[go: up one dir, main page]

JP3630406B2 - Packet processing apparatus, packet processing method and storage medium therefor - Google Patents

Packet processing apparatus, packet processing method and storage medium therefor Download PDF

Info

Publication number
JP3630406B2
JP3630406B2 JP2000215940A JP2000215940A JP3630406B2 JP 3630406 B2 JP3630406 B2 JP 3630406B2 JP 2000215940 A JP2000215940 A JP 2000215940A JP 2000215940 A JP2000215940 A JP 2000215940A JP 3630406 B2 JP3630406 B2 JP 3630406B2
Authority
JP
Japan
Prior art keywords
packet
time information
encryption
decryption
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000215940A
Other languages
Japanese (ja)
Other versions
JP2002034018A (en
Inventor
泰平 湯川
朋彦 北村
匡隆 尾坂
領 河村
勉 関部
修 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2000215940A priority Critical patent/JP3630406B2/en
Publication of JP2002034018A publication Critical patent/JP2002034018A/en
Application granted granted Critical
Publication of JP3630406B2 publication Critical patent/JP3630406B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、パケット処理装置、パケット処理方法及びその記憶媒体に係り、詳しくは、パケットを暗号化して蓄積するパケット処理装置、パケット処理方法及びその記憶媒体に関するものである。
【0002】
【従来の技術】
近年、情報伝達の手段がデジタル化されつつある。既に放送分野では、そのメリットが多大なことから、アナログ放送からデジタル放送へ移行しつつある。デジタル放送のアナログ放送に対するメリットとしては、多チャンネル化、高画質化等が容易であることが挙げられ、さらに双方向通信のサービスまで視野に入れられている。この背景には、特に画像、音声等のデジタルデータの規格化による影響が大きく、既にMPEG(Moving Picture Experts Group) によりMPEG1(CD−ROM等の蓄積メディアのための動画圧縮)、MPEG2(HDTV(High Definition TeleVision) の制作、送信に対応した動画圧縮)、MPEG4(低速ネットワークに対応した動画圧縮)等が制定されている。このような中、例えば放送分野では、上記MPEG2を用いてデータを送信(放送)し、受信側ではアンテナやケーブル等を介してSTB(Set Top Box)と呼ばれるMPEG2のデコード機能を備えた端末にて上記データを受信し再生する。
【0003】
以下に図6、図7を用いてデジタル放送時のMPEG2規格に沿ったデータの送信から再生までの概要を説明する。図6における、デー送信側601において、放送に用いられるビデオデータ、オーディオデータ、プライベートデータはそれぞれコード化されてES(Elementary Stream)602と呼ばれる。尚、上記ESのなかで、共通のタイムベースを持ったものはプログラムと呼ばれる。
【0004】
まず上記データ送信側601では、上記ES602を分割し、制御情報であるヘッダを付加して、複数のPES(Packetized Elementary Stream) 603を生成する。上記ヘッダの情報としては、ESの長さ、PESの長さ等が含まれる。
【0005】
続いて上記PESはパケット情報フィールド、アダプテーションフィールドといったヘッダが付加された、MPEG2−TS(MPEG2−Transport Stream) 604と呼ばれる188バイト固定長のパケット(以後TSパケットと称す)に分割される。ここで、上記PESはそれぞれビデオデータ、オーディオデータ、プライベートデータ等から構成されているため、上記TSパケットには、どのPESのデータであるかを判別するための情報が、パケット情報フィールドにPID(Packet Identification )として記憶され、同一のPESには同一の番号が与えられる。
【0006】
分割された上記TSパケットは、パケット多重され、各送信方法に基づいてさらに細かく分割されるなどして送信データとして送信(放送)されることになる。尚、MPEG2規格の中には上記MPEG2−TSとは異なり一つのプログラムより構成されるMPEG2−PS(MPEG2−Program Stream) があるが、上記放送等では複数のプログラムを含むことができるMPEG2−TSが用いられる。図7に示すのは、上記放送が、通信衛星701を介して送信される場合の受信例である。
【0007】
データ受信側605では、STB702が上記送信データを例えばアンテナ703等を介して受信し、上記放送方法に基づいてTSパケットを復元した後、上記STB702を構成するTSデコーダ704が受け取る。上記TSデコーダ704では、TSパケット606のパケット情報フィールドに含まれている上記PIDを基に、必要であるTSパケット(即ち、例えばユーザに選択された番組を構成する放送の動画と音声等)を選択してPES607を復元し、AVデコーダ705のそれぞれビデオデコード部706、オーディオデコード部707にて再生し、TV等にて出力する。尚、再生時にはシステムデコード部708よりの制御情報を基にタイミング制御が行われる。以上の方法(方式)により、デジタル放送を受信・再生することが可能となっている。
【0008】
デジタル放送の送受信については以上であるが、さらに上記デジタル放送を、従来のアナログ放送と同様に記録(蓄積)可能であることが求められる。記録に関しては、受信するデータがデジタルデータであることより、画像、音声を劣化させることなく容易に行うことが可能である。しかしながら上記記録したデータは劣化することなくコピーが可能であることから著作権の問題が生じ、上記記録(蓄積)したデータの扱いに関する著作権問題を解決するための技術が必要不可欠となっている。
【0009】
デジタルデータに関して上記著作権問題を解決するための代表的な技術として、IEEE1394等を用いたデジタル機器にて採用されているDTCP(Digital Transmission Content Protection)がある。当該技術は、デジタルデータの送受信に関する技術であり、デジタルデータにコピー制御情報としてコピー禁止(Copy Never、 No More Copies )、1世代に限りコピー可能( Copy One Generation)、コピー自由(Copy Free )等の情報を持ち、上記コピー制御情報に基づいてコピー元機器及びコピー先機器で認証処理を行い、問題がなければ暗号化されたデジタルデータ及び暗号化に用いる鍵情報のやり取りを行うことでコピーが可能となる。当然上記「コピー禁止」情報を持つデータに関してはコピー不可能である。さらに、記憶媒体に固有のIDを持たせることによりデジタルデータのコピーを管理、制御する方法等もある。
【0010】
【発明が解決しようとする課題】
しかしながら、上記従来のデジタル機器に用いられる技術では、以下のような課題がある。
【0011】
まず、上記従来技術において、データのコピー時にコピー元機器及びコピー先機器間で複雑な認証・暗号化処理を行う必要があるため、それぞれの機器の構成が複雑になる点である。また、上記従来技術はデジタルデータの送受信に関する技術であるためデータ記録時の状態は規定されておらず、データを記録した記憶媒体の情報を、上記技術を介さずにコピーする(即ち物理的にコピーする)ことにより、コピーが可能であるという問題もある。
【0012】
さらに、記憶媒体に固有のIDをもたせて管理する方法では、記憶媒体が高価になるといった問題がある。
【0013】
従って本発明は、記憶媒体に特別な仕組みを設けることなく、従来の記憶媒体にデジタルデータを記録可能であると共に、再生機器の制限及び暗号化により著作権保護を可能としたパケット処理装置、パケット処理方法及びその記憶媒体を提供することを目的とするものである。
【0014】
【課題を解決するための手段】
本発明は、上記目的を達成するために以下の手段を備える。
【0015】
すなわち、上記パケット処理装置は、入力されたパケットを、予め決められた規則にしたがって処理して出力することを前提としている。
【0016】
ここで、カウンタ手段は所定の周期で時間情報を出力する。また、時間情報付加手段は、上記カウンタ手段により出力された時間情報を上記入力されたパケットに付加する。さらに、暗復号制御手段は、上記時間情報付加手段により時間情報が付加されたパケットの時間情報を除くパケット部分を暗号化する暗号化要求を送信するとともに、該暗号化要求に基づいて暗号化処理されたパケットを書き込むための書込み要求を送信する暗号制御部、パケット読み出し要求により受信したパケットの時間情報を除くパケット部分を復号化する復号化要求を送信し、該復号化要求に基づいて復号化処理されたパケットを送信する復号制御部、の少なくとも一方を含む。
【0017】
装置固有鍵格納手段は、各装置に固有の鍵情報を格納する。上記暗復号制御手段が暗号制御部を含む場合、暗復号処理手段は、上記暗号化要求を受けて、上記鍵情報を用いて時間情報を除くパケット部分を暗号化する暗号化部を少なくとも含み上記暗復号制御手段が復号制御部を含む場合、上記復号化要求を受けて、上記鍵情報を用いて、暗号化された上記パケットの時間情報を除くパケット部分を復号化する復号化部を少なくとも含む構成となっている。
【0018】
パケット記憶手段では、上記書込み要求を受けて上記パケットを記憶するとともに、上記読出し要求を受けて上記記憶したパケットを送信し、タイミング制御手段では、上記復号化制御部にて送信されたパケットを、該パケットに付加された上記時間情報、及び上記カウンタ手段にて出力された時間情報に基づき出力する。
【0019】
従って、上記TSパケットを暗号化して保存するとともに、暗号化に対応する装置固有鍵を有する暗復号処理手段でしか復号化できなくしているために、例えば上記TSパケットを記録しているパケット記憶手段がリムーバブル媒体の場合でも他の再生装置では再生できず、当然上記パケット記憶手段(リムーバブル媒体)を物理的にコピーした場合にも他の再生装置では再生不可能であるため、より強固に著作権を守ることが可能である。
【0020】
また、パケット記憶手段には特別な仕組みが必要なく、即ち記録装置の仕組みのみで著作権に関する問題を解決しているため、従来から使用されているハードディスク等をそのまま用いることが可能であり、記憶媒体(パケット記憶手段)部分を安価にすることが可能となる。
【0021】
又、TSパケットに、当該パケットが入力された時の時間情報を付加して記録し、出力時には上記入力されたタイミングを復元して送信することにより、以後のPESの再構成からオーディオ、ビデオ等の出力に至る構成は従来技術を変更することなく利用することが可能になる。
【0022】
【発明の実施の形態】
以下、添付図面を参照して、本発明の実施の形態につき説明し、本発明の理解に供する。尚、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定する性格のものではない。
【0023】
まず図1、図2、図3、図7を用いて、本発明に係るパケット処理装置における、データを記録する手順の詳細について説明する。当該パケット処理装置101は、例えば上記従来技術にて説明したSTBを構成するTSデコーダ704に内蔵されて提供される。
【0024】
まず上記STBでは、通信衛星701を介して放送(送信)されたデータを、予め決められた規則に従ってTSパケットに復元する。復元した該TSパケットは、上記パケット処理装置を構成するパケット出力手段102に順次送信される。上記パケット出力手段102は、さらに上記TSパケットを上記パケット処理装置を構成するパケット切換手段103に送信するとともに、受信した情報を記録(蓄積)する必要がある場合には同じく順次上記TSパケットを時間情報付加手段104にも送信する(図3:S301)。ここで上記記録する必要がある場合とは、従来のアナログ放送に対応するVTRと同様、例えば上記放送を視聴するユーザが上記放送を録画し、後日改めて閲覧する場合などである。又、上記パケット切換手段103は、上記パケット出力手段102より受信したTSパケットと、後述する出力タイミング制御手段107より受信したTSパケットを切り換えて出力することが可能である。
【0025】
上記記録を行わない場合には、パケット出力手段102から送信されたパケットが、上記パケット切換手段103よりそのまま出力される。ここで、上記パケット切換手段103は、上記パケット出力手段102より直接送信されたTSパケットを順次出力するため、上記TSパケットの順序やタイミング(出力間隔)を制御する必要がない。上記順次出力されたTSパケットは、従来技術で説明したようにPESとして復元され、MPEG2デコード部にて音声、画像として再生して出力される。尚、上述したように、デジタル放送においては複数のプログラムが放送されるため、上記パケット出力手段102にて予め不要なTSパケットをフィルタリングすることで、上記記録するデータ量を少なくすることが可能である。
【0026】
次に上記記録を行う場合には、上記時間情報付加手段104は、一定の周期で時間情報を出力するカウンタ手段105より受け取った時間情報を、上記パケット出力手段102より受信したTSパケットに付加する(図3:S302)。図2(a)に上記時間情報を付加したTSパケット201の一例を示す。ここで、例えば上記TSパケットの先頭部に4バイトの時間情報を付加しているが、特に4バイトに限定するわけではなく、また先頭部に限定するわけでもない。上記時間情報をTSパケットに付加することで、後述するパケット記憶手段106に記録した後も、上記パケット出力手段102から出力されたタイミング(出力間隔)を保ったままパケット切換手段103にTSパケットを送信することが可能となる。
【0027】
続いて上記時間情報付加手段104は、上記時間情報を付加したTSパケット201を、暗復号制御手段115を構成する暗号制御手段108に送信する。該暗号制御手段108を構成する時間情報制御部111は、上記時間情報を付加したTSパケット201を受け取ると、時間情報202部分を再度分離し、TSパケットのみを同じく暗号制御手段108を構成するパケット情報フィールド制御部112に送信する。該パケット情報フィールド制御部112では、さらに上記TSパケットのパケット情報フィールド203を分離し、アダプテーションフィールド204及びペイロード205(データ部)のみをパケット処理装置101を構成する暗復号処理手段109に送信する。
【0028】
上記暗復号処理手段109では、上記アダプテーションフィールド204及びペイロード205を暗号化し、上記パケット情報フィールド制御部112に返送する。尚、暗号化の詳細については後述する。上記暗号化されたアダプテーションフィールド204及びペイロード205を受信したパケット情報フィールド制御部112は、分離した上記パケット情報フィールド203を再度付加し、上記時間情報制御部111に返信する。この状態でのTSパケットは、アダプテーションフィールド204及びペイロード205が暗号化された状態の、一部暗号化済TSパケットである。
【0029】
続いて上記時間情報制御部111では、同様に一部暗号化済TSパケットに上記分離した時間情報202を付加する。
【0030】
以上により、図2(b)に示すように、アダプテーションフィールド204’及びペイロード205’が暗号化され、かつ時間情報を付加された一部暗号化済TSパケット207が生成される(図3:S303)。
【0031】
上記一部暗号化済TSパケット207は、上記時間情報制御部111よりパケット記憶手段106に送信されて記録される(図3:S304)。ここで上記暗復号処理手段109において、アダプテーションフィールド204及びペイロード205を暗号化しているが、上記ペイロード205のみを暗号化してもよく、この場合には上記パケット情報フィールド制御部112にてパケット情報フィールド203及びアダプテーションフィールド204を分離すればよい。また、時間情報202以外を全て暗号化してもよく、この場合はパケット情報フィールド制御部112にてパケット情報フィールドを分離する必要がない。尚、上記パケット記憶手段106はハードディスク等の不揮発メモリにより構成されており、書込み、読出しに特別な処理を必要とするものではない。また、上記パケット記憶手段106はリムーバブル媒体としても問題ない。
【0032】
以上のようにTSパケットの少なくともペイロードを暗号化して記録することにより、例えば通信衛星等を介して放送(送信)されたデータの、記録された状態での秘密性が保持される。これにより、例えば上記データが記録された状態のハードディスク等を物理的にコピーされた際でもデータの秘密性を保持可能であり、著作権を保護可能である。但し、ペイロード部を100%する必要があるわけではなく、例えば50%のみを暗号化しても著作権の保護が可能である。
【0033】
続いて図1、図2、図3、図7を用いて、本発明に係るパケット処理装置における、データを読み出して出力する手順の詳細について説明する。
【0034】
上述した処理により、パケット記憶手段106に記憶された一部暗号化済TSパケット207は、必要に応じて上記暗復号制御手段115を構成する復号制御手段110にて読み出される。尚、上記必要に応じてとは、例えば上記ユーザが、予めパケット記憶手段106に記録している放送の視聴のために、上記STBにて所定の再生操作を行ったとき等である。
【0035】
上記読み出されるに際して、一部暗号化済TSパケット207は、記録された順序で、かつ、必要な一部暗号化済TSパケットのみが読み出される(図3:S305)。上記必要な一部暗号化済TSパケットとは、例えば上記ユーザが選択したプログラム(即ち再生しようとしている番組等)を構成するTSパケットであり、一部暗号化済TSパケットの時間情報、及び上記パケット情報フィールドに含まれている上記PID206に基づいて選択して読み出される。
【0036】
ここで上記PID206は、図2(a)、(b)に示すようにパケット情報フィールド203に含まれているために暗号化されていない。よって、上記一部暗号化済TSパケットを復号化することなく選択し読み出すことが可能となり、不要なパケット(即ち再生しようとしている番組等に無関係なパケット)は暗復号処理手段109を介することがないので処理を軽減するとともに、高速化を計ることが可能である。但し、上記PID206(即ちパケット情報フィールド203)が暗号化される仕様の場合には、上記パケット情報フィールド203をまず復号化する作業がおこなわれることは言うまでもない。
【0037】
上述したように、上記復号制御手段110にて選択されて読み出された一部暗号化済TSパケット207は、続いて上記復号制御手段110を構成する時間情報制御部113にて時間情報202を分離され、さらに上記復号制御手段110を構成するパケット情報フィールド制御部114にてパケット情報フィールド203を分離されて暗復号処理手段109に送信される。
【0038】
上記暗復号処理手段109では、受信した上記一部暗号化済TSパケット207のアダプテーションンフィールド204’及びペイロード205’を復号化して上記パケット情報フィールド制御部114に返送する。尚、復号化の処理の詳細についても後述する。
【0039】
上記復号化されたアダプテーションンフィールド204’及びペイロード205’を受信した上記パケット情報フィールド制御部114では、上記処理にて分離したパケット情報フィールド203を再度付加してTSパケットとし、上記時間情報制御部113に送信する。時間情報制御部113では、上記処理にて分離した時間情報202を再度付加し、出力タイミング制御手段107に送信する。
【0040】
上記時間情報が付加されたTSパケットを受信した出力タイミング制御手段107では、該TSパケットに付加された時間情報202を参照し、上記カウンタ制御手段105より受け取った時間情報に従って出力するタイミングを計算して、順次上記パケット切換手段103にTSパケットを送信する(図3:S306)。但し、送信するに際しては、上記時間情報202の削除を行う。
【0041】
当該処理により、上記出力タイミング制御手段107は、上記TSパケットがパケット出力手段102より出力された時のタイミングを復元してパケット切換手段103に送信することが可能となる。以後、上記TSパケットは、従来技術で説明したようにPESとして復元され、AVデコードダ705にて音声、画像として再生して出力される。
【0042】
以上のように、TSパケットに、当該パケットが入力された時の時間情報を付加して記録し、出力時には上記入力されたタイミングを復元して送信することにより、以後のPESの再構成からオーディオ、ビデオ等の出力に至る構成は従来技術を変更することなく利用することが可能になる。
【0043】
さらに、PESの状態で記録するのではなく、TSパケットの状態で記録することにより、例えばSTBにディスプレイを2台接続した場合や、記録したデータを他の機器等に転送する場合等に、再度PESからTSパケットを作成する必要がないために無駄な処理を行う必要がなく、高速処理が可能になる。
【0044】
尚、上記時間情報202の付加、分離は暗復号制御手段115にて行っているが、暗復号処理手段109にて上記TSパケットの暗号化部を認識することにより、当該暗号化部のみを暗号化するようにしてもよい。又、一旦時間情報202を付加したのちに分離しているが、先に暗号化部を暗号化したのちに時間情報を付加するようにしてもよい。
【0045】
続いて図1、図4、図5を用いて、本発明に係るパケット処理装置における、暗復号処理手段109の処理の詳細について説明する。
【0046】
図4に示す暗復号処理手段109は、図1に示すパケット処理装置101の暗復号処理手段109の詳細図である。又、後述する動作モード切換信号401は例えば上記STBを制御するCPU(Central Processing Unit)より暗復号処理手段を制御する信号として送信される。尚、下記暗復号処理には秘密鍵方式を採用している。
【0047】
まず、上記暗復号処理手段109がTSパケット(或いはTSパケットの一部)の暗号化処理を行う手順について説明する。
【0048】
暗号化処理を開始するにあたり、例えば上記CPUより上記暗復号処理手段109に、該暗復号処理手段109の動作モードを「モード1」に設定する旨の信号が送信される。ここに「モード1」とは、暗号化したTSパケットを後に復号化するときに用いるタイトル鍵を、予め暗号化して保存しておく処理である。尚、後述する処理に使用する各モードも含めて、「モード1〜4」設定時のそれぞれの各部の動作概要を表1に示す。
【0049】
【表1】

Figure 0003630406
【0050】
上記「モード1」に設定する旨の信号は、上記暗復号処理手段を構成する入力データセレクタ402、鍵セレクタ403、暗復号演算部404、タイトル鍵発生・格納部405、タイトル鍵格納部407、出力データセレクタ408、暗号化タイトル鍵格納部409にそれぞれ受信される。
【0051】
上記「モード1」に設定する旨の信号を受信すると、まずタイトル鍵発生・格納部405では、タイトル鍵を作成するとともに、作成した上記タイトル鍵を格納する。続いて入力データセレクタ402は、タイトル鍵発生・格納部405にて作成されたタイトル鍵を受け取ると共に、暗復号演算部404に渡す(図5:S501)。また、上記鍵セレクタ403は、暗復号処理手段109を構成する装置固有鍵格納部406より装置固有鍵を受け取ると共に、上記暗復号演算部404に渡す(図5:S502)。ここに上記タイトル鍵は、例えば所定の桁数をもった乱数等である。また、上記装置固有鍵とは、予め個々の暗復号処理手段109に与えられている固有の鍵である。
【0052】
上記タイトル鍵及び上記装置固有鍵を受け取った暗復号演算部404は、上記装置固有鍵を用いて上記タイトル鍵を暗号化し、暗号化タイトル鍵410を作成する(図5:S503)。ここに上記暗号化タイトル鍵410は、後述する暗号化TSパケットを復号化する処理にて用いられる。
【0053】
上記作成された暗号化タイトル鍵410は、上記暗復号演算部404により一旦暗号化タイトル鍵格納部409に格納され、さらに図1にて示した上記暗号制御手段108を介してパケット記憶手段106に保存される(図5:S504)。
【0054】
以上の処理により、後述する「モード2」において暗号化したTSパケットを後に復号化するときに用いるタイトル鍵が、予め暗号化されて保存されることになる。
【0055】
続いて上記暗復号処理手段109の動作を「モード2」に設定する旨の信号が、上記動作モード切換信号401として上記同様各部に送信される。
【0056】
上記「モード2」に設定する旨の信号を受信すると、鍵セレクタ403は、上記「モード1」の処理にてタイトル鍵発生・格納部405により作成、格納されたタイトル鍵を受け取ると共に、暗復号演算部404に渡す(図5:S505)。また、上記入力データセレクタ402では、図1に示す暗号制御手段108より受信したTSパケット411(但し、上記時間情報及びパケット情報フィールドを分離されたもの)を上記暗復号演算部404に渡す(図5:S506)。
【0057】
上記タイトル鍵及び上記TSパケット411を受け取った暗復号演算部404は、上記タイトル鍵を用いて上記TSパケット411を暗号化し、暗号化TSパケット412を作成する(図5:S507)。作成された上記暗号化TSパケット412は、上記暗復号演算部404により一旦出力データセレクタ408に送信され、さらに上記暗号制御手段108を介してパケット記憶手段106に保存される(図5:S508)。但し、上記暗号制御手段108では上述した時間情報等の付加等が行われるが、ここでは省略する。
【0058】
以上の処理により、TSパケットを暗号化して保存(記録)することが可能である。上記暗号化されて保存されたTSパケットは、上記タイトル鍵を用いてのみ復号化することが可能であるが、当該タイトル鍵も上記装置固有鍵により暗号化されている。よって、上記暗号化されたTSパケットを再生するためには上記暗復号処理手段109、即ち上記暗復号処理手段109を備えたSTBが必要となる。
【0059】
次に、上記暗復号処理手段109がTSパケット(或いはTSパケットの一部)の復号化処理を行う手順について説明する。尚、理解に供するため、上記「モード2」にて暗号化された暗号化TSパケット412を復号する場合についてを説明する。
【0060】
復号化処理を開始するにあたり、まず、上記暗復号処理手段109に、該暗復号処理手段109の動作モードを「モード3」に設定する旨の信号が送信される。ここに「モード3」とは、暗号化されたTSパケットを復号化するときに用いるタイトル鍵を、暗号化タイトル鍵より生成する処理である。
【0061】
上記「モード3」に設定する旨の信号は、上記「モード1」「モード2」の時と同様、各部にそれぞれ受信される。
【0062】
上記「モード3」に設定する旨の信号を受信すると、上記鍵セレクタ403は、上記装置固有鍵格納部406より装置固有鍵を受け取ると共に、上記暗復号演算部404に渡す(図5:S509)。また、入力データセレクタ402は、上述した「モード1」の処理にて作成され、上記パケット記憶手段106に保存されている暗号化タイトル鍵410を、例えば図1に示す復号制御手段110を介して受信すると共に上記暗復号演算部404に渡す(図5:S510)。
【0063】
上記暗号化タイトル鍵410、及び上記装置固有鍵を受け取った上記暗復号演算部404は、上記装置固有鍵を用いて上記暗号化タイトル鍵410を復号化し、上記「モード1」にて上記タイトル鍵発生・格納部405が作成した、タイトル鍵を復元する(図5:S511)。
【0064】
上記復元されたタイトル鍵は、上記暗復号演算部404により、上記暗復号処理手段109を構成するタイトル鍵格納部407に格納される。
【0065】
続いて上記暗復号処理手段109の動作を「モード4」に設定する旨の信号が、上記動作モード切換信号401として上記「モード1〜3」と同様、各部に送信される。
【0066】
上記「モード4」に設定する旨の信号を受信すると、上記鍵セレクタ403は、上記「モード3」の処理にてタイトル鍵格納部407に格納された上記タイトル鍵を受け取ると共に、暗復号演算部404に渡す(図5:S512)。また、上記入力データセレクタ402では、図1に示す復号制御手段110より受信した暗号化TSパケット412(但し、上記時間情報及びパケット情報フィールドを分離されたもの)を上記暗復号演算部404に渡す(図5:S513)。
【0067】
上記タイトル鍵及び上記暗号化TSパケット412を受け取った暗復号演算部404は、上記タイトル鍵を用いて上記暗号化TSパケット412を復号化し、TSパケットを復元する(図5:S514)。復元された上記TSパケットは、上記暗復号演算部404により一旦出力データセレクタ408に送信され、さらに上記復号制御手段110を介して図1に示した出力タイミング制御手段107に送信される(図5:S515)。但し、上記復号制御手段110では上述した時間情報等の付加等が行われるが、ここでは省略する。
【0068】
以上の処理により、暗号化されたTSパケットを復号化することが可能である。復号化されたTSパケットは、既に説明したように出力タイミング制御手段107より時間情報に従いタイミング制御されて、順次パケット切換手段に送信される。
【0069】
尚、上記「モード1」〜「モード4」の処理は、例えば一連の放送に対して行われてもよいし、所定の時間間隔で行われてもよく、特に限定するものではない。一連の放送に対して行われる場合には、当該一連の放送は同一のタイトル鍵を用いて暗復号化されることになる。
【0070】
以上により、上記TSパケットを暗号化して保存するとともに、暗号化に対応する装置固有鍵を有する暗復号処理手段(即ちSTB)でしか復号化できなくしているために、例えば上記TSパケットを記録しているパケット記憶手段がリムーバブル媒体の場合でも他のSTBでは再生できず、当然上記パケット記憶手段(リムーバブル媒体)を物理的にコピーした場合にも他の再生装置では再生不可能であるため、より強固に著作権を守ることが可能である。
【0071】
また、パケット記憶手段には例えば固有ID等を持たせるなどの特別な仕組みが必要なく、即ち記録装置(STB)の仕組みのみで著作権に関する問題を解決しているため、従来から使用されているハードディスク等をそのまま用いることが可能であり、記憶媒体(パケット記憶手段)部分を安価にすることが可能となる。
【0072】
さらに上述したように、TSパケットに、当該パケットが入力された時の時間情報を付加して記録し、出力時には上記入力されたタイミングを復元して送信することにより、以後のPESの再構成からオーディオ、ビデオ等の出力に至る構成は従来技術を変更することなく利用することが可能になる。
【0073】
尚、例えば上記時間情報付加手段104が、出力タイミングを制御するための時間情報を付加するものであるが、さらに上記TSパケットの有効期限を付加するものであってもよい。即ち、例えば通信衛星701を介して放送されるデータに、当該データの有効期限の情報を含めて送信する。当該有効期限の情報が、例えばパケット出力手段102等にて読みだされ、上記時間情報付加手段104に送信される。上記時間情報付加手段104は上記時間情報とともに、上記有効期限も上記TSパケットに付加する。上記有効期限を付加されたTSパケットは、例えば復号制御手段110や出力タイミング制御手段107等にてその有効期限が判断され、有効期限外であれば上記TSパケットを出力しないようにする。この様に、記録された情報の有効期限を管理することにより、著作権問題を解決することも可能である。
【0074】
さらに、上記例では各TSパケットに有効期限情報を付加しているが、例えば再生単位(例えば1番組を構成する画像情報と音声情報)で有効期限を管理するものであってもよい。この様な場合には、例えばパケット記憶手段106に上記放送を記録するとともに、当該有効期限を再生単位で記録し、再生時に当該有効期限の有効性を確認するようにしてもよい。
【0075】
上記有効期限は、例えば日付で管理してもよいし、記録時からの日数、或いは再生回数という単位でもよい。但し、再生回数等で管理するような場合には、例えば再生回数が残存する時点で上記パケット記憶手段106を物理的にコピ−(バックアップコピ−)し、所定の回数再生して再生が不可能となった後に、上記物理的にコピーしたパケット記憶手段に交換して再度再生を可能とするといった不正が行われる可能性がある。
【0076】
この様な不正行為に対しては、以下のような対応が考えられる。即ち、例えばパケット処理装置を構成する暗復号処理手段109等に不揮発性メモリを配設し、当該不揮発性メモリ内に、上記パケット記憶手段の所定部と連携したデータを記録すると共に、上記連携したデータの双方を随時更新することで、上記不揮発性メモリ内のデータと上記パケット記憶手段の所定部に記録されたデータの整合性を保つ。ここで、上記物理的にコピーされたパケット記憶手段に交換した場合には、上記連携しているはずのデータの整合性が取れなくなるため、これを検知することにより、上記物理的にコピーされたパケット記憶手段のデータを再生不可能とすることが可能である。以上により、上記物理的な不正コピーを排除することが可能である。尚、上記連携したデータを暗号化して書き込むことにより更に不正を困難にし、強固に著作権を保護することが可能となる。
【図面の簡単な説明】
【図1】本発明に係るパケット処理装置の概略を示すハードウェアブロック図
【図2】時間情報を付加したTSパケットのパケット構造例を示す図
【図3】各手段におけるパケット処理の概念図
【図4】本発明に係るパケット処理装置における暗復号処理手段の概略を示すハードウェアブロック図
【図5】暗復号化の処理を示すフローチャート
【図6】従来技術におけるデジタル放送のデータ送信から再生までのパケット構成を示す概要図
【図7】従来技術におけるデジタル放送の受信から再生までを示す概要図
【符号の説明】
101−パケット処理装置
102−パケット出力手段
103−パケット切換手段
104−時間情報付加手段
105−カウンタ手段
106−パケット記憶手段
107−出力タイミング制御手段
108−暗号制御手段(暗復号制御手段を構成)
109−暗復号処理手段
110−復号制御手段(暗復号制御手段を構成)
115−暗復号制御手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a packet processing apparatus, a packet processing method, and a storage medium thereof, and more particularly to a packet processing apparatus, a packet processing method, and a storage medium for encrypting and storing packets.
[0002]
[Prior art]
In recent years, information transmission means have been digitized. Already in the broadcasting field, the benefits are so great that it is shifting from analog broadcasting to digital broadcasting. Advantages of digital broadcasting over analog broadcasting include easy multi-channel and high image quality, and even bi-directional communication services are being considered. This background is particularly affected by the standardization of digital data such as images and audio. MPEG1 (moving picture experts group) MPEG1 (moving image compression for storage media such as CD-ROM), MPEG2 (HDTV ( High Definition TeleVision) (moving image compression corresponding to transmission and transmission), MPEG4 (moving image compression corresponding to a low-speed network) and the like have been established. Under such circumstances, for example, in the broadcasting field, data is transmitted (broadcasted) using the above-mentioned MPEG2, and on the receiving side, a terminal having an MPEG2 decoding function called STB (Set Top Box) via an antenna or a cable is used. The above data is received and reproduced.
[0003]
An outline from data transmission to reproduction in accordance with the MPEG2 standard at the time of digital broadcasting will be described below with reference to FIGS. In the data transmission side 601 in FIG. 6, video data, audio data, and private data used for broadcasting are each encoded and called an ES (Elementary Stream) 602. Of the ESs, those having a common time base are called programs.
[0004]
First, the data transmission side 601 divides the ES 602 and adds a header as control information to generate a plurality of PES (Packetized Elementary Stream) 603. The header information includes ES length, PES length, and the like.
[0005]
Subsequently, the PES is divided into 188-byte fixed-length packets (hereinafter referred to as TS packets) called MPEG2-TS (MPEG2-Transport Stream) 604 to which headers such as a packet information field and an adaptation field are added. Here, since the PES is composed of video data, audio data, private data, etc., information for identifying which PES data is included in the TS packet includes PID (in the packet information field). Packet Identification) and the same number is assigned to the same PES.
[0006]
The divided TS packets are packet-multiplexed and transmitted (broadcast) as transmission data by being further finely divided based on each transmission method. In the MPEG2 standard, unlike the MPEG2-TS, there is an MPEG2-PS (MPEG2-Program Stream) composed of a single program, but the MPEG2-TS that can include a plurality of programs in the broadcast or the like. Is used. FIG. 7 shows an example of reception when the broadcast is transmitted via the communication satellite 701.
[0007]
On the data receiving side 605, the STB 702 receives the transmission data via, for example, the antenna 703, restores the TS packet based on the broadcasting method, and then receives the TS decoder 704 constituting the STB 702. In the TS decoder 704, necessary TS packets (that is, for example, broadcast video and audio constituting a program selected by the user) are obtained based on the PID included in the packet information field of the TS packet 606. The PES 607 is restored by selection, reproduced by the video decoding unit 706 and the audio decoding unit 707 of the AV decoder 705, and output by a TV or the like. Note that timing control is performed based on control information from the system decoding unit 708 during reproduction. With the above method (method), digital broadcasting can be received and reproduced.
[0008]
Although the digital broadcast transmission / reception has been described above, it is further required that the digital broadcast can be recorded (stored) in the same manner as a conventional analog broadcast. Regarding recording, since the received data is digital data, it can be easily performed without degrading images and sounds. However, since the recorded data can be copied without deterioration, a copyright problem arises, and a technique for solving the copyright problem regarding the handling of the recorded (accumulated) data is indispensable. .
[0009]
As a representative technique for solving the copyright problem regarding digital data, there is DTCP (Digital Transmission Content Protection) adopted in digital equipment using IEEE1394 or the like. This technology relates to transmission / reception of digital data, copy prohibition as copy control information for digital data (Copy Never, No More Copies), copy possible only for one generation (Copy One Generation), copy free (Copy Free), etc. If the copy source device and the copy destination device perform authentication processing based on the copy control information and there is no problem, the encrypted digital data and the key information used for encryption are exchanged. It becomes possible. Of course, data having the “copy prohibited” information cannot be copied. Further, there is a method for managing and controlling a copy of digital data by giving a unique ID to the storage medium.
[0010]
[Problems to be solved by the invention]
However, the techniques used for the above-described conventional digital devices have the following problems.
[0011]
First, in the above prior art, since complicated authentication / encryption processing needs to be performed between the copy source device and the copy destination device when copying data, the configuration of each device is complicated. Further, since the above prior art is a technique related to transmission / reception of digital data, the state at the time of data recording is not defined, and information on a storage medium on which data is recorded is copied without going through the above technique (that is, physically There is also a problem that copying is possible.
[0012]
Further, the method of managing the storage medium with a unique ID has a problem that the storage medium becomes expensive.
[0013]
Accordingly, the present invention provides a packet processing apparatus and packet which can record digital data on a conventional storage medium without providing a special mechanism in the storage medium, and can protect the copyright by restricting and encrypting playback equipment. It is an object of the present invention to provide a processing method and a storage medium thereof.
[0014]
[Means for Solving the Problems]
In order to achieve the above object, the present invention comprises the following means.
[0015]
That is, it is assumed that the packet processing apparatus processes and outputs an input packet according to a predetermined rule.
[0016]
Here, the counter means outputs time information at a predetermined cycle. The time information adding means adds the time information output by the counter means to the input packet. Further, the encryption / decryption control means sends the packet to which the time information is added by the time information addition means. Packet part excluding time information An encryption control unit for transmitting an encryption request for encrypting a packet and a write request for writing a packet encrypted based on the encryption request; a packet received by a packet read request Packet part excluding time information At least one of a decoding control unit that transmits a decryption request for decrypting the packet and transmits a packet that has been decrypted based on the decryption request.
[0017]
The device unique key storage means stores key information unique to each device. . When the encryption / decryption control means includes an encryption control unit, The encryption / decryption processing means receives the encryption request and encrypts a packet part excluding time information using the key information. Including at least , When the encryption / decryption control means includes a decoding control unit, A decryption unit that receives the decryption request and decrypts the packet part excluding the time information of the encrypted packet using the key information. Including at least It has a configuration.
[0018]
The packet storage means receives the write request and stores the packet, receives the read request and transmits the stored packet, and the timing control means transmits the packet transmitted by the decoding control unit, Output based on the time information added to the packet and the time information output by the counter means.
[0019]
Therefore, since the TS packet is encrypted and stored, and can only be decrypted by an encryption / decryption processing means having a device unique key corresponding to the encryption, for example, a packet storage means for recording the TS packet Even if it is a removable medium, it cannot be played back by another playback device. Of course, even if the packet storage means (removable medium) is physically copied, it cannot be played back by another playback device. It is possible to protect.
[0020]
Further, the packet storage means does not require a special mechanism, that is, the problem relating to copyright is solved only by the mechanism of the recording device, so that a conventionally used hard disk or the like can be used as it is. The medium (packet storage means) portion can be made inexpensive.
[0021]
In addition, time information when the packet is input is added to the TS packet and recorded, and at the time of output, the input timing is restored and transmitted, so that audio, video, etc. can be reconstructed from subsequent PES reconstruction. The configuration leading to the output can be used without changing the prior art.
[0022]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings for understanding of the present invention. In addition, the following embodiment is an example which actualized this invention, Comprising: It is not the thing of the character which limits the technical scope of this invention.
[0023]
First, details of a procedure for recording data in the packet processing apparatus according to the present invention will be described with reference to FIGS. The packet processing apparatus 101 is provided by being incorporated in the TS decoder 704 constituting the STB described in the above prior art, for example.
[0024]
First, in the STB, data broadcast (transmitted) via the communication satellite 701 is restored to a TS packet according to a predetermined rule. The restored TS packets are sequentially transmitted to the packet output means 102 constituting the packet processing device. The packet output means 102 further transmits the TS packet to the packet switching means 103 constituting the packet processing apparatus, and when the received information needs to be recorded (accumulated), the TS packet is also sequentially transmitted to the time. It transmits also to the information addition means 104 (FIG. 3: S301). Here, the case where it is necessary to record is the case where, for example, a user who views the broadcast records the broadcast and browses it again later, as in the case of a VTR corresponding to a conventional analog broadcast. The packet switching means 103 can switch and output the TS packet received from the packet output means 102 and the TS packet received from the output timing control means 107 described later.
[0025]
When the recording is not performed, the packet transmitted from the packet output unit 102 is output as it is from the packet switching unit 103. Here, since the packet switching means 103 sequentially outputs TS packets directly transmitted from the packet output means 102, it is not necessary to control the order and timing (output interval) of the TS packets. The sequentially output TS packets are restored as PES as described in the prior art, and are reproduced and output as audio and video by the MPEG2 decoding unit. As described above, since a plurality of programs are broadcast in digital broadcasting, it is possible to reduce the amount of data to be recorded by filtering unnecessary TS packets in the packet output means 102 in advance. is there.
[0026]
Next, when the recording is performed, the time information adding unit 104 adds the time information received from the counter unit 105 that outputs the time information at a fixed period to the TS packet received from the packet output unit 102. (FIG. 3: S302). FIG. 2A shows an example of the TS packet 201 to which the time information is added. Here, for example, time information of 4 bytes is added to the head part of the TS packet. However, the time information is not particularly limited to 4 bytes, and is not limited to the head part. By adding the time information to the TS packet, the TS packet is sent to the packet switching means 103 while keeping the timing (output interval) outputted from the packet output means 102 even after being recorded in the packet storage means 106 described later. It becomes possible to transmit.
[0027]
Subsequently, the time information adding means 104 transmits the TS packet 201 to which the time information is added to the encryption control means 108 constituting the encryption / decryption control means 115. When receiving the TS packet 201 to which the time information is added, the time information control unit 111 constituting the cipher control unit 108 separates the time information 202 portion again, and only the TS packet is a packet constituting the cipher control unit 108. The information is transmitted to the information field control unit 112. The packet information field control unit 112 further separates the packet information field 203 of the TS packet, and transmits only the adaptation field 204 and the payload 205 (data part) to the encryption / decryption processing means 109 constituting the packet processing apparatus 101.
[0028]
The encryption / decryption processing means 109 encrypts the adaptation field 204 and the payload 205 and returns them to the packet information field control unit 112. Details of the encryption will be described later. The packet information field control unit 112 that has received the encrypted adaptation field 204 and the payload 205 adds the separated packet information field 203 again and returns it to the time information control unit 111. The TS packet in this state is a partially encrypted TS packet in a state where the adaptation field 204 and the payload 205 are encrypted.
[0029]
Subsequently, the time information control unit 111 similarly adds the separated time information 202 to a partially encrypted TS packet.
[0030]
As a result, as shown in FIG. 2B, the adaptation field 204 ′ and the payload 205 ′ are encrypted, and a partially encrypted TS packet 207 to which time information is added is generated (FIG. 3: S303). ).
[0031]
The partially encrypted TS packet 207 is transmitted from the time information control unit 111 to the packet storage means 106 and recorded (FIG. 3: S304). Here, in the encryption / decryption processing means 109, the adaptation field 204 and the payload 205 are encrypted. However, only the payload 205 may be encrypted. In this case, the packet information field control unit 112 uses the packet information field. 203 and the adaptation field 204 may be separated. Also, everything except the time information 202 may be encrypted. In this case, the packet information field control unit 112 does not need to separate the packet information fields. The packet storage means 106 is composed of a nonvolatile memory such as a hard disk and does not require any special processing for writing and reading. The packet storage means 106 can be used as a removable medium.
[0032]
As described above, by encrypting and recording at least the payload of the TS packet, the confidentiality in the recorded state of data broadcast (transmitted) via, for example, a communication satellite or the like is maintained. Thereby, for example, even when a hard disk or the like in which the data is recorded is physically copied, the confidentiality of the data can be maintained and the copyright can be protected. However, it is not necessary to make the payload part 100%. For example, even if only 50% is encrypted, the copyright can be protected.
[0033]
Next, details of a procedure for reading and outputting data in the packet processing apparatus according to the present invention will be described with reference to FIGS. 1, 2, 3, and 7.
[0034]
Through the processing described above, the partially encrypted TS packet 207 stored in the packet storage unit 106 is read by the decryption control unit 110 constituting the encryption / decryption control unit 115 as necessary. Note that the above-described necessity is, for example, when the user performs a predetermined reproduction operation on the STB in order to view a broadcast recorded in the packet storage unit 106 in advance.
[0035]
At the time of reading, the partially encrypted TS packet 207 is read in the order in which it was recorded, and only the necessary partially encrypted TS packet is read (FIG. 3: S305). The necessary partially encrypted TS packet is, for example, a TS packet that constitutes a program selected by the user (that is, a program to be played back), time information of the partially encrypted TS packet, and the above Based on the PID 206 included in the packet information field, it is selected and read.
[0036]
Here, the PID 206 is not encrypted because it is included in the packet information field 203 as shown in FIGS. 2 (a) and 2 (b). Therefore, the partially encrypted TS packet can be selected and read without being decrypted, and unnecessary packets (that is, packets unrelated to the program or the like to be reproduced) can be passed through the encryption / decryption processing means 109. It is possible to reduce the processing and increase the speed because there is not. However, if the PID 206 (that is, the packet information field 203) is to be encrypted, it goes without saying that the packet information field 203 is first decrypted.
[0037]
As described above, the partially encrypted TS packet 207 selected and read by the decryption control means 110 is then used as the time information 202 by the time information control unit 113 constituting the decryption control means 110. Further, the packet information field control unit 114 constituting the decoding control means 110 separates the packet information field 203 and transmits it to the encryption / decryption processing means 109.
[0038]
The encryption / decryption processing means 109 decrypts the adaptation field 204 ′ and payload 205 ′ of the received partially encrypted TS packet 207 and returns them to the packet information field control unit 114. Details of the decoding process will be described later.
[0039]
In the packet information field control unit 114 that has received the decrypted adaptation field 204 ′ and payload 205 ′, the packet information field 203 separated in the above process is added again to form a TS packet, and the time information control unit 113. In the time information control unit 113, the time information 202 separated in the above process is added again and transmitted to the output timing control means 107.
[0040]
The output timing control means 107 that has received the TS packet to which the time information is added refers to the time information 202 added to the TS packet, and calculates the output timing according to the time information received from the counter control means 105. Then, TS packets are sequentially transmitted to the packet switching means 103 (FIG. 3: S306). However, when transmitting, the time information 202 is deleted.
[0041]
By this processing, the output timing control unit 107 can restore the timing when the TS packet is output from the packet output unit 102 and transmit it to the packet switching unit 103. Thereafter, the TS packet is restored as PES as described in the prior art, and is reproduced and output as audio and video by the AV decoder 705.
[0042]
As described above, the time information when the packet is input is added to the TS packet and recorded, and when the packet is output, the input timing is restored and transmitted, so that the audio can be transmitted from the subsequent reconfiguration of the PES. The configuration leading to the output of video or the like can be used without changing the prior art.
[0043]
Furthermore, by recording in the TS packet state instead of recording in the PES state, for example, when two displays are connected to the STB, or when the recorded data is transferred to another device, etc. again, Since it is not necessary to create a TS packet from the PES, it is not necessary to perform useless processing, and high-speed processing is possible.
[0044]
The time information 202 is added and separated by the encryption / decryption control means 115. When the encryption / decryption processing means 109 recognizes the encryption part of the TS packet, only the encryption part is encrypted. You may make it make it. Although the time information 202 is once added and then separated, the time information may be added after the encryption unit is first encrypted.
[0045]
Next, details of the process of the encryption / decryption processing means 109 in the packet processing apparatus according to the present invention will be described with reference to FIGS.
[0046]
The encryption / decryption processing means 109 shown in FIG. 4 is a detailed view of the encryption / decryption processing means 109 of the packet processing apparatus 101 shown in FIG. Also, an operation mode switching signal 401 described later is transmitted as a signal for controlling the encryption / decryption processing means from, for example, a CPU (Central Processing Unit) that controls the STB. The following encryption / decryption process employs a secret key method.
[0047]
First, the procedure in which the encryption / decryption processing unit 109 performs encryption processing of a TS packet (or a part of the TS packet) will be described.
[0048]
When starting the encryption process, for example, the CPU transmits a signal to the encryption / decryption processing unit 109 to set the operation mode of the encryption / decryption processing unit 109 to “mode 1”. Here, “mode 1” is a process of pre-encrypting and storing the title key used when the encrypted TS packet is decrypted later. Table 1 shows an outline of the operation of each unit when “modes 1 to 4” are set, including the modes used for processing to be described later.
[0049]
[Table 1]
Figure 0003630406
[0050]
The signal indicating that “mode 1” is set includes an input data selector 402, a key selector 403, an encryption / decryption operation unit 404, a title key generation / storage unit 405, a title key storage unit 407, which constitute the encryption / decryption processing unit. The data is received by the output data selector 408 and the encrypted title key storage unit 409, respectively.
[0051]
When the signal indicating that the “mode 1” is set is received, the title key generation / storage unit 405 first creates a title key and stores the created title key. Subsequently, the input data selector 402 receives the title key created by the title key generation / storage unit 405 and passes it to the encryption / decryption calculation unit 404 (FIG. 5: S501). The key selector 403 receives the device unique key from the device unique key storage unit 406 constituting the encryption / decryption processing means 109 and passes it to the encryption / decryption operation unit 404 (FIG. 5: S502). Here, the title key is, for example, a random number having a predetermined number of digits. The device unique key is a unique key given in advance to each encryption / decryption processing means 109.
[0052]
Receiving the title key and the device unique key, the encryption / decryption operation unit 404 encrypts the title key using the device unique key and creates an encrypted title key 410 (FIG. 5: S503). Here, the encrypted title key 410 is used in a process of decrypting an encrypted TS packet, which will be described later.
[0053]
The created encrypted title key 410 is temporarily stored in the encrypted title key storage unit 409 by the encryption / decryption operation unit 404, and further stored in the packet storage unit 106 via the encryption control unit 108 shown in FIG. Saved (FIG. 5: S504).
[0054]
With the above processing, the title key used when the TS packet encrypted in “mode 2” described later is decrypted later is encrypted and stored in advance.
[0055]
Subsequently, a signal indicating that the operation of the encryption / decryption processing means 109 is set to “mode 2” is transmitted to each unit as the operation mode switching signal 401.
[0056]
Upon reception of the signal indicating that the “mode 2” is set, the key selector 403 receives the title key created and stored by the title key generation / storage unit 405 in the process of “mode 1”, and also encrypts / decrypts. The data is transferred to the calculation unit 404 (FIG. 5: S505). The input data selector 402 passes the TS packet 411 received from the encryption control unit 108 shown in FIG. 1 (however, the time information and the packet information field are separated) to the encryption / decryption operation unit 404 (see FIG. 5: S506).
[0057]
The encryption / decryption operation unit 404 that has received the title key and the TS packet 411 encrypts the TS packet 411 using the title key and creates an encrypted TS packet 412 (FIG. 5: S507). The created encrypted TS packet 412 is once transmitted to the output data selector 408 by the encryption / decryption operation unit 404 and further stored in the packet storage unit 106 via the encryption control unit 108 (FIG. 5: S508). . However, although the above-described addition of time information and the like is performed in the encryption control means 108, it is omitted here.
[0058]
Through the above processing, the TS packet can be encrypted and stored (recorded). The encrypted and stored TS packet can be decrypted only by using the title key, but the title key is also encrypted by the device unique key. Therefore, in order to reproduce the encrypted TS packet, the encryption / decryption processing means 109, that is, the STB including the encryption / decryption processing means 109 is required.
[0059]
Next, a procedure in which the encryption / decryption processing unit 109 performs a decoding process of a TS packet (or a part of the TS packet) will be described. For the sake of understanding, a case where the encrypted TS packet 412 encrypted in the “mode 2” is decrypted will be described.
[0060]
In starting the decoding process, first, a signal to set the operation mode of the encryption / decryption processing unit 109 to “mode 3” is transmitted to the encryption / decryption processing unit 109. Here, “mode 3” is a process of generating a title key used for decrypting an encrypted TS packet from the encrypted title key.
[0061]
The signal indicating that the “mode 3” is set is received by each unit as in the “mode 1” and “mode 2”.
[0062]
Upon receiving the signal indicating that the “mode 3” is set, the key selector 403 receives the device unique key from the device unique key storage unit 406 and passes it to the encryption / decryption operation unit 404 (FIG. 5: S509). . Also, the input data selector 402 receives the encrypted title key 410 created by the above-described “mode 1” process and stored in the packet storage means 106 via, for example, the decryption control means 110 shown in FIG. The data is received and transferred to the encryption / decryption calculation unit 404 (FIG. 5: S510).
[0063]
The encryption / decryption operation unit 404 that has received the encrypted title key 410 and the device unique key decrypts the encrypted title key 410 using the device unique key, and the title key in the “mode 1”. The title key created by the generation / storage unit 405 is restored (FIG. 5: S511).
[0064]
The restored title key is stored in the title key storage unit 407 constituting the encryption / decryption processing means 109 by the encryption / decryption operation unit 404.
[0065]
Subsequently, a signal indicating that the operation of the encryption / decryption processing means 109 is set to “mode 4” is transmitted to each unit as the operation mode switching signal 401, as in “modes 1 to 3”.
[0066]
When receiving the signal indicating that the “mode 4” is set, the key selector 403 receives the title key stored in the title key storage unit 407 in the process of the “mode 3”, and the encryption / decryption operation unit. The data is transferred to 404 (FIG. 5: S512). Further, the input data selector 402 passes the encrypted TS packet 412 received from the decryption control means 110 shown in FIG. 1 (however, the time information and the packet information field are separated) to the encryption / decryption operation unit 404. (FIG. 5: S513).
[0067]
The encryption / decryption operation unit 404 that has received the title key and the encrypted TS packet 412 decrypts the encrypted TS packet 412 using the title key and restores the TS packet (FIG. 5: S514). The restored TS packet is once transmitted to the output data selector 408 by the encryption / decryption operation unit 404 and further transmitted to the output timing control unit 107 shown in FIG. 1 via the decoding control unit 110 (FIG. 5). : S515). However, the decoding control means 110 adds the time information and the like described above, but is omitted here.
[0068]
With the above processing, the encrypted TS packet can be decrypted. The decoded TS packets are timing-controlled according to the time information from the output timing control means 107 as described above, and are sequentially transmitted to the packet switching means.
[0069]
The processes of “mode 1” to “mode 4” may be performed for a series of broadcasts, for example, and may be performed at predetermined time intervals, and are not particularly limited. When performed for a series of broadcasts, the series of broadcasts is encrypted / decrypted using the same title key.
[0070]
As described above, since the TS packet is encrypted and stored, and can be decrypted only by the encryption / decryption processing means (that is, STB) having the device unique key corresponding to the encryption, the TS packet is recorded, for example. Even if the packet storage means is a removable medium, it cannot be played back by other STBs. Of course, even if the packet storage means (removable medium) is physically copied, it cannot be played back by other playback devices. It is possible to firmly protect the copyright.
[0071]
In addition, the packet storage means does not need a special mechanism such as giving a unique ID, for example, that is, since the problem relating to copyright is solved only by the mechanism of the recording device (STB), it has been used conventionally. A hard disk or the like can be used as it is, and the storage medium (packet storage means) portion can be made inexpensive.
[0072]
Further, as described above, time information when the packet is input is added to the TS packet and recorded, and at the time of output, the input timing is restored and transmitted, so that the PES can be reconstructed later. The configuration leading to the output of audio, video, etc. can be used without changing the prior art.
[0073]
For example, the time information adding unit 104 adds time information for controlling the output timing, but may further add an expiration date of the TS packet. That is, for example, data broadcast via the communication satellite 701 is transmitted including information on the expiration date of the data. The expiration date information is read by the packet output means 102 or the like, for example, and transmitted to the time information adding means 104. The time information adding means 104 adds the expiration date to the TS packet together with the time information. The TS packet to which the validity period is added is judged by the decoding control means 110, the output timing control means 107, etc., for example, and if the validity period is outside the validity period, the TS packet is not output. In this way, the copyright issue can be solved by managing the expiration date of the recorded information.
[0074]
Further, in the above example, the expiration date information is added to each TS packet, but the expiration date may be managed in units of reproduction (for example, image information and audio information constituting one program), for example. In such a case, for example, the broadcast may be recorded in the packet storage unit 106, the expiration date may be recorded in a reproduction unit, and the validity of the expiration date may be confirmed at the time of reproduction.
[0075]
The expiration date may be managed by date, for example, or may be a unit of the number of days from the time of recording or the number of reproductions. However, in the case of managing by the number of times of reproduction, for example, when the number of times of reproduction remains, the packet storage means 106 is physically copied (backup copy), and is reproduced by a predetermined number of times and cannot be reproduced. After that, there is a possibility that fraud such as replacement with the physically copied packet storage means and replaying can be performed.
[0076]
The following measures can be considered for such fraud. That is, for example, a non-volatile memory is provided in the encryption / decryption processing means 109 or the like constituting the packet processing apparatus, and data associated with a predetermined part of the packet storage means is recorded in the non-volatile memory and the cooperation is performed. By updating both of the data as needed, the consistency of the data in the nonvolatile memory and the data recorded in the predetermined part of the packet storage means is maintained. Here, if the packet storage means is replaced with the physically copied packet storage unit, the data that should have been linked cannot be matched, and the physical copy is detected by detecting this. It is possible to make the data stored in the packet storage means unreproducible. As described above, the physical unauthorized copy can be eliminated. In addition, it becomes possible to make fraud difficult by encrypting and writing the linked data, and it is possible to firmly protect the copyright.
[Brief description of the drawings]
FIG. 1 is a hardware block diagram showing an outline of a packet processing apparatus according to the present invention.
FIG. 2 is a diagram showing a packet structure example of a TS packet to which time information is added.
FIG. 3 is a conceptual diagram of packet processing in each means.
FIG. 4 is a hardware block diagram showing an outline of encryption / decryption processing means in the packet processing apparatus according to the present invention.
FIG. 5 is a flowchart showing encryption / decryption processing;
FIG. 6 is a schematic diagram showing a packet configuration from data transmission to playback of digital broadcasting in the prior art.
FIG. 7 is a schematic diagram showing from reception to playback of a digital broadcast in the prior art.
[Explanation of symbols]
101-packet processing apparatus
102-packet output means
103-packet switching means
104-Time information adding means
105-Counter means
106-packet storage means
107-Output timing control means
108-Encryption control means (constitutes encryption / decryption control means)
109-encryption / decryption processing means
110-Decoding control means (constitutes encryption / decryption control means)
115-encryption / decryption control means

Claims (7)

入力されたパケットを、予め決められた規則にしたがって処理して出力するパケット処理装置において、
所定の周期で時間情報を出力するカウンタ手段と、
上記カウンタ手段により出力された時間情報を上記入力されたパケットに付加する時間情報付加手段と、
上記時間情報付加手段により時間情報が付加されたパケットの時間情報を除くパケット部分を暗号化する暗号化要求を送信するとともに、該暗号化要求に基づいて暗号化処理されたパケットを書き込むための書込み要求を送信する暗号制御部、パケット読み出し要求により受信したパケットの時間情報を除くパケット部分を復号化する復号化要求を送信し、該復号化要求に基づいて復号化処理されたパケットを送信する復号制御部、の少なくとも一方を含む暗復号制御手段と
各装置に固有の鍵情報を格納する装置固有鍵格納手段と、
上記暗復号制御手段が暗号制御部を含む場合、上記暗号化要求を受けて、上記鍵情報を用いて上記時間情報を除くパケット部分を暗号化する暗号化部を少なくとも含み、上記暗復号制御手段が復号制御部を含む場合、上記復号化要求を受けて、上記鍵情報を用いて、暗号化された上記時間情報を除くパケット部分を復号化する復号化部を少なくとも含む、暗復号処理手段と、
上記書込み要求を受けて上記パケットを記憶するとともに、上記読出し要求を受けて上記記憶したパケットを送信するパケット記憶手段と、
上記復号化制御部にて送信されたパケットを、該パケットに付加された上記時間情報、及び上記カウンタ手段にて出力された時間情報に基づき出力するタイミング制御手段と、
を具備することを特徴とするパケット処理装置。In a packet processing device that processes and outputs an input packet according to a predetermined rule,
Counter means for outputting time information at a predetermined period;
Time information adding means for adding the time information output by the counter means to the input packet;
A write request for transmitting an encryption request for encrypting a packet portion excluding time information of a packet to which time information is added by the time information addition means, and writing a packet encrypted based on the encryption request An encryption control unit that transmits a request, a decryption request that transmits a decryption request for decrypting a packet part excluding time information of a packet received by a packet read request, and a packet that is decrypted based on the decryption request An encryption / decryption control unit including at least one of the control unit, a device unique key storage unit that stores key information unique to each device, and
When the encryption / decryption control unit includes an encryption control unit, the encryption / decryption control unit includes at least an encryption unit that receives the encryption request and encrypts a packet portion excluding the time information using the key information. An encryption / decryption processing means including at least a decryption unit that receives the decryption request and decrypts the packet part excluding the encrypted time information using the key information. ,
A packet storage means for receiving the write request and storing the packet, and receiving the read request and transmitting the stored packet;
Timing control means for outputting the packet transmitted by the decoding control unit based on the time information added to the packet and the time information output by the counter means;
A packet processing apparatus comprising: さらに上記暗号制御部は、上記時間情報が付加されたパケットの上記時間情報及び該パケットの制御情報であるパケット情報フィールドを除くパケット部分を暗号化要求として送信すると共に、
上記暗復号処理手段が、上記時間情報及び上記パケット情報フィールドを除くパケット部分を暗号化する請求項1に記載のパケット処理装置。Further, the encryption control unit transmits the packet part excluding the packet information field which is the packet information field which is the packet information field which is the packet information with the time information added,
The packet processing apparatus according to claim 1, wherein the encryption / decryption processing unit encrypts a packet portion excluding the time information and the packet information field. さらに上記復号制御部は、再生に必要な上記時間情報が付加されたパケットの上記時間情報及び該パケットの制御情報であるパケット情報フィールドを除くパケット部分のみを復号化要求として送信すると共に、
上記暗復号処理手段が、上記再生に必要な時間情報及び上記パケット情報フィールドを除くパケット部分のみを復号化する請求項1に記載のパケット処理装置。Furthermore, the decoding control unit transmits only the packet part excluding the time information of the packet to which the time information necessary for reproduction is added and the packet information field which is the control information of the packet as a decoding request,
2. The packet processing apparatus according to claim 1, wherein the encryption / decryption processing means decodes only a packet portion excluding time information necessary for the reproduction and the packet information field. 上記復号制御部は、再生に必要な上記時間情報が付加されたパケットの上記時間情報及び該パケットの制御情報であるパケット情報フィールドを除くパケット部分のみを復号化要求として送信すると共に、
上記暗復号処理手段が、上記再生に必要な時間情報及び上記パケット情報フィールドを除くパケット部分のみを復号化する請求項3に記載のパケット処理装置。The decoding control unit transmits only the packet part excluding the time information of the packet to which the time information necessary for reproduction is added and the packet information field which is control information of the packet as a decoding request,
4. The packet processing apparatus according to claim 3, wherein the encryption / decryption processing means decodes only a packet portion excluding time information necessary for the reproduction and the packet information field. 上記パケットが、MPEG2−トランスポートストリーム(MPEG2-Transport Stream)である請求項1、2、3、4のいずれか1項に記載のパケット処理装置。The packet processing device according to claim 1, wherein the packet is an MPEG2-Transport Stream. 入力されたパケットを、予め決められた規則にしたがって処理して出力するパケット処理方法において、
所定の周期で出力される時間情報を上記入力されたパケットに付加し、
上記時間情報が付加されたパケットの時間情報を除くパケット部分を暗号化して記憶し、
必要に応じて、上記記憶されている時間情報が付加されたパケットを読みだして時間情報を除くパケット部分を復号化し、
上記復号化されたパケットを、該パケットに付加された上記時間情報、及び上記所定の周期で出力される時間情報に基づきタイミングを制御して出力することを特徴とするパケット処理方法。In a packet processing method for processing and outputting an input packet according to a predetermined rule,
Add time information output at a predetermined period to the input packet,
Encrypt and store the packet part excluding the time information of the packet with the time information added,
If necessary, the packet with the stored time information is read and the packet part excluding the time information is decoded,
A packet processing method comprising: controlling the timing of the decoded packet based on the time information added to the packet and the time information output at the predetermined period, and outputting the packet. 入力されたパケットを、予め決められた規則にしたがって処理して出力するコンピュータに、
所定の周期で出力される時間情報を入力されたパケットに付加する処理と、
上記時間情報が付加されたパケットの時間情報を除くパケット部分を暗号化して記憶する処理と、
必要に応じて、上記記憶されている時間情報が付加されたパケットを読みだして時間情報を除くパケット部分を復号化する処理と、
上記復号化されたパケットを、該パケットに付加された上記時間情報、及び上記所定の周期で出力される時間情報に基づきタイミングを制御して出力する処理と、
を実行させるためのパケット処理プログラムを記録したコンピュータ読み取り可能な記録媒体。To a computer that processes and outputs an input packet according to a predetermined rule,
A process of adding time information output at a predetermined cycle to the input packet;
A process of encrypting and storing a packet part excluding time information of the packet to which the time information is added;
If necessary, a process of reading the packet with the stored time information added thereto and decoding the packet part excluding the time information;
A process of controlling the timing based on the time information added to the packet and the time information output in the predetermined period and outputting the decoded packet;
The computer-readable recording medium which recorded the packet processing program for performing this.
JP2000215940A 2000-07-17 2000-07-17 Packet processing apparatus, packet processing method and storage medium therefor Expired - Fee Related JP3630406B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000215940A JP3630406B2 (en) 2000-07-17 2000-07-17 Packet processing apparatus, packet processing method and storage medium therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000215940A JP3630406B2 (en) 2000-07-17 2000-07-17 Packet processing apparatus, packet processing method and storage medium therefor

Publications (2)

Publication Number Publication Date
JP2002034018A JP2002034018A (en) 2002-01-31
JP3630406B2 true JP3630406B2 (en) 2005-03-16

Family

ID=18711287

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000215940A Expired - Fee Related JP3630406B2 (en) 2000-07-17 2000-07-17 Packet processing apparatus, packet processing method and storage medium therefor

Country Status (1)

Country Link
JP (1) JP3630406B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004008760A1 (en) * 2002-07-16 2004-01-22 Matsushita Electric Industrial Co., Ltd. Content receiving apparatus and content transmitting apparatus
KR100823256B1 (en) 2005-04-13 2008-04-17 삼성전자주식회사 How to package broadcast content
JP5148765B1 (en) 2011-09-06 2013-02-20 株式会社東芝 Information processing apparatus and information processing method
JP2014090469A (en) * 2013-12-20 2014-05-15 Hitachi Maxell Ltd Input and output device

Also Published As

Publication number Publication date
JP2002034018A (en) 2002-01-31

Similar Documents

Publication Publication Date Title
KR100912745B1 (en) Record carrier, recorder, reader, and method
JP4861258B2 (en) Method and apparatus for encrypting media programs for later purchase and viewing
US6611534B1 (en) Stream data processing system and stream data limiting method
US20080260161A1 (en) Terminal Device and Copyright Protection System
JP4585460B2 (en) Storage device, system, and method for preventing simultaneous use of different contents derived from same content at multiple locations
JP2006295344A (en) Content processor
JP4876082B2 (en) Recording apparatus and recording method
JP5296327B2 (en) Method and program for playing broadcast program content
US20070283442A1 (en) Recording/Reproduction Device And Content Protection System
JP4336131B2 (en) Recording apparatus, reading apparatus, program, and method
JP4886831B2 (en) Content recording apparatus, reproducing apparatus, editing apparatus and method thereof
US8918909B2 (en) Output control method
JP3630406B2 (en) Packet processing apparatus, packet processing method and storage medium therefor
JP4630073B2 (en) Content encryption apparatus and program thereof
JP6793364B2 (en) Content decoding device, content decoding method, receiving device and program
JP2000231758A (en) Data storage device, recording method of ciphered data and recording medium
WO2005091150A1 (en) Content movement device, content movement method, computer program, recording medium, and content movement system
JP2004260522A (en) Content transmitting device, content transmitting method, content transmitting program and content reproducing device, content reproducing method, content reproducing program
JP2008118496A (en) Information recording apparatus and information reproducing apparatus
JP4349764B2 (en) Reproducing apparatus and recording / reproducing apparatus
JP2002290905A (en) Digital broadcasting receiver and information recording and reproducing device
JP5395866B2 (en) Recording / reproducing system, recording apparatus, and reproducing apparatus
JP4466425B2 (en) MPEG stream processing method and MPEG stream processing apparatus
JP3881900B2 (en) Data stream recording apparatus, data stream recording method and program
JP2006331483A (en) Decoding device, stream video recording/reproducing device, and method for decoding encrypted stream

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041209

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041213

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071224

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081224

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091224

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091224

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101224

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101224

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111224

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111224

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121224

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121224

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees