JP5042524B2 - 暗号化装置及び復号装置、コンテンツデータ生成方法 - Google Patents

暗号化装置及び復号装置、コンテンツデータ生成方法 Download PDF

Info

Publication number
JP5042524B2
JP5042524B2 JP2006137002A JP2006137002A JP5042524B2 JP 5042524 B2 JP5042524 B2 JP 5042524B2 JP 2006137002 A JP2006137002 A JP 2006137002A JP 2006137002 A JP2006137002 A JP 2006137002A JP 5042524 B2 JP5042524 B2 JP 5042524B2
Authority
JP
Japan
Prior art keywords
packet
initialization
stream
encryption
initialization packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006137002A
Other languages
English (en)
Other versions
JP2007311939A (ja
Inventor
周一 杉江
晋作 清本
達雄 柴田
恵吾 真島
武史 木村
俊二 砂崎
清彦 石川
秀樹 国分
浩一 石川
勝 福島
毅史 山根
亮 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
KDDI Corp
Japan Broadcasting Corp
Original Assignee
Kyocera Corp
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2006137002A priority Critical patent/JP5042524B2/ja
Application filed by Kyocera Corp, KDDI Corp, Japan Broadcasting Corp filed Critical Kyocera Corp
Priority to US12/301,022 priority patent/US20100002876A1/en
Priority to PCT/JP2007/060060 priority patent/WO2007132895A1/ja
Priority to KR1020087028972A priority patent/KR101059181B1/ko
Priority to CN201010529724.7A priority patent/CN102035829B/zh
Priority to CN2007800174980A priority patent/CN101444096B/zh
Priority to BRPI0711650-0A priority patent/BRPI0711650A2/pt
Publication of JP2007311939A publication Critical patent/JP2007311939A/ja
Application granted granted Critical
Publication of JP5042524B2 publication Critical patent/JP5042524B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、ストリーム暗号方式の暗号化装置及び復号装置、コンテンツデータ生成方法に関する。
近年、携帯端末向けのデジタル放送が実用化されている。その携帯端末向けのデジタル放送時の番組データの暗号方式としては、携帯端末の処理能力を勘案すると、インターネット等のコンテンツ配信において一般的に用いられるブロック暗号方式よりも、処理負荷の軽いストリーム暗号方式のほうが好ましいと考えられる。ストリーム暗号方式では、暗号化装置及び復号装置の双方のストリーム暗号アルゴリズムの状態が一致していることが、正常な復号には欠かせない。
特許第3030341号公報 特許第3455748号公報
しかし、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納するトランスポートパケットの損失が発生すると、暗号化装置と復号装置の双方のストリーム暗号アルゴリズムの状態が不一致となり、復号誤りが発生してしまう。
本発明は、このような事情を考慮してなされたもので、その目的は、伝送誤り等による伝送データの損失に対する耐性を強化することのできるストリーム暗号方式の暗号化装置及び復号装置、コンテンツデータ生成方法を提供することにある。
上記の課題を解決するために、本発明に係る暗号化装置は、ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成し、この生成した初期化パケットを暗号化されるパケット列に挿入する初期化パケット挿入手段と、前記初期化パケットが挿入されたパケット列から初期化パケットを読み出し、この読み出した初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから前記初期化パケットが挿入されたパケット列において当該読み出した初期化パケット以降の暗号化対象のパケットに対するストリーム暗号化を行う暗号化手段と、該ストリーム暗号データを格納する暗号化パケットを生成する暗号化パケット生成手段と、前記初期化パケット及び前記暗号化パケットを、前記初期化パケットが挿入されたパケット列の順序で送信する送信手段と、を備えたことを特徴とする。
本発明に係る暗号化装置においては、前記初期化パケット挿入手段は、暗号化されるデータのメディア種別に応じた初期化間隔を用いることを特徴とする。
本発明に係る暗号化装置においては、前記暗号化手段を複数設け、前記初期化パケット挿入手段は、前記暗号化手段の各々の初期値を初期化パケットに格納することを特徴とする。
本発明に係る暗号化装置においては、前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであってその種別が異なることを特徴とする。
本発明に係る復号装置は、初期化パケット及び暗号化パケットを受信する受信手段と、前記受信されたパケット列から初期化パケットを読込む初期化パケット読込み手段と、前記読込まれた初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから前記受信されたパケット列において当該読込まれた初期化パケット以降の暗号化パケットに格納されたストリーム暗号データを復号する復号手段と、を備えたことを特徴とする。
本発明に係る復号装置においては、前記復号手段を複数設け、前記復号手段は、指定の前記初期値を用い、指定の前記ストリーム暗号データを復号することを特徴とする。
本発明に係る復号装置においては、前記暗号化パケットの損失個数を計数する計数手段を備え、前記復号手段は、前記損失個数に応じた前記復号の空回しを行うことを特徴とする。
本発明に係る復号装置においては、前記暗号化パケットの損失個数を計数する計数手段を前記復号手段の各々に対応して設け、前記復号手段は、前記損失個数に応じた前記復号の空回しを行うことを特徴とする。
本発明に係る復号装置においては、前記復号手段は、前記計数手段の計数範囲を超えた場合には、前記復号の空回しを行わないことを特徴とする。
本発明に係る復号装置においては、前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであってその種別が異なることを特徴とする。
本発明に係る暗号化装置は、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入する初期化パケット挿入手段と、前記初期化パケットが挿入されたパケット列から初期化パケットを読み出し、この読み出した初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから前記初期化パケットが挿入されたパケット列において当該読み出した初期化パケット以降のストリームコンテンツデータのストリーム暗号化を行う暗号化手段と、該暗号化されたストリームコンテンツデータが格納された暗号化パケットと、前記初期化パケットとを前記初期化パケットが挿入されたパケット列の順序で送信する送信手段と、を備えたことを特徴とする。
本発明に係る暗号化装置においては、前記初期化パケット挿入手段は、基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする。
本発明に係る暗号化装置においては、前記基準画像フレームは、Iピクチャ又はIDRピクチャであることを特徴とする。
本発明に係る暗号化装置においては、前記初期化パケット挿入手段は、音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする。
本発明に係る暗号化装置においては、前記初期化パケット挿入手段は、ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする。
本発明に係る暗号化装置においては、前記初期化パケット挿入手段は、データ放送コンテンツデータが格納されたパケット列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入することを特徴とする。
本発明に係るコンテンツデータ生成方法は、初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムが初期化され、ストリームコンテンツデータがストリーム暗号化されるコンテンツデータの生成方法であって、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入するステップと、前記初期化パケットが挿入されたパケット列から初期化パケットを読み出し、この読み出した初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから、前記初期化パケットが挿入されたパケット列において当該読み出した初期化パケット以降のストリームコンテンツデータのストリーム暗号化を行うステップと、該暗号化されたストリームコンテンツデータが格納された暗号化パケットと、前記初期化パケットとを前記初期化パケットが挿入されたパケット列の順序で出力するステップと、を含むことを特徴とする。
本発明に係るコンテンツデータ生成方法においては、基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする。
本発明に係るコンテンツデータ生成方法においては、前記基準画像フレームは、Iピクチャ又はIDRピクチャであることを特徴とする。
本発明に係るコンテンツデータ生成方法においては、音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする。
本発明に係るコンテンツデータ生成方法においては、ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする。
本発明に係るコンテンツデータ生成方法においては、データ放送コンテンツデータが格納されたパケット列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入することを特徴とする。
本発明によれば、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することができる。
以下、図面を参照し、本発明の各実施形態について順次説明する。
[第1実施形態]
図1は、本発明の第1実施形態に係るストリーム暗号方式の暗号化装置100の構成を示すブロック図である。
図1において、ヘッダ変換部101は、トランスポートパケット(TSパケット)のヘッダ変換を行う。TSパケットは、ISO/IEC 13818-1(MPEG-2システム標準)に準拠している。ヘッダ変換部101は、TSパケットのヘッダ中のtransport_scrambling_controlフィールドの値を書き換える。transport_scrambling_controlフィールドの値「01」、「10」及び「11」は、暗号化することを示す。transport_scrambling_controlフィールドの値「00」は、暗号化しないことを示す。
IVパケット挿入部102は、ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値(IV)を格納する初期化パケット(IVパケット)を生成する。また、IVパケット挿入部102は、IVパケットに鍵IDを格納する。鍵IDには、「Current」と「Next」の2種類がある。鍵ID「Current」は、現在使用中の鍵の識別子である。鍵ID「Next」は、次に使用される鍵の識別子である。IVパケット挿入部102は、ヘッダ変換部101から出力されたTSパケット列に、生成したIVパケットを挿入する。
図2には、本実施形態に係るIVパケットの構成例が示されている。本実施形態では、IVパケットをTSパケットの一種として構成する。図2において、ヘッダ中のPIDフィールドには、IVパケットであることを表す値「0x889(16進数)」を格納する。また、transport_scrambling_controlフィールドの値は「00」である。つまり、IVパケットは暗号化しない。また、この例では、adaptation_field_controlフィールドは「01」に固定し、adaptation_fieldは無しとしている。
また、図2において、data_byteフィールドには、IV(iv)と、鍵ID「Current」(id_current)及び「Next」(id_next)とを格納する。また、複数のIV(iv[n];nは0以上の整数)を格納することができる。複数のIVを格納する場合には、iv_tsc_flag[n]とiv[n]の組を形成する。各iv[n]は、各々対応するストリーム暗号化過程において、ストリーム暗号アルゴリズムの初期化に用いられる。
また、iv[n]毎に、初期化間隔を変更することができる。この場合、初期化タイミングであるiv[n]のみをIVパケットに格納する。各iv[n]に対応する初期化間隔は、各々対応するストリーム暗号化過程に応じている。例えば、暗号化されるデータのメディア種別に応じた初期化間隔を用いる。メディア種別としては、例えば、音声、画像、データなどが挙げられる。
また、図2の例では、data_byteフィールド中の未使用領域を「0xff(16進数)」で埋めている。また、data_byteフィールド中に、誤り検出用の「Cyclic Redundancy Check:CRC」(CRC_32)を格納している。なお、IVパケットの受信側において、CRCチェックの結果、エラーが検出された場合には、当該IVパケットは破棄される。
暗号化部103は、IVパケット挿入後のTSパケット列に対するストリーム暗号化を行う。この暗号化対象となるのは、transport_scrambling_controlフィールドの値が「01」、「10」及び「11」のTSパケットである。なお、TSパケットのヘッダについては暗号化しない。また、IVパケットは、transport_scrambling_controlフィールドの値が「00」であるので、暗号化しない。
そのストリーム暗号化処理において、暗号化部103は、TSパケット列中にIVパケット(PIDフィールド値が「0x889(16進数)」)を発見すると、その発見したIVパケットからIVを読み出す。そして、その読み出したIVを用いてストリーム暗号アルゴリズムを初期化する。つまり、TSパケット列中のIVパケットの位置でストリーム暗号アルゴリズムが初期化されてから、そのIVパケット以降の暗号化対象のTSパケットに対するストリーム暗号化が行われる。
そのストリーム暗号アルゴリズムの初期化では、IVパケットから、鍵ID「Current」(id_current)及び「Next」(id_next)を読み出し、ストリーム暗号化に用いる鍵を準備する。
また、暗号化部103は、複数のストリーム暗号化過程[n]を有することができる。各ストリーム暗号化過程[n]は、各々対応するIV(iv[n])を用いて、ストリーム暗号アルゴリズムの初期化を行う。なお、各ストリーム暗号化過程[n]は、PIDフィールド値によって、暗号化するTSパケットを判別する。
暗号化部103は、IVパケット及び暗号化したTSパケットを含むTSパケット列を、IVパケット挿入部102から受け取った時の順序で、送信部104に出力する。
送信部104は、暗号化部103から受け取ったTSパケット列を送信する。
次に、第1実施形態に係るストリーム暗号方式の復号装置を説明する。
図3は、本発明の第1実施形態に係るストリーム暗号方式の復号装置200の構成を示すブロック図である。
図3において、受信部201は、暗号化装置100から送られたTSパケットを受信する。受信部201は、受信したTSパケットに対する誤り検出及び誤り訂正処理を行う。このとき、CRCチェックでエラーが検出されたIVパケットについては、破棄する。
パケット振り分け部202は、受信部201出力後のTSパケットについて、ヘッダ中のPIDフィールド値によって各々の行き先へ振り分ける。ここで、IVパケット(PIDフィールド値「0x889(16進数)」)は、IVパケット読込部203へ出力する。また、暗号化されたTSパケット(transport_scrambling_controlフィールドの値「01」、「10」及び「11」)は、そのPIDフィールド値に対応する復号部204へ出力される。また、暗号化されていないその他のTSパケットは、そのまま復号装置200から出力される。
IVパケット読込部203は、IVパケットから、IVと、鍵ID「Current」(id_current)及び「Next」(id_next)とを読み出す。その読み出した鍵ID「Current」(id_current)及び「Next」(id_next)から、ストリーム暗号の復号に用いる鍵を準備する。そして、その準備した鍵とIVを復号部204へ出力する。なお、複数のIV(iv[n])がIVパケットに格納されている場合には、各iv[n]を各々対応するストリーム復号過程[n]を有する復号部204へ出力する。
復号部204は、パケット振り分け部202から暗号化されたTSパケットを受け取り、ストリーム暗号の復号を行う。
そのストリーム暗号の復号処理において、復号部204は、IVパケット読込部203からIVと鍵を受け取ると、そのIVを用いてストリーム暗号アルゴリズムを初期化する。次いで、その初期化が完了すると、IVパケット読込部203から受け取った鍵を用いて、ストリーム暗号の復号処理を開始する。つまり、受信されたTSパケット列中のIVパケットの位置でストリーム暗号アルゴリズムが初期化されてから、そのIVパケット以降の暗号化されたTSパケットに対するストリーム暗号の復号が行われる。
復号部204は、復号したTSパケットを再生装置300に出力する。
再生装置300では、復号されたTSパケットの再生が行われる。図3の例では、再生装置300は、画像再生部301、音声再生部302及びデータ放送表示部303を有している。復号装置200には、画像再生部301、音声再生部302及びデータ放送表示部303の各々に対応した復号部204が設けられている。画像再生部301、音声再生部302及びデータ放送表示部303において、各々対応する復号部204から出力されたTSパケットの再生が行われる。なお、図3に示す再生装置300の構成は一例であり、メディア種別等は適宜変更することができる。
上述の第1実施形態によれば、IVパケットにより、暗号化過程のストリーム暗号アルゴリズムの状態と、復号過程のストリーム暗号アルゴリズムの状態とを一致させることができる。従って、伝送誤り等により暗号化されたTSパケットが損失し、一時的に暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態が不一致になったとしても、次のIVパケットの受信時には暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態が一致し、正常な復号を再開することができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。
[第2実施形態]
図4は、本発明の第2実施形態に係るストリーム暗号方式の復号装置220の構成を示すブロック図である。この図4において図3の各部に対応する部分には同一の符号を付け、その説明を省略する。また、暗号化装置は第1実施形態と同じであり、その説明を省略する。
第2実施形態では、図4に示されるように、カウンタチェック部221を設けている。このカウンタチェック部221に係る部分のみが、図3の復号装置200からの変更点である。カウンタチェック部221は、暗号化されたTSパケットの損失個数を計数する。TSパケットのヘッダ中にはcontinuity_counter(連続性指標)が挿入されている。そのcontinuity_counterを検出することにより、TSパケットの損失個数を計数することができる。カウンタチェック部221は、その損失個数に応じた復号の空回しを復号部204に指示する。カウンタチェック部221は、復号部204毎に、それぞれ損失個数の計数及び復号の空回しの指示を行う。
復号部204は、その復号の空回しの指示に従って、ストリーム暗号の復号処理を空回しする。その空回しでは、復号する暗号データなしの状態で、損失個数分の復号処理を行う。
これにより、暗号化されたTSパケットの損失個数に対応する分だけ、ストリーム暗号アルゴリズムの状態が遷移する。この結果、暗号化されたTSパケットが損失しても、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態は不一致にならず、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態の一致を保ち続けることができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。
なお、カウンタチェック部221は、損失個数が計数機能の計数範囲を超えた場合には、復号の空回しの指示を行わない。これは、損失個数が計数範囲を超えた場合には、正確な復号の空回しを行うことができないからである。カウンタチェック部221は、例えば、時刻情報に基づき、一定間隔以上の損失継続時に、損失個数が計数機能の計数範囲を超えたと判断することができる。
なお、損失個数が計数機能の計数範囲を超えた場合には、第1実施形態と同様に、IVパケットにより、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態を一致させることができる。
[第3実施形態]
図5は、本発明の第3実施形態に係るストリーム暗号方式の復号装置240の構成を示すブロック図である。この図5において図3の各部に対応する部分には同一の符号を付け、その説明を省略する。また、暗号化装置は第1実施形態と同じであり、その説明を省略する。
第3実施形態では、図5に示されるように、図3の復号部204をカウンタチェック及び復号部241に変更している。このカウンタチェック及び復号部241に係る部分のみが、図3の復号装置200からの変更点である。また、第2実施形態と異なる点は、図4のカウンタチェック部221の機能を、各復号部に分散配置した点である。
カウンタチェック及び復号部241は、暗号化されたTSパケットの損失個数を計数し、その損失個数に応じた復号の空回しを行う。その空回しでは、復号する暗号データなしの状態で、損失個数分の復号処理を行う。また、損失個数が計数機能の計数範囲を超えた場合には、復号の空回しの指示を行わない。例えば、時刻情報に基づき、一定間隔以上の損失継続時に、損失個数が計数機能の計数範囲を超えたと判断することができる。
これにより、第2実施形態と同様に、暗号化されたTSパケットが損失しても、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態は不一致にならず、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態の一致を保ち続けることができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。
なお、損失個数が計数機能の計数範囲を超えた場合には、第1実施形態と同様に、IVパケットにより、暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態を一致させることができる。
[第4実施形態]
図6は、本発明の第4実施形態に係るストリーム暗号方式の暗号化装置120の構成を示すブロック図である。この図6において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。また、復号装置は、上述のいずれの実施形態のものを用いてもよく、その説明を省略する。
第4実施形態では、図6に示されるように、データ解析部121を設けている。このデータ解析部121に係る部分のみが、図1の暗号化装置100からの変更点である。データ解析部121は、TSパケットに格納されているストリームコンテンツデータを解析する。データ解析部121は、その解析により、ストリームコンテンツデータの処理単位を把握する。データ解析部121は、ストリームコンテンツデータの処理単位毎にIVパケットを挿入するように、IVパケット挿入部102aに指示する。IVパケット挿入部102aは、データ解析部121から指示されたタイミングで、IVパケットの挿入を行う。これにより、ストリームコンテンツデータの処理単位毎に、IVパケットが挿入される。
以下、ストリームコンテンツの種類別に、本実施形態に係るIVパケット挿入動作を詳細に説明する。なお、ここでは、ストリームコンテンツの例として、画像コンテンツ、音声コンテンツ及びデータ放送コンテンツを挙げる。
(画像コンテンツ)
画像コンテンツの場合、基準画像フレームが格納されているTSパケットの直前にIVパケットを挿入する。例えば、MPEG−1/2/4等の画像符号化方式では、Iピクチャ(Intra-Picture)、Pピクチャ(Predictive-Picture)、Bピクチャ(Bi-directional Predictive-Picture)と呼ばれる3種類のピクチャが生成される。その中で、Iピクチャは基準画像フレームであり、画像復号時の基準となるフレームである。従って、正常な画像復号が行われるためには、Iピクチャが正常に伝送されることが肝要である。そのために、図7に示されるように、Iピクチャ130が格納されているTSパケットの直前にIVパケット140を挿入する。これにより、Iピクチャの暗号化及び復号は、ストリーム暗号アルゴリズムが初期化された状態で開始されるので、Iピクチャの暗号データの復号は安定して行われることになる。これにより、安定した画像コンテンツ再生の実現に貢献することができる。
なお、H.264等の画像符号化方式では、上記3種類のピクチャに加えてIDR(Instantaneous Decoder Refresh)ピクチャと呼ばれる基準画像フレームが生成される。この場合、IDRフレームの直前にIVパケットを挿入するようにしてもよい。
(音声コンテンツ)
音声コンテンツの場合、音声フレームが格納されているTSパケットの直前にIVパケットを挿入する。例えば、デジタル放送等では、ADTS(Audio Data Transport Stream)と呼ばれるヘッダを有するフレームで、音声符号化データが伝送される。そのADTSヘッダから音声フレームが開始されるので、ADTSヘッダは音声符号化データの復号時の基準となる。そのために、図8に示されるように、ADTSヘッダ150が格納されているTSパケットの直前にIVパケット140を挿入する。これにより、音声フレームの直前でストリーム暗号アルゴリズムの初期化が行われ、音声フレームの暗号化及び復号はストリーム暗号アルゴリズムが初期化された状態で開始されるので、音声フレームの暗号データの復号は安定して行われることになる。これにより、安定した音声コンテンツ再生の実現に貢献することができる。
(データ放送コンテンツ)
データ放送コンテンツの場合、繰り返し放送されるデータ単位(データカルーセル)毎に、IVパケットを挿入する。これにより、データカルーセルの直前でストリーム暗号アルゴリズムの初期化が行われ、データカルーセルの暗号化及び復号はストリーム暗号アルゴリズムが初期化された状態で開始されるので、データカルーセルの暗号データの復号は安定して行われることになる。これにより、安定したデータ放送コンテンツ再生の実現に貢献することができる。
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施形態は、携帯端末向けデジタル放送システムに適用することができる。この場合、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納するTSパケットが損失して放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態が不一致となり、一時的にデジタル放送の受信状態が不安定になったとしても、その後のIVパケットにより放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態を一致させて、デジタル放送の受信状態を良好な状態に回復させることができる。これにより、携帯端末向けデジタル放送の品質向上に寄与することが可能になる。
なお、本発明は、各種の放送システム及び通信システムに適用することができる。
本発明の第1実施形態に係るストリーム暗号方式の暗号化装置100の構成を示すブロック図である。 同実施形態に係る初期化パケット(IVパケット)の構成例を示す図である。 本発明の第1実施形態に係るストリーム暗号方式の復号装置200の構成を示すブロック図である。 本発明の第2実施形態に係るストリーム暗号方式の復号装置220の構成を示すブロック図である。 本発明の第3実施形態に係るストリーム暗号方式の復号装置240の構成を示すブロック図である。 本発明の第4実施形態に係るストリーム暗号方式の暗号化装置120の構成を示すブロック図である。 本発明の第4実施形態に係るIVパケット挿入動作を説明するための説明図である。 本発明の第4実施形態に係るIVパケット挿入動作を説明するための説明図である。
符号の説明
100,120…暗号化装置、101…ヘッダ変換部、102…IVパケット挿入部、103…暗号化部、104…送信部、121…データ解析部、200,220,240…復号装置、201…受信部、202…パケット振り分け部、203…IVパケット読込部、204…復号部、221…カウンタチェック部、241…カウンタチェック及び復号部

Claims (22)

  1. ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成し、この生成した初期化パケットを暗号化されるパケット列に挿入する初期化パケット挿入手段と、
    前記初期化パケットが挿入されたパケット列から初期化パケットを読み出し、この読み出した初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから前記初期化パケットが挿入されたパケット列において当該読み出した初期化パケット以降の暗号化対象のパケットに対するストリーム暗号化を行う暗号化手段と、
    該ストリーム暗号データを格納する暗号化パケットを生成する暗号化パケット生成手段と、
    前記初期化パケット及び前記暗号化パケットを、前記初期化パケットが挿入されたパケット列の順序で送信する送信手段と、
    を備えたことを特徴とする暗号化装置。
  2. 前記初期化パケット挿入手段は、暗号化されるデータのメディア種別に応じた初期化間隔を用いることを特徴とする請求項1に記載の暗号化装置。
  3. 前記暗号化手段を複数設け、
    前記初期化パケット挿入手段は、前記暗号化手段の各々の初期値を初期化パケットに格納することを特徴とする請求項1又は2に記載の暗号化装置。
  4. 前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであってその種別が異なることを特徴とする請求項1から3のいずれかの項に記載の暗号化装置。
  5. 初期化パケット及び暗号化パケットを受信する受信手段と、
    前記受信されたパケット列から初期化パケットを読込む初期化パケット読込み手段と、
    前記読込まれた初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから前記受信されたパケット列において当該読込まれた初期化パケット以降の暗号化パケットに格納されたストリーム暗号データを復号する復号手段と、
    を備えたことを特徴とする復号装置。
  6. 前記復号手段を複数設け、
    前記復号手段は、指定の前記初期値を用い、指定の前記ストリーム暗号データを復号することを特徴とする請求項5に記載の復号装置。
  7. 前記暗号化パケットの損失個数を計数する計数手段を備え、
    前記復号手段は、前記損失個数に応じた前記復号の空回しを行うことを特徴とする請求項5に記載の復号装置。
  8. 前記暗号化パケットの損失個数を計数する計数手段を前記復号手段の各々に対応して設け、
    前記復号手段は、前記損失個数に応じた前記復号の空回しを行うことを特徴とする請求項6に記載の復号装置。
  9. 前記復号手段は、前記計数手段の計数範囲を超えた場合には、前記復号の空回しを行わないことを特徴とする請求項7又は8に記載の復号装置。
  10. 前記初期化パケット及び前記暗号化パケットは、ともにトランスポートパケットであってその種別が異なることを特徴とする請求項5から9のいずれかの項に記載の復号装置。
  11. ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入する初期化パケット挿入手段と、
    前記初期化パケットが挿入されたパケット列から初期化パケットを読み出し、この読み出した初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから前記初期化パケットが挿入されたパケット列において当該読み出した初期化パケット以降のストリームコンテンツデータのストリーム暗号化を行う暗号化手段と、
    該暗号化されたストリームコンテンツデータが格納された暗号化パケットと、前記初期化パケットとを前記初期化パケットが挿入されたパケット列の順序で送信する送信手段と、
    を備えたことを特徴とする暗号化装置。
  12. 前記初期化パケット挿入手段は、基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする請求項11に記載の暗号化装置。
  13. 前記基準画像フレームは、Iピクチャ又はIDRピクチャであることを特徴とする請求項12に記載の暗号化装置。
  14. 前記初期化パケット挿入手段は、音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする請求項11に記載の暗号化装置。
  15. 前記初期化パケット挿入手段は、ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする請求項14に記載の暗号化装置。
  16. 前記初期化パケット挿入手段は、データ放送コンテンツデータが格納されたパケット列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入することを特徴とする請求項11に記載の暗号化装置。
  17. 初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムが初期化され、ストリームコンテンツデータがストリーム暗号化されるコンテンツデータの生成方法であって、
    ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納した初期化パケットを、ストリームコンテンツデータが格納されたパケット列においてストリームコンテンツデータの処理単位毎に挿入するステップと、
    前記初期化パケットが挿入されたパケット列から初期化パケットを読み出し、この読み出した初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化してから、前記初期化パケットが挿入されたパケット列において当該読み出した初期化パケット以降のストリームコンテンツデータのストリーム暗号化を行うステップと、
    該暗号化されたストリームコンテンツデータが格納された暗号化パケットと、前記初期化パケットとを前記初期化パケットが挿入されたパケット列の順序で出力するステップと、
    を含むことを特徴とするコンテンツデータ生成方法。
  18. 基準画像フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする請求項17に記載のコンテンツデータ生成方法。
  19. 前記基準画像フレームは、Iピクチャ又はIDRピクチャであることを特徴とする請求項18に記載のコンテンツデータ生成方法。
  20. 音声フレームが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする請求項17に記載のコンテンツデータ生成方法。
  21. ADTSヘッダが格納されているパケットの直前に、前記初期化パケットを挿入することを特徴とする請求項20に記載のコンテンツデータ生成方法。
  22. データ放送コンテンツデータが格納されたパケット列において繰り返し放送されるデータ単位毎に、前記初期化パケットを挿入することを特徴とする請求項17に記載のコンテンツデータ生成方法。
JP2006137002A 2006-05-16 2006-05-16 暗号化装置及び復号装置、コンテンツデータ生成方法 Expired - Fee Related JP5042524B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2006137002A JP5042524B2 (ja) 2006-05-16 2006-05-16 暗号化装置及び復号装置、コンテンツデータ生成方法
PCT/JP2007/060060 WO2007132895A1 (ja) 2006-05-16 2007-05-16 暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法
KR1020087028972A KR101059181B1 (ko) 2006-05-16 2007-05-16 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법
CN201010529724.7A CN102035829B (zh) 2006-05-16 2007-05-16 加密装置、解密装置、许可证发布装置和内容数据生成方法
US12/301,022 US20100002876A1 (en) 2006-05-16 2007-05-16 Encryption apparatus, decryption apparatus, licensing apparatus and content data generation method
CN2007800174980A CN101444096B (zh) 2006-05-16 2007-05-16 加密装置、解密装置、许可证发布装置和内容数据生成方法
BRPI0711650-0A BRPI0711650A2 (pt) 2006-05-16 2007-05-16 aparelho de cifração, aparelho de decifração, aparelho de licenciamento e método de geração de dados de conteúdo

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006137002A JP5042524B2 (ja) 2006-05-16 2006-05-16 暗号化装置及び復号装置、コンテンツデータ生成方法

Publications (2)

Publication Number Publication Date
JP2007311939A JP2007311939A (ja) 2007-11-29
JP5042524B2 true JP5042524B2 (ja) 2012-10-03

Family

ID=38844415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006137002A Expired - Fee Related JP5042524B2 (ja) 2006-05-16 2006-05-16 暗号化装置及び復号装置、コンテンツデータ生成方法

Country Status (2)

Country Link
JP (1) JP5042524B2 (ja)
CN (1) CN101444096B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8966289B2 (en) 2010-12-17 2015-02-24 Nxp B.V. Pairing of angle sensor and electronic control unit
US10157282B2 (en) 2013-12-16 2018-12-18 International Business Machines Corporation Multiband encryption engine and a self testing method thereof

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11346214A (ja) * 1998-06-02 1999-12-14 Nec Corp 同報配信システム
KR100610523B1 (ko) * 1998-07-13 2006-08-09 소니 가부시끼 가이샤 프로그램 배포 시스템, 프로그램 전송 방법 및 조건부 액세스 시스템
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
JP2003333032A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd 暗号処理方法,及び,暗号処理装置
JP2005318041A (ja) * 2004-04-27 2005-11-10 Victor Co Of Japan Ltd ストリームデータ送信装置、ストリームデータ受信装置、及びストリームデータ送受信システム

Also Published As

Publication number Publication date
CN101444096A (zh) 2009-05-27
CN101444096B (zh) 2013-06-05
JP2007311939A (ja) 2007-11-29

Similar Documents

Publication Publication Date Title
AU2002364752C1 (en) Digital content distribution system
US8140933B2 (en) Buffering packets of a media stream
US8281128B2 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
US7242853B2 (en) Recording/reproducing system
US20030200176A1 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
JP5059343B2 (ja) ストリーム生成方法および放送受信装置
JP2006501764A (ja) コンテンツ再生装置及びトリックモード再生システム
KR20070095813A (ko) 암호화된 데이터 스트림을 제공하는 방법
KR20100050516A (ko) 네트워크에서의 데이터 콘텐츠 스트리밍
US20120278610A1 (en) Apparatus and method for sending encrypted data to conditional access module over common interface, conditional access module and system thereof
JP2001157208A (ja) Mpegトランスポートストリームエンコーダ及びエンコーディング方法
US7570766B2 (en) Transparently embedding non-compliant data in a data stream
KR101059181B1 (ko) 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법
JP2001103444A (ja) パケット暗号化装置およびプログラム記録媒体
EP1407574B1 (en) Streamcipher synchronisation information which is redundant in next packet of encrypted frame
JP5042524B2 (ja) 暗号化装置及び復号装置、コンテンツデータ生成方法
CN108141615A (zh) Mpeg运输帧同步
JPWO2005067191A1 (ja) ザッピングストリームtsパケットのための追加誤り訂正方法
JP6793364B2 (ja) コンテンツ復号装置、コンテンツ復号方法、受信装置及びプログラム
CN114039959A (zh) 一种ts流的传输方法及装置
JP2000293936A (ja) ディジタル信号記録装置、再生装置、および記録媒体
JP6744262B2 (ja) 電子装置及び方法
JP5184757B2 (ja) 放送受信装置および表示方法
JP4466425B2 (ja) Mpegストリーム処理方法およびmpegストリーム処理装置
JP4636896B2 (ja) ストリームデータ再生装置、ストリームデータ再生プログラム及びストリームデータ再生方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120703

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120711

R150 Certificate of patent or registration of utility model

Ref document number: 5042524

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150720

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees