限定受信システムの暗号処理装置
【課題】 トランスポートストリームをIPパケット化して伝送するネットワークに効率よく適用できる限定受信システムの暗号処理装置を提供すること。
【解決手段】 伝送路からIPパケットを受信する受信部101、IPパケットのヘッダ情報とペイロードに配置されているTSパケットを分離する分離部102、ヘッダ情報を一時蓄積するメモリ103、所望のTSパケットに暗号処理を行う暗号化部104、暗号化部104で処理されたTSパケットをIPパケット化するIP処理部105、IPパケットを伝送路に送信する送信部106を備え、入力されたIPヘッダ情報をそのまま使用して出力するIPパケットを再構成することにより、IPネットワーク構成には何の影響を与えることなく導入することができ、IPパケットのペイロードに配置されている所望のTSパケットのみを暗号化することが可能となる。
【解決手段】 伝送路からIPパケットを受信する受信部101、IPパケットのヘッダ情報とペイロードに配置されているTSパケットを分離する分離部102、ヘッダ情報を一時蓄積するメモリ103、所望のTSパケットに暗号処理を行う暗号化部104、暗号化部104で処理されたTSパケットをIPパケット化するIP処理部105、IPパケットを伝送路に送信する送信部106を備え、入力されたIPヘッダ情報をそのまま使用して出力するIPパケットを再構成することにより、IPネットワーク構成には何の影響を与えることなく導入することができ、IPパケットのペイロードに配置されている所望のTSパケットのみを暗号化することが可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、エンコーダやビデオサーバ等から出力されるトランスポートストリームに対し、受信者を限定して許可する限定受信システムに関し、特にトランスポートストリームがIPパケット化されて伝送されるネットワークに適用される限定受信システムの暗号処理装置に関する。
【背景技術】
【0002】
近年、放送のデジタル化に伴って様々な放送サービスが行われてきている。その中でも、特に有料のサービスについては、不正な視聴を防ぐために限定受信システム(CAS:Conditional Access System)が用いられている。このシステムによって、映像・音声等のコンテンツに暗号が施され、解読に必要な鍵を特定の視聴者に配信することができ、許可された視聴者のみにサービスを行うことが可能となる。
【0003】
例えば、有料のデジタル放送をCATV事業者が受信しCATV網に再配信する場合や、CATV事業者独自のサービスとしてビデオオンデマンド(Video On Demand:以後VoDと称す)等のサービスが行われる場合にCASが用いられ、契約した視聴者のみがそのサービスを受信できるように管理が行われている。
【0004】
このようなCATV事業者等に提供されるCASは、一般にその入出力のデジタルデータとしてトランスポートストリーム(Transport Stream:以後TSと称す)を想定している(例えば、特許文献1参照)。
【特許文献1】特開平11−225321号公報
【0005】
従来技術の一例を、図11を用いて説明する。
【0006】
このシステムは、VoDサーバ等のコンテンツ源1000と、限定受信システムにおける暗号化処理部2000と、暗号化処理部2000におけるコンテンツの暗号化処理を制御する暗号化制御部3000と、デジタル変調処理を行う変調部4000とで構成されている。
【0007】
暗号化制御部3000の暗号化鍵管理部3001は、暗号鍵を生成して暗号化処理部2000の暗号部2001とECM(Entitlement Control Message)生成部3002に送出し、ECM生成部3002は、暗号化鍵管理部3001によって生成された暗号鍵をECMに格納し、このECMをワーク鍵によって暗号化してから多重部2002に送出する。
【0008】
コンテンツ源1000からは、TS形式のデジタルデータが出力され、暗号化処理部2000の暗号部2001に入力される。暗号部2001では、暗号化鍵管理部3001によって生成された暗号鍵を用いてコンテンツの暗号化が行われる。多重部2002は、暗号化されたコンテンツとECMとを時分割多重し、TS形式のデジタルデータとして変調部4000に送出する。
【0009】
変調部4000は、予め定められた変調方式(例えば64値QAM(Quadrature Amplitude Modulation))で変調を行い伝送路に出力する。
【0010】
このように、TS形式のデジタルデータにおいては、従来のデジタル放送の仕組みを流用するだけで比較的簡単に限定受信システムの暗号化処理部2000を構成することができる。
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、最近では局内の機器間の伝送にIPが用いられてきている。
【0012】
例えば、VoDシステムを考えた場合、現在のVoDサーバからの出力は、TSパケットを単一または複数個まとめてIPパケットのペイロードに配置し、IPパケット化して送出されている。FTTH網等に適用される通信系のVoDシステムの場合には、IPパケット化されたTSはそのままSTB(Set Top Box)に伝送される。また、CATV網等に適用される場合には、IPパケットからTSを取り出し、64QAM等のデジタル変調をかけて伝送する装置が開発されてきている。
【0013】
このようなシステムにCASを導入する場合には、入出力データとしてIPパケットを扱える必要があるが、従来のCASはデジタル放送の仕組みを流用するためにTS形式のデータを入出力として扱うように構成されており、IPでパケット化されてきたデータを効率よく扱えるようには考えられていなかった。
【0014】
本発明の目的は、トランスポートストリームをIPパケット化して伝送するネットワークに効率よく適用できる限定受信システムの暗号処理装置を提供することにある。
【課題を解決するための手段】
【0015】
上記課題を解決するために、本発明は以下の構成を採用した。
【0016】
本発明の第1の暗号処理装置は、単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、伝送路より前記IPパケットを受信する受信手段と、前記受信手段よって受信されたIPパケットのヘッダ情報とペイロード部を分離する分離手段と、前記分離手段によって分離されたヘッダ情報を一時蓄積する蓄積手段と、前記分離手段によって分離されたペイロード部に配置されているトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットに対して、前記分離手段によって当該トランスポートストリームパケットから分離されて前記蓄積手段に一時蓄積されているヘッダ情報を適用することによって、当該トランスポートストリームパケットをIPパケット化するIP処理手段と、前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えている。
【0017】
本発明の第2の暗号処理装置は、単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、伝送路より前記IPパケットを受信する受信手段と、前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、前記情報パケット挿入手段によって挿入されたパケット分だけ、前記トランスポートストリームパケットに含まれるNULLパケットを削除するNULLパケット削除手段と、トランスポートストリームに含まれるPCR(Program Clock Reference)値の補正を行うPCR補正手段と、前記トランスポートストリームをIPパケット化するIP処理手段と、前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えている。
【0018】
本発明の第3の暗号処理装置は、単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、伝送路より前記IPパケットを受信する受信手段と、前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、前記トランスポートストリームパケットにNULLパケットを挿入するNULLパケット挿入手段と、トランスポートストリームに含まれるPCR値の補正を行うPCR補正手段と、
前記トランスポートストリームをIPパケット化するIP処理手段と、前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えている。
【発明の効果】
【0019】
本発明の限定受信システムの暗号処理装置によれば、トランスポートストリームをIPパケット化して伝送するネットワークにおいて、簡単な構成で所望のトランスポートストリームに暗号化を行うことができる。
【発明を実施するための最良の形態】
【0020】
以下本発明の実施の形態について、図面を参照しながら説明する。
【0021】
(実施の形態1)
図1は、本発明の実施の形態1におけるIPネットワークに適用した限定受信システムの構成を示すブロック図である。図1において、限定受信システムは、暗号処理装置100と、顧客や鍵の管理や暗号処理装置100の制御等を行う管理装置200とで構成されている。暗号処理装置100は、VoDサーバ等のコンテンツ送信装置とSTB等のコンテンツ受信装置とを結ぶ伝送路の途中に設けられる。暗号処理装置100は、その伝送路からIPパケットを受信する受信部101、IPパケットのヘッダ情報とペイロードに配置されているTSパケットを分離する分離部102、ヘッダ情報を一時蓄積するメモリ103、所望のTSパケットに暗号処理を行う暗号化部104、暗号化部104で処理されたTSパケットをIPパケット化するIP処理部105、IPパケットを図示しない伝送路に送信する送信部106、管理装置200とデータの送受信を行い暗号処理装置100内の各部に対しデータの受け渡しを行う制御部107で構成されている。
【0022】
また本実施の形態では、一例としてUDP/IPでデータが伝送される場合を示している。この場合、IPパケット10のペイロードに単数あるいは複数のTSパケット13が配置されており、IPヘッダ情報11とUDPヘッダ情報12を付けて伝送される。
【0023】
以下、本実施の形態の動作を説明する。
【0024】
受信部101では、物理層の処理を行い、IPパケット10(すなわちコンテンツ送信装置から送信されたIPパケット)を受信する。受信したIPパケット10は、分離部102においてヘッダ情報であるIPヘッダ情報11・UDPヘッダ情報12と、ペイロード部に配置されたTSパケット13とに分離される。分離部102は、受信部101から出力されるデジタルデータからヘッダ情報を認識して分離する機能さえ備えていればよく、ヘッダ情報を解釈する機能は不要である。IPヘッダ情報11・UDPヘッダ情報12は、そのままの状態でメモリ103に一時保存される。TSパケット13は暗号化部104に入力され、所望のTSパケットのみに暗号処理が行われる。通常、暗号処理が必要なTSパケットは、各TSパケットに付与されているIDによって認識される。暗号化するための鍵情報と暗号化するTSパケットのIDは管理装置200で管理されており、制御部107を介して暗号化部104に渡され、指示されたIDに対応した鍵によって暗号処理が行われる。
【0025】
IP処理部105は、暗号化されたTSパケット13Sと、TSパケット13Sに入力時に付与されていたIPヘッダ情報11・UDPヘッダ情報12をメモリ103より読み込む。この時UDPヘッダ情報12のチェックサムを使用している場合には、チェックサムの再計算のみ行いUDPヘッダ情報12を書き換える。その後、TSパケット13SにIPヘッダ情報11・UDPヘッダ情報12を再度付与して、IPパケット10Sとして送信部106に出力する。送信部106は、物理層の処理後、図示しない伝送路にIPパケット10Sを送信する。このようにして送信部106から送信されたIPパケット10Sは、IPヘッダ情報11・UDPヘッダ情報12に基づいてコンテンツ受信装置へと伝送される。
【0026】
以上の構成により、入力されたIPヘッダ情報をそのまま使用して出力するIPパケットを再構成するため、既存のIPネットワーク構成には何の影響を与えることなく、IPパケットのペイロードに配置されている所望のTSパケットのみを暗号化する暗号処理装置を導入することが可能となる。例えば、VoDサーバとSTBがIPネットワークを通じて接続されてVoDサービスを実現しているような場合、IPネットワークの設定に何の影響も与えることなく限定受信システムを導入することが可能となる。
【0027】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTP(Realtime Transport Protocol)を使用している場合等にも同様の効果を得ることができる。
【0028】
また、本実施例では、限定受信システムにおいて必要となる、暗号解除に必要な情報(例えばECM)を送出する仕組みを説明していないが、例えばVoDシステムの場合、サーバから送出されるIPパケットに多重装置でECMを多重する方法や、サーバに蓄積されるコンテンツに予めECMを含めておく等の方法を用いることで実現することができる。
【0029】
(実施の形態2)
図2は、本発明の実施の形態2における限定受信システムのブロック構成図である。図2において、図1と同一機能の構成については同一符号を付している。
【0030】
本実施の形態では、限定受信システムにおいて暗号解除に必要な情報を挿入する方法が実施の形態1と異なっている。その他の部分の動作については、実施の形態1と同様である。
【0031】
図2において、パケット置換処理部108は、分離部102から入力されてきたTSパケットの中で、ある決められたTSパケットに対してパケットの置き換えを行う。
【0032】
通常、映像・音声データは圧縮して伝送するが、その内容によって圧縮量が変動するためデータ量が時間的に増減し、TSの伝送レートが変動する。TSを固定のレートで伝送する場合には、伝送レートの余剰部分にNULLパケットを挿入して調整をしている。
【0033】
図3は、パケット置換処理部108の動作を示す図である。分離部102で分離された1IPパケット分のTSパケット13には、映像データのTSパケット13aや音声データのTSパケット13b、またNULLパケット13c等が含まれている。
【0034】
一方、制御部107には、管理装置200より暗号解除に必要な情報が入力されTSパケットの形式で情報パケット13d、13eとして保持されている。パケット置換処理部108はNULLパケット13cを検出すると、情報パケット13d、13eを制御部107より読み込み、NULLパケット13cと置き換える。パケットを置き換えるだけであるため、パケット置換処理部108の前後において、1IPパケット分で伝送されてくるTSパケット13内の容量には変化がなく、映像パケット13a、音声パケット13bのパケット順にも変化はない。そのため、時間軸上の補正等を施すことなく、暗号解除に必要な情報を、伝送するTSに含めることができる。
【0035】
以上のように本実施の形態によれば、通常使用されないNULLパケットを暗号解除に必要な情報パケットと入れ替える構成のため、時間軸上の補正等の複雑な処理を行うことなく、暗号解除に必要な情報パケットをTSに挿入して伝送することが可能となる。
【0036】
また、管理装置200で、情報パケット13d、13eのIDを暗号処理しないIDとして登録しておけば、暗号化部104において情報パケット13d、13eが暗号処理されることはない。
【0037】
なお、本実施の形態では、TSパケット13はパケット置換処理部108の後に暗号化部104で暗号処理される構成となっているが、暗号化部104で暗号処理された後にパケット置換処理部108で置換が行われる構成としてもよい。
【0038】
また、通常、暗号解除に必要な情報は、ある決められた周期でTSに含まれている必要がある。しかしながら、通常はNULLパケット13cはそのような周期を考慮してTSに含まれているわけではない。そこで、暗号解除に必要な情報を伝送すべき周期を考慮して、暗号処理装置100に入力されるTSパケット13に対してNULLパケットを意図的に周期的に含めるようにしてもよい。このような構成について、図4を用いて説明する。
【0039】
図4は、一例としてVoDシステムの場合の構成を示しており、VoDサーバ300、多重装置400、限定受信システムの暗号処理装置100および管理装置200で構成されている。
【0040】
多重装置400は、周期管理しながらNULLパケットを送出する周期管理部401、複数のTSを多重する多重部402、多重部402からのTSをIPパケット化するIPパケット生成部403、IPパケットをIPネットワークに送出する送信部404で構成されている。
【0041】
VoDサーバ300は、図示しないSTBからの要求に従って、蓄積されているTSを送出する。多重装置400の周期管理部401は、限定受信システムの管理装置200から暗号解除に必要な情報を伝送すべき周期の情報を取得し、その周期に従ってNULLパケットを多重部402に出力する。多重部402は、VoDサーバ300から出力されたTSに周期管理部401からのNULLパケットを多重し、多重処理されたTSはIPパケット生成部403でIPパケット化された後、送信部404から出力される。
【0042】
以上の構成により、暗号処理装置100に入力されるTSに所定の周期でNULLパケットが含まれていることが保証される。
【0043】
なお、暗号解除に必要な情報を伝送すべき周期が予め定まっている場合には、多重装置400を用いずに、VoDサーバ300に蓄積されているTSがNULLパケットを周期的に含むように予め作成されていてもよい。
【0044】
また、本実施の形態では、NULLパケットを情報パケットに置き換える構成としたが、本発明はこれに限らず、予め決められたIDを持ったダミーパケットをTSに多重しておき、パケット置換処理部108においてIDに基づいてこのダミーパケットを情報パケットに置き換える構成としてもよい。
【0045】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTPを使用している場合等にも同様の効果を得ることができる。
【0046】
さらに、本実施例では、本発明をVoDシステムに適用した場合の例を示したが、自主放送番組等、他のサービスを想定した場合にも適用できるのは言うまでもない。
【0047】
(実施の形態3)
次に、TSにNULLパケットあるいはダミーパケットが含まれるタイミングに影響されることなく、暗号解除に必要な情報を周期的に送出するための構成について、図5を用いて説明する。
【0048】
図5において、TS抽出部109はIP層を終端し、ペイロードに配置されているTSパケットの抽出を行い、パケット挿入部110は抽出されたTSパケットに情報パケット(暗号解除に必要な情報が含まれたパケット)の挿入を行う。NULL削除部111はTSからNULLパケットを削除し、PCR補正部112はTSのPCR補正を行う。
【0049】
また図5において、IPパケット10Sは、暗号処理装置100での暗号処理の後に暗号処理装置100から出力されるパケットであり、IPヘッダ11S、UDPヘッダ12Sは、暗号処理装置100での暗号処理の後に新たに付けられたヘッダである。
【0050】
以下、本実施の形態の動作を説明する。
【0051】
受信部101は、物理層の処理を行い、IPパケット10を受信する。受信したIPパケット10はTS抽出部109に入力される。TS抽出部109では、IP層が終端されて、IPパケット10のペイロードに配置されているTSパケットが抽出される。パケット挿入部110では、暗号解除に必要な情報を制御部からTSパケット形式で取得しており、この暗号解除に必要な情報を含んだパケットを決められた周期でTSに挿入する。NULL削除部111は、パケット挿入部110において暗号解除に必要な情報を含んだパケットが挿入されると、挿入されたパケット数分だけ、TSに含まれるNULLパケットを削除する。PCR補正部112は、1TSパケットを挿入・削除した場合のPCR補正値を、入力されているTSから予め計算し保持しており、パケット挿入部110、NULL削除部111で1TSパケットが挿入・削除される毎にPCRの補正を行う。
【0052】
1パケットを挿入・削除した場合のPCR補正値PCRp1は、下記の数式のようになる。
PCRp1=(PCRn-PCRm)/(n-m)
【0053】
上記数式において、PCRn,PCRmはそれぞれn,mパケット目(n>m)のPCR値である。PCR補正部112は、入力されるTSから予め上記の数式に従ってPCRp1を算出しておき、パケット挿入部110で1パケット挿入された場合にはその後入力されるTSパケットのPCR値にPCRp1を加算し、NULL削除部111で1パケット削除された場合にはその後入力されるTSパケットのPCR値からPCRp1を減算する。
【0054】
その後、暗号化部104で所望のTSパケットに暗号化が施され、IP処理部105でTSをIPパケット化した後、送信部106は物理層の処理を行い、このIPパケットを伝送路に送出する。
【0055】
このように、本実施の形態によれば、複雑な多重処理機能を実現することなしに、比較的簡単な方法によって、入力されるTSにNULLパケットあるいはダミーパケットが含まれるタイミングに影響されることなく、暗号解除に必要な情報を含んだTSを送出することができる。
【0056】
なお、本実施の形態では、TS抽出部109においてIP層を終端する構成を説明したが、実施の形態1で説明した方法と同じ方法でも実現できる。つまり図6に示すように、入力されたIPパケットのヘッダ情報を一旦メモリ103に蓄積し、蓄積されたヘッダ情報をIP処理部105がメモリ103から順番に読み込み、UDPのチェックサムが使用されていればその部分のみ再計算して付け替え、暗号化部104から出力されるTSパケットに付与しIPパケット化する構成としてもよい。ただし、IP処理部105は、メモリ103から読み込んだUDPヘッダに書かれているパケット長分のTSパケットでIPパケット化を行う。または、入出力のIPパケット長を予め決めておき、IP処理部105が固定長でIPパケット化する構成でもよい。
【0057】
また、本実施の形態ではパケット挿入・NULL削除及びPCR補正を暗号化部104における暗号処理の前に行ったが、暗号化部104における暗号処理の後で行う構成としてもよい。
【0058】
また、本実施の形態ではNULLパケットを削除する構成としたが、他の必要のないパケットを削除する構成にしてもよい。
【0059】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTPを使用している場合等にも同様の効果を得ることができる。
【0060】
(実施の形態4)
次に、入力されるTSにNULLパケットあるいはダミーパケットが含まれるタイミングに影響されることなく、暗号解除に必要な情報を送出するための別の構成について、図7を用いて説明する。本実施の形態は、入力されてくるTSの伝送レートに対して出力するTSの伝送レートを増加させることで、暗号解除に必要な情報を送出する帯域を確保する点で実施の形態3とは異なっている。
【0061】
図7において、NULL挿入部113は、TSにNULLパケットの挿入を行う。
【0062】
以下、本実施の形態の動作を説明する。
【0063】
受信部101は、物理層の処理を行い、IPパケット10を受信する。受信したIPパケット10はTS抽出部109でIP層が終端されて、ペイロードに配置されているTSパケットが抽出される。NULL挿入部113では、抽出されたTSに対し、予め決められたTSの伝送レート分のTSパケット量になるようにPCRパケット間に一定のNULLパケットを挿入する。同時にPCR補正部112は、TSの伝送レートを増加させる分だけTSのPCR値を補正する。
【0064】
PCR補正部112での補正値PCRp2は、下記の数式のようになる。
PCRp2=[[(d-c+x)*(PCRb-PCRa+PCRx)]/(b-a+x)]-(PCRd-PCRc)
【0065】
上記数式において、PCRパケットbとPCRパケットa間のパケット数がb−a(b>a)、PCRパケットdとPCRパケットc間のパケット数がd−c(d>c)で表されている。また、PCRパケットaのPCR値を時間に置き換えた値がPCRa、PCRパケットbのPCR値を時間に置き換えた値がPCRb、PCRパケットcのPCR値を時間に置き換えた値がPCRc、PCRパケットdのPCR値を時間に置き換えた値がPCRdである。さらに基準となるPCRパケット間をPCRパケットaとPCRパケットbの間とし、PCR補正値を求めるPCRパケット間をPCRパケットcとPCRパケットdの間としている。この時、xは、基準となるPCRパケット間(すなわちPCRパケットaとPCRパケットbの間)に挿入されるNULLパケット数であり、PCRxは、基準となるPCRパケット間のPCR補正値である。
【0066】
以上のような動作により、入力されてきたTSの伝送レートを増加させることで、暗号解除に必要な情報を送出する帯域分以上のNULLパケットが挿入されたTSにすることができる。
【0067】
次に、パケット置換処理部108は、暗号解除に必要な情報を含むTSパケットを制御部107から取得し、NULL挿入部113から出力されたTSに含まれるNULLパケットと決められた周期で置き換えを行う。
【0068】
その後、暗号化部104で所望のTSパケットに暗号化が施され、IP処理部105でTSがIPパケット化される。送信部106は物理層の処理を行い、IPパケットを伝送路に送出する。
【0069】
このように、本実施の形態によれば、例え入力されるTSにNULLパケット等の余剰パケットが含まれていない場合でも、比較的簡単な構成で暗号解除に必要な情報を含んだTSを送出することができる。
【0070】
なお、本実施の形態では、TS抽出部109においてIP層を終端する構成を説明したが、実施の形態1で説明した方法と同じ方法でも実現できる。つまり図8に示すように、入力されたIPパケットのヘッダ情報を一旦メモリ103に蓄積し、蓄積されたヘッダ情報をIP処理部105がメモリ103から順番に読み込み、UDPのチェックサムが使用されていればその部分のみ再計算して付け替え、暗号化部104から出力されるTSパケットに付与しIPパケット化する構成としてもよい。ただし、IP処理部105は、メモリ103から読み込んだUDPヘッダに書かれているパケット長分のTSパケットでIPパケット化を行う。または、入出力のIPパケット長を予め決めておき、IP処理部105が固定長でIPパケット化する構成でもよい。
【0071】
また、本実施の形態ではNULLパケット挿入・PCR補正及びパケット置換処理を暗号化部104における暗号処理の前に行ったが、暗号化部104における暗号処理の後で行う構成としてもよい。
【0072】
また、本実施の形態ではNULLパケット挿入後に、それらの一部を、暗号解除に必要な情報を含んだパケットに適宜置換しているが、暗号解除に必要な情報を含んだパケットを挿入後に適当な数のNULLパケットを挿入するようにしてもよい。
【0073】
また、本実施の形態ではNULLパケットを挿入する構成としたが、予め決められたダミーパケットを挿入する構成にしてもよい。
【0074】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTPを使用している場合等にも同様の効果を得ることができる。
【0075】
本実施の形態によれば、あたかもスクランブル機能を有するリピータのように、既存のVoDシステム等の構成に何の影響も与えることなしに(すなわちシステムの変更を必要とせずに)、既存のVoDシステム等に暗号処理装置を容易に組み込むことができる。
【0076】
(実施の形態5)
次に、IPネットワークを利用したVoDシステムに限定受信システムの暗号処理装置を適用した場合の構成について、図9を用いて説明する。
【0077】
図9において、ネットワーク500aとネットワーク500bは、VoDシステムに適用されるIPネットワークである。制御装置600は限定受信システムの暗号処理装置の入出力の制御を行う。マッピング情報601は制御装置600内で作成・保持されている情報である。STB700はVoDサーバ300から映像等のコンテンツ(VoDコンテンツ)を受信する。STB700は、双方向通信機能を有しており、VoDコンテンツの要求をIPネットワーク500bを通じて行うことができる。
【0078】
また、IPパケット10−A、10−B、10−CはVoDサーバ300から暗号処理装置100に対して出力されたパケットであり、IPパケット10S−A、10S−B、10S−Cは限定受信システムの暗号処理装置100で暗号処理された後のパケットである。
【0079】
STB700からVoDコンテンツの要求が発生した場合、その要求はIPネットワーク500bを経由して制御装置600に入力される。制御装置600は、STB700からの要求を受けて、要求のあったコンテンツを暗号処理装置100の指定のポートに向けて出力するようにVoDサーバ300に指示する。VoDサーバ300は、制御装置600からの指示を受けて暗号処理装置100の指定のポートにコンテンツを出力する。暗号処理装置100は複数のポートを有しており、それぞれのポート毎に暗号化処理が可能となっている。
【0080】
VoDサーバ300は、通常1台のSTBからの要求に対して1つのTSを構築する。よって、STBからのコンテンツ要求があった数だけTSが構築され、暗号処理装置100に出力される。そのため、制御装置600は、STBからのコンテンツ要求毎に、VoDサーバ300に対して出力先である暗号処理装置100のポートを指示する。同時に、制御装置600は暗号処理装置100のポートと要求のあったSTBのAddressへのマッピング情報601を作成し、その情報を暗号処理装置100に入力する。暗号処理装置100は、このマッピング情報601に従って、ポート毎に出力先のSTBを設定する。
【0081】
これにより、VoDサーバ300の出力先のポートを制御するだけで、要求のあったSTB700に対して個別に暗号処理を行ったコンテンツを配信できる。
【0082】
次に、上記のような複数のTSに対する暗号化処理について、図10を用いて説明する。
【0083】
通常VoDサーバは、コンテンツの要求毎にTSを作成する。TSを構成している映像や音声等のパケットのIDは、それぞれの要素毎にTS内でユニークに付けられる。ただし、そのTSで使用されたパケットのIDは、別の要求で作成したTSと同一のIDが使用されている可能性がある。しかしながら、例えば前述した暗号化部104における暗号化処理では、TSパケットのIDを元に暗号化する鍵や暗号化の管理を行っているため、TS毎に同一のパケットのIDが存在する可能性がある場合、入力するTS毎に別々に暗号化部104を持つ必要があり装置の規模が増大してしまう。
【0084】
図10は、複数のTSを暗号処理するための暗号処理装置の内部構成ブロック図である。
【0085】
ID変換部114は、ポート毎のTSパケットのIDが重ならないようにIDの変換を行う。フレーム多重部115は、それぞれのポートのTSを一つのフレームに多重する。暗号処理部100Sは、前述の実施の形態1〜4で説明した、暗号化や暗号解除に必要な情報をTSに挿入する暗号処理装置100の主要部分を示している。
【0086】
VoDサーバ300から暗号処理装置100の各ポートに入力されたIPパケットは、各ポートに対応した受信部101およびTS抽出部109で処理されてTSが抽出される。ID変換部114は、抽出されたTSを構成しているそれぞれのパケットのIDを、ポート毎に予め決められた値に変更する。或いは、外部から値を指示できるようにしてもよい。また、それと同時にID変換部114はパケットのIDを管理している情報パケットも書き換える。この情報パケットはPMT(Program Map Table)と呼ばれ、TSを構成しているパケットのIDと、そのIDで伝送されるコンテンツとの対応関係を示すマッピングテーブルである。これらを変更することで、TS内のパケットのIDをTS毎にユニークなものへ変更することが可能となる。
【0087】
フレーム多重部115は、ID変換部114から出力されるそれぞれのポートのTSを出力順に一つのフレームに多重する。暗号処理部100Sでは、変換後のパケットIDの情報を持っており、それぞれのIDがTS間で重複していることはないため、所望のパケットを認識し暗号化することができる。
【0088】
IP処理部105は、制御装置600からのマッピング情報601と、ID変換部114からの変換後のパケットIDの情報、及びポートの情報に基づいてTSパケットをIPパケット化する。このようにして生成されたIPパケットは、送信部106を通じて指定通りのSTB宛に出力されることになる。
【0089】
上記のような構成によって、暗号処理部をポート毎に設けずに共用することが可能になるため、装置の規模を簡略化することができる。
【0090】
なお、本実施の形態では、マッピング情報601を暗号処理装置100の外部装置である制御装置600で管理する構成としたが、ポートによって出力先アドレスを予め固定で設定しておく構成としてもよい。
【産業上の利用可能性】
【0091】
本発明にかかる限定受信システムの暗号処理装置は、トランスポートストリームをIPパケット化して伝送するネットワークにおいて、簡単な構成で所望のトランスポートストリームに暗号化を行い、また暗号解除に必要なデータを効率よく多重することができるので、VoDシステムの限定受信システム等に応用することができる。
【図面の簡単な説明】
【0092】
【図1】本発明の実施の形態1における限定受信システムの構成を示すブロック図
【図2】本発明の実施の形態2における限定受信システムの構成を示すブロック図
【図3】本発明の実施の形態2におけるパケット置換処理部の動作を示す図
【図4】本発明の実施の形態2において、予め暗号化に必要な情報の周期を考慮してNULLパケットが含まれるように作成するための一例を示した図
【図5】本発明の実施の形態3における限定受信システムの構成を示すブロック図
【図6】本発明の実施の形態3における限定受信システムのIPヘッダを終端しない場合の構成を示すブロック図
【図7】本発明の実施の形態4における限定受信システムの構成を示すブロック図
【図8】本発明の実施の形態4における限定受信システムのIPヘッダを終端しない場合の構成を示すブロック図
【図9】本発明の実施の形態5におけるIPネットワークを利用したVoDシステムに本発明の暗号処理装置を適用した場合のシステム全体の動作の一例を示した図
【図10】本発明の実施の形態5における複数のTSを処理ための暗号処理装置の内部構成ブロック図
【図11】従来の限定受信システムの構成を示すブロック図
【符号の説明】
【0093】
10 IPパケット
11 IPヘッダ
12 UDPヘッダ
13 TSパケット
13a 映像データのTSパケット
13b 音声データのTSパケット
13c NULLパケット
13d、13e 暗号解除に必要な情報のTSパケット
100 限定受信システムの暗号処理装置
100S 暗号処理装置の暗号化や暗号解除に必要な情報をTSに挿入処理する部分全体
101 IPパケットの入力処理を行う暗号処理装置の受信部
102 IPパケットのIPヘッダとTSパケットを分離する分離部
103 IPヘッダを一時蓄積するメモリ
104 所望のTSパケットを暗号処理する暗号化部
105 TSパケットをIPパケット化するIP処理部
106 IPパケットを伝送路に送出する送信部
107 管理装置とデータの送受信を行う制御部
108 TSパケットの置換処理を行うパケット置換処理部
109 IP層を終端しTSパケットを抽出するTS抽出部
110 TSにパケットを挿入するパケット挿入部
111 TSに含まれるNULLパケットを削除するNULL削除部
112 TSのPCRを補正するPCR補正部
113 TSにNULLパケットを挿入するNULL挿入部
114 TSパケットのIDを変換するID変換部
115 複数のTSを一つのフレームに多重するフレーム多重部
200 暗号処理装置の鍵情報や暗号化するTSパケットのIDを管理する管理装置
300 VoDサーバ
400 多重装置
401 挿入するNULLパケットの周期を管理する周期管理部
402 VoDサーバからのTSとNULLパケットを多重する多重部
403 TSをIPパケット化するIPパケット生成部
404 IPパケットを伝送路に送出する送信部
500a、500b VoDシステムにおけるIPネットワーク網
600 VoDシステムを制御する制御装置
601 制御装置内で作成、保持されるマッピング情報
700 VoDサービスを受信できるSTB
1000 コンテンツ源
2000 従来技術の限定受信システムにおける暗号化処理部
2001 従来技術の限定受信システムにおける暗号化処理部内の暗号部
2002 従来技術の限定受信システムにおける暗号化処理部内の構成ECM多重部
3000 従来技術の限定受信システムにおける暗号化制御部
3001 従来技術の限定受信システムにおける暗号化制御部内の暗号鍵を生成する暗号化鍵管理部
3002 従来技術の限定受信システムにおける暗号化制御部内のECMを生成するECM生成部
4000 デジタル変調を行う変調部
【技術分野】
【0001】
本発明は、エンコーダやビデオサーバ等から出力されるトランスポートストリームに対し、受信者を限定して許可する限定受信システムに関し、特にトランスポートストリームがIPパケット化されて伝送されるネットワークに適用される限定受信システムの暗号処理装置に関する。
【背景技術】
【0002】
近年、放送のデジタル化に伴って様々な放送サービスが行われてきている。その中でも、特に有料のサービスについては、不正な視聴を防ぐために限定受信システム(CAS:Conditional Access System)が用いられている。このシステムによって、映像・音声等のコンテンツに暗号が施され、解読に必要な鍵を特定の視聴者に配信することができ、許可された視聴者のみにサービスを行うことが可能となる。
【0003】
例えば、有料のデジタル放送をCATV事業者が受信しCATV網に再配信する場合や、CATV事業者独自のサービスとしてビデオオンデマンド(Video On Demand:以後VoDと称す)等のサービスが行われる場合にCASが用いられ、契約した視聴者のみがそのサービスを受信できるように管理が行われている。
【0004】
このようなCATV事業者等に提供されるCASは、一般にその入出力のデジタルデータとしてトランスポートストリーム(Transport Stream:以後TSと称す)を想定している(例えば、特許文献1参照)。
【特許文献1】特開平11−225321号公報
【0005】
従来技術の一例を、図11を用いて説明する。
【0006】
このシステムは、VoDサーバ等のコンテンツ源1000と、限定受信システムにおける暗号化処理部2000と、暗号化処理部2000におけるコンテンツの暗号化処理を制御する暗号化制御部3000と、デジタル変調処理を行う変調部4000とで構成されている。
【0007】
暗号化制御部3000の暗号化鍵管理部3001は、暗号鍵を生成して暗号化処理部2000の暗号部2001とECM(Entitlement Control Message)生成部3002に送出し、ECM生成部3002は、暗号化鍵管理部3001によって生成された暗号鍵をECMに格納し、このECMをワーク鍵によって暗号化してから多重部2002に送出する。
【0008】
コンテンツ源1000からは、TS形式のデジタルデータが出力され、暗号化処理部2000の暗号部2001に入力される。暗号部2001では、暗号化鍵管理部3001によって生成された暗号鍵を用いてコンテンツの暗号化が行われる。多重部2002は、暗号化されたコンテンツとECMとを時分割多重し、TS形式のデジタルデータとして変調部4000に送出する。
【0009】
変調部4000は、予め定められた変調方式(例えば64値QAM(Quadrature Amplitude Modulation))で変調を行い伝送路に出力する。
【0010】
このように、TS形式のデジタルデータにおいては、従来のデジタル放送の仕組みを流用するだけで比較的簡単に限定受信システムの暗号化処理部2000を構成することができる。
【発明の開示】
【発明が解決しようとする課題】
【0011】
しかしながら、最近では局内の機器間の伝送にIPが用いられてきている。
【0012】
例えば、VoDシステムを考えた場合、現在のVoDサーバからの出力は、TSパケットを単一または複数個まとめてIPパケットのペイロードに配置し、IPパケット化して送出されている。FTTH網等に適用される通信系のVoDシステムの場合には、IPパケット化されたTSはそのままSTB(Set Top Box)に伝送される。また、CATV網等に適用される場合には、IPパケットからTSを取り出し、64QAM等のデジタル変調をかけて伝送する装置が開発されてきている。
【0013】
このようなシステムにCASを導入する場合には、入出力データとしてIPパケットを扱える必要があるが、従来のCASはデジタル放送の仕組みを流用するためにTS形式のデータを入出力として扱うように構成されており、IPでパケット化されてきたデータを効率よく扱えるようには考えられていなかった。
【0014】
本発明の目的は、トランスポートストリームをIPパケット化して伝送するネットワークに効率よく適用できる限定受信システムの暗号処理装置を提供することにある。
【課題を解決するための手段】
【0015】
上記課題を解決するために、本発明は以下の構成を採用した。
【0016】
本発明の第1の暗号処理装置は、単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、伝送路より前記IPパケットを受信する受信手段と、前記受信手段よって受信されたIPパケットのヘッダ情報とペイロード部を分離する分離手段と、前記分離手段によって分離されたヘッダ情報を一時蓄積する蓄積手段と、前記分離手段によって分離されたペイロード部に配置されているトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットに対して、前記分離手段によって当該トランスポートストリームパケットから分離されて前記蓄積手段に一時蓄積されているヘッダ情報を適用することによって、当該トランスポートストリームパケットをIPパケット化するIP処理手段と、前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えている。
【0017】
本発明の第2の暗号処理装置は、単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、伝送路より前記IPパケットを受信する受信手段と、前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、前記情報パケット挿入手段によって挿入されたパケット分だけ、前記トランスポートストリームパケットに含まれるNULLパケットを削除するNULLパケット削除手段と、トランスポートストリームに含まれるPCR(Program Clock Reference)値の補正を行うPCR補正手段と、前記トランスポートストリームをIPパケット化するIP処理手段と、前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えている。
【0018】
本発明の第3の暗号処理装置は、単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、伝送路より前記IPパケットを受信する受信手段と、前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、前記トランスポートストリームパケットにNULLパケットを挿入するNULLパケット挿入手段と、トランスポートストリームに含まれるPCR値の補正を行うPCR補正手段と、
前記トランスポートストリームをIPパケット化するIP処理手段と、前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えている。
【発明の効果】
【0019】
本発明の限定受信システムの暗号処理装置によれば、トランスポートストリームをIPパケット化して伝送するネットワークにおいて、簡単な構成で所望のトランスポートストリームに暗号化を行うことができる。
【発明を実施するための最良の形態】
【0020】
以下本発明の実施の形態について、図面を参照しながら説明する。
【0021】
(実施の形態1)
図1は、本発明の実施の形態1におけるIPネットワークに適用した限定受信システムの構成を示すブロック図である。図1において、限定受信システムは、暗号処理装置100と、顧客や鍵の管理や暗号処理装置100の制御等を行う管理装置200とで構成されている。暗号処理装置100は、VoDサーバ等のコンテンツ送信装置とSTB等のコンテンツ受信装置とを結ぶ伝送路の途中に設けられる。暗号処理装置100は、その伝送路からIPパケットを受信する受信部101、IPパケットのヘッダ情報とペイロードに配置されているTSパケットを分離する分離部102、ヘッダ情報を一時蓄積するメモリ103、所望のTSパケットに暗号処理を行う暗号化部104、暗号化部104で処理されたTSパケットをIPパケット化するIP処理部105、IPパケットを図示しない伝送路に送信する送信部106、管理装置200とデータの送受信を行い暗号処理装置100内の各部に対しデータの受け渡しを行う制御部107で構成されている。
【0022】
また本実施の形態では、一例としてUDP/IPでデータが伝送される場合を示している。この場合、IPパケット10のペイロードに単数あるいは複数のTSパケット13が配置されており、IPヘッダ情報11とUDPヘッダ情報12を付けて伝送される。
【0023】
以下、本実施の形態の動作を説明する。
【0024】
受信部101では、物理層の処理を行い、IPパケット10(すなわちコンテンツ送信装置から送信されたIPパケット)を受信する。受信したIPパケット10は、分離部102においてヘッダ情報であるIPヘッダ情報11・UDPヘッダ情報12と、ペイロード部に配置されたTSパケット13とに分離される。分離部102は、受信部101から出力されるデジタルデータからヘッダ情報を認識して分離する機能さえ備えていればよく、ヘッダ情報を解釈する機能は不要である。IPヘッダ情報11・UDPヘッダ情報12は、そのままの状態でメモリ103に一時保存される。TSパケット13は暗号化部104に入力され、所望のTSパケットのみに暗号処理が行われる。通常、暗号処理が必要なTSパケットは、各TSパケットに付与されているIDによって認識される。暗号化するための鍵情報と暗号化するTSパケットのIDは管理装置200で管理されており、制御部107を介して暗号化部104に渡され、指示されたIDに対応した鍵によって暗号処理が行われる。
【0025】
IP処理部105は、暗号化されたTSパケット13Sと、TSパケット13Sに入力時に付与されていたIPヘッダ情報11・UDPヘッダ情報12をメモリ103より読み込む。この時UDPヘッダ情報12のチェックサムを使用している場合には、チェックサムの再計算のみ行いUDPヘッダ情報12を書き換える。その後、TSパケット13SにIPヘッダ情報11・UDPヘッダ情報12を再度付与して、IPパケット10Sとして送信部106に出力する。送信部106は、物理層の処理後、図示しない伝送路にIPパケット10Sを送信する。このようにして送信部106から送信されたIPパケット10Sは、IPヘッダ情報11・UDPヘッダ情報12に基づいてコンテンツ受信装置へと伝送される。
【0026】
以上の構成により、入力されたIPヘッダ情報をそのまま使用して出力するIPパケットを再構成するため、既存のIPネットワーク構成には何の影響を与えることなく、IPパケットのペイロードに配置されている所望のTSパケットのみを暗号化する暗号処理装置を導入することが可能となる。例えば、VoDサーバとSTBがIPネットワークを通じて接続されてVoDサービスを実現しているような場合、IPネットワークの設定に何の影響も与えることなく限定受信システムを導入することが可能となる。
【0027】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTP(Realtime Transport Protocol)を使用している場合等にも同様の効果を得ることができる。
【0028】
また、本実施例では、限定受信システムにおいて必要となる、暗号解除に必要な情報(例えばECM)を送出する仕組みを説明していないが、例えばVoDシステムの場合、サーバから送出されるIPパケットに多重装置でECMを多重する方法や、サーバに蓄積されるコンテンツに予めECMを含めておく等の方法を用いることで実現することができる。
【0029】
(実施の形態2)
図2は、本発明の実施の形態2における限定受信システムのブロック構成図である。図2において、図1と同一機能の構成については同一符号を付している。
【0030】
本実施の形態では、限定受信システムにおいて暗号解除に必要な情報を挿入する方法が実施の形態1と異なっている。その他の部分の動作については、実施の形態1と同様である。
【0031】
図2において、パケット置換処理部108は、分離部102から入力されてきたTSパケットの中で、ある決められたTSパケットに対してパケットの置き換えを行う。
【0032】
通常、映像・音声データは圧縮して伝送するが、その内容によって圧縮量が変動するためデータ量が時間的に増減し、TSの伝送レートが変動する。TSを固定のレートで伝送する場合には、伝送レートの余剰部分にNULLパケットを挿入して調整をしている。
【0033】
図3は、パケット置換処理部108の動作を示す図である。分離部102で分離された1IPパケット分のTSパケット13には、映像データのTSパケット13aや音声データのTSパケット13b、またNULLパケット13c等が含まれている。
【0034】
一方、制御部107には、管理装置200より暗号解除に必要な情報が入力されTSパケットの形式で情報パケット13d、13eとして保持されている。パケット置換処理部108はNULLパケット13cを検出すると、情報パケット13d、13eを制御部107より読み込み、NULLパケット13cと置き換える。パケットを置き換えるだけであるため、パケット置換処理部108の前後において、1IPパケット分で伝送されてくるTSパケット13内の容量には変化がなく、映像パケット13a、音声パケット13bのパケット順にも変化はない。そのため、時間軸上の補正等を施すことなく、暗号解除に必要な情報を、伝送するTSに含めることができる。
【0035】
以上のように本実施の形態によれば、通常使用されないNULLパケットを暗号解除に必要な情報パケットと入れ替える構成のため、時間軸上の補正等の複雑な処理を行うことなく、暗号解除に必要な情報パケットをTSに挿入して伝送することが可能となる。
【0036】
また、管理装置200で、情報パケット13d、13eのIDを暗号処理しないIDとして登録しておけば、暗号化部104において情報パケット13d、13eが暗号処理されることはない。
【0037】
なお、本実施の形態では、TSパケット13はパケット置換処理部108の後に暗号化部104で暗号処理される構成となっているが、暗号化部104で暗号処理された後にパケット置換処理部108で置換が行われる構成としてもよい。
【0038】
また、通常、暗号解除に必要な情報は、ある決められた周期でTSに含まれている必要がある。しかしながら、通常はNULLパケット13cはそのような周期を考慮してTSに含まれているわけではない。そこで、暗号解除に必要な情報を伝送すべき周期を考慮して、暗号処理装置100に入力されるTSパケット13に対してNULLパケットを意図的に周期的に含めるようにしてもよい。このような構成について、図4を用いて説明する。
【0039】
図4は、一例としてVoDシステムの場合の構成を示しており、VoDサーバ300、多重装置400、限定受信システムの暗号処理装置100および管理装置200で構成されている。
【0040】
多重装置400は、周期管理しながらNULLパケットを送出する周期管理部401、複数のTSを多重する多重部402、多重部402からのTSをIPパケット化するIPパケット生成部403、IPパケットをIPネットワークに送出する送信部404で構成されている。
【0041】
VoDサーバ300は、図示しないSTBからの要求に従って、蓄積されているTSを送出する。多重装置400の周期管理部401は、限定受信システムの管理装置200から暗号解除に必要な情報を伝送すべき周期の情報を取得し、その周期に従ってNULLパケットを多重部402に出力する。多重部402は、VoDサーバ300から出力されたTSに周期管理部401からのNULLパケットを多重し、多重処理されたTSはIPパケット生成部403でIPパケット化された後、送信部404から出力される。
【0042】
以上の構成により、暗号処理装置100に入力されるTSに所定の周期でNULLパケットが含まれていることが保証される。
【0043】
なお、暗号解除に必要な情報を伝送すべき周期が予め定まっている場合には、多重装置400を用いずに、VoDサーバ300に蓄積されているTSがNULLパケットを周期的に含むように予め作成されていてもよい。
【0044】
また、本実施の形態では、NULLパケットを情報パケットに置き換える構成としたが、本発明はこれに限らず、予め決められたIDを持ったダミーパケットをTSに多重しておき、パケット置換処理部108においてIDに基づいてこのダミーパケットを情報パケットに置き換える構成としてもよい。
【0045】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTPを使用している場合等にも同様の効果を得ることができる。
【0046】
さらに、本実施例では、本発明をVoDシステムに適用した場合の例を示したが、自主放送番組等、他のサービスを想定した場合にも適用できるのは言うまでもない。
【0047】
(実施の形態3)
次に、TSにNULLパケットあるいはダミーパケットが含まれるタイミングに影響されることなく、暗号解除に必要な情報を周期的に送出するための構成について、図5を用いて説明する。
【0048】
図5において、TS抽出部109はIP層を終端し、ペイロードに配置されているTSパケットの抽出を行い、パケット挿入部110は抽出されたTSパケットに情報パケット(暗号解除に必要な情報が含まれたパケット)の挿入を行う。NULL削除部111はTSからNULLパケットを削除し、PCR補正部112はTSのPCR補正を行う。
【0049】
また図5において、IPパケット10Sは、暗号処理装置100での暗号処理の後に暗号処理装置100から出力されるパケットであり、IPヘッダ11S、UDPヘッダ12Sは、暗号処理装置100での暗号処理の後に新たに付けられたヘッダである。
【0050】
以下、本実施の形態の動作を説明する。
【0051】
受信部101は、物理層の処理を行い、IPパケット10を受信する。受信したIPパケット10はTS抽出部109に入力される。TS抽出部109では、IP層が終端されて、IPパケット10のペイロードに配置されているTSパケットが抽出される。パケット挿入部110では、暗号解除に必要な情報を制御部からTSパケット形式で取得しており、この暗号解除に必要な情報を含んだパケットを決められた周期でTSに挿入する。NULL削除部111は、パケット挿入部110において暗号解除に必要な情報を含んだパケットが挿入されると、挿入されたパケット数分だけ、TSに含まれるNULLパケットを削除する。PCR補正部112は、1TSパケットを挿入・削除した場合のPCR補正値を、入力されているTSから予め計算し保持しており、パケット挿入部110、NULL削除部111で1TSパケットが挿入・削除される毎にPCRの補正を行う。
【0052】
1パケットを挿入・削除した場合のPCR補正値PCRp1は、下記の数式のようになる。
PCRp1=(PCRn-PCRm)/(n-m)
【0053】
上記数式において、PCRn,PCRmはそれぞれn,mパケット目(n>m)のPCR値である。PCR補正部112は、入力されるTSから予め上記の数式に従ってPCRp1を算出しておき、パケット挿入部110で1パケット挿入された場合にはその後入力されるTSパケットのPCR値にPCRp1を加算し、NULL削除部111で1パケット削除された場合にはその後入力されるTSパケットのPCR値からPCRp1を減算する。
【0054】
その後、暗号化部104で所望のTSパケットに暗号化が施され、IP処理部105でTSをIPパケット化した後、送信部106は物理層の処理を行い、このIPパケットを伝送路に送出する。
【0055】
このように、本実施の形態によれば、複雑な多重処理機能を実現することなしに、比較的簡単な方法によって、入力されるTSにNULLパケットあるいはダミーパケットが含まれるタイミングに影響されることなく、暗号解除に必要な情報を含んだTSを送出することができる。
【0056】
なお、本実施の形態では、TS抽出部109においてIP層を終端する構成を説明したが、実施の形態1で説明した方法と同じ方法でも実現できる。つまり図6に示すように、入力されたIPパケットのヘッダ情報を一旦メモリ103に蓄積し、蓄積されたヘッダ情報をIP処理部105がメモリ103から順番に読み込み、UDPのチェックサムが使用されていればその部分のみ再計算して付け替え、暗号化部104から出力されるTSパケットに付与しIPパケット化する構成としてもよい。ただし、IP処理部105は、メモリ103から読み込んだUDPヘッダに書かれているパケット長分のTSパケットでIPパケット化を行う。または、入出力のIPパケット長を予め決めておき、IP処理部105が固定長でIPパケット化する構成でもよい。
【0057】
また、本実施の形態ではパケット挿入・NULL削除及びPCR補正を暗号化部104における暗号処理の前に行ったが、暗号化部104における暗号処理の後で行う構成としてもよい。
【0058】
また、本実施の形態ではNULLパケットを削除する構成としたが、他の必要のないパケットを削除する構成にしてもよい。
【0059】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTPを使用している場合等にも同様の効果を得ることができる。
【0060】
(実施の形態4)
次に、入力されるTSにNULLパケットあるいはダミーパケットが含まれるタイミングに影響されることなく、暗号解除に必要な情報を送出するための別の構成について、図7を用いて説明する。本実施の形態は、入力されてくるTSの伝送レートに対して出力するTSの伝送レートを増加させることで、暗号解除に必要な情報を送出する帯域を確保する点で実施の形態3とは異なっている。
【0061】
図7において、NULL挿入部113は、TSにNULLパケットの挿入を行う。
【0062】
以下、本実施の形態の動作を説明する。
【0063】
受信部101は、物理層の処理を行い、IPパケット10を受信する。受信したIPパケット10はTS抽出部109でIP層が終端されて、ペイロードに配置されているTSパケットが抽出される。NULL挿入部113では、抽出されたTSに対し、予め決められたTSの伝送レート分のTSパケット量になるようにPCRパケット間に一定のNULLパケットを挿入する。同時にPCR補正部112は、TSの伝送レートを増加させる分だけTSのPCR値を補正する。
【0064】
PCR補正部112での補正値PCRp2は、下記の数式のようになる。
PCRp2=[[(d-c+x)*(PCRb-PCRa+PCRx)]/(b-a+x)]-(PCRd-PCRc)
【0065】
上記数式において、PCRパケットbとPCRパケットa間のパケット数がb−a(b>a)、PCRパケットdとPCRパケットc間のパケット数がd−c(d>c)で表されている。また、PCRパケットaのPCR値を時間に置き換えた値がPCRa、PCRパケットbのPCR値を時間に置き換えた値がPCRb、PCRパケットcのPCR値を時間に置き換えた値がPCRc、PCRパケットdのPCR値を時間に置き換えた値がPCRdである。さらに基準となるPCRパケット間をPCRパケットaとPCRパケットbの間とし、PCR補正値を求めるPCRパケット間をPCRパケットcとPCRパケットdの間としている。この時、xは、基準となるPCRパケット間(すなわちPCRパケットaとPCRパケットbの間)に挿入されるNULLパケット数であり、PCRxは、基準となるPCRパケット間のPCR補正値である。
【0066】
以上のような動作により、入力されてきたTSの伝送レートを増加させることで、暗号解除に必要な情報を送出する帯域分以上のNULLパケットが挿入されたTSにすることができる。
【0067】
次に、パケット置換処理部108は、暗号解除に必要な情報を含むTSパケットを制御部107から取得し、NULL挿入部113から出力されたTSに含まれるNULLパケットと決められた周期で置き換えを行う。
【0068】
その後、暗号化部104で所望のTSパケットに暗号化が施され、IP処理部105でTSがIPパケット化される。送信部106は物理層の処理を行い、IPパケットを伝送路に送出する。
【0069】
このように、本実施の形態によれば、例え入力されるTSにNULLパケット等の余剰パケットが含まれていない場合でも、比較的簡単な構成で暗号解除に必要な情報を含んだTSを送出することができる。
【0070】
なお、本実施の形態では、TS抽出部109においてIP層を終端する構成を説明したが、実施の形態1で説明した方法と同じ方法でも実現できる。つまり図8に示すように、入力されたIPパケットのヘッダ情報を一旦メモリ103に蓄積し、蓄積されたヘッダ情報をIP処理部105がメモリ103から順番に読み込み、UDPのチェックサムが使用されていればその部分のみ再計算して付け替え、暗号化部104から出力されるTSパケットに付与しIPパケット化する構成としてもよい。ただし、IP処理部105は、メモリ103から読み込んだUDPヘッダに書かれているパケット長分のTSパケットでIPパケット化を行う。または、入出力のIPパケット長を予め決めておき、IP処理部105が固定長でIPパケット化する構成でもよい。
【0071】
また、本実施の形態ではNULLパケット挿入・PCR補正及びパケット置換処理を暗号化部104における暗号処理の前に行ったが、暗号化部104における暗号処理の後で行う構成としてもよい。
【0072】
また、本実施の形態ではNULLパケット挿入後に、それらの一部を、暗号解除に必要な情報を含んだパケットに適宜置換しているが、暗号解除に必要な情報を含んだパケットを挿入後に適当な数のNULLパケットを挿入するようにしてもよい。
【0073】
また、本実施の形態ではNULLパケットを挿入する構成としたが、予め決められたダミーパケットを挿入する構成にしてもよい。
【0074】
なお、本実施の形態では、TSがUDP/IPで伝送される場合を示したが、TCP/IPの場合やRTPを使用している場合等にも同様の効果を得ることができる。
【0075】
本実施の形態によれば、あたかもスクランブル機能を有するリピータのように、既存のVoDシステム等の構成に何の影響も与えることなしに(すなわちシステムの変更を必要とせずに)、既存のVoDシステム等に暗号処理装置を容易に組み込むことができる。
【0076】
(実施の形態5)
次に、IPネットワークを利用したVoDシステムに限定受信システムの暗号処理装置を適用した場合の構成について、図9を用いて説明する。
【0077】
図9において、ネットワーク500aとネットワーク500bは、VoDシステムに適用されるIPネットワークである。制御装置600は限定受信システムの暗号処理装置の入出力の制御を行う。マッピング情報601は制御装置600内で作成・保持されている情報である。STB700はVoDサーバ300から映像等のコンテンツ(VoDコンテンツ)を受信する。STB700は、双方向通信機能を有しており、VoDコンテンツの要求をIPネットワーク500bを通じて行うことができる。
【0078】
また、IPパケット10−A、10−B、10−CはVoDサーバ300から暗号処理装置100に対して出力されたパケットであり、IPパケット10S−A、10S−B、10S−Cは限定受信システムの暗号処理装置100で暗号処理された後のパケットである。
【0079】
STB700からVoDコンテンツの要求が発生した場合、その要求はIPネットワーク500bを経由して制御装置600に入力される。制御装置600は、STB700からの要求を受けて、要求のあったコンテンツを暗号処理装置100の指定のポートに向けて出力するようにVoDサーバ300に指示する。VoDサーバ300は、制御装置600からの指示を受けて暗号処理装置100の指定のポートにコンテンツを出力する。暗号処理装置100は複数のポートを有しており、それぞれのポート毎に暗号化処理が可能となっている。
【0080】
VoDサーバ300は、通常1台のSTBからの要求に対して1つのTSを構築する。よって、STBからのコンテンツ要求があった数だけTSが構築され、暗号処理装置100に出力される。そのため、制御装置600は、STBからのコンテンツ要求毎に、VoDサーバ300に対して出力先である暗号処理装置100のポートを指示する。同時に、制御装置600は暗号処理装置100のポートと要求のあったSTBのAddressへのマッピング情報601を作成し、その情報を暗号処理装置100に入力する。暗号処理装置100は、このマッピング情報601に従って、ポート毎に出力先のSTBを設定する。
【0081】
これにより、VoDサーバ300の出力先のポートを制御するだけで、要求のあったSTB700に対して個別に暗号処理を行ったコンテンツを配信できる。
【0082】
次に、上記のような複数のTSに対する暗号化処理について、図10を用いて説明する。
【0083】
通常VoDサーバは、コンテンツの要求毎にTSを作成する。TSを構成している映像や音声等のパケットのIDは、それぞれの要素毎にTS内でユニークに付けられる。ただし、そのTSで使用されたパケットのIDは、別の要求で作成したTSと同一のIDが使用されている可能性がある。しかしながら、例えば前述した暗号化部104における暗号化処理では、TSパケットのIDを元に暗号化する鍵や暗号化の管理を行っているため、TS毎に同一のパケットのIDが存在する可能性がある場合、入力するTS毎に別々に暗号化部104を持つ必要があり装置の規模が増大してしまう。
【0084】
図10は、複数のTSを暗号処理するための暗号処理装置の内部構成ブロック図である。
【0085】
ID変換部114は、ポート毎のTSパケットのIDが重ならないようにIDの変換を行う。フレーム多重部115は、それぞれのポートのTSを一つのフレームに多重する。暗号処理部100Sは、前述の実施の形態1〜4で説明した、暗号化や暗号解除に必要な情報をTSに挿入する暗号処理装置100の主要部分を示している。
【0086】
VoDサーバ300から暗号処理装置100の各ポートに入力されたIPパケットは、各ポートに対応した受信部101およびTS抽出部109で処理されてTSが抽出される。ID変換部114は、抽出されたTSを構成しているそれぞれのパケットのIDを、ポート毎に予め決められた値に変更する。或いは、外部から値を指示できるようにしてもよい。また、それと同時にID変換部114はパケットのIDを管理している情報パケットも書き換える。この情報パケットはPMT(Program Map Table)と呼ばれ、TSを構成しているパケットのIDと、そのIDで伝送されるコンテンツとの対応関係を示すマッピングテーブルである。これらを変更することで、TS内のパケットのIDをTS毎にユニークなものへ変更することが可能となる。
【0087】
フレーム多重部115は、ID変換部114から出力されるそれぞれのポートのTSを出力順に一つのフレームに多重する。暗号処理部100Sでは、変換後のパケットIDの情報を持っており、それぞれのIDがTS間で重複していることはないため、所望のパケットを認識し暗号化することができる。
【0088】
IP処理部105は、制御装置600からのマッピング情報601と、ID変換部114からの変換後のパケットIDの情報、及びポートの情報に基づいてTSパケットをIPパケット化する。このようにして生成されたIPパケットは、送信部106を通じて指定通りのSTB宛に出力されることになる。
【0089】
上記のような構成によって、暗号処理部をポート毎に設けずに共用することが可能になるため、装置の規模を簡略化することができる。
【0090】
なお、本実施の形態では、マッピング情報601を暗号処理装置100の外部装置である制御装置600で管理する構成としたが、ポートによって出力先アドレスを予め固定で設定しておく構成としてもよい。
【産業上の利用可能性】
【0091】
本発明にかかる限定受信システムの暗号処理装置は、トランスポートストリームをIPパケット化して伝送するネットワークにおいて、簡単な構成で所望のトランスポートストリームに暗号化を行い、また暗号解除に必要なデータを効率よく多重することができるので、VoDシステムの限定受信システム等に応用することができる。
【図面の簡単な説明】
【0092】
【図1】本発明の実施の形態1における限定受信システムの構成を示すブロック図
【図2】本発明の実施の形態2における限定受信システムの構成を示すブロック図
【図3】本発明の実施の形態2におけるパケット置換処理部の動作を示す図
【図4】本発明の実施の形態2において、予め暗号化に必要な情報の周期を考慮してNULLパケットが含まれるように作成するための一例を示した図
【図5】本発明の実施の形態3における限定受信システムの構成を示すブロック図
【図6】本発明の実施の形態3における限定受信システムのIPヘッダを終端しない場合の構成を示すブロック図
【図7】本発明の実施の形態4における限定受信システムの構成を示すブロック図
【図8】本発明の実施の形態4における限定受信システムのIPヘッダを終端しない場合の構成を示すブロック図
【図9】本発明の実施の形態5におけるIPネットワークを利用したVoDシステムに本発明の暗号処理装置を適用した場合のシステム全体の動作の一例を示した図
【図10】本発明の実施の形態5における複数のTSを処理ための暗号処理装置の内部構成ブロック図
【図11】従来の限定受信システムの構成を示すブロック図
【符号の説明】
【0093】
10 IPパケット
11 IPヘッダ
12 UDPヘッダ
13 TSパケット
13a 映像データのTSパケット
13b 音声データのTSパケット
13c NULLパケット
13d、13e 暗号解除に必要な情報のTSパケット
100 限定受信システムの暗号処理装置
100S 暗号処理装置の暗号化や暗号解除に必要な情報をTSに挿入処理する部分全体
101 IPパケットの入力処理を行う暗号処理装置の受信部
102 IPパケットのIPヘッダとTSパケットを分離する分離部
103 IPヘッダを一時蓄積するメモリ
104 所望のTSパケットを暗号処理する暗号化部
105 TSパケットをIPパケット化するIP処理部
106 IPパケットを伝送路に送出する送信部
107 管理装置とデータの送受信を行う制御部
108 TSパケットの置換処理を行うパケット置換処理部
109 IP層を終端しTSパケットを抽出するTS抽出部
110 TSにパケットを挿入するパケット挿入部
111 TSに含まれるNULLパケットを削除するNULL削除部
112 TSのPCRを補正するPCR補正部
113 TSにNULLパケットを挿入するNULL挿入部
114 TSパケットのIDを変換するID変換部
115 複数のTSを一つのフレームに多重するフレーム多重部
200 暗号処理装置の鍵情報や暗号化するTSパケットのIDを管理する管理装置
300 VoDサーバ
400 多重装置
401 挿入するNULLパケットの周期を管理する周期管理部
402 VoDサーバからのTSとNULLパケットを多重する多重部
403 TSをIPパケット化するIPパケット生成部
404 IPパケットを伝送路に送出する送信部
500a、500b VoDシステムにおけるIPネットワーク網
600 VoDシステムを制御する制御装置
601 制御装置内で作成、保持されるマッピング情報
700 VoDサービスを受信できるSTB
1000 コンテンツ源
2000 従来技術の限定受信システムにおける暗号化処理部
2001 従来技術の限定受信システムにおける暗号化処理部内の暗号部
2002 従来技術の限定受信システムにおける暗号化処理部内の構成ECM多重部
3000 従来技術の限定受信システムにおける暗号化制御部
3001 従来技術の限定受信システムにおける暗号化制御部内の暗号鍵を生成する暗号化鍵管理部
3002 従来技術の限定受信システムにおける暗号化制御部内のECMを生成するECM生成部
4000 デジタル変調を行う変調部
【特許請求の範囲】
【請求項1】
単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、
伝送路より前記IPパケットを受信する受信手段と、
前記受信手段よって受信されたIPパケットのヘッダ情報とペイロード部を分離する分離手段と、
前記分離手段によって分離されたヘッダ情報を一時蓄積する蓄積手段と、
前記分離手段によって分離されたペイロード部に配置されているトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、
前記暗号化処理手段によって暗号化されたトランスポートストリームパケットに対して、前記分離手段によって当該トランスポートストリームパケットから分離されて前記蓄積手段に一時蓄積されているヘッダ情報を適用することによって、当該トランスポートストリームパケットをIPパケット化するIP処理手段と、
前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えた、限定受信システムの暗号処理装置。
【請求項2】
前記トランスポートストリームパケットに含まれるレート調整用パケットであるNULLパケットまたはダミーパケットの一部或いは全部を、前記暗号化処理手段によって暗号化されたトランスポートストリームの暗号解除に必要な情報に置き換えるパケット置換処理手段をさらに備えた、請求項1に記載の限定受信システムの暗号処理装置。
【請求項3】
前記パケット置換処理手段は、前記NULLパケットまたはダミーパケットを、前記暗号化処理手段によって暗号化されたトランスポートストリームの暗号解除に必要な情報に周期的に置き換えることを特徴とする、請求項2に記載の限定受信システムの暗号処理装置。
【請求項4】
トランスポートストリームパケットを蓄積するTS蓄積手段と、
前記TS蓄積手段から出力されるトランスポートストリームパケットに対して、暗号解除に必要な情報を含むトランスポートストリームパケットに置き換えるためのNULLパケットまたはダミーパケットを、暗号解除に必要な情報を受信機側に伝送すべき周期に応じて周期的に多重する多重手段と、
前記多重手段から出力される、NULLパケットまたはダミーパケットの多重されたトランスポートストリームパケットをIPパケットに変換するIP変換手段と、
前記IP変換手段によって生成されたIPパケットをIPネットワークに送出するIP送出手段とを備えた、IPパケット送信装置。
【請求項5】
請求項4に記載のIPパケット送信装置と、請求項2に記載の暗号処理装置とを備えた限定受信システムであって、
前記パケット置換処理手段は、前記IPパケット送信装置から出力されるNULLパケットまたはダミーパケットを、前記暗号化処理手段によって暗号化されたトランスポートストリームの暗号解除に必要な情報に置き換えることを特徴とする、限定受信システム。
【請求項6】
単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、
伝送路より前記IPパケットを受信する受信手段と、
前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、
前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、
前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、
前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、
前記情報パケット挿入手段によって挿入されたパケット分だけ、前記トランスポートストリームパケットに含まれるNULLパケットを削除するNULLパケット削除手段と、
トランスポートストリームに含まれるPCR(Program Clock Reference)値の補正を行うPCR補正手段と、
前記トランスポートストリームをIPパケット化するIP処理手段と、
前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えた、限定受信システムの暗号処理装置。
【請求項7】
前記PCR補正手段は、入力された前記トランスポートストリームパケットのPCR値に基づいて、1パケット挿入・削除分の補正値を予め計算して保持することを特徴とする、請求項6に記載の限定受信システムの暗号処理装置。
【請求項8】
単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、
伝送路より前記IPパケットを受信する受信手段と、
前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、
前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、
前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、
前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、
前記トランスポートストリームパケットにNULLパケットを挿入するNULLパケット挿入手段と、
トランスポートストリームに含まれるPCR値の補正を行うPCR補正手段と、
前記トランスポートストリームをIPパケット化するIP処理手段と、
前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えた、限定受信システムの暗号処理装置。
【請求項9】
前記抽出手段の代わりに、前記受信手段よって受信されたIPパケットのヘッダ情報とペイロード部を分離する分離手段と、
前記分離手段によって分離されたヘッダ情報を一時蓄積する蓄積手段とをさらに備え、
前記IP処理手段は、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットに対して、前記分離手段によって当該トランスポートストリームパケットから分離されて前記蓄積手段に一時蓄積されているヘッダ情報を適用することによって、当該トランスポートストリームパケットをIPパケット化することを特徴とする、請求項6または8に記載の限定受信システムの暗号処理装置。
【請求項10】
前記ネットワークは、ビデオオンデマンドシステムのネットワークであることを特徴とする、請求項1から請求項3のいずれか、もしくは請求項6から請求項9のいずれかに記載の限定受信システムの暗号処理装置。
【請求項11】
前記限定受信システムの暗号処理装置内の前記受信手段は、送信機から複数の受信機にそれぞれIPパケット化されて伝送される複数の番組を同時に受信して処理する機能を有していることを特徴とする、請求項1から請求項3のいずれか、もしくは請求項6から請求項10のいずれかに記載の限定受信システムの暗号処理装置。
【請求項12】
前記受信手段によって受信されたIPパケット化された複数のトランスポートストリーム内のトランスポートストリームパケットのID値を認識し、それぞれのトランスポートストリーム間で重複しないように当該ID値を設定にしたがって変更するID値変更手段をさらに備えた、請求項11に記載の限定受信システムの暗号処理装置。
【請求項13】
前記受信手段においてIPパケットを受信したポート番号を判別する入力ポート判別手段と、
前記受信手段におけるポート番号と出力先アドレスとを対応づけた対応テーブル情報を保持する対応テーブル情報保持手段とをさらに備え、
前記IP処理手段は、前記暗号化処理手段で処理された前記トランスポートストリームパケットを、前記対応テーブル情報保持手段が保持する対応テーブル情報に基づいて出力先アドレスを指定してIPパケット化することを特徴とする、請求項1から請求項3のいずれか、もしくは請求項6から請求項12のいずれかに記載の限定受信システムの暗号処理装置。
【請求項14】
前記対応テーブル情報保持手段が保持すべき対応テーブル情報を入力する対応テーブル情報入力手段と、
前記対応テーブル情報保持手段が保持する対応テーブル情報を書き換える対応テーブル情報書き換え手段とをさらに備えた、請求項13に記載の限定受信システムの暗号処理装置。
【請求項1】
単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、
伝送路より前記IPパケットを受信する受信手段と、
前記受信手段よって受信されたIPパケットのヘッダ情報とペイロード部を分離する分離手段と、
前記分離手段によって分離されたヘッダ情報を一時蓄積する蓄積手段と、
前記分離手段によって分離されたペイロード部に配置されているトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、
前記暗号化処理手段によって暗号化されたトランスポートストリームパケットに対して、前記分離手段によって当該トランスポートストリームパケットから分離されて前記蓄積手段に一時蓄積されているヘッダ情報を適用することによって、当該トランスポートストリームパケットをIPパケット化するIP処理手段と、
前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えた、限定受信システムの暗号処理装置。
【請求項2】
前記トランスポートストリームパケットに含まれるレート調整用パケットであるNULLパケットまたはダミーパケットの一部或いは全部を、前記暗号化処理手段によって暗号化されたトランスポートストリームの暗号解除に必要な情報に置き換えるパケット置換処理手段をさらに備えた、請求項1に記載の限定受信システムの暗号処理装置。
【請求項3】
前記パケット置換処理手段は、前記NULLパケットまたはダミーパケットを、前記暗号化処理手段によって暗号化されたトランスポートストリームの暗号解除に必要な情報に周期的に置き換えることを特徴とする、請求項2に記載の限定受信システムの暗号処理装置。
【請求項4】
トランスポートストリームパケットを蓄積するTS蓄積手段と、
前記TS蓄積手段から出力されるトランスポートストリームパケットに対して、暗号解除に必要な情報を含むトランスポートストリームパケットに置き換えるためのNULLパケットまたはダミーパケットを、暗号解除に必要な情報を受信機側に伝送すべき周期に応じて周期的に多重する多重手段と、
前記多重手段から出力される、NULLパケットまたはダミーパケットの多重されたトランスポートストリームパケットをIPパケットに変換するIP変換手段と、
前記IP変換手段によって生成されたIPパケットをIPネットワークに送出するIP送出手段とを備えた、IPパケット送信装置。
【請求項5】
請求項4に記載のIPパケット送信装置と、請求項2に記載の暗号処理装置とを備えた限定受信システムであって、
前記パケット置換処理手段は、前記IPパケット送信装置から出力されるNULLパケットまたはダミーパケットを、前記暗号化処理手段によって暗号化されたトランスポートストリームの暗号解除に必要な情報に置き換えることを特徴とする、限定受信システム。
【請求項6】
単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、
伝送路より前記IPパケットを受信する受信手段と、
前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、
前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、
前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、
前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、
前記情報パケット挿入手段によって挿入されたパケット分だけ、前記トランスポートストリームパケットに含まれるNULLパケットを削除するNULLパケット削除手段と、
トランスポートストリームに含まれるPCR(Program Clock Reference)値の補正を行うPCR補正手段と、
前記トランスポートストリームをIPパケット化するIP処理手段と、
前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えた、限定受信システムの暗号処理装置。
【請求項7】
前記PCR補正手段は、入力された前記トランスポートストリームパケットのPCR値に基づいて、1パケット挿入・削除分の補正値を予め計算して保持することを特徴とする、請求項6に記載の限定受信システムの暗号処理装置。
【請求項8】
単一または複数のトランスポートストリームパケットがIPパケットのペイロード部に配置されIPパケットとして送信機側から受信機側に伝送されるネットワークに適用される限定受信システムの暗号処理装置であって、
伝送路より前記IPパケットを受信する受信手段と、
前記受信手段によって受信されたIPパケットから前記トランスポートストリームパケットを抽出する抽出手段と、
前記抽出手段によって抽出されたトランスポートストリームパケットのうち、所望のトランスポートストリームパケットのみを暗号化する暗号化処理手段と、
前記暗号化処理手段によって暗号化されたトランスポートストリームパケットの暗号解除に必要な情報を含むトランスポートストリームパケットを生成するパケット生成手段と、
前記パケット生成手段で生成された、暗号解除に必要な情報を含むトランスポートストリームパケットを、前記抽出手段によって抽出されたトランスポートストリームパケット間に、決められた周期で挿入する情報パケット挿入手段と、
前記トランスポートストリームパケットにNULLパケットを挿入するNULLパケット挿入手段と、
トランスポートストリームに含まれるPCR値の補正を行うPCR補正手段と、
前記トランスポートストリームをIPパケット化するIP処理手段と、
前記IP処理手段によって生成されたIPパケットを前記伝送路に送出する送信手段とを備えた、限定受信システムの暗号処理装置。
【請求項9】
前記抽出手段の代わりに、前記受信手段よって受信されたIPパケットのヘッダ情報とペイロード部を分離する分離手段と、
前記分離手段によって分離されたヘッダ情報を一時蓄積する蓄積手段とをさらに備え、
前記IP処理手段は、前記暗号化処理手段によって暗号化されたトランスポートストリームパケットに対して、前記分離手段によって当該トランスポートストリームパケットから分離されて前記蓄積手段に一時蓄積されているヘッダ情報を適用することによって、当該トランスポートストリームパケットをIPパケット化することを特徴とする、請求項6または8に記載の限定受信システムの暗号処理装置。
【請求項10】
前記ネットワークは、ビデオオンデマンドシステムのネットワークであることを特徴とする、請求項1から請求項3のいずれか、もしくは請求項6から請求項9のいずれかに記載の限定受信システムの暗号処理装置。
【請求項11】
前記限定受信システムの暗号処理装置内の前記受信手段は、送信機から複数の受信機にそれぞれIPパケット化されて伝送される複数の番組を同時に受信して処理する機能を有していることを特徴とする、請求項1から請求項3のいずれか、もしくは請求項6から請求項10のいずれかに記載の限定受信システムの暗号処理装置。
【請求項12】
前記受信手段によって受信されたIPパケット化された複数のトランスポートストリーム内のトランスポートストリームパケットのID値を認識し、それぞれのトランスポートストリーム間で重複しないように当該ID値を設定にしたがって変更するID値変更手段をさらに備えた、請求項11に記載の限定受信システムの暗号処理装置。
【請求項13】
前記受信手段においてIPパケットを受信したポート番号を判別する入力ポート判別手段と、
前記受信手段におけるポート番号と出力先アドレスとを対応づけた対応テーブル情報を保持する対応テーブル情報保持手段とをさらに備え、
前記IP処理手段は、前記暗号化処理手段で処理された前記トランスポートストリームパケットを、前記対応テーブル情報保持手段が保持する対応テーブル情報に基づいて出力先アドレスを指定してIPパケット化することを特徴とする、請求項1から請求項3のいずれか、もしくは請求項6から請求項12のいずれかに記載の限定受信システムの暗号処理装置。
【請求項14】
前記対応テーブル情報保持手段が保持すべき対応テーブル情報を入力する対応テーブル情報入力手段と、
前記対応テーブル情報保持手段が保持する対応テーブル情報を書き換える対応テーブル情報書き換え手段とをさらに備えた、請求項13に記載の限定受信システムの暗号処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−28474(P2007−28474A)
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願番号】特願2005−210953(P2005−210953)
【出願日】平成17年7月21日(2005.7.21)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年2月1日(2007.2.1)
【国際特許分類】
【出願日】平成17年7月21日(2005.7.21)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]