JP2006295987A - Decoding method and apparatus - Google Patents
Decoding method and apparatus Download PDFInfo
- Publication number
- JP2006295987A JP2006295987A JP2006207688A JP2006207688A JP2006295987A JP 2006295987 A JP2006295987 A JP 2006295987A JP 2006207688 A JP2006207688 A JP 2006207688A JP 2006207688 A JP2006207688 A JP 2006207688A JP 2006295987 A JP2006295987 A JP 2006295987A
- Authority
- JP
- Japan
- Prior art keywords
- information
- encryption key
- unit
- encryption
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は復号化方法及び装置に関し、特に複数の情報を使用して作成した暗号鍵を用いて暗号化を行う暗号化方法に対応した復号化方法及び装置に関する。 The present invention relates to a decryption method and apparatus, and more particularly to a decryption method and apparatus corresponding to an encryption method that performs encryption using an encryption key created using a plurality of pieces of information.
暗号化技術の発展に伴い、ネットワークを利用してオーディオやビデオのディジタルデータを配信する有用な方法として、特開平10−269289号公報に示されたディジタルコンテンツ配布管理方法、及びディジタルコンテンツ再生方法が知られている。この方法では、ディジタルコンテンツの配布側では、ディジタルコンテンツを暗号化及び圧縮して加工し、この加工したディジタルコンテンツと暗号化したコンテンツ鍵、さらに暗号化した課金情報を通信相手側に送信し、通信相手から送信されてきたコンテンツ使用情報に基づいて徴収した利用料金を、権利者に対して分配するようにしている。一方ディジタルコンテンツの再生側では、その加工されたディジタルコンテンツをコンテンツ鍵にて復号化すると共に伸長して再生し、同時にコンテンツの使用に応じて課金情報の減額とコンテンツの使用情報を配布側に送信する。これにより、記録されたコンテンツを持ち運びできるようにしている。 With the development of encryption technology, a digital content distribution management method and a digital content reproduction method disclosed in Japanese Patent Laid-Open No. 10-269289 are useful methods for distributing audio and video digital data using a network. Are known. In this method, the digital content distribution side encrypts and compresses the digital content, processes the processed digital content, the encrypted content key, and transmits the encrypted billing information to the communication partner. The usage fee collected based on the content usage information transmitted from the other party is distributed to the right holder. On the other hand, on the digital content playback side, the processed digital content is decrypted with the content key, decompressed and played back, and at the same time, the billing information reduction and content usage information are sent to the distribution side according to the content usage. To do. This makes it possible to carry the recorded content.
また、特開平10−283268号公報には、情報記録媒体に、暗号化されている暗号化情報と、この暗号化情報をもとの情報に復号化するための鍵情報を暗号化した暗号化鍵情報とが記録されるものにおいて、上記暗号化鍵情報に、非暗号化された状態で、上記暗号化情報を復号化する際の条件情報が追加記録される。即ち、暗号化鍵情報の制御情報内に、機器情報や領域情報を含めることにより、ユーザ側で暗号化された情報をそのままHDDや光ディスクにコピーし、不正使用することを防止している。 Japanese Patent Laid-Open No. 10-283268 discloses an encryption in which encrypted information encrypted on an information recording medium and key information for decrypting the encrypted information into original information are encrypted. In the case where the key information is recorded, condition information for decrypting the encrypted information is additionally recorded in the encrypted key information in an unencrypted state. That is, by including device information and area information in the control information of the encryption key information, the information encrypted on the user side is copied as it is to the HDD or the optical disk to prevent unauthorized use.
また特開平7−140896号公報には、アプリケーションプログラムが使用するメモリ上のデータ領域とディスクバッファとの間でデータのやり取りを行なうことができる最も小さなデータサイズの平文ユニットに、平文ファイルを分割し、この平文ユニットを、ユーザ鍵でそれぞれ別々に暗号化し、暗号文ブロックを生成し、その後、生成されたn個の暗号文ユニットを連結して、暗号文ファイルを得る方法が開示されている。この方法によれば、アプリケーションプログラムが、ファイルに対して上書き等の部分的操作が可能な最も小さなデータサイズ毎に、平文ファイルを暗号化されるので、アプリケーションプログラムでどのような操作が行なわれようとも、いつでも元の平文ファイルに正しく復元することができる。
しかしながら、上記の特開平10−269289号公報や特開平10−283268号公報に示された従来の手法では、再生に制限を加えて不正使用を防止しているが、その制限情報は容易に変更することが可能であり、不正な条件で再生することを防止できないおそれがあった。 However, in the conventional methods disclosed in the above Japanese Patent Laid-Open Nos. 10-269289 and 10-283268, reproduction is restricted to prevent unauthorized use. However, the restriction information can be easily changed. It may be possible to prevent the reproduction under an illegal condition.
また、特開平7−140896号公報に示された方法では、暗号化を所定のユニットに分解して行い、あとから部分的編集などが可能となるが、よりセキュリティを向上する上で改善の余地があった。 Further, according to the method disclosed in Japanese Patent Laid-Open No. 7-140896, encryption can be performed by decomposing into predetermined units and partial editing can be performed later. However, there is room for improvement in order to further improve security. was there.
本発明は上述した点に着目してなされたものであり、従来に比べてよりセキュリティを向上させることができる暗号化方法により暗号化された情報を的確に復号する復号化方法及び装置を提供することを目的とする。 The present invention has been made paying attention to the above-described points, and provides a decryption method and apparatus for accurately decrypting information encrypted by an encryption method capable of improving security as compared with the prior art. For the purpose.
上記目的を達成するため請求項1に記載の発明は、
暗号文情報を平文情報に復号化する復号化方法であって、
連続する所定数個のMPEGに準拠したパケット単位ごとにユニット化された平文情報が、ユニットごとに指定される複数の情報を使用して生成された暗号鍵を用いてユニット単位で暗号化されてなるユニット化された暗号文情報の各ユニットごとに付加された、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定するための暗号制御情報を用いて、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定し、特定した前記複数の情報から暗号鍵を生成する暗号鍵生成ステップと、
前記暗号鍵生成ステップによって生成された暗号鍵を用いて、前記当該ユニットの暗号文情報を平文情報に復号する復号化ステップと、
を備えることを特徴とする。
In order to achieve the above object, the invention described in
A decryption method for decrypting ciphertext information into plaintext information,
Plain text information unitized for each predetermined packet unit conforming to a predetermined number of MPEGs is encrypted in units using an encryption key generated using a plurality of pieces of information specified for each unit. Using the cipher control information for identifying the plurality of pieces of information used as the encryption key used for encrypting the unit, added to each unit of the unitized ciphertext information, An encryption key generating step of identifying the plurality of information that is the basis of the encryption key used for encrypting a unit, and generating an encryption key from the specified plurality of information;
A decryption step of decrypting the ciphertext information of the unit into plaintext information using the encryption key generated by the encryption key generation step;
It is characterized by providing.
請求項2に記載の発明は、
暗号文情報を平文情報に復号化する復号化装置であって、
連続する所定数個のMPEGに準拠したパケット単位ごとにユニット化された平文情報が、ユニットごとに指定される複数の情報を使用して生成された暗号鍵を用いてユニット単位で暗号化されてなるユニット化された暗号文情報の各ユニットごとに付加された、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定するための暗号制御情報を用いて、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定し、特定した前記複数の情報から暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵生成手段によって生成された暗号鍵を用いて、前記当該ユニットの暗号文情報を平文情報に復号する復号化手段と、
を備えることを特徴とする。
The invention described in
A decryption device that decrypts ciphertext information into plaintext information,
Plain text information unitized for each predetermined packet unit conforming to a predetermined number of MPEGs is encrypted in units using an encryption key generated using a plurality of pieces of information specified for each unit. Using the cipher control information for identifying the plurality of pieces of information used as the encryption key used for encrypting the unit, added to each unit of the unitized ciphertext information, An encryption key generating means for specifying the plurality of pieces of information used as the basis of the encryption key used for encrypting a unit, and generating an encryption key from the specified pieces of information;
Decryption means for decrypting the ciphertext information of the unit into plaintext information using the encryption key generated by the encryption key generation means;
It is characterized by providing.
連続する所定数個のMPEGに準拠したパケット単位ごとにユニット化した暗号文情報のユニットごとに、そのユニットの暗号化に使用した暗号鍵のもとになる複数の情報を特定するための暗号制御情報を付加することによって、ユニット単位で暗号鍵を容易に変更することを可能とし、セキュリティの向上を図った暗号化方法により暗号化された暗号文情報を、請求項1または2に記載の発明によれば、適正に復号化できる。
Cryptographic control for specifying multiple pieces of information that are the basis of the encryption key used for encryption of each unit of ciphertext information unitized for each predetermined number of packets conforming to MPEG The invention according to
即ち、請求項1または2に記載の発明によれば、ユニット化された暗号文情報のユニットごとに付加されている、暗号鍵のもとになる複数の情報を特定するための暗号制御情報を用いて、そのユニットの暗号鍵のもとになる情報を特定し、その特定した暗号鍵のもとになる情報から当該ユニットの暗号鍵を作成し、暗号化された暗号文情報を平文情報に復号化できるので、ユニット単位で暗号鍵が変更されても容易に対応することができ、正しい復号化を行うことできる。 That is, according to the first or second aspect of the invention, the cipher control information for identifying a plurality of pieces of information that is the basis of the cipher key added to each unit of ciphertext information that is unitized is provided. To identify the information that is the basis of the encryption key of the unit, create the encryption key of the unit from the information that is the basis of the specified encryption key, and convert the encrypted ciphertext information to plaintext information. Since decryption is possible, it is possible to easily cope with changes in the encryption key in units, and correct decryption can be performed.
以下本発明の実施の形態を図面を参照して説明する。
図1は本発明の一実施形態にかかる情報記録再生装置の構成を示すブロック図である。この装置は、アナログ入力画像信号及び音声信号をMPEG(Motion Picture Expert Group)に準拠したディジタル信号に変換するMPEGエンコーダ22と、MPEGエンコーダ22から出力されるディジタル信号をユニット化するユニット化器23と、ユニット化されたディジタル情報に暗号制御情報を付加する暗号制御情報記録器24と、暗号化用の暗号鍵を生成する暗号鍵生成器27と、暗号鍵生成器27が生成した暗号化鍵を用いて、暗号制御情報記録器24から入力される情報の暗号化を行う暗号化器25と、記録時の制御を行う記録制御器26と、ユーザによる操作が入力されるユーザインターフェース21と、記録時にプログラムのタイトル、記録開始日時などのライブラリ情報を所定の構造にフォーマットするライブラリ情報管理器20と、ライブラリ情報の読み書きを行うライブラリ情報読み書き器19と、記録媒体1へのコンテンツ情報の書き込み及び書き込まれたコンテンツ情報の読み出しを行うコンテンツ情報読み書き器11と、読み出された情報から暗号制御情報などを抽出する暗号制御情報再生器12と、復号用の暗号鍵を生成する暗号鍵生成器13と、暗号鍵生成器13が生成した暗号鍵を用いて、読み出された情報の復号化を行う暗号復号化器14と、ユニット化されたデータを元に戻す逆ユニット化器15と、再生時に、コンテンツ情報読み書き器11の制御を行う再生制御器16と、再生されたディジタル信号をアナログ画像信号及びアナログ音声信号に変換し、モニタ18に出力するMPEGデコーダ17とを備えている。
Embodiments of the present invention will be described below with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of an information recording / reproducing apparatus according to an embodiment of the present invention. This apparatus includes an
次に、図1に示す装置の再生時の動作の概略を説明をする。
ユーザインターフェース21から所定のプログラムの詳細な情報を見るという指示が入ると図示せぬ制御用CPUは、コンテンツ情報読み書き器11により、そのコンテンツの属性や説明を構造化して記録したライブラリ情報を記録媒体1から読み取る。そのライブラリ情報は図2に示すようにSIDE.ifoというファイルネームで、図3及び図4に示すような構造で記述されている。この構造の詳細はあとで説明する。このライブラリ情報には、プログラム単位の情報、及びそのプログラムを所定の時間区間ごと区切った単位(インデックス)ごとの情報が記録されている。それぞれには少なくともそのデータに対応するコンテンツ説明の情報が記述されている。ライブラリ情報管理器20はそのライブラリ情報を解析して、あらかじめ決められたユーザにわかりやすいプログラム情報表示フォーマットに、ライブラリ情報画面をはめ込み、レイアウトしてモニタ18ヘ画像データを伝送する。
Next, an outline of the operation during reproduction of the apparatus shown in FIG. 1 will be described.
When an instruction to view detailed information of a predetermined program is input from the user interface 21, the control CPU (not shown) records the library information in which the content attributes and description are structured and recorded by the content information reader /
ユーザはモニタ18によって、プログラムの詳細情報を得たら、ユーザインターフェース21にて見たいプログラムを決定し、見たいプログラムのナンバをリモコンなどで入力して再生開始のボタンを押す。制御用CPUは再生開始のボタンが押されたら、再生開始信号を制御信号として再生制御器16へ伝送する。再生制御器16はコンテンツ情報読み書き器11へ、再生開始の信号を伝送する。コンテンツ情報読み書き器11は、プログラムに対応するオーディオやビデオの情報を記録媒体1から読み取り、暗号制御情報再生器12に伝送する。暗号制御情報再生器12は、後述する図6などに示すユニットリセット識別子と、鍵のもとの情報を特定する暗号制御情報を検出して暗号鍵生成器13に伝送する。暗号鍵生成器13では、暗号鍵のもとになる情報を特定し、それをもとに暗号鍵を生成し、生成した暗号鍵を暗号復号化器14に伝送する。暗号復号化器14では入力された暗号鍵と、暗号化コンテンツ情報をもとに、コンテンツ情報の復号を行い、再生制御器16を介してMPEGデコーダ17に伝送する。オーディオやビデオの情報データは後述する図5に示す構造で記録媒体1上に記録されている。MPEGデコーダ17によって復号された音声や画像の信号は、所定の表示フォーマットに変換され、モニタ18ヘ伝送される。モニタ18ではそのプログラムの音声の出力や画像の表示を行う。一方、MPEGデコーダ17から出力される信号については、再生制御器16により、現在再生中の画像のプログラム開始からのフレーム数が管理され、再生制御器16は終了点を観測したら、再生を終了する制御信号をコンテンツ情報読み書き器11へ伝送し、データ読み取りを終了する。
When the user obtains the detailed information of the program by the
次に、図1に示す装置の記録時の動作の概略を説明する。
ユーザは、ユーザインターフェース21に例えば放送からの入力画像を記録するという指示を記録開始ボタンを押すことで行う。記録開始ボタンが押されたら、図示せぬ制御用CPUは制御信号を記録制御器26に伝送する。一方、ユーザインターフェース21から、記録されたコンテンツプログラムのタイトルなどの情報が入力され、その情報はライブラリ情報管理器20に伝送される。ライブラリ情報管理器20は、プログラムのタイトルなどの情報と、記録開始日時の情報などを、後述する表1、2、及び3の構造にフォーマットし、該フォーマットした情報をライブラリ情報読み書き器19に伝送する。ライブラリ情報読み書き器19は、これらの情報を後述する図2、図3、及び図4の構造で記録媒体1上に記録する。
Next, the outline of the recording operation of the apparatus shown in FIG. 1 will be described.
The user gives an instruction to record an input image from, for example, a broadcast on the user interface 21 by pressing a recording start button. When the recording start button is pressed, a control CPU (not shown) transmits a control signal to the
一方、入力信号は、記録制御器26からの記録開始信号を受けてMPEGエンコーダ22で符号化され、ユニット化器23へ伝送される。ユニット化器23では図5に示すようにMPEGのトランスポートストリームパケットを所定の数ごとにユニット化してその先頭パケットの頭にTSユニットヘッダ領域を確保し、そこに図6に示すような暗号鍵のもとになる情報を特定する暗号制御情報を記録して、暗号化器25に伝送する。
On the other hand, the input signal is encoded by the
ユーザは、ユーザインターフェース21に例えばコンテンツのセキュリティのレベルを設定する。図示せぬ制御用CPUは、その情報を暗号制御情報として、暗号鍵生成器27へ伝送する。暗号鍵生成器27では、暗号制御情報をもとに、後述する方法にて暗号鍵のもとになる情報を特定し、暗号鍵を生成する。この暗号鍵は暗号化器25に伝送される。同時に暗号制御情報は暗号制御情報記録器24へ伝送される。暗号化器25では暗号鍵生成器27から入力される暗号鍵を用いてTSユニットヘッダ以外の部分を暗号化し、記録制御器26に伝送する。記録制御器26では、書き込むデータが所定の単位分メモリに格納されたら、図示せぬ制御用CPUの指示に従って、記録情報をコンテンツ情報書き込み器11へ伝送し、コンテンツ情報読み書き器11ではコンテンツの暗号化された圧縮データを図5に示す構造で記録媒体1に記録する。
The user sets, for example, a content security level in the user interface 21. A control CPU (not shown) transmits the information to the
次に、記録媒体1に記録するサイド情報(ライブラリ情報)のフォーマットについて図2,図3,及び図4と、表1、表2、及び表3とを用いて説明する。記録媒体1には、図2に示すように、ROOTの下にTAPE_LIBという名前のフォルダが作成され、その下に複数のプログラムに関するSIDEO.ifoからSIDEn.ifoというファイルネームでサイド情報が記録される。
Next, the format of the side information (library information) recorded on the
SIDEj.ifo(j=1〜n)のフォーマットは、図3に示すように、階層構造をもっている。一番上位にTOTAL_MANAGER_IFOが定義され、そのなかにはGENERAL_IFOとCNTNT_IFOがある。GENERAL_IFOは、この情報群全体に関するパラメータが記述される。詳細は表1に示したようなシンタックス構造になっている。 The format of SIDEj.ifo (j = 1 to n) has a hierarchical structure as shown in FIG. TOTAL_MANAGER_IFO is defined at the top, including GENERAL_IFO and CNTNT_IFO. GENERAL_IFO describes parameters related to the entire information group. The details have a syntax structure as shown in Table 1.
次にCNTNT_IF0(図3)は、中身は複数のプログラムごとの情報としてPR_IFO_0からPR_IFO_nまでが記述されている。詳細は表2のようになっている。 Next, CNTNT_IF0 (FIG. 3) describes PR_IFO_0 to PR_IFO_n as information for each of a plurality of programs. Details are shown in Table 2.
またこの下の階層に、プログラムの一部をインデックスとして登録できる構造INDEX_IFOがある。この構造のフォーマットは図4に示すようになっている。INDEX_IFOのシンタックスは表3のようになっている。 In the lower hierarchy, there is a structure INDEX_IFO that allows a part of the program to be registered as an index. The format of this structure is as shown in FIG. Table 3 shows the syntax of INDEX_IFO.
次に、本実施形態が対応できる暗号鍵生成方法と、暗号鍵のもとの情報を特定する暗号制御情報について説明する。先に説明したTSユニットヘッダには図6に示すようにユニットリセット識別子と、暗号鍵のもとの情報を特定する暗号制御情報が記録される。ユニットリセット識別子は、2ビットで暗号化されているかどうかを示すビットと、後述する暗号鍵の初期値のリセットをするかどうかを指示するビットとを有する。暗号鍵のもとの情報を特定する暗号制御情報は、8ビットを割り当てて、それぞれが暗号鍵のもとになる情報を使用しているか(1)、していないか(0)を指示するビットとして記録される。暗号鍵のもとになる情報としては、例えば、プログラムナンバや、国、地域、空間を定義した領域に関する情報、個人の識別IDに関する情報、複数人のグループを識別する識別IDに関する情報、レーティングに関する情報、機器メーカの識別IDに関する情報、コンテンツプロバイダの識別IDに関する情報、時間に関する情報、コンテンツオーサリング者に関する情報、コンテンツを再生する再生機器の固有IDに関する情報、接続機器の固有IDに関する情報、コンテンツの記録されたメディアの固有IDに関する情報、コンテンツを識別するIDに関する情報、課金に関する情報などを使用する。これらのうち、実際に使用する暗号鍵のもと(シード)をここでは8個選択できるようにする。それらは図7に示すようにシード選択器によって、1のビットが立っているところに対応するシードを選択し、それぞれをハッシュ関数(文字列に数値を対応させる関数)に入力することで、所定のビット数の暗号鍵を計算する。ここで使用する暗号方式は、公開されているどんな暗号方式でも暗号鍵を用いる方式であればなんであっても良い。例えばDES(Data Encryption Standard)方式であれば56ビットの暗号鍵を出力するようにハッシュ関数を設計すればよい。 Next, an encryption key generation method that can be supported by the present embodiment and encryption control information for specifying information based on the encryption key will be described. In the TS unit header described above, as shown in FIG. 6, a unit reset identifier and encryption control information specifying the original information of the encryption key are recorded. The unit reset identifier has a bit indicating whether or not it is encrypted with 2 bits, and a bit indicating whether or not to reset an initial value of an encryption key to be described later. The encryption control information for specifying the information on the encryption key is assigned 8 bits to indicate whether the information used for the encryption key is used (1) or not (0). Recorded as bits. Examples of information on which the encryption key is based include, for example, a program number, information on a region defining a country, region, and space, information on an individual identification ID, information on an identification ID for identifying a group of a plurality of people, and rating Information, information related to the identification ID of the device manufacturer, information related to the identification ID of the content provider, information related to the time, information related to the content authorer, information related to the unique ID of the playback device that reproduces the content, information related to the unique ID of the connected device, Information relating to the unique ID of the recorded medium, information relating to the ID for identifying the content, information relating to charging, etc. are used. Of these, eight sources (seeds) that are actually used can be selected here. As shown in FIG. 7, a seed selector selects a seed corresponding to a place where one bit is set, and inputs each into a hash function (a function that associates a numerical value with a character string), thereby obtaining a predetermined value. The encryption key of the number of bits is calculated. The encryption method used here may be any publicly available encryption method as long as it uses a cryptographic key. For example, in the case of the DES (Data Encryption Standard) method, the hash function may be designed so as to output a 56-bit encryption key.
また、図8に示すように、予め用いるシードのグループを設定しておいて、そのグループを例えば4つ記述できるようにして4ビットで暗号鍵のもとの情報を特定する暗号制御情報を構成しても良い。この場合、暗号鍵のもとの情報を特定する暗号制御情報のビット長を短くすることができるので、データ量削減の効果がある。また、図9に示すように上記4つのグループに番号を0から3まで対応付けして、そのグループを識別する2ビットの識別子を記述するようにしてもよい。この場合も同様に、暗号鍵のもとの情報を特定する暗号制御情報のビット長を短くすることができるので、データ量削減の効果がある。 In addition, as shown in FIG. 8, a group of seeds to be used in advance is set, and, for example, four such groups can be described, and encryption control information for specifying the original information of the encryption key is configured with 4 bits. You may do it. In this case, the bit length of the encryption control information specifying the original information of the encryption key can be shortened, so that there is an effect of reducing the data amount. In addition, as shown in FIG. 9, a number from 0 to 3 may be associated with the four groups, and a 2-bit identifier for identifying the group may be described. In this case as well, the bit length of the encryption control information for specifying the original information of the encryption key can be shortened, so that there is an effect of reducing the data amount.
また、暗号制御情報は、暗号鍵のもとを特定するだけでなく、暗号初期値情報を含む暗号化に関するパラメータ情報で有っても良い。例えばDESには暗号のブロック単位の連鎖を行うモード(CBCモードなど)があり、そのために連鎖の一番最初の初期値を設定することができる。初期値は所定の時間で有効にすることができるようにユニットリセット識別子のなかにリセットをするかどうかを指示するビットを設定できる。この初期値も工夫次第で暗号システムのセキュリティを向上する手段として使用できる。本実施形態の手法を利用すれば、例えば初期に情報を複数もっていて、そのうちどれを用いて初期値を構成するかを、暗号制御情報ビットで示すことができる。例えば図8に示すように、暗号制御情報に、8ビットを割り当てて、それぞれがその初期値情報を使用しているか(1)、していないか(0)を指示するビットとして記録する。初期値情報としても前記した、例えば、プログラムナンバや、国、地域、空間を定義したリージョンに関する情報、個人の識別IDに関する情報、複数人のグループを識別する識別IDに関する情報、レーティングに関する情報、機器メーカの識別IDに関する情報、コンテンツプロバイダの識別IDに関する情報、時間に関する情報、コンテンツオーサリング者に関する情報、コンテンツを再生する再生機器の固有IDに関する情報、接続機器の固有IDに関する情報、コンテンツの記録されたメディアの固有IDに関する情報、コンテンツを識別するIDに関する情報、課金に関する情報などを使用する。これらのうち、実際に使用する初期値情報をここでは8個選択できるようにする。それらは図11に示すように初期値選択器によって、1のビットが立っているところに対応する初期値を選択し、それぞれをXOR関数(排他的論理和演算を行う関数)に入力することで、所定のビット数の初期値を計算する。この暗号方式は、公開されているどんな暗号方式でも初期値を用いる方式であればなんであっても良い。例えばDES方式のCBCモードであれば64ビットのブロック初期値を出力するようにビット長の調整とともにXOR関数を設計すればよい。 Also, the encryption control information may be parameter information related to encryption including not only specifying the source of the encryption key but also encryption initial value information. For example, DES has a mode (CBC mode or the like) for performing a chain of cipher blocks, and for this purpose, the first initial value of the chain can be set. The initial value can set a bit indicating whether or not to reset in the unit reset identifier so that the initial value can be valid at a predetermined time. This initial value can also be used as a means for improving the security of the cryptographic system depending on the device. If the method of the present embodiment is used, for example, a plurality of pieces of information are initially stored, and it is possible to indicate which one of them is used to configure an initial value by using an encryption control information bit. For example, as shown in FIG. 8, 8 bits are assigned to the encryption control information and recorded as bits indicating whether (1) or not (0) each uses the initial value information. As the initial value information, for example, the program number, the information about the region defining the country, the region, and the space, the information about the personal identification ID, the information about the identification ID for identifying a group of a plurality of people, the information about the rating, the device Information relating to the manufacturer's identification ID, information relating to the content provider's identification ID, information relating to the time, information relating to the content authoring person, information relating to the unique ID of the playback device that reproduces the content, information relating to the unique ID of the connected device, and content recorded Information relating to the unique ID of the media, information relating to the ID for identifying the content, information relating to charging, etc. are used. Of these, eight pieces of initial value information to be actually used can be selected here. As shown in FIG. 11, an initial value selector selects an initial value corresponding to a place where 1 bit is set, and inputs each to an XOR function (function for performing an exclusive OR operation). The initial value of a predetermined number of bits is calculated. This encryption method may be any publicly available encryption method as long as it uses the initial value. For example, in the case of the DES CBC mode, the XOR function may be designed together with the bit length adjustment so as to output a 64-bit block initial value.
また、図12に示すように、予め用いる初期値のグループを設定しておいて、そのグループを例えば4つ記述できるようにして4ビットで初期値情報を特定する暗号制御情報を構成しても良い。この場合、初期値情報を特定する暗号制御情報のビット長を短くすることができるので、データ量削減の効果がある。また、図13に示すように上記4つのグループに番号を0から3まで対応付けして、そのグループを識別する2ビットの識別子を記述するようにしてもよい。この場合も同様に、初期値情報を特定する暗号制御情報のビット長を短くすることができるので、データ量削減の効果がある。 In addition, as shown in FIG. 12, encryption control information for specifying initial value information with 4 bits can be configured by setting a group of initial values to be used in advance and describing four such groups, for example. good. In this case, since the bit length of the encryption control information specifying the initial value information can be shortened, there is an effect of reducing the data amount. Further, as shown in FIG. 13, a number from 0 to 3 may be associated with the four groups, and a 2-bit identifier for identifying the group may be described. In this case as well, since the bit length of the encryption control information specifying the initial value information can be shortened, there is an effect of reducing the data amount.
なお、上述した実施形態では、本発明を情報記録再生装置に適用した例を示したが、図14に示すような情報通信装置に適用することもできる。図14に示す装置は、図1のコンテンツ情報読み書き器11を、コンテンツ情報MUX/DEMUX器33に置き換え、コンテンツ情報を、送信/受信制御器32及びアンテナ31を介して送受信するようにしたものである。これらの構成要素以外は、図1の装置と同一である。
In the above-described embodiment, an example in which the present invention is applied to an information recording / reproducing apparatus has been described. However, the present invention can also be applied to an information communication apparatus as shown in FIG. The apparatus shown in FIG. 14 replaces the content information reader /
この装置では、コンテンツ情報とライブラリ情報が、コンテンツ情報MUX/DEMUX器33により多重化されて送信されるとともに、多重化されて送信されたコンテンツ情報とライブラリ情報を受信して、コンテンツ情報MUX/DEMUX器33により分離化が行われる。その際、送信/受信制御器32により、コンテンツ情報の送受信の制御が行われる。
In this apparatus, the content information and library information are multiplexed and transmitted by the content information MUX /
また、暗号文情報の信号データを記録した記録媒体1は、暗号化制御情報を用いて媒体のデータを再生装置に再生させることができるという媒体特有の効果があり、この暗号化制御情報を用いて暗号化セキュリティを向上させることができ、高セキュリティを有するプリレコーデッド記録媒体などのビジネスを実現できるなどコンテンツ情報配送、配信システムを好適に実現することができる。
Further, the
また、記録媒体1は、例えば磁気ディスク、磁気テープ、光ディスクといったデータを記録できる媒体を含む。
The
12 暗号制御情報再生器
13 暗号鍵生成器(暗号鍵生成手段)
14 暗号復号器(復号化手段)
15 逆ユニット化器
23 ユニット化器
24 暗号制御情報記録器
25 暗号化器
27 暗号鍵生成器
12 Encryption
14 Cryptographic decoder (decryption means)
DESCRIPTION OF
Claims (2)
連続する所定数個のMPEGに準拠したパケット単位ごとにユニット化された平文情報が、ユニットごとに指定される複数の情報を使用して生成された暗号鍵を用いてユニット単位で暗号化されてなるユニット化された暗号文情報の各ユニットごとに付加された、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定するための暗号制御情報を用いて、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定し、特定した前記複数の情報から暗号鍵を生成する暗号鍵生成ステップと、
前記暗号鍵生成ステップによって生成された暗号鍵を用いて、前記当該ユニットの暗号文情報を平文情報に復号する復号化ステップと、
を備えることを特徴とする復号化方法。 A decryption method for decrypting ciphertext information into plaintext information,
Plain text information unitized for each predetermined packet unit conforming to a predetermined number of MPEGs is encrypted in units using an encryption key generated using a plurality of pieces of information specified for each unit. Using the cipher control information for identifying the plurality of pieces of information used as the encryption key used for encrypting the unit, added to each unit of the unitized ciphertext information, An encryption key generating step of identifying the plurality of information that is the basis of the encryption key used for encrypting a unit, and generating an encryption key from the specified plurality of information;
A decryption step of decrypting the ciphertext information of the unit into plaintext information using the encryption key generated by the encryption key generation step;
A decoding method comprising:
連続する所定数個のMPEGに準拠したパケット単位ごとにユニット化された平文情報が、ユニットごとに指定される複数の情報を使用して生成された暗号鍵を用いてユニット単位で暗号化されてなるユニット化された暗号文情報の各ユニットごとに付加された、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定するための暗号制御情報を用いて、当該ユニットの暗号化に使用した前記暗号鍵のもとになる前記複数の情報を特定し、特定した前記複数の情報から暗号鍵を生成する暗号鍵生成手段と、
前記暗号鍵生成手段によって生成された暗号鍵を用いて、前記当該ユニットの暗号文情報を平文情報に復号する復号化手段と、
を備えることを特徴とする復号化装置。
A decryption device that decrypts ciphertext information into plaintext information,
Plain text information unitized for each predetermined packet unit conforming to a predetermined number of MPEGs is encrypted in units using an encryption key generated using a plurality of pieces of information specified for each unit. Using the cipher control information for identifying the plurality of pieces of information used as the encryption key used for encrypting the unit, added to each unit of the unitized ciphertext information, An encryption key generating means for specifying the plurality of pieces of information used as the basis of the encryption key used for encrypting a unit, and generating an encryption key from the specified pieces of information;
Decryption means for decrypting the ciphertext information of the unit into plaintext information using the encryption key generated by the encryption key generation means;
A decoding device comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006207688A JP2006295987A (en) | 2006-07-31 | 2006-07-31 | Decoding method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006207688A JP2006295987A (en) | 2006-07-31 | 2006-07-31 | Decoding method and apparatus |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001323682A Division JP2003134106A (en) | 2001-10-22 | 2001-10-22 | Encryption method, decoding method and apparatus, and information recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006295987A true JP2006295987A (en) | 2006-10-26 |
Family
ID=37415953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006207688A Pending JP2006295987A (en) | 2006-07-31 | 2006-07-31 | Decoding method and apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006295987A (en) |
-
2006
- 2006-07-31 JP JP2006207688A patent/JP2006295987A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070291943A1 (en) | Method and apparatus for encrypting and decrypting information | |
JP5046341B2 (en) | Method for processing digital video data | |
CN100546364C (en) | Video information recording/reproducing apparatus and method and system | |
CN102714594B (en) | Content receiving apparatus, content reproducing device, content reception and reproduction equipment, content reception method and program | |
JP2010109996A (en) | Decryption method for processing encrypted video data | |
JP2003195759A (en) | Ciphered data generation method, recorder, recording medium, deciphering method, recording medium player, transmitter and receiver | |
JP2003218850A (en) | Contents-recording/reproduction apparatus | |
JP3682840B2 (en) | Content information recording method and content information recording apparatus | |
JP4460470B2 (en) | Information processing apparatus and data movement method | |
US7567487B2 (en) | Content moving device, content moving method, computer program, recording medium, and content moving system | |
JPWO2003065364A1 (en) | Information recording apparatus and method, and information reproducing apparatus and method | |
JPWO2003030533A1 (en) | Recording medium, reproducing apparatus, and recording / reproducing apparatus | |
JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
JP2018007200A (en) | Content decryption device, content decryption method, receiver, and program | |
JP3630406B2 (en) | Packet processing apparatus, packet processing method and storage medium therefor | |
JP2006295987A (en) | Decoding method and apparatus | |
JP2006304370A (en) | Information recording medium | |
JP2006331483A (en) | Decoding device, stream video recording/reproducing device, and method for decoding encrypted stream | |
JP4349764B2 (en) | Reproducing apparatus and recording / reproducing apparatus | |
JP2007286938A (en) | Information processor, information processing method, program, and recording medium | |
JP2010009705A (en) | Recording apparatus and reproducing apparatus | |
KR20060109587A (en) | Replacement data included digital contents encryption and decryption method and apparatus thereof | |
JP2002156905A (en) | Method and device for video deciphering, program recording medium, method and device for video reproduction, and program recording medium | |
JP2002351312A (en) | Decoding method | |
JP2002358009A (en) | Decoding method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091106 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100302 |