加密装置、解密装置、许可证发布装置和内容数据生成方法

文档序号:7676873阅读:99来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:加密装置、解密装置、许可证发布装置和内容数据生成方法
技术领域
本发明涉及加密装置、解密装置、许可证发布装置和内容数据生成 方法。
本申请主张2006年5月16日提出的特愿2006-137002号和2006 年5月16日提出的特愿2006-137004号的优先权,在这里引用其内容。
背景技术
以往,例如在专利文献l中记载了利用广播波和通信线路的服务提 供系统。在专利文献l中记载的以往技术中,通过广播波发送内容,并 且,通过通信线路发送使在接收侧终端内置的广播解码器有效地发挥作 用的广播解码器有效化信号,由此,在接收侧,根据通过通信线路接收 的广播解码器有效化信号,广播解码器变为有效,接收(视听)基于广 播波的内容。
可是,在上述的以往技术中,即使在用广播波提供由多个资源(影 像、语音、数据等)构成的内容时,也只用一个广播解码器有效化信号 使接收侧的广播解码器成为有效,所以无法提供多样的服务方式。 而作为关于便携式终端的以往技术,近年,面向便携式终端的数字 广播实用化。作为面向便携式终端的数字广播时的节目数据的加密方 式,如果考虑便携式终端的处理能力,就认为与在因特网等的内容分发 中 一般使用的数据块加密方式相比,处理负荷轻的数据流加密方式是理 想的。在数据流加密方式中,加密装置和解密装置的双方的数据流加密 算法的状态一致,对正常的解密是不可缺少。
可是,在数字广播中,由于广播数据的传送错误等,如果发生了保 存数据流加密数据的传输包的损失,加密装置和解密装置的双方的数据 流加密算法的状态就变成不一致,发生解密错误。
专利文献1:日本特开2005-159457号>^才艮专利文献2:日本专利第3030341号公才艮 专利文献3:日本专利第3455748号公报

发明内容
本发明是考虑上述的情况而完成的,其目的在于,提供用广播波提 供由多个资源构成的内容时,能对用户提供多样的服务方式的加密装 置、解密装置、许可证发布装置。
本发明的目的还在于,提供能强化针对传送错误引起的传送数据的 损失的耐性的数据流加密方式的加密装置和解密装置、内容数据生成方 法。
为了解决所述的课题,本发明例如具有以下的各方面。
本发明之l涉及的加密装置,优选,是用广播波提供由多个资源构 成的内容的加密装置,包括加密单元,用各个加密密钥把加密对象的 所述各资源加密;数据包生成单元,生成分别保存所述各资源的加密数 据或非加密数据的数据包;发送单元,发送所述数据包。
本发明之2涉及的许可证发布装置,优选是如下的许可证发布装置 对于由多个资源构成的内容,在用各个加密密钥对加密对象的所述各资 源进行了加密的状态下,通过通信线路提供用于对利用广播波提供时的 加密资源进行解密的许可证,包括存储单元,存储所述许可证;发送 单元,发送所述存储单元内的许可证;所述许可证由许可证标识符和解 密密钥的组合构成;所述许可证标识符表示该许可证成为有效的广播范 围;所述解密密钥与加密对象资源的每个对应而被设置。
本发明之3涉及的解密装置,优选是如下的解密装置对于由多个 资源构成的内容,在由各个加密密钥对加密对象的所述各资源进行了加 密的状态下,利用广播波提供,包括广播接收单元,用广播波接收数 据包;数据包分配单元,其根据所述已接收的数据包,把具有加密数据 的数据包按加密对象的资源不同进行分配;许可证接收单元,通过通信 线路接收许可证;解密单元,用所述已接收的许可证中各个解密密钥对 按加密对象的资源不同而分配的数据包中的加密数据进行解密。
9本发明之4涉及的解密装置,是所述解密装置,优选还具有存储许 可证的许可证保持单元。
本发明之5涉及的解密装置,是所述解密装置,优选还具有解密控 制单元,且该解密控制单元根据许可证中的许可证标识符,控制该许可 证成为有效的广播范围的解密。
本发明之6涉及的解密装置,是所述解密装置,优选还具有积累单 元,且该积累单元积累用广播波接收的内容。
本发明之7涉及的解密装置,是所述解密装置,优选还具有许可证 取得单元,且该许可证取得单元通过通信线路取得对接收中的广播范围 有效的许可证。
本发明之8涉及的解密装置,是所述解密装置,优选还具有显示
单元,在显示画面上明示利用广播波正在接收或预定接收的内容;指定
单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信 线路取得与基于所述指定单元的指定的内容对应的许可证。
本发明之9涉及的解密装置,是所述解密装置,优选还具有显示 单元,在显示画面上明示利用广播波正在接收或预定接收的内容或所述 积累单元中积累的内容;指定单元,指定在所述显示画面上明示的内容; 许可证取得单元,通过通信线路取得与基于所述指定单元的指定的内容 对应的i午可证。
本发明之10涉及的解密装置,是所述解密装置,优选,所述显示 单元在显示画面上明示与所述显示画面上明示的内容对应的许可证的 有无。
根据本发明的上述各个方面,在利用广播波提供由多个资源构成的 内容时,能对用户提供多样的服务形态。
此外,为了解决上述的课题,本发明例如还具有以下的各方面。
本发明之ll涉及的加密装置,优选包括初始化数据包生成单元, 以数据流加密算法的初始化间隔,生成保存在数据流加密算法的初始化 中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密算法进行初始化,进行数据流加密;加密 数据包生成单元,生成保存该数据流加密数据的加密数据包;发送单元, 发送所述初始化数据包和所述加密数据包。
本发明之12涉及的加密装置,是所述加密装置,优选,所述初始 化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
本发明之13涉及的加密装置,是所述加密装置,优选,设置多个 所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值 保存在初始化数据包中。
本发明之14涉及的加密装置,是所述加密装置,优选,所述初始 化数据包和所述加密数据包都是传输包,其种类不同。
本发明之15涉及的解密装置,优选包括接收单元,接收初始化 数据包和加密数据包;解密单元,使用所述初始化数据包中保存的初始 值,对数据流加密算法进行初始化,对所述加密数据包中保存的数据流 加密数据进行解密。
本发明之16涉及的解密装置,是所述解密装置,优选设置多个所 述解密单元;所述解密单元使用指定的所述初始值,对指定的所述数据 流加密数据进行解密。
本发明之17涉及的解密装置,是所述解密装置,优选还具有对所 述加密数据包的损失个数进行计数的计数单元;所述解密单元进行与所 述损失个数对应的所述解密的空转。
本发明之18涉及的解密装置,是所述解密装置,优选还与所述各 解密单元对应,设置对所述加密数据包的损失个数进行计数的计数单 元;所述解密单元进行与所述损失个数对应的所述解密的空转。
本发明之19涉及的解密装置,是所述解密装置,优选,所述解密 单元在超过所述计数单元的计数范围的情况下,制止所述解密的空转。
本发明之20涉及的解密装置,是所述解密装置,优选,所述初始 化数据包和所述加密数据包都是传输包,其种类不同。本发明之21涉及的加密装置,包括初始化数据包插入单元,在 保存数据流内容数据的数据包串中,按每个数据流内容数据的处理单 位,插入保存了在数据流加密算法的初始化中使用的初始值的初始化数 据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加 密算法进行初始化,进行所述数据流内容数据的数据流加密;发送单元, 发送保存该被加密的数据流内容数据的加密数据包和所述初始化数据 包。
本发明之22涉及的加密装置,是所述加密装置,优选所述初始化 数据包插入单元在紧邻保存基准图像帧的数据包之前插入所述初始化 数据包。
本发明之23涉及的加密装置,是所述加密装置,优选所述基准图 像帧是I图像或IDR图像。
本发明之24涉及的加密装置,是所述加密装置,优选所述初始化 数据包插入单元在紧邻保存语音帧的数据包之前插入所述初始化数据 包。
本发明之25涉及的加密装置,是所述加密装置,优选,所述初始 化数据包插入单元,在紧邻保存ADTS头的数据包之前插入所述初始化 数据包。
本发明之26涉及的加密装置,是所述加密装置,优选所述初始化 数据包插入单元,在保存数据广播内容数据的数据包串中,按每个重复 广播的数据单位,插入所述初始化数据包。
本发明之27涉及的内容数据生成方法,优选是如下的内容数据生 成方法使用初始化数据包中保存的初始值,对数据流加密算法初始化, 将数据流内容数据进行数据流加密,在保存数据流内容数据的数据包串 中,按每个数据流内容数据的处理单位,插入保存了在数据流加密算法 的初始化中使用的初始值的初始化数据包。
本发明之28涉及的内容数据生成方法,是所述内容数据生成方法, 优选,在紧邻保存了基准图像帧的数据包之前插入所述初始化数据包。本发明之29涉及的内容数据生成方法,是所述内容数据生成方法, 优选,所述基准图像帧是I图像或IDR图像。
本发明之30涉及的内容数据生成方法,是所述内容数据生成方法, 优选,在紧邻保存了语音帧的数据包之前插入所述初始化数据包。
本发明之31涉及的内容数据生成方法,是所述内容数据生成方法, 优选,在紧邻保存了 ADTS头的数据包之前插入所述初始化数据包。
本发明之32涉及的内容数据生成方法,是所述内容数据生成方法, 优选,在保存了数据广播内容数据的数据包串中,按每个重复广播的数 据单位,插入所述初始化数据包。
根据本发明的上述各方面,可以对数据流加密方式,强化针对传送 错误等引起的传送数据的损失的耐性。
此外,为了解决上述的课题,本发明例如还具有以下的各方面。
本发明之33涉及的加密装置,是所述加密装置,优选,所述加密 单元,对于由多个资源构成的内容,用各个加密密钥对加密对象的所述 各资源进行加密;所述加密数据包生成单元,生成分别保存所述各资源 的加密数据或非加密数据的数据包;所述发送单元发送所述加密数据包 生成单元生成的所述数据包。
本发明之34涉及的加密装置,是所述加密装置,优选还具有初始 化数据包生成单元,且该初始化数据包生成单元以数据流加密算法的初 始化间隔生成保存数据流加密算法的初始化中使用的初始值的初始化 数据包;所述加密单元使用所述初始化数据包中保存的初始值,对数据
流加密算法进行初始化,进行数据流加密。
本发明之35涉及的加密装置,是所述加密装置,优选,所述初始 化数据包生成单元使用与被加密的数据的媒体种类对应的初始化间隔。
本发明之36涉及的加密装置,是所述加密装置,优选,设置多个 所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值 保存到初始化数据包中。
13本发明之37涉及的加密装置,是所述加密装置,优选,所述初始 化数据包和所述加密包都是传输包,其种类不同。
本发明之38是一种广播系统,其利用广播波提供内容,优选,包 括加密部,用各个加密密钥对由多个资源构成的各内容进行加密,生 成分别保存所述各资源的加密数据或非加密数据的数据包,并发送;许 可证发布部,把用于对所述加密数据进行解密的许可证通过通信线路发 送;解密部,接收所述数据包,把具有所述加密数据的数据包按加密对 象的资源不同而进行分配,使用通过所述通信线路接收的所述许可证, 对所述加密数据进行解密;所述许可证具有表示该许可证成为有效的广 播范围的许可证标识符和与加密对象的所述资源的每个对应的解密密 钥的组合;所述解密部用接收的所述许可证中的各所述解密密钥对按加 密对象的所述资源不同而分配的所述数据包中的所述加密数据进行解 密。


图l是表示本发明的一实施方式涉及的广播系统的构成的方框图。
图2是表示图1所示的加密装置100的构成的方框图。
图3是表示本发明的一实施方式涉及的传输包(TS数据包)的构 成例的图。
图4是表示图l所示的许可证发布装置2提供的许可证200的构成 例的图。
图5是表示图1所示的解密装置300的构成的方框图。
图6是表示图1所示的终端装置3的显示画面30的构成例的图。
图7是用于说明本发明的一实施方式涉及的加密过程和解密过程的 组合的标识符的构成例的广播信号的数据构造图。
图8是用于说明本发明的一实施方式涉及的加密过程和解密过程的 组合的标识符的构成例的描述符例的数据构造图。
图9是表示本发明其他实施方式涉及的解密装置的构成的方框图。图10是表示本发明实施方式2涉及的数据流加密方式的加密装置 1100的构成的方4匡图。
图ll是表示同实施方式涉及的初始化数据包(IV数据包)的构成 例的图。
图12是表示本发明实施方式2涉及的数据流加密方式的解密装置 1200的构成的方;f匡图。
图13是表示本发明实施方式3涉及的数据流加密方式的解密装置 1220的构成的方框图。
图14是表示本发明实施方式4涉及的数据流加密方式的解密装置 1240的构成的方冲匡图。
图15是表示本发明实施方式5涉及的数据流加密方式的加密装置 1120的构成的方才匡图。
图16是用于说明本发明实施方式5涉及的IV数据包插入动作的说 明图。
图17是用于说明本发明实施方式5涉及的IV数据包插入动作的说 明图。
符号的说明
l一广播电台;2—许可证发布装置;3—终端装置;4一通信网络; 30-显示画面;31—影像画面;32—数据广播画面;100—加密装置; 110—加密部;111—加密过程;120—数据包生成部;130—发送部;200 一许可证;300—解密装置;310—广播接收部;320—数据包分配部; 330—解密部;331—解密过程;340—许可证接收部;350—许可证保持 部;360—许可证管理部;370—许可证取得控制部;600—积累部;1100 —加密装置;1120—加密装置;1101 —头变换部;1102—IV数据包插入 部;1103—加密部;1104—发送部;1121—数据分冲斤部;1200—解密装 置;1220—解密装置;1240—解密装置;1201—接收部;1202—数据包 分配部;1203—IV数据包读入部;1204—解密部;1221—计数校验部; 1241—计数校验和解密部;1102a—IV数据包插入部;H30—I图像;1140—IV数据包;1150—ADTS头;1300—再生装置;1301—图4象再生 部;1302—语音再生部;1303—数据广播显示部。
具体实施方式
实施方式1
下面,参照附图,说明本发明的一实施方式。
图l是表示本发明的一实施方式涉及的广播系统的构成的方框图。 在图1中,广播电台l具有加密装置100。加密装置100把用广播波提 供的内容进行加密。许可证发布装置2把用于对从广播电台1以广播波 提供的加密内容进行解密的许可证通过通信线路提供。终端装置3具有 解密装置300。解密装置300使用从许可证发布装置2提供的许可证对 从广播电台1以广播波提供的加密内容进行解密。
许可证发布装置2和终端装置3具有通信功能,与因特网等通信网 络4连接。终端装置3可以是固定终端,或者也可以是便携式终端。便 携式终端的时候,通过移动通信网络与因特网等连接。此外,终端装置 3具有广播波的接收功能。
图2是表示图1所示的加密装置100的构成的方框图。在图2中, 内容由多个资源构成。作为资源的种类,例如列举影像、语音、数据等。 内容中的资源可以全部是加密对象,或者也可以具有不是加密对象的资 源。在图2的例子中,内容由N个资源一#1~#N构成,资源_#1、 #2是 加密对象,所以被加密,但是资源_#1\不是加密对象,所以不加密。如 果列举具体例,对于由影像资源、语音资源和数据资源构成的内容,可 以考虑对影像资源、语音资源加密,对数据资源不加密。
图2所示的加密装置100具有加密部110、数据包生成部120和发 送部130。加密部llO可以具有多个加密过程lll。各加密过程lll用各 自的加密密钥分别对加密对象的资源进行加密。在图2的例子中,在各 加密过程111中分别用加密密钥_#1、 #2对加密对象的资源_#1、 #2进 行加密。将各资源的加密数据输入到数据包生成部120。另外,将非加 密对象的资源_# (非加密数据)原封不动输入到数据包生成部120。
16数据包生成部120生成分别保存各资源的加密数据或非加密数据的 传输包(TS数据包)。在图3中表示TS数据包的构成例。图3的TS 数据包依据了 ISO/IEC 13818-1 (MPEG-2系统标准)。在图3中,在 data_byte字段中,在是加密对象资源时,保存加密数据,在是非加密 对未资源时,保存非加密数据。此外,在头中的 transport—scrambling—control字段保存表示加密对象资源或非加密对 象资源的i。 transport_scrambling_control字段的值"01"、 "10"和"11" 表示是加密对象资源。transport—scrambling—control字段的值"00"表 示是非加密对象资源。
此夕卜,在是加密对象资源的时4吳,transport—scramblingcontrol字 段的值"01"、 "10"和"11"识别把该资源加密的加密过程111。因此, 根据transport—scrambling—control字段的值"01"、 "10"和"11",能 识别3个加密i程111。这里,加密过程与解密装置侧的解密过程成对, 但是利用transport_scrambling_control字段的值"01"、 "10"和"11"
指定解密装i侧的^密过程。另外,在使用
transport—scrambling—control字段的情况下,加密过程和解密过程的组 合能有3个,但是后面描述用于与更多数量的组合对应的扩展方法。
发送部130发送从数据包生成部120接收的TS数据包串。
图4是表示图l所示的许可证发布装置2提供的许可证200的构成 例的图。在图4中,许可证200由许可证标识符(许可证ID)和解密 密钥的组合构成。许可证ID表示该许可证成为有效的广播范围。作为 广播范围,例如由广播时间、广播频道、内容、资源等规定。如果列举 具体例,就把特定的广播时间的特定的广播频道或者特定的广播频道的 特定的内容或者特定的内容的l个或多个特定的资源等作为广播范围考 虑。
在许可证200中,将与许可证ID组合的解密密钥与加密对象资源 的每个对应而设置。例如在图2的例子中,加密对象资源—#1、 #2分别 由解密密钥—#1、 #2加密。这时,与加密对象资源一#1、 #2的每个对应, 而设置解密密钥_#1、 #2。
许可证发布装置2具有存储许可证200的存储单元。例如把许可证200数据库化而存储。此外,许可证发布装置2具有发送该存储单元内 的许可证200的发送单元。该发送单元通过通信网络4对终端装置3发 送许可证200。
另外,许可证发布装置2可以由专用的硬件实现,或者由服务器计 算机等计算机系统构成,通过执行用于实现许可证发布装置2的各功能
的程序,实行其功能。
图5是表示图l所示的解密装置300的构成的方框图。在图5中, 广播接收部310用广播波接收TS数据包。这时,广播接收部310进行 由用户操作指定的广播频道的接收。
数据包分配部320根据该接收的TS数据包把具有加密数据的TS 数据包按加密对象的资源不同而进行分配。例如,在是图3的TS数据 包的情况下,transport—scrambling—control字段的值为"01"、 "10"和 "11"的TS数据包保;把加密对^的资源加密的加密数据,但是根据 transport—scrambling—control字段的值"01"、 "10"和"11",指定把 该加密数^进行解密"解密过程。
解密部330可以具有多个解密过程331。对于各解密过程331,设 置将其每个区别的标识符。在各解密过程331中,根据该标识符,输入 由数据包分配部320分配的加密对象资源的加密数据。各解密过程331 用从许可证管理部360提供的各解密密钥分别对加密数据进行解密。将 各解密数据在终端装置3上再生。另外,将保存在非加密对象资源的 TS数据包中的非加密数据原封不动在终端装置3上再生。
许可证接收部340通过通信网络4从许可证发布装置2接收许可证 200。用户用例如因特网上的许可证服务器进行取得在所希望的广播范 围中成为有效的许可证200的签约,由此,可以用该终端装置3接收该 许可证200。另外,许可证200是有偿、无偿的都可以。
许可证保持部350存储许可证200。据此,能预先接收多个许可证 200,并存储,所以省略每次视听时,取得许可证200的麻烦。
许可证管理部360根据许可证200,控制解密部330的解密动作。 许可证管理部360根据许可证200中的许可证ID,确定该许可证200成为有效的广播范围。例如,通过比对非加密对象的广播信号中包含的
识别信息和许可证ID ,能判定成为有效的广播范围。
另外,根据终端装置3的机器形态,对于解密装置300的解密过程 331,没必要设置与许可证200对应的全部,可以只具有与可利用的服 务对应的解密过程331。
许可证管理部360从许可证保持部350读出对接收中的广播范围有 效的许可证200,把该许可证200中的解密密钥分别提供给对应的解密 过程331。据此,自动对该广播范围中包含的解密对象资源的加密数据 进行解密。
许可证取得控制部370通过通信网络4取得许可证200。例如许可 证取得控制部370访问因特网上的许可证服务器,进行取得许可证200 的签约。另外,也可以在许可证发布装置2中设置许可证服务器功能。 由许可证接收部340接收可以通过该许可证签约取得的许可证200。关 于许可证200的取得,以下列举2个例子(情形1、 2),进行说明。
(情形1)
许可证管理部360在许可证保持部350内没有对于接收中的广播范 围有效的许可证200的情况下,对许可证取得控制部370指示取得对该 广播范围有效的许可证200。许可证取得控制部370根据该取得指示, 尝试取得对于接收中的广播范围有效的许可证200。据此,能自动取得 许可证200。
(情形2 )
设置在终端装置3的显示画面上明示用广播波正在接收或预定接收 的内容的显示单元。例如,在内容具有影像资源和数据资源的情况下, 在图6例示的终端装置3的显示画面30中,在影像画面31上显示影像 资源,在数据广播画面32上显示数据资源。这时,例如在影像画面31 内的下部显示表示用广播波正在接收或预定接收的内容的标记,能明示 对应的内容。另外,能根据非加密对象的广播信号中的内容信息,例如 在广播波中多路复用的节目关联信息或内容的标识符等知道用广播波 正在接收或预定接收的内容。此外,显示单元也可以在显示画面上明示与终端装置3的显示画面 上明示的内容对应的许可证200的有无。例如,在图6的影4象画面31 内的下部显示表示许可证200的有无的标记,由此,能明示对应的许可 证200的有无。可以通过搜索许可证保持部350内,判断许可证200的 有无。
此外,设置用于指定在终端装置3的显示画面上明示的内容的指定 单元。
例如,用终端装置3的操作键选择在显示画面上显示的标记,由此 能指定对应的内容。
许可证取得控制部370尝试与该指定的内容对应的许可证200的取 得。据此,用户总能在想视听时取得许可证200,视听所希望的内容。
如上所述,根据本实施方式,在用广播波提供由多个资源(影像、 语音、数据等)构成的内容的情况下,广播电台能以资源为单位设定加 密或非加密。据此,能以资源为单位提供可选择的服务,对用户能提供 多样的服务方式。
此外,能灵活地设定许可证中包含的解密密钥的构成,所以能实现 内容的多样的视听形态。例如在由l个影像资源、2个语音资源(例如
曰语语音和英语语音)构成的电影内容中,设置包含与影像资源和一方 的语音资源(例如日语语音)对应的各解密密钥的许可证、和包含与影 像资源和另一方的语音资源(例如英语语音)对应的各解密密钥的许可 证,从而对于一个内容设置各种模式的许可证,由此,可以对用户提供 多样的视听形态。
另外,本实施方式涉及的加密装置100和解密装置300可以由专用 的硬件实现,或者由存储器和CPU (中央计算处理装置)等构成,用 CPU执行用于实现各装置的功能的程序,从而实现该功能。
下面,说明扩展加密过程和解密过程的组合(以下称作"过程组") 的个数的方法。
在用上述的图 3 所示的 TS数据包的头中的transport—scrambling—control字段的值识别过程组的方法中,能把过程 组设置到3个。并且,作为扩展过程组的个数的方法,例如列举利用图 7所示的PMT的数据和图8所示的成分(component)描述符的方法。 图7和图8的各数据构造由ARIB ( Association of Radio Industries and Business)的标准规格"STD-B10"规定。
在图7所示的PMT的数据中的描述符区域2—500中能保存图8所 示的成分描述符。而且,在该成分描述符中的未定义的区域510中保存 标识符。该区域510有4位,所以能最大设置16个标识符,如果l个 是表示非加密的标识符,用剩下的15个标识符最大能识别15个过程组。
另外,成分描述符是已经存在的描述符,但是也可以定义新的描述 符而使用。这时,能设置任意的个数的标识符,能进一步扩展过程组的 个数。
以上,参照附图,详细描述本发明的实施方式1,但是具体的构成 并不局限于本实施方式,还包含不脱离本发明的宗旨的范围的设计变更 等。
例如,也可以在解密装置设置积累用广播波接收的内容的积累单 元。图9表示该解密装置的构成例。在图9中,在图5所示的解密装置 300中,还设置了积累部600。在图9中,积累部600存储并积累由广 播接收部310接收的TS数据包。数据包分配部320从积累部600读出 TS数据包,把具有加密数据的TS数据包按加密对象的资源不同而进行 分配。据此,在用户无法实时视听广播的内容时,可以积累已接收的内 容,在任意的时间进行解密和再生,进行视听。
此外,在图9的解密装置中,也可以,设置上述的情形2的显示单 元和指定单元,取得与用户指定的内容对应的许可证200。这时,显示 单元在终端装置3的显示画面上明示用广播波正在接收或预定接收的内 容或在积累部600中积累的内容即可。
另外,本发明能在各种广播系统中应用。例如,能在面向便携式终 端的数字广播系统中应用。据此,用数字广播提供由多个资源构成的内 容时,能对用户提供与便携式终端的特征对应的多样的服务方式。
21此外,作为本实施方式的加密方式,可以是数据流加密方式,或者 也可以是数据块加密方式。
[实施方式2
图10是表示本发明实施方式2的数据流加密方式的加密装置1100 的构成的方框图。
在图10中,头变换部1101进行传输包(TS数据包)的头变换。 TS数据包依据ISO/IEC13818-l ( MPEG-2系统标准)。头变换部1101 改写TS数据包的头中的transport_scrambling_control字段的值。 transport—scrambling—control字段的值"01"、 "10"和"11"表示进行 加密。transport—scrambling—control字段的值"00"表示不进行加密。
IV数据包插入部1102以数据流加密算法的初始化间隔,生成初始 化数据包(IV数据包),且该初始化数据包(IV数据包)保存数据流加 密算法的初始化中使用的初始值(IV)。此外,IV数据包插入部1102 在IV数据包中保存密钥ID。密钥ID有"Current"和"Next" 2种。 密钥ID "Current"是当前使用中的密钥的标识符。密钥ID "Next"是 接着使用的密钥的标识符。IV数据包插入部1102在从头变换部1101 输出的TS数据包串中插入已生成的IV数据包。
图ll表示本实施方式的IV数据包的构成例。在本实施方式中,作 为TS数据包的一种而构成IV数据包。在图11中,在头中的PID字段 保存表示是IV数据包的值"0x889 ( 16进制),,。此外, ransport—scrambling—control字段的值是"00"。即不对IV数据包进行 加密。此外,在该例子中,adaptation_field—control字段固定在"01", 设adaptation field为无。
此外,在图11中,在data_byte字段保存IV( iv )、密钥ID"Current" (id current)和"Next" (id next)。此外,能保存多个IV ( iv[n;ii 是0以上的整数)。在保存多;IV的情况下,形成iv—tsc—flag[n和iv[n
的组。各iv[n在各个对应的数据流加密过程中,在l^据流加密森法的初 始化中使用。
此外,可以对每个iv[nl,变更初始化间隔。这时,只把作为初始化
22时刻的ivn保存在IV数据包。与各iv[n对应的初始化间隔分别与各个 对应的数据流加密过程对应。例如,使用与加密的数据的媒体种类对应 的初始化间隔。作为媒体种类,例如列举语音、图像、数据等。
此外,在图11的例子中,用"0xff (16进制)"填充data_byte字 段中的未使用区域。此外,在data_byte字段中保存错误检测用4"Cyclic Redundancy Check: CRC" ( CRC—32 )。另外,在IV数据包的接收侧, 在作为CRC校验的结果,检测到4误时,放弃该IV数据包。
加密部1103进行针对IV数据包插入后的TS数据包串的数据流加 密。成为该加密对象的是transport—scrambling—control字段的值为 "01"、 "10"和"11"的TS数据包。另外,关于TS数据包的头,不 进行加密。此外,对于IV数据包,transport—scrambling control字段 的值为"00",所以不进行加密。
在该数据流加密处理中,加密部1103若在TS数据包串中发现了 IV 数据包(PID字段值为"0x889 ( 16进制)"),就从该发现的IV数据包 读出IV。然后,使用该读出的IV,对数据流加密算法进行初始化。即 在TS数据包串中的IV数据包的位置对数据流加密算法进行初始化后, 进行针对该IV数据包以后的加密对象的TS数据包的数据流加密。
在该数据流加密算法的初始化中,从IV数据包读出密钥ID "Current" (id—current)和"Next" (id—next),准备在数据流加密中 使用的密钥。
此外,加密部1103可以具有多个数据流加密过程[n。各数据流加 密过程[n分别使用对应的IV(iv[n),进行数据流加密^法的初始化。 另外,各数据流加密过程[n根据PID字段的值,判别要进行加密的TS 数据包。
加密部1103把包含IV数据包和已加密的TS数据包的TS数据包 串以从IV数据包插入部1102取得时的顺序对发送部1104输出。
发送部1104发送从加密部1103取得的TS数据包串。
接着,说明实施方式2的数据流加密方式的解密装置。图12是表示本发明实施方式2的数据流加密方式的解密装置1200 的构成的方框图。
在图12中,接收部1201接收从加密装置1100发送的TS数据包。 接收部1201进行针对已接收的TS数据包的错误检测和错误订正处理。
这时,关于通过CRC校验检测到错误的IV数据包,放弃。
数据包分配部1202,关于接收部1201输出后的TS数据包,根据头 中的PID字段值,向各目的地分配。这里,将IV数据包(PID字段值 为"0x889 ( 16进制)")向IV数据包读入部1203输出。此外,将被加 密的TS数据包(transport—scramblingcontrol字段的值"01"、 "10" 和"11")向与该PlD字段i对应的解密部1204输出。此外,将未被加 密的其他TS数据包,原封不动从解密装置1200输出。
IV数据包读入部1203从IV数据包读出IV和密钥ID "Current" (id—current)和"Next" (id—next )。才艮据该读出的密钥ID "Current" (id_current)和"Next" (id_next)准备数据流密码的解密中使用的密 钥。^后,把该已准备的密钥^IV向解密部1204输出。另外,当在IV 数据包中保存了多个IV (iv[n)的情况下,把各iv[n向具有各个对应 的数据流解密过程[n的解密部1204输出。
解密部1204从数据包分配部1202取得#^加密的TS数据包,进行 数据流密码的解密。
在该数据流密码的解密处理中,解密部1204,若从IV数据包读入 部1203取得IV和密钥,就使用该IV对数据流加密算法进行初始化。 接着,若完成了该初始化,就使用从IV数据包读入部1203取得的密钥, 开始数据流密码的解密处理。即在所接收的TS数据包串中的IV数据 包的位置,对数据流加密算法进行初始化后,进行针对该IV数据包以 后的被加密的TS数据包的数据流密码的解密。
解密部1204向再生装置1300输出已解密的TS数据包。
在再生装置1300中,进行被解密的TS数据包的再生。在图12 的例子中,再生装置1300具有图像再生部1301、语音再生部1302和数据广播显示部1303。在解密装置1200中设置与图像再生部1301、语音 再生部1302、数据广播显示部1303分别对应的解密部1204。在图像再 生部1301、语音再生部1302、数据广播显示部1303中,进行分别从对 应的解密部1204输出的TS数据包的再生。另外,图12所示的再生装 置1300的构成是一个例子,能适宜变更媒体种类。
根据上述的实施方式2,通过IV数据包,能使加密过程的数据流 加密算法的状态和解密过程的数据流加密算法的状态一致。因此,即使 由于传送错误等,被加密的TS数据包损失,暂时加密过程和解密过程 双方的数据流加密算法的状态变得不一致,在下一IV数据包的接收时, 加密过程和解密过程双方的数据流加密算法的状态也能一致,可以重新 开始正常的解密。据此,在数据流加密方式中,能够强化针对传送错误 等引起的传送数据的损失的耐性。
[实施方式3j
图13是表示本发明实施方式3的数据流加密方式的解密装置1220 的构成的方框图。在图13中,对与图12的各部对应的部分赋予相同的 符号,省略说明。此外,加密装置与实施方式2相同,所以省略说明。
在实施方式3中,如图13所示,设置计数校验部1221。只有该 计数校验部1221涉及的部分是与图12的解密装置1200相比的变更点。 计数校验部1221对被加密的TS数据包的损失个数进行计数。
在TS数据包的头中插入continuity—counter (连续性指标)。通过 检测该continuity—counter,能对TS数据包的损失个数进行计数。计数 校验部1221对解密部1204指示与该损失个数对应的解密的空转。计数 校验部1221对每个解密部1204分别指示损失个数的计数和解密的空 转。
解密部1204按照该解密的空转指示,空转数据流密码的解密处 理。在该空转中,在没有要解密的加密数据的状态下,进行与损失个数 相应的解密处理。
据此,按与被加密的TS数据包的损失个数对应的数量,转移数 据流加密算法的状态。其结果,即使损失被加密的TS数据包,加密过程和解密过程双方的数据流加密算法的状态也不会变得不一致,加密过 程和解密过程双方的数据流加密算法的状态能继续保持一致。据此,在
数据流加密方式中,能够强化针对传送错误等引起的传送数据的损失的 耐性。
另外,计数校验部1221在损失个数超过计数功能的计数范围的情 况下,不进行解密的空转的指示。这是因为损失个数超过计数范围的情 况下,无法进行正确的解密的空转。计数校验部1221例如根据时刻信 息,可以在一定间隔以上的损失继续时,判断为损失个数超过计数功能 的计数范围。
另外,在损失个数超过计数功能的计数范围的情况下,与实施方 式2同样,可以利用IV数据包,使加密过程和解密过程双方的数据流 加密算法的状态一致。
[实施方式4
图14是表示本发明实施方式4的数据流加密方式的解密装置1240 的构成的方框图。在该图14中,对与图12的各部对应的部分赋予相同 符号,省略说明。此外,加密装置与实施方式2相同,省略其说明。
在实施方式4中,如图14所示,把图12的解密部1204变更为计 数校验和解密部1241。只有该计数校验和解密部1241涉及的部分是与 图12的解密装置1200相比的变更点。此外,与实施方式3的不同点在 于,把图13的计数校验部1221的功能分散配置到各解密部。
计数校验和解密部1241对被加密的TS数据包的损失个数进行计 数,进行与该损失个数对应的解密的空转。在该空转中,在没有要解密 的加密数据的状态下,进行与损失个数相应的数量的解密处理。另外, 在损失个数超过了计数功能的计数范围的情况下,不进行解密的空转的 指示。例如根据时刻信息,可以在一定间隔以上的损失继续时,判断为 损失个数超过了计数功能的计数范围。
据此,与实施方式3同样,即使损失被加密的TS数据包,加密 过程和解密过程双方的数据流加密算法的状态也不会变得不一致,加密 过程和解密过程双方的数据流加密算法的状态能继续保持一致。据此,在数据流加密方式,能够强化针对传送错误等引起的传送数据的损失的 耐性。
另外,在损失个数超过了计数功能的计数范围的情况下,与实施
方式2相同,可以利用IV数据包,使加密过程和解密过程双方的数据 流加密算法的状态一致。
[实施方式5
图15是表示本发明实施方式5的数据流加密方式的加密装置1120 的构成的方框图。在该图15中,对与图10的各部对应的部分赋予相同 的符号,省略其说明。此外,解密装置也可以使用上述的任意的实施方
式的解密装置,省略其说明。
在实施方式5中,如图15所示,设置数据分析部1121。只有该 数据分析部1121涉及的部分是与图10的加密装置1100相比的变更点。 数据分析部1121分析TS数据包中保存的数据流内容数据。数据分析部 1121通过该分析,把握数据流内容数据的处理单位。数据分析部1121 指示IV数据包插入部1102a,以使其按每个数据流内容数据的处理单 位插入IV数据包。IV数据包插入部1102a在被数据分析部1121指示 的时刻,进行IV数据包的插入。据此,按每个数据流内容数据的处理 单位插入IV数据包。
以下,按数据流内容的种类不同,详细说明本实施方式的IV数 据包插入动作。另外,这里,作为数据流内容的例子,列举图像内容、 语音内容和数据广播内容。
(图像内容)
在是图像内容的情况下,在紧邻保存了基准图像帧的TS数据包之 前插入IV数据包。例如,在MPEG-1/2/4等图像编码方式中,生成称 作I图像(Intra-Picture )、 P图像(Predictive- Picture), B Picture (Bi-directional Predictive- Picture )的3种图寸象。其中,I图像是基准 图像帧,是成为图像解密时的基准的帧。因此,为了进行正常的图像解 密,正常传送I图像是重要的。因此,如图16所示,在紧邻保存了 I 图像1130的TS数据包之前插入IV数据包1140。据此,I图像的加密和解密在对数据流加密算法进行了初始化的状态下开始,所以能稳定进 行I图像的加密数据的解密。据此,能对稳定的图像内容再生的实现做 出贡献。
另外,在H.264等图像编码方式中,除了上述3种图像,还生成 称作IDR (Instantaneous Decoder Refresh )图^f象的基准图4象帧。这时, 也可以在紧邻IDR帧之前插入IV数据包。
(语音内容)
在是语音内容的情况下,在紧邻保存了语音帧的TS数据包之前插 入IV数据包。例如,在数字广播等中,在具有称作ADTS ( Audio Data Transport Stream )的头的帧中,传送语音编码数据。从该ADTS头开 始语音帧,所以ADTS头成为语音编码数据的解密时的基准。因此,如 图17所示,在紧邻保存ADTS头1150的TS数据包之前插入IV数据 包1140。据此,在紧邻语音帧之前进行数据流加密算法的初始化,在对 数据流加密算法进行了初始化的状态下开始语音帧的加密和解密,所以 可以稳定进行语音帧的加密数据的解密。据此,能对稳定的语音内容再 生的实现做出贡献。
(数据广播内容)
在是数据广播内容的情况下,按每个重复广播的数据单位(循环数 据)插入IV数据包。据此,在紧邻循环数据之前进行数据流加密算法 的初始化,在对数据流加密算法进行了初始化的状态下开始循环数据的 加密和解密,所以可以稳定进行循环数据的加密数据的解密。据此,能 对稳定的数据广播内容再生的实现做出贡献。
以上,参照附图,说明本发明的实施方式,但是具体的构成并不 局限于本实施方式,还包含不脱离本发明的宗旨的范围的设计变更等。
例如,上述的实施方式可以在面向便携式终端的数字广播系统中应 用。这种情况下,在数字广播中,即使由于广播数据的传送错误等,保 存数据流加密数据的TS数据包损失,广播电台侧和便携式终端侧的双 方的数据流加密算法的状态变为不一致,暂时变为数字广播的接收状态 变为不稳定,利用此后的IV数据包,能够使广播电台侧和便携式终端侧的双方的数据流加密算法的状态一致,并使数字广播的接收状态恢复 到良好的状态。据此,能有助于面向便携式终端的数字广播的质量提高。
另外,本发明能在各种广播系统和通信系统中应用。 工业上的可利用性
根据本发明,在利用广播波提供由多个资源构成的内容的情况下, 能够对用户提供多样的服务方式。此外,根据本发明,在数据流加密方 式中,能够强化针对传送错误等引起的传送数据的损失的耐性。
权利要求
1. 一种加密装置,用广播波提供由多个资源构成的内容,包括加密单元,用各个加密密钥把加密对象的所述各资源加密;数据包生成单元,生成分别保存所述各资源的加密数据或非加密数据的数据包;发送单元,发送所述数据包。
2. —种许可证发布装置,对于由多个资源构成的内容,在用各个 加密密钥对加密对象的所述各资源进行了加密的状态下,通过通信线路 提供用于对利用广播波提供时的加密资源进行解密的许可证,包括存储单元,存储所述许可证;发送单元,发送所述存储单元内的许可证;所述许可证由许可证标识符和解密密钥的组合构成;所述许可证标识符表示该许可证成为有效的广播范围;所述解密密钥与加密对象资源的每个对应而被设置。
3. —种解密装置,对于由多个资源构成的内容,在由各个加密密 钥对加密对象的所述各资源进行了加密的状态下,利用广播波提供,包 括广播接收单元,用广播波接收数据包;数据包分配单元,其根据所述已接收的数据包,把具有加密数据的 数据包按加密对象的资源不同进行分配;许可证接收单元,通过通信线路接收许可证;解密单元,用所述已接收的许可证中各个解密密钥对按加密对象的 资源不同而分配的数据包中的加密数据进行解密。
4. 根据权利要求3所述的解密装置, 还具有存储许可证的许可证保持单元。
5. 根据权利要求3所述的解密装置,还具有解密控制单元,且该解密控制单元根据许可证中的许可证标 识符,控制该许可证成为有效的广播范围的解密。
6. 根据权利要求3所述的解密装置, 还具有积累单元,且该积累单元积累用广播波接收的内容。
7. 根据权利要求3所述的解密装置,还具有许可证取得单元,且该许可证取得单元通过通信线路取得对 接收中的广播范围有效的许可证。
8. 根据权利要求3所述的解密装置,还具有显示单元,在显示画面上明示利用广播波正在接收或预定 接收的内容;指定单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信线路取得与基于所述指定单元的指定的 内容对应的许可证。
9. 根据权利要求6所述的解密装置,还具有显示单元,在显示画面上明示利用广播波正在接收或预定 接收的内容或所述积累单元中积累的内容;指定单元,指定在所述显示画面上明示的内容;许可证取得单元,通过通信线路取得与基于所述指定单元的指定的 内容对应的许可证。
10. 根据权利要求8所述的解密装置,应的许可证的有无。
11. 一种加密装置,包括初始化数据包生成单元,以数据流加密算法的初始化间隔,生成保 存在数据流加密算法的初始化中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密 算法进行初始化,进行数据流加密;加密数据包生成单元,生成保存该数据流加密数据的加密数据包; 发送单元,发送所述初始化数据包和所述加密数据包。
12. 根据权利要求ll所述的加密装置,所述初始化数据包生成单元使用与被加密的数据的媒体种类对应 的初始化间隔。
13. 根据权利要求ll所述的加密装置, 设置多个所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值保存在初 始化数据包中。
14. 根据权利要求ll所述的加密装置,所述初始化数据包和所述加密数据包都是传输包,其种类不同。
15. —种解密装置,包括接收单元,接收初始化数据包和加密数据包;解密单元,使用所述初始化数据包中保存的初始值,对数据流加密 算法进行初始化,对所述加密数据包中保存的数据流加密数据进行解 密。
16. 根据权利要求15所述的解密装置, 设置多个所述解密单元;所述解密单元使用指定的所述初始值,对指定的所述数据流加密数 据进行解密。
17. 根据权利要求15所述的解密装置,还具有对所述加密数据包的损失个数进行计数的计数单元; 所述解密单元进行与所述损失个数对应的所述解密的空转。
18. 根据权利要求16所述的解密装置,还与所述各解密单元对应,设置对所述加密数据包的损失个数进行计数的计数单元;所述解密单元进行与所述损失个数对应的所述解密的空转。
19. 根据权利要求17所述的解密装置,所述解密单元在超过所述计数单元的计数范围的情况下,制止所述 解密的空转。
20. 根据权利要求15所述的解密装置, 所述初始化数据包和所述加密包都是传输包,其种类不同。
21. —种加密装置,包括初始化数据包插入单元,在保存数据流 内容数据的数据包串中,按每个数据流内容数据的处理单位,插入保存 了在数据流加密算法的初始化中使用的初始值的初始化数据包;加密单元,使用所述初始化数据包中保存的初始值,对数据流加密 算法进行初始化,进行所述数据流内容数据的数据流加密;发送单元,发送保存该被加密的数据流内容数据的加密数据包和所述初始化数据包。
22. 根据权利要求21所述的加密装置,所述初始化数据包插入单元在紧邻保存基准图像帧的数据包之前 插入所述初始化数据包。
23. 根据权利要求22所述的加密装置, 所述基准图像帧是I图像或IDR图像。
24. 根据权利要求21所述的加密装置,所述初始化数据包插入单元在紧邻保存语音帧的数据包之前插入 所述初始化数据包。
25. 根据权利要求24所述的加密装置,所述初始化数据包插入单元,在紧邻保存ADTS头的数据包之前插 入所述初始化数据包。
26. 根据权利要求21所述的加密装置,所述初始化数据包插入单元,在保存数据广播内容数据的数据包串 中,按每个重复广播的数据单位,插入所述初始化数据包。
27. —种内容数据生成方法,使用初始化数据包中保存的初始值, 对数据流加密算法初始化,将数据流内容数据进行数据流加密,在保存数据流内容数据的数据包串中,按每个数据流内容数据的处 理单位,插入保存了在数据流加密算法的初始化中使用的初始值的初始 化数据包。
28. 根据权利要求27所述的内容数据生成方法,在紧邻保存了基准图像帧的数据包之前插入所述初始化数据包。
29. 根据权利要求28所述的内容数据生成方法, 所述基准图像帧是I图像或IDR图像。
30. 根据权利要求27所述的内容数据生成方法,在紧邻保存了语音帧的数据包之前插入所述初始化数据包。
31. 根据权利要求30所述的内容数据生成方法, 在紧邻保存了 ADTS头的数据包之前插入所述初始化数据包。
32. 根据权利要求27所述的内容数据生成方法,在保存了数据广播内容数据的数据包串中,按每个重复广播的数据 单位,插入所述初始化数据包。
33. 根据权利要求ll所述的加密装置,所述加密单元,对于由多个资源构成的内容,用各个加密密钥对加 密对象的所述各资源进行加密;所述加密数据包生成单元,生成分别保存所述各资源的加密数据或 非加密数据的数据包;所述发送单元发送所述加密数据包生成单元生成的所述数据包。
34. 根据权利要求l所述的加密装置,所述加密装置,还具有初始化数据包生成单元,且该初始化数据包 生成单元以数据流加密算法的初始化间隔生成保存数据流加密算法的 初始化中使用的初始值的初始化数据包;所述加密单元使用所述初始化数据包中保存的初始值,对数据流加 密算法进行初始化,进行数据流加密。
35. 根据权利要求33、 34所述的加密装置,所述初始化数据包生成单元使用与被加密的数据的媒体种类对应 的初始化间隔。
36. 根据权利要求33、 34所述的加密装置, 设置多个所述加密单元;所述初始化数据包生成单元把所述加密单元的各初始值保存到初 始化数据包中。
37. 根据权利要求33、 34所述的加密装置, 所述初始化数据包和所述加密包都是传输包,其种类不同。
38. —种广播系统,利用广播波提供内容,包括加密部,用各个加密密钥对由多个资源构成的各内容进行加密,生 成分别保存所述各资源的加密数据或非加密数据的数据包,并发送;许可证发布部,把用于对所述加密数据进行解密的许可证通过通信线路发送;解密部,接收所述数据包,把具有所述加密数据的数据包按加密对 象的资源不同而进行分配,使用通过所述通信线路接收的所述许可证,对所述加密数据进行解密;所述许可证具有表示该许可证成为有效的广播范围的许可证标识 符和与加密对象的所述资源的每个对应的解密密钥的组合;所述解密部用接收的所述许可证中的各所述解密密钥对按加密对 象的所述资源不同而分配的所述数据包中的所述加密数据进行解密。
全文摘要
把由图像、语音、数据广播等多个资源构成的内容分别进行数据流加密,并发送,在接收侧把接收的被加密的数据流分配按每个资源进行分配,并且,取得数据流加密中的初始化数据包,根据该初始化数据包,对解密算法进行初始化,取出解密密钥,从而进行每个资源的解密。
文档编号H04L9/18GK101444096SQ200780017498
公开日2009年5月27日 申请日期2007年5月16日 优先权日2006年5月16日
发明者后藤亮, 国分秀树, 山根毅史, 木村武史, 杉江周一, 柴田达雄, 清本晋作, 真岛惠吾, 石川浩一, 石川清彦, 砂崎俊二, 福岛胜 申请人:Kddi株式会社;日本放送协会;京瓷株式公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:杉江周一;清本晋作;柴田达雄;真岛惠吾;木村武史;砂崎俊二;石川清彦;国分秀树;石川浩一;福岛胜;山根毅史;后藤亮
  • 技术所有人:KDDI株式会社;日本放送协会;京瓷株式公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
射线装置工作许可证相关技术
射线装置许可证相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2