JP2004104181A - Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof - Google Patents

Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof Download PDF

Info

Publication number
JP2004104181A
JP2004104181A JP2002259374A JP2002259374A JP2004104181A JP 2004104181 A JP2004104181 A JP 2004104181A JP 2002259374 A JP2002259374 A JP 2002259374A JP 2002259374 A JP2002259374 A JP 2002259374A JP 2004104181 A JP2004104181 A JP 2004104181A
Authority
JP
Japan
Prior art keywords
information
encryption
data
content information
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002259374A
Other languages
Japanese (ja)
Inventor
Soichi Shinjo
新城 ▲壮▼一
Shoji Matsuda
松田 昇治
Yasuhiro Shimizu
清水 康宏
Katsutoshi Ishiwata
石綿 克利
Masato Takanashi
高梨 真人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kenwood KK
Original Assignee
Kenwood KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kenwood KK filed Critical Kenwood KK
Priority to JP2002259374A priority Critical patent/JP2004104181A/en
Publication of JP2004104181A publication Critical patent/JP2004104181A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the processing quantity required for encryption/decryption, while securing confidentiality of data. <P>SOLUTION: Content information inputted from a bus 30 into a digital data processing apparatus 20 has been subjected to encryption processing at the time of being inputted by an encryption processing section 13, and is transmitted in a state of being encrypted until it reaches a first to third decryption processing sections 25-1 to 25-3 which are provided corresponding to first to third content information processing sections 24-1 to 24-3, respectively. In this way, in intermodule connections before the sections 24-1 to 24-3 an encryption processing and a decryption processing for every connection are not required. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、情報伝送システム、データ処理装置、暗号化処理装置、情報伝送方法及びプログラムに関する。
【0002】
【従来の技術】
パーソナルコンピュータなどの情報処理装置では、著作権保護などの観点から、複数のソフトウェアモジュール間やバス上で伝送されるコンテンツ情報などのデジタルデータに対して、暗号化を施すことが要求される。従来、モジュール間の接続やバスを介してデータ・ストリームを転送するときに、データの再暗号化を実行するものがある(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開2000−124894号公報(第4−6頁、第1図)
【0004】
【発明が解決しようとする課題】
上記従来技術によると、複数のモジュール間やバス上でコンテンツ情報が伝送されるときに、毎回コンテンツ情報に対する暗号化処理及び復号化処理を実行しなければならず、CPU(Central Processing Unit)などのプロセッサにおける処理量が増大するという問題があった。
【0005】
この発明は、上記実状に鑑みてなされたものであり、暗号化/復号化に要する処理量を低減させつつ、データの秘匿性を確保することができる情報伝送システムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記目的を達成するために、この発明の第1の観点にかかる情報伝送システムは、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、バス上に伝送させるデータ転送手段と、
前記データ転送手段により伝送されたデータを前記バスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備えることを特徴とする。
【0007】
各前記コンテンツ情報を分割して伝送するためのパケットデータは、各パケットの識別情報を含むヘッダー部と、各前記コンテンツ情報を伝送するためのコンテンツ伝送部とを含み、
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した値を初期値として使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結するものであってもよい。
【0008】
各前記コンテンツ情報を分割して伝送するためのパケットデータは、各パケットの識別情報を含むヘッダー部と、各前記コンテンツ情報を伝送するためのコンテンツ伝送部とを含み、
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した暗号鍵を使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結するものであってもよい。
【0009】
前記パケットデータのヘッダー部に含まれる識別情報は、複数の前記コンテンツ情報それぞれに対応した識別番号を示すものであってもよい。
【0010】
各前記コンテンツ情報に対応した設定に関する情報を含んだ情報であって、前記暗号化手段により暗号化が施されたデータを復号可能とする情報を、バス上に伝送させる復号情報転送手段と、
前記復号情報転送手段により伝送された情報を前記バスから受け取り、前記復号化手段に提供する復号情報取得手段とを備え、
前記復号化手段は、前記復号情報取得手段から提供された情報に基づいた復号化処理を実行するものであってもよい。
【0011】
この発明の第2の観点にかかるデータ処理装置は、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備えることを特徴とする。
【0012】
この発明の第3の観点にかかる暗号化処理装置は、
所定長のパケットに合わせて分割された複数のコンテンツ情報それぞれに対応して、暗号化処理のための設定情報を複数生成する暗号化情報生成手段と、
各前記コンテンツ情報に対して、前記暗号化情報生成手段により生成された複数の設定情報のいずれかに基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、複数の前記コンテンツ情報に対する復号化処理を実行可能なデータ処理装置へ、所定のバスを介して伝送させる転送手段とを備えることを特徴とする。
【0013】
この発明の第4の観点にかかる情報伝送方法は、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化を施す暗号化ステップと、
前記暗号化ステップにて暗号化が施されたデータを、バス上に伝送させる転送ステップと、
前記転送ステップにて伝送させたデータを、前記バスから受け取るデータ取得ステップと、
前記データ取得ステップにて受け取ったデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結ステップと、
前記分離連結ステップにて連結した複数の前記コンテンツ情報それぞれに対して復号化を施す復号化ステップとを備えることを特徴とする。
【0014】
この発明の第5の観点にかかるプログラムは、
コンピュータを、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段
として機能させる。
【0015】
【発明の実施の形態】
以下に、図面を参照して、この発明の実施の形態にかかる情報伝送システムについて詳細に説明する。
図1は、この発明の実施の形態にかかる情報伝送システムの構成を示す図である。図示するように、この情報伝送システムは、デジタルTVボード10と、デジタルデータ処理装置20とを備えて構成される。デジタルTVボード10とデジタルデータ処理装置20との間は、例えばPCI(Peripheral Component Interface)バスなどのバス30により結合されている。
【0016】
デジタルTVボード10は、デジタルデータ処理装置20に着脱可能に接続できるように構成されたPC−DTV(Personal Computer−Digital TeleVision)ボード等であり、コンテンツ情報生成部11と、乱数生成部12と、暗号化処理部13と、コンテンツ転送処理部14と、暗号情報転送処理部15とを備えている。
【0017】
コンテンツ情報生成部11は、例えばBS/CS−NIM(Broadcast Satellite/Communication Satellite−Network Interface Module)などから構成され、複数のサービスそれぞれに対応したMPEGデータやEPGデータあるいはデータ放送用の番組データ等からなる複数のコンテンツ情報を生成するためのものである。ここで、MPEGデータは、例えばMPEG−2(Moving Picture Experts Group phase 2)の規格に準拠したフォーマットを有し、映像情報や音声情報の記録、伝送、再生等を可能にする。EPGデータは、デジタルテレビ受像器等の表示装置にて電子番組表(EPG:Electronic Program Guide)を表示させるためのデータである。データ放送用の番組データは、BML(Broadcast MarkupLanguage)などのページ記述言語を用いて記載され、データ放送のコンテンツが含まれている。
一例として、コンテンツ情報生成部11は、放送局から受信した無線信号に復調処理を施すことにより、再生信号として複数のコンテンツ情報を生成する。コンテンツ情報生成部11により生成される複数のコンテンツ情報は、トランスポートストリームとして所定長のパケット単位で多重化されている。
【0018】
図2(a)は、コンテンツ情報を伝送するために使用されるパケットデータPDの構成例を示す図である。パケットデータPDは、例えば188バイトからなる固定長のデータであり、パケット識別情報(PID)が含まれるヘッダー部P1と、コンテンツ情報を伝送するためのコンテンツ伝送部P2とを備えている。ヘッダー部P1に含まれるPIDは、コンテンツ情報生成部11にて生成される複数のコンテンツ情報それぞれに対して個別に割り当てられた識別番号を示す。すなわち、1つのコンテンツ情報を複数のパケットデータPDに合わせて分割して伝送する場合、ES(Elementary Stream)といった一連のコンテンツ情報を伝送するパケットデータPDのヘッダー部P1に含まれるPIDは、同一の識別番号を示す。
図2(b)は、複数のパケットデータPDが多重化されたトランスポートストリームの一例を示す図である。図2(b)は、3種類のコンテンツ情報を、それぞれ、#1〜#3の符号で区別される複数のパケットデータPDを用いて伝送する一例を示している。
【0019】
図1に示す乱数生成部12は、例えばPN(Pseudo Noise)符号生成器などから構成され、暗号鍵となる乱数と、暗号化処理における初期値(暗号化初期値)としての乱数とを生成するためのものである。ここで、暗号化初期値としての乱数は、コンテンツ情報生成部11にて生成されるコンテンツ情報の種類に対応して複数生成される。暗号鍵と複数の暗号化初期値は、コンテンツ情報をデジタルTVボード10からデジタルデータ処理装置20へ伝送する以前の段階で、デジタルデータ処理装置20側に通知される。
【0020】
暗号化処理部13は、乱数生成部12により生成された乱数を使用し、コンテンツ情報生成部11により生成された複数のコンテンツ情報に対して、パケットごとに暗号化を施すためのものである。例えば、暗号化処理部13は、パケットデータPDのコンテンツ伝送部P2に対して暗号化を施すための処理を実行する。
ここで、暗号化処理部13は、コンテンツ情報生成部11により生成された複数のコンテンツ情報に対して、各コンテンツ情報に対応した設定に基づく暗号化を施す。一例として、この実施の形態では、暗号化処理部13が、コンテンツ情報の種類に対応して乱数生成部12が生成した暗号化初期値を使用することにより、異なる種類のコンテンツ情報に対して、異なる暗号化初期値に基づく暗号化処理を実行する。
【0021】
コンテンツ転送処理部14は、暗号化処理部13により暗号化が施されたコンテンツ情報を、パケットデータPDごとに多重化(時分割多重化)されたトランスポートストリームとしてバス30上を伝送させ、デジタルデータ処理装置20へ送るためのものである。
【0022】
暗号情報転送処理部15は、コンテンツ転送処理部14により送り出される暗号化が施されたコンテンツ情報を、デジタルデータ処理装置20にて復号可能とする情報を提供するためのものである。例えば、暗号情報転送処理部15は、乱数生成部12により生成された暗号鍵となる乱数や、暗号化初期値となる乱数を、セキュアな伝送路を用いてデジタルデータ処理装置20が備える暗号情報受信処理部21へ送る。
【0023】
デジタルデータ処理装置20は、デジタルTVボード10から伝送されたデータを受け取り、コンテンツを取り出してユーザに提供するための処理を実行する。このデジタルデータ処理装置20は、パーソナルコンピュータ上でCPU等のプロセッサが、例えばマイクロソフト社のウィンドウズ(登録商標)からなるオペレーティングシステム(OS)を実行し、このOSの制御に従って、記憶装置から読み出した所定の動作プログラムを実行することにより実現される。デジタルデータ処理装置20は、図1に示すように、暗号情報受信処理部21と、データ取得処理部22と、分離連結処理部23とを備えている。また、デジタルデータ処理装置20は、ユーザに提供するコンテンツの種類に対応して、少なくとも1つのコンテンツ情報処理部24を備えている。図1に示すデジタルデータ処理装置20は、一例として、第1から第3のコンテンツ情報処理部24−1〜24−3を備えている。
【0024】
暗号情報受信処理部21は、デジタルTVボード10から送られる暗号化されたコンテンツ情報の復号化処理に関する情報を、バス30を介して暗号情報転送処理部15から受け取るためのものである。例えば、暗号情報受信処理部21が暗号情報転送処理部15から受け取った暗号鍵となる乱数は、復号鍵として、第1から第3のコンテンツ情報処理部24−1〜24−3に通知される。また、暗号情報受信処理部21が暗号情報転送処理部15から受け取った暗号化初期値となる乱数は、復号化処理における初期値(復号化初期値)として、第1から第3のコンテンツ情報処理部24−1〜24−3に通知される。この際、暗号情報受信処理部21は、復号化初期値に対応するコンテンツの種類を特定し、特定したコンテンツの種類に合わせて、復号化初期値を第1から第3のコンテンツ情報処理部24−1〜24−3のうちのいずれかに振り分けて通知してもよい。
【0025】
データ取得処理部22は、例えばMPEGデータやEPGデータ、データ放送向けの番組データなどの放送コンテンツが含まれたデジタルデータを、バス30から受け取る機能に特化したソフトウェアモジュール等から構成される。例えば、OSが上述のウィンドウズ(登録商標)からなる場合、データ取得処理部22は、ウィンドウズ(登録商標)が提供する機能であるDirectX(登録商標)の一部であるDirectShow(登録商標)を実現するためにある、「ソースフィルタ(Source Filter)」と呼ばれるAPI(Application Program Interface)からなっている。データ取得処理部22は、バス30から取得したパケットデータPDを、分離連結処理部23に提供する。
【0026】
分離連結処理部23は、例えばデマルチプレクサとしての機能に特化したソフトウェアモジュール等から構成され、コンテンツ伝送部P2に暗号化が施されたパケットデータPDを、第1から第3のコンテンツ情報処理部24−1〜24−3に振り分けるためのものである。例えば、OSが上述のウィンドウズ(登録商標)からなる場合、分離連結処理部23は、DirectShow(登録商標)を実現するためにある、「変換フィルタ」と呼ばれるAPIからなる。
具体的には、分離連結処理部23は、データ取得処理部22から受けたパケットデータPDのヘッダー部P1を読み取り、PIDごとにトランスポートストリームから分離して連結する。これにより、コンテンツ伝送部P2に暗号化が施されたパケットデータPDは、複数のコンテンツ情報ごとに分離され、一連のコンテンツ情報単位で連結される。一連のコンテンツ情報単位で連結されたパケットデータPDは、分離連結処理部23が各パケットデータPDのPIDに応じて振り分けることにより、コンテンツ伝送部P2にて伝送されるコンテンツ情報の種類に応じて、第1から第3のコンテンツ情報処理部24−1〜24−3のうちのいずれかへ送られる。
【0027】
第1から第3のコンテンツ情報処理部24−1〜24−3は、それぞれが特定の種類のコンテンツ情報を処理する機能に特化したソフトウェアモジュール等から構成される。例えば、第1のコンテンツ情報処理部24−1はMPEGデータを処理する機能に特化しており、第2のコンテンツ情報処理部24−2はEPGデータを処理する機能に特化しており、第3のコンテンツ情報処理部24−3はデータ放送用の番組データを処理する機能に特化している。OSが上述のウィンドウズ(登録商標)からなる場合、第1のコンテンツ情報処理部24−1は、分離連結処理部23と同様に、DirectShow(登録商標)を実現するためにある、「変換フィルタ」と呼ばれるAPIにより作成されてもよい。
【0028】
第1のコンテンツ情報処理部24−1は、第1の復号化処理部25−1と、MPEGデコーダ26−1とを備えている。
第1の復号化処理部25−1は、分離連結処理部23にてMPEGデータを伝送するためのものであるとして分離/連結されたパケットデータPDのコンテンツ伝送部P2に対して、復号化を施す。この際、第1の復号化処理部25−1は、MPEGデータを伝送するためのパケットデータPDがデジタルTVボード10から送られる以前に暗号情報受信処理部21から通知された復号鍵と復号化初期値とを使用して、MPEGデータからなるコンテンツ情報の復号化処理を実行する。
MPEGデコーダ26−1は、第1の復号化処理部25−1により復号されたMPEGデータをデコードし、映像や音声を出力するための処理などを実行する。
【0029】
第2のコンテンツ情報処理部24−2は、第2の復号化処理部25−2と、EPGアプリケーション26−2とを備えている。
第2の復号化処理部25−2は、分離連結処理部23にてEPGデータを伝送するためのものであるとして分離/連結されたパケットデータPDのコンテンツ伝送部P2に対して、復号化を施す。この際、第2の復号化処理部25−2は、EPGデータを伝送するためのパケットデータPDがデジタルTVボード10から送られる以前に暗号情報受信処理部21から通知された復号鍵と復号化初期値とを使用して、EPGデータからなるコンテンツ情報の復号化処理を実行する。
EPGアプリケーション26−2は、第2の復号化処理部25−2により復号されたEPGデータに基づいて、番組表を表示するための処理などを実行する。
【0030】
第3のコンテンツ情報処理部24−3は、第3の復号化処理部25−3と、BMLエンジン26−3とを備えている。
第3の復号化処理部25−3は、分離連結処理部23にてデータ放送用の番組データを伝送するためのものであるとして分離/連結されたパケットデータPDのコンテンツ伝送部P2に対して、復号化を施す。この際、第3の復号化処理部25−3は、データ放送用の番組データを伝送するためのパケットデータPDがデジタルTVボード10から送られる以前に暗号情報受信処理部21から通知された暗号鍵と復号化初期値とを使用して、データ放送用の番組データからなるコンテンツ情報の復号化処理を実行する。
BMLエンジン26−3は、第3の復号化処理部25−3により復号されたデータ放送用の番組データに基づいて、データ放送のコンテンツとなる画面を表示するための処理などを実行する。
【0031】
以下に、この発明の実施の形態にかかる情報伝送システムの動作を説明する。
図3は、この情報伝送システムにおけるデジタルTVボード10とデジタルデータ処理装置20が実行する処理を示すフローチャートである。
【0032】
この情報伝送システムにおいて、例えば図示せぬキーボードあるいはマウスをユーザが操作することにより、デジタルデータ処理装置20にコンテンツ再生の指令が入力される。この指令に応答して、デジタルTVボード10が備える暗号情報転送処理部15と、デジタルデータ処理装置20が備える暗号情報受信処理部21との間で、相互認証及び鍵交換(AKE:Authentication and Key Exchange)が行われる(ステップSA01、SB01)。
なお、この相互認証及び鍵交換は、デジタルTVボード10とデジタルデータ処理装置20とがバス30を介して結合された際に実行されてもよいし、両者が結合された状態で所定の期間が経過するごとに、定期的に実行されてもよい。
【0033】
例えば、暗号情報転送処理部15と暗号情報受信処理部21は、所定の認証鍵と、乱数生成部12や暗号情報受信処理部21にて生成された任意の乱数とを利用して相互認証を行う。この相互認証により双方で正当な相手であることが確認されると、暗号情報転送処理部15と暗号情報受信処理部21との間で鍵交換が行われる。こうして暗号情報転送処理部15と暗号情報受信処理部21は、バス30上のセキュアな伝送路を介して情報をやりとりすることができるようになる。
【0034】
この後、乱数生成部12にて生成された暗号鍵が、バス30上のセキュアな伝送路を介して、暗号情報転送処理部15から暗号情報受信処理部21に通知される。また、乱数生成部12によりコンテンツ情報の種類に対応して生成された少なくとも1つの暗号化初期値が、暗号情報転送処理部15から暗号情報受信処理部21に通知される(ステップSA02)。
【0035】
暗号情報受信処理部21は、暗号情報転送処理部15から通知された暗号鍵を復号鍵として、暗号化初期値を復号化初期値として取得する(ステップSB02)。
復号鍵と復号化初期値を取得した暗号情報受信処理部21は、デジタルデータ処理装置20側にてコンテンツ情報の伝送を受けるための準備を整える(ステップSB03)。すなわち、暗号情報受信処理部21は復号鍵と復号化初期値を第1から第3のコンテンツ情報処理部24−1〜24−3が備える第1から第3の復号化処理部25−1〜25−3に通知し、各復号化処理部25−1〜25−3は暗号情報受信処理部21から通知された復号鍵と復号化初期値を記憶する。
【0036】
デジタルTVボード10においてコンテンツ情報生成部11によりコンテンツ情報が生成されると、暗号化処理部13は、コンテンツ情報を伝送するためのパケットデータPDにおいて、コンテンツ伝送部P2に対して暗号化を施す(ステップSA03)。この際、暗号化処理部13は、パケットデータPDのヘッダー部P1を読み取り、PIDに対応した暗号化初期値、あるいは、当該暗号化初期値に基づく暗号化処理により得られた値を、暗号鍵とともに使用して、コンテンツ伝送部P2に対する暗号化処理を実行する。暗号化処理部13によりコンテンツ伝送部P2に暗号化が施されたパケットデータPDは、コンテンツ転送処理部14に送られる。
【0037】
暗号化処理部13からパケットデータPDを受けたコンテンツ転送処理部14は、複数のパケットデータPDを多重化してトランスポートストリームとし、バス30を介してデジタルデータ処理装置20に向けて送信する(ステップSA04)。
この後、デジタルTVボード10では、トランスポートストリームの送信が完了したか否かが判別され(ステップSA05)、送信が完了するまで、上述したステップSA03、SA04の処理を繰り返す。
【0038】
デジタルデータ処理装置20において、データ取得処理部22は、バス30上にて伝送されたトランスポートストリームを受信して、パケットデータPDを取得する(ステップSB04)。データ取得処理部22が取得したパケットデータPDは、分離連結処理部23に提供される。
【0039】
分離連結処理部23は、パケットデータPDのヘッダー部P1に含まれるPIDを読み取り、PIDごとにパケットデータPDをトランスポートストリームから分離して連結する(ステップSB05)。パケットデータPDは、分離連結処理部23によりPIDに応じて振り分けられ、コンテンツ伝送部P2にて伝送されるコンテンツ情報の種類に対応して、第1から第3のコンテンツ情報処理部24−1〜24−3のうちのいずれかへ送られる。
【0040】
第1から第3のコンテンツ情報処理部24−1〜24−3それぞれに設けられた第1から第3の復号化処理部25−1〜25−3は、分離連結処理部23からパケットデータPDを受けると、コンテンツ伝送部P2に対して復号化を施す(ステップSB06)。この際、第1から第3の復号化処理部25−1〜25−3は、上述のステップSB02にて暗号情報受信処理部21から通知された復号化初期値、あるいは、当該復号化初期値に基づく復号化処理で得られた値を、復号鍵とともに使用して、コンテンツ伝送部P2に対する復号化処理を実行する。第1の復号化処理部25−1によりコンテンツ伝送部P2が復号化されたパケットデータPDは、MPEGデコーダ26−1へ送られる。第2の復号化処理部25−2によりコンテンツ伝送部P2が復号化されたパケットデータPDは、EPGアプリケーション26−2へ送られる。第3の復号化処理部25−3によりコンテンツ伝送部P2が復号化されたパケットデータPDは、BMLエンジン26−3へ送られる。
【0041】
MPEGデコーダ26−1、EPGアプリケーション26−2及びBMLエンジン26−3は、それぞれ、第1から第3の復号化処理部25−1〜25−3より提供されたパケットデータPDに基づいて、コンテンツ伝送部P2で伝送されたコンテンツ情報に従った処理を実行する(ステップSB07)。
この後、デジタルデータ処理装置20では、トランスポートストリームの受信、及び、それに伴うコンテンツ情報に従った処理が完了したか否かが判別され(ステップSB08)、受信が完了するまで、上述したステップSB04〜SB07の処理を繰り返す。
【0042】
上述の説明から明らかなように、デジタルTVボード10からデジタルデータ処理装置20に伝送されるコンテンツ情報は、デジタルTVボード10側で暗号化処理部13により既に暗号化されている。そして、第1から第3のコンテンツ情報処理部24−1〜24−3にてコンテンツ情報を使用する直前に、第1から第3の復号化処理部25−1〜25−3のうちでコンテンツ情報の種類に対応するものが、復号化処理を実行する。
従って、第1から第3のコンテンツ情報処理部24−1〜24−3以前のモジュール間接続、例えばデータ取得処理部22と分離連結処理部23との間の接続など、において、接続ごとの暗号化処理及び復号化処理を行わなくても、コンテンツ情報の秘匿性を確保することができる。
【0043】
次に、具体例として、図2(b)に示すようなトランスポートストリームを伝送する際の動作について説明する。
この例では、3つのコンテンツ情報が伝送されるものとし、第1から第3のコンテンツ情報が、それぞれ、図2(b)にて#1〜#3の符号が付されたパケットデータPDにより伝送されるものとする。
【0044】
この場合、乱数生成部12は、コンテンツ情報を伝送する以前の段階で、暗号鍵となる乱数と、3種類のコンテンツ情報に対応する3種類の暗号化初期値IV、IV、IVとを生成する。乱数生成部12により生成された暗号鍵と3つの暗号化初期値IV、IV、IVは、暗号情報転送処理部15によりバス30を介して暗号情報受信処理部21へ通知される。暗号情報受信処理部21は、暗号鍵を復号鍵として、第1から第3の復号化処理部25−1〜25−3にそれぞれ通知する。また、暗号情報受信処理部21は、3つの暗号化初期値IV、IV、IVを、それぞれ復号化初期値として、第1から第3の復号化処理部25−1〜25−3に通知する。ここでは、暗号化初期値IVが第1の復号化処理部25−1に復号化初期値として通知され、暗号化初期値IVが第2の復号化処理部25−2に復号化初期値として通知され、暗号化初期値IVが第3の復号化処理部25−3に復号化初期値として通知されるものとする。各復号化処理部25−1〜25−3は、暗号情報受信処理部21から通知された復号鍵と復号化初期値とを記憶する。
【0045】
図4は、暗号化処理部13がパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す過程を示している。暗号化処理部13は、乱数生成部12により生成された暗号鍵や暗号化初期値IV、IV、IVなどを用いた暗号化処理を実行する。
【0046】
この例では、図2(b)に示す1番目のパケットデータPDにより、第1のコンテンツ情報が伝送される(#1)。そこで、暗号化処理部13は、図2(b)に示す1番目のパケットデータPDのコンテンツ伝送部P2に対して、暗号鍵と暗号化初期値IVを用いた暗号化を施す。この暗号化初期値IVを用いた暗号化により得られたデータは、次回伝送される第1のコンテンツ情報に対する暗号化で使用する値IV’として、暗号化処理部13に記憶される。
【0047】
図2(b)に示す2番目のパケットデータPDは、第2のコンテンツ情報を伝送するためのものである(#2)。そこで、暗号化処理部13は、図2(b)に示す2番目のパケットデータPDのコンテンツ伝送部P2に対して、暗号鍵と暗号化初期値IVを用いた暗号化を施す。この暗号化初期値IVを用いた暗号化により得られたデータは、次回伝送される第2のコンテンツ情報に対する暗号化で使用する値IV’として、暗号化処理部13に記憶される。
【0048】
図2(b)に示す3番目のパケットデータPDは、第2のコンテンツ情報を伝送するためのものである(#2)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV’とを用いて、3番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV’を用いた暗号化により得られたデータは、次回伝送される第2のコンテンツ情報に対する暗号化で使用する値IV”として、暗号化処理部13に記憶される。
【0049】
図2(b)に示す4番目のパケットデータPDは、第3のコンテンツ情報を伝送するためのものである(#3)。そこで、暗号化処理部13は、図2(b)に示す4番目のパケットデータPDのコンテンツ伝送部P2に対して、暗号鍵と暗号化初期値IVを用いた暗号化を施す。この暗号化初期値IVを用いた暗号化により得られたデータは、次回伝送される第3のコンテンツ情報に対する暗号化で使用する値IV’として、暗号化処理部13に記憶される。
【0050】
図2(b)に示す5番目のパケットデータPDは、第1のコンテンツ情報を伝送するためのものである(#1)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV’とを用いて、5番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV’を用いた暗号化により得られたデータは、次回伝送される第1のコンテンツ情報に対する暗号化で使用する値IV”として、暗号化処理部13に記憶される。
【0051】
図2(b)に示す6番目のパケットデータPDは、第1のコンテンツ情報を伝送するためのものである(#1)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV”とを用いて、6番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV”を用いた暗号化により得られたデータは、次回伝送される第1のコンテンツ情報に対する暗号化で使用する値IV’’’として、暗号化処理部13に記憶される。
【0052】
図2(b)に示す7番目のパケットデータPDは、第3のコンテンツ情報を伝送するためのものである(#3)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV’とを用いて、7番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV’を用いた暗号化により得られたデータは、次回伝送される第3のコンテンツ情報に対する暗号化で使用する値IV”として、暗号化処理部13に記憶される。
【0053】
図2(b)に示す8番目のパケットデータPDは、第2のコンテンツ情報を伝送するためのものである(#2)。そこで、暗号化処理部13は、暗号鍵と、先ほど記憶した値IV”とを用いて、8番目のパケットデータPDのコンテンツ伝送部P2に対して暗号化を施す。この値IV”を用いた暗号化により得られたデータは、次回伝送される第2のコンテンツ情報に対する暗号化で使用する値IV’’’として、暗号化処理部13に記憶される。
【0054】
図4において、暗号化処理部13により暗号化が施されたパケットデータPDのコンテンツ伝送部P2を、ハッチングを付して示す。こうして暗号化処理部13によりコンテンツ伝送部P2に暗号化が施されたパケットデータPDは、順次コンテンツ転送処理部14に送られ、トランスポートストリームとして多重化された状態で、バス30を介してデジタルデータ処理装置20へ送られる。
【0055】
デジタルデータ処理装置20では、データ取得処理部22が取得したパケットデータPDを分離連結処理部23に提供する。パケットデータPDは、分離連結処理部23によりPIDに応じて振り分けられることにより、図5に示すように、第1から第3のコンテンツ情報を伝送するものごとに、分離されて連結される。連結されたパケットデータPDは、コンテンツ伝送部P2にて伝送されるコンテンツ情報の種類に対応して、第1から第3のコンテンツ情報処理部24−1〜24−3のいずれかに送られ、各復号化処理部25−1〜25−3により、コンテンツ伝送部P2に対して復号化が施される。
図6は、各パケットデータPDのコンテンツ伝送部P2に対して復号化が施される過程を示している。
【0056】
例えば、図5にて連結した状態で示される第1のコンテンツ情報を伝送するための3つのパケットデータPD(#1)は、第1のコンテンツ情報処理部24−1へ送られる。第1のコンテンツ情報処理部24−1が備える第1の復号化処理部25−1は、分離連結処理部23からパケットデータPDを受けると、1つ目のパケットデータPDのコンテンツ伝送部P2に対して、復号鍵と復号化初期値IVとを用いた復号化を施す。この復号化初期値IVを用いた復号化の過程で得られるデータは、連結された次のパケットデータPDで伝送される第1のコンテンツ情報に対する復号化処理で使用する値IV’として保持される。第1の復号化処理部25−1へ送られた2つ目のパケットデータPDのコンテンツ伝送部P2に対しては、先ほど得られた復号化初期値IV’と復号鍵とを用いた復号化が施される。この値IV’を用いた復号化の過程で得られるデータは、連結された次のパケットデータPDで伝送される第1のコンテンツ情報に対する復号化処理で使用する値IV”として保持される。第1の復号化処理部25−1へ送られた3つ目のパケットデータPDのコンテンツ伝送部P2に対しては、復号鍵と復号化初期値IV”とを用いた復号化が施される。この値IV”を用いた復号化の過程で得られるデータは、連結された次のパケットデータPDで伝送される第1のコンテンツ情報に対する復号化処理で使用する値IV’’’として保持される。
【0057】
また、図5にて連結した状態で示される第2のコンテンツ情報を伝送するための3つのパケットデータPD(#2)は、第2のコンテンツ情報処理部24−2へ送られる。第2のコンテンツ情報処理部24−2が備える第2の復号化処理部25−2は、第1の復号化処理部25−1と同様に動作し、復号化初期値IV、あるいは、復号化初期値IVに基づく復号化処理で得られた値IV’、IV”などを、復号鍵とともに使用して、コンテンツ伝送部P2に対する復号化処理を実行する。
【0058】
図5にて連結した状態で示される第3のコンテンツ情報を伝送するための2つのパケットデータPD(#3)は、第3のコンテンツ情報処理部24−3へ送られる。第3のコンテンツ情報処理部24−3が備える第3の復号化処理部25−3も、第1の復号化処理部25−1と同様に動作し、復号化初期値IV、あるいは、復号化初期値IVに基づく復号化処理で得られた値IV’などを、復号鍵とともに使用して、コンテンツ伝送部P2に対する復号化処理を実行する。
【0059】
このようにして、データ取得処理部22や分離連結処理部23では、パケットデータPDの取得や分離、連結などの処理が行われるが、コンテンツ伝送部P2に対しては暗号化処理部13による暗号化が施されたままとなっている。これにより、バス30からデジタルデータ処理装置20に入力されたパケットデータPDが第1から第3のコンテンツ情報処理部24−1〜24−3のいずれかに到達するまでの間、例えばデータ取得処理部22や分離連結処理部23といったモジュール間での接続があるにもかかわらず、暗号化処理及び復号化処理を実行することなく、コンテンツ情報の秘匿性を確保した状態で伝送させることができる。
これにより、全体として暗号化処理及び復号化処理の実行回数を減少させることができ、CPUなどのプロセッサにおける処理量が増大することを防止できる。
また、種類の異なるコンテンツ情報に対しては、異なる暗号化初期値に基づく暗号化が施されるので、暗号化アルゴリズムは1種類あれば充分であり、簡単な構成で実現することができる。
【0060】
以上説明したように、この発明によれば、コンテンツ情報は、暗号化処理部13で暗号化された後、第1から第3のコンテンツ情報処理部24−1〜24−3のそれぞれに対応して設けられた第1から第3の復号化処理部25−1〜25−3に到達するまで、暗号化されたままの状態で伝送される。すなわち、デジタルデータ処理装置20に入力されたコンテンツ情報は、その入力の時点で既に暗号化が施されており、コンテンツ情報処理部24以前のモジュール間接続において、接続ごとの暗号化処理及び復号化処理が不要となる。
これにより、デジタルデータとしてのコンテンツ情報の秘匿性を確保しつつ、暗号化/復号化に要する処理量を低減させることができる。
【0061】
この発明は、上記実施の形態に限定されず、様々な変形及び応用が可能である。
上記実施の形態では、コンテンツの種類に対応して、乱数生成部12が複数の暗号化初期値となる乱数を生成するものとして説明した。しかしながら、この発明はこれに限定されるものではなく、各コンテンツ情報に対応した設定に基づいて暗号化を施すことができる任意の方式を適用することができる。
例えば、乱数生成部12が複数のコンテンツ情報に対応して複数の暗号鍵となる乱数を生成し、暗号化処理部13がコンテンツ情報の種類に応じた暗号鍵を使用した暗号化処理を実行するようにしてもよい。また、この場合、暗号鍵として生成される乱数は、複数のコンテンツ情報に対応して長さが異なっていてもよい。乱数生成部12が複数の暗号鍵となる乱数を生成すると、暗号情報転送処理部15は、上述の実施の形態における暗号化初期値と同様にして、複数の暗号鍵を暗号情報受信処理部21に通知し、コンテンツ情報処理部24におけるコンテンツ情報の復号化を可能とする。
さらに、暗号化処理部13がコンテンツ情報の種類に対応した暗号アルゴリズムによる暗号化処理を実行し、異なる種類のコンテンツ情報に対しては、異なる暗号アルゴリズムにより暗号化を施すようにしてもよい。
このように、コンテンツ情報の種類に対応して複数の暗号鍵や複数の暗号アルゴリズムを使用する場合には、コンテンツ情報の種類に合わせてセキュリティレベルに差異を持たせることもできる。
【0062】
また、上記実施の形態では、パケットデータPDのうちのコンテンツ伝送部P2のみに対して暗号化を施すものとして説明したが、この発明はこれに限定されるものではない。すなわち、例えば暗号化処理部13は、コンテンツ情報生成部11により生成されたコンテンツ情報を伝送するためのパケットデータPD全体に暗号化を施し、各パケットデータPDにて伝送されるコンテンツ情報を識別するためのヘッダー情報を別途付加するなどしてもよい。
【0063】
上記実施の形態では、デジタルデータ処理装置20にデジタルTVボード10がバス30を介して結合されるものとして説明したが、この発明はこれに限定されるものではない。例えば、デジタルTVボード10に代えて、インターネット接続が可能なモデムなど、複数のコンテンツ情報をパケットに分割して伝送可能な任意の装置が、バス30を介してデジタルデータ処理装置20に結合されてもよい。
【0064】
また、上記実施の形態では、デジタルデータ処理装置20が第1から第3のコンテンツ情報処理部24−1〜24−3を備えているものとして説明したが、これに限定されず、コンテンツの種類に対応して、少なくとも1つのコンテンツ情報処理部24が備えられていればよい。
【0065】
上記実施の形態におけるデジタルデータ処理装置20は、専用の装置によらず、パーソナルコンピュータ等といった通常のコンピュータシステムを用いて実現可能である。例えば、コンピュータシステムを上述のデジタルデータ処理装置20として機能させるために必要な動作プログラムの全部又は一部を、記録媒体(ICメモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープ等)に記録させ、該動作プログラムをインストールすることにより、上述のデジタルデータ処理装置20を構成することができる。インストールによって、当該動作プログラムは、コンピュータシステム内のハードディスク等の記憶装置に記憶され、CPU等のプロセッサによって読み出されて実行に供される。
【0066】
また、インターネット等の通信ネットワーク上に設けたFTP(File Transfer Protocol)サーバ上のファイルシステムに当該動作プログラムを登録し、FTPクライアントとなるコンピュータシステムにネットワークを介して配信するなどしてもよい。この動作プログラムをコンピュータシステムにて起動し、OS(Operating System)の制御下において実行することにより、上述の構成及び処理を実現することができる。さらに、通信ネットワークを介して動作プログラムを転送しながら起動実行してもよい。
【0067】
【発明の効果】
このように、この発明によれば、データの秘匿性を確保しつつ、暗号化/復号化に要する処理量を低減させることができる。
【図面の簡単な説明】
【図1】この発明の実施の形態にかかる情報伝送システムの構成を示す図である。
【図2】(a)はパケットデータの構成例を示す図であり、(b)は複数のパケットデータが多重化されたトランスポートストリームの一例を示す図である。
【図3】デジタルTVボードとデジタルデータ処理装置が実行する処理を示すフローチャートである。
【図4】暗号化処理部が暗号化を施す過程を示す図である。
【図5】パケットデータを分離して連結する動作を説明するための図である。
【図6】復号化処理部が復号化を施す過程を示す図である。
【符号の説明】
10  デジタルTVボード
11  コンテンツ情報生成部
12  乱数生成部
13  暗号化処理部
14  コンテンツ転送処理部
15  暗号情報転送処理部
20  デジタルデータ処理装置
21  暗号情報受信処理部
22  データ取得処理部
23  分離連結処理部
24、24−1〜24−3  コンテンツ情報処理部
25−1〜25−3  復号化処理部
26−1  MPEGデコーダ
26−2  EPGアプリケーション
26−3  BMLエンジン
30  バス
PD  パケットデータ
P1  ヘッダー部
P2  コンテンツ伝送部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information transmission system, a data processing device, an encryption processing device, an information transmission method, and a program.
[0002]
[Prior art]
2. Description of the Related Art Information processing apparatuses such as personal computers are required to encrypt digital data such as content information transmitted between a plurality of software modules or on a bus from the viewpoint of copyright protection and the like. 2. Description of the Related Art Conventionally, there is a device that re-encrypts data when transferring a data stream via a connection between modules or a bus (for example, see Patent Document 1).
[0003]
[Patent Document 1]
JP-A-2000-124894 (page 4-6, FIG. 1)
[0004]
[Problems to be solved by the invention]
According to the above prior art, when content information is transmitted between a plurality of modules or on a bus, encryption processing and decryption processing for the content information must be executed each time, and a CPU (Central Processing Unit) or the like is required. There is a problem that the amount of processing in the processor increases.
[0005]
The present invention has been made in view of the above circumstances, and has as its object to provide an information transmission system that can secure data confidentiality while reducing the amount of processing required for encryption / decryption. .
[0006]
[Means for Solving the Problems]
In order to achieve the above object, an information transmission system according to a first aspect of the present invention includes:
Encryption means for encrypting a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to each piece of the content information;
Data transfer means for transmitting data encrypted by the encryption means on a bus,
Data acquisition means for receiving the data transmitted by the data transfer means from the bus,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
At least one decoding unit for decoding any one of the plurality of pieces of content information connected by the separation and connection unit.
[0007]
The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using a value corresponding to each piece of the content information as an initial value for the content transmission unit of the packet data,
The separation / connection unit may specify identification information of each packet from a header portion of the packet data, and may separate and connect the packet data for each of the plurality of content information based on the specified identification information. Good.
[0008]
The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using an encryption key corresponding to each piece of the content information on the content transmission unit of the packet data,
The separation / connection unit may specify identification information of each packet from a header portion of the packet data, and may separate and connect the packet data for each of the plurality of content information based on the specified identification information. Good.
[0009]
The identification information included in the header part of the packet data may indicate an identification number corresponding to each of the plurality of pieces of content information.
[0010]
Decryption information transfer means for transmitting, on a bus, information including information on a setting corresponding to each of the content information, the information enabling the data encrypted by the encryption means to be decrypted,
Decoding information acquisition means for receiving the information transmitted by the decoding information transfer means from the bus and providing the information to the decoding means,
The decoding means may execute a decoding process based on information provided from the decoding information obtaining means.
[0011]
A data processing device according to a second aspect of the present invention includes:
Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
And at least one decoding unit for decoding any of the plurality of pieces of the content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit. I do.
[0012]
An encryption processing device according to a third aspect of the present invention includes:
Encryption information generating means for generating a plurality of setting information for encryption processing, corresponding to each of a plurality of pieces of content information divided according to a packet of a predetermined length;
Encryption means for encrypting each of the content information based on any of the plurality of setting information generated by the encryption information generation means;
Transfer means for transmitting, via a predetermined bus, the data encrypted by the encryption means to a data processing device capable of executing a decryption process on the plurality of pieces of content information. .
[0013]
An information transmission method according to a fourth aspect of the present invention includes:
An encryption step of performing encryption based on a setting corresponding to each piece of the content information, for a plurality of pieces of content information divided according to a packet of a predetermined length;
A transfer step of transmitting the data encrypted in the encryption step on a bus,
A data acquisition step of receiving the data transmitted in the transfer step from the bus;
Separating the data received in the data acquisition step for each of the plurality of content information, and linking the content information unit,
A decrypting step of decrypting each of the plurality of pieces of content information connected in the separating and connecting step.
[0014]
A program according to a fifth aspect of the present invention includes:
Computer
Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
At least one decoding unit for decoding any of the plurality of pieces of content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit.
Function as
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an information transmission system according to an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram illustrating a configuration of an information transmission system according to an embodiment of the present invention. As shown, the information transmission system includes a digital TV board 10 and a digital data processing device 20. The digital TV board 10 and the digital data processing device 20 are connected by a bus 30 such as a PCI (Peripheral Component Interface) bus.
[0016]
The digital TV board 10 is a PC-DTV (Personal Computer-Digital TeleVision) board or the like configured to be detachably connected to the digital data processing device 20, and includes a content information generation unit 11, a random number generation unit 12, An encryption processing unit 13, a content transfer processing unit 14, and an encryption information transfer processing unit 15 are provided.
[0017]
The content information generation unit 11 is composed of, for example, a BS / CS-NIM (Broadcast Satellite / Communication Satellite-Network Interface Module) or the like, and includes MPEG data, EPG data corresponding to each of a plurality of services, program data for data broadcasting, and the like. To generate a plurality of pieces of content information. Here, the MPEG data has a format conforming to, for example, the standard of MPEG-2 (Moving Picture Experts Group 2), and enables recording, transmission, reproduction, and the like of video information and audio information. The EPG data is data for displaying an electronic program guide (EPG: Electronic Program Guide) on a display device such as a digital television receiver. The program data for data broadcasting is described using a page description language such as BML (Broadcast Markup Language) and includes data broadcasting contents.
As an example, the content information generating unit 11 generates a plurality of pieces of content information as a reproduction signal by performing demodulation processing on a radio signal received from a broadcast station. A plurality of pieces of content information generated by the content information generation unit 11 are multiplexed as a transport stream in units of packets of a predetermined length.
[0018]
FIG. 2A is a diagram illustrating a configuration example of packet data PD used for transmitting content information. The packet data PD is fixed-length data of, for example, 188 bytes, and includes a header section P1 including packet identification information (PID) and a content transmission section P2 for transmitting content information. The PID included in the header P1 indicates an identification number individually assigned to each of the plurality of pieces of content information generated by the content information generation unit 11. That is, when one piece of content information is divided and transmitted according to a plurality of packet data PDs, the PID included in the header part P1 of the packet data PD for transmitting a series of content information such as ES (Elementary Stream) is the same. Indicates the identification number.
FIG. 2B is a diagram illustrating an example of a transport stream in which a plurality of packet data PDs are multiplexed. FIG. 2B shows an example in which three types of content information are transmitted using a plurality of packet data PDs distinguished by codes # 1 to # 3, respectively.
[0019]
The random number generation unit 12 shown in FIG. 1 includes, for example, a PN (Pseudo Noise) code generator, and generates a random number as an encryption key and a random number as an initial value (an encryption initial value) in an encryption process. It is for. Here, a plurality of random numbers as the encryption initial value are generated corresponding to the type of the content information generated by the content information generation unit 11. The encryption key and the plurality of encryption initial values are notified to the digital data processing device 20 before the content information is transmitted from the digital TV board 10 to the digital data processing device 20.
[0020]
The encryption processing unit 13 uses the random number generated by the random number generation unit 12 to encrypt a plurality of pieces of content information generated by the content information generation unit 11 for each packet. For example, the encryption processing unit 13 executes a process for encrypting the content transmission unit P2 of the packet data PD.
Here, the encryption processing unit 13 performs encryption on the plurality of pieces of content information generated by the content information generation unit 11 based on settings corresponding to each piece of content information. As an example, in this embodiment, the encryption processing unit 13 uses the encryption initial value generated by the random number generation unit 12 corresponding to the type of the content information, so that the An encryption process based on a different encryption initial value is performed.
[0021]
The content transfer processing unit 14 transmits the content information encrypted by the encryption processing unit 13 on the bus 30 as a transport stream multiplexed (time-division multiplexed) for each packet data PD. This is for sending to the data processing device 20.
[0022]
The encryption information transfer processing unit 15 is for providing information that enables the digital data processing device 20 to decrypt the encrypted content information sent by the content transfer processing unit 14. For example, the cryptographic information transfer processing unit 15 transmits the random number as the encryption key generated by the random number generation unit 12 or the random number as the encryption initial value to the cryptographic information provided in the digital data processing device 20 using a secure transmission path. It is sent to the reception processing unit 21.
[0023]
The digital data processing device 20 receives data transmitted from the digital TV board 10, executes processing for extracting content and providing the content to the user. In the digital data processing device 20, a processor such as a CPU on a personal computer executes an operating system (OS) made of, for example, Windows (registered trademark) of Microsoft Corporation, and reads a predetermined data read from a storage device under the control of the OS. Is realized by executing the operation program. As shown in FIG. 1, the digital data processing device 20 includes an encryption information reception processing unit 21, a data acquisition processing unit 22, and a separation and connection processing unit 23. In addition, the digital data processing device 20 includes at least one content information processing unit 24 corresponding to the type of content provided to the user. The digital data processing device 20 illustrated in FIG. 1 includes, for example, first to third content information processing units 24-1 to 24-3.
[0024]
The encrypted information reception processing unit 21 is for receiving information related to the decryption processing of the encrypted content information sent from the digital TV board 10 from the encrypted information transfer processing unit 15 via the bus 30. For example, the random number serving as the encryption key received from the encryption information transfer processing unit 15 by the encryption information reception processing unit 21 is notified to the first to third content information processing units 24-1 to 24-3 as a decryption key. . The random number which is the encryption initial value received by the encryption information reception processing unit 21 from the encryption information transfer processing unit 15 is used as the initial value (decryption initial value) in the decryption process as the first to third content information Units 24-1 to 24-3 are notified. At this time, the encryption information reception processing unit 21 specifies the type of the content corresponding to the decryption initial value, and sets the decryption initial value to the first to third content information processing units 24 according to the specified content type. Notification may be distributed to any one of -1 to 24-3.
[0025]
The data acquisition processing unit 22 includes a software module specialized in a function of receiving, from the bus 30, digital data including broadcast content such as MPEG data, EPG data, and program data for data broadcasting. For example, when the OS is Windows (registered trademark), the data acquisition processing unit 22 implements DirectShow (registered trademark) which is a part of DirectX (registered trademark) which is a function provided by Windows (registered trademark). It consists of an API (Application Program Interface) called a “source filter”. The data acquisition processing unit 22 provides the packet data PD acquired from the bus 30 to the separation / connection processing unit 23.
[0026]
The decoupling / processing unit 23 is composed of, for example, a software module specialized in the function as a demultiplexer, and converts the encrypted packet data PD in the content transmission unit P2 into the first to third content information processing units. This is for sorting to 24-1 to 24-3. For example, when the OS is Windows (registered trademark), the separation and connection processing unit 23 is configured by an API called “conversion filter” for realizing DirectShow (registered trademark).
Specifically, the separation and connection processing unit 23 reads the header part P1 of the packet data PD received from the data acquisition processing unit 22, and separates and connects the transport stream for each PID from the transport stream. Thereby, the packet data PD in which the content transmission unit P2 has been encrypted is separated for each of a plurality of pieces of content information and connected in a series of content information units. The packet data PD connected in a series of content information units is distributed by the separation / connection processing unit 23 according to the PID of each packet data PD, and according to the type of content information transmitted by the content transmission unit P2, The content is sent to any one of the first to third content information processing units 24-1 to 24-3.
[0027]
Each of the first to third content information processing units 24-1 to 24-3 is configured by a software module or the like specialized for a function of processing a specific type of content information. For example, the first content information processing unit 24-1 specializes in a function of processing MPEG data, the second content information processing unit 24-2 specializes in a function of processing EPG data, Is specialized in a function of processing program data for data broadcasting. When the OS is Windows (registered trademark) as described above, the first content information processing unit 24-1 has a “conversion filter” for realizing DirectShow (registered trademark), similarly to the separation and connection processing unit 23. And may be created by an API called.
[0028]
The first content information processing unit 24-1 includes a first decryption processing unit 25-1 and an MPEG decoder 26-1.
The first decoding processing unit 25-1 performs decoding on the content transmission unit P <b> 2 of the packet data PD separated / concatenated as being for transmitting the MPEG data in the separation / concatenation processing unit 23. Apply. At this time, the first decryption processing unit 25-1 transmits the decryption key and the decryption key notified from the encryption information reception processing unit 21 before the packet data PD for transmitting the MPEG data is transmitted from the digital TV board 10. Using the initial value, a decoding process of content information composed of MPEG data is executed.
The MPEG decoder 26-1 decodes the MPEG data decoded by the first decoding processing unit 25-1, and executes processing for outputting video and audio.
[0029]
The second content information processing unit 24-2 includes a second decryption processing unit 25-2 and an EPG application 26-2.
The second decoding processing unit 25-2 performs decoding on the content transmission unit P2 of the packet data PD separated / concatenated as being for transmitting the EPG data in the separation / concatenation processing unit 23. Apply. At this time, the second decryption processing unit 25-2 uses the decryption key and the decryption key notified from the encryption information reception processing unit 21 before the packet data PD for transmitting the EPG data is transmitted from the digital TV board 10. Using the initial value, a decoding process of content information composed of EPG data is executed.
The EPG application 26-2 executes a process for displaying a program guide based on the EPG data decrypted by the second decryption processing unit 25-2.
[0030]
The third content information processing unit 24-3 includes a third decryption processing unit 25-3 and a BML engine 26-3.
The third decoding processing unit 25-3 transmits the packet data PD separated / concatenated to the content transmission unit P2 for transmitting program data for data broadcasting by the decoupling processing unit 23 to the content transmission unit P2. Perform decryption. At this time, the third decryption processing unit 25-3 transmits the encryption data notified from the encryption information reception processing unit 21 before the packet data PD for transmitting the program data for data broadcasting is transmitted from the digital TV board 10. Using the key and the decryption initial value, decryption processing of content information composed of program data for data broadcasting is executed.
The BML engine 26-3 executes, for example, a process for displaying a screen serving as a data broadcast content based on the data broadcast program data decoded by the third decoding processing unit 25-3.
[0031]
Hereinafter, the operation of the information transmission system according to the embodiment of the present invention will be described.
FIG. 3 is a flowchart showing processing executed by the digital TV board 10 and the digital data processing device 20 in the information transmission system.
[0032]
In this information transmission system, for example, a user operates a keyboard or a mouse (not shown) to input a content reproduction command to the digital data processing device 20. In response to this command, mutual authentication and key exchange (AKE: Authentication and Key) are performed between the encryption information transfer processing unit 15 included in the digital TV board 10 and the encryption information reception processing unit 21 included in the digital data processing device 20. Exchange) is performed (steps SA01 and SB01).
The mutual authentication and the key exchange may be executed when the digital TV board 10 and the digital data processing device 20 are connected via the bus 30, or when a predetermined period is kept in a state where both are connected. It may be executed periodically each time it elapses.
[0033]
For example, the encryption information transfer processing unit 15 and the encryption information reception processing unit 21 perform mutual authentication using a predetermined authentication key and an arbitrary random number generated by the random number generation unit 12 and the encryption information reception processing unit 21. Do. If both parties are confirmed to be valid partners by this mutual authentication, key exchange is performed between the encryption information transfer processing unit 15 and the encryption information reception processing unit 21. Thus, the encryption information transfer processing unit 15 and the encryption information reception processing unit 21 can exchange information via a secure transmission path on the bus 30.
[0034]
Thereafter, the encryption key generated by the random number generation unit 12 is notified from the encryption information transfer processing unit 15 to the encryption information reception processing unit 21 via a secure transmission path on the bus 30. At least one encryption initial value generated by the random number generation unit 12 corresponding to the type of the content information is notified from the encryption information transfer processing unit 15 to the encryption information reception processing unit 21 (step SA02).
[0035]
The encryption information reception processing unit 21 acquires the encryption initial value as the decryption initial value using the encryption key notified from the encryption information transfer processing unit 15 as the decryption key (step SB02).
The encryption information reception processing unit 21 having acquired the decryption key and the decryption initial value prepares for receiving the transmission of the content information on the digital data processing device 20 side (step SB03). That is, the encryption information reception processing unit 21 stores the decryption key and the decryption initial value in the first to third decryption processing units 25-1 to 25-1 included in the first to third content information processing units 24-1 to 24-3. 25-3, and the decryption processing units 25-1 to 25-3 store the decryption key and the decryption initial value notified from the encryption information reception processing unit 21.
[0036]
When the content information is generated by the content information generation unit 11 in the digital TV board 10, the encryption processing unit 13 encrypts the content transmission unit P2 in the packet data PD for transmitting the content information ( Step SA03). At this time, the encryption processing unit 13 reads the header portion P1 of the packet data PD, and writes an encryption initial value corresponding to the PID or a value obtained by an encryption process based on the encryption initial value into an encryption key. Used together to execute the encryption process for the content transmission unit P2. The packet data PD whose content transmission unit P2 has been encrypted by the encryption processing unit 13 is sent to the content transfer processing unit 14.
[0037]
Upon receiving the packet data PD from the encryption processing unit 13, the content transfer processing unit 14 multiplexes the plurality of packet data PDs into a transport stream, and transmits the transport stream to the digital data processing device 20 via the bus 30 (step). SA04).
Thereafter, the digital TV board 10 determines whether or not the transmission of the transport stream has been completed (step SA05), and repeats the processing of steps SA03 and SA04 described above until the transmission is completed.
[0038]
In the digital data processing device 20, the data acquisition processing unit 22 receives the transport stream transmitted on the bus 30, and acquires the packet data PD (Step SB04). The packet data PD acquired by the data acquisition processing unit 22 is provided to the separation / connection processing unit 23.
[0039]
The separation and connection processing unit 23 reads the PID included in the header P1 of the packet data PD, and separates and connects the packet data PD from the transport stream for each PID (Step SB05). The packet data PD is sorted according to the PID by the separation / connection processing unit 23, and the first to third content information processing units 24-1 to 24-1 corresponding to the type of content information transmitted by the content transmission unit P2. 24-3.
[0040]
The first to third decryption processing units 25-1 to 25-3 provided in the first to third content information processing units 24-1 to 24-3 respectively receive packet data PD from the separation / connection processing unit 23. Then, the content transmission unit P2 is decrypted (step SB06). At this time, the first to third decryption processing units 25-1 to 25-3 perform the decryption initial value notified from the encryption information reception processing unit 21 in step SB02 described above, or the decryption initial value Using the value obtained in the decryption process based on the decryption key together with the decryption key, the decryption process for the content transmission unit P2 is executed. The packet data PD decoded by the content transmission unit P2 by the first decoding processing unit 25-1 is sent to the MPEG decoder 26-1. The packet data PD decoded by the content transmission unit P2 by the second decoding processing unit 25-2 is sent to the EPG application 26-2. The packet data PD decoded by the content transmission unit P2 by the third decoding processing unit 25-3 is sent to the BML engine 26-3.
[0041]
The MPEG decoder 26-1, the EPG application 26-2, and the BML engine 26-3 respectively execute the contents based on the packet data PD provided by the first to third decoding processing units 25-1 to 25-3. A process according to the content information transmitted by the transmission unit P2 is executed (step SB07).
Thereafter, the digital data processing device 20 determines whether or not the reception of the transport stream and the processing according to the accompanying content information have been completed (step SB08), and the above-described step SB04 until the reception is completed. To SB07 are repeated.
[0042]
As is apparent from the above description, the content information transmitted from the digital TV board 10 to the digital data processing device 20 has already been encrypted by the encryption processing unit 13 on the digital TV board 10 side. Immediately before using the content information in the first to third content information processing units 24-1 to 24-3, the content is output from the first to third decryption processing units 25-1 to 25-3. The one corresponding to the type of information performs the decoding process.
Accordingly, in the connection between modules before the first to third content information processing units 24-1 to 24-3, for example, in the connection between the data acquisition processing unit 22 and the decoupling processing unit 23, encryption for each connection is performed. It is possible to ensure the confidentiality of the content information without performing the encryption process and the decryption process.
[0043]
Next, as a specific example, an operation when transmitting a transport stream as shown in FIG. 2B will be described.
In this example, it is assumed that three pieces of content information are transmitted, and the first to third pieces of content information are respectively transmitted by packet data PD to which symbols # 1 to # 3 are added in FIG. Shall be
[0044]
In this case, before transmitting the content information, the random number generation unit 12 generates a random number serving as an encryption key and three types of encryption initial values IV corresponding to the three types of content information. 1 , IV 2 , IV 3 And generate The encryption key generated by the random number generation unit 12 and the three encryption initial values IV 1 , IV 2 , IV 3 Is notified to the encrypted information reception processing unit 21 via the bus 30 by the encrypted information transfer processing unit 15. The encryption information reception processing unit 21 notifies the first to third decryption processing units 25-1 to 25-3, respectively, using the encryption key as a decryption key. Further, the encryption information reception processing section 21 has three encryption initial values IV. 1 , IV 2 , IV 3 To the first to third decoding processing units 25-1 to 25-3 as initial decoding values. Here, the encryption initial value IV 1 Is notified to the first decryption processing unit 25-1 as a decryption initial value, and the encryption initial value IV 2 Is notified to the second decryption processing unit 25-2 as a decryption initial value, and the encryption initial value IV 3 Is notified to the third decryption processing unit 25-3 as a decryption initial value. Each of the decryption processing units 25-1 to 25-3 stores the decryption key notified from the encryption information reception processing unit 21 and the decryption initial value.
[0045]
FIG. 4 shows a process in which the encryption processing unit 13 encrypts the content transmission unit P2 of the packet data PD. The encryption processing unit 13 includes an encryption key generated by the random number generation unit 12 and an encryption initial value IV. 1 , IV 2 , IV 3 Execute an encryption process using such a method.
[0046]
In this example, the first content information is transmitted by the first packet data PD shown in FIG. 2B (# 1). Therefore, the encryption processing unit 13 sends the encryption key and the encryption initial value IV to the content transmission unit P2 of the first packet data PD shown in FIG. 1 Is performed using. This encrypted initial value IV 1 Is obtained by encrypting the first content information transmitted next time with the value IV used in the encryption of the first content information. 1 'Is stored in the encryption processing unit 13.
[0047]
The second packet data PD shown in FIG. 2B is for transmitting the second content information (# 2). Therefore, the encryption processing unit 13 sends the encryption key and the encryption initial value IV to the content transmission unit P2 of the second packet data PD shown in FIG. 2 Is performed using. This encrypted initial value IV 2 Is obtained by encrypting the second content information to be transmitted next time with the value IV used for encryption. 2 'Is stored in the encryption processing unit 13.
[0048]
The third packet data PD shown in FIG. 2B is for transmitting the second content information (# 2). Therefore, the encryption processing unit 13 calculates the encryption key and the value IV stored earlier. 2 And encrypts the content transmission unit P2 of the third packet data PD. This value IV 2 'Obtained by the encryption using the value IV used in the encryption of the second content information to be transmitted next time. 2 Is stored in the encryption processing unit 13.
[0049]
The fourth packet data PD shown in FIG. 2B is for transmitting the third content information (# 3). Therefore, the encryption processing unit 13 sends the encryption key and the encryption initial value IV to the content transmission unit P2 of the fourth packet data PD shown in FIG. 3 Is performed using. This encrypted initial value IV 3 The data obtained by the encryption using is used as the value IV used in the encryption of the third content information transmitted next time. 3 'Is stored in the encryption processing unit 13.
[0050]
The fifth packet data PD shown in FIG. 2B is for transmitting the first content information (# 1). Therefore, the encryption processing unit 13 calculates the encryption key and the value IV stored earlier. 1 And encrypts the content transmission unit P2 of the fifth packet data PD. This value IV 1 'Obtained by encryption using the value IV used in encryption of the first content information transmitted next time 1 Is stored in the encryption processing unit 13.
[0051]
The sixth packet data PD shown in FIG. 2B is for transmitting the first content information (# 1). Therefore, the encryption processing unit 13 calculates the encryption key and the value IV stored earlier. 1 Is used to encrypt the content transmission unit P2 of the sixth packet data PD. This value IV 1 The data obtained by the encryption using "" is a value IV used in the encryption of the first content information transmitted next time. 1 It is stored in the encryption processing unit 13 as "''.
[0052]
The seventh packet data PD shown in FIG. 2B is for transmitting the third content information (# 3). Therefore, the encryption processing unit 13 calculates the encryption key and the value IV stored earlier. 3 And encrypts the content transmission unit P2 of the seventh packet data PD. This value IV 3 Is obtained by encrypting the third content information transmitted next time with the value IV used for encryption. 3 Is stored in the encryption processing unit 13.
[0053]
The eighth packet data PD shown in FIG. 2B is for transmitting the second content information (# 2). Therefore, the encryption processing unit 13 calculates the encryption key and the value IV stored earlier. 2 Is used to encrypt the content transmission unit P2 of the eighth packet data PD. This value IV 2 The data obtained by the encryption using "" is a value IV used in the encryption for the second content information transmitted next time. 2 It is stored in the encryption processing unit 13 as "''.
[0054]
4, the content transmission unit P2 of the packet data PD encrypted by the encryption processing unit 13 is indicated by hatching. The packet data PD, which has been encrypted by the content transmission unit P2 by the encryption processing unit 13 in this way, is sequentially sent to the content transfer processing unit 14 and multiplexed as a transport stream in a digital form via the bus 30. The data is sent to the data processing device 20.
[0055]
In the digital data processing device 20, the packet data PD acquired by the data acquisition processing unit 22 is provided to the separation / connection processing unit 23. The packet data PD is sorted according to the PID by the separation and connection processing unit 23, so that the packet data PD is separated and connected for each of the first to third content information transmitted as shown in FIG. The linked packet data PD is sent to any of the first to third content information processing units 24-1 to 24-3 according to the type of content information transmitted by the content transmission unit P2, Each of the decryption processing units 25-1 to 25-3 decrypts the content transmission unit P2.
FIG. 6 shows a process in which the content transmission unit P2 of each packet data PD is decoded.
[0056]
For example, three pieces of packet data PD (# 1) for transmitting the first content information shown in a connected state in FIG. 5 are sent to the first content information processing unit 24-1. Upon receiving the packet data PD from the separation / connection processing unit 23, the first decoding processing unit 25-1 included in the first content information processing unit 24-1 sends the packet data PD to the content transmission unit P2 of the first packet data PD. On the other hand, the decryption key and the decryption initial value IV 1 And decryption using. This decryption initial value IV 1 The data obtained in the decoding process using the value IV is a value IV used in the decoding process for the first content information transmitted in the next connected packet data PD. 1 'Is retained. For the content transmission unit P2 of the second packet data PD sent to the first decryption processing unit 25-1, the decryption initial value IV obtained earlier is used. 1 'And a decryption key. This value IV 1 'Is obtained by decoding the value IV used in the decoding process for the first content information transmitted in the next connected packet data PD. 1 Is stored as ". The content transmission unit P2 of the third packet data PD sent to the first decryption processing unit 25-1 receives the decryption key and the decryption initial value IV. 1 ". The value IV 1 The data obtained in the process of decoding using "" is the value IV used in the decoding process for the first content information transmitted in the next connected packet data PD. 1 Retained as'''.
[0057]
Also, three pieces of packet data PD (# 2) for transmitting the second content information shown in a connected state in FIG. 5 are sent to the second content information processing unit 24-2. The second decryption processing unit 25-2 included in the second content information processing unit 24-2 operates in the same manner as the first decryption processing unit 25-1, and includes a decryption initial value IV 2 Or the decryption initial value IV 2 IV obtained by decoding processing based on 2 ', IV 2 "Is used together with the decryption key to execute decryption processing on the content transmission unit P2.
[0058]
Two pieces of packet data PD (# 3) for transmitting the third content information shown in a connected state in FIG. 5 are sent to the third content information processing unit 24-3. The third decryption processing unit 25-3 included in the third content information processing unit 24-3 also operates in the same manner as the first decryption processing unit 25-1, and outputs the decryption initial value IV. 3 Or the decryption initial value IV 3 IV obtained by decoding processing based on 3 And the like are used together with the decryption key to execute decryption processing on the content transmission unit P2.
[0059]
In this way, the data acquisition processing unit 22 and the separation / connection processing unit 23 perform processing such as acquisition, separation, and connection of the packet data PD. However, the encryption by the encryption processing unit 13 is performed on the content transmission unit P2. Has been applied. Thus, for example, the data acquisition processing is performed until the packet data PD input from the bus 30 to the digital data processing device 20 reaches any of the first to third content information processing units 24-1 to 24-3. Despite the connection between the modules such as the unit 22 and the separation / connection processing unit 23, the content information can be transmitted in a state where the confidentiality is secured without executing the encryption process and the decryption process.
As a result, the number of executions of the encryption processing and the decryption processing can be reduced as a whole, and it is possible to prevent an increase in the processing amount in a processor such as a CPU.
Also, since different types of content information are encrypted based on different encryption initial values, only one type of encryption algorithm is sufficient and can be realized with a simple configuration.
[0060]
As described above, according to the present invention, after the content information is encrypted by the encryption processing unit 13, the content information corresponds to each of the first to third content information processing units 24-1 to 24-3. Until the first to third decryption processing units 25-1 to 25-3 provided are transmitted, the data is transmitted in an encrypted state. That is, the content information input to the digital data processing device 20 has already been encrypted at the time of the input, and in the connection between modules before the content information processing unit 24, encryption processing and decryption for each connection are performed. No processing is required.
This makes it possible to reduce the amount of processing required for encryption / decryption while ensuring the confidentiality of the content information as digital data.
[0061]
The present invention is not limited to the above embodiment, and various modifications and applications are possible.
In the above embodiment, it has been described that the random number generation unit 12 generates a plurality of random numbers as encryption initial values according to the type of content. However, the present invention is not limited to this, and an arbitrary method that can perform encryption based on settings corresponding to each piece of content information can be applied.
For example, the random number generation unit 12 generates a plurality of random numbers serving as a plurality of encryption keys corresponding to a plurality of pieces of content information, and the encryption processing unit 13 executes an encryption process using an encryption key corresponding to the type of the content information. You may do so. Further, in this case, the random numbers generated as the encryption keys may have different lengths corresponding to a plurality of pieces of content information. When the random number generation unit 12 generates a plurality of random numbers serving as a plurality of encryption keys, the encryption information transfer processing unit 15 converts the plurality of encryption keys into the encryption information reception processing unit 21 similarly to the encryption initial value in the above-described embodiment. To enable the content information processing unit 24 to decrypt the content information.
Further, the encryption processing unit 13 may execute an encryption process using an encryption algorithm corresponding to the type of content information, and encrypt different types of content information using different encryption algorithms.
As described above, when a plurality of encryption keys and a plurality of encryption algorithms are used according to the type of content information, a difference in security level can be provided according to the type of content information.
[0062]
Further, in the above-described embodiment, the description has been made assuming that only the content transmission unit P2 of the packet data PD is encrypted, but the present invention is not limited to this. That is, for example, the encryption processing unit 13 performs encryption on the entire packet data PD for transmitting the content information generated by the content information generation unit 11, and identifies the content information transmitted by each packet data PD. May be separately added.
[0063]
In the above-described embodiment, the digital TV board 10 is connected to the digital data processing device 20 via the bus 30, but the present invention is not limited to this. For example, in place of the digital TV board 10, an arbitrary device that can divide a plurality of pieces of content information into packets and transmit them, such as a modem that can be connected to the Internet, is coupled to the digital data processing device 20 via the bus 30 Is also good.
[0064]
In the above embodiment, the digital data processing device 20 has been described as including the first to third content information processing units 24-1 to 24-3. However, the present invention is not limited to this. It is sufficient that at least one content information processing unit 24 is provided.
[0065]
The digital data processing device 20 according to the above-described embodiment can be realized using an ordinary computer system such as a personal computer without using a dedicated device. For example, all or a part of an operation program necessary for causing a computer system to function as the above-described digital data processing device 20 is recorded on a recording medium (IC memory, magnetic disk, optical disk, magneto-optical disk, magnetic tape, or the like). By installing the operation program, the above-described digital data processing device 20 can be configured. By the installation, the operation program is stored in a storage device such as a hard disk in the computer system, read out by a processor such as a CPU, and provided for execution.
[0066]
Alternatively, the operation program may be registered in a file system on an FTP (File Transfer Protocol) server provided on a communication network such as the Internet, and distributed to a computer system serving as an FTP client via the network. The above-described configuration and processing can be realized by starting this operation program in a computer system and executing it under the control of an OS (Operating System). Further, the program may be activated and executed while transferring the operation program via the communication network.
[0067]
【The invention's effect】
As described above, according to the present invention, it is possible to reduce the amount of processing required for encryption / decryption while securing data confidentiality.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of an information transmission system according to an embodiment of the present invention.
FIG. 2A is a diagram illustrating a configuration example of packet data, and FIG. 2B is a diagram illustrating an example of a transport stream in which a plurality of packet data are multiplexed;
FIG. 3 is a flowchart showing processing executed by the digital TV board and the digital data processing device.
FIG. 4 is a diagram illustrating a process in which an encryption processing unit performs encryption.
FIG. 5 is a diagram illustrating an operation of separating and connecting packet data.
FIG. 6 is a diagram illustrating a process in which a decoding processing unit performs decoding.
[Explanation of symbols]
10 Digital TV board
11 Content information generator
12 Random number generator
13 Encryption processing unit
14 Content transfer processing unit
15 Encryption information transfer processing unit
20 Digital data processing device
21 Cryptographic information reception processing unit
22 Data acquisition processing unit
23 Separation and connection processing unit
24, 241-1 to 24-3 Content information processing unit
25-1 to 25-3 Decoding Processing Unit
26-1 MPEG decoder
26-2 EPG application
26-3 BML engine
30 bus
PD packet data
P1 header
P2 content transmission unit

Claims (9)

所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、バス上に伝送させるデータ転送手段と、
前記データ転送手段により伝送されたデータを前記バスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備える
ことを特徴とする情報伝送システム。Encryption means for encrypting a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to each piece of the content information;
Data transfer means for transmitting data encrypted by the encryption means on a bus,
Data acquisition means for receiving the data transmitted by the data transfer means from the bus,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
An information transmission system, comprising: at least one decoding unit for decoding any of the plurality of pieces of content information connected by the separation and connection unit. 各前記コンテンツ情報を分割して伝送するためのパケットデータは、各パケットの識別情報を含むヘッダー部と、各前記コンテンツ情報を伝送するためのコンテンツ伝送部とを含み、
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した値を初期値として使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結する
ことを特徴とする請求項1に記載の情報伝送システム。The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using a value corresponding to each piece of the content information as an initial value for the content transmission unit of the packet data,
The separation and connection means specifies identification information of each packet from a header portion of the packet data, and separates and connects the packet data for each of the plurality of pieces of content information based on the specified identification information. The information transmission system according to claim 1. 各前記コンテンツ情報を分割して伝送するためのパケットデータは、各パケットの識別情報を含むヘッダー部と、各前記コンテンツ情報を伝送するためのコンテンツ伝送部とを含み、
前記暗号化手段は、前記パケットデータのコンテンツ伝送部に対して、各前記コンテンツ情報に対応した暗号鍵を使用する暗号化を施し、
前記分離連結手段は、前記パケットデータのヘッダー部から各パケットの識別情報を特定し、特定した識別情報に基づいて前記パケットデータを複数の前記コンテンツ情報ごとに分離して連結する
ことを特徴とする請求項1に記載の情報伝送システム。The packet data for dividing and transmitting each of the content information includes a header section including identification information of each packet, and a content transmission section for transmitting each of the content information,
The encryption unit performs encryption using an encryption key corresponding to each piece of the content information on the content transmission unit of the packet data,
The separation and connection means specifies identification information of each packet from a header portion of the packet data, and separates and connects the packet data for each of the plurality of pieces of content information based on the specified identification information. The information transmission system according to claim 1. 前記パケットデータのヘッダー部に含まれる識別情報は、複数の前記コンテンツ情報それぞれに対応した識別番号を示す
ことを特徴とする請求項2又は3に記載の情報伝送システム。4. The information transmission system according to claim 2, wherein the identification information included in the header part of the packet data indicates an identification number corresponding to each of the plurality of pieces of content information. 各前記コンテンツ情報に対応した設定に関する情報を含んだ情報であって、前記暗号化手段により暗号化が施されたデータを復号可能とする情報を、バス上に伝送させる復号情報転送手段と、
前記復号情報転送手段により伝送された情報を前記バスから受け取り、前記復号化手段に提供する復号情報取得手段とを備え、
前記復号化手段は、前記復号情報取得手段から提供された情報に基づいた復号化処理を実行する
ことを特徴とする請求項1から4のいずれか1項に記載の情報伝送システム。Decryption information transfer means for transmitting, on a bus, information including information on a setting corresponding to each of the content information, the information enabling the data encrypted by the encryption means to be decrypted,
Decoding information acquisition means for receiving the information transmitted by the decoding information transfer means from the bus and providing the information to the decoding means,
The information transmission system according to claim 1, wherein the decoding unit executes a decoding process based on information provided from the decoded information obtaining unit. 所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段とを備える
ことを特徴とするデータ処理装置。Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
And at least one decoding unit for decoding any of the plurality of pieces of the content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit. Data processing device. 所定長のパケットに合わせて分割された複数のコンテンツ情報それぞれに対応して、暗号化処理のための設定情報を複数生成する暗号化情報生成手段と、
各前記コンテンツ情報に対して、前記暗号化情報生成手段により生成された複数の設定情報のいずれかに基づく暗号化を施す暗号化手段と、
前記暗号化手段により暗号化が施されたデータを、複数の前記コンテンツ情報に対する復号化処理を実行可能なデータ処理装置へ、所定のバスを介して伝送させる転送手段とを備える
ことを特徴とする暗号化処理装置。Encryption information generating means for generating a plurality of setting information for encryption processing, corresponding to each of a plurality of pieces of content information divided according to a packet of a predetermined length;
Encryption means for encrypting each of the content information based on any of the plurality of setting information generated by the encryption information generation means;
Transfer means for transmitting, via a predetermined bus, the data encrypted by the encryption means to a data processing device capable of executing a decryption process on the plurality of pieces of content information. Encryption processing device. 所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化を施す暗号化ステップと、
前記暗号化ステップにて暗号化が施されたデータを、バス上に伝送させる転送ステップと、
前記転送ステップにて伝送させたデータを、前記バスから受け取るデータ取得ステップと、
前記データ取得ステップにて受け取ったデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結ステップと、
前記分離連結ステップにて連結した複数の前記コンテンツ情報それぞれに対して復号化を施す復号化ステップとを備える
ことを特徴とする情報伝送方法。An encryption step of performing encryption based on a setting corresponding to each piece of the content information, for a plurality of pieces of content information divided according to a packet of a predetermined length;
A transfer step of transmitting the data encrypted in the encryption step on a bus,
A data acquisition step of receiving the data transmitted in the transfer step from the bus;
Separating the data received in the data acquisition step for each of the plurality of content information, and linking the content information unit,
A decoding step of decoding each of the plurality of pieces of content information connected in the separation and connection step. コンピュータを、
所定長のパケットに合わせて分割された複数のコンテンツ情報に対して、各前記コンテンツ情報に対応した設定に基づく暗号化が施されたデータを、所定のバスから受け取るためのデータ取得手段と、
前記データ取得手段により取得したデータを、複数の前記コンテンツ情報ごとに分離し、各前記コンテンツ情報単位で連結する分離連結手段と、
暗号化が施されたデータを復号可能とする情報を取得する復号化情報取得手段と、
前記復号化情報取得手段により取得した情報に基づいて、前記分離連結手段により連結された複数の前記コンテンツ情報のいずれかに対して復号化を施す少なくとも1つの復号化手段
として機能させるためのプログラム。Computer
Data acquisition means for receiving, from a predetermined bus, data obtained by performing encryption on a plurality of pieces of content information divided according to a packet of a predetermined length based on a setting corresponding to the content information,
Separating and linking means for separating the data obtained by the data obtaining means for each of the plurality of pieces of content information and connecting the content information units,
Decryption information obtaining means for obtaining information enabling decryption of the encrypted data,
A program for functioning as at least one decoding unit for decoding any of the plurality of pieces of content information connected by the separation and connection unit based on the information obtained by the decoding information obtaining unit.
JP2002259374A 2002-09-04 2002-09-04 Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof Pending JP2004104181A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002259374A JP2004104181A (en) 2002-09-04 2002-09-04 Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002259374A JP2004104181A (en) 2002-09-04 2002-09-04 Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof

Publications (1)

Publication Number Publication Date
JP2004104181A true JP2004104181A (en) 2004-04-02

Family

ID=32260418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002259374A Pending JP2004104181A (en) 2002-09-04 2002-09-04 Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof

Country Status (1)

Country Link
JP (1) JP2004104181A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016046688A (en) * 2014-08-22 2016-04-04 富士通株式会社 Encryption method, information processing program, and information processing apparatus
US10177913B2 (en) 2014-06-19 2019-01-08 Samsung Electronics Co., Ltd. Semiconductor devices and methods of protecting data of channels in the same
WO2022172802A1 (en) * 2021-02-12 2022-08-18 オムロンヘルスケア株式会社 Wireless communication system, wireless communication method, wireless communication device, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10177913B2 (en) 2014-06-19 2019-01-08 Samsung Electronics Co., Ltd. Semiconductor devices and methods of protecting data of channels in the same
JP2016046688A (en) * 2014-08-22 2016-04-04 富士通株式会社 Encryption method, information processing program, and information processing apparatus
WO2022172802A1 (en) * 2021-02-12 2022-08-18 オムロンヘルスケア株式会社 Wireless communication system, wireless communication method, wireless communication device, and program

Similar Documents

Publication Publication Date Title
US6460137B1 (en) Encryption processing system
KR100314774B1 (en) Apparatus, method and computer program product for protecting copyright data within a computer system
US7151832B1 (en) Dynamic encryption and decryption of a stream of data
US6243469B1 (en) Information transmission method and apparatus
JP4698106B2 (en) System and method for copy protection of transmitted information
EP1456777B1 (en) Digital content distribution system
JP2005287039A (en) Common scramble processing
US20020170072A1 (en) Systems for receiving and processing digital data carried by satellite transmissions
JPH09162859A (en) Scrambling method and device, descrambling method and device and data transmission method and system
JP2015046878A (en) Method of upgrading content encryption
JP2004048676A (en) Method, system and program for attaching title key to encrypted content for synchronized transmission to recipient
KR20160026857A (en) Methods, information providing system, and reception apparatus for protecting content
KR20040082381A (en) Processing data
EP2373019A1 (en) Secure descrambling of an audio / video data stream
US20030212886A1 (en) Encryption/decryption system and encryption/decryption method
EP2974331B1 (en) Systems and methods for assembling and extracting command and control data
JP2004096754A (en) Apparatus and method for hierarchical encryption using one-way function
US8355504B2 (en) AV communication control circuit for realizing copyright protection with respect to radio LAN
TWI523534B (en) Method for transmitting and receiving a multimedia content
US20100082831A1 (en) Loadable and modular conditional access application
JP2004104181A (en) Information transmission system, data processing apparatus, encryption processing apparatus, information transmission method, and program thereof
WO2008021709A2 (en) Reduction of channel change time for digital media devices using key management and virtual smart cards
JP6793364B2 (en) Content decoding device, content decoding method, receiving device and program
JPH11161162A (en) Ciphering method or deciphering method, and device using the method
JP2009016965A (en) Information processing apparatus and method for protecting video and audio information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060502

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060905