JP2019013026A - 送信装置 - Google Patents
送信装置 Download PDFInfo
- Publication number
- JP2019013026A JP2019013026A JP2018165737A JP2018165737A JP2019013026A JP 2019013026 A JP2019013026 A JP 2019013026A JP 2018165737 A JP2018165737 A JP 2018165737A JP 2018165737 A JP2018165737 A JP 2018165737A JP 2019013026 A JP2019013026 A JP 2019013026A
- Authority
- JP
- Japan
- Prior art keywords
- scramble
- unit
- packet
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- VKALYYFVKBXHTF-UHFFFAOYSA-N 4-(methylsulfanyl)-m-cresol Chemical compound CSC1=CC=C(O)C=C1C VKALYYFVKBXHTF-UHFFFAOYSA-N 0.000 claims description 152
- 230000005540 biological transmission Effects 0.000 claims description 125
- 238000000034 method Methods 0.000 description 145
- 238000001914 filtration Methods 0.000 description 90
- 238000003860 storage Methods 0.000 description 43
- 238000004891 communication Methods 0.000 description 33
- 230000006870 function Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 17
- 230000010365 information processing Effects 0.000 description 15
- 238000000926 separation method Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 13
- 239000000284 extract Substances 0.000 description 12
- 230000004048 modification Effects 0.000 description 10
- 238000012986 modification Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 239000012634 fragment Substances 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- MOVRNJGDXREIBM-UHFFFAOYSA-N aid-1 Chemical compound O=C1NC(=O)C(C)=CN1C1OC(COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)CO)C(O)C1 MOVRNJGDXREIBM-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
このようなネットワークレイヤのIP上のデータを安全に保護する手法としては、暗号機能や認証機能を持つプロトコルであるIPsec(非特許文献5参照)が広く利用されている。
このように、ネットワークレイヤのIPパケットのみを保護対象とした場合、データを保護することはできても、コンポーネント(MMTのアセットに相当)単位、すなわち、サービス単位で保護することができないため、コンポーネント(アセット)単位の柔軟性の高い課金機能を提供することができないという問題がある。
すなわち、送信装置は、MMTを用いてコンテンツをIPパケット化して送信する送信装置において、MMTパッケージテーブル生成手段と、限定受信テーブル生成手段と、初期値生成手段と、MMTPパケット構成手段と、IPパケット構成手段と、スクランブル手段と、ヘッダ設定手段と、を備える構成とした。
また、送信装置は、初期値生成手段によって、スクランブルに用いる初期値を生成する。
これによって、コンテンツがMMTPパケットとしてカプセル化されて送信されることになる。
これによって、MMTPパケットは、IPパケットとしてカプセル化されることになる。
これによって、スクランブル手段は、IPレイヤとMMTレイヤの異なる2つのレイヤを対象としてスクランブルを施すことができる。
また、送信装置は、限定受信テーブル生成手段によって、スクランブル対象のレイヤを示すレイヤ識別を含む制御情報を限定受信テーブルに埋め込む処理を行う。
これによって、送信装置は、受信装置に対して、IPレイヤまたはMMTレイヤにおいて、どのレイヤのデータにスクランブルが施されているのかを通知することができる。
そして、受信装置は、鍵情報処理手段によって、抽出したそれぞれの位置情報に基づいて取得した共通鍵情報と個別鍵情報とから、スクランブル鍵を抽出する。すなわち、鍵情報処理手段は、個別鍵情報を受信装置個別の暗号鍵で復号してワーク鍵を抽出し、共通鍵情報をワーク鍵で復号することで、スクランブル鍵を抽出する。
また、受信装置は、MMTPパケットフィルタリング手段によって、MMTレイヤがスクランブル対象となっている場合に、MMTPパケットのペイロード領域(より詳細には、当該領域のデータ部)をデスクランブル手段でデスクランブルし、MMTPパケットからコンテンツを抽出する。
これによって、受信装置は、スクランブルされているIPレイヤまたはMMTレイヤを正しく認識し、各レイヤのデータをデスクランブルすることができる。
本発明によれば、メディアトランスポート方式としてMMTを用い、伝送路(放送/通信)を問わずにコンテンツを伝送する放送システムにおいて、サービス(番組)を構成するMMTを保護することができる。
また、本発明によれば、スクランブル対象に応じて、IPレイヤとMMTレイヤとの異なる2つのレイヤのデータに対して、スクランブルを施すことができる。
これによって、本発明は、例えば、放送で伝送された副音声のみを課金対象とすることが可能になる等のコンポーネント単位の細かなサービス保護を実現することができるほか、番組に関係がないデータのデータ保護もあわせて実現することができる。
≪限定受信システムの概要≫
最初に、図1を参照して、本発明の第1実施形態に係る限定受信システムの概要について説明する。
また、限定受信システムSは、ネットワークレイヤ(IPレイヤ)とメディアトランスポートレイヤ(MMTレイヤ)の2つの異なるレイヤに対して、スクランブルを施すことで、データやサービス(番組)を保護し、限定受信を実現するものである。
この限定受信システムSは、放送事業者が有するデジタル放送の送信装置1(または、通信ネットワークのサービスを行う送信装置1)と、各家庭等に設置されたデジタル放送の受信装置3,3,…とで構成される。
送信装置1および受信装置3の構成を説明する前に、図2〜図4を参照して、限定受信システムSにおいて、MMTを用いて、限定受信を行うために必要となる各種データについて、その概要を説明しておく。
MMTを用いて放送システムを構築する場合、図2に示すように、各種情報を参照するテーブル情報であるPLT,MPTおよびCATによって、コンテンツをスクランブルする鍵の関連情報であるECM,EMMや、コンテンツの実体であるMPUが参照される。
