JP2005051359A - 受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム - Google Patents
受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム Download PDFInfo
- Publication number
- JP2005051359A JP2005051359A JP2003203906A JP2003203906A JP2005051359A JP 2005051359 A JP2005051359 A JP 2005051359A JP 2003203906 A JP2003203906 A JP 2003203906A JP 2003203906 A JP2003203906 A JP 2003203906A JP 2005051359 A JP2005051359 A JP 2005051359A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- information
- key
- digital information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】従来の復号化装置や受信装置を大幅に変更することなく、すなわち、最大限利用することにより、暗号強度を確保したより長い鍵情報を利用し、受信するための技術を提供すること。
【解決手段】暗号化されたデジタル情報を受信する受信装置において暗号鍵情報を入力する手段(31)と、前記暗号鍵情報を再生して鍵基本情報を再生する手段(32、33)と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段(34)と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段(37)と、前記復号されたデジタル情報を出力する手段(38)とを備えた。
【選択図】 図1
【解決手段】暗号化されたデジタル情報を受信する受信装置において暗号鍵情報を入力する手段(31)と、前記暗号鍵情報を再生して鍵基本情報を再生する手段(32、33)と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段(34)と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段(37)と、前記復号されたデジタル情報を出力する手段(38)とを備えた。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、既存の復号装置を利用しつつ、より強度の高い長い鍵長の暗号に対応する技術に関し、特に、長い鍵長の暗号鍵の受信装置及び受信方法並びにプログラムに関する。
【0002】
【従来の技術】
従来、デジタル放送システムではスクランブル(暗号化)において、64ビットのブロック暗号(アルゴリズムはDES(Data Encryption Standard)、Multi2等)を用いていた(例えば、非特許文献1参照)。ここで、コンテンツの暗号鍵は一定時間周期で更新され、暗号化されたコンテンツと共に暗号鍵情報を多重化して送出される。また、受信装置に設置されるICカードの内部処理と密接に関連している暗号鍵情報の伝送形式(フォーマット)も定められている。
【0003】
しかしながら、ここ数年の計算機の計算処理能力の向上や、蓄積サービスへの対応を考慮すると、64ビット鍵では十分な暗号強度ではなくなってきている。そこで、128ビット鍵(アルゴリズムはAES(Advanced Encryption Standard)、Camellia等)の利用が必要になってくる。この128ビット鍵を利用するためには、例えば、下記のような手段が考えられる。
(1) 128ビット鍵用の専用フレームを定義する。この方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要になる。更に、従来装置との相互運用も困難となるため、実施コストの上昇を招く。
(2) 2種のECMを組み合わせて利用する。この方式では、他の情報フレームへの変更やデジタル放送フレームワーク(制御方式)の変更が必要になる。
上記のように、従来の方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要であるとともに、従来装置との相互運用も困難となる。そのため、実施コストの上昇を招くこととなっていた。
【0004】
【非特許文献】(社)電波産業会編「ARIB STD−B25」
【0005】
【発明が解決しようとする課題】
上記のように、従来の技術においては、より長い鍵情報を送るためには従来の伝送形式や伝送方法が使用できないため新規の伝送形式や伝送方法に準拠したシステムを構築する必要がある。
【0006】
本発明は、従来の復号化装置や受信装置を大幅に変更することなく、すなわち、最大限利用することにより、暗号強度を確保したより長い鍵情報を利用し、受信するための技術を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明の一局面に係る発明は、暗号化されたデジタル情報を受信する受信装置であって、暗号鍵情報を入力する手段と、前記暗号鍵情報を再生して鍵基本情報を再生する手段と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段と、前記復号されたデジタル情報を出力する手段とを具備することを特徴とする。なお、本発明は、装置のみでなく、その装置の機能を達成するための方法の発明や、プログラムの発明としても成立しうる。
【0008】
【発明の実施の形態】
図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る受信装置を含むシステムの全体構成を示す図である。
配信装置1に入力したデジタル情報は、暗号化装置10に入力する。暗号化装置10に入力したデジタル情報は、暗号鍵部20から与えられた暗号鍵に基づいて、あらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って暗号化されて受信装置3の復号化装置30に送られる。また、暗号鍵部20からは暗号鍵情報21が受信装置3の暗号鍵部40に送られる。そして、復号化装置30は、暗号鍵部40から与えられた暗号鍵に基づいて、受信した暗号化デジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0009】
ここで、受信装置3の構成を具体的に説明する。図2は、受信装置3の具体的な構成例を示すブロック図である。
受信装置3は、暗号鍵情報入力部31と、暗号鍵情報再生部32と、鍵基本情報再生部33と、暗号鍵再生部34と、暗号鍵管理部35と、デジタル情報入力部36と、復号部37と、デジタル情報出力部38とを備えている。これらの各部の動作は、以下の通りである。
【0010】
暗号鍵情報入力部31は、外部装置に適合した入力方法で伝送フォーマット(ECM(Entitlement Control Message)等)を取り込み暗号鍵情報再生部32に出力する。暗号鍵情報再生部32では、暗号鍵情報入力部31より入力された規定のフォーマット(ECM等)から暗号鍵情報を抽出する。
【0011】
鍵基本情報再生部33は、暗号鍵情報から短いブロック長(例えば、64ビット等)に区切られた鍵基本情報を再生して、暗号鍵再生部34に出力する。
【0012】
暗号鍵再生部34は、鍵基本情報再生部33から入力された鍵基本情報の1つまたは複数を用いてより長いブロック長(128ビット等)の暗号鍵を再生して、暗号鍵管理部35および復号部37に出力する。暗号鍵管理部35は、暗号鍵再生部34より入力された暗号鍵の時間管理を行う。
【0013】
デジタル情報入力部36は、暗号化されたデジタル情報ストリーム(MPEG−2 TS等)を取り込みフレーム単位(TSパケット等)で復号部37に出力する。
【0014】
復号部37は、デジタル情報入力部36から入力されたデジタル情報を、暗号鍵再生部34から入力された暗号鍵を用いて、あらかじめ指定された暗号アルゴリズム(AES,Camellia等)およびその処理方法(CBC等のモード選択)に従い暗号化されたデジタル情報の復号を行う。この復号されたデジタル情報はデジタル情報出力部38に出力される。
【0015】
デジタル情報出力部38は、復号部37から入力されたデジタル情報を外部装置に適合した出力方法で出力する。具体的な暗号鍵の受信処理方法について図3を参照して説明する。図3は、暗号鍵の受信処理方法の概略を示す図である。なお、図の説明においては、128ビットの暗号鍵を使用する場合について説明する。
【0016】
従来においては、単位時間(例えば、1秒)ごとに暗号鍵が生成され、前述した非特許文献1に示されているように、TSパケットに含まれるECMセクションのECM本体の固定部は、スクランブル鍵(Odd)とスクランブル鍵(Even)の2つのスクランブル鍵(すなわち暗号鍵情報)を含んでいる。ここで、例えば、t=0で暗号鍵A、t=1で暗号鍵B、t=2で暗号鍵C、t=3で暗号鍵Dが、デスクランブルするために必要な暗号鍵である場合には、従来では、2つの暗号鍵情報のうちいずれかに今回のデスクランブルで使用する暗号鍵と、次回のデスクランブルで使用する暗号鍵とを対で受信するようにしており、Odd部またはEven部のいずれかを使用するかは、コンテンツのフレーム内で指定されている。
【0017】
これに対し、本実施形態においては、基本暗号鍵を従来と同じ鍵長のものとしておき、これを図3では、2つ組み合わせた暗号鍵を受信することによって、2倍の鍵長を有する暗号鍵を受信するようにしている。この場合において、例えば、図3において、A〜Dが64ビット長であれば、A+B、B+C等の128ビット長の鍵長になる。そして、当該受信される暗号鍵は従来と同様のECMフレームで送信されている。そして、デスクランブルは、従来とほぼ同様の手順(すなわち上記の手順)で実行できる。なお、図3中に示したように、送信装置側においては、暗号鍵の送出タイミングとコンテンツの送出タイミングは必ずしも一致するとは限らず、受信装置側においても、安全を見込んで、バッファを利用して時間をずらすようにしても良い。
【0018】
このように、本実施形態においては、暗号鍵情報の入力から鍵基本情報の生成は従来装置と同様の装置が使用可能である。具体的には、従来装置に鍵基本情報から長い鍵長を有する暗号鍵を再生する部分と実際の復号を実行する部分が追加されたのみであるので、従来の復号化装置を利用可能となる。このため、実施コストの低減および相互運用性の確保しながら、暗号強度の確保を実現可能となる。
【0019】
本発明の実施形態に係る受信装置をデジタル放送システムに適用した場合の例を従来技術と比較しながら説明する。
【0020】
図4は、従来のデジタル放送システムの概略構成を示す図であり、図5は、図3の伝送部分に対応する従来における暗号鍵情報の送信状態などを示す図である。また、図6は、本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図であり、図7は、図3の伝送部分に対応する本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図である。なお、図4及び図6において、図1及び図2と同じ部分には同じ符号を付し、詳細な説明は省略する。
【0021】
まず、従来のデジタル放送システムについて簡単に説明する。
暗号鍵部20で生成された暗号鍵は、暗号化装置10に出力される。この暗号鍵に基づいて、暗号化装置10は、入力したデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って、暗号化して、多重化部25に出力する。多重化部25は、暗号鍵部20から出力された暗号鍵情報21と、暗号化されたデジタル情報とを多重化して受信装置3に送信する。この場合において、図5に示すように、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。そして、t=1ではodd1、t=2ではeven1、t=3ではodd2が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵odd1と次回使用される暗号鍵even1が送信されることになる。
【0022】
受信装置3では、分離部45は、受信した多重化デジタル情報を、暗号化されたデジタル情報と暗号鍵情報21とに分離し、それぞれ、復号化装置30とICカード50とに出力する。ICカード50は、暗号鍵情報21から暗号鍵を抽出し、暗号鍵部40に出力する。暗号鍵部40は、復号に使用する暗号鍵を復号化装置30に送る。そして、復号化装置30は、暗号鍵部40からの暗号鍵に基づいて暗号化されたデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0023】
次に、本発明の実施形態が適用されるデジタル放送システムについて説明する。
図6に示すように、基本的な構成は従来のデジタル放送システムとほぼ同様である。本発明の実施形態においては、復号化装置30として、図2に記載された構成を有する復号化装置30が適用される。これにより、図2の場合と同様に、従来の復号化装置を利用して、従来より長い鍵長を有する暗号鍵で暗号化されたデジタル情報を復号できる。
【0024】
具体的には、暗号化デジタル放送コンテンツおよび暗号鍵情報を含むMPEG−2のセクションフォーマットは、各種伝送路(MPEG−2 TS伝送路、IP伝送路)により、個別にもしくは多重されて伝送され、受信装置3まで伝送されている。このとき、上気したように、復号化装置30は、暗号鍵情報から短いブロック長(64ビット)に区切られた鍵基本情報を再生し、鍵基本情報の1つまたは複数を用いてより長いブロック長(128ビット)の暗号鍵を生成(再生)する。
【0025】
デジタル情報入力部36で入力された暗号化されたデジタル情報ストリーム(MPEG−2 TS等)は、フレーム単位(TSパケット等)で復号部37に出力されて、復号部37で、暗号鍵再生部34から入力された暗号鍵を用いて、AES,Camellia等128ビット鍵対応のアルゴリズムでCBC(Cipher Block Chaining)、OFB(Output FeedBack)のモード切替手順に復号される。そして、復号化されたデジタル情報は、外部機器に出力される。
【0026】
この場合の暗号鍵情報の送信状態は以下の通りである。図7に示すように、従来と同様に、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。しかし、本発明においては、t=1ではeven0+odd1、t=2ではodd1+even1、t=3ではeven1+odd2の各128ビットの暗号鍵が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵even0+odd1のうちのodd1と次回使用される暗号鍵odd1+even1が送信されことになる。具体的には、2つの暗号鍵基本情報を使用して暗号鍵を生成する場合には、各時間単位毎に、暗号鍵基本情報を1つづつ入れ替えて(すなわち、t=1ではodd、t=2でeven、t=3ではoddといったように)暗号鍵を生成すれば良い。これにより、従来の暗号化装置を利用可能となり、実施コストの低減および相互運用性の確保をしながら、暗号強度の確保が実現可能となる。
【0027】
なお、受信装置3の詳細な動作は、上気したので記載を省略する。
【0028】
上記の各実施形態から下記の発明が抽出できる。なお、下記の各発明は単独で適用しても良いし、適宜組み合わせて適用しても良い。
【0029】
本発明の第1の局面に係る受信装置は、暗号化されたデジタル情報を受信する受信装置であって、暗号鍵情報を入力する手段と、前記暗号鍵情報を再生して鍵基本情報を再生する手段と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段と、前記復号されたデジタル情報を出力する手段とを具備することを特徴とする。第1の局面において下記の実施態様が好ましい。なお、下記の実施態様は、それぞれ独立で適用しても良いし、適宜組み合わせて適用しても良い。
【0030】
(1) 暗号化された前記デジタル情報と前記暗号鍵情報を分離する手段を更に具備すること。
【0031】
(2) 前記暗号鍵は、2以上の同一の鍵基本情報又は異なる鍵基本情報を含むこと。
【0032】
(3) 前記暗号鍵は、連続して生成された2以上の鍵基本情報を含むこと。
【0033】
(4) 鍵基本情報は、64ビットであること。
【0034】
(5) 暗号鍵のビット長は、鍵基本情報のビット長の整数倍であること。
【0035】
本発明の第2の局面に係る受信方法は、暗号化されたデジタル情報を受信し、復号する受信方法であって、暗号鍵情報を入力し、前記暗号鍵情報を再生して鍵基本情報を再生し、複数の前記鍵基本情報を組み合わせて暗号鍵を再生し、暗号化されたデジタル情報を前記暗号鍵を用いて復号し、前記復号されたデジタル情報を出力することを具備することを特徴とする。
【0036】
本発明の第3の局面に係るプログラムは、受信した暗号化されたデジタル情報を復号するためのコンピュータ読取可能なプログラムであって、暗号鍵情報を入力する機能と、前記暗号鍵情報を再生して鍵基本情報を再生する機能と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する機能と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する機能と、前記復号されたデジタル情報を出力する機能とを具備することを特徴とする。
【0037】
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。
上記の実施形態では、2つの暗号鍵基本情報を組み合わせて暗号鍵が生成されている場合について説明したが、3つ以上の暗号鍵基本情報を組み合わせて暗号鍵が生成されている場合についても同様である。この場合においては、例えば、3つの暗号鍵基本情報を組み合わせて暗号鍵が生成される場合には、各単位時間毎に1つづつ暗号鍵基本情報を代えることによって、従来の装置を使用した場合でも新たな暗号鍵を生成することが出来る。
また、鍵基本情報は上記の実施形態では64ビットとしたが、これに限らず、更に短いビット数(例えば、32ビット、16ビットなど)や、長いビット数(例えば、128ビットや256ビット)であっても良い。
【0038】
さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
【0039】
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0040】
【発明の効果】
本発明によれば、従来の復号装置を利用することにより、より高い暗号強度の暗号を利用することを最小限の装置追加により、実現コスト低減および相互運用性の確保の下で実現可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る配信装置を含むシステムの全体構成を示す図。
【図2】配信装置の具体的な構成例を示すブロック図。
【図3】暗号鍵の送信処理方法の概略を示す図。
【図4】従来のデジタル放送システムの概略構成を示す図。
【図5】従来における暗号鍵情報の送信状態などを示す図。
【図6】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図。
【図7】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図。
【符号の説明】
1…配信装置、3…受信装置、10…暗号化装置、20…暗号鍵部、21…暗号鍵情報、25…多重化部、30…復号化装置、31…暗号鍵情報入力部、32…暗号鍵情報再生部、33…鍵基本情報再生部、34…暗号鍵再生部、35…暗号鍵管理部、36…デジタル情報入力部、37…復号部、38…デジタル情報出力部、40…暗号鍵部、45…分離部、50…ICカード。
【発明の属する技術分野】
本発明は、既存の復号装置を利用しつつ、より強度の高い長い鍵長の暗号に対応する技術に関し、特に、長い鍵長の暗号鍵の受信装置及び受信方法並びにプログラムに関する。
【0002】
【従来の技術】
従来、デジタル放送システムではスクランブル(暗号化)において、64ビットのブロック暗号(アルゴリズムはDES(Data Encryption Standard)、Multi2等)を用いていた(例えば、非特許文献1参照)。ここで、コンテンツの暗号鍵は一定時間周期で更新され、暗号化されたコンテンツと共に暗号鍵情報を多重化して送出される。また、受信装置に設置されるICカードの内部処理と密接に関連している暗号鍵情報の伝送形式(フォーマット)も定められている。
【0003】
しかしながら、ここ数年の計算機の計算処理能力の向上や、蓄積サービスへの対応を考慮すると、64ビット鍵では十分な暗号強度ではなくなってきている。そこで、128ビット鍵(アルゴリズムはAES(Advanced Encryption Standard)、Camellia等)の利用が必要になってくる。この128ビット鍵を利用するためには、例えば、下記のような手段が考えられる。
(1) 128ビット鍵用の専用フレームを定義する。この方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要になる。更に、従来装置との相互運用も困難となるため、実施コストの上昇を招く。
(2) 2種のECMを組み合わせて利用する。この方式では、他の情報フレームへの変更やデジタル放送フレームワーク(制御方式)の変更が必要になる。
上記のように、従来の方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要であるとともに、従来装置との相互運用も困難となる。そのため、実施コストの上昇を招くこととなっていた。
【0004】
【非特許文献】(社)電波産業会編「ARIB STD−B25」
【0005】
【発明が解決しようとする課題】
上記のように、従来の技術においては、より長い鍵情報を送るためには従来の伝送形式や伝送方法が使用できないため新規の伝送形式や伝送方法に準拠したシステムを構築する必要がある。
【0006】
本発明は、従来の復号化装置や受信装置を大幅に変更することなく、すなわち、最大限利用することにより、暗号強度を確保したより長い鍵情報を利用し、受信するための技術を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明の一局面に係る発明は、暗号化されたデジタル情報を受信する受信装置であって、暗号鍵情報を入力する手段と、前記暗号鍵情報を再生して鍵基本情報を再生する手段と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段と、前記復号されたデジタル情報を出力する手段とを具備することを特徴とする。なお、本発明は、装置のみでなく、その装置の機能を達成するための方法の発明や、プログラムの発明としても成立しうる。
【0008】
【発明の実施の形態】
図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る受信装置を含むシステムの全体構成を示す図である。
配信装置1に入力したデジタル情報は、暗号化装置10に入力する。暗号化装置10に入力したデジタル情報は、暗号鍵部20から与えられた暗号鍵に基づいて、あらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って暗号化されて受信装置3の復号化装置30に送られる。また、暗号鍵部20からは暗号鍵情報21が受信装置3の暗号鍵部40に送られる。そして、復号化装置30は、暗号鍵部40から与えられた暗号鍵に基づいて、受信した暗号化デジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0009】
ここで、受信装置3の構成を具体的に説明する。図2は、受信装置3の具体的な構成例を示すブロック図である。
受信装置3は、暗号鍵情報入力部31と、暗号鍵情報再生部32と、鍵基本情報再生部33と、暗号鍵再生部34と、暗号鍵管理部35と、デジタル情報入力部36と、復号部37と、デジタル情報出力部38とを備えている。これらの各部の動作は、以下の通りである。
【0010】
暗号鍵情報入力部31は、外部装置に適合した入力方法で伝送フォーマット(ECM(Entitlement Control Message)等)を取り込み暗号鍵情報再生部32に出力する。暗号鍵情報再生部32では、暗号鍵情報入力部31より入力された規定のフォーマット(ECM等)から暗号鍵情報を抽出する。
【0011】
鍵基本情報再生部33は、暗号鍵情報から短いブロック長(例えば、64ビット等)に区切られた鍵基本情報を再生して、暗号鍵再生部34に出力する。
【0012】
暗号鍵再生部34は、鍵基本情報再生部33から入力された鍵基本情報の1つまたは複数を用いてより長いブロック長(128ビット等)の暗号鍵を再生して、暗号鍵管理部35および復号部37に出力する。暗号鍵管理部35は、暗号鍵再生部34より入力された暗号鍵の時間管理を行う。
【0013】
デジタル情報入力部36は、暗号化されたデジタル情報ストリーム(MPEG−2 TS等)を取り込みフレーム単位(TSパケット等)で復号部37に出力する。
【0014】
復号部37は、デジタル情報入力部36から入力されたデジタル情報を、暗号鍵再生部34から入力された暗号鍵を用いて、あらかじめ指定された暗号アルゴリズム(AES,Camellia等)およびその処理方法(CBC等のモード選択)に従い暗号化されたデジタル情報の復号を行う。この復号されたデジタル情報はデジタル情報出力部38に出力される。
【0015】
デジタル情報出力部38は、復号部37から入力されたデジタル情報を外部装置に適合した出力方法で出力する。具体的な暗号鍵の受信処理方法について図3を参照して説明する。図3は、暗号鍵の受信処理方法の概略を示す図である。なお、図の説明においては、128ビットの暗号鍵を使用する場合について説明する。
【0016】
従来においては、単位時間(例えば、1秒)ごとに暗号鍵が生成され、前述した非特許文献1に示されているように、TSパケットに含まれるECMセクションのECM本体の固定部は、スクランブル鍵(Odd)とスクランブル鍵(Even)の2つのスクランブル鍵(すなわち暗号鍵情報)を含んでいる。ここで、例えば、t=0で暗号鍵A、t=1で暗号鍵B、t=2で暗号鍵C、t=3で暗号鍵Dが、デスクランブルするために必要な暗号鍵である場合には、従来では、2つの暗号鍵情報のうちいずれかに今回のデスクランブルで使用する暗号鍵と、次回のデスクランブルで使用する暗号鍵とを対で受信するようにしており、Odd部またはEven部のいずれかを使用するかは、コンテンツのフレーム内で指定されている。
【0017】
これに対し、本実施形態においては、基本暗号鍵を従来と同じ鍵長のものとしておき、これを図3では、2つ組み合わせた暗号鍵を受信することによって、2倍の鍵長を有する暗号鍵を受信するようにしている。この場合において、例えば、図3において、A〜Dが64ビット長であれば、A+B、B+C等の128ビット長の鍵長になる。そして、当該受信される暗号鍵は従来と同様のECMフレームで送信されている。そして、デスクランブルは、従来とほぼ同様の手順(すなわち上記の手順)で実行できる。なお、図3中に示したように、送信装置側においては、暗号鍵の送出タイミングとコンテンツの送出タイミングは必ずしも一致するとは限らず、受信装置側においても、安全を見込んで、バッファを利用して時間をずらすようにしても良い。
【0018】
このように、本実施形態においては、暗号鍵情報の入力から鍵基本情報の生成は従来装置と同様の装置が使用可能である。具体的には、従来装置に鍵基本情報から長い鍵長を有する暗号鍵を再生する部分と実際の復号を実行する部分が追加されたのみであるので、従来の復号化装置を利用可能となる。このため、実施コストの低減および相互運用性の確保しながら、暗号強度の確保を実現可能となる。
【0019】
本発明の実施形態に係る受信装置をデジタル放送システムに適用した場合の例を従来技術と比較しながら説明する。
【0020】
図4は、従来のデジタル放送システムの概略構成を示す図であり、図5は、図3の伝送部分に対応する従来における暗号鍵情報の送信状態などを示す図である。また、図6は、本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図であり、図7は、図3の伝送部分に対応する本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図である。なお、図4及び図6において、図1及び図2と同じ部分には同じ符号を付し、詳細な説明は省略する。
【0021】
まず、従来のデジタル放送システムについて簡単に説明する。
暗号鍵部20で生成された暗号鍵は、暗号化装置10に出力される。この暗号鍵に基づいて、暗号化装置10は、入力したデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って、暗号化して、多重化部25に出力する。多重化部25は、暗号鍵部20から出力された暗号鍵情報21と、暗号化されたデジタル情報とを多重化して受信装置3に送信する。この場合において、図5に示すように、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。そして、t=1ではodd1、t=2ではeven1、t=3ではodd2が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵odd1と次回使用される暗号鍵even1が送信されることになる。
【0022】
受信装置3では、分離部45は、受信した多重化デジタル情報を、暗号化されたデジタル情報と暗号鍵情報21とに分離し、それぞれ、復号化装置30とICカード50とに出力する。ICカード50は、暗号鍵情報21から暗号鍵を抽出し、暗号鍵部40に出力する。暗号鍵部40は、復号に使用する暗号鍵を復号化装置30に送る。そして、復号化装置30は、暗号鍵部40からの暗号鍵に基づいて暗号化されたデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0023】
次に、本発明の実施形態が適用されるデジタル放送システムについて説明する。
図6に示すように、基本的な構成は従来のデジタル放送システムとほぼ同様である。本発明の実施形態においては、復号化装置30として、図2に記載された構成を有する復号化装置30が適用される。これにより、図2の場合と同様に、従来の復号化装置を利用して、従来より長い鍵長を有する暗号鍵で暗号化されたデジタル情報を復号できる。
【0024】
具体的には、暗号化デジタル放送コンテンツおよび暗号鍵情報を含むMPEG−2のセクションフォーマットは、各種伝送路(MPEG−2 TS伝送路、IP伝送路)により、個別にもしくは多重されて伝送され、受信装置3まで伝送されている。このとき、上気したように、復号化装置30は、暗号鍵情報から短いブロック長(64ビット)に区切られた鍵基本情報を再生し、鍵基本情報の1つまたは複数を用いてより長いブロック長(128ビット)の暗号鍵を生成(再生)する。
【0025】
デジタル情報入力部36で入力された暗号化されたデジタル情報ストリーム(MPEG−2 TS等)は、フレーム単位(TSパケット等)で復号部37に出力されて、復号部37で、暗号鍵再生部34から入力された暗号鍵を用いて、AES,Camellia等128ビット鍵対応のアルゴリズムでCBC(Cipher Block Chaining)、OFB(Output FeedBack)のモード切替手順に復号される。そして、復号化されたデジタル情報は、外部機器に出力される。
【0026】
この場合の暗号鍵情報の送信状態は以下の通りである。図7に示すように、従来と同様に、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。しかし、本発明においては、t=1ではeven0+odd1、t=2ではodd1+even1、t=3ではeven1+odd2の各128ビットの暗号鍵が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵even0+odd1のうちのodd1と次回使用される暗号鍵odd1+even1が送信されことになる。具体的には、2つの暗号鍵基本情報を使用して暗号鍵を生成する場合には、各時間単位毎に、暗号鍵基本情報を1つづつ入れ替えて(すなわち、t=1ではodd、t=2でeven、t=3ではoddといったように)暗号鍵を生成すれば良い。これにより、従来の暗号化装置を利用可能となり、実施コストの低減および相互運用性の確保をしながら、暗号強度の確保が実現可能となる。
【0027】
なお、受信装置3の詳細な動作は、上気したので記載を省略する。
【0028】
上記の各実施形態から下記の発明が抽出できる。なお、下記の各発明は単独で適用しても良いし、適宜組み合わせて適用しても良い。
【0029】
本発明の第1の局面に係る受信装置は、暗号化されたデジタル情報を受信する受信装置であって、暗号鍵情報を入力する手段と、前記暗号鍵情報を再生して鍵基本情報を再生する手段と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段と、前記復号されたデジタル情報を出力する手段とを具備することを特徴とする。第1の局面において下記の実施態様が好ましい。なお、下記の実施態様は、それぞれ独立で適用しても良いし、適宜組み合わせて適用しても良い。
【0030】
(1) 暗号化された前記デジタル情報と前記暗号鍵情報を分離する手段を更に具備すること。
【0031】
(2) 前記暗号鍵は、2以上の同一の鍵基本情報又は異なる鍵基本情報を含むこと。
【0032】
(3) 前記暗号鍵は、連続して生成された2以上の鍵基本情報を含むこと。
【0033】
(4) 鍵基本情報は、64ビットであること。
【0034】
(5) 暗号鍵のビット長は、鍵基本情報のビット長の整数倍であること。
【0035】
本発明の第2の局面に係る受信方法は、暗号化されたデジタル情報を受信し、復号する受信方法であって、暗号鍵情報を入力し、前記暗号鍵情報を再生して鍵基本情報を再生し、複数の前記鍵基本情報を組み合わせて暗号鍵を再生し、暗号化されたデジタル情報を前記暗号鍵を用いて復号し、前記復号されたデジタル情報を出力することを具備することを特徴とする。
【0036】
本発明の第3の局面に係るプログラムは、受信した暗号化されたデジタル情報を復号するためのコンピュータ読取可能なプログラムであって、暗号鍵情報を入力する機能と、前記暗号鍵情報を再生して鍵基本情報を再生する機能と、複数の前記鍵基本情報を組み合わせて暗号鍵を再生する機能と、暗号化されたデジタル情報を前記暗号鍵を用いて復号する機能と、前記復号されたデジタル情報を出力する機能とを具備することを特徴とする。
【0037】
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。
上記の実施形態では、2つの暗号鍵基本情報を組み合わせて暗号鍵が生成されている場合について説明したが、3つ以上の暗号鍵基本情報を組み合わせて暗号鍵が生成されている場合についても同様である。この場合においては、例えば、3つの暗号鍵基本情報を組み合わせて暗号鍵が生成される場合には、各単位時間毎に1つづつ暗号鍵基本情報を代えることによって、従来の装置を使用した場合でも新たな暗号鍵を生成することが出来る。
また、鍵基本情報は上記の実施形態では64ビットとしたが、これに限らず、更に短いビット数(例えば、32ビット、16ビットなど)や、長いビット数(例えば、128ビットや256ビット)であっても良い。
【0038】
さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
【0039】
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0040】
【発明の効果】
本発明によれば、従来の復号装置を利用することにより、より高い暗号強度の暗号を利用することを最小限の装置追加により、実現コスト低減および相互運用性の確保の下で実現可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る配信装置を含むシステムの全体構成を示す図。
【図2】配信装置の具体的な構成例を示すブロック図。
【図3】暗号鍵の送信処理方法の概略を示す図。
【図4】従来のデジタル放送システムの概略構成を示す図。
【図5】従来における暗号鍵情報の送信状態などを示す図。
【図6】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図。
【図7】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図。
【符号の説明】
1…配信装置、3…受信装置、10…暗号化装置、20…暗号鍵部、21…暗号鍵情報、25…多重化部、30…復号化装置、31…暗号鍵情報入力部、32…暗号鍵情報再生部、33…鍵基本情報再生部、34…暗号鍵再生部、35…暗号鍵管理部、36…デジタル情報入力部、37…復号部、38…デジタル情報出力部、40…暗号鍵部、45…分離部、50…ICカード。
Claims (6)
- 暗号化されたデジタル情報を受信する受信装置において
暗号鍵情報を入力する手段と、
前記暗号鍵情報を再生して鍵基本情報を再生する手段と、
複数の前記鍵基本情報を組み合わせて暗号鍵を再生する手段と、
暗号化されたデジタル情報を前記暗号鍵を用いて復号する手段と、
前記復号されたデジタル情報を出力する手段とを具備することを特徴とする受信装置。 - 請求項1に記載の受信装置において、暗号化された前記デジタル情報と前記暗号鍵情報を分離する手段を更に具備することを特徴とする受信装置。
- 請求項1及び請求項2に記載の受信装置において、前記暗号鍵は、2以上の同一の鍵基本情報又は異なる鍵基本情報を含むことを特徴とする受信装置。
- 請求項1から請求項3のいずれか1項に記載の受信装置において、前記暗号鍵は、連続して生成された2以上の鍵基本情報を含むことを特徴とする受信装置。
- 暗号化されたデジタル情報を受信し、復号する受信方法において、
暗号鍵情報を入力し、
前記暗号鍵情報を再生して鍵基本情報を再生し、
複数の前記鍵基本情報を組み合わせて暗号鍵を再生し、
暗号化されたデジタル情報を前記暗号鍵を用いて復号し、
前記復号されたデジタル情報を出力することを具備することを特徴とする受信方法。 - 受信した暗号化されたデジタル情報を復号するためのコンピュータ読取可能なプログラムにおいて
暗号鍵情報を入力する機能と、
前記暗号鍵情報を再生して鍵基本情報を再生する機能と、
複数の前記鍵基本情報を組み合わせて暗号鍵を再生する機能と、
暗号化されたデジタル情報を前記暗号鍵を用いて復号する機能と、
前記復号されたデジタル情報を出力する機能とを具備することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003203906A JP2005051359A (ja) | 2003-07-30 | 2003-07-30 | 受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003203906A JP2005051359A (ja) | 2003-07-30 | 2003-07-30 | 受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005051359A true JP2005051359A (ja) | 2005-02-24 |
Family
ID=34263098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003203906A Pending JP2005051359A (ja) | 2003-07-30 | 2003-07-30 | 受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005051359A (ja) |
-
2003
- 2003-07-30 JP JP2003203906A patent/JP2005051359A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210329347A1 (en) | Systems and Methods for Secure Playback of Encrypted Elementary Bitstreams | |
| US8054974B2 (en) | Opportunistic use of null packets during encryption/decryption | |
| US5381481A (en) | Method and apparatus for uniquely encrypting a plurality of services at a transmission site | |
| JP4524656B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| US20100195827A1 (en) | Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content | |
| CA2434863A1 (en) | Digital content distribution system | |
| JP2004048676A (ja) | 受信側に対して同期送信するために暗号化済みコンテンツにタイトル鍵を添付する方法、システム、およびプログラム | |
| US20040091104A1 (en) | Parallel stream operation apparatus, method therefor, and parallel stream operation program | |
| US20030167397A1 (en) | Transparently embedding non-compliant data in a data stream | |
| JP4291525B2 (ja) | スクランブル方法、送信方法、送信装置、及び受信機 | |
| JP2008092432A (ja) | デジタルコンテンツの送信方法および受信装置 | |
| JP2004534479A (ja) | 暗号化されたフレームの次のパケットにおいて冗長なストリーム暗号情報 | |
| JP4907969B2 (ja) | デジタルコンテンツの送信方法、デジタルコンテンツの送信装置、およびデジタルコンテンツの受信装置 | |
| US8144868B2 (en) | Encryption/decryption of program data but not PSI data | |
| JP2008124935A (ja) | 送信装置、受信装置、情報通信システム | |
| JP6793364B2 (ja) | コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム | |
| JP3995207B2 (ja) | コンテンツ送信装置、コンテンツ送信方法、コンテンツ送信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム | |
| JP2007311842A (ja) | データストリーム無線送信装置、データストリーム無線受信装置、無線伝送システム、撮像装置、再生装置、データストリーム無線送信方法及びプログラム | |
| JP2005051359A (ja) | 受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム | |
| JP2005051360A (ja) | 配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム | |
| KR19980071098A (ko) | 암호화장치, 복호화장치 및 암호화/복호화장치 | |
| US20060088156A1 (en) | Cfm mode system | |
| JP2003169092A (ja) | 暗号化装置、及び復号化装置 | |
| JP4058167B2 (ja) | 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法 | |
| JP2003092566A (ja) | 暗号化/復号化機能を備えたデスクランブラ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060815 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070109 |