專利名稱:加密裝置���、解密裝置�、許可證發(fā)布裝置和內容數(shù)據(jù)生成方法
技術領域:
本發(fā)明涉及加密裝置、解密裝置���、許可證發(fā)布裝置和內容數(shù)據(jù)生成 方法�。
本申請主張2006年5月16日提出的特愿2006-137002號和2006 年5月16日提出的特愿2006-137004號的優(yōu)先權���,在這里引用其內容���。
背景技術:
以往,例如在專利文獻l中記載了利用廣播波和通信線路的服務提 供系統(tǒng)�。在專利文獻l中記載的以往技術中,通過廣播波發(fā)送內容��,并 且�,通過通信線路發(fā)送使在接收側終端內置的廣播解碼器有效地發(fā)揮作 用的廣播解碼器有效化信號,由此��,在接收側�����,根據(jù)通過通信線路接收 的廣播解碼器有效化信號�,廣播解碼器變?yōu)橛行В邮?視聽)基于廣 播波的內容�。
可是,在上述的以往技術中����,即使在用廣播波提供由多個資源(影 像、語音��、數(shù)據(jù)等)構成的內容時�,也只用一個廣播解碼器有效化信號 使接收側的廣播解碼器成為有效,所以無法提供多樣的服務方式��。 而作為關于便攜式終端的以往技術����,近年,面向便攜式終端的數(shù)字 廣播實用化���。作為面向便攜式終端的數(shù)字廣播時的節(jié)目數(shù)據(jù)的加密方 式��,如果考慮便攜式終端的處理能力��,就認為與在因特網(wǎng)等的內容分發(fā) 中 一般使用的數(shù)據(jù)塊加密方式相比�����,處理負荷輕的數(shù)據(jù)流加密方式是理 想的�。在數(shù)據(jù)流加密方式中,加密裝置和解密裝置的雙方的數(shù)據(jù)流加密 算法的狀態(tài)一致����,對正常的解密是不可缺少。
可是�,在數(shù)字廣播中,由于廣播數(shù)據(jù)的傳送錯誤等�,如果發(fā)生了保 存數(shù)據(jù)流加密數(shù)據(jù)的傳輸包的損失,加密裝置和解密裝置的雙方的數(shù)據(jù) 流加密算法的狀態(tài)就變成不一致�,發(fā)生解密錯誤。
專利文獻1:日本特開2005-159457號>^才艮專利文獻2:日本專利第3030341號公才艮 專利文獻3:日本專利第3455748號公報
發(fā)明內容
本發(fā)明是考慮上述的情況而完成的�����,其目的在于�,提供用廣播波提 供由多個資源構成的內容時,能對用戶提供多樣的服務方式的加密裝 置�、解密裝置、許可證發(fā)布裝置��。
本發(fā)明的目的還在于���,提供能強化針對傳送錯誤引起的傳送數(shù)據(jù)的 損失的耐性的數(shù)據(jù)流加密方式的加密裝置和解密裝置���、內容數(shù)據(jù)生成方 法�。
為了解決所述的課題��,本發(fā)明例如具有以下的各方面����。
本發(fā)明之l涉及的加密裝置�����,優(yōu)選��,是用廣播波提供由多個資源構 成的內容的加密裝置�,包括加密單元,用各個加密密鑰把加密對象的 所述各資源加密��;數(shù)據(jù)包生成單元�,生成分別保存所述各資源的加密數(shù) 據(jù)或非加密數(shù)據(jù)的數(shù)據(jù)包;發(fā)送單元�,發(fā)送所述數(shù)據(jù)包。
本發(fā)明之2涉及的許可證發(fā)布裝置���,優(yōu)選是如下的許可證發(fā)布裝置 對于由多個資源構成的內容���,在用各個加密密鑰對加密對象的所述各資 源進行了加密的狀態(tài)下�,通過通信線路提供用于對利用廣播波提供時的 加密資源進行解密的許可證�,包括存儲單元,存儲所述許可證��;發(fā)送 單元��,發(fā)送所述存儲單元內的許可證��;所述許可證由許可證標識符和解 密密鑰的組合構成����;所述許可證標識符表示該許可證成為有效的廣播范 圍;所述解密密鑰與加密對象資源的每個對應而被設置�。
本發(fā)明之3涉及的解密裝置,優(yōu)選是如下的解密裝置對于由多個 資源構成的內容�,在由各個加密密鑰對加密對象的所述各資源進行了加 密的狀態(tài)下,利用廣播波提供�����,包括廣播接收單元�,用廣播波接收數(shù) 據(jù)包;數(shù)據(jù)包分配單元����,其根據(jù)所述已接收的數(shù)據(jù)包��,把具有加密數(shù)據(jù) 的數(shù)據(jù)包按加密對象的資源不同進行分配�����;許可證接收單元�,通過通信 線路接收許可證��;解密單元����,用所述已接收的許可證中各個解密密鑰對 按加密對象的資源不同而分配的數(shù)據(jù)包中的加密數(shù)據(jù)進行解密�。
9本發(fā)明之4涉及的解密裝置,是所述解密裝置����,優(yōu)選還具有存儲許 可證的許可證保持單元。
本發(fā)明之5涉及的解密裝置�,是所述解密裝置,優(yōu)選還具有解密控 制單元�,且該解密控制單元根據(jù)許可證中的許可證標識符,控制該許可 證成為有效的廣播范圍的解密��。
本發(fā)明之6涉及的解密裝置���,是所述解密裝置��,優(yōu)選還具有積累單 元�����,且該積累單元積累用廣播波接收的內容�����。
本發(fā)明之7涉及的解密裝置����,是所述解密裝置,優(yōu)選還具有許可證 取得單元���,且該許可證取得單元通過通信線路取得對接收中的廣播范圍 有效的許可證�。
本發(fā)明之8涉及的解密裝置���,是所述解密裝置�,優(yōu)選還具有顯示
單元�,在顯示畫面上明示利用廣播波正在接收或預定接收的內容;指定
單元��,指定在所述顯示畫面上明示的內容;許可證取得單元��,通過通信 線路取得與基于所述指定單元的指定的內容對應的許可證�����。
本發(fā)明之9涉及的解密裝置�,是所述解密裝置,優(yōu)選還具有顯示 單元�,在顯示畫面上明示利用廣播波正在接收或預定接收的內容或所述 積累單元中積累的內容;指定單元�����,指定在所述顯示畫面上明示的內容���; 許可證取得單元,通過通信線路取得與基于所述指定單元的指定的內容 對應的i午可證����。
本發(fā)明之10涉及的解密裝置,是所述解密裝置��,優(yōu)選���,所述顯示 單元在顯示畫面上明示與所述顯示畫面上明示的內容對應的許可證的 有無�����。
根據(jù)本發(fā)明的上述各個方面���,在利用廣播波提供由多個資源構成的 內容時�����,能對用戶提供多樣的服務形態(tài)�。
此外�,為了解決上述的課題,本發(fā)明例如還具有以下的各方面���。
本發(fā)明之ll涉及的加密裝置�,優(yōu)選包括初始化數(shù)據(jù)包生成單元��, 以數(shù)據(jù)流加密算法的初始化間隔�����,生成保存在數(shù)據(jù)流加密算法的初始化 中使用的初始值的初始化數(shù)據(jù)包;加密單元����,使用所述初始化數(shù)據(jù)包中保存的初始值,對數(shù)據(jù)流加密算法進行初始化�,進行數(shù)據(jù)流加密;加密 數(shù)據(jù)包生成單元��,生成保存該數(shù)據(jù)流加密數(shù)據(jù)的加密數(shù)據(jù)包�;發(fā)送單元, 發(fā)送所述初始化數(shù)據(jù)包和所述加密數(shù)據(jù)包�。
本發(fā)明之12涉及的加密裝置,是所述加密裝置�����,優(yōu)選�,所述初始 化數(shù)據(jù)包生成單元使用與被加密的數(shù)據(jù)的媒體種類對應的初始化間隔。
本發(fā)明之13涉及的加密裝置�,是所述加密裝置��,優(yōu)選�����,設置多個 所述加密單元;所述初始化數(shù)據(jù)包生成單元把所述加密單元的各初始值 保存在初始化數(shù)據(jù)包中���。
本發(fā)明之14涉及的加密裝置����,是所述加密裝置���,優(yōu)選����,所述初始 化數(shù)據(jù)包和所述加密數(shù)據(jù)包都是傳輸包�,其種類不同。
本發(fā)明之15涉及的解密裝置��,優(yōu)選包括接收單元�����,接收初始化 數(shù)據(jù)包和加密數(shù)據(jù)包���;解密單元����,使用所述初始化數(shù)據(jù)包中保存的初始 值,對數(shù)據(jù)流加密算法進行初始化����,對所述加密數(shù)據(jù)包中保存的數(shù)據(jù)流 加密數(shù)據(jù)進行解密。
本發(fā)明之16涉及的解密裝置����,是所述解密裝置,優(yōu)選設置多個所 述解密單元�;所述解密單元使用指定的所述初始值,對指定的所述數(shù)據(jù) 流加密數(shù)據(jù)進行解密��。
本發(fā)明之17涉及的解密裝置�����,是所述解密裝置�,優(yōu)選還具有對所 述加密數(shù)據(jù)包的損失個數(shù)進行計數(shù)的計數(shù)單元;所述解密單元進行與所 述損失個數(shù)對應的所述解密的空轉����。
本發(fā)明之18涉及的解密裝置,是所述解密裝置���,優(yōu)選還與所述各 解密單元對應,設置對所述加密數(shù)據(jù)包的損失個數(shù)進行計數(shù)的計數(shù)單 元;所述解密單元進行與所述損失個數(shù)對應的所述解密的空轉�����。
本發(fā)明之19涉及的解密裝置���,是所述解密裝置���,優(yōu)選,所述解密 單元在超過所述計數(shù)單元的計數(shù)范圍的情況下�,制止所述解密的空轉。
本發(fā)明之20涉及的解密裝置����,是所述解密裝置,優(yōu)選����,所述初始 化數(shù)據(jù)包和所述加密數(shù)據(jù)包都是傳輸包,其種類不同�����。本發(fā)明之21涉及的加密裝置����,包括初始化數(shù)據(jù)包插入單元����,在 保存數(shù)據(jù)流內容數(shù)據(jù)的數(shù)據(jù)包串中����,按每個數(shù)據(jù)流內容數(shù)據(jù)的處理單 位,插入保存了在數(shù)據(jù)流加密算法的初始化中使用的初始值的初始化數(shù) 據(jù)包�����;加密單元����,使用所述初始化數(shù)據(jù)包中保存的初始值,對數(shù)據(jù)流加 密算法進行初始化�,進行所述數(shù)據(jù)流內容數(shù)據(jù)的數(shù)據(jù)流加密;發(fā)送單元�����, 發(fā)送保存該被加密的數(shù)據(jù)流內容數(shù)據(jù)的加密數(shù)據(jù)包和所述初始化數(shù)據(jù) 包�。
本發(fā)明之22涉及的加密裝置,是所述加密裝置�����,優(yōu)選所述初始化 數(shù)據(jù)包插入單元在緊鄰保存基準圖像幀的數(shù)據(jù)包之前插入所述初始化 數(shù)據(jù)包�。
本發(fā)明之23涉及的加密裝置,是所述加密裝置��,優(yōu)選所述基準圖 像幀是I圖像或IDR圖像�。
本發(fā)明之24涉及的加密裝置,是所述加密裝置����,優(yōu)選所述初始化 數(shù)據(jù)包插入單元在緊鄰保存語音幀的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù) 包。
本發(fā)明之25涉及的加密裝置����,是所述加密裝置,優(yōu)選���,所述初始 化數(shù)據(jù)包插入單元���,在緊鄰保存ADTS頭的數(shù)據(jù)包之前插入所述初始化 數(shù)據(jù)包。
本發(fā)明之26涉及的加密裝置���,是所述加密裝置�����,優(yōu)選所述初始化 數(shù)據(jù)包插入單元��,在保存數(shù)據(jù)廣播內容數(shù)據(jù)的數(shù)據(jù)包串中����,按每個重復 廣播的數(shù)據(jù)單位,插入所述初始化數(shù)據(jù)包����。
本發(fā)明之27涉及的內容數(shù)據(jù)生成方法,優(yōu)選是如下的內容數(shù)據(jù)生 成方法使用初始化數(shù)據(jù)包中保存的初始值�,對數(shù)據(jù)流加密算法初始化, 將數(shù)據(jù)流內容數(shù)據(jù)進行數(shù)據(jù)流加密���,在保存數(shù)據(jù)流內容數(shù)據(jù)的數(shù)據(jù)包串 中����,按每個數(shù)據(jù)流內容數(shù)據(jù)的處理單位��,插入保存了在數(shù)據(jù)流加密算法 的初始化中使用的初始值的初始化數(shù)據(jù)包�。
本發(fā)明之28涉及的內容數(shù)據(jù)生成方法,是所述內容數(shù)據(jù)生成方法, 優(yōu)選��,在緊鄰保存了基準圖像幀的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù)包�����。本發(fā)明之29涉及的內容數(shù)據(jù)生成方法���,是所述內容數(shù)據(jù)生成方法, 優(yōu)選���,所述基準圖像幀是I圖像或IDR圖像�����。
本發(fā)明之30涉及的內容數(shù)據(jù)生成方法�����,是所述內容數(shù)據(jù)生成方法��, 優(yōu)選�����,在緊鄰保存了語音幀的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù)包�����。
本發(fā)明之31涉及的內容數(shù)據(jù)生成方法�����,是所述內容數(shù)據(jù)生成方法�����, 優(yōu)選����,在緊鄰保存了 ADTS頭的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù)包。
本發(fā)明之32涉及的內容數(shù)據(jù)生成方法����,是所述內容數(shù)據(jù)生成方法, 優(yōu)選����,在保存了數(shù)據(jù)廣播內容數(shù)據(jù)的數(shù)據(jù)包串中,按每個重復廣播的數(shù) 據(jù)單位����,插入所述初始化數(shù)據(jù)包��。
根據(jù)本發(fā)明的上述各方面�,可以對數(shù)據(jù)流加密方式�,強化針對傳送 錯誤等引起的傳送數(shù)據(jù)的損失的耐性。
此外����,為了解決上述的課題,本發(fā)明例如還具有以下的各方面����。
本發(fā)明之33涉及的加密裝置���,是所述加密裝置�����,優(yōu)選�����,所述加密 單元���,對于由多個資源構成的內容��,用各個加密密鑰對加密對象的所述 各資源進行加密�;所述加密數(shù)據(jù)包生成單元����,生成分別保存所述各資源 的加密數(shù)據(jù)或非加密數(shù)據(jù)的數(shù)據(jù)包;所述發(fā)送單元發(fā)送所述加密數(shù)據(jù)包 生成單元生成的所述數(shù)據(jù)包���。
本發(fā)明之34涉及的加密裝置�����,是所述加密裝置��,優(yōu)選還具有初始 化數(shù)據(jù)包生成單元��,且該初始化數(shù)據(jù)包生成單元以數(shù)據(jù)流加密算法的初 始化間隔生成保存數(shù)據(jù)流加密算法的初始化中使用的初始值的初始化 數(shù)據(jù)包�����;所述加密單元使用所述初始化數(shù)據(jù)包中保存的初始值�,對數(shù)據(jù)
流加密算法進行初始化����,進行數(shù)據(jù)流加密�����。
本發(fā)明之35涉及的加密裝置���,是所述加密裝置,優(yōu)選�����,所述初始 化數(shù)據(jù)包生成單元使用與被加密的數(shù)據(jù)的媒體種類對應的初始化間隔���。
本發(fā)明之36涉及的加密裝置,是所述加密裝置��,優(yōu)選����,設置多個 所述加密單元;所述初始化數(shù)據(jù)包生成單元把所述加密單元的各初始值 保存到初始化數(shù)據(jù)包中���。
13本發(fā)明之37涉及的加密裝置����,是所述加密裝置,優(yōu)選�,所述初始 化數(shù)據(jù)包和所述加密包都是傳輸包�,其種類不同�����。
本發(fā)明之38是一種廣播系統(tǒng)����,其利用廣播波提供內容,優(yōu)選�,包 括加密部,用各個加密密鑰對由多個資源構成的各內容進行加密���,生 成分別保存所述各資源的加密數(shù)據(jù)或非加密數(shù)據(jù)的數(shù)據(jù)包�����,并發(fā)送���;許 可證發(fā)布部,把用于對所述加密數(shù)據(jù)進行解密的許可證通過通信線路發(fā) 送����;解密部�,接收所述數(shù)據(jù)包����,把具有所述加密數(shù)據(jù)的數(shù)據(jù)包按加密對 象的資源不同而進行分配,使用通過所述通信線路接收的所述許可證�����, 對所述加密數(shù)據(jù)進行解密���;所述許可證具有表示該許可證成為有效的廣 播范圍的許可證標識符和與加密對象的所述資源的每個對應的解密密 鑰的組合��;所述解密部用接收的所述許可證中的各所述解密密鑰對按加 密對象的所述資源不同而分配的所述數(shù)據(jù)包中的所述加密數(shù)據(jù)進行解 密�。
圖l是表示本發(fā)明的一實施方式涉及的廣播系統(tǒng)的構成的方框圖����。
圖2是表示圖1所示的加密裝置100的構成的方框圖���。
圖3是表示本發(fā)明的一實施方式涉及的傳輸包(TS數(shù)據(jù)包)的構 成例的圖����。
圖4是表示圖l所示的許可證發(fā)布裝置2提供的許可證200的構成 例的圖。
圖5是表示圖1所示的解密裝置300的構成的方框圖���。
圖6是表示圖1所示的終端裝置3的顯示畫面30的構成例的圖�����。
圖7是用于說明本發(fā)明的一實施方式涉及的加密過程和解密過程的 組合的標識符的構成例的廣播信號的數(shù)據(jù)構造圖����。
圖8是用于說明本發(fā)明的一實施方式涉及的加密過程和解密過程的 組合的標識符的構成例的描述符例的數(shù)據(jù)構造圖���。
圖9是表示本發(fā)明其他實施方式涉及的解密裝置的構成的方框圖���。圖10是表示本發(fā)明實施方式2涉及的數(shù)據(jù)流加密方式的加密裝置 1100的構成的方4匡圖。
圖ll是表示同實施方式涉及的初始化數(shù)據(jù)包(IV數(shù)據(jù)包)的構成 例的圖����。
圖12是表示本發(fā)明實施方式2涉及的數(shù)據(jù)流加密方式的解密裝置 1200的構成的方;f匡圖。
圖13是表示本發(fā)明實施方式3涉及的數(shù)據(jù)流加密方式的解密裝置 1220的構成的方框圖��。
圖14是表示本發(fā)明實施方式4涉及的數(shù)據(jù)流加密方式的解密裝置 1240的構成的方?jīng)_匡圖�。
圖15是表示本發(fā)明實施方式5涉及的數(shù)據(jù)流加密方式的加密裝置 1120的構成的方才匡圖。
圖16是用于說明本發(fā)明實施方式5涉及的IV數(shù)據(jù)包插入動作的說 明圖����。
圖17是用于說明本發(fā)明實施方式5涉及的IV數(shù)據(jù)包插入動作的說 明圖���。
符號的說明
l一廣播電臺;2—許可證發(fā)布裝置�����;3—終端裝置�����;4一通信網(wǎng)絡��; 30-顯示畫面�����;31—影像畫面����;32—數(shù)據(jù)廣播畫面;100—加密裝置�; 110—加密部���;111—加密過程��;120—數(shù)據(jù)包生成部�����;130—發(fā)送部����;200 一許可證;300—解密裝置���;310—廣播接收部���;320—數(shù)據(jù)包分配部; 330—解密部����;331—解密過程;340—許可證接收部�����;350—許可證保持 部;360—許可證管理部�;370—許可證取得控制部;600—積累部�;1100 —加密裝置;1120—加密裝置����;1101 —頭變換部;1102—IV數(shù)據(jù)包插入 部�����;1103—加密部�;1104—發(fā)送部;1121—數(shù)據(jù)分沖斤部���;1200—解密裝 置��;1220—解密裝置�����;1240—解密裝置�;1201—接收部�����;1202—數(shù)據(jù)包 分配部;1203—IV數(shù)據(jù)包讀入部����;1204—解密部�����;1221—計數(shù)校驗部���; 1241—計數(shù)校驗和解密部��;1102a—IV數(shù)據(jù)包插入部�����;H30—I圖像���;1140—IV數(shù)據(jù)包;1150—ADTS頭�����;1300—再生裝置;1301—圖4象再生 部���;1302—語音再生部����;1303—數(shù)據(jù)廣播顯示部����。
具體實施方式
實施方式1
下面,參照附圖����,說明本發(fā)明的一實施方式。
圖l是表示本發(fā)明的一實施方式涉及的廣播系統(tǒng)的構成的方框圖�����。 在圖1中�,廣播電臺l具有加密裝置100。加密裝置100把用廣播波提 供的內容進行加密�����。許可證發(fā)布裝置2把用于對從廣播電臺1以廣播波 提供的加密內容進行解密的許可證通過通信線路提供����。終端裝置3具有 解密裝置300����。解密裝置300使用從許可證發(fā)布裝置2提供的許可證對 從廣播電臺1以廣播波提供的加密內容進行解密��。
許可證發(fā)布裝置2和終端裝置3具有通信功能�,與因特網(wǎng)等通信網(wǎng) 絡4連接�����。終端裝置3可以是固定終端�����,或者也可以是便攜式終端����。便 攜式終端的時候,通過移動通信網(wǎng)絡與因特網(wǎng)等連接����。此外,終端裝置 3具有廣播波的接收功能��。
圖2是表示圖1所示的加密裝置100的構成的方框圖。在圖2中����, 內容由多個資源構成。作為資源的種類��,例如列舉影像���、語音�����、數(shù)據(jù)等��。 內容中的資源可以全部是加密對象�,或者也可以具有不是加密對象的資 源���。在圖2的例子中��,內容由N個資源一#1~#N構成�����,資源_#1�����、 #2是 加密對象��,所以被加密����,但是資源_#1\不是加密對象,所以不加密��。如 果列舉具體例�����,對于由影像資源�����、語音資源和數(shù)據(jù)資源構成的內容����,可 以考慮對影像資源�����、語音資源加密,對數(shù)據(jù)資源不加密����。
圖2所示的加密裝置100具有加密部110、數(shù)據(jù)包生成部120和發(fā) 送部130��。加密部llO可以具有多個加密過程lll�����。各加密過程lll用各 自的加密密鑰分別對加密對象的資源進行加密���。在圖2的例子中����,在各 加密過程111中分別用加密密鑰_#1����、 #2對加密對象的資源_#1、 #2進 行加密��。將各資源的加密數(shù)據(jù)輸入到數(shù)據(jù)包生成部120���。另外�����,將非加 密對象的資源_# (非加密數(shù)據(jù))原封不動輸入到數(shù)據(jù)包生成部120��。
16數(shù)據(jù)包生成部120生成分別保存各資源的加密數(shù)據(jù)或非加密數(shù)據(jù)的 傳輸包(TS數(shù)據(jù)包)�。在圖3中表示TS數(shù)據(jù)包的構成例。圖3的TS 數(shù)據(jù)包依據(jù)了 ISO/IEC 13818-1 (MPEG-2系統(tǒng)標準)�����。在圖3中����,在 data_byte字段中,在是加密對象資源時�����,保存加密數(shù)據(jù)���,在是非加密 對未資源時,保存非加密數(shù)據(jù)�。此外,在頭中的 transport—scrambling—control字段保存表示加密對象資源或非加密對 象資源的i�����。 transport_scrambling_control字段的值"01"、 "10"和"11" 表示是加密對象資源����。transport—scrambling—control字段的值"00"表 示是非加密對象資源。
此夕卜����,在是加密對象資源的時4吳,transport—scramblingcontrol字 段的值"01"����、 "10"和"11"識別把該資源加密的加密過程111。因此���, 根據(jù)transport—scrambling—control字段的值"01"�����、 "10"和"11",能 識別3個加密i程111�。這里��,加密過程與解密裝置側的解密過程成對, 但是利用transport_scrambling_control字段的值"01"����、 "10"和"11"
指定解密裝i側的^密過程。另外�����,在使用
transport—scrambling—control字段的情況下����,加密過程和解密過程的組 合能有3個,但是后面描述用于與更多數(shù)量的組合對應的擴展方法����。
發(fā)送部130發(fā)送從數(shù)據(jù)包生成部120接收的TS數(shù)據(jù)包串。
圖4是表示圖l所示的許可證發(fā)布裝置2提供的許可證200的構成 例的圖��。在圖4中�����,許可證200由許可證標識符(許可證ID)和解密 密鑰的組合構成��。許可證ID表示該許可證成為有效的廣播范圍��。作為 廣播范圍���,例如由廣播時間�����、廣播頻道���、內容、資源等規(guī)定�。如果列舉 具體例,就把特定的廣播時間的特定的廣播頻道或者特定的廣播頻道的 特定的內容或者特定的內容的l個或多個特定的資源等作為廣播范圍考 慮��。
在許可證200中�����,將與許可證ID組合的解密密鑰與加密對象資源 的每個對應而設置����。例如在圖2的例子中,加密對象資源—#1����、 #2分別 由解密密鑰—#1、 #2加密。這時����,與加密對象資源一#1、 #2的每個對應���, 而設置解密密鑰_#1����、 #2���。
許可證發(fā)布裝置2具有存儲許可證200的存儲單元��。例如把許可證200數(shù)據(jù)庫化而存儲��。此外��,許可證發(fā)布裝置2具有發(fā)送該存儲單元內 的許可證200的發(fā)送單元����。該發(fā)送單元通過通信網(wǎng)絡4對終端裝置3發(fā) 送許可證200��。
另外��,許可證發(fā)布裝置2可以由專用的硬件實現(xiàn)�����,或者由服務器計 算機等計算機系統(tǒng)構成����,通過執(zhí)行用于實現(xiàn)許可證發(fā)布裝置2的各功能
的程序,實行其功能��。
圖5是表示圖l所示的解密裝置300的構成的方框圖���。在圖5中�, 廣播接收部310用廣播波接收TS數(shù)據(jù)包��。這時���,廣播接收部310進行 由用戶操作指定的廣播頻道的接收�����。
數(shù)據(jù)包分配部320根據(jù)該接收的TS數(shù)據(jù)包把具有加密數(shù)據(jù)的TS 數(shù)據(jù)包按加密對象的資源不同而進行分配�。例如�����,在是圖3的TS數(shù)據(jù) 包的情況下,transport—scrambling—control字段的值為"01"����、 "10"和 "11"的TS數(shù)據(jù)包保;把加密對^的資源加密的加密數(shù)據(jù),但是根據(jù) transport—scrambling—control字段的值"01"����、 "10"和"11",指定把 該加密數(shù)^進行解密"解密過程�����。
解密部330可以具有多個解密過程331�����。對于各解密過程331���,設 置將其每個區(qū)別的標識符����。在各解密過程331中�����,根據(jù)該標識符,輸入 由數(shù)據(jù)包分配部320分配的加密對象資源的加密數(shù)據(jù)�。各解密過程331 用從許可證管理部360提供的各解密密鑰分別對加密數(shù)據(jù)進行解密���。將 各解密數(shù)據(jù)在終端裝置3上再生���。另外,將保存在非加密對象資源的 TS數(shù)據(jù)包中的非加密數(shù)據(jù)原封不動在終端裝置3上再生���。
許可證接收部340通過通信網(wǎng)絡4從許可證發(fā)布裝置2接收許可證 200��。用戶用例如因特網(wǎng)上的許可證服務器進行取得在所希望的廣播范 圍中成為有效的許可證200的簽約����,由此��,可以用該終端裝置3接收該 許可證200���。另外�����,許可證200是有償�����、無償?shù)亩伎梢浴?br>
許可證保持部350存儲許可證200�����。據(jù)此�,能預先接收多個許可證 200,并存儲��,所以省略每次視聽時����,取得許可證200的麻煩。
許可證管理部360根據(jù)許可證200��,控制解密部330的解密動作�。 許可證管理部360根據(jù)許可證200中的許可證ID,確定該許可證200成為有效的廣播范圍�。例如,通過比對非加密對象的廣播信號中包含的
識別信息和許可證ID ���,能判定成為有效的廣播范圍���。
另外�,根據(jù)終端裝置3的機器形態(tài)�,對于解密裝置300的解密過程 331,沒必要設置與許可證200對應的全部�,可以只具有與可利用的服 務對應的解密過程331。
許可證管理部360從許可證保持部350讀出對接收中的廣播范圍有 效的許可證200�����,把該許可證200中的解密密鑰分別提供給對應的解密 過程331�����。據(jù)此��,自動對該廣播范圍中包含的解密對象資源的加密數(shù)據(jù) 進行解密��。
許可證取得控制部370通過通信網(wǎng)絡4取得許可證200���。例如許可 證取得控制部370訪問因特網(wǎng)上的許可證服務器,進行取得許可證200 的簽約��。另外����,也可以在許可證發(fā)布裝置2中設置許可證服務器功能�����。 由許可證接收部340接收可以通過該許可證簽約取得的許可證200��。關 于許可證200的取得����,以下列舉2個例子(情形1��、 2)����,進行說明。
(情形1)
許可證管理部360在許可證保持部350內沒有對于接收中的廣播范 圍有效的許可證200的情況下�����,對許可證取得控制部370指示取得對該 廣播范圍有效的許可證200����。許可證取得控制部370根據(jù)該取得指示, 嘗試取得對于接收中的廣播范圍有效的許可證200。據(jù)此�����,能自動取得 許可證200�。
(情形2 )
設置在終端裝置3的顯示畫面上明示用廣播波正在接收或預定接收 的內容的顯示單元。例如���,在內容具有影像資源和數(shù)據(jù)資源的情況下����, 在圖6例示的終端裝置3的顯示畫面30中�,在影像畫面31上顯示影像 資源��,在數(shù)據(jù)廣播畫面32上顯示數(shù)據(jù)資源����。這時,例如在影像畫面31 內的下部顯示表示用廣播波正在接收或預定接收的內容的標記�,能明示 對應的內容。另外����,能根據(jù)非加密對象的廣播信號中的內容信息,例如 在廣播波中多路復用的節(jié)目關聯(lián)信息或內容的標識符等知道用廣播波 正在接收或預定接收的內容。此外����,顯示單元也可以在顯示畫面上明示與終端裝置3的顯示畫面 上明示的內容對應的許可證200的有無。例如�,在圖6的影4象畫面31 內的下部顯示表示許可證200的有無的標記,由此���,能明示對應的許可 證200的有無�����?���?梢酝ㄟ^搜索許可證保持部350內����,判斷許可證200的 有無。
此外��,設置用于指定在終端裝置3的顯示畫面上明示的內容的指定 單元�。
例如,用終端裝置3的操作鍵選擇在顯示畫面上顯示的標記��,由此 能指定對應的內容。
許可證取得控制部370嘗試與該指定的內容對應的許可證200的取 得��。據(jù)此���,用戶總能在想視聽時取得許可證200���,視聽所希望的內容。
如上所述����,根據(jù)本實施方式,在用廣播波提供由多個資源(影像�、 語音、數(shù)據(jù)等)構成的內容的情況下���,廣播電臺能以資源為單位設定加 密或非加密����。據(jù)此����,能以資源為單位提供可選擇的服務�,對用戶能提供 多樣的服務方式。
此外,能靈活地設定許可證中包含的解密密鑰的構成�,所以能實現(xiàn) 內容的多樣的視聽形態(tài)。例如在由l個影像資源����、2個語音資源(例如
曰語語音和英語語音)構成的電影內容中,設置包含與影像資源和一方 的語音資源(例如日語語音)對應的各解密密鑰的許可證����、和包含與影 像資源和另一方的語音資源(例如英語語音)對應的各解密密鑰的許可 證,從而對于一個內容設置各種模式的許可證�����,由此��,可以對用戶提供 多樣的視聽形態(tài)���。
另外��,本實施方式涉及的加密裝置100和解密裝置300可以由專用 的硬件實現(xiàn)���,或者由存儲器和CPU (中央計算處理裝置)等構成,用 CPU執(zhí)行用于實現(xiàn)各裝置的功能的程序���,從而實現(xiàn)該功能�����。
下面����,說明擴展加密過程和解密過程的組合(以下稱作"過程組") 的個數(shù)的方法。
在用上述的圖 3 所示的 TS數(shù)據(jù)包的頭中的transport—scrambling—control字段的值識別過程組的方法中���,能把過程 組設置到3個����。并且���,作為擴展過程組的個數(shù)的方法�,例如列舉利用圖 7所示的PMT的數(shù)據(jù)和圖8所示的成分(component)描述符的方法���。 圖7和圖8的各數(shù)據(jù)構造由ARIB ( Association of Radio Industries and Business)的標準規(guī)格"STD-B10"規(guī)定����。
在圖7所示的PMT的數(shù)據(jù)中的描述符區(qū)域2—500中能保存圖8所 示的成分描述符�。而且,在該成分描述符中的未定義的區(qū)域510中保存 標識符���。該區(qū)域510有4位��,所以能最大設置16個標識符���,如果l個 是表示非加密的標識符,用剩下的15個標識符最大能識別15個過程組����。
另外,成分描述符是已經(jīng)存在的描述符�����,但是也可以定義新的描述 符而使用�。這時,能設置任意的個數(shù)的標識符��,能進一步擴展過程組的 個數(shù)��。
以上��,參照附圖���,詳細描述本發(fā)明的實施方式1,但是具體的構成 并不局限于本實施方式����,還包含不脫離本發(fā)明的宗旨的范圍的設計變更 等。
例如����,也可以在解密裝置設置積累用廣播波接收的內容的積累單 元。圖9表示該解密裝置的構成例��。在圖9中����,在圖5所示的解密裝置 300中,還設置了積累部600�。在圖9中,積累部600存儲并積累由廣 播接收部310接收的TS數(shù)據(jù)包�。數(shù)據(jù)包分配部320從積累部600讀出 TS數(shù)據(jù)包,把具有加密數(shù)據(jù)的TS數(shù)據(jù)包按加密對象的資源不同而進行 分配����。據(jù)此,在用戶無法實時視聽廣播的內容時����,可以積累已接收的內 容��,在任意的時間進行解密和再生,進行視聽���。
此外�����,在圖9的解密裝置中��,也可以�����,設置上述的情形2的顯示單 元和指定單元��,取得與用戶指定的內容對應的許可證200���。這時,顯示 單元在終端裝置3的顯示畫面上明示用廣播波正在接收或預定接收的內 容或在積累部600中積累的內容即可����。
另外,本發(fā)明能在各種廣播系統(tǒng)中應用�。例如��,能在面向便攜式終 端的數(shù)字廣播系統(tǒng)中應用����。據(jù)此�����,用數(shù)字廣播提供由多個資源構成的內 容時�,能對用戶提供與便攜式終端的特征對應的多樣的服務方式。
21此外�����,作為本實施方式的加密方式��,可以是數(shù)據(jù)流加密方式��,或者 也可以是數(shù)據(jù)塊加密方式�。
[實施方式2
圖10是表示本發(fā)明實施方式2的數(shù)據(jù)流加密方式的加密裝置1100 的構成的方框圖。
在圖10中���,頭變換部1101進行傳輸包(TS數(shù)據(jù)包)的頭變換����。 TS數(shù)據(jù)包依據(jù)ISO/IEC13818-l ( MPEG-2系統(tǒng)標準)。頭變換部1101 改寫TS數(shù)據(jù)包的頭中的transport_scrambling_control字段的值����。 transport—scrambling—control字段的值"01"�、 "10"和"11"表示進行 加密。transport—scrambling—control字段的值"00"表示不進行加密�。
IV數(shù)據(jù)包插入部1102以數(shù)據(jù)流加密算法的初始化間隔,生成初始 化數(shù)據(jù)包(IV數(shù)據(jù)包)��,且該初始化數(shù)據(jù)包(IV數(shù)據(jù)包)保存數(shù)據(jù)流加 密算法的初始化中使用的初始值(IV)���。此外����,IV數(shù)據(jù)包插入部1102 在IV數(shù)據(jù)包中保存密鑰ID��。密鑰ID有"Current"和"Next" 2種��。 密鑰ID "Current"是當前使用中的密鑰的標識符�����。密鑰ID "Next"是 接著使用的密鑰的標識符。IV數(shù)據(jù)包插入部1102在從頭變換部1101 輸出的TS數(shù)據(jù)包串中插入已生成的IV數(shù)據(jù)包��。
圖ll表示本實施方式的IV數(shù)據(jù)包的構成例�����。在本實施方式中�,作 為TS數(shù)據(jù)包的一種而構成IV數(shù)據(jù)包。在圖11中���,在頭中的PID字段 保存表示是IV數(shù)據(jù)包的值"0x889 ( 16進制)��,�����,�����。此外����, ransport—scrambling—control字段的值是"00"����。即不對IV數(shù)據(jù)包進行 加密�����。此外���,在該例子中,adaptation_field—control字段固定在"01"�, 設adaptation field為無。
此外�,在圖11中����,在data_byte字段保存IV( iv )、密鑰ID"Current" (id current)和"Next" (id next)����。此外,能保存多個IV ( iv[n����;ii 是0以上的整數(shù))。在保存多;IV的情況下����,形成iv—tsc—flag[n和iv[n
的組�。各iv[n在各個對應的數(shù)據(jù)流加密過程中�����,在l^據(jù)流加密森法的初 始化中使用���。
此外����,可以對每個iv[nl�,變更初始化間隔。這時���,只把作為初始化
22時刻的ivn保存在IV數(shù)據(jù)包�。與各iv[n對應的初始化間隔分別與各個 對應的數(shù)據(jù)流加密過程對應�����。例如��,使用與加密的數(shù)據(jù)的媒體種類對應 的初始化間隔�。作為媒體種類��,例如列舉語音�、圖像���、數(shù)據(jù)等���。
此外,在圖11的例子中�����,用"0xff (16進制)"填充data_byte字 段中的未使用區(qū)域����。此外����,在data_byte字段中保存錯誤檢測用4"Cyclic Redundancy Check: CRC" ( CRC—32 )。另外�,在IV數(shù)據(jù)包的接收側, 在作為CRC校驗的結果�����,檢測到4誤時,放棄該IV數(shù)據(jù)包����。
加密部1103進行針對IV數(shù)據(jù)包插入后的TS數(shù)據(jù)包串的數(shù)據(jù)流加 密。成為該加密對象的是transport—scrambling—control字段的值為 "01"�����、 "10"和"11"的TS數(shù)據(jù)包���。另外����,關于TS數(shù)據(jù)包的頭����,不 進行加密。此外��,對于IV數(shù)據(jù)包�,transport—scrambling control字段 的值為"00",所以不進行加密。
在該數(shù)據(jù)流加密處理中�����,加密部1103若在TS數(shù)據(jù)包串中發(fā)現(xiàn)了 IV 數(shù)據(jù)包(PID字段值為"0x889 ( 16進制)"),就從該發(fā)現(xiàn)的IV數(shù)據(jù)包 讀出IV�����。然后��,使用該讀出的IV�����,對數(shù)據(jù)流加密算法進行初始化�����。即 在TS數(shù)據(jù)包串中的IV數(shù)據(jù)包的位置對數(shù)據(jù)流加密算法進行初始化后�����, 進行針對該IV數(shù)據(jù)包以后的加密對象的TS數(shù)據(jù)包的數(shù)據(jù)流加密��。
在該數(shù)據(jù)流加密算法的初始化中��,從IV數(shù)據(jù)包讀出密鑰ID "Current" (id—current)和"Next" (id—next),準備在數(shù)據(jù)流加密中 使用的密鑰���。
此外����,加密部1103可以具有多個數(shù)據(jù)流加密過程[n���。各數(shù)據(jù)流加 密過程[n分別使用對應的IV(iv[n)��,進行數(shù)據(jù)流加密^法的初始化�����。 另外����,各數(shù)據(jù)流加密過程[n根據(jù)PID字段的值�����,判別要進行加密的TS 數(shù)據(jù)包�。
加密部1103把包含IV數(shù)據(jù)包和已加密的TS數(shù)據(jù)包的TS數(shù)據(jù)包 串以從IV數(shù)據(jù)包插入部1102取得時的順序對發(fā)送部1104輸出。
發(fā)送部1104發(fā)送從加密部1103取得的TS數(shù)據(jù)包串��。
接著��,說明實施方式2的數(shù)據(jù)流加密方式的解密裝置。圖12是表示本發(fā)明實施方式2的數(shù)據(jù)流加密方式的解密裝置1200 的構成的方框圖���。
在圖12中����,接收部1201接收從加密裝置1100發(fā)送的TS數(shù)據(jù)包����。 接收部1201進行針對已接收的TS數(shù)據(jù)包的錯誤檢測和錯誤訂正處理。
這時�,關于通過CRC校驗檢測到錯誤的IV數(shù)據(jù)包,放棄����。
數(shù)據(jù)包分配部1202,關于接收部1201輸出后的TS數(shù)據(jù)包���,根據(jù)頭 中的PID字段值��,向各目的地分配��。這里�,將IV數(shù)據(jù)包(PID字段值 為"0x889 ( 16進制)")向IV數(shù)據(jù)包讀入部1203輸出�����。此外���,將被加 密的TS數(shù)據(jù)包(transport—scramblingcontrol字段的值"01"��、 "10" 和"11")向與該PlD字段i對應的解密部1204輸出���。此外,將未被加 密的其他TS數(shù)據(jù)包����,原封不動從解密裝置1200輸出。
IV數(shù)據(jù)包讀入部1203從IV數(shù)據(jù)包讀出IV和密鑰ID "Current" (id—current)和"Next" (id—next )����。才艮據(jù)該讀出的密鑰ID "Current" (id_current)和"Next" (id_next)準備數(shù)據(jù)流密碼的解密中使用的密 鑰。^后�����,把該已準備的密鑰^IV向解密部1204輸出��。另外�,當在IV 數(shù)據(jù)包中保存了多個IV (iv[n)的情況下,把各iv[n向具有各個對應 的數(shù)據(jù)流解密過程[n的解密部1204輸出。
解密部1204從數(shù)據(jù)包分配部1202取得#^加密的TS數(shù)據(jù)包����,進行 數(shù)據(jù)流密碼的解密。
在該數(shù)據(jù)流密碼的解密處理中�����,解密部1204,若從IV數(shù)據(jù)包讀入 部1203取得IV和密鑰��,就使用該IV對數(shù)據(jù)流加密算法進行初始化�。 接著,若完成了該初始化�����,就使用從IV數(shù)據(jù)包讀入部1203取得的密鑰���, 開始數(shù)據(jù)流密碼的解密處理��。即在所接收的TS數(shù)據(jù)包串中的IV數(shù)據(jù) 包的位置����,對數(shù)據(jù)流加密算法進行初始化后�,進行針對該IV數(shù)據(jù)包以 后的被加密的TS數(shù)據(jù)包的數(shù)據(jù)流密碼的解密��。
解密部1204向再生裝置1300輸出已解密的TS數(shù)據(jù)包�。
在再生裝置1300中��,進行被解密的TS數(shù)據(jù)包的再生����。在圖12 的例子中����,再生裝置1300具有圖像再生部1301、語音再生部1302和數(shù)據(jù)廣播顯示部1303����。在解密裝置1200中設置與圖像再生部1301、語音 再生部1302����、數(shù)據(jù)廣播顯示部1303分別對應的解密部1204。在圖像再 生部1301�����、語音再生部1302�、數(shù)據(jù)廣播顯示部1303中��,進行分別從對 應的解密部1204輸出的TS數(shù)據(jù)包的再生�����。另外���,圖12所示的再生裝 置1300的構成是一個例子,能適宜變更媒體種類����。
根據(jù)上述的實施方式2,通過IV數(shù)據(jù)包���,能使加密過程的數(shù)據(jù)流 加密算法的狀態(tài)和解密過程的數(shù)據(jù)流加密算法的狀態(tài)一致���。因此,即使 由于傳送錯誤等���,被加密的TS數(shù)據(jù)包損失���,暫時加密過程和解密過程 雙方的數(shù)據(jù)流加密算法的狀態(tài)變得不一致,在下一IV數(shù)據(jù)包的接收時�, 加密過程和解密過程雙方的數(shù)據(jù)流加密算法的狀態(tài)也能一致�����,可以重新 開始正常的解密���。據(jù)此,在數(shù)據(jù)流加密方式中�����,能夠強化針對傳送錯誤 等引起的傳送數(shù)據(jù)的損失的耐性�。
[實施方式3j
圖13是表示本發(fā)明實施方式3的數(shù)據(jù)流加密方式的解密裝置1220 的構成的方框圖����。在圖13中,對與圖12的各部對應的部分賦予相同的 符號�����,省略說明����。此外,加密裝置與實施方式2相同���,所以省略說明��。
在實施方式3中����,如圖13所示,設置計數(shù)校驗部1221�����。只有該 計數(shù)校驗部1221涉及的部分是與圖12的解密裝置1200相比的變更點�。 計數(shù)校驗部1221對被加密的TS數(shù)據(jù)包的損失個數(shù)進行計數(shù)。
在TS數(shù)據(jù)包的頭中插入continuity—counter (連續(xù)性指標)���。通過 檢測該continuity—counter,能對TS數(shù)據(jù)包的損失個數(shù)進行計數(shù)���。計數(shù) 校驗部1221對解密部1204指示與該損失個數(shù)對應的解密的空轉。計數(shù) 校驗部1221對每個解密部1204分別指示損失個數(shù)的計數(shù)和解密的空 轉�。
解密部1204按照該解密的空轉指示,空轉數(shù)據(jù)流密碼的解密處 理��。在該空轉中����,在沒有要解密的加密數(shù)據(jù)的狀態(tài)下�����,進行與損失個數(shù) 相應的解密處理���。
據(jù)此,按與被加密的TS數(shù)據(jù)包的損失個數(shù)對應的數(shù)量���,轉移數(shù) 據(jù)流加密算法的狀態(tài)���。其結果���,即使損失被加密的TS數(shù)據(jù)包����,加密過程和解密過程雙方的數(shù)據(jù)流加密算法的狀態(tài)也不會變得不一致��,加密過 程和解密過程雙方的數(shù)據(jù)流加密算法的狀態(tài)能繼續(xù)保持一致�����。據(jù)此��,在
數(shù)據(jù)流加密方式中,能夠強化針對傳送錯誤等引起的傳送數(shù)據(jù)的損失的 耐性����。
另外,計數(shù)校驗部1221在損失個數(shù)超過計數(shù)功能的計數(shù)范圍的情 況下�����,不進行解密的空轉的指示�。這是因為損失個數(shù)超過計數(shù)范圍的情 況下,無法進行正確的解密的空轉���。計數(shù)校驗部1221例如根據(jù)時刻信 息��,可以在一定間隔以上的損失繼續(xù)時�����,判斷為損失個數(shù)超過計數(shù)功能 的計數(shù)范圍����。
另外��,在損失個數(shù)超過計數(shù)功能的計數(shù)范圍的情況下,與實施方 式2同樣�����,可以利用IV數(shù)據(jù)包���,使加密過程和解密過程雙方的數(shù)據(jù)流 加密算法的狀態(tài)一致����。
[實施方式4
圖14是表示本發(fā)明實施方式4的數(shù)據(jù)流加密方式的解密裝置1240 的構成的方框圖����。在該圖14中,對與圖12的各部對應的部分賦予相同 符號��,省略說明����。此外����,加密裝置與實施方式2相同,省略其說明�。
在實施方式4中,如圖14所示,把圖12的解密部1204變更為計 數(shù)校驗和解密部1241����。只有該計數(shù)校驗和解密部1241涉及的部分是與 圖12的解密裝置1200相比的變更點。此外��,與實施方式3的不同點在 于��,把圖13的計數(shù)校驗部1221的功能分散配置到各解密部�。
計數(shù)校驗和解密部1241對被加密的TS數(shù)據(jù)包的損失個數(shù)進行計 數(shù),進行與該損失個數(shù)對應的解密的空轉�。在該空轉中,在沒有要解密 的加密數(shù)據(jù)的狀態(tài)下�,進行與損失個數(shù)相應的數(shù)量的解密處理。另外����, 在損失個數(shù)超過了計數(shù)功能的計數(shù)范圍的情況下,不進行解密的空轉的 指示����。例如根據(jù)時刻信息,可以在一定間隔以上的損失繼續(xù)時���,判斷為 損失個數(shù)超過了計數(shù)功能的計數(shù)范圍��。
據(jù)此�,與實施方式3同樣,即使損失被加密的TS數(shù)據(jù)包�,加密 過程和解密過程雙方的數(shù)據(jù)流加密算法的狀態(tài)也不會變得不一致,加密 過程和解密過程雙方的數(shù)據(jù)流加密算法的狀態(tài)能繼續(xù)保持一致����。據(jù)此,在數(shù)據(jù)流加密方式��,能夠強化針對傳送錯誤等引起的傳送數(shù)據(jù)的損失的 耐性��。
另外����,在損失個數(shù)超過了計數(shù)功能的計數(shù)范圍的情況下,與實施
方式2相同����,可以利用IV數(shù)據(jù)包,使加密過程和解密過程雙方的數(shù)據(jù) 流加密算法的狀態(tài)一致�。
[實施方式5
圖15是表示本發(fā)明實施方式5的數(shù)據(jù)流加密方式的加密裝置1120 的構成的方框圖�。在該圖15中,對與圖10的各部對應的部分賦予相同 的符號����,省略其說明�����。此外�,解密裝置也可以使用上述的任意的實施方
式的解密裝置����,省略其說明。
在實施方式5中����,如圖15所示,設置數(shù)據(jù)分析部1121���。只有該 數(shù)據(jù)分析部1121涉及的部分是與圖10的加密裝置1100相比的變更點��。 數(shù)據(jù)分析部1121分析TS數(shù)據(jù)包中保存的數(shù)據(jù)流內容數(shù)據(jù)����。數(shù)據(jù)分析部 1121通過該分析����,把握數(shù)據(jù)流內容數(shù)據(jù)的處理單位���。數(shù)據(jù)分析部1121 指示IV數(shù)據(jù)包插入部1102a,以使其按每個數(shù)據(jù)流內容數(shù)據(jù)的處理單 位插入IV數(shù)據(jù)包。IV數(shù)據(jù)包插入部1102a在被數(shù)據(jù)分析部1121指示 的時刻���,進行IV數(shù)據(jù)包的插入��。據(jù)此����,按每個數(shù)據(jù)流內容數(shù)據(jù)的處理 單位插入IV數(shù)據(jù)包�。
以下,按數(shù)據(jù)流內容的種類不同�,詳細說明本實施方式的IV數(shù) 據(jù)包插入動作。另外���,這里��,作為數(shù)據(jù)流內容的例子��,列舉圖像內容���、 語音內容和數(shù)據(jù)廣播內容。
(圖像內容)
在是圖像內容的情況下����,在緊鄰保存了基準圖像幀的TS數(shù)據(jù)包之 前插入IV數(shù)據(jù)包。例如��,在MPEG-1/2/4等圖像編碼方式中��,生成稱 作I圖像(Intra-Picture )���、 P圖像(Predictive- Picture), B Picture (Bi-directional Predictive- Picture )的3種圖寸象�。其中����,I圖像是基準 圖像幀,是成為圖像解密時的基準的幀���。因此�����,為了進行正常的圖像解 密�,正常傳送I圖像是重要的���。因此��,如圖16所示��,在緊鄰保存了 I 圖像1130的TS數(shù)據(jù)包之前插入IV數(shù)據(jù)包1140��。據(jù)此�,I圖像的加密和解密在對數(shù)據(jù)流加密算法進行了初始化的狀態(tài)下開始,所以能穩(wěn)定進 行I圖像的加密數(shù)據(jù)的解密����。據(jù)此,能對穩(wěn)定的圖像內容再生的實現(xiàn)做 出貢獻���。
另外�����,在H.264等圖像編碼方式中�����,除了上述3種圖像��,還生成 稱作IDR (Instantaneous Decoder Refresh )圖^f象的基準圖4象幀����。這時, 也可以在緊鄰IDR幀之前插入IV數(shù)據(jù)包����。
(語音內容)
在是語音內容的情況下�,在緊鄰保存了語音幀的TS數(shù)據(jù)包之前插 入IV數(shù)據(jù)包。例如����,在數(shù)字廣播等中,在具有稱作ADTS ( Audio Data Transport Stream )的頭的幀中�,傳送語音編碼數(shù)據(jù)。從該ADTS頭開 始語音幀���,所以ADTS頭成為語音編碼數(shù)據(jù)的解密時的基準�。因此��,如 圖17所示����,在緊鄰保存ADTS頭1150的TS數(shù)據(jù)包之前插入IV數(shù)據(jù) 包1140。據(jù)此��,在緊鄰語音幀之前進行數(shù)據(jù)流加密算法的初始化���,在對 數(shù)據(jù)流加密算法進行了初始化的狀態(tài)下開始語音幀的加密和解密�,所以 可以穩(wěn)定進行語音幀的加密數(shù)據(jù)的解密。據(jù)此�����,能對穩(wěn)定的語音內容再 生的實現(xiàn)做出貢獻�����。
(數(shù)據(jù)廣播內容)
在是數(shù)據(jù)廣播內容的情況下�����,按每個重復廣播的數(shù)據(jù)單位(循環(huán)數(shù) 據(jù))插入IV數(shù)據(jù)包�����。據(jù)此����,在緊鄰循環(huán)數(shù)據(jù)之前進行數(shù)據(jù)流加密算法 的初始化,在對數(shù)據(jù)流加密算法進行了初始化的狀態(tài)下開始循環(huán)數(shù)據(jù)的 加密和解密����,所以可以穩(wěn)定進行循環(huán)數(shù)據(jù)的加密數(shù)據(jù)的解密���。據(jù)此,能 對穩(wěn)定的數(shù)據(jù)廣播內容再生的實現(xiàn)做出貢獻�。
以上,參照附圖��,說明本發(fā)明的實施方式�����,但是具體的構成并不 局限于本實施方式�,還包含不脫離本發(fā)明的宗旨的范圍的設計變更等�。
例如,上述的實施方式可以在面向便攜式終端的數(shù)字廣播系統(tǒng)中應 用�����。這種情況下��,在數(shù)字廣播中����,即使由于廣播數(shù)據(jù)的傳送錯誤等,保 存數(shù)據(jù)流加密數(shù)據(jù)的TS數(shù)據(jù)包損失,廣播電臺側和便攜式終端側的雙 方的數(shù)據(jù)流加密算法的狀態(tài)變?yōu)椴灰恢?��,暫時變?yōu)閿?shù)字廣播的接收狀態(tài) 變?yōu)椴环€(wěn)定��,利用此后的IV數(shù)據(jù)包����,能夠使廣播電臺側和便攜式終端側的雙方的數(shù)據(jù)流加密算法的狀態(tài)一致����,并使數(shù)字廣播的接收狀態(tài)恢復 到良好的狀態(tài)。據(jù)此���,能有助于面向便攜式終端的數(shù)字廣播的質量提高�����。
另外�,本發(fā)明能在各種廣播系統(tǒng)和通信系統(tǒng)中應用�����。 工業(yè)上的可利用性
根據(jù)本發(fā)明�����,在利用廣播波提供由多個資源構成的內容的情況下, 能夠對用戶提供多樣的服務方式�。此外,根據(jù)本發(fā)明�����,在數(shù)據(jù)流加密方 式中���,能夠強化針對傳送錯誤等引起的傳送數(shù)據(jù)的損失的耐性�。
權利要求
1. 一種加密裝置�����,用廣播波提供由多個資源構成的內容�����,包括加密單元��,用各個加密密鑰把加密對象的所述各資源加密�����;數(shù)據(jù)包生成單元���,生成分別保存所述各資源的加密數(shù)據(jù)或非加密數(shù)據(jù)的數(shù)據(jù)包�����;發(fā)送單元���,發(fā)送所述數(shù)據(jù)包。
2. —種許可證發(fā)布裝置���,對于由多個資源構成的內容��,在用各個 加密密鑰對加密對象的所述各資源進行了加密的狀態(tài)下����,通過通信線路 提供用于對利用廣播波提供時的加密資源進行解密的許可證�����,包括存儲單元����,存儲所述許可證�;發(fā)送單元����,發(fā)送所述存儲單元內的許可證;所述許可證由許可證標識符和解密密鑰的組合構成�����;所述許可證標識符表示該許可證成為有效的廣播范圍�����;所述解密密鑰與加密對象資源的每個對應而被設置�。
3. —種解密裝置,對于由多個資源構成的內容��,在由各個加密密 鑰對加密對象的所述各資源進行了加密的狀態(tài)下�,利用廣播波提供����,包 括廣播接收單元,用廣播波接收數(shù)據(jù)包�����;數(shù)據(jù)包分配單元,其根據(jù)所述已接收的數(shù)據(jù)包��,把具有加密數(shù)據(jù)的 數(shù)據(jù)包按加密對象的資源不同進行分配���;許可證接收單元����,通過通信線路接收許可證��;解密單元�,用所述已接收的許可證中各個解密密鑰對按加密對象的 資源不同而分配的數(shù)據(jù)包中的加密數(shù)據(jù)進行解密。
4. 根據(jù)權利要求3所述的解密裝置�, 還具有存儲許可證的許可證保持單元。
5. 根據(jù)權利要求3所述的解密裝置����,還具有解密控制單元,且該解密控制單元根據(jù)許可證中的許可證標 識符�����,控制該許可證成為有效的廣播范圍的解密�。
6. 根據(jù)權利要求3所述的解密裝置, 還具有積累單元���,且該積累單元積累用廣播波接收的內容��。
7. 根據(jù)權利要求3所述的解密裝置��,還具有許可證取得單元��,且該許可證取得單元通過通信線路取得對 接收中的廣播范圍有效的許可證�����。
8. 根據(jù)權利要求3所述的解密裝置���,還具有顯示單元����,在顯示畫面上明示利用廣播波正在接收或預定 接收的內容���;指定單元����,指定在所述顯示畫面上明示的內容����;許可證取得單元,通過通信線路取得與基于所述指定單元的指定的 內容對應的許可證���。
9. 根據(jù)權利要求6所述的解密裝置�,還具有顯示單元����,在顯示畫面上明示利用廣播波正在接收或預定 接收的內容或所述積累單元中積累的內容;指定單元����,指定在所述顯示畫面上明示的內容;許可證取得單元�����,通過通信線路取得與基于所述指定單元的指定的 內容對應的許可證��。
10. 根據(jù)權利要求8所述的解密裝置����,應的許可證的有無。
11. 一種加密裝置����,包括初始化數(shù)據(jù)包生成單元����,以數(shù)據(jù)流加密算法的初始化間隔���,生成保 存在數(shù)據(jù)流加密算法的初始化中使用的初始值的初始化數(shù)據(jù)包�����;加密單元�,使用所述初始化數(shù)據(jù)包中保存的初始值�����,對數(shù)據(jù)流加密 算法進行初始化���,進行數(shù)據(jù)流加密�����;加密數(shù)據(jù)包生成單元�,生成保存該數(shù)據(jù)流加密數(shù)據(jù)的加密數(shù)據(jù)包����; 發(fā)送單元���,發(fā)送所述初始化數(shù)據(jù)包和所述加密數(shù)據(jù)包����。
12. 根據(jù)權利要求ll所述的加密裝置,所述初始化數(shù)據(jù)包生成單元使用與被加密的數(shù)據(jù)的媒體種類對應 的初始化間隔��。
13. 根據(jù)權利要求ll所述的加密裝置�, 設置多個所述加密單元;所述初始化數(shù)據(jù)包生成單元把所述加密單元的各初始值保存在初 始化數(shù)據(jù)包中����。
14. 根據(jù)權利要求ll所述的加密裝置,所述初始化數(shù)據(jù)包和所述加密數(shù)據(jù)包都是傳輸包����,其種類不同。
15. —種解密裝置�����,包括接收單元����,接收初始化數(shù)據(jù)包和加密數(shù)據(jù)包��;解密單元���,使用所述初始化數(shù)據(jù)包中保存的初始值,對數(shù)據(jù)流加密 算法進行初始化���,對所述加密數(shù)據(jù)包中保存的數(shù)據(jù)流加密數(shù)據(jù)進行解 密��。
16. 根據(jù)權利要求15所述的解密裝置�����, 設置多個所述解密單元��;所述解密單元使用指定的所述初始值����,對指定的所述數(shù)據(jù)流加密數(shù) 據(jù)進行解密��。
17. 根據(jù)權利要求15所述的解密裝置����,還具有對所述加密數(shù)據(jù)包的損失個數(shù)進行計數(shù)的計數(shù)單元�����; 所述解密單元進行與所述損失個數(shù)對應的所述解密的空轉�����。
18. 根據(jù)權利要求16所述的解密裝置,還與所述各解密單元對應�,設置對所述加密數(shù)據(jù)包的損失個數(shù)進行計數(shù)的計數(shù)單元;所述解密單元進行與所述損失個數(shù)對應的所述解密的空轉��。
19. 根據(jù)權利要求17所述的解密裝置����,所述解密單元在超過所述計數(shù)單元的計數(shù)范圍的情況下,制止所述 解密的空轉���。
20. 根據(jù)權利要求15所述的解密裝置�, 所述初始化數(shù)據(jù)包和所述加密包都是傳輸包����,其種類不同。
21. —種加密裝置�����,包括初始化數(shù)據(jù)包插入單元,在保存數(shù)據(jù)流 內容數(shù)據(jù)的數(shù)據(jù)包串中���,按每個數(shù)據(jù)流內容數(shù)據(jù)的處理單位���,插入保存 了在數(shù)據(jù)流加密算法的初始化中使用的初始值的初始化數(shù)據(jù)包;加密單元�,使用所述初始化數(shù)據(jù)包中保存的初始值,對數(shù)據(jù)流加密 算法進行初始化��,進行所述數(shù)據(jù)流內容數(shù)據(jù)的數(shù)據(jù)流加密���;發(fā)送單元���,發(fā)送保存該被加密的數(shù)據(jù)流內容數(shù)據(jù)的加密數(shù)據(jù)包和所述初始化數(shù)據(jù)包。
22. 根據(jù)權利要求21所述的加密裝置�,所述初始化數(shù)據(jù)包插入單元在緊鄰保存基準圖像幀的數(shù)據(jù)包之前 插入所述初始化數(shù)據(jù)包。
23. 根據(jù)權利要求22所述的加密裝置�����, 所述基準圖像幀是I圖像或IDR圖像����。
24. 根據(jù)權利要求21所述的加密裝置��,所述初始化數(shù)據(jù)包插入單元在緊鄰保存語音幀的數(shù)據(jù)包之前插入 所述初始化數(shù)據(jù)包����。
25. 根據(jù)權利要求24所述的加密裝置��,所述初始化數(shù)據(jù)包插入單元����,在緊鄰保存ADTS頭的數(shù)據(jù)包之前插 入所述初始化數(shù)據(jù)包�。
26. 根據(jù)權利要求21所述的加密裝置,所述初始化數(shù)據(jù)包插入單元�,在保存數(shù)據(jù)廣播內容數(shù)據(jù)的數(shù)據(jù)包串 中,按每個重復廣播的數(shù)據(jù)單位���,插入所述初始化數(shù)據(jù)包�。
27. —種內容數(shù)據(jù)生成方法���,使用初始化數(shù)據(jù)包中保存的初始值����, 對數(shù)據(jù)流加密算法初始化,將數(shù)據(jù)流內容數(shù)據(jù)進行數(shù)據(jù)流加密���,在保存數(shù)據(jù)流內容數(shù)據(jù)的數(shù)據(jù)包串中�����,按每個數(shù)據(jù)流內容數(shù)據(jù)的處 理單位����,插入保存了在數(shù)據(jù)流加密算法的初始化中使用的初始值的初始 化數(shù)據(jù)包���。
28. 根據(jù)權利要求27所述的內容數(shù)據(jù)生成方法�,在緊鄰保存了基準圖像幀的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù)包�。
29. 根據(jù)權利要求28所述的內容數(shù)據(jù)生成方法, 所述基準圖像幀是I圖像或IDR圖像�。
30. 根據(jù)權利要求27所述的內容數(shù)據(jù)生成方法,在緊鄰保存了語音幀的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù)包�����。
31. 根據(jù)權利要求30所述的內容數(shù)據(jù)生成方法����, 在緊鄰保存了 ADTS頭的數(shù)據(jù)包之前插入所述初始化數(shù)據(jù)包���。
32. 根據(jù)權利要求27所述的內容數(shù)據(jù)生成方法,在保存了數(shù)據(jù)廣播內容數(shù)據(jù)的數(shù)據(jù)包串中�,按每個重復廣播的數(shù)據(jù) 單位,插入所述初始化數(shù)據(jù)包��。
33. 根據(jù)權利要求ll所述的加密裝置�����,所述加密單元�,對于由多個資源構成的內容,用各個加密密鑰對加 密對象的所述各資源進行加密�����;所述加密數(shù)據(jù)包生成單元�,生成分別保存所述各資源的加密數(shù)據(jù)或 非加密數(shù)據(jù)的數(shù)據(jù)包����;所述發(fā)送單元發(fā)送所述加密數(shù)據(jù)包生成單元生成的所述數(shù)據(jù)包。
34. 根據(jù)權利要求l所述的加密裝置��,所述加密裝置���,還具有初始化數(shù)據(jù)包生成單元���,且該初始化數(shù)據(jù)包 生成單元以數(shù)據(jù)流加密算法的初始化間隔生成保存數(shù)據(jù)流加密算法的 初始化中使用的初始值的初始化數(shù)據(jù)包�;所述加密單元使用所述初始化數(shù)據(jù)包中保存的初始值���,對數(shù)據(jù)流加 密算法進行初始化�,進行數(shù)據(jù)流加密�。
35. 根據(jù)權利要求33、 34所述的加密裝置��,所述初始化數(shù)據(jù)包生成單元使用與被加密的數(shù)據(jù)的媒體種類對應 的初始化間隔����。
36. 根據(jù)權利要求33、 34所述的加密裝置�, 設置多個所述加密單元;所述初始化數(shù)據(jù)包生成單元把所述加密單元的各初始值保存到初 始化數(shù)據(jù)包中���。
37. 根據(jù)權利要求33�、 34所述的加密裝置��, 所述初始化數(shù)據(jù)包和所述加密包都是傳輸包,其種類不同���。
38. —種廣播系統(tǒng)����,利用廣播波提供內容��,包括加密部�����,用各個加密密鑰對由多個資源構成的各內容進行加密�,生 成分別保存所述各資源的加密數(shù)據(jù)或非加密數(shù)據(jù)的數(shù)據(jù)包,并發(fā)送�����;許可證發(fā)布部�����,把用于對所述加密數(shù)據(jù)進行解密的許可證通過通信線路發(fā)送��;解密部����,接收所述數(shù)據(jù)包,把具有所述加密數(shù)據(jù)的數(shù)據(jù)包按加密對 象的資源不同而進行分配����,使用通過所述通信線路接收的所述許可證,對所述加密數(shù)據(jù)進行解密�;所述許可證具有表示該許可證成為有效的廣播范圍的許可證標識 符和與加密對象的所述資源的每個對應的解密密鑰的組合;所述解密部用接收的所述許可證中的各所述解密密鑰對按加密對 象的所述資源不同而分配的所述數(shù)據(jù)包中的所述加密數(shù)據(jù)進行解密�����。
全文摘要
把由圖像���、語音��、數(shù)據(jù)廣播等多個資源構成的內容分別進行數(shù)據(jù)流加密��,并發(fā)送����,在接收側把接收的被加密的數(shù)據(jù)流分配按每個資源進行分配��,并且�,取得數(shù)據(jù)流加密中的初始化數(shù)據(jù)包,根據(jù)該初始化數(shù)據(jù)包,對解密算法進行初始化��,取出解密密鑰����,從而進行每個資源的解密。
文檔編號H04L9/18GK101444096SQ200780017498
公開日2009年5月27日 申請日期2007年5月16日 優(yōu)先權日2006年5月16日
發(fā)明者后藤亮, 國分秀樹, 山根毅史, 木村武史, 杉江周一, 柴田達雄, 清本晉作, 真島惠吾, 石川浩一, 石川清彥, 砂崎俊二, 福島勝 申請人:Kddi株式會社;日本放送協(xié)會;京瓷株式公司