ここで、アセットとは、同一の伝送特徴情報を持つコンポーネント単位である。同一の伝送特徴情報は、そのアセットが有する伝送上の特徴を示す同一の情報であって、提示対象、提示タイミング等が同一である情報を示す。例えば、アセットA1は放送で受信する主音声、アセットA2は通信で受信する副音声等の単位とすることができる。
このような単位とすることで、アセットを、サービス保護を制御可能な単位とすることもできる。例えば、アセットA2のみを課金対象としたり、アセットA3をアセットA1よりもセキュリティ要件を高め、暗号化方式を変える等である。
すなわち、アセットは、図3に示すように、同一のアセットID(Aid1,Aid2,Aid3)によって、1つ以上のMPUを連結したデータを示す単位である。
このMPTおよびECMの具体的な構造については後で説明を行う。
このCATおよびEMMの具体的な構造については後で説明を行う。
図4に示すように、MMTのパケット(MMTPパケット)は、MMTPペイロードに、CAT,MPT,ECM,EMM等が制御メッセージとして配置されたり、MPUが配置されたりする。また、MPUは、MPUペイロードに、MFU(Media Fragment Unit)が配置される。このMFUは、MPUをフラグメント化したデータであって、映像、音声のエンコード、デコードの最小単位となるアクセスユニット以下のメディアデータ(アクセスユニット、NAL〔ネットワーク抽象レイヤ:Network Abstraction Layer〕ユニット、ファイル)である。
なお、IPパケットが放送波を介して伝送される場合は、さらに、TLVのヘッダが付加される。
このように、MMTでは、番組およびそれに関連する情報を、MMTPペイロードに載せてMMTPパケット化したのち、IPパケット化することで、通信との高い整合性を実現することができる。
以下、本発明の実施形態に係る限定受信システムSを構成する送信装置1および受信装置3の各構成および動作について順次説明する。
まず、図5を参照(適宜図1参照)して、本発明の第1実施形態に係る送信装置1の構成について説明する。
送信装置1は、コンテンツをMMTPパケット化したのち、IPパケット化して送信する際に、MMTレイヤとIPレイヤに対して、適宜スクランブルを施す処理を行うものである。
このエンコード手段10は、符号化したデータを、例えば、NALユニット等のアクセスユニット以下のメディアデータとして、MPU生成手段11に出力する。
なお、MPU生成手段11は、予め定めたアセット単位、例えば、映像、音声、データ等の単一のメディアごとに、MPUを生成する。
このMPU生成手段11は、生成したMPUをMMTPパケット構成手段13に出力する。
この制御メッセージには、例えば、1つのテーブル情報や鍵情報を設定してもよいし、複数のテーブル情報をまとめて設定したり、複数の鍵情報をまとめて設定してもよい。
この制御メッセージ生成手段12は、生成した制御メッセージをMMTPパケット構成手段13に出力する。なお、制御メッセージ生成手段12は、生成した制御メッセージをIPパケット構成手段14に出力することとしてもよい。
このMMTPパケット構成手段13は、入力されたMPUや制御メッセージを、分割または連結することで、MMTPパケットのペイロードを構成する。そして、MMTPパケット構成手段13は、MMTPパケットのヘッダに、少なくともパケットID(アセット、制御メッセージごとに異なる値)と、ペイロードの内容種別を示すペイロードタイプとを設定する。このペイロードタイプは、例えば、MPUが設定されているのか、制御メッセージが設定されているか等の識別情報である。
このMMTPパケット構成手段13は、生成したMMTPパケットをIPパケット構成手段14に出力する。
具体的には、IPパケット構成手段14は、トランスポートレイヤのプロトコルであるTCPやUDPのペイロードをMMTPパケットで構成し、TCP/UDPヘッダを付加し、さらに、送信先や送信元のアドレス等を含んだIPヘッダを付加することで、IPパケットを生成する。
すなわち、IPパケット構成手段14は、MMTPパケットをカプセル化するだけでなく、MMTPパケット以外のデータもIPパケットで構成することができる。
なお、IPパケット構成手段14は、トランスポートレイヤのヘッダとして、TCPヘッダを付加するのか、UDPヘッダを付加するのか等のトランスポートレイヤのヘッダ情報や、IPパケットに設定する宛先情報等のネットワークレイヤのヘッダ情報については、送信装置1に入力されるコンテンツ等に対応して、外部から、または、内部で記憶する設定情報をもとに適宜設定されるものとする。
このIPパケット構成手段14は、生成したIPパケットをスクランブル手段16に出力する。
このポリシ記憶手段15に記憶されているポリシは、スクランブル手段16によって参照され、スクランブルの対象が判定される。
図6では、スクランブルを行うための条件(ポリシ)として、「IP Ver」、「送信先アドレス」、「送信元アドレス」、「送信先ポート」、「送信元ポート」、「トランスポートレイヤプロトコル」、「スクランブル対象」、「MMTスクランブル条件」、「スクランブル方式(暗号化方式)」を複数設定した例を示している。
「送信先アドレス」、「送信元アドレス」は、それぞれ、IPパケットを送信する送信先のIPアドレス、IPパケットを送信する送信元のIPアドレスを示す。
「送信先ポート」、「送信元ポート」は、TCPやUDPの種類ごとに予め定めた送信先と送信元のポート番号を示す。
「トランスポートレイヤプロトコル」は、トランスポートレイヤのプロトコル種別を示す。例えば、TCP、UDPの種別を示す。
また、例えば、IPv4で送信されるIPパケットのうちで、送信先アドレスが、“239.192.0.1”、送信元ポートが“100”、送信先ポートが“100”で伝送されるUDPのIPパケットについては、MMTレイヤで、アセット識別子が“00000001”および“00000011”のMPUをスクランブル対象とすることを意味している。
図5に戻って、送信装置1の構成について説明を続ける。
このスクランブル手段16は、図6で示したポリシを参照して、IPパケットに含まれるIPヘッダ、トランスポートプロトコルヘッダ、MMTPヘッダの内容に応じて、スクランブル対象を特定する。
そして、スクランブル手段16は、スクランブル対象となったネットワークレイヤのペイロード領域、または、メディアトランスポートレイヤのペイロード領域(より詳細には、当該領域のデータ部)に対して、図6で示したポリシに記述されているスクランブル方式(暗号化方式)によって、鍵情報生成手段22で生成されるスクランブル鍵Ksでスクランブルを施す。
なお、ここでは、スクランブル手段16は、ポリシ記憶手段15に記憶されているポリシを参照することとしているが、スクランブル対象やスクランブル方式を、別途外部から設定される情報として制御信号により入力することとしてもよい。
このパケット再構成手段17は、スクランブル対象がIPである場合、一般的なIPsec(Security Architecture for IP)で用いられているESP(IP暗号ペイロード:Encapsulated Security Payload)ヘッダを拡張して、スクランブルに関連する各種の情報を設定する。
「スクランブル制御情報(スクランブル制御ビット)」は、IPがスクランブル対象であるか否かを示し、さらに、スクランブルに用いた鍵、例えば、odd鍵(奇鍵)やeven鍵(偶鍵)等の鍵情報を一意に識別可能な情報を示す。
「スクランブル方式識別(暗号化方式識別)」は、IPをスクランブルする際のスクランブル方式を識別するための情報を示す。
具体的には、図7(b)に示すように、パケット再構成手段17は、MMTPヘッダに、スクランブル制御情報、スクランブル方式識別を埋め込む。
なお、これらの埋め込みデータは、図7(a)で説明したデータと同じもので、スクランブル対象が異なるだけであるため、説明を省略する。
このパケット再構成手段17は、パケットを再構成したIPパケットを、データ送信手段18に出力する。
ここで、データ送信手段18は、放送送信手段180と、通信送信手段181と、を備える。
このデータ送信手段18は、IPパケットを放送波で伝送するか、通信回線で伝送するかについては、外部から適宜設定されるものとする。
このPLT生成手段19は、MPTの配置場所を示すロケーション情報をテーブル情報として記述する。
なお、PLT生成手段19は、PLTに設定する各種情報を、適宜外部から入力することとする。
このMPT生成手段20は、番組がどのようなアセットで構成されているのか(アセットの取得先を示すロケーション情報等)をテーブル情報として記述する。
また、MPT生成手段20は、番組を限定受信させる場合、受信装置共通の鍵情報(ECM)の所在を特定する配置場所(ロケーション情報)を含んだアクセス制御記述子(または限定受信方式記述子)を、さらにテーブル情報として記述する。
図8(a)に示すように、MPT生成手段20は、テーブル情報を識別する固有の値を示すテーブル識別と、バージョンと、データ長と、アセットの数(N)に応じた各種情報を設定して、MPTを生成する。具体的には、MPTには、アセットごとに、アセット識別と、アセットのロケーション情報と、アクセス制御記述子と、が設定される。
「アセットのロケーション情報」は、アセットの配置場所を示す情報であって、例えば、種類(IPv4、IPv6、URL等)に応じて、取得先アドレスおよびポートを含む情報であってもよいし、取得先のパケットIDを指し示す情報であってもよい。
「アクセス制御記述子」は、限定受信方式を特定する情報を設定した記述子であって、限定受信方式識別、ECMのロケーション情報等を含む。
ここで、「限定受信方式識別」は、例えば、有料放送を実現するCAS(Conditional Access System)、コンテンツ保護に特化した放送を実現するRMP(Rights Management and Protection)等、複数の限定受信方式の中の一つを識別するための情報である。
なお、ECMがネットワーク上のサーバ等に配置されている場合は、「ECMのロケーション情報」にIPアドレスおよびポート(ポート番号)が設定される。また、ECMがMMTの制御メッセージとして送信される場合は、「ECMのロケーション情報」にMMTのパケットIDが設定される。
このように、アセットごとに、限定受信方式を指定することで、アセット単位で限定受信を行うことができる。
図8(b)の各種情報は、図8(a)と同じものであるため、説明を省略する。
なお、MPT生成手段20は、MPTに設定する各種情報を、適宜外部から、または、内部に記憶した設定情報をもとに生成することとする。
図5に戻って、送信装置1の構成について説明を続ける。
このCAT生成手段21は、番組を限定受信させる際の予め定めた受信装置の管理単位ごとに個別の鍵情報(EMM)の所在を特定する配置場所(ロケーション情報)を含んだアクセス制御記述子(または限定受信方式記述子)をテーブル情報として記述する。
図9に示すように、CAT生成手段21は、テーブル情報を識別する固有の値を示すテーブル識別と、バージョンと、データ長と、アクセス制御記述子とを設定して、CATを生成する。
このアクセス制御記述子は、ロケーション情報がECMの配置場所を示すかEMMの配置場所を示すかが異なるだけで、図8で説明した内容と同じであるため、説明を省略する。
なお、CAT生成手段21は、CATに設定する各種情報を、適宜外部から、または、内部に記憶した設定情報をもとに生成することとする。
図5に戻って、送信装置1の構成について説明を続ける。
このスクランブル鍵生成手段220は、所定時間間隔(例えば、数秒に1回程度)で、乱数を発生させることでスクランブル鍵Ksを生成する。そして、スクランブル鍵生成手段220は、生成したスクランブル鍵KsをECM生成手段222に出力する。
なお、スクランブル鍵生成手段220は、スクランブル鍵Ksとして、現時点におけるスクランブル鍵および次に使用するスクランブル鍵を、odd鍵およびeven鍵のペアで生成することとする。これによって、送信装置1がスクランブル鍵を切り替える際に、受信装置3でスクランブル鍵が存在しない時間区間をなくすことができる。
また、スクランブル鍵生成手段220は、現時点でスクランブル手段16に出力しているスクランブル鍵Ksがodd鍵かeven鍵かを識別するための暗号鍵を識別するための情報をパケット再構成手段17に出力する。
このワーク鍵生成手段221は、スクランブル鍵Ksに比べ更新時間が長い所定時間間隔(例えば、1ヶ月程度)で、乱数を発生させることでワーク鍵Kwを生成する。そして、ワーク鍵生成手段221は、生成したワーク鍵Kwと、生成したワーク鍵Kwを識別するためのID等の鍵情報(ワーク鍵識別)とを、ECM生成手段222と、EMM生成手段224とに出力する。
なお、ワーク鍵生成手段221は、ワーク鍵Kwとして、現時点におけるワーク鍵および次に使用するワーク鍵を、odd鍵およびeven鍵のペアで生成することとすることとしてもよい。
このECM生成手段222は、スクランブル鍵生成手段220で生成される1つ以上のスクランブル鍵Ksのペア(odd鍵、even鍵)をワーク鍵Kwで暗号化するとともに、対応するワーク鍵Kwの鍵情報(ワーク鍵識別)を配置して、図11に示すようなデータ構造でECMを生成する。
なお、図11に示した他の情報である「プロトコル番号」、「事業体識別」、「時刻情報」は、ARIBのSTD−B25で規定されているECMの情報と同様の情報であって、本発明と直接的な関係がないため、ここでは説明を省略する。
そして、ECM生成手段222は、生成したECMを制御メッセージ生成手段12に出力する。
このEMM生成手段224は、ワーク鍵生成手段221で生成されるワーク鍵Kwのペア(odd鍵、even鍵)をマスタ鍵Kmで暗号化して、図12に示すようなデータ構造でEMMを生成する。
なお、図12に示した他の情報である「デバイス識別」、「関連情報のバイト長」、「プロトコル番号」、「事業体識別」、「更新番号」は、ARIBのSTD−B25で規定されているEMMの情報と同様の情報であって、本発明と直接的な関係がないため、ここでは説明を省略する。
そして、EMM生成手段224は、生成したEMMを制御メッセージ生成手段12に出力する。
また、送信装置1は、スクランブル方式(暗号化方式)を選択することができるため、送信するデータの種類や、セキュリティ要件に応じて、暗号化に伴う計算負荷を軽減させたり、セキュリティ強度を高めたり等、送信するデータの内容に適合したスクランブル方式でスクランブルを行うことができる。
次に、図13を参照(適宜図1参照)して、本発明の第1実施形態に係る受信装置3の構成について説明する。
受信装置3は、MMTPパケットをIPパケット化したコンテンツを、放送波Wまたは通信回線Nを介して受信し、保護されたスクランブルデータをデスクランブルして、コンテンツを利用可能(映像再生等)とするものである。
具体的には、IPパケットフィルタリング手段31は、IPヘッダに付加されているESPヘッダ(図7(a)参照)を参照して、IPのペイロード領域がスクランブルされているか否かを判定する。このとき、IPのペイロード領域がスクランブルされていれば、IPパケットフィルタリング手段31は、ESPヘッダに含まれているスクランブル制御情報およびスクランブル方式識別と、IPのペイロードのデータ(スクランブルデータ)をデスクランブル手段33に出力し、デスクランブルを指示する。
ここで、MMTPパケットが含まれている場合、IPパケットフィルタリング手段31は、MMTPパケットをMMTPパケットフィルタリング手段32に出力する。また、MMTPヘッダが含まれていない場合、IPパケットフィルタリング手段31は、IPパケットのペイロード部分を、データ処理手段42に出力する。
なお、IPパケットフィルタリング手段31は、IPのペイロードにMMTPパケット化されずに制御メッセージが含まれている場合、当該制御メッセージを、制御メッセージ分離手段34に出力することとする。
具体的には、MMTPパケットフィルタリング手段32は、MMTPヘッダに含まれているスクランブル制御情報(図7(b)参照)で、MMTのペイロード領域(より詳細には、当該領域のデータ部)がスクランブルされているか否かを判定する。このとき、MMTのペイロード領域がスクランブルされていれば、MMTPパケットフィルタリング手段32は、MMTPヘッダに含まれているスクランブル制御情報およびスクランブル方式識別と、MMTのペイロードのデータ(スクランブルデータ)をデスクランブル手段33に出力し、デスクランブルを指示する。
また、MMTPパケットフィルタリング手段32は、ロケーション解決手段38から、MMTPパケットのID(パケットID)によって、アセットを構成するMPUの取得を指示されることで、当該パケットIDに対応するMMTPパケットで送信されるMPUを抽出することとする。
なお、MMTPパケットフィルタリング手段32は、PLTおよびCATの制御メッセージについては、MMTPパケットの予め定めた固有のパケットIDに対応する制御メッセージを抽出することとする。
なお、デスクランブル手段33は、デスクランブルしたデータを、それぞれ、デスクランブルを指示したIPパケットフィルタリング手段31またはMMTPパケットフィルタリング手段32に出力する。
この制御メッセージ分離手段34は、抽出したECMおよびEMMを、鍵情報処理手段39に出力する。また、制御メッセージ分離手段34は、抽出したPLTをPLT処理手段35に出力し、抽出したCATをCAT処理手段36に出力し、抽出したMPTをMPT処理手段37に出力する。
ここでは、PLT処理手段35は、PLTに含まれているMPTの取得先であるロケーション情報をロケーション解決手段38に通知する。
このCAT処理手段36は、アクセス制御記述子(図9参照)または限定受信方式記述子に記述されている限定受信方式識別と、図示を省略した記憶手段に記憶されている受信装置3が予め契約等によって設定されている限定受信方式識別(CAS、RMP等)とが一致するアクセス制御記述子または限定受信方式記述子に記述されているEMMのロケーション情報を、ロケーション解決手段38に通知する。
ここでは、MPT処理手段37は、MPTに含まれているアクセス制御記述子(図8参照)または限定受信方式記述子を参照して、ECMの取得先となるECM位置(ロケーション情報)を、ロケーション解決手段38に通知する。
このMPT処理手段37は、アクセス制御記述子(図8参照)または限定受信方式記述子に記述されている限定受信方式識別と、図示を省略した記憶手段に記憶されている受信装置3が予め契約等によって設定されている限定受信方式識別(CAS、RMP等)とが一致するアクセス制御記述子または限定受信方式記述子に記述されているECMのロケーション情報を、ロケーション解決手段38に通知する。
また、MPT処理手段37は、MPTに含まれているアセットの取得先となるアセット位置(ロケーション情報)を、ロケーション解決手段38に通知する。
すなわち、ロケーション解決手段38は、PLT処理手段35から通知されるMPTのパケットID、CAT処理手段36から通知されるEMMのパケットID、MPT処理手段37から取得されるECMやアセットのパケットIDに対応するパケットを抽出する旨を、MMTPパケットフィルタリング手段32に指示する。
なお、ロケーション解決手段38は、ロケーション情報が、ネットワーク上の位置情報(送信先アドレス、送信先ポート(ポート番号))であれば、図示を省略した通信制御手段を介して、指定のMMTPパケットを取得する。そして、ロケーション解決手段38は、通信制御手段を介して取得したMMTPパケットを、MMTPパケットフィルタリング手段32に出力する。
ここで、図14を参照(適宜図13参照)して、鍵情報処理手段39の構成について説明する。図14に示すように、鍵情報処理手段39は、マスタ鍵記憶手段390と、EMM処理手段391と、ECM処理手段392と、を備える。
図13に戻って、受信装置3の構成について説明を続ける。
すなわち、MPU処理手段40は、同一のアセットIDであるMPUに含まれているMFUをアセット単位でデコード手段41に出力する。
例えば、デコード手段41は、MPUが映像データであれば、H.265(HEVC)によりデコードし、MPUが音声データであれば、MPEG4 AACでデコードする。
このようにデコードされたデータは、再生したコンテンツとして外部(表示装置、スピーカ等)に出力される。
このデータ処理手段42が行う処理は、例えば、受信装置3のファームウェア更新のエンジニアリングサービスに必要なファイル等をIPパケットで取得し、ファームウェアの更新を行う処理等である。
次に、図15および図16を参照して、本発明の第1実施形態に係る限定受信システムの動作について説明する。
なお、以降の動作において、説明を簡便にするために、制御メッセージとコンテンツとをシリアルに送受信して動作するように説明するが、制御メッセージは、逐次生成されるタイミングで送受信されることはいうまでもない。
最初に、図15を参照(構成については適宜図5参照)して、本発明の第1実施形態に係る送信装置1の動作について説明する。なお、ポリシ記憶手段15には、図6に示したような、予めスクランブルを行うための条件(ポリシ)を記憶しておく。
また、送信装置1は、CAT生成手段21によって、図9に示したように、受信装置個別の鍵情報(EMM)の配置場所を含んだアクセス制御記述子または限定受信方式記述子を記述して、CATを生成する。
そして、送信装置1は、MPTやCATが生成されたタイミングまたは別途指定の任意のタイミングで、制御メッセージ生成手段12によって、固有の識別情報を付加して制御メッセージを生成する。
そして、送信装置1は、スクランブル手段16によって、TCP/UDPヘッダおよびIPヘッダの内容と、ポリシ記憶手段15に記憶されているポリシとが合致するか否かを判定する(ステップS15)。
ここで、スクランブル対象がIPの場合(ステップS16でYes)、送信装置1は、スクランブル手段16によって、IPペイロードを、ポリシで規定されているスクランブル方式でスクランブルする(ステップS17)。
ここで、スクランブル対象がMMTの場合(ステップS19でYes)、送信装置1は、スクランブル手段16によって、MMTPペイロード領域(より詳細には、当該領域のデータ部)を、ポリシで規定されているスクランブル方式でスクランブルする(ステップS20)。
以上の動作によって、送信装置1は、IPレイヤとMMTレイヤとの各データに対して、個別のスクランブルを施すことができる。
次に、図16を参照(構成については適宜図13参照)して、本発明の第1実施形態に係る受信装置3の動作について説明する。
また、同様に、受信装置3は、制御メッセージ分離手段34によって、MPTおよびCATを分離する(ステップS31)。
すなわち、受信装置3は、MPT処理手段37によってMPTからECMの位置情報を抽出する。また、受信装置3は、CAT処理手段36によってCATからEMMの位置情報を抽出する。
そして、受信装置3は、鍵情報処理手段39によって、ステップS33で分離されたECMおよびEMMから、コンテンツをデスクランブルためのスクランブル鍵を抽出する(ステップS34)。
ここで、IPペイロードがスクランブルされている場合(ステップS35でYes)、受信装置3は、デスクランブル手段33によって、スクランブル制御情報に対応付けられたスクランブル鍵Ksで、ESPヘッダに設定されているスクランブル方式によりデスクランブルを行う(ステップS36)。
なお、IPペイロードがスクランブルされていない場合(ステップS35でNo)、受信装置3は、ステップS37に動作を進める。
ここで、MMTPペイロード領域がスクランブルされている場合(ステップS37でYes)、受信装置3は、デスクランブル手段33によって、スクランブル制御情報に対応付けられたスクランブル鍵Ksで、MMTPヘッダに設定されているスクランブル方式によりデスクランブルを行う(ステップS38)。
なお、MMTPペイロード領域がスクランブルされていない場合(ステップS37でNo)、受信装置3は、ステップS39に動作を進める。
以上、本発明の第1実施形態に係る限定受信システムS、送信装置1および受信装置3の構成および動作について説明したが、本発明は、この実施形態を種々変更して実施することができる。
例えば、ここでは、送信装置1は、ポリシ記憶手段15にスクランブル方式を設定し、複数のスクランブル方式の中から1つを選択する例を説明した。
しかし、このスクランブル方式は、予め定めた1つのスクランブル方式を用いることとしてもよい。
その場合、送信装置1のポリシ記憶手段15に記憶するポリシから「スクランブル方式」を省略することとする。
そして、スクランブル手段16は、予め定めたスクランブル方式でスクランブルを行うこととする。このとき、パケット再構成手段17は、図7に示した各ヘッダに設定する情報のうち「スクランブル方式識別」を設定しないこととする。
また、ここでは、IPパケットのヘッダおよびMMTPパケットのヘッダ(ESPヘッダ、MMTPヘッダ)に、スクランブル方式識別を設定することとしたが、この情報は、個々のパケットに設定せずに、さらに上位の層で設定することとしてもよい。
例えば、図17に示すように、MPTにスクランブル方式記述子を付加したり、図18に示すように、CATにスクランブル方式記述子を付加する。
ここで、「レイヤ識別」は、IPまたはMMTのいずれのレイヤをスクランブル対象とするのかを示す情報である。
また、「スクランブル方式識別」は、スクランブル方式(暗号化方式)を識別するための情報である。
なお、このスクランブル方式記述子は、図17(a)に示すように、アセットごとに設定してもよいし、図17(b)に示すように、アセットの数(N)に応じたアセットの情報の上位に設定することで、パッケージ単位で設定してもよい。
また、スクランブル方式記述子は、図18に示すように、CAT内に設定してもよい。
すなわち、MPT生成手段20は、ポリシ記憶手段15を参照し、ネットワークレイヤ(IP)またはメディアトランスポートレイヤ(MMT)がスクランブル対象となっており、スクランブル方式が設定されていれば、MPTにスクランブル方式記述子を設定する。
なお、変形例2として送信装置1および受信装置3を構成する場合、図5および図13において、点線で示した関係で各構成がデータの送受や参照を行うことになる。
次に、本発明の第2実施形態に係る限定受信システムについて説明する。
この第2実施形態に係る限定受信システムは、図1で説明した限定受信システムSに対し、さらに、スクランブルの暗号利用モードで用いられる初期値を更新する機能を有する。なお、第2実施形態に係る限定受信システムは、図1で説明した限定受信システムSの送信装置1および受信装置3を、それぞれ、送信装置1B(図23)および受信装置3B(図25)に替えて構成する。
まず、送信装置1Bおよび受信装置3Bの構成を説明する前に、図19〜図22を参照して、暗号利用モードの概要について説明する。
暗号利用モード(Block cipher modes of operation)とは、共通鍵ブロック暗号を用いて、ブロック長よりも長いデータを暗号化する手法のことである。
この暗号利用モードは、例えば、図19に示すCBC(Cipher Block Chaining)モード、図20に示すCFB(Cipher Feed Back)モード、図21に示すOFB(Output Feed Back)モード、図22に示すCTR(Counter)モード等がある。
なお、CBCモードは、最初の平文ブロックとXOR演算する値として、外部から与えられた初期ベクトル(IV:Initial Vector)を用いる。
以下、暗号利用モードの初期値を更新可能とする送信装置1Bおよび受信装置3Bについて順次説明する。
まず、図23を参照して、本発明の第2実施形態に係る送信装置1Bの構成について説明する。
スクランブル手段16B、パケット再構成手段17Bおよび初期値生成手段23以外の構成は、図5で説明した送信装置1と同じ構成であるため、同一の符号を付して説明を省略する。
ここで、スクランブル手段16Bは、スクランブルを行う際に、暗号利用モードの初期値として、初期値生成手段23で生成された初期値を用いることとする。なお、スクランブル手段16Bは、必ずしも初期値の値をすべて使用する必要はなく、予め定めた初期値の一部であっても構わない。
このスクランブル手段16Bは、初期値生成手段23から初期値が通知されるタイミングで、使用する初期値を更新する。
具体的には、図24(a)に示すように、パケット再構成手段17Bは、スクランブル対象がIPである場合、IPヘッダとTCP/UDPヘッダの間に、ESPヘッダを挿入し、当該ESPヘッダに、スクランブル制御情報、スクランブル方式識別、初期値情報を埋め込む。
「スクランブル制御情報」、「スクランブル方式識別」は、図7と同じ情報であるため、説明を省略する。
「初期値情報」は、初期値そのもの、または、予めいくつか用意された初期値のうち、いずれの初期値を用いるかを識別する情報としてもよい。また、予め定められたアルゴリズムで初期値を生成するために必要なシードとしてもよい。初期値情報を、初期値の識別情報や、初期値生成のためのシードとする場合には、初期値と初期値の識別情報を対応付ける情報や、初期値の生成アルゴリズムを指定する情報を別途制御メッセージなどで指定するものとする。
具体的には、図24(b)に示すように、パケット再構成手段17Bは、MMTPヘッダに、スクランブル制御情報、スクランブル方式識別、初期値情報を埋め込む。
なお、これらの埋め込みデータは、図24(a)で説明したデータと同じもので、スクランブル対象が異なるだけであるため、説明を省略する。
この初期値生成手段23は、一定周期、あるいは、外部から指示されたタイミングで、初期値を生成する。例えば、初期値生成手段23は、乱数によって初期値を生成する。
そして、初期値生成手段23は、生成した初期値をスクランブル手段16Bに出力し、初期値情報をパケット再構成手段17Bに出力する。また、初期値情報を初期値の識別情報とする場合には、初期値生成手段23が、初期値および初期値識別情報を対応付けた情報を制御メッセージ生成手段12に出力し、制御メッセージ生成手段12が制御メッセージを生成することとする。
次に、図25を参照して、本発明の第2実施形態に係る受信装置3Bの構成について説明する。
IPパケットフィルタリング手段31B、MMTPパケットフィルタリング手段32Bおよびデスクランブル手段33B以外の構成は、図13で説明した受信装置3と同じ構成であるため、同一の符号を付して説明を省略する。
これによって、IPパケットフィルタリング手段31Bは、初期値情報で特定される暗号利用モードの初期値を用いて、IPのペイロードがスクランブルされていることを、デスクランブル手段33Bに通知することができる。
これによって、MMTPパケットフィルタリング手段32Bは、初期値情報で特定される暗号利用モードの初期値を用いて、MMTのペイロード領域(より詳細には、当該領域のデータ部)がスクランブルされていることを、デスクランブル手段33Bに通知することができる。
さらに、デスクランブル手段33Bは、IPパケットフィルタリング手段31BまたはMMTPパケットフィルタリング手段32Bから初期値情報として初期値が通知された場合、通知された初期値を用いてデスクランブルを行う。
これによって、デスクランブル手段33Bは、送信装置1のスクランブル手段16B(図23参照)で用いられた暗号利用モードの初期値と同じ初期値を用いて、正しくデスクランブルを行うことができる。
第2実施形態に係る限定受信システムの基本動作は、図15および図16で説明した第1実施形態の限定受信システムの動作と同様である。第2実施形態に係る限定受信システムでは、暗号利用モードの初期値を伝送し、IPレイヤとMMTレイヤのヘッダに初期値を識別する情報を設定するようにした点が第1実施形態の限定受信システムと異なっているだけであるため、ここでは詳細な説明を省略する。
その場合、図17に示したMPTや、図18に示したCATのスクランブル方式記述子を、図26に示したスクランブル方式記述子に替えればよい。
なお、図26(a)は、図17,図18のスクランブル方式記述子に対して、初期値情報を新たに付加している。
次に、本発明の第3実施形態に係る限定受信システムについて説明する。
この第3実施形態に係る限定受信システムは、図1で説明した限定受信システムSに対し、さらに、IPレイヤおよびMMTレイヤのデータに対する改竄検知機能を有する。なお、第3実施形態に係る限定受信システムは、図1で説明した限定受信システムSの送信装置1および受信装置3を、それぞれ、送信装置1C(図27)および受信装置3C(図31)に替えて構成する。
まず、図27を参照して、本発明の第3実施形態に係る送信装置1Cの構成について説明する。
ポリシ記憶手段15C、パケット再構成手段17C、鍵情報生成手段22Cおよびメッセージ認証データ付与手段24以外の構成は、図5で説明した送信装置1と同じ構成であるため、同一の符号を付して説明を省略する。
さらに、ポリシ記憶手段15Cは、スクランブルの条件に加え、認証方式(メッセージ認証方式)を記憶することする。このポリシ記憶手段15Cに記憶されているポリシのうち、メッセージ認証方式は、パケット再構成手段17Cによって参照され、メッセージ認証データの対象とそのメッセージ認証方式が判定される。
図28では、スクランブルおよび認証(メッセージ認証)を行うための条件(ポリシ)として、「IP Ver」、「送信先アドレス」、「送信元アドレス」、「送信先ポート」、「送信元ポート」、「トランスポートレイヤプロトコル」、「スクランブル認証対象」、「MMTスクランブル認証条件」、「スクランブル方式(暗号化方式)」、「メッセージ認証方式」を複数設定した例を示している。なお、「スクランブル認証対象」、「MMTスクランブル認証条件」および「メッセージ認証方式」以外の情報は、図6で説明した情報と同じであるため、説明を省略する。
この「メッセージ認証方式」は、一般的なメッセージ認証の方式を設定すればよい。例えば、共通鍵(認証鍵)を用いてメッセージ認証を行うHMAC−SHA−1(Keyed Hashing for Message Authentication Code-SHA-1)、HMAC−SHA−256等である。
図28の例では、IPv4で送信されるIPパケットのうちで、送信先ポートが“3300”、送信元ポートが“3000”で送信されるUDPのIPパケットは、IPレイヤのペイロードのデータをメッセージ認証対象とし、HMAC−SHA−1でメッセージ認証データを付与することを意味している。
なお、ここでは、スクランブル対象とメッセージ認証対象とを同じ対象としているが、それぞれ異なる対象としてもよい。例えば、スクランブル対象をIPレイヤ、メッセージ認証対象をMMTレイヤに設定する等である。
さらに、パケット再構成手段17Cは、ポリシ記憶手段15に記憶されているポリシを参照して、IPパケットに設定されているIPのバージョン、送信先アドレス、送信元アドレス、送信先ポート、送信元ポート、トランスポートレイヤプロトコルに応じて、メッセージ認証対象およびメッセージ認証方式を特定し、その情報をヘッダに設定する。
すなわち、パケット再構成手段17Cは、スクランブル対象や認証対象がIPである場合、一般的なIPsec(Security Architecture for IP)で用いられているESP(IP暗号ペイロード:Encapsulated Security Payload)ヘッダを拡張して、スクランブルに関連する情報やメッセージ認証に関連する情報を設定する。
「メッセージ認証制御情報(メッセージ認証制御ビット)」は、メッセージ認証データを付加するか否かを示す。また、認証鍵を識別する情報を指し示してもよい。
「メッセージ認証方式識別」は、IPを認証する際のメッセージ認証方式を識別するための情報を示す。
具体的には、図29(b)に示すように、パケット再構成手段17Cは、MMTPヘッダに、スクランブル制御情報、スクランブル方式識別、メッセージ認証制御情報、メッセージ認証方式識別を埋め込む。
なお、これらの埋め込みデータは、図29(a)で説明したデータと同じもので、スクランブル対象が異なるだけである。
また、ここでは、パケット再構成手段17Cは、スクランブルに関連する情報やメッセージ認証に関連する情報をヘッダに設定したが、スクランブルに関連する情報やメッセージ認証に関連する情報を対応付けた一意な識別子をヘッダに設定することで、具体的な内容を指し示してもよい。
なお、ここで、認証鍵を用いてメッセージ認証データを生成するのは、以下の理由による。
すなわち、ハッシュ関数のみで認証行う(メッセージダイジェスト)場合、伝送途中でデータが改竄され、同じハッシュ関数を用いて新たな認証データが付与された場合、改竄検出を行うことができない。そこで、本発明では、通信による伝送を考慮して、中間攻撃を防止するため、認証鍵を用いてメッセージ認証データを生成する。
認証鍵管理手段225以外の構成は、図10で説明した、鍵情報生成手段22と同じ構成であるため、同一の符号を付して説明を省略する。
この認証鍵管理手段225は、メッセージ認証データ付与手段24から要求があった場合に、認証鍵Kaをメッセージ認証データ付与手段24に通知する。また、認証鍵管理手段225は、複数の認証鍵を管理する場合、メッセージ認証データ付与手段24から鍵の識別情報を含む要求があった際に、識別情報に対応付けられた認証鍵Kaを応答することとする。
図27に戻って、送信装置1Cの構成について説明を続ける。
ここでは、メッセージ認証データ付与手段24は、各レイヤ(IPレイヤ、MMTレイヤ)のヘッダに設定されているメッセージ認証制御情報を参照し、メッセージ認証データを付加する情報が設定されている場合に、それぞれのレイヤに対してメッセージ認証データを付与する。
このとき、メッセージ認証データ付与手段24は、鍵情報生成手段22Cの認証鍵管理手段225(図30参照)で管理される認証鍵Kaを用い、各レイヤのヘッダに設定されているメッセージ認証方式でメッセージ認証データを生成する。なお、各レイヤのヘッダに設定されているメッセージ認証制御情報に、鍵の識別情報を含む場合には、メッセージ認証データ付与手段24は、その識別情報に対応する認証鍵Kaを用いて、メッセージ認証データを生成する。
また、メッセージ認証データ付与手段24は、MMTレイヤを認証範囲とする場合、図29(b)に示すように、MMTPヘッダ以降のデータに対してメッセージ認証データ(MMTメッセージ認証データ)を付与する。
このように、メッセージ認証データ付与手段24は、メッセージ認証データを付与した場合、IPヘッダにおいて、パケット長を更新することはいうまでもない。
次に、図31を参照して、本発明の第3実施形態に係る受信装置3Cの構成について説明する。
IPパケットフィルタリング手段31C、MMTPパケットフィルタリング手段32Cおよびメッセージ認証手段43以外の構成は、図13で説明した受信装置3と同じ構成であるため、同一の符号を付して説明を省略する。
このとき、IPパケットフィルタリング手段31Cは、ESPヘッダに設定されているメッセージ認証方式識別(図29(a)参照)をメッセージ認証手段43に通知することで、送信装置1Cと同じメッセージ認証方式によって、メッセージ認証を行わせることができる。
なお、メッセージ認証によって改竄が検出された場合、IPパケットフィルタリング手段31Cは、当該IPパケットを破棄することとする。
このとき、MMTPパケットフィルタリング手段32Cは、MMTPヘッダに設定されているメッセージ認証方式識別(図29(b)参照)をメッセージ認証手段43に通知することで、送信装置1Cと同じ認証方式によって、認証を行わせることができる。
なお、メッセージ認証によって改竄が検出された場合、MMTPパケットフィルタリング手段32Cは、当該MMTPパケットを含んだIPパケットを破棄することとする。
このメッセージ認証手段43は、IPパケットフィルタリング手段31CまたはMMTPパケットフィルタリング手段32Cからメッセージ認証を行う旨が指示された場合、指示されたメッセージ認証方式識別に対応する認証鍵Kaを、予めメッセージ認証方式識別に対応する認証鍵を記憶する記憶手段(不図示)から取得し、指示されたメッセージ認証方式でIPレイヤまたはMMTレイヤのメッセージ認証を行う。
なお、メッセージ認証手段43は、認証した結果を、認証を要求したIPパケットフィルタリング手段31CまたはMMTPパケットフィルタリング手段32Cに通知する。
第3実施形態に係る限定受信システムの基本動作は、図15および図16で説明した第1実施形態の限定受信システムの動作と同様である。第3実施形態に係る限定受信システムでは、送信装置1Cにおいて、図15のステップS18やステップS21において、さらにメッセージ認証に関する情報(メッセージ認証制御情報、メッセージ認証方式識別)を設定し、その後、メッセージ認証データを付与する。また、受信装置3Cは、ステップS35の前に、メッセージ認証データの認証を行う。それ以外の動作は基本的に第1実施形態と同じであるため、詳細な説明を省略する。
その場合、図17に示したMPTや、図18に示したCATのスクランブル方式記述子を、図32に示したスクランブル方式記述子に替えればよい。
なお、図32(a)は、図17(a),(b)のスクランブル方式記述子に対して、メッセージ認証の有無や認証鍵識別情報(メッセージ認証制御情報に対応)、メッセージ認証方式識別を新たに付加している。
さらに、送信装置1Cは、第1実施形態の(変形例1)で説明したように、予め定めた1つのスクランブル方式を用いることとしてもよい。その場合、スクランブル方式記述子は、図32(b)に示すように、図32(a)からスクランブル方式識別を省略すればよい。
そのとき、IPパケットのヘッダおよびMMTPパケットのヘッダ(ESPヘッダ、MMTPヘッダ)に、メッセージ認証に関連する情報(メッセージ認証制御情報、メッセージ認証方式識別)や、初期値情報を設定する替わりに、さらに上位の層で設定することとしてもよい。
例えば、図17に示したMPTや、図18に示したCATのスクランブル方式記述子を、図32(c)に示したスクランブル方式記述子に替えればよい。
そして、図31の受信装置3Cは、CAT処理手段36やMPT処理手段37において、CATやMPTにメッセージ認証方式記述子が設定されていることを認識した際に、メッセージ認証方式記述子で特定される内容(メッセージ認証制御情報、メッセージ認証方式識別等)を、IPパケットフィルタリング手段31CやMMTPパケットフィルタリング手段32Cに通知すればよい。
1 送信装置
10 エンコード手段
11 MPU生成手段
12 制御メッセージ生成手段
13 MMTPパケット構成手段
14 IPパケット構成手段
15 ポリシ記憶手段
16 スクランブル手段
17 パケット再構成手段(ヘッダ設定手段)
18 データ送信手段
19 PLT生成手段(パッケージリスト生成手段)
20 MPT生成手段(MMTパッケージテーブル生成手段)
21 CAT生成手段(限定受信テーブル生成手段)
22 鍵情報生成手段
23 初期値生成手段
24 メッセージ認証データ付与手段(認証データ付与手段)
3 受信装置
30 データ受信手段
31 IPパケットフィルタリング手段
32 MMTPパケットフィルタリング手段
33 デスクランブル手段
34 制御メッセージ分離手段
35 PLT処理手段(パッケージリスト処理手段)
36 CAT処理手段(限定受信テーブル処理手段)
37 MPT処理手段(MMTパッケージテーブル処理手段)
38 ロケーション解析手段
39 鍵情報処理手段
40 MPU処理手段
41 デコード手段
42 データ処理手段
43 メッセージ認証手段(認証手段)
Claims (1)
- MMT(MPEG Media Transport)を用いてコンテンツをIPパケット化して送信する送信装置において、
スクランブル鍵をワーク鍵で暗号化した受信装置共通の共通鍵情報の所在を特定する位置情報を指定したテーブル情報であるMMTパッケージテーブルを生成するMMTパッケージテーブル生成手段と、
前記ワーク鍵を予め定めた受信装置ごとに個別の暗号鍵で暗号化した個別鍵情報の所在を特定する位置情報を指定したテーブル情報である限定受信テーブルを生成する限定受信テーブル生成手段と、
スクランブルに用いる初期値を生成する初期値生成手段と、
前記コンテンツを、MMTレイヤのMMTPパケットとして構成するMMTPパケット構成手段と、
前記MMTPパケットをIPレイヤのIPパケットとして構成するIPパケット構成手段と、
予め定めたスクランブル対象を示すポリシに基づいて、前記IPパケットのペイロード領域、または、前記MMTPパケットのペイロード領域を、前記初期値生成手段で生成された初期値を用いて、前記スクランブル鍵でスクランブルするスクランブル手段と、
スクランブル対象のレイヤのヘッダ部分にスクランブルの有無を示すスクランブル制御情報を設定するヘッダ設定手段と、を備え、
前記限定受信テーブル生成手段が、前記スクランブル対象のレイヤを示すレイヤ識別を含む制御情報を前記限定受信テーブルに埋め込む処理を行うことを特徴とする送信装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013185270 | 2013-09-06 | ||
JP2013185270 | 2013-09-06 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014180671A Division JP6400992B2 (ja) | 2013-09-06 | 2014-09-04 | 送信装置、受信装置および限定受信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019013026A true JP2019013026A (ja) | 2019-01-24 |
JP6641434B2 JP6641434B2 (ja) | 2020-02-05 |
Family
ID=53015327
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014180671A Active JP6400992B2 (ja) | 2013-09-06 | 2014-09-04 | 送信装置、受信装置および限定受信システム |
JP2018136197A Active JP6596130B2 (ja) | 2013-09-06 | 2018-07-19 | 送信装置、受信装置および限定受信システム |
JP2018165737A Active JP6641434B2 (ja) | 2013-09-06 | 2018-09-05 | 送信装置 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014180671A Active JP6400992B2 (ja) | 2013-09-06 | 2014-09-04 | 送信装置、受信装置および限定受信システム |
JP2018136197A Active JP6596130B2 (ja) | 2013-09-06 | 2018-07-19 | 送信装置、受信装置および限定受信システム |
Country Status (1)
Country | Link |
---|---|
JP (3) | JP6400992B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11344925A (ja) * | 1998-05-29 | 1999-12-14 | Nec Corp | 部分的暗号化装置及びコンピュータ可読記録媒体 |
JP2007174682A (ja) * | 2002-03-20 | 2007-07-05 | Matsushita Electric Ind Co Ltd | コンテンツを再生する再生装置 |
JP5113954B1 (ja) * | 2012-06-11 | 2013-01-09 | 財団法人エヌエイチケイエンジニアリングサービス | デジタル放送受信装置およびそのプログラム |
US20140133489A1 (en) * | 2011-06-13 | 2014-05-15 | Electronic and Techcommunications Research Institute | Method for transmitting packet-based media data having header in which overhead is minimized |
JP2015501573A (ja) * | 2011-10-13 | 2015-01-15 | サムスン エレクトロニクス カンパニー リミテッド | 放送システムにおける制御メッセージ構成装置及び方法 |
WO2015011915A1 (ja) * | 2013-07-25 | 2015-01-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 送信方法および受信方法ならびに送信装置および受信装置 |
JP2015528251A (ja) * | 2013-04-19 | 2015-09-24 | サムスン エレクトロニクス カンパニー リミテッド | マルチメディア伝送システムにおけるメディアデータの伝送方法及び装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4551112B2 (ja) * | 2003-04-24 | 2010-09-22 | パナソニック株式会社 | 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体 |
JP4607941B2 (ja) * | 2007-12-03 | 2011-01-05 | 株式会社東芝 | 放送送受信方法、放送受信方法 |
US9319721B2 (en) * | 2011-10-13 | 2016-04-19 | Electronics And Telecommunications Research Institute | Method of configuring and transmitting an MMT transport packet |
-
2014
- 2014-09-04 JP JP2014180671A patent/JP6400992B2/ja active Active
-
2018
- 2018-07-19 JP JP2018136197A patent/JP6596130B2/ja active Active
- 2018-09-05 JP JP2018165737A patent/JP6641434B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11344925A (ja) * | 1998-05-29 | 1999-12-14 | Nec Corp | 部分的暗号化装置及びコンピュータ可読記録媒体 |
JP2007174682A (ja) * | 2002-03-20 | 2007-07-05 | Matsushita Electric Ind Co Ltd | コンテンツを再生する再生装置 |
US20140133489A1 (en) * | 2011-06-13 | 2014-05-15 | Electronic and Techcommunications Research Institute | Method for transmitting packet-based media data having header in which overhead is minimized |
JP2015501573A (ja) * | 2011-10-13 | 2015-01-15 | サムスン エレクトロニクス カンパニー リミテッド | 放送システムにおける制御メッセージ構成装置及び方法 |
JP5113954B1 (ja) * | 2012-06-11 | 2013-01-09 | 財団法人エヌエイチケイエンジニアリングサービス | デジタル放送受信装置およびそのプログラム |
JP2015528251A (ja) * | 2013-04-19 | 2015-09-24 | サムスン エレクトロニクス カンパニー リミテッド | マルチメディア伝送システムにおけるメディアデータの伝送方法及び装置 |
WO2015011915A1 (ja) * | 2013-07-25 | 2015-01-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 送信方法および受信方法ならびに送信装置および受信装置 |
Non-Patent Citations (2)
Title |
---|
河村 侑輝,他: "MMTにおけるMPEG-2 TSコンテンツ多重方式の検討", 情報処理学会研究報告, vol. Vol. 2014-AVM-84, No. 1, JPN6018024302, February 2014 (2014-02-01), pages 1 - 6, ISSN: 0004163179 * |
青木 秀一,他: "次世代放送システムにおけるMMTの運用方法の検討", 第12回情報科学技術フォーラム (FIT2013), JPN6018022962, 20 August 2013 (2013-08-20), pages 355 - 356, ISSN: 0004163178 * |
Also Published As
Publication number | Publication date |
---|---|
JP6400992B2 (ja) | 2018-10-03 |
JP2015073267A (ja) | 2015-04-16 |
JP2018196132A (ja) | 2018-12-06 |
JP6596130B2 (ja) | 2019-10-23 |
JP6641434B2 (ja) | 2020-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6592569B2 (ja) | 送信装置および受信装置 | |
US8321690B2 (en) | Protecting digital media of various content types | |
JP6596132B2 (ja) | 送信装置、受信装置および限定受信システム | |
KR101203266B1 (ko) | 스트리밍을 위한 제어 프로토콜 및 전송 프로토콜을 사용한보호 콘텐츠 반송 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
WO2015034020A1 (ja) | 送信装置、受信装置、限定受信システムおよび限定受信方法 | |
JP4098348B2 (ja) | 端末装置、サーバ装置及びコンテンツ配信システム | |
JP6596130B2 (ja) | 送信装置、受信装置および限定受信システム | |
JP6543395B2 (ja) | 送信装置、受信装置および限定受信システム | |
JP6539387B2 (ja) | 送信装置、受信装置および限定受信システム | |
CN111954036A (zh) | 信息处理方法及装置 | |
JP5132651B2 (ja) | ライセンス情報送信装置およびライセンス情報送信プログラム | |
JP2008118708A (ja) | 端末装置及びサーバ装置 | |
JP2008187691A (ja) | コンテンツ配信システム、及びコンテンツ配信方法 | |
JP5391315B2 (ja) | ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法 | |
CN101330337A (zh) | 发送装置、接收装置以及收发装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6641434 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |