JP2014023100A - 暗号化装置、復号装置、暗号化プログラム、および復号プログラム - Google Patents
暗号化装置、復号装置、暗号化プログラム、および復号プログラム Download PDFInfo
- Publication number
- JP2014023100A JP2014023100A JP2012162696A JP2012162696A JP2014023100A JP 2014023100 A JP2014023100 A JP 2014023100A JP 2012162696 A JP2012162696 A JP 2012162696A JP 2012162696 A JP2012162696 A JP 2012162696A JP 2014023100 A JP2014023100 A JP 2014023100A
- Authority
- JP
- Japan
- Prior art keywords
- data
- packet
- encrypted
- adaptation field
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006978 adaptation Effects 0.000 claims abstract description 196
- 238000000034 method Methods 0.000 claims description 158
- 238000000926 separation method Methods 0.000 claims description 35
- 238000001514 detection method Methods 0.000 claims description 21
- 238000000605 extraction Methods 0.000 claims description 21
- 239000000284 extract Substances 0.000 claims description 17
- 230000002194 synthesizing effect Effects 0.000 claims description 7
- 230000032258 transport Effects 0.000 description 174
- 238000003860 storage Methods 0.000 description 82
- 230000006835 compression Effects 0.000 description 61
- 238000007906 compression Methods 0.000 description 61
- 238000012545 processing Methods 0.000 description 33
- 230000005540 biological transmission Effects 0.000 description 23
- 238000009826 distribution Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 14
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 239000004065 semiconductor Substances 0.000 description 6
- 230000008054 signal transmission Effects 0.000 description 6
- 230000015572 biosynthetic process Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 238000003786 synthesis reaction Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【解決手段】暗号化サーバ12は、圧縮符号化コンテンツデータを二種類の暗号方式で暗号化する暗号化部123と、各暗号化データをTSに変換し、TSごとに、トランスポートスクランブル制御領域に‘01’、アダプテーションフィールド制御領域に‘11’、トランスポートプライベートデータ領域に相互に異なる暗号化識別子をそれぞれ設けて、二つの暗号化パケットデータを生成する暗号化パケット生成部124と、デジタル放送に関する制御情報をTSに変換し、トランスポートスクランブル制御領域に‘00’、アダプテーションフィールド制御領域に‘01’または‘11’をそれぞれ設けて、平文パケットデータを生成する平文パケット生成部125と、を備える。
【選択図】図5
Description
これらの攻撃方法を実現する場合に、中央処理装置(Central Processing Unit;CPU)等の演算処理部は、膨大な演算処理を実行する。演算処理部の処理能力が小さければ、暗号方式に対する攻撃には多大な時間がかかる。しかし、半導体メモリの大容量化等とともに、電子計算機の演算処理能力は年々高まっており、電子計算機による暗号方式の攻撃に要する時間が短くなりつつある。この時間短縮がさらに進むと、暗号方式が危殆化するおそれが強くなる。危殆化した暗号方式は安全ではないため、コンテンツ配信サービスでは、別の暗号方式を導入する事態となる。
ここで、符号化コンテンツデータは、例えば、MPEG−2ビデオ規格に基づき圧縮符号化処理された映像データである。
本発明の一態様において、暗号化パケット生成部は、現行と異なる暗号方式で暗号化した暗号化データをペイロードに格納する場合、トランスポートスクランブル制御領域に、“未定義”を示すスクランブル制御値‘01’(2進数)を格納し、アダプテーションフィールド制御領域に、“アダプテーションフィールドの次にペイロード”を示すアダプテーションフィールド制御値‘11’(2進数)を格納し、トランスポートプライベートデータ長に、“1バイト長”を示す0x01(16進数)を格納し、トランスポートプライベートデータに1バイト長の暗号化識別子(例えば、0x02(16進数))を格納する。本発明の一態様では、“未定義”と規定されているスクランブル制御値(‘01’(2進数))を、“拡張スクランブル”という意味を表わすものとして使用する。“拡張スクランブル”とは、現行の暗号方式と異なる暗号方式が用いられることを示すものである。暗号化識別子は、例えば、暗号方式を識別する情報と、スクランブル鍵(暗号鍵)の種類を示す情報とを含む。例えば、暗号化識別子の上位7ビットを、暗号方式を識別する情報に割り当て、最下位ビットを、スクランブル鍵の種類を示す情報(フラグ)に割り当てる。
なお、暗号化パケット生成部は、現行の暗号方式で暗号化した暗号化データをペイロードに格納してもよい。この場合、暗号化パケット生成部は、トランスポートスクランブル制御領域に、“偶数鍵”または“奇数鍵”を示すスクランブル制御値‘10’または‘11’(2進数)を格納する。そして、暗号化パケット生成部は、トランスポートストリームパケット(TSパケット)にアダプテーションフィールドとペイロードを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘11’(2進数))を格納する。また、暗号化パケット生成部は、TSパケットにペイロードのみを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘01’(2進数))を格納する。
また、平文パケット生成部は、ペイロードに平文データを格納する場合、トランスポートスクランブル制御領域に、“スクランブルなし”を示すスクランブル制御値‘00’(2進数)を格納する。そして、平文パケット生成部は、TSパケットにアダプテーションフィールドとペイロードを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘11’(2進数))を格納する。また、平文パケット生成部は、TSパケットにペイロードのみを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘01’(2進数))を格納する。
また、平文パケットデータと暗号化パケットデータとを合成するとは、例えば、平文パケットデータと暗号化パケットデータとを連結することや、最小パケット単位で任意に組み合わせることである。
ここで、所定の開始符号は、例えば、MPEG−2ビデオ規格によるデータ構造においては、シーケンス層、GOP層、ピクチャ層、およびスライス層それぞれが含むヘッダのスタートコードである。なお、所定の開始符号を、GOP層がIピクチャであるスライス層におけるスライスヘッダのスタートコードとしてもよい。開始符号と開始符号より後の可変長符号の一部分とを含むブロックデータは、例えば、スライスヘッダとこのスライスヘッダの後に存在する可変長符号のうち少なくとも先頭1ビットとを含む符号列である。
ここで、符号化コンテンツデータは、例えば、MPEG−2ビデオ規格に基づき圧縮符号化処理された映像データである。
本発明の一態様において、暗号化パケットデータは、現行と異なる暗号方式で暗号化した暗号化データがペイロードに格納されたデータである。この暗号化パケットデータは、トランスポートスクランブル制御領域に、“未定義”を示すスクランブル制御値‘01’(2進数)が格納され、アダプテーションフィールド制御領域に、“アダプテーションフィールドの次にペイロード”を示すアダプテーションフィールド制御値‘11’(2進数)が格納され、トランスポートプライベートデータ長に、“1バイト長”を示す0x01(16進数)が格納され、トランスポートプライベートデータに1バイト長の暗号化識別子(例えば、0x02(16進数))が格納される。本発明の一態様では、“未定義”と規定されているスクランブル制御値(‘01’(2進数))を、“拡張スクランブル”という意味を表わすものとして使用する。“拡張スクランブル”とは、現行の暗号方式と異なる暗号方式が用いられることを示すものである。暗号化識別子は、例えば、暗号方式を識別する情報と、スクランブル鍵(暗号鍵)の種類を示す情報とを含む。例えば、暗号化識別子の上位7ビットを、暗号方式を識別する情報に割り当て、最下位ビットを、スクランブル鍵の種類を示す情報(フラグ)に割り当てる。
なお、暗号化パケットデータは、現行の暗号方式で暗号化した暗号化データがペイロードに格納されたものでもよい。この場合、暗号化パケットデータは、トランスポートスクランブル制御領域に、“偶数鍵”または“奇数鍵”を示すスクランブル制御値‘10’または‘11’(2進数)が格納される。そして、暗号化パケットデータは、TSパケットにアダプテーションフィールドとペイロードを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘11’(2進数))が格納される。また、暗号化パケットデータは、TSパケットにペイロードのみを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘01’(2進数))が格納される。
また、平文パケットデータは、ペイロードに平文データが格納されたデータである。この平文パケットデータは、トランスポートスクランブル制御領域に、“スクランブルなし”を示すスクランブル制御値‘00’(2進数)が格納される。そして、平文パケットデータは、TSパケットにアダプテーションフィールドとペイロードを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘11’(2進数))が格納される。また、平文パケットデータは、TSパケットにペイロードのみを含む場合は、アダプテーションフィールド制御領域にアダプテーションフィールド制御値(‘01’(2進数))が格納される。
また、平文パケットデータと暗号化パケットデータとを合成するとは、例えば、平文パケットデータと暗号化パケットデータとを連結することや、最小パケット単位で任意に組み合わせることである。
[第1の実施の形態]
本発明の第1実施形態は、放送局が実施するデジタル放送によるコンテンツ配信サービスを実現するコンテンツ配信システムの例である。
本実施形態では、コンテンツ配信サービスにおける暗号方式を、現行の暗号方式(第1暗号方式)から、現行と異なる暗号方式(第2暗号方式)に切り替える場合を例として説明する。なお、本実施形態は、映像コンテンツのみを暗号化する例である。
放送局装置群10および送信アンテナ20は、放送局が管理する装置群および設備である。受信装置30は、視聴者が管理する装置である。
符号化レート取得部112は、図示しない符号化レート供給装置から符号化レートを取り込み、この符号化レートをコンテンツ圧縮符号化部113に供給する。符号化レート供給装置は、例えば、キーボード、マウス等の入力装置、半導体メモリ等の記憶装置である。
図3は、トランスポートストリームパケットのデータ構成を示す図である。同図に示すように、トランスポートストリームパケット(以下、TSパケットと呼ぶ。)は、ヘッダ部(ヘッダ)と、アダプテーションフィールド/ペイロード部とを有する。ヘッダ部は、4バイトのデータである。アダプテーションフィールド/ペイロード部は、184バイトのデータである。つまり、TSパケットは、188バイト固定長のデータである。
記憶部122は、データ取得部121が供給する、圧縮符号化コンテンツデータおよび制御情報を記憶する。記憶部122は、例えば半導体記憶装置により実現される。
暗号化部123は、その機能構成として、第1暗号化部123−1と、第2暗号化部123−2とを備える。本実施形態において、第1暗号化部123−1は、現行の暗号方式(第1暗号方式)による暗号化処理を実行する。また、第2暗号化部123−2は、現行と異なる暗号方式(第2暗号方式)による暗号化処理を実行する。
暗号化パケット生成部124は、その機能構成として、第1暗号化パケット生成部124−1と、第2暗号化パケット生成部124−2とを備える。
第1暗号化パケット生成部124−1は、第1暗号化パケットデータをパケット合成部126に供給する。
第2暗号化パケット生成部124−2は、第2暗号化パケットデータをパケット合成部126に供給する。
平文パケット生成部125は、平文パケットデータをパケット合成部126に供給する。
連結方法として、例えば、パケット合成部126は、第1暗号化パケットデータと第2暗号化パケットデータと平文パケットデータとを、例えば、第1暗号化パケットデータ、第2暗号化パケットデータ、平文パケットデータの順に連結してストリームを生成し、このストリームをストリーム記憶部127に供給する。
また、パケット合成部126は、第1暗号化パケットデータと第2暗号化パケットデータと平文パケットデータとを、TSパケット単位で任意に組み合わせてもよい。
ストリーム供給部128は、ストリーム記憶部127からストリームを読み込み、このストリームを、例えば送信装置13に供給する。
放送信号生成部132は、ストリーム取得部131が供給するストリームを取り込み、このストリームを変調してデジタル放送の放送信号に変換し、この放送信号を放送信号送信部133に供給する。放送信号の仕様は、例えば、ARIB(Association of Radio Industries and Broadcast)標準規格によって規定されている。
放送信号送信部133は、放送信号生成部132が供給する放送信号を取り込み、この放送信号を送信アンテナ20に送信する。
一方、従来の受信装置は、取り込んだストリームにおけるトランスポートスクランブル制御値が“拡張スクランブル”(従来における“未定義”)(‘01’(2進数))であるTSパケットを無視することにより、第1暗号化パケットデータを復号対象のTSパケットとすることができる。
図8は、コンテンツサーバ11が実行する処理の手順を示すフローチャートである。
ステップS11において、コンテンツ取得部111は、コンテンツ供給装置からコンテンツデータを取り込み、このコンテンツデータをコンテンツ圧縮符号化部113に供給する。コンテンツ圧縮符号化部113は、コンテンツ取得部111が供給するコンテンツデータを取り込む。
次に、ステップS12において、符号化レート取得部112は、符号化レート供給装置から符号化レートを取り込み、この符号化レートをコンテンツ圧縮符号化部113に供給する。コンテンツ圧縮符号化部113は、符号化レート取得部112が供給する符号化レートを取り込む。
次に、ステップS14において、圧縮符号化コンテンツ記憶部114は、コンテンツ圧縮符号化部113が供給する圧縮符号化コンテンツデータを、例えばファイルデータとして記憶する。
ステップS31において、データ取得部121は、コンテンツサーバ11から圧縮符号化コンテンツデータを取り込み、この圧縮符号化コンテンツデータを記憶部122に記憶させる。次に、データ取得部121は、例えば番組編成装置からデジタル放送に関する制御情報を取り込み、この制御情報を記憶部122に記憶させる。
次に、ステップS32において、暗号化部123は、記憶部122から圧縮符号化コンテンツデータを読み込み、この圧縮符号化コンテンツデータを二種類の暗号方式それぞれで暗号化し、二つ(2系統)の暗号化データを生成する。
具体的に、第1暗号化部123−1は、記憶部122に記憶された圧縮符号化コンテンツデータを、TSパケットのペイロードサイズに合致するように読み込み、その読み込んだブロックデータを第1暗号方式で順次暗号化して第1暗号化データを生成する。また、第2暗号化部123−2は、記憶部122に記憶された圧縮符号化コンテンツデータを、TSパケットのペイロードサイズに合致するように読み込み、その読み込んだブロックデータを第2暗号方式で順次暗号化して第2暗号化データを生成する。
具体的に、パケット合成部126は、第1暗号化パケット生成部124−1が供給する第1暗号化パケットデータと、第2暗号化パケット生成部124−2が供給する第2暗号化パケットデータと、平文パケット生成部125が供給する平文パケットデータとを取り込む。次に、パケット合成部126は、第1暗号化パケットデータと第2暗号化パケットデータと平文パケットデータとを連結してストリームを生成し、このストリームをストリーム記憶部127に供給する。
ステップS51において、ストリーム取得部131は、暗号化サーバ12からストリームを取り込み、このストリームを放送信号生成部132に供給する。
次に、ステップS52において、放送信号生成部132は、ストリーム取得部131が供給するストリームを取り込み、このストリームを変調してデジタル放送の放送信号に変換し、この放送信号を放送信号送信部133に供給する。
次に、ステップS53において、放送信号送信部133は、放送信号生成部132が供給する放送信号を取り込み、この放送信号を送信アンテナ20に送信する。
ステップS71において、放送信号受信部301は、例えば、受信装置30に接続された受信アンテナにより放送電波を受信して得られた放送信号を取り込む。次に、放送信号受信部301は、放送信号を復調してストリームを取得し、このストリームをパケット分離部302に供給する。
また、復号部304が自装置暗号化識別子を記憶していない場合、復号部304は、第1暗号化パケットデータからペイロードを合成して第1暗号化データを生成する。次に、復号部304は、復号鍵記憶部303から復号鍵を読み込み、この復号鍵を適用して第1暗号化データを復号し、復号データである圧縮符号化コンテンツデータを生成する。
次に、復号部304は、復号データである圧縮符号化コンテンツデータを圧縮符号化コンテンツ復号部306に供給する。
また、暗号化サーバ12は、圧縮符号化コンテンツデータを複数種類の暗号方式で暗号化するため、例えば、新旧両方式により暗号化した暗号化パケットデータを一本のストリームに含ませることができる。
本発明の第2実施形態は、前述した第1実施形態に対して暗号化サーバ12および受信装置30を暗号化サーバ12aおよび受信装置30aに変更した構成を有する。
ブロック層は、符号化係数(例えば、離散コサイン変換(Discrete Cosine Transform;DCT)係数等)を含む。
平文パケット生成部125aは、平文パケットデータをパケット合成部126に供給する。
なお、復号部304aは、第1暗号化パケットデータおよび第2暗号化パケットデータそれぞれを、復号鍵を適用して復号し、正常に復号された方のデータを復号データとして圧縮符号化コンテンツ復号部306aに供給してもよい。
一方、従来の受信装置は、取り込んだストリームにおけるトランスポートスクランブル制御値が“拡張スクランブル”(従来における“未定義”)(‘01’(2進数))であるTSパケットを無視することにより、第1暗号化パケットデータを復号対象のTSパケットとすることができる。
同図によれば、平文パケット生成部125aは、スタートコード61と制御データ62と可変長符号のうちの先頭の所定の長さを含むデータとを、ブロックデータとして検出する。
図15は、暗号化サーバ12aが実行する処理の手順を示すフローチャートである。
ステップS91において、データ取得部121aは、コンテンツサーバ11から圧縮符号化コンテンツデータを取り込み、この圧縮符号化コンテンツデータを開始符号検出部129に供給する。また、データ取得部121aは、例えば番組編成装置からデジタル放送に関する制御情報を取り込み、この制御情報を記憶部122aに供給する。
すなわち、第1暗号化部123a−1は、記憶部122aから圧縮符号化コンテンツデータとスタートコード位置情報とを読み込む。次に、第1暗号化部123a−1は、圧縮符号化コンテンツデータから、定型の開始符号とこの開始符号よりも後の可変長符号のうち少なくとも先頭1ビットとを含む符号列(ブロックデータ)を、TSパケットのペイロードサイズに合致するように抽出する。次に、第1暗号化部123a−1は、その抽出した符号列を第1暗号方式で暗号化して第1暗号化データを生成する。
ステップS101およびステップS102の処理は、第1実施形態におけるステップS71およびステップS72の処理と同様であるため、ここではそれらの説明を省略する。
また、復号部304aが自装置暗号化識別子を記憶していない場合、復号部304aは、第1暗号化パケットデータからペイロードを合成して第1暗号化データを生成する。次に、復号部304aは、復号鍵記憶部303から復号鍵を読み込み、この復号鍵を適用して第1暗号化データを復号し、復号データであるブロックデータを生成する。
次に、復号部304aは、復号データであるブロックデータを圧縮符号化コンテンツ復号部306aに供給する。
また、暗号化サーバ12aは、可変長符号の一部分を暗号化するため、この可変長符号の一部分は秘匿化される。また、暗号化サーバ12aは、暗号化されない可変長符号列について符号の区切りを特定することができないため、この暗号化されない可変長符号列全体の安全性(秘匿性)を高く保つことができる。
また、暗号化サーバ12aは、圧縮符号化コンテンツデータのうちブロックデータのみを複数種類の暗号方式の暗号化アルゴリズムによって暗号化するため、圧縮符号化コンテンツデータ全体を複数種類の暗号方式で暗号化するよりも、符号量を大幅に少なくすることができる。よって、伝送路の使用帯域を圧迫することがない。
10 放送局装置群
11 コンテンツサーバ
12 暗号化サーバ
13 送信装置
14 ネットワーク
20 送信アンテナ
30,30−1〜30−4,30a 受信装置
111 コンテンツ取得部
112 符号化レート取得部
113 コンテンツ圧縮符号化部
114 圧縮符号化コンテンツ記憶部
115 圧縮符号化コンテンツ供給部
121,121a データ取得部
122,122a 記憶部
123,123a 暗号化部
123−1,123a−1 第1暗号化部
123−2,123a−2 第2暗号化部
124 暗号化パケット生成部
124−1 第1暗号化パケット生成部
124−2 第2暗号化パケット生成部
125,125a 平文パケット生成部
126 パケット合成部
127 ストリーム記憶部
128 ストリーム供給部
131 ストリーム取得部
132 放送信号生成部
133 放送信号送信部
301 放送信号受信部(ストリーム取得部)
302 パケット分離部
303 復号鍵記憶部
304,304a 復号部
305 情報抽出部
306 圧縮符号化コンテンツ復号部
307 コンテンツ処理部
Claims (6)
- 符号化コンテンツデータとデジタル放送に関する制御情報とを取り込むデータ取得部と、
前記データ取得部が取り込んだ前記符号化コンテンツデータを複数種類の暗号方式それぞれで暗号化し、複数の暗号化データを生成する暗号化部と、
前記暗号化部が生成した前記複数の暗号化データそれぞれをトランスポートストリームに変換し、トランスポートストリームごとに、各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域に未定義を示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成がアダプテーションフィールドおよびペイロードを有することを示すアダプテーションフィールド制御値を設け、前記アダプテーションフィールドが有するトランスポートプライベートデータ領域に相互に異なる暗号化識別子を設けて、複数の暗号化パケットデータを生成する暗号化パケット生成部と、
前記データ取得部が取り込んだ前記デジタル放送に関する制御情報をトランスポートストリームに変換し、前記トランスポートストリームにおける各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成が少なくともペイロードを含むことを示すアダプテーションフィールド制御値を設けて、平文パケットデータを生成する平文パケット生成部と、
前記暗号化パケット生成部が生成した前記複数の暗号化パケットデータと前記平文パケット生成部が生成した前記平文パケットデータとを合成してストリームを生成するパケット合成部と、
を備えることを特徴とする暗号化装置。 - 前記データ取得部が取り込んだ前記符号化コンテンツデータから所定の開始符号を検出する開始符号検出部をさらに備え、
前記暗号化部は、前記符号化コンテンツデータにおける、前記開始符号と前記開始符号より後の可変長符号の一部分とを含むブロックデータを、前記複数種類の暗号方式それぞれで暗号化して複数の暗号化データを生成し、
前記平文パケット生成部は、前記符号化コンテンツデータから前記ブロックデータを除くデータと前記データ取得部が取り込んだ前記デジタル放送に関する制御情報とをトランスポートストリームに変換し、前記トランスポートストリームにおける各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成が少なくともペイロードを含むことを示すアダプテーションフィールド制御値を設けて、平文パケットデータを生成する
ことを特徴とする請求項1記載の暗号化装置。 - 符号化コンテンツデータを複数種類の暗号方式それぞれで暗号化して得られた複数の暗号化データそれぞれをトランスポートストリームに変換し、トランスポートストリームごとに、各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域に未定義を示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成がアダプテーションフィールドおよびペイロードを有することを示すアダプテーションフィールド制御値を設け、前記アダプテーションフィールドが有するトランスポートプライベートデータ領域に相互に異なる暗号化識別子を設けて生成された複数の暗号化パケットデータと、デジタル放送に関する制御情報をトランスポートストリームに変換し、前記トランスポートストリームにおける各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成が少なくともペイロードを含むことを示すアダプテーションフィールド制御値を設けて生成された平文パケットデータと、を合成して得られたストリームを取り込むストリーム取得部と、
前記ストリーム取得部が取り込んだ前記ストリームを、パケットにおけるヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値が設けられた前記平文パケットデータと、前記トランスポートスクランブル制御領域に未定義を示すスクランブル制御値が設けられた前記複数の暗号化パケットデータとに分離するパケット分離部と、
前記パケット分離部が分離した前記複数の暗号化パケットデータから、パケットにおけるアダプテーションフィールドが有するトランスポートプライベート領域に設けられた暗号化識別子が、あらかじめ記憶された自装置暗号化識別子と同一である暗号化パケットデータを抽出し、前記暗号化パケットデータに含まれる暗号化データを復号して前記符号化コンテンツデータを生成する復号部と、
前記パケット分離部が分離した前記平文パケットデータから前記制御情報を抽出する情報抽出部と、
を備えることを特徴とする復号装置。 - 前記ストリーム取得部は、符号化コンテンツデータにおける、所定の開始符号と前記開始符号より後の可変長符号の一部分とを含むブロックデータを、複数種類の暗号方式それぞれで暗号化して得られた複数の暗号化データそれぞれをトランスポートストリームに変換し、トランスポートストリームごとに、各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域に未定義を示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成がアダプテーションフィールドおよびペイロードを有することを示すアダプテーションフィールド制御値を設け、前記アダプテーションフィールドが有するトランスポートプライベートデータ領域に相互に異なる暗号化識別子を設けて生成された複数の暗号化パケットデータと、前記符号化コンテンツデータから前記ブロックデータを除くデータと前記データ取得部が取り込んだ前記デジタル放送に関する制御情報とをトランスポートストリームに変換し、前記トランスポートストリームにおける各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成が少なくともペイロードを含むことを示すアダプテーションフィールド制御値を設けて生成された平文パケットデータと、を合成して得られたストリームを取り込み、
前記復号部は、前記パケット分離部が分離した前記複数の暗号化パケットデータから、パケットにおけるアダプテーションフィールドが有するトランスポートプライベート領域に設けられた暗号化識別子が、あらかじめ記憶された自装置暗号化識別子と同一である暗号化パケットデータを抽出し、前記暗号化パケットデータに含まれる暗号化データを復号して前記ブロックデータを生成し、
前記情報抽出部は、前記パケット分離部が分離した前記平文パケットデータから、前記データと前記デジタル放送に関する制御情報とを抽出し、前記復号部が生成した前記ブロックデータと前記データとを合成して前記符号化コンテンツデータを生成する
ことを特徴とする請求項3記載の復号装置。 - コンピュータを、
符号化コンテンツデータとデジタル放送に関する制御情報とを取り込むデータ取得部と、
前記データ取得部が取り込んだ前記符号化コンテンツデータを複数種類の暗号方式それぞれで暗号化し、複数の暗号化データを生成する暗号化部と、
前記暗号化部が生成した前記複数の暗号化データそれぞれをトランスポートストリームに変換し、トランスポートストリームごとに、各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域に未定義を示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成がアダプテーションフィールドおよびペイロードを有することを示すアダプテーションフィールド制御値を設け、前記アダプテーションフィールドが有するトランスポートプライベートデータ領域に相互に異なる暗号化識別子を設けて、複数の暗号化パケットデータを生成する暗号化パケット生成部と、
前記データ取得部が取り込んだ前記デジタル放送に関する制御情報をトランスポートストリームに変換し、前記トランスポートストリームにおける各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成が少なくともペイロードを含むことを示すアダプテーションフィールド制御値を設けて、平文パケットデータを生成する平文パケット生成部と、
前記暗号化パケット生成部が生成した前記複数の暗号化パケットデータと前記平文パケット生成部が生成した前記平文パケットデータとを合成してストリームを生成するパケット合成部と、
として機能させるための暗号化プログラム。 - コンピュータを、
符号化コンテンツデータを複数種類の暗号方式それぞれで暗号化して得られた複数の暗号化データそれぞれをトランスポートストリームに変換し、トランスポートストリームごとに、各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域に未定義を示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成がアダプテーションフィールドおよびペイロードを有することを示すアダプテーションフィールド制御値を設け、前記アダプテーションフィールドが有するトランスポートプライベートデータ領域に相互に異なる暗号化識別子を設けて生成された複数の暗号化パケットデータと、デジタル放送に関する制御情報をトランスポートストリームに変換し、前記トランスポートストリームにおける各トランスポートストリームパケットのヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値を設け、前記ヘッダが有するアダプテーションフィールド制御領域に前記トランスポートストリームパケットのアダプテーションフィールドおよびペイロードのデータ構成が少なくともペイロードを含むことを示すアダプテーションフィールド制御値を設けて生成された平文パケットデータと、を合成して得られたストリームを取り込むストリーム取得部と、
前記ストリーム取得部が取り込んだ前記ストリームを、パケットにおけるヘッダが有するトランスポートスクランブル制御領域にスクランブルなしを示すスクランブル制御値が設けられた前記平文パケットデータと、前記トランスポートスクランブル制御領域に未定義を示すスクランブル制御値が設けられた前記複数の暗号化パケットデータとに分離するパケット分離部と、
前記パケット分離部が分離した前記複数の暗号化パケットデータから、パケットにおけるアダプテーションフィールドが有するトランスポートプライベート領域に設けられた暗号化識別子が、あらかじめ記憶された自装置暗号化識別子と同一である暗号化パケットデータを抽出し、前記暗号化パケットデータに含まれる暗号化データを復号して前記符号化コンテンツデータを生成する復号部と、
前記パケット分離部が分離した前記平文パケットデータから前記制御情報を抽出する情報抽出部と、
として機能させるための復号プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012162696A JP6090972B2 (ja) | 2012-07-23 | 2012-07-23 | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012162696A JP6090972B2 (ja) | 2012-07-23 | 2012-07-23 | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014023100A true JP2014023100A (ja) | 2014-02-03 |
JP6090972B2 JP6090972B2 (ja) | 2017-03-08 |
Family
ID=50197493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012162696A Expired - Fee Related JP6090972B2 (ja) | 2012-07-23 | 2012-07-23 | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6090972B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3232439A4 (en) * | 2014-12-12 | 2018-08-15 | Sony Corporation | Information processing device, information recording medium, information processing method, and program |
CN109325354A (zh) * | 2017-07-31 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 数据的存储、处理及读取方法、数据存储设备和系统 |
CN109640121A (zh) * | 2018-12-21 | 2019-04-16 | 深圳创维-Rgb电子有限公司 | 一种电视系统、节目信号处理方法、装置、设备和介质 |
US11394692B2 (en) * | 2015-07-31 | 2022-07-19 | Nicira, Inc. | Distributed tunneling for VPN |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0993558A (ja) * | 1995-09-28 | 1997-04-04 | Toshiba Corp | 複数スクランブル方式放送システム及びデコーダ |
JP2005515725A (ja) * | 2002-01-02 | 2005-05-26 | ソニー エレクトロニクス インク | 部分暗号化及びパケット識別子のマッピング |
US20050226415A1 (en) * | 1997-06-11 | 2005-10-13 | Tatsuya Kubota | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
JP2011519490A (ja) * | 2008-02-19 | 2011-07-07 | ソニー株式会社 | 衛星配信テレビのための暗号化システム |
-
2012
- 2012-07-23 JP JP2012162696A patent/JP6090972B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0993558A (ja) * | 1995-09-28 | 1997-04-04 | Toshiba Corp | 複数スクランブル方式放送システム及びデコーダ |
US20050226415A1 (en) * | 1997-06-11 | 2005-10-13 | Tatsuya Kubota | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
JP2005515725A (ja) * | 2002-01-02 | 2005-05-26 | ソニー エレクトロニクス インク | 部分暗号化及びパケット識別子のマッピング |
JP2011519490A (ja) * | 2008-02-19 | 2011-07-07 | ソニー株式会社 | 衛星配信テレビのための暗号化システム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3232439A4 (en) * | 2014-12-12 | 2018-08-15 | Sony Corporation | Information processing device, information recording medium, information processing method, and program |
US10572394B2 (en) | 2014-12-12 | 2020-02-25 | Sony Corporation | Information processing device, information recording medium, and information processing method |
US11394692B2 (en) * | 2015-07-31 | 2022-07-19 | Nicira, Inc. | Distributed tunneling for VPN |
CN109325354A (zh) * | 2017-07-31 | 2019-02-12 | 阿里巴巴集团控股有限公司 | 数据的存储、处理及读取方法、数据存储设备和系统 |
CN109325354B (zh) * | 2017-07-31 | 2022-06-28 | 阿里云计算有限公司 | 数据的存储、处理及读取方法、数据存储设备和系统 |
CN109640121A (zh) * | 2018-12-21 | 2019-04-16 | 深圳创维-Rgb电子有限公司 | 一种电视系统、节目信号处理方法、装置、设备和介质 |
WO2020124965A1 (zh) * | 2018-12-21 | 2020-06-25 | 深圳创维-Rgb电子有限公司 | 电视系统、节目信号处理方法、装置、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6090972B2 (ja) | 2017-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101026609B1 (ko) | 스케일 가능한 미디어를 위한 스케일 가능하고 에러 탄력적인 drm을 위한 방법, 장치 및 키 관리 방법 | |
EP2311257B1 (en) | Apparatus and method for encrypting image data, and decrypting the encrypted image data, and image data distribution system | |
US6989773B2 (en) | Media data encoding device | |
US8838954B2 (en) | Media processing devices for adaptive delivery of on-demand media, and methods thereof | |
TW201123890A (en) | Methods and apparatus for securing communications between a decryption device and a television receiver | |
JP2007526507A (ja) | スケーラブルメディアを記述するデータを生成するための方法 | |
KR20100089228A (ko) | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 | |
Chang et al. | Layered access control schemes on watermarked scalable media | |
WO2005081536A1 (en) | Media data decoding device | |
CN101534433A (zh) | 流媒体加密方法 | |
JP2007534230A (ja) | プログレッシブ暗号化されたスケーラブルデータ列をスケーリングするための方法 | |
JP6090972B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
US8355504B2 (en) | AV communication control circuit for realizing copyright protection with respect to radio LAN | |
CN103248918B (zh) | 集成基本数据、正常数据加扰的dvb条件发送装置 | |
EP3360331B1 (en) | Mpeg transport frame synchronization | |
CN103281572B (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
JP6018880B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
KR20050009227A (ko) | 개별 비디오 암호화 시스템 및 방법 | |
JP2013150147A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
JP6155165B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
US9379893B2 (en) | Content consumption frustration | |
JP2014033281A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
JP2007311842A (ja) | データストリーム無線送信装置、データストリーム無線受信装置、無線伝送システム、撮像装置、再生装置、データストリーム無線送信方法及びプログラム | |
JP5965750B2 (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
JP2015139008A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170206 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6090972 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |