JP2007033649A - Stream encryption device, stream encryption method, stream decryption device, stream decryption method - Google Patents
Stream encryption device, stream encryption method, stream decryption device, stream decryption method Download PDFInfo
- Publication number
- JP2007033649A JP2007033649A JP2005214496A JP2005214496A JP2007033649A JP 2007033649 A JP2007033649 A JP 2007033649A JP 2005214496 A JP2005214496 A JP 2005214496A JP 2005214496 A JP2005214496 A JP 2005214496A JP 2007033649 A JP2007033649 A JP 2007033649A
- Authority
- JP
- Japan
- Prior art keywords
- data
- units
- stream
- encryption
- fifo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
この発明は、音声・映像などのコンテンツを含むストリームを暗号化または復号化する技術に関する。 The present invention relates to a technique for encrypting or decrypting a stream including content such as audio / video.
昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有することを可能とするものである。ネットワーク接続機器間のコンテンツ送受信等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。 With the recent spread of data communication networks, so-called home networks that allow home appliances, computers, and other peripheral devices to be connected to each other in the home and communicated between the devices are becoming popular. The home network makes it possible to share the data processing function of each device by communicating between the network connection devices. It provides convenience and comfort to users, such as sending and receiving content between network-connected devices, and is expected to become increasingly popular in the future.
かかるホームネットワークにおいて、コンテンツの著作権を保護する技術としてデファクトスタンダードとなっているDTCP(Digital Transmission Content Protection)が知られている。DTCPでは、コンテンツの送信機器と受信機器との間で、認証および暗号鍵の交換を行って暗号鍵を共有し、これらの機器間で暗号化データが転送される。 In such home networks, DTCP (Digital Transmission Content Protection), which is a de facto standard, is known as a technology for protecting the copyright of content. In DTCP, an encryption and an encryption key are exchanged between a content transmission device and a reception device to share an encryption key, and encrypted data is transferred between these devices.
下記非特許文献1に開示されているように、DTCPをIPネットワーク上に展開するためのDTCP/IPでは、暗号強度を高めるため、鍵長128ビットのAES(Advanced Encryption Standard)に対してCBC(Cipher Block Chaining:暗号文ブロック連鎖)という処理がなされる。以下、このCBC処理を用いたAES暗号化をAES−CBC暗号化と称する。
下記特許文献1には、このAES−CBC暗号化を暗号化モードとして用いたデジタルコンテンツの保護方法について開示されている。
As disclosed in
AES−CBC暗号化では、128ビットの暗号化データをレジスタに保持しておき、その暗号化データをフィードバックさせて次の暗号化対象データとEXOR(排他的論理和)演算を行い、その演算結果に対してAES暗号化を行う。したがって、AES−CBC暗号化では、暗号化処理の入出力が1:1に対応付けられないため、出力に特定の傾向が観測されず暗号強度が高まるものの、ある暗号化を行うためにはその前の暗号化結果を待たなければならず、通常のAES暗号化と比較すると処理に時間がかかる。 In AES-CBC encryption, 128-bit encrypted data is held in a register, the encrypted data is fed back, and the next encryption target data is subjected to an EXOR (exclusive OR) operation. AES encryption is performed on Therefore, in AES-CBC encryption, since the input / output of the encryption process is not associated with 1: 1, a specific tendency is not observed in the output and the encryption strength is increased, but in order to perform a certain encryption, The previous encryption result must be waited, and processing takes time compared to normal AES encryption.
ところで、IPネットワーク伝送において、送信側がリアルタイムで再生するために伝送路に送出されるデータに対し、一時的に暗号化を行う場合がある。かかる場合は、全コンテンツ(暗号化データ)を受信側に送出した後に別途暗号鍵を受け渡す場合と異なり、暗号化処理およびその復号化処理をリアルタイムで行うことが要求されるが、上記AES−CBC暗号化を行うことは、このリアルタイム処理の障害となる。
特に近年は、映像の高画質化のために、1080i(有効走査線1080本のインタレース表示)から1080p(有効走査線1080本のプログレッシブ表示)へ変更する、あるいは、リフレッシュレートを60Hzから120Hz,240Hzに変更する等のハイフレームレート化も徐々に進みつつあり、音声・映像などのコンテンツをリアルタイムで暗号化および復号化を行うための能力が追いつかない状況になりつつある。
By the way, in the IP network transmission, there is a case where the transmission side temporarily encrypts data sent to the transmission path for reproduction in real time. In such a case, it is required to perform the encryption process and the decryption process in real time, unlike the case where the encryption key is separately transferred after the entire content (encrypted data) is sent to the receiving side. Performing CBC encryption is an obstacle to this real-time processing.
In recent years, in particular, in order to improve the image quality of images, 1080i (interlaced display of 1080 effective scanning lines) is changed to 1080p (progressive display of 1080 effective scanning lines), or the refresh rate is changed from 60 Hz to 120 Hz. High frame rates, such as changing to 240 Hz, are gradually advancing, and the ability to encrypt and decrypt content such as audio and video in real time is not catching up.
本発明は上記した点に鑑みてなされたものであって、その目的とするところは、ストリームを高速に暗号化するためのストリーム暗号化装置、ストリーム暗号化方法、および、ストリームを高速に復号化するためのストリーム復号化装置、ストリーム復号化方法を提供することにある。 The present invention has been made in view of the above points, and an object thereof is to provide a stream encryption device, a stream encryption method, and a stream decryption method for encrypting a stream at high speed. The present invention provides a stream decoding apparatus and a stream decoding method.
上記課題を克服するために、本発明の第1の観点は、
それぞれ同一の蓄積容量を有し、データストリームを順に蓄積する複数の第1データ蓄積部と、
前記複数の第1データ蓄積部のそれぞれに対応付けて接続され、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成する複数の暗号化部と、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続され、対応する暗号化部によって生成された暗号化データを蓄積する複数の第2データ蓄積部と、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続され、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力する複数のデータ付加部と、
前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する第1ストリーム生成部と、
を備えたストリーム暗号化装置である。
In order to overcome the above problems, the first aspect of the present invention provides:
A plurality of first data storage units each having the same storage capacity and sequentially storing data streams;
Connected to each of the plurality of first data storage units, and encrypts the data stored in the corresponding first data storage unit in order for each reference data amount for encryption to generate encrypted data A plurality of encryption units,
A plurality of second data storage units each having the same storage capacity, connected in association with each of the plurality of encryption units, and storing encrypted data generated by the corresponding encryption units;
The desired reference data is added on the condition that the plurality of second data storage units are connected in association with each other, and the encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. A plurality of data adding sections to be output;
A first stream generation unit configured to stream each output data of the plurality of data addition units in an output order and generate a data stream;
Is a stream encryption device.
本発明において、「暗号化のための基準データ量」とは、暗号化処理を行うときのデータ単位を意味し、たとえばAESでは128バイト、256バイトなどのデータ量となる。 In the present invention, the “reference data amount for encryption” means a data unit when performing encryption processing, and for example, in AES, the data amount is 128 bytes, 256 bytes or the like.
上記課題を克服するために、本発明の第2の観点は、所定量の暗号化データに対して参照データが付加された基準ブロック単位でストリーム化されたデータストリームを復号化するためのストリーム復号化装置であって、
前記基準ブロックを順に蓄積する複数の第3データ蓄積部と、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続され、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去し、前記暗号化データを抽出する複数のデータ除去部と、
前記複数のデータ除去部のそれぞれに対応付けて接続され、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化し、復号化データを生成する複数の復号化部と、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続され、対応する復号化部によって生成された復号化データを蓄積する複数の第4データ蓄積部と、
各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する第2ストリーム生成部と、
を備えたストリーム復号化装置である。
In order to overcome the above-described problem, a second aspect of the present invention provides a stream decoding method for decoding a data stream streamed in units of standard blocks in which reference data is added to a predetermined amount of encrypted data. Device.
A plurality of third data storage units for sequentially storing the reference blocks;
A plurality of data removal units that are connected in association with each of the plurality of third data storage units, remove the reference data from the reference blocks stored in the corresponding third data storage units, and extract the encrypted data When,
A plurality of pieces of decryption data that are connected in association with each of the plurality of data removal units and that sequentially decrypt the encrypted data extracted by the corresponding data removal units for each reference data amount for decryption. A decryption unit of
A plurality of fourth data storage units each having the predetermined amount of storage capacity, connected in association with each of the plurality of decoding units, and storing the decoded data generated by the corresponding decoding unit;
A second stream generation unit that generates a data stream by streaming the decoded data for the storage capacity in each fourth data storage unit in the order in which the data is stored;
Is a stream decoding apparatus.
本発明において、「基準ブロック」とは、たとえばパケット単位など、コンテンツとしてのデータストリームを処理するための基準となるデータ単位の概念である。
また、「参照データ」とは、たとえばヘッダデータなど、基準ブロックのデータを管理するための付加的なデータを意味する。
In the present invention, the “reference block” is a concept of a data unit serving as a reference for processing a data stream as content, such as a packet unit.
The “reference data” means additional data for managing the data of the reference block such as header data.
上記課題を克服するために、本発明の第3の観点は、
それぞれ同一の蓄積容量を有する複数の第1データ蓄積部に、データストリームを順に蓄積し、
前記複数の第1データ蓄積部のそれぞれに対応付けて接続された複数の暗号化部のそれぞれが、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成し、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続された複数の第2データ蓄積部のそれぞれが、対応する暗号化部によって生成された暗号化データを蓄積し、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続された複数のデータ付加部のそれぞれが、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力し、
第1ストリーム生成部が前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する
ストリーム暗号化方法である。
In order to overcome the above problems, the third aspect of the present invention provides:
The data streams are sequentially stored in a plurality of first data storage units each having the same storage capacity,
Each of the plurality of encryption units connected in association with each of the plurality of first data storage units stores the data stored in the corresponding first data storage unit for each reference data amount for encryption. In order to generate encrypted data,
Each of the plurality of second data storage units each having the same storage capacity and connected in association with each of the plurality of encryption units stores the encrypted data generated by the corresponding encryption unit. And
Each of the plurality of data adding units connected in association with each of the plurality of second data storage units is provided on the condition that encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. Add the desired reference data and output it,
In the stream encryption method, the first stream generation unit streams each output data of the plurality of data addition units in the output order, and generates a data stream.
上記課題を克服するために、本発明の第4の観点は、
所定量の暗号化データに対して参照データが付加された基準ブロック単位でストリーム化されたデータストリームを復号化するためのストリーム復号化方法であって、
複数の第3データ蓄積部のそれぞれが前記基準ブロックを順に蓄積し、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続された複数のデータ除去部のそれぞれが、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去して、前記暗号化データを抽出し、
前記複数のデータ除去部のそれぞれに対応付けて接続された複数の復号化部のそれぞれが、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化して、復号化データを生成し、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続された複数の第4データ蓄積部のそれぞれが、対応する復号化部によって生成された復号化データを蓄積し、
第2ストリーム生成部が各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する
ストリーム復号化方法である。
In order to overcome the above problems, the fourth aspect of the present invention provides:
A stream decryption method for decrypting a data stream streamed in units of standard blocks in which reference data is added to a predetermined amount of encrypted data,
Each of the plurality of third data storage units sequentially stores the reference block,
Each of a plurality of data removal units connected in association with each of the plurality of third data storage units removes the reference data from the reference block stored in the corresponding third data storage unit, and Extract data,
Each of the plurality of decryption units connected in association with each of the plurality of data removal units sequentially decrypts the encrypted data extracted by the corresponding data removal unit for each reference data amount for decryption. To generate decrypted data,
Each of the plurality of fourth data storage units each having the predetermined amount of storage capacity and connected in association with each of the plurality of decoding units receives the decoded data generated by the corresponding decoding unit. Accumulate,
This is a stream decoding method in which the second stream generation unit generates a data stream by streaming the decoded data corresponding to the storage capacity in each fourth data storage unit in the order of storage.
本発明によれば、コンテンツとしてのストリームを高速に暗号化・復号化することができる。 According to the present invention, a stream as content can be encrypted and decrypted at high speed.
以下、本発明のコンテンツ暗号化装置の一実施形態である暗号器を含むコンテンツ送信装置2と、本発明のコンテンツ復号化装置の一実施形態である復号器を含むコンテンツ受信装置3とからなるコンテンツ伝送システム1について説明する。
Hereinafter, a
コンテンツ伝送システム1は、たとえばイーサケーブルなどの伝送路を用いて家庭内のホームネットワークとして構築される。コンテンツ送信装置2は、外部から無線通信により、音声・映像を含むコンテンツを取得し、そのコンテンツに対してDTCP/IP規格に準拠した暗号化および伝送方式に応じたパケット化を行い、伝送路に送出する。コンテンツ受信装置3は、たとえばテレビジョン受像機と一体に構成され、伝送路から受信した暗号化データに対して復号化を行い、コンテンツをLCD(Liquid Crystal Display)などの表示機器に再生する。
The
以下、図1に関連付けて、コンテンツ送信装置2およびコンテンツ受信装置3の構成について説明する。図1は、コンテンツ送信装置2およびコンテンツ受信装置3の構成を示すブロック図である。
Hereinafter, the configuration of the
図1に示すように、実施形態に係るコンテンツ送信装置2は、受信アンテナ21、デジタルチューナ22、チャンネルデコーダ23、暗号器24、IP送信器25を備える。
なお、暗号器24は、本発明のストリーム暗号化装置に対応する。
As shown in FIG. 1, the
The
デジタルチューナ22は、受信アンテナ21が受信した地上波デジタル放送波に用いるOFDM(Orthogonal Frequency Division Multiplexing)の周波数を周波数変換によりダウンコンバートして、任意のチャンネル(放送局)の地上波デジタル放送信号S22を抽出する。
チャンネルデコーダ23は、地上波デジタル放送信号S22を、たとえばQPSK復調して復調信号を生成するとともに、当該復調信号から、コンテンツとしてのMPEG−TS(ストリーム)S23を生成する。
The
The
暗号器24では、コンテンツとしてのストリームS23に対してDTCP/IP規格に準拠した暗号化を行う。
文献“DTCP Volume 1 Supplement E Mapping DTCP to IP(Information version) Revision 1.1 February 28, 2005 (p13等)”に示されるように、DTCP/IP規格では、暗号強度を高めるため、通常の鍵長128ビットのAES(Advanced Encryption Standard)暗号化に対してCBC(Cipher Block Chaining:暗号文ブロック連鎖)処理する(AES−CBC暗号化を行う)ことが規定されている。
このAES−CBC暗号化を行うことは、通常の128ビットのAES暗号化に対して処理に時間がかかるため、暗号器24では、AES−CBC暗号化処理ブロックを複数並列化させて処理の高速化を図っている。
The
As shown in the document “
Since this AES-CBC encryption takes a long time to process compared to the normal 128-bit AES encryption, the
図2に暗号器24のブロック構成を示す。
暗号器24は、入力FIFO(First In First Out)241、FIFO群242(FIFO242_1〜FIFO242_4)、AES−CBC暗号化部群243(AES−CBC暗号化部243_1〜AES−CBC暗号化部243_4)、FIFO群244(FIFO244_1〜FIFO244_4)、ヘッダ付加回路群245(ヘッダ付加回路245_1〜ヘッダ付加回路245_4)、出力FIFO246を有する。
FIG. 2 shows a block configuration of the
The
なお、FIFO群242は、本発明の複数の第1データ蓄積部の一実施形態である。
AES−CBC暗号化部群243は、本発明の複数の暗号化部の一実施形態である。
FIFO群244は、本発明の複数の第2データ蓄積部の一実施形態である。
ヘッダ付加回路群245は、本発明の複数のデータ付加部の一実施形態である。
出力FIFO246は、本発明の第1ストリーム生成部の一実施形態である。
The
The AES-CBC
The
The header
The
図に示すように、暗号器24において、入力FIFO241と出力FIFO246の間には、4系統の暗号化処理ブロックが用意される。すなわち、FIFO242_1、AES−CBC暗号化部243_1、FIFO244_1、ヘッダ付加回路245_1からなる第1の暗号化処理ブロック、FIFO242_2、AES−CBC暗号化部243_2、FIFO244_2、ヘッダ付加回路245_2からなる第2の暗号化処理ブロック、FIFO242_3、AES−CBC暗号化部243_3、FIFO244_3、ヘッダ付加回路245_3からなる第3の暗号化処理ブロック、FIFO242_4、AES−CBC暗号化部243_4、FIFO244_4、ヘッダ付加回路245_4からなる第4の暗号化処理ブロックが設けられる。
なお、本実施形態における暗号器24は4系統の暗号化処理ブロックにより構成したが、これに限られず、暗号化処理ブロックの数は、高速化の要請に応じて自由に設定できる。
As shown in the figure, in the
In addition, although the
入力FIFO241は、チャンネルデコーダ23から送出されたMPEG−TSのデータを一時的に蓄積するとともに、FIFO242_1からFIFO242_4にかけて順にデータを供給する。
FIFO群242の各FIFOは、それぞれ1KB(1024バイト)の蓄積容量を有する。この蓄積容量は、DTCP/IPヘッダを付加するデータ単位に応じて設定される。
FIFO群242の各FIFOは、入力FIFO241から供給されるデータによりその蓄積容量一杯になると、その蓄積状態を示す制御信号STS1xをアクティブにすることで入力FIFO241に通知する。
すなわち、図2に示すように、FIFO242_1は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS11をアクティブにすることで入力FIFO241に通知する。FIFO242_2は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS12をアクティブにすることで入力FIFO241に通知する。FIFO242_3は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS13をアクティブにすることで入力FIFO241に通知する。FIFO242_4は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS14をアクティブにすることで入力FIFO241に通知する。
The
Each FIFO in the
Each FIFO in the
That is, as shown in FIG. 2, when the storage capacity becomes full, the FIFO 242_1 notifies the
入力FIFO241は、制御信号STS1x(x:1〜4)がアクティブになると、対応するセレクト信号SEL1xをアクティブにし、FIFO群242のいずれかのFIFOを選択してデータを出力する。
したがって、入力FIFO241に蓄積されたデータは、先ずFIFO242_1に蓄積されていき、FIFO242_1が1KB分一杯になると、次に、FIFO242_2に蓄積されていき、FIFO242_2が1KB分一杯になると、次にFIFO242_3というように順に1KB分のデータが各FIFOに順に蓄積される。
When the control signal STS1x (x: 1 to 4) becomes active, the
Therefore, the data accumulated in the
AES−CBC暗号化部群243の各暗号化部は、対応するFIFO242_xに1KB分のデータが蓄積されると、順にAES−CBC暗号化処理を行う。
図3に、AES−CBC暗号化部群243の各暗号化部243_x(x:1〜4)の構成を示す。
図3に示すように、AES−CBC暗号化部243_xは、AES暗号化回路2431、暗号化データをフィードバックさせるためのレジスタ2432、ゲート回路2433を有する。
すなわち、AES−CBC暗号化部243_xでは、128ビットの暗号化データS243をレジスタ2432に保持しておき、その暗号化データを入力側にフィードバックさせ、ゲート回路2433において次の暗号化対象データS242とEXOR演算を行い、128ビットの演算結果に対して、所定の暗号鍵に基づいたAES暗号化を行う。
Each encryption unit of the AES-CBC
FIG. 3 shows the configuration of each encryption unit 243_x (x: 1 to 4) of the AES-CBC
As shown in FIG. 3, the AES-CBC encryption unit 243_x includes an
That is, the AES-CBC encryption unit 243_x holds 128-bit encrypted data S243 in the
AES−CBC暗号化部243_1〜243_4でそれぞれ得られた暗号化データは、対応するFIFO群244の各FIFOに蓄積される。
FIFO群244の各FIFOは、それぞれ1KB(1024バイト)の蓄積容量を有する。この蓄積容量は、DTCP/IPヘッダを付加するデータ単位に応じて設定される。
The encrypted data respectively obtained by the AES-CBC encryption units 243_1 to 243_4 is accumulated in each FIFO of the
Each FIFO in the
ヘッダ付加回路群245の各ヘッダ付加回路は、暗号化データによりFIFO群244の各FIFOの蓄積容量一杯になると、その1KBの暗号化データに対してDTCP/IPヘッダを付加する。DTCP/IPヘッダには、暗号鍵を生成するための乱数Nc(64ビット)、E−EMI(Extended Encryption Mode Indicator:“Copy-never”,“Copy-one-generation”等の保護の属性を示すデータ)、コンテンツ長を示すデータなどが含まれる。
Each header addition circuit of the header
ヘッダ付加回路群245の各ヘッダ付加回路は、1KBの暗号化データにDTCP/IPヘッダを付加することでDTCP/IPパケットを生成する。そして、DTCP/IPパケットの出力準備が整うと、出力準備が整ったことを示す制御信号STS2xをアクティブにすることで出力FIFO246に通知する。
すなわち、図2に示すように、ヘッダ付加回路245_1は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS21をアクティブにすることで出力FIFO246に通知する。ヘッダ付加回路245_2は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS22をアクティブにすることで出力FIFO246に通知する。ヘッダ付加回路245_3は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS23をアクティブにすることで出力FIFO246に通知する。ヘッダ付加回路245_4は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS24をアクティブにすることで出力FIFO246に通知する。
Each header addition circuit of the header
That is, as shown in FIG. 2, when the DTCP / IP header is added to the 1 KB encrypted data, the header addition circuit 245_1 notifies the
出力FIFO246は、制御信号STS2x(x:1〜4)がアクティブになると、対応するセレクト信号SEL2xをアクティブにすることで、ヘッダ付加回路群245のいずれかのヘッダ付加回路を選択してデータを取り込む。
When the control signal STS2x (x: 1 to 4) becomes active, the
ここで、暗号器24の入力側では、FIFO242_1、FIFO242_2、FIFO242_3、FIFO242_4の順に、1KB分のデータが各FIFOに順に蓄積され、この順に暗号化処理およびDTCP/IPヘッダの付加がなされていくため、出力側では、制御信号STS21、制御信号STS22、制御信号STS23、制御信号STS24の順にアクティブとなる。したがって、出力FIFO246には、FIFO242_1、FIFO242_2、FIFO242_3、FIFO242_4に蓄積された順に、暗号化されたDTCP/IPパケットが蓄積されていく。それゆえ、暗号器24の入力ストリームS23のデータの順序は、出力FIFO246において維持されている。
出力FIFO246は、蓄積されるDTCP/IPパケットをストリームS24として出力する。
Here, on the input side of the
The
なお、上述した各FIFOの蓄積容量を1KBとしたが、一般的には、DTCP/IPヘッダが示すコンテンツ長のデータを収容できるように、その蓄積容量を設定する必要がある。また、IEEE802.3では、MACヘッダのペイロードは、1.5KB以下でなければならない旨が規定されているので、各FIFOの蓄積容量は、1〜1.4KB程度が好ましい。 Although the storage capacity of each FIFO described above is 1 KB, it is generally necessary to set the storage capacity so that the data of the content length indicated by the DTCP / IP header can be accommodated. IEEE 802.3 stipulates that the payload of the MAC header must be 1.5 KB or less, so that the storage capacity of each FIFO is preferably about 1 to 1.4 KB.
次に、図4に関連付けて、暗号器24の動作について説明する。図4は、暗号器24の各部の動作を示すタイミングチャートであり、(a)はFIFO群242の動作状態、(b)はAES−CBC暗号化部243_1の処理状態、(c)はAES−CBC暗号化部243_2の処理状態、(d)はAES−CBC暗号化部243_3の処理状態、(e)はAES−CBC暗号化部243_4の処理状態、(f)はAES−CBC暗号化部243_1の処理状態、(g)はAES−CBC暗号化部243_2の処理状態、(h)はAES−CBC暗号化部243_3の処理状態、(i)はAES−CBC暗号化部243_4の処理状態を示す。
Next, the operation of the
図4では、暗号器24によって3Gbpsのストリームを処理する場合を例として説明する。かかる場合、1Gbpsの処理能力を有する暗号化処理ブロックを4系統並列に構成する。すなわち、その構成は、図2に示した通りである。
In FIG. 4, a case where a 3 Gbps stream is processed by the
図4(a)に示すように、入力FIFO241に蓄積されたデータは、期間1において、先ずFIFO242_1に蓄積されていき、FIFO242_1が1KB分一杯になると、次に、期間2において、FIFO242_2に蓄積されていく。さらに、期間3において、FIFO242_3に蓄積されていき、FIFO242_3が1KB分一杯になると、次に、期間4において、FIFO242_4に蓄積されていく。以下同様にして、期間5〜8において、FIFO242_1〜242_4に順に1KBデータが蓄積される。
As shown in FIG. 4A, the data accumulated in the
なお、図4においては、1Gbpsの処理能力を有する暗号化処理ブロックが1KBのデータを処理するために3期間を要するとする(または、そのように1つの期間を定義する)。たとえば、期間1においてFIFO242_1に蓄積された1KBのデータは、図4(b)に示すように、期間1〜3の3期間においてAES−CBC暗号化部243_1によって暗号化処理され、期間2においてFIFO242_2に蓄積された1KBのデータは、図4(c)に示すように、期間2〜4の3期間においてAES−CBC暗号化部243_2によって暗号化処理される。以下、図4(d)〜(i)に示すように、FIFO群242の各FIFOに蓄積された1KBのデータが順に3期間をかけて暗号化処理される。
In FIG. 4, it is assumed that an encryption processing block having a processing capacity of 1 Gbps requires three periods to process 1 KB of data (or one period is defined as such). For example, as shown in FIG. 4B, 1 KB data accumulated in the FIFO 242_1 in the
したがって、たとえば期間1〜3にFIFO群242に蓄積された3KBのデータは、期間3〜5の3期間において暗号化、すなわち、平均すると1KBのデータを1期間で暗号化されることになる。各暗号化処理ブロックが1KBのデータを処理するために3つの期間を要することから、本実施形態における暗号器24では、3倍の高速化を実現していることがわかる。
Therefore, for example, 3 KB data stored in the
なお、図4に示した例では、4系統の暗号化処理ブロックによって3倍の高速化を実現しているが、理論的には3系統の暗号化処理ブロックによって3倍の高速化を実現することが可能である。たとえば図4の期間4において、FIFO242_1に1KBのデータを蓄積し、図4(f)と異なり、期間4からAES−CBC暗号化部243_1の処理を開始することで可能である。
しかしながら、図4に示した例では、各暗号化処理ブロックの処理能力のばらつきを考慮し、その余裕分を見積もる観点から、たとえば期間4においてAES−CBC暗号化部243_1は処理を行わないようにしている。
In the example shown in FIG. 4, three times speedup is realized by four systems of encryption processing blocks, but theoretically three times speedup is realized by three systems of encryption processing blocks. It is possible. For example, in period 4 of FIG. 4, 1 KB of data is accumulated in the FIFO 242_1, and unlike in FIG. 4F, the processing of the AES-CBC encryption unit 243_1 is started from period 4.
However, in the example shown in FIG. 4, from the viewpoint of estimating the margin in consideration of the variation in the processing capability of each encryption processing block, for example, the AES-CBC encryption unit 243_1 is configured not to perform processing in period 4. ing.
図1の説明に戻る。
IP送信器25は、マイクロコントローラを主体として構成され、このマイクロコントローラによりコンテンツ受信装置3との通信を制御する。たとえばIP送信器25は、暗号器24から供給されるストリームに対し、RTP/UDPやHTTP/TCPなどのプロトコルに従ったパケット単位のデータを生成する。
Returning to the description of FIG.
The
図5は、IP送信器25にて生成するパケット構成を示す図であり、(a)はRTP/UDPパケットの場合、(b)はHTTP/TCPパケットの場合を示す。
図5に示すように、IP送信器25は、RTP/UDPパケットの場合、ストリームS24のDTCP/IPパケットに対して、RTPヘッダ、UDPヘッダ、IPヘッダ、MACヘッダを付加し、ストリームS25を生成して伝送路へ送出する。また、HTTP/TCPパケットの場合、HTTPヘッダ、TCPヘッダ、IPヘッダ、MACヘッダを付加し、ストリームS25を生成して伝送路へ送出する。
5A and 5B are diagrams showing a packet configuration generated by the
As shown in FIG. 5, in the case of an RTP / UDP packet, the
次に、コンテンツ受信装置3の構成について説明する。
Next, the configuration of the
図1に示すように、実施形態に係るコンテンツ受信装置3は、IP受信器31、復号器32、MPEGデコーダ33、スキャンコンバータ34、LCDドライバ35、LCD36を備える。
なお、復号器32は、本発明のストリーム復号化装置に対応する。
As shown in FIG. 1, the
The
IP受信器31は、マイクロコントローラを主体として構成され、このマイクロコントローラによりコンテンツ送信装置2との通信を制御する。たとえばIP受信器31は、コンテンツ送信装置2から供給されるストリームから、DTCP/IPパケットを抽出して、ストリームS31を復号器32に供給する。
The
復号器32では、コンテンツとしてのストリームS31に対してDTCP/IP規格に準拠した復号化を行う。
The
図6に復号器32のブロック構成を示す。
復号器32は、入力FIFO321、FIFO群322(FIFO322_1〜FIFO322_4)、ヘッダ除去回路群323(ヘッダ除去回路323_1〜ヘッダ除去回路323_4)、AES−CBC復号化部群324(AES−CBC復号化部324_1〜AES−CBC復号化部324_4)、FIFO群325(FIFO325_1〜FIFO325_4)、出力FIFO326を有する。
復号器32の構成は、全体として、図2に示した暗号器24と類似の構成である。
FIG. 6 shows a block configuration of the
The
The configuration of the
なお、FIFO群322は、本発明の複数の第3データ蓄積部の一実施形態である。
ヘッダ除去回路群323は、本発明の複数のデータ除去部の一実施形態である。
AES−CBC復号化部群324は、本発明の複数の復号化部の一実施形態である。
FIFO群325は、本発明の複数の第4データ蓄積部の一実施形態である。
出力FIFO326は、本発明の第2ストリーム生成部の一実施形態である。
The
The header
The AES-CBC
The
The
図に示すように、復号器32において、入力FIFO321と出力FIFO326の間には、4系統の復号化処理ブロックが用意される。すなわち、FIFO322_1、ヘッダ除去回路323_1、AES−CBC復号化部324_1、FIFO325_1からなる第1の復号化処理ブロック、FIFO322_2、ヘッダ除去回路323_2、AES−CBC復号化部324_2、FIFO325_2からなる第2の復号化処理ブロック、FIFO322_3、ヘッダ除去回路323_3、AES−CBC復号化部324_3、FIFO325_3からなる第3の復号化処理ブロック、FIFO322_4、ヘッダ除去回路323_4、AES−CBC復号化部324_4、FIFO325_4からなる第4の復号化処理ブロックが設けられる。
なお、本実施形態における復号器32は4系統の復号化処理ブロックにより構成したが、これに限られず、復号化処理ブロックの数は、高速化の要請に応じて自由に設定できる。
As shown in the figure, in the
In addition, although the
入力FIFO321は、IP受信器31から供給されたストリームS31を一時的に蓄積するとともに、FIFO322_1からFIFO322_4にかけて順にデータを供給する。
FIFO群322の各FIFOは、それぞれ1KB(1024バイト)+14バイトの蓄積容量を有する。この蓄積容量のうち1KBは、DTCP/IPヘッダが付加される前のデータ単位に応じて設定される。また、14バイトは、コンテンツ送信装置2側で付加されたDTCP/IPヘッダのデータ量である。すなわち、コンテンツ送信装置2から送出されるDTCP/IPパケット単位のデータが、FIFO群322の各FIFOに蓄積される。
なお、14バイトのヘッダサイズは、コンテンツ送信装置2側で付加するヘッダフォーマットに応じて適宜調整されることは言うまでもない。
The
Each FIFO in the
Needless to say, the header size of 14 bytes is appropriately adjusted according to the header format added on the
FIFO群322の各FIFOでは、入力FIFO321から供給されるデータによりその蓄積容量が一杯になると、その蓄積状態を示す制御信号STS3x(x:1〜4)をアクティブにすることで入力FIFO321に通知する。
すなわち、図6に示すように、FIFO322_1は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS31をアクティブにすることで入力FIFO321に通知する。FIFO322_2は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS32をアクティブにすることで入力FIFO321に通知する。FIFO322_3は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS33をアクティブにすることで入力FIFO321に通知する。FIFO322_4は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS34をアクティブにすることで入力FIFO321に通知する。
In each FIFO of the
That is, as shown in FIG. 6, when the storage capacity becomes full, the FIFO 322_1 notifies the
入力FIFO321は、制御信号STS3xがアクティブになると、対応するセレクト信号SEL3xをアクティブにして、FIFO群322のいずれかのFIFOを選択し、データを出力する。
したがって、入力FIFO321に蓄積されたデータは、先ずFIFO322_1に蓄積されていき、FIFO322_1がその蓄積容量一杯になると、次に、FIFO322_2に蓄積されていき、FIFO322_2がその蓄積容量一杯になると、次にFIFO322_3というように順にDTCP/IPパケット単位(1KB+14バイト)のデータが各FIFOに順に蓄積される。
When the control signal STS3x becomes active, the
Therefore, the data accumulated in the
ヘッダ除去回路群323の各ヘッダ除去回路は、対応する前段のFIFOに蓄積されたデータから14バイトのDTCP/IPヘッダを除去し、1KBの暗号化データを対応するAES−CBC復号器に供給する。
Each header removal circuit in the header
AES−CBC復号化部群324の各復号化部は、対応するヘッダ除去回路323_xから1KB分の暗号化データが供給されると、順にAES−CBC復号化処理を行う。
図7に、AES−CBC復号化部群324の各復号化部324_x(x:1〜4)の構成を示す。
図7に示すように、AES−CBC復号化部324_xは、AES復号化回路3241、復号化データをフィードフォワードさせるためのレジスタ3242、ゲート回路3243を有する。
AES−CBC復号化部324_xでは、128ビットの暗号化データS323をレジスタ3242に保持しておき、その暗号化データを出力側にフィードフォワードさせ、ゲート回路3243において次に復号化されたデータとEXOR演算を行うことで復号化データS324を生成する。
Each decryption unit of the AES-CBC
FIG. 7 shows the configuration of each
As illustrated in FIG. 7, the AES-
In the AES-CBC decryption unit 324_x, 128-bit encrypted data S323 is held in the
AES−CBC復号化部324_1〜324_4でそれぞれ得られた復号化データは、対応するFIFO群325の各FIFOに蓄積される。
FIFO群325の各FIFOは、それぞれ1KB(1024バイト)の蓄積容量を有する。この蓄積容量は、DTCP/IPヘッダが付加されるデータ単位に応じて適宜設定される。
Decoded data respectively obtained by the AES-CBC decoding units 324_1 to 324_4 is accumulated in each FIFO of the
Each FIFO in the
FIFO群325の各FIFOは、対応するAES−CBC復号器から供給されるデータによりその蓄積容量一杯になると、その蓄積状態を示す制御信号STS4x(x:1〜4)をアクティブにすることで出力FIFO326に通知する。
すなわち、図6に示すように、FIFO325_1は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS41をアクティブにすることで出力FIFO326に通知する。FIFO325_2は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS42をアクティブにすることで出力FIFO326に通知する。FIFO325_3は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS43をアクティブにすることで出力FIFO326に通知する。FIFO325_4は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS44をアクティブにすることで出力FIFO326に通知する。
Each FIFO of the
That is, as shown in FIG. 6, when the storage capacity becomes full, the FIFO 325_1 notifies the
出力FIFO326は、制御信号STS4xがアクティブになると、対応するセレクト信号SEL4xをアクティブにして、FIFO群325のいずれかのFIFOを選択し、データを取り込む。
When the control signal STS4x becomes active, the
ここで、復号器32の入力側では、FIFO322_1、FIFO322_2、FIFO322_3、FIFO322_4の順に、DTCP/IPパケット単位(1KB+14バイト)のデータが各FIFOに順に蓄積され、この順にヘッダ除去および復号化処理がなされていくため、出力側では、制御信号STS41、制御信号STS42、制御信号STS43、制御信号STS44の順にアクティブとなる。したがって、出力FIFO326には、FIFO325_1、FIFO325_2、FIFO325_3、FIFO325_4に蓄積された順に、復号化されたデータが蓄積されていく。それゆえ、復号器32の入力ストリームS31のデータの順序は、出力FIFO326において維持されている。
Here, on the input side of the
以上説明したように、暗号器24同様、復号器32では、AES−CBC復号化が並列的に行われるため、復号化処理ブロックの数に応じて高速に復号化処理される。
As described above, since the AES-CBC decryption is performed in parallel in the
出力FIFO326は、蓄積された復号化データ(MPEG−TS)をストリームS32として出力する。
MPEGデコーダ33は、MPEGにより圧縮符号化されたストリームS32をデコードし、RGB信号(またはY,Cb,Crの色差信号)からなる映像信号S33に変換する。
スキャンコンバータ34は、LCD36の仕様に応じて、水平同期周波数を変換する処理を行った後、映像信号S34をLCDドライバ35に出力する。
The
The
The
以上詳述したように、本実施形態で説明したコンテンツ伝送システム1によれば、コンテンツ送信装置2において、ストリーム(コンテンツ)を所定のパケット単位で並列的に暗号化して送信し、コンテンツ受信装置3において、受信したパケット単位の暗号化データを並列的に復号化して再生する。
したがって、特にAES−CBC暗号化・復号化のような、処理に時間がかかる暗号化・復号化処理を高速化することができ、ホームネットワーク内において映像の高画質化に対応することが可能となる。
As described above in detail, according to the
Accordingly, it is possible to speed up encryption / decryption processing that takes time, such as AES-CBC encryption / decryption, and it is possible to cope with high image quality in the home network. Become.
なお、AES−CBC暗号化処理ではなく、単にAES暗号化処理を行う場合には、前に処理した暗号化データをフィードバックする必要がないため、複数のAES暗号化回路(たとえば図3のAES暗号化回路2431)を並列的に構成することで高速化を図ることが想定されるが、各AES暗号化回路へのデータ入力順序と、各AES暗号化回路のデータ出力順序とを同一に維持し、ストリームのデータ構成を保つことが難しい。
一方、本実施形態に係るコンテンツ送信装置2では、AES−CBC暗号化処理を行う前に、FIFOにパケット単位のデータを蓄積しておくように構成したので、AES−CBC暗号化処理のようなフィードバック処理をまとまったデータ量に対して連続的に行うことが容易であるとともに、簡便な構成によって、AES−CBC暗号化処理前後での入出力順序をパケット単位で維持することができる。本実施形態に係るコンテンツ受信装置3についても同様のことが言える。
In addition, when the AES encryption process is simply performed instead of the AES-CBC encryption process, since it is not necessary to feed back the previously processed encrypted data, a plurality of AES encryption circuits (for example, the AES encryption circuit of FIG. It is envisaged that high speed can be achieved by configuring the parallel circuit 2431) in parallel, but the data input order to each AES encryption circuit and the data output order of each AES encryption circuit are kept the same. It is difficult to keep the data structure of the stream.
On the other hand, the
以上、本発明の実施の形態を詳述してきたが、具体的な構成及びシステムは本実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更や、他のシステムへの適応なども含まれる。
たとえば、図8および図9に、上述したコンテンツ伝送システム1の別の構成のシステムを示す。図8は、コンテンツ送信装置2のMPEGデコーダ26にて、コンテンツが非圧縮信号に変換された後に暗号化が行われるように構成したコンテンツ伝送システム1aを示す。それゆえ、コンテンツ伝送システム1aでは、コンテンツ受信装置3側にMPEGデコーダは存在しない。
図9は、コンテンツ送信装置2およびコンテンツ受信装置3に、MPEGデコードを行うか否かを選択するための切り替え部27,37を付加したコンテンツ伝送システム1bを示す。当然ながら、切り替え部27,37は、互いに連動して接点が切り替えられる。
このように、暗号化・復号化処理は、MPEG−TSであることに限定されない。
The embodiment of the present invention has been described in detail above, but the specific configuration and system are not limited to the present embodiment, and design modifications and other systems can be made without departing from the scope of the present invention. This includes adaptations.
For example, FIGS. 8 and 9 show a system having another configuration of the
FIG. 9 shows a content transmission system 1b in which
Thus, the encryption / decryption processing is not limited to MPEG-TS.
1…コンテンツ伝送システム
2…コンテンツ送信装置
21…受信アンテナ、22…デジタルチューナ、23…チャンネルデコーダ、
24…暗号器、25…IP送信器
3…コンテンツ受信装置
31…IP受信器、32…復号器、33…MPEGデコーダ、
34…スキャンコンバータ、35…LCDドライバ、36…LCD
DESCRIPTION OF
21 ... Receiving antenna, 22 ... Digital tuner, 23 ... Channel decoder,
24 ... Encryptor, 25 ...
31 ... IP receiver, 32 ... decoder, 33 ... MPEG decoder,
34 ... Scan converter, 35 ... LCD driver, 36 ... LCD
Claims (4)
前記複数の第1データ蓄積部のそれぞれに対応付けて接続され、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成する複数の暗号化部と、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続され、対応する暗号化部によって生成された暗号化データを蓄積する複数の第2データ蓄積部と、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続され、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力する複数のデータ付加部と、
前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する第1ストリーム生成部と、
を備えたストリーム暗号化装置。 A plurality of first data storage units each having the same storage capacity and sequentially storing data streams;
Connected to each of the plurality of first data storage units, and encrypts the data stored in the corresponding first data storage unit in order for each reference data amount for encryption to generate encrypted data A plurality of encryption units,
A plurality of second data storage units each having the same storage capacity, connected in association with each of the plurality of encryption units, and storing encrypted data generated by the corresponding encryption units;
The desired reference data is added on the condition that the plurality of second data storage units are connected in association with each other, and the encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. A plurality of data adding sections to be output;
A first stream generation unit configured to stream each output data of the plurality of data addition units in an output order and generate a data stream;
A stream encryption device.
前記基準ブロックを順に蓄積する複数の第3データ蓄積部と、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続され、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去し、前記暗号化データを抽出する複数のデータ除去部と、
前記複数のデータ除去部のそれぞれに対応付けて接続され、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化し、復号化データを生成する複数の復号化部と、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続され、対応する復号化部によって生成された復号化データを蓄積する複数の第4データ蓄積部と、
各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する第2ストリーム生成部と、
を備えたストリーム復号化装置。 A stream decryption device for decrypting a data stream streamed in units of a reference block in which reference data is added to a predetermined amount of encrypted data,
A plurality of third data storage units for sequentially storing the reference blocks;
A plurality of data removal units that are connected in association with each of the plurality of third data storage units, remove the reference data from the reference blocks stored in the corresponding third data storage units, and extract the encrypted data When,
A plurality of pieces of decryption data that are connected in association with each of the plurality of data removal units and that sequentially decrypt the encrypted data extracted by the corresponding data removal units for each reference data amount for decryption. A decryption unit of
A plurality of fourth data storage units each having the predetermined amount of storage capacity, connected in association with each of the plurality of decoding units, and storing the decoded data generated by the corresponding decoding unit;
A second stream generation unit that generates a data stream by streaming the decoded data for the storage capacity in each fourth data storage unit in the order in which the data is stored;
A stream decoding apparatus comprising:
前記複数の第1データ蓄積部のそれぞれに対応付けて接続された複数の暗号化部のそれぞれが、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成し、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続された複数の第2データ蓄積部のそれぞれが、対応する暗号化部によって生成された暗号化データを蓄積し、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続された複数のデータ付加部のそれぞれが、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力し、
第1ストリーム生成部が前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する
ストリーム暗号化方法。 The data streams are sequentially stored in a plurality of first data storage units each having the same storage capacity,
Each of the plurality of encryption units connected in association with each of the plurality of first data storage units stores the data stored in the corresponding first data storage unit for each reference data amount for encryption. In order to generate encrypted data,
Each of the plurality of second data storage units each having the same storage capacity and connected in association with each of the plurality of encryption units stores the encrypted data generated by the corresponding encryption unit. And
Each of the plurality of data adding units connected in association with each of the plurality of second data storage units is provided on the condition that encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. Add the desired reference data and output it,
A stream encryption method in which a first stream generation unit streams each output data of the plurality of data addition units in the order of output and generates a data stream.
複数の第3データ蓄積部のそれぞれが前記基準ブロックを順に蓄積し、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続された複数のデータ除去部のそれぞれが、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去して、前記暗号化データを抽出し、
前記複数のデータ除去部のそれぞれに対応付けて接続された複数の復号化部のそれぞれが、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化して、復号化データを生成し、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続された複数の第4データ蓄積部のそれぞれが、対応する復号化部によって生成された復号化データを蓄積し、
第2ストリーム生成部が各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する
ストリーム復号化方法。
A stream decryption method for decrypting a data stream streamed in units of standard blocks in which reference data is added to a predetermined amount of encrypted data,
Each of the plurality of third data storage units sequentially stores the reference block,
Each of a plurality of data removal units connected in association with each of the plurality of third data storage units removes the reference data from the reference block stored in the corresponding third data storage unit, and Extract data,
Each of the plurality of decryption units connected in association with each of the plurality of data removal units sequentially decrypts the encrypted data extracted by the corresponding data removal unit for each reference data amount for decryption. To generate decrypted data,
Each of the plurality of fourth data storage units each having the predetermined amount of storage capacity and connected in association with each of the plurality of decoding units receives the decoded data generated by the corresponding decoding unit. Accumulate,
A stream decoding method in which a second stream generation unit generates a data stream by streaming the decoded data corresponding to the storage capacity in each fourth data storage unit in the order in which the data is stored.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005214496A JP4254758B2 (en) | 2005-07-25 | 2005-07-25 | Stream encryption device, stream encryption method, stream decryption device, and stream decryption method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005214496A JP4254758B2 (en) | 2005-07-25 | 2005-07-25 | Stream encryption device, stream encryption method, stream decryption device, and stream decryption method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007033649A true JP2007033649A (en) | 2007-02-08 |
JP4254758B2 JP4254758B2 (en) | 2009-04-15 |
Family
ID=37793022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005214496A Expired - Fee Related JP4254758B2 (en) | 2005-07-25 | 2005-07-25 | Stream encryption device, stream encryption method, stream decryption device, and stream decryption method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4254758B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010154500A (en) * | 2008-11-27 | 2010-07-08 | Canon Inc | Information processing apparatus |
WO2011067876A1 (en) | 2009-12-04 | 2011-06-09 | Panasonic Corporation | Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system |
WO2012105932A1 (en) | 2011-01-31 | 2012-08-09 | Colgate-Palmolive Company | Oral care compositions |
JP2012519414A (en) * | 2009-02-26 | 2012-08-23 | エルエスアイ コーポレーション | Cryptographic independent interface for cryptographic hardware services |
JP2017005412A (en) * | 2015-06-08 | 2017-01-05 | 国立大学法人京都大学 | Data processing device, data transmission method, computer program and data server |
JP2017092671A (en) * | 2015-11-09 | 2017-05-25 | 住友電気工業株式会社 | Broadcast receiver, broadcast reception system, broadcast reception method, and broadcast reception program |
-
2005
- 2005-07-25 JP JP2005214496A patent/JP4254758B2/en not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010154500A (en) * | 2008-11-27 | 2010-07-08 | Canon Inc | Information processing apparatus |
JP2012519414A (en) * | 2009-02-26 | 2012-08-23 | エルエスアイ コーポレーション | Cryptographic independent interface for cryptographic hardware services |
WO2011067876A1 (en) | 2009-12-04 | 2011-06-09 | Panasonic Corporation | Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system |
US8731196B2 (en) | 2009-12-04 | 2014-05-20 | Panasonic Corporation | Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system |
WO2012105932A1 (en) | 2011-01-31 | 2012-08-09 | Colgate-Palmolive Company | Oral care compositions |
US10071159B2 (en) | 2011-01-31 | 2018-09-11 | Colgate-Palmolive Company | Oral care compositions |
JP2017005412A (en) * | 2015-06-08 | 2017-01-05 | 国立大学法人京都大学 | Data processing device, data transmission method, computer program and data server |
JP2017092671A (en) * | 2015-11-09 | 2017-05-25 | 住友電気工業株式会社 | Broadcast receiver, broadcast reception system, broadcast reception method, and broadcast reception program |
Also Published As
Publication number | Publication date |
---|---|
JP4254758B2 (en) | 2009-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9929877B2 (en) | Systems, devices, and methods for generating a substantially continuous stream of audiovisual data during a switching event | |
US9462308B2 (en) | Audiovisual distribution network | |
US8548164B2 (en) | Method and device for the encryption and decryption of data | |
US7746853B2 (en) | Method and apparatus for transporting broadcast video over a packet network including providing conditional access | |
JP4254758B2 (en) | Stream encryption device, stream encryption method, stream decryption device, and stream decryption method | |
US20080178243A1 (en) | Multimedia client/server system with audio synchronization and methods for use therewith | |
JP2009505516A (en) | Protect elementary stream content | |
JP2005532700A (en) | Storage device for secure scalable data streaming | |
JP2005528631A (en) | Encoding / encryption device for secure scalable data streaming | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
JP2005531938A (en) | Packetizing device for secure scalable data streaming | |
JP2004088505A (en) | Parallel stream encrypting/decrypting device, its method and parallel stream encrypting/decrypting program | |
KR20040040381A (en) | Communication device and communication method | |
JP2005039835A (en) | Individual video encryption system and method | |
KR19980071098A (en) | Encryption device, decryption device and encryption / decryption device | |
JP2006323455A (en) | Transmitting device and relay device | |
JP2004096274A (en) | Broadcast retransmitter and multiplex enciphering apparatus | |
JP2017220886A (en) | Content distribution method, transmission device, and reception device | |
JPH11331797A (en) | Ca module, digital broadcasting receiver and digital broadcasting receiving system | |
JP5162931B2 (en) | Content distribution method, relay node, data communication program, and recording medium recording the program | |
JP7571505B2 (en) | Scrambling device and method | |
JP7533179B2 (en) | Scrambling device and method | |
JP2011101430A (en) | Digital signal recording and reproducing apparatus, and digital signal recording and reproducing method | |
JP2022088741A (en) | Scrambling device and scrambling method | |
JP2008294663A (en) | Receiving device, receiving method, program, and data stream transmission and reception system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080512 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090106 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090119 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120206 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |