コンテンツデータおよび送信装置
【課題】パケットロス(受信エラー)が発生した場合のエラー耐性を向上させたストリーム暗号技法を提供する。
【解決手段】初期化ベクトルを生成する初期化ベクトル生成部(110)と、生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、ストリームデータに対してストリーム暗号化を施す暗号化部(120)と、暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成部(130)と、初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成部(140)と、初期化パケットおよび暗号化パケットをブロードキャスト/マルチキャストにより送信する送信部(150)とを備えることを特徴とする送信装置(100)を提供する。
【解決手段】初期化ベクトルを生成する初期化ベクトル生成部(110)と、生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、ストリームデータに対してストリーム暗号化を施す暗号化部(120)と、暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成部(130)と、初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成部(140)と、初期化パケットおよび暗号化パケットをブロードキャスト/マルチキャストにより送信する送信部(150)とを備えることを特徴とする送信装置(100)を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツデータ、送信装置、受信装置および復号方法に関し、特に、ブロードキャスト/マルチキャストにより送信されるストリーム暗号で暗号化されたパケットの送信/受信エラー(パケットロス)の耐性を向上させる技法に関する。
【背景技術】
【0002】
従来からある暗号化技法は、平文をブロック単位で暗号化するブロック暗号方式と、平文を1ビット(或いは数ビット)ずつ暗号化するストリーム暗号方式とに大別される。ストリーム暗号方式は、アルゴリズムが簡便であるため高速な処理が可能であり、携帯電話端末装置、STB(Set Top Box)、PDA(Personal Digital Assistants)などの計算処理能力の低い機器にも実装し易い。また、1ビットずつ遅延なく処理できるため、通信や放送に関するデータの暗号化に適した暗号化技法である。このようなストリーム暗号方式では、暗号の安全性をより高める技術が主として開発されてきた。例えば、キーストリーム生成のランダム性を高めて、攻撃に対してより堅牢で安全な暗号化方式が提案されている(特許文献1を参照されたい。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平6−75524号公報(段落0009-0016、図1)
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したように、従来のストリーム暗号技術は攻撃に対する耐性を向上させるものが主であり、パケットロスなどの伝送路上でのエラー耐性を向上させる技術の開発が遅れている。特に、ブロードキャスト/マルチキャストの無線伝送路では、パケットロスの確率が大幅に増大しているにも関わらず、パケット再送をしないため、エラー時のダメージが大きく、エラー耐性を向上する技術が切望されている。
【0005】
ストリーム暗号方式は、外部同期式ストリーム暗号方式と内部同期式ストリーム暗号方式とに区別される。図6に、従来の外部同期式ストリーム暗号方式を説明するブロック図を示す。図に示すように、外部同期式ストリーム暗号は、暗号文などに全く依存せずにキーストリームを生成でき、ビット誤りが発生しても当該ビットのみがエラーになり、後続の処理では影響を受けることなく復号することが可能である。このような外部同期式ストリーム暗号方式を通信/放送に適用した場合は、送信装置側で暗号化に使った初期値(以降、初期化ベクトルと称する。)を受信装置側で周期的に受けて、この初期化ベクトルで暗号モジュール(ストリーム暗号方式では、暗号モジュールと復号モジュールは同じ)を初期化してキーストリームを生成する必要がある。この初期化パケットをロスした場合には、新たな初期化ベクトルを含む初期化パケットを得るまで復号ができなくなる。
【0006】
図7は、従来技術によるストリーム暗号が含まれる放送データにおける初期化パケットロス処理を示すタイミングチャートである。図に示すように、初期化間隔K1、K2、K3が一定でなく可変である場合(可変長初期化タイミング)には、受信装置側では、初期化パケットの送信タイミングを予測できず、どのパケットが初期化パケットであるかを知ることができない。従って、誤った復号処理によって誤った平文が復元されるのを避けるために、新たな初期化パケットを受信するまで、後続の復号処理を停止する処理を行っている。
【0007】
例えば、図7(a)はパケットロスが発生していない正常復号(正常受信)の場合を示しているが、初期化ベクトルIV1の初期化間隔K1の間は、IV1と暗号鍵とに基づき、シフタを初期化する。キーストリーム生成部は、シフタの内容からキーストリームを生成し、この生成した「キーストリーム」と、「暗号化されたパケットのデータ」とをXORするによって、暗号化されたパケットの復号を行う。初期化ベクトルIV2、IV3による初期化間隔K2、K3でもそれぞれ同様の復号が実行される。
【0008】
図7(b)はパケットロス(受信エラー)が発生した場合を示すものであるが、初期化間隔K1の間における時間ST1にパケットロスが発生している。この時間ST1から新たな初期化ベクトルIV2を含むパケットが到着する時間ST2までの間は、誤った復号処理をして誤った平文が復元されるのを避けるために復号を停止する。そして、新たな初期化ベクトルIV2を含むパケットを受信した後は、通常通りの復号を再開する。このようなパケットロスへの対処方法では、例えば、復号停止区間に映像データの重要なフレーム(MPEGのIフレーム)などが配置されている場合には、この重要フレームに基づき作成される後続の映像が全く再生できないことになるなど弊害が大きい。また、復号停止区間では、正常に受信したパケットを全て廃棄するため非常に無駄である。
【0009】
従来の通信では、有線の伝送路が主流であったため、パケットロスの頻度が非常に小さく、また、例えパケットロスが発生したとしても、パケット再送などによってロスしたパケットを回復させることも容易である。しかしながら、一般的なブロードキャスト/マルチキャストなどのように再送することが基本的にない通信/放送方式においては、ロスしたパケットを回復させることは困難である。また、無線技術の発達によって、ブロードキャスト/マルチキャストの伝送路に無線伝送路が使用されるケース(典型的には、携帯電話端末向けのワンセグメント放送)が多くなり、これに伴ってパケットロスの頻度が有線伝送路のそれに比べて顕著に増大している。
【課題を解決するための手段】
【0010】
上述した諸課題を解決すべく、第1の発明によるコンテンツデータ(データ構造)は、
ブロードキャスト/マルチキャストにより送信される、ストリーム暗号方式で暗号化されたコンテンツデータ(デジタル放送の番組などのデータ)であって、
該コンテンツデータが、少なくとも、ストリームデータを暗号化したときに用いる初期化ベクトルを格納した初期化パケットと、該初期化ベクトルを用いて暗号化されたストリーム暗号を格納した暗号化パケットと、から構成され、
前記初期化パケットが、次の初期化パケットが送出される時間情報(PCRを基準とした時刻、何ms後などの相対時間、または、絶対時刻など)をさらに格納する、
ことを特徴とする。
【0011】
また、第2の発明による送信装置(暗号化装置)は、
ストリーム暗号方式でストリームデータを暗号化するための初期化ベクトルを生成する初期化ベクトル生成手段(擬似乱数発生器など)と、
該初期化ベクトル生成手段により生成された初期化ベクトルを用いて、ストリーム暗号モジュール(ハードウェアモジュール、または、ソフトウェアモジュール、またはこれを組み合わせたモジュール)を初期化し、該初期化されたストリーム暗号モジュールを用いて、前記ストリームデータに対してストリーム暗号化を施す暗号化手段(ストリーム暗号モジュールを操作・実行するCPUなど)と、
前記暗号化手段により暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成手段と、
前記初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成手段と、
前記初期化パケットおよび前記暗号化パケットをブロードキャスト/マルチキャストにより送信する送信手段と、
を備えることを特徴とする。
【0012】
上述したように本発明の解決手段をデータ、装置、方法として説明してきたが、本発明はこれらに実質的に相当する他のタイプの発明構成(即ち、データ構造、方法、プログラム、プログラムを記録した記憶媒体)としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。
【発明の効果】
【0013】
本発明によれば、パケット再送をしない一般的なブロードキャスト/マルチキャストにおける暗号化パケットロス時のエラー耐性を顕著に向上させて、より高品質なコンテンツ(番組)の提供・再生を可能にする。特に、パケットロスの確率が顕著に増大する無線伝送路を利用したブロードキャスト/マルチキャストでは、エラー時のダメージを最小化し、エラー耐性を大幅に向上させることが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明による送信装置(暗号装置)および受信装置(復号装置)からなるストリーム暗号通信システムの基本的な構成を示すブロック図である。
【図2】本発明による受信装置(復号装置)のパケットロス時の回復処理を示すフローチャートである。
【図3】図3は、ストリーム暗号方式でパケット群(データストリーム)を暗号化したときの一般的なパケット配列を示す図である。
【図4】本発明による受信装置(復号装置)のパケットロス検出時の回復処理を示すタイミングチャートである。
【図5】初期化パケットIP2のパケットロスPL3が発生した場合の復号回復処理を示す図である。
【図6】従来の外部同期式ストリーム暗号方式を説明するブロック図である。
【図7】従来技術によるストリーム暗号が含まれる放送データにおける初期化パケットロス処理を示すタイミングチャートである。
【発明を実施するための形態】
【0015】
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。図1は、本発明による送信装置(暗号装置)および受信装置(復号装置)からなるストリーム暗号通信システムの基本的な構成を示すブロック図である。図に示すように、本発明によるストリーム暗号通信システムは、送信装置(暗号装置)100および受信装置(復号装置)200から構成される。
【0016】
<送信装置(暗号装置)の構成>
送信装置100は、初期化ベクトル(IV)生成部110、暗号化部120、暗号化パケット生成部130、初期化パケット生成部140、送信部150、および、アンテナANT1を備える。暗号化部120は、シフタ(LFSR:Linear Feedback Shift Register)121、キーストリーム生成部122、および、XOR(排他的論理和演算)回路123を備える。初期化ベクトル生成部110は、不定期に初期化ベクトルIVを生成する。シフタ(LSFR)121は、初期化ベクトルIVと、外部のサーバSVなどから供給された暗号鍵(公開鍵)PKとに基づき、シフタ(LSFR)121を初期化する。キーストリーム生成部122は、シフタ(LSFR)121の内容からキーストリームKSを生成し、XOR回路123に供給する。その後、シフタ(LSFR)121は、ストリーム暗号アルゴリズムに基づいたシフトを行う。XOR回路123は、キーストリームKSと平文ソース(番組のコンテンツデータなど)から得た平文データをXORすることによって、平文データをストリーム暗号データに変換する。初期化ベクトルIVが変更されるまで、このようなシフト動作およびXOR演算を続ける。初期化ベクトルIVが変更された場合は、暗号部(即ち、暗号アルゴリズム(モジュール))を初期化して新たなキーストリームKSを生成し、上述した処理を繰り返す。
【0017】
XOR回路123は、ストリーム暗号データを暗号化パケット生成部130に供給し、暗号化パケット生成部130は、供給されたストリーム暗号データに適切なヘッダなど付加して暗号化パケットEPを作成する。暗号化パケット生成部130で作成された暗号化パケットは送信部150に送出される。初期化パケット生成部140は、ストリームデータを暗号化したときに使った初期化ベクトルIVと、初期化ベクトルIVの次の初期化ベクトルIV_nextが送出される時間情報とを格納した初期化パケットIPを生成し、送信部150に与える。初期化パケットIPおよび暗号化パケットEPを受けた送信部150は、これらパケットから構成されるパケットストリーム(トランスポートストリーム)を生成する。現行初期化パケットIP_currentには、次の初期化ベクトルIV_nextを含む次の初期化パケットIP_nextの送出時間情報を格納する。次の初期化ベクトルIV_nextで復号される区間が重要区間である場合などは、初期化パケットIPに次の初期化ベクトルIV_nextをさらに格納する。これによって、受信装置側で、次の初期化パケットIP_nextがパケットロスになっても1つ手前の初期化パケットIP_currentに格納されているIV_nextを利用して初期化を行い、重要区間のパケットを正常に復号して、コンテンツ(番組)を正常に再生することが可能となる。また、パケットストリームに変調、多重化などの諸処理を施しアンテナANT1を介して送信(放送)する。このように送信装置は、図示していない変調器、さらには音声、映像、データなどのプログラムを多重化するマルチプレクサなども備える。
【0018】
<受信装置(復号装置)の構成>
受信装置200は、初期化ベクトル(IV)抽出部210、復号部220、受信エラー検出部230、制御部240、受信部250、および、アンテナANT2を備える。復号部220は、シフタ(LFSR:Linear Feedback Shift Register)221、キーストリーム生成部222、および、XOR(排他的論理和演算)回路223を備える。なお、受信装置は、図示していない復調器、および、デマルチプレクサなども備える。なお、ストリーム暗号方式では、暗号で用いる暗号化アルゴリズム(即ち、暗号モジュール)と、復号で用いる復号アルゴリズム(即ち、復号モジュール)は全く同一のものを使用できるため、復号アルゴリズムや復号モジュールを暗号アルゴリズムと称することもある。
【0019】
初期化ベクトル抽出部210は、受信部250から得た初期化パケットIPから初期化ベクトルIVを抽出し、これをシフタ(LFSR)222に供給する。シフタ(LFSR)222は、抽出した初期化ベクトルIVと、外部のサーバSVなどから暗号鍵(公開鍵)PKとに基づき、シフタを初期化する。キーストリーム生成部222は、シフタの内容からキーストリームKSを生成し、これをXOR回路223に供給する。その後、シフタ(LFSR)222はストリーム暗号アルゴリズムに基づいたシフトを行う。XOR回路223は、キーストリームKSと受信部250から得たストリーム暗号データをXORすることによって、ストリーム暗号データを平文データに変換(復号)する。初期化ベクトルIVが変更されるまで、このようなシフト動作およびXOR演算を続ける。初期化ベクトルIVが変更された場合は、復号部(即ち、復号アルゴリズム(モジュール))を初期化して新たなキーストリームKSを生成し、上述した処理を繰り返す。このようにして、受信装置側の復号部のシフタと平文データとの対応付けの状態を、送信装置側の暗号化部のシフタおよび暗号データとの対応付けの状態と同期させながら、復号処理が行われる。この同期がずれると正常な復号を行うことができないが、これについては以下に詳細に説明する。
【0020】
<同期ずれの解消>
同期ずれの解消方法について説明する。受信(復号)側のパケットロス時には、そのロスしたビット数の分だけシフトレジスタの状態が、暗号モジュール側のシフトレジスタとずれる、いわゆる「同期ずれ」が発生する。この同期ずれが発生すると、暗号データを正しく復号することができず、でたらめな平文が復号・生成されてしまう。トランスポートストリーム(TS)パケットのヘッダなどには、連続性指標(Continuity_Counter)が挿入されており、これは、同じPID内において値が1ずつ増分する4ビットのカウンタであり、受信側でこのカウンタの不連続を検出することで、パケット損失に関わるパケット数を検出することができる。ヌルパケット(即ちペイロードのない空パケット)の場合は、連続性指標が増分されないため、これは損失パケット数から除外することができる。
【0021】
例えば、TSストリームの場合は、1パケットが188バイト固定長(ヘッダは4バイト、ペイロード部は184バイト)であるため下式:
総損失ビット数=損失パケット個数×184×8
によって、シフタ同期に影響する総損失ビット数を求めることができる。エラー発生当時にシフタに格納されているキーストリームを、損失したパケット数で定まる総損失ビット数だけシフトさせてやれば、受信機(復号)側のシフタの状態を暗号器(送信機)側と「再同期」させることができる。即ち、パケットロスに含まれる総損失ビット数を検知し得るような情報(例えば、連続性指標およびパケット長データ)を利用して、同期ずれを解消して復号を再開することが可能となる。
【0022】
図2は、本発明による受信装置(復号装置)のパケットロス時の回復処理を示すフローチャートである。図に示すように、ステップS10では、ストリームデータを暗号化するための初期化ベクトルIV_currentと、該初期化ベクトルの次の初期化ベクトルIV_nextが送出される時間情報T_nextとを格納した初期化パケットIP、および、前記初期化ベクトルを用いて暗号化されたストリーム暗号データを格納した暗号化パケットEPを含む放送波(被変調波)を受信する。次に、受信した放送波を復調し、初期化パケットIP、および、初期化ベクトルIVを用いて暗号化されたストリーム暗号データを格納した一連の暗号化パケットEPを含むTSパケットを得る(S11)。携帯電話端末向けのワンセグメント放送では、通常は、音声情報、映像情報、データ放送用情報のパケットに分離(振り分け)され、音声復号部、映像復号部、データ復号部などに供給されることとなる。
【0023】
次に、初期化パケットIPに格納された初期化ベクトルIV_currentを用いてストリーム暗号モジュールを初期化し(S12)、暗号化パケットEPに格納されたストリーム暗号データを復号する(S13)。受信中は常に、リードソロモン符号などを用いて受信するパケットの受信エラー(パケットロス)を検出する。パケットの受信エラーを検出したタイミングが、次の初期化ベクトルIV_next(即ち、次の初期化パケット)が送出される時間T_next(或いは、時間T_nextを基準として規定される所定の範囲)よりも前か否かを判定する(S15)。時間T_nextよりも前である場合、引き続きストリーム暗号データを復号する(S16)。そうでない場合は、新たな初期化パケットを受信するまでストリーム暗号データの復号を停止する(S17)。
【0024】
図3は、ストリーム暗号方式でパケット群(データストリーム)を暗号化したときの一般的なパケット配列を示す図である。図に示すように、暗号化前のデータを含む平文パケットP1-P7がある。平文パケットP11-P4を初期化ベクトルIV1で初期化したストリーム暗号アルゴリズムで暗号化すると、平文パケットP1-P4は暗号化パケットEP1-EP4にそれぞれ変換される。そして、初期化パケットIV1を用いて暗号化された一連の暗号化パケットEP1-EP4の直前に、初期化パケットIV1を含む初期化パケットIP1を配置する。同様に、後続のデータにも暗号化を行い、初期化パケットIV2で暗号化された一連の暗号化パケットEP5-EP7と先行する一連の暗号化パケットEP1−EP4との間に、初期化パケットIV2を含む初期化パケットIP2を配置する。本発明では、この初期化パケットIPに、通常とは異なる情報を格納してエラー(パケットロス)耐性を向上させるものである。
【0025】
図4は、本発明による受信装置(復号装置)のパケットロス検出時の回復処理を示すタイミングチャートである。図4(a)、(b)、(c)に示すように、初期化パケットIP1は、現行の初期化ベクトルIV1と次の初期化ベクトルの送出時間情報T(IV2)とを格納する。同様に、初期化パケットIP2は、現行の初期化ベクトルIV2と次の初期化ベクトルの送出時間情報T(IV3)とを格納し、初期化パケットIP3は、現行の初期化ベクトルIV3と次の初期化ベクトルの送出時間情報T(IV4)とを格納する。図4(a)は、パケットロスがない正常受信時の復号回復処理を示す図である。初期化パケットIP1を受信し、この初期化パケットIP1を使って初期化を行い、初期化間隔K1の間に受信される後続の暗号化パケットEPを復号する。
【0026】
<暗号化パケットロスの復号回復処理>
図4(b)は、初期化間隔K1内でパケットロスPL1が発生した場合の復号回復処理を示す図である。図に示すように、初期化間隔K1の途中でパケットロスPL1が発生する。受信装置は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルの送出時間情報T(IV2)で規定される到着予定時間T_arrival(或いは時間帯)と、パケットロスのタイミングとを比較し、到着予定時間T_arrivalよりも前にパケットロスのタイミングがある場合には、その後の正常受信した時間T1から復号を再開する。従って、本発明によって、従来は回復できなかった復号再開区間[T1-T2]の区間を正常に復号することが可能となる。
【0027】
<初期化パケットロスの復号回復処理>
図4(c)は、初期化パケットIP2のパケットロスPL2が発生した場合の復号回復処理を示す図である。図に示すように、初期化パケットIP2の到着予定時にパケットロスPL2が発生する。受信装置は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルの送出時間情報T(IV2)で規定される到着予定時間帯T_arrival_zone[T3-T4]と、パケットロスPL2のタイミングとを比較し、到着予定時間T_arrival_zoneとパケットロスPL2のタイミングがほぼ一致する場合は、初期化IV2が入手できないため、初期化間隔K2の間を復号停止区間[T4-T5]に設定し、復号を停止する。そして、初期化パケットIP3を正常受信した後で復号を再開する。ここで、到着予定時間帯T_arrival_zoneは、次の初期化ベクトルの送出時間情報のみならず、送信装置側の多重化処理、受信装置における分離(パケット振り分け)、無線区間の処理など様々な機器・処理の遅延時間をも考慮して決定される。
【0028】
図5は、初期化パケットIP2のパケットロスPL3が発生した場合の復号回復処理を示す図である。図に示すように、初期化パケットIP2の到着予定時にパケットロスPL3が発生する。また、ここで、初期化パケットは、次の初期化ベクトルIV(next)をさらに格納する。例えば、初期化パケットIP1は、現行初期化ベクトルIV1と次の初期化ベクトルIV2とを格納する。受信装置は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルの送出時間情報T(IV2)で規定される到着予定時間帯T_arrival_zone[T6-T7]と、パケットロスのタイミングPL3とを比較し、到着予定時間T_arrivalとパケットロスPL3のタイミングがほぼ一致する場合は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルIV2を利用して、初期化を行う。そして、初期化間隔K2の間を復号再開区間[T7-T8]に設定し、復号を再開する。
【0029】
本発明は、一般的なブロードキャスト/マルチキャストなどのように再送することが基本的にない通信/放送方式におおいてストリーム暗号を利用する装置に広く適用可能である。特に、本発明は、ワンセグメント放送向けの放送装置、ワンセグメント放送受信機能を搭載した携帯電話端末装置やPDAなどに適用可能である。また、携帯電話端末装置では、絶えずユーザと共に移動するため、無線伝送路を介した受信状態が不調な場合も多く、これに伴ってパケットロスの頻度が増大するが、本発明の技法によってエラー耐性を顕著に向上させ、ブロードキャスト/マルチキャストの良好な視聴環境をユーザに提供可能となる。
【0030】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の手段やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。例えば、実施例では、暗号化した後、暗号化パケットおよび初期化パケットを生成する態様で説明したが、MPEG2などでは、暗号化の前にPES(パケット化エレメンタリストリーム)形式、PS形式(パックパケット化)、TS(トランスストリーム)形式(TSパケット化)にしたものに格納されているPESだけを抽出して暗号化してもよい。また、実施例では、トランスポートストリーム(TS)形式のパケットを例示したが、プログラムストリーム(PS)パケットでも各パケットのペイロードの長さを固定長にするなどして総損失ビット数を求めることができれば、本発明を適用可能である。
【符号の説明】
【0031】
100 送信装置
110 初期化パケット生成部
120 暗号化部
121 シフタ(LSFR)
122 キーストリーム生成部
123 XOR回路
130 暗号化パケット生成部
140 初期化パケット生成部
150 送信部
200 受信装置
210 初期化ベクトル抽出部
220 復号部
221 シフタ(LSFR)
222 キーストリーム生成部
223 XOR回路
230 受信エラー検出部
240 制御部
250 受信部
ANT1,ANT2 アンテナ
SV サーバ
P1-P7 平文パケット
EP1-EP7暗号化パケット
EP 暗号化パケット
IP 初期化パケット
IP1,IP2,IP3 初期化パケット
IV 初期化ベクトル
IV1,IV2,IV3 初期化ベクトル
K1,K2,K3 初期化間隔
KS キーストリーム
PL1,PL2,PL3 パケットロス
【技術分野】
【0001】
本発明は、コンテンツデータ、送信装置、受信装置および復号方法に関し、特に、ブロードキャスト/マルチキャストにより送信されるストリーム暗号で暗号化されたパケットの送信/受信エラー(パケットロス)の耐性を向上させる技法に関する。
【背景技術】
【0002】
従来からある暗号化技法は、平文をブロック単位で暗号化するブロック暗号方式と、平文を1ビット(或いは数ビット)ずつ暗号化するストリーム暗号方式とに大別される。ストリーム暗号方式は、アルゴリズムが簡便であるため高速な処理が可能であり、携帯電話端末装置、STB(Set Top Box)、PDA(Personal Digital Assistants)などの計算処理能力の低い機器にも実装し易い。また、1ビットずつ遅延なく処理できるため、通信や放送に関するデータの暗号化に適した暗号化技法である。このようなストリーム暗号方式では、暗号の安全性をより高める技術が主として開発されてきた。例えば、キーストリーム生成のランダム性を高めて、攻撃に対してより堅牢で安全な暗号化方式が提案されている(特許文献1を参照されたい。)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平6−75524号公報(段落0009-0016、図1)
【発明の概要】
【発明が解決しようとする課題】
【0004】
上述したように、従来のストリーム暗号技術は攻撃に対する耐性を向上させるものが主であり、パケットロスなどの伝送路上でのエラー耐性を向上させる技術の開発が遅れている。特に、ブロードキャスト/マルチキャストの無線伝送路では、パケットロスの確率が大幅に増大しているにも関わらず、パケット再送をしないため、エラー時のダメージが大きく、エラー耐性を向上する技術が切望されている。
【0005】
ストリーム暗号方式は、外部同期式ストリーム暗号方式と内部同期式ストリーム暗号方式とに区別される。図6に、従来の外部同期式ストリーム暗号方式を説明するブロック図を示す。図に示すように、外部同期式ストリーム暗号は、暗号文などに全く依存せずにキーストリームを生成でき、ビット誤りが発生しても当該ビットのみがエラーになり、後続の処理では影響を受けることなく復号することが可能である。このような外部同期式ストリーム暗号方式を通信/放送に適用した場合は、送信装置側で暗号化に使った初期値(以降、初期化ベクトルと称する。)を受信装置側で周期的に受けて、この初期化ベクトルで暗号モジュール(ストリーム暗号方式では、暗号モジュールと復号モジュールは同じ)を初期化してキーストリームを生成する必要がある。この初期化パケットをロスした場合には、新たな初期化ベクトルを含む初期化パケットを得るまで復号ができなくなる。
【0006】
図7は、従来技術によるストリーム暗号が含まれる放送データにおける初期化パケットロス処理を示すタイミングチャートである。図に示すように、初期化間隔K1、K2、K3が一定でなく可変である場合(可変長初期化タイミング)には、受信装置側では、初期化パケットの送信タイミングを予測できず、どのパケットが初期化パケットであるかを知ることができない。従って、誤った復号処理によって誤った平文が復元されるのを避けるために、新たな初期化パケットを受信するまで、後続の復号処理を停止する処理を行っている。
【0007】
例えば、図7(a)はパケットロスが発生していない正常復号(正常受信)の場合を示しているが、初期化ベクトルIV1の初期化間隔K1の間は、IV1と暗号鍵とに基づき、シフタを初期化する。キーストリーム生成部は、シフタの内容からキーストリームを生成し、この生成した「キーストリーム」と、「暗号化されたパケットのデータ」とをXORするによって、暗号化されたパケットの復号を行う。初期化ベクトルIV2、IV3による初期化間隔K2、K3でもそれぞれ同様の復号が実行される。
【0008】
図7(b)はパケットロス(受信エラー)が発生した場合を示すものであるが、初期化間隔K1の間における時間ST1にパケットロスが発生している。この時間ST1から新たな初期化ベクトルIV2を含むパケットが到着する時間ST2までの間は、誤った復号処理をして誤った平文が復元されるのを避けるために復号を停止する。そして、新たな初期化ベクトルIV2を含むパケットを受信した後は、通常通りの復号を再開する。このようなパケットロスへの対処方法では、例えば、復号停止区間に映像データの重要なフレーム(MPEGのIフレーム)などが配置されている場合には、この重要フレームに基づき作成される後続の映像が全く再生できないことになるなど弊害が大きい。また、復号停止区間では、正常に受信したパケットを全て廃棄するため非常に無駄である。
【0009】
従来の通信では、有線の伝送路が主流であったため、パケットロスの頻度が非常に小さく、また、例えパケットロスが発生したとしても、パケット再送などによってロスしたパケットを回復させることも容易である。しかしながら、一般的なブロードキャスト/マルチキャストなどのように再送することが基本的にない通信/放送方式においては、ロスしたパケットを回復させることは困難である。また、無線技術の発達によって、ブロードキャスト/マルチキャストの伝送路に無線伝送路が使用されるケース(典型的には、携帯電話端末向けのワンセグメント放送)が多くなり、これに伴ってパケットロスの頻度が有線伝送路のそれに比べて顕著に増大している。
【課題を解決するための手段】
【0010】
上述した諸課題を解決すべく、第1の発明によるコンテンツデータ(データ構造)は、
ブロードキャスト/マルチキャストにより送信される、ストリーム暗号方式で暗号化されたコンテンツデータ(デジタル放送の番組などのデータ)であって、
該コンテンツデータが、少なくとも、ストリームデータを暗号化したときに用いる初期化ベクトルを格納した初期化パケットと、該初期化ベクトルを用いて暗号化されたストリーム暗号を格納した暗号化パケットと、から構成され、
前記初期化パケットが、次の初期化パケットが送出される時間情報(PCRを基準とした時刻、何ms後などの相対時間、または、絶対時刻など)をさらに格納する、
ことを特徴とする。
【0011】
また、第2の発明による送信装置(暗号化装置)は、
ストリーム暗号方式でストリームデータを暗号化するための初期化ベクトルを生成する初期化ベクトル生成手段(擬似乱数発生器など)と、
該初期化ベクトル生成手段により生成された初期化ベクトルを用いて、ストリーム暗号モジュール(ハードウェアモジュール、または、ソフトウェアモジュール、またはこれを組み合わせたモジュール)を初期化し、該初期化されたストリーム暗号モジュールを用いて、前記ストリームデータに対してストリーム暗号化を施す暗号化手段(ストリーム暗号モジュールを操作・実行するCPUなど)と、
前記暗号化手段により暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成手段と、
前記初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成手段と、
前記初期化パケットおよび前記暗号化パケットをブロードキャスト/マルチキャストにより送信する送信手段と、
を備えることを特徴とする。
【0012】
上述したように本発明の解決手段をデータ、装置、方法として説明してきたが、本発明はこれらに実質的に相当する他のタイプの発明構成(即ち、データ構造、方法、プログラム、プログラムを記録した記憶媒体)としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。
【発明の効果】
【0013】
本発明によれば、パケット再送をしない一般的なブロードキャスト/マルチキャストにおける暗号化パケットロス時のエラー耐性を顕著に向上させて、より高品質なコンテンツ(番組)の提供・再生を可能にする。特に、パケットロスの確率が顕著に増大する無線伝送路を利用したブロードキャスト/マルチキャストでは、エラー時のダメージを最小化し、エラー耐性を大幅に向上させることが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明による送信装置(暗号装置)および受信装置(復号装置)からなるストリーム暗号通信システムの基本的な構成を示すブロック図である。
【図2】本発明による受信装置(復号装置)のパケットロス時の回復処理を示すフローチャートである。
【図3】図3は、ストリーム暗号方式でパケット群(データストリーム)を暗号化したときの一般的なパケット配列を示す図である。
【図4】本発明による受信装置(復号装置)のパケットロス検出時の回復処理を示すタイミングチャートである。
【図5】初期化パケットIP2のパケットロスPL3が発生した場合の復号回復処理を示す図である。
【図6】従来の外部同期式ストリーム暗号方式を説明するブロック図である。
【図7】従来技術によるストリーム暗号が含まれる放送データにおける初期化パケットロス処理を示すタイミングチャートである。
【発明を実施するための形態】
【0015】
以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。図1は、本発明による送信装置(暗号装置)および受信装置(復号装置)からなるストリーム暗号通信システムの基本的な構成を示すブロック図である。図に示すように、本発明によるストリーム暗号通信システムは、送信装置(暗号装置)100および受信装置(復号装置)200から構成される。
【0016】
<送信装置(暗号装置)の構成>
送信装置100は、初期化ベクトル(IV)生成部110、暗号化部120、暗号化パケット生成部130、初期化パケット生成部140、送信部150、および、アンテナANT1を備える。暗号化部120は、シフタ(LFSR:Linear Feedback Shift Register)121、キーストリーム生成部122、および、XOR(排他的論理和演算)回路123を備える。初期化ベクトル生成部110は、不定期に初期化ベクトルIVを生成する。シフタ(LSFR)121は、初期化ベクトルIVと、外部のサーバSVなどから供給された暗号鍵(公開鍵)PKとに基づき、シフタ(LSFR)121を初期化する。キーストリーム生成部122は、シフタ(LSFR)121の内容からキーストリームKSを生成し、XOR回路123に供給する。その後、シフタ(LSFR)121は、ストリーム暗号アルゴリズムに基づいたシフトを行う。XOR回路123は、キーストリームKSと平文ソース(番組のコンテンツデータなど)から得た平文データをXORすることによって、平文データをストリーム暗号データに変換する。初期化ベクトルIVが変更されるまで、このようなシフト動作およびXOR演算を続ける。初期化ベクトルIVが変更された場合は、暗号部(即ち、暗号アルゴリズム(モジュール))を初期化して新たなキーストリームKSを生成し、上述した処理を繰り返す。
【0017】
XOR回路123は、ストリーム暗号データを暗号化パケット生成部130に供給し、暗号化パケット生成部130は、供給されたストリーム暗号データに適切なヘッダなど付加して暗号化パケットEPを作成する。暗号化パケット生成部130で作成された暗号化パケットは送信部150に送出される。初期化パケット生成部140は、ストリームデータを暗号化したときに使った初期化ベクトルIVと、初期化ベクトルIVの次の初期化ベクトルIV_nextが送出される時間情報とを格納した初期化パケットIPを生成し、送信部150に与える。初期化パケットIPおよび暗号化パケットEPを受けた送信部150は、これらパケットから構成されるパケットストリーム(トランスポートストリーム)を生成する。現行初期化パケットIP_currentには、次の初期化ベクトルIV_nextを含む次の初期化パケットIP_nextの送出時間情報を格納する。次の初期化ベクトルIV_nextで復号される区間が重要区間である場合などは、初期化パケットIPに次の初期化ベクトルIV_nextをさらに格納する。これによって、受信装置側で、次の初期化パケットIP_nextがパケットロスになっても1つ手前の初期化パケットIP_currentに格納されているIV_nextを利用して初期化を行い、重要区間のパケットを正常に復号して、コンテンツ(番組)を正常に再生することが可能となる。また、パケットストリームに変調、多重化などの諸処理を施しアンテナANT1を介して送信(放送)する。このように送信装置は、図示していない変調器、さらには音声、映像、データなどのプログラムを多重化するマルチプレクサなども備える。
【0018】
<受信装置(復号装置)の構成>
受信装置200は、初期化ベクトル(IV)抽出部210、復号部220、受信エラー検出部230、制御部240、受信部250、および、アンテナANT2を備える。復号部220は、シフタ(LFSR:Linear Feedback Shift Register)221、キーストリーム生成部222、および、XOR(排他的論理和演算)回路223を備える。なお、受信装置は、図示していない復調器、および、デマルチプレクサなども備える。なお、ストリーム暗号方式では、暗号で用いる暗号化アルゴリズム(即ち、暗号モジュール)と、復号で用いる復号アルゴリズム(即ち、復号モジュール)は全く同一のものを使用できるため、復号アルゴリズムや復号モジュールを暗号アルゴリズムと称することもある。
【0019】
初期化ベクトル抽出部210は、受信部250から得た初期化パケットIPから初期化ベクトルIVを抽出し、これをシフタ(LFSR)222に供給する。シフタ(LFSR)222は、抽出した初期化ベクトルIVと、外部のサーバSVなどから暗号鍵(公開鍵)PKとに基づき、シフタを初期化する。キーストリーム生成部222は、シフタの内容からキーストリームKSを生成し、これをXOR回路223に供給する。その後、シフタ(LFSR)222はストリーム暗号アルゴリズムに基づいたシフトを行う。XOR回路223は、キーストリームKSと受信部250から得たストリーム暗号データをXORすることによって、ストリーム暗号データを平文データに変換(復号)する。初期化ベクトルIVが変更されるまで、このようなシフト動作およびXOR演算を続ける。初期化ベクトルIVが変更された場合は、復号部(即ち、復号アルゴリズム(モジュール))を初期化して新たなキーストリームKSを生成し、上述した処理を繰り返す。このようにして、受信装置側の復号部のシフタと平文データとの対応付けの状態を、送信装置側の暗号化部のシフタおよび暗号データとの対応付けの状態と同期させながら、復号処理が行われる。この同期がずれると正常な復号を行うことができないが、これについては以下に詳細に説明する。
【0020】
<同期ずれの解消>
同期ずれの解消方法について説明する。受信(復号)側のパケットロス時には、そのロスしたビット数の分だけシフトレジスタの状態が、暗号モジュール側のシフトレジスタとずれる、いわゆる「同期ずれ」が発生する。この同期ずれが発生すると、暗号データを正しく復号することができず、でたらめな平文が復号・生成されてしまう。トランスポートストリーム(TS)パケットのヘッダなどには、連続性指標(Continuity_Counter)が挿入されており、これは、同じPID内において値が1ずつ増分する4ビットのカウンタであり、受信側でこのカウンタの不連続を検出することで、パケット損失に関わるパケット数を検出することができる。ヌルパケット(即ちペイロードのない空パケット)の場合は、連続性指標が増分されないため、これは損失パケット数から除外することができる。
【0021】
例えば、TSストリームの場合は、1パケットが188バイト固定長(ヘッダは4バイト、ペイロード部は184バイト)であるため下式:
総損失ビット数=損失パケット個数×184×8
によって、シフタ同期に影響する総損失ビット数を求めることができる。エラー発生当時にシフタに格納されているキーストリームを、損失したパケット数で定まる総損失ビット数だけシフトさせてやれば、受信機(復号)側のシフタの状態を暗号器(送信機)側と「再同期」させることができる。即ち、パケットロスに含まれる総損失ビット数を検知し得るような情報(例えば、連続性指標およびパケット長データ)を利用して、同期ずれを解消して復号を再開することが可能となる。
【0022】
図2は、本発明による受信装置(復号装置)のパケットロス時の回復処理を示すフローチャートである。図に示すように、ステップS10では、ストリームデータを暗号化するための初期化ベクトルIV_currentと、該初期化ベクトルの次の初期化ベクトルIV_nextが送出される時間情報T_nextとを格納した初期化パケットIP、および、前記初期化ベクトルを用いて暗号化されたストリーム暗号データを格納した暗号化パケットEPを含む放送波(被変調波)を受信する。次に、受信した放送波を復調し、初期化パケットIP、および、初期化ベクトルIVを用いて暗号化されたストリーム暗号データを格納した一連の暗号化パケットEPを含むTSパケットを得る(S11)。携帯電話端末向けのワンセグメント放送では、通常は、音声情報、映像情報、データ放送用情報のパケットに分離(振り分け)され、音声復号部、映像復号部、データ復号部などに供給されることとなる。
【0023】
次に、初期化パケットIPに格納された初期化ベクトルIV_currentを用いてストリーム暗号モジュールを初期化し(S12)、暗号化パケットEPに格納されたストリーム暗号データを復号する(S13)。受信中は常に、リードソロモン符号などを用いて受信するパケットの受信エラー(パケットロス)を検出する。パケットの受信エラーを検出したタイミングが、次の初期化ベクトルIV_next(即ち、次の初期化パケット)が送出される時間T_next(或いは、時間T_nextを基準として規定される所定の範囲)よりも前か否かを判定する(S15)。時間T_nextよりも前である場合、引き続きストリーム暗号データを復号する(S16)。そうでない場合は、新たな初期化パケットを受信するまでストリーム暗号データの復号を停止する(S17)。
【0024】
図3は、ストリーム暗号方式でパケット群(データストリーム)を暗号化したときの一般的なパケット配列を示す図である。図に示すように、暗号化前のデータを含む平文パケットP1-P7がある。平文パケットP11-P4を初期化ベクトルIV1で初期化したストリーム暗号アルゴリズムで暗号化すると、平文パケットP1-P4は暗号化パケットEP1-EP4にそれぞれ変換される。そして、初期化パケットIV1を用いて暗号化された一連の暗号化パケットEP1-EP4の直前に、初期化パケットIV1を含む初期化パケットIP1を配置する。同様に、後続のデータにも暗号化を行い、初期化パケットIV2で暗号化された一連の暗号化パケットEP5-EP7と先行する一連の暗号化パケットEP1−EP4との間に、初期化パケットIV2を含む初期化パケットIP2を配置する。本発明では、この初期化パケットIPに、通常とは異なる情報を格納してエラー(パケットロス)耐性を向上させるものである。
【0025】
図4は、本発明による受信装置(復号装置)のパケットロス検出時の回復処理を示すタイミングチャートである。図4(a)、(b)、(c)に示すように、初期化パケットIP1は、現行の初期化ベクトルIV1と次の初期化ベクトルの送出時間情報T(IV2)とを格納する。同様に、初期化パケットIP2は、現行の初期化ベクトルIV2と次の初期化ベクトルの送出時間情報T(IV3)とを格納し、初期化パケットIP3は、現行の初期化ベクトルIV3と次の初期化ベクトルの送出時間情報T(IV4)とを格納する。図4(a)は、パケットロスがない正常受信時の復号回復処理を示す図である。初期化パケットIP1を受信し、この初期化パケットIP1を使って初期化を行い、初期化間隔K1の間に受信される後続の暗号化パケットEPを復号する。
【0026】
<暗号化パケットロスの復号回復処理>
図4(b)は、初期化間隔K1内でパケットロスPL1が発生した場合の復号回復処理を示す図である。図に示すように、初期化間隔K1の途中でパケットロスPL1が発生する。受信装置は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルの送出時間情報T(IV2)で規定される到着予定時間T_arrival(或いは時間帯)と、パケットロスのタイミングとを比較し、到着予定時間T_arrivalよりも前にパケットロスのタイミングがある場合には、その後の正常受信した時間T1から復号を再開する。従って、本発明によって、従来は回復できなかった復号再開区間[T1-T2]の区間を正常に復号することが可能となる。
【0027】
<初期化パケットロスの復号回復処理>
図4(c)は、初期化パケットIP2のパケットロスPL2が発生した場合の復号回復処理を示す図である。図に示すように、初期化パケットIP2の到着予定時にパケットロスPL2が発生する。受信装置は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルの送出時間情報T(IV2)で規定される到着予定時間帯T_arrival_zone[T3-T4]と、パケットロスPL2のタイミングとを比較し、到着予定時間T_arrival_zoneとパケットロスPL2のタイミングがほぼ一致する場合は、初期化IV2が入手できないため、初期化間隔K2の間を復号停止区間[T4-T5]に設定し、復号を停止する。そして、初期化パケットIP3を正常受信した後で復号を再開する。ここで、到着予定時間帯T_arrival_zoneは、次の初期化ベクトルの送出時間情報のみならず、送信装置側の多重化処理、受信装置における分離(パケット振り分け)、無線区間の処理など様々な機器・処理の遅延時間をも考慮して決定される。
【0028】
図5は、初期化パケットIP2のパケットロスPL3が発生した場合の復号回復処理を示す図である。図に示すように、初期化パケットIP2の到着予定時にパケットロスPL3が発生する。また、ここで、初期化パケットは、次の初期化ベクトルIV(next)をさらに格納する。例えば、初期化パケットIP1は、現行初期化ベクトルIV1と次の初期化ベクトルIV2とを格納する。受信装置は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルの送出時間情報T(IV2)で規定される到着予定時間帯T_arrival_zone[T6-T7]と、パケットロスのタイミングPL3とを比較し、到着予定時間T_arrivalとパケットロスPL3のタイミングがほぼ一致する場合は、受信済みの初期化パケットIP1に格納されている次の初期化ベクトルIV2を利用して、初期化を行う。そして、初期化間隔K2の間を復号再開区間[T7-T8]に設定し、復号を再開する。
【0029】
本発明は、一般的なブロードキャスト/マルチキャストなどのように再送することが基本的にない通信/放送方式におおいてストリーム暗号を利用する装置に広く適用可能である。特に、本発明は、ワンセグメント放送向けの放送装置、ワンセグメント放送受信機能を搭載した携帯電話端末装置やPDAなどに適用可能である。また、携帯電話端末装置では、絶えずユーザと共に移動するため、無線伝送路を介した受信状態が不調な場合も多く、これに伴ってパケットロスの頻度が増大するが、本発明の技法によってエラー耐性を顕著に向上させ、ブロードキャスト/マルチキャストの良好な視聴環境をユーザに提供可能となる。
【0030】
本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の手段やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。例えば、実施例では、暗号化した後、暗号化パケットおよび初期化パケットを生成する態様で説明したが、MPEG2などでは、暗号化の前にPES(パケット化エレメンタリストリーム)形式、PS形式(パックパケット化)、TS(トランスストリーム)形式(TSパケット化)にしたものに格納されているPESだけを抽出して暗号化してもよい。また、実施例では、トランスポートストリーム(TS)形式のパケットを例示したが、プログラムストリーム(PS)パケットでも各パケットのペイロードの長さを固定長にするなどして総損失ビット数を求めることができれば、本発明を適用可能である。
【符号の説明】
【0031】
100 送信装置
110 初期化パケット生成部
120 暗号化部
121 シフタ(LSFR)
122 キーストリーム生成部
123 XOR回路
130 暗号化パケット生成部
140 初期化パケット生成部
150 送信部
200 受信装置
210 初期化ベクトル抽出部
220 復号部
221 シフタ(LSFR)
222 キーストリーム生成部
223 XOR回路
230 受信エラー検出部
240 制御部
250 受信部
ANT1,ANT2 アンテナ
SV サーバ
P1-P7 平文パケット
EP1-EP7暗号化パケット
EP 暗号化パケット
IP 初期化パケット
IP1,IP2,IP3 初期化パケット
IV 初期化ベクトル
IV1,IV2,IV3 初期化ベクトル
K1,K2,K3 初期化間隔
KS キーストリーム
PL1,PL2,PL3 パケットロス
【特許請求の範囲】
【請求項1】
ブロードキャスト/マルチキャストにより送信される、ストリーム暗号方式で暗号化されたコンテンツデータであって、
該コンテンツデータが、少なくとも、ストリームデータを暗号化したときに用いる初期化ベクトルを格納した初期化パケットと、該初期化ベクトルを用いて暗号化されたストリーム暗号を格納した暗号化パケットと、から構成され、
前記初期化パケットが、次の初期化パケットが送出される時間情報をさらに格納する、ことを特徴とするコンテンツデータ。
【請求項2】
ストリーム暗号方式でストリームデータを暗号化するための初期化ベクトルを生成する初期化ベクトル生成手段と、
該初期化ベクトル生成手段により生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、前記ストリームデータに対してストリーム暗号化を施す暗号化手段と、
前記暗号化手段により暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成手段と、
前記初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成手段と、
前記初期化パケットおよび前記暗号化パケットをブロードキャスト/マルチキャストにより送信する送信手段と、
を備えることを特徴とする送信装置。
【請求項1】
ブロードキャスト/マルチキャストにより送信される、ストリーム暗号方式で暗号化されたコンテンツデータであって、
該コンテンツデータが、少なくとも、ストリームデータを暗号化したときに用いる初期化ベクトルを格納した初期化パケットと、該初期化ベクトルを用いて暗号化されたストリーム暗号を格納した暗号化パケットと、から構成され、
前記初期化パケットが、次の初期化パケットが送出される時間情報をさらに格納する、ことを特徴とするコンテンツデータ。
【請求項2】
ストリーム暗号方式でストリームデータを暗号化するための初期化ベクトルを生成する初期化ベクトル生成手段と、
該初期化ベクトル生成手段により生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、前記ストリームデータに対してストリーム暗号化を施す暗号化手段と、
前記暗号化手段により暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成手段と、
前記初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成手段と、
前記初期化パケットおよび前記暗号化パケットをブロードキャスト/マルチキャストにより送信する送信手段と、
を備えることを特徴とする送信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−100350(P2012−100350A)
【公開日】平成24年5月24日(2012.5.24)
【国際特許分類】
【出願番号】特願2012−24905(P2012−24905)
【出願日】平成24年2月8日(2012.2.8)
【分割の表示】特願2006−179607(P2006−179607)の分割
【原出願日】平成18年6月29日(2006.6.29)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成24年5月24日(2012.5.24)
【国際特許分類】
【出願日】平成24年2月8日(2012.2.8)
【分割の表示】特願2006−179607(P2006−179607)の分割
【原出願日】平成18年6月29日(2006.6.29)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]