JP2007033649A - Stream encryption device, stream encryption method, stream decryption device, stream decryption method - Google Patents

Stream encryption device, stream encryption method, stream decryption device, stream decryption method Download PDF

Info

Publication number
JP2007033649A
JP2007033649A JP2005214496A JP2005214496A JP2007033649A JP 2007033649 A JP2007033649 A JP 2007033649A JP 2005214496 A JP2005214496 A JP 2005214496A JP 2005214496 A JP2005214496 A JP 2005214496A JP 2007033649 A JP2007033649 A JP 2007033649A
Authority
JP
Japan
Prior art keywords
data
units
stream
encryption
fifo
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005214496A
Other languages
Japanese (ja)
Other versions
JP4254758B2 (en
Inventor
Kaoru Yanagimoto
薫 柳本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005214496A priority Critical patent/JP4254758B2/en
Publication of JP2007033649A publication Critical patent/JP2007033649A/en
Application granted granted Critical
Publication of JP4254758B2 publication Critical patent/JP4254758B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To encrypt and decrypt a stream as content at high speed. <P>SOLUTION: An encoder of a content transmitter encrypts the stream (content) in parallel in prescribed packet units. The encoder comprises an input data storage section (FIFO) and an output data storage section (FIFO). Between the input data storage section and the output data storage section, a plurality of encryption sections, and a group of input side data storage sections (FIFO) and a group of output side data storage sections (FIFO) corresponding to the plurality of encryption sections are prepared. The encoder performs encryption processing at high speed by successively processing data in reference block units. Similarly, an decoder of a content receiver decrypts received encryption data in packet units in parallel. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

この発明は、音声・映像などのコンテンツを含むストリームを暗号化または復号化する技術に関する。   The present invention relates to a technique for encrypting or decrypting a stream including content such as audio / video.

昨今のデータ通信ネットワークの普及に伴い、家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有することを可能とするものである。ネットワーク接続機器間のコンテンツ送受信等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。   With the recent spread of data communication networks, so-called home networks that allow home appliances, computers, and other peripheral devices to be connected to each other in the home and communicated between the devices are becoming popular. The home network makes it possible to share the data processing function of each device by communicating between the network connection devices. It provides convenience and comfort to users, such as sending and receiving content between network-connected devices, and is expected to become increasingly popular in the future.

かかるホームネットワークにおいて、コンテンツの著作権を保護する技術としてデファクトスタンダードとなっているDTCP(Digital Transmission Content Protection)が知られている。DTCPでは、コンテンツの送信機器と受信機器との間で、認証および暗号鍵の交換を行って暗号鍵を共有し、これらの機器間で暗号化データが転送される。   In such home networks, DTCP (Digital Transmission Content Protection), which is a de facto standard, is known as a technology for protecting the copyright of content. In DTCP, an encryption and an encryption key are exchanged between a content transmission device and a reception device to share an encryption key, and encrypted data is transferred between these devices.

下記非特許文献1に開示されているように、DTCPをIPネットワーク上に展開するためのDTCP/IPでは、暗号強度を高めるため、鍵長128ビットのAES(Advanced Encryption Standard)に対してCBC(Cipher Block Chaining:暗号文ブロック連鎖)という処理がなされる。以下、このCBC処理を用いたAES暗号化をAES−CBC暗号化と称する。
下記特許文献1には、このAES−CBC暗号化を暗号化モードとして用いたデジタルコンテンツの保護方法について開示されている。
As disclosed in Non-Patent Document 1 below, in DTCP / IP for deploying DTCP on an IP network, a CBC (Advanced Encryption Standard) with a key length of 128 bits is used to increase encryption strength. Cipher Block Chaining) is performed. Hereinafter, AES encryption using this CBC processing is referred to as AES-CBC encryption.
Patent Document 1 below discloses a digital content protection method using this AES-CBC encryption as an encryption mode.

AES−CBC暗号化では、128ビットの暗号化データをレジスタに保持しておき、その暗号化データをフィードバックさせて次の暗号化対象データとEXOR(排他的論理和)演算を行い、その演算結果に対してAES暗号化を行う。したがって、AES−CBC暗号化では、暗号化処理の入出力が1:1に対応付けられないため、出力に特定の傾向が観測されず暗号強度が高まるものの、ある暗号化を行うためにはその前の暗号化結果を待たなければならず、通常のAES暗号化と比較すると処理に時間がかかる。   In AES-CBC encryption, 128-bit encrypted data is held in a register, the encrypted data is fed back, and the next encryption target data is subjected to an EXOR (exclusive OR) operation. AES encryption is performed on Therefore, in AES-CBC encryption, since the input / output of the encryption process is not associated with 1: 1, a specific tendency is not observed in the output and the encryption strength is increased, but in order to perform a certain encryption, The previous encryption result must be waited, and processing takes time compared to normal AES encryption.

Digital Transmission Content Protection Specification Volume 1 (Information version) Revision 1.4 February 28, 2005 (p47等)Digital Transmission Content Protection Specification Volume 1 (Information version) Revision 1.4 February 28, 2005 (p47 etc.) 特開2004−318154号公報JP 2004-318154 A

ところで、IPネットワーク伝送において、送信側がリアルタイムで再生するために伝送路に送出されるデータに対し、一時的に暗号化を行う場合がある。かかる場合は、全コンテンツ(暗号化データ)を受信側に送出した後に別途暗号鍵を受け渡す場合と異なり、暗号化処理およびその復号化処理をリアルタイムで行うことが要求されるが、上記AES−CBC暗号化を行うことは、このリアルタイム処理の障害となる。
特に近年は、映像の高画質化のために、1080i(有効走査線1080本のインタレース表示)から1080p(有効走査線1080本のプログレッシブ表示)へ変更する、あるいは、リフレッシュレートを60Hzから120Hz,240Hzに変更する等のハイフレームレート化も徐々に進みつつあり、音声・映像などのコンテンツをリアルタイムで暗号化および復号化を行うための能力が追いつかない状況になりつつある。
By the way, in the IP network transmission, there is a case where the transmission side temporarily encrypts data sent to the transmission path for reproduction in real time. In such a case, it is required to perform the encryption process and the decryption process in real time, unlike the case where the encryption key is separately transferred after the entire content (encrypted data) is sent to the receiving side. Performing CBC encryption is an obstacle to this real-time processing.
In recent years, in particular, in order to improve the image quality of images, 1080i (interlaced display of 1080 effective scanning lines) is changed to 1080p (progressive display of 1080 effective scanning lines), or the refresh rate is changed from 60 Hz to 120 Hz. High frame rates, such as changing to 240 Hz, are gradually advancing, and the ability to encrypt and decrypt content such as audio and video in real time is not catching up.

本発明は上記した点に鑑みてなされたものであって、その目的とするところは、ストリームを高速に暗号化するためのストリーム暗号化装置、ストリーム暗号化方法、および、ストリームを高速に復号化するためのストリーム復号化装置、ストリーム復号化方法を提供することにある。   The present invention has been made in view of the above points, and an object thereof is to provide a stream encryption device, a stream encryption method, and a stream decryption method for encrypting a stream at high speed. The present invention provides a stream decoding apparatus and a stream decoding method.

上記課題を克服するために、本発明の第1の観点は、
それぞれ同一の蓄積容量を有し、データストリームを順に蓄積する複数の第1データ蓄積部と、
前記複数の第1データ蓄積部のそれぞれに対応付けて接続され、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成する複数の暗号化部と、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続され、対応する暗号化部によって生成された暗号化データを蓄積する複数の第2データ蓄積部と、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続され、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力する複数のデータ付加部と、
前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する第1ストリーム生成部と、
を備えたストリーム暗号化装置である。
In order to overcome the above problems, the first aspect of the present invention provides:
A plurality of first data storage units each having the same storage capacity and sequentially storing data streams;
Connected to each of the plurality of first data storage units, and encrypts the data stored in the corresponding first data storage unit in order for each reference data amount for encryption to generate encrypted data A plurality of encryption units,
A plurality of second data storage units each having the same storage capacity, connected in association with each of the plurality of encryption units, and storing encrypted data generated by the corresponding encryption units;
The desired reference data is added on the condition that the plurality of second data storage units are connected in association with each other, and the encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. A plurality of data adding sections to be output;
A first stream generation unit configured to stream each output data of the plurality of data addition units in an output order and generate a data stream;
Is a stream encryption device.

本発明において、「暗号化のための基準データ量」とは、暗号化処理を行うときのデータ単位を意味し、たとえばAESでは128バイト、256バイトなどのデータ量となる。   In the present invention, the “reference data amount for encryption” means a data unit when performing encryption processing, and for example, in AES, the data amount is 128 bytes, 256 bytes or the like.

上記課題を克服するために、本発明の第2の観点は、所定量の暗号化データに対して参照データが付加された基準ブロック単位でストリーム化されたデータストリームを復号化するためのストリーム復号化装置であって、
前記基準ブロックを順に蓄積する複数の第3データ蓄積部と、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続され、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去し、前記暗号化データを抽出する複数のデータ除去部と、
前記複数のデータ除去部のそれぞれに対応付けて接続され、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化し、復号化データを生成する複数の復号化部と、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続され、対応する復号化部によって生成された復号化データを蓄積する複数の第4データ蓄積部と、
各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する第2ストリーム生成部と、
を備えたストリーム復号化装置である。
In order to overcome the above-described problem, a second aspect of the present invention provides a stream decoding method for decoding a data stream streamed in units of standard blocks in which reference data is added to a predetermined amount of encrypted data. Device.
A plurality of third data storage units for sequentially storing the reference blocks;
A plurality of data removal units that are connected in association with each of the plurality of third data storage units, remove the reference data from the reference blocks stored in the corresponding third data storage units, and extract the encrypted data When,
A plurality of pieces of decryption data that are connected in association with each of the plurality of data removal units and that sequentially decrypt the encrypted data extracted by the corresponding data removal units for each reference data amount for decryption. A decryption unit of
A plurality of fourth data storage units each having the predetermined amount of storage capacity, connected in association with each of the plurality of decoding units, and storing the decoded data generated by the corresponding decoding unit;
A second stream generation unit that generates a data stream by streaming the decoded data for the storage capacity in each fourth data storage unit in the order in which the data is stored;
Is a stream decoding apparatus.

本発明において、「基準ブロック」とは、たとえばパケット単位など、コンテンツとしてのデータストリームを処理するための基準となるデータ単位の概念である。
また、「参照データ」とは、たとえばヘッダデータなど、基準ブロックのデータを管理するための付加的なデータを意味する。
In the present invention, the “reference block” is a concept of a data unit serving as a reference for processing a data stream as content, such as a packet unit.
The “reference data” means additional data for managing the data of the reference block such as header data.

上記課題を克服するために、本発明の第3の観点は、
それぞれ同一の蓄積容量を有する複数の第1データ蓄積部に、データストリームを順に蓄積し、
前記複数の第1データ蓄積部のそれぞれに対応付けて接続された複数の暗号化部のそれぞれが、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成し、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続された複数の第2データ蓄積部のそれぞれが、対応する暗号化部によって生成された暗号化データを蓄積し、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続された複数のデータ付加部のそれぞれが、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力し、
第1ストリーム生成部が前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する
ストリーム暗号化方法である。
In order to overcome the above problems, the third aspect of the present invention provides:
The data streams are sequentially stored in a plurality of first data storage units each having the same storage capacity,
Each of the plurality of encryption units connected in association with each of the plurality of first data storage units stores the data stored in the corresponding first data storage unit for each reference data amount for encryption. In order to generate encrypted data,
Each of the plurality of second data storage units each having the same storage capacity and connected in association with each of the plurality of encryption units stores the encrypted data generated by the corresponding encryption unit. And
Each of the plurality of data adding units connected in association with each of the plurality of second data storage units is provided on the condition that encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. Add the desired reference data and output it,
In the stream encryption method, the first stream generation unit streams each output data of the plurality of data addition units in the output order, and generates a data stream.

上記課題を克服するために、本発明の第4の観点は、
所定量の暗号化データに対して参照データが付加された基準ブロック単位でストリーム化されたデータストリームを復号化するためのストリーム復号化方法であって、
複数の第3データ蓄積部のそれぞれが前記基準ブロックを順に蓄積し、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続された複数のデータ除去部のそれぞれが、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去して、前記暗号化データを抽出し、
前記複数のデータ除去部のそれぞれに対応付けて接続された複数の復号化部のそれぞれが、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化して、復号化データを生成し、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続された複数の第4データ蓄積部のそれぞれが、対応する復号化部によって生成された復号化データを蓄積し、
第2ストリーム生成部が各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する
ストリーム復号化方法である。
In order to overcome the above problems, the fourth aspect of the present invention provides:
A stream decryption method for decrypting a data stream streamed in units of standard blocks in which reference data is added to a predetermined amount of encrypted data,
Each of the plurality of third data storage units sequentially stores the reference block,
Each of a plurality of data removal units connected in association with each of the plurality of third data storage units removes the reference data from the reference block stored in the corresponding third data storage unit, and Extract data,
Each of the plurality of decryption units connected in association with each of the plurality of data removal units sequentially decrypts the encrypted data extracted by the corresponding data removal unit for each reference data amount for decryption. To generate decrypted data,
Each of the plurality of fourth data storage units each having the predetermined amount of storage capacity and connected in association with each of the plurality of decoding units receives the decoded data generated by the corresponding decoding unit. Accumulate,
This is a stream decoding method in which the second stream generation unit generates a data stream by streaming the decoded data corresponding to the storage capacity in each fourth data storage unit in the order of storage.

本発明によれば、コンテンツとしてのストリームを高速に暗号化・復号化することができる。   According to the present invention, a stream as content can be encrypted and decrypted at high speed.

以下、本発明のコンテンツ暗号化装置の一実施形態である暗号器を含むコンテンツ送信装置2と、本発明のコンテンツ復号化装置の一実施形態である復号器を含むコンテンツ受信装置3とからなるコンテンツ伝送システム1について説明する。   Hereinafter, a content transmission device 2 including an encryptor that is an embodiment of the content encryption device of the present invention and a content reception device 3 including a decryptor that is an embodiment of the content decryption device of the present invention. The transmission system 1 will be described.

コンテンツ伝送システム1は、たとえばイーサケーブルなどの伝送路を用いて家庭内のホームネットワークとして構築される。コンテンツ送信装置2は、外部から無線通信により、音声・映像を含むコンテンツを取得し、そのコンテンツに対してDTCP/IP規格に準拠した暗号化および伝送方式に応じたパケット化を行い、伝送路に送出する。コンテンツ受信装置3は、たとえばテレビジョン受像機と一体に構成され、伝送路から受信した暗号化データに対して復号化を行い、コンテンツをLCD(Liquid Crystal Display)などの表示機器に再生する。   The content transmission system 1 is constructed as a home network in a home using a transmission path such as an Ethernet cable. The content transmission device 2 acquires content including audio and video from outside by wireless communication, performs encryption according to the DTCP / IP standard and packetization according to the transmission method for the content, and transmits the content to the transmission path. Send it out. The content receiving device 3 is configured integrally with, for example, a television receiver, decrypts encrypted data received from a transmission path, and reproduces the content on a display device such as an LCD (Liquid Crystal Display).

以下、図1に関連付けて、コンテンツ送信装置2およびコンテンツ受信装置3の構成について説明する。図1は、コンテンツ送信装置2およびコンテンツ受信装置3の構成を示すブロック図である。   Hereinafter, the configuration of the content transmission device 2 and the content reception device 3 will be described with reference to FIG. FIG. 1 is a block diagram illustrating configurations of the content transmission device 2 and the content reception device 3.

図1に示すように、実施形態に係るコンテンツ送信装置2は、受信アンテナ21、デジタルチューナ22、チャンネルデコーダ23、暗号器24、IP送信器25を備える。
なお、暗号器24は、本発明のストリーム暗号化装置に対応する。
As shown in FIG. 1, the content transmitting apparatus 2 according to the embodiment includes a receiving antenna 21, a digital tuner 22, a channel decoder 23, an encryptor 24, and an IP transmitter 25.
The encryptor 24 corresponds to the stream encryption device of the present invention.

デジタルチューナ22は、受信アンテナ21が受信した地上波デジタル放送波に用いるOFDM(Orthogonal Frequency Division Multiplexing)の周波数を周波数変換によりダウンコンバートして、任意のチャンネル(放送局)の地上波デジタル放送信号S22を抽出する。
チャンネルデコーダ23は、地上波デジタル放送信号S22を、たとえばQPSK復調して復調信号を生成するとともに、当該復調信号から、コンテンツとしてのMPEG−TS(ストリーム)S23を生成する。
The digital tuner 22 down-converts the frequency of OFDM (Orthogonal Frequency Division Multiplexing) used for the terrestrial digital broadcast wave received by the receiving antenna 21 by frequency conversion, and the terrestrial digital broadcast signal S22 of an arbitrary channel (broadcast station). To extract.
The channel decoder 23 generates a demodulated signal by demodulating the terrestrial digital broadcast signal S22, for example, by QPSK, and generates an MPEG-TS (stream) S23 as content from the demodulated signal.

暗号器24では、コンテンツとしてのストリームS23に対してDTCP/IP規格に準拠した暗号化を行う。
文献“DTCP Volume 1 Supplement E Mapping DTCP to IP(Information version) Revision 1.1 February 28, 2005 (p13等)”に示されるように、DTCP/IP規格では、暗号強度を高めるため、通常の鍵長128ビットのAES(Advanced Encryption Standard)暗号化に対してCBC(Cipher Block Chaining:暗号文ブロック連鎖)処理する(AES−CBC暗号化を行う)ことが規定されている。
このAES−CBC暗号化を行うことは、通常の128ビットのAES暗号化に対して処理に時間がかかるため、暗号器24では、AES−CBC暗号化処理ブロックを複数並列化させて処理の高速化を図っている。
The encryptor 24 performs encryption conforming to the DTCP / IP standard for the stream S23 as the content.
As shown in the document “DTCP Volume 1 Supplement E Mapping DTCP to IP (Information version) Revision 1.1 February 28, 2005 (p13 etc.)”, the DTCP / IP standard has an ordinary key length of 128 bits in order to increase the encryption strength. It is specified that CBC (Cipher Block Chaining) processing (AES-CBC encryption is performed) for AES (Advanced Encryption Standard) encryption.
Since this AES-CBC encryption takes a long time to process compared to the normal 128-bit AES encryption, the encryptor 24 parallelizes a plurality of AES-CBC encryption processing blocks to increase the processing speed. We are trying to make it.

図2に暗号器24のブロック構成を示す。
暗号器24は、入力FIFO(First In First Out)241、FIFO群242(FIFO242_1〜FIFO242_4)、AES−CBC暗号化部群243(AES−CBC暗号化部243_1〜AES−CBC暗号化部243_4)、FIFO群244(FIFO244_1〜FIFO244_4)、ヘッダ付加回路群245(ヘッダ付加回路245_1〜ヘッダ付加回路245_4)、出力FIFO246を有する。
FIG. 2 shows a block configuration of the encryptor 24.
The encryptor 24 includes an input FIFO (First In First Out) 241, FIFO group 242 (FIFO 242_1 to FIFO 242_4), AES-CBC encryption unit group 243 (AES-CBC encryption unit 243_1 to AES-CBC encryption unit 243_4), A FIFO group 244 (FIFO 244_1 to FIFO 244_4), a header addition circuit group 245 (header addition circuit 245_1 to header addition circuit 245_4), and an output FIFO 246 are included.

なお、FIFO群242は、本発明の複数の第1データ蓄積部の一実施形態である。
AES−CBC暗号化部群243は、本発明の複数の暗号化部の一実施形態である。
FIFO群244は、本発明の複数の第2データ蓄積部の一実施形態である。
ヘッダ付加回路群245は、本発明の複数のデータ付加部の一実施形態である。
出力FIFO246は、本発明の第1ストリーム生成部の一実施形態である。
The FIFO group 242 is an embodiment of a plurality of first data storage units of the present invention.
The AES-CBC encryption unit group 243 is an embodiment of a plurality of encryption units of the present invention.
The FIFO group 244 is an embodiment of a plurality of second data storage units of the present invention.
The header addition circuit group 245 is an embodiment of a plurality of data addition units of the present invention.
The output FIFO 246 is an embodiment of the first stream generation unit of the present invention.

図に示すように、暗号器24において、入力FIFO241と出力FIFO246の間には、4系統の暗号化処理ブロックが用意される。すなわち、FIFO242_1、AES−CBC暗号化部243_1、FIFO244_1、ヘッダ付加回路245_1からなる第1の暗号化処理ブロック、FIFO242_2、AES−CBC暗号化部243_2、FIFO244_2、ヘッダ付加回路245_2からなる第2の暗号化処理ブロック、FIFO242_3、AES−CBC暗号化部243_3、FIFO244_3、ヘッダ付加回路245_3からなる第3の暗号化処理ブロック、FIFO242_4、AES−CBC暗号化部243_4、FIFO244_4、ヘッダ付加回路245_4からなる第4の暗号化処理ブロックが設けられる。
なお、本実施形態における暗号器24は4系統の暗号化処理ブロックにより構成したが、これに限られず、暗号化処理ブロックの数は、高速化の要請に応じて自由に設定できる。
As shown in the figure, in the encryptor 24, four systems of encryption processing blocks are prepared between the input FIFO 241 and the output FIFO 246. That is, the first encryption processing block including the FIFO 242_1, the AES-CBC encryption unit 243_1, the FIFO 244_1, and the header addition circuit 245_1, the second encryption including the FIFO 242_2, the AES-CBC encryption unit 243_2, the FIFO 244_2, and the header addition circuit 245_2. Encryption processing block, FIFO 242_3, AES-CBC encryption unit 243_3, FIFO 244_3, third encryption processing block consisting of header addition circuit 245_3, FIFO 242_4, AES-CBC encryption unit 243_4, FIFO 244_4, header addition circuit 245_4 Encryption processing block is provided.
In addition, although the encryption device 24 in this embodiment is configured by four systems of encryption processing blocks, the present invention is not limited to this, and the number of encryption processing blocks can be freely set according to a request for high speed.

入力FIFO241は、チャンネルデコーダ23から送出されたMPEG−TSのデータを一時的に蓄積するとともに、FIFO242_1からFIFO242_4にかけて順にデータを供給する。
FIFO群242の各FIFOは、それぞれ1KB(1024バイト)の蓄積容量を有する。この蓄積容量は、DTCP/IPヘッダを付加するデータ単位に応じて設定される。
FIFO群242の各FIFOは、入力FIFO241から供給されるデータによりその蓄積容量一杯になると、その蓄積状態を示す制御信号STS1xをアクティブにすることで入力FIFO241に通知する。
すなわち、図2に示すように、FIFO242_1は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS11をアクティブにすることで入力FIFO241に通知する。FIFO242_2は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS12をアクティブにすることで入力FIFO241に通知する。FIFO242_3は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS13をアクティブにすることで入力FIFO241に通知する。FIFO242_4は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS14をアクティブにすることで入力FIFO241に通知する。
The input FIFO 241 temporarily stores MPEG-TS data sent from the channel decoder 23 and supplies data in order from the FIFO 242_1 to the FIFO 242_4.
Each FIFO in the FIFO group 242 has a storage capacity of 1 KB (1024 bytes). This storage capacity is set according to the data unit to which the DTCP / IP header is added.
Each FIFO in the FIFO group 242 notifies the input FIFO 241 by activating the control signal STS1x indicating the storage state when the storage capacity is filled with data supplied from the input FIFO 241.
That is, as shown in FIG. 2, when the storage capacity becomes full, the FIFO 242_1 notifies the input FIFO 241 by activating the control signal STS11 indicating the storage state. When the storage capacity is full, the FIFO 242_2 notifies the input FIFO 241 by activating the control signal STS12 indicating the storage state. When the storage capacity is full, the FIFO 242_3 notifies the input FIFO 241 by activating the control signal STS13 indicating the storage state. When the storage capacity is full, the FIFO 242_4 notifies the input FIFO 241 by activating the control signal STS14 indicating the storage state.

入力FIFO241は、制御信号STS1x(x:1〜4)がアクティブになると、対応するセレクト信号SEL1xをアクティブにし、FIFO群242のいずれかのFIFOを選択してデータを出力する。
したがって、入力FIFO241に蓄積されたデータは、先ずFIFO242_1に蓄積されていき、FIFO242_1が1KB分一杯になると、次に、FIFO242_2に蓄積されていき、FIFO242_2が1KB分一杯になると、次にFIFO242_3というように順に1KB分のデータが各FIFOに順に蓄積される。
When the control signal STS1x (x: 1 to 4) becomes active, the input FIFO 241 activates the corresponding select signal SEL1x, selects one of the FIFOs in the FIFO group 242, and outputs data.
Therefore, the data accumulated in the input FIFO 241 is first accumulated in the FIFO 242_1, and when the FIFO 242_1 is full for 1 KB, then it is accumulated in the FIFO 242_2, and when the FIFO 242_2 is full for 1 KB, then the FIFO 242_3. 1 KB of data is sequentially stored in each FIFO.

AES−CBC暗号化部群243の各暗号化部は、対応するFIFO242_xに1KB分のデータが蓄積されると、順にAES−CBC暗号化処理を行う。
図3に、AES−CBC暗号化部群243の各暗号化部243_x(x:1〜4)の構成を示す。
図3に示すように、AES−CBC暗号化部243_xは、AES暗号化回路2431、暗号化データをフィードバックさせるためのレジスタ2432、ゲート回路2433を有する。
すなわち、AES−CBC暗号化部243_xでは、128ビットの暗号化データS243をレジスタ2432に保持しておき、その暗号化データを入力側にフィードバックさせ、ゲート回路2433において次の暗号化対象データS242とEXOR演算を行い、128ビットの演算結果に対して、所定の暗号鍵に基づいたAES暗号化を行う。
Each encryption unit of the AES-CBC encryption unit group 243 sequentially performs AES-CBC encryption processing when 1 KB of data is accumulated in the corresponding FIFO 242_x.
FIG. 3 shows the configuration of each encryption unit 243_x (x: 1 to 4) of the AES-CBC encryption unit group 243.
As shown in FIG. 3, the AES-CBC encryption unit 243_x includes an AES encryption circuit 2431, a register 2432 for feeding back encrypted data, and a gate circuit 2433.
That is, the AES-CBC encryption unit 243_x holds 128-bit encrypted data S243 in the register 2432, feeds back the encrypted data to the input side, and the gate circuit 2433 receives the next encryption target data S242 and An EXOR operation is performed, and AES encryption based on a predetermined encryption key is performed on the 128-bit operation result.

AES−CBC暗号化部243_1〜243_4でそれぞれ得られた暗号化データは、対応するFIFO群244の各FIFOに蓄積される。
FIFO群244の各FIFOは、それぞれ1KB(1024バイト)の蓄積容量を有する。この蓄積容量は、DTCP/IPヘッダを付加するデータ単位に応じて設定される。
The encrypted data respectively obtained by the AES-CBC encryption units 243_1 to 243_4 is accumulated in each FIFO of the corresponding FIFO group 244.
Each FIFO in the FIFO group 244 has a storage capacity of 1 KB (1024 bytes). This storage capacity is set according to the data unit to which the DTCP / IP header is added.

ヘッダ付加回路群245の各ヘッダ付加回路は、暗号化データによりFIFO群244の各FIFOの蓄積容量一杯になると、その1KBの暗号化データに対してDTCP/IPヘッダを付加する。DTCP/IPヘッダには、暗号鍵を生成するための乱数Nc(64ビット)、E−EMI(Extended Encryption Mode Indicator:“Copy-never”,“Copy-one-generation”等の保護の属性を示すデータ)、コンテンツ長を示すデータなどが含まれる。   Each header addition circuit of the header addition circuit group 245 adds a DTCP / IP header to the encrypted data of 1 KB when the storage capacity of each FIFO of the FIFO group 244 is filled with the encrypted data. The DTCP / IP header indicates protection attributes such as a random number Nc (64 bits) for generating an encryption key and E-EMI (Extended Encryption Mode Indicator: “Copy-never”, “Copy-one-generation”). Data), data indicating the content length, and the like.

ヘッダ付加回路群245の各ヘッダ付加回路は、1KBの暗号化データにDTCP/IPヘッダを付加することでDTCP/IPパケットを生成する。そして、DTCP/IPパケットの出力準備が整うと、出力準備が整ったことを示す制御信号STS2xをアクティブにすることで出力FIFO246に通知する。
すなわち、図2に示すように、ヘッダ付加回路245_1は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS21をアクティブにすることで出力FIFO246に通知する。ヘッダ付加回路245_2は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS22をアクティブにすることで出力FIFO246に通知する。ヘッダ付加回路245_3は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS23をアクティブにすることで出力FIFO246に通知する。ヘッダ付加回路245_4は、1KBの暗号化データにDTCP/IPヘッダを付加すると、制御信号STS24をアクティブにすることで出力FIFO246に通知する。
Each header addition circuit of the header addition circuit group 245 generates a DTCP / IP packet by adding a DTCP / IP header to 1 KB encrypted data. Then, when the output preparation of the DTCP / IP packet is completed, the output FIFO 246 is notified by activating the control signal STS2x indicating that the output preparation is completed.
That is, as shown in FIG. 2, when the DTCP / IP header is added to the 1 KB encrypted data, the header addition circuit 245_1 notifies the output FIFO 246 by activating the control signal STS21. When the DTCP / IP header is added to the 1 KB encrypted data, the header addition circuit 245_2 notifies the output FIFO 246 by activating the control signal STS22. When the DTCP / IP header is added to the 1 KB encrypted data, the header addition circuit 245_3 notifies the output FIFO 246 by activating the control signal STS23. When the DTCP / IP header is added to the 1 KB encrypted data, the header addition circuit 245_4 notifies the output FIFO 246 by activating the control signal STS24.

出力FIFO246は、制御信号STS2x(x:1〜4)がアクティブになると、対応するセレクト信号SEL2xをアクティブにすることで、ヘッダ付加回路群245のいずれかのヘッダ付加回路を選択してデータを取り込む。   When the control signal STS2x (x: 1 to 4) becomes active, the output FIFO 246 selects one of the header addition circuits in the header addition circuit group 245 to capture data by activating the corresponding select signal SEL2x. .

ここで、暗号器24の入力側では、FIFO242_1、FIFO242_2、FIFO242_3、FIFO242_4の順に、1KB分のデータが各FIFOに順に蓄積され、この順に暗号化処理およびDTCP/IPヘッダの付加がなされていくため、出力側では、制御信号STS21、制御信号STS22、制御信号STS23、制御信号STS24の順にアクティブとなる。したがって、出力FIFO246には、FIFO242_1、FIFO242_2、FIFO242_3、FIFO242_4に蓄積された順に、暗号化されたDTCP/IPパケットが蓄積されていく。それゆえ、暗号器24の入力ストリームS23のデータの順序は、出力FIFO246において維持されている。
出力FIFO246は、蓄積されるDTCP/IPパケットをストリームS24として出力する。
Here, on the input side of the encryptor 24, data of 1 KB is sequentially stored in each FIFO in the order of FIFO242_1, FIFO242_2, FIFO242_2, FIFO242_4, and encryption processing and DTCP / IP header addition are performed in this order. On the output side, the control signal STS21, control signal STS22, control signal STS23, and control signal STS24 become active in this order. Therefore, encrypted DTCP / IP packets are accumulated in the output FIFO 246 in the order in which they are accumulated in the FIFO 242_1, the FIFO 242_2, the FIFO 242_3, and the FIFO 242_4. Therefore, the data order of the input stream S23 of the encryptor 24 is maintained in the output FIFO 246.
The output FIFO 246 outputs the accumulated DTCP / IP packet as a stream S24.

なお、上述した各FIFOの蓄積容量を1KBとしたが、一般的には、DTCP/IPヘッダが示すコンテンツ長のデータを収容できるように、その蓄積容量を設定する必要がある。また、IEEE802.3では、MACヘッダのペイロードは、1.5KB以下でなければならない旨が規定されているので、各FIFOの蓄積容量は、1〜1.4KB程度が好ましい。   Although the storage capacity of each FIFO described above is 1 KB, it is generally necessary to set the storage capacity so that the data of the content length indicated by the DTCP / IP header can be accommodated. IEEE 802.3 stipulates that the payload of the MAC header must be 1.5 KB or less, so that the storage capacity of each FIFO is preferably about 1 to 1.4 KB.

次に、図4に関連付けて、暗号器24の動作について説明する。図4は、暗号器24の各部の動作を示すタイミングチャートであり、(a)はFIFO群242の動作状態、(b)はAES−CBC暗号化部243_1の処理状態、(c)はAES−CBC暗号化部243_2の処理状態、(d)はAES−CBC暗号化部243_3の処理状態、(e)はAES−CBC暗号化部243_4の処理状態、(f)はAES−CBC暗号化部243_1の処理状態、(g)はAES−CBC暗号化部243_2の処理状態、(h)はAES−CBC暗号化部243_3の処理状態、(i)はAES−CBC暗号化部243_4の処理状態を示す。   Next, the operation of the encryptor 24 will be described with reference to FIG. FIG. 4 is a timing chart showing the operation of each part of the encryptor 24, where (a) shows the operation state of the FIFO group 242, (b) shows the processing state of the AES-CBC encryption unit 243_1, and (c) shows the AES- The processing state of the CBC encryption unit 243_2, (d) is the processing state of the AES-CBC encryption unit 243_3, (e) is the processing state of the AES-CBC encryption unit 243_4, and (f) is the AES-CBC encryption unit 243_1. (G) shows the processing state of the AES-CBC encryption unit 243_2, (h) shows the processing state of the AES-CBC encryption unit 243_3, and (i) shows the processing state of the AES-CBC encryption unit 243_4. .

図4では、暗号器24によって3Gbpsのストリームを処理する場合を例として説明する。かかる場合、1Gbpsの処理能力を有する暗号化処理ブロックを4系統並列に構成する。すなわち、その構成は、図2に示した通りである。   In FIG. 4, a case where a 3 Gbps stream is processed by the encryptor 24 will be described as an example. In such a case, four systems of encryption processing blocks having a processing capacity of 1 Gbps are configured in parallel. That is, the configuration is as shown in FIG.

図4(a)に示すように、入力FIFO241に蓄積されたデータは、期間1において、先ずFIFO242_1に蓄積されていき、FIFO242_1が1KB分一杯になると、次に、期間2において、FIFO242_2に蓄積されていく。さらに、期間3において、FIFO242_3に蓄積されていき、FIFO242_3が1KB分一杯になると、次に、期間4において、FIFO242_4に蓄積されていく。以下同様にして、期間5〜8において、FIFO242_1〜242_4に順に1KBデータが蓄積される。   As shown in FIG. 4A, the data accumulated in the input FIFO 241 is first accumulated in the FIFO 242_1 in the period 1, and when the FIFO 242_1 is full by 1 KB, then in the period 2, the data is accumulated in the FIFO 242_2. To go. Further, in the period 3, the data is accumulated in the FIFO 242_3, and when the FIFO 242_3 becomes full for 1 KB, next, in the period 4, the data is accumulated in the FIFO 242_4. Similarly, 1 KB data is sequentially stored in the FIFOs 242_1 to 242_4 in the periods 5 to 8.

なお、図4においては、1Gbpsの処理能力を有する暗号化処理ブロックが1KBのデータを処理するために3期間を要するとする(または、そのように1つの期間を定義する)。たとえば、期間1においてFIFO242_1に蓄積された1KBのデータは、図4(b)に示すように、期間1〜3の3期間においてAES−CBC暗号化部243_1によって暗号化処理され、期間2においてFIFO242_2に蓄積された1KBのデータは、図4(c)に示すように、期間2〜4の3期間においてAES−CBC暗号化部243_2によって暗号化処理される。以下、図4(d)〜(i)に示すように、FIFO群242の各FIFOに蓄積された1KBのデータが順に3期間をかけて暗号化処理される。   In FIG. 4, it is assumed that an encryption processing block having a processing capacity of 1 Gbps requires three periods to process 1 KB of data (or one period is defined as such). For example, as shown in FIG. 4B, 1 KB data accumulated in the FIFO 242_1 in the period 1 is encrypted by the AES-CBC encryption unit 243_1 in the three periods of the periods 1 to 3, and the FIFO 242_2 in the period 2 As shown in FIG. 4C, the 1 KB data stored in the A is encrypted by the AES-CBC encryption unit 243_2 in the three periods 2 to 4. Thereafter, as shown in FIGS. 4D to 4I, the 1 KB data stored in each FIFO of the FIFO group 242 is sequentially encrypted over three periods.

したがって、たとえば期間1〜3にFIFO群242に蓄積された3KBのデータは、期間3〜5の3期間において暗号化、すなわち、平均すると1KBのデータを1期間で暗号化されることになる。各暗号化処理ブロックが1KBのデータを処理するために3つの期間を要することから、本実施形態における暗号器24では、3倍の高速化を実現していることがわかる。   Therefore, for example, 3 KB data stored in the FIFO group 242 in the periods 1 to 3 are encrypted in the three periods 3 to 5, that is, on average, 1 KB data is encrypted in one period. Since each encryption processing block requires three periods to process 1 KB of data, it can be seen that the encryption device 24 in the present embodiment achieves three times higher speed.

なお、図4に示した例では、4系統の暗号化処理ブロックによって3倍の高速化を実現しているが、理論的には3系統の暗号化処理ブロックによって3倍の高速化を実現することが可能である。たとえば図4の期間4において、FIFO242_1に1KBのデータを蓄積し、図4(f)と異なり、期間4からAES−CBC暗号化部243_1の処理を開始することで可能である。
しかしながら、図4に示した例では、各暗号化処理ブロックの処理能力のばらつきを考慮し、その余裕分を見積もる観点から、たとえば期間4においてAES−CBC暗号化部243_1は処理を行わないようにしている。
In the example shown in FIG. 4, three times speedup is realized by four systems of encryption processing blocks, but theoretically three times speedup is realized by three systems of encryption processing blocks. It is possible. For example, in period 4 of FIG. 4, 1 KB of data is accumulated in the FIFO 242_1, and unlike in FIG. 4F, the processing of the AES-CBC encryption unit 243_1 is started from period 4.
However, in the example shown in FIG. 4, from the viewpoint of estimating the margin in consideration of the variation in the processing capability of each encryption processing block, for example, the AES-CBC encryption unit 243_1 is configured not to perform processing in period 4. ing.

図1の説明に戻る。
IP送信器25は、マイクロコントローラを主体として構成され、このマイクロコントローラによりコンテンツ受信装置3との通信を制御する。たとえばIP送信器25は、暗号器24から供給されるストリームに対し、RTP/UDPやHTTP/TCPなどのプロトコルに従ったパケット単位のデータを生成する。
Returning to the description of FIG.
The IP transmitter 25 is mainly composed of a microcontroller, and the microcontroller controls communication with the content receiving device 3. For example, the IP transmitter 25 generates data in units of packets according to a protocol such as RTP / UDP or HTTP / TCP for the stream supplied from the encryptor 24.

図5は、IP送信器25にて生成するパケット構成を示す図であり、(a)はRTP/UDPパケットの場合、(b)はHTTP/TCPパケットの場合を示す。
図5に示すように、IP送信器25は、RTP/UDPパケットの場合、ストリームS24のDTCP/IPパケットに対して、RTPヘッダ、UDPヘッダ、IPヘッダ、MACヘッダを付加し、ストリームS25を生成して伝送路へ送出する。また、HTTP/TCPパケットの場合、HTTPヘッダ、TCPヘッダ、IPヘッダ、MACヘッダを付加し、ストリームS25を生成して伝送路へ送出する。
5A and 5B are diagrams showing a packet configuration generated by the IP transmitter 25. FIG. 5A shows the case of an RTP / UDP packet, and FIG. 5B shows the case of an HTTP / TCP packet.
As shown in FIG. 5, in the case of an RTP / UDP packet, the IP transmitter 25 adds a RTP header, a UDP header, an IP header, and a MAC header to the DTCP / IP packet of the stream S24 to generate a stream S25. And send it to the transmission line. In the case of an HTTP / TCP packet, an HTTP header, a TCP header, an IP header, and a MAC header are added, and a stream S25 is generated and sent to the transmission path.

次に、コンテンツ受信装置3の構成について説明する。   Next, the configuration of the content receiving device 3 will be described.

図1に示すように、実施形態に係るコンテンツ受信装置3は、IP受信器31、復号器32、MPEGデコーダ33、スキャンコンバータ34、LCDドライバ35、LCD36を備える。
なお、復号器32は、本発明のストリーム復号化装置に対応する。
As shown in FIG. 1, the content receiving device 3 according to the embodiment includes an IP receiver 31, a decoder 32, an MPEG decoder 33, a scan converter 34, an LCD driver 35, and an LCD 36.
The decoder 32 corresponds to the stream decoding device of the present invention.

IP受信器31は、マイクロコントローラを主体として構成され、このマイクロコントローラによりコンテンツ送信装置2との通信を制御する。たとえばIP受信器31は、コンテンツ送信装置2から供給されるストリームから、DTCP/IPパケットを抽出して、ストリームS31を復号器32に供給する。   The IP receiver 31 is mainly composed of a microcontroller, and the microcontroller controls communication with the content transmission device 2. For example, the IP receiver 31 extracts a DTCP / IP packet from the stream supplied from the content transmission apparatus 2 and supplies the stream S31 to the decoder 32.

復号器32では、コンテンツとしてのストリームS31に対してDTCP/IP規格に準拠した復号化を行う。   The decoder 32 performs decoding based on the DTCP / IP standard for the stream S31 as the content.

図6に復号器32のブロック構成を示す。
復号器32は、入力FIFO321、FIFO群322(FIFO322_1〜FIFO322_4)、ヘッダ除去回路群323(ヘッダ除去回路323_1〜ヘッダ除去回路323_4)、AES−CBC復号化部群324(AES−CBC復号化部324_1〜AES−CBC復号化部324_4)、FIFO群325(FIFO325_1〜FIFO325_4)、出力FIFO326を有する。
復号器32の構成は、全体として、図2に示した暗号器24と類似の構成である。
FIG. 6 shows a block configuration of the decoder 32.
The decoder 32 includes an input FIFO 321, a FIFO group 322 (FIFO 322_1 to FIFO 322_4), a header removal circuit group 323 (header removal circuit 323_1 to header removal circuit 323_4), and an AES-CBC decoding unit group 324 (AES-CBC decoding unit 324_1). To AES-CBC decoding unit 324_4), FIFO group 325 (FIFO 325_1 to FIFO 325_4), and output FIFO 326.
The configuration of the decryptor 32 is similar to the configuration of the encryptor 24 shown in FIG. 2 as a whole.

なお、FIFO群322は、本発明の複数の第3データ蓄積部の一実施形態である。
ヘッダ除去回路群323は、本発明の複数のデータ除去部の一実施形態である。
AES−CBC復号化部群324は、本発明の複数の復号化部の一実施形態である。
FIFO群325は、本発明の複数の第4データ蓄積部の一実施形態である。
出力FIFO326は、本発明の第2ストリーム生成部の一実施形態である。
The FIFO group 322 is an embodiment of a plurality of third data storage units of the present invention.
The header removal circuit group 323 is an embodiment of a plurality of data removal units of the present invention.
The AES-CBC decoding unit group 324 is an embodiment of a plurality of decoding units of the present invention.
The FIFO group 325 is an embodiment of a plurality of fourth data storage units of the present invention.
The output FIFO 326 is an embodiment of the second stream generation unit of the present invention.

図に示すように、復号器32において、入力FIFO321と出力FIFO326の間には、4系統の復号化処理ブロックが用意される。すなわち、FIFO322_1、ヘッダ除去回路323_1、AES−CBC復号化部324_1、FIFO325_1からなる第1の復号化処理ブロック、FIFO322_2、ヘッダ除去回路323_2、AES−CBC復号化部324_2、FIFO325_2からなる第2の復号化処理ブロック、FIFO322_3、ヘッダ除去回路323_3、AES−CBC復号化部324_3、FIFO325_3からなる第3の復号化処理ブロック、FIFO322_4、ヘッダ除去回路323_4、AES−CBC復号化部324_4、FIFO325_4からなる第4の復号化処理ブロックが設けられる。
なお、本実施形態における復号器32は4系統の復号化処理ブロックにより構成したが、これに限られず、復号化処理ブロックの数は、高速化の要請に応じて自由に設定できる。
As shown in the figure, in the decoder 32, four systems of decoding processing blocks are prepared between the input FIFO 321 and the output FIFO 326. That is, the first decoding processing block including the FIFO 322_1, the header removal circuit 323_1, the AES-CBC decoding unit 324_1, and the FIFO 325_1, the FIFO 322_2, the header removal circuit 323_2, the second decoding including the AES-CBC decoding unit 324_2 and the FIFO 325_2. The third decoding processing block, FIFO 322_4, header removal circuit 323_4, AES-CBC decoding unit 324_4, and FIFO 325_4 are composed of the decoding processing block, FIFO 322_3, header removal circuit 323_3, AES-CBC decoding unit 324_3, and FIFO 325_3. The decoding processing block is provided.
In addition, although the decoder 32 in the present embodiment is configured by four systems of decoding processing blocks, the present invention is not limited to this, and the number of decoding processing blocks can be freely set according to a request for high speed.

入力FIFO321は、IP受信器31から供給されたストリームS31を一時的に蓄積するとともに、FIFO322_1からFIFO322_4にかけて順にデータを供給する。
FIFO群322の各FIFOは、それぞれ1KB(1024バイト)+14バイトの蓄積容量を有する。この蓄積容量のうち1KBは、DTCP/IPヘッダが付加される前のデータ単位に応じて設定される。また、14バイトは、コンテンツ送信装置2側で付加されたDTCP/IPヘッダのデータ量である。すなわち、コンテンツ送信装置2から送出されるDTCP/IPパケット単位のデータが、FIFO群322の各FIFOに蓄積される。
なお、14バイトのヘッダサイズは、コンテンツ送信装置2側で付加するヘッダフォーマットに応じて適宜調整されることは言うまでもない。
The input FIFO 321 temporarily accumulates the stream S31 supplied from the IP receiver 31, and supplies data sequentially from the FIFO 322_1 to the FIFO 322_4.
Each FIFO in the FIFO group 322 has a storage capacity of 1 KB (1024 bytes) +14 bytes. Of this storage capacity, 1 KB is set according to the data unit before the DTCP / IP header is added. Further, 14 bytes is the data amount of the DTCP / IP header added on the content transmission apparatus 2 side. That is, data in units of DTCP / IP packets sent from the content transmission device 2 is accumulated in each FIFO of the FIFO group 322.
Needless to say, the header size of 14 bytes is appropriately adjusted according to the header format added on the content transmitting apparatus 2 side.

FIFO群322の各FIFOでは、入力FIFO321から供給されるデータによりその蓄積容量が一杯になると、その蓄積状態を示す制御信号STS3x(x:1〜4)をアクティブにすることで入力FIFO321に通知する。
すなわち、図6に示すように、FIFO322_1は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS31をアクティブにすることで入力FIFO321に通知する。FIFO322_2は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS32をアクティブにすることで入力FIFO321に通知する。FIFO322_3は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS33をアクティブにすることで入力FIFO321に通知する。FIFO322_4は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS34をアクティブにすることで入力FIFO321に通知する。
In each FIFO of the FIFO group 322, when the storage capacity is filled with data supplied from the input FIFO 321, the input FIFO 321 is notified by activating the control signal STS3x (x: 1 to 4) indicating the storage state. .
That is, as shown in FIG. 6, when the storage capacity becomes full, the FIFO 322_1 notifies the input FIFO 321 by activating the control signal STS31 indicating the storage state. When the storage capacity becomes full, the FIFO 322_2 notifies the input FIFO 321 by activating the control signal STS32 indicating the storage state. When the storage capacity is full, the FIFO 322_3 notifies the input FIFO 321 by activating the control signal STS33 indicating the storage state. When the storage capacity is full, the FIFO 322_4 notifies the input FIFO 321 by activating the control signal STS34 indicating the storage state.

入力FIFO321は、制御信号STS3xがアクティブになると、対応するセレクト信号SEL3xをアクティブにして、FIFO群322のいずれかのFIFOを選択し、データを出力する。
したがって、入力FIFO321に蓄積されたデータは、先ずFIFO322_1に蓄積されていき、FIFO322_1がその蓄積容量一杯になると、次に、FIFO322_2に蓄積されていき、FIFO322_2がその蓄積容量一杯になると、次にFIFO322_3というように順にDTCP/IPパケット単位(1KB+14バイト)のデータが各FIFOに順に蓄積される。
When the control signal STS3x becomes active, the input FIFO 321 activates the corresponding select signal SEL3x, selects one of the FIFOs 322, and outputs data.
Therefore, the data accumulated in the input FIFO 321 is first accumulated in the FIFO 322_1, and when the FIFO 322_1 becomes full, then the FIFO 322_2 is accumulated, and when the FIFO 322_2 becomes full, the FIFO 322_3 In this way, data in units of DTCP / IP packets (1 KB + 14 bytes) is sequentially stored in each FIFO.

ヘッダ除去回路群323の各ヘッダ除去回路は、対応する前段のFIFOに蓄積されたデータから14バイトのDTCP/IPヘッダを除去し、1KBの暗号化データを対応するAES−CBC復号器に供給する。   Each header removal circuit in the header removal circuit group 323 removes the 14-byte DTCP / IP header from the data stored in the corresponding FIFO in the previous stage, and supplies 1 KB encrypted data to the corresponding AES-CBC decoder. .

AES−CBC復号化部群324の各復号化部は、対応するヘッダ除去回路323_xから1KB分の暗号化データが供給されると、順にAES−CBC復号化処理を行う。
図7に、AES−CBC復号化部群324の各復号化部324_x(x:1〜4)の構成を示す。
図7に示すように、AES−CBC復号化部324_xは、AES復号化回路3241、復号化データをフィードフォワードさせるためのレジスタ3242、ゲート回路3243を有する。
AES−CBC復号化部324_xでは、128ビットの暗号化データS323をレジスタ3242に保持しておき、その暗号化データを出力側にフィードフォワードさせ、ゲート回路3243において次に復号化されたデータとEXOR演算を行うことで復号化データS324を生成する。
Each decryption unit of the AES-CBC decryption unit group 324 sequentially performs AES-CBC decryption processing when 1 KB of encrypted data is supplied from the corresponding header removal circuit 323_x.
FIG. 7 shows the configuration of each decoding unit 324 — x (x: 1 to 4) in the AES-CBC decoding unit group 324.
As illustrated in FIG. 7, the AES-CBC decoding unit 324 — x includes an AES decoding circuit 3241, a register 3242 for feeding forward decoded data, and a gate circuit 3243.
In the AES-CBC decryption unit 324_x, 128-bit encrypted data S323 is held in the register 3242, the encrypted data is fed forward to the output side, and the next decrypted data and EXOR in the gate circuit 3243 Decoded data S324 is generated by performing an operation.

AES−CBC復号化部324_1〜324_4でそれぞれ得られた復号化データは、対応するFIFO群325の各FIFOに蓄積される。
FIFO群325の各FIFOは、それぞれ1KB(1024バイト)の蓄積容量を有する。この蓄積容量は、DTCP/IPヘッダが付加されるデータ単位に応じて適宜設定される。
Decoded data respectively obtained by the AES-CBC decoding units 324_1 to 324_4 is accumulated in each FIFO of the corresponding FIFO group 325.
Each FIFO in the FIFO group 325 has a storage capacity of 1 KB (1024 bytes). This storage capacity is appropriately set according to the data unit to which the DTCP / IP header is added.

FIFO群325の各FIFOは、対応するAES−CBC復号器から供給されるデータによりその蓄積容量一杯になると、その蓄積状態を示す制御信号STS4x(x:1〜4)をアクティブにすることで出力FIFO326に通知する。
すなわち、図6に示すように、FIFO325_1は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS41をアクティブにすることで出力FIFO326に通知する。FIFO325_2は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS42をアクティブにすることで出力FIFO326に通知する。FIFO325_3は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS43をアクティブにすることで出力FIFO326に通知する。FIFO325_4は、その蓄積容量一杯になると、その蓄積状態を示す制御信号STS44をアクティブにすることで出力FIFO326に通知する。
Each FIFO of the FIFO group 325 outputs an output by activating a control signal STS4x (x: 1 to 4) indicating the accumulation state when the accumulation capacity is filled with data supplied from the corresponding AES-CBC decoder. The FIFO 326 is notified.
That is, as shown in FIG. 6, when the storage capacity becomes full, the FIFO 325_1 notifies the output FIFO 326 by activating the control signal STS41 indicating the storage state. When the storage capacity is full, the FIFO 325_2 notifies the output FIFO 326 by activating the control signal STS42 indicating the storage state. When the storage capacity is full, the FIFO 325_3 notifies the output FIFO 326 by activating the control signal STS43 indicating the storage state. When the storage capacity is full, the FIFO 325_4 notifies the output FIFO 326 by activating the control signal STS44 indicating the storage state.

出力FIFO326は、制御信号STS4xがアクティブになると、対応するセレクト信号SEL4xをアクティブにして、FIFO群325のいずれかのFIFOを選択し、データを取り込む。   When the control signal STS4x becomes active, the output FIFO 326 activates the corresponding select signal SEL4x, selects any FIFO in the FIFO group 325, and takes in data.

ここで、復号器32の入力側では、FIFO322_1、FIFO322_2、FIFO322_3、FIFO322_4の順に、DTCP/IPパケット単位(1KB+14バイト)のデータが各FIFOに順に蓄積され、この順にヘッダ除去および復号化処理がなされていくため、出力側では、制御信号STS41、制御信号STS42、制御信号STS43、制御信号STS44の順にアクティブとなる。したがって、出力FIFO326には、FIFO325_1、FIFO325_2、FIFO325_3、FIFO325_4に蓄積された順に、復号化されたデータが蓄積されていく。それゆえ、復号器32の入力ストリームS31のデータの順序は、出力FIFO326において維持されている。   Here, on the input side of the decoder 32, data in units of DTCP / IP packets (1 KB + 14 bytes) is sequentially stored in each FIFO in the order of FIFO 322_1, FIFO 322_2, FIFO 322_3, and FIFO 322_4, and header removal and decoding processing are performed in this order. Therefore, on the output side, the control signal STS41, the control signal STS42, the control signal STS43, and the control signal STS44 become active in this order. Therefore, the output FIFO 326 stores the decoded data in the order in which they are stored in the FIFO 325_1, the FIFO 325_2, the FIFO 325_3, and the FIFO 325_4. Therefore, the data order of the input stream S31 of the decoder 32 is maintained in the output FIFO 326.

以上説明したように、暗号器24同様、復号器32では、AES−CBC復号化が並列的に行われるため、復号化処理ブロックの数に応じて高速に復号化処理される。   As described above, since the AES-CBC decryption is performed in parallel in the decryptor 32 like the encryptor 24, the decryption process is performed at a high speed according to the number of decryption processing blocks.

出力FIFO326は、蓄積された復号化データ(MPEG−TS)をストリームS32として出力する。
MPEGデコーダ33は、MPEGにより圧縮符号化されたストリームS32をデコードし、RGB信号(またはY,Cb,Crの色差信号)からなる映像信号S33に変換する。
スキャンコンバータ34は、LCD36の仕様に応じて、水平同期周波数を変換する処理を行った後、映像信号S34をLCDドライバ35に出力する。
The output FIFO 326 outputs the accumulated decoded data (MPEG-TS) as a stream S32.
The MPEG decoder 33 decodes a stream S32 compression-encoded by MPEG and converts it into a video signal S33 made up of RGB signals (or Y, Cb, Cr color difference signals).
The scan converter 34 performs processing for converting the horizontal synchronization frequency in accordance with the specifications of the LCD 36, and then outputs the video signal S 34 to the LCD driver 35.

以上詳述したように、本実施形態で説明したコンテンツ伝送システム1によれば、コンテンツ送信装置2において、ストリーム(コンテンツ)を所定のパケット単位で並列的に暗号化して送信し、コンテンツ受信装置3において、受信したパケット単位の暗号化データを並列的に復号化して再生する。
したがって、特にAES−CBC暗号化・復号化のような、処理に時間がかかる暗号化・復号化処理を高速化することができ、ホームネットワーク内において映像の高画質化に対応することが可能となる。
As described above in detail, according to the content transmission system 1 described in the present embodiment, the content transmission device 2 encrypts and transmits a stream (content) in parallel in units of predetermined packets, and transmits the content reception device 3. The encrypted data received in units of packets is decrypted in parallel and reproduced.
Accordingly, it is possible to speed up encryption / decryption processing that takes time, such as AES-CBC encryption / decryption, and it is possible to cope with high image quality in the home network. Become.

なお、AES−CBC暗号化処理ではなく、単にAES暗号化処理を行う場合には、前に処理した暗号化データをフィードバックする必要がないため、複数のAES暗号化回路(たとえば図3のAES暗号化回路2431)を並列的に構成することで高速化を図ることが想定されるが、各AES暗号化回路へのデータ入力順序と、各AES暗号化回路のデータ出力順序とを同一に維持し、ストリームのデータ構成を保つことが難しい。
一方、本実施形態に係るコンテンツ送信装置2では、AES−CBC暗号化処理を行う前に、FIFOにパケット単位のデータを蓄積しておくように構成したので、AES−CBC暗号化処理のようなフィードバック処理をまとまったデータ量に対して連続的に行うことが容易であるとともに、簡便な構成によって、AES−CBC暗号化処理前後での入出力順序をパケット単位で維持することができる。本実施形態に係るコンテンツ受信装置3についても同様のことが言える。
In addition, when the AES encryption process is simply performed instead of the AES-CBC encryption process, since it is not necessary to feed back the previously processed encrypted data, a plurality of AES encryption circuits (for example, the AES encryption circuit of FIG. It is envisaged that high speed can be achieved by configuring the parallel circuit 2431) in parallel, but the data input order to each AES encryption circuit and the data output order of each AES encryption circuit are kept the same. It is difficult to keep the data structure of the stream.
On the other hand, the content transmission apparatus 2 according to the present embodiment is configured to store data in units of packets in the FIFO before performing the AES-CBC encryption process. It is easy to continuously perform the feedback processing on the collected data amount, and the input / output order before and after the AES-CBC encryption processing can be maintained in units of packets with a simple configuration. The same applies to the content receiving device 3 according to the present embodiment.

以上、本発明の実施の形態を詳述してきたが、具体的な構成及びシステムは本実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更や、他のシステムへの適応なども含まれる。
たとえば、図8および図9に、上述したコンテンツ伝送システム1の別の構成のシステムを示す。図8は、コンテンツ送信装置2のMPEGデコーダ26にて、コンテンツが非圧縮信号に変換された後に暗号化が行われるように構成したコンテンツ伝送システム1aを示す。それゆえ、コンテンツ伝送システム1aでは、コンテンツ受信装置3側にMPEGデコーダは存在しない。
図9は、コンテンツ送信装置2およびコンテンツ受信装置3に、MPEGデコードを行うか否かを選択するための切り替え部27,37を付加したコンテンツ伝送システム1bを示す。当然ながら、切り替え部27,37は、互いに連動して接点が切り替えられる。
このように、暗号化・復号化処理は、MPEG−TSであることに限定されない。
The embodiment of the present invention has been described in detail above, but the specific configuration and system are not limited to the present embodiment, and design modifications and other systems can be made without departing from the scope of the present invention. This includes adaptations.
For example, FIGS. 8 and 9 show a system having another configuration of the content transmission system 1 described above. FIG. 8 shows a content transmission system 1a configured such that encryption is performed after the content is converted into an uncompressed signal by the MPEG decoder 26 of the content transmitting apparatus 2. Therefore, in the content transmission system 1a, there is no MPEG decoder on the content receiving device 3 side.
FIG. 9 shows a content transmission system 1b in which switching units 27 and 37 for selecting whether or not to perform MPEG decoding are added to the content transmission device 2 and the content reception device 3. Of course, the switching parts 27 and 37 are switched in contact with each other.
Thus, the encryption / decryption processing is not limited to MPEG-TS.

実施形態に係るコンテンツ送信装置および実施形態に係るコンテンツ受信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the content transmitter which concerns on embodiment, and the content receiver which concerns on embodiment. 暗号化部のブロック構成を示す図である。It is a figure which shows the block configuration of an encryption part. AES−CBC暗号化部群の各暗号化部の構成を示す図である。It is a figure which shows the structure of each encryption part of an AES-CBC encryption part group. 暗号化部の各部の動作を示すタイミングチャートである。It is a timing chart which shows operation | movement of each part of an encryption part. IP送信器にて生成するパケット構成を示す図である。It is a figure which shows the packet structure produced | generated in an IP transmitter. 復号化部のブロック構成を示す図である。It is a figure which shows the block configuration of a decoding part. AES−CBC復号化部群の各復号化部の構成を示す図である。It is a figure which shows the structure of each decoding part of an AES-CBC decoding part group. コンテンツ伝送システムの別の構成を示す図である。It is a figure which shows another structure of a content transmission system. コンテンツ伝送システムの別の構成を示す図である。It is a figure which shows another structure of a content transmission system.

符号の説明Explanation of symbols

1…コンテンツ伝送システム
2…コンテンツ送信装置
21…受信アンテナ、22…デジタルチューナ、23…チャンネルデコーダ、
24…暗号器、25…IP送信器
3…コンテンツ受信装置
31…IP受信器、32…復号器、33…MPEGデコーダ、
34…スキャンコンバータ、35…LCDドライバ、36…LCD
DESCRIPTION OF SYMBOLS 1 ... Content transmission system 2 ... Content transmission apparatus
21 ... Receiving antenna, 22 ... Digital tuner, 23 ... Channel decoder,
24 ... Encryptor, 25 ... IP transmitter 3 ... Content receiver
31 ... IP receiver, 32 ... decoder, 33 ... MPEG decoder,
34 ... Scan converter, 35 ... LCD driver, 36 ... LCD

Claims (4)

それぞれ同一の蓄積容量を有し、データストリームを順に蓄積する複数の第1データ蓄積部と、
前記複数の第1データ蓄積部のそれぞれに対応付けて接続され、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成する複数の暗号化部と、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続され、対応する暗号化部によって生成された暗号化データを蓄積する複数の第2データ蓄積部と、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続され、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力する複数のデータ付加部と、
前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する第1ストリーム生成部と、
を備えたストリーム暗号化装置。
A plurality of first data storage units each having the same storage capacity and sequentially storing data streams;
Connected to each of the plurality of first data storage units, and encrypts the data stored in the corresponding first data storage unit in order for each reference data amount for encryption to generate encrypted data A plurality of encryption units,
A plurality of second data storage units each having the same storage capacity, connected in association with each of the plurality of encryption units, and storing encrypted data generated by the corresponding encryption units;
The desired reference data is added on the condition that the plurality of second data storage units are connected in association with each other, and the encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. A plurality of data adding sections to be output;
A first stream generation unit configured to stream each output data of the plurality of data addition units in an output order and generate a data stream;
A stream encryption device.
所定量の暗号化データに対して参照データが付加された基準ブロック単位でストリーム化されたデータストリームを復号化するためのストリーム復号化装置であって、
前記基準ブロックを順に蓄積する複数の第3データ蓄積部と、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続され、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去し、前記暗号化データを抽出する複数のデータ除去部と、
前記複数のデータ除去部のそれぞれに対応付けて接続され、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化し、復号化データを生成する複数の復号化部と、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続され、対応する復号化部によって生成された復号化データを蓄積する複数の第4データ蓄積部と、
各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する第2ストリーム生成部と、
を備えたストリーム復号化装置。
A stream decryption device for decrypting a data stream streamed in units of a reference block in which reference data is added to a predetermined amount of encrypted data,
A plurality of third data storage units for sequentially storing the reference blocks;
A plurality of data removal units that are connected in association with each of the plurality of third data storage units, remove the reference data from the reference blocks stored in the corresponding third data storage units, and extract the encrypted data When,
A plurality of pieces of decryption data that are connected in association with each of the plurality of data removal units and that sequentially decrypt the encrypted data extracted by the corresponding data removal units for each reference data amount for decryption. A decryption unit of
A plurality of fourth data storage units each having the predetermined amount of storage capacity, connected in association with each of the plurality of decoding units, and storing the decoded data generated by the corresponding decoding unit;
A second stream generation unit that generates a data stream by streaming the decoded data for the storage capacity in each fourth data storage unit in the order in which the data is stored;
A stream decoding apparatus comprising:
それぞれ同一の蓄積容量を有する複数の第1データ蓄積部に、データストリームを順に蓄積し、
前記複数の第1データ蓄積部のそれぞれに対応付けて接続された複数の暗号化部のそれぞれが、対応する第1データ蓄積部に蓄積されたデータを、暗号化のための基準データ量ごとに順に暗号化し、暗号化データを生成し、
それぞれ同一の前記蓄積容量を有し、前記複数の暗号化部のそれぞれに対応付けて接続された複数の第2データ蓄積部のそれぞれが、対応する暗号化部によって生成された暗号化データを蓄積し、
前記複数の第2データ蓄積部のそれぞれに対応付けて接続された複数のデータ付加部のそれぞれが、対応する第2データ蓄積部に前記蓄積容量分の暗号化データが蓄積されたことを条件として、所望の参照データを付加して出力し、
第1ストリーム生成部が前記複数のデータ付加部の各出力データをその出力順にストリーム化し、データストリームを生成する
ストリーム暗号化方法。
The data streams are sequentially stored in a plurality of first data storage units each having the same storage capacity,
Each of the plurality of encryption units connected in association with each of the plurality of first data storage units stores the data stored in the corresponding first data storage unit for each reference data amount for encryption. In order to generate encrypted data,
Each of the plurality of second data storage units each having the same storage capacity and connected in association with each of the plurality of encryption units stores the encrypted data generated by the corresponding encryption unit. And
Each of the plurality of data adding units connected in association with each of the plurality of second data storage units is provided on the condition that encrypted data corresponding to the storage capacity is stored in the corresponding second data storage unit. Add the desired reference data and output it,
A stream encryption method in which a first stream generation unit streams each output data of the plurality of data addition units in the order of output and generates a data stream.
所定量の暗号化データに対して参照データが付加された基準ブロック単位でストリーム化されたデータストリームを復号化するためのストリーム復号化方法であって、
複数の第3データ蓄積部のそれぞれが前記基準ブロックを順に蓄積し、
前記複数の第3データ蓄積部のそれぞれに対応付けて接続された複数のデータ除去部のそれぞれが、対応する第3データ蓄積部に蓄積された基準ブロックから前記参照データを除去して、前記暗号化データを抽出し、
前記複数のデータ除去部のそれぞれに対応付けて接続された複数の復号化部のそれぞれが、対応するデータ除去部により抽出された暗号化データを、復号化のための基準データ量ごとに順に復号化して、復号化データを生成し、
それぞれ前記所定量の蓄積容量を有し、前記複数の復号化部のそれぞれに対応付けて接続された複数の第4データ蓄積部のそれぞれが、対応する復号化部によって生成された復号化データを蓄積し、
第2ストリーム生成部が各第4データ蓄積部に前記蓄積容量分の復号化データが蓄積された順にストリーム化し、データストリームを生成する
ストリーム復号化方法。
A stream decryption method for decrypting a data stream streamed in units of standard blocks in which reference data is added to a predetermined amount of encrypted data,
Each of the plurality of third data storage units sequentially stores the reference block,
Each of a plurality of data removal units connected in association with each of the plurality of third data storage units removes the reference data from the reference block stored in the corresponding third data storage unit, and Extract data,
Each of the plurality of decryption units connected in association with each of the plurality of data removal units sequentially decrypts the encrypted data extracted by the corresponding data removal unit for each reference data amount for decryption. To generate decrypted data,
Each of the plurality of fourth data storage units each having the predetermined amount of storage capacity and connected in association with each of the plurality of decoding units receives the decoded data generated by the corresponding decoding unit. Accumulate,
A stream decoding method in which a second stream generation unit generates a data stream by streaming the decoded data corresponding to the storage capacity in each fourth data storage unit in the order in which the data is stored.
JP2005214496A 2005-07-25 2005-07-25 Stream encryption device, stream encryption method, stream decryption device, and stream decryption method Expired - Fee Related JP4254758B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005214496A JP4254758B2 (en) 2005-07-25 2005-07-25 Stream encryption device, stream encryption method, stream decryption device, and stream decryption method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005214496A JP4254758B2 (en) 2005-07-25 2005-07-25 Stream encryption device, stream encryption method, stream decryption device, and stream decryption method

Publications (2)

Publication Number Publication Date
JP2007033649A true JP2007033649A (en) 2007-02-08
JP4254758B2 JP4254758B2 (en) 2009-04-15

Family

ID=37793022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005214496A Expired - Fee Related JP4254758B2 (en) 2005-07-25 2005-07-25 Stream encryption device, stream encryption method, stream decryption device, and stream decryption method

Country Status (1)

Country Link
JP (1) JP4254758B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010154500A (en) * 2008-11-27 2010-07-08 Canon Inc Information processing apparatus
WO2011067876A1 (en) 2009-12-04 2011-06-09 Panasonic Corporation Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system
WO2012105932A1 (en) 2011-01-31 2012-08-09 Colgate-Palmolive Company Oral care compositions
JP2012519414A (en) * 2009-02-26 2012-08-23 エルエスアイ コーポレーション Cryptographic independent interface for cryptographic hardware services
JP2017005412A (en) * 2015-06-08 2017-01-05 国立大学法人京都大学 Data processing device, data transmission method, computer program and data server
JP2017092671A (en) * 2015-11-09 2017-05-25 住友電気工業株式会社 Broadcast receiver, broadcast reception system, broadcast reception method, and broadcast reception program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010154500A (en) * 2008-11-27 2010-07-08 Canon Inc Information processing apparatus
JP2012519414A (en) * 2009-02-26 2012-08-23 エルエスアイ コーポレーション Cryptographic independent interface for cryptographic hardware services
WO2011067876A1 (en) 2009-12-04 2011-06-09 Panasonic Corporation Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system
US8731196B2 (en) 2009-12-04 2014-05-20 Panasonic Corporation Decrypting apparatus, encrypting apparatus, decrypting method, encrypting method, and communication system
WO2012105932A1 (en) 2011-01-31 2012-08-09 Colgate-Palmolive Company Oral care compositions
US10071159B2 (en) 2011-01-31 2018-09-11 Colgate-Palmolive Company Oral care compositions
JP2017005412A (en) * 2015-06-08 2017-01-05 国立大学法人京都大学 Data processing device, data transmission method, computer program and data server
JP2017092671A (en) * 2015-11-09 2017-05-25 住友電気工業株式会社 Broadcast receiver, broadcast reception system, broadcast reception method, and broadcast reception program

Also Published As

Publication number Publication date
JP4254758B2 (en) 2009-04-15

Similar Documents

Publication Publication Date Title
US9929877B2 (en) Systems, devices, and methods for generating a substantially continuous stream of audiovisual data during a switching event
US9462308B2 (en) Audiovisual distribution network
US8548164B2 (en) Method and device for the encryption and decryption of data
US7746853B2 (en) Method and apparatus for transporting broadcast video over a packet network including providing conditional access
JP4254758B2 (en) Stream encryption device, stream encryption method, stream decryption device, and stream decryption method
US20080178243A1 (en) Multimedia client/server system with audio synchronization and methods for use therewith
JP2009505516A (en) Protect elementary stream content
JP2005532700A (en) Storage device for secure scalable data streaming
JP2005528631A (en) Encoding / encryption device for secure scalable data streaming
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
JP2005531938A (en) Packetizing device for secure scalable data streaming
JP2004088505A (en) Parallel stream encrypting/decrypting device, its method and parallel stream encrypting/decrypting program
KR20040040381A (en) Communication device and communication method
JP2005039835A (en) Individual video encryption system and method
KR19980071098A (en) Encryption device, decryption device and encryption / decryption device
JP2006323455A (en) Transmitting device and relay device
JP2004096274A (en) Broadcast retransmitter and multiplex enciphering apparatus
JP2017220886A (en) Content distribution method, transmission device, and reception device
JPH11331797A (en) Ca module, digital broadcasting receiver and digital broadcasting receiving system
JP5162931B2 (en) Content distribution method, relay node, data communication program, and recording medium recording the program
JP7571505B2 (en) Scrambling device and method
JP7533179B2 (en) Scrambling device and method
JP2011101430A (en) Digital signal recording and reproducing apparatus, and digital signal recording and reproducing method
JP2022088741A (en) Scrambling device and scrambling method
JP2008294663A (en) Receiving device, receiving method, program, and data stream transmission and reception system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080512

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090106

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090119

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120206

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120206

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees