加密装置及程序、解密装置及程序、数据提供装置、数据接收装置的制作方法

专利名称：加密装置及程序、解密装置及程序、数据提供装置、数据接收装置的制作方法
技术领域：
本发明涉及加密装置、加密程序、解密装置、解密程序、数据提供装 置、数据接收装置及数据提供系统，例如可适用于分发影4象内容的系统。
背景技术：
当前，在因特网上分发电影等影像内容的网络服务日益盛行。 一般地， 为了进行著作权等的保护和避免非法流通，将影像内容加密，从而使合法 权利者之外的人无法看到。
以往，对于分发至因特网的影像内容，例如专利文献l中记载的内容 分发系统那样进行事先加密或在分发时实时加密中的任意一者。
[专利文献l日本特开20(T7 - l3765号
但是，事先加密虽然没有分发时的处理负荷，但一旦密码被破坏，必
须再次进行加密，安全强度低于实时加密，而且，还必须进行适当的解密
密钥的保管。此外，实时加密虽然在分发时的处理负荷较高，但即使密码
被破坏，由于每次都进行变更，所以对安全强度的影响较少。此外也无须
进行解密密钥的保管，管理比较容易。但是，能了解影像内容的积累方法
的相关人员容易非法取得影像内容。虽然也开发了实施事先加密，在分发 时将其解密后再次进行加密来进行分发的技术，但存在着处理负荷高的缺

发明内容
因此，需要一种能够减轻数据分发时的加密导致的处理负荷，并且能 够防止对分发对象的数据的非法阅览的加密装置、加密程序、解密装置、 解密程序、数据提供装置、数据接收装置及数据提供系统。
本发明之一的加密装置，(1)是将分割一个数据而得到的多个分割数 据的每个加密并向数据接收装置发送的数据提供装置所具有的加密装置，
其特征在于，具有(2)第一加密单元，只对上述多个分割lt据中的一部 分分割数据进行加密；(3)保持单元，保持由上述第一加密单元加密后的分割数据和上述多个分割数据中未由上迷第 一加密单元加密的分割数据； 以及(4)第二加密单元，在上述数据提供装置将由上述保持单元保持的分 割数据的每个向上述数据接收装置发送时，对未加密的分割数据进行加密 后使上述数据提供装置发送。
本发明之二的加密程序，其特征在于，(l)是使加密装置中所搭载的 计算机作为如下单元而发挥功能，且该加密装置是将分割一个数据而得到
的多个分割数据的每个加密并向数据接收装置发送的数据提供装置所具 有的(2)第一加密单元，只对上述多个分割数据中的一部分分割数据进 行加密；(3)保持单元，保持由上迷第一加密单元加密后的分割数据和上 述多个分割数据中未由上述第一加密单元加密的分割数据；以及(4)第二 加密单元，在上述数据提供装置将由上述保持单元保持的分割数据的每个 向上述数据接收装置发送时，对未加密的分割数据进行加密后使上述数据 提供装置发送。
本发明之三的数据提供装置，(1)将分割一个数据而得到的多个分割 数据的每个加密并向数据接收装置发送，其特征在于，(2)使用本发明之 一的加密装置对上述多个分割数据的每个进行加密。
本发明之四的解密装置，(1)是接收数据提供装置提供的分割数据并 进行解密的数据接收装置所具有的解密装置，且该数据提供装置将分割一 个数据而得到的多个分割数据的每个加密并发送，其特征在于，具有(2) 解密单元，用以适用与上述数据提供装置提供的分割数据的每个所具有 的、表示该分割数据的加密状态的加密状态信息对应的解密条件，对上述 数据提供装置提供的分割数据的每个进行解密。
本发明之五的解密程序，其特征在于，(1)是使解密装置中所搭载的 计算机作为如下单元而发挥功能，且该解密装置是接收数据提供装置提供 的分割数据并进行解密的数据接收装置所具有的解密装置，且该数据提供 装置将分割一个数据而得到的多个分割数据的每个加密并发送(2)解密 单元，用以适用与上述数据提供装置提供的分割数据的每个所具有的、表 示该分割数据的加密状态的加密状态信息对应的解密条件，对上述数据提 供装置提供的分割数据的每个进行解密。
本发明之六的数据接收装置，(1)是接收数据提供装置提供的上述多 个分割数据并进行解密的数据接收装置，且该数据提供装置将分割一个数据而得到的多个分割数据的每个加密并发送，其特征在于，(2)使用本发 明之四的解密装置，对上述多个分割数据的每个进行解密。
本发明之七的数据提供系统，(1)是具有数据提供装置和数据接收装 置的数据提供系统，且该数据^^供装置将分割一个数据而得到的多个分割 数据的每个加密并向数据接收装置发送，该数据接收装置从上述数据提供 装置接收分割数据并进行解密，其特征在于，(2)作为上述数据提供装置， 适用本发明之三的数据提供装置。
根据本发明，在将数据分发至数据接收装置的数据提供系统中，能够 减轻数据分发时的加密导致的处理负荷，并且能够防止对分发对象的数据 的非法阅览。


图l是表示第一实施方式涉及的实施方式的影像内容分发系统的整体 构成的方框图。
图2是表示第一实施方式涉及的分割后的影像内^lt据的例(TS数据 包)的构成的说明图。
图3是表示第一实施方式涉及的事先加密部的内部构成的方框图。
图4是表示第一实施方式涉及的加密方式的例的说明图。
图5是表示第一实施方式涉及的实时加密部的内部构成的方框图。
图6是表示第一实施方式涉及的解密装置的内部构成的方框图。
图7是表示第一实施方式涉及的影像内容分发系统中进行数据分发的 动作的整体的流程图。
图8 a示第一实施方式涉及的事先加密部的动作的详细情况的流程图。
图9是表示第一实施方式涉及的实时加密部的动作的详细情况的流程图。
图10是表示第一实施方式涉及的解密装置的动作的详细情况的流程图。
图11是表示第二实施方式涉及的影像内容分发系统的整体构成的方框图。
图12是表示第二实施方式涉及的事先加密部的内部构成的方框图。
图13是表示第二实施方式涉及的实时加密部的内部构成的方框图。
图14是表示第二实施方式涉及的解密部的内部构成的方框图。
图15是表示第二实施方式涉及的影像内容分发系统中进行数据分发 的动作的整体的流程图。
图16是表示第二实施方式涉及的事先加密部的动作的详细情况的流 程图。
图17是表示第二实施方式涉及的实时加密部的动作的详细情况的流 程图。
图18是表示第二实施方式涉及的解密装置的动作的详细情况的流程图。
图中l-影像内容分发系统；10-影像内容分发装置；ll-数据分割部； 12-加密装置；13-事先加密部；131-数据读入处理部；132-加密判定部； 133-加密部；14-数据积累部；15-实时加密部；151-数据读入处理部；152-加密判定部；153-加密部；154-加密标志设定部；16-数据分发部；20-影像 内M收装置；21-解密装置；211-数据接收部；212-解密处理部；30-影像 内狄据。
具体实施例方式
(A)第一实施方式
下面参照附图详细描述根据本发明的加密装置、加密程序、解密装置、 解密程序、数据提供装置、数据接收装置及数据提供系统的第一实施方式。 另外，该实施方式的数据提供装置、数据接收装置及数据提供系统为影像 内容分发装置、影像内^^收装置及影像内M供系统。
(A-l)第一实施方式的构成
图1是表示该实施方式的影像内容分发系统1的蒼沐构成的方框图。
影像内容分发系统1具有影像内容分发装置10及影像内^收装置 20，例如，利用影像内容分发装置10对影像内^lt据30等分发对象数据
7加密后分发至影像内絲收装置20。另外，在图l中为了简化说明，影像 内容分发装置10及影像内M收装置20分别为一个，但是也可以分别有 多个。
影像内容分发装置10将影像内^lt据30分割为多个数据，对分割后 的数据的每个进行加密后分发至影像内容接收装置20，具有数据分割部 11、加密装置12和数据分发部16。影像内容分发装置10是在具有CPU、 ROM、 RAM、 EEPROM、硬盘等程序执行构成及用于与其他通信装置进 行通信的接口的装置(不限于一台，也可以构成为可以将多台进行分布式 处理)上，通过安装实施方式的加密程序等构造而成，可以如上述图l那 样进行功能性的表示。
数据分割部ll得到影像内^lt据30后分割影像内^lt据并将分割后 的数据提供给加密装置12。作为取入影像内容数据30的单元，也可以将 数据分割部11构成为，M储介质和装置内置的存储装置进行取入，或者 通it^外部装置下载进行:^入，对取入方法不作限定。
数据分割部ll也可以在分割影像内容数据30时，生成将分割后的数
据的每个^bv规定格式的数据包中而得到的数据。在该实施方式中，作为
例子，设成数据分割部11生成MPEG (Moving Picture Experts Group ) 中的TS (Transport Stream)格式的数据包(以下称为"TS数据包")， 而进行说明。另外，数据分割部11生成的数掂包也可以是PS (Program Stream)形式等的可变长的数据包，对其形式不作限定。
图2是表示TS数据包的构成的说明图。TS数据包由188字节构成一 个数据包。
加密装置12将数据分割部11提供的TS数据包的每个加密后提供给 数据分发部16，具有事先加密部13、数据积累部14及实时加密部15。
加密装置12是在具有CPU、 ROM、 RAM、 EEPROM、硬盘等程序 执行构成及用于与其他通信装置进行通信的接口的装置(不限于一台，也 可以构成为可以将多台进行分布式处理)上，通过安装实施方式的加密程 序等构造而成，可以如上述图l那样进行功能性的表示。
加密装置12将多个TS数据包的一部分预先加密，在实际进行数据分 发时，将事先未加密的TS数据包加密后提供给数据分发部16。
图3是表示事先加密部13的内部构成的方框图。事先加密部13在对影像内容接收装置20进行数据分发之前，预先将 影像内M据30的一部分，即多个TS数据包中的一部分加密后提供给数 据积累部14,具有数据读入处理部131、加密判定部132;Oa密处理部133。
数据读入处理部131从数据分割部11读入TS数据包并提供给加密判 定部132。
加密判定部132从数据读入处理部131得到TS数据包后，判定是否 事先加密该TS数据包，并将判定为要加密的TS数据包提供给加密处理部 133，将判定为不进行加密的TS数据包提供给数据积累部14。
加密判定部132基于规定的评价函数判定是否对TS数据包进行加密。 例如，也可以根据该TS数据包的头信息的内容进行判定，也可以判定为 对每隔一个等规定间隔的TS数据包进行加密，还可以根据该TS数据包的 帧的种类进行判定，对判定方法不作限定。在该实施方式中，作为例子， 将加密判定部132设为根据TS数据包的头信息的内容判定是否进行加密。
如上述图2所示，TS数据包的头部分中具有两比特的表示加密的信息 (Transport_scrambling_control，以下称为"加密标志")，4吏用方法可由 用户任意定i。在该实;^方式的加密判定部132中，作为例子，根据该加 密标志的值判定是否进行加密。例如，此处，加密标志的值为"01"时则 进行加密。这样，加密标志在影像内容分发系统l中作为表示该TS数据 包的加密状态的信息被参照和登记。
在根据加密标志的值判定是否进行加密的情况下，也可以当在上述数 据分割部ll中生成TS数据包时赋予任意的值。例如，也可以另外具有产 生随机数的单元并根据该随机数进行赋予，也可以如"00、 01、 10、 11、 00、 01、 10、..."等巡回地赋予其值，还可以对每个规定间隔的TS数据 包赋予"01"，对该赋予方法不作限定。
加密处理部133将由加密判定部132提供的TS数据包加密后提供给 数据积累部14。也可以在加密处理部133中，仅加密TS数据包的数据部 分(上述图2中的Data_byte (净荷))。另外，加密处理部133中的加密 形式也可以设成不参照'i邻的前一结果的方式。
图4是表示加密方式的例子的说明图。
例如，在该实施方式中，如图4所示，在加密每个TS数据包的数据 时，也可设成不参照紧邻的前一个TS数据包的加密结果而进行加密的方式，具体而言可适用AES (Advanced Encryption Standard)的方式。
数据积累部14保持由事先加密部13提供的TS数据包，在向影像内 容接收装置20分发数据时，将TS数据包提供给实时加密部15。另夕卜，在 数据积累部14中，也可以与TS数据包一起组^M!"加密密钥及解密密钥。 此外，也可以将数据积累部14配置于加密装置12的外部，在每次数据分 发时加密装置12进行读入，只要能够保持由事先加密部13进行部分加密 的TS数据包，对该单元不作限定。
图5是表示实时加密部15的内部构成的方框图。
实时加密部15将由数据积累部14提供的TS数据包中的未被加密的 TS数据包进行加密并提供给数据分发部16，具有数据读入处理部151、加 密判定部152、加密处理部153和加密标志i殳定部154。
数据读入处理部151从数据积累部14读入TS数据包并提供给加密判 定部152。
加密判定部152在从数据读入处理部151得到TS数据包后，判定是 否加密该TS数据包，并将判定为要进行加密的TS数据包提供给加密处理 部153，将判定为不进行加密的TS数据包提供给数据分发部16。
加密判定部152例如也可基于该TS数据包的加密标志的内容判定是 否已加密。此处，例如加密标志为"01"时，如上所述，则为已由事先加 密部13加密。
加密处理部153将加密判定部152提供的TS数据包加密后提供给加 密标志设定部154。加密处理部153中的加密方式和加密密钥的内容等加 密条件与加密处理部133相同。
加密标志设定部154对由加密处理部153提供的TS数据包的头信息 赋予表示已加密的情况的信息并提供给数据分发部16。
加密标志设定部154，例如也可以对TS数据包的加密标志，设定与在 加密处理部133中被加密的TS数据包不同的值。例如，在该实施方式的 加密标志设定部154中，作为加密标志设定"10"的值。另夕卜，在加密标 志i史定部154中，作为加密标志，也可以i殳定与在加密处理部133中#> 密的TS泰:据包相同的值(01)。
数据分发部16将由实时加密部15提供的TS数据包向影像内^收
10装置20发送。
影像内M收装置20从影像内容分发装置10接收#>密的TS数据 包后，解密#密的TS数据包并进行输出，具有解密装置21和输出部22。
图6是表示解密装置21的内部构成的方框图。
解密装置21解密来自影像内容分发装置10的被加密的TS数据包， 具有数据接收部211、加密判定部212及解密处理部213。
解密装置21是在具有CPU、 ROM、 RAM、 EEPROM、硬盘等程序 执行构成的装置(不限于一台，，也可以构成为可以将多台进行分布式处 理)上，通过安装实施方式的解密程序等构造而成，可以如上述图6那样 进行功能性的表示。
数据接收部211读入从影像内容分发装置10提供给影像内M收装置 20的TS数据包，并拔^供给加密判定部212。
加密判定部212判定由数据接收部211提供的TS数据包是否已^ 密，在判定为已^a密的情况下，将该TS数据包提供给解密处理部213， 在判定为未被加密的情况下按原样提供给输出部。
加密判定部212也可以根据TS数据包的加密标志的内容判定是否已 被加密。如上所述，将由事先加密部13加密的TS数据包的加密标志设定 为"01"，将由实时加密部15加密的TS数据包的加密标志设定为"10"， 因此在加密标志为其中任意一者的值的情况下判定为已被加密。另外，即 使是在事先加密部13和实时加密部15中，将被加密的TS数据包的加密 标志例如设定为相同的"01"的构成的情况下，在由数据接收部211提供 的TS数据包的加密标志为该值(01)时判定为已加密。
解密处理部213进行由加密判定部212提供的TS数据包的解密并提 供给输出部22。关于在解密处理部213中解密所必需的解密密钥等信息， 也可以预先登记，也可以在每次接收数据时从影像内容分发装置10或图1 中省略图示的外部认证装置等读入并保持，对其取得方法不作限定。
输出部22输出由解密装置21提供的TS数据包，例如，也可以对已 解密的数据进行图像处理并将其向显示器等显示输出，也可以将其存储在 内部或外部的盘装置等存储装置中，对其输出构成不作限定。
(A-2)第一实施方式的动作
ii接着，说明具有上述构成的第一实施方式的影像内容分发系统1的动作。
图7是表示在影像内容分发系统1中将影像内^!t据30从影像内容分 发装置10向影像内^收装置20进行数据分发的动作的整体的流程图。
首先，影像内容分发装置10若被提供了影像内^lt据30，则在数据 分割部11中分割并生成TS数据包，提供给加密装置12 ( S110 )。
加密装置12，若取得了 TS数据包，则在事先加密部13中加密一部分 TS数据包(S120)。
而且，在事先加密部13中被加密的TS数据包以及未被加密的TS数 据包被积累到数据积累部14中(S130 )。
接着，在进行数据分发时，积累在数据积累部14中的TS数据包被提 供给实时加密部15,将在上述步骤S120中未被加密的TS数据包加密后 提供给数据分发部16 ( S140 )。
在数据分发部16中，将由实时加密部15提供的TS数据包向影《象内 M收装置20发送(S150 )。
在影像内^收装置20中，将由影像内容分发装置10提供的TS数 据包利用解密装置21进行解密(S160)。
接着，说明上述步骤S120中的事先加密部13的动作的详细情况。
图8^1表示事先加密部13的动作的详细情况的流程图。
在事先加密部13中，若从数据分割部11取得了 TS数据包，则由数 据读入处理部131读入并提供给加密判定部132,在无要读入的TS数据包 的情况下处理结束(S121、 S122)。
而且，在加密判定部132中，利用规定的评价函数判定是否对该TS 数据包进行加密，在判定为进行加密的情况下，将TS数据包提供给加密 处理部133，在判定为不进行加密的情况下，不进行加密而将TS数据包提 供给数据积累部14 (S123、 S125)。在步骤S123中，设成，在TS数据包 的加密标志被设定为"01"时判定为进行加密。
若将TS数据包从加密判定部132提供给加密处理部133,则由加密处 理部133对该TS数据包进行加密，并提供给数据积累部14( S124、 S125 )。接着，说明上述步骤S140中的实时加密部15的详细情况。
图9是表示上述步骤S140中的实时加密部15的动作的详细情况的流 程图。
在实时加密部15中，若从数据积累部14被提供了 TS数据包，则由 数据读入处理部151读入并提供给加密判定部152，在无要读入的TS数据 包的情况下处理结束(S141、 S142)。
而且，在加密判定部152中，根据加密标志的内容判定该TS数据包 是否已经被加密，将被判定为未被加密的TS数据包提供给加密处理部 153，将判定为已经被加密的TS数据包按原样提供给数据分发部16 (S143 )。
若将TS数据包从加密判定部152揭_供给加密处理部153，则，由加密 处理部153对该TS数据包加密并提供给加密标志设定部154 ( S144 )。
若从加密处理部153提供了 TS数据包，在加密标志设定部154中， 对该TS数据包的加密标志设定为"10"，将设定了加密标志的TS数据包 提供给数据分发部16 (S145、 S146)。
图10是表示上述步骤S160中的解密装置21的动作的详细情况的流程图。
在解密装置21中，若从影像内容分发装置10提供了 TS数据包，则 由数据接收部211读入并4C供给加密判定部212，无要读入的TS数据包的 情况下处理结束(S161、 S162)。
接着，在加密判定部212中，根据加密标志的内容判定该TS数据包 是否已经被加密，将判定为已被加密的TS数据包提供给解密处理部213， 将判定为未被加密的TS数据包按原样提供给输出部进行输出(S163、 S165)。在步骤S163中，设成，在TS数据包的加密标志已被设定为"01" 或"10"时判定为已被加密。
若将TS ^:据包从加密判定部212 4C供给解密处理部213，则由解密处 理部213对该TS数据包进行解密，并提供给输出部22进行输出(S164、 S165 )。
(A-3)第一实施方式的效果 根据该实施方式，可取得以下效果。
13在加密装置12中，将根据作为分发对象的影像内容数据30生成的多 个TS数据包的一部分预先由事先加密部13加密，在分发数据(TS数据 包)时，只将事先未被加密的TS数据包由实时加密部15加密。据此，实 时加密部15无须加密所有TS数据包，因此可以降低分发影像内^lt据30 时加密所必须的处理量。
此外，由于数据积累部14中所积累的数据中的一部分TS数据包已被 加密，因此，即使非法取得了数据积累部14中积累的数据，也能够防止容 易地重放(阅览)影像内^lt据30的影像内容。
(B)第二实施方式
下面参照附图详细描述根据本发明的加密装置、加密程序、解密装置、 解密程序、数据提供装置、数据接收装置及数据提供系统的第二实施方式。 另外，该实施方式的数据提供装置、数据接收装置及数据提供系统是影像 内容分发装置、影像内M收装置及影像内^供系统。
(B-l)第二实施方式的构成
图11是表示该实施方式的影像内容分发系统1A的整体构成的方框图。
在第一实施方式中，设成，在影像内容分发装置IO中，基于事先加密 部13的加密和基于实时加密部15的加密所使用的加密务fr (例如加密密 钥的内容和加密方式等)相同而进行了说明。在第二实施方式中，下文所 述的事先加密部13A和实时加密部15A的加密处理中加密务fr不同。下面 说明第二实施方式与第一实施方式的差异。
影像内容分发系统1A具有影像内容分发装置10A及影像内M收装 置20A。
影像内容分发装置10A具有数据分割部11、加密装置12A及数据分 发部16。数据分割部11和数据分发部16与第一实施方式相同，因此省略 其说明。
加密装置12A具有事先加密部13A、数据积累部14及实时加密部15A。 数据积累部14与第一实施方式相同，因此省略其"^兌明。
图12是表示事先加密部13A的内部构成的方框图。
事先加密部13A具有数据读入处理部131、加密判定部132A、加密处理部133A及加密标志i更定部134。数据读入处理部131与第一实施方式相 同，因此省略其^兌明。
加密判定部132A与第一实施方式的加密判定部132相同，在该实施 方式中，作为例子，设成判定为每隔一个等规定间隔对TS数据包进行加 密而进^ft说明。另外，与第一实施方式的加密判定部132相同，判定是否 加密TS数据包的方法并不受此限定。
加密处理部133A与第一实施方式的加密处理部133大致相同，^ai殳 定为与实时加密部15A (下文所述的加密处理部153A)相比，对TSlt据 包进行加密的条件不同。在加密处理部133A和下文所述的加密处理部 153A中，例如可4吏用不同的加密密钥进行加密，甚至也可改变加密的方式。
加密标志设定部134，对加密处理部133A提供的TS数据包的头信息 (例如加密标志)赋予表示由事先加密部13已加密这一情况的信息，并且 提供给数据积累部14。加密标志设定部134对TS数据包的加密标志设定 与加密处理部133加密的TS数据包不同的值。在该实施方式中，作为例 子，当在数据分割部ll中生成了 TS数据包的情况下，将加密标志的初始 值设为"00"，对事先加密部13A (加密标志设定部134)设定为"01"， 对实时加密部15A (下文所述的加密标志设定部154A)设定为"10"。据 此，在影像内容接收装置20A中，识别是利用事先加密部13A的加密^ 而加密的TS数据包，还是利用实时加密部15A的加密务ff而加密的TS 数据包。
图13是表示实时加密部15A的内部构成的方框图。
实时加密部15A具有数据读入处理部151、加密判定部152、加密处 理部153A和加密标志"没定部154A。lt据读入处理部151和加密判定部152 与第一实施方式相同，因此省略其说明。
加密处理部153A与第一实施方式的加密处理部153大致相同，但如 上所述，，没定为与事先加密部13A (加密处理部133A)相比，对TS数据 包进行加密的务fr不同。
加密标志i殳定部154A与第一实施方式的加密标志i殳定部154大致相 同，但如上所述，所设定的加密标志的内容与事先加密部13A (加密标志 设定部134)不同。
影像内M收装置20A具有解密装置21A和输出部22。
15输出部22与第一实施方式相同，因此省略其说明。
图14是表示解密装置21A的内部构成的方框图。
解密装置21A具有数据接收部211、加密判定部212及解密处理部 213A。数据接收部211及加密判定部212与第一实施方式相同，因此省略 其说明。
解密处理部213A与第一实施方式的解密处理部213大致相同，但如 上所述，由于有时每个TS数据包的加密条件不同，所以根据TS数据包的 加密标志的内容，选择并适用对应于加密条件的解密条件，这一点与第一 实施方式的解密处理部213不同。其他的功能与第一实施方式相同。
如上所述，TS数据包中的加密标志为"01"或"10",因此解密处理 部213A保持利用与每个加密标志对应的解密^f进行解密所必需的加密 密钥的信息等。关于解密所必需的信息等，可以预先登记，也可以每次接 收数据时从影^象内容分发装置10A或省略图示的外部认证装置等读入并保 持，对其取得方法不作限定。
(B-2)第二实施方式的动作
接着，说明具有上述构成的第二实施方式的影像内容分发系统1A的 动作。
如上所述，在第二实施方式的影像内容分发装置10A中，在事先加 密部13A和实时加密部15A中TS翁:据包的加密所4吏用的加密务降不同， 并且，在解密处理部213A中对此进行识别并解密，这点与第一实施方式 存在差异。
图15是表示在影像内容分发系统1A中将影像内^t据30从影像 内容分发装置10A向影像内^#^置20A分发的动作的^的流程图。 另外，步骤S210、 S230、 S250分别与上述步骤S110、 S130、 S150(参照 图7)相同，因此省略其说明。
在步骤S220和S240中，每个步骤进行的加密所适用的加密条件不 同，除此之外与上述的步骤S120和步骤S140 (参照图7)大致相同，因 此省裙^洋细的i兌明。
在步骤S260中，解密装置21A中若被提供了 TS数据包，则根据加 密标志的内容选择适用的解密条件，并对该TS数据包进行解密，这一点与上述的步骤S150 (参照图7)不同，除此之外的构成大致相同，因此省 略详细的说明。
接着，说明上述步骤S220中的事先加密部13A的动作的详细情况。
图16是表示事先加密部13A的动作的详细情况的流程图。
步骤S221-S223的动作与上述步骤S121 S123相同，因此省略其说明。
而且，若将TS数据包从加密判定部132A提供给加密处理部133A, 则由加密处理部133A利用与实时加密部15A (加密处理部153A)不同的 条件对该TS数据包进行加密，并提供给加密标志设定部134 ( S224 )。
而且，若从加密处理部133A提供了 TS数据包，则在加密标志设定 部134中，对该TS数据包的加密标志设定"01"，并将设定了加密标志的 TS数据包提供给数据积累部14 ( S225、 S226 )。
接着，^L明上述步骤S240中的实时加密部15A的动作的详细情况。
图17是表示上述步骤S240中的实时加密部15A的动作的详细情况 的流艰图。
步骤S241 S243的动作与上述步骤S141-S143相同，因此省略其说明。
而且，若将TS数据包从加密判定部152提供给了加密处理部153A, 则由加密处理部153A利用与事先加密部13A (加密处理部133A)不同的 条件对该TS数据包进行加密，并提供给加密标志i更定部154A ( S244 )。
若从加密处理部153A提供了 TS数据包，则在加密标志i殳定部154A 中，对该TS数据包的加密标志设定"10"，并将设定了加密标志的TS数 据包提供给数据分发部16进行分发(S245、 S246 )。
图18是表示上述步骤S260中的解密装置21A的动作的详细情况的 流程图。
步骤S261 S263的动作与上述步骤S161-S163相同，因此省略其i兌明。
而且，若从加密判定部212提供了 TS数据包，则在解密处理部213A 中，适用与该TS数据包的加密标志对应的加密条件，进行解密，并提供给输出部22 (S264、 S265)。
(B-3)第二实施方式的效果
根据该实施方式，除了第一实施方式的效果以外，还可取得以下效果。
事先加密部13A和实时加密部15A中适用不同的加密密钥等加密条 件，因此与第一实施方式相比提高了安全强度。例如，即使在非法取得了 事先加密部13A的解密密钥时，由于无法解密由实时加密部15A加密的 TS数据包，所以能够防止容易地重放(阅览)影像内容数据30的情况。
(C)其他实施方式
本发明并不限定于上述各实施方式,还可举出下面示例的变形实施方式。
(C-l)在上述各实施方式中，解密装置具有加密判定部，棉JI TS 数据包的加密标志的内容，判定该TS数据包是否已加密，并仅将已#> 密的TS数据包提供给解密处理部进行解密，但也可以不设置加密判定部， 将接收到的TS数据包全部设为已被加密而进行解密。
(C-2)在第一实施方式中，事先加密部13中未设置加密标志设定 部，但也可与第二实施方式的事先加密部13A同样设置加密标志设定部 134，对由事先加密部13 (加密处理部133)加密的TS数据包设定加密标 志。
例如，与第二实施方式相同，可以在数据分割部11中最初生成TS 数据包时，将加密标志的初始值全部设定为"00"，对事先加密部13设定 为"01"，对实时加密部15设定为"10"，在事先加密部13和实时加密部 15中设定不同的加密标志。在此种情况下，影像内^收装置20也能够 在加密标志为"00"或"10"时判断为该TS数据包已^密。
此外，在第一实施方式中，可以仅在事先加密部13中设置加密标志 设定部，在实时加密部15中不设置。在此种情况下，例如，在将数据分割 部ll中的加密标志的初始值设定为"00"，对事先加密部13设定为"01" 的情况下，将加密标志为"01"的TS It据包判定为已经^n密，将加密 标志为"00"的TS数据包判定为未被加密。此外，在解密装置21中，在 已接收的全部TS数据包已被加密的情况下，即4tA不由加密判定部212 进行是否已加密的判定的构成，也能够正常地对TS数据包解密。(C-3)在上述各实施方式中，就影像内容分发装置10将影像内容 数据分发至影像内容接收装置20的构成进行了说明，但分发对象的数据不 限于影像内容，也可以是图像数据、语音数据、游戏软件、书籍数据等， 进行分发的数据的对象并不限定于影像内容。分发对象的数据为影像内容 之外的数据时，可至少将由分发对象数据分割而得到的数据和具有相当于 上述加密标志的信息的数据作为一个单位，与TS数据包同样地加密并分 发至数据接收装置。
(C-4 )在上述各实施方式中，作为加密标志，使用了 Transport_scramblmg_control，但也可以4吏用其他头信息，还可以采用将 净荷的开头数位用作加密标志等方式，并不限定于 Transport_scrambling_control。
权利要求
1. 一种加密装置，是将分割一个数据而得到的多个分割数据的每个加密并向数据接收装置发送的数据提供装置所具有的加密装置，其特征在于，具有第一加密单元，只对上述多个分割数据中的一部分分割数据进行加密；保持单元，保持由上述第一加密单元加密后的分割数据和上述多个分割数据中未由上述第一加密单元加密的分割数据；以及第二加密单元，在上述数据提供装置将由上述保持单元保持的分割数据的每个向上述数据接收装置发送时，对未加密的分割数据进行加密后使上述数据提供装置发送。
2. 根据权利要求l所述的加密装置，其特征在于， 上述多个分割数据的每个具有表示该分割数据的加密状态的加密状态信息；上述第一加密单元，在加密分割数据时，在该分割数据的加密状态 信息中设定表示已由上述第一加密单元加密这一情况的信息；上述第二加密单元基于上述保持单元保持的分割数据的加密状态 信息的内容，判定该分割数据是否已被加密，在对上述保持单元保持的 分割数据中未被加密的分割数据进行加密时，对该分割数据的加密状态 信息设定表示已由上述第二加密单元加密这一情况的信息。
3. 根据权利要求1或2所述的加密装置，其特征在于，上述第一加 密单元和上述第二加密单元中加密分割数据的条件不同。
4. 根据权利要求l所述的加密装置，其特征在于，上述多个分割数据的每个具有表示该分割数据的加密状态的加密 状态信息；上述第一加密单元在加密分割数据时，对该分割数据的加密状态信 息设定表示已加密这一情况的信息；上述第二加密单元基于上述保持单元保持的分割数据的加密状态 信息的内容，判定该分割数据是否已被加密。
5. —种加密程序，其特征在于，是使加密装置中所搭载的计算机作 为如下单元而发挥功能，且该加密装置是将分割一个数据而得到的多个分 割数据的每个加密并向数据接收装置发送的数据提供装置所具有的第一加密单元，只对上述多个分割数据中的一部分分割数据进行加密；保持单元，保持由上述第一加密单元加密后的分割数据和上述多个分 割数据中未由上述第一加密单元加密的分割数据；以及第二加密单元，在上述数据提供装置将由上述保持单元保持的分 割数据的每个向上述数据接收装置发送时，对未加密的分割数据进行加密 后使上述数据提供装置发送。
6. —种数据提供装置，将分割一个数据而得到的多个分割数据的每 个加密并向数据接收装置发送，其特征在于，使用权利要求i所述的加密 装置对上述多个分割数据的每个进行加密。
7. —种解密装置，是接收数据提供装置提供的分割数据并进行解密 的数据接收装置所具有的解密装置，且该数据提供装置将分割 一个数据而 得到的多个分割数据的每个加密并发送，其特征在于，具有解密单元，用以适用与上述数据提供装置提供的分割数据的每个 所具有的、表示该分割数据的加密状态的加密状态信息对应的解密条件， 对上述数据提供装置提供的分割数据的每个进行解密。
8. —种解密程序，其特征在于，是使解密装置中所搭栽的计算机作 为如下单元而发挥功能，且该解密装置是接收数据提供装置提供的分割数 据并进行解密的数据接收装置所具有的解密装置，且该数据提供装置将分割一个数据而得到的多个分割数据的每个加密并发送解密单元，用以适用与上述数据提供装置提供的分割数据的每个所具 有的、表示该分割数据的加密状态的加密状态信息对应的解密条件，对上 述数据提供装置提供的分割数据的每个进行解密。
9. 一种数据接收装置，其特征在于，是接收数据提供装置提供的上 述多个分割数据并进行解密的数据接收装置，且该数据提供装置将分割一 个数据而得到的多个分割数据的每个加密并发送，其特征在于，使用权利要求7所述的解密装置，对上述多个分割数据的每个进行解密。
10. —种数据提供系统，是具有数据提供装置和数据接收装置的数据 提供系统，且该数据提供装置将分割 一个数据而得到的多个分割数据的每 个加密并向数据接收装置发送，该数据接收装置从上述数据提供装置接收 分割数据并进行解密，其特征在于，作为上述数据提供装置，适用权利要求6所述的数据提供装置。
全文摘要
本发明提供一种将数据分发至数据接收装置的数据提供系统，其减轻数据分发时的加密导致的处理负荷，并且防止对分发对象的数据的非法阅览。本发明涉及一种将分割一个数据而得到的多个分割数据的每个进行加密并发送至数据接收装置的数据提供系统和具有数据接收装置的数据提供系统。并且其特征在于，在数据提供系统所具有的加密装置中，具有对多个分割数据中一部分分割数据进行加密的单元、保持被加密的分割数据和未被加密的分割数据的单元、在将数据提供系统保持的分割数据的每个向数据接收装置发送时将未被加密的分割数据加密并使数据提供系统发送的单元。
文档编号H04L29/06GK101471942SQ200810175269
公开日2009年7月1日 申请日期2008年11月10日 优先权日2007年12月26日
发明者新谷义弘 申请人:冲电气工业株式会社