JP4990658B2 - Receiver - Google Patents
Receiver Download PDFInfo
- Publication number
- JP4990658B2 JP4990658B2 JP2007085103A JP2007085103A JP4990658B2 JP 4990658 B2 JP4990658 B2 JP 4990658B2 JP 2007085103 A JP2007085103 A JP 2007085103A JP 2007085103 A JP2007085103 A JP 2007085103A JP 4990658 B2 JP4990658 B2 JP 4990658B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- control unit
- candidate
- unit
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
この発明は、暗号化された映像や音声またはその他のメディアデータと、その暗号復号に必要な鍵情報を受信する受信装置に関するものである。 The present invention relates to a receiving apparatus that receives encrypted video, audio, or other media data and key information necessary for encryption / decryption.
従来の受信装置として、例えばデジタル放送の受信装置が挙げられる。日本のデジタル放送における暗号化の方式に関してはARIB(Association of Radio Industries and Businesses:社団法人 電波産業会)のコンテンツ保護方式に関する規格書「ARIB STD−B25」で規定されている。 As a conventional receiving device, for example, a digital broadcasting receiving device can be cited. The encryption system for digital broadcasting in Japan is defined in ARIB (Association of Radio Industries and Businesses) standard “ARIB STD-B25” relating to the content protection system.
このような規格で定められているように、放送局から受信機に対してメディアデータと共に共通情報(ECM:Entitlement Control Message)が暗号化されて送信され、また、この共通情報の暗号を解くための個別情報(EMM:Entitlement Management Message)も暗号化されて受信機側に送信される。従って、これらのECMやEMMが正常に受信できない場合は、メディアデータの暗号復号を行うことができない。 As defined in these standards, common information (ECM: Entitlement Control Message) is encrypted and transmitted together with media data from the broadcasting station to the receiver, and the common information is decrypted. Individual information (EMM: Entitlement Management Message) is also encrypted and transmitted to the receiver. Therefore, when these ECMs and EMMs cannot be received normally, the media data cannot be decrypted.
暗号復号が正常に行えない場合の復帰方法として、例えば、特許文献1に示されているように、受信したパケットデータを、復号部にて暗号復号を行った結果、正常に復号が行われていないと判断された場合には、復帰処理を行うことで、正常な復号処理への復帰に要する時間を短縮するようにしたものがあった。また、この特許文献1に記載された受信装置では、復帰処理として送信元に対し機器認証をやり直して鍵情報を取得し直す手法と、直前または直後に使用していた鍵情報を使って復号を試みる手法が示されている。 As a recovery method when encryption / decryption cannot be performed normally, for example, as shown in Patent Document 1, decryption is performed normally on the received packet data as a result of decryption by the decryption unit. If it is determined that there is not, there is a method in which the time required for returning to normal decoding processing is shortened by performing return processing. Further, in the receiving apparatus described in Patent Document 1, as a restoration process, a device authentication is performed again with respect to a transmission source to acquire key information again, and decryption is performed using key information that was used immediately before or after. A technique to try is shown.
従来の受信装置では、上述したように、ECM,EMMのような鍵情報パケットを正常に受信し、これらの鍵情報パケットから抽出される鍵を取得できない限りは、メディアデータの復号を行うことはできない。もし、デジタル放送の電波の受信状態が悪く、鍵情報パケット受信時にエラーが検出された場合には、次の受信タイミングまで待機する必要がある。ここで、鍵情報パケットは通常周期的に伝送されており、またその中に含まれる鍵を使用して暗号復号化するメディアデータよりも時間的に先行して伝送されてくるため、その先行している時間内で少なくとも1度、正しく鍵情報パケットを受信できれば問題はないが、電波状態が極端に悪い環境下では連続して取得に失敗する場合も考えられ、また例えば電源投入直後等、先行して鍵情報パケットを受信しておくことができない場合も考えられる。このような場合、鍵情報パケットの再送周期分、暗号復号開始までの所要時間、最終的には映像・音声の再生が開始するまでの待ち時間が増加してしまうという問題点があった。 As described above, the conventional receiving apparatus normally receives key information packets such as ECM and EMM, and performs decryption of media data as long as a key extracted from these key information packets cannot be obtained. Can not. If the reception status of the digital broadcasting radio wave is poor and an error is detected when receiving the key information packet, it is necessary to wait until the next reception timing. Here, the key information packet is normally transmitted periodically, and is transmitted temporally ahead of the media data to be encrypted / decrypted using the key included therein, so that the preceding packet is transmitted. There is no problem if the key information packet can be correctly received at least once within a certain period of time, but there may be a case where acquisition fails continuously in an extremely poor radio wave environment. In some cases, the key information packet cannot be received. In such a case, there is a problem that the time required until the start of encryption / decryption, and finally the waiting time until video / audio reproduction starts, increases for the retransmission period of the key information packet.
一方、上記の特許文献1に開示されているような受信装置の復帰処理については、先ず送信側に対し鍵情報の取得を問い合わせる仕組みが無い場合には適用できないという問題があった。また、直前、直後の鍵を使用する手法については、鍵が時間変化する方式が採用されており、かつそれを制御するパラメータが誤っているという極めて限定的な条件下でのみ効果が期待できるものである。例えば、上記デジタル放送においても一部の鍵情報は時間変化するため、直前、直後の鍵を取得することは可能ではあるものの、それを利用して暗号復号に成功する見込みは極めて低いと考えられる等、上記の問題点を解決するのは困難であった。 On the other hand, there has been a problem that the restoration process of the receiving apparatus as disclosed in the above-mentioned Patent Document 1 cannot be applied unless there is a mechanism for inquiring the transmission side to acquire key information. In addition, the method that uses the key immediately before and immediately after is adopted a method in which the key changes over time, and the effect can be expected only under extremely limited conditions in which the parameter for controlling the key is incorrect. It is. For example, even in the above digital broadcasting, some key information changes with time, so it is possible to obtain the immediately preceding and immediately following keys, but it is considered very unlikely that encryption and decryption will be successful using them. It was difficult to solve the above problems.
この発明は上記のような問題点を解決するためになされたもので、正しく鍵情報パケットを得るまでの待ち時間が無く、暗号復号開始までの所要時間を短縮することのできる受信装置を得ることを目的とする。 The present invention has been made to solve the above-described problems, and provides a receiving apparatus that has no waiting time until a key information packet is correctly obtained and can shorten the time required to start encryption / decryption. With the goal.
この発明に係る受信装置は、暗号化されたメディアデータと、暗号化メディアデータを復号する鍵を含む鍵情報パケットとを受信する受信部と、鍵情報パケットがエラーであった場合に鍵情報パケットから鍵候補を抽出する鍵候補制御部と、この鍵候補を用いて暗号化メディアデータを復号する暗号復号部と、復号されたメディアデータが、正しく復号されたか否かを判定する判定部とを備え、鍵候補制御部は、判定部で正しく復号されたと判定された鍵候補を鍵情報パケットから抽出される正しい鍵として判定するようにしたものである。 A receiving apparatus according to the present invention includes a receiving unit that receives encrypted media data and a key information packet including a key for decrypting the encrypted media data, and a key information packet when the key information packet is an error. A key candidate control unit that extracts key candidates from the key candidate, an encryption / decryption unit that decrypts the encrypted media data using the key candidate, and a determination unit that determines whether or not the decrypted media data is correctly decrypted. The key candidate control unit is configured to determine a key candidate determined to be correctly decrypted by the determination unit as a correct key extracted from the key information packet.
この発明の受信装置は、エラーを含む鍵情報パケットを廃棄せず、その中から鍵候補を抽出し、それを用いて暗号復号化を試み、その結果正常に復号できたと判断された場合はその鍵候補を正常な鍵として使用するようにしたので、正しく鍵情報パケットを得るまでの待ち時間が無く、暗号復号開始までの所要時間を短縮することができる。 The receiving device of the present invention does not discard the key information packet containing an error, extracts a key candidate from the packet, attempts to use it for encryption / decryption, and if it is determined that the decryption has been successful as a result, Since the key candidate is used as a normal key, there is no waiting time until a key information packet is correctly obtained, and the time required to start encryption / decryption can be shortened.
実施の形態1.
図1は、この発明の実施の形態1による受信装置を示す構成図である。
図において、受信装置は、受信部10、暗号復号部11、鍵制御部12、鍵候補制御部13、判定部14を備えている。
受信部10は、図示省略した伝送路から、暗号化された映像や音声等のメディアパケットや、それらの復号に必要な鍵情報を含む鍵情報パケットを受信する機能部である。暗号復号部11は、受信部10で受信された暗号化パケットを入力し、鍵制御部12または鍵候補制御部13から出力された鍵または鍵候補に基づいて暗号化パケットの復号を行う機能部である。鍵制御部12は、受信部10から出力される正常な(エラーの無い)鍵情報パケットから鍵の生成処理を行って暗号復号部11に出力する機能部であり、鍵候補制御部13は、受信部10から出力されるエラーの有る鍵情報パケットから鍵候補を生成して暗号復号部11に出力する機能部である。また、判定部14は、暗号復号部11で復号された復号済みパケットに対して正しく復号されたか否かを判定する機能部であり、その判定結果を鍵候補制御部13に出力するよう構成されている。
Embodiment 1 FIG.
1 is a block diagram showing a receiving apparatus according to Embodiment 1 of the present invention.
In the figure, the receiving apparatus includes a
The receiving
次に、実施の形態1の受信装置の動作説明に先立ち、図2を用いて鍵情報の生成について説明する。
図2に示されている構成は、上述した規格書「ARIB STD−B25」で規定されているものである。放送局100から配信される映像、音声等のメディアデータ(番組コンテンツ)は、所定の方法で暗号化、伝送され、そのときの鍵をKs(スクランブル鍵)と呼ぶ。このKsは、別の鍵Kw(ワーク鍵)で暗号化され、制御データの一部であるECMとして伝送される。更に、このKwは、Kd(デバイス鍵)という鍵で暗号化され、制御データの一部であるEMMとして伝送される。
Next, prior to describing the operation of the receiving apparatus according to the first embodiment, generation of key information will be described with reference to FIG.
The configuration shown in FIG. 2 is defined by the above-mentioned standard “ARIB STD-B25”. Media data (program content) such as video and audio distributed from the
メディアデータ、ECM、EMMは共に伝送されるのに対し、Kdは放送局100と受信機200が共通して保有する構成をとる。受信機200では、先ずECM,EMMを受信し、自身が保有するKdを使用してKwを獲得し、更にKwを使用してKsを獲得することで、所望のメディアデータの暗号復号を行うことが可能となる。
Media data, ECM, and EMM are transmitted together, whereas Kd is configured to be commonly held by the
本発明は、上記のような受信機200の構成に関するものであり、以下、実施の形態1の受信装置の動作を説明する。
伝送路から受信部10に対し、暗号化された映像や音声等のメディアパケットや、それらの復号に必要な鍵情報を含む鍵情報パケットが入力される。暗号化されているパケットは暗号復号部11に入力され、鍵情報パケットについてはエラーの無い場合は鍵制御部12へ、エラーのある場合は鍵候補制御部13に入力される。暗号復号部11では受信部10から入力された暗号化パケットを、鍵制御部12から取得する鍵または鍵候補制御部13から入力される鍵候補でパケット単位に暗号復号を行い、復号済みパケットを判定部14または後段の図示しないメディア復号部等に出力し、例えばメディアデータが符号化されている場合にはそれらのメディア復号等が行われる。鍵制御部12は、受信部10から受け取ったエラーの無い鍵情報パケットを解析し、鍵を抽出して暗号復号部11に通知する。一方、鍵候補制御部13は、受信部10から受け取ったエラーのある鍵情報パケットを解析し、鍵の候補を抽出して暗号復号部11に通知する。判定部14では、暗号復号済みパケットを解析し、正常に復号されたかどうかの判定結果を鍵候補制御部13に通知する。
The present invention relates to the configuration of the
An encrypted media packet such as video and audio and a key information packet including key information necessary for decrypting them are input from the transmission path to the receiving
最初に、通常の場合、つまり正常に鍵情報パケットを受信した場合の動作について説明する。受信部10で鍵情報パケットを受信すると、鍵制御部12へ通知、そこで鍵の抽出を行い、暗号復号部11へ鍵を設定する。暗号復号部11はその鍵を用いて受信部10からの暗号化パケットの暗号復号を行い、後段に出力する。映像、音声等のデータの場合は、それぞれメディア復号処理が後段において行われ、表示・再生される。また、メディアデータが文字情報(テキスト)といった符号化されていないデータである場合はそのまま出力される。尚、鍵が周期的に変化する場合にはその都度鍵制御部12では鍵情報パケットから鍵を抽出し、暗号復号部11へ設定する。
First, the operation in the normal case, that is, when the key information packet is normally received will be described. When the
次に、鍵情報パケットにエラーがあった場合の動作について説明する。受信部10でエラーのある鍵情報パケットを受信すると、鍵候補制御部13へ通知する。鍵情報パケットはエラーがあることのみが判っていて、どのパラメータが正しいかということは一切不明である。よって鍵候補制御部13は、各PID(パケットID)を含め、各パラメータが正しいと仮定して解析を行い、その結果得られた鍵はこの時点で正しい鍵かどうかの判断はできず、鍵候補として扱う。この鍵候補を暗号復号部11へ設定し、実際に暗号化パケットの復号を試みる。この時点では復号結果は後段には出力せず、判定部14にのみ出力される。判定部14では正しく復号できたかどうか判定を行い、その結果を鍵候補制御部13へ通知する。鍵候補制御部13では正常復号の判定結果を受け取った場合に、前述の鍵候補が正しい鍵であると判断し、暗号復号部11への鍵通知を継続、暗号復号部11では後段への復号済みパケットの出力を開始する。一方で正しく復号できていないという判定結果を受け取った場合には、鍵候補の通知を停止し、次の鍵情報パケットの受信までの間待機する。
Next, the operation when there is an error in the key information packet will be described. When the
上記の暗号化パケットや鍵情報パケットの受信処理は次のように行われる。例えば、伝送されるデータが国際規格MPEG2 Systems(ISO/IEC 13818−1)準拠のMPEG2−TS形式の場合、受信部10では伝送最小単位である固定長188バイトのTSパケットのヘッダの解析により、前述の処理を実現できる。尚、ヘッダは暗号化されていない。
The reception process of the encrypted packet and the key information packet is performed as follows. For example, when the data to be transmitted is in the MPEG2-TS format conforming to the international standard MPEG2 Systems (ISO / IEC 13818-1), the receiving
先ず、受信部10は、鍵情報パケットやメディアパケットの識別に、PID領域を参照する。PIDはパケット種別毎に割り当てられるもので、このPIDにより鍵情報パケットの検出と振り分けが可能となる。尚、鍵情報パケットのPIDは固定の場合もあるが、一般的には別の固定PIDの制御パケットを解析して獲得する。
また、暗号化有無の判定にはTSヘッダのフラグ情報であるtransport_scrambling_controlにより判定可能であり、またエラーの有無についてはtransport_error_indicatorにより判定可能である。
First, the receiving
Also, the presence / absence of encryption can be determined by transport_scramble_control, which is flag information of the TS header, and the presence / absence of an error can be determined by transport_error_indicator.
また、鍵情報パケットの構成の例として、前述の日本のデジタル放送規格におけるECM構成について説明する。
図3は、鍵情報パケットと、ECM、スクランブル鍵Ksの関係について示した説明図である。
ECMは規格MPEG2 Systemsにおいて規定されているセクションと呼ばれるフォーマットで構成されており、先頭にセクションヘッダ、最後尾にCRCが付与されている。この例では一つのTSパケット内部に納まり、余りがパディングされているが、一つのセクションが複数TSパケットに分割されて伝送される場合もある。ECMセクションは、TSパケットのPID同様に、table_idと呼ばれるIDが割り当てられており、そのIDで識別が可能である。このECMセクションの規定位置にKsは格納されているため、ECMセクション先頭からそのフォーマットに従い解析することで、容易にKsを得ることができる。
As an example of the configuration of the key information packet, the ECM configuration in the above-mentioned Japanese digital broadcasting standard will be described.
FIG. 3 is an explanatory diagram showing the relationship between the key information packet, the ECM, and the scramble key Ks.
The ECM is configured in a format called a section defined in the standard MPEG2 Systems, with a section header at the beginning and CRC at the end. In this example, it is contained in one TS packet and the remainder is padded, but one section may be divided into a plurality of TS packets and transmitted. Like the PID of the TS packet, the ECM section is assigned an ID called table_id, and can be identified by the ID. Since Ks is stored at the specified position of the ECM section, Ks can be easily obtained by analyzing according to the format from the head of the ECM section.
尚、日本のデジタル放送規格においては、メディアデータのスクランブル方式にMULTI2というブロック暗号方式を採用している。8バイトのKsでTSパケット単位に暗号化されている。 In the Japanese digital broadcasting standard, a block encryption method called MULTI2 is adopted as a scramble method for media data. It is encrypted in units of TS packets with 8 bytes of Ks.
次に、判定部14における判定動作について説明する。判定部14では、鍵候補で暗号復号されたパケットに対し、その復号結果が正しいかどうかの判定を行う。具体的には、ここでは特許文献1の受信装置における検出判定部と同様に、メディアデータの種類に応じて、規定位置に規定パターンが存在するかどうかにより判断を行う。特許文献1には規定パターンの例としてDVフォーマットにおける固有パターン等を示しているが、それに加え、例えば、MPEG2Videoフォーマット(ISO/IEC 13818−2)の場合は、ピクチャヘッダ(00000100hの4バイト)等を利用してもよい。更に、スライスヘッダは00000101h、00000102h、と、4バイト目が1ずつインクリメントしていく形で比較的高頻度で出現するため、活用しやすいといえる。一方で、特許文献1に挙げられているTSパケット先頭の同期バイトに関しては、デジタル放送の場合は暗号化対象外の部分であるため、活用できない。
Next, the determination operation in the
尚、本実施の形態1において、鍵制御部12、鍵候補制御部13を独立したブロックとしているが、これらの機能を受信部10が備え、この受信部10においてまとめて行っても良い。
また、デジタル放送を例に説明したが、衛星通信や、その他暗号化データ通信に活用しても良いし、伝送形式がMPEG2−TSで無くても良い。また、例えば送信元に対し鍵情報パケットの再送要求が可能な場合であっても、本実施の形態で示したようにエラーのある鍵情報パケットから正しい鍵を得ることができれば、送信元に対しての再送要求を行う必要は無くなる。正しい鍵が得られない場合に限り、再送要求を行う方式が考えられる。
In the first embodiment, the
Further, although digital broadcasting has been described as an example, it may be used for satellite communication or other encrypted data communication, and the transmission format may not be MPEG2-TS. Further, for example, even when a retransmission request of a key information packet is possible to the transmission source, if a correct key can be obtained from an erroneous key information packet as shown in the present embodiment, There is no need to make all retransmission requests. Only when a correct key cannot be obtained, a method of making a retransmission request is conceivable.
以上のように、実施の形態1の受信装置によれば、暗号化されたメディアデータと、暗号化メディアデータを復号する鍵を含む鍵情報パケットとを受信する受信部と、受信部で受信された鍵情報パケットがエラーであった場合、鍵情報パケットから鍵候補を抽出する鍵候補制御部と、鍵候補制御部で抽出された鍵候補を用いて暗号化メディアデータを復号する暗号復号部と、暗号復号部で復号されたメディアデータが、正しく復号されたか否かを判定する判定部とを備え、鍵候補制御部は、判定部で正しく復号されたと判定された鍵候補を鍵情報パケットから抽出される正しい鍵として判定するようにしたので、エラーのある鍵情報パケット受信時に、その中から鍵候補を抽出して正しい鍵かどうか確認し、その鍵が正しいと判断された場合には、即座にその鍵を使って暗号復号を開始するため、次に鍵情報パケットを受信するまで待機する必要がなくなるので、エラーの多い受信環境においても暗号復号開始およびその後のメディアデータの再生等の待ち時間を短縮することができる。 As described above, according to the receiving apparatus of the first embodiment, the reception unit that receives the encrypted media data and the key information packet including the key for decrypting the encrypted media data, and the reception unit receive the encrypted media data. A key candidate control unit that extracts key candidates from the key information packet, and an encryption / decryption unit that decrypts encrypted media data using the key candidates extracted by the key candidate control unit, A determination unit that determines whether or not the media data decrypted by the encryption / decryption unit is correctly decrypted, and the key candidate control unit extracts a key candidate that is determined to be decrypted correctly by the determination unit from the key information packet Since it is determined as the correct key to be extracted, when a key information packet with an error is received, a key candidate is extracted from the packet to check whether it is the correct key, and when the key is determined to be correct Since the encryption and decryption is immediately started using the key, there is no need to wait until the next key information packet is received. Thus, even in a reception environment with many errors, the decryption is started and the media data is reproduced thereafter. The waiting time can be shortened.
実施の形態2.
実施の形態1においては、鍵候補制御部における鍵候補の抽出方法として、エラーのある鍵制御パケットをエラーが無いとみなして解析する構成としたが、実施の形態2ではこれとは異なる鍵候補の抽出方法について説明する。
Embodiment 2. FIG.
In the first embodiment, as a key candidate extraction method in the key candidate control unit, an error key control packet is considered to be analyzed without any error. However, in the second embodiment, a key candidate different from this is analyzed. The extraction method of will be described.
図4は、鍵情報を含むセクションにおける鍵の格納位置の具体例と、正常にそのセクションを受信した場合の、鍵の抽出方法を説明するものである。
また、図5は図4と同じセクションをエラーのある状態で受信した場合に、鍵候補を抽出する方法を示す説明図である。即ち、これらの例は、鍵候補制御部13が、鍵候補の周囲の固定パターンを検出し、その固定パターンの相対位置に基づいて鍵候補を抽出するよう構成されているものである。
FIG. 4 illustrates a specific example of a key storage position in a section including key information and a key extraction method when the section is normally received.
FIG. 5 is an explanatory diagram showing a method for extracting key candidates when the same section as FIG. 4 is received in an error state. That is, in these examples, the key
図4における鍵情報の格納位置は、セクション先頭から鍵格納位置までの間に複数の可変領域を持つ場合を示している。一般的にこのような可変領域は先頭部分に前述のPIDやtable_idに類似の固定パターンと、可変領域の終わり(次の領域の先頭)を示すポインタ(レングス)情報を有するため、それを辿りながら鍵格納位置に到達する。図4の例では、先頭から2回ポインタ情報のシークを行って、鍵格納位置に到達している。即ち、先ず、固定パターンAのポインタ情報に従って固定パターンBを得て、次に、固定パターンBのポインタ情報に従って鍵格納位置近隣の固定パターンCに到達している。 The key information storage position in FIG. 4 shows a case where there are a plurality of variable areas between the head of the section and the key storage position. In general, such a variable area has a fixed pattern similar to the above-mentioned PID and table_id and pointer (length) information indicating the end of the variable area (the start of the next area) at the head part. Reach the key storage location. In the example of FIG. 4, the pointer information is sought twice from the beginning, and the key storage position is reached. That is, first, the fixed pattern B is obtained according to the pointer information of the fixed pattern A, and then the fixed pattern C near the key storage position is reached according to the pointer information of the fixed pattern B.
次に、図5に示す例では、図4と同様の構造であるが、エラーのあるセクションから鍵候補を抽出する場合を示している。実施の形態1でも示した通り、エラーのあるデータでは正しいことが保証されているパラメータは無い。そこで図4の場合とは異なり、ポインタ情報を使用せずに、直接鍵格納位置近隣の固定パターンCを検索して鍵格納位置を決定し、そこから鍵候補を抽出する。 Next, the example shown in FIG. 5 has the same structure as that shown in FIG. 4, but shows a case where key candidates are extracted from a section with an error. As shown in the first embodiment, there is no parameter that is guaranteed to be correct for erroneous data. Therefore, unlike the case of FIG. 4, without using pointer information, a fixed pattern C in the vicinity of the key storage position is directly searched to determine the key storage position, and a key candidate is extracted therefrom.
ここでもう一つの鍵候補の抽出方法について説明する。
図6はこの鍵候補の抽出方法を実現するための受信装置についてブロック構成を示した図である。図1に示した実施の形態1との相違点は、鍵制御部12より、鍵候補制御部13aに対し、鍵格納位置情報が通知されている事である。そして、鍵候補制御部13aは、鍵制御部12より通知された鍵格納位置情報に基づいて、エラーのある鍵情報パケットから鍵候補を抽出するよう構成されている。
Here, another key candidate extraction method will be described.
FIG. 6 is a block diagram showing a receiving apparatus for realizing the key candidate extraction method. The difference from the first embodiment shown in FIG. 1 is that key storage location information is notified from the
次に、図6に示した受信装置によるもう一つの鍵候補抽出方法について説明する。この方法において鍵候補制御部13aは、鍵制御部12からの鍵格納位置情報を利用する。鍵制御部12は、エラーの無い鍵情報パケットを受信し、そこから鍵を抽出した際には、その鍵を抽出した鍵格納位置情報を鍵候補制御部13aに通知する。鍵格納位置情報は、具体的には、例えばセクション先頭からのバイト数等である。もし、セクションが複数のTSパケットに分割されて伝送されてきた場合には、セクションを構成するTSパケットのうち先頭から何番目のパケットであるか、そしてそのパケット先頭からのバイト数が挙げられる。
Next, another key candidate extraction method by the receiving apparatus shown in FIG. 6 will be described. In this method, the key
以上のような鍵格納位置情報を通知された鍵候補制御部13aは、エラーのある鍵情報パケット入力時に、パケットの解析を行う代わりに、鍵格納位置情報で示された位置から得られたデータを鍵候補として抽出する。
The key
ところで、本実施の形態2で示した2種類の鍵候補の抽出方法のいずれか、または両方を使用した場合、一つの鍵情報パケットから複数の鍵候補が得られるケースが想定される。例えば図5で示した方法では、固定パターンが複数見つかる場合が想定される。また、図6で示した方法では、鍵情報パケットにおける鍵の格納位置が固定で無い場合は、鍵制御部12から通知される鍵格納位置情報が常に同一の値になるとは限らない。
By the way, when one or both of the two types of key candidate extraction methods shown in the second embodiment are used, a case where a plurality of key candidates can be obtained from one key information packet is assumed. For example, in the method shown in FIG. 5, it is assumed that a plurality of fixed patterns are found. In the method shown in FIG. 6, when the key storage position in the key information packet is not fixed, the key storage position information notified from the
図7はこのように複数の鍵候補が抽出された場合において、正しい鍵を特定するまでの本実施の形態2における鍵情報制御部13(13a)の動作フローチャートを示している。以下、このフローチャートについて説明する。
先ず、エラーのある鍵情報パケットが受信部10に入力される(ステップST100)と、鍵候補制御部13(13a)は鍵候補の抽出を行い(ステップST101)、暗号復号部11へ通知を行う(ステップST102)。次に、この鍵候補を使って暗号復号が正常に行えたかの判定結果が判定部14より通知される(ステップST103)。判定結果(ステップST104)において、復号成功の場合、鍵候補制御部13(13a)は鍵候補が正しい鍵と判定し(ステップST104)、暗号復号部11による暗号復号結果が後段へ出力開始される(ステップST105)。もし、復号失敗の場合は、その鍵候補は不正な鍵と判定される(ステップST104)。ここで、鍵候補制御部13(13a)において、他の鍵候補が存在する場合には、その鍵候補を暗号復号部11へ再び通知する(ステップST106,ST102)。他の鍵候補が無い場合には今回入力されたエラーのある鍵情報パケットから正常な鍵が取得できないと判断し、次の鍵情報パケットの入力まで待機する(ステップST107)。
FIG. 7 shows an operation flowchart of the key information control unit 13 (13a) in the second embodiment until a correct key is specified when a plurality of key candidates are extracted in this way. Hereinafter, this flowchart will be described.
First, when a key information packet with an error is input to the receiving unit 10 (step ST100), the key candidate control unit 13 (13a) extracts a key candidate (step ST101) and notifies the encryption /
尚、鍵候補の抽出方法は本実施の形態および実施の形態1に示した方法の中から一つ選んでも良いし、複数または全部を組み合わせて使用しても良い。 Note that one of the key candidate extraction methods may be selected from the methods shown in the present embodiment and the first embodiment, or a plurality or all of them may be used in combination.
以上のように、実施の形態2の受信装置によれば、鍵候補制御部は、鍵候補の周囲の固定パターンを検出し、固定パターンの相対位置に基づいて鍵候補を抽出するようにしたので、固定パターン以前のパラメータに誤りがある場合でもその影響を受けずに、鍵候補を抽出することができる。 As described above, according to the receiving apparatus of the second embodiment, the key candidate control unit detects the fixed pattern around the key candidate and extracts the key candidate based on the relative position of the fixed pattern. Even if there is an error in the parameter before the fixed pattern, the key candidate can be extracted without being affected by the error.
また、実施の形態2の受信装置によれば、受信部で受信されたエラーのない鍵情報パケットから鍵を抽出し、この鍵を暗号復号部に送出する鍵制御部を備え、鍵制御部は、過去に受信したエラーのない鍵情報パケットにおける鍵の格納位置を鍵候補制御部に通知し、鍵候補制御部は、鍵の格納位置に基づいて、エラーのある鍵情報パケットから鍵候補を抽出するようにしたので、鍵の格納位置が変化しない場合には、他のパラメータに誤りがある場合でもその影響を受けずに、鍵候補を抽出することができる。 Further, according to the receiving apparatus of the second embodiment, the key control unit includes a key control unit that extracts a key from the error-free key information packet received by the receiving unit and sends the key to the encryption / decryption unit. The key candidate control unit is notified of a key storage position in an error-free key information packet received in the past, and the key candidate control unit extracts a key candidate from an error key information packet based on the key storage position. As a result, if the key storage position does not change, key candidates can be extracted without being affected even if there are errors in other parameters.
また、実施の形態2の受信装置によれば、鍵候補制御部は、鍵候補が複数存在する場合、複数の鍵候補のうち、判定部で正しく復号されたと判定されない限り、全ての鍵候補を暗号復号部に与えるようにしたので、鍵候補の中から正しい鍵を得られる確率を高めることができる。 Further, according to the receiving apparatus of the second embodiment, when there are a plurality of key candidates, the key candidate control unit selects all the key candidates from among the plurality of key candidates unless it is determined that the determination unit correctly decrypts the key candidates. Since the encryption / decryption unit is provided, the probability of obtaining a correct key from the key candidates can be increased.
実施の形態3.
実施の形態1、2においては、メディアデータの復号に用いる鍵(これを第1の鍵という)を持つ鍵情報パケットからの鍵候補抽出について示したが、本実施の形態では、これらの鍵情報パケットが更に他の鍵(これを第2の鍵という)で暗号化され、その第2の鍵を伝送する第2の鍵情報パケットで伝送される場合において、鍵候補および第2の鍵候補の抽出と、正しい鍵の判定する方法について説明する。
Embodiment 3 FIG.
In the first and second embodiments, key candidate extraction from a key information packet having a key used for decrypting media data (this is referred to as a first key) has been described. In the present embodiment, these key information When the packet is further encrypted with another key (this is referred to as a second key) and transmitted in the second key information packet that transmits the second key, the key candidate and the second key candidate A method of extracting and determining a correct key will be described.
図8は、2重の鍵構造における鍵候補の抽出の具体例について説明する図であり、図9は図8に示したような鍵候補の抽出を実現するための受信装置のブロック構成を示している。また図10は、図9のブロック構成において図8の鍵抽出を行う際の処理フローについて説明する図である。 FIG. 8 is a diagram for explaining a specific example of key candidate extraction in a double key structure. FIG. 9 shows a block configuration of a receiving apparatus for realizing key candidate extraction as shown in FIG. ing. FIG. 10 is a diagram for explaining a processing flow when the key extraction of FIG. 8 is performed in the block configuration of FIG.
先ず、図8について説明する。この図におけるKs,Kw,ECM、EMMは図2で示した関係を維持しているものとする。即ち、EMMよりKw(第2の鍵)を取得、ECMをそのKwで暗号復号してKs(第1の鍵)を取り出し、メディアパケットをKsで暗号復号するというものである。尚、実際にはEMMもKdで暗号復号が必要であるが、内部に保持されるKdについては鍵候補が存在しないため、ここでは説明を省略している。 First, FIG. 8 will be described. Assume that Ks, Kw, ECM, and EMM in this figure maintain the relationship shown in FIG. That is, Kw (second key) is obtained from the EMM, the ECM is decrypted with the Kw, Ks (first key) is extracted, and the media packet is decrypted with Ks. Actually, EMM also requires encryption / decryption with Kd. However, since there is no key candidate for Kd held inside, description thereof is omitted here.
図8では、先ずエラーのあるEMMを受信した場合を示し、二つの鍵候補Kw候補1、Kw候補2が得られたとしている。次にそれらの鍵候補を使用してエラーの無いECMに対し暗号復号を行う。Kw候補1を使用してKs候補1を獲得し、Kw候補2を使用してKs候補2を獲得したとする。ここで、更にこの二つの鍵候補Ks候補1、Ks候補2を使い、メディアデータの暗号復号を行い、これまでの実施の形態1、2で示した通り、特定パターンの有無から鍵候補が正しいかどうかを判断する。この図8では、Ks候補2を使用した場合に特定パターンが検出されたため、Ks候補2は正しい鍵Ks2と判断される。更にその結果、Ks候補2を生成するのに使用したKw候補2も正しい鍵Kw2と判断できる。 FIG. 8 shows a case where an EMM with an error is first received, and two key candidates Kw candidate 1 and Kw candidate 2 are obtained. Next, encryption / decryption is performed on the ECM without error using these key candidates. It is assumed that Ks candidate 1 is acquired using Kw candidate 1 and Ks candidate 2 is acquired using Kw candidate 2. Here, the media data is decrypted using these two key candidates Ks candidate 1 and Ks candidate 2, and the key candidate is correct from the presence or absence of the specific pattern as described in the first and second embodiments. Determine whether or not. In FIG. 8, since a specific pattern is detected when Ks candidate 2 is used, it is determined that Ks candidate 2 is the correct key Ks2. Further, as a result, the Kw candidate 2 used to generate the Ks candidate 2 can also be determined as the correct key Kw2.
次に、図9、図10について説明する。図9において図1に示した実施の形態1との相違点は、暗号復号部11より、鍵候補制御部13bに対して復号済み鍵情報パケットが入力されている点である。また、鍵候補制御部13bは、第1の鍵を生成するための第1の鍵情報パケットが第2の鍵で暗号化されており、第2の鍵を生成するための第2の鍵情報パケットがエラーであった場合、第2の鍵情報パケットから第2の鍵候補を抽出し、第2の鍵候補を用いて第1の鍵情報パケットを復号した結果得られた第1の鍵を用いてメディアデータの復号が行われ、その復号が正常に復号されたと判定部14で判定された場合に、第1及び第2の鍵が正しいと判定するよう構成されている。
Next, FIGS. 9 and 10 will be described. 9 is different from the first embodiment shown in FIG. 1 in that a decrypted key information packet is input from the encryption /
以下、図10を用い、図9の受信装置において、どのように図8に示したような処理が実現されるかを説明する。
受信部10より鍵情報制御部13にエラーのある鍵情報パケット、EMMが入力される(ステップST200)。次に、このEMMより第2の鍵候補である鍵候補Kw候補1、Kw候補2を抽出し、先ずKw候補1を暗号処理部11に入力する(ステップST201)。一方、暗号処理部11には暗号化されている鍵情報であるECMが入力される(ステップST202)ので、この暗号復号化を行う。尚、通常、鍵情報パケットの暗号化は、メディアパケットの暗号化方式とは異なり、また暗号化範囲もTSパケット全体ではなく、特定の領域のみとなる。暗号復号化がされたECMは、鍵候補制御部13bに入力される(ステップST203)。元々受信したECM自体にエラーがなくても、Kw候補1という鍵候補で復号しており、その結果の正当性は保証されていないため、ここでは鍵制御部12ではなく、鍵候補制御部13bに入力している。
Hereinafter, how the processing shown in FIG. 8 is realized in the receiving apparatus of FIG. 9 will be described with reference to FIG.
An error key information packet, EMM, is input from the receiving
次に、このECMより、第1の鍵候補である鍵候補Ks候補1を抽出し、暗号処理部11に通知し(ステップST204)、暗号処理部11でメディアパケットの復号を行い(ステップST205)、判定部14において暗号復号結果が正常かどうかの判定を行う(ステップST206、ST207)。図8の例では、この結果はNGであるため、前述の通りエラーのあるEMMから抽出したもう一つの鍵候補Kw候補2をステップST201同様、暗号処理部11に入力して(ステップST211)、以降、ステップST202からST206までと同様の操作を繰り返す。但し、今回は判定部14での判定結果は正常と判断され(ステップST217)、その結果、Ks候補2が正しい鍵と判断される。また、それに伴い、Ks候補2抽出に使用したKw候補2も正しい鍵と判断され、以降の暗号復号に適用される。
Next, from this ECM, the key candidate Ks candidate 1 which is the first key candidate is extracted, notified to the encryption processing unit 11 (step ST204), and the
尚、図8の説明においてはEMMからの鍵候補が二つ抽出されているが、この個数に限定されるものではない。
また、図9の構成においては実施の形態2をベースに拡張しているが、実施の形態1のように鍵制御部12から鍵候補制御部13の入力信号が無い受信装置であってもよい。
また、メディアパケットに加え、鍵情報パケットの暗号復号も暗号復号部11で行うようにしたが、鍵制御部12や鍵候補制御部13にこのような機能を設けても良い。
また、ECMの暗号復号結果単独では暗号復号が成功したか判定できないとしたが、メディアデータ同様に、ECM復号の結果に特定のパターンが存在するかどうかにより判定し、メディアデータ復号を行わずにKwの鍵候補が正常かどうかの判定を行っても良い。
また、第3、第4の鍵等で更に多重に暗号化されている場合にも同様の手順を繰り返すことにより対応しても良い。
In the description of FIG. 8, two key candidates are extracted from the EMM, but the number is not limited to this.
9 is expanded based on the second embodiment, but may be a receiving apparatus that does not have an input signal from the
In addition to the media packet, the encryption /
In addition, although it has been determined that the encryption / decryption result of the ECM alone cannot determine whether or not the encryption / decryption has succeeded, it is determined whether or not a specific pattern exists in the result of the ECM / decryption as in the case of the media data, and the media data is not decrypted. It may be determined whether the Kw key candidate is normal.
Further, even when multiple encryption is performed using the third and fourth keys, the same procedure may be repeated.
以上のように、実施の形態3の受信装置によれば、鍵候補制御部は、鍵を生成するための鍵情報パケットが他の鍵で暗号化されており、他の鍵を生成するための他の鍵情報パケットがエラーであった場合、他の鍵情報パケットから他の鍵候補を抽出し、他の鍵候補を用いて鍵情報パケットを復号した結果得られた鍵を用いてメディアデータの復号が行われ、復号が正常に復号されたと判定部で判定された場合に、鍵と他の鍵は正しいと判定するようにしたので、2重の鍵構造を持つ暗号化通信の受信にも対応することができ、メディアデータを暗号化する鍵よりも、その鍵を暗号化する別の鍵が更に長い再送周期で伝送される場合には、エラー受信時の再送受信待ち時間を大幅に削減することができる。 As described above, according to the receiving apparatus of the third embodiment, the key candidate control unit uses the other key to encrypt the key information packet for generating the key, and generates the other key. When another key information packet is an error, another key candidate is extracted from the other key information packet, and the key obtained as a result of decrypting the key information packet using the other key candidate is used to store the media data. When the decryption is performed and it is determined by the determination unit that the decryption has been successfully performed, the key and the other key are determined to be correct. Therefore, it is possible to receive encrypted communication having a double key structure. If another key that encrypts the key is transmitted with a longer retransmission cycle than the key that encrypts the media data, the re-transmission / reception waiting time when receiving an error is greatly reduced. can do.
実施の形態4.
上記の実施の形態1、2、3においては、メディアデータの暗号復号結果が成功したかどうかの判断に暗号復号後のメディアデータの固有パターンを使用したが、これを利用しない方法を実施の形態4として説明する。
Embodiment 4 FIG.
In the first, second, and third embodiments, the unique pattern of the media data after the encryption / decryption is used to determine whether or not the result of the encryption / decryption of the media data is successful. This will be described as 4.
図11は、実施の形態4における受信装置を示すブロック図である。図1の構成との違いは、暗号復号部11の後段にメディア復号部15を設ける一方、図1における判定部14を失くし、鍵候補制御部13cへの入力信号を判定部からの判定結果に代わり、メディア復号部15からのエラー検出結果とした点である。即ち、鍵候補制御部13cは、メディア復号部15における復号結果がエラーではなかった場合、鍵候補は正しいと判定するよう構成されている。ここで、メディア復号部15は、暗号復号部11において暗号復号されたメディアデータの復号を行う機能部である。
FIG. 11 is a block diagram illustrating a receiving apparatus according to the fourth embodiment. The difference from the configuration of FIG. 1 is that a
次に、実施の形態4の受信装置の動作について説明する。
先ず、鍵情報パケットから抽出した鍵候補を用いて暗号復号を試みるまでは、これまでの各実施の形態と同様である。次に、暗号復号済みパケットはそのままメディア復号部15に入力する。そしてメディア復号部15において、メディアデータの復号を行う。例えば、暗号復号済みパケットが符号化データであった場合にその符号化データを復号する。ここで前段の暗号復号に失敗している場合は、メディアデータが所定のフォーマットを構成していないため、メディアデータの復号に失敗し、エラーを検出し、このエラー検出結果が鍵候補制御部13cに出力される。鍵候補制御部13cではこのエラー検出がされない場合は、暗号復号結果が正常に行われているとみなして使用した鍵候補を正しい鍵と判断する。一方、エラー検出が通知された場合は、鍵候補の通知を停止し、次の鍵情報パケットの受信までの間待機する等、いずれかの実施の形態におけるエラー検出通知を受けた場合と同様の処理を行う。
Next, the operation of the receiving apparatus according to the fourth embodiment will be described.
First, the process is the same as in the previous embodiments until encryption / decryption is attempted using a key candidate extracted from the key information packet. Next, the decrypted packet is input to the
尚、暗号復号化の問題ではなく、受信したメディアデータパケット自体に誤りがあり、メディア復号部15がエラーを検出する場合もあるため、鍵候補制御部13cにエラー通知は、どのような種類のエラーが何回検出されたら実施するといった、一定の条件を設けても良い。
It is not a problem of encryption / decryption, but the received media data packet itself has an error and the
また、図11においてはメディア復号部15として一つのブロックのみが示されているが、メディア種別に応じて複数のメディア復号部が存在しても良い。
また、図11は実施の形態1の図1の構成をベースに構成しているが、他の実施の形態の構成をベースとしても良い。
In FIG. 11, only one block is shown as the
11 is based on the configuration of FIG. 1 of the first embodiment, but may be based on the configuration of another embodiment.
以上のように、実施の形態4の受信装置によれば、鍵候補を用いて暗号復号部で復号したメディアデータを入力し、入力したメディアデータを復号し、その復号結果がエラーであるか否かを判断するメディア復号部を備え、鍵候補制御部は、メディア復号部における復号結果がエラーではなかった場合、鍵候補は正しいと判定するようにしたので、復号結果の判定用のブロックを省略することができ、ハードウェアまたはソフトウェアのリソース削減に繋がる。また、特定パターンが存在しない、または存在したとしても出現周期が長い、パターンが複雑であるといった場合においても、復号結果が正常かどうかの判定を行うことができる。 As described above, according to the receiving apparatus of the fourth embodiment, the media data decrypted by the encryption / decryption unit using the key candidate is input, the input media data is decrypted, and whether or not the decryption result is an error. And the key candidate control unit determines that the key candidate is correct when the decryption result in the media decryption unit is not an error, so the block for determining the decryption result is omitted. Can lead to a reduction in hardware or software resources. Even when the specific pattern does not exist, or even if it exists, the appearance period is long, or the pattern is complicated, it can be determined whether the decoding result is normal.
実施の形態5.
上記各実施の形態においては、鍵候補を使って正常に復号できた場合にその鍵候補を正しいとみなし、後段にデータを出力していたが、実施の形態5では、鍵情報パケットを正しく受信するまで待つようにした構成について説明する。
Embodiment 5 FIG.
In each of the above embodiments, when the key candidate is successfully decrypted, the key candidate is regarded as correct and data is output to the subsequent stage. However, in Embodiment 5, the key information packet is correctly received. A configuration that waits until this is done will be described.
図12は、実施の形態5における受信装置を示すブロック図である。図1の構成との相違点は、復号済みパケットの出力先に、メディア復号部15と出力制御部16が追加され、更に、鍵制御部12より鍵候補制御部13dに対して鍵が出力され、また、鍵候補制御部13dから出力制御部16に対してミュート制御の信号が出力されるよう構成されている点である。ここで、メディア復号部15は、実施の形態5のメディア復号部15と同様に、暗号復号部11において暗号復号されたメディアデータの復号を行う機能部である。また、鍵候補制御部13dは、正しい鍵と判断した鍵候補と、その後、鍵制御部12から通知されたエラーのない鍵情報パケットから抽出した鍵とが一致した場合に、出力制御部16に対して出力許可の指示を行うよう構成されている。更に、出力制御部16は、メディア復号部15で復号されたデータを、鍵候補制御部13dからの指示により外部に出力するか否かを判断するよう構成されている。
FIG. 12 is a block diagram illustrating a receiving apparatus according to the fifth embodiment. The difference from the configuration of FIG. 1 is that a
次に、実施の形態5の受信装置の動作について説明する。
鍵候補制御部13dにおいて鍵候補が正しい鍵と判断され、後段に復号済みパケットが出力されるまでは、これまでの実施の形態と同様である。但し受信装置の仕様によっては、セキュリティ上の観点から、正しい鍵を受信していない状況で受信装置の外部に受信したデータを出力できない場合があると考えられる。そこで、鍵候補制御部13dで正しい鍵と判断した時点では、メディア復号部15でのメディア復号までを行い、出力制御部16に対しては、ミュート制御信号により出力制御部以降に出力しないように指示をしておく。
Next, the operation of the receiving apparatus according to the fifth embodiment will be described.
The process until the key
その後、鍵制御部12がエラーのない鍵情報パケットを受信し、鍵を抽出して鍵候補制御部13dに通知し、鍵候補制御部13dにおいて、上記の正しいと判断された鍵候補と比較を行う。比較の結果一致すれば、出力制御部16に対しミュート解除を指示し、受信装置の外部に出力する。例えば、デジタル放送の受信機の場合は、映像の表示や音声の再生、蓄積装置等への入力等になる。
Thereafter, the
尚、正常に受信した鍵と、鍵候補のうち正しいと判断された鍵の比較および、出力制御部16へのミュート制御は鍵制御部12が行うようにしても良いし、また二つの鍵を出力制御部16に送り、出力制御部16自身がミュート制御を行っても良い。
It should be noted that the
以上のように、実施の形態5の受信装置によれば、鍵候補制御部が正しい鍵と判断した鍵候補で暗号復号されたメディアデータを入力し、メディアデータの復号を行うメディア復号部と、メディア復号部で復号されたデータを、鍵候補制御部からの指示により外部に出力するか否かを判断する出力制御部とを備え、鍵候補制御部は、正しい鍵と判断した鍵候補と、その後エラーのない鍵情報パケットから抽出した鍵とが一致した場合に、出力制御部に対して出力許可の指示を行うようにしたので、例えば、正しい鍵を受信しない状態で外部への出力を行う事が許容されない規格等にも対応することができる。また、鍵候補から抽出した鍵で暗号復号化およびメディアの復号を終えているため、正しい鍵を受信してからそれらの処理を行うよりも、短い遅延時間で外部に受信データを出力することが可能となる。 As described above, according to the receiving apparatus of the fifth embodiment, the media decrypting unit that inputs the media data encrypted and decrypted with the key candidate that the key candidate control unit determines to be the correct key, and decrypts the media data; An output control unit that determines whether or not to output the data decrypted by the media decryption unit to the outside in response to an instruction from the key candidate control unit, the key candidate control unit, After that, when the key extracted from the error-free key information packet matches, the output control unit is instructed to permit output. For example, output to the outside without receiving the correct key It is possible to deal with standards that are not allowed. In addition, since the decryption and the decryption of the media have been completed with the key extracted from the key candidates, it is possible to output the received data to the outside with a shorter delay time than performing the processing after receiving the correct key. It becomes possible.
尚、以上の実施の形態1〜5で示した受信装置のブロック構成は必ずしもハードウェアで実現される必要は無く、一部または全部の機能をソフトウェアとして実装しても良い。例えば、ソフトウェアで構成した場合、本発明の受信装置はコンピュータによって実現され、受信部10〜出力制御部16は、それぞれの機能の一部または全部に対応したソフトウェアと、これらソフトウェアを実行するためのCPUやメモリといったハードウェアによって構成することができる。
Note that the block configurations of the receiving apparatuses described in the first to fifth embodiments are not necessarily realized by hardware, and some or all of the functions may be implemented as software. For example, when configured by software, the receiving device of the present invention is realized by a computer, and the receiving
10 受信部、11 暗号復号部、12 鍵制御部、13,13a,13b,13c,13d 鍵候補制御部、14 判定部、15 メディア復号部、16 出力制御部。
DESCRIPTION OF
Claims (7)
前記受信部で受信された鍵情報パケットがエラーであった場合、当該鍵情報パケットから鍵候補を抽出する鍵候補制御部と、
前記鍵候補制御部で抽出された鍵候補を用いて前記暗号化メディアデータを復号する暗号復号部と、
前記暗号復号部で復号されたメディアデータが、正しく復号されたか否かを判定する判定部とを備え、
前記鍵候補制御部は、前記判定部で正しく復号されたと判定された鍵候補を前記鍵情報パケットから抽出される正しい鍵として判定する受信装置。 A receiving unit for receiving the encrypted media data and a key information packet including a key for decrypting the encrypted media data;
If the key information packet received by the receiving unit is an error, a key candidate control unit that extracts a key candidate from the key information packet;
An encryption / decryption unit that decrypts the encrypted media data using the key candidates extracted by the key candidate control unit;
A determination unit that determines whether the media data decrypted by the encryption / decryption unit is correctly decrypted,
The key candidate control unit is a receiving device that determines a key candidate determined to be correctly decrypted by the determination unit as a correct key extracted from the key information packet.
前記鍵制御部は、過去に受信したエラーのない鍵情報パケットにおける鍵の格納位置を鍵候補制御部に通知し、当該鍵候補制御部は、前記鍵の格納位置に基づいて、エラーのある鍵情報パケットから鍵候補を抽出することを特徴とする請求項1記載の受信装置。 A key control unit that extracts a key from the error-free key information packet received by the reception unit and sends the key to the encryption / decryption unit;
The key control unit notifies the key candidate control unit of a key storage position in an error-free key information packet received in the past, and the key candidate control unit detects an error key based on the key storage position. The receiving apparatus according to claim 1, wherein a key candidate is extracted from the information packet.
鍵候補制御部は、前記メディア復号部における復号結果がエラーではなかった場合、前記鍵候補は正しいと判定することを特徴とする請求項1から請求項5のうちのいずれか1項記載の受信装置。 A media decrypting unit that inputs media data decrypted by an encryption / decryption unit using a key candidate, decrypts the input media data, and determines whether the decryption result is an error,
6. The reception according to claim 1, wherein the key candidate control unit determines that the key candidate is correct when the decryption result in the media decryption unit is not an error. apparatus.
前記メディア復号部で復号されたデータを、前記鍵候補制御部からの指示により外部に出力するか否かを判断する出力制御部とを備え、
前記鍵候補制御部は、正しい鍵と判断した鍵候補と、その後エラーのない鍵情報パケットから抽出した鍵とが一致した場合に、前記出力制御部に対して出力許可の指示を行うことを特徴とする請求項1から請求項6のうちのいずれか1項記載の受信装置。 A media decryption unit that inputs media data encrypted and decrypted with a key candidate that the key candidate control unit determines to be a correct key, and decrypts the media data;
An output control unit that determines whether or not to output the data decrypted by the media decryption unit to the outside according to an instruction from the key candidate control unit;
The key candidate control unit instructs the output control unit to permit output when a key candidate determined to be a correct key and a key extracted from an error-free key information packet thereafter match. The receiving device according to any one of claims 1 to 6.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007085103A JP4990658B2 (en) | 2007-03-28 | 2007-03-28 | Receiver |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007085103A JP4990658B2 (en) | 2007-03-28 | 2007-03-28 | Receiver |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008245080A JP2008245080A (en) | 2008-10-09 |
| JP4990658B2 true JP4990658B2 (en) | 2012-08-01 |
Family
ID=39915830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007085103A Expired - Fee Related JP4990658B2 (en) | 2007-03-28 | 2007-03-28 | Receiver |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4990658B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG11201702431PA (en) | 2014-09-25 | 2017-04-27 | Nec Corp | Analysis system, analysis device, analysis method, and storage medium having analysis program recorded therein |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07327029A (en) * | 1994-05-31 | 1995-12-12 | Fujitsu Ltd | Encrypted communication system |
| JP2006135589A (en) * | 2004-11-05 | 2006-05-25 | Toshiba Corp | Digital broadcast receiving apparatus and method |
| JP4582411B2 (en) * | 2005-08-04 | 2010-11-17 | ソニー株式会社 | Information processing apparatus and method, and program |
-
2007
- 2007-03-28 JP JP2007085103A patent/JP4990658B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008245080A (en) | 2008-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5058997B2 (en) | Content data, transmission device, reception device, and decoding method | |
| KR101016107B1 (en) | Method of generating content data, transmitting apparatus, receiving apparatus and decoding method | |
| US7957531B2 (en) | Method and apparatus for detection of loss of cipher synchronization | |
| EP0862293B1 (en) | Information devices whitch select and use one out of a plurality of encryption utilization protocols for protecting copyrights of digital productions | |
| JP5791905B2 (en) | Broadcasting digital signal variants in conditional access systems | |
| KR101538711B1 (en) | Detection of encryption utilizing error detection for received data | |
| JP4561893B2 (en) | Data transmitting apparatus, data receiving apparatus, data transmitting method and data receiving method | |
| US20080320375A1 (en) | Data transmitting apparatus and data receiving apparatus | |
| JPWO2004105308A1 (en) | Encrypted data receiving apparatus and decryption key updating method | |
| JP4806204B2 (en) | Encrypted data communication system | |
| US20210314307A1 (en) | Transmitting device and transmitting method, and receiving device and receiving method | |
| US20240098334A1 (en) | Watermark-based dynamic ad insertion | |
| JP2006109428A (en) | ENCRYPTION METHOD, DATA DISTRIBUTION SYSTEM, ENCRYPTION DEVICE, AND DATA STORAGE / DISTRIBUTION DEVICE | |
| WO2018077129A1 (en) | Data processing method and apparatus | |
| JP4990658B2 (en) | Receiver | |
| JP4582411B2 (en) | Information processing apparatus and method, and program | |
| JP2007067856A (en) | Image receiving apparatus and program | |
| JP4287398B2 (en) | Encryption / decryption system, ciphertext generation program, and ciphertext decryption program | |
| KR100566546B1 (en) | Information encryption / decryption method and apparatus | |
| JP7028112B2 (en) | Broadcast receiving method, broadcasting receiving device and management method | |
| JP2006074686A (en) | Tuner module, digital broadcast receiver, and digital broadcast program content protection method | |
| JP6414913B2 (en) | Transmission system, communication terminal apparatus, transmission / reception system, and transmission method | |
| JP5358985B2 (en) | Data communication apparatus and data communication system | |
| JP2012100350A (en) | Content data and transmission device | |
| KR100640909B1 (en) | apparatus and method for information encryption and information decryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120424 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120502 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |