[go: up one dir, main page]

JP2007311940A - Encryption device and decryption device - Google Patents

Encryption device and decryption device Download PDF

Info

Publication number
JP2007311940A
JP2007311940A JP2006137003A JP2006137003A JP2007311940A JP 2007311940 A JP2007311940 A JP 2007311940A JP 2006137003 A JP2006137003 A JP 2006137003A JP 2006137003 A JP2006137003 A JP 2006137003A JP 2007311940 A JP2007311940 A JP 2007311940A
Authority
JP
Japan
Prior art keywords
encryption
stream
packet
initial value
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006137003A
Other languages
Japanese (ja)
Inventor
Shuichi Sugie
周一 杉江
Shinsaku Kiyomoto
晋作 清本
Tatsuo Shibata
達雄 柴田
Keigo Majima
恵吾 真島
Takeshi Kimura
武史 木村
Shunji Sunazaki
俊二 砂崎
Kiyohiko Ishikawa
清彦 石川
Hideki Kokubu
秀樹 国分
Koichi Ishikawa
浩一 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, KDDI Corp, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2006137003A priority Critical patent/JP2007311940A/en
Publication of JP2007311940A publication Critical patent/JP2007311940A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】第1の暗号化パケットのデータからストリーム暗号アルゴリズムの初期化に用いられる初期値を生成し、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化してストリーム暗号化を行い、該ストリーム暗号データを格納する第2の暗号化パケットを生成する暗号化部103と、暗号化パケットを送信する送信部104とを備える。
【選択図】図1In a stream encryption method, it is intended to enhance resistance to transmission data loss due to a transmission error or the like.
An initial value used for initializing a stream encryption algorithm is generated from data of a first encrypted packet, the stream encryption algorithm is initialized using the generated initial value, and stream encryption is performed. An encryption unit 103 that generates a second encrypted packet that stores the stream cipher data and a transmission unit 104 that transmits the encrypted packet are provided.
[Selection] Figure 1

Description

本発明は、ストリーム暗号方式の暗号化装置及び復号装置に関する。   The present invention relates to an encryption device and a decryption device of a stream encryption method.

近年、携帯端末向けのデジタル放送が実用化されている。その携帯端末向けのデジタル放送時の番組データの暗号方式としては、携帯端末の処理能力を勘案すると、インターネット等のコンテンツ配信において一般的に用いられるブロック暗号方式よりも、処理負荷の軽いストリーム暗号方式のほうが好ましいと考えられる。ストリーム暗号方式では、暗号化装置及び復号装置の双方のストリーム暗号アルゴリズムの状態が一致していることが、正常な復号には欠かせない。
特許第3030341号公報 特許第3455748号公報 In recent years, digital broadcasting for portable terminals has been put into practical use. As an encryption method for program data at the time of digital broadcasting for mobile terminals, a stream encryption method with a lighter processing load than a block encryption method generally used in content distribution such as the Internet, considering the processing capability of the mobile terminal Is considered preferable. In the stream encryption method, the state of the stream encryption algorithm of both the encryption device and the decryption device is indispensable for normal decryption.
Japanese Patent No. 3030341 Japanese Patent No. 3455748

しかし、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納するトランスポートパケットの損失が発生すると、暗号化装置と復号装置の双方のストリーム暗号アルゴリズムの状態が不一致となり、復号誤りが発生してしまう。   However, if a loss of transport packets storing stream cipher data occurs due to broadcast data transmission errors, etc. in digital broadcasting, the state of the stream cipher algorithms of both the encryption device and the decryption device will not match, resulting in a decryption error. Resulting in.

本発明は、このような事情を考慮してなされたもので、その目的は、伝送誤り等による伝送データの損失に対する耐性を強化することのできるストリーム暗号方式の暗号化装置及び復号装置を提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to provide an encryption device and a decryption device of a stream encryption method that can enhance resistance to transmission data loss due to a transmission error or the like. There is.

上記の課題を解決するために、本発明に係る暗号化装置は、第1の暗号化パケットのデータから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号化を行う暗号化手段と、該ストリーム暗号データを格納する第2の暗号化パケットを生成する暗号化パケット生成手段と、前記暗号化パケットを送信する送信手段とを備えたことを特徴とする。   In order to solve the above-described problem, an encryption apparatus according to the present invention includes an initial value generation unit that generates an initial value used for initializing a stream encryption algorithm from data of a first encrypted packet, and the generation An encryption means for initializing a stream encryption algorithm using the generated initial value and performing stream encryption, an encryption packet generation means for generating a second encryption packet for storing the stream encryption data, and the encryption And a transmission means for transmitting the packet.

本発明に係る暗号化装置は、暗号化対象データ及び非暗号化対象データを有するパケットの前記非暗号化対象データから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記パケットのストリーム暗号化を行う暗号化手段と、該暗号化パケットを送信する送信手段とを備えたことを特徴とする。   The encryption apparatus according to the present invention includes an initial value generation means for generating an initial value used for initializing a stream encryption algorithm from the non-encryption target data of a packet having the encryption target data and the non-encryption target data. And an encryption means for initializing a stream encryption algorithm using the generated initial value and performing the stream encryption of the packet, and a transmission means for transmitting the encrypted packet.

本発明に係る暗号化装置においては、前記暗号化手段を複数設け、前記初期化パケット生成手段は、前記暗号化手段毎に各々の初期値を生成することを特徴とする。   The encryption apparatus according to the present invention is characterized in that a plurality of the encryption means are provided, and the initialization packet generation means generates an initial value for each encryption means.

本発明に係る復号装置は、暗号化パケットを受信する受信手段と、第1の前記暗号化パケットのデータから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、第2の前記暗号化パケットに格納されたストリーム暗号データを復号する復号手段とを備えたことを特徴とする。   The decryption apparatus according to the present invention includes: a receiving unit that receives an encrypted packet; an initial value generating unit that generates an initial value used for initializing a stream encryption algorithm from data of the first encrypted packet; And a decrypting means for initializing a stream cipher algorithm using the generated initial value and decrypting the stream cipher data stored in the second cipher packet.

本発明に係る復号装置は、暗号化パケットを受信する受信手段と、前記暗号化パケットの非暗号化対象データから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記暗号化パケットに格納されたストリーム暗号データを復号する復号手段とを備えたことを特徴とする。   The decryption apparatus according to the present invention, receiving means for receiving an encrypted packet, initial value generating means for generating an initial value used for initialization of a stream encryption algorithm from unencrypted data of the encrypted packet, And a decrypting unit configured to initialize a stream cipher algorithm using the generated initial value and decrypt the stream cipher data stored in the cipher packet.

本発明に係る復号装置においては、前記復号手段を複数設け、前記初期化パケット生成手段は、前記復号手段毎に各々の初期値を生成することを特徴とする。   The decoding apparatus according to the present invention is characterized in that a plurality of the decoding means are provided, and the initialization packet generating means generates each initial value for each decoding means.

本発明によれば、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することができる。   According to the present invention, it is possible to enhance resistance to transmission data loss due to a transmission error or the like in a stream encryption method.

以下、図面を参照し、本発明の各実施形態について順次説明する。   Hereinafter, embodiments of the present invention will be sequentially described with reference to the drawings.

[第1実施形態]
図1は、本発明の第1実施形態に係るストリーム暗号方式の暗号化装置100の構成を示すブロック図である。
図1において、ヘッダ変換部101は、トランスポートパケット(TSパケット)のヘッダ変換を行う。TSパケットは、ISO/IEC 13818-1(MPEG-2システム標準)に準拠している。ヘッダ変換部101は、TSパケットのヘッダ中のtransport_scrambling_controlフィールドの値を書き換える。transport_scrambling_controlフィールドの値「01」、「10」及び「11」は、暗号化することを示す。transport_scrambling_controlフィールドの値「00」は、暗号化しないことを示す。 [First Embodiment]
FIG. 1 is a block diagram showing a configuration of a stream encryption method encryption apparatus 100 according to the first embodiment of the present invention.
In FIG. 1, a header conversion unit 101 performs header conversion of a transport packet (TS packet). The TS packet conforms to ISO / IEC 13818-1 (MPEG-2 system standard). The header conversion unit 101 rewrites the value of the transport_scrambling_control field in the header of the TS packet. The values “01”, “10”, and “11” in the transport_scrambling_control field indicate that encryption is performed. A value “00” in the transport_scrambling_control field indicates that encryption is not performed.

鍵ID挿入部102は、TSパケットに鍵IDを格納する。鍵IDには、「Current」と「Next」の2種類がある。鍵ID「Current」は、現在使用中の鍵の識別子である。鍵ID「Next」は、次に使用される鍵の識別子である。   The key ID insertion unit 102 stores the key ID in the TS packet. There are two types of key IDs, “Current” and “Next”. The key ID “Current” is an identifier of a key currently in use. The key ID “Next” is an identifier of a key to be used next.

図2には、本実施形態に係るTSパケットの構成例が示されている。本実施形態では、TSパケットのヘッダを拡張し、鍵ID「Current」(id_current)及び「Next」(id_next)をそれぞれ格納するフィールドを設けている。   FIG. 2 shows a configuration example of a TS packet according to the present embodiment. In this embodiment, the header of the TS packet is extended, and fields for storing the key IDs “Current” (id_current) and “Next” (id_next) are provided.

暗号化部103は、TSパケット列に対するストリーム暗号化を行う。この暗号化対象となるのは、transport_scrambling_controlフィールドの値が「01」、「10」及び「11」のTSパケットである。なお、TSパケットのヘッダについては暗号化しない。暗号化部103は、暗号化対象のTSパケット毎に、ストリーム暗号アルゴリズムの初期化を行う。   The encryption unit 103 performs stream encryption on the TS packet sequence. This encryption target is TS packets whose transport_scrambling_control field values are “01”, “10”, and “11”. Note that the header of the TS packet is not encrypted. The encryption unit 103 initializes the stream encryption algorithm for each TS packet to be encrypted.

暗号化部103は、暗号化したTSパケットを含むTSパケット列を送信部104に出力する。送信部104は、暗号化部103から受け取ったTSパケット列を送信する。   The encryption unit 103 outputs a TS packet sequence including the encrypted TS packet to the transmission unit 104. The transmission unit 104 transmits the TS packet sequence received from the encryption unit 103.

図3は、本発明の第1実施形態に係る暗号化部103の構成を示すブロック図である。
図3において、ストリーム暗号アルゴリズム演算部111は、暗号化対象のTSパケットから暗号化対象データ(図2に示すdata_byteフィールドのデータ)を読み出し、ストリーム暗号化処理を行う。そのストリーム暗号化処理において、ストリーム暗号アルゴリズム演算部111は、先ず、初期値生成部113で生成された初期値を用いてストリーム暗号アルゴリズムを初期化する。次いで、その初期化完了後に、暗号化対象データをストリーム暗号化する。ストリーム暗号アルゴリズムの初期化では、暗号化対象のTSパケットから、鍵ID「Current」(id_current)及び「Next」(id_next)を読み出し、ストリーム暗号化に用いる鍵を準備する。 FIG. 3 is a block diagram showing the configuration of the encryption unit 103 according to the first embodiment of the present invention.
In FIG. 3, the stream encryption algorithm calculation unit 111 reads the encryption target data (data in the data_byte field shown in FIG. 2) from the encryption target TS packet, and performs the stream encryption process. In the stream encryption process, the stream encryption algorithm calculation unit 111 first initializes the stream encryption algorithm using the initial value generated by the initial value generation unit 113. Next, after the initialization is completed, the data to be encrypted is stream encrypted. In initialization of the stream encryption algorithm, the key IDs “Current” (id_current) and “Next” (id_next) are read from the TS packet to be encrypted, and a key used for stream encryption is prepared.

暗号化パケット生成部112は、そのストリーム暗号データを暗号化対象のTSパケットのdata_byteフィールドに格納し出力する。   The encrypted packet generator 112 stores the stream cipher data in the data_byte field of the TS packet to be encrypted and outputs it.

初期値生成部113は、その暗号化されたTSパケット(以下、「暗号化TSパケット」と称する)のデータから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する。この生成された初期値は、次の暗号化対象のTSパケットに対するストリーム暗号化処理において、ストリーム暗号アルゴリズムの初期化に用いられる。つまり、第1の暗号化TSパケットのデータから生成した初期値を用いて、次の第2の暗号化TSパケットを生成するためのストリーム暗号アルゴリズムの初期化が行われる。   The initial value generation unit 113 generates an initial value used for initializing the stream encryption algorithm from the data of the encrypted TS packet (hereinafter referred to as “encrypted TS packet”). This generated initial value is used to initialize the stream encryption algorithm in the stream encryption process for the next encryption target TS packet. That is, initialization of the stream encryption algorithm for generating the next second encrypted TS packet is performed using the initial value generated from the data of the first encrypted TS packet.

初期値生成に用いられるデータは、暗号化TSパケット中の所定位置のデータである。例えば、暗号化TSパケットの最後尾のデータを用いるようにすればよい。   Data used for initial value generation is data at a predetermined position in the encrypted TS packet. For example, the last data of the encrypted TS packet may be used.

また、暗号化部103は、複数のストリーム暗号化過程を有することができる。各ストリーム暗号化過程は、各々対応する暗号化対象のTSパケットに対するストリーム暗号化を行う。各ストリーム暗号化過程では、それぞれ独立にストリーム暗号アルゴリズムの初期化を行う。なお、各ストリーム暗号化過程は、PIDフィールド値によって、暗号化対象のTSパケットを判別する。   Further, the encryption unit 103 can have a plurality of stream encryption processes. In each stream encryption process, stream encryption is performed on the corresponding TS packet to be encrypted. In each stream encryption process, the stream encryption algorithm is initialized independently. In each stream encryption process, the TS packet to be encrypted is determined based on the PID field value.

次に、第1実施形態に係るストリーム暗号方式の復号装置を説明する。
図4は、本発明の第1実施形態に係るストリーム暗号方式の復号装置200の構成を示すブロック図である。
図4において、受信部201は、暗号化装置100から送られたTSパケットを受信する。受信部201は、受信したTSパケットに対する誤り検出及び誤り訂正処理を行う。 Next, the decryption apparatus of the stream encryption method according to the first embodiment will be described.
FIG. 4 is a block diagram showing a configuration of the stream encryption type decryption apparatus 200 according to the first embodiment of the present invention.
In FIG. 4, the reception unit 201 receives a TS packet sent from the encryption device 100. The receiving unit 201 performs error detection and error correction processing on the received TS packet.

パケット振り分け部202は、受信部201出力後のTSパケットについて、ヘッダ中のPIDフィールド値によって各々の行き先へ振り分ける。ここで、暗号化TSパケット(transport_scrambling_controlフィールドの値「01」、「10」及び「11」)は、そのPIDフィールド値に対応する復号部203へ出力される。また、暗号化されていないその他のTSパケットは、そのまま復号装置200から出力される。   The packet distribution unit 202 distributes the TS packet output from the reception unit 201 to each destination according to the PID field value in the header. Here, the encrypted TS packet (transport_scrambling_control field values “01”, “10”, and “11”) is output to the decryption unit 203 corresponding to the PID field value. Further, other TS packets that are not encrypted are output from the decryption apparatus 200 as they are.

復号部203は、パケット振り分け部202から暗号化TSパケットを受け取り、ストリーム暗号の復号を行う。復号部203は、暗号化TSパケット毎に、ストリーム暗号アルゴリズムの初期化を行う。   The decryption unit 203 receives the encrypted TS packet from the packet sorting unit 202 and decrypts the stream cipher. The decryption unit 203 initializes the stream encryption algorithm for each encrypted TS packet.

図5は、本発明の第1実施形態に係る復号部203の構成を示すブロック図である。
図5において、ストリーム暗号アルゴリズム演算部211は、暗号化TSパケットのdata_byteフィールドからストリーム暗号データを読み出し、ストリーム暗号の復号処理を行う。そのストリーム暗号の復号処理において、ストリーム暗号アルゴリズム演算部211は、先ず、初期値記憶部212に記憶されている初期値を用いてストリーム暗号アルゴリズムを初期化する。次いで、その初期化完了後に、ストリーム暗号データを復号する。ストリーム暗号アルゴリズムの初期化では、暗号化TSパケットから、鍵ID「Current」(id_current)及び「Next」(id_next)を読み出し、ストリーム暗号の復号に用いる鍵を準備する。 FIG. 5 is a block diagram showing a configuration of the decoding unit 203 according to the first embodiment of the present invention.
In FIG. 5, the stream cipher algorithm calculation unit 211 reads stream cipher data from the data_byte field of the encrypted TS packet and performs a stream cipher decryption process. In the decryption processing of the stream cipher, the stream cipher algorithm calculation unit 211 first initializes the stream cipher algorithm using the initial value stored in the initial value storage unit 212. Next, after the initialization is completed, the stream cipher data is decrypted. In the initialization of the stream encryption algorithm, the key IDs “Current” (id_current) and “Next” (id_next) are read from the encrypted TS packet, and a key used for decoding the stream cipher is prepared.

初期値生成部213は、暗号化TSパケットのデータから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する。初期値生成部213は、その生成した初期値を初期値記憶部212に記憶させる。この記憶された初期値は、次の暗号化TSパケットに対するストリーム暗号の復号処理において、ストリーム暗号アルゴリズムの初期化に用いられる。つまり、第1の暗号化TSパケットのデータから生成した初期値を用いて、次の第2の暗号化TSパケットを復号するためのストリーム暗号アルゴリズムの初期化が行われる。   The initial value generation unit 213 generates an initial value used for initializing the stream encryption algorithm from the data of the encrypted TS packet. The initial value generation unit 213 stores the generated initial value in the initial value storage unit 212. This stored initial value is used to initialize the stream cipher algorithm in the stream cipher decryption process for the next encrypted TS packet. That is, the initialization of the stream encryption algorithm for decrypting the next second encrypted TS packet is performed using the initial value generated from the data of the first encrypted TS packet.

初期値生成に用いられるデータは、暗号化TSパケット中の所定位置のデータである。その所定位置は、暗号化装置100との間で予め規定されている。   Data used for initial value generation is data at a predetermined position in the encrypted TS packet. The predetermined position is defined in advance with the encryption apparatus 100.

復号部203は、復号したTSパケットを再生装置300に出力する。   The decoding unit 203 outputs the decoded TS packet to the playback device 300.

再生装置300では、復号されたTSパケットの再生が行われる。図4の例では、再生装置300は、画像再生部301、音声再生部302及びデータ放送表示部303を有している。復号装置200には、画像再生部301、音声再生部302及びデータ放送表示部303の各々に対応した復号部203が設けられている。画像再生部301、音声再生部302及びデータ放送表示部303において、各々対応する復号部203から出力されたTSパケットの再生が行われる。なお、図3に示す再生装置300の構成は一例であり、メディア種別(音声、画像、データなど)等は適宜変更することができる。   In the reproduction apparatus 300, the decoded TS packet is reproduced. In the example of FIG. 4, the playback device 300 includes an image playback unit 301, an audio playback unit 302, and a data broadcast display unit 303. The decoding device 200 is provided with a decoding unit 203 corresponding to each of the image reproduction unit 301, the audio reproduction unit 302, and the data broadcast display unit 303. In the image reproducing unit 301, the audio reproducing unit 302, and the data broadcast display unit 303, the TS packets output from the corresponding decoding units 203 are reproduced. The configuration of the playback apparatus 300 shown in FIG. 3 is an example, and the media type (sound, image, data, etc.) can be changed as appropriate.

上述の第1実施形態によれば、暗号化装置と復号装置において、第1の暗号化TSパケットのデータから生成した初期値を用いて、次の第2の暗号化TSパケットに係るストリーム暗号アルゴリズムの初期化が行われ、暗号化過程のストリーム暗号アルゴリズムの状態と、復号過程のストリーム暗号アルゴリズムの状態とが一致する。従って、伝送誤り等により暗号化TSパケットが損失し、一時的に暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態が不一致になったとしても、次の暗号化TSパケットの受信時には暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態が一致し、正常な復号を再開することができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。   According to the first embodiment described above, the encryption method and the decryption device use the initial value generated from the data of the first encrypted TS packet and use the stream encryption algorithm related to the next second encrypted TS packet. Is initialized, and the state of the stream encryption algorithm in the encryption process matches the state of the stream encryption algorithm in the decryption process. Therefore, even if the encrypted TS packet is lost due to a transmission error or the like and the state of the stream encryption algorithm in both the encryption process and the decryption process is temporarily inconsistent, the encryption is performed when the next encrypted TS packet is received. The state of the stream encryption algorithm in both the process and the decryption process matches, and normal decryption can be resumed. As a result, in the stream encryption method, it is possible to enhance resistance to transmission data loss due to a transmission error or the like.

なお、上述の実施形態では、TSパケットを用いて鍵IDを復号装置に通知することにより、暗号化装置と復号装置間の鍵の共有を実現したが、その鍵の共有方法はこれに限定されず、他の方法によって暗号化装置と復号装置間の鍵の共有を実現してもよい。   In the above-described embodiment, key sharing is realized between the encryption device and the decryption device by notifying the decryption device of the key ID using the TS packet, but the key sharing method is limited to this. Instead, key sharing between the encryption device and the decryption device may be realized by other methods.

[第2実施形態]
第2実施形態では、図1に示す暗号化装置100おいて暗号化部103を変更し、また、図4に示す復号装置200において復号部203を変更している。暗号化装置100及び復号装置200のその他の部分は、第1実施形態と同じであり、その説明を省略する。 [Second Embodiment]
In the second embodiment, the encryption unit 103 is changed in the encryption device 100 shown in FIG. 1, and the decryption unit 203 is changed in the decryption device 200 shown in FIG. Other parts of the encryption device 100 and the decryption device 200 are the same as those in the first embodiment, and a description thereof will be omitted.

図6は、本発明の第2実施形態に係る暗号化部103の構成を示すブロック図である。この図6において図3の各部に対応する部分には同一の符号を付け、その説明を省略する。   FIG. 6 is a block diagram showing a configuration of the encryption unit 103 according to the second embodiment of the present invention. In FIG. 6, parts corresponding to those in FIG. 3 are denoted by the same reference numerals, and description thereof is omitted.

図6において、初期値生成部121は、暗号化対象のTSパケットの非暗号化対象データから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する。この生成された初期値は、その同じTSパケットに対するストリーム暗号化処理において、ストリーム暗号アルゴリズムの初期化に用いられる。つまり、暗号化対象のTSパケットをストリーム暗号化するときに、その同じTSパケットの非暗号化対象データから生成した初期値を用いて、当該TSパケットをストリーム暗号化するためのストリーム暗号アルゴリズムの初期化が行われる。   In FIG. 6, an initial value generation unit 121 generates an initial value used for initialization of a stream encryption algorithm from non-encryption target data of a TS packet to be encrypted. This generated initial value is used to initialize the stream encryption algorithm in the stream encryption process for the same TS packet. That is, when stream encrypting a TS packet to be encrypted, the initial value of the stream encryption algorithm for stream encrypting the TS packet using the initial value generated from the unencrypted data of the same TS packet Is done.

初期値生成に用いられる非暗号化対象データとしては、暗号化対象のTSパケット中の所定位置の非暗号化対象データである。例えば、図2に示すヘッダのデータを用いるようにすればよい。   The non-encryption target data used for initial value generation is non-encryption target data at a predetermined position in the TS packet to be encrypted. For example, the header data shown in FIG. 2 may be used.

図7は、本発明の第2実施形態に係る復号部203の構成を示すブロック図である。この図7において図5の各部に対応する部分には同一の符号を付け、その説明を省略する。   FIG. 7 is a block diagram showing a configuration of the decoding unit 203 according to the second embodiment of the present invention. In FIG. 7, the same reference numerals are given to portions corresponding to the respective portions in FIG.

図7において、初期値生成部221は、暗号化TSパケットの非暗号化対象データから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する。初期値生成部221は、その生成した初期値をストリーム暗号アルゴリズム演算部211に出力する。初期値生成部221で生成された初期値は、その同じ暗号化TSパケットに対するストリーム暗号の復号処理において、ストリーム暗号アルゴリズムの初期化に用いられる。つまり、暗号化TSパケットを復号するときに、その同じ暗号化TSパケットの非暗号化対象データから生成した初期値を用いて、当該暗号化TSパケットを復号するためのストリーム暗号アルゴリズムの初期化が行われる。   In FIG. 7, the initial value generation unit 221 generates an initial value used for initializing the stream encryption algorithm from the non-encryption target data of the encrypted TS packet. The initial value generation unit 221 outputs the generated initial value to the stream cipher algorithm calculation unit 211. The initial value generated by the initial value generating unit 221 is used for initializing the stream cipher algorithm in the stream cipher decryption process for the same encrypted TS packet. That is, when the encrypted TS packet is decrypted, the initialization of the stream cipher algorithm for decrypting the encrypted TS packet is performed using the initial value generated from the non-encrypted data of the same encrypted TS packet. Done.

初期値生成に用いられる非暗号化対象データとしては、暗号化対象のTSパケット中の所定位置の非暗号化対象データである。その所定位置は、暗号化装置100との間で予め規定されている。   The non-encryption target data used for initial value generation is non-encryption target data at a predetermined position in the TS packet to be encrypted. The predetermined position is defined in advance with the encryption apparatus 100.

上述の第2実施形態によれば、暗号化装置と復号装置においてパケット単位でストリーム暗号アルゴリズムの初期化が行われ、暗号化過程のストリーム暗号アルゴリズムの状態と、復号過程のストリーム暗号アルゴリズムの状態とが一致し、正常な復号が行われる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。   According to the second embodiment described above, the stream encryption algorithm is initialized in units of packets in the encryption device and the decryption device, the state of the stream encryption algorithm in the encryption process, the state of the stream encryption algorithm in the decryption process, Match and normal decoding is performed. As a result, in the stream encryption method, it is possible to enhance resistance to transmission data loss due to a transmission error or the like.

図8は、本発明に係る暗号化装置及び復号装置を適用した携帯端末向けデジタル放送システムの一実施例である。図8において、放送局400は、放送するコンテンツをストリーム暗号方式で暗号化し、そのストリーム暗号をデジタル放送波に乗せて送信する。コンテンツのメディア種別としては、例えば、音声、画像、データ等が挙げられる。携帯端末500は、デジタル放送波に乗ったストリーム暗号を受信し、そのストリーム暗号を復号鍵で復号しながら再生する。ユーザは、その携帯端末500で再生されたコンテンツを視聴する。   FIG. 8 shows an embodiment of a digital broadcasting system for mobile terminals to which the encryption device and the decryption device according to the present invention are applied. In FIG. 8, a broadcast station 400 encrypts content to be broadcast by a stream encryption method, and transmits the stream encryption on a digital broadcast wave. Examples of the media type of content include voice, image, data, and the like. The portable terminal 500 receives the stream cipher that is on the digital broadcast wave, and reproduces it while decrypting the stream cipher with the decryption key. The user views the content reproduced on the mobile terminal 500.

図9は、図8に示す携帯端末向けデジタル放送システムの構成を示すブロック図である。
図9において、ユーザは、視聴するコンテンツに対応する復号鍵を予め擬似ライセンス購入サーバ600から取得する。携帯端末500において、鍵取得モジュール501は、インターネット経由で擬似ライセンス購入サーバ600にアクセスし、復号鍵をダウンロードする。その復号鍵は、コンテンツ復号モジュール502に供給される。なお、復号鍵は有償、無償のいずれでもよい。 FIG. 9 is a block diagram showing the configuration of the digital broadcast system for mobile terminals shown in FIG.
In FIG. 9, the user obtains a decryption key corresponding to the content to be viewed from the pseudo license purchase server 600 in advance. In the portable terminal 500, the key acquisition module 501 accesses the pseudo license purchase server 600 via the Internet and downloads the decryption key. The decryption key is supplied to the content decryption module 502. The decryption key may be paid or free.

放送局400において、TSストリーム生成ツール401は、コンテンツが格納されたTSパケットから成るTSパケット列(TSストリーム)を生成する。そのTSストリームは、TSストリーム暗号化ツール402により、ストリーム暗号化が施される。このとき、TSストリーム暗号化ツール402は、TSパケットの暗号化の都度、ストリーム暗号アルゴリズムを初期化する。この初期化方法は、上述の第1実施形態の方法であっても、第2実施形態の方法であってもよい。その暗号化後のTSストリーム(暗号化TSストリーム)は、放送波送出装置群403により、デジタル放送波に乗せて送信される。   In the broadcasting station 400, the TS stream generation tool 401 generates a TS packet sequence (TS stream) composed of TS packets in which content is stored. The TS stream is subjected to stream encryption by the TS stream encryption tool 402. At this time, the TS stream encryption tool 402 initializes the stream encryption algorithm every time the TS packet is encrypted. This initialization method may be the method of the first embodiment described above or the method of the second embodiment. The encrypted TS stream (encrypted TS stream) is transmitted on the digital broadcast wave by the broadcast wave transmitting device group 403.

携帯端末500において、デジタルTVアプリ504は、デジタル放送波に乗った暗号化TSストリームを受信する。コンテンツ復号モジュール502は、その受信した暗号化TSストリームに対して、ストリーム暗号の復号を行う。その復号後のTSストリームに含まれるコンテンツは、各メディアデコーダ503により、メディア種別毎に再生される。   In the portable terminal 500, the digital TV application 504 receives the encrypted TS stream on the digital broadcast wave. The content decryption module 502 decrypts the stream cipher for the received encrypted TS stream. The content included in the decrypted TS stream is reproduced for each media type by each media decoder 503.

次に、図9に示されるコンテンツ復号モジュール502の処理手順を説明する。
図9に示されるように、復号モジュール処理手順は、初期化ステップS1と、復号ステップS2から構成される。 Next, the processing procedure of the content decryption module 502 shown in FIG. 9 will be described.
As shown in FIG. 9, the decoding module processing procedure includes an initialization step S1 and a decoding step S2.

先ず、初期化ステップS1では、放送局400に対応する初期化方法で、復号モジュール510を初期化する。復号モジュール510は、ストリーム暗号アルゴリズムを有する。その初期化では、鍵取得モジュール501から受け取った復号鍵が設定される。初期化ステップS1は、暗号化TSパケットの復号の都度、実行される。   First, in the initialization step S1, the decoding module 510 is initialized by an initialization method corresponding to the broadcast station 400. The decryption module 510 has a stream encryption algorithm. In the initialization, the decryption key received from the key acquisition module 501 is set. The initialization step S1 is executed every time the encrypted TS packet is decrypted.

次いで、復号ステップS2では、初期化済みの復号モジュール510により、ストリーム暗号方式の暗号文を復号し、復号結果の平文をストリーム形式で出力する。ストリーム暗号方式の暗号文は、受信した暗号化TSパケットから取得される。一つの暗号化TSパケットの復号が終了すると、初期化ステップS1に戻る。   Next, in the decryption step S2, the ciphertext of the stream cipher system is decrypted by the initialized decryption module 510, and the plaintext of the decryption result is output in stream format. The ciphertext of the stream encryption method is acquired from the received encrypted TS packet. When the decryption of one encrypted TS packet is completed, the process returns to the initialization step S1.

本実施例によれば、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納するTSパケットが損失して放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態が不一致となり、一時的にデジタル放送の受信状態が不安定になったとしても、直ぐに放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態を一致させて、デジタル放送の受信状態を良好な状態に回復させることができる。これにより、携帯端末向けデジタル放送の品質向上に寄与することが可能になる。   According to the present embodiment, the TS packet for storing the stream cipher data is lost due to a transmission error of the broadcast data in digital broadcasting, and the state of the stream cipher algorithm on both the broadcasting station side and the portable terminal side becomes inconsistent. Even if the reception status of the digital broadcast becomes unstable, the status of the stream encryption algorithm on both the broadcasting station side and the portable terminal side should be immediately matched to restore the digital broadcast reception status to a good state. Can do. Thereby, it becomes possible to contribute to the quality improvement of the digital broadcasting for portable terminals.

以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施例では、携帯端末向けデジタル放送システムに適用した例を説明したが、本発明は各種の放送システム及び通信システムに適用することができる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, in the above-described embodiment, an example in which the present invention is applied to a digital broadcasting system for mobile terminals has been described. However, the present invention can be applied to various broadcasting systems and communication systems.

本発明の第1実施形態に係るストリーム暗号方式の暗号化装置100の構成を示すブロック図である。1 is a block diagram showing the configuration of a stream encryption method encryption apparatus 100 according to a first embodiment of the present invention. FIG. 本発明の第1実施形態に係るトランスポートパケット(TSパケット)の構成例を示す図である。It is a figure which shows the structural example of the transport packet (TS packet) which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係る暗号化部103の構成を示すブロック図である。It is a block diagram which shows the structure of the encryption part 103 which concerns on 1st Embodiment of this invention. 本発明の第1実施形態に係るストリーム暗号方式の復号装置200の構成を示すブロック図である。1 is a block diagram showing a configuration of a stream encryption type decryption apparatus 200 according to a first embodiment of the present invention. FIG. 本発明の第1実施形態に係る復号部203の構成を示すブロック図である。It is a block diagram which shows the structure of the decoding part 203 which concerns on 1st Embodiment of this invention. 本発明の第2実施形態に係る暗号化部103の構成を示すブロック図である。It is a block diagram which shows the structure of the encryption part 103 which concerns on 2nd Embodiment of this invention. 本発明の第2実施形態に係る復号部203の構成を示すブロック図である。It is a block diagram which shows the structure of the decoding part 203 which concerns on 2nd Embodiment of this invention. 本発明に係る暗号化装置及び復号装置を適用した携帯端末向けデジタル放送システムの一実施例を示す説明図である。It is explanatory drawing which shows one Example of the digital broadcasting system for portable terminals to which the encryption apparatus and decryption apparatus which concern on this invention are applied. 図8に示す携帯端末向けデジタル放送システムの構成を示すブロック図である。It is a block diagram which shows the structure of the digital broadcasting system for portable terminals shown in FIG.

符号の説明Explanation of symbols

100…暗号化装置、101…ヘッダ変換部、102…鍵ID挿入部、103…暗号化部、104…送信部、200…復号装置、201…受信部、202…パケット振り分け部、203…復号部、111,211…ストリーム暗号アルゴリズム演算部、112…暗号化パケット生成部、113,121,213,221…初期値生成部、212…初期値記憶部、400…放送局、401…TSストリーム生成ツール、402…TSストリーム暗号化ツール、403…放送波送出装置群、500…携帯端末、501…鍵取得モジュール、502…コンテンツ復号モジュール、503…各メディアデコーダ、504…デジタルTVアプリ、510…復号モジュール

DESCRIPTION OF SYMBOLS 100 ... Encryption apparatus, 101 ... Header conversion part, 102 ... Key ID insertion part, 103 ... Encryption part, 104 ... Transmission part, 200 ... Decryption apparatus, 201 ... Reception part, 202 ... Packet distribution part, 203 ... Decryption part , 111, 211... Stream encryption algorithm calculation unit, 112, encrypted packet generation unit, 113, 121, 213, 221, initial value generation unit, 212, initial value storage unit, 400 ... broadcasting station, 401 ... TS stream generation tool , 402 TS broadcast encryption tool, 403 Broadcast wave transmitting device group, 500 Mobile terminal, 501 Key acquisition module, 502 Content decryption module, 503 Media decoder, 504 Digital TV application, 510 Decryption module

Claims (6)

第1の暗号化パケットのデータから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、
該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号化を行う暗号化手段と、
該ストリーム暗号データを格納する第2の暗号化パケットを生成する暗号化パケット生成手段と、
前記暗号化パケットを送信する送信手段と、
を備えたことを特徴とする暗号化装置。 Initial value generating means for generating an initial value used for initializing the stream encryption algorithm from the data of the first encrypted packet;
An encryption means for initializing a stream encryption algorithm using the generated initial value and performing stream encryption;
Encrypted packet generating means for generating a second encrypted packet for storing the stream cipher data;
Transmitting means for transmitting the encrypted packet;
An encryption device comprising: 暗号化対象データ及び非暗号化対象データを有するパケットの前記非暗号化対象データから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、
該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記パケットのストリーム暗号化を行う暗号化手段と、
該暗号化パケットを送信する送信手段と、
を備えたことを特徴とする暗号化装置。 Initial value generation means for generating an initial value used for initialization of a stream encryption algorithm from the non-encryption target data of a packet having the encryption target data and the non-encryption target data;
An encryption unit that initializes a stream encryption algorithm using the generated initial value and performs stream encryption of the packet;
Transmitting means for transmitting the encrypted packet;
An encryption device comprising: 前記暗号化手段を複数設け、
前記初期化パケット生成手段は、前記暗号化手段毎に各々の初期値を生成することを特徴とする請求項1又は2に記載の暗号化装置。 A plurality of the encryption means are provided,
3. The encryption apparatus according to claim 1, wherein the initialization packet generation unit generates an initial value for each encryption unit. 暗号化パケットを受信する受信手段と、
第1の前記暗号化パケットのデータから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、
該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、第2の前記暗号化パケットに格納されたストリーム暗号データを復号する復号手段と、
を備えたことを特徴とする復号装置。 Receiving means for receiving the encrypted packet;
Initial value generation means for generating an initial value used for initialization of a stream encryption algorithm from data of the first encrypted packet;
Decryption means for initializing a stream cipher algorithm using the generated initial value and decrypting the stream cipher data stored in the second encrypted packet;
A decoding device comprising: 暗号化パケットを受信する受信手段と、
前記暗号化パケットの非暗号化対象データから、ストリーム暗号アルゴリズムの初期化に用いられる初期値を生成する初期値生成手段と、
該生成された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記暗号化パケットに格納されたストリーム暗号データを復号する復号手段と、
を備えたことを特徴とする復号装置。 Receiving means for receiving the encrypted packet;
Initial value generating means for generating an initial value used for initializing a stream cipher algorithm from unencrypted data of the encrypted packet;
Decryption means for initializing a stream cipher algorithm using the generated initial value and decrypting the stream cipher data stored in the encrypted packet;
A decoding device comprising: 前記復号手段を複数設け、
前記初期化パケット生成手段は、前記復号手段毎に各々の初期値を生成することを特徴とする請求項4又は5に記載の復号装置。


A plurality of the decoding means are provided,
6. The decoding apparatus according to claim 4, wherein the initialization packet generating unit generates an initial value for each decoding unit.


JP2006137003A 2006-05-16 2006-05-16 Encryption device and decryption device Pending JP2007311940A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006137003A JP2007311940A (en) 2006-05-16 2006-05-16 Encryption device and decryption device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006137003A JP2007311940A (en) 2006-05-16 2006-05-16 Encryption device and decryption device

Publications (1)

Publication Number Publication Date
JP2007311940A true JP2007311940A (en) 2007-11-29

Family

ID=38844416

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006137003A Pending JP2007311940A (en) 2006-05-16 2006-05-16 Encryption device and decryption device

Country Status (1)

Country Link
JP (1) JP2007311940A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04296184A (en) * 1991-03-25 1992-10-20 Sony Corp Scramble system
JPH04326221A (en) * 1991-04-25 1992-11-16 Nippon Hoso Kyokai <Nhk> Scrambling/descrambling device
JP2000224158A (en) * 1999-02-01 2000-08-11 Toyo Commun Equip Co Ltd Cryptographic communication system
JP2001197041A (en) * 2000-01-17 2001-07-19 Canon Inc Audio data encoding / decoding apparatus and method
JP2001324925A (en) * 2000-03-09 2001-11-22 Hitachi Ltd Common key encryption method and apparatus
JP2005507614A (en) * 2001-10-30 2005-03-17 エイチアイ/エフエヌ,インコーポレイテッド Method, system and computer program product for parallel packet translation processing for packet sequencing
JP2006109428A (en) * 2004-09-10 2006-04-20 Hitachi Kokusai Electric Inc ENCRYPTION METHOD, DATA DISTRIBUTION SYSTEM, ENCRYPTION DEVICE, AND DATA STORAGE / DISTRIBUTION DEVICE

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04296184A (en) * 1991-03-25 1992-10-20 Sony Corp Scramble system
JPH04326221A (en) * 1991-04-25 1992-11-16 Nippon Hoso Kyokai <Nhk> Scrambling/descrambling device
JP2000224158A (en) * 1999-02-01 2000-08-11 Toyo Commun Equip Co Ltd Cryptographic communication system
JP2001197041A (en) * 2000-01-17 2001-07-19 Canon Inc Audio data encoding / decoding apparatus and method
JP2001324925A (en) * 2000-03-09 2001-11-22 Hitachi Ltd Common key encryption method and apparatus
JP2005507614A (en) * 2001-10-30 2005-03-17 エイチアイ/エフエヌ,インコーポレイテッド Method, system and computer program product for parallel packet translation processing for packet sequencing
JP2006109428A (en) * 2004-09-10 2006-04-20 Hitachi Kokusai Electric Inc ENCRYPTION METHOD, DATA DISTRIBUTION SYSTEM, ENCRYPTION DEVICE, AND DATA STORAGE / DISTRIBUTION DEVICE

Similar Documents

Publication Publication Date Title
US8281128B2 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
US9300465B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
JP4861258B2 (en) Method and apparatus for encrypting media programs for later purchase and viewing
US8442226B2 (en) Decryption key management
JP3626502B2 (en) Apparatus and method for encrypting MPEG packets
JP4246414B2 (en) Secure storage and replay of media programs using hard-pair receivers and storage devices
CN100592787C (en) Method and conditional access system for content protection
CN1343420A (en) Global copy protection system for digital home networks
US10269086B2 (en) Method and system for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techniques
JP2004516748A (en) Pointer to encrypted data in RTP header
US20080298580A1 (en) Content delivery server and content delivery system
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
JP4391610B2 (en) Transport stream processing device
JP2005151529A (en) Data transmission method, data transmission apparatus and data reception apparatus
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
JP3998178B2 (en) Content copyright protection device and program thereof
US7570766B2 (en) Transparently embedding non-compliant data in a data stream
WO2007132895A1 (en) Encryption device, decryption device, license issuing device, and content data generation method
JP5059343B2 (en) Stream generating method and broadcast receiving apparatus
US20040165722A1 (en) Streamcipher information redundant in next packet of encrypted frame
US9165122B2 (en) Content reproducing device, content reproducing method, and content reproducing system
WO2007132840A1 (en) Stream generation method, broadcast reception device, and display method
JP6793364B2 (en) Content decoding device, content decoding method, receiving device and program
JP2007311940A (en) Encryption device and decryption device
CN101444096B (en) Encrypting device, decrypting device, license issuing device and content data generating method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110816

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111014

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120403