JP5148765B1 - 情報処理装置及び情報処理方法 - Google Patents

情報処理装置及び情報処理方法 Download PDF

Info

Publication number
JP5148765B1
JP5148765B1 JP2012025600A JP2012025600A JP5148765B1 JP 5148765 B1 JP5148765 B1 JP 5148765B1 JP 2012025600 A JP2012025600 A JP 2012025600A JP 2012025600 A JP2012025600 A JP 2012025600A JP 5148765 B1 JP5148765 B1 JP 5148765B1
Authority
JP
Japan
Prior art keywords
packet
content
packet group
copyright protection
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012025600A
Other languages
English (en)
Other versions
JP2013070356A (ja
Inventor
紀之 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012025600A priority Critical patent/JP5148765B1/ja
Priority to US13/455,881 priority patent/US8897444B2/en
Application granted granted Critical
Publication of JP5148765B1 publication Critical patent/JP5148765B1/ja
Publication of JP2013070356A publication Critical patent/JP2013070356A/ja
Priority to US14/519,696 priority patent/US9160721B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/605Copy protection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】情報処理装置及び情報処理方法を提供する。
【解決手段】第一の著作権保護方式に従って、コンテンツを受信または蓄積するコンテンツ入手手段と、このコンテンツ中の第一のパケットからPID を得るフィルタと、この各PIDからPAT/PMTを得る解析部と、第二の著作権保護方式に従って前記PAT/PMT に基づいてPMTを生成する生成部と、前記各PIDごとに独立した暗号鍵とイニシャルベクターのペアを管理してPESペイロードの暗号化を行う暗号器と、この暗号化の結果から第二のパケットを生成するパケット生成部とを備えた情報処理装置。
【選択図】 図6

Description

本発明の実施形態は、情報処理装置及び情報処理方法に関する。
例えば、PCの画面をWi-Fi接続によりTV等の別機器の画面へ表示する用途がある。このPCにおいて一般には著作権保護つきコンテンツを含め画面全体を再エンコードするため、コンテンツの品質劣化、再エンコードに伴う遅延が発生する。
対して、著作権保護方式変換システムが提案されているが(例えば、特許文献1参照。)、単に暗号方式を切替えているだけで、著作権保護方式変換に伴うトランスポートストリームパケット数の増加は考慮されていない。即ち、コンテンツ転送サイズの増加を抑えることができる技術への要望があるが、かかる要望を実現するための手段は知られていない。
特開2007−312328号公報
本発明の実施の形態は、コンテンツ転送サイズの増加を抑えることができる情報処理装置及び情報処理方法を提供することを目的とする。
上記課題を解決するために、実施形態によれば情報処理装置は、第一の著作権保護方式により保護されたコンテンツを受信または蓄積するコンテンツ入手手段と、このコンテンツに含まれる第一のパケットからPID(Packet Identification)を抽出する抽出手段と、このPIDからPAT(Program Association Table)/PMT(Program Map Table)を得る解析手段と、第二の著作権保護方式に従って前記PAT/PMTに基づいてPMTを生成する生成手段と、前記PIDに対応する暗号鍵とイニシャルベクターとを用いてPES(Packetized Elementary Stream)ペイロードの暗号化を行う暗号器と、この暗号化により得られた前記PESペイロードを一定サイズ毎に、異なるパケットにパケット化して第二のパケットを生成するパケット生成部と、前記第二のパケット群に含まれるパケットの数が前記第一のパケット群に含まれるパケットの数よりも多く、かつ、前記第一のパケット群にヌルパケットが含まれる場合、このヌルパケットが削除された前記第二のパケット群を外部機器へ送出する送出手段と、を備えている。
この発明の第一の実施例を示す著作権保護システムを示す構成図。 同実施形態の第一の著作権保護方式で受信時のトランスポートストリームを示す図。 同実施形態の第二の著作権保護方式で送信時のトランスポートストリームを説明するために示す図。 同実施形態の第一のコンテンツ受信器における著作権保護方式変換処理フローチャート。 同実施形態に用いられる第一のコンテンツ受信器における第二の著作権保護方式に対応したTSパケットデータ生成処理フローチャート。 同実施形態の第一のコンテンツ受信器におけるコンテンツデータのデータフロー図。 一実施形態にかかる情報処理装置間で形成されるネットワークを示す図。 一実施形態にかかる情報処理装置に適用可能な携帯電話機の内部の構成を示すブロック図。 第二の実施例を示す著作権保護システムを示す構成図。
以下、本発明の一実施形態を説明する。
(第1の実施形態)
第1の実施形態を図1乃至図8を参照して説明する。まず、実施例を示すシステム構成を図1に示す。
コンテンツサーバSは、VOD(Video On Demand)サービスやIPTVサービスが提供するコンテンツデータをインターネットやCDN(Contents Delivery Network)経由で第一のコンテンツ受信器Aへ送信する。
VODサービスやIPTVサービスが提供するコンテンツデータは、MPEG2-TS(Transport Stream)形式であり、PES(Packetized Elementary Stream)ヘッダおよびPESペイロードが複数のTSパケットに分割されている。第一の著作権保護方式に従い、TSペイロードがAES-CBC暗号化される (図2) 。コンテンツデータの暗号鍵は、コンテンツサーバSが決定し、コンテンツサーバSが第一のコンテンツ受信器Aへ送信する前に、第一の著作権保護方式で定められた方式でコンテンツサーバS-第一のコンテンツ受信器間Aで認証および鍵交換処理により、コンテンツサーバSから第一のコンテンツ受信器Aへ転送される。
第一のコンテンツ受信器Aは、例えばPC、タブレット端末、STBで、コンテンツサーバSから受信した、第一の著作権保護方式に従って暗号化されたコンテンツデータを復号およびデコードし、画面に表示する。また、コンテンツデータをWi-Fi経由や後述の方法でTVなどの第二のコンテンツ受信器Bへ送信する。
以下HW等の図面を参照して、実施形態について説明する。
図7は、本発明に係る情報処理装置間で形成されるネットワークを表している。本実施形態においては、本発明に係る情報処理装置に適用可能な携帯電話機1(コンテンツ受信器A)と、本発明に係る情報処理装置に適用可能な図示せぬテレビ2(コンテンツ受信器B)との間でローカルネットワークが形成される。なお、本実施形態においては携帯電話機1とテレビ2とを情報処理装置に適用して説明するが、携帯電話機1は上述の各機器でもよい。
携帯電話機1は、W-CDMA方式を一例とする通信方式を用いて、移動体通信網に収容される基地局3との間で音声やデータの送受信を行う。基地局3は、所定の公衆回線網4を介してインターネット5に接続される。インターネット5には、サーバ6(コンテンツサーバS)が接続される。テレビ2は、例えばWLAN(Wireless LAN)の通信手段を利用して他の情報処理装置に係わる携帯電話機1と通信を行うことが可能である。なお、携帯電話機1とテレビ2は、消費電流の関係から数メートル程度の距離で無線通信を実現するのが好ましい。これにより、携帯電話機1がまず基地局3を経由してサーバ6との間でデータ通信を行い、携帯電話機1内のWLAN通信モジュールを利用してテレビ2に接続し、携帯電話機1が基地局3経由のデータをテレビ2に転送することが可能である。
図8は、本発明に係る情報処理装置に適用可能な携帯電話機1の内部の構成を表している。図8では、携帯電話機1が他の情報処理装置に係るテレビ2との間で無線通信を実現するための構成を主に説明し、携帯電話機1が一般的に備える構成についての詳細な説明は基本的に省略する。携帯電話機1は、携帯電話機無線通信モジュール11、WLAN通信モジュール13、CPU15、メモリ18、入力部19、および出力部20を有する。携帯電話機1の各部は、バス22により接続される。
携帯電話機無線通信モジュール11は、基地局3との音声やデータの送受信を実現する。携帯電話機無線通信モジュール11は、図示せぬアンテナを備え、移動体通信網に収容される基地局3から所定の通信処理システムで送信される無線信号を空間から受信する。また、携帯電話機無線通信モジュール11は、基地局3に対して所定の通信処理システムで無線通信できるようにアンテナを介して空間に所定の無線信号を放射する。携帯電話機無線通信モジュール11は、受信された信号に対して所定の処理を行った後CPU15にデータを出力したり、出力部20としてのレシーバより音声を出力したりする。また、携帯電話機無線通信モジュール11は、所定の処理を行った後CPU15より出力されたデータや入力部19としてのマイクロフォンより集音された音声を送信する。
WLAN通信モジュール13は、内蔵されたアンテナを介して通信規格IEEE802.11aやIEEE802.11bなどに準拠した無線LAN通信を行う。
CPU(Central Processing Unit)15は、メモリ18としてのROM(Read Only Memory)に記憶されているプログラムまたはROMからRAM(Random Access Memory)にロードされた、オペレーティングシステム(OS)を含む各種のアプリケーションプログラムや制御プログラムに従って各種処理を実行する。CPU15は、種々の制御信号を生成し、各部に供給することにより携帯電話機1を統括的に制御する。RAMは、CPU15が各種の処理を実行する上において必要なデータなどを適宜記憶する。また、メモリ18は電気的に書換えや消去が可能な不揮発性メモリであるフラッシュメモリ素子やHDD(Hard Disc Drive)を有する。
入力部19は、例えば操作キータイプやタッチパネルタイプなどの入力手段を介して入力を受け付け、この入力信号をCPU15に出力する。また、音声通話時には、マイクロフォンを介してユーザの音声を集音する。出力部20は、CPU15の指示に基づいて文字や画像などからなるデータを出力する。この出力部20は、例えばLCD(Liquid Crystal Display)や有機ELディスプレイなどにより構成される。また、音声通話時にはレシーバを介して通話相手の音声を出力する。
さて第一のコンテンツ受信器(A)から第二のコンテンツ受信器(B)へ送信するコンテンツデータは、MPEG2-TS形式であり、PESヘッダと、PESペイロードが分割されて複数のTSパケットに格納される。なおMPEG2-TS方式では、1つのPESヘッダに対して1つのPESペイロードが対応する。このためMPEG2-TS形式では、例えば図2に示すように、PESペイロードが複数のセグメントに分割されて、PESヘッダ及びPESペイロードのセグメント1がパケット1に格納され、PESペイロードのセグメント2以降はパケット2以降に格納される。そして、MPEG2-TSでは、PESヘッダとPESペイロードとの組合せが繰り返される。しかし第二の著作権保護方式に沿ってデータ送信する場合には、第一の著作権保護方式と異なり、個々のTSパケット内に含まれるPESペイロードの各セグメントのサイズは、コンテンツデータを構成するTSパケット群に含まれるPESペイロードの末尾セグメントを除き所定サイズ(例えば16Byte)の倍数でなければならない。一方TSパケットは例えば188バイトとして定められているため、TSパケットデータのPESヘッダ、PESペイロードのセグメントを除いた部分には、Stuffing ByteによりパディングされたAdaptation Fieldが挿入されることにより、TSヘッダ、PESヘッダ、PESペイロードのセグメント、Adaptation Field等から構成されるTSパケットのサイズが188バイトとなる。なお図3に示すように、TSパケットにはPESヘッダが含まれない場合もある。第二の著作権保護方式に従い、TSペイロード内のPESペイロード部分のみがAES-CTR暗号化される (図3) 。図2のPESペイロードのセグメントn (n=1,2,..,N)は、図3のPESペイロードのセグメントn’とPESペイロードのセグメントn’’に分割されることになる。
第二の著作権保護方式に沿って伝送するためのコンテンツデータの暗号鍵は、第一のコンテンツ受信器が決定し、第一のコンテンツ受信器が第二のコンテンツ受信器へ送信する前に、第二の著作権保護方式で定められた方式で第一のコンテンツ受信器-第二のコンテンツ受信器間で認証および鍵交換処理により、第一のコンテンツ受信器から第二のコンテンツ受信器へ転送される。
第二のコンテンツ受信器は、例えばTV等の表示装置であり、第一のコンテンツ受信器から受信した、第二の著作権保護方式に従って暗号化されたコンテンツデータを復号およびデコードし、画面に表示する。第二のコンテンツ受信器は、VODサービスやIPTVサービスが提供するコンテンツデータのコーデックに対応していなければならない。
第一のコンテンツ受信器と第二のコンテンツ受信器の接続インタフェースはWi-Fi以外
の無線I/Fでもよいし、Ethernet(登録商標)等の有線I/Fでもよい。
第一の著作権保護方式は例えばMarlin(http://www.marlinusers-japan.org/)であり、第二の著作権保護方式はHDCP( High-bandwidth Digital Content Protection )2.0(http://www.digital-cp.com/)である。
第一のコンテンツ受信器が第一の著作権保護方式により暗号化されたコンテンツデータを受信し、第二の著作権保護方式により暗号化してコンテンツデータを第二のコンテンツ受信器へ送信する処理について、以下に説明する。CPU20が実行するプログラムのフローチャートを図4と図5に示す。
第一の著作権保護方式に従い、コンテンツサーバとの認証および鍵交換処理を行い、コンテンツサーバから送信されるコンテンツデータの復号鍵を決定する(ステップS401)。
第二の著作権保護方式に従い、第二のコンテンツ受信器との認証および鍵交換処理を行い、第二のコンテンツ受信器へ送信するコンテンツデータの暗号鍵およびイニシャルベクターの一部riv を決定する(ステップS402)。本実施例では、すべてのElemenetary Streamに対して、暗号鍵とイニシャルベクターのペアの初期値は同一であるが、第二の著作権保護方式によってはElemenetary Stream(以下、ES)ごとに異なるケースも想定できる。
コンテンツサーバから受信終了でなければ(ステップS403のNO)MPEG2-TSパケットを順次受信し(ステップS404)、TSペイロード部分を復号鍵によりAES-CBC復号する(ステップS405)。ここで、AES-CBC復号のためのイニシャルベクターはサービスで共通の値であるとする。
PID(Packet Identification)フィルタは、受信されたパケットのヘッダに含まれるPIDを抽出し、当該パケットの種類を識別する(ステップS406)。フィルタリング対象のPIDは初期値としては、PAT(PID=0x0000)とヌル(null)パケット(PID=0x1fff)となっているが、フィルタリング対象のPIDは後述のように追加される。
パケットを受信するごとに受信パケットカウンタに1を追加する(ステップS407)。
受信パケットがPAT(Program Association Table)のとき(ステップS408のYES)、PATの解析によりPMT(Program Map Table)のPIDを取得し(ステップS409)、PIDフィルタのフィルタリング対象PIDとしてPMT PIDを追加する。受信パケットをそのまま第二のコンテンツ受信器への送信パケットとして生成する(ステップS410)。送信パケットカウンタに1を追加する(ステップS411)。次に生成したパケットを送信し(ステップS425)、ステップS403へ戻る。
受信パケットがPMTのとき(ステップS412のYES)、PMTの解析によりESのPIDを取得し(ステップS413)、PIDフィルタのフィルタリング対象PIDとして映像、音声、字幕等のES PIDを追加する。受信したPMTに第二の著作権保護方式により暗号化されたコンテンツであることを示すディスクリプタ(例: HDCP2.0ではregistration_descriptor)を追加し(ステップS414)、第二のコンテンツ受信器への送信パケットとして生成する(ステップS415)。送信パケットカウンタに1を追加する(ステップS416)。次に生成したパケットを送信し(ステップS425)、ステップS403へ戻る。
受信パケットがESのとき(ステップS417のYES)、生成TSパケット数nの初期値0をセットする(図5のステップS501)。受信パケットに含まれるTSヘッダのpayload_unit_start_indicatorが1のときPESヘッダが含まれるとみなす(ステップS502のYES)。PESペイロードのうち残った部分のサイズが、TSパケットのヘッダを除く部分のサイズとして定められているサイズ(例えば184Byte)より大きければ(ステップS503のYES)、当該184 Byteより小さくかつ(AES-CTR暗号鍵サイズである)16の倍数の最大値である176Byte分のデータを残PESペイロードの先頭から抜き出し、AES-CTR暗号化する(ステップS504)。暗号化したPESペイロードのセグメントの前に8Byte分のStuffing ByteによりパディングされたAdaptation Fieldを挿入して(ステップS505)1つのTSパケットデータとして生成し、生成TSパケット数nに1を追加する(ステップS506)。PESペイロードのうち残りのセグメントのサイズが184Byte未満になるまで(ステップS503のNO)同様の手順で繰返しTSパケットデータを生成し、生成TSパケット数nに1ずつ追加する。PESペイロードの残りのセグメントのサイズが184Byte以下であればPESペイロードの残りのセグメントをすべてAES-CTR暗号化する。暗号化したPESペイロードのセグメントの前に、TSパケットデータのサイズが184ByteになるようにStuffing ByteによりパディングされたAdaptationFieldを挿入し、1つのTSパケットデータとして生成し、生成TSパケット数nに1を追加する。
受信パケットにPESヘッダが含まれるとき(ステップS502のYES)、当該ES PIDに対するAES-CTR暗号鍵とイニシャルベクターをセットする(ステップS507)。暗号鍵は本実施例においては初期値と同じである。イニシャルベクターの値は、例えば、HDCP2.0においては(riv XOR streamCtr) || inputCtrによって得られる。streamCtrは直線のstreamCtrの値に1を加えたものであり、inputCtrは直前のinputCtrの値に、当該ES PIDの直前のPESヘッダに付随したPESペイロードの全セグメントのサイズに15を加えた値を16で割った数が追加されたものである。この値は、PESペイロードの全セグメントのサイズを16Byte単位で区切った暗号ブロック数(端数切上げ)を意味する。ここで、暗号鍵およびイニシャルベクターの初期値は第二の著作権保護方式での鍵交換処理にて計算された値である。streamCtr,inputCtrの初期値は共にゼロである。さらに、PESヘッダに暗号鍵およびイニシャルベクターの一部を挿入する(ステップS508)。HDCP2.0においてはPESヘッダにPES_private_dataフィールドを挿入し、イニシャルベクターの構成要素の一つであるinputCtrとstreamCtrを記述する。第二のコンテンツ受信器は、第一のコンテンツ受信器との間で実行した鍵交換処理および第一のコンテンツ受信器から受信したPESヘッダの情報を組み合わせて、PESペイロードのセグメントを正しく復号するための暗号鍵およびイニシャルベクターを得ることができる。
次にPESヘッダの有無に関わらず、PESペイロードのうち残りのセグメントと受信パケットに含まれるPESペイロードのセグメントとを結合し(ステップS509)、PESペイロードの残りのセグメントをAES-CTR暗号化する(ステップS510)。ここで、暗号化対象となるPESペイロードのセグメントのサイズは次のようにして計算する。TSペイロードとAdaptation Fieldの合計サイズである184Byteから、受信したパケットにAdaptation Fieldが含まれるときは、Stuffing Byteを除いたAdaptation Fieldのサイズを引き(ただし、Adaptation FieldがStuffing Byteのみから構成された場合は、Adaptation Fieldが含まれないものとみなす)、受信したパケットにPESヘッダが含まれるときはPESヘッダのサイズを引く。計算したTSパケットデータサイズより小さく、かつ、(AES-CTR暗号鍵サイズである)16の倍数の最大値を暗号化対象とするPESペイロードのセグメントのサイズとする。続けてAdaptation FieldとPESヘッダ(PESヘッダが含まれる場合のみ)と暗号化したPESペイロードの合計サイズが184ByteになるようにStuffing Byteが挿入されたAdatptation Fieldを生成する(ステップS511)。Adaptation FieldとPESヘッダと暗号化したPESペイロードのセグメントとを結合してTSパケットデータを生成し、生成TSパケット数nに1を追加する(ステップS512)。
PESペイロードのうち残りのセグメントのサイズが176Byte(184Byteより小さく、かつ、AES-CTR暗号ブロックサイズである16の倍数の最大値)以上であれば(ステップS513のYES)先頭から176Byte分のPESペイロードをAES-CTR暗号化する(ステップS514)。暗号化したPESペイロードのセグメントの前に8Byte分のStuffing ByteによりパディングされたAdaptation Fieldを挿入して(ステップS515)1つのTSパケットデータとして生成し、生成TSパケット数nに1を追加する(ステップS516)。PESペイロードのうち残りのセグメントが176Byte未満になるまで同様の手順で繰返しTSパケットデータを生成し、生成TSパケット数nに1ずつ追加する。
暗号化されなかった176Byte未満のPESペイロードのセグメントを残PESペイロードとして退避しておく(ステップS517)。以上のステップS501からステップS517の手順が図4のステップS418である。
上記により生成したn個のTSパケットデータそれぞれの前にTSヘッダを挿入し、n個の第二のコンテンツ受信器への送信パケットとして生成する(ステップS419)。ここでTSヘッダの各フィールドはMPEG2-TSフォーマットに従い、次のように値をセットする。TSヘッダのPIDはES PIDとする。TSパケットデータにPESヘッダが含まれるときは、TSヘッダのpayload_unit_start_indicatorに1をセットする。TSパケットデータにTSペイロードが含まれるときは、TSヘッダのcontinuity_counterはTSパケットごとに1ずつ追加する。
送信パケットカウンタにnを追加する(ステップS420)。次に生成したパケットを
送信し(ステップS425)、ステップS403へ戻る。
受信パケットがヌルパケットのとき(ステップS421のYES)、受信パケットカウンタの値と送信パケットカウンタの値を比較し、送信パケットカウンタの値が受信パケットカウンタの値より小さいとき(ステップS422のNO)、受信パケットをそのまま第二のコンテンツ受信器への送信パケットとして生成し(ステップS423)、送信パケットカウンタに1を追加する(ステップS424)。次に生成したパケットを送信し(ステップS425)、ステップS403へ戻る。
送信パケットカウンタの値が受信パケットカウンタの値と同じか大きいとき(ステップS422のYES)、受信したコンテンツデータのサイズと送信するコンテンツデータのサイズとの差を調整するため、送信パケットを生成せず、送信パケットカウンタの値も変更しないで、ステップS403へ戻る。
生成した送信パケットを順次、第二のコンテンツ受信器へ送信する。
第一のコンテンツ受信器における、第一の著作権保護方式で暗号化されたコンテンツデータを受信した後から、第二の著作権保護方式で暗号化してコンテンツデータを送信する前までのコンテンツデータのデータフローを図6にまとめる。暗号器は、個々のESに対して暗号鍵とイニシャルベクターのペアを管理し、個々のESのPESペイロードをAES-CTR暗号化する。図6には主として対応する図4のステップを記載してある。
(第2の実施形態)
本発明による第2の実施形態を図2乃至図9を参照して説明する。実施形態1と共通する部分は説明を省略する。
第二の実施例を示すシステム構成図を図9に示す。第一のコンテンツ受信器A’が地上デジタル放送等放送波から受信したコンテンツデータを、第一のコンテンツ受信器が備えるHDDまたは不揮発性メモリにローカル暗号により蓄積(録画)しておく。HDDまたは不揮発性メモリに暗号化して蓄積されたコンテンツデータを、ローカル暗号鍵により復号後、第二の著作権保護方式に従って暗号化し、第二のコンテンツ受信器Bへ送信する。
図4のフローチャートにおける、「受信」を「HDDまたは不揮発性メモリからの読込み
」に置き換えれば、この第二の実施例のフローチャートとなる。
(第3の実施形態)
本発明による第3の実施形態を説明する。実施形態1、2と共通する部分は説明を省略
する。
第三の実施例は、第一または第二の実施例において、インテルワイヤレスディスプレイ同様、第一のコンテンツ受信器が画面を再エンコードして第二のコンテンツ受信器へコンテンツデータを送信するケースに本発明の方式を適用する。第一のコンテンツ受信器においてユーザ操作により、第一の著作権保護方式で暗号化されたコンテンツを全画面再生すると同時に第二のコンテンツ受信器でも再生させる場合、または、第一の著作権保護方式で暗号化されたコンテンツを再生しているウィンドウのみを第二のコンテンツ受信器で再生させる場合において、第一の実施例で記述したフローに従い、当該処理中は第一のコンテンツ受信器における再エンコードが不要となる。
実施形態の効果として、第一の著作権保護方式向けにエンコードされたPESペイロードをそのまま暗号化することで、コンテンツの品質の劣化、再エンコードに伴う遅延を回避できる。特に増えたパケット数分のヌルパケットを削除することにより、コンテンツ転送サイズの増加を必要最小限に抑えることが可能になった。
以上説明した実施例によれば次のシステムを機能させることができる。
A.第一の著作権保護方式に従って、コンテンツをネットワーク/放送波等から受信する機能を具備した第一のコンテンツ受信器、および、第一のコンテンツ受信器から有線インタフェースまたは無線インタフェースを介し、第二の著作権保護方式で転送されたコンテンツを受信し、デコードする機能を具備した第二のコンテンツ受信器から構成された著作権保護システムにおいて、トランスポートストリームに対するPIDフィルタ、PAT/PMT解析部、第二の著作権保護方式に対応したPMT生成部、PIDごとに独立した暗号鍵とイニシャルベクターのペアを管理してPESペイロードの暗号化を行う暗号器、トランスポートストリームパケット生成部から構成された第一のコンテンツ受信器を特徴とする著作権保護方式変換システム。
ここで、第二の著作権保護方式は以下の特徴をもっている。
A-1.コンテンツデータ(PESヘッダ+PESペイロード)が複数のMPEG2-TSパケットに分割される。
A-2.PESペイロードのセグメントのみが暗号化され、個々のMPEG2-TSパケットに含まれるPESペイロードのセグメントのサイズは定数倍であり、MPEG2-TSパケットペイロードの端数がAdaptation Fieldによりパディングされる。(MPEG2-TSパケットヘッダ部分、PESペイロードのセグメント部分を除くMPEG-2TSパケットペイロード部分は暗号化されない。)
A-3.1以上のElementary Streamから構成されるコンテンツデータにおいては、異なるElementary Stream が混在してMPEG2-TSパケットに分割され、Elementary Streamごとに暗号鍵とイニシャルベクターのペアが異なる。暗号鍵とイニシャルベクターのペアに関するデータの一部がPESヘッダに含まれる。
第一の著作権保護方式は以下の特徴をもっている。
A-4.コンテンツデータ(PESヘッダ+PESペイロード)が複数のMPEG2-TSパケットに分割される。
A-5.PESペイロードがMPEG2-TSパケットに分割される際、個々のMPEG2-TSパケットペイロードに含まれるPESペイロードのセグメントのサイズが第二の著作権保護装置で定められる定数倍とは限らない。
B.第二の著作権保護方式におけるMPEG2-TSパケット数が第一の著作権保護方式におけるMPEG2-TSパケット数よりも多く、かつ、第一の著作権保護方式におけるMPEG2-TSパケットにヌルパケットが含まれるとき、第二の著作権保護方式にてMPEG2-TSパケットを転送する際、増えたパケット数分のヌルパケットを削除して転送することを特徴とする著作権保護方式変換システム。
C.第二の著作権保護方式がHDCP2.0またはHDCP2.0の後継規格方式である著作権保護方式変換システム。
トランスポートストリームに対するPIDフィルタ部、PIDごとに独立した暗号鍵とイニシャルベクターのペアを管理してPESペイロードの暗号化を行う暗号処理部、トランスポートストリームパケット生成部、コンテンツ送信器を具備することにより、無劣化HDCP出力を特徴とする著作権保護方式変換システムで以下が可能になった。
(1)第一の著作権保護方式による著作権保護つきコンテンツを第二の著作権保護方式で転送する場合において、コンテンツの再エンコードに伴う遅延を解消できるようになった。
(2)第一の著作権保護方式による著作権保護つきコンテンツを第二の著作権保護方式で転送する場合において、無劣化でコンテンツ受信器に送信できるようになった。
(3)第一の著作権保護方式による著作権保護つきコンテンツを第一のコンテンツ受信器自体でデコードできない場合でも、他機器でデコードし、視聴できるようになった。
特に増えたパケット数分のヌルパケットを削除することにより、コンテンツ転送サイズの増加を必要最小限に抑えることが可能になった。
なお、この発明は上記実施形態に限定されるものではなく、この外その要旨を逸脱しない範囲で種々変形して実施することができる。
また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係わる構成要素を適宜組み合わせても良いものである。
11…携帯電話機無線通信モジュール、13…WLAN通信モジュール、15…CPU、1
8…メモリ、19…入力部、20…出力部。

Claims (5)

  1. 第一の著作権保護方式により保護されたコンテンツを受信または蓄積するコンテンツ入手手段と、
    このコンテンツに含まれる第一のパケットからPID(Packet Identification)を抽出する抽出手段と、
    のPIDからPAT(Program Association Table)/PMT(Program Map Table)を得る解析手段と、
    第二の著作権保護方式に従って前記PAT/PMTに基づいてPMTを生成する生成手段と、
    記PIDに対応する暗号鍵とイニシャルベクターとを用いてPES(Packetized Elementary Stream)ペイロードの暗号化を行う暗号器と、
    この暗号化により得られた前記PESペイロードを一定サイズ毎に、異なるパケットにパケット化して第二のパケットを生成するパケット生成部と、
    前記第二のパケット群に含まれるパケットの数が前記第一のパケット群に含まれるパケットの数よりも多く、かつ、前記第一のパケット群にヌルパケットが含まれる場合、このヌルパケットが削除された前記第二のパケット群を外部機器へ送出する送出手段と、
    備えた情報処理装置。
  2. 前記送出手段は、前記第一のパケット群に含まれるパケットの数と同じパケットの数の前記第二のパケット群を送出する、請求項1記載の情報処理装置。
  3. 前記第二の著作権保護方式がHDCP(High-bandwidth Digital Content Protection)2.0又はその後継規格方式である請求項1に記載の情報処理装置。
  4. 第一の著作権保護方式により保護されたコンテンツを受信または蓄積し、
    このコンテンツに含まれる第一のパケットからPIDを抽出し
    のPIDからPAT/PMTを得て、
    第二の著作権保護方式に従って前記PAT/PMTに基づいてPMTを生成し、
    記PIDに対応する暗号鍵とイニシャルベクターとを用いてPESペイロードの暗号化を行い、
    この暗号化により得られた前記PESペイロードを一定サイズ毎に、異なるパケットにパケット化して第二のパケットを生成し、
    前記第二のパケット群に含まれるパケットの数が前記第一のパケット群に含まれるパケットの数よりも多く、かつ、前記第一のパケット群にヌルパケットが含まれる場合、このヌルパケットが削除された前記第二のパケット群を外部機器へ送出する、情報処理方法。
  5. 前記第一のパケット群に含まれるパケットの数と同じパケットの数の前記第二のパケット群を送出する、請求項4記載の情報処理方法。
JP2012025600A 2011-09-06 2012-02-08 情報処理装置及び情報処理方法 Expired - Fee Related JP5148765B1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2012025600A JP5148765B1 (ja) 2011-09-06 2012-02-08 情報処理装置及び情報処理方法
US13/455,881 US8897444B2 (en) 2011-09-06 2012-04-25 Information processing apparatus and information processing method
US14/519,696 US9160721B2 (en) 2011-09-06 2014-10-21 Information processing apparatus and information processing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011194407 2011-09-06
JP2011194407 2011-09-06
JP2012025600A JP5148765B1 (ja) 2011-09-06 2012-02-08 情報処理装置及び情報処理方法

Publications (2)

Publication Number Publication Date
JP5148765B1 true JP5148765B1 (ja) 2013-02-20
JP2013070356A JP2013070356A (ja) 2013-04-18

Family

ID=47753188

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012025600A Expired - Fee Related JP5148765B1 (ja) 2011-09-06 2012-02-08 情報処理装置及び情報処理方法

Country Status (2)

Country Link
US (2) US8897444B2 (ja)
JP (1) JP5148765B1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9124911B2 (en) * 2013-02-15 2015-09-01 Cox Communications, Inc. Storage optimization in a cloud-enabled network-based digital video recorder
JP6454353B2 (ja) * 2014-03-31 2019-01-16 メガチップス テクノロジー アメリカ コーポレーション コンバータ
EP3512206A1 (en) * 2014-05-22 2019-07-17 Sony Corporation Reception apparatus, reception method, transmission apparatus, and transmission method
CN109274995B (zh) * 2018-11-19 2021-04-02 上海艾策通讯科技股份有限公司 一种保障iptv内容安全播出的方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3977881B2 (ja) * 1996-05-29 2007-09-19 株式会社日立製作所 受信装置
US9668011B2 (en) * 2001-02-05 2017-05-30 Avago Technologies General Ip (Singapore) Pte. Ltd. Single chip set-top box system
JP3630406B2 (ja) 2000-07-17 2005-03-16 松下電器産業株式会社 パケット処理装置、パケット処理方法及びその記憶媒体
JP2002251328A (ja) 2000-11-02 2002-09-06 Hitachi Ltd コンテンツ蓄積管理方法
US6806818B2 (en) * 2002-07-04 2004-10-19 Matsushita Electric Industrial Co., Ltd. Apparatus and method for digital stream conversion
JP4112342B2 (ja) 2002-11-21 2008-07-02 株式会社東芝 チューナモジュール,受信システム,および暗号化処理方法
US20060036551A1 (en) 2004-03-26 2006-02-16 Microsoft Corporation Protecting elementary stream content
US7746853B2 (en) * 2004-08-16 2010-06-29 Cisco Technology, Inc. Method and apparatus for transporting broadcast video over a packet network including providing conditional access
JP2007312328A (ja) 2006-05-22 2007-11-29 Sharp Corp 著作権管理システム変換装置、通信システム、プログラムおよび記録媒体
US8744081B2 (en) * 2007-03-22 2014-06-03 Qualcomm Incorporated System and method for implementing content protection in a wireless digital system
JP4819161B2 (ja) * 2007-08-07 2011-11-24 パナソニック株式会社 ネットワークavコンテンツ再生システム、サーバ、プログラムおよび記録媒体
US8411861B2 (en) * 2009-10-21 2013-04-02 Intel Corporation Apparatus, systems, and methods for checking if a receiver is on a revocation list based on SRMs of DVDs
SG181611A1 (en) * 2009-12-14 2012-07-30 Sumitomo Electric Networks Inc Content reception apparatus, content playback apparatus, content reception and playback apparatus, content reception method, and program

Also Published As

Publication number Publication date
US8897444B2 (en) 2014-11-25
US20150036822A1 (en) 2015-02-05
JP2013070356A (ja) 2013-04-18
US9160721B2 (en) 2015-10-13
US20130058482A1 (en) 2013-03-07

Similar Documents

Publication Publication Date Title
JP6592570B2 (ja) 送信装置
US9078021B2 (en) Information processing apparatus, content transmission method and storage medium
US8838954B2 (en) Media processing devices for adaptive delivery of on-demand media, and methods thereof
JP4996762B1 (ja) 電子機器およびコンテンツ転送方法
KR20160026857A (ko) 콘텐츠 보호를 위한 방법, 정보 제공 시스템 및 수신 장치
US10044508B2 (en) Embedding digital watermark at the receiver end to keep track of digital content source and intended legal subscriber
US20110099591A1 (en) Secure wireless pairing of digital tv short-range transmitter and receiver
JP5148765B1 (ja) 情報処理装置及び情報処理方法
EP2974331B1 (en) Systems and methods for assembling and extracting command and control data
CN103281572B (zh) 集成基本数据、正常数据解扰的dvb条件接收装置
US8948384B2 (en) Image encrypting/decrypting system and method
JP6090972B2 (ja) 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
JP2016116065A (ja) 受信機、送信機、及びコンテンツの受信方法
TW200830794A (en) Inter-network packet modifier and related method thereof
CN105027576B (zh) 用于无线传送mpeg2-ts兼容数据流的传送布置
JP2008072198A (ja) 送信装置および受信装置
JP2020178185A (ja) コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム
JP6009946B2 (ja) 情報処理装置、コンテンツ転送方法およびプログラム
JP2022136001A (ja) 放送送出装置及び中継装置
JP5290372B2 (ja) 送信装置および受信装置
JP2015226222A (ja) 受信装置、およびプログラム
JP2014033281A (ja) 暗号化装置、復号装置、暗号化プログラム、および復号プログラム
JP2012151747A (ja) 限定受信システム、限定受信方法、および限定受信プログラム
JP2018148496A (ja) 再送信装置、受信装置、およびプログラム
JP2018191318A (ja) 送信装置、受信装置および限定受信システム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121128

R151 Written notification of patent or utility model registration

Ref document number: 5148765

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151207

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees