JP6464309B2 - Encryption device and decryption device - Google Patents
Encryption device and decryption device Download PDFInfo
- Publication number
- JP6464309B2 JP6464309B2 JP2018187206A JP2018187206A JP6464309B2 JP 6464309 B2 JP6464309 B2 JP 6464309B2 JP 2018187206 A JP2018187206 A JP 2018187206A JP 2018187206 A JP2018187206 A JP 2018187206A JP 6464309 B2 JP6464309 B2 JP 6464309B2
- Authority
- JP
- Japan
- Prior art keywords
- initial value
- packet
- counter
- header
- scramble
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 88
- VKALYYFVKBXHTF-UHFFFAOYSA-N 4-(methylsulfanyl)-m-cresol Chemical compound CSC1=CC=C(O)C=C1C VKALYYFVKBXHTF-UHFFFAOYSA-N 0.000 description 44
- 230000005540 biological transmission Effects 0.000 description 18
- 238000000605 extraction Methods 0.000 description 16
- 239000000284 extract Substances 0.000 description 9
- 241000209507 Camellia Species 0.000 description 8
- 235000018597 common camellia Nutrition 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本発明は、カウンタモード(CTRモード)でデータのブロック暗号を行う暗号化装置および復号装置に関する。 The present invention relates to an encryption device and a decryption device that perform block encryption of data in a counter mode (CTR mode).
非特許文献1では、安全な放送サービスを実現するため、放送コンテンツに対する第2世代のアクセス制御方式が規格化され、さらに、4K/8K等の新しい放送サービスの多重化方式としてMMT(MPEG Media Transport)・TVL(Type Length Value)のスクランブル方式について規定されている。
このMMT・TVLのスクランブル方式では、MMT階層のパケットであるMMTPパケットのスクランブルに用いる暗号利用モードとして、カウンタモード(CTRモード)が採用されている。なお、暗号利用モード(Block cipher modes of operation)とは、共通鍵ブロック暗号を用いて、ブロック長よりも長いデータを暗号化する手法のことである。
In Non-Patent
In this MMT / TVL scrambling method, a counter mode (CTR mode) is adopted as an encryption usage mode used for scrambling an MMTP packet that is an MMT layer packet. Note that the cipher usage mode (Block cipher modes of operation) is a method of encrypting data longer than the block length using a common key block cipher.
ここで、カウンタモードのスクランブル方式は、図8に示すように、カウンタ初期値IVをカウンタで順次インクリメント(+1)し、暗号鍵(秘密鍵)keyでブロック暗号(AES暗号、Camellia暗号)により暗号化する。そして、このスクランブル方式は、暗号化前データの所定長(鍵長と同じ)のブロックごとに、順次暗号化したカウンタ値とXOR演算することで、暗号化データを生成する。 Here, in the counter mode scramble method, as shown in FIG. 8, the counter initial value IV is sequentially incremented (+1) by the counter, and encrypted by the block cipher (AES cipher, Camellia cipher) with the encryption key (secret key) key. Turn into. In this scramble method, encrypted data is generated by performing an XOR operation with the encrypted counter value for each block of a predetermined length (same as the key length) of the pre-encrypted data.
このカウンタモードのカウンタ値については、アメリカ国立標準技術研究所(National Institute of Standards and Technology,NIST)の暗号アルゴリズムの安全性に関する評価結果報告において、「同じ秘密鍵で使用されるすべてのカウンタ値が互いに異なること」と記載されている(非特許文献2)。 Regarding the counter value of this counter mode, in the evaluation result report on the security of the cryptographic algorithm of the National Institute of Standards and Technology (NIST), “All counter values used with the same secret key are It is described as “different from each other” (Non-Patent Document 2).
一方、非特許文献1には、カウンタ初期値の運用について、3つの方法が存在することが記載されている。
1つめの方法は、MMTPパケットの送信装置側(暗号化側)と受信装置側(復号側)とで予め同じカウンタ初期値を共有しておく方法である。しかし、非特許文献2に記載のとおり、安全性の観点からカウンタ初期値を固定値で運用することは、同じ秘密鍵(暗号鍵)で使用するカウンタ値が同じになる場合があり、望ましくない。
On the other hand, Non-Patent
The first method is a method in which the same initial counter value is shared in advance between the transmission device side (encryption side) and the reception device side (decryption side) of the MMTP packet. However, as described in Non-Patent
2つめの方法は、カウンタ初期値をそのままパケットのヘッダに格納して伝送する方法である。この方法は、最もシンプルかつ安全な方法であるが、カウンタ初期値のビット(例えば、128ビット)のすべてを、パケットごとに伝送する必要があり、伝送帯域の効率性の観点で問題がある。 The second method is a method of transmitting the initial counter value as it is in the packet header. This method is the simplest and safest method, but all the bits of the counter initial value (for example, 128 bits) need to be transmitted for each packet, and there is a problem from the viewpoint of the efficiency of the transmission band.
3つめの方法は、カウンタ初期値を生成するための初期値生成情報(シード)を伝送し、受信装置側(復号側)でカウンタ初期値を生成する方法である。この方法は、2つめの方法に比べて伝送量が抑えられるため、伝送帯域の点では効率的であるが、受信装置側でカウンタ初期値を生成するため、カウンタ初期値の生成アルゴリズムによっては、受信装置に負荷がかかるおそれがあり、特にメモリリソース等が制限される放送受信装置においては、コスト増を引き起こす懸念もある。
なお、非特許文献1には、これらの方法をどのように運用するかについての記載はない。
The third method is a method of transmitting initial value generation information (seed) for generating a counter initial value and generating a counter initial value on the receiving device side (decoding side). This method is efficient in terms of transmission band because the transmission amount is suppressed compared to the second method, but since the counter initial value is generated on the receiving device side, depending on the counter initial value generation algorithm, There is a possibility that a load is applied to the receiving device, and in particular, in a broadcast receiving device in which memory resources and the like are limited, there is a concern of increasing the cost.
Non-Patent
前記した手法のうち、安全性の観点からは、2つめの手法(カウンタ初期値をそのまま伝送する手法)、または、3つめの手法(初期値生成情報を伝送し受信装置側で生成する手法)を採用することが有効であると考えられる。
しかし、前記したように、2つめの手法および3つめの手法は、それぞれ、伝送帯域の効率性および受信装置(復号装置)の処理負荷の観点でトレードオフの関係がある。このどちらの手法を選択するかは、伝送帯域や受信装置のCPU、メモリリソース等を考慮して変化しうる。そのため、カウンタ初期値の運用を固定的にするのではなく、伝送帯域や受信装置の性能に応じて柔軟にカウンタ初期値を運用することが望ましい。
Among the methods described above, from the viewpoint of safety, the second method (a method for transmitting the counter initial value as it is) or the third method (a method for transmitting the initial value generation information and generating it on the receiving device side). Is considered effective.
However, as described above, the second method and the third method have a trade-off relationship in terms of transmission band efficiency and processing load on the receiving device (decoding device), respectively. Which method to select can be changed in consideration of the transmission band, the CPU of the receiving apparatus, memory resources, and the like. For this reason, it is desirable to operate the counter initial value flexibly according to the transmission band and the performance of the receiving device, rather than making the operation of the counter initial value fixed.
本発明は、このような問題に鑑みてなされたものであり、カウンタ初期値の設定方法を切り替えることが可能な暗号化装置および復号装置を提供することを課題とする。 The present invention has been made in view of such a problem, and an object of the present invention is to provide an encryption device and a decryption device capable of switching a counter initial value setting method.
前記課題を解決するため、本発明に係る暗号化装置は、パケットのデータを暗号化する暗号化装置であって、初期値生成手段と、スクランブル手段と、ヘッダ再構成手段と、を備える構成とした。 In order to solve the above problems, an encryption apparatus according to the present invention is an encryption apparatus that encrypts packet data, and includes an initial value generation unit, a scramble unit, and a header reconfiguration unit. did.
かかる構成において、暗号化装置は、初期値生成手段によって、カウンタモードを用いたスクランブル方式のカウンタ初期値をパケットごとに個別に生成する。例えば、初期値生成手段は、データの種類を識別するパケット識別子と、同一のパケット識別子でパケットの順序を示すパケットシーケンス番号とを連結する等、パケットを一意に特定するパケット特定情報にカウンタ初期値のビット数分、ゼロパディングして、復号装置と同じ予め定めた生成アルゴリズムで、パケットごとに異なるカウンタ初期値を生成する。
そして、暗号化装置は、スクランブル手段によって、パケットのペイロードのデータ部分を、初期値生成手段で生成されたカウンタ初期値を用いて、順次、カウンタをインクリメントして、カウンタモードのスクランブル方式でスクランブルする。
In such a configuration, the encryption apparatus individually generates a scrambled counter initial value using the counter mode for each packet by the initial value generating means. For example, the initial value generating means includes a counter initial value in packet specifying information for uniquely specifying a packet, such as concatenating a packet identifier for identifying the type of data and a packet sequence number indicating the order of the packets with the same packet identifier. Zero-padding is performed for the number of bits, and a different counter initial value is generated for each packet with the same predetermined generation algorithm as that of the decoding device.
Then, the encrypting device scrambles the data portion of the payload of the packet by the scramble unit by sequentially incrementing the counter using the counter initial value generated by the initial value generating unit and by the scramble method in the counter mode. .
また、暗号化装置は、ヘッダ再構成手段によって、パケット(MMTPパケット)のヘッダを再構成する。このヘッダ再構成手段は、カウンタ初期値がパケットのヘッダに設定されているか否かを示す初期値制御情報をヘッダに設定する。さらに、初期値制御情報でカウンタ初期値がヘッダに設定されることを示す場合に、ヘッダ再構成手段は、ヘッダにカウンタ初期値を付加する。
このヘッダに含まれる初期値制御情報によって、復号装置において、ヘッダにカウンタ初期値が含まれているか否かを判定することが可能になる。
Also, the encryption device reconstructs the header of the packet (MMTP packet) by the header reconstructing means. The header reconstruction unit sets initial value control information indicating whether or not the counter initial value is set in the header of the packet in the header. Further, when the initial value control information indicates that the counter initial value is set in the header, the header reconfiguring unit adds the counter initial value to the header.
Based on the initial value control information included in the header, the decoding device can determine whether the header includes a counter initial value.
なお、暗号化装置は、コンピュータを、初期値生成手段、スクランブル手段、ヘッダ再構成手段として機能させるための暗号化プログラムで動作させることができる。 Note that the encryption apparatus can operate the computer with an encryption program for causing the computer to function as an initial value generation unit, a scramble unit, and a header reconstruction unit.
また、前記課題を解決するため、本発明に係る復号装置は、カウンタモードを用いたスクランブル方式のカウンタ初期値がパケットのヘッダに設定されているか否かを示す初期値制御情報を含むとともに、初期値制御情報でカウンタ初期値がヘッダに設定されている場合にカウンタ初期値を含んだヘッダと、データ部分が暗号化されたペイロードとで構成されるパケットを復号する復号装置であって、初期値制御情報判定手段と、初期値生成手段と、初期値抽出手段と、デスクランブル手段と、を備える構成とした。 In order to solve the above problem, the decoding device according to the present invention includes initial value control information indicating whether or not a counter initial value of a scramble method using a counter mode is set in a header of a packet. A decryption device for decrypting a packet composed of a header including a counter initial value and a payload in which a data part is encrypted when the counter initial value is set in the header in the value control information. A control information determination unit, an initial value generation unit, an initial value extraction unit, and a descrambling unit are provided.
かかる構成において、復号装置は、初期値制御情報判定手段によって、ヘッダに設定されている初期値制御情報により、当該ヘッダにカウンタ初期値が含まれているか否かを判定する。
そして、復号装置は、ヘッダにカウンタ初期値が含まれていない場合には、初期値生成手段によって、ヘッダに設定されているパケットを特定するパケット特定情報にカウンタ初期値のビット数分、ゼロパディングしてカウンタ初期値を生成する。これによって、カウンタ初期値がヘッダに設定されていなくても、暗号化装置と同じカウンタ初期値を生成することができる。
In such a configuration, the decoding apparatus determines whether or not a counter initial value is included in the header based on the initial value control information set in the header by the initial value control information determination unit.
When the header does not contain the counter initial value, the decoding device uses the initial value generation means to zero pad the packet identification information for identifying the packet set in the header by the number of bits of the counter initial value. To generate a counter initial value. Thereby, even if the counter initial value is not set in the header, the same counter initial value as that of the encryption apparatus can be generated.
そして、復号装置は、ヘッダにカウンタ初期値が含まれている場合には、初期値抽出手段によって、ヘッダから当該カウンタ初期値を抽出する。
これによって、復号装置は、パケット単位で、暗号化装置と同一のカウンタ初期値を使用することができる。
そして、復号装置は、デスクランブル手段によって、初期値生成手段で生成されたカウンタ初期値、または、初期値抽出手段で抽出されたカウンタ初期値を用いて、カウンタモードのスクランブル方式で、パケットのペイロードのデータ部分をデスクランブルする。
When the header includes a counter initial value, the decoding device extracts the counter initial value from the header by the initial value extraction unit.
As a result, the decryption apparatus can use the same counter initial value as that of the encryption apparatus in units of packets.
Then, the decoding device uses the counter initial value generated by the initial value generating means by the descrambling means or the counter initial value extracted by the initial value extracting means, using the counter mode scrambling method, and the payload of the packet. Descramble the data part of.
なお、復号装置は、コンピュータを、初期値制御情報判定手段、初期値生成手段、初期値抽出手段、デスクランブル手段として機能させるための復号プログラムで動作させることができる。 Note that the decoding apparatus can operate the computer with a decoding program for causing the computer to function as initial value control information determination means, initial value generation means, initial value extraction means, and descrambling means.
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、カウンタモードを用いたスクランブル方式において、カウンタ初期値の設定方法を、単に、初期値制御情報の設定のみで柔軟に切り替えることができる。これによって、本発明は、例えば、パケットを伝送する伝送帯域が狭い場合、カウンタ初期値を伝送せず、暗号化装置と復号装置の双方でパケット特定情報からカウンタ初期値を生成することで、パケット容量を抑え、伝送効率を高めることができる。また、本発明は、例えば、高解像度の映像等でパケットの復号速度が要求される場合、カウンタ初期値をそのままパケットに設定することで、復号装置の負荷を抑え、特にメモリリソース等が制限された放送受信装置等においても安定した動作を実現することができる。
The present invention has the following excellent effects.
According to the present invention, in the scramble method using the counter mode, the counter initial value setting method can be flexibly switched by simply setting the initial value control information. Accordingly, the present invention, for example, does not transmit the counter initial value when the transmission band for transmitting the packet is narrow, and generates the counter initial value from the packet identification information in both the encryption device and the decryption device, thereby Capacity can be suppressed and transmission efficiency can be increased. Also, the present invention suppresses the load on the decoding device by setting the initial counter value to the packet as it is, for example, when the packet decoding speed is required for high-resolution video or the like, and in particular, memory resources and the like are limited. A stable operation can be realized even in a broadcast receiving apparatus.
以下、本発明の実施形態について図面を参照して説明する。
≪放送システムの構成≫
まず、図1を参照して、本発明の実施形態に係る暗号化装置1および復号装置2を備えた放送システムSの構成について説明する。
Embodiments of the present invention will be described below with reference to the drawings.
≪Broadcast system configuration≫
First, with reference to FIG. 1, the structure of the broadcast system S provided with the
放送システムSは、メディアトランスポート方式としてMMT(MPEG Media Transport)を用い、コンテンツをIPパケット化し、放送波Wまたは通信回線Nを介して、伝送するものである。
この放送システムSは、放送事業者が有するデジタル放送の送信装置100(または、通信ネットワークのサービスを行う送信装置100)と、各家庭等に設置されたデジタル放送の受信装置200とで構成される。なお、ここでは、受信装置200を1台だけ図示しているが、複数あってもよいことはいうまでもない。
The broadcast system S uses MMT (MPEG Media Transport) as a media transport system, converts the content into IP packets, and transmits the packet via the broadcast wave W or the communication line N.
The broadcasting system S includes a digital broadcast transmission device 100 (or a
送信装置100は、映像、音声、データ等のコンテンツ(以下、単にデータという)を、MMTPパケット化したのち、IPパケット化(MMT over IP)するとともに、必要に応じて、ネットワークレイヤやメディアトランスポートレイヤに対して、スクランブルを施して、放送波Wまたは通信回線Nを介して送信するものである。なお、送信装置100は、放送波Wを介して送信する際には、IPパケットのTLV(Type Length Value)化を併せて行う。
ここでは、送信装置100は、暗号化装置1を備え、必要に応じて、MMTPパケットのペイロード領域(より詳細には、ペイロードのデータ部分)をスクランブル(暗号化)する。また、図示していないが、送信装置100は、暗号化装置1のほかに、映像、音声等のデータや制御信号をMMTPパケット化する多重化装置や変調装置を備えている。
The
Here, the
暗号化装置1は、カウンタモードを用いたスクランブル方式でデータを暗号化するものである。この暗号化装置1は、カウンタ初期値、または、そのカウンタ初期値を生成するための初期値生成情報(シード)を、MMTPパケットのヘッダに設定することで、復号側との間でカウンタ初期値を一致させる。この暗号化装置1については後で詳細に説明する。
The
受信装置200は、MMTPパケットをIPパケット化したデータを、放送波Wまたは通信回線Nを介して受信し、保護されたスクランブルデータをデスクランブルして、利用可能(映像再生等)とするものである。
この受信装置200は、復号装置2を備え、スクランブル(暗号化)されたMMTPパケットをデスクランブル(復号)する。
The receiving
The receiving
復号装置2は、カウンタモードを用いたスクランブル方式で暗号化されたデータを復号するものである。この復号装置2は、MMTPパケットのヘッダにカウンタ初期値が設定されている場合、そのカウンタ初期値を用い、同ヘッダにカウンタ初期値が設定されていない場合、初期値生成情報からカウンタ初期値を生成することで、カウンタモードによる復号を行う。この復号装置2については後で詳細に説明する。
以下、本発明の実施形態に係る暗号化装置1および復号装置2の構成および動作について順次説明する。
The
Hereinafter, configurations and operations of the
<暗号化装置の構成>
まず、図2を参照(適宜図1参照)して、本発明の実施形態に係る暗号化装置1の構成について説明する。
図2に示すように、暗号化装置1は、ポリシ設定手段10と、スクランブル方式設定手段11と、パケット特定情報設定手段12と、初期値切り替え設定手段13と、初期値設定手段14と、スクランブル手段15と、ヘッダ再構成手段16と、を備える。
<Configuration of encryption device>
First, the configuration of the
As shown in FIG. 2, the
ポリシ設定手段10は、スクランブルを行うために用いる各種情報および制御情報(以下、ポリシという)を、設定するものである。このポリシ設定手段10には、適宜外部からポリシを反映させるか、あるいは、予め半導体メモリ等の一般的な記憶媒体でポリシを保持しておいてもよい。
ここでは、ポリシ設定手段10は、ポリシとして、スクランブル方式識別子、パケット特定情報、初期値制御情報等を設定する。
The policy setting means 10 sets various information and control information (hereinafter referred to as policy) used for scrambling. The policy setting means 10 may appropriately reflect the policy from the outside, or may hold the policy in advance in a general storage medium such as a semiconductor memory.
Here, the policy setting means 10 sets a scramble method identifier, packet specifying information, initial value control information, and the like as the policy.
スクランブル方式識別子は、スクランブル時の暗号アルゴリズムの種別を示すもので、例えば、AES、Camellia等のスクランブル方式を識別する値である。
パケット特定情報は、暗号化装置1が生成するMMTPパケットを特定するための情報である。このパケット特定情報は、カウンタ初期値を生成するためのシードとなる情報(初期値生成情報)である。
例えば、パケット特定情報は、パケット識別子およびパケットシーケンス番号である。
パケット識別子は、入力するデータを映像とした場合、パケット識別子PID=0x0100のように、データの種類に応じて予め定めた値である。
パケットシーケンス番号は、パケット識別子が同一である間、パケット識別子内で順序を表すパケットの順序番号である。
The scramble method identifier indicates the type of encryption algorithm at the time of scramble, and is a value for identifying a scramble method such as AES, Camellia, etc.
The packet specifying information is information for specifying the MMTP packet generated by the
For example, the packet specifying information is a packet identifier and a packet sequence number.
When the input data is video, the packet identifier is a value determined in advance according to the type of data, such as packet identifier PID = 0x0100.
The packet sequence number is a packet sequence number indicating the order in the packet identifier while the packet identifier is the same.
初期値制御情報は、カウンタモードのカウンタ初期値を制御するための情報である。ここでは、初期値制御情報は、復号装置2側でカウンタ初期値を生成するか否かを示すフラグとし、例えば、復号装置2側でカウンタ初期値を生成する場合は“0”、復号装置2側でカウンタ初期値を生成しない場合は“1”とする。
The initial value control information is information for controlling the counter initial value in the counter mode. Here, the initial value control information is a flag indicating whether or not the counter initial value is generated on the
スクランブル方式設定手段11は、ポリシ設定手段10に基づいて、スクランブル方式を、スクランブル手段15と、ヘッダ再構成手段16とに設定するものである。
具体的には、スクランブル方式設定手段11は、ポリシ設定手段10により設定されたスクランブル方式を識別するスクランブル方式識別子を、ヘッダ再構成手段16に出力する。また、スクランブル方式設定手段11は、スクランブル方式識別子に対応するスクランブル方式(AES、Camellia等)でスクランブルを行う旨を、スクランブル手段15に指示する。
The scramble
Specifically, the scramble
パケット特定情報設定手段12は、ポリシ設定手段10により設定されたMMTPパケットを特定する情報(パケット特定情報)を、初期値設定手段14とヘッダ再構成手段16とに設定するものである。
具体的には、パケット特定情報設定手段12は、パケット識別子およびパケットシーケンス番号を、初期値設定手段14およびヘッダ再構成手段16に出力する。
これによって、例えば、映像を構成する複数のMMTPパケットとして同一のパケット識別子を用いる場合に、パケット識別子とパケットシーケンス番号とによって、個々のMMTPパケットを特定することができる。
The packet specifying
Specifically, the packet identification
Thereby, for example, when the same packet identifier is used as a plurality of MMTP packets constituting the video, each MMTP packet can be specified by the packet identifier and the packet sequence number.
初期値切り替え設定手段13は、ポリシ設定手段10により設定されたカウンタ初期値の生成方法を、初期値設定手段14とヘッダ再構成手段16とに設定するものである。
具体的には、初期値切り替え設定手段13は、ポリシ設定手段10から設定されるカウンタ初期値の生成方法を示す初期値制御情報により、初期値設定手段14において、第1初期値生成手段14aを起動させるか、第2初期値生成手段14bを起動させるかの切り替え制御を行う。ここでは、初期値切り替え設定手段13は、復号装置2側でカウンタ初期値を生成する場合、第1初期値生成手段14aを起動させ、復号装置2側でカウンタ初期値を生成しない場合、第2初期値生成手段14bを起動するように制御する。
また、初期値切り替え設定手段13は、ポリシ設定手段10によって設定される初期値制御情報をヘッダ再構成手段16に出力する。
The initial value
Specifically, the initial value
The initial value
初期値設定手段14は、ポリシ設定手段10から設定されるカウンタ初期値を、スクランブル手段15に設定するものである。なお、初期値設定手段14は、初期値切り替え設定手段13によって、第2初期値生成手段14bが起動された場合は、さらに、生成したカウンタ初期値を、ヘッダ再構成手段16に設定する。
The initial
ここでは、初期値設定手段14は、第1初期値生成手段14aと、第2初期値生成手段14bと、を備える。なお、初期値設定手段14は、初期値切り替え設定手段13からの指示により、第1初期値生成手段14aまたは第2初期値生成手段14bのいずれか一方を起動する。
Here, the initial
第1初期値生成手段(初期値生成手段)14aは、パケット特定情報設定手段12から入力されるパケット特定情報から、復号装置2と同じ予め定めた生成アルゴリズムで、カウンタ初期値を生成するものである。
具体的には、第1初期値生成手段14aは、少なくともパケット特定情報として入力されるパケット識別子とパケットシーケンス番号とを連結することで、カウンタ初期値を生成する。
The first initial value generating means (initial value generating means) 14a generates a counter initial value from the packet specifying information inputted from the packet specifying information setting means 12 by the same predetermined generating algorithm as that of the
Specifically, the first initial
例えば、パケット識別子(packet_id)が16ビット(bit)、パケットシーケンス番号(packet_sequence_number)が32ビット(bit)で、カウンタ初期値IVが128ビット(bit)であるとすると、第1初期値生成手段14aは、以下の式(1)に示す生成アルゴリズムによって、パケット識別子とパケットシーケンス番号とを連結し、カウンタ初期値のビット数分、ゼロ(0)パディングして、カウンタ初期値IVを生成する。なお、「||」は連結を示す。また、パケット識別子およびパケットシーケンス番号の順番はどちらが先であっても構わない。また、パディングの末尾を“1”としても構わない。 For example, if the packet identifier (packet_id) is 16 bits (bit), the packet sequence number (packet_sequence_number) is 32 bits (bit), and the counter initial value IV is 128 bits (bit), the first initial value generation means 14a Generates a counter initial value IV by concatenating a packet identifier and a packet sequence number by the generation algorithm shown in the following formula (1) and padding the counter initial value with zero (0) bits. “||” indicates connection. Further, whichever of the order of the packet identifier and the packet sequence number may be first. Further, the end of the padding may be set to “1”.
これによって、第1初期値生成手段14aは、パケット特定情報(初期値生成情報)により、パケット個別のカウンタ初期値を生成することができる。この第1初期値生成手段14aは、生成したカウンタ初期値をスクランブル手段15に出力する。
Thereby, the first initial
第2初期値生成手段(初期値生成手段)14bは、所定のブロック長を満たすカウンタ初期値を乱数により生成するものである。なお、第2初期値生成手段14bは、ブロック長から予め定めたパケット長に応じたカウンタビット長を減算したビット数分の乱数を発生させ、さらに、所定のブロック長になるまでゼロ(0)パディング行うことでカウンタ初期値を生成してもよい。
The second initial value generating means (initial value generating means) 14b generates a counter initial value satisfying a predetermined block length with a random number. The second
この第2初期値生成手段14bは、生成したカウンタ初期値をスクランブル手段15に出力するとともに、ヘッダ再構成手段16に出力する。この第2初期値生成手段14bで生成されたカウンタ初期値は、ヘッダに設定され、復号装置2で利用される。
The second initial value generation means 14 b outputs the generated counter initial value to the scramble means 15 and also outputs it to the header reconstruction means 16. The counter initial value generated by the second initial value generating means 14b is set in the header and used by the
スクランブル手段15は、受信したMMTPパケットのうち、ペイロードのデータ部分に対して、カウンタモードでブロック暗号を行うことで、データをスクランブルするものである。
このスクランブル手段15は、初期値設定手段14で設定されたカウンタ初期値を用いて、スクランブル方式設定手段11で設定されたスクランブル方式(AES、Camellia等)により、カウンタモードで、図8で説明したようにブロック(例えば、128ビット)単位で暗号化する。
The scramble means 15 scrambles the data by performing block ciphering in the counter mode on the data portion of the payload of the received MMTP packet.
The scramble means 15 uses the counter initial value set by the initial value setting means 14 and uses the counter scramble method (AES, Camellia, etc.) set by the scramble method setting means 11 in the counter mode as described in FIG. Thus, encryption is performed in units of blocks (for example, 128 bits).
なお、図8に示すブロック暗号に用いる暗号鍵keyは、復号装置2と共通の鍵であって、予め暗号化装置1と復号装置2との間で共有しておく。この暗号鍵の共有は、特に限定するものではないが、例えば、通信回線Nを介して復号装置2に送信することとしてもよいし、ARIB STD−B25に規定されている3重鍵暗号方式により、放送波Wを介して、ECM(Entitlement Control Message)によって送信することとしてもよい。
このスクランブル手段15は、スクランブルしたデータ(ペイロードデータ)を含むMMTPパケットをヘッダ再構成手段16に出力する。
Note that the encryption key “key” used for the block cipher shown in FIG. 8 is a key common to the
The
ヘッダ再構成手段16は、MMTPパケットのヘッダの拡張領域に各種情報を配置するものである。
すなわち、ヘッダ再構成手段16は、スクランブル方式設定手段11、パケット特定情報設定手段12、初期値切り替え設定手段13および初期値設定手段14から入力される情報を、MMTPパケットのヘッダ領域内の予め定めた位置に設定する。
The
That is, the header reconfiguring means 16 predetermines information inputted from the scramble method setting means 11, the packet specific information setting means 12, the initial value switching setting means 13 and the initial value setting means 14 in the header area of the MMTP packet. Set to the specified position.
ここで、図3および図4を参照(適宜図2参照)して、ヘッダ再構成手段16によって構成されるヘッダの例について説明する。
図3は、MMTPパケットの構成を示している。なお、図3中、「uimsbf」は、最上位ビットが先頭の符号無し整数を示し、「bslbf」は、左ビットが先頭のビット列を示す。
Here, with reference to FIGS. 3 and 4 (refer to FIG. 2 as appropriate), an example of a header constituted by the header reconstruction means 16 will be described.
FIG. 3 shows the structure of the MMTP packet. In FIG. 3, “uimsbf” indicates an unsigned integer whose most significant bit is the head, and “bslbf” indicates a bit string whose left bit is the head.
図3において、「MMTP_payload()」より前の領域が、MMTPパケットのヘッダ領域である。この図3の「header_extension_byte」(拡張領域)には、図4の太線で示した「マルチ拡張ヘッダタイプ」から「MMTスクランブル初期値情報」までが設定される。なお、MMTPパケットの構成については、一般社団法人電波産業会で規格化されているARIB STD−B60に規定されているため、ここでは詳細な説明を省略し、本発明に関連する情報についてのみ説明する。 In FIG. 3, the area before “MMTP_payload ()” is the header area of the MMTP packet. In “header_extension_byte” (extension area) of FIG. 3, “multi-extension header type” to “MMT scramble initial value information” indicated by bold lines in FIG. 4 are set. Since the configuration of the MMTP packet is defined in ARIB STD-B60 standardized by the Japan Radio Industry Association, detailed description is omitted here, and only information related to the present invention is described. To do.
図3の「packet_id」および「packet_sequence_number」の領域は、それぞれ、パケット特定情報設定手段12で設定されるパケット識別子およびパケットシーケンス番号を設定する領域である。
また、図4の「スクランブル方式識別子」の領域は、スクランブル方式設定手段11から通知されるスクランブル方式識別子を設定する領域である。ここでは、ヘッダ再構成手段16は、「スクランブル方式識別子」を設定する場合、「スクランブル方式識別制御ビット」に“1”を設定することで、「スクランブル方式識別子」の領域が存在することを示す。なお、スクランブル方式が固定の場合、CAT(限定受信テーブル:Conditional Access Table)やMPT(MMTパッケージテーブル)等の制御信号を用いた別の手段で予め復号装置2にスクランブル方式識別子が通知済みである場合等、必ずしもヘッダ領域に「スクランブル方式識別子」の領域を設ける必要はない。
The areas “packet_id” and “packet_sequence_number” in FIG. 3 are areas for setting a packet identifier and a packet sequence number set by the packet identification
4 is an area for setting the scramble system identifier notified from the scramble system setting means 11. Here, when the “scramble system identifier” is set, the
また、図4の「MMTスクランブル初期値情報」の領域は、初期値設定手段14の第2初期値生成手段14bで生成されるカウンタ初期値を設定する領域である。ここでは、ヘッダ再構成手段16は、初期値切り替え設定手段13から通知される初期値制御情報によって、復号装置2側でカウンタ初期値を生成しないことが指示された場合、「MMTスクランブル初期値情報」にカウンタ初期値を設定し、「MMTスクランブル制御ビット」に初期値制御情報の値“1”を設定する。
Further, the “MMT scramble initial value information” area in FIG. 4 is an area for setting the counter initial value generated by the second initial value generating means 14 b of the initial value setting means 14. Here, the
一方、ヘッダ再構成手段16は、初期値切り替え設定手段13から通知される初期値制御情報によって、復号装置2側でカウンタ初期値を生成することが指示された場合、「MMTスクランブル初期値情報」を設けず、「MMTスクランブル制御ビット」に初期値制御情報の値“0”を設定する。
このヘッダ再構成手段16は、再構成したMMTPパケットを暗号化パケットとして外部に出力する。
On the other hand, when the
The
このヘッダ再構成手段16から出力されたMMTPパケットは、図1で説明したように、送信装置100によって、UDPヘッダやIPヘッダの付与によりIPパケット化されて、受信装置200に送信される。また、MMTPパケットは、放送波Wによって送信される場合、送信装置100によって、IPパケット化後、さらにTLV化されて受信装置200に送信される。
As described with reference to FIG. 1, the MMTP packet output from the
以上説明したように暗号化装置1を構成することで、暗号化装置1は、データをカウンタモードで暗号化してMMTPパケット化する際に、カウンタ初期値を逐次MMTPパケットに付加するか、復号装置2で生成するかを、設定により柔軟に切り替えることができる。
また、暗号化装置1は、復号装置2でカウンタ初期値を生成させる場合に、パケット識別子とパケットシーケンス番号とを用いて、スクランブル手段15で使用するカウンタ初期値を生成し、ヘッダにパケット識別子とパケットシーケンス番号とを設定するため、パケット単位で異なるカウンタ初期値を、復号装置2と一致させることができる。
By configuring the
Further, when the
これによって、暗号化装置1は、復号装置2との間でパケットを伝送する場合、その伝送帯域が狭ければ、カウンタ初期値を伝送せず、暗号化装置1と復号装置2の双方でパケット特定情報からカウンタ初期値を生成することで、パケット容量を抑え、伝送効率を高めることができる。また、暗号化装置1は、高解像度の映像等でパケットの復号速度が要求される場合等において、カウンタ初期値をそのままパケットに設定することで、復号装置2の負荷を抑えることができる。
なお、暗号化装置1は、図示を省略したコンピュータを、前記した各手段として機能させるプログラム(暗号化プログラム)で動作させることができる。
Thus, when the
The
<復号装置の構成>
次に、図5を参照(適宜図1参照)して、本発明の実施形態に係る復号装置2の構成について説明する。
図5に示すように、復号装置2は、パケットヘッダ抽出手段20と、初期値切り替え判定手段21と、初期値設定手段22と、スクランブル方式設定手段23と、デスクランブル手段24と、を備える。
<Configuration of decoding device>
Next, the configuration of the
As shown in FIG. 5, the
パケットヘッダ抽出手段20は、暗号化装置1で生成されたMMTPパケット(暗号化パケット)から、ヘッダ領域を抽出するものである。このパケットヘッダ抽出手段20は、抽出したヘッダ領域から予め定められた該当の情報を、初期値切り替え判定手段21と、初期値設定手段22と、スクランブル方式設定手段23とに出力する。
The packet
初期値切り替え判定手段(初期値制御情報判定手段)21は、パケットヘッダ抽出手段20から抽出されたヘッダ領域(拡張領域)において、初期値制御情報(「MMTスクランブル制御ビット」(図4参照))を参照し、ヘッダにカウンタ初期値が含まれているか否かを判定するものである。
すなわち、初期値切り替え判定手段21は、ヘッダにカウンタ初期値が含まれていない場合、カウンタ初期値を生成する必要があると判定し、ヘッダにカウンタ初期値が含まれている場合、当該カウンタ初期値を使用すると判定する。
The initial value switching determination means (initial value control information determination means) 21 uses initial value control information (“MMT scramble control bit” (see FIG. 4)) in the header area (extended area) extracted from the packet header extraction means 20. To determine whether or not the initial counter value is included in the header.
That is, the initial value switching determination means 21 determines that it is necessary to generate a counter initial value when the header does not include the counter initial value, and when the header includes the counter initial value, the counter initial value Determine to use the value.
ここでは、初期値切り替え判定手段21は、「MMTスクランブル制御ビット」が“0”の場合、カウンタ初期値を生成する動作モードであると判定し、初期値設定手段22に対して、初期値生成手段22aを起動させる旨を指示する。
一方、初期値切り替え判定手段21は、「MMTスクランブル制御ビット」が“1”の場合、ヘッダに設定されたカウンタ初期値を使用する動作モードであると判定し、初期値設定手段22に対して、初期値抽出手段22bを起動させる旨を指示する。
Here, when the “MMT scramble control bit” is “0”, the initial value switching
On the other hand, when the “MMT scramble control bit” is “1”, the initial value switching determination means 21 determines that the operation mode uses the counter initial value set in the header, and the initial value setting means 22 And instructing to activate the initial value extraction means 22b.
初期値設定手段22は、初期値切り替え判定手段21から指示される動作モードによって、カウンタ初期値を生成する、または、ヘッダから抽出することで、デスクランブル手段24に設定するものである。ここでは、初期値設定手段22は、初期値生成手段22aと、初期値抽出手段22bと、を備える。
The initial
初期値生成手段22aは、パケットヘッダ抽出手段20から抽出されたヘッダ領域に設定されているMMTPパケットを特定する情報(パケット特定情報)から、暗号化装置1と同じ予め定めた生成アルゴリズムで、カウンタ初期値を生成するものである。
具体的には、初期値生成手段22aは、ヘッダ領域に設定されているパケット識別子(packet_id)およびパケットシーケンス番号(packet_sequence_number)(図3参照)をシードとして、暗号化装置1の第1初期値生成手段14aと同じ生成アルゴリズム(前記式(1))によって、カウンタ初期値を生成する。
この初期値生成手段22aは、生成したカウンタ初期値をデスクランブル手段24に設定する。
The initial value generation means 22a uses the same predetermined generation algorithm as that of the
Specifically, the initial value generation means 22a generates the first initial value of the
The initial
初期値抽出手段22bは、パケットヘッダ抽出手段20から抽出されたヘッダ領域に設定されているカウンタ初期値を抽出するものである。
具体的には、初期値生成手段22aは、ヘッダ領域(拡張領域)に設定されている「MMTスクランブル初期値情報」(図4参照)の値をカウンタ初期値として抽出する。
この初期値抽出手段22bは、抽出したカウンタ初期値をデスクランブル手段24に設定する。
これによって、初期値設定手段22は、暗号化装置1がMMTPパケットごとに用いたカウンタ初期値と同じカウンタ初期値を生成または抽出することができる。
The initial
Specifically, the initial value generation means 22a extracts the value of “MMT scramble initial value information” (see FIG. 4) set in the header area (extension area) as a counter initial value.
The initial
Thus, the initial value setting means 22 can generate or extract the same counter initial value as the counter initial value used by the
スクランブル方式設定手段23は、スクランブル方式(AES、Camellia等)をデスクランブル手段24に設定するものである。
ここでは、スクランブル方式設定手段23は、パケットヘッダ抽出手段20から抽出されたヘッダ領域(拡張領域)において、「スクランブル方式識別制御ビット」(図4参照)を参照し、ヘッダ領域に「スクランブル方式識別子」が存在する場合、スクランブル方式識別子で特定されるスクランブル方式(AES、Camellia等)をデスクランブル手段24に設定する。
The scramble
Here, the scramble system setting means 23 refers to the “scramble system identification control bit” (see FIG. 4) in the header area (extended area) extracted from the packet header extraction means 20, and sets the “scramble system identifier” in the header area. ”Is set in the descrambling means 24 by the scramble method (AES, Camellia, etc.) specified by the scramble method identifier.
デスクランブル手段24は、暗号化装置1で生成されたMMTPパケット(暗号化パケット)のペイロード領域(より詳細には、ペイロードのデータ部分)を復号するものである。
このデスクランブル手段24は、初期値設定手段22で設定されたカウンタ初期値を用いて、スクランブル方式設定手段23で設定されたスクランブル方式(AES、Camellia等)により、カウンタモードで、ペイロードのデータ部分をブロック(例えば、128ビット)単位で復号する。
The descrambling means 24 decrypts the payload area (more specifically, the data portion of the payload) of the MMTP packet (encrypted packet) generated by the
The descrambling means 24 uses the counter initial value set by the initial value setting means 22 and the scramble method (AES, Camellia, etc.) set by the scramble method setting means 23 in the counter mode, and the data portion of the payload. Are decoded in units of blocks (for example, 128 bits).
なお、復号に用いる暗号鍵は、暗号化装置1と共通の鍵であって、予め暗号化装置1と復号装置2との間で共有しておく。例えば、通信回線Nを介して暗号化装置1から受信することとしてもよいし、ARIB STD−B25に規定されている3重鍵暗号方式により、放送波Wを介して、ECM(Entitlement Control Message)によって受信することとしてもよい。
The encryption key used for decryption is a key common to the
以上説明したように復号装置2を構成することで、復号装置2は、MMTPパケットのヘッダに設定されているMMTスクランブル制御ビットによって、カウンタ初期値を生成するか、MMTPパケットのヘッダに設定されているカウンタ初期値を使用するかを、柔軟に切り替えることができる。
By configuring the
また、復号装置2は、カウンタ初期値を生成する場合に、MMTPパケットのヘッダに設定されているパケット識別子とパケットシーケンス番号とを用いて、デスクランブル手段24で使用するカウンタ初期値を生成するため、パケット単位で異なるカウンタ初期値を、暗号化装置1と共有することができる。
なお、復号装置2は、図示を省略したコンピュータを、前記した各手段として機能させるプログラム(復号プログラム)で動作させることができる。
Further, when generating the counter initial value, the
Note that the
<暗号化装置の動作>
次に、図6を参照(構成については、適宜図2参照)して、本発明の実施形態に係る暗号化装置1の動作について説明する。
<Operation of encryption device>
Next, the operation of the
まず、暗号化装置1は、スクランブル手段15によって、外部から入力されるMMTPパケットのペイロードのデータ部分を抽出する(ステップS10)。
また、暗号化装置1は、スクランブル方式設定手段11によって、ポリシ設定手段10により設定されたスクランブル方式識別子を、スクランブル方式を識別する情報として、スクランブル手段15に対して設定する(ステップS11)。また、このとき、スクランブル方式設定手段11は、ヘッダ再構成手段16にスクランブル方式識別子を通知する(不図示)。
First, the
Also, the
そして、暗号化装置1は、初期値切り替え設定手段13によって、ポリシ設定手段10からの初期値制御情報の設定により、カウンタ初期値の生成方法を判定する(ステップS12)。なお、このとき、初期値切り替え設定手段13は、ヘッダ再構成手段16に初期値制御情報の値を通知する(不図示)。
Then, the
ここで、初期値制御情報の値が“0”の場合、すなわち、復号装置2側でカウンタ初期値を生成する場合、暗号化装置1は、初期値設定手段14の第1初期値生成手段14aを起動させる(ステップS13)。
そして、暗号化装置1は、パケット特定情報設定手段12が、ポリシ設定手段10からのパケット特定情報(パケット識別子およびパケットシーケンス番号)を第1初期値生成手段14aに設定し、第1初期値生成手段14aが、そのパケット特定情報からカウンタ初期値を生成する(ステップS14)。このとき、パケット特定情報設定手段12は、ヘッダ再構成手段16にパケット特定情報を通知する(不図示)。そして、暗号化装置1は、ステップS18に動作を進める。
Here, when the value of the initial value control information is “0”, that is, when the counter initial value is generated on the
In the
一方、ステップS12において、初期値制御情報の値が“1”の場合、すなわち、復号装置2側でカウンタ初期値を生成しない場合、暗号化装置1は、初期値設定手段14の第2初期値生成手段14bを起動させる(ステップS15)。
そして、暗号化装置1は、第2初期値生成手段14bによって、乱数によりカウンタ初期値を生成する(ステップS16)。そして、暗号化装置1は、ヘッダ再構成手段16によって、カウンタ初期値をヘッダに設定する(ステップS17)。その後、暗号化装置1は、ステップS18に動作を進める。
On the other hand, if the value of the initial value control information is “1” in step S12, that is, if the counter initial value is not generated on the
Then, the
ステップS14またはステップS17の動作後、暗号化装置1は、初期値設定手段14によって、ステップS14で生成されたカウンタ初期値またはステップS16で生成されたカウンタ初期値を、スクランブル手段15に対して設定する(ステップS18)。
そして、暗号化装置1は、スクランブル手段15によって、ステップS11で設定されたスクランブル方式により、ステップS18で設定されたカウンタ初期値を用いて、ステップS10で抽出されたデータをカウンタモードでスクランブル(ブロック暗号)する(ステップS19)。
After the operation in step S14 or step S17, the
Then, the
その後、暗号化装置1は、ヘッダ再構成手段16によって、スクランブル方式を示すスクランブル方式識別子と、初期値制御情報の値を示すMMTスクランブル制御ビットと、パケット特定情報であるパケット識別子およびパケットシーケンス番号と、を含んだヘッダを再構成し、暗号化データを含むMMTPパケットを構成する(ステップ20)。
After that, the
以上の動作によって、暗号化装置1は、MMTPパケットのペイロードのデータ部分をカウンタモードで暗号化する際に、カウンタ初期値を逐次MMTPパケットに付加するか、復号装置2で生成するかを、設定により柔軟に切り替えることができる。
With the above operation, the
<復号装置の動作>
次に、図7を参照(構成については、適宜図5参照)して、本発明の実施形態に係る復号装置2の動作について説明する。
<Operation of Decoding Device>
Next, the operation of the
まず、復号装置2は、パケットヘッダ抽出手段20によって、暗号化装置1(図2参照)で生成されたMMTPパケット(暗号化パケット)から、ヘッダを抽出する(ステップS30)。
そして、復号装置2は、スクランブル方式設定手段23によって、ステップS30で抽出されたヘッダに設定されているスクランブル方式識別子で特定されるスクランブル方式(AES、Camellia等)をデスクランブル手段24に設定する(ステップS31)。なお、スクランブル方式は、予めCATやMPT等の制御信号を用いて取得してもよく、その場合、復号装置2は、ステップS31の動作を省略してもよい。
First, the
Then, the
そして、復号装置2は、初期値切り替え判定手段21によって、ステップS30で抽出されたヘッダ(拡張領域)において、初期値制御情報(「MMTスクランブル制御ビット」(図4参照))を参照し、カウンタ初期値を生成するか、ヘッダに設定されたカウンタ初期値を使用するかの判定を行う(ステップS32)。
Then, the
ここで、初期値制御情報(MMTスクランブル制御ビット)の値が“0”の場合、すなわち、カウンタ初期値を生成する場合、復号装置2は、初期値設定手段22の初期値生成手段22aを起動させる(ステップS33)。
そして、復号装置2は、初期値生成手段22aによって、ステップS30で抽出されたヘッダから、パケット特定情報(パケット識別子およびパケットシーケンス番号)を抽出する(ステップS34)。
そして、復号装置2は、初期値生成手段22aによって、ステップS34で抽出されたパケット特定情報から、カウンタ初期値を生成する(ステップS35)。そして、復号装置2は、ステップS38に動作を進める。
Here, when the value of the initial value control information (MMT scramble control bit) is “0”, that is, when generating the counter initial value, the
Then, the
Then, the
一方、ステップS32において、初期値制御情報(MMTスクランブル制御ビット)の値が“1”の場合、すなわち、ヘッダに設定されたカウンタ初期値を使用する場合、復号装置2は、初期値設定手段22の初期値抽出手段22bを起動させる(ステップS36)。
そして、復号装置2は、初期値抽出手段22bによって、ステップS30で抽出されたヘッダから、カウンタ初期値(「MMTスクランブル初期値情報」(図4参照))を抽出する(ステップS37)。そして、復号装置2は、ステップS38に動作を進める。
On the other hand, when the value of the initial value control information (MMT scramble control bit) is “1” in
Then, the
ステップS35またはステップS37の動作後、復号装置2は、初期値設定手段22によって、ステップS35で生成されたカウンタ初期値またはステップS37で抽出されたカウンタ初期値を、デスクランブル手段24に対して設定する(ステップS38)。
そして、復号装置2は、デスクランブル手段24によって、ステップS31で設定されたスクランブル方式により、ステップS38で設定されたカウンタ初期値を用いて、MMTPパケットのペイロードのデータ部分をカウンタモードでデスクランブル(ブロック復号)する(ステップS39)。
After the operation of step S35 or step S37, the
The
以上の動作によって、復号装置2は、MMTPパケットのヘッダに設定されているMMTスクランブル制御ビットによって、カウンタ初期値を生成するか、MMTPパケットのヘッダに設定されているカウンタ初期値を使用するかを、柔軟に切り替えることができる。
With the above operation, the
以上、本発明の実施形態に係る暗号化装置1および復号装置2の構成および動作について説明したが、本発明はこの実施形態に限定されるものではない。
The configuration and operation of the
(変形例1)
暗号化装置1では、スクランブル方式設定手段11と、パケット特定情報設定手段12と、初期値切り替え設定手段13と、それぞれ、ポリシごとに個別に設けたが、これらの各手段は、そのポリシを参照したい手段の内部に備える構成であっても構わない。
例えば、スクランブル方式設定手段11は、スクランブル方式を参照したいスクランブル手段15およびヘッダ再構成手段16の内部に備えてもよい。また、パケット特定情報設定手段12は、パケット特定情報を参照したい初期値設定手段14およびヘッダ再構成手段16の内部に備えてもよい。また、初期値切り替え設定手段13は、初期値制御情報を参照したい初期値設定手段14およびヘッダ再構成手段16の内部に備えてもよい。
また、ポリシ設定手段10は、必ずしも暗号化装置1内部に備える必要はない。その場合、スクランブル方式設定手段11、パケット特定情報設定手段12および初期値切り替え設定手段13は、それぞれ個別に、外部から適宜必要は情報が設定されることとすればよい。
(Modification 1)
In the
For example, the scramble
Further, the policy setting means 10 is not necessarily provided inside the
(変形例2)
暗号化装置1では、第2初期値生成手段14bにおいて乱数によりカウンタ初期値を生成した。しかし、第2初期値生成手段14bは、第1初期値生成手段14aと同じ生成アルゴリズム(前記式(1))によってカウンタ初期値を生成することとしても構わない。
また、その場合、第1初期値生成手段14aと第2初期値生成手段14bとを個別に設けずに1つの初期値生成手段に統合してもよい。ただし、その場合は、初期値切り替え設定手段13によって統合した初期値生成手段が起動されることになる。そこで、初期値切り替え設定手段13において、復号装置2側でカウンタ初期値を生成しないと判定された場合のみ、統合した初期値生成手段が、生成したカウンタ初期値をヘッダ再構成手段16に出力することとすればよい。
(変形例3)
暗号化装置1では、パケット特定情報設定手段12が、ポリシ設定手段10によって、パケット特定情報を設定されることとした。しかし、パケット特定情報設定手段12は、外部から入力されるパケットのヘッダから、パケット特定情報を取得することとしてもよい。
(Modification 2)
In the
In this case, the first initial
(Modification 3)
In the
(変形例4)
暗号化装置1では、パケット特定情報として、パケット識別子とパケットシーケンス番号とを用いたが、個々のパケットを識別可能であれば、これに限定されるものではない。例えば、パケット識別子の代わりに、パケットの配信時刻を示すタイムスタンプ(図3中、timestamp)を用いてもよい。
(Modification 4)
In the
(変形例5)
暗号化装置1および復号装置2では、スクランブル方式設定手段11,23を設けたが、スクランブル方式を固定にする場合、必ずしも、スクランブル方式設定手段11,23を設ける必要はない。
(Modification 5)
In the
(変形例6)
暗号化装置1および復号装置2では、パケットとして、MMTPパケットを例に説明したが、ペイロードのデータをカウンタモードのスクランブル方式によって暗号化および復号可能なパケットであれば、他のパケットであっても構わない。
(Modification 6)
In the
S 放送システム
1 暗号化装置
10 ポリシ設定手段
11 スクランブル方式設定手段
12 パケット特定情報設定手段
13 初期値切り替え設定手段
14 初期値設定手段
14a 第1初期値生成手段(初期値生成手段)
14b 第2初期値生成手段(初期値生成手段)
15 スクランブル手段
16 ヘッダ再構成手段
2 復号装置
20 パケットヘッダ抽出手段
21 初期値切り替え判定手段(初期値制御情報判定手段)
22 初期値設定手段
22a 初期値生成手段
22b 初期値抽出手段
23 スクランブル方式設定手段
24 デスクランブル手段
100 送信装置
200 受信装置
14b Second initial value generating means (initial value generating means)
DESCRIPTION OF
22 initial value setting means 22a initial value generating means 22b initial value extracting means 23 scramble method setting means 24 descrambling means 100 transmitting
Claims (2)
カウンタモードを用いたスクランブル方式のカウンタ初期値をパケットごとに生成する初期値生成手段と、
前記データを前記パケットのペイロードのデータ部分ごとに、前記初期値生成手段で生成されたカウンタ初期値を用いて前記カウンタモードのスクランブル方式でスクランブルするスクランブル手段と、
前記カウンタ初期値が前記パケットのヘッダに設定されているか否かを示す初期値制御情報を前記ヘッダに設定するとともに、前記初期値制御情報で前記カウンタ初期値が前記ヘッダに設定されることを示す場合に前記カウンタ初期値を前記ヘッダに設定するヘッダ再構成手段と、を備え、
前記初期値生成手段は、前記パケットを特定するパケット特定情報に前記カウンタ初期値のビット数分、ゼロパディングして前記カウンタ初期値を生成することを特徴とする暗号化装置。 An encryption device for encrypting packet data,
An initial value generating means for generating a counter initial value of a scramble method using a counter mode for each packet;
Scrambling means for scrambling the data for each data portion of the payload of the packet using the counter initial value generated by the initial value generating means in the counter mode scrambling method;
The initial value control information indicating whether or not the counter initial value is set in the header of the packet is set in the header, and the initial value control information indicates that the counter initial value is set in the header Header reconfiguration means for setting the counter initial value in the header in the case,
The initial value generating means generates the counter initial value by zero-padding the packet specifying information for specifying the packet by the number of bits of the counter initial value.
前記ヘッダに設定されている前記初期値制御情報により、当該ヘッダにカウンタ初期値が含まれているか否かを判定する初期値制御情報判定手段と、
前記ヘッダにカウンタ初期値が含まれていない場合に、前記ヘッダに設定されている前記パケットを特定するパケット特定情報に前記カウンタ初期値のビット数分、ゼロパディングしてカウンタ初期値を生成する初期値生成手段と、
前記ヘッダにカウンタ初期値が含まれている場合に、前記ヘッダから当該カウンタ初期値を抽出する初期値抽出手段と、
前記初期値生成手段で生成されたカウンタ初期値、または、前記初期値抽出手段で抽出されたカウンタ初期値を用いて前記カウンタモードのスクランブル方式で、前記パケットのペイロードのデータ部分をデスクランブルするデスクランブル手段と、
を備えることを特徴とする復号装置。 The initial value control information indicating whether or not the counter initial value of the scramble method using the counter mode is set in the header of the packet is included, and the counter initial value is set in the header by the initial value control information A decryption device that decrypts the packet composed of the header including the counter initial value and a payload in which a data portion is encrypted,
Initial value control information determination means for determining whether or not a counter initial value is included in the header according to the initial value control information set in the header;
An initial value for generating a counter initial value by zero-padding the packet specifying information for specifying the packet set in the header by the number of bits of the counter initial value when the header does not include a counter initial value Value generation means;
An initial value extracting means for extracting the counter initial value from the header when the header includes a counter initial value;
A descrambling method for descrambling the data portion of the payload of the packet in the counter mode scramble method using the counter initial value generated by the initial value generating means or the counter initial value extracted by the initial value extracting means. Scramble means,
A decoding apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018187206A JP6464309B2 (en) | 2018-10-02 | 2018-10-02 | Encryption device and decryption device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018187206A JP6464309B2 (en) | 2018-10-02 | 2018-10-02 | Encryption device and decryption device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015092651A Division JP6417271B2 (en) | 2015-04-30 | 2015-04-30 | Encryption device and decryption device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018201255A JP2018201255A (en) | 2018-12-20 |
JP6464309B2 true JP6464309B2 (en) | 2019-02-06 |
Family
ID=64668420
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018187206A Active JP6464309B2 (en) | 2018-10-02 | 2018-10-02 | Encryption device and decryption device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6464309B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3294739B2 (en) * | 1995-03-30 | 2002-06-24 | 三洋電機株式会社 | Method for scrambling or descrambling FM multiplex broadcasting |
JP2001086110A (en) * | 1999-09-13 | 2001-03-30 | Toyo Commun Equip Co Ltd | Packet communication system for encrypted information |
KR101369748B1 (en) * | 2006-12-04 | 2014-03-06 | 삼성전자주식회사 | Method for encrypting datas and appatus therefor |
JP4804556B2 (en) * | 2009-04-07 | 2011-11-02 | 日本電信電話株式会社 | Tamper detection digital watermark embedding method and apparatus, program, falsification detection method and apparatus using digital watermark, and program |
JP2011114594A (en) * | 2009-11-27 | 2011-06-09 | Hitachi Ltd | Data encryption method, data encryption processing program, and information processor |
JP2015073265A (en) * | 2013-09-06 | 2015-04-16 | 日本放送協会 | Transmitter, receiver and conditional access system |
-
2018
- 2018-10-02 JP JP2018187206A patent/JP6464309B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018201255A (en) | 2018-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6592569B2 (en) | Transmitter and receiver | |
JP4976107B2 (en) | Method for scrambling and descrambling a unit of data | |
US7480385B2 (en) | Hierarchical encryption key system for securing digital media | |
KR20010027550A (en) | A copy protection apparatus and method of a broadcast receiving system having a hdd | |
JP3998178B2 (en) | Content copyright protection device and program thereof | |
JP6596131B2 (en) | Transmitting apparatus, receiving apparatus and conditional access system | |
JP6417271B2 (en) | Encryption device and decryption device | |
JP6464309B2 (en) | Encryption device and decryption device | |
JP6464310B2 (en) | Encryption device and decryption device | |
WO2015034020A1 (en) | Transmission device, reception device, limited reception system, and limited reception method | |
US8819436B2 (en) | Protection method, decryption method, recording medium and terminal for said protection method | |
CN111954036A (en) | Information processing method and device | |
JP6641434B2 (en) | Transmission device | |
KR20090070881A (en) | Broadcast processing apparatus and method thereof | |
JP4058167B2 (en) | Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method | |
JP2018191317A (en) | Transmission device, reception device, and limited reception system | |
JP2018191316A (en) | Transmission device, reception device and limited reception system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181002 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20181002 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20181011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190107 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6464309 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |