JPH09510593A - 有料テレビジョンの信号受信システムのデータ暗号解読装置 - Google Patents

有料テレビジョンの信号受信システムのデータ暗号解読装置

Info

Publication number
JPH09510593A
JPH09510593A JP7524610A JP52461095A JPH09510593A JP H09510593 A JPH09510593 A JP H09510593A JP 7524610 A JP7524610 A JP 7524610A JP 52461095 A JP52461095 A JP 52461095A JP H09510593 A JPH09510593 A JP H09510593A
Authority
JP
Japan
Prior art keywords
output
input
decryption
data
bit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7524610A
Other languages
English (en)
Inventor
マイケル マーフィー,ピーター
Original Assignee
トムソン コンシューマ エレクトロニクス インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by トムソン コンシューマ エレクトロニクス インコーポレイテッド filed Critical トムソン コンシューマ エレクトロニクス インコーポレイテッド
Publication of JPH09510593A publication Critical patent/JPH09510593A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Error Detection And Correction (AREA)

Abstract

(57)【要約】 高品位テレビジョン信号を含む衛星一放送信号の受信器は、暗号化された信号を解読する装置(図1:12−26)を含む。暗号解読をする必要がない暗号化されていない“平文”信号情報が受信されたとき、平文情報は暗号解読装置に供給される。入力平文情報が暗号解読装置の出力でそのままの平文情報として得られるように、通常の暗号解読動作が変更される。暗号解読装置の暗号解読関数(f(R,K))と関係したビット選択ネットワーク(628;S1,...S8)は、ルックアップテーブルではなく、組合せ論理回路網(18,628)を利用する。

Description

【発明の詳細な説明】 有料テレビジョン信号受信システムのデータ暗号解読装置 発明の背景 本発明はディジタルビデオ信号処理の分野に係り、特に、例えば、放送衛星の ような伝送チャネルから受信されたテレビジョン信号を暗号解読する装置に関す る。 ケーブル及び衛星放送/受信システムのような加入者ビデオ及びテレビジョン サービスは、支払い済の加入者だけにアクセスを制限するため、制御語又は“鍵 ”を用いてビデオ及びオーディオのような種々の放送サービスを屡々暗号化する 。送信器側の暗号化処理は種々の技術に従って行われる。上記技術の中の幾つか は、“アメリカ国家規格データ暗号化アルゴリズム”ANSI X3.92−1 981と、“情報システム−データ暗号化アルゴリズム−動作のモードに関する アメリカ国家規格”ANSI X3.106 −1983に記載されている。 発明の概要 本発明の原理によれば、暗号解読される必要のない“平文”情報のような所定 の情報が暗号解読装置により受信されたとき、かかる所定の情報が、暗号解読プ ロセッサの回りを経由させられる(即ち、物理的に迂回させられる)のではなく 、暗号解読プロセッサを介して伝達される。暗号解読プロセッサの通常の動作は 、入力された所定の情報が暗号解読プロセッサによって伝達され、そのまま暗号 解読プロセッサの出力に現れるように変更される。 図面の簡単な説明 図面中: 図1は本発明の原理に従う暗号解読装置のブロック図である。 図2は、同図の輸送ユニット内に図1の暗号解読装置を含む衛星ビデオ信号放 送及び受信システムのブロック図である。 図3−13は、図1に示された装置の暗号解読動作を理解する助けになるブロ ック図と表である。 図14及び15は、夫々、図1のシステムの入力主状態器の状態図及び関係し た論理表を表わす図である。 図16及び17は、夫々、図1のシステムの出力状態器の状態図及び関係した 論理表を表わす図である。 詳細な説明 図1に示された暗号解読装置は、“アメリカ国家規格データ暗号化アルゴリズ ム”ANSI X3.92−1981に記載されているようなディジタルデータ を暗号化及び復号化する標準的なアルゴリズムであるデータ暗号化/復号化アル ゴリズム(DEA)に従って動作する。特に、図1の装置は、“情報システム− データ暗号化アルゴリズム−動作のモードに関するアメリカ国家規格”ANSI X3.106−1983に記載されているような“電子コードブックモード” で動作する。この例では、受信された入力データストリームは、有料テレビジョ ンシステムと関係した5個のソース又は“サービス”からのデータを含み、暗号 解読装置は各サービスに対し2個ずつからなる10個の暗号解読鍵を与える場合 が想定されている。各サービスに対し2個の鍵を交互に用いることにより、現在 使用されていない方の鍵の定期的な変更が、もう一方の鍵を用いた現在の暗号解 読処理を中断することなく行える利点が得られる。DEA規格によれば、各鍵は 、56個の暗号解読ビットと、8個のパリティチェックビットとからなる64ビ ットの語である。開示されたシステムにおいて、8個のパリティビットは使用さ れない。 入力信号は、暗号化された暗号文データ又は暗号化されていない 平文データのいずれを含んでいてもよい。DEA規格によれば、“平文”とは、 意味を持ち、読むこと及び使用することが可能な分かりやすい文又は信号であり 、暗号解読とは、標準的なアルゴリズムを用いて暗号文を平文に変換する処理で ある。入力信号は、8ビット/バイトの並列の8バイトのデータストリームであ る。入力8バイトシフトレジスタ10は、クロックに応じて、同時に1バイトず つの入力データを受ける。クロック信号は図を簡単化するため示されていない。 かくして、8ビット(1バイト)が各クロックサイクル中にクロックに同期して レジスタ10に入れられるので、レジスタ10を64ビットで完全に充填するた め8回のクロックサイクルが必要である。素子12、14、16及び18は暗号 解読プロセッサを形成する。入力レジスタ10のローディングは、暗号解読プロ セッサが前の入力サイクルからのデータの64ビットにデータ復号化アルゴリズ ムを実行する間に終了する。(以下、説明する)標準的なデータ復号化アルゴリ ズムは、16回の反復により構成され、レジスタ10を充填するため8回のクロ ックサイクルが必要とされ、暗号解読プロセッサ素子12、14、16及び18 のクロック速度は、入力レジスタのクロック速度の2倍の速さであり、即ち、次 の8バイトの入力データを受ける速度の2倍の速さである。 暗号解読動作は、状態器20、例えば、マイクロコントローラの制御下にある 。状態器20は、入力データの次の64ビットの残部が得られているデータの復 号化の間にシステムを待機させるようプログラムされてもよく、或いは、システ ムに前のデータの復号化の終了の直後に新しいデータの復号化を進めさせるよう プログラムされてもよい。状態器20は、入力制御信号スタート(START) とバイパス(BYPASS)に応答し、出力制御(CONTROL)信号を発生 する。 バイパス信号は、スクランブルをかけられていない入力の平文データが暗号解 読回路網の出力で同一形式に保たれるよう通常の暗 号解読動作が変更されるべきこと、即ち、暗号解読処理がバイパスされるべきこ とを通知する。状態器20からの出力制御信号は、このバイパス命令を暗号解読 処理素子12及び16と、出力状態器22に伝達する。平文データ入力に対し暗 号解読動作をバイパスさせるため、状態器20は、“I”レジスタ12に入力レ ジスタ10からのロードを受けさせ、レジスタ12は、反復を行うことなく、( “何もしない状態(idles)”で)16回の復号化の反復(図3に関して説明され る)を達成する間隔を待機し、その後、レジスタ12の内容が出力レジスタ26 に送られる。出力レジスタ26の入力の最終データ置換(逆の置換)は、レジス タ12の入力の初期置換の逆にする必要のあることが予め定められているので、 レジスタ26からの平文出力データは入力平文データと一致する。かくして暗号 解読バイパス機能が、暗号解読処理回路網の回りで平文データを切換えるスイッ チング回路網の使用と関係した回路及びインタフェースの複雑化に依存すること なく実現される利点が得られる。 上記システムにより受信、処理された入力暗号文/平文ディジタル信号は、暗 号化を受けるデータ成分と、データ識別情報を格納する関係したヘッダ成分とを 含むデータパケットの形式をなす。ヘッダは暗号化されない。ユニット20への 入力バイパス制御信号は、入力信号処理回路網(図示しない)によって検出され た受信データパケットのヘッダに含まれる制御ビットに応じて生成される。ユニ ット20からの制御信号には、上記の如く、平文バイパスモードの16回の反復 の間、レジスタ12を何もしない状態にさせる情報が含まれている。ユニット2 0からの制御信号には、レジスタ12内のマルチプレクサに、ユニット10の出 力又はユニット18の出力の何れかを処理のため選択させる情報が更に含まれて いる。ユニット20に入力されたスタート信号はユニット20に前置された入力 信号処理回路網(図示しない)により発生させられ、ユニット20は、受信され た8バイトのデータパケットを検知し、8バイト が検知された後(入力レジスタ10が充填されていることを示す)、入力レジス タ10の出力をレジスタ12にロードさせる情報を制御信号線上に発生する。更 に、この情報は、データの別のブロックがデータ処理パイプラインに入ったこと を出力状態器22に知らせ、データブロックは、上記の如く、16段階の反復暗 号解読処理が終了した後、ユニット22の制御下でシフトレジスタ26から出力 される。 図14及び15は、夫々、状態器20の状態図及び関係した論理表とを示して いる。スタート信号が受信されたとき、ユニット20は、最初に、ユニット10 からユニット20に64ビットの入力データをローディングすることにより暗号 解読システムを初期化する。次に、ユニット20は暗号解読の16回の反復をカ ウントし、その後、ユニット20は次のスタート信号を待機する。暗号解読処理 の終わりに依然として現れる最後のスタート信号を予想して、ユニット20は、 状態“終了−待機”に進み、スタート信号が消えるまで待機し、その後、ユニッ ト20は次のスタート信号を待つ。この例で示されているように、19個の状態 しか必要とされないので、10001と11111の間の5ビットのデータ語と 関係した13個の状態は使用されず、現れない。 図16及び17には、出力状態器22の状態図及び関係した論理 了)制御信号を受けたとき、その信号は、データが復号化中であるか、又は、デ ータがバイパスモードの装置の中をバイパスされているかを示す。ユニット22 は、次に、準備完了状態に移る。状態器20が暗号解読処理の終了の信号を送出 したとき、出力状態器22は8バイト(状態S1からS8)をカウントする。ユニ ット22は、 R8でカウントを終了することによりそれに追従する。カウントの 最後で暗号解読が未だ終了していないならば、ユニット22は準備完了状態に移 り、暗号解読処理が終了するまで待機する。状態R1乃至R8が使用されている 間に終了信号が受信された場合、カウントの最後で、状態器22は、直ちに次の 8バイトの配送に移る。 DEA規格によって定められた符合語置換は、図1のユニット12、14、1 6及び18を相互接続するデータリンク上にデータビットを適当に配置すること により実現される。ユニット18により行われる暗号解読ビット選択機能は組合 せ論理回路網によって実現することにより利点が得られる。特に、ビット選択機 能は、以下に説明するように、6−入力、4−出力の組合せ論理配置により実現 してもよい。ビット選択機能を実行するため組合せ論理を使用することにより、 例えば、ハードウェアの経済性と、ROMベースのルックアップテーブルを使用 するよりも選択機能の高速な動作が得られることが考えられる。 出力状態器22は、次の64ビットのシーケンスがユニット12−18により 処理され、かつ、別の64ビットのシーケンスが入力レジスタ10により得られ ている間に、同時に1バイトずつの平文出力をレジスタ26を介して出力チャネ ルに伝達させ得る。出力状態器22は、(次の64ビットが完全には暗号解読さ れていない場合があるので)所定のシーケンスの最後のバイトが出力レジスタ2 6によって伝達されるまで待機するようプログラムされてもよく、或いは、状態 器22は、次の64ビットの平文出力シーケンスを直ぐに配送し始めても構わな い。かくして、状態器22と出力レジスタ26は、データが遅延した又は不均一 なレートで発生する場合に待機し、或いは、ユニット22は、データが最高レー トで発生する場合に現れるようにデータブロックをレジスタ26からシフトさせ る。出力状態器22は、新しいデータが処理されているが完全には暗号解読され ていない場合、或いは、新しいデータが暗号解読され、かつ、レジスタ26を介 して出力チャネルに配送されるのを待機し ている場合に、新しいデータが暗号解読回路網によって処理されているかどうか を判定する。これは、例えば、所定のブロックが16回の反復の後に暗号解読さ れたことを示すユニット20からの制御信号情報に応じて判定される。 “バイパス”モードにおいて、暗号化されていない平文入力情報が存在すると き、入力平文情報は、入力レジスタ10から暗号解読プロセッサユニット12及 び18を介して出力レジスタ26に伝達され、上記暗号解読プロセッサユニット 12及び18は、このモードでは変更された動作を示す。特に、図6のブロック 622に対応するユニット18の出力は16回の反復サイクルの間で使用される ことがなく、その反復サイクルの間に暗号解読が行われる。 バイパスモードは、以下の如く、バイパスモード中にレジスタ12を何もしな い状態にさせることにより実現される。64ビットの入力がバイパスモードで受 信された場合に、暗号解読プロセッサと状態器20は、暗号解読動作モードと実 質的に同じ方法で動作を開始する。データは、上記の如くのビット位置の順列で シフトレジスタ10からレジスタ12に転送される。暗号解読の16回の各反復 において、レジスタ12の右半分は、レジスタ12の前の左半分を取得し、レジ スタ12の左半分は、組合せ論理回路18の出力を取得する。しかし、バイパス モードの場合、1回の反復しかない。この1回のバイパス反復において、レジス タ12の右半分は、レジスタ12の前の左半分を取得し、レジスタ12の左半分 は、レジスタ12の前の右半分を取得する。レジスタ12は、出力レジスタ26 がレジスタ12からデータを受ける準備ができるまでその値を維持する。レジス タ12は、各クロックで出力を入力に伝達することによりその値を維持する。 図1の装置によって行われるDEAデータ暗号化/復号化アルゴリズムに関す るより具体的な情報をDEA出版物“アメリカ国家規格データ暗号化アルゴリズ ム”、アメリカ国家規格 X3.92− 1981に基づいて以下に説明する。復号化処理は、本質的に、以下に詳細に説 明する暗号化処理の逆である。 データ暗号化/復号化アルゴリズムは、64ビットの鍵の制御下で64ビット のデータブロックを暗号化及び復号化するため設計されている。復号化は、暗号 化のため使用された鍵と同一の鍵を使用するが、復号化処理が暗号化処理の逆に なるよう鍵のビットをアドレス指定するスケジュールが変更されている。 暗号化されるべきブロックは、初期置換“IP”を受け、次に、複雑な鍵−依 存形の計算を受け、最終的に、初期置換の逆の置換IP-1を受ける。鍵−依存形 の置換は、暗号化関数“f”及び鍵スケジュール関数“KS”に関して定義され る。以下、計算及び暗号化動作の説明を行う。以下の表記法は、以下の説明を理 解する上で便利である。ビットからなる2個のブロックL及びRが与えられた場 合に、LRは、Rのビットが後に続くLのビットからなるブロックを示す。この 連結は結合性があるので、例えば、B1、B2...B8は、B8のビットが後に続 き、...以下同様に、B2のビットが後に続くB1のビットからなるブロックを 示す。 暗号化の計算が図3に示されている。暗号化されるべき入力ブロックの64ビ ットは、最初に、図1のレジスタ12によって受けられる前に、図4の表1に与 えられたように初期置換IPを受ける。置換された入力は、入力のビット58を 第1のビットとして、ビット50を第2のビットとして、以下同様に、ビット7 を最後のビットとして有する。置換された入力ブロックは、次に、以下の式によ り説明される複雑な鍵−依存形計算に入力される。“先行出力”と呼ばれる上記 計算の出力は、次に、初期置換の逆である図5の表2に与えられた置換を受ける 。かくして、アルゴリズムの出力は、先行出力のビット40を第1のビットとし て有し、ビット8を第2のビットとして有し、以下同様に、先行ブロックのビッ ト25が出力の最後のビットになるまで続く。レジスタ12の入力で行われた所 期置換は、ユニット10の出力をユニット12の入力に接続する配線を再配置す ることにより行われる。或いは、これは、論理回路網を用いることにより行うこ とができる。出力レジスタ26の入力で行われる逆置換が同様に実現される。 上記計算は、先行出力ブロックを生成するため、置換された入力ブロックを入 力として使用する。最終的なブロックの置換を除いて、計算は、32ビットのブ ロック及び48ビットのブロックの2個のブロックに関して演算を行い、32ビ ットのブロックを生成する暗号化関数fの計算を含む演算の組の16回の反復に より構成される。例えば、反復への入力ブロックの64ビットが、32ビットの ブロックLと、それに続く32ビットのブロックRとからなり、入力ブロックが LRとして示される場合を考える。Kが64ビットの鍵から選択された48ビッ トのブロックであるならば、入力LRに関する反復の出力L’R’は、以下の式 L’=R R’=L+f(R,K) (式1) によって定義され、式中、上記例では、“+”が1ビットずつのモジュロー2の 加算を示す。 上記の如く、計算の1回目の反復の入力は、置換された入力ブロックである。 L’R’が16回目の反復の出力であるならば、R’L’は先行出力ブロックで ある。各反復の際に、鍵ビットの中の異なるブロックKがKEYと呼ばれる64 ビットの鍵から選択される。これは、ユニット20からの制御信号に応答して選 択的な56ビットのシフトレジスタ16によって行われる。特に、シフトレジス タ16は、その時に作動状態の鍵の56ビットを各反復に対し1又は2の位置ず つシフトし、シフトレジスタ16の出力で関数“K”によって示されているよう に同時に48ビットが選択される。上記例の場合に、ユニット16と18の間の 配線バスを適当に構成することにより48ビットが選択される。かかる鍵スケジ ュールの 一例は、上記の“アメリカ国家規格データ暗号化アルゴリズム”ANSI X3 .92−1981に記載されている。計算の反復をより詳細に説明する。KSが 入力として1から16の範囲内の整数“n”と、64ビットのブロックKEYと を取り、出力としてKEYからのビットの置換された選択である48ビットのブ ロックKn n=KS(n,KEY) (式2) を発生する関数であるならは、Knは、KEYの中の48個の別個のビット位置 内でビットによって定められる。上記式1のn回目の反復で使用されたブロック Kが式2によって定められたブロックKnであるので、KSは鍵スケジュールと 呼ばれる。上記の如く、置換された入力ブロックをLRで表わす。L及びRが夫 々Ln-1及びRn-1であり、かつ、KがKnである場合に、L0及びR0を夫々L及 びRで表わし、Ln及びRnを夫々L’及びR’で表わす。即ち、nが1乃至16 の範囲にあるとき、 Ln=Rn-1 n=Ln-1+f(Rn-1,Kn) (式3) である。先行出力はR1616である。鍵スケジュールKSは、DEA刊行物“ア メリカ国家規格データ暗号化アルゴリズム” アメリカ国家規格 X3.92− 1981により詳細に記載されているように、上記アルゴリズムに必要とされる Knの16個の値を生成する。 図1の装置によって実行される暗号解読動作の間に、先行出力ブロックに適用 される逆置換IP-1(図1の最終的置換)は、入力に適用された初期置換IPの 逆である。式1から、 R=L’ L=R’+f(L’,K) (式4) が得られる。従って、暗号解読を行うためには、計算の各反復でブロックの暗号 化の間に使用された鍵ビットKのブロックと同一の鍵ビットKのブロックが暗号 解読中に使用されることに注意して、同 一のアルゴリズムを暗号化されたメッセージブロックに適用するだけでよい。こ の概念は以下の式: Rn-1=Ln n-1=Rn+f(Ln,Kn) (式5) によって表わされ、式中、R1616は、復号化計算のための置換された入力ブロ ックであり、L00は先行出力ブロックである。即ち、置換された入力としての R1616に関する復号化計算に対し、K16が1回目の反復に使用され、K15が2 回目の反復に使用され、以下同様にして、K1が16回目の反復に使用される。 このことに関して、送信器/暗号装置で実行された置換は、受信器/暗号解読装 置で実行された置換の逆であることに注意する必要がある。かくして、図1の暗 号解読装置の初期置換(IP)は、暗号装置で実行された対応する逆置換がある 。 16段階の反復処理(図3)には、図1の組合せ論理ビット選択回路網18に より実行される16個の鍵−依存形暗号化関数f(R,K)の計算が含まれてい る。f(R,K)は、図1の暗号解読装置の文脈では、実際上、復号化関数であ ることを理解する必要がある。復号化関数は、送信器/暗号装置で行われた暗号 化関数の逆である。図6は、回路網18の補足的な詳細図である。図6を参照す るに、各計算は、番号610によって示された32ビットのブロック“R”と、 番号616で示された48ビットのブロック“K”とに関して行われる。ブロッ クRは、入力された64ビットのデータブロックの半分であり、Kは64ビット の鍵から選択された48ビットのブロックである。ブロックRは、ブロックR及 びKがユニット626により組み合わされるとき、ブロックKの長さと一致する ように、ユニット612によって実行される関数“E”により48ビット(ブロ ック614)に拡張される。上記の如く、各反復に対し、48個の鍵ビットの異 なるブロックKが所定のスケジュールに従って(シフトされた)64ビットの鍵 から選択(置換)される。 組合せ論理ビット選択回路網628は、本質的に暗号化/復号化関数の基礎を 形成する複数の固有の選択関数S1,...S8を含む。各選択関数S1,... S8は、排他的論理和論理回路網626から受けた6個の入力ビットに応答して 4個の出力ビットの固有の組合せを生成する。即ち、各選択関数は、一方の元の ビットの組を別のビットの組の代わりに使用する。第6ビットから第4ビットの 置換がDEA規格に準拠する。置換が行われた元のビットは、動作が送信器/暗 号装置又は受信器/暗号解読装置の何れで行われたかに依存して、平文ビット又 は暗号化ビットの何れかである。 より詳しく言うと、図6において、ブロック610は、図1のユニット12へ の入力データブロックを表わし、素子Eは、図1のユニット12内で行われる拡 張関数を表わしている。ブロック614は、図1のユニット12からの48ビッ ト出力ブロックを表わしている。ブロック616は、図1のユニット18の入力 に供給されたような図1のユニット16からの出力データブロックを表わす。回 路網626と、プロセッサ628と、素子620によって示された置換関数Pは 、図6の番号622によって示された出力の32ビットデータブロックを生成す る図1のユニット18内に含まれる。図6の素子612、614、620及び6 28は、図3に示された暗号化関数“f”を実行する。図6の素子、特に、素子 612、614、626、628及び620は、暗号化と暗号解読の両方の処理 で利用される。 図6において、素子Eは、32ビットの入力ブロックを受け、48ビットの出 力ブロックを生成する拡張関数を表わしている。関数Eは、各々が6ビットから なる8個のブロックとして描かれた48個の出力ビットが図7の表3に示された 順序で入力ビットを選択することにより得られるような関数である。かくして、 E(R)の最初の3ビットは、Rの位置32、1及び2のビットであり、E(R )の最後の2ビットは、位置32及び1のビットである。固有の 各ビット選択関数S1,S2,...S8は、6ビットの入力ブロックを受け、4 ビットの出力ブロックを生成する。この処理は、関数S1の値を含む図8の表4 に示されている。S1が表4によって定められた関数であり、Bが6ビットのブ ロックであるならば、S1(B)が以下のように定められる。Bの最初及び最後 のビットは、底2の2進数形式で、0乃至3の範囲内の数字を表わす。その数字 を“i”で表わす。Bの中間の4ビットは、底2で、0乃至15の範囲内の数字 を表わす。その数字を“j”で表わす。表4において、i番目の行と、j番目の 列の数字は0乃至15の範囲内にあり、4ビットのブロックで固有に表わされる 。そのブロックは、入力Bに対するS1であるS1(B)の出力である。例えは 、2進数の入力011011に対し、行が2進数の01(即ち、行1)であり、 列は2進数の1101(即ち、行13)によって定められる。行1、列13には 、数字5があるので、2進数の出力は0101である。選択関数S1,S2,.. .S8の完全な組が図9の表6に示されている。 選択関数S1を定める表4は、上記DEA規格の仕様書に示されているように 、そのまま使用してもよい。しかし、図1に示されたシステムの場合、図8の表 1は、ルックアップテーブルではなく組合せ論理回路網の使用を容易にするため 、図11に示されているように再配置された。特に、図11の表に示されている ように、6ビットの入力Bが、B内のビットの順序を変更することなく(底2で )0乃至63の範囲の数字を表わすように、表が再配置された。図11の表の場 合に、“出力”は上記の量S1(B)を表わしている。 図11の表は、図12の表に示されているように、(0−16の範囲の数字を 表わす)固有の4ビットの出力が、上記出力を生成する(0−63の範囲の数字 を表わす)4通りの実施可能な6ビットのB入力を決めるため使用できるように 、更に配置された。即ち、 図12の表は、4ビットの出力と、実施可能な6ビットのB入力の間の関係を表 している。最後に、図12に示された表によって表現された関数を記述するブー ル代数表現が作成された。このブール代数表現は、従来の論理回路設計技術を用 いて、図12の表により示された選択関数用の組合せ論理回路を合成するため使 用される。図13には、図12の表のブール表現を組み込むためのVHDLコー ドが示されている。選択関数S1のための図8と、図11−13に示された表に 関し説明した技術と類似した技術が、図9の表6に示されている他の各ビット選 択関数S2,...S8に対する組合せ論理回路を合成するブール表現を作成する ため使用される。上記暗号解読表の再配置は、送信器/暗号装置でも行うことが 可能であるが、そのようにしなければならない訳ではない。 置換関数Pは、入力ブロックのビットを置換することにより、32ビットの入 力ブロックから32ビットの出力ブロックを発生する。置換関数は図10の表5 に定義されている。この表により定義された関数Pに対する出力P(L)は、L の16番目のビットをP(L)の1番目のビットとみなし、Lの7番目のビット をP(L)の2番目のビットとみなし、以下同様にして、Lの25番目のビット がP(L)の32番目のビットとみなされるまで続けることにより入力Lから得 られる。S1,...S8が8個の異なる選択関数であるならは、Pは置換関数で あり、Eは拡張関数である。f(R,K)を定義するため、ブロックB1,.. .B8が各々6ビットのブロックとして定義され、それらに関し B12...B8=K+E(R) (式6) である。ブロックf(R,K)は従って、 P(S1(B1)S2(B2)...S8(B8)) (式7) であるように定められる。かくして、K+E(R)は、最初、式6に示されてい るように8個のブロックに分割される。次に、各BiはSiへの入力として与えら れ、各々が4ビットからなる8個のブ ロックS1(B1),S2(B2)...S8(B8)は、Pへの入力を形成する32 ビットからなる単一のブロックに統合される。出力(式7に示されている)は、 入力R及びKに対する関数fの出力である。 図2の衛星送信器/受信器システムにおいて、送信器側は信号源30からの信 号を処理する。上記例において、信号源30には、例えば、ペイロードデータ成 分と関連したデータ成分の内容を記述する関連したヘッダ成分とを含む輸送パケ ットの形式で情報を格納するテレビジョン信号源を含む複数のオーディオ及びビ デオ源が含まれる。夫々の信号源からのデータパケットは、ユニット32及び3 4により処理される前に出力パス上の非同期時分割多重化(ATDM)をうける 。 ソース30からの信号は、上記例においてMPEG符号装置を含むユニット3 2により符号化、圧縮が行われる。MPEGとは、動画像と付随したオーディオ の符号化表現のための国際規格組織の動画像専門家グループによって制定された 国際規格である。ユニット32からの符号化された信号は、エラー訂正データを 含む信号を符号化し、符号化された信号を搬送波上にQPSK変調する4分割位 相シフトキーイング(QPSK)式変調器及FEC(フォワードエラー訂正器) 34に供給される。ユニット34は、コンボリューション及びリードソロモン( RS)符号化の両方を行う。アップリンクユニット36は、圧縮され、符号化さ れた信号を、選択された地域の受信エリアに信号を放送する衛星40に伝送する 。この例において、衛星40は、チャネル容量と伝送電力の取捨を考量した2通 りのモードで動作する。一方のモードにおいて、衛星40は、120ワットずつ の16個のチャネルを伝送し、もう一方のモードでは、240ワットずつの8個 のチャネルを伝送する。 衛星40からの信号はアンテナ(図示しない)により受信され、受信器の入力 チューナ回路44に結合される。チューナ44からの 出力信号は、ユニット46によってQPSK復調され、ユニット48、50及び 52を用いて復号化され、輸送プロセッサ56に供給される。ユニット46とし て使用するのに適当なQPSK復調器は、メリーランド州ジャーマンタウンのヒ ューズ ネットワーク システムズ(集積回路型番1016212)、及び、カ リフォルニア州サンディエゴのコムストリーム社(型番CD 2000)から商 業的に入手可能である。輸送プロセッサ56は、ユニット52からの信号の内容 、例えば、オーディオ又はビデオ情報に依存して、復号化された出力信号をユニ ット52からユニット62内の適当な復号器に輸送する。輸送ユニット56は、 ユニット52から訂正されたデータパケットを受け、その経路を定めるため、各 パケットのヘッダを検査する。輸送ユニット56は図1に示された暗号解読装置 を含む。衛星有料システムの場合に、暗号化されていない平文情報は、ヘッダデ ータと、暗号解読鍵と、複数のソースの各々に対し入手可能な番組素材の一覧と 、オーディオと、種々雑多の項目とを含む。衛星システムは、典型的に、放送又 はケーブルシステムよりも多数のチャネルを、暗号解読する必要がない点で有利 なより多数の番組一覧と共に提供する。 ユニット62からのオーディオ及びビデオ信号は、夫々、オーディオプロセッ サ66と、ビデオ信号を標準的なNTSC方式消費者テレビジョン受像機68に よる使用に適当なフォーマットに符号化するNTSCテレビジョン信号ビデオ符 号器64とに供給される。ユニット66からのオーディオ信号は受像機68のオ ーディオ入力に供給される。 マイクロコントローラ60は、ジョン エス スチュワート(Johon S.Stewa rt)の係属中のPCT特許出願(RCA 87,182)に詳細に記載されてい るように、例えば、遠隔制御装置から入力されたユーザ制御信号に応答し、チュ ーナ44と、復調器46と、復号器ユニット48及び50と、輸送プロセッサ5 6と相互作用的 に動作する。要約すると、マイクロコントローラ60は、ユーザのチャネル選択 に応じてチューナ44に周波数制御信号を供給し、チューナ44を適切なチャネ ルに同調させる。QPSK復調器46は、同調されたチャネルと同期し、復調さ れた信号を復号器48に供給し、受信された信号の品質(例えば、SN比)を表 わす信号品質制御信号をマイクロコントローラ60に供給する。復調器46は、 更に、復調器46が入力信号と同期しているかどうかを示す復調器ロック制御信 号をマイクロコントローラ60に供給する。 復号器48は、ユニット46からの復調された信号内のビットエラーを復号化 、訂正するためビタビのアルゴリズムを使用する。復号器48は、復調された信 号を効率的に復号化するため、その動作を到来する復調信号に同期させるべく、 周知の内部回路網を含む。復号器48は、送信器に与えられたエラー訂正符号化 レートに対応した二つのエラー訂正復号化レートの中の一方で動作する。衛星4 0が低電力モードで動作するとき、伝送された信号は、例えば、レート2/3の エラー訂正符号を使用する。衛星40が高電力モードで動作するとき、伝送され た信号は、レート6/7のエラー訂正符号を使用する。符号レート制御信号、例 えば、マイクロコントローラ60の比較器回路網により発生された2値の信号は 、符号器48によって使用された符号レートを変更しないままにすべきか、或い は、別のプログラムされた符号レートに切換えるべきであるかを示す。符号レー ト制御信号は、復号器48に、復号化のエラーの発生を示すリード−ソロモン復 号器52からのエラー信号と結合され、低品質の受信された信号を示す信号品質 信号の関数、或いは、復調器46が受信された信号にロックされて(同期させら れて)いないことを示す復調器ロック信号の関数として符号レートを変更するよ う指令してもよい。 復号器48が所定の入力信号に対し不正確なエラー訂正符号レートを用いてい るならば、RS復号器52が正常な出力を発生する可 能性は少ない。復号器52からのエラー信号は、復調器46からの信号品質及び 復調器ロック信号に関して解析される。後者の2個の信号が、入力信号は許容可 能な品質をなし、かつ、復調器46が入力信号と同期していることを示すならば 、復号器48が受信された信号とは異なる符号レートを使用していること、即ち 、伝送された信号のエラー訂正符号レートが送信器で変更されたことに起因して 、エラー信号によって表わされた復号化エラーが発生させられる可能性がある。 信号品質又は復調器ロック信号が、低品質の受信された信号又は復調器の同期の 欠如を示すならば、エラー信号は、不正確な符号レートが復号器48により使用 されることよりも(例えば、レイン状のフェード(rain fade)によって発生した )上記要因に起因する。マイクロプロセッサ60は、制御信号を再度検査する前 に、所定の時間を待機する。 デーインターリーブ器50は、データ信号パケットの順序を元のシーケンスに 戻し、周知の技術に従ってリード−ソロモンブロックを形成する。この目的のた め、デーインターリーブ器27は、各RSブロックの先頭で符号器によって挿入 された8ビット同期語に依存し、これにより、RSブロック同期が得られる。デ ーインターリーブされた信号はリードソロモン復号器28に供給される。
【手続補正書】特許法第184条の8 【提出日】1996年4月16日 【補正内容】 請求の範囲 1. 暗号化された情報と暗号化されていない情報とを含むビデオ信号のディジ タルデータストリームを通信チャネルから受信するシステムにおけるデータスト リーム処理装置であって、 該データストリームを受ける入力手段(10)と、 該入力手段から暗号化された情報及び暗号化されていない情報を含む信号を受 け、(a)通常の第1のモードにおいて、暗号化された情報を含む受信された信 号に応答して通常の暗号解読動作を示し、(b)第2のモードにおいて、該暗号 化されていない情報が暗号解読手段を介してこの暗号解読手段の出力に本質的に そのまま伝達されるように、暗号化されていない情報を含む受信された信号に応 答して変更された動作を示す情報の暗号解読手段(12−18)と、 該暗号解読手段の該出力から出力チャネルに信号を伝達する出力手段(26) とからなり、 該暗号解読手段は、該通常の第1のモードにおいて反復のデータ置換を行い、 該第2のモードにおいて該反復を行うことなく所定の間隔に亘り何もしない状態 であり、その間隔の後、データが該暗号解読手段から該出力手段に伝えられる装 置。 2. 複数の暗号化されていない番組ガイド及び暗号解読鍵を含む複数のソース からの情報を放送する有料衛星放送システムに含まれた請求項1記載の装置。 3. 該入力手段は入力シフトレジスタ(10)により構成され、 該出力手段は出力シフトレジスタ(26)により構成され、 該暗号解読手段は該入力シフトレジスタからデータを受ける入力記憶装置(2 6)を含む請求項1記載の装置。 4. 該出力シフトレジスタは、該暗号解読手段が次のデータシーケンスを処理 し、該入力シフトレジスタが更なるデータシーケンスを取得している間に、デー タを該出力チャネルに伝達する請求項3記載の装置。 5. 該暗号解読手段は、初期データ置換(IP)と、鍵−依存形反復計算と、 上記初期置換の逆である最終置換(IP-1)とを行う手段を含む請求項1記載の 装置。 6. 該暗号解読手段は、 該入力手段からのデ一夕を受ける第1の入力と、第2の入力と、該出力手段に 接続された第1の出力と、第2の出力とを有する記憶手段(12)と、 該記憶装置の該第2の出力に接続された入力と、該記憶装置の第2の入力に接 続された出力とを有するビット選択回路網(18)とにより構成される請求項1 記載の装置。 7. 該ビット選択回路網は鍵ビットに応答する請求項6記載の装置。 8. 該暗号解読手段が、該第2のモードにおいて何もしない状態にされるシフ トレジスタを含む請求項1記載の装置。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FR,GB,GR,IE,IT,LU,M C,NL,PT,SE),OA(BF,BJ,CF,CG ,CI,CM,GA,GN,ML,MR,NE,SN, TD,TG),AT,AU,BB,BG,BR,BY, CA,CH,CN,CZ,DE,DK,ES,FI,G B,HU,JP,KP,KR,KZ,LK,LU,LV ,MG,MN,MW,NL,NO,NZ,PL,PT, RO,RU,SD,SE,SK,UA,US,UZ,V N

Claims (1)

  1. 【特許請求の範囲】 1. 暗号化された情報と暗号化されていない情報とを含むビデオ信号のディジ タルデータストリームを通信チャネルから受信するシステムにおけるデータスト リーム処理装置であって、 該データストリームを受ける入力手段(10)と、 該入力手段から暗号化された情報及び暗号化されていない情報を含む信号を受 け、(a)通常の第1のモードにおいて、暗号化された情報を含む受信された信 号に応答して通常の暗号解読動作を示し、(b)第2のモードにおいて、該暗号 化されていない情報が暗号解読手段を介してこの暗号解読手段の出力に本質的に そのまま伝達されるように、暗号化されていない情報を含む受信された信号に応 答して変更された動作を示す情報の暗号解読手段(12−18)と、 該暗号解読手段の該出力から出力チャネルに信号を伝達する出力手段(26) とからなる装置。 2. 複数の暗号化されていない番組ガイド及び暗号解読鍵を含む複数のソース からの情報を放送する有料衛星放送システムに含まれた請求項1記載の装置。 3. 該入力手段は入力シフトレジスタ(10)により構成され、 該出力手段は出力シフトレジスタ(26)により構成され、 該暗号解読手段は該入力シフトレジスタからデータを受ける入力記憶装置(2 6)を含み、 該暗号解読手段は、該通常の第1のモードにおいて反復のデータ置換を行い、 該第2のモードにおいて該反復を行うことなく所定の間隔に亘り何もしない状態 であり、その間隔の後、データが該暗号解読手段から該出力手段に伝えられる請 求項1記載の装置。 4. 該出力シフトレジスタは、該暗号解読手段が次のデータシーケンスを処理 し、該入力シフトレジスタが更なるデータシーケンスを取得している間に、デー タを該出力チャネルに伝達する請求項3記載の装置。 5. 該暗号解読手段は、初期データ置換(IP)と、鍵−依存形反復計算と、 上記初期置換の逆である最終置換(IP-1)とを行う手段を含む請求項1記載の 装置。 6. 該暗号解読手段は、 該入力手段からのデータを受ける第1の入力と、第2の入力と、該出力手段に 接続された第1の出力と、第2の出力とを有する記憶手段(12)と、 該記憶装置の該第2の出力に接続された入力と、該記憶装置の第2の入力に接 続された出力とを有するビット選択回路網(18)とにより構成される請求項1 記載の装置。 7. 該ビット選択回路網は鍵ビットに応答する請求項6記載の装置。
JP7524610A 1994-03-18 1994-03-18 有料テレビジョンの信号受信システムのデータ暗号解読装置 Pending JPH09510593A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
BR9408551A BR9408551A (pt) 1994-03-18 1994-03-18 Aparelho para o processamento de fluxo de dados em um sistema de recepção a partir de um canal de comunicações um fluxo de dados digitais de um sinal de vídeo incluindo informações criptografadas e informações não criptografadas
PCT/US1994/002979 WO1995026107A1 (en) 1994-03-18 1994-03-18 Data decryption apparatus in a subscription television signal receiving system

Publications (1)

Publication Number Publication Date
JPH09510593A true JPH09510593A (ja) 1997-10-21

Family

ID=25664661

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7524610A Pending JPH09510593A (ja) 1994-03-18 1994-03-18 有料テレビジョンの信号受信システムのデータ暗号解読装置

Country Status (5)

Country Link
EP (1) EP0750821A4 (ja)
JP (1) JPH09510593A (ja)
AU (1) AU6696994A (ja)
BR (1) BR9408551A (ja)
WO (1) WO1995026107A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100952799B1 (ko) * 2002-01-02 2010-04-14 소니 일렉트로닉스 인코포레이티드 부분적으로 암호화된 정보의 암호해독 및 디코딩
CN100423575C (zh) * 2002-12-25 2008-10-01 潍坊北大青鸟华光电子有限公司 一种控制数字电视收视的方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4167700A (en) * 1977-05-02 1979-09-11 Motorola, Inc. Digital voice protection system and method
ES2169054T3 (es) * 1986-04-18 2002-07-01 Nagra Plus Sa Sistema de television de pago.
US4944006A (en) * 1987-03-12 1990-07-24 Zenith Electronics Corporation Secure data packet transmission system and method
US5001554A (en) * 1988-12-23 1991-03-19 Scientific-Atlanta, Inc. Terminal authorization method
FR2655802B1 (fr) * 1989-12-08 1992-01-24 Europ Rech Electr Lab Procede de promotion d'emissions de television a peage et dispositif de mise en óoeuvre.
JPH0549029A (ja) * 1991-08-09 1993-02-26 Sony Corp Tv信号の選局システム
JPH05130604A (ja) * 1991-11-06 1993-05-25 Sony Corp スクランブル信号の受信装置
US5247364A (en) * 1991-11-29 1993-09-21 Scientific-Atlanta, Inc. Method and apparatus for tuning data channels in a subscription television system having in-band data transmissions

Also Published As

Publication number Publication date
BR9408551A (pt) 1997-08-19
EP0750821A1 (en) 1997-01-02
WO1995026107A1 (en) 1995-09-28
AU6696994A (en) 1995-10-09
EP0750821A4 (en) 1997-07-23

Similar Documents

Publication Publication Date Title
US5285497A (en) Methods and apparatus for scrambling and unscrambling compressed data streams
US5381481A (en) Method and apparatus for uniquely encrypting a plurality of services at a transmission site
US8442226B2 (en) Decryption key management
US5425101A (en) System and method for simultaneously authorizing multiple virtual channels
JPH09506227A (ja) ディジタル・サービスのために可変長の許認制御を送受信するためのシステム及び方法
RU2146421C1 (ru) Дешифрирование повторно переданных данных в системе связи с шифрованием
JPH0756831A (ja) 個人用プログラムの送受信方法
US7318188B1 (en) Hardware-efficient CRC generator for high speed communication networks
EP1407574B1 (en) Streamcipher synchronisation information which is redundant in next packet of encrypted frame
CA2873159C (en) Encryption/decryption of program data but not psi data
JPH09510593A (ja) 有料テレビジョンの信号受信システムのデータ暗号解読装置
JPH09510592A (ja) 有料テレビジョン信号受信システムのデータ暗号解読装置
CN108124182B (zh) 一种多路解复用方法及装置
Samarakoon et al. Encrypted video over TETRA
JPH08202262A (ja) 信号処理装置および信号処理方法
KR100232140B1 (ko) 디지탈 방송신호의 디스크램블링 장치
CN1153581A (zh) 收费电视信号接收系统中的数据解密装置
CN1147890A (zh) 收费电视信号接收系统中的数据解密装置