JP6246698B2 - 送信システム、メッセージ認証コード生成装置及び受信装置 - Google Patents

送信システム、メッセージ認証コード生成装置及び受信装置 Download PDF

Info

Publication number
JP6246698B2
JP6246698B2 JP2014223049A JP2014223049A JP6246698B2 JP 6246698 B2 JP6246698 B2 JP 6246698B2 JP 2014223049 A JP2014223049 A JP 2014223049A JP 2014223049 A JP2014223049 A JP 2014223049A JP 6246698 B2 JP6246698 B2 JP 6246698B2
Authority
JP
Japan
Prior art keywords
message authentication
authentication code
packet
data
mmtp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014223049A
Other languages
English (en)
Other versions
JP2016092532A (ja
Inventor
田中 達也
達也 田中
山影 朋夫
朋夫 山影
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2014223049A priority Critical patent/JP6246698B2/ja
Priority to PCT/JP2015/070872 priority patent/WO2016067686A1/ja
Publication of JP2016092532A publication Critical patent/JP2016092532A/ja
Priority to US15/454,380 priority patent/US10225266B2/en
Application granted granted Critical
Publication of JP6246698B2 publication Critical patent/JP6246698B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明の実施形態は、MMT(MPEG Media Transport)を利用してデータを送信する送信システム、このシステムで用いられるメッセージ認証コード生成装置びこのシステムから送信されるデータを受信する受信装置に関する。
現在の放送システムでは、MPEG−2 TS(Moving Picture Experts Group-2 Transport Stream)方式、及び、RTP(Real-time Transport Stream)方式のメディアトランスポート方式が広く用いられている。これらの方式では、放送と通信とを協調させようとすると、様々な限界がある。そこで、MPEGを利用して多様なネットワークを用いることを想定した新たなメディアトランスポート方式であるMMT(MPEG Media Transport)が提案されている。
MMTを採用する送信システムにおいてメッセージ認証を行う場合、認証コード生成装置は、MMTP(MPEG Media Transport Protocol)パケットの改ざんを防止するためのメッセージ認証コードを生成する。認証コード生成装置は、生成するメッセージ認証コードをMMTPパケットのペイロードの末尾に付与して出力する。また、認証コード生成装置は、メッセージ認証方式を判別するための値であるメッセージ認証方式識別子を、CA(Conditional Access)メッセージ又はPA(Package Access)メッセージにおけるメッセージ認証方式記述子に含めて出力する。
パケットの改ざんを検出する仕組みとして、UDP(User Datagram Protocol)で用いられるチェックサムがある。UDPでは、UDPヘッダ・擬似ヘッダ、およびUDPペイロード部のデータを用いてチェックサムを算出する。これをMMT方式に置き換えると、認証コード生成装置は、MMTPパケットのヘッダからペイロードのデータを用いてメッセージ認証コードを生成する。
ところで、MMTを採用する送信システムでは、システムを構成する処理装置が、MMTPパケットの内容を書き換える場合がある。例えば、送信システムにおける多重化装置は、MMTPパケットを出力する際、MMTPパケットに含まれる少なくともタイムスタンプ及びパケットカウンタのいずれかの値を、出力時の状態に応じて書き換える。このように、処理装置がMMTPパケットの内容を書き換える場合、処理装置は、メッセージ認証コードを再度算出する必要がある。
このとき、処理装置は、メッセージ認証コードを生成する認証コード生成部を実装する必要がある。認証コード生成部は、CAメッセージ又はPAメッセージであるMMTPパケットを検出し、検出したCAメッセージ又はPAメッセージから、メッセージ認証方式記述子を抽出する。認証コード生成部は、抽出したメッセージ認証方式記述子からメッセージ認証方式を把握する。認証コード生成部は、内容を書き換えたMMTPパケットについて、把握したメッセージ認証方式に従ってメッセージ認証コードを再計算する。
あるいは、認証コード生成部は、すべてのMMTPパケットに対して、メッセージ認証コードを再計算すると共に、CAメッセージ又はPAメッセージにおけるメッセージ認証方式記述子を書き直す。
「デジタル放送におけるアクセス制御方式(第2世代)及びCASプログラムのダウンロード方式」、http://www.arib.or.jp/english/html/overview/doc/2-STD-B61v1_0.pdf
以上のように、MMTを採用する送信システムでは、MMTPパケットの内容が書き換えられる場合、メッセージ認証コードを再計算しなければならず、処理の複雑化及び処理遅延を招く恐れがある。
そこで、目的は、MMTPパケットの内容が書き換えられる場合であっても、メッセージ認証コードの再計算が不要な送信システム、このシステムで用いられるメッセージ認証コード生成装置びこのシステムから送信されるデータを受信する受信装置を提供することにある。
実施形態によれば、送信システムは、素材出力装置、多重化装置及びメッセージ認証コード生成装置を具備する。素材出力装置は、MMTP(MPEG Media Transport Protocol)パケットを送信する。多重化装置は、前記MMTPパケットを多重化し、多重化データとする。メッセージ認証コード生成装置は、前記多重化データに含まれる前記MMTPパケットにおけるタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータを用い、予め設定されるメッセージ認証方式に従ってメッセージ認証コードを生成し、前記MMTPパケットに前記メッセージ認証コードを付加する。
本実施形態に係る送信システムと、受信装置との機能構成を示すブロック図である。 図1の送信システムで生成されるMMTPパケットの構造を示す図である。 図1に示されるスクランブラの機能構成を示すブロック図である。 図3に示されるメッセージ認証コード生成部の機能構成を示すブロック図である。 図1に示されるデスクランブラの機能構成を示すブロック図である。 図5に示される判定部の機能構成を示すブロック図である。 図4に示されるメッセージ認証コード生成部がメッセージ認証コードを生成する際のフローチャートを示す図である。 図6に示される判定部がメッセージ認証コードを照合する際のフローチャートを示す図である。
以下、実施の形態について、図面を参照して説明する。
図1は、本実施形態に係る送信システム1と、受信装置2との機能構成の例を示すブロック図である。図1に示される送信システム1は、素材出力装置10、多重化装置20、スクランブラ30及び送信装置40を具備する。
素材出力装置10は、例えば、ビデオエンコーダ11、オーディオエンコーダ12及び字幕エンコーダ13を備える。ビデオエンコーダ11は、映像データを符号化し、映像のMMTP(MPEG Media Transport Protocol)パケットを生成する。オーディオエンコーダ12は、音声データを符号化し、音声のMMTPパケットを生成する。字幕エンコーダ13は、字幕データを符号化し、字幕のMMTPパケットを生成する。素材出力装置10は、映像、音声及び字幕についての複数の種類のMMTPパケットを多重化装置20へ出力する。なお、MMTPパケットには、SI(Service Information)パケットが含まれる。SIパケットは、MMTPパケットの構成についての情報であるMMT構成情報を含む。また、SIパケットは、後述するメッセージ認証方式記述子が配置されるCA(Conditional Access)メッセージ又はPA(Package Access)メッセージを含む。
MMTPパケットは、例えば、図2に示される構造をとる。すなわち、図2に示されるMMTPパケットは、MMTPパケットについてのパケット情報が含まれるヘッダ部と、実データが含まれるペイロード部とを有する。
多重化装置20は、素材出力装置10から出力されるMMTPパケットを多重化して、多重化データとする。多重化装置20は、多重化データをスクランブラ30へ出力する。また、多重化装置20は、スクランブラ30によりメッセージ認証コードの付加処理及びスクランブル処理が施された多重化データを送信装置40へ出力する。
スクランブラ30は、例えば、CPU(Central Processing Unit)、並びに、ROM(Read Only Memory)及びRAM(Random Access Memory)等のCPUが処理を実行するためのプログラムやデータの格納領域等を含む。スクランブラ30は、CPUにアプリケーション・プログラムを実行させることで、図3に示されるメッセージ認証コード生成部31及び暗号化部32の機能を実現する。
メッセージ認証コード生成部31は、図4に示されるパケット解析部311、範囲決定部312、認証コード生成部313、付加部314及び制御部315の機能を備える。
パケット解析部311は、多重化装置20から出力される多重化データを受信する。パケット解析部311は、受信した多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを付加するバイト位置を算出する。ここで、例えば、バイト位置とは、MMTPパケットにおけるペイロードの末尾である。パケット解析部311は、算出したバイト位置についての情報を制御部315へ出力する。
範囲決定部312は、多重化装置20から出力される多重化データを受信する。範囲決定部312は、受信した多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。
例えば、メッセージ認証コードがペイロード部を用いて生成される場合、範囲決定部312は、ペイロード部が開始される位置を判別し、判別した位置以降に配置されるペイロード部を対象範囲とする。範囲決定部312は、対象範囲についての範囲情報を制御部315へ出力する。
また、メッセージ認証コードがタイムスタンプを除いたデータを用いて生成される場合、範囲決定部312は、タイムスタンプ以外を対象範囲とする。なお、タイムスタンプとは、パケットの送出時刻を示す値である。受信装置2側で、伝送路のジッタ測定等に用いられる。MMTPパケットにおけるタイムスタンプの位置は既知である。範囲決定部312は、範囲情報を制御部315へ出力する。
また、メッセージ認証コードがパケットカウンタを除いたデータを用いて生成される場合、範囲決定部312は、パケットカウンタフラグを判別し、パケットカウンタフラグ以降に所定バイトだけ存在するパケットカウンタ以外を対象範囲とする。なお、パケットカウンタは、パケットの通し番号を意味する。範囲決定部312は、範囲情報を制御部315へ出力する。
認証コード生成部313は、多重化装置20から出力される多重化データを受信する。認証コード生成部313は、制御部315からメッセージ認証方式及び範囲情報を受信する。メッセージ認証方式とは、メッセージ認証コードを生成する際の方式であり、例えば、SHA−1及びMD5等のハッシュ関数を用いてメッセージ認証コードを生成する手法を示す。認証コード生成部313は、受信した多重化データに含まれるMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する。認証コード生成部313は、生成したメッセージ認証コードを、付加部314へ出力する。なお、メッセージ認証を行わない場合、付加部314には、多重化パケットのみが入力される。
付加部314は、多重化装置20から出力される多重化データと、認証コード生成部313で生成されるメッセージ認証コードとを受信する。付加部314は、制御部315からメッセージ認証コードを付加するバイト位置についての情報を受信する。付加部314は、受信した多重化データに含まれるMMTPパケットにおけるバイト位置に従った位置に、生成されたメッセージ認証コードを付加する。付加部314は、メッセージ認証コードを付加したMMTPパケットを含む多重化データを多重化装置20へ出力する。
制御部315は、認証コード生成部313における処理を制御する。メッセージ認証を行わない場合、制御部315は、その旨を認証コード生成部313へ通知する。メッセージ認証を行う場合、制御部315は、メッセージ認証方式及び範囲決定部312から出力される範囲情報を認証コード生成部313へ出力し、認証コード生成部313を制御する。また、制御部315は、パケット解析部311から出力されるバイト位置についての情報を付加部314へ出力し、付加部314を制御する。なお、メッセージ認証を行わない場合、制御部315はその旨を付加部314へ通知する。
また、制御部315は、認証コード生成部313がメッセージ認証コードを生成した際に用いたメッセージ認証方式を示すメッセージ認証方式記述子を、SIパケットのCAメッセージ又はPAメッセージに配置する。制御部315は、メッセージ認証方式記述子が配置されたSIパケットを含む多重化データを多重化装置へ出力する。
暗号化部32は、多重化データに含まれるMMTPパケット内の該当データに対し、予め設定される暗号アルゴリズムを用いたスクランブルを適用する。
送信装置40は、多重化装置20から出力される多重化データに送信処理を施す。送信装置40は、送信処理を施した多重化データを、MMTストリームとして送信する。
図1に示される受信装置2は、受信処理部21、分離装置22、デスクランブラ23、ビデオデコーダ24、オーディオデコーダ25及び字幕デコーダ26を具備する。
受信処理部21は、送信システム1から送信されるMMTストリームを受信する。受信処理部21は、処理後の信号を分離装置22へ出力する。
分離装置22は、受信処理部21から出力される信号に多重されている映像、音声及び字幕についてのMMTPパケットを分離する。分離装置22は、分離したMMTPパケットを、デスクランブラ23へ出力する。また、分離装置22は、スクランブルが解かれたMMTPパケットをデスクランブラ23から受信する。分離装置22は、デスクランブラ23から出力される映像についてのMMTPパケットを、ビデオデコーダ24へ出力する。分離装置22は、デスクランブラ23から出力される音声についてのMMTPパケットを、オーディオデコーダ25へ出力する。分離装置22は、デスクランブラ23から出力される字幕についてのMMTPパケットを、字幕デコーダ26へ出力する。
デスクランブラ23は、例えば、CPU、並びに、ROM及びRAM等のCPUが処理を実行するためのプログラムやデータの格納領域等を含む。デスクランブラ23は、CPUにアプリケーション・プログラムを実行させることで、図5に示される判定部231及び復号化部232の機能を実現する。
判定部231は、図6に示されるパケット解析部2311、範囲決定部2312、認証コード生成部2313、照合部2314及び制御部2315の機能を備える。
パケット解析部2311は、分離装置22から出力されるMMTPパケットを受信する。パケット解析部2311は、受信したMMTPパケットを解析し、メッセージ認証コードが付加されているバイト位置を算出する。また、パケット解析部2311は、受信したMMTPパケットを解析し、SIパケットのCAメッセージ又はPAメッセージに配置されるメッセージ認証方式記述子を取得する。パケット解析部2311は、算出したバイト位置についての情報と、メッセージ認証方式記述子とを制御部2315へ出力する。
範囲決定部2312は、分離装置22から出力されるMMTPパケットを受信する。範囲決定部2312は、受信したMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。範囲決定部2312は、範囲情報を制御部2315へ出力する。
認証コード生成部2313は、分離装置22から出力されるMMTPパケットを受信する。認証コード生成部2313は、制御部2315からメッセージ認証方式及び範囲情報を受信する。認証コード生成部2313は、受信したMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する。認証コード生成部2313は、生成したメッセージ認証コードを、照合部2314へ出力する。
照合部2314は、分離装置22から出力されるMMTPパケットと、認証コード生成部2313で生成されるメッセージ認証コードとを受信する。照合部2314は、制御部2315からバイト位置についての情報を受信する。照合部2314は、バイト位置に従い、受信したMMTPパケットからメッセージ認証コードを読み出す。照合部2314は、読み出したメッセージ認証コードと、認証コード生成部2313で生成されたメッセージ認証コードとを照合する。照合部2314は、メッセージ認証コードが正しいか否かを後段へ出力する。なお、メッセージ認証コードが正しくないとは、データが改ざんされていることを意味する。
制御部2315は、判定部231における処理を制御する。制御部2315は、パケット解析部2311から出力されるメッセージ認証方式記述子から、メッセージ認証方式を取得する。制御部2315は、メッセージ認証方式及び範囲決定部2312から出力される範囲情報を認証コード生成部2313へ出力し、認証コード生成部2313を制御する。また、制御部2315は、パケット解析部2311から出力されるバイト位置についての情報を照合部2314へ出力し、照合部2314を制御する。
復号化部232は、MMTPパケット内の該当データに対し、予め設定される暗号アルゴリズムを用いたデスクランブルを適用する。
ビデオデコーダ24は、分離装置22から出力されるMMTPパケットをデコードし、表示部を含む後段の装置へ出力する。オーディオデコーダ25は、分離装置22から出力されるMMTPパケットをデコードし、表示部を含む後段の装置へ出力する。字幕デコーダ26は、分離装置22から出力されるMMTPパケットをデコードし、表示部を含む後段の装置へ出力する。
次に、以上のように構成される送信システム1及び受信装置2の動作を詳細に説明する。
図7は、本実施形態に係わるメッセージ認証コード生成部31がメッセージ認証コードを生成する際のフローチャートの例を示す図である。
まず、パケット解析部311は、多重化装置20から出力される多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを付加するバイト位置を算出する(ステップS71)。
範囲決定部312は、多重化装置20から出力される多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する(ステップS72)。
認証コード生成部313は、多重化装置20から出力される多重化データに含まれるMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する(ステップS73)。
付加部314は、多重化装置20から出力される多重化データに含まれるMMTPパケットにおける、バイト位置に従った位置に、生成されたメッセージ認証コードを付加する(ステップS74)。
図8は、本実施形態に係る判定部231がメッセージ認証コードを照合する際のフローチャートの例を示す図である。
まず、パケット解析部2311は、分離装置22から出力されるMMTPパケットを解析し、SIパケットのCAメッセージ又はPAメッセージに配置されるメッセージ認証方式記述子を取得する(ステップS81)。なお、メッセージ認証方式記述子が存在しない場合、メッセージ認証を行わないものと解釈し、移行の処理をスキップする。
パケット解析部2311は、分離装置22から出力されるMMTPパケットを解析し、メッセージ認証コードが付加されているバイト位置を算出する(ステップS82)。
範囲決定部2312は、分離装置22から出力されるMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する(ステップS83)。
認証コード生成部2313は、分離装置22から出力されるMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する(ステップS84)。
照合部2314は、バイト位置に従い、分離装置22から出力されるMMTPパケットからメッセージ認証コードを読み出す(ステップS85)。照合部2314は、読み出したメッセージ認証コードと、認証コード生成部2313で生成されたメッセージ認証コードとを照合し、データに改ざんがあるか否かを判断する(ステップS86)。改ざんがない場合、照合部2314は、正常である旨を後段へ通知し(ステップS87)、処理を終了させる。改ざんがある場合、照合部2314は、改ざんがある旨を後段へ通知し(ステップS88)、処理を終了させる。
以上のように、本実施形態では、送信システム1のスクランブラ30において、パケット解析部311は、メッセージ認証コードを付加するバイト位置を算出する。範囲決定部312は、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。認証コード生成部313は、決定されたデータ範囲のデータを用いてメッセージ認証コードを生成する。そして、付加部314は、生成された認証コードを、算出されたバイト位置に付加するようにしている。これにより、決定したデータ範囲以外のデータが書き換えられても、メッセージ認証コードが変化することはなくなる。
また、本実施形態では、受信装置2のデスクランブラ23において、パケット解析部2311は、送信システム1により付加されたメッセージ認証コードのバイト位置を算出すると共に、メッセージ認証方式記述子を取得する。範囲決定部2312は、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。認証コード生成部2313は、取得したメッセージ認証方式記述子に基づき、決定されたデータ範囲のデータを用いてメッセージ認証コードを生成する。そして、照合部2314は、受信したMMTPパケットからバイト位置に基づいてメッセージ認証コードを読み出し、読み出したメッセージ認証コードと、生成されたメッセージ認証コードとを照合するようにしている。これにより、送信システム1から送信されるMMTPパケットに付加されるメッセージ認証コードに基づき、改ざんの有無を判断することが可能となる。
したがって、本実施形態に係る送信システム1及び受信装置2によれば、MMTPパケットの内容が書き換えられる場合であっても、メッセージ認証コードの再計算が不要となる。
本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1…送信システム、10…素材出力装置、11…ビデオエンコーダ、12…オーディオエンコーダ、13…字幕エンコーダ、20…多重化装置、30…スクランブラ、31…メッセージ認証コード生成部、311…パケット解析部、312…範囲決定部、313…認証コード生成部、314…付加部、315…制御部、32…暗号化部、40…送信装置、2…受信装置、21…受信処理部、22…分離装置、23…デスクランブラ、231…判定部、2311…パケット解析部、2312…範囲決定部、2313…認証コード生成部、2314…照合部、2315…制御部、232…復号化部、24…ビデオデコーダ、25…オーディオデコーダ、26…字幕デコーダ。

Claims (6)

  1. MMTP(MPEG Media Transport Protocol)パケットを送信する素材出力装置と、
    前記MMTPパケットを多重化し、多重化データを生成する多重化装置と、
    前記多重化データに含まれる前記MMTPパケットにおけるタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータを用い、予め設定されるメッセージ認証方式に従ってメッセージ認証コードを生成し、前記MMTPパケットに前記メッセージ認証コードを付加するメッセージ認証コード生成装置と
    を具備する送信システム。
  2. 前記メッセージ認証コード生成装置は、前記MMTPパケットにおけるペイロード部を用い、前記メッセージ認証コードを生成する請求項1記載の送信システム。
  3. 多重化データに含まれるMMTP(MPEG Media Transport Protocol)パケットを解析し、メッセージ認証コードを付加する位置を算出するパケット解析部と、
    前記MMTPパケットのうちタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータ範囲を、前記メッセージ認証コードを生成する際に利用するデータ範囲として決定する範囲決定部と、
    前記MMTPパケットにおけるデータのうち、前記範囲決定部により決定されるデータ範囲のデータを用い、予め設定されるメッセージ認証方式に従ってメッセージ認証コードを生成する認証コード生成部と、
    前記生成されたメッセージ認証コードを、前記パケット解析部により算出された位置に付加する付加部と
    を具備するメッセージ認証コード生成装置。
  4. 前記範囲決定部は、前記MMTPパケットのうちペイロード部を示すデータ範囲を、前記メッセージ認証コードを生成する際に利用するデータ範囲として決定する請求項3記載のメッセージ認証コード生成装置。
  5. 第1のMMTP(MPEG Media Transport Protocol)パケットを解析して第1のメッセージ認証コードが付加されている位置を算出し、前記第1のMMTPパケット又は前記第1のMMTPパケットとは異なる第2のMMTPパケットを解析してメッセージ認証方式記述子を取得するパケット解析部と、
    前記第1のMMTPパケットのうちタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータ範囲を、第2のメッセージ認証コードを生成する際に利用するデータ範囲として決定する範囲決定部と、
    前記第1のMMTPパケットにおけるデータのうち、前記範囲決定部により決定されるデータ範囲のデータを用い、前記メッセージ認証方式記述子から判別されるメッセージ認証方式に従って前記第2のメッセージ認証コードを生成する認証コード生成部と、
    前記生成された第2のメッセージ認証コードと、前記パケット解析部により決定された位置から読み出した前記第1のメッセージ認証コードとが一致するか否かを判断する照合部と
    を具備する受信装置。
  6. 前記範囲決定部は、前記第1のMMTPパケットのうちペイロード部を示すデータ範囲を、前記メッセージ認証コードを生成する際に利用するデータ範囲として決定する請求項5記載の受信装置。
JP2014223049A 2014-10-31 2014-10-31 送信システム、メッセージ認証コード生成装置及び受信装置 Active JP6246698B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014223049A JP6246698B2 (ja) 2014-10-31 2014-10-31 送信システム、メッセージ認証コード生成装置及び受信装置
PCT/JP2015/070872 WO2016067686A1 (ja) 2014-10-31 2015-07-22 送信システム、メッセージ認証コード生成装置、受信装置、メッセージ認証コード生成方法及びメッセージ認証コード照合方法
US15/454,380 US10225266B2 (en) 2014-10-31 2017-03-09 Transmission system, message authentication code generating apparatus, receiver, message authentication code generating method, and message authentication code verifying method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014223049A JP6246698B2 (ja) 2014-10-31 2014-10-31 送信システム、メッセージ認証コード生成装置及び受信装置

Publications (2)

Publication Number Publication Date
JP2016092532A JP2016092532A (ja) 2016-05-23
JP6246698B2 true JP6246698B2 (ja) 2017-12-13

Family

ID=55857035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014223049A Active JP6246698B2 (ja) 2014-10-31 2014-10-31 送信システム、メッセージ認証コード生成装置及び受信装置

Country Status (3)

Country Link
US (1) US10225266B2 (ja)
JP (1) JP6246698B2 (ja)
WO (1) WO2016067686A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6054324B2 (ja) 2014-03-06 2016-12-27 株式会社東芝 Mmt送信システム、暗号化処理装置
US10012064B2 (en) 2015-04-09 2018-07-03 Highlands Natural Resources, Plc Gas diverter for well and reservoir stimulation
US11172268B2 (en) 2017-07-31 2021-11-09 Samsung Electronics Co., Ltd. Method and apparatus for providing broadcast service

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3688830B2 (ja) * 1995-11-30 2005-08-31 株式会社東芝 パケット転送方法及びパケット処理装置
EP1356653B1 (en) * 2001-01-24 2011-07-20 Broadcom Corporation Method for processing multiple security policies applied to a data packet structure
US8131998B2 (en) * 2007-03-05 2012-03-06 George Mason Intellectual Properties, Inc. Transparent authentication of continuous data streams
JP5175494B2 (ja) * 2007-07-13 2013-04-03 株式会社日立製作所 暗号化コンテンツ編集方法およびコンテンツ管理装置
KR102107514B1 (ko) * 2013-04-18 2020-05-07 삼성전자주식회사 방송 시스템에서 동적 큐 관리 방법 및 장치
WO2015034020A1 (ja) * 2013-09-06 2015-03-12 日本放送協会 送信装置、受信装置、限定受信システムおよび限定受信方法
US9729903B2 (en) * 2013-12-31 2017-08-08 Samsung Electronics Co., Ltd. Data transmitting device and method
CN106105076B (zh) * 2014-03-28 2019-08-09 三星电子株式会社 在广播和/或通信***中生成并恢复分组的方法和设备
US9319222B2 (en) * 2014-04-08 2016-04-19 Telefonaktiebolaget L M Ericsson (Publ) Two factor authentication of ICR transport and payload for interchassis redundancy
KR101875671B1 (ko) * 2014-09-11 2018-07-06 엘지전자 주식회사 방송 신호 송신 장치, 방송 신호 수신 장치, 방송 신호 송신 방법, 및 방송 신호 수신 방법
JP6706784B2 (ja) * 2014-09-12 2020-06-10 パナソニックIpマネジメント株式会社 送信装置、受信装置、送信方法及び受信方法

Also Published As

Publication number Publication date
US10225266B2 (en) 2019-03-05
US20170187727A1 (en) 2017-06-29
WO2016067686A1 (ja) 2016-05-06
JP2016092532A (ja) 2016-05-23

Similar Documents

Publication Publication Date Title
KR102616590B1 (ko) 송신 장치, 송신 방법, 수신 장치 및 수신 방법
JP6382148B2 (ja) 送信装置および受信装置
EP3024244B1 (en) Transmission method, reception method, transmission device, and reception device
KR20080033983A (ko) 기초 스트림 콘텐트 보호
KR20080033387A (ko) 기초 스트림 콘텐트 보호
US10554381B2 (en) MMT transmission system, encryption processing device, and receiver
WO2017092434A1 (zh) 音视频实时传输方法及装置、音视频实时播放方法及装置
JP6246698B2 (ja) 送信システム、メッセージ認証コード生成装置及び受信装置
US11082340B2 (en) Transmitting apparatus, transmitting method, and receiving apparatus
EP2442464A1 (en) Validation & fast channel change for broadcast system
US20180302674A1 (en) File generating method and file generating apparatus
CN110868641A (zh) 用于检测直播源合法性的方法和***
US10986218B2 (en) Broadcast system with a watermark payload
WO2016139909A1 (ja) 復号装置、受信機器、送信機器、送受信システム、復号方法、および復号用プログラムが記憶された記憶媒体
EP3989588A1 (en) Systems, methods, and devices for media content tamper protection and detection
CN110366049A (zh) 一种流式视频完整性保护方法
JP2008011406A (ja) 受信装置および送信装置
JP7146702B2 (ja) デジタルコンテンツ送信装置
KR102085317B1 (ko) 워터마크들에서의 비상 메시지들
JP6752124B2 (ja) チャンネル判定装置、チャンネル判定方法、及びそのプログラム
JP6744092B2 (ja) 送信装置、受信装置、送信方法及び受信方法
JP2005318107A (ja) デジタルデータ多重送信装置およびデジタルデータ分離受信装置、並びにデジタルデータ多重伝送システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170711

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170904

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170905

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171115

R150 Certificate of patent or registration of utility model

Ref document number: 6246698

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150