JP6417271B2 - 暗号化装置および復号装置 - Google Patents
暗号化装置および復号装置 Download PDFInfo
- Publication number
- JP6417271B2 JP6417271B2 JP2015092651A JP2015092651A JP6417271B2 JP 6417271 B2 JP6417271 B2 JP 6417271B2 JP 2015092651 A JP2015092651 A JP 2015092651A JP 2015092651 A JP2015092651 A JP 2015092651A JP 6417271 B2 JP6417271 B2 JP 6417271B2
- Authority
- JP
- Japan
- Prior art keywords
- initial value
- packet
- counter
- header
- scramble
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 87
- VKALYYFVKBXHTF-UHFFFAOYSA-N 4-(methylsulfanyl)-m-cresol Chemical compound CSC1=CC=C(O)C=C1C VKALYYFVKBXHTF-UHFFFAOYSA-N 0.000 description 44
- 230000005540 biological transmission Effects 0.000 description 18
- 238000000605 extraction Methods 0.000 description 16
- 239000000284 extract Substances 0.000 description 9
- 241000209507 Camellia Species 0.000 description 8
- 235000018597 common camellia Nutrition 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本発明は、カウンタモード(CTRモード)でデータのブロック暗号を行う暗号化装置および復号装置に関する。
非特許文献1では、安全な放送サービスを実現するため、放送コンテンツに対する第2世代のアクセス制御方式が規格化され、さらに、4K/8K等の新しい放送サービスの多重化方式としてMMT(MPEG Media Transport)・TVL(Type Length Value)のスクランブル方式について規定されている。
このMMT・TVLのスクランブル方式では、MMT階層のパケットであるMMTPパケットのスクランブルに用いる暗号利用モードとして、カウンタモード(CTRモード)が採用されている。なお、暗号利用モード(Block cipher modes of operation)とは、共通鍵ブロック暗号を用いて、ブロック長よりも長いデータを暗号化する手法のことである。
このMMT・TVLのスクランブル方式では、MMT階層のパケットであるMMTPパケットのスクランブルに用いる暗号利用モードとして、カウンタモード(CTRモード)が採用されている。なお、暗号利用モード(Block cipher modes of operation)とは、共通鍵ブロック暗号を用いて、ブロック長よりも長いデータを暗号化する手法のことである。
ここで、カウンタモードのスクランブル方式は、図8に示すように、カウンタ初期値IVをカウンタで順次インクリメント(+1)し、暗号鍵(秘密鍵)keyでブロック暗号(AES暗号、Camellia暗号)により暗号化する。そして、このスクランブル方式は、暗号化前データの所定長(鍵長と同じ)のブロックごとに、順次暗号化したカウンタ値とXOR演算することで、暗号化データを生成する。
このカウンタモードのカウンタ値については、アメリカ国立標準技術研究所(National Institute of Standards and Technology,NIST)の暗号アルゴリズムの安全性に関する評価結果報告において、「同じ秘密鍵で使用されるすべてのカウンタ値が互いに異なること」と記載されている(非特許文献2)。
一方、非特許文献1には、カウンタ初期値の運用について、3つの方法が存在することが記載されている。
1つめの方法は、MMTPパケットの送信装置側(暗号化側)と受信装置側(復号側)とで予め同じカウンタ初期値を共有しておく方法である。しかし、非特許文献2に記載のとおり、安全性の観点からカウンタ初期値を固定値で運用することは、同じ秘密鍵(暗号鍵)で使用するカウンタ値が同じになる場合があり、望ましくない。
1つめの方法は、MMTPパケットの送信装置側(暗号化側)と受信装置側(復号側)とで予め同じカウンタ初期値を共有しておく方法である。しかし、非特許文献2に記載のとおり、安全性の観点からカウンタ初期値を固定値で運用することは、同じ秘密鍵(暗号鍵)で使用するカウンタ値が同じになる場合があり、望ましくない。
2つめの方法は、カウンタ初期値をそのままパケットのヘッダに格納して伝送する方法である。この方法は、最もシンプルかつ安全な方法であるが、カウンタ初期値のビット(例えば、128ビット)のすべてを、パケットごとに伝送する必要があり、伝送帯域の効率性の観点で問題がある。
3つめの方法は、カウンタ初期値を生成するための初期値生成情報(シード)を伝送し、受信装置側(復号側)でカウンタ初期値を生成する方法である。この方法は、2つめの方法に比べて伝送量が抑えられるため、伝送帯域の点では効率的であるが、受信装置側でカウンタ初期値を生成するため、カウンタ初期値の生成アルゴリズムによっては、受信装置に負荷がかかるおそれがあり、特にメモリリソース等が制限される放送受信装置においては、コスト増を引き起こす懸念もある。
なお、非特許文献1には、これらの方法をどのように運用するかについての記載はない。
なお、非特許文献1には、これらの方法をどのように運用するかについての記載はない。
「デジタル放送におけるアクセス制御方式(第2世代)及びCASプログラムのダウンロード方式 標準規格(ARIB STD−B61)」、1.1版、P7−31、一般社団法人電波産業会、平成27年3月17日改定
Morris Dworkin,"Recommendation for Block Cipher Modes of Operation - Methods and Techniques", NIST Special Publication 800-38A, p15, 2001.
前記した手法のうち、安全性の観点からは、2つめの手法(カウンタ初期値をそのまま伝送する手法)、または、3つめの手法(初期値生成情報を伝送し受信装置側で生成する手法)を採用することが有効であると考えられる。
しかし、前記したように、2つめの手法および3つめの手法は、それぞれ、伝送帯域の効率性および受信装置(復号装置)の処理負荷の観点でトレードオフの関係がある。このどちらの手法を選択するかは、伝送帯域や受信装置のCPU、メモリリソース等を考慮して変化しうる。そのため、カウンタ初期値の運用を固定的にするのではなく、伝送帯域や受信装置の性能に応じて柔軟にカウンタ初期値を運用することが望ましい。
しかし、前記したように、2つめの手法および3つめの手法は、それぞれ、伝送帯域の効率性および受信装置(復号装置)の処理負荷の観点でトレードオフの関係がある。このどちらの手法を選択するかは、伝送帯域や受信装置のCPU、メモリリソース等を考慮して変化しうる。そのため、カウンタ初期値の運用を固定的にするのではなく、伝送帯域や受信装置の性能に応じて柔軟にカウンタ初期値を運用することが望ましい。
本発明は、このような問題に鑑みてなされたものであり、カウンタ初期値の設定方法を切り替えることが可能な暗号化装置および復号装置を提供することを課題とする。
前記課題を解決するため、本発明に係る暗号化装置は、パケットのデータを暗号化する暗号化装置であって、初期値生成手段と、スクランブル手段と、ヘッダ再構成手段と、を備える構成とした。
かかる構成において、暗号化装置は、初期値生成手段によって、カウンタモードを用いたスクランブル方式のカウンタ初期値をパケットごとに個別に生成する。例えば、初期値生成手段は、データの種類を識別するパケット識別子と、同一のパケット識別子でパケットの順序を示すパケットシーケンス番号とを連結する等、パケットを一意に特定するパケット特定情報と定数とを連結して、復号装置と同じ予め定めた生成アルゴリズムで、パケットごとに異なるカウンタ初期値を生成する。
そして、暗号化装置は、スクランブル手段によって、パケットのペイロードのデータ部分を、初期値生成手段で生成されたカウンタ初期値を用いて、順次、カウンタをインクリメントして、カウンタモードのスクランブル方式でスクランブルする。
そして、暗号化装置は、スクランブル手段によって、パケットのペイロードのデータ部分を、初期値生成手段で生成されたカウンタ初期値を用いて、順次、カウンタをインクリメントして、カウンタモードのスクランブル方式でスクランブルする。
また、暗号化装置は、ヘッダ再構成手段によって、パケット(MMTPパケット)のヘッダを再構成する。このヘッダ再構成手段は、カウンタ初期値がパケットのヘッダに設定されているか否かを示す初期値制御情報をヘッダに設定する。さらに、初期値制御情報でカウンタ初期値がヘッダに設定されることを示す場合に、ヘッダ再構成手段は、ヘッダにカウンタ初期値を付加する。
このヘッダに含まれる初期値制御情報によって、復号装置において、ヘッダにカウンタ初期値が含まれているか否かを判定することが可能になる。
このヘッダに含まれる初期値制御情報によって、復号装置において、ヘッダにカウンタ初期値が含まれているか否かを判定することが可能になる。
なお、暗号化装置は、コンピュータを、初期値生成手段、スクランブル手段、ヘッダ再構成手段として機能させるための暗号化プログラムで動作させることができる。
また、前記課題を解決するため、本発明に係る復号装置は、カウンタモードを用いたスクランブル方式のカウンタ初期値がパケットのヘッダに設定されているか否かを示す初期値制御情報を含むとともに、初期値制御情報でカウンタ初期値がヘッダに設定されている場合にカウンタ初期値を含んだヘッダと、データ部分が暗号化されたペイロードとで構成されるパケットを復号する復号装置であって、初期値制御情報判定手段と、初期値生成手段と、初期値抽出手段と、デスクランブル手段と、を備える構成とした。
かかる構成において、復号装置は、初期値制御情報判定手段によって、ヘッダに設定されている初期値制御情報により、当該ヘッダにカウンタ初期値が含まれているか否かを判定する。
そして、復号装置は、ヘッダにカウンタ初期値が含まれていない場合には、初期値生成手段によって、ヘッダに設定されているパケットを特定するパケット特定情報と定数とを連結してカウンタ初期値を生成する。これによって、カウンタ初期値がヘッダに設定されていなくても、暗号化装置と同じカウンタ初期値を生成することができる。
そして、復号装置は、ヘッダにカウンタ初期値が含まれていない場合には、初期値生成手段によって、ヘッダに設定されているパケットを特定するパケット特定情報と定数とを連結してカウンタ初期値を生成する。これによって、カウンタ初期値がヘッダに設定されていなくても、暗号化装置と同じカウンタ初期値を生成することができる。
そして、復号装置は、ヘッダにカウンタ初期値が含まれている場合には、初期値抽出手段によって、ヘッダから当該カウンタ初期値を抽出する。
これによって、復号装置は、パケット単位で、暗号化装置と同一のカウンタ初期値を使用することができる。
そして、復号装置は、デスクランブル手段によって、初期値生成手段で生成されたカウンタ初期値、または、初期値抽出手段で抽出されたカウンタ初期値を用いて、カウンタモードのスクランブル方式で、パケットのペイロードのデータ部分をデスクランブルする。
これによって、復号装置は、パケット単位で、暗号化装置と同一のカウンタ初期値を使用することができる。
そして、復号装置は、デスクランブル手段によって、初期値生成手段で生成されたカウンタ初期値、または、初期値抽出手段で抽出されたカウンタ初期値を用いて、カウンタモードのスクランブル方式で、パケットのペイロードのデータ部分をデスクランブルする。
なお、復号装置は、コンピュータを、初期値制御情報判定手段、初期値生成手段、初期値抽出手段、デスクランブル手段として機能させるための復号プログラムで動作させることができる。
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、カウンタモードを用いたスクランブル方式において、カウンタ初期値の設定方法を、単に、初期値制御情報の設定のみで柔軟に切り替えることができる。これによって、本発明は、例えば、パケットを伝送する伝送帯域が狭い場合、カウンタ初期値を伝送せず、暗号化装置と復号装置の双方でパケット特定情報からカウンタ初期値を生成することで、パケット容量を抑え、伝送効率を高めることができる。また、本発明は、例えば、高解像度の映像等でパケットの復号速度が要求される場合、カウンタ初期値をそのままパケットに設定することで、復号装置の負荷を抑え、特にメモリリソース等が制限された放送受信装置等においても安定した動作を実現することができる。
本発明によれば、カウンタモードを用いたスクランブル方式において、カウンタ初期値の設定方法を、単に、初期値制御情報の設定のみで柔軟に切り替えることができる。これによって、本発明は、例えば、パケットを伝送する伝送帯域が狭い場合、カウンタ初期値を伝送せず、暗号化装置と復号装置の双方でパケット特定情報からカウンタ初期値を生成することで、パケット容量を抑え、伝送効率を高めることができる。また、本発明は、例えば、高解像度の映像等でパケットの復号速度が要求される場合、カウンタ初期値をそのままパケットに設定することで、復号装置の負荷を抑え、特にメモリリソース等が制限された放送受信装置等においても安定した動作を実現することができる。
以下、本発明の実施形態について図面を参照して説明する。
≪放送システムの構成≫
まず、図1を参照して、本発明の実施形態に係る暗号化装置1および復号装置2を備えた放送システムSの構成について説明する。
≪放送システムの構成≫
まず、図1を参照して、本発明の実施形態に係る暗号化装置1および復号装置2を備えた放送システムSの構成について説明する。
放送システムSは、メディアトランスポート方式としてMMT(MPEG Media Transport)を用い、コンテンツをIPパケット化し、放送波Wまたは通信回線Nを介して、伝送するものである。
この放送システムSは、放送事業者が有するデジタル放送の送信装置100(または、通信ネットワークのサービスを行う送信装置100)と、各家庭等に設置されたデジタル放送の受信装置200とで構成される。なお、ここでは、受信装置200を1台だけ図示しているが、複数あってもよいことはいうまでもない。
この放送システムSは、放送事業者が有するデジタル放送の送信装置100(または、通信ネットワークのサービスを行う送信装置100)と、各家庭等に設置されたデジタル放送の受信装置200とで構成される。なお、ここでは、受信装置200を1台だけ図示しているが、複数あってもよいことはいうまでもない。
送信装置100は、映像、音声、データ等のコンテンツ(以下、単にデータという)を、MMTPパケット化したのち、IPパケット化(MMT over IP)するとともに、必要に応じて、ネットワークレイヤやメディアトランスポートレイヤに対して、スクランブルを施して、放送波Wまたは通信回線Nを介して送信するものである。なお、送信装置100は、放送波Wを介して送信する際には、IPパケットのTLV(Type Length Value)化を併せて行う。
ここでは、送信装置100は、暗号化装置1を備え、必要に応じて、MMTPパケットのペイロード領域(より詳細には、ペイロードのデータ部分)をスクランブル(暗号化)する。また、図示していないが、送信装置100は、暗号化装置1のほかに、映像、音声等のデータや制御信号をMMTPパケット化する多重化装置や変調装置を備えている。
ここでは、送信装置100は、暗号化装置1を備え、必要に応じて、MMTPパケットのペイロード領域(より詳細には、ペイロードのデータ部分)をスクランブル(暗号化)する。また、図示していないが、送信装置100は、暗号化装置1のほかに、映像、音声等のデータや制御信号をMMTPパケット化する多重化装置や変調装置を備えている。
暗号化装置1は、カウンタモードを用いたスクランブル方式でデータを暗号化するものである。この暗号化装置1は、カウンタ初期値、または、そのカウンタ初期値を生成するための初期値生成情報(シード)を、MMTPパケットのヘッダに設定することで、復号側との間でカウンタ初期値を一致させる。この暗号化装置1については後で詳細に説明する。
受信装置200は、MMTPパケットをIPパケット化したデータを、放送波Wまたは通信回線Nを介して受信し、保護されたスクランブルデータをデスクランブルして、利用可能(映像再生等)とするものである。
この受信装置200は、復号装置2を備え、スクランブル(暗号化)されたMMTPパケットをデスクランブル(復号)する。
この受信装置200は、復号装置2を備え、スクランブル(暗号化)されたMMTPパケットをデスクランブル(復号)する。
復号装置2は、カウンタモードを用いたスクランブル方式で暗号化されたデータを復号するものである。この復号装置2は、MMTPパケットのヘッダにカウンタ初期値が設定されている場合、そのカウンタ初期値を用い、同ヘッダにカウンタ初期値が設定されていない場合、初期値生成情報からカウンタ初期値を生成することで、カウンタモードによる復号を行う。この復号装置2については後で詳細に説明する。
以下、本発明の実施形態に係る暗号化装置1および復号装置2の構成および動作について順次説明する。
以下、本発明の実施形態に係る暗号化装置1および復号装置2の構成および動作について順次説明する。
<暗号化装置の構成>
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係る暗号化装置1の構成について説明する。
図2に示すように、暗号化装置1は、ポリシ設定手段10と、スクランブル方式設定手段11と、パケット特定情報設定手段12と、初期値切り替え設定手段13と、初期値設定手段14と、スクランブル手段15と、ヘッダ再構成手段16と、を備える。
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係る暗号化装置1の構成について説明する。
図2に示すように、暗号化装置1は、ポリシ設定手段10と、スクランブル方式設定手段11と、パケット特定情報設定手段12と、初期値切り替え設定手段13と、初期値設定手段14と、スクランブル手段15と、ヘッダ再構成手段16と、を備える。
ポリシ設定手段10は、スクランブルを行うために用いる各種情報および制御情報(以下、ポリシという)を、設定するものである。このポリシ設定手段10には、適宜外部からポリシを反映させるか、あるいは、予め半導体メモリ等の一般的な記憶媒体でポリシを保持しておいてもよい。
ここでは、ポリシ設定手段10は、ポリシとして、スクランブル方式識別子、パケット特定情報、初期値制御情報等を設定する。
ここでは、ポリシ設定手段10は、ポリシとして、スクランブル方式識別子、パケット特定情報、初期値制御情報等を設定する。
スクランブル方式識別子は、スクランブル時の暗号アルゴリズムの種別を示すもので、例えば、AES、Camellia等のスクランブル方式を識別する値である。
パケット特定情報は、暗号化装置1が生成するMMTPパケットを特定するための情報である。このパケット特定情報は、カウンタ初期値を生成するためのシードとなる情報(初期値生成情報)である。
例えば、パケット特定情報は、パケット識別子およびパケットシーケンス番号である。
パケット識別子は、入力するデータを映像とした場合、パケット識別子PID=0x0100のように、データの種類に応じて予め定めた値である。
パケットシーケンス番号は、パケット識別子が同一である間、パケット識別子内で順序を表すパケットの順序番号である。
パケット特定情報は、暗号化装置1が生成するMMTPパケットを特定するための情報である。このパケット特定情報は、カウンタ初期値を生成するためのシードとなる情報(初期値生成情報)である。
例えば、パケット特定情報は、パケット識別子およびパケットシーケンス番号である。
パケット識別子は、入力するデータを映像とした場合、パケット識別子PID=0x0100のように、データの種類に応じて予め定めた値である。
パケットシーケンス番号は、パケット識別子が同一である間、パケット識別子内で順序を表すパケットの順序番号である。
初期値制御情報は、カウンタモードのカウンタ初期値を制御するための情報である。ここでは、初期値制御情報は、復号装置2側でカウンタ初期値を生成するか否かを示すフラグとし、例えば、復号装置2側でカウンタ初期値を生成する場合は“0”、復号装置2側でカウンタ初期値を生成しない場合は“1”とする。
スクランブル方式設定手段11は、ポリシ設定手段10に基づいて、スクランブル方式を、スクランブル手段15と、ヘッダ再構成手段16とに設定するものである。
具体的には、スクランブル方式設定手段11は、ポリシ設定手段10により設定されたスクランブル方式を識別するスクランブル方式識別子を、ヘッダ再構成手段16に出力する。また、スクランブル方式設定手段11は、スクランブル方式識別子に対応するスクランブル方式(AES、Camellia等)でスクランブルを行う旨を、スクランブル手段15に指示する。
具体的には、スクランブル方式設定手段11は、ポリシ設定手段10により設定されたスクランブル方式を識別するスクランブル方式識別子を、ヘッダ再構成手段16に出力する。また、スクランブル方式設定手段11は、スクランブル方式識別子に対応するスクランブル方式(AES、Camellia等)でスクランブルを行う旨を、スクランブル手段15に指示する。
パケット特定情報設定手段12は、ポリシ設定手段10により設定されたMMTPパケットを特定する情報(パケット特定情報)を、初期値設定手段14とヘッダ再構成手段16とに設定するものである。
具体的には、パケット特定情報設定手段12は、パケット識別子およびパケットシーケンス番号を、初期値設定手段14およびヘッダ再構成手段16に出力する。
これによって、例えば、映像を構成する複数のMMTPパケットとして同一のパケット識別子を用いる場合に、パケット識別子とパケットシーケンス番号とによって、個々のMMTPパケットを特定することができる。
具体的には、パケット特定情報設定手段12は、パケット識別子およびパケットシーケンス番号を、初期値設定手段14およびヘッダ再構成手段16に出力する。
これによって、例えば、映像を構成する複数のMMTPパケットとして同一のパケット識別子を用いる場合に、パケット識別子とパケットシーケンス番号とによって、個々のMMTPパケットを特定することができる。
初期値切り替え設定手段13は、ポリシ設定手段10により設定されたカウンタ初期値の生成方法を、初期値設定手段14とヘッダ再構成手段16とに設定するものである。
具体的には、初期値切り替え設定手段13は、ポリシ設定手段10から設定されるカウンタ初期値の生成方法を示す初期値制御情報により、初期値設定手段14において、第1初期値生成手段14aを起動させるか、第2初期値生成手段14bを起動させるかの切り替え制御を行う。ここでは、初期値切り替え設定手段13は、復号装置2側でカウンタ初期値を生成する場合、第1初期値生成手段14aを起動させ、復号装置2側でカウンタ初期値を生成しない場合、第2初期値生成手段14bを起動するように制御する。
また、初期値切り替え設定手段13は、ポリシ設定手段10によって設定される初期値制御情報をヘッダ再構成手段16に出力する。
具体的には、初期値切り替え設定手段13は、ポリシ設定手段10から設定されるカウンタ初期値の生成方法を示す初期値制御情報により、初期値設定手段14において、第1初期値生成手段14aを起動させるか、第2初期値生成手段14bを起動させるかの切り替え制御を行う。ここでは、初期値切り替え設定手段13は、復号装置2側でカウンタ初期値を生成する場合、第1初期値生成手段14aを起動させ、復号装置2側でカウンタ初期値を生成しない場合、第2初期値生成手段14bを起動するように制御する。
また、初期値切り替え設定手段13は、ポリシ設定手段10によって設定される初期値制御情報をヘッダ再構成手段16に出力する。
初期値設定手段14は、ポリシ設定手段10から設定されるカウンタ初期値を、スクランブル手段15に設定するものである。なお、初期値設定手段14は、初期値切り替え設定手段13によって、第2初期値生成手段14bが起動された場合は、さらに、生成したカウンタ初期値を、ヘッダ再構成手段16に設定する。
ここでは、初期値設定手段14は、第1初期値生成手段14aと、第2初期値生成手段14bと、を備える。なお、初期値設定手段14は、初期値切り替え設定手段13からの指示により、第1初期値生成手段14aまたは第2初期値生成手段14bのいずれか一方を起動する。
第1初期値生成手段(初期値生成手段)14aは、パケット特定情報設定手段12から入力されるパケット特定情報から、復号装置2と同じ予め定めた生成アルゴリズムで、カウンタ初期値を生成するものである。
具体的には、第1初期値生成手段14aは、少なくともパケット特定情報として入力されるパケット識別子とパケットシーケンス番号とを連結することで、カウンタ初期値を生成する。
具体的には、第1初期値生成手段14aは、少なくともパケット特定情報として入力されるパケット識別子とパケットシーケンス番号とを連結することで、カウンタ初期値を生成する。
例えば、パケット識別子(packet_id)が16ビット(bit)、パケットシーケンス番号(packet_sequence_number)が32ビット(bit)で、カウンタ初期値IVが128ビット(bit)であるとすると、第1初期値生成手段14aは、以下の式(1)に示す生成アルゴリズムによって、パケット識別子とパケットシーケンス番号とを連結し、カウンタ初期値のビット数分、ゼロ(0)パディングして、カウンタ初期値IVを生成する。なお、「||」は連結を示す。また、パケット識別子およびパケットシーケンス番号の順番はどちらが先であっても構わない。また、パディングの末尾を“1”としても構わない。
これによって、第1初期値生成手段14aは、パケット特定情報(初期値生成情報)により、パケット個別のカウンタ初期値を生成することができる。この第1初期値生成手段14aは、生成したカウンタ初期値をスクランブル手段15に出力する。
第2初期値生成手段(初期値生成手段)14bは、所定のブロック長を満たすカウンタ初期値を乱数により生成するものである。なお、第2初期値生成手段14bは、ブロック長から予め定めたパケット長に応じたカウンタビット長を減算したビット数分の乱数を発生させ、さらに、所定のブロック長になるまでゼロ(0)パディング行うことでカウンタ初期値を生成してもよい。
この第2初期値生成手段14bは、生成したカウンタ初期値をスクランブル手段15に出力するとともに、ヘッダ再構成手段16に出力する。この第2初期値生成手段14bで生成されたカウンタ初期値は、ヘッダに設定され、復号装置2で利用される。
スクランブル手段15は、受信したMMTPパケットのうち、ペイロードのデータ部分に対して、カウンタモードでブロック暗号を行うことで、データをスクランブルするものである。
このスクランブル手段15は、初期値設定手段14で設定されたカウンタ初期値を用いて、スクランブル方式設定手段11で設定されたスクランブル方式(AES、Camellia等)により、カウンタモードで、図8で説明したようにブロック(例えば、128ビット)単位で暗号化する。
このスクランブル手段15は、初期値設定手段14で設定されたカウンタ初期値を用いて、スクランブル方式設定手段11で設定されたスクランブル方式(AES、Camellia等)により、カウンタモードで、図8で説明したようにブロック(例えば、128ビット)単位で暗号化する。
なお、図8に示すブロック暗号に用いる暗号鍵keyは、復号装置2と共通の鍵であって、予め暗号化装置1と復号装置2との間で共有しておく。この暗号鍵の共有は、特に限定するものではないが、例えば、通信回線Nを介して復号装置2に送信することとしてもよいし、ARIB STD−B25に規定されている3重鍵暗号方式により、放送波Wを介して、ECM(Entitlement Control Message)によって送信することとしてもよい。
このスクランブル手段15は、スクランブルしたデータ(ペイロードデータ)を含むMMTPパケットをヘッダ再構成手段16に出力する。
このスクランブル手段15は、スクランブルしたデータ(ペイロードデータ)を含むMMTPパケットをヘッダ再構成手段16に出力する。
ヘッダ再構成手段16は、MMTPパケットのヘッダの拡張領域に各種情報を配置するものである。
すなわち、ヘッダ再構成手段16は、スクランブル方式設定手段11、パケット特定情報設定手段12、初期値切り替え設定手段13および初期値設定手段14から入力される情報を、MMTPパケットのヘッダ領域内の予め定めた位置に設定する。
すなわち、ヘッダ再構成手段16は、スクランブル方式設定手段11、パケット特定情報設定手段12、初期値切り替え設定手段13および初期値設定手段14から入力される情報を、MMTPパケットのヘッダ領域内の予め定めた位置に設定する。
ここで、図3および図4を参照(適宜図2参照)して、ヘッダ再構成手段16によって構成されるヘッダの例について説明する。
図3は、MMTPパケットの構成を示している。なお、図3中、「uimsbf」は、最上位ビットが先頭の符号無し整数を示し、「bslbf」は、左ビットが先頭のビット列を示す。
図3は、MMTPパケットの構成を示している。なお、図3中、「uimsbf」は、最上位ビットが先頭の符号無し整数を示し、「bslbf」は、左ビットが先頭のビット列を示す。
図3において、「MMTP_payload()」より前の領域が、MMTPパケットのヘッダ領域である。この図3の「header_extension_byte」(拡張領域)には、図4の太線で示した「マルチ拡張ヘッダタイプ」から「MMTスクランブル初期値情報」までが設定される。なお、MMTPパケットの構成については、一般社団法人電波産業会で規格化されているARIB STD−B60に規定されているため、ここでは詳細な説明を省略し、本発明に関連する情報についてのみ説明する。
図3の「packet_id」および「packet_sequence_number」の領域は、それぞれ、パケット特定情報設定手段12で設定されるパケット識別子およびパケットシーケンス番号を設定する領域である。
また、図4の「スクランブル方式識別子」の領域は、スクランブル方式設定手段11から通知されるスクランブル方式識別子を設定する領域である。ここでは、ヘッダ再構成手段16は、「スクランブル方式識別子」を設定する場合、「スクランブル方式識別制御ビット」に“1”を設定することで、「スクランブル方式識別子」の領域が存在することを示す。なお、スクランブル方式が固定の場合、CAT(限定受信テーブル:Conditional Access Table)やMPT(MMTパッケージテーブル)等の制御信号を用いた別の手段で予め復号装置2にスクランブル方式識別子が通知済みである場合等、必ずしもヘッダ領域に「スクランブル方式識別子」の領域を設ける必要はない。
また、図4の「スクランブル方式識別子」の領域は、スクランブル方式設定手段11から通知されるスクランブル方式識別子を設定する領域である。ここでは、ヘッダ再構成手段16は、「スクランブル方式識別子」を設定する場合、「スクランブル方式識別制御ビット」に“1”を設定することで、「スクランブル方式識別子」の領域が存在することを示す。なお、スクランブル方式が固定の場合、CAT(限定受信テーブル:Conditional Access Table)やMPT(MMTパッケージテーブル)等の制御信号を用いた別の手段で予め復号装置2にスクランブル方式識別子が通知済みである場合等、必ずしもヘッダ領域に「スクランブル方式識別子」の領域を設ける必要はない。
また、図4の「MMTスクランブル初期値情報」の領域は、初期値設定手段14の第2初期値生成手段14bで生成されるカウンタ初期値を設定する領域である。ここでは、ヘッダ再構成手段16は、初期値切り替え設定手段13から通知される初期値制御情報によって、復号装置2側でカウンタ初期値を生成しないことが指示された場合、「MMTスクランブル初期値情報」にカウンタ初期値を設定し、「MMTスクランブル制御ビット」に初期値制御情報の値“1”を設定する。
一方、ヘッダ再構成手段16は、初期値切り替え設定手段13から通知される初期値制御情報によって、復号装置2側でカウンタ初期値を生成することが指示された場合、「MMTスクランブル初期値情報」を設けず、「MMTスクランブル制御ビット」に初期値制御情報の値“0”を設定する。
このヘッダ再構成手段16は、再構成したMMTPパケットを暗号化パケットとして外部に出力する。
このヘッダ再構成手段16は、再構成したMMTPパケットを暗号化パケットとして外部に出力する。
このヘッダ再構成手段16から出力されたMMTPパケットは、図1で説明したように、送信装置100によって、UDPヘッダやIPヘッダの付与によりIPパケット化されて、受信装置200に送信される。また、MMTPパケットは、放送波Wによって送信される場合、送信装置100によって、IPパケット化後、さらにTLV化されて受信装置200に送信される。
以上説明したように暗号化装置1を構成することで、暗号化装置1は、データをカウンタモードで暗号化してMMTPパケット化する際に、カウンタ初期値を逐次MMTPパケットに付加するか、復号装置2で生成するかを、設定により柔軟に切り替えることができる。
また、暗号化装置1は、復号装置2でカウンタ初期値を生成させる場合に、パケット識別子とパケットシーケンス番号とを用いて、スクランブル手段15で使用するカウンタ初期値を生成し、ヘッダにパケット識別子とパケットシーケンス番号とを設定するため、パケット単位で異なるカウンタ初期値を、復号装置2と一致させることができる。
また、暗号化装置1は、復号装置2でカウンタ初期値を生成させる場合に、パケット識別子とパケットシーケンス番号とを用いて、スクランブル手段15で使用するカウンタ初期値を生成し、ヘッダにパケット識別子とパケットシーケンス番号とを設定するため、パケット単位で異なるカウンタ初期値を、復号装置2と一致させることができる。
これによって、暗号化装置1は、復号装置2との間でパケットを伝送する場合、その伝送帯域が狭ければ、カウンタ初期値を伝送せず、暗号化装置1と復号装置2の双方でパケット特定情報からカウンタ初期値を生成することで、パケット容量を抑え、伝送効率を高めることができる。また、暗号化装置1は、高解像度の映像等でパケットの復号速度が要求される場合等において、カウンタ初期値をそのままパケットに設定することで、復号装置2の負荷を抑えることができる。
なお、暗号化装置1は、図示を省略したコンピュータを、前記した各手段として機能させるプログラム(暗号化プログラム)で動作させることができる。
なお、暗号化装置1は、図示を省略したコンピュータを、前記した各手段として機能させるプログラム(暗号化プログラム)で動作させることができる。
<復号装置の構成>
次に、図5を参照(適宜図1参照)して、本発明の実施形態に係る復号装置2の構成について説明する。
図5に示すように、復号装置2は、パケットヘッダ抽出手段20と、初期値切り替え判定手段21と、初期値設定手段22と、スクランブル方式設定手段23と、デスクランブル手段24と、を備える。
次に、図5を参照(適宜図1参照)して、本発明の実施形態に係る復号装置2の構成について説明する。
図5に示すように、復号装置2は、パケットヘッダ抽出手段20と、初期値切り替え判定手段21と、初期値設定手段22と、スクランブル方式設定手段23と、デスクランブル手段24と、を備える。
パケットヘッダ抽出手段20は、暗号化装置1で生成されたMMTPパケット(暗号化パケット)から、ヘッダ領域を抽出するものである。このパケットヘッダ抽出手段20は、抽出したヘッダ領域から予め定められた該当の情報を、初期値切り替え判定手段21と、初期値設定手段22と、スクランブル方式設定手段23とに出力する。
初期値切り替え判定手段(初期値制御情報判定手段)21は、パケットヘッダ抽出手段20から抽出されたヘッダ領域(拡張領域)において、初期値制御情報(「MMTスクランブル制御ビット」(図4参照))を参照し、ヘッダにカウンタ初期値が含まれているか否かを判定するものである。
すなわち、初期値切り替え判定手段21は、ヘッダにカウンタ初期値が含まれていない場合、カウンタ初期値を生成する必要があると判定し、ヘッダにカウンタ初期値が含まれている場合、当該カウンタ初期値を使用すると判定する。
すなわち、初期値切り替え判定手段21は、ヘッダにカウンタ初期値が含まれていない場合、カウンタ初期値を生成する必要があると判定し、ヘッダにカウンタ初期値が含まれている場合、当該カウンタ初期値を使用すると判定する。
ここでは、初期値切り替え判定手段21は、「MMTスクランブル制御ビット」が“0”の場合、カウンタ初期値を生成する動作モードであると判定し、初期値設定手段22に対して、初期値生成手段22aを起動させる旨を指示する。
一方、初期値切り替え判定手段21は、「MMTスクランブル制御ビット」が“1”の場合、ヘッダに設定されたカウンタ初期値を使用する動作モードであると判定し、初期値設定手段22に対して、初期値抽出手段22bを起動させる旨を指示する。
一方、初期値切り替え判定手段21は、「MMTスクランブル制御ビット」が“1”の場合、ヘッダに設定されたカウンタ初期値を使用する動作モードであると判定し、初期値設定手段22に対して、初期値抽出手段22bを起動させる旨を指示する。
初期値設定手段22は、初期値切り替え判定手段21から指示される動作モードによって、カウンタ初期値を生成する、または、ヘッダから抽出することで、デスクランブル手段24に設定するものである。ここでは、初期値設定手段22は、初期値生成手段22aと、初期値抽出手段22bと、を備える。
初期値生成手段22aは、パケットヘッダ抽出手段20から抽出されたヘッダ領域に設定されているMMTPパケットを特定する情報(パケット特定情報)から、暗号化装置1と同じ予め定めた生成アルゴリズムで、カウンタ初期値を生成するものである。
具体的には、初期値生成手段22aは、ヘッダ領域に設定されているパケット識別子(packet_id)およびパケットシーケンス番号(packet_sequence_number)(図3参照)をシードとして、暗号化装置1の第1初期値生成手段14aと同じ生成アルゴリズム(前記式(1))によって、カウンタ初期値を生成する。
この初期値生成手段22aは、生成したカウンタ初期値をデスクランブル手段24に設定する。
具体的には、初期値生成手段22aは、ヘッダ領域に設定されているパケット識別子(packet_id)およびパケットシーケンス番号(packet_sequence_number)(図3参照)をシードとして、暗号化装置1の第1初期値生成手段14aと同じ生成アルゴリズム(前記式(1))によって、カウンタ初期値を生成する。
この初期値生成手段22aは、生成したカウンタ初期値をデスクランブル手段24に設定する。
初期値抽出手段22bは、パケットヘッダ抽出手段20から抽出されたヘッダ領域に設定されているカウンタ初期値を抽出するものである。
具体的には、初期値生成手段22aは、ヘッダ領域(拡張領域)に設定されている「MMTスクランブル初期値情報」(図4参照)の値をカウンタ初期値として抽出する。
この初期値抽出手段22bは、抽出したカウンタ初期値をデスクランブル手段24に設定する。
これによって、初期値設定手段22は、暗号化装置1がMMTPパケットごとに用いたカウンタ初期値と同じカウンタ初期値を生成または抽出することができる。
具体的には、初期値生成手段22aは、ヘッダ領域(拡張領域)に設定されている「MMTスクランブル初期値情報」(図4参照)の値をカウンタ初期値として抽出する。
この初期値抽出手段22bは、抽出したカウンタ初期値をデスクランブル手段24に設定する。
これによって、初期値設定手段22は、暗号化装置1がMMTPパケットごとに用いたカウンタ初期値と同じカウンタ初期値を生成または抽出することができる。
スクランブル方式設定手段23は、スクランブル方式(AES、Camellia等)をデスクランブル手段24に設定するものである。
ここでは、スクランブル方式設定手段23は、パケットヘッダ抽出手段20から抽出されたヘッダ領域(拡張領域)において、「スクランブル方式識別制御ビット」(図4参照)を参照し、ヘッダ領域に「スクランブル方式識別子」が存在する場合、スクランブル方式識別子で特定されるスクランブル方式(AES、Camellia等)をデスクランブル手段24に設定する。
ここでは、スクランブル方式設定手段23は、パケットヘッダ抽出手段20から抽出されたヘッダ領域(拡張領域)において、「スクランブル方式識別制御ビット」(図4参照)を参照し、ヘッダ領域に「スクランブル方式識別子」が存在する場合、スクランブル方式識別子で特定されるスクランブル方式(AES、Camellia等)をデスクランブル手段24に設定する。
デスクランブル手段24は、暗号化装置1で生成されたMMTPパケット(暗号化パケット)のペイロード領域(より詳細には、ペイロードのデータ部分)を復号するものである。
このデスクランブル手段24は、初期値設定手段22で設定されたカウンタ初期値を用いて、スクランブル方式設定手段23で設定されたスクランブル方式(AES、Camellia等)により、カウンタモードで、ペイロードのデータ部分をブロック(例えば、128ビット)単位で復号する。
このデスクランブル手段24は、初期値設定手段22で設定されたカウンタ初期値を用いて、スクランブル方式設定手段23で設定されたスクランブル方式(AES、Camellia等)により、カウンタモードで、ペイロードのデータ部分をブロック(例えば、128ビット)単位で復号する。
なお、復号に用いる暗号鍵は、暗号化装置1と共通の鍵であって、予め暗号化装置1と復号装置2との間で共有しておく。例えば、通信回線Nを介して暗号化装置1から受信することとしてもよいし、ARIB STD−B25に規定されている3重鍵暗号方式により、放送波Wを介して、ECM(Entitlement Control Message)によって受信することとしてもよい。
以上説明したように復号装置2を構成することで、復号装置2は、MMTPパケットのヘッダに設定されているMMTスクランブル制御ビットによって、カウンタ初期値を生成するか、MMTPパケットのヘッダに設定されているカウンタ初期値を使用するかを、柔軟に切り替えることができる。
また、復号装置2は、カウンタ初期値を生成する場合に、MMTPパケットのヘッダに設定されているパケット識別子とパケットシーケンス番号とを用いて、デスクランブル手段24で使用するカウンタ初期値を生成するため、パケット単位で異なるカウンタ初期値を、暗号化装置1と共有することができる。
なお、復号装置2は、図示を省略したコンピュータを、前記した各手段として機能させるプログラム(復号プログラム)で動作させることができる。
なお、復号装置2は、図示を省略したコンピュータを、前記した各手段として機能させるプログラム(復号プログラム)で動作させることができる。
<暗号化装置の動作>
次に、図6を参照(構成については、適宜図2参照)して、本発明の実施形態に係る暗号化装置1の動作について説明する。
次に、図6を参照(構成については、適宜図2参照)して、本発明の実施形態に係る暗号化装置1の動作について説明する。
まず、暗号化装置1は、スクランブル手段15によって、外部から入力されるMMTPパケットのペイロードのデータ部分を抽出する(ステップS10)。
また、暗号化装置1は、スクランブル方式設定手段11によって、ポリシ設定手段10により設定されたスクランブル方式識別子を、スクランブル方式を識別する情報として、スクランブル手段15に対して設定する(ステップS11)。また、このとき、スクランブル方式設定手段11は、ヘッダ再構成手段16にスクランブル方式識別子を通知する(不図示)。
また、暗号化装置1は、スクランブル方式設定手段11によって、ポリシ設定手段10により設定されたスクランブル方式識別子を、スクランブル方式を識別する情報として、スクランブル手段15に対して設定する(ステップS11)。また、このとき、スクランブル方式設定手段11は、ヘッダ再構成手段16にスクランブル方式識別子を通知する(不図示)。
そして、暗号化装置1は、初期値切り替え設定手段13によって、ポリシ設定手段10からの初期値制御情報の設定により、カウンタ初期値の生成方法を判定する(ステップS12)。なお、このとき、初期値切り替え設定手段13は、ヘッダ再構成手段16に初期値制御情報の値を通知する(不図示)。
ここで、初期値制御情報の値が“0”の場合、すなわち、復号装置2側でカウンタ初期値を生成する場合、暗号化装置1は、初期値設定手段14の第1初期値生成手段14aを起動させる(ステップS13)。
そして、暗号化装置1は、パケット特定情報設定手段12が、ポリシ設定手段10からのパケット特定情報(パケット識別子およびパケットシーケンス番号)を第1初期値生成手段14aに設定し、第1初期値生成手段14aが、そのパケット特定情報からカウンタ初期値を生成する(ステップS14)。このとき、パケット特定情報設定手段12は、ヘッダ再構成手段16にパケット特定情報を通知する(不図示)。そして、暗号化装置1は、ステップS18に動作を進める。
そして、暗号化装置1は、パケット特定情報設定手段12が、ポリシ設定手段10からのパケット特定情報(パケット識別子およびパケットシーケンス番号)を第1初期値生成手段14aに設定し、第1初期値生成手段14aが、そのパケット特定情報からカウンタ初期値を生成する(ステップS14)。このとき、パケット特定情報設定手段12は、ヘッダ再構成手段16にパケット特定情報を通知する(不図示)。そして、暗号化装置1は、ステップS18に動作を進める。
一方、ステップS12において、初期値制御情報の値が“1”の場合、すなわち、復号装置2側でカウンタ初期値を生成しない場合、暗号化装置1は、初期値設定手段14の第2初期値生成手段14bを起動させる(ステップS15)。
そして、暗号化装置1は、第2初期値生成手段14bによって、乱数によりカウンタ初期値を生成する(ステップS16)。そして、暗号化装置1は、ヘッダ再構成手段16によって、カウンタ初期値をヘッダに設定する(ステップS17)。その後、暗号化装置1は、ステップS18に動作を進める。
そして、暗号化装置1は、第2初期値生成手段14bによって、乱数によりカウンタ初期値を生成する(ステップS16)。そして、暗号化装置1は、ヘッダ再構成手段16によって、カウンタ初期値をヘッダに設定する(ステップS17)。その後、暗号化装置1は、ステップS18に動作を進める。
ステップS14またはステップS17の動作後、暗号化装置1は、初期値設定手段14によって、ステップS14で生成されたカウンタ初期値またはステップS16で生成されたカウンタ初期値を、スクランブル手段15に対して設定する(ステップS18)。
そして、暗号化装置1は、スクランブル手段15によって、ステップS11で設定されたスクランブル方式により、ステップS18で設定されたカウンタ初期値を用いて、ステップS10で抽出されたデータをカウンタモードでスクランブル(ブロック暗号)する(ステップS19)。
そして、暗号化装置1は、スクランブル手段15によって、ステップS11で設定されたスクランブル方式により、ステップS18で設定されたカウンタ初期値を用いて、ステップS10で抽出されたデータをカウンタモードでスクランブル(ブロック暗号)する(ステップS19)。
その後、暗号化装置1は、ヘッダ再構成手段16によって、スクランブル方式を示すスクランブル方式識別子と、初期値制御情報の値を示すMMTスクランブル制御ビットと、パケット特定情報であるパケット識別子およびパケットシーケンス番号と、を含んだヘッダを再構成し、暗号化データを含むMMTPパケットを構成する(ステップ20)。
以上の動作によって、暗号化装置1は、MMTPパケットのペイロードのデータ部分をカウンタモードで暗号化する際に、カウンタ初期値を逐次MMTPパケットに付加するか、復号装置2で生成するかを、設定により柔軟に切り替えることができる。
<復号装置の動作>
次に、図7を参照(構成については、適宜図5参照)して、本発明の実施形態に係る復号装置2の動作について説明する。
次に、図7を参照(構成については、適宜図5参照)して、本発明の実施形態に係る復号装置2の動作について説明する。
まず、復号装置2は、パケットヘッダ抽出手段20によって、暗号化装置1(図2参照)で生成されたMMTPパケット(暗号化パケット)から、ヘッダを抽出する(ステップS30)。
そして、復号装置2は、スクランブル方式設定手段23によって、ステップS30で抽出されたヘッダに設定されているスクランブル方式識別子で特定されるスクランブル方式(AES、Camellia等)をデスクランブル手段24に設定する(ステップS31)。なお、スクランブル方式は、予めCATやMPT等の制御信号を用いて取得してもよく、その場合、復号装置2は、ステップS31の動作を省略してもよい。
そして、復号装置2は、スクランブル方式設定手段23によって、ステップS30で抽出されたヘッダに設定されているスクランブル方式識別子で特定されるスクランブル方式(AES、Camellia等)をデスクランブル手段24に設定する(ステップS31)。なお、スクランブル方式は、予めCATやMPT等の制御信号を用いて取得してもよく、その場合、復号装置2は、ステップS31の動作を省略してもよい。
そして、復号装置2は、初期値切り替え判定手段21によって、ステップS30で抽出されたヘッダ(拡張領域)において、初期値制御情報(「MMTスクランブル制御ビット」(図4参照))を参照し、カウンタ初期値を生成するか、ヘッダに設定されたカウンタ初期値を使用するかの判定を行う(ステップS32)。
ここで、初期値制御情報(MMTスクランブル制御ビット)の値が“0”の場合、すなわち、カウンタ初期値を生成する場合、復号装置2は、初期値設定手段22の初期値生成手段22aを起動させる(ステップS33)。
そして、復号装置2は、初期値生成手段22aによって、ステップS30で抽出されたヘッダから、パケット特定情報(パケット識別子およびパケットシーケンス番号)を抽出する(ステップS34)。
そして、復号装置2は、初期値生成手段22aによって、ステップS34で抽出されたパケット特定情報から、カウンタ初期値を生成する(ステップS35)。そして、復号装置2は、ステップS38に動作を進める。
そして、復号装置2は、初期値生成手段22aによって、ステップS30で抽出されたヘッダから、パケット特定情報(パケット識別子およびパケットシーケンス番号)を抽出する(ステップS34)。
そして、復号装置2は、初期値生成手段22aによって、ステップS34で抽出されたパケット特定情報から、カウンタ初期値を生成する(ステップS35)。そして、復号装置2は、ステップS38に動作を進める。
一方、ステップS32において、初期値制御情報(MMTスクランブル制御ビット)の値が“1”の場合、すなわち、ヘッダに設定されたカウンタ初期値を使用する場合、復号装置2は、初期値設定手段22の初期値抽出手段22bを起動させる(ステップS36)。
そして、復号装置2は、初期値抽出手段22bによって、ステップS30で抽出されたヘッダから、カウンタ初期値(「MMTスクランブル初期値情報」(図4参照))を抽出する(ステップS37)。そして、復号装置2は、ステップS38に動作を進める。
そして、復号装置2は、初期値抽出手段22bによって、ステップS30で抽出されたヘッダから、カウンタ初期値(「MMTスクランブル初期値情報」(図4参照))を抽出する(ステップS37)。そして、復号装置2は、ステップS38に動作を進める。
ステップS35またはステップS37の動作後、復号装置2は、初期値設定手段22によって、ステップS35で生成されたカウンタ初期値またはステップS37で抽出されたカウンタ初期値を、デスクランブル手段24に対して設定する(ステップS38)。
そして、復号装置2は、デスクランブル手段24によって、ステップS31で設定されたスクランブル方式により、ステップS38で設定されたカウンタ初期値を用いて、MMTPパケットのペイロードのデータ部分をカウンタモードでデスクランブル(ブロック復号)する(ステップS39)。
そして、復号装置2は、デスクランブル手段24によって、ステップS31で設定されたスクランブル方式により、ステップS38で設定されたカウンタ初期値を用いて、MMTPパケットのペイロードのデータ部分をカウンタモードでデスクランブル(ブロック復号)する(ステップS39)。
以上の動作によって、復号装置2は、MMTPパケットのヘッダに設定されているMMTスクランブル制御ビットによって、カウンタ初期値を生成するか、MMTPパケットのヘッダに設定されているカウンタ初期値を使用するかを、柔軟に切り替えることができる。
以上、本発明の実施形態に係る暗号化装置1および復号装置2の構成および動作について説明したが、本発明はこの実施形態に限定されるものではない。
(変形例1)
暗号化装置1では、スクランブル方式設定手段11と、パケット特定情報設定手段12と、初期値切り替え設定手段13と、それぞれ、ポリシごとに個別に設けたが、これらの各手段は、そのポリシを参照したい手段の内部に備える構成であっても構わない。
例えば、スクランブル方式設定手段11は、スクランブル方式を参照したいスクランブル手段15およびヘッダ再構成手段16の内部に備えてもよい。また、パケット特定情報設定手段12は、パケット特定情報を参照したい初期値設定手段14およびヘッダ再構成手段16の内部に備えてもよい。また、初期値切り替え設定手段13は、初期値制御情報を参照したい初期値設定手段14およびヘッダ再構成手段16の内部に備えてもよい。
また、ポリシ設定手段10は、必ずしも暗号化装置1内部に備える必要はない。その場合、スクランブル方式設定手段11、パケット特定情報設定手段12および初期値切り替え設定手段13は、それぞれ個別に、外部から適宜必要は情報が設定されることとすればよい。
暗号化装置1では、スクランブル方式設定手段11と、パケット特定情報設定手段12と、初期値切り替え設定手段13と、それぞれ、ポリシごとに個別に設けたが、これらの各手段は、そのポリシを参照したい手段の内部に備える構成であっても構わない。
例えば、スクランブル方式設定手段11は、スクランブル方式を参照したいスクランブル手段15およびヘッダ再構成手段16の内部に備えてもよい。また、パケット特定情報設定手段12は、パケット特定情報を参照したい初期値設定手段14およびヘッダ再構成手段16の内部に備えてもよい。また、初期値切り替え設定手段13は、初期値制御情報を参照したい初期値設定手段14およびヘッダ再構成手段16の内部に備えてもよい。
また、ポリシ設定手段10は、必ずしも暗号化装置1内部に備える必要はない。その場合、スクランブル方式設定手段11、パケット特定情報設定手段12および初期値切り替え設定手段13は、それぞれ個別に、外部から適宜必要は情報が設定されることとすればよい。
(変形例2)
暗号化装置1では、第2初期値生成手段14bにおいて乱数によりカウンタ初期値を生成した。しかし、第2初期値生成手段14bは、第1初期値生成手段14aと同じ生成アルゴリズム(前記式(1))によってカウンタ初期値を生成することとしても構わない。
また、その場合、第1初期値生成手段14aと第2初期値生成手段14bとを個別に設けずに1つの初期値生成手段に統合してもよい。ただし、その場合は、初期値切り替え設定手段13によって統合した初期値生成手段が起動されることになる。そこで、初期値切り替え設定手段13において、復号装置2側でカウンタ初期値を生成しないと判定された場合のみ、統合した初期値生成手段が、生成したカウンタ初期値をヘッダ再構成手段16に出力することとすればよい。
(変形例3)
暗号化装置1では、パケット特定情報設定手段12が、ポリシ設定手段10によって、パケット特定情報を設定されることとした。しかし、パケット特定情報設定手段12は、外部から入力されるパケットのヘッダから、パケット特定情報を取得することとしてもよい。
暗号化装置1では、第2初期値生成手段14bにおいて乱数によりカウンタ初期値を生成した。しかし、第2初期値生成手段14bは、第1初期値生成手段14aと同じ生成アルゴリズム(前記式(1))によってカウンタ初期値を生成することとしても構わない。
また、その場合、第1初期値生成手段14aと第2初期値生成手段14bとを個別に設けずに1つの初期値生成手段に統合してもよい。ただし、その場合は、初期値切り替え設定手段13によって統合した初期値生成手段が起動されることになる。そこで、初期値切り替え設定手段13において、復号装置2側でカウンタ初期値を生成しないと判定された場合のみ、統合した初期値生成手段が、生成したカウンタ初期値をヘッダ再構成手段16に出力することとすればよい。
(変形例3)
暗号化装置1では、パケット特定情報設定手段12が、ポリシ設定手段10によって、パケット特定情報を設定されることとした。しかし、パケット特定情報設定手段12は、外部から入力されるパケットのヘッダから、パケット特定情報を取得することとしてもよい。
(変形例4)
暗号化装置1では、パケット特定情報として、パケット識別子とパケットシーケンス番号とを用いたが、個々のパケットを識別可能であれば、これに限定されるものではない。例えば、パケット識別子の代わりに、パケットの配信時刻を示すタイムスタンプ(図3中、timestamp)を用いてもよい。
暗号化装置1では、パケット特定情報として、パケット識別子とパケットシーケンス番号とを用いたが、個々のパケットを識別可能であれば、これに限定されるものではない。例えば、パケット識別子の代わりに、パケットの配信時刻を示すタイムスタンプ(図3中、timestamp)を用いてもよい。
(変形例5)
暗号化装置1および復号装置2では、スクランブル方式設定手段11,23を設けたが、スクランブル方式を固定にする場合、必ずしも、スクランブル方式設定手段11,23を設ける必要はない。
暗号化装置1および復号装置2では、スクランブル方式設定手段11,23を設けたが、スクランブル方式を固定にする場合、必ずしも、スクランブル方式設定手段11,23を設ける必要はない。
(変形例6)
暗号化装置1および復号装置2では、パケットとして、MMTPパケットを例に説明したが、ペイロードのデータをカウンタモードのスクランブル方式によって暗号化および復号可能なパケットであれば、他のパケットであっても構わない。
暗号化装置1および復号装置2では、パケットとして、MMTPパケットを例に説明したが、ペイロードのデータをカウンタモードのスクランブル方式によって暗号化および復号可能なパケットであれば、他のパケットであっても構わない。
S 放送システム
1 暗号化装置
10 ポリシ設定手段
11 スクランブル方式設定手段
12 パケット特定情報設定手段
13 初期値切り替え設定手段
14 初期値設定手段
14a 第1初期値生成手段(初期値生成手段)
14b 第2初期値生成手段(初期値生成手段)
15 スクランブル手段
16 ヘッダ再構成手段
2 復号装置
20 パケットヘッダ抽出手段
21 初期値切り替え判定手段(初期値制御情報判定手段)
22 初期値設定手段
22a 初期値生成手段
22b 初期値抽出手段
23 スクランブル方式設定手段
24 デスクランブル手段
100 送信装置
200 受信装置
1 暗号化装置
10 ポリシ設定手段
11 スクランブル方式設定手段
12 パケット特定情報設定手段
13 初期値切り替え設定手段
14 初期値設定手段
14a 第1初期値生成手段(初期値生成手段)
14b 第2初期値生成手段(初期値生成手段)
15 スクランブル手段
16 ヘッダ再構成手段
2 復号装置
20 パケットヘッダ抽出手段
21 初期値切り替え判定手段(初期値制御情報判定手段)
22 初期値設定手段
22a 初期値生成手段
22b 初期値抽出手段
23 スクランブル方式設定手段
24 デスクランブル手段
100 送信装置
200 受信装置
Claims (2)
- パケットのデータを暗号化する暗号化装置であって、
カウンタモードを用いたスクランブル方式のカウンタ初期値をパケットごとに生成する初期値生成手段と、
前記データを前記パケットのペイロードのデータ部分ごとに、前記初期値生成手段で生成されたカウンタ初期値を用いて前記カウンタモードのスクランブル方式でスクランブルするスクランブル手段と、
前記カウンタ初期値が前記パケットのヘッダに設定されているか否かを示す初期値制御情報を前記ヘッダに設定するとともに、前記初期値制御情報で前記カウンタ初期値が前記ヘッダに設定されることを示す場合に前記カウンタ初期値を前記ヘッダに設定するヘッダ再構成手段と、を備え、
前記初期値生成手段は、前記パケットを特定するパケット特定情報と定数とを連結して前記カウンタ初期値を生成することを特徴とする暗号化装置。 - カウンタモードを用いたスクランブル方式のカウンタ初期値がパケットのヘッダに設定されているか否かを示す初期値制御情報を含むとともに、前記初期値制御情報で前記カウンタ初期値が前記ヘッダに設定されていると指定されている場合に前記カウンタ初期値を含んだ前記ヘッダと、データ部分が暗号化されたペイロードとで構成される前記パケットを復号する復号装置であって、
前記ヘッダに設定されている前記初期値制御情報により、当該ヘッダにカウンタ初期値が含まれているか否かを判定する初期値制御情報判定手段と、
前記ヘッダにカウンタ初期値が含まれていない場合に、前記ヘッダに設定されている前記パケットを特定するパケット特定情報と定数とを連結してカウンタ初期値を生成する初期値生成手段と、
前記ヘッダにカウンタ初期値が含まれている場合に、前記ヘッダから当該カウンタ初期値を抽出する初期値抽出手段と、
前記初期値生成手段で生成されたカウンタ初期値、または、前記初期値抽出手段で抽出されたカウンタ初期値を用いて前記カウンタモードのスクランブル方式で、前記パケットのペイロードのデータ部分をデスクランブルするデスクランブル手段と、
を備えることを特徴とする復号装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015092651A JP6417271B2 (ja) | 2015-04-30 | 2015-04-30 | 暗号化装置および復号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015092651A JP6417271B2 (ja) | 2015-04-30 | 2015-04-30 | 暗号化装置および復号装置 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018187206A Division JP6464309B2 (ja) | 2018-10-02 | 2018-10-02 | 暗号化装置および復号装置 |
| JP2018187207A Division JP6464310B2 (ja) | 2018-10-02 | 2018-10-02 | 暗号化装置および復号装置 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2016213537A JP2016213537A (ja) | 2016-12-15 |
| JP2016213537A5 JP2016213537A5 (ja) | 2018-05-17 |
| JP6417271B2 true JP6417271B2 (ja) | 2018-11-07 |
Family
ID=57550144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015092651A Active JP6417271B2 (ja) | 2015-04-30 | 2015-04-30 | 暗号化装置および復号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6417271B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756767A (zh) * | 2020-07-06 | 2020-10-09 | 成都卫士通信息产业股份有限公司 | 流媒体数据传输方法、装置、电子设备及计算机存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3294739B2 (ja) * | 1995-03-30 | 2002-06-24 | 三洋電機株式会社 | Fm多重放送のスクランブルまたはデスクランブル方法 |
| JP2001086110A (ja) * | 1999-09-13 | 2001-03-30 | Toyo Commun Equip Co Ltd | 暗号化情報のパケット通信システム |
| JP2011114594A (ja) * | 2009-11-27 | 2011-06-09 | Hitachi Ltd | データ暗号化方法、データ暗号化処理プログラム、及び情報処理装置 |
| JP2015073265A (ja) * | 2013-09-06 | 2015-04-16 | 日本放送協会 | 送信装置、受信装置および限定受信システム |
-
2015
- 2015-04-30 JP JP2015092651A patent/JP6417271B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016213537A (ja) | 2016-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6592569B2 (ja) | 送信装置および受信装置 | |
| JP4976107B2 (ja) | データのユニットをスクランブル及びデスクランブルする方法 | |
| US20060101524A1 (en) | Hierarchical encryption key system for securing digital media | |
| JP6596131B2 (ja) | 送信装置、受信装置および限定受信システム | |
| JP6417271B2 (ja) | 暗号化装置および復号装置 | |
| JP6464310B2 (ja) | 暗号化装置および復号装置 | |
| JP6464309B2 (ja) | 暗号化装置および復号装置 | |
| WO2015034020A1 (ja) | 送信装置、受信装置、限定受信システムおよび限定受信方法 | |
| RU2534925C2 (ru) | Способ защиты, способ расшифрования, носитель информации и терминал для способа защиты | |
| CN111954036A (zh) | 信息处理方法及装置 | |
| JP6641434B2 (ja) | 送信装置 | |
| JP6539389B2 (ja) | 送信装置、受信装置および限定受信システム | |
| JP6543395B2 (ja) | 送信装置、受信装置および限定受信システム | |
| KR20090070881A (ko) | 방송처리장치 및 방송처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180328 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180328 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180328 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180424 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180619 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20180808 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180907 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180918 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181005 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6417271 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |