JP2005051360A - 配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム - Google Patents
配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム Download PDFInfo
- Publication number
- JP2005051360A JP2005051360A JP2003203907A JP2003203907A JP2005051360A JP 2005051360 A JP2005051360 A JP 2005051360A JP 2003203907 A JP2003203907 A JP 2003203907A JP 2003203907 A JP2003203907 A JP 2003203907A JP 2005051360 A JP2005051360 A JP 2005051360A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption key
- information
- encryption
- basic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】従来の暗号化装置や配信装置を大幅に変更することなく、すなわち、最大限利用することにより、暗号強度を確保したより長い鍵情報を利用し、配信するための技術を提供すること。
【解決手段】デジタル情報を暗号化して配信する配信装置は、所定のビット長を有する鍵基本情報を生成する手段11と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段14と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段17と、暗号化された前記デジタル情報を出力する手段18とを備えた。
【選択図】 図2
【解決手段】デジタル情報を暗号化して配信する配信装置は、所定のビット長を有する鍵基本情報を生成する手段11と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段14と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段17と、暗号化された前記デジタル情報を出力する手段18とを備えた。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、既存の暗号化装置を利用しつつ、より強度の高い長い鍵長を有する暗号を有する暗号鍵を配信する技術に関し、特に、長い鍵長を有する暗号鍵の配信装置およびその配信処理方法並びに暗号鍵の配信を行うためのプログラムに関する。
【0002】
【従来の技術】
従来、デジタル放送システムではスクランブル(暗号化)において、64ビットのブロック暗号(アルゴリズムはDES(Data Encryption Standard)、Multi2等)を用いていた(例えば、非特許文献1参照)。ここで、コンテンツの暗号鍵は一定時間周期で更新され、暗号化されたコンテンツと共に暗号鍵情報を多重化して送出される。また、受信装置に設置されるICカードの内部処理と密接に関連している暗号鍵情報の伝送形式(フォーマット)も定められている。
【0003】
しかしながら、ここ数年の計算機の計算処理能力の向上や、蓄積サービスへの対応を考慮すると、64ビット鍵では十分な暗号強度ではなくなってきている。そこで、128ビット鍵(アルゴリズムはAES(Advanced Encryption Standard)、Camellia等)の利用が必要になってくる。この128ビット鍵を利用するためには、例えば、下記のような手段が考えられる。
(1) 128ビット鍵用の専用フレームを定義する。この方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要になる。更に、従来装置との相互運用も困難となるため、実施コストの上昇を招く。
(2) 2種のECMを組み合わせて利用する。この方式では、他の情報フレームへの変更やデジタル放送フレームワーク(制御方式)の変更が必要になる。
上記のように、従来の方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要であるとともに、従来装置との相互運用も困難となる。そのため、実施コストの上昇を招くこととなっていた。
【0004】
【非特許文献】(社)電波産業会編「ARIB STD−B25」
【0005】
【発明が解決しようとする課題】
上記のように、従来の技術においては、より長い鍵情報を送るためには従来の伝送形式や伝送方法が使用できないため新規の伝送形式や伝送方法に準拠したシステムを構築する必要がある。
【0006】
本発明は、従来の暗号化装置や配信装置を大幅に変更することなく、すなわち、最大限利用することにより、暗号強度を確保したより長い鍵情報を利用し、配信するための技術を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明の一局面に係る配信装置は、所定のビット長を有する鍵基本情報を生成する手段と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段と、暗号化された前記デジタル情報を出力する手段とを具備することを特徴とする。なお、本発明は、装置のみでなく、その装置の機能を達成するための方法の発明や、プログラムの発明としても成立しうる。
【0008】
【発明の実施の形態】
図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る配信装置を含むシステムの全体構成を示す図である。
配信装置1に入力したデジタル情報は、暗号化装置10に入力する。暗号化装置10に入力したデジタル情報は、暗号鍵装置20から与えられた暗号鍵に基づいて、あらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って暗号化されて受信装置3の復号化装置31に送られる。また、暗号鍵装置20からは暗号鍵情報21が受信装置3の暗号鍵装置32に送られる。そして、復号化装置31は、暗号鍵装置32から与えられた暗号鍵に基づいて、受信した暗号化デジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0009】
ここで、配信装置1の構成を具体的に説明する。図2は、配信装置1の具体的な構成例を示すブロック図である。
配信装置1は、鍵基本情報生成部11と、暗号鍵情報生成部12と、暗号鍵情報出力部13と、暗号鍵生成部14と、暗号鍵管理部15と、デジタル情報入力部16と、暗号化部17と、デジタル情報出力部18とを備えている。これらの各部の動作は、以下の通りである。
【0010】
鍵基本情報生成部11は、乱数発生器等によって短いブロック長(例えば、64ビット等のブロック長)を有する鍵基本情報を生成する。この鍵基本情報生成部11によって生成された鍵基本情報は暗号鍵情報生成部12および暗号鍵生成部14に出力される。
【0011】
暗号鍵情報生成部12は、鍵基本情報生成部11から入力された鍵基本情報を規定のフォーマット(ECM(Entitlement Control Message)等)に従って格納し、暗号鍵情報出力部13に出力する。暗号鍵情報出力部13は、暗号鍵情報生成部12より入力した暗号鍵情報を外部装置に適合した方式で出力する。
【0012】
暗号鍵生成部14は、鍵基本情報生成部11から入力された鍵基本情報のうち、1つまたは複数の鍵基本情報を用いて、鍵基本情報より長いブロック長(例えば、128ビット等)を有する暗号鍵(詳細は後述する)を生成して、暗号鍵管理部15および暗号化部17に出力する。暗号鍵管理部15は、暗号鍵生成部14より出力された暗号鍵を入力して、当該暗号鍵の時間管理を行う。
【0013】
デジタル情報入力部16は、暗号化の対象となるデジタル情報ストリーム(MPEG−2 TS(Transport Stream)等)を取り込み、フレーム単位(TSパケット等)で暗号化部17に出力する。
【0014】
暗号化部17は、暗号鍵生成部14から入力された暗号鍵を用いて、あらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)およびその処理方法(CBC(Cipher Block Chaining)等のモード選択)に従い、デジタル情報入力部16から入力されたデジタル情報を暗号化した後に、生成された暗号化ストリームをデジタル情報出力部18に出力する。
【0015】
そして、デジタル情報出力部18は、暗号化部17から入力された暗号化ストリームを外部装置に適合した方式で出力する。具体的な暗号鍵の送信処理方法について図3を参照して説明する。図3は、暗号鍵の送信処理方法の概略を示す図である。なお、図の説明においては、128ビットの暗号鍵を使用する場合について説明する。
【0016】
従来においては、単位時間(例えば、1秒)ごとに暗号鍵が生成され、前述した非特許文献1に示されているように、TSパケットに含まれるECMセクションのECM本体の固定部は、スクランブル鍵(Odd)とスクランブル鍵(Even)の2つのスクランブル鍵(すなわち暗号鍵情報)を含んでいる。ここで、例えば、t=0で暗号鍵A、t=1で暗号鍵B、t=2で暗号鍵C、t=3で暗号鍵Dが、デスクランブルするために必要な暗号鍵である場合には、従来では、2つの暗号鍵情報のうちいずれかに今回のデスクランブルで使用する暗号鍵と、次回のデスクランブルで使用する暗号鍵とを対で送信するようにしており、Odd部またはEven部のいずれかを使用するかは、コンテンツのフレーム内で指定されている。
【0017】
これに対し、本実施形態においては、従来と同じ鍵長の基本暗号鍵を生成しておき、これを図3では、2つ組み合わせて暗号鍵として、2倍の鍵長を有する暗号鍵を生成している。この場合において、例えば、図3において、A〜Dが64ビット長であれば、A+B、B+C等の128ビット長の鍵長になる。そして、当該生成した暗号鍵を従来と同様のECMフレームで送信している。そして、デスクランブルは、従来とほぼ同様の手順で実行できる。なお、図3中に示したように、暗号鍵の送出タイミングとコンテンツの送出タイミングは必ずしも一致するとは限らず、受信装置側においても、安全を見込んで、バッファを利用して時間をずらすようにしても良い。
【0018】
このように、本実施形態においては、鍵基本情報の生成やデジタル情報の暗号化などについては従来装置とほぼ同様である。具体的には、デジタル情報を暗号化する暗号鍵の鍵長を長くするためのアルゴリズムを実行する部分と実際の暗号化を実行する部分が追加されたのみであるので、従来の暗号化装置を利用可能となる。このため、実施コストの低減および相互運用性の確保しながら、暗号強度の確保を実現可能となる。
【0019】
本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の例を従来技術と比較しながら説明する。
【0020】
図4は、従来のデジタル放送システムの概略構成を示す図であり、図5は、図3の伝送部分に対応する従来における暗号鍵情報の送信状態などを示す図である。また、図6は、本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図であり、図7は、図3の伝送部分に対応する本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図である。なお、図4及び図6において、図1及び図2と同じ部分には同じ符号を付し、詳細な説明は省略する。
【0021】
まず、従来のデジタル放送システムについて簡単に説明する。
暗号鍵装置20で生成された暗号鍵は、暗号化装置10に出力される。この暗号鍵に基づいて、暗号化装置10は、入力したデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って暗号化して、多重化部25に出力する。多重化部25は、暗号鍵装置20から出力された暗号鍵情報21と、暗号化されたデジタル情報とを多重化して受信装置3に送信する。この場合において、図5に示すように、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。そして、t=1ではodd1、t=2ではeven1、t=3ではodd2が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵odd1と次回使用される暗号鍵even1が送信されことになる。
【0022】
受信装置3では、分離部35は、受信した多重化デジタル情報を、暗号化されたデジタル情報と暗号鍵情報21とに分離し、それぞれ、復号化装置31とICカード40とに出力する。ICカード40は、暗号鍵情報21から暗号鍵を抽出し、暗号鍵装置32に出力する。暗号鍵装置32は、復号に使用する暗号鍵を復号化装置31に送る。そして、復号化装置31は、暗号鍵装置32からの暗号鍵に基づいて暗号化されたデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0023】
次に、本発明の実施形態が適用されるデジタル放送システムについて説明する。
図6に示すように、基本的な構成は従来のデジタル放送システムとほぼ同様である。本発明の実施形態においては、暗号化装置10として、図2に記載された構成を有する暗号化装置10が適用される。これにより、図2の場合と同様に、暗号化装置10では、例えば乱数発生器等により短いブロック長(64ビット等)に区切られた鍵基本情報を生成し、生成された前記鍵基本情報の連続した2つを用いてより長いブロック長(128ビット)の暗号鍵を生成して暗号鍵としている。
【0024】
そして、取込まれた暗号化するデジタル放送コンテンツ(MPEG−2 TS)をフレーム単位(TSパケット)で、暗号鍵を用いて、AES、Camellia等128ビット鍵対応のアルゴリズムでCBC(Cipher Block Chaining)、OFB(Output FeedBack)のモード切替手順に従いデジタル情報の暗号化を行った後に、MPEG−2 TSにより外部装置に出力する。なお、暗号化デジタル放送コンテンツおよび暗号鍵情報は、各種伝送路(MPEG−2 TS伝送路、IP伝送路)により個別もしくは多重され伝送され受信機まで伝送される。
【0025】
この場合の暗号鍵情報の送信状態は以下の通りである。図7に示すように、従来と同様に、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。しかし、本発明においては、t=1ではeven0+odd1、t=2ではodd1+even1、t=3ではeven1+odd2の各128ビットの暗号鍵が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵even0+odd1のうちのodd1と次回使用される暗号鍵odd1+even1が送信されことになる。具体的には、2つの暗号鍵基本情報を使用して暗号鍵を生成する場合には、各時間単位毎に、暗号鍵基本情報を1つづつ入れ替えて(すなわち、t=1ではodd、t=2でeven、t=3ではoddといったように)暗号鍵を生成すれば良い。これにより、従来の暗号化装置を利用可能となり、実施コストの低減および相互運用性の確保をしながら、暗号強度の確保が実現可能となる。
【0026】
なお、受信装置3は、従来と同様に、伝送路をへて暗号化デジタル放送コンテンツおよび暗号鍵情報を受信し、ICカードを用い暗号鍵情報から暗号鍵を抽出した後、抽出した暗号鍵を用い暗号化デジタル放送コンテンツの復号を行う。
【0027】
上記の各実施形態から下記の発明が抽出できる。なお、下記の各発明は単独で適用しても良いし、適宜組み合わせて適用しても良い。
【0028】
本発明の第1局面に係る配信装置は、デジタル情報を暗号化して配信する配信装置であって、所定のビット長を有する鍵基本情報を生成する手段と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段と、暗号化された前記デジタル情報を出力する手段とを具備することを特徴とする。第1の局面において下記の実施態様が好ましい。なお、下記の実施態様は、それぞれ独立で適用しても良いし、適宜組合わせて適用しても良い。
【0029】
(1) 前記暗号鍵に対応する暗号鍵情報を生成する手段を更に具備すること。
【0030】
(2) 暗号化された前記デジタル情報と前記暗号鍵情報を多重化する手段を更に具備すること。
【0031】
(3) 前記暗号鍵は、2以上の同一の鍵基本情報又は異なる鍵基本情報を組合わせて生成されること。
【0032】
(4) 前記暗号鍵は、連続して生成された2以上の鍵基本情報を組合わせて生成されること。
【0033】
(5) 鍵基本情報は、64ビットであること。
【0034】
(6) 暗号鍵のビット長は、鍵基本情報のビット長の整数倍であること。
【0035】
本発明の第2局面に係る配信方法は、デジタル情報を暗号化して配信する配信方法であって、所定のビット長を有する鍵基本情報を生成し、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成し、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化し、暗号化された前記デジタル情報を出力することを特徴とする。
【0036】
本発明の第3局面に係るプログラムは、デジタル情報を暗号化するためのコンピュータ読取可能なプログラムであって、所定のビット長を有する鍵基本情報を生成する機能と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する機能と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する機能と、暗号化された前記デジタル情報を出力する機能とを具備することを特徴とする。
【0037】
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。
上記の実施形態では、暗号鍵を2つの暗号鍵基本情報を組合わせて生成するようにしたが、暗号鍵を3つ以上の暗号鍵基本情報を組合わせて生成するようにしても良い。この場合においては、例えば、3つの暗号鍵基本情報を組合わせて生成する場合には、各単位時間毎に1つづつ暗号鍵基本情報を代えることによって、従来の装置を使用した場合でも新たな暗号鍵を生成することが出来る。
また、鍵基本情報は上記の実施形態では64ビットとしたが、これに限らず、更に短いビット数(例えば、32ビット、16ビットなど)や、長いビット数(例えば、128ビットや256ビット)であっても良い。
【0038】
さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
【0039】
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0040】
【発明の効果】
本発明によれば、既存の暗号化装置を利用しつつ、最小限の装置追加により、より強度の高い長い鍵長の暗号に対応する暗号化装置が安価に実現可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る配信装置を含むシステムの全体構成を示す図。
【図2】配信装置の具体的な構成例を示すブロック図。
【図3】暗号鍵の送信処理方法の概略を示す図。
【図4】従来のデジタル放送システムの概略構成を示す図。
【図5】従来における暗号鍵情報の送信状態などを示す図。
【図6】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図。
【図7】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図。
【符号の説明】
1…配信装置、3…受信装置、10…暗号化装置、11…鍵基本情報生成部、12…暗号鍵情報生成部、13…暗号鍵情報出力部、14…暗号鍵生成部、15…暗号鍵管理部、16…デジタル情報入力部、17…暗号化部、18…デジタル情報出力部、20…暗号鍵装置、21…暗号鍵情報、25…多重化部、31…復号化装置、32…暗号鍵装置、35…分離部、40…ICカード。
【発明の属する技術分野】
本発明は、既存の暗号化装置を利用しつつ、より強度の高い長い鍵長を有する暗号を有する暗号鍵を配信する技術に関し、特に、長い鍵長を有する暗号鍵の配信装置およびその配信処理方法並びに暗号鍵の配信を行うためのプログラムに関する。
【0002】
【従来の技術】
従来、デジタル放送システムではスクランブル(暗号化)において、64ビットのブロック暗号(アルゴリズムはDES(Data Encryption Standard)、Multi2等)を用いていた(例えば、非特許文献1参照)。ここで、コンテンツの暗号鍵は一定時間周期で更新され、暗号化されたコンテンツと共に暗号鍵情報を多重化して送出される。また、受信装置に設置されるICカードの内部処理と密接に関連している暗号鍵情報の伝送形式(フォーマット)も定められている。
【0003】
しかしながら、ここ数年の計算機の計算処理能力の向上や、蓄積サービスへの対応を考慮すると、64ビット鍵では十分な暗号強度ではなくなってきている。そこで、128ビット鍵(アルゴリズムはAES(Advanced Encryption Standard)、Camellia等)の利用が必要になってくる。この128ビット鍵を利用するためには、例えば、下記のような手段が考えられる。
(1) 128ビット鍵用の専用フレームを定義する。この方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要になる。更に、従来装置との相互運用も困難となるため、実施コストの上昇を招く。
(2) 2種のECMを組み合わせて利用する。この方式では、他の情報フレームへの変更やデジタル放送フレームワーク(制御方式)の変更が必要になる。
上記のように、従来の方式では、暗号化装置および復号化装置を含めた大幅なシステムの変更が必要であるとともに、従来装置との相互運用も困難となる。そのため、実施コストの上昇を招くこととなっていた。
【0004】
【非特許文献】(社)電波産業会編「ARIB STD−B25」
【0005】
【発明が解決しようとする課題】
上記のように、従来の技術においては、より長い鍵情報を送るためには従来の伝送形式や伝送方法が使用できないため新規の伝送形式や伝送方法に準拠したシステムを構築する必要がある。
【0006】
本発明は、従来の暗号化装置や配信装置を大幅に変更することなく、すなわち、最大限利用することにより、暗号強度を確保したより長い鍵情報を利用し、配信するための技術を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明の一局面に係る配信装置は、所定のビット長を有する鍵基本情報を生成する手段と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段と、暗号化された前記デジタル情報を出力する手段とを具備することを特徴とする。なお、本発明は、装置のみでなく、その装置の機能を達成するための方法の発明や、プログラムの発明としても成立しうる。
【0008】
【発明の実施の形態】
図面を参照して本発明の実施の形態を説明する。図1は、本発明の一実施形態に係る配信装置を含むシステムの全体構成を示す図である。
配信装置1に入力したデジタル情報は、暗号化装置10に入力する。暗号化装置10に入力したデジタル情報は、暗号鍵装置20から与えられた暗号鍵に基づいて、あらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って暗号化されて受信装置3の復号化装置31に送られる。また、暗号鍵装置20からは暗号鍵情報21が受信装置3の暗号鍵装置32に送られる。そして、復号化装置31は、暗号鍵装置32から与えられた暗号鍵に基づいて、受信した暗号化デジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0009】
ここで、配信装置1の構成を具体的に説明する。図2は、配信装置1の具体的な構成例を示すブロック図である。
配信装置1は、鍵基本情報生成部11と、暗号鍵情報生成部12と、暗号鍵情報出力部13と、暗号鍵生成部14と、暗号鍵管理部15と、デジタル情報入力部16と、暗号化部17と、デジタル情報出力部18とを備えている。これらの各部の動作は、以下の通りである。
【0010】
鍵基本情報生成部11は、乱数発生器等によって短いブロック長(例えば、64ビット等のブロック長)を有する鍵基本情報を生成する。この鍵基本情報生成部11によって生成された鍵基本情報は暗号鍵情報生成部12および暗号鍵生成部14に出力される。
【0011】
暗号鍵情報生成部12は、鍵基本情報生成部11から入力された鍵基本情報を規定のフォーマット(ECM(Entitlement Control Message)等)に従って格納し、暗号鍵情報出力部13に出力する。暗号鍵情報出力部13は、暗号鍵情報生成部12より入力した暗号鍵情報を外部装置に適合した方式で出力する。
【0012】
暗号鍵生成部14は、鍵基本情報生成部11から入力された鍵基本情報のうち、1つまたは複数の鍵基本情報を用いて、鍵基本情報より長いブロック長(例えば、128ビット等)を有する暗号鍵(詳細は後述する)を生成して、暗号鍵管理部15および暗号化部17に出力する。暗号鍵管理部15は、暗号鍵生成部14より出力された暗号鍵を入力して、当該暗号鍵の時間管理を行う。
【0013】
デジタル情報入力部16は、暗号化の対象となるデジタル情報ストリーム(MPEG−2 TS(Transport Stream)等)を取り込み、フレーム単位(TSパケット等)で暗号化部17に出力する。
【0014】
暗号化部17は、暗号鍵生成部14から入力された暗号鍵を用いて、あらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)およびその処理方法(CBC(Cipher Block Chaining)等のモード選択)に従い、デジタル情報入力部16から入力されたデジタル情報を暗号化した後に、生成された暗号化ストリームをデジタル情報出力部18に出力する。
【0015】
そして、デジタル情報出力部18は、暗号化部17から入力された暗号化ストリームを外部装置に適合した方式で出力する。具体的な暗号鍵の送信処理方法について図3を参照して説明する。図3は、暗号鍵の送信処理方法の概略を示す図である。なお、図の説明においては、128ビットの暗号鍵を使用する場合について説明する。
【0016】
従来においては、単位時間(例えば、1秒)ごとに暗号鍵が生成され、前述した非特許文献1に示されているように、TSパケットに含まれるECMセクションのECM本体の固定部は、スクランブル鍵(Odd)とスクランブル鍵(Even)の2つのスクランブル鍵(すなわち暗号鍵情報)を含んでいる。ここで、例えば、t=0で暗号鍵A、t=1で暗号鍵B、t=2で暗号鍵C、t=3で暗号鍵Dが、デスクランブルするために必要な暗号鍵である場合には、従来では、2つの暗号鍵情報のうちいずれかに今回のデスクランブルで使用する暗号鍵と、次回のデスクランブルで使用する暗号鍵とを対で送信するようにしており、Odd部またはEven部のいずれかを使用するかは、コンテンツのフレーム内で指定されている。
【0017】
これに対し、本実施形態においては、従来と同じ鍵長の基本暗号鍵を生成しておき、これを図3では、2つ組み合わせて暗号鍵として、2倍の鍵長を有する暗号鍵を生成している。この場合において、例えば、図3において、A〜Dが64ビット長であれば、A+B、B+C等の128ビット長の鍵長になる。そして、当該生成した暗号鍵を従来と同様のECMフレームで送信している。そして、デスクランブルは、従来とほぼ同様の手順で実行できる。なお、図3中に示したように、暗号鍵の送出タイミングとコンテンツの送出タイミングは必ずしも一致するとは限らず、受信装置側においても、安全を見込んで、バッファを利用して時間をずらすようにしても良い。
【0018】
このように、本実施形態においては、鍵基本情報の生成やデジタル情報の暗号化などについては従来装置とほぼ同様である。具体的には、デジタル情報を暗号化する暗号鍵の鍵長を長くするためのアルゴリズムを実行する部分と実際の暗号化を実行する部分が追加されたのみであるので、従来の暗号化装置を利用可能となる。このため、実施コストの低減および相互運用性の確保しながら、暗号強度の確保を実現可能となる。
【0019】
本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の例を従来技術と比較しながら説明する。
【0020】
図4は、従来のデジタル放送システムの概略構成を示す図であり、図5は、図3の伝送部分に対応する従来における暗号鍵情報の送信状態などを示す図である。また、図6は、本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図であり、図7は、図3の伝送部分に対応する本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図である。なお、図4及び図6において、図1及び図2と同じ部分には同じ符号を付し、詳細な説明は省略する。
【0021】
まず、従来のデジタル放送システムについて簡単に説明する。
暗号鍵装置20で生成された暗号鍵は、暗号化装置10に出力される。この暗号鍵に基づいて、暗号化装置10は、入力したデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って暗号化して、多重化部25に出力する。多重化部25は、暗号鍵装置20から出力された暗号鍵情報21と、暗号化されたデジタル情報とを多重化して受信装置3に送信する。この場合において、図5に示すように、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。そして、t=1ではodd1、t=2ではeven1、t=3ではodd2が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵odd1と次回使用される暗号鍵even1が送信されことになる。
【0022】
受信装置3では、分離部35は、受信した多重化デジタル情報を、暗号化されたデジタル情報と暗号鍵情報21とに分離し、それぞれ、復号化装置31とICカード40とに出力する。ICカード40は、暗号鍵情報21から暗号鍵を抽出し、暗号鍵装置32に出力する。暗号鍵装置32は、復号に使用する暗号鍵を復号化装置31に送る。そして、復号化装置31は、暗号鍵装置32からの暗号鍵に基づいて暗号化されたデジタル情報をあらかじめ指定された公知の暗号アルゴリズム(AES、Camellia等)に従って復号する。
【0023】
次に、本発明の実施形態が適用されるデジタル放送システムについて説明する。
図6に示すように、基本的な構成は従来のデジタル放送システムとほぼ同様である。本発明の実施形態においては、暗号化装置10として、図2に記載された構成を有する暗号化装置10が適用される。これにより、図2の場合と同様に、暗号化装置10では、例えば乱数発生器等により短いブロック長(64ビット等)に区切られた鍵基本情報を生成し、生成された前記鍵基本情報の連続した2つを用いてより長いブロック長(128ビット)の暗号鍵を生成して暗号鍵としている。
【0024】
そして、取込まれた暗号化するデジタル放送コンテンツ(MPEG−2 TS)をフレーム単位(TSパケット)で、暗号鍵を用いて、AES、Camellia等128ビット鍵対応のアルゴリズムでCBC(Cipher Block Chaining)、OFB(Output FeedBack)のモード切替手順に従いデジタル情報の暗号化を行った後に、MPEG−2 TSにより外部装置に出力する。なお、暗号化デジタル放送コンテンツおよび暗号鍵情報は、各種伝送路(MPEG−2 TS伝送路、IP伝送路)により個別もしくは多重され伝送され受信機まで伝送される。
【0025】
この場合の暗号鍵情報の送信状態は以下の通りである。図7に示すように、従来と同様に、t=1では、odd1とeven1が送信され、次のt=2では、odd2とeven1が送信され、その次のt=3では、odd2とeven2が送信される。しかし、本発明においては、t=1ではeven0+odd1、t=2ではodd1+even1、t=3ではeven1+odd2の各128ビットの暗号鍵が暗号鍵として使用される。すなわち、例えば、t=1の1回の送信で今回使用される暗号鍵even0+odd1のうちのodd1と次回使用される暗号鍵odd1+even1が送信されことになる。具体的には、2つの暗号鍵基本情報を使用して暗号鍵を生成する場合には、各時間単位毎に、暗号鍵基本情報を1つづつ入れ替えて(すなわち、t=1ではodd、t=2でeven、t=3ではoddといったように)暗号鍵を生成すれば良い。これにより、従来の暗号化装置を利用可能となり、実施コストの低減および相互運用性の確保をしながら、暗号強度の確保が実現可能となる。
【0026】
なお、受信装置3は、従来と同様に、伝送路をへて暗号化デジタル放送コンテンツおよび暗号鍵情報を受信し、ICカードを用い暗号鍵情報から暗号鍵を抽出した後、抽出した暗号鍵を用い暗号化デジタル放送コンテンツの復号を行う。
【0027】
上記の各実施形態から下記の発明が抽出できる。なお、下記の各発明は単独で適用しても良いし、適宜組み合わせて適用しても良い。
【0028】
本発明の第1局面に係る配信装置は、デジタル情報を暗号化して配信する配信装置であって、所定のビット長を有する鍵基本情報を生成する手段と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段と、暗号化された前記デジタル情報を出力する手段とを具備することを特徴とする。第1の局面において下記の実施態様が好ましい。なお、下記の実施態様は、それぞれ独立で適用しても良いし、適宜組合わせて適用しても良い。
【0029】
(1) 前記暗号鍵に対応する暗号鍵情報を生成する手段を更に具備すること。
【0030】
(2) 暗号化された前記デジタル情報と前記暗号鍵情報を多重化する手段を更に具備すること。
【0031】
(3) 前記暗号鍵は、2以上の同一の鍵基本情報又は異なる鍵基本情報を組合わせて生成されること。
【0032】
(4) 前記暗号鍵は、連続して生成された2以上の鍵基本情報を組合わせて生成されること。
【0033】
(5) 鍵基本情報は、64ビットであること。
【0034】
(6) 暗号鍵のビット長は、鍵基本情報のビット長の整数倍であること。
【0035】
本発明の第2局面に係る配信方法は、デジタル情報を暗号化して配信する配信方法であって、所定のビット長を有する鍵基本情報を生成し、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成し、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化し、暗号化された前記デジタル情報を出力することを特徴とする。
【0036】
本発明の第3局面に係るプログラムは、デジタル情報を暗号化するためのコンピュータ読取可能なプログラムであって、所定のビット長を有する鍵基本情報を生成する機能と、複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する機能と、前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する機能と、暗号化された前記デジタル情報を出力する機能とを具備することを特徴とする。
【0037】
本発明は、上記各実施の形態に限ることなく、その他、実施段階ではその要旨を逸脱しない範囲で種々の変形を実施し得ることが可能である。
上記の実施形態では、暗号鍵を2つの暗号鍵基本情報を組合わせて生成するようにしたが、暗号鍵を3つ以上の暗号鍵基本情報を組合わせて生成するようにしても良い。この場合においては、例えば、3つの暗号鍵基本情報を組合わせて生成する場合には、各単位時間毎に1つづつ暗号鍵基本情報を代えることによって、従来の装置を使用した場合でも新たな暗号鍵を生成することが出来る。
また、鍵基本情報は上記の実施形態では64ビットとしたが、これに限らず、更に短いビット数(例えば、32ビット、16ビットなど)や、長いビット数(例えば、128ビットや256ビット)であっても良い。
【0038】
さらに、上記各実施形態には、種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組合せにより種々の発明が抽出され得る。
【0039】
また、例えば各実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0040】
【発明の効果】
本発明によれば、既存の暗号化装置を利用しつつ、最小限の装置追加により、より強度の高い長い鍵長の暗号に対応する暗号化装置が安価に実現可能となる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る配信装置を含むシステムの全体構成を示す図。
【図2】配信装置の具体的な構成例を示すブロック図。
【図3】暗号鍵の送信処理方法の概略を示す図。
【図4】従来のデジタル放送システムの概略構成を示す図。
【図5】従来における暗号鍵情報の送信状態などを示す図。
【図6】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の概略構成を示す図。
【図7】本発明の実施形態に係る配信装置をデジタル放送システムに適用した場合の暗号鍵情報の送信状態などを示す図。
【符号の説明】
1…配信装置、3…受信装置、10…暗号化装置、11…鍵基本情報生成部、12…暗号鍵情報生成部、13…暗号鍵情報出力部、14…暗号鍵生成部、15…暗号鍵管理部、16…デジタル情報入力部、17…暗号化部、18…デジタル情報出力部、20…暗号鍵装置、21…暗号鍵情報、25…多重化部、31…復号化装置、32…暗号鍵装置、35…分離部、40…ICカード。
Claims (7)
- デジタル情報を暗号化して配信する配信装置において
所定のビット長を有する鍵基本情報を生成する手段と、
複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する手段と、
前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する手段と、
暗号化された前記デジタル情報を出力する手段とを具備することを特徴とする配信装置。 - 請求項1に記載の配信装置において、前記暗号鍵に対応する暗号鍵情報を生成する手段を更に具備することを特徴とする配信装置。
- 請求項2に記載の配信装置において、暗号化された前記デジタル情報と前記暗号鍵情報を多重化する手段を更に具備することを特徴とする配信装置。
- 請求項1から請求項3のいずれか1項に記載の配信装置において、前記暗号鍵は、2以上の同一の鍵基本情報又は異なる鍵基本情報を組合わせて生成されることを特徴とする配信装置。
- 請求項1から請求項4のいずれか1項に記載の配信装置において、前記暗号鍵は、連続して生成された2以上の鍵基本情報を組合わせて生成されることを特徴とする配信装置。
- デジタル情報を暗号化して配信する配信方法において、
所定のビット長を有する鍵基本情報を生成し、
複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成し、
前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化し、
暗号化された前記デジタル情報を出力することを特徴とする配信方法。 - デジタル情報を暗号化するためのコンピュータ読取可能なプログラムにおいて
所定のビット長を有する鍵基本情報を生成する機能と、
複数の前記鍵基本情報を組み合わせて前記鍵基本情報よりも長いビット長を有する暗号鍵を生成する機能と、
前記暗号鍵を用いて暗号化の対象となるデジタル情報を暗号化する機能と、
暗号化された前記デジタル情報を出力する機能とを具備することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003203907A JP2005051360A (ja) | 2003-07-30 | 2003-07-30 | 配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003203907A JP2005051360A (ja) | 2003-07-30 | 2003-07-30 | 配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005051360A true JP2005051360A (ja) | 2005-02-24 |
Family
ID=34263099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003203907A Pending JP2005051360A (ja) | 2003-07-30 | 2003-07-30 | 配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005051360A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158634A (ja) * | 2005-12-02 | 2007-06-21 | Toshiba Corp | デジタルコンテンツの送信方法および受信装置 |
| WO2012164487A1 (en) * | 2011-06-01 | 2012-12-06 | International Business Machines Corporation | Combining key control information in common cryptographic architecture services |
-
2003
- 2003-07-30 JP JP2003203907A patent/JP2005051360A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158634A (ja) * | 2005-12-02 | 2007-06-21 | Toshiba Corp | デジタルコンテンツの送信方法および受信装置 |
| WO2012164487A1 (en) * | 2011-06-01 | 2012-12-06 | International Business Machines Corporation | Combining key control information in common cryptographic architecture services |
| GB2505609A (en) * | 2011-06-01 | 2014-03-05 | Ibm | Combining key control information in common cryptographic architecture services |
| US8953792B2 (en) | 2011-06-01 | 2015-02-10 | International Business Machines Corporation | Combining key control information in common cryptographic architecture services |
| US8953789B2 (en) | 2011-06-01 | 2015-02-10 | International Business Machines Corporation | Combining key control information in common cryptographic architecture services |
| GB2505609B (en) * | 2011-06-01 | 2018-10-24 | Ibm | Combining key control information in common cryptographic architecture services |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210329347A1 (en) | Systems and Methods for Secure Playback of Encrypted Elementary Bitstreams | |
| US5381481A (en) | Method and apparatus for uniquely encrypting a plurality of services at a transmission site | |
| JP4976107B2 (ja) | データのユニットをスクランブル及びデスクランブルする方法 | |
| KR100863748B1 (ko) | 카운터 블록값 생성 방법 | |
| KR20070073622A (ko) | 스크램블링된 콘텐트 데이터 오브젝트를 디스크램블링하는방법 | |
| JP5883670B2 (ja) | 制御語を生成する方法および装置 | |
| JP2011125011A (ja) | スクランブルされたデータストリームの生成ステップ | |
| JP2011125019A (ja) | 受信機への制御ワードの供給 | |
| US20100325415A1 (en) | Controlling Media Distribution | |
| JP2011114594A (ja) | データ暗号化方法、データ暗号化処理プログラム、及び情報処理装置 | |
| JP2005051360A (ja) | 配信装置および配信処理方法並びにデジタル情報の配信を行うためのプログラム | |
| JP2007081810A (ja) | スクランブル装置 | |
| JP2005051359A (ja) | 受信装置および受信処理方法並びにデジタル情報の受信を行うためのプログラム | |
| KR20060003328A (ko) | 향상된 cfm 모드 시스템 | |
| JP2016116065A (ja) | 受信機、送信機、及びコンテンツの受信方法 | |
| JP4058167B2 (ja) | 蓄積型放送受信装置、放送受信方法、送信装置及び送信方法 | |
| CA2168748C (en) | Method and apparatus for uniquely encrypting a plurality of services at a transmission site | |
| JP2003092566A (ja) | 暗号化/復号化機能を備えたデスクランブラ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061031 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061226 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070213 |