JP2009081556A - 署名検証方法、ストリーム生成方法、受信装置、およびストリーム送信装置 - Google Patents
署名検証方法、ストリーム生成方法、受信装置、およびストリーム送信装置 Download PDFInfo
- Publication number
- JP2009081556A JP2009081556A JP2007247833A JP2007247833A JP2009081556A JP 2009081556 A JP2009081556 A JP 2009081556A JP 2007247833 A JP2007247833 A JP 2007247833A JP 2007247833 A JP2007247833 A JP 2007247833A JP 2009081556 A JP2009081556 A JP 2009081556A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- verification
- hash value
- identifier
- packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】受信装置は、署名情報付きTSPと、TSPの署名検証用パケットを受信する受信部と、TSPの各パケットに含まれる識別子に基づき、署名情報のハッシュ値生成に用いたTSPを判別して、TSから特定パケットを抽出する抽出部と、抽出された特定のTSPを、検証パケット中の識別子が示す数だけ用いて、ハッシュ値生成する生成部と、検証パケット受信後、パケット中の識別子に基づき抽出される特定TSP数を数えるカウンタ部と、次に受信した検証パケット中の署名情報ハッシュ値と、生成ハッシュ値を照合する照合部と、照合の結果、検証パケットハッシュ値と、生成ハッシュ値とが不一致の時、検証パケット間の区間中のパケット数と、検証パケット中の識別子で規定のTSPの数とが不一致の時は、当該区間を署名検証区間から除外する処理部とを具える。
【選択図】図14
Description
署名情報付きのトランスポートストリームと、該トランスポートストリームの署名を検証するための検証パケット(VP: Verification Packet)と、を受信する受信部と、
前記¥トランスポートストリームの各パケットの一部に含まれる識別子に基づき、署名情報としてのハッシュ値の生成に用いたトランスポートストリームパケットを判別して、前記受信したトランスポートストリームから特定のパケットを抽出する抽出部と、
前記抽出部により抽出された特定のトランスポートストリームパケットを、前記検証パケットに含まれる、識別子が示す数だけ用いて、ハッシュ値を生成する生成部と、
前記検証パケットを受信した後、前記パケットに含まれる識別子に基づき抽出される特定のトランスポートストリームパケットの数をカウントするカウンタ部と、
前記受信部が次に受信した検証パケットに含まれる署名情報としてのハッシュ値と、前記生成されたハッシュ値とを照合する照合部と、
前記照合部による照合の結果、前記検証パケットに含まれる前記署名情報としてのハッシュ値と、前記生成されたハッシュ値とが一致しない場合、前記検証パケットと前記次に受信した検証パケットとの間の区間において、前記カウンタ部でカウントされたパケットの数(即ち、当該区間において正常に受信した対象となるパケットの数)とと、前記検証パケットに含まれている前記識別子で規定されたトランスポートストリームパケットの数(即ち、検証パケットと次に受信した検証パケットとの間の区間に存在するべき対象TSP数)とが一致しないときは、当該区間を署名検証区間から除外する処理部と、
を具えることを特徴とする。
前記処理部が、前記照合部による照合の結果、前記署名情報としてのハッシュ値と、前記生成されたハッシュ値とが一致しない場合、前記カウンタ部でカウントされたパケットの数と、前記検証パケットに含まれる識別子で規定されたトランスポートストリームパケットの数とが一致したときは、当該区間を不正区間であると判定する、
ことを特徴とする。
前記署名検証区間から除外した区間のトランスポートストリームパケットを用いてコンテンツまたはサービスを出力する場合、当該除外した区間の前および/または後の区間の署名検証結果に基づいて、前記コンテンツまたはサービスの出力を制御する制御部と、
をさらに具える、ことを特徴とする。
前記各パケットの一部に含まれる識別子が、トランスポートストリームパケットのヘッダ情報のトランスポートスクランブリングコントロールフィールドに格納され、
前記抽出部が、前記トランスポートストリームパケットのヘッダ情報のトランスポートスクランブリングコントロールフィールドに格納されている識別子に基づき、前記署名情報としてのハッシュ値の生成に用いたトランスポートストリームパケットを判別して、トランスポートストリームパケットを抽出する、
ことを特徴とする。
署名情報付きのトランスポートストリームと、該トランスポートストリームの署名を検証するための検証パケットと、を受信する受信ステップと、
前記トランスポートストリームの各パケットの一部に含まれる識別子に基づき、署名情報としてのハッシュ値の生成に用いたトランスポートストリームパケットを判別して、前記受信したトランスポートストリームから特定のパケットを抽出する抽出ステップと、
前記抽出ステップにより抽出された特定のトランスポートストリームパケットを、前記検証パケットに含まれる、識別子が示す数だけ用いて、ハッシュ値を生成する生成ステップと、
前記検証パケットを受信した後、前記パケットに含まれる識別子に基づき抽出される特定のトランスポートストリームパケットの数をカウントするカウンタステップと、
前記受信ステップが次に受信した検証パケットに含まれる署名情報としてのハッシュ値と、前記生成されたハッシュ値とを照合する照合ステップと、
前記照合水テップによる照合の結果、前記検証パケットに含まれる前記署名情報としてのハッシュ値と、前記生成されたハッシュ値とが一致しない場合、前記検証パケットと前記次に受信した検証パケットとの間の区間において、前記カウンタ部でカウントされたパケットの数と、前記検証パケットに含まれている前記識別子で規定されたトランスポートストリームパケットの数とが一致しないときは、当該区間を署名検証区間から除外する処理ステップと、
を有することを特徴とする。
特定のパケットを識別するための識別子と、該特定のパケットの数を規定する識別子と、を設定する設定部と、
前記設定部により設定した特定のパケットを識別するための識別子に基づき、トランスポートストリームから特定のパケットを選び出し、該選び出したトランスポートストリームパケットを前記パケットの数を規定する識別子が示す数だけ用いて、署名情報としてのハッシュ値を生成する生成部と、
特定のパケットを識別するための識別子と、該特定のパケットの数を規定する識別子と、ハッシュ値とを含む検証パケットをトランスポートストリームに配置してストリームを生成するストリーム生成部と、
前記生成したストリームに含まれるパケットを順次、送信する送信部と、を具え、
前記ストリーム生成部は、前記選び出したトランスポートストリームパケットのヘッダに特定のパケットを識別するための識別子を含める、
ことを特徴とする。
特定のパケットを識別するための識別子と、該特定のパケットの数を規定する識別子と、を設定する設定ステップと、
前記設定ステップにより設定した特定のパケットを識別するための識別子に基づき、トランスポートストリームから特定のパケットを選び出し、該選び出したトランスポートストリームパケットを前記検証パケットに含まれる前記パケットの数を規定する識別子が示す数だけ用いて、署名情報としてのハッシュ値を生成する生成部と、
前記特定のパケットを識別するための識別子と、該特定のパケットの数を規定する識別子と、ハッシュ値とを含む検証パケットをトランスポートストリームに配置してストリームを生成するストリーム生成部と、
前記生成したストリームに含まれるパケットを順次、送信する送信部と、を具え、
前記ストリーム生成部は、前記選び出したトランスポートストリームパケットのヘッダに特定のパケットを識別するための識別子を含める、
ことを特徴とする。
なお、各ステップの計算や処理には、演算手段(CPU、DSP、MPUなどのプロセッサ)を必要に応じて使用することができる。
h=f(m,h0)
h=f(m,h0)
110 受信部
115 抽出部
120,120A,120B ハッシュ値計算部
125,125B カウンタ部
130,130A,130B パケット処理部
140,140A,140B 認証部
142 照合部
144,144A,144B 処理部
150,150A,150B 制御部
160 メモリ
170 出力部
172 表示部
174 スピーカ
180 デコーダ
200,200A 送信装置
210,210A ハッシュ値計算部
220 ストリーム生成部
230 送信部
240 カウンタ部
250 メモリ
ANT1−2 アンテナ
h0−4,h4´ ハッシュ値
m1−3,m3´ メッセージ
P1−P11 パケット
VP 検証パケット
Claims (7)
- 署名情報付きのトランスポートストリームと、該トランスポートストリームの署名を検証するための検証パケットと、を受信する受信部と、
前記トランスポートストリームの各パケットの一部に含まれる識別子に基づき、署名情報としてのハッシュ値の生成に用いたトランスポートストリームパケットを判別して、前記受信したトランスポートストリームから特定のパケットを抽出する抽出部と、
前記抽出部により抽出された特定のトランスポートストリームパケットを、前記検証パケットに含まれる、識別子が示す数だけ用いて、ハッシュ値を生成する生成部と、
前記検証パケットを受信した後、前記パケットに含まれる識別子に基づき抽出される特定のトランスポートストリームパケットの数をカウントするカウンタ部と、
前記受信部が次に受信した検証パケットに含まれる署名情報としてのハッシュ値と、前記生成されたハッシュ値とを照合する照合部と、
前記照合部による照合の結果、前記検証パケットに含まれる前記署名情報としてのハッシュ値と、前記生成されたハッシュ値とが一致しない場合、前記検証パケットと前記次に受信した検証パケットとの間の区間において、前記カウンタ部でカウントされたパケットの数と、前記検証パケットに含まれている前記識別子で規定されたトランスポートストリームパケットの数とが一致しないときは、当該区間を署名検証区間から除外する処理部と、
を具えることを特徴とする受信装置。 - 請求項1に記載の受信装置において、
前記処理部は、前記照合部による照合の結果、前記署名情報としてのハッシュ値と、前記生成されたハッシュ値とが一致しない場合、前記カウンタ部でカウントされたパケットの数と、前記検証パケットに含まれる識別子で規定されたトランスポートストリームパケットの数とが一致したときは、当該区間を不正区間であると判定する、
ことを特徴とする受信装置。 - 請求項1に記載の受信装置において、
前記署名検証区間から除外した区間のトランスポートストリームパケットを用いてコンテンツまたはサービスを出力する場合、当該除外した区間の前および/または後の区間の署名検証結果に基づいて、前記コンテンツまたはサービスの出力を制御する制御部と、
をさらに具える、ことを特徴とする受信装置。 - 請求項1〜3のいずれか1項に記載の受信装置において、
前記各パケットの一部に含まれる識別子が、前記トランスポートストリームパケットのヘッダ情報のトランスポートスクランブリングコントロールフィールドに格納され、
前記抽出部が、前記トランスポートストリームパケットのヘッダ情報のトランスポートスクランブリングコントロールフィールドに格納されている識別子に基づき、前記署名情報としてのハッシュ値の生成に用いたトランスポートストリームパケットを判別して、トランスポートストリームパケットを抽出する、
ことを特徴とする受信装置。 - 署名情報付きのトランスポートストリームと、該トランスポートストリームの署名を検証するための検証パケットと、を受信する受信ステップと、
前記検証パケットに含まれる識別子、および、前記トランスポートストリームの各パケットの一部に含まれる識別子に基づき、署名情報としてのハッシュ値の生成に用いたトランスポートストリームパケットを判別して、前記受信したトランスポートストリームから特定のパケットを抽出する抽出ステップと、
前記抽出ステップにより抽出された特定のトランスポートストリームパケットを、前記検証パケットに含まれる、識別子が示す数だけ用いて、ハッシュ値を生成する生成ステップと、
前記検証パケットを受信した後、前記パケットに含まれる識別子に基づき抽出される特定のトランスポートストリームパケットの数をカウントするカウンタステップと、
前記受信ステップが次に受信した検証パケットに含まれる署名情報としてのハッシュ値と、前記生成されたハッシュ値とを照合する照合ステップと、
前記照合水テップによる照合の結果、前記検証パケットに含まれる前記署名情報としてのハッシュ値と、前記生成されたハッシュ値とが一致しない場合、前記検証パケットと前記次に受信した検証パケットとの間の区間において、前記カウンタ部でカウントされたパケットの数と、前記検証パケットに含まれている識別子で規定されたトランスポートストリームパケットの数とが一致しないときは、当該区間を署名検証区間から除外する処理ステップと、
を有することを特徴とする署名検証方法。 - 特定のパケットを識別するための識別子と、該特定のパケットの数を規定する識別子と、を設定する設定部と、
前記設定部により設定した特定のパケットを識別するための識別子に基づき、トランスポートストリームから特定のパケットを選び出し、該選び出したトランスポートストリームパケットを前記パケットの数を規定する識別子が示す数だけ用いて、署名情報としてのハッシュ値を生成する生成部と、
前記特定のパケットを識別するための識別子と、前記パケットの数を規定する識別子と、ハッシュ値とを含む検証パケットをトランスポートストリームに配置してストリームを生成するストリーム生成部と、
前記生成したストリームに含まれるパケットを順次、送信する送信部と、を具え、
前記ストリーム生成部は、前記選び出したトランスポートストリームパケットのヘッダに前記特定のパケットを識別するための識別子を含める、
ことを特徴とするストリーム送信装置。 - 特定のパケットを識別するための識別子と、該特定のパケットの数を規定する識別子と、を設定する設定ステップと、
前記設定ステップにより設定した特定のパケットを識別するための識別子に基づき、トランスポートストリームから特定のパケットを選び出し、該選び出したトランスポートストリームパケットを前記検証パケットに含まれる前記パケットの数を規定する識別子が示す数だけ用いて、署名情報としてのハッシュ値を生成する生成部と、
前記特定のパケットを識別するための識別子と、前記パケットの数を規定する識別子と、ハッシュ値とを含む検証パケットをトランスポートストリームに配置してストリームを生成するストリーム生成部と、
前記生成したストリームに含まれるパケットを順次、送信する送信部と、を具え、
前記ストリーム生成部は、前記選び出したトランスポートストリームパケットのヘッダに前記特定のパケットを識別するための識別子を含める、
ことを特徴とするストリーム生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007247833A JP5053014B2 (ja) | 2007-09-25 | 2007-09-25 | 受信装置、およびストリーム送信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007247833A JP5053014B2 (ja) | 2007-09-25 | 2007-09-25 | 受信装置、およびストリーム送信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009081556A true JP2009081556A (ja) | 2009-04-16 |
JP5053014B2 JP5053014B2 (ja) | 2012-10-17 |
Family
ID=40656007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007247833A Expired - Fee Related JP5053014B2 (ja) | 2007-09-25 | 2007-09-25 | 受信装置、およびストリーム送信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5053014B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011101192A (ja) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 伝送装置及び伝送方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001054099A1 (fr) * | 2000-01-21 | 2001-07-26 | Sony Corporation | Systeme d'authentification de donnees |
JP2003022007A (ja) * | 2001-07-05 | 2003-01-24 | Kddi Corp | ストリーム転送における電子署名方法、システム、プログラム及びプログラムを記録した記録媒体 |
JP2003338841A (ja) * | 2002-05-22 | 2003-11-28 | Sony Corp | プロトコル、情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム |
JP2009025657A (ja) * | 2007-07-20 | 2009-02-05 | Kyocera Corp | 送信装置および受信方法、並びに受信装置 |
-
2007
- 2007-09-25 JP JP2007247833A patent/JP5053014B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001054099A1 (fr) * | 2000-01-21 | 2001-07-26 | Sony Corporation | Systeme d'authentification de donnees |
JP2003022007A (ja) * | 2001-07-05 | 2003-01-24 | Kddi Corp | ストリーム転送における電子署名方法、システム、プログラム及びプログラムを記録した記録媒体 |
JP2003338841A (ja) * | 2002-05-22 | 2003-11-28 | Sony Corp | プロトコル、情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム |
JP2009025657A (ja) * | 2007-07-20 | 2009-02-05 | Kyocera Corp | 送信装置および受信方法、並びに受信装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011101192A (ja) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 伝送装置及び伝送方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5053014B2 (ja) | 2012-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5101965B2 (ja) | 受信装置 | |
US8885818B2 (en) | Authentication of data streams | |
EP2507991B1 (en) | Digital broadcast receiver and booting method of digital broadcast receiver | |
CN101902477B (zh) | 发送系统、接收系统、媒体流合法性的识别方法和系统 | |
US7865723B2 (en) | Method and apparatus for multicast delivery of program information | |
JP5053013B2 (ja) | 受信装置、およびストリーム送信装置 | |
US20010010720A1 (en) | Multiple signature authentication in conditional access systems | |
EP3494707B1 (en) | Method and device for checking authenticity of a hbbtv related application | |
JP4869845B2 (ja) | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム | |
JP5148190B2 (ja) | 受信方法および受信装置 | |
KR102586219B1 (ko) | 디지털 브로드캐스트 데이터의 인증 | |
US8627184B2 (en) | Systems and methods for protecting a multi-part broadcast control message | |
JP2008099068A (ja) | デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム | |
JP5053014B2 (ja) | 受信装置、およびストリーム送信装置 | |
JP5101964B2 (ja) | 受信装置 | |
JP5101967B2 (ja) | 受信装置 | |
JP5315213B2 (ja) | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 | |
JP5503892B2 (ja) | 地上デジタルテレビジョン放送における緊急情報の送信装置及び受信装置 | |
EP1232652B1 (en) | Object security implementation | |
US8036249B2 (en) | System and method of data verification | |
JP2013048485A (ja) | 送信装置 | |
JP6450974B2 (ja) | 受信装置、受信方法及び受信プログラム | |
JP2011259220A (ja) | 放送送受信システム、受信装置及び再視聴制御方法 | |
JP2005167298A (ja) | 受信装置 | |
KR102190886B1 (ko) | 조건부 액세스 시스템의 컨트롤 워드 보호 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120410 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120725 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |