KR101059181B1 - 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법 - Google Patents

암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법 Download PDF

Info

Publication number
KR101059181B1
KR101059181B1 KR1020087028972A KR20087028972A KR101059181B1 KR 101059181 B1 KR101059181 B1 KR 101059181B1 KR 1020087028972 A KR1020087028972 A KR 1020087028972A KR 20087028972 A KR20087028972 A KR 20087028972A KR 101059181 B1 KR101059181 B1 KR 101059181B1
Authority
KR
South Korea
Prior art keywords
packet
encryption
license
encrypted
initialization
Prior art date
Application number
KR1020087028972A
Other languages
English (en)
Other versions
KR20090019809A (ko
Inventor
슈이치 스기에
신사쿠 기요모토
다츠오 시바타
게이고 마지마
다케시 기무라
šœ지 스나사키
기요히코 이시카와
히데키 고쿠분
고이치 이시카와
마사루 후쿠시마
다케시 야마네
료 고토
Original Assignee
케이디디아이 가부시키가이샤
쿄세라 코포레이션
닛폰 호소 교카이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2006137004A external-priority patent/JP5698425B2/ja
Priority claimed from JP2006137002A external-priority patent/JP5042524B2/ja
Application filed by 케이디디아이 가부시키가이샤, 쿄세라 코포레이션, 닛폰 호소 교카이 filed Critical 케이디디아이 가부시키가이샤
Publication of KR20090019809A publication Critical patent/KR20090019809A/ko
Application granted granted Critical
Publication of KR101059181B1 publication Critical patent/KR101059181B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4341Demultiplexing of audio and video streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/438Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
    • H04N21/4385Multiplex stream processing, e.g. multiplex stream decrypting
    • H04N21/43853Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

화상, 음성, 데이터 방송이라는 복수의 리소스로 이루어지는 콘텐츠를 별도로 스트림 암호화하여 송신하고, 수신측에서는 수신한 암호화된 스트림을 리소스마다 배분하는 동시에, 스트림 암호에서의 초기화 패킷을 취득하고, 이 초기화 패킷을 토대로 복호화 알고리즘을 초기화하여 복호 키(key)를 골라 냄으로써 리소스마다 복호를 수행한다.

Description

암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법{Encryption device, decryption device, license issuing device, and content data generation method}
본 발명은 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법에 관한 것이다.
본원은 2006년 5월 16일에 출원된 (일본) 특원 2006-137002호, 및 2006년 5월 16일에 출원된 (일본) 특원 2006-137004호에 대해 우선권을 주장하고, 그 내용을 여기에 원용한다.
종래 방송파와 통신 회선을 이용한 서비스 제공 시스템이, 예를 들면 (일본) 특개 2005-159457호에 기재되어 있다. (일본) 특개 2005-159457호에 기재된 종래의 기술에서는 방송파에 의해 콘텐츠를 송신하는 동시에, 수신측 단말에 내장되어 있는 방송 디코더를 유효하게 기능하게 하는 방송 디코더 유효화 신호를 통신 회선을 통해 송신함으로써, 수신측에서는 통신 회선을 통해 수신한 방송 디코더 유효화 신호에 기초하여 방송 디코더가 유효해지고, 방송파에 의한 콘텐츠를 수신(시청)하도록 하고 있다.
그러나, 상술한 종래 기술에서는 복수의 리소스(영상, 음성, 데이터 등)로 구성되는 콘텐츠를 방송파로 제공하는 경우라도, 하나의 방송 디코더 유효화 신호만으로 수신측의 방송 디코더를 유효하게 하므로, 다양한 서비스 태양을 사용자에게 제공할 수 없다.
한편, 휴대 단말에 관한 종래의 기술로는 최근 휴대 단말용 디지털 방송이 실용화되고 있다. 그 휴대 단말용 디지털 방송시 프로그램 데이터의 암호 방식으로는 휴대 단말의 처리 능력을 감안하면, 인터넷 등의 콘텐츠 송신에 있어서 일반적으로 사용되는 블럭 암호 방식보다도 처리 부하가 가벼운 스트림 암호 방식이 바람직하다고 생각된다. 스트림 암호 방식에서는, 암호화 장치 및 복호 장치의 쌍방의 스트림 암호 알고리즘의 상태가 일치하고 있음을 정상적인 복호에는 빠트릴 수 없다.
그러나, 디지털 방송에 있어서 방송 데이터의 전송 실수 등에 의해 스트림 암호 데이터를 저장하는 트랜스포트 패킷의 손실이 발생하면, 암호화 장치와 복호 장치의 쌍방의 스트림 암호 알고리즘의 상태가 일치하지 않게 되고, 복호 에러가 발생하게 된다.
특허문헌 1: (일본) 특개 2005-159457호 공보
특허문헌 2: (일본) 특허 3030341호 공보
특허문헌 3: (일본) 특허 3455748호 공보
[발명의 개시]
본 발명은 상기한 바와 같은 사정을 고려하여 이루어진 것으로, 그 목적은 복수의 리소스로 구성되는 콘텐츠를 방송파로 제공하는 경우에, 다양한 서비스 태양을 사용자에게 제공할 수 있는 암호화 장치 및 복호 장치, 라이센스 발행 장치를 제공하는 것에 있다.
나아가, 본 발명은 전송 에러 등에 의한 전송 데이터의 손실에 대한 내성을 강화할 수 있는 스트림 암호 방식의 암호화 장치 및 복호 장치, 콘텐츠 데이터 생성 방법을 제공하는 것을 목적으로 한다.
상기 과제를 해결하기 위해, 본 발명은 예를 들면, 이하와 같은 측면을 갖는다.
본 발명의 제1 측면에 관한 암호화 장치는, 바람직하게는 복수의 리소스로 구성되는 콘텐츠를 방송파로 제공하는 암호화 장치이고, 암호화 대상의 상기 각 리소스를 각각의 암호 키로 암호화하는 암호화 수단과, 상기 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 패킷을 생성하는 패킷 생성 수단과, 상기 패킷을 송신하는 송신 수단을 구비한다.
본 발명의 제2 측면에 관한 라이센스 발행 장치는, 바람직하게는 복수의 리소스로 구성되는 콘텐츠에 있어서, 암호화 대상의 상기 각 리소스가 각각의 암호 키로 암호화된 상태에서 방송파로 제공될 때의 암호화 리소스를 복호하기 위한 라이센스를 통신 회선을 통해 제공하는 라이센스 발행 장치이고, 상기 라이센스를 기억하는 기억 수단과, 상기 기억 수단 내의 라이센스를 송신하는 송신 수단을 구비하고, 상기 라이센스는 라이센스 식별자와 복호 키의 조합으로 이루어지며, 상기 라이센스 식별자는 해당 라이센스가 유효해지는 방송 범위를 나타내고, 상기 복호 키는 암호화 대상의 리소스 각각에 대응하여 마련된다.
본 발명의 제3 측면에 관한 복호 장치는, 바람직하게는 복수의 리소스로 구성되는 콘텐츠에 있어서, 암호화 대상의 상기 각 리소스가 각각의 암호 키로 암호화된 상태에서 방송파로 제공되는 복호 장치이고, 방송파로 패킷을 수신하는 방송 수신 수단과, 상기 수신한 패킷으로부터 암호화 데이터를 가진 패킷을 암호화 대상의 리소스 별로 배분하는 패킷 분할 수단과, 통신 회선을 통해 라이센스를 수신하는 라이센스 수신 수단과, 암호화 대상의 리소스 별로 배분된 패킷 중의 암호화 데이터를 상기 수신한 라이센스중의 각각의 복호 키로 복호하는 복호 수단을 구비한다.
본 발명의 제4 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 라이센스를 기억하는 라이센스 유지 수단을 더 구비한다.
본 발명의 제5 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 라이센스 중의 라이센스 식별자에 기초하여 해당 라이센스가 유효해지는 방송 범위의 복호를 제어하는 복호 제어 수단을 더 구비한다.
본 발명의 제6 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 방송파로 수신한 콘텐츠를 축적하는 축적 수단을 더 구비한다.
본 발명의 제7 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 수신중의 방송 범위에 대해 유효한 라이센스를 통신 회선을 통해 취득하는 라이센스 취득 수단을 더 구비한다.
본 발명의 제8 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 방송파로 수신중 또는 수신 예정인 콘텐츠를 표시 화면 상에 명시하게 하는 표시 수단과, 상기 표시 화면 상에 명시된 콘텐츠를 지정하는 지정 수단과, 상기 지정 수단에 의한 지정 콘텐츠에 대응하는 라이센스를 통신 회선을 통해 취득하는 라이센스 취득 수단을 더 구비한다.
본 발명의 제9 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 방송파로 수신중 또는 수신 예정인 콘텐츠, 또는 상기 축적 수단에 축적된 콘텐츠를 표시 화면 상에 명시하게 하는 표시 수단과, 상기 표시 화면 상에 명시된 콘텐츠를 지정하는 지정 수단과, 상기 지정 수단에 의한 지정 콘텐츠에 대응하는 라이센스를 통신 회선을 통해 취득하는 라이센스 취득 수단을 더 구비한다.
본 발명의 제10 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 상기 표시 수단이 상기 표시 화면 상에 명시된 콘텐츠에 대응하는 라이센스의 유무를 표시 화면상에 명시하게 한다.
본 발명의 상기한 측면에 의하면, 복수의 리소스로 구성되는 콘텐츠를 방송파로 제공하는 경우에, 다양한 서비스 태양을 사용자에게 제공할 수 있다.
또, 상기한 과제를 해결하기 위해 본 발명은, 예를 들면, 이하와 같은 측면을 더 갖는다.
본 발명의 제11 측면에 관한 암호화 장치는, 바람직하게는, 스트림 암호 알고리즘의 초기화 간격으로 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장하는 초기화 패킷을 생성하는 초기화 패킷 생성 수단과, 상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고 스트림 암호화를 수행하는 암호화 수단과, 해당 스트림 암호 데이터를 저장하는 암호화 패킷을 생성하는 암호화 패킷 생성 수단과, 상기 초기화 패킷 및 상기 암호화 패킷을 송신하는 송신 수단을 구비한다.
본 발명의 제12 측면에 관한 암호화 장치는, 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 생성 수단이 암호화되는 데이터의 미디어 종별(種別)에 따른 초기화 간격을 이용한다.
본 발명의 제13 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 암호화 수단을 복수개 마련하고, 상기 초기화 패킷 생성 수단은 상기 암호화 수단의 각각의 초기값을 초기화 패킷에 저장한다.
본 발명의 제14 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 및 상기 암호화 패킷은 모두 트랜스포트 패킷으로 그 종별이 다르다.
본 발명의 제15 측면에 관한 복호 장치는, 바람직하게는 초기화 패킷 및 암호화 패킷을 수신하는 수신 수단과, 상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고, 상기 암호화 패킷에 저장된 스트림 암호 데이터를 복호하는 복호 수단을 구비한다.
본 발명의 제16 측면에 관한 복호 장치는, 상기 복호 장치로, 바람직하게는 상기 복호 수단을 복수개 마련하고, 상기 복호 수단은 지정된 상기 초기값을 이용하며, 지정된 상기 스트림 암호 데이터를 복호한다.
본 발명의 제17 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 상기 암호화 패킷의 손실 갯수를 계수하는 계수 수단을 더 구비하고, 상기 복호 수단은 상기 손실 갯수에 따른 상기 복호의 공회전을 수행한다.
본 발명의 제18 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 상기 암호화 패킷의 손실 갯수를 계수하는 계수 수단을 상기 복호 수단의 각각에 대응하여 더 마련하고, 상기 복호 수단은 상기 손실 갯수에 따른 상기 복호의 공회전을 수행한다.
본 발명의 제19 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 상기 복호 수단이 상기 계수 수단의 계수 범위를 넘은 경우에는, 상기 복호의 공회전을 억제한다.
본 발명의 제20 측면에 관한 복호 장치는 상기 복호 장치로, 바람직하게는 상기 초기화 패킷 및 상기 암호화 패킷이 모두 트랜스포트 패킷으로 그 종별이 다르다.
본 발명의 제21 측면에 관한 암호화 장치는, 바람직하게는 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장한 초기화 패킷을 스트림 콘텐츠 데이터가 저장된 패킷열에 있어서 스트림 콘텐츠 데이터의 처리 단위마다 삽입하는 초기화 패킷 삽입 수단과, 상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고, 상기 스트림 콘텐츠 데이터의 스트림 암호화를 수행하는 암호화 수단과, 해당 암호화된 스트림 콘텐츠 데이터가 저장된 암호화 패킷과, 상기 초기화 패킷을 송신하는 송신 수단을 구비한다.
본 발명의 제22 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 삽입 수단이 기준 화상 프레임이 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입한다.
본 발명의 제23 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 기준 화상 프레임이 I 픽쳐 또는 IDR 픽쳐이다.
본 발명의 제24 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 삽입 수단이 음성 프레임이 저장되어 있는 패킷의 바로 앞에 상기 초기화 패킷을 삽입한다.
본 발명의 제25 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 삽입 수단이 ADTS 헤더가 저장되어 있는 패킷의 바로 앞에 상기 초기화 패킷을 삽입한다.
본 발명의 제26 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 삽입 수단이 데이터 방송 콘텐츠 데이터가 저장된 패킷열에서 반복하여 방송되는 데이터 단위마다 상기 초기화 패킷을 삽입한다.
본 발명의 제27 측면에 관한 콘텐츠 데이터 생성 방법은, 바람직하게는 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘이 초기화되고, 스트림 콘텐츠 데이터가 스트림 암호화되는 콘텐츠 데이터의 생성 방법으로, 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장한 초기화 패킷을 스트림 콘텐츠 데이터가 저장된 패킷열에서 스트림 콘텐츠 데이터의 처리 단위마다 삽입한다.
본 발명의 제28 측면에 관한 콘텐츠 데이터 생성 방법은 상기 콘텐츠 데이터 생성 방법으로, 바람직하게는 기준 화상 프레임이 저장되어 있는 패킷의 바로 앞에 상기 초기화 패킷을 삽입한다.
본 발명의 제29 측면에 관한 콘텐츠 데이터 생성 방법은 상기 콘텐츠 데이터 생성 방법으로, 바람직하게는 상기 기준 화상 프레임이 I 픽쳐 또는 IDR 픽쳐이다.
본 발명의 제30 측면에 관한 콘텐츠 데이터 생성 방법은 상기 콘텐츠 데이터 생성 방법으로, 바람직하게는 음성 프레임이 저장되어 있는 패킷의 바로 앞에 상기 초기화 패킷을 삽입한다.
본 발명의 제31 측면에 관한 콘텐츠 데이터 생성 방법은 상기 콘텐츠 데이터 생성 방법으로, 바람직하게는 ADTS 헤더가 저장되어 있는 패킷의 바로 앞에 상기 초기화 패킷을 삽입한다.
본 발명의 제32 측면에 관한 콘텐츠 데이터 생성 방법은 상기 콘텐츠 데이터 생성 방법으로, 바람직하게는 데이터 방송 콘텐츠 데이터가 저장된 패킷열에서 반복하여 방송되는 데이터 단위마다 상기 초기화 패킷을 삽입한다.
본 발명의 상기 측면에 의하면, 스트림 암호 방식에 있어서, 전송 에러 등에 의한 전송 데이터의 손실에 대한 내성을 강화할 수 있다.
또, 상기한 과제를 해결하기 위해 본 발명은 예를 들면, 이하와 같은 측면을 더 갖는다.
본 발명의 제33 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 암호화 수단이 복수의 리소스로 구성되는 콘텐츠에 있어서 암호화 대상의 상기 각 리소스를 각각의 암호 키로 암호화하고, 상기 암호화 패킷 생성 수단이 상기 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 패킷을 생성하며, 상기 송신 수단이 상기 암호화 패킷 생성 수단이 생성한 상기 패킷을 송신한다.
본 발명의 제34 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 스트림 암호 알고리즘의 초기화 간격으로, 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장하는 초기화 패킷을 생성하는 초기화 패킷 생성 수단을 더 구비하고, 상기 암호화 수단이 상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고, 스트림 암호화를 수행한다.
본 발명의 제35 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 생성 수단이 암호화되는 데이터의 미디어 종별에 따른 초기화 간격을 이용한다.
본 발명의 제36 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 암호화 수단을 복수개 마련하고, 상기 초기화 패킷 생성 수단이 상기 암호화 수단의 각각의 초기값을 초기화 패킷에 저장한다.
본 발명의 제37 측면에 관한 암호화 장치는 상기 암호화 장치로, 바람직하게는 상기 초기화 패킷 및 상기 암호화 패킷이 모두 트랜스포트 패킷으로 그 종별이 다르다.
본 발명의 제38 측면에는 콘텐츠를 방송파로 제공하는 방송 시스템으로, 바람직하게는 복수의 리소스로 구성되는 각 콘텐츠를 각각의 암호 키로 암호화하고, 상기 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 패킷을 생성하여 송신하는 암호화부와, 상기 암호화 데이터를 복호하기 위한 라이센스를 통신 회선을 통해 송신하는 라이센스 발행부와, 상기 패킷을 수신하고, 상기 암호화 데이터를 갖는 패킷을 암호화 대상의 리소스 별로 배분하고, 상기 통신 회선을 통해 수신한 상기 라이센스를 이용하여 상기 암호화 데이터를 복호하는 복호부을 구비하고, 상기 라이센스는 해당 라이센스가 유효해지는 방송 범위를 나타내는 라이센스 식별자와, 암호화 대상의 상기 리소스의 각각에 대응하는 복호 키와의 조합을 구비하고, 상기 복호부는 암호화 대상의 상기 리소스 별로 배분된 상기 패킷 중 상기 암호화 데이터를 수신한 상기 라이센스 중의 각각의 상기 복호 키로 복호하는 방송 시스템.
도 1은 본 발명의 일 실시형태에 관한 방송 시스템의 구성을 나타내는 블럭도이다.
도 2는 도 1에 나타내는 암호화 장치(100)의 구성을 나타내는 블럭도이다.
도 3은 본 발명의 일 실시형태에 관한 트랜스포트 패킷(TS 패킷)의 구성예를 나타내는 도면이다.
도 4는 도 1에 나타내는 라이센스 발행 장치(2)가 제공하는 라이센스(200)의 구성예를 나타내는 도면이다.
도 5는 도 1에 나타내는 복호 장치(30O)의 구성을 나타내는 블럭도이다.
도 6은 도 1에 나타내는 단말 장치(3)의 표시 화면(30)의 구성예를 나타내는 도면이다.
도 7은 본 발명의 일 실시형태에 관한 암호화 프로세스와 복호 프로세스의 조합의 식별자의 구성예를 설명하기 위한 방송 신호의 데이터 구조도이다.
도 8은 본 발명의 일 실시형태에 관한 암호화 프로세스와 복호 프로세스의 조합의 식별자의 구성예를 설명하기 위한 기술자(記述子) 예를 나타내는 데이터 구조도이다.
도 9는 본 발명의 다른 실시형태에 관한 복호 장치의 구성을 나타내는 블럭도이다.
도 10은 본 발명의 제2 실시형태에 관한 스트림 암호 방식의 암호화 장치(1100)의 구성을 나타내는 블럭도이다.
도 11은 본 발명의 제2 실시형태에 관한 초기화 패킷(IV 패킷)의 구성예를 나타내는 도면이다.
도 12는 본 발명의 제2 실시형태에 관한 스트림 암호 방식의 복호 장치(1200)의 구성을 나타내는 블럭도이다.
도 13은 본 발명의 제3 실시형태에 관한 스트림 암호 방식의 복호 장치(1220)의 구성을 나타내는 블럭도이다.
도 14는 본 발명의 제4 실시형태에 관한 스트림 암호 방식의 복호 장치(1240)의 구성을 나타내는 블럭도이다.
도 15는 본 발명의 제5 실시형태에 관한 스트림 암호 방식의 암호화 장치(1120)의 구성을 나타내는 블럭도이다.
도 16은 본 발명의 제5 실시형태에 관한 IV 패킷 삽입 동작을 설명하기 위한 설명도이다.
도 17은 본 발명의 제5 실시형태에 관한 IV 패킷 삽입 동작을 설명하기 위한 설명도이다.
[부호의 설명]
1…방송국
2…라이센스 발행 장치
3…단말 장치
4…통신 네트워크
30…표시 화면
31…영상 화면
32…데이터 방송 화면
100…암호화 장치
110…암호화부
111…암호화 프로세스
120…패킷 생성부
130…송신부
200…라이센스
300…복호 장치
310…방송 수신부
320…패킷 분할부
330…복호부
331…복호 프로세스
340…라이센스 수신부
350…라이센스 유지부
360…라이센스 관리부
370…라이센스 취득 제어부
600…축적부
1100…암호화 장치
1120…암호화 장치
1101…헤더 변환부
1102…IV 패킷 삽입부
1103…암호화부
1104…송신부
1121…데이터 해석부
1200…복호 장치
1220…복호 장치
1240…복호 장치
1201…수신부
1202…패킷 분할부
1203…IV 패킷 독출부
1204…복호부
1221…카운터 체크부
1241…카운터 체크 및 복호부
1102a…IV 패킷 삽입부
1130…I 픽쳐
1140…IV 패킷
1150…ADTS 헤더
1300…재생 장치
1301…화상 재생부
1302…음성 재생부
1303…데이터 방송 표시부
[제1 실시형태]
이하, 도면을 참조하여 본 발명의 일 실시형태에 대해 설명한다.
도 1은 본 발명의 일 실시형태에 관한 방송 시스템의 구성을 나타내는 블럭도이다. 도 1에 있어서, 방송국(1)은 암호화 장치(100)을 구비한다. 암호화 장치(100)는 방송파로 제공하는 콘텐츠를 암호화한다. 라이센스 발행 장치(2)는 방송국(1)으로부터 방송파로 제공되는 암호화 콘텐츠를 복호하기 위한 라이센스를 통신 회선을 통해 제공한다. 단말 장치(3)은 복호 장치(300)를 구비한다. 복호 장치(300)는 방송국(1)으로부터 방송파로 제공되는 암호화 콘텐츠를 라이센스 발행 장치(2)로부터 제공되는 라이센스를 이용하여 복호한다.
라이센스 발행 장치(2) 및 단말 장치(3)는 통신 기능을 갖고, 인터넷 등의 통신 네트워크(4)에 접속한다. 단말 장치(3)는 고정 단말일 수도 있고, 또는 휴대 단말일 수도 있다. 휴대 단말의 경우에는 이동통신 네트워크를 통해 인터넷 등에 접속한다. 또, 단말 장치(3)는 방송파의 수신 기능을 갖는다.
도 2는 도 1에 나타내는 암호화 장치(100)의 구성을 나타내는 블럭도이다. 도 2에 있어서, 콘텐츠는 복수의 리소스로 구성된다. 리소스의 종류로는, 예를 들면, 영상, 음성, 데이터 등을 들 수 있다. 콘텐츠 중 리소스는 전부가 암호화 대상일 수도 있고, 또는 암호화 대상이 아닐 수도 있다. 도 2의 예에서는, 콘텐츠는 N개의 리소스(_#1∼#N)로 구성되어 있고, 리소스(_#1, #2)는 암호화 대상이므로 암호화되지만, 리소스(_#N)는 암호화 대상이 아니므로 암호화되지 않는다. 구체적인 사례를 들면, 영상 리소스와 음성 리소스와 데이터 리소스로 구성되는 콘텐츠에 있어서, 영상 리소스와 음성 리소스는 암호화하고, 데이터 리소스는 암호화하지 않는 것을 생각할 수 있다.
도 2에 나타내는 암호화 장치(100)는 암호화부(110)와 패킷 생성부(120)과 송신부(130)를 갖는다. 암호화부(110)는 복수의 암호화 프로세스(111)를 가질 수 있다.
각 암호화 프로세스(111)는 각각에 암호화 대상의 리소스를 각각의 암호 키로 암호화한다. 도 2의 예에서는, 암호화 대상의 리소스(_#1, #2)가 각 암호화 프로세스(111)에 있어서 암호 키(_#1, #2)로 각각 암호화된다. 각 리소스의 암호화 데이터는 패킷 생성부(120)에 입력된다. 또한, 비암호화 대상의 리소스(_#N)(비암 호화 데이터)는 그대로 패킷 생성부(120)에 입력된다.
패킷 생성부(120)는 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 트랜스포트 패킷(TS 패킷)을 생성한다. 도 3에는 TS 패킷의 구성예가 도시되어 있다. 도 3의 TS 패킷은 ISO/IEC 13818-1(MPEG-2 시스템 표준)에 준거하고 있다. 도 3에 있어서, data-byte 필드에는 암호화 대상 리소스의 경우는 암호화 데이터가 저장되고, 비암호화 대상 리소스의 경우는 비암호화 데이터가 저장된다. 또, 헤더 중의 transport_scrambling_control 필드에는 암호화 대상 리소스인지, 또는 비암호화 대상 리소스인지를 나타내는 값이 저장된다. transport_scrambling_control 필드의 값「01」, 「10」 및 「11」은 암호화 대상 리소스임을 나타낸다. Transport_scrambling_control 필드의 값 「OO」은 비암호화 대상 리소스임을 나타낸다.
또, 암호화 대상 리소스의 경우, transport_scrambling_control 필드의 값「01」, 「10」 및 「11」은 해당 리소스를 암호화한 암호화 프로세스(111)를 식별한다. 따라서, transport_scrambling_control 필드의 값「01」, 「10」 및 「11」에 의해 3개의 암호화 프로세스(111)을 식별할 수 있다. 여기서, 암호화 프로세스는 복호 장치측의 복호 프로세스와 쌍이 되는데, transport_scrambling_control 필드의 값「01」, 「10」 및 「11」에 의해 복호 장치측의 복호 프로세스를 지정하게 된다. 또한, transport_scrambling_control 필드를 이용하는 경우는, 암호화 프로세스와 복호 프로세스의 조합을 3개까지 가질 수 있는데, 더 다수의 조합에 대응하기 위한 확장 방법에 대해서는 후술한다.
송신부(130)는 패킷 생성부(120)로부터 받은 TS 패킷열을 송신한다.
도 4는 도 1에 나타내는 라이센스 발행 장치(2)가 제공하는 라이센스(200)의 구성예를 나타내는 도면이다. 도 4에 있어서, 라이센스(200)는 라이센스 식별자(라이센스 ID)와 복호 키의 조합으로 구성된다. 라이센스 ID는 해당 라이센스가 유효해지는 방송 범위를 나타낸다. 방송 범위로는, 예를 들면, 방송 시간, 방송 채널, 콘텐츠, 리소스 등으로 규정된다. 구체적인 사례를 들면, 특정 방송 시간에서의 특정 방송 채널, 또는 특정 방송 채널에서의 특정 콘텐츠, 또는 특정 콘텐츠에서의 하나 또는 복수의 특정 리소스 등을 방송 범위로 생각할 수 있다.
라이센스(200)에 있어서, 라이센스 ID에 조합되는 복호 키는 암호화 대상의 리소스 각각에 대응하여 마련된다. 예를 들면, 도 2의 예에서는 암호화 대상의 리소스(_#1, #2)가 각각 암호 키(_#1, #2)로 암호화된다.이 경우, 암호화 대상의 리소스(_#1, #2)의 각각에 대응하여 복호 키(_#1, #2)가 마련된다.
라이센스 발행 장치(2)는 라이센스(200)를 기억하는 기억 수단을 구비한다. 예를 들면, 라이센스(200)는 데이터베이스화되어 기억된다. 또, 라이센스 발행 장치(2)는 그 기억 수단 내의 라이센스(200)를 송신하는 송신 수단을 구비한다. 그 송신 수단은 통신 네트워크(4)를 통해 단말 장치(3)에 라이센스(200)을 송신한다.
또한, 라이센스 발행 장치(2)는 전용 하드웨어에 의해 실현되는 것일 수도 있고, 또는 서버 컴퓨터 등의 컴퓨터 시스템에 의해 구성되며, 라이센스 발행 장치(2)의 각 기능을 실현하기 위한 프로그램을 실행함으로써 그 기능을 실현시키는 것일 수도 있다.
도 5는 도 1에 나타내는 복호 장치(300)의 구성을 나타내는 블럭도이다. 도 5에 있어서, 방송 수신부(310)는 방송파로 TS 패킷을 수신한다. 이 때, 방송 수신부(310)는 사용자 조작에 의해 지정된 방송 채널을 수신한다.
패킷 분할부(320)은 그 수신된 TS 패킷으로부터 암호화 데이터를 가진 TS 패킷을 암호화 대상의 리소스 별로 분할한다. 예를 들면, 도 3의 TS 패킷의 경우, transport_scrambling_control 필드의 값이 「01」, 「10」 및 「11」의 TS 패킷은 암호화 대상의 리소스가 암호화된 암호화 데이터를 저장하고 있는데, transport_scrambling_control 필드의 값 「01」, 「10」 및 「11」에 의해 그 암호화 데이터를 복호하는 복호 프로세스를 지정한다.
복호부(330)는 복수의 복호 프로세스(331)를 가질 수 있다. 각 복호 프로세스(331)에 대해서는 각각을 구별하는 식별자를 만든다. 각 복호 프로세스(331)에는 그 식별자에 기초하여 패킷 분할부(320)로 분할된 암호화 대상 리소스의 암호화 데이터가 입력된다.각 복호 프로세스(331)는 각각에 암호화 데이터를, 라이센스 관리부(360)로부터 공급되는 각각의 복호 키로 복호하다. 각 복호 데이터는 단말 장치(3) 상에서 재생된다. 또한, 비암호화 대상 리소스의 TS 패킷에 저장된 비암호화 데이터는 그대로 단말 장치(3) 상에서 재생된다.
라이센스 수신부(340)는 통신 네트워크(4)를 통해 라이센스 발행 장치(2)로부터 라이센스(200)를 수신한다. 사용자는 원하는 방송 범위에서 유효해지는 라이센스(200)를 얻는 계약을, 예를 들면 인터넷 상의 라이센스 서버에서 수행함으로써 해당 라이센스(200)를 단말 장치(3)에 수신시킬 수 있다. 또한, 라이센스(200)는 유상, 무상의 어느 것이든 상관없다.
라이센스 유지부(350)는 라이센스(200)를 기억한다. 이로써, 미리 복수의 라이센스(200)를 수신하여 축적해 둘 수 있으므로, 시청할 때마다 라이센스(200)를 취득하는 수고를 덜 수 있다.
라이센스 관리부(360)는 라이센스(200)에 기초하여 복호부(330)의 복호 동작을 제어한다. 라이센스 관리부(360)는 라이센스(200) 중의 라이센스 ID에 기초하여 해당 라이센스(200)가 유효해지는 방송 범위를 특정한다. 예를 들면, 비암호화 대상의 방송 신호 중에 포함되는 식별 정보와 라이센스 ID를 대조 확인함으로써 유효해지는 방송 범위를 판정할 수 있다.
또한, 단말 장치(3)의 기기 태양에 의해 복호 장치(300)에서의 복호 프로세스(331)는 라이센스(200)에 대응하는 전부를 구비할 필요는 없으며, 이용 가능한 서비스에 대응하는 복호 프로세스(331)만을 구비하는 것으로 해도 된다.
라이센스 관리부(360)는 수신 중의 방송 범위에 대해 유효한 라이센스(200)를 라이센스 유지부(350)로부터 독출하고, 해당 라이센스(200) 중의 복호 키를 각각 대응하는 복호 프로세스(331)에 공급한다. 이로써, 해당 방송 범위에 포함되는 암호화 대상 리소스의 암호화 데이터가 자동적으로 복호된다.
라이센스 취득 제어부(370)는 통신 네트워크(4)를 통해 라이센스(200)를 취득한다. 예를 들면, 라이센스 취득 제어부(370)는 인터넷 상의 라이센스 서버에 액세스하고, 라이센스(200)를 얻는 계약을 한다. 또한, 라이센스 발행 장치(2)에 라이센스 서버 기능을 마련하도록 할 수도 있다. 그 라이센스 계약에 의해 취득가능 해진 라이센스(200)는 라이센스 수신부(340)에 수신된다. 라이센스(200)의 취득에 대해 이하에 2개의 예(케이스 1, 2)를 들어 설명한다.
(케이스 1)
라이센스 관리부(360)는 라이센스 유지부(350) 내에 수신중인 방송 범위에 대해 유효한 라이센스(200)가 없는 경우에, 라이센스 취득 제어부(370)에 대하여 해당 방송 범위에 대한 유효한 라이센스(200)의 취득을 지시한다. 라이센스 취득 제어부(370)는 그 취득 지시에 따라 수신중인 방송 범위에 대한 유효한 라이센스(200)의 취득을 시도한다. 이로써 자동적으로 라이센스(200)를 취득할 수 있다.
(케이스 2)
방송파에 수신중 또는 수신 예정인 콘텐츠를 단말 장치(3)의 표시 화면 상에 명시하게 하는 표시 수단을 마련한다. 예를 들면, 콘텐츠가 영상 리소스와 데이터 리소스를 갖는 경우, 도 6에 예시되는 단말 장치(3)의 표시 화면(30)에 있어서, 영상 리소스는 영상 화면(31) 상에 표시되고, 데이터 리소스는 데이터 방송 화면(32) 상에 표시된다. 이 때, 예를 들면, 영상 화면(31) 내의 하부에 방송파로 수신중 또는 수신 예정인 콘텐츠를 나타내는 마크를 표시함으로써 대응하는 콘텐츠를 명시할 수 있다. 또한, 방송파로 수신중 또는 수신 예정인 콘텐츠는 비암호화 대상의 방송 신호중인 콘텐츠 정보,예를 들면, 방송파에 다중화되어 있는 프로그램 관련 정보나 콘텐츠의 식별자 등으로부터 알 수 있다.
또, 표시 수단은 단말 장치(3)의 표시 화면 상에 명시된 콘텐츠에 대응하는 라이센스(200)의 유무를 표시 화면 상에 명시시키도록 할 수도 있다. 예를 들면, 도 6의 영상 화면(31) 내의 하부에 라이센스(200)의 유무를 나타내는 마크를 표시함으로써, 대응하는 라이센스(200)의 유무를 명시할 수 있다. 라이센스(200)의 유무는 라이센스 유지부(350) 안을 탐색함으로써 판단할 수 있다.
또, 단말 장치(3)의 표시 화면 상에 명시된 콘텐츠를 지정하는 지정 수단을 마련한다.
예를 들면, 단말 장치(3)의 조작 키로 표시 화면 상에 표시되어 있는 마크를 선택함으로써 대응하는 콘텐츠의 지정이 가능하다.
라이센스 취득 제어부(370)는 그 지정 콘텐츠에 대응하는 라이센스(200)의 취득을 시도한다. 이로써, 사용자는 언제든 시청하고 싶을 때 라이센스(200)를 취득하고, 원하는 콘텐츠를 시청할 수 있다.
상술한 바와 같이, 본 실시형태에 의하면, 복수의 리소스(영상, 음성, 데이터 등)으로 구성되는 콘텐츠를 방송파로 제공하는 경우에, 방송국이 리소스 단위로 암호화 또는 비암호화를 설정할 수 있다. 이로써, 리소스 단위로 선택적인 서비스를 제공할 수 있고, 사용자에 대해 다양한 서비스 태양을 제공할 수 있게 된다.
또, 라이센스에 포함되는 복호 키의 구성을 유연하게 설정할 수 있으므로, 콘텐츠의 다양한 시청 형태를 실현할 수 있다. 예를 들면, 하나의 영상 리소스와 2개의 음성 리소스(예를 들면, 일본어 음성과 영어 음성)로 구성되는 영화 콘텐츠에 있어서, 영상 리소스와 한 쪽의 음성 리소스(예를 들면, 일본어 음성)에 대응하는 각 복호 키를 포함하는 라이센스와, 영상 리소스와 다른 한쪽의 음성 리소스(예를 들면, 영어 음성)에 대응하는 각 복호 키를 포함하는 라이센스를 마련한다. 이와 같이 하나의 콘텐츠에 대해 다양한 패턴의 라이센스를 마련함으로써 사용자에게 다양한 시청 형태를 제공할 수 있게 된다.
또한, 본 실시형태에 관한 암호화 장치(100) 및 복호 장치(300)는 전용 하드웨어에 의해 실현되는 것일 수도 있고, 또는 메모리 및 CPU(중앙 연산 처리 장치) 등으로 구성되며, 각각의 장치의 기능을 실현하기 위한 프로그램을 CPU에서 실행함으로써 그 기능을 실현시킬 수도 있다.
이어, 암호화 프로세스와 복호 프로세스의 조합(이하, 「프로세스쌍」이라고 함)의 갯수를 확장하는 방법에 대해 설명한다.
상술한 도 3에 나타내는 TS 패킷의 헤더 중의 transport_scrambling_control 필드의 값에 프로세스쌍을 식별하는 방법에서는, 3개까지 프로세스쌍를 마련할 수 있다. 나아가, 프로세스쌍의 갯수를 확장하는 방법으로는, 예를 들면, 도 7에 도시되는 PMT의 데이터와 도 8에 도시되는 컴포넌트 기술자를 이용하는 방법을 들 수 있다. 도 7 및 도 8의 각 데이터 구조는 ARIB(Association of Radio Industries and Businesses)에서의 표준 규격 「STD-B10」으로 규정되어 있다.
도 7에 나타내는 PMT의 데이터 중의 기술자 영역(記述子 領域: 2_500)에 도 8에 나타내는 컴포넌트 기술자를 저장할 수 있다. 그리고, 그 컴포넌트 기술자 중 미정의 영역(未定義 領域: 510)에 식별자를 저장한다. 해당 영역(510)은 4비트이므로, 최대 16개의 식별자를 마련할 수 있으며, 하나는 비암호화를 나타내는 식별자라고 하면, 나머지 15개의 식별자로 최대 15개의 프로세스쌍을 식별할 수 있다.
또한, 컴포넌트 기술자는 기존의 기술자인데, 새로운 기술자를 정의하여 이 용할 수도 있다. 그런 경우에는, 임의의 갯수의 식별자를 마련할 수 있고, 프로세스쌍의 갯수를 더 확장할 수 있다.
이상, 본 발명 제1 실시형태를 도면을 참조하여 상세히 기술했지만, 구체적인 구성은 이 실시형태에 한정되지 않고, 본 발명의 요지를 벗어나지 않는 범위의 설계 변경 등도 포함된다.
예를 들면, 방송파로 수신한 콘텐츠를 축적하는 축적 수단을 복호 장치에 마련할 수도 있다. 도 9에 그 복호 장치의 구성예를 나타낸다. 도 9에서는 도 5에 나타내는 복호 장치(300)에 있어서, 다시 축적부(600)를 마련하고 있다. 도 9에 있어서, 축적부(600)는 방송 수신부(310)에 수신된 TS 패킷을 기억하여 축적한다. 패킷 분할부(320)는 축적부(600)로부터 TS 패킷을 독출하고, 암호화 데이터를 가진 TS 패킷을 암호화 대상의 리소스 별로 분할한다. 이로써, 사용자가 방송되는 콘텐츠를 실시간으로 시청할 수 없을 때는 수신한 콘텐츠를 축적해 놓고, 임의의 시간에 복호 및 재생하여 시청할 수 있게 된다.
또, 도 9의 복호 장치에 있어서, 상술한 케이스 2의 표시 수단 및 지정 수단을 마련하고, 사용자가 지정한 콘텐츠에 대응하는 라이센스(200)를 취득하도록 할 수도 있다. 이 경우, 표시 수단은 방송파로 수신중 또는 수신 예정인 콘텐츠, 또는 축적부(600)에 축적된 콘텐츠를 단말 장치(3)의 표시 화면 상에 명시시키도록 하면 된다.
또한, 본 발명은 각종 방송 시스템에 적용할 수 있다. 예를 들면, 휴대 단말용 디지털 방송 시스템에 적용할 수 있다. 이로써, 복수의 리소스로 구성되는 콘텐 츠를 디지털 방송으로 제공하는 경우, 휴대 단말의 특징에 따른 다양한 서비스 태양을 사용자에게 제공할 수 있다.
또, 본 실시형태에 관한 암호 방식으로는 스트림 암호 방식일 수도 있고, 또는 블럭 암호 방식일 수도 있다.
[제2 실시형태]
도 10은 본 발명의 제2 실시형태에 관한 스트림 암호 방식의 암호화 장치(1100)의 구성을 나타내는 블럭도이다.
도 10에 있어서, 헤더 변환부(1101)는 트랜스포트 패킷(TS 패킷)의 헤더 변환을 한다. TS 패킷은 ISO/IEC 13818-1(MPEG-2 시스템 표준)에 준거하고 있다. 헤더 변환부(1101)는 TS 패킷의 헤더 중 transport_scrambling_control 필드의 값을 다시 쓴다. Transport_scrambling_control 필드의 값「01」, 「10」 및 「11」은 암호화하는 것을 나타낸다. Transport_scrambling_control 필드의 값「OO」은 암호화하지 않는 것을 나타낸다.
IV 패킷 삽입부(1102)는 스트림 암호 알고리즘의 초기화 간격으로 스트림 암호 알고리즘의 초기화에 이용되는 초기값(IV)을 저장하는 초기화 패킷(IV 패킷)을 생성한다. 또, IV 패킷 삽입부(1102)는 IV 패킷에 키 ID를 저장한다. 키 ID에는 「Current」와 「Next」의 2종류가 있다. 키 ID 「Current」는 현재 사용중인 키의 식별자이다. 키 ID 「Next」는 다음에 사용되는 키의 식별자이다. IV 패킷 삽입부(1102)는 헤더 변환부(1101)로부터 출력된 TS 패킷열에 생성한 IV 패킷을 삽입한다.
도 11에는 본 실시형태에 관한 IV 패킷의 구성예가 도시되어 있다. 본 실시형태에는 IV 패킷을 TS 패킷의 일종으로 구성한다. 도 11에 있어서, 헤더 중 PID 필드에는 IV 패킷임을 나타내는 값「0x889(16진수)」를 저장한다. 또, transport_scrambling_control 필드의 값은 「OO」이다. 즉, IV 패킷은 암호화하지 않는다. 또, 이 예에서는 adaptation_field_control 필드는 「01」에 고정하고, adaptation_field는 없음으로 하고 있다.
또, 도 11에 있어서, data_byte 필드에는 IV(iv)와, 키 ID 「Current」(id_current) 및 「Next」(id_next)를 저장한다. 또, 복수의 IV(iv[n];n은 0 이상의 정수)를 저장할 수 있다. 복수의 IV를 저장하는 경우에는, iv_tsc_flag[n]과 iv[n]의 쌍을 형성한다.각 iv[n]은 각각 대응하는 스트림 암호화 과정에서 스트림 암호 알고리즘의 초기화에 이용된다.
또, iv[n]마다 초기화 간격을 변경할 수 있다. 이 경우, 초기화 타이밍인 iv[n]만을 IV 패킷에 저장한다. 각 iv[n]에 대응하는 초기화 간격은 각각 대응하는 스트림 암호화 과정에 따르고 있다. 예를 들면, 암호화되는 데이터의 미디어 종별(種別)에 따른 초기화 간격을 이용한다. 미디어 종별로는, 예를 들면, 음성, 화상, 데이터 등을 들 수 있다.
또, 도 11의 예에서는 data_byte 필드 중 미사용 영역을「0xff(16진수)」로 메우고 있다. 또, data_byte 필드 중 에러 검출용 「Cyclic Redundancy Check:CRC」(CRC_32)를 저장하고 있다. 또한, IV 패킷의 수신측에서 CRC 체크 결과, 에러가 검출된 경우에는,해당 IV 패킷은 파기된다.
암호화부(1103)는 IV 패킷 삽입 후의 TS 패킷열에 대한 스트림 암호화를 수행한다. 이 암호화 대상이 되는 것은 transport_scrambling_control 필드의 값이 「01」, 「10」 및 「11」의 TS 패킷이다. 또한, TS 패킷의 헤더에 대해서는 암호화하지 않는다. 또, IV 패킷은 transport_scrambling_control 필드의 값이 「OO」이므로 암호화하지 않는다.
그 스트림 암호화 처리에 있어서, 암호화부(1103)는 TS 패킷열 중 IV 패킷(PID 필드값이 「0x889(16진수)」)을 발견하면, 그 발견한 IV 패킷으로부터 IV를 독출한다. 그리고, 그 독출한 IV를 이용하여 스트림 암호 알고리즘을 초기화한다. 즉, TS 패킷열 중 IV 패킷의 위치에서 스트림 암호 알고리즘이 초기화되고 나서, 그 IV 패킷 이후의 암호화 대상의 TS 패킷에 대한 스트림 암호화가 이루어진다.
그 스트림 암호 알고리즘의 초기화에서는 IV 패킷으로부터 키 ID 「Current」(id_current) 및「Next」(id_next)를 독출하고, 스트림 암호화에 이용하는 키를 준비한다.
또, 암호화부(1103)는 복수의 스트림 암호화 과정[n]을 가질 수 있다. 각 스트림 암호화 과정[n]은 각각 대응하는 IV(iv[n])을 이용하여 스트림 암호 알고리즘의 초기화를 수행한다. 또한, 각스트림 암호화 과정[n]은 PID 필드값에 의해 암호화하는 TS 패킷을 판별한다.
암호화부(1103)는 IV 패킷 및 암호화한 TS 패킷을 포함하는 TS 패킷열을 IV 패킷 삽입부(1102)로부터 받았을 때의 순서로 송신부(1104)에 출력한다.
송신부(1104)는 암호화부(1103)로부터 받은 TS 패킷열을 송신한다.
이어, 제2 실시형태에 관한 스트림 암호 방식의 복호 장치를 설명한다.
도 12는 본 발명의 제2 실시형태에 관한 스트림 암호 방식의 복호 장치(1200)의 구성을 나타내는 블럭도이다.
도 12에 있어서, 수신부(1201)는 암호화 장치(1100)로부터 보내진 TS 패킷을 수신한다.수신부(1201)는 수신한 TS 패킷에 대한 에러 검출 및 에러 정정 처리를 수행한다.
이 때, CRC 체크에서 에러가 검출된 IV 패킷에 대해서는 파기한다.
패킷 분할부(1202)는 수신부(1201) 출력 후의 TS 패킷에 대해 헤더 중 PID 필드값에 의해 각각의 행선지로 분할한다. 여기서, IV 패킷(PID 필드값 「0x889(16진수)」)는 IV 패킷 독출부(1203)로 출력한다. 또, 암호화된 TS 패킷(transport_scrambling_control 필드의 값 「01」, 「10」 및 「11」)은 그 PID 필드값에 대응하는 복호부(1204)로 출력된다. 또, 암호화되지 않은 기타 TS 패킷은 그대로 복호 장치(1200)로부터 출력된다.
IV 패킷 독출부(1203)는 IV 패킷으로부터 IV와, 키 ID 「Current」(id_current) 및「Next」(id_next)를 독출한다. 그 독출한 키 ID 「Current」(id_current) 및 「Next」(id_next)로부터 스트림 암호의 복호에 이용하는 키를 준비한다. 그리고, 그 준비한 키와 IV를 복호부(1204)로 출력한다. 또한, 복수의 IV(iv[n])이 IV 패킷에 저장되어 있는 경우에는, 각 iv[n]을 각각 대응하는 스트림 복호 과정[n]을 가진 복호부(1204)로 출력한다.
복호부(1204)는 패킷 분할부(1202)로부터 암호화된 TS 패킷을 받고, 스트림 암호의 복호를 수행한다.
그 스트림 암호의 복호 처리에 있어서, 복호부(1204)는 IV 패킷 독출부(1203)로부터 IV와 키를 받으면, 그 IV를 이용하여 스트림 암호 알고리즘을 초기화한다. 이어, 그 초기화가 완료하면, IV 패킷 독출부(1203)로부터 받은 키를 이용하여 스트림 암호의 복호 처리를 개시한다. 즉, 수신된 TS 패킷열 중 IV 패킷의 위치에서 스트림 암호 알고리즘이 초기화되고 나서, 그 IV 패킷 이후의 암호화된 TS 패킷에 대한 스트림 암호의 복호가 이루어진다.
복호부(1204)는 복호한 TS 패킷을 재생 장치(1300)로 출력한다.
재생 장치(1300)에서는 복호된 TS 패킷의 재생이 이루어진다. 도 12의 예에서는 재생 장치(1300)는 화상 재생부(1301), 음성 재생부(1302) 및 데이터 방송 표시부(1303)를 갖고 있다. 복호 장치(1200)에는 화상 재생부(1301), 음성 재생부(1302) 및 데이터 방송 표시부(1303)의 각각에 대응한 복호부(1204)가 마련되어 있다. 화상 재생부(1301), 음성 재생부(1302) 및 데이터 방송 표시부(1303)에 있어서, 각각 대응하는 복호부(1204)로부터 출력된 TS 패킷의 재생이 이루어진다. 또한, 도 12에 나타내는 재생 장치(1300)의 구성은 일 예이며, 미디어 종별 등은 적당히 변경할 수 있다.
상술한 제2 실시형태에 의하면, IV 패킷에 의해 암호화 과정의 스트림 암호 알고리즘의 상태와 복호 과정의 스트림 암호 알고리즘의 상태를 일치시킬 수 있다. 따라서, 전송 에러 등에 의해 암호화된 TS 패킷이 손실하고, 일시적으로 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태가 불일치되었다고 해도, 다음 IV 패킷의 수신시에는 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태가 일치하고, 정상적인 복호를 재개할 수 있다. 이로써, 스트림 암호 방식에 있어서, 전송 에러 등에 의한 전송 데이터의 손실에 대한 내성을 강화하는 것이 가능해진다.
[제3 실시형태]
도 13은 본 발명의 제3 실시형태에 관한 스트림 암호 방식의 복호 장치(1220)의 구성을 나타내는 블럭도이다. 이 도 13에 있어서, 도 12의 각부에 대응하는 부분에는 동일한 부호를 붙이고, 그 설명을 생략한다. 또, 암호화 장치는 제2 실시형태와 마찬가지로 그 설명을 생략한다.
제3 실시형태에서는 도 13에 도시되는 바와 같이, 카운터 체크부(1221)를 마련하고 있다. 이 카운터 체크부(1221)에 관한 부분만이 도 12의 복호 장치(1200)로부터의 변경점이다. 카운터 체크부(1221)는 암호화된 TS 패킷의 손실 갯수를 계수한다.
TS 패킷의 헤더 중에는 continuity_counter(연속성 지표)가 삽입되어 있다. 그 continuity_counter를 검출함으로써 TS 패킷의 손실 갯수를 계수할 수 있다. 카운터 체크부(1221)는 그 손실 갯수에 따른 복호의 공회전을 복호부(1204)에 지시한다. 카운터 체크부(1221)는 복호부(1204)마다 각각 손실 갯수의 계수 및 복호의 공회전의 지시를 수행한다.
복호부(1204)는 그 복호의 공회전 지시에 따라 스트림 암호의 복호 처리를 공회전한다.그 공회전에서는 복호하는 암호 데이터가 없는 상태에서 손실 갯수만큼 의 복호 처리를 수행한다.
이로써, 암호화된 TS 패킷의 손실 갯수에 대응하는 분만큼 스트림 암호 알고리즘의 상태가 바뀐다. 그 결과 암호화된 TS 패킷이 손실하더라도 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태는 불일치되지 않고 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태를 계속 일치시킬 수 있다. 이로써, 스트림 암호 방식에 있어서, 전송 에러 등에 의한 전송 데이터의 손실에 대한 내성을 강화할 수 있게 된다.
또한, 카운터 체크부(1221)는 손실 갯수가 계수 기능의 계수 범위를 넘은 경우에는, 복호의 공회전을 지시하지 않는다. 이는 손실 갯수가 계수 범위를 넘은 경우에는, 정확한 복호의 공회전을 할 수 없기 때문이다. 카운터 체크부(1221)는, 예를 들면, 시각 정보에 기초하여 일정 간격 이상의 손실 계속시 손실 갯수가 계수 기능의 계수 범위를 넘었다고 판단할 수 있다.
또한, 손실 갯수가 계수 기능의 계수 범위를 넘은 경우에는, 제2 실시형태와 마찬가지로 IV 패킷에 의해 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태를 일치시킬 수 있다.
[제4 실시형태]
도 14는 본 발명의 제4 실시형태에 관한 스트림 암호 방식의 복호 장치(1240)의 구성을 나타내는 블럭도이다. 이 도 14에 있어서, 도 12의 각부에 대응하는 부분에는 동일한 부호를 붙이고, 그 설명을 생략한다. 또, 암호화 장치는 제2 실시형태와 마찬가지이며 그 설명을 생략한다.
제4 실시형태에서는 도 14에 도시되는 바와 같이, 도 12의 복호부(1204)를 카운터 체크 및 복호부(1241)로 변경하고 있다. 이 카운터 체크 및 복호부(1241)에 관한 부분만이 도 12의 복호 장치(1200)로부터의 변경점이다. 또, 제3 실시형태와 다른 점은 도 13의 카운터 체크부(1221)의 기능을 각 복호부로 분산 배치한 점이다.
카운터 체크 및 복호부(1241)는 암호화된 TS 패킷의 손실 갯수를 계수하고, 그 손실 갯수에 따른 복호의 공회전을 수행한다. 그 공회전에서는 복호하는 암호 데이터가 없는 상태에서 손실 갯수만큼의 복호 처리를 수행한다. 또, 손실 갯수가 계수 기능의 계수 범위를 넘은 경우에는, 복호의 공회전을 지시하지 않는다. 예를 들면, 시각 정보에 기초하여 일정 간격 이상의 손실 계속시 손실 갯수가 계수 기능의 계수 범위를 넘었다고 판단할 수 있다.
이로써, 제3 실시형태와 마찬가지로, 암호화된 TS 패킷이 손실하더라도 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태는 불일치되지 않고 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태를 계속 일치시킬 수 있다. 이로써, 스트림 암호 방식에 있어서, 전송 에러 등에 의한 전송 데이터의 손실에 대한 내성을 강화할 수 있게 된다.
또한, 손실 갯수가 계수 기능의 계수 범위를 넘은 경우에는, 제2 실시형태와 마찬가지로, IV 패킷에 의해 암호화 과정과 복호 과정 쌍방의 스트림 암호 알고리즘의 상태를 일치시킬 수 있다.
[제5 실시형태]
도 15는 본 발명의 제5 실시형태에 관한 스트림 암호 방식의 암호화 장치(1120)의 구성을 나타내는 블럭도이다. 이 도 15에 있어서, 도 10의 각부에 대응하는 부분에는 동일한 부호를 붙이고, 그 설명을 생략한다. 또, 복호 장치는 상술한 어떠한 실시형태를 이용할 수도 있어, 그 설명을 생략한다.
제5 실시형태에서는 도 15에 도시되는 바와 같이, 데이터 해석부(1121)를 마련하고 있다. 이 데이터 해석부(1121)에 관한 부분만이 도 10의 암호화 장치(1100)로부터의 변경점이다. 데이터 해석부(1121)는 TS 패킷에 저장되어 있는 스트림 콘텐츠 데이터를 해석한다. 데이터 해석부(1121)는 그 해석에 의해 스트림 콘텐츠 데이터의 처리 단위를 파악한다. 데이터 해석부(1121)는 스트림 콘텐츠 데이터의 처리 단위마다 IV 패킷을 삽입하도록 IV 패킷 삽입부(1102a)에 지시한다. IV 패킷 삽입부(1102a)는 데이터 해석부(1121)로부터 지시된 타이밍에서 IV 패킷의 삽입을 수행한다. 이로써, 스트림 콘텐츠 데이터의 처리 단위마다 IV 패킷이 삽입된다.
이하, 스트림 콘텐츠의 종류별로 본 실시형태에 관한 IV 패킷 삽입 동작을 상세히 설명한다. 또한, 여기서는 스트림 콘텐츠의 예로서 화상 콘텐츠, 음성 콘텐츠 및 데이터 방송 콘텐츠를 든다.
(화상 콘텐츠)
화상 콘텐츠의 경우, 기준 화상 프레임이 저장되어 있는 TS 패킷 바로 앞에 IV 패킷을 삽입한다. 예를 들면, MPEG-1/2/4 등의 화상 부호화 방식으로는 I 픽쳐(Intra-Picture), P 픽쳐(Predictive-Picture), B 픽쳐(Bi-directional Predictive-Picture)라고 불리는 3종류의 픽쳐가 생성된다. 그 중에 I 픽쳐는 기준 화상 프레임이며, 화상복호시 기준이 되는 프레임이다. 따라서, 정상적인 화상 복호가 이루어지기 위해서는 I 픽쳐가 정상적으로 전송되는 것이 중요하다. 그러기 위해, 도 16에 도시되는 바와 같이, I 픽쳐(1130)가 저장되어 있는 TS 패킷 바로 앞에 IV 패킷(1140)을 삽입한다. 이로써, I 픽쳐의 암호화 및 복호는 스트림 암호 알고리즘이 초기화된 상태에서 개시되므로, I 픽쳐의 암호 데이터의 복호는 안정적으로 이루어지게 된다. 이로써 안정된 화상 콘텐츠 재생 실현에 공헌할 수 있다.
또한, H.264 등의 화상 부호화 방식에서는 상기 3종류의 픽쳐에 추가하여 IDR(Instantaneous Decoder Refresh) 픽쳐라고 불리는 기준 화상 프레임이 생성된다.이 경우, IDR 프레임 바로 앞에 IV 패킷을 삽입하도록 할 수도 있다.
(음성 콘텐츠)
음성 콘텐츠의 경우, 음성 프레임이 저장되어 있는 TS 패킷 바로 앞에 IV 패킷을 삽입한다. 예를 들면, 디지털 방송 등에서는 ADTS(Audio Data Transport Stream)라고 불리는 헤더를 가진 프레임으로 음성 부호화 데이터가 전송된다. 그 ADTS 헤더로부터 음성 프레임이 개시되므로, ADTS 헤더는 음성 부호화 데이터의 복호시의 기준이 된다. 그 때문에, 도 17에 도시되는 바와 같이, ADTS 헤더(1150)가 저장되어 있는 TS 패킷 바로 앞에 IV 패킷(1140)을 삽입한다. 이로써, 음성 프레임 바로 앞에 스트림 암호 알고리즘의 초기화가 이루어지고, 음성 프레임의 암호화 및 복호는 스트림 암호 알고리즘이 초기화된 상태에서 개시되므로, 음성 프레임의 암호 데이터의 복호는 안정적으로 이루어지게 된다. 이로써, 안정된 음성 콘텐츠 재생 실현에 공헌할 수 있다.
(데이터 방송 콘텐츠)
데이터 방송 콘텐츠의 경우, 반복하여 방송되는 데이터 단위(데이터 카루셀)마다 IV 패킷을 삽입한다. 이로써, 데이터 카루셀 바로 앞에 스트림 암호 알고리즘의 초기화가 이루어지고, 데이터 카루셀의 암호화 및 복호는 스트림 암호 알고리즘이 초기화된 상태에서 개시되므로, 데이터 카루셀의 암호 데이터의 복호는 안정적으로 이루어지게 된다. 이로써, 안정된 데이터 방송 콘텐츠 재생 실현에 공헌할 수 있다.
이상, 본 발명의 실시형태를 도면을 참조하여 상세히 기술했지만, 구체적인 구성은 이 실시형태에 한정되지 않고, 본 발명의 요지를 벗어나지 않는 범위의 설계 변경 등도 포함된다.
예를 들면, 상술한 실시형태는 휴대 단말용 디지털 방송 시스템에 적용할 수 있다. 이 경우, 디지털 방송에 있어서 방송 데이터의 전송 에러 등에 의해 스트림 암호 데이터를 저장하는 TS 패킷이 손실하여 방송국측과 휴대 단말측 쌍방의 스트림 암호 알고리즘의 상태가 불일치되고, 일시적으로 디지털 방송 수신 상태가 불안정해졌다고 해도, 그 후의 IV 패킷에 의해 방송국측과 휴대 단말측 쌍방의 스트림 암호 알고리즘의 상태를 일치시키고, 디지털 방송 수신 상태를 양호한 상태로 회복시킬 수 있다. 이로써, 휴대 단말용 디지털 방송 품질 향상에 기여할 수 있게 된다.
또한, 본 발명은 각종 방송 시스템 및 통신 시스템에 적용할 수 있다.
본 발명에 의하면, 복수의 리소스로 구성되는 콘텐츠를 방송파로 제공하는 경우, 다양한 서비스 태양을 사용자에게 제공할 수 있다. 또, 본 발명에 의하면, 스트림 암호 방식에 있어서, 전송 에러 등에 의한 전송 데이터의 손실에 대한 내성을 강화할 수 있다.

Claims (38)

  1. 복수의 리소스로 구성되는 콘텐츠를 방송파로 제공하는 암호화 장치에 있어서,
    암호화 대상의 상기 각 리소스를 각각의 암호 키로 암호화하는 암호화 수단;
    상기 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 패킷을 생성하는 패킷 생성 수단; 및
    상기 패킷을 송신하는 송신 수단;
    을 구비하는 암호화 장치.
  2. 복수의 리소스로 구성되는 콘텐츠에서, 암호화 대상의 상기 각 리소스가 각각의 암호 키로 암호화된 상태에서 방송파로 제공될 때의 암호화 리소스를 복호하기 위한 라이센스를 통신 회선을 통해 제공하는 라이센스 발행 장치에 있어서,
    상기 라이센스를 기억하는 기억 수단; 및
    상기 기억 수단 내의 라이센스를 송신하는 송신 수단;을 구비하고,
    상기 라이센스는 라이센스 식별자와 복호 키의 조합으로 이루어지고,
    상기 라이센스 식별자는 해당 라이센스가 유효해지는 방송 범위를 나타내며,
    상기 복호 키는 암호화 대상의 리소스 각각에 대응하여 마련되는 라이센스 발행 장치.
  3. 복수의 리소스로 구성되는 콘텐츠에서, 암호화 대상의 상기 각 리소스가 각각의 암호 키로 암호화된 상태에서 방송파로 제공되는 복호 장치에 있어서,
    방송파로 패킷을 수신하는 방송 수신 수단;
    상기 수신한 패킷으로부터 암호화 데이터를 가진 패킷을 암호화 대상의 리소스 별로 나누는 패킷 분할 수단;
    통신 회선을 통해 라이센스를 수신하는 라이센스 수신 수단; 및
    암호화 대상의 리소스 별로 분할된 패킷 중 암호화 데이터를 상기 수신한 라이센스 중 각각의 복호 키로 복호하는 복호 수단;
    을 구비하는 복호 장치.
  4. 제3항에 있어서,
    라이센스를 기억하는 라이센스 유지 수단을 더 구비하는 복호 장치.
  5. 제3항에 있어서,
    라이센스 중 라이센스 식별자에 기초하여 해당 라이센스가 유효해지는 방송 범위의 복호를 제어하는 복호 제어 수단을 더 구비하는 복호 장치.
  6. 제3항에 있어서,
    방송파로 수신한 콘텐츠를 축적하는 축적 수단을 더 구비하는 복호 장치.
  7. 제3항에 있어서,
    수신 중 방송 범위에 대해 유효한 라이센스를 통신 회선을 통해 취득하는 라이센스 취득 수단을 더 구비하는 복호 장치.
  8. 제3항에 있어서,
    방송파로 수신 중 또는 수신 예정인 콘텐츠를 표시 화면상에 명시시키는 표시 수단;
    상기 표시 화면상에 명시된 콘텐츠를 지정하는 지정 수단; 및
    상기 지정 수단에 의한 지정 콘텐츠에 대응하는 라이센스를 통신 회선을 통해 취득하는 라이센스 취득 수단;
    을 더 구비하는 복호 장치.
  9. 제6항에 있어서,
    방송파로 수신중 또는 수신 예정인 콘텐츠, 또는 상기 축적 수단에 축적된 콘텐츠를 표시 화면상에 명시시키는 표시 수단;
    상기 표시 화면상에 명시된 콘텐츠를 지정하는 지정 수단; 및
    상기 지정 수단에 의한 지정 콘텐츠에 대응하는 라이센스를 통신 회선을 통해 취득하는 라이센스 취득 수단;
    을 더 구비하는 복호 장치.
  10. 제8항에 있어서,
    상기 표시 수단은 상기 표시 화면상에 명시된 콘텐츠에 대응하는 라이센스의 유무를 표시 화면상에 명시시키는 복호 장치.
  11. 스트림 암호 알고리즘의 초기화 간격으로 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장하는 초기화 패킷을 생성하는 초기화 패킷 생성 수단;
    상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고, 스트림 암호화를 수행하는 암호화 수단;
    해당 스트림 암호 데이터를 저장하는 암호화 패킷을 생성하는 암호화 패킷 생성 수단; 및
    상기 초기화 패킷에 스트림 암호의 복호에 사용되는 키의 식별자를 저장하고, 상기 초기화 패킷 및 상기 암호화 패킷을 송신하는 송신 수단;
    을 구비하는 암호화 장치.
  12. 제11항에 있어서,
    상기 초기화 패킷 생성 수단은 암호화되는 데이터의 미디어 종별(種別)에 따른 초기화 간격을 이용하는 암호화 장치.
  13. 제11항에 있어서,
    상기 암호화 수단을 복수개 마련하고,
    상기 초기화 패킷 생성 수단은 상기 암호화 수단의 각각의 초기값을 초기화 패킷에 저장하는 암호화 장치.
  14. 제11항에 있어서,
    상기 초기화 패킷 및 상기 암호화 패킷은 모두 트랜스포트 패킷으로 그 종별(種別)이 다른 암호화 장치.
  15. 스트림 암호의 복호에 사용되는 키의 식별자를 저장한 초기화 패킷 및 암호화 패킷을 수신하는 수신 수단; 및
    상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고, 상기 암호화 패킷에 저장된 스트림 암호 데이터를 복호하는 복호 수단;
    을 구비하는 복호 장치.
  16. 제15항에 있어서,
    상기 복호 수단을 복수개 마련하고,
    상기 복호 수단은 지정된 상기 초기값을 이용하여 지정된 상기 스트림 암호 데이터를 복호하는 복호 장치.
  17. 제15항에 있어서,
    상기 암호화 패킷의 손실 갯수를 계수하는 계수 수단을 구비하고,
    상기 복호 수단은 복호하는 암호 데이터가 없는 상태에서 상기 손실 갯수만큼의 복호 처리를 수행하는 복호 장치.
  18. 제16항에 있어서,
    상기 암호화 패킷의 손실 갯수를 계수하는 계수 수단을 상기 복호 수단의 각각에 대응하여 마련하고,
    상기 복호 수단은 복호하는 암호 데이터가 없는 상태에서 상기 손실 갯수만큼의 복호 처리를 수행하는 복호 장치.
  19. 제17항에 있어서,
    상기 복호 수단은 상기 계수 수단의 계수 범위를 넘은 경우에는, 복호하는 암호 데이터가 없는 상태에서 상기 손실 갯수만큼의 복호 처리를 억제하는 복호 장치.
  20. 제15항에 있어서,
    상기 초기화 패킷 및 상기 암호화 패킷은 모두 트랜스포트 패킷으로 그 종별(種別)이 다른 복호 장치.
  21. 스트림 암호의 복호에 사용되는 키의 식별자 및 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장한 초기화 패킷을 스트림 콘텐츠 데이터가 저장된 패킷열에 있어서 스트림 콘텐츠 데이터의 처리 단위마다 삽입하는 초기화 패킷 삽입 수단;
    상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고, 상기 스트림 콘텐츠 데이터의 스트림 암호화를 수행하는 암호화 수단; 및
    해당 암호화된 스트림 콘텐츠 데이터가 저장된 암호화 패킷과 상기 초기화 패킷을 송신하는 송신 수단;
    을 구비하는 암호화 장치.
  22. 제21항에 있어서,
    상기 초기화 패킷 삽입 수단은 기준 화상 프레임이 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입하는 암호화 장치.
  23. 제22항에 있어서,
    상기 기준 화상 프레임은 I 픽쳐 또는 IDR 픽쳐인 암호화 장치.
  24. 제21항에 있어서,
    상기 초기화 패킷 삽입 수단은 음성 프레임이 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입하는 암호화 장치.
  25. 제24항에 있어서,
    상기 초기화 패킷 삽입 수단은 ADTS 헤더가 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입하는 암호화 장치.
  26. 제21항에 있어서,
    상기 초기화 패킷 삽입 수단은 데이터 방송 콘텐츠 데이터가 저장된 패킷열에 있어서 반복하여 방송되는 데이터 단위마다 상기 초기화 패킷을 삽입하는 암호화 장치.
  27. 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘이 초기화되고, 스트림 콘텐츠 데이터가 스트림 암호화되는 콘텐츠 데이터의 생성 방법에 있어서,
    스트림 암호의 복호에 사용되는 키의 식별자 및 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장한 초기화 패킷을 스트림 콘텐츠 데이터가 저장된 패킷열에 있어서 스트림 콘텐츠 데이터의 처리 단위마다 삽입하는 콘텐츠 데이터 생성 방법.
  28. 제27항에 있어서,
    기준 화상 프레임이 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입하는 콘텐츠 데이터 생성 방법.
  29. 제28항에 있어서,
    상기 기준 화상 프레임은 I 픽쳐 또는 IDR 픽쳐인 콘텐츠 데이터 생성 방법.
  30. 제27항에 있어서,
    음성 프레임이 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입하는 콘텐츠 데이터 생성 방법.
  31. 제30항에 있어서,
    ADTS 헤더가 저장되어 있는 패킷 바로 앞에 상기 초기화 패킷을 삽입하는 콘텐츠 데이터 생성 방법.
  32. 제27항에 있어서,
    데이터 방송 콘텐츠 데이터가 저장된 패킷열에 있어서 반복하여 방송되는 데이터 단위마다 상기 초기화 패킷을 삽입하는 콘텐츠 데이터 생성 방법.
  33. 제11항에 있어서,
    상기 암호화 수단은 복수의 리소스로 구성되는 콘텐츠에 있어서 암호화 대상의 상기 각 리소스를 각각의 암호 키로 암호화하고,
    상기 암호화 패킷 생성 수단은 상기 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 패킷을 생성하고,
    상기 송신 수단은 상기 암호화 패킷 생성 수단이 생성한 상기 패킷을 송신하는 암호화 장치.
  34. 제1항에 있어서,
    상기 암호화 장치는 스트림 암호 알고리즘의 초기화 간격으로 스트림 암호 알고리즘의 초기화에 이용되는 초기값을 저장하는 초기화 패킷을 생성하는 초기화 패킷 생성 수단을 더 구비하고,
    상기 암호화 수단은 상기 초기화 패킷에 저장된 초기값을 이용하여 스트림 암호 알고리즘을 초기화하고 스트림 암호화를 수행하는 암호화 장치.
  35. 제33항 또는 제34항에 있어서,
    상기 초기화 패킷 생성 수단은 암호화되는 데이터의 미디어 종별(種別)에 따른 초기화 간격을 이용하는 암호화 장치.
  36. 제33항 또는 제34항에 있어서,
    상기 암호화 수단을 복수개 마련하고,
    상기 초기화 패킷 생성 수단은 상기 암호화 수단의 각각의 초기값을 초기화 패킷에 저장하는 암호화 장치.
  37. 제33항 또는 제34항에 있어서,
    상기 초기화 패킷 및 상기 암호화 패킷은 모두 트랜스포트 패킷으로 그 종별(種別)이 다른 암호화 장치.
  38. 콘텐츠를 방송파로 제공하는 방송 시스템에 있어서,
    복수의 리소스로 구성되는 각 콘텐츠를 각각의 암호 키로 암호화하고, 상기 각 리소스의 암호화 데이터 또는 비암호화 데이터를 각각 저장하는 패킷을 생성하여 송신하는 암호화부;
    상기 암호화 데이터를 복호하기 위한 라이센스를 통신 회선을 통해 송신하는 라이센스 발행부; 및
    상기 패킷을 수신하고, 상기 암호화 데이터를 가진 패킷을 암호화 대상의 리소스 별로 분할하고, 상기 통신 회선을 통해 수신한 상기 라이센스를 이용하여 상기 암호화 데이터를 복호하는 복호부;를 구비하고,
    상기 라이센스는 해당 라이센스가 유효해지는 방송 범위를 나타내는 라이센스 식별자와 암호화 대상의 상기 리소스의 각각에 대응하는 복호 키의 조합을 구비하고,
    상기 복호부는 암호화 대상의 상기 리소스별로 분할된 상기 패킷 중 상기 암호화 데이터를 수신한 상기 라이센스 중 각각의 상기 복호 키로 복호하는 방송 시스템.
KR1020087028972A 2006-05-16 2007-05-16 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법 KR101059181B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JPJP-P-2006-137004 2006-05-16
JP2006137004A JP5698425B2 (ja) 2006-05-16 2006-05-16 復号装置
JPJP-P-2006-137002 2006-05-16
JP2006137002A JP5042524B2 (ja) 2006-05-16 2006-05-16 暗号化装置及び復号装置、コンテンツデータ生成方法
PCT/JP2007/060060 WO2007132895A1 (ja) 2006-05-16 2007-05-16 暗号化装置、復号装置、ライセンス発行装置、及びコンテンツデータ生成方法

Publications (2)

Publication Number Publication Date
KR20090019809A KR20090019809A (ko) 2009-02-25
KR101059181B1 true KR101059181B1 (ko) 2011-08-25

Family

ID=38693984

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087028972A KR101059181B1 (ko) 2006-05-16 2007-05-16 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법

Country Status (5)

Country Link
US (1) US20100002876A1 (ko)
KR (1) KR101059181B1 (ko)
CN (1) CN102035829B (ko)
BR (1) BRPI0711650A2 (ko)
WO (1) WO2007132895A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11734393B2 (en) 2004-09-20 2023-08-22 Warner Bros. Entertainment Inc. Content distribution with renewable content protection
EP2401867A4 (en) * 2009-02-25 2013-11-13 Secure Content Storage Ass Llc CONTENT DISTRIBUTION WITH RENEWABLE CONTENTS
WO2013069392A1 (ja) * 2011-11-09 2013-05-16 Kddi株式会社 非線形処理器、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、マスク処理方法、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム
CN104661082A (zh) * 2015-02-04 2015-05-27 深圳创维数字技术有限公司 一种节目源数据保护方法及相关装置
CN106851339A (zh) * 2017-01-03 2017-06-13 青岛海信电器股份有限公司 数据加密的处理方法和装置、数据解密的处理方法和装置
CN109672903A (zh) * 2018-11-02 2019-04-23 成都三零凯天通信实业有限公司 一种多路加密视频流共享多个解密设备管理方法
CN111865829B (zh) * 2019-04-24 2022-08-02 成都鼎桥通信技术有限公司 业务数据的加密解密方法及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003059039A2 (en) * 2002-01-02 2003-07-24 Sony Electronics Inc. Time division partial encryption
JP2003333032A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd 暗号処理方法,及び,暗号処理装置
JP2004236136A (ja) * 2003-01-31 2004-08-19 Mitsubishi Electric Corp 移動体通信端末、通信システム及び復号鍵供給方法
JP2005318041A (ja) * 2004-04-27 2005-11-10 Victor Co Of Japan Ltd ストリームデータ送信装置、ストリームデータ受信装置、及びストリームデータ送受信システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3680365B2 (ja) * 1995-08-07 2005-08-10 ソニー株式会社 デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法
JP3791720B2 (ja) * 1997-06-11 2006-06-28 ソニー株式会社 伝送装置及び伝送方法
JPH11346214A (ja) * 1998-06-02 1999-12-14 Nec Corp 同報配信システム
JP4149150B2 (ja) * 2001-08-15 2008-09-10 富士通株式会社 ライセンスのオフライン環境下における送信流通システム及び送信流通方法
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
JP2004064582A (ja) * 2002-07-31 2004-02-26 Hitachi Ltd 放送コンテンツ著作権保護システム
JP2005167914A (ja) * 2003-12-05 2005-06-23 Sony Corp コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム
WO2006022304A1 (ja) * 2004-08-26 2006-03-02 Matsushita Electric Industrial Co., Ltd. コンテンツ起動制御装置
US7636439B2 (en) * 2004-09-10 2009-12-22 Hitachi Kokusai Electric, Inc. Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system
US7620185B2 (en) * 2004-09-15 2009-11-17 Nokia Corporation Preview of payable broadcasts
US7860802B2 (en) * 2005-02-01 2010-12-28 Microsoft Corporation Flexible licensing architecture in content rights management systems
JP5606676B2 (ja) * 2005-06-23 2014-10-15 パナソニック・アビオニクス・コーポレイション サーチ可能なデータ伝送ストリーム暗号化を提供するためのシステムおよび方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003059039A2 (en) * 2002-01-02 2003-07-24 Sony Electronics Inc. Time division partial encryption
JP2003333032A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd 暗号処理方法,及び,暗号処理装置
JP2004236136A (ja) * 2003-01-31 2004-08-19 Mitsubishi Electric Corp 移動体通信端末、通信システム及び復号鍵供給方法
JP2005318041A (ja) * 2004-04-27 2005-11-10 Victor Co Of Japan Ltd ストリームデータ送信装置、ストリームデータ受信装置、及びストリームデータ送受信システム

Also Published As

Publication number Publication date
CN102035829B (zh) 2014-03-26
KR20090019809A (ko) 2009-02-25
US20100002876A1 (en) 2010-01-07
WO2007132895A1 (ja) 2007-11-22
CN102035829A (zh) 2011-04-27
BRPI0711650A2 (pt) 2011-11-29
WO2007132895A8 (ja) 2008-07-31

Similar Documents

Publication Publication Date Title
KR100403375B1 (ko) 대화식정보시스템에서의송신응용인증장치및방법
US8281128B2 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
US7356147B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
CN101167357B (zh) 用于处理具有分组序列和与分组有关的定时信息的数据流的设备和方法
KR101059181B1 (ko) 암호화 장치, 복호 장치, 라이센스 발행 장치, 및 콘텐츠 데이터 생성 방법
US7391866B2 (en) Broadcast apparatus and reception apparatus for providing a storage service by which scrambled content is stored and descrambled using scrambling key list
KR101364462B1 (ko) 조건부 액세스를 허가하는 방법 및 장치
CN103155454B (zh) 用于在包括节目关联表(pat)的传输流包中限制访问的具有有效数据传输的数字多媒体广播(dmb)
EP1182883A2 (en) Information processing apparatus and method and recording medium
CN103686333B (zh) 一种音视频保护方法及音视频终端
JP5059343B2 (ja) ストリーム生成方法および放送受信装置
JP2002016899A (ja) コンテンツ課金方法、課金センタ及び受信装置
RU2486693C2 (ru) Способ и устройство для получения терминалом информации о дешифровании и дескремблировании
KR101414348B1 (ko) 스트림 생성 방법 및 방송 수신 장치
JP2002247024A (ja) データ配信方法
JP5042524B2 (ja) 暗号化装置及び復号装置、コンテンツデータ生成方法
JP5698425B2 (ja) 復号装置
JP2007311937A (ja) 放送受信装置および表示方法
JP4000809B2 (ja) 暗号復号装置
JP2001211127A (ja) デジタル放送におけるスクランブル制御
JP2001186495A (ja) 画像送信/受信装置とその方法及び画像配給システムとその方法
JPH11163851A (ja) 情報伝送方法およびその装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140805

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150713

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee