JP2006042108A - Decoding method and device - Google Patents
Decoding method and device Download PDFInfo
- Publication number
- JP2006042108A JP2006042108A JP2004221325A JP2004221325A JP2006042108A JP 2006042108 A JP2006042108 A JP 2006042108A JP 2004221325 A JP2004221325 A JP 2004221325A JP 2004221325 A JP2004221325 A JP 2004221325A JP 2006042108 A JP2006042108 A JP 2006042108A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encrypted
- verification data
- content
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、暗号化されたコンテンツデータの復号化処理において、暗号化コンテンツと鍵データの整合性を検証可能な復号化方法および装置に関する。 The present invention relates to a decryption method and apparatus capable of verifying the consistency between encrypted content and key data in decryption processing of encrypted content data.
近年、さまざまな形でコンテンツデータの権利を保護するDRM(Digital Rights Management)技術が提案されている。この一例として、暗号化されたコンテンツデータの利用条件情報とコンテンツデータを復号化する鍵データとからなるライセンスデータと、暗号化されたコンテンツデータとを分けて管理する方法があり、コンテンツデータを暗号化した後であっても柔軟なライセンス配布が可能であるという特徴がある(例えば、特許文献1参照)。また、暗号化されたコンテンツデータに、鍵データを埋め込んで配信し、その暗号コンテンツデータおよび鍵データの改竄を検出する技術も提案されている(例えば、特許文献2参照)。いずれの方法を用いた場合でも、暗号化されたコンテンツデータと、そのコンテンツデータを復号化するための鍵データとを一意に対応づける方法は確立されているといえる。 In recent years, DRM (Digital Rights Management) technology that protects the rights of content data in various forms has been proposed. As an example of this, there is a method of separately managing license data consisting of usage condition information of encrypted content data and key data for decrypting the content data, and encrypted content data. There is a feature that a flexible license distribution is possible even after conversion (see, for example, Patent Document 1). In addition, a technique has also been proposed in which key data is embedded in encrypted content data and distributed, and falsification of the encrypted content data and key data is detected (see, for example, Patent Document 2). Regardless of which method is used, it can be said that a method for uniquely associating encrypted content data with key data for decrypting the content data has been established.
しかし、例えば、映画やTVドラマなどの映像コンテンツをインターネット経由で受信・再生する映像受信装置(ネットワーク受信機能付きのセットトップボックスなど)にとって、コンテンツデータと鍵データの組み合わせが一意に保証されているだけでは充分ではない。TV放送のように、コンテンツの配信側が限定されている場合は、事前に配信側と受信装置側で充分な検証をおこなうことが可能であるが、インターネット放送では、不特定多数のコンテンツプロバイダーの参入が予想され、事前に全てのコンテンツの再生確認をおこなうことは、事実上不可能である。暗号化、復号化の処理には、準拠すべき規格が存在するとはいえ、実際には、暗号化パラメータの違い、鍵データの適用手順やバイトオーダの違い、規格の解釈の違い、暗号化装置・復号化装置の実装による違いなど、不確定要因が存在し、コンテンツデータと鍵データの組み合わせが正しい場合であっても、映像受信装置側で正しく復号化処理がおこなえず、結果として映像が再生されないという問題が発生する。 However, for example, for a video reception device (such as a set-top box with a network reception function) that receives and plays back video content such as movies and TV dramas via the Internet, the combination of content data and key data is uniquely guaranteed. It is not enough. When the content distribution side is limited as in TV broadcasting, it is possible to perform sufficient verification in advance on the distribution side and the receiving device side, but in Internet broadcasting, an unspecified number of content providers enter the market. Therefore, it is virtually impossible to confirm the reproduction of all contents in advance. Although there are standards that should be complied with for encryption and decryption processing, in reality, differences in encryption parameters, differences in key data application procedures and byte orders, differences in interpretation of standards, encryption devices・ Even if there are uncertain factors such as differences due to the implementation of the decryption device and the combination of content data and key data is correct, the video reception device cannot perform the decryption process correctly, resulting in video playback. The problem of not being generated.
復号化処理されたコンテンツデータは、単なるデータ列であるため、映像受信装置単体では、正しく復号化処理をおこなえたか否かを判別することはできない。また、ユーザにとっても、単にコンテンツデータの再生に失敗しているように見えるため、映像受信装置の故障であるのか、ユーザの設定ミスによって再生できないのか、他に要因があるのか(購入したコンテンツデータの暗号化方式に映像受信装置が対応していないなど)、原因の切り分けができない。ユーザは、映像受信装置のメーカー、あるいは、コンテンツプロバイダーに問い合わせるしかないが、メーカーとしては、暗号化されたコンテンツデータと鍵データの対応づけが正しいか間違っているかしかわからず、コンテンツプロバイダーも同様であり、それ以上の原因の切り分けをおこなうことはできない。ユーザにとっては利便性の面で大きな課題であり、映像受信装置のメーカーやコンテンツプロバイダーにとっては、課金してしまったあとの払い戻しや映像受信装置の修理点検など、運用・サポート面で大きな課題であった。
解決しようとする課題は、映像受信装置で暗号化されたコンテンツデータを復号化・再生した際に、コンテンツデータと鍵データの組み合わせが正しいにもかかわらず、映像が正しく再生されなかった場合に、原因の切り分けができなかった点である。 The problem to be solved is that when the content data encrypted with the video receiving device is decrypted and played back, the video is not played back correctly even though the combination of the content data and the key data is correct. The cause could not be determined.
本発明は、暗号化されたコンテンツデータに、暗号化された検証用データと平文の検証用データを埋め込み、映像受信装置は、暗号化された検証用データを復号化し、平文の検証用データと照合することを最も主要な特徴とする。 The present invention embeds the encrypted verification data and plaintext verification data in the encrypted content data, and the video receiving device decrypts the encrypted verification data, and cleartext verification data and Matching is the main feature.
本発明の復号化方法および装置では、暗号化された検証用データを実際に復号化処理した結果のデータと、平文の検証用データとを比較照合することが可能となるため、映像受信装置でコンテンツデータの再生に失敗した場合に、暗号化パラメータの違いや規格の解釈の違いなど、暗号化装置と復号化装置の暗号化処理手順の違いに起因する原因切り分けをおこなえるという利点がある。 In the decryption method and apparatus of the present invention, it is possible to compare and collate data obtained as a result of actually decrypting encrypted verification data with plain text verification data. When content data reproduction fails, there is an advantage that it is possible to determine the cause due to differences in encryption processing procedures between the encryption device and the decryption device, such as differences in encryption parameters and standards.
(実施の形態1)
以下、図面を参照して、所定の映画やTVドラマなどの映像コンテンツ配信に本発明を適用した実施形態を説明する。図2は、映像コンテンツ配信システムの構成例である。所定の受信対象者のみが映像コンテンツを視聴できるように、コンテンツプロバイダー201は、映像コンテンツデータベース202に蓄積された映像コンテンツに対して、暗号化装置204で暗号化処理をおこなう。ネットワークは、データの送受信をおこなうことが可能であり、例えばTCP/IP通信プロトコルを用いても良い。暗号化された映像コンテンツは、映像配信サーバ205から、ネットワークを介して、映像受信装置206に配信される。映像コンテンツの暗号化に使われた鍵データは、鍵データ管理サーバ203が管理し、映像コンテンツと同じく、ネットワークを介して、映像受信装置206に配信される。映像受信装置206は、暗号化された映像コンテンツと鍵データを、ネットワークインタフェース部207を介して受信し、復号化処理部208で復号化処理をおこなう。復号化処理後の平文の映像コンテンツは、映像デコーダ部209でデコード処理され、画面表示部210で再生される。
(Embodiment 1)
Hereinafter, an embodiment in which the present invention is applied to video content distribution such as a predetermined movie or TV drama will be described with reference to the drawings. FIG. 2 is a configuration example of a video content distribution system. The
次に、映像コンテンツの暗号化・復号化にかかわる記号の表記方法を説明する。平文の映像コンテンツをF、平文の検証用データをM、映像コンテンツFを暗号化する鍵データをKと書く。鍵データKによる暗号化処理をEncK()と書く。例えば、Kで暗号化された映像コンテンツはEncK(F)と書く。鍵データKによる復号化処理をDecK()と書く。例えば、EncK(F)を鍵データKで復号化した結果のデータは、DecK(EncK(F))と書く。EncK()とDecK()の処理がともに正しければ、DecK(EncK(F))=Fが成り立つ。 Next, a description method of symbols related to encryption / decryption of video contents will be described. The plaintext video content is written as F, the plaintext verification data is written as M, and the key data for encrypting the video content F is written as K. The encryption process using the key data K is written as EncK (). For example, video content encrypted with K is written as EncK (F). The decryption process using the key data K is written as DecK (). For example, data obtained as a result of decrypting EncK (F) with key data K is written as DecK (EncK (F)). If the processing of EncK () and DecK () is both correct, then DecK (EncK (F)) = F holds.
図3は、映像コンテンツの配信に用いられるパケットフォーマットの一実施例を示した図である。パケットはヘッダ部301とペイロード部302から構成される。ヘッダ部301には、各種ヘッダフィールドに加えて、ペイロード部302に格納されたデータの種別を判別するためのフィールドを設ける。コンテンツデータ・検証用データ判別フィールド304は、コンテンツデータと検証用データを判別するためのフィールドである。暗号化・平文判別フィールド303は、暗号化されたデータと平文データを判別するためのフィールドである。なお、本実施例では、パケットのヘッダ情報を用いて、コンテンツデータと検証用データの区別、および、暗号化されたデータと平文データの区別をおこなったが、他の手段を用いてデータの区別をおこなっても良い。 FIG. 3 is a diagram showing an embodiment of a packet format used for video content distribution. The packet is composed of a header part 301 and a payload part 302. The header portion 301 is provided with a field for determining the type of data stored in the payload portion 302 in addition to various header fields. The content data / verification data discrimination field 304 is a field for discriminating content data and verification data. The encryption / plaintext discrimination field 303 is a field for discriminating between encrypted data and plaintext data. In this embodiment, the packet header information is used to distinguish content data and verification data, and encrypted data and plaintext data. However, other means are used to distinguish data. You may do.
図4は、暗号化されたコンテンツEncK(F)、暗号化された検証用データEncK(M)、平文の検証用データMをパケット多重化した例である。ここでは、便宜上、パケット多重化ストリーム(S)と書く。なお、検証用データMは、必ずしもコンテンツデータと別に設ける必要はなく、コンテンツデータの一部をそのまま検証用データとしても良い。 FIG. 4 shows an example in which the encrypted content EnkK (F), the encrypted verification data EncK (M), and the plaintext verification data M are packet-multiplexed. Here, for convenience, the packet multiplexed stream (S) is written. Note that the verification data M is not necessarily provided separately from the content data, and a part of the content data may be used as the verification data as it is.
次に、本発明にかかる復号化処理部100の一実施例を、図1を参照しながら説明する。復号化処理部100は、多重化パケットストリームSと鍵データKを入力データとして処理をおこなう。非多重化器101は、多重化パケットストリームSの各パケットのヘッダ情報を参照し、検証用データとコンテンツデータを分離する。さらに、それぞれを暗号化されたデータと平文データに分離することで、計4通りのパケットに非多重化する処理をおこなう。すなわち、F、EncK(F)、M、EncK(M)が格納されたパケットをそれぞれ出力する。
Next, an embodiment of the
復号器105は、EncK(F)が入力された場合は、鍵データKを用いて復号処理をおこない、DecK(EncK(F))を出力する。EncK(M)が入力された場合は、同じく鍵データKを用いて復号処理をおこない、DecK(EncK(M)を出力し、出力結果は照合器106に入力される。照合器106は、DecK(EncK(M))と非多重化器101から入力された検証用データMを比較照合し、その判定結果(一致または不一致)を出力する。なお、本実施例では、映像受信装置の照合器106を用いて、比較照合をおこなったが、例えば、ユーザのリモコン操作、あるいは、映像制御用通信プロトコル(RTSP:Realtime Streaming Protocol)のKeepAliveなどを利用して、MとDecK(EncK(M))を、ネットワークを介してサーバに送り返し、サーバ側で照合をおこなっても良い。
When EncK (F) is input, the decryptor 105 performs decryption processing using the key data K and outputs DecK (EncK (F)). When EncK (M) is input, the decryption process is similarly performed using the key data K, DecK (EncK (M) is output, and the output result is input to the
図5は、映像受信装置の処理フローチャートの一実施例である。照合器が出力する判定結果情報を用いて、ユーザに対して、エラーメッセージを表示して、映像が再生されない原因を通知することが可能となる。図6は、画面に表示するエラーメッセージの一実施例である。なお、エラーメッセージの代わりに、エラーコードを表示して、より詳細なエラー要因を通知することも可能である。 FIG. 5 is an example of a processing flowchart of the video receiving apparatus. Using the determination result information output from the collator, it is possible to display an error message to notify the user of the reason why the video is not reproduced. FIG. 6 is an example of an error message displayed on the screen. In addition, it is also possible to display an error code instead of an error message to notify a more detailed error factor.
図7は、検証用データの一実施例であり、暗号化方式i(i=1、2、・・・、n)で暗号化された検証用データEncK[i](M[i])と、対応する平文の検証用データM[i]から構成される。このようなリファレンスとなる検証用データを利用することによって、受信端末が対応可能な暗号化方式を調べることができる。 FIG. 7 shows an example of the verification data. The verification data EncK [i] (M [i]) encrypted with the encryption method i (i = 1, 2,..., N) and , Corresponding plain text verification data M [i]. By using the verification data as such a reference, it is possible to check the encryption method that can be supported by the receiving terminal.
図8は、検証用データの一実施例であり、暗号化された検証用データEncK[i](M[i])の中に、対応する平文の検証用データM[i]の位置情報が埋め込まれている。このような検証用データを用いることにより、平文の検証用データMの位置を任意に変更することが可能となり、セキュリティ強度を高めることができる。 FIG. 8 shows an example of the verification data. In the encrypted verification data EnkK [i] (M [i]), the position information of the corresponding plaintext verification data M [i] is included. Embedded. By using such verification data, the position of the plaintext verification data M can be arbitrarily changed, and the security strength can be increased.
図9は、映像受信装置の処理フローチャートの一実施例である。2本目の音声(又は映像)として、鍵が違うことを知らせる音声(映像)を平文で送り、復号化処理に失敗していることが判明した場合は、自動的に2番目の音声(映像)を復号せずにデコードすることによって、ユーザに復号処理に失敗したことを通知することができる。 FIG. 9 is an example of a processing flowchart of the video receiving apparatus. If the audio (video) notifying that the key is different is sent as plain audio as the second audio (or video) and it turns out that the decryption process has failed, the second audio (video) is automatically generated. By decoding without decoding, it is possible to notify the user that the decoding process has failed.
図10(a)は、多重化パケットストリームの一実施例であり、暗号化・平文の映像コンテンツデータが交互に繰り返されている。このような映像コンテンツを再生した場合、パラパラと映像が見える状態になるので、復号化処理が正しくおこなわれているか否かを、ユーザは目視によって確認することが可能となる。図10(b)は、映像コンテンツのみ暗号化し、音声コンテンツは平文のパケット多重化ストリームである。図10(c)は、MPEG2のIフレームのみ平文で、Pフレーム、Bフレームは暗号化されたパケット多重化ストリームである。それぞれ、復号化処理が正しくおこなわれているか否かを、音声の確認、または、パラパラと見える映像によって、確認することが可能となる。 FIG. 10A shows an example of a multiplexed packet stream, in which encrypted and plain video content data are alternately repeated. When such video content is played back, the video can be seen in detail, so that the user can visually check whether or not the decoding process has been performed correctly. In FIG. 10B, only video content is encrypted, and audio content is a plaintext packet multiplexed stream. In FIG. 10C, only MPEG2 I frames are plain text, and P frames and B frames are encrypted packet multiplexed streams. In each case, it is possible to confirm whether or not the decoding process is correctly performed by confirming the sound or by viewing the image as if it is flipping.
映像ストリーミング配信の実用化に際して、著作権管理技術は必須の要件であり、本発明は、その運用・サポートをおこなう上で有用である。 Copyright management technology is an indispensable requirement for practical use of video streaming distribution, and the present invention is useful for its operation and support.
100 復号化処理部
101 非多重化器
102 コンテンツ・検証用データ判別器
103、104 暗号化・平文判別器
105 復号器
106 照合器
DESCRIPTION OF
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004221325A JP2006042108A (en) | 2004-07-29 | 2004-07-29 | Decoding method and device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004221325A JP2006042108A (en) | 2004-07-29 | 2004-07-29 | Decoding method and device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006042108A true JP2006042108A (en) | 2006-02-09 |
Family
ID=35906588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004221325A Pending JP2006042108A (en) | 2004-07-29 | 2004-07-29 | Decoding method and device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006042108A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006319589A (en) * | 2005-05-12 | 2006-11-24 | Hitachi Ltd | Storage system |
-
2004
- 2004-07-29 JP JP2004221325A patent/JP2006042108A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006319589A (en) * | 2005-05-12 | 2006-11-24 | Hitachi Ltd | Storage system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7356147B2 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
EP1773060B1 (en) | Content transmission device, content transmission method, and computer program used therewith | |
US20060005257A1 (en) | Encrypted contents recording medium and apparatus and method for reproducing encrypted contents | |
EP1274244A1 (en) | Storage digital broadcasting apparatus and storage digital broadcasting receiver | |
US20230099480A1 (en) | Reception device, transmission device, and data processing method | |
US20070124252A1 (en) | Reception device, transmission device, security module, and digital right management system | |
JP2009076154A (en) | Recording/reproducing device, and control method thereof | |
KR101660065B1 (en) | Method and apparatus for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techiniques | |
KR20060064469A (en) | Apparatus and method for protecting multicast streamed motion picture files | |
US9491437B2 (en) | Transmitter for transmitting data for constituting content, receiver for receiving and processing data, and method therefor | |
WO2008013287A1 (en) | Terminal device, server device, and content distribution system | |
CN101883255A (en) | Processing system and method thereof for ordering programs in interactive network television | |
JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
WO2005046238A1 (en) | Meta data access control system, method thereof, reception device, and transmission device | |
JP2006042108A (en) | Decoding method and device | |
JP2004152014A (en) | Contents transmitting method, contents transmitting device, contents transmitting program, contents receiving method, contents receiving device, and contents receiving program | |
EP2366250B1 (en) | Method and apparatus for secure distribution of audiovisual data encapsulated according to a plurality of transport protocols | |
US8532291B2 (en) | Copy control method | |
JP4473936B2 (en) | Content receiving apparatus and content receiving program | |
JP2005020218A (en) | License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method | |
JP2008118708A (en) | Terminal device, server device, and content distribution system | |
JP5132651B2 (en) | License information transmitting apparatus and license information transmitting program | |
JP4422788B2 (en) | Digital broadcasting system and content receiving apparatus | |
JP6752124B2 (en) | Channel determination device, channel determination method, and its program | |
WO2011013196A1 (en) | Information processing device |