專利名稱:數(shù)據(jù)處理裝置及數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息傳輸系統(tǒng)及方法、發(fā)送裝置及接收裝置���,例如適用于通過衛(wèi)星傳輸信息的信息傳輸系統(tǒng)���。此外�����,還涉及數(shù)據(jù)處理裝置及數(shù)據(jù)處理方法以及記錄媒體��,特別是�����,當(dāng)通過衛(wèi)星線路等對(duì)數(shù)據(jù)進(jìn)行廣播通信時(shí)能夠很容易地限定可以取得該數(shù)據(jù)的終端(用戶)的數(shù)據(jù)處理裝置及數(shù)據(jù)處理方法以及記錄媒體����。
背景技術(shù):
在現(xiàn)有的數(shù)字衛(wèi)星廣播系統(tǒng)中,采用著只允許簽訂了接收合同的合法接收者接收廣播的限定接收機(jī)構(gòu)(CAconditional Access有條件訪問)�����。
在這種限定接收機(jī)構(gòu)中���,將預(yù)先規(guī)定的秘密密鑰交給簽訂了接收合同的接收者����。發(fā)送側(cè)用該秘密密鑰將廣播數(shù)據(jù)加密并通過廣播衛(wèi)星發(fā)送。然后��,接收者用秘密密鑰對(duì)加密的接收波進(jìn)行解密���,從而可以只由簽訂了接收合同的接收者收看廣播���。
其中,近年來����,考慮了一種利用數(shù)字衛(wèi)星廣播系統(tǒng)進(jìn)行數(shù)據(jù)傳輸?shù)男l(wèi)星數(shù)據(jù)傳輸系統(tǒng)。衛(wèi)星線路�,與電話線路或ISDN線路相比其通信速度快,所以具有能夠在短時(shí)間內(nèi)傳輸大容量數(shù)據(jù)的優(yōu)點(diǎn)�����。
在這種衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)中�����,如不僅可以進(jìn)行對(duì)各接收者傳輸各自不同的數(shù)據(jù)的獨(dú)立通信(以下,將其稱作單信道廣播)而且還可以進(jìn)行對(duì)所有接收者傳輸相同數(shù)據(jù)的廣播式通信(以下���,將其稱作廣播通信)及對(duì)任意的接收者群傳輸相同數(shù)據(jù)的群通信(以下��,將其稱作多信道廣播)等各種接收控制���,則衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)使用的方便性將進(jìn)一步提高。
可是��,在上述限定接收機(jī)構(gòu)中���,由于是以使所有接收者總是接收和收看相同信息為前提設(shè)計(jì)的,所以存在著不能進(jìn)行單信道廣播和多信道廣播等接收控制的問題�。
另外,例如當(dāng)用數(shù)字?jǐn)?shù)據(jù)傳輸圖象和聲音時(shí)���,可以利用與以模擬數(shù)據(jù)傳輸時(shí)相同的傳輸頻帶確保多個(gè)信道并能提供質(zhì)量更高的圖象和聲音���,因而在衛(wèi)星廣播或衛(wèi)星通信等領(lǐng)域內(nèi),正在普及著用數(shù)字?jǐn)?shù)據(jù)提供圖象和聲音的系統(tǒng)���。例如�����,在很多地區(qū)已分別開始提供數(shù)字衛(wèi)星廣播服務(wù)���,例如在日本為SkyPerfecTV����!和DirecTV�、在北美為DirecTV、在歐洲為Canal Plus等����。廣播的數(shù)字化,可以降低每1個(gè)信道的發(fā)送成本并能提供用計(jì)算機(jī)處理的程序和數(shù)據(jù)等��,另外��,通過數(shù)字化而以互聯(lián)的方式提供程序等和圖象等的服務(wù)也正在普及�����。
在數(shù)字衛(wèi)星廣播服務(wù)中����,將圖象和聲音的數(shù)字?jǐn)?shù)據(jù)變換為基于MPEG(Moving Picture Experts Group運(yùn)動(dòng)圖象專家組)2或從該MPEG2派生出的DVB(Digital Video Broadcasting數(shù)字視頻廣播通信)的標(biāo)準(zhǔn)的格式���,并進(jìn)一步進(jìn)行多路復(fù)用而以電波形式發(fā)送。電波����,由衛(wèi)星轉(zhuǎn)發(fā)器接收,并在進(jìn)行了放大和其他必要的處理后向地面發(fā)送��。
轉(zhuǎn)發(fā)器的傳輸頻帶�����,例如可大到30Mbps(Mega bit per second兆比特/秒)(但是�,在轉(zhuǎn)發(fā)器中一般要附加糾錯(cuò)碼�,所以,即使具有30Mbps的傳輸頻帶����,其實(shí)際的傳輸頻帶最大也就是27Mbps左右),通過利用這樣大的整個(gè)傳輸頻帶�,能以高速傳送高質(zhì)量的數(shù)字?jǐn)?shù)據(jù)。
但是����,一般主要是從成本上考慮��,大多是將轉(zhuǎn)發(fā)器的傳輸頻帶劃分為多個(gè)信道使用��。在這種情況下,即使由各信道傳輸?shù)臄?shù)字?jǐn)?shù)據(jù)的內(nèi)容不同�,但接收各信道的數(shù)字?jǐn)?shù)據(jù)的接收側(cè)的結(jié)構(gòu)是通用的�����,所以���,必需設(shè)有只允許特定用戶接收所提供的某個(gè)數(shù)字?jǐn)?shù)據(jù)的限定接收(CA(conditional Access有條件訪問))機(jī)構(gòu)���。
即,特別是�����,例如當(dāng)進(jìn)行所謂的數(shù)據(jù)廣播時(shí)�,與傳送圖象和聲音時(shí)相比,每個(gè)節(jié)目的數(shù)據(jù)量小���,因而可以預(yù)計(jì)到計(jì)費(fèi)單位或計(jì)費(fèi)形式預(yù)計(jì)將變得復(fù)雜�,為解決這一問題�,需要能夠進(jìn)行更為精細(xì)的接收控制的限定接收機(jī)構(gòu)�。此外�,在傳送機(jī)密信息的情況下,為防止泄密�����,也需要限定接收機(jī)構(gòu)��。
限定接收機(jī)構(gòu)�����,一般是通過對(duì)所傳送的數(shù)據(jù)流進(jìn)行加密而實(shí)現(xiàn)���。作為加密方式���,已知大致可分為共用密鑰加密方式(秘密密鑰加密方式)及公開密鑰加密方式。在數(shù)字衛(wèi)星廣播中����,由于加密/解密的處理負(fù)荷比公開密鑰加密方式輕�����,所以大多采用共用密鑰加密方式。
在共用密鑰加密方式中�����,以某種方法將用作與加密密鑰相同的解密密鑰的代碼串交給某個(gè)簽約者A��,并以加密密鑰將數(shù)據(jù)加密后傳送����。加密后的數(shù)據(jù),很難通過逆運(yùn)算從其類推出加密密鑰(解密密鑰)和原來的數(shù)據(jù)�����,因此�����,不是簽約者的用戶B����,即使接收加密后的數(shù)據(jù)也不能將其正確地復(fù)原為原來的數(shù)據(jù)。而作為簽約者的用戶A�����,通過用簽約時(shí)所交給的解密密鑰對(duì)加密后的數(shù)據(jù)進(jìn)行解密,即可復(fù)原出原來的數(shù)據(jù)����。因此,所謂接收合同���,是與解密密鑰的交付等價(jià)的���。
另外,例如在用戶A和C目前都是簽約者的情況下�����,當(dāng)僅與用戶A的合同已終止或用戶A有非法行為時(shí)���,如將此前使用的加密密鑰變更并將與該變更后的加密密鑰相同的解密密鑰只提供給用戶C�����,則在這之后已不是簽約者或有非法行為的用戶A就不能復(fù)原用新的加密密鑰加密后的數(shù)據(jù)���,而作為合法簽約者的用戶C,則可以繼續(xù)用新的解密密鑰對(duì)用新的加密密鑰加密后的數(shù)據(jù)進(jìn)行解密�,從而正常地將其復(fù)原。
但是���,每當(dāng)某個(gè)用戶的合同終止或發(fā)現(xiàn)非法行為時(shí)��,就要變更加密密鑰�����,進(jìn)一步還要將與該變更后的加密密鑰相同的解密密鑰提供給合法的簽約者��,因而是很麻煩的�。
發(fā)明內(nèi)容
本發(fā)明是考慮以上各點(diǎn)后而開發(fā)的�����,其目的是提供一種可以進(jìn)行各種接收控制的信息傳輸系統(tǒng)和方法����、發(fā)送裝置及接收裝置。
另外�,能夠很容易地限定可以正常取得(接收)數(shù)據(jù)的用戶。
為解決上述課題�����,在本發(fā)明中,提供一種從發(fā)送裝置通過規(guī)定傳輸線路將數(shù)據(jù)傳輸?shù)礁髯跃哂泄潭ǖ刂返亩鄠€(gè)接收裝置的信息傳輸方法�����,當(dāng)對(duì)接收裝置單獨(dú)發(fā)送數(shù)據(jù)時(shí)�,將該接收裝置的固有地址附加于該數(shù)據(jù)后發(fā)送,并當(dāng)對(duì)任意群的接收裝置發(fā)送公用數(shù)據(jù)時(shí)����,將表示該任意群的接收裝置間公用的地址的公用部分的公用地址信息及指定該地址的公用部分的范圍的地址范圍信息附加于該數(shù)據(jù)后發(fā)送,在接收發(fā)送到的數(shù)據(jù)后���,當(dāng)固有地址與附加于該數(shù)據(jù)的地址一致時(shí)�,或當(dāng)將固有地址與附加于該數(shù)據(jù)的公用地址信息在地址范圍信息所指示的范圍內(nèi)進(jìn)行比較而比較結(jié)果一致時(shí)��,將該數(shù)據(jù)解密����。
當(dāng)對(duì)任意群的接收裝置發(fā)送公用數(shù)據(jù)時(shí),將表示該任意群的接收裝置間公用的地址的公用部分的公用地址信息及指定該地址的公用部分的范圍的地址范圍信息附加于該數(shù)據(jù)后發(fā)送��,并在接收裝置中將固有地址與附加于該數(shù)據(jù)的公用地址信息在地址范圍信息所指示的范圍內(nèi)進(jìn)行比較���,當(dāng)比較結(jié)果一致時(shí)將該數(shù)據(jù)解密�����,因此�,能以簡(jiǎn)單的結(jié)構(gòu)進(jìn)行各種接收控制�����。
本發(fā)明的數(shù)據(jù)處理裝置�,其特征在于,備有檢索裝置���,參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表���,并從該表檢索出具有與數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目;判斷裝置���,根據(jù)在目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息��,判斷目標(biāo)項(xiàng)目是否有效���;及輸出控制裝置�����,根據(jù)判斷裝置的判定結(jié)果�,控制配置在數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出�����。
在輸出控制裝置中�����,當(dāng)目標(biāo)項(xiàng)目有效時(shí)�,將數(shù)據(jù)輸出到配置在數(shù)據(jù)塊內(nèi)的地址,當(dāng)目標(biāo)項(xiàng)目無效時(shí)����,可以將數(shù)據(jù)廢棄。
當(dāng)數(shù)據(jù)已被加密時(shí)��,在數(shù)據(jù)處理裝置中�����,還可以設(shè)置對(duì)加密后的數(shù)據(jù)進(jìn)行解密的解密裝置���。
當(dāng)用分配給該數(shù)據(jù)的地址的密鑰對(duì)數(shù)據(jù)進(jìn)行加密而且在表的各項(xiàng)目?jī)?nèi)除地址和項(xiàng)目有效信息外還登錄著分配給該地址的密鑰時(shí)��,在解密裝置中�,可以用登錄在表內(nèi)的密鑰將數(shù)據(jù)解密。
在解密裝置中�,可以用表內(nèi)的分配給數(shù)據(jù)塊地址的密鑰將配置在該數(shù)據(jù)塊內(nèi)的數(shù)據(jù)解密。
在表的各項(xiàng)目?jī)?nèi)�����,除地址�、項(xiàng)目有效信息及密鑰外還登錄著表示該密鑰是否有效的密鑰有效信息的情況下���,在解密裝置中���,當(dāng)根據(jù)分配給數(shù)據(jù)塊的地址的密鑰的密鑰有效信息判定該密鑰有效時(shí),可以用密鑰將數(shù)據(jù)解密�。
在表的各項(xiàng)目?jī)?nèi),除地址和項(xiàng)目有效信息外����,還可以登錄分配給該地址的2個(gè)以上的密鑰。
在表的各項(xiàng)目?jī)?nèi)��,還可以分別對(duì)2個(gè)以上的密鑰登錄表示該密鑰是否有效的密鑰有效信息。
在本發(fā)明的數(shù)據(jù)處理裝置中����,還可以設(shè)置存儲(chǔ)表的表存儲(chǔ)裝置。
地址����,可以是應(yīng)接收數(shù)據(jù)的通信終端的MAC(Media AccessControl傳輸媒體訪問控制)地址。
數(shù)據(jù)塊���,可以基于DVB(Digital Video Broadcasting數(shù)字視頻廣播通信)的標(biāo)準(zhǔn)��。
本發(fā)明的數(shù)據(jù)處理裝置����,可以用單片的IC(Integrated Circuit集成電路)構(gòu)成�����。
本發(fā)明的數(shù)據(jù)處理方法�����,其特征在于��,包括檢索步驟,參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表���,并從該表檢索出具有與數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目�����;判斷步驟��,根據(jù)在目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息�,判斷目標(biāo)項(xiàng)目是否有效����;及輸出控制步驟���,根據(jù)判斷步驟的判定結(jié)果����,控制配置在數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出��。
本發(fā)明的記錄媒體����,其特征在于�,記錄著包括如下步驟的程序��,即檢索步驟�,參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表,并從該表檢索出具有與數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目����;判斷步驟,根據(jù)在目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息�����,判斷目標(biāo)項(xiàng)目是否有效����;及輸出控制步驟,根據(jù)判斷步驟的判定結(jié)果���,控制配置在數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出�����。
在本發(fā)明的數(shù)據(jù)處理裝置及數(shù)據(jù)處理方法以及記錄媒體中��,通過參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表��,從該表檢索出具有與數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目��。然后�,根據(jù)在目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息判斷目標(biāo)項(xiàng)目是否有效,并根據(jù)其判定結(jié)果控制配置在數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出���。
按照本發(fā)明的數(shù)據(jù)處理裝置及數(shù)據(jù)處理方法以及記錄媒體���,通過參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表,從該表檢索出具有與數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目����。然后,根據(jù)在目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息判斷目標(biāo)項(xiàng)目是否有效�����,并根據(jù)其判定結(jié)果控制配置在數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出����。因此����,能夠很容易地限定可以正常取得數(shù)據(jù)的用戶����。
圖1是表示本發(fā)明的衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)的總體結(jié)構(gòu)的框圖�����。
圖2是表示接收裝置電路結(jié)構(gòu)的框圖�����。
圖3是表示標(biāo)題格式的簡(jiǎn)略圖表�����。
圖4是表示屏蔽與MAC地址的關(guān)系的簡(jiǎn)略圖表���。
圖5是表示密鑰表的數(shù)據(jù)結(jié)構(gòu)的簡(jiǎn)略圖表���。
圖6是表示解密處理的流程圖。
圖7是表示應(yīng)用了本發(fā)明的廣播系統(tǒng)的一實(shí)施形態(tài)的結(jié)構(gòu)例的框圖���。
圖8是用于說明圖7的廣播系統(tǒng)101的處理的流程圖�����。
圖9是表示數(shù)據(jù)段和數(shù)據(jù)段標(biāo)題的格式的圖����。
圖10是表示圖7的接收裝置122的結(jié)構(gòu)例的框圖。
圖11是表示密鑰表的圖����。
圖12是用于說明圖10的接收裝置122的處理的流程圖。
圖13是表示應(yīng)用了本發(fā)明的計(jì)算機(jī)的一實(shí)施形態(tài)的結(jié)構(gòu)例的框圖����。
具體實(shí)施例方式
以下,參照附圖詳細(xì)說明本發(fā)明的一實(shí)施形態(tài)���。
(1)第1實(shí)施形態(tài)(11)衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)的總體結(jié)構(gòu)在圖1中��,1表示作為整體應(yīng)用了本發(fā)明的衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)�,由發(fā)送側(cè)系統(tǒng)2���、衛(wèi)星3及具有相同結(jié)構(gòu)的多個(gè)接收側(cè)系統(tǒng)4構(gòu)成。發(fā)送側(cè)系統(tǒng)2和接收側(cè)系統(tǒng)4分別通過因特網(wǎng)5連接���。另外���,在管理發(fā)送側(cè)系統(tǒng)2的服務(wù)提供商與擁有接收側(cè)系統(tǒng)4的各接收者之間�����,預(yù)先簽訂著對(duì)衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)1的使用合同��。
在發(fā)送側(cè)系統(tǒng)2中�,通過局部網(wǎng)絡(luò)14連接著對(duì)該發(fā)送側(cè)系統(tǒng)2進(jìn)行總體控制的控制裝置10���、線路連接裝置11���、數(shù)據(jù)服務(wù)器12及發(fā)送處理裝置13。
控制裝置10��,通過線路連接裝置11接收從接收側(cè)系統(tǒng)4所具有的信息處理裝置22發(fā)送出的數(shù)據(jù)讀出請(qǐng)求��。然后����,控制裝置10,響應(yīng)數(shù)據(jù)讀出請(qǐng)求而從數(shù)據(jù)服務(wù)器12或因特網(wǎng)5上的數(shù)據(jù)服務(wù)器(圖中未示出)讀出數(shù)據(jù)����,并供給到發(fā)送處理裝置13���。
這里,發(fā)送處理裝置13�����,具有加密密鑰對(duì)應(yīng)表����,記載著賦予接收側(cè)系統(tǒng)4的各信息處理裝置22的作為固有識(shí)別號(hào)碼的MAC(MediaAccess Control傳輸媒體訪問控制)地址及對(duì)應(yīng)于該MAC地址設(shè)定的秘密密鑰。接著���,發(fā)送處理裝置13��,根據(jù)秘密密鑰對(duì)應(yīng)表��,利用與作為數(shù)據(jù)發(fā)送目的端的信息處理裝置22的MAC地址對(duì)應(yīng)的秘密密鑰對(duì)所讀出的數(shù)據(jù)進(jìn)行加密����。此外���,發(fā)送處理裝置13�,對(duì)于以廣播通信方式發(fā)送到所有信息處理裝置22的數(shù)據(jù)�,使該數(shù)據(jù)的CKI(Common KeyIndicator共用密鑰指示器,如后文所述)的值為0并用規(guī)定的共用密鑰加密�。然后,發(fā)送處理裝置13���,以按DVB(Digital VideoBroadcasting數(shù)字視頻廣播通信)的數(shù)據(jù)廣播規(guī)格規(guī)定的形式將加密后的數(shù)據(jù)構(gòu)成信息包�����,并將其作為上行鏈路波S2通過發(fā)送天線15發(fā)送到衛(wèi)星3�。
衛(wèi)星3�,接收上行鏈路波S2后將其放大,并作為下行鏈路波S3重新向地面的接收側(cè)系統(tǒng)4發(fā)送�����。
在接收側(cè)系統(tǒng)4中�����,將接收裝置21���、線路連接裝置23���、及例如由個(gè)人計(jì)算機(jī)等構(gòu)成的多個(gè)信息處理裝置22通過局部網(wǎng)絡(luò)24相互連接�����。
接收裝置21�,對(duì)通過接收天線20接收到的下行鏈路波S3進(jìn)行解調(diào)處理及后文所述的解密處理��,從而將向信息處理裝置22發(fā)送的數(shù)據(jù)解密��,并通過局部網(wǎng)絡(luò)24供給到該信息處理裝置22�。
另外,信息處理裝置22����,當(dāng)由用戶進(jìn)行輸入數(shù)據(jù)讀出請(qǐng)求的操作時(shí),響應(yīng)該操作而將數(shù)據(jù)讀出請(qǐng)求通過線路連接裝置23及因特網(wǎng)5發(fā)送到發(fā)送側(cè)系統(tǒng)2��。
(1-2)接收裝置的結(jié)構(gòu)以下�����,用圖2說明接收側(cè)系統(tǒng)4的接收裝置21����。
在接收裝置21中�����,將前端部31、分離部32�����、接收濾波器33���、解密部34���、檢驗(yàn)器35、緩沖存儲(chǔ)器36��、密鑰表37及接口部38通過總線39與對(duì)該接收裝置21進(jìn)行總體控制的CPU(Central ProssecingUnit中央處理單元)30連接���。
前端部31�,對(duì)通過接收天線39接收到的下行鏈路波S3進(jìn)行解調(diào)���,并將其作為數(shù)據(jù)流D31供給到多路分配器32��。多路分配器32�,根據(jù)PID(Packet ID信息包標(biāo)識(shí)符)僅從數(shù)據(jù)流D31分離出必要的信息包,并將其供給到接收濾波器33����。接收濾波器33,檢查從多路分配器32供給的信息包的有效負(fù)荷內(nèi)容����,并在數(shù)據(jù)解密處理中將不需要的信息包廢棄。
解密部34�,根據(jù)后文所述的解密處理而動(dòng)作,并將信息處理裝置22(圖1)的MAC地址作為檢索關(guān)鍵字而在密鑰表28中進(jìn)行查詢�����,以便從該密鑰表28中取得解密密鑰�����。然后�,解密部34,用所取得的解密密鑰對(duì)數(shù)據(jù)流D31進(jìn)行解密�����,并將其作為解密數(shù)據(jù)D34供給到檢驗(yàn)器35。
檢驗(yàn)器35����,檢查是否對(duì)解密數(shù)據(jù)D34正確地進(jìn)行了解密處理,并只將進(jìn)行了正確解密的信息包供給緩沖存儲(chǔ)器36�。然后,緩沖存儲(chǔ)器36����,響應(yīng)CPU的請(qǐng)求����,將解密數(shù)據(jù)D34通過總線39讀到接口部38。接口部38�����,將解密數(shù)據(jù)D34通過局部網(wǎng)絡(luò)24(圖1)供給信息處理裝置22����。
接收裝置21按這種方式接收下行鏈路波S3,只將向信息處理裝置22供給的數(shù)據(jù)取出并將其供給信息處理裝置22��。
(1-3)數(shù)字流的解密處理數(shù)字流D31的結(jié)構(gòu)��,如圖3所示,在有效負(fù)荷的開頭附加信息包標(biāo)題信息����,并在有效負(fù)荷的末尾附加填充字節(jié)(無效字節(jié))及CRC(Cyclic Redundancy Code;循環(huán)冗余碼)�����,從而封裝為可以作為DVB數(shù)據(jù)廣播規(guī)格所規(guī)定的數(shù)據(jù)段處理的形態(tài)(Datagram-section數(shù)據(jù)報(bào)-數(shù)據(jù)段)�。其中,所謂的MAC地址#6���,意味著使MAC地址的最高位為位47����、最低位為位0時(shí)的包含位7至位0的字節(jié)(8位)���。
在解密部34中��,首先根據(jù)接收到的數(shù)據(jù)流D31的各信息包所記載的MAC地址和密鑰表37辨別是否應(yīng)接收該信息包�����。
這里�,本發(fā)明的接收裝置21,在這種信息包辨別處理中��,執(zhí)行指定MAC地址中的應(yīng)比較的位位置的屏蔽位處理����、將MAC地址變換為位數(shù)較少的數(shù)值并用該數(shù)值進(jìn)行信息包的辨別的MAC地址變換處理、使具有特定的MAC地址的信息包無條件地通過的MAC地址通過處理��。
屏蔽位處理����,在進(jìn)行數(shù)據(jù)段標(biāo)題所記載的MAC地址與密鑰表37的MAC地址的比較運(yùn)算的狀態(tài)判斷中,附加屏蔽位和比較結(jié)果的“與”運(yùn)算��,當(dāng)用^表示“異或”��、用&表示“與”��、并將數(shù)據(jù)段標(biāo)題記載的MAC地址表示為MR�、將密鑰表第k個(gè)MAC地址表示為MAC(k)�����、將位的權(quán)重表示為1時(shí)����,按每個(gè)位在0≤1≤47的范圍內(nèi)對(duì)所有的位進(jìn)行下列式(1)的運(yùn)算���,(~(MR1^MAC1(k))&MASK1(k)……(1)當(dāng)其結(jié)果全部為“0”時(shí),兩個(gè)MAC地址一致���。
這就是說���,僅在屏蔽為“1”的位上進(jìn)行MR和MAC地址的比較。該屏蔽位與MR和MAC地址的比較操作之間的關(guān)系����,示于圖4。
在圖4的情況下����,屏蔽位,設(shè)定為D0~D3為“0”����、D4~D47為“1”。當(dāng)利用上述的屏蔽位進(jìn)行MAC地址的對(duì)照時(shí)�����,在屏蔽位為“1”的D4~D47區(qū)間內(nèi)MAC地址與MR相同,是MAC地址的一致條件���,屏蔽位為“0”的D0~D3區(qū)間�����,即使MAC地址與MR不同也沒有關(guān)系����。因此�,僅用屏蔽位對(duì)照MAC地址的一部分,即可進(jìn)行對(duì)各自具有不同的MAC地址的任意信息處理裝置22傳送相同信息包的多信道廣播(群通信)�����。另外�,通過使屏蔽位全部為“1”����、即“0xFFFFFFFFFFFF”,可以對(duì)MAC地址的所有位進(jìn)行對(duì)照���,從而可以進(jìn)行單信道廣播(獨(dú)立通信)�。
這里,當(dāng)用屏蔽位進(jìn)行多信道廣播時(shí)�����,以在各信息處理裝置22的MAC地址中存在公用部分為前提��,但很難備齊這樣的信息處理裝置22����,并且在使系統(tǒng)運(yùn)行時(shí)也缺乏靈活性。在這種情況下��,可以根據(jù)實(shí)際的信息處理裝置22的MAC地址與信息包標(biāo)題所記載的MAC地址的對(duì)應(yīng)表改寫信息包標(biāo)題���,從而虛擬地生成MAC地址的公用部分����。
MAC地址變換處理�����,對(duì)所輸入的MAC地址進(jìn)行某種計(jì)算式(散列函數(shù))的運(yùn)算�,以便取得使位數(shù)縮小到48位以下的數(shù)值,并將其作為關(guān)鍵字對(duì)記述了是否使其通過的表(散列表)進(jìn)行檢索�。使其位數(shù)縮小的原因是使散列表較小�����。只要是能夠使MAC地址適當(dāng)分散的函數(shù)�����,使用任何散列函數(shù)都可以���,例如求取MAC地址的CRC,并設(shè)其高位6位為p���,則當(dāng)Pass(p)為“1”時(shí)使其通過����,而當(dāng)例如為“0”時(shí)將其廢棄��。這里��,pass是26=64位的表�����。按照這種方式����,通過用散列函數(shù)將MAC地址的位數(shù)縮小,可以減小解密部34的電路規(guī)模�。
另外,MAC地址通過處理���,當(dāng)信息包標(biāo)題所記載的MAC地址是規(guī)定的廣播通信用地址時(shí)��,使其通過而與密鑰表的狀態(tài)無關(guān)����,例如�,如信息包標(biāo)題記載的MAC地址為“0xFFFFFFFFFFFF”(將該地址稱作廣播通信地址),則總是看作廣播式通信(廣播通信)并使其通過�。在本發(fā)明中,這種MAC地址通過處理在屏蔽位處理及MAC地址變換處理之前執(zhí)行�����。因此�,當(dāng)信息包標(biāo)題所記載的MAC地址是廣播通信地址時(shí),不需要對(duì)密鑰表進(jìn)行檢索�����,因而具有處理速度提高的效果。
按照這種方式��,解密部34�����,根據(jù)信息包標(biāo)題所記載的MAC地址��、信息處理裝置22的MAC地址�����、及屏蔽位��,對(duì)信息包進(jìn)行辨別�。
接著,解密部34����,檢測(cè)辨別出的信息包是否已加密。然后����,當(dāng)信息包已加密時(shí),從密鑰表取出解密密鑰并進(jìn)行解密,但在廣播式通信中必需具備由多個(gè)MAC地址共用的解密密鑰即共用密鑰����。
在本發(fā)明的接收裝置21中����,例如用數(shù)據(jù)段的第6字節(jié)的最高位(圖3第2行第2字節(jié)的D7)判斷是否使用共用密鑰。在本發(fā)明中將其稱為CKI(Common Key Indicator共用密鑰指示器)����。并且,如CKI為“1”�,則使用根據(jù)MR、MAC地址及屏蔽位從密鑰表抽出的獨(dú)立密鑰�����,如CKI為“0”�����,則規(guī)定為使用共用密鑰���,而與密鑰表的設(shè)定無關(guān)��。這里,在DVB數(shù)據(jù)廣播規(guī)格中����,將CKI作為保留位(reserved)�,并取“1”作為其值。一般認(rèn)為共用密鑰與獨(dú)立密鑰相比是更特殊的處理方法��,所以�����,規(guī)定為當(dāng)CKI為“0”時(shí)使用共用密鑰��,從而可以使規(guī)格與DVB數(shù)據(jù)廣播規(guī)格一致��。
對(duì)共用密鑰雖然也可以準(zhǔn)備特定的存儲(chǔ)區(qū)域��,但如果兼用密鑰表中的特定行的數(shù)據(jù)�����,則可以與獨(dú)立密鑰進(jìn)行通用的處理���,并且也能有效地利用存儲(chǔ)區(qū)域�����,因而是最好的方式�����。作為特定行����,最好指定起始行����、即第1行。密鑰表的行數(shù)n無論是幾行都必定存在第1行����,所以,如按照這種方式�,則即使是n的值不同的接收裝置,也可以進(jìn)行共用密鑰的存儲(chǔ)或讀出��,而無需改變處理程序��。
圖5示出密鑰表的結(jié)構(gòu)���,MAC地址#1表示密鑰表第1行所記載的MAC地址���,屏蔽#1表示與MAC地址#1對(duì)應(yīng)的屏蔽位���,K1Even、K1Odd表示與各MAC地址#1對(duì)應(yīng)附加的偶/奇密鑰數(shù)據(jù)�����,具有與所使用的加密方式對(duì)應(yīng)的位寬m��。密鑰表���,具有多個(gè)(n個(gè))與上述相同的結(jié)構(gòu)�。其最大數(shù)的上限���,由密鑰表28可具有的電路規(guī)模決定���。
MAC地址和密鑰數(shù)據(jù),各自具有獨(dú)立的有效標(biāo)志���,因此���,可以單獨(dú)地管理其值是有效或是無效��,因而也可以將該有效標(biāo)志用于MAC地址的辨別��。此外�,密鑰表每行都具有獨(dú)立的有效標(biāo)志��,所以該密鑰表也可以包含空行(無效行)����,因此��,當(dāng)想要使特定行的信息暫時(shí)無效時(shí)���,只需簡(jiǎn)單地使MAC地址的有效位為0即可�����,因而適用于高速的處理����。
解密部34���,利用按上述方式取得的解密密鑰對(duì)信息包進(jìn)行解密�����。
(1-4)解密處理程序以下�,參照?qǐng)D6的流程圖說明數(shù)字流的解密處理程序。
解密部34由RT1開始處理����,在步驟SP1中,將信息包標(biāo)題所記載的48位的MAC地址讀入寄存器MR���,并進(jìn)入下一個(gè)步驟SP2��。
在步驟Sp2中���,解密部34,判斷寄存器MR的值是否等于廣播通信地址“0xFFFFFFFFFFFF”�����。當(dāng)在步驟SP2中得到肯定結(jié)果時(shí)�,這種情況表示寄存器MR的值與廣播通信地址相等,即該信息包是廣播通信信息包�,解密部34�,跳過步驟SP3及SP4而進(jìn)入步驟SP5����。
與此相反,當(dāng)在步驟SP2中得到否定結(jié)果時(shí)��,這種情況表示寄存器MR的值與廣播通信地址不相等�����,即該信息包不是廣播通信信息包��,解密部34進(jìn)入步驟SP3����。
在步驟SP3中���,解密部34���,根據(jù)式(1)從#1行起依次對(duì)密鑰表的各行進(jìn)行檢索,檢查在密鑰表37內(nèi)是否存在著寄存器MR與MAC地址在有效位為“1”(即有效狀態(tài))��、同時(shí)屏蔽位為“ 1”的區(qū)間的所有位上都相等的行��。
當(dāng)在步驟SP3中得到肯定結(jié)果時(shí),這種情況表示存在著寄存器MR與MAC地址在有效狀態(tài)且屏蔽位為“1”的區(qū)間的所有位上都相等的行�����,解密部34進(jìn)入步驟SP5��。
與此相反��,當(dāng)在步驟SP3中得到否定結(jié)果時(shí)����,這種情況表示不存在寄存器MR與MAC地址在有效狀態(tài)且屏蔽位為“1”的區(qū)間的所有位上都相等的行,解密部34進(jìn)入步驟SP4��。
在步驟SP4中����,解密部34,用散列函數(shù)從信息包標(biāo)題所記載的MAC地址生成散列值���,用該散列值檢索規(guī)定的散列表��,并判斷與散列值對(duì)應(yīng)的位是否是“ 1”����。
當(dāng)在步驟SP4中得到否定結(jié)果時(shí),這種情況表示散列表的位為“0”��,因而該信息包不是接收裝置21應(yīng)接收的信息包�,解密部34進(jìn)入步驟SP13,將該信息包廢棄����,并在步驟SP14結(jié)束處理。
與此相反�,當(dāng)在步驟SP4中得到肯定結(jié)果時(shí),這種情況表示散列表的位為“1”���,因而該信息包是接收裝置21應(yīng)接收的信息包���,解密部34進(jìn)入步驟SP5。
在步驟SP5中����,解密部34���,根據(jù)信息包標(biāo)題中的PSC(PayloadScrambling Control有效負(fù)荷加擾控制)(圖3)的低位的值判斷該信息包是否已加密�����。當(dāng)在步驟SP5中得到否定結(jié)果時(shí)�,這種情況表示低位的值為“0”、即該信息包沒有加密�����,解密部34進(jìn)入步驟SP14�����,將信息包傳送到后級(jí)的檢驗(yàn)器35并結(jié)束處理�����,而無需進(jìn)行加密解除處理�����。
與此相反��,當(dāng)在步驟SP5中得到肯定結(jié)果時(shí)�����,這種情況表示低位的值為“1”、即該信息包已加密��,解密部34進(jìn)入步驟SP6�。
在步驟SP6中,解密部34�,根據(jù)信息包標(biāo)題中的CKI(圖3)的值判斷該信息包是否已用共用密鑰加密。當(dāng)在步驟SP5中得到肯定結(jié)果時(shí)����,這種情況表示CKI為“0”、即該信息包已用共用密鑰加密���,解密部34進(jìn)入步驟SP7�,將指示共用密鑰的“1”代入存儲(chǔ)密鑰索引號(hào)碼的寄存器k���,并進(jìn)入步驟SP10��。
與此相反����,當(dāng)在步驟SP6中得到否定結(jié)果時(shí)���,這種情況表示CKI為“1”、即該信息包已用獨(dú)立密鑰加密,解密部34進(jìn)入步驟SP8�����。
在步驟SP8中�,解密部34,根據(jù)式(1)依次對(duì)密鑰表的各行進(jìn)行檢索�����,并判斷在密鑰表上是否存在與MR一致的MAC地址�。這里,在步驟SP4的利用散列表的辨別中�,如散列值碰巧一致則即使是不應(yīng)接收的信息包也將使其通過,但由于這樣的信息包在步驟SP8中將受到再一次的辨別���,所以能夠防止錯(cuò)誤的解密處理�����。附帶說一下���,由于未加密的信息包不能通過步驟SP8,所以在后級(jí)的電路中或由信息處理裝置22將其廢棄�����。
密鑰表的搜索,從該密鑰表的第1行起依次進(jìn)行���,反復(fù)進(jìn)行對(duì)照直到第1次一致為止��。這里��,所謂有效的地址���,是指圖5所示的有效位為激活狀態(tài)。例如���,如假定有效位為“1”的狀態(tài)為激活狀態(tài)�,則也就是說有效位為“0”的行的信息無效�。例如,當(dāng)MAC地址#2的有效位為“0”時(shí)����,無論對(duì)K2Even、K2Odd設(shè)定的是什么都不參照這些值����。
當(dāng)在步驟SP8中得到否定結(jié)果時(shí)��,這種情況表示在密鑰表上不存在與MR一致的MAC地址�����,因而該信息包不是接收裝置21應(yīng)接收的信息包,解密部34進(jìn)入步驟SP13��,將該信息包廢棄�,并在步驟SP14結(jié)束處理。
與此相反����,當(dāng)在步驟SP8中得到肯定結(jié)果時(shí),這種情況表示在密鑰表上存在著與MR一致的MAC地址�,因而該信息包是接收裝置21應(yīng)接收的信息包,解密部34進(jìn)入步驟SP9���,將MAC地址在式(1)的條件下一致的密鑰索引號(hào)碼代入寄存器k��,并進(jìn)入步驟SP10�。
在步驟SP10中���,解密部34��,根據(jù)PSC的高位判斷該信息包是用偶周期的密鑰加密或是用奇周期的密鑰加密���。例如規(guī)定為當(dāng)PSC的高位為“0”時(shí)為偶周期而為“1”時(shí)為奇周期�。
于是����,解密部34,當(dāng)PSC的高位為“0”時(shí)����,從密鑰表取出與判定為一致的MAC地址#i對(duì)應(yīng)的偶周期的密鑰及KiEven的有效位的值,當(dāng)PSC的高位為“ 1”時(shí)����,從密鑰表取出與判定為一致的MAC地址#i對(duì)應(yīng)的奇周期的密鑰及KiOdd的有效位的值,并進(jìn)入下一個(gè)步驟SP11���。在步驟SP11中����,解密部34����,判斷所取出的有效位的值是否是“1”(即是否是有效位(k���、EO)=1)。當(dāng)在步驟SP11中得到否定結(jié)果時(shí)�����,這種情況表示有效位(k���、EO)為0、即盡管信息包已加密也不存在有效的解密密鑰(獨(dú)立密鑰)�,解密部34進(jìn)入步驟SP13,將該信息包廢棄�,并在步驟SP14結(jié)束處理。
與此相反��,當(dāng)在步驟SP11中得到肯定結(jié)果時(shí)��,這種情況表示有效位(k��、EO)為1���、即存在著對(duì)信息包有效的解密密鑰(獨(dú)立密鑰)�����,解密部34進(jìn)入步驟SP12�����。
在步驟SP12中��,解密部34���,從密鑰表37取出Key(k����、EO)�、即與第k個(gè)E0對(duì)應(yīng)的解密密鑰,用該解密密鑰將信息包解密后輸出到后級(jí)的檢驗(yàn)器35��,并在步驟SP14結(jié)束處理��。
按照這種方式�,解密部34,根據(jù)密鑰表37及散列表進(jìn)行與單信道廣播�、多信道廣播及廣播通信等各種傳送形態(tài)對(duì)應(yīng)的信息包解密處理。
這里��,上述解密處理中的解密密鑰的檢索處理(步驟SP5~SP13),是獨(dú)立于MAC地址辨別處理(步驟SP1~SP4)進(jìn)行的處理�,所以,對(duì)廣播通信地址也能進(jìn)行加密處理�。在這種情況下,可以考慮2種共用密鑰設(shè)定方法�,即,將共用密鑰作為對(duì)廣播通信地址通信的解密密鑰的第1方法及將廣播通信地址作為與獨(dú)立密鑰對(duì)應(yīng)的MAC地址登錄在密鑰表上的第2方法��。
在第1方法中���,不耗費(fèi)密鑰表37的存儲(chǔ)區(qū)域���,但必須與其他廣播通信共用密鑰����。在第2方法中,雖然耗費(fèi)密鑰表的存儲(chǔ)區(qū)域����,但是可以設(shè)定廣播通信專用的解密密鑰。
(1-5)實(shí)施形態(tài)的動(dòng)作和效果在以上的結(jié)構(gòu)中���,解密部34�,根據(jù)接收到的數(shù)據(jù)流D31的各信息包所記載的MAC地址,辨別具有廣播通信地址(“0xFFFFFFFFFFFF”)的信息包�����,同時(shí)用屏蔽位進(jìn)行MAC地址的對(duì)照��,從而辨別多信道廣播及單信道廣播的信息包��。這時(shí)��,解密部34�,計(jì)算MAC地址的散列值,并根據(jù)該散列值進(jìn)行多信道廣播及單信道廣播的信息包的辨別���。
然后�,解密部34�,檢測(cè)辨別出的信息包是否已加密�,并當(dāng)該信息包已加密時(shí),從密鑰表取出解密密鑰而進(jìn)行解密處理。這時(shí)��,解密部34�����,根據(jù)信息包的CKI判別信息包是用共用密鑰加密或是用獨(dú)立密鑰加密,并根據(jù)判別結(jié)果用共用密鑰或獨(dú)立密鑰對(duì)信息包進(jìn)行解密。
按照以上的結(jié)構(gòu)���,通過用特定的MAC地址作為廣播通信地址同時(shí)只用屏蔽位對(duì)照MAC地址的一部分位,即可進(jìn)行廣播通信�����、多信道廣播及單信道廣播等各種接收控制��。
另外���,通過用散列函數(shù)將MAC地址的位數(shù)縮小并用該縮小后的MAC地址進(jìn)行信息包的辨別����,可以減小解密部34的電路規(guī)模�。
(1-6)其他實(shí)施形態(tài)在上述實(shí)施形態(tài)中,將屏蔽位為“1”的位置上的位作為MAC地址的比較對(duì)象�����,但本發(fā)明不限于此,相反�����,也可以將屏蔽位為“0”的位置上的位作為MAC地址的比較對(duì)象����。
另外�����,在上述實(shí)施形態(tài)中���,在用散列表辨別信息包時(shí),如散列表的檢索結(jié)果為“ 0”��,則將信息包廢棄,但本發(fā)明不限于此,相反��,也可以將散列表設(shè)定為當(dāng)散列表的檢索結(jié)果為“1”時(shí)將信息包廢棄�。
進(jìn)一步,在上述實(shí)施形態(tài)中�����,將MAC地址“0xFFFFFFFFFFFF”作為廣播通信地址�����,但本發(fā)明不限于此���,也可以將其他的MAC地址“0xFFFFFFFFFFFF”作為廣播通信地址。
另外���,在上述實(shí)施形態(tài)中�����,在解密處理中按廣播通信地址的辨別(步驟SP2)����、密鑰表的MAC地址的對(duì)照(步驟SP3)、散列表的檢索(步驟SP4)的順序進(jìn)行處理���,但本發(fā)明不限于此�����,也可以按其他順序進(jìn)行解密處理����。
進(jìn)一步���,在上述實(shí)施形態(tài)中��,說明了將本發(fā)明應(yīng)用于衛(wèi)星數(shù)據(jù)傳輸系統(tǒng)的情況,但本發(fā)明不限于此��,也可以應(yīng)用于其他數(shù)據(jù)傳輸系統(tǒng)、例如有線因特網(wǎng)等��。
(2)第2實(shí)施形態(tài)圖7示出應(yīng)用了本發(fā)明的廣播系統(tǒng)(所謂系統(tǒng)����,是指多個(gè)裝置的邏輯集合體,無論是否將各構(gòu)成裝置裝在同一殼體內(nèi)都無關(guān)緊要)一實(shí)施形態(tài)的結(jié)構(gòu)例���。
在圖7的實(shí)施形態(tài)中,廣播系統(tǒng)�����,由發(fā)送系統(tǒng)101���、衛(wèi)星102����、接收系統(tǒng)103��、及網(wǎng)絡(luò)104構(gòu)成。另外�,在圖7中,為避免圖面繁雜�,只示出101的接收系統(tǒng)(接收系統(tǒng)103),但接收系統(tǒng)可以設(shè)置2個(gè)以上�。
發(fā)送系統(tǒng)101,將控制裝置111���、數(shù)據(jù)服務(wù)器112�、發(fā)送處理裝置113���、天線114����、線路連接裝置115通過電纜116相互連接�����,從而構(gòu)成LAN(Local Area Network局域網(wǎng))����。
控制裝置111,通過控制數(shù)據(jù)服務(wù)器112而對(duì)發(fā)送處理裝置113供給應(yīng)通過衛(wèi)星廣播傳送的數(shù)據(jù)��。此外,控制裝置111���,通過控制線路連接裝置115����,從因特網(wǎng)等外部網(wǎng)絡(luò)104取得應(yīng)通過衛(wèi)星廣播傳送的數(shù)據(jù)����,并供給發(fā)送處理裝置113。進(jìn)一步���,控制裝置111,還控制發(fā)送處理裝置113的各種處理����。
數(shù)據(jù)服務(wù)器112,存儲(chǔ)應(yīng)通過衛(wèi)星廣播傳送的數(shù)據(jù)�����,并在控制裝置111的控制下將必要的數(shù)據(jù)供給發(fā)送處理裝置113�����。
發(fā)送處理裝置113,在控制裝置111的控制下�,將從數(shù)據(jù)服務(wù)器112和線路連接裝置115供給的數(shù)據(jù)構(gòu)成為例如IP(InternetProtocol網(wǎng)際協(xié)議)信息包,并進(jìn)一步將該IP信息包構(gòu)成為被稱作基于DVB數(shù)據(jù)廣播規(guī)格的數(shù)據(jù)段的數(shù)據(jù)塊����,即用基于例如在EN 301192 V1.1.1(1997-12)、DVB specification for data broadcastETSI(European Telecommunication Standard Institute)(用于數(shù)據(jù)廣播通信的DVB規(guī)格�,ETSI(歐洲遠(yuǎn)程通信規(guī)格學(xué)會(huì)))中規(guī)定的多協(xié)議封裝(Multiprotocol Encapsulation)的描述符記述的數(shù)據(jù)段。然后�����,發(fā)送處理裝置113����,將數(shù)據(jù)段劃分為規(guī)定長(zhǎng)度的有效負(fù)荷,并對(duì)各有效負(fù)荷附加構(gòu)成MPEG2的傳輸數(shù)據(jù)流的信息包(以下��,相應(yīng)地稱作TS(Transport Stream傳輸數(shù)據(jù)流)信息包)標(biāo)題�����,從而構(gòu)成與TS信息包類似的信息包����,進(jìn)一步�,進(jìn)行調(diào)制����、放大等必要的處理后,從天線114作為衛(wèi)星廣播波發(fā)送��。
另外����,發(fā)送處理裝置113,具有加密密鑰表存儲(chǔ)部113A�,存儲(chǔ)著使構(gòu)成接收系統(tǒng)103的終端1241、1242�����、…(以及圖7中未示出的構(gòu)成接收系統(tǒng)的終端)的各自的MAC地址與分配給各MAC(Media AccessControl傳輸媒體訪問控制)地址的加密密鑰相互對(duì)應(yīng)的圖表形式的加密密鑰表�����。而分配給各MAC地址的所有加密密鑰基本上是不同的�����。但是����,對(duì)于一部分MAC地址,也可以分配相同的加密密鑰��。
這里���,所謂MAC地址���,是適用于IEEE(Institute of ElectricalElectronics Engineers(美國(guó))電氣和電子工程師學(xué)會(huì))802.3等的地址體系,每個(gè)通信端口為48位的值�,以保證不會(huì)重復(fù)。48位的MAC地址�����,其高位24位是由IEEE登錄/管理的制造者(廠家)識(shí)別號(hào)碼����,其低位24位是由各廠家管理的設(shè)備識(shí)別號(hào)碼。按照MAC地址�,可以特定出接收系統(tǒng)103的各終端124i(i=1、2�����、…)。
按照上述的多協(xié)議封裝���,在數(shù)據(jù)段的標(biāo)題(數(shù)據(jù)段標(biāo)題)中���,配置該終端的MAC地址,作為傳送配置在該數(shù)據(jù)段的有效負(fù)荷內(nèi)的數(shù)據(jù)的終端24i的地址����。當(dāng)必需對(duì)配置在該數(shù)據(jù)段的有效負(fù)荷內(nèi)的數(shù)據(jù)、即這里的IP信息包進(jìn)行加密時(shí)�����,發(fā)送處理裝置113����,從存儲(chǔ)在加密密鑰表存儲(chǔ)部113A內(nèi)的加密密鑰表讀出分配給作為配置在數(shù)據(jù)段標(biāo)題內(nèi)的地址的終端124i的MAC地址的加密密鑰,并用該加密密鑰對(duì)配置在該數(shù)據(jù)段的有效負(fù)荷內(nèi)的IP信息包進(jìn)行加密�。
另外,加密密鑰表�,可以是與后文所述的構(gòu)成接收系統(tǒng)103的接收裝置122所具有的密鑰表相同的形式�����,也可以是不同的形式。此外��,這里��,將加密密鑰表保存在發(fā)送系統(tǒng)101內(nèi)部����,但加密密鑰表也可以存儲(chǔ)在網(wǎng)絡(luò)104上的圖中未示出服務(wù)器內(nèi),當(dāng)需要時(shí)可以通過線路連接裝置115讀出和使用���。
線路連接裝置115�����,例如由調(diào)制解調(diào)器或TA(TerminalAdapter終端設(shè)備適配器)及DSU(Digital Service Unit數(shù)字服務(wù)單元)等構(gòu)成���,通過網(wǎng)絡(luò)104進(jìn)行通信控制。
接收系統(tǒng)103��,由天線122���、接收裝置122��、線路連接裝置123����、終端1241、1242�����、…�����、及電纜125構(gòu)成��,并將接收裝置122�、線路連接裝置123、終端1241����、1242、…通過電纜125相互連接����,由此,例如構(gòu)成以太網(wǎng)(Ethernet一種商標(biāo))等LAN���。
接收裝置122和終端1241�、1 242����、…,例如可以由計(jì)算機(jī)構(gòu)成�����。
另外��,這里�,接收裝置122和終端1241、1242���、…����,通過電纜125相互連接從而構(gòu)成了LAN�����,但接收裝置122和終端1241���、1242��、…���,也可以直接連接�。
進(jìn)一步�,接收裝置122,可以構(gòu)成為能夠插在一臺(tái)作為終端124i的計(jì)算機(jī)的插槽內(nèi)的電路板�。
另外,接收裝置122和線路連接裝置123�����,可以由1臺(tái)計(jì)算機(jī)構(gòu)成�。
通過衛(wèi)星102從發(fā)送系統(tǒng)101發(fā)送來的衛(wèi)星廣播波,由天線121接收����,并將該接收信號(hào)供給接收裝置122。接收裝置122��,對(duì)來自天線121的接收信號(hào)進(jìn)行如后文所述的處理����,并將處理后得到的數(shù)據(jù)供給到規(guī)定的終端124i����。
線路連接裝置123��,具有與線路連接裝置115相同的結(jié)構(gòu)�����,并通過網(wǎng)絡(luò)104進(jìn)行通信控制���。
終端1241、1242���、…���,例如由計(jì)算機(jī)構(gòu)成,從接收裝置122接收必要的數(shù)據(jù)����,并進(jìn)行顯示、輸出�����、或存儲(chǔ)等。
以下�����,參照?qǐng)D8的流程圖說明發(fā)送系統(tǒng)103進(jìn)行的數(shù)據(jù)發(fā)送處理����。
首先,第1步�,在步驟SP101中,控制裝置111�����,判斷是否有應(yīng)對(duì)終端124i發(fā)送的數(shù)據(jù)��。
這里�����,控制裝置111���,具有記載著發(fā)送數(shù)據(jù)的進(jìn)程的時(shí)間表����,并根據(jù)該時(shí)間表判斷是否有應(yīng)對(duì)終端124i發(fā)送的數(shù)據(jù)。另外���,終端124i���,可以通過控制線路連接裝置123而經(jīng)由網(wǎng)絡(luò)104向發(fā)送系統(tǒng)101請(qǐng)求發(fā)送數(shù)據(jù),控制裝置111���,則根據(jù)是否由線路連接裝置115通過網(wǎng)絡(luò)104接收到了上述請(qǐng)求而判斷是否有應(yīng)對(duì)終端124i發(fā)送的數(shù)據(jù)。
在步驟SP101中�����,當(dāng)判定沒有應(yīng)對(duì)終端124i發(fā)送的數(shù)據(jù)時(shí)����,進(jìn)入步驟SP102,控制裝置111��,判斷周期是否變更�。
這里,在發(fā)送系統(tǒng)101中�,加密密鑰表存儲(chǔ)部113內(nèi)的加密密鑰表所記載的加密密鑰,可定期或不定期地更新�����,例如,將用由第偶數(shù)次更新得到的加密密鑰進(jìn)行加密的周期��,稱作偶周期�����,將用由第奇數(shù)次更新得到的加密密鑰進(jìn)行加密的期間��,稱作奇周期����。因此,雖然偶周期和奇周期交替出現(xiàn)��,但在步驟S2中判斷是否是從偶周期變更為奇周期��、或從奇周期變更為偶周期的時(shí)間���。
當(dāng)在步驟SP102中判定周期未變更時(shí)�,即當(dāng)利用在目前的加密中正在使用的加密密鑰繼續(xù)進(jìn)行數(shù)據(jù)的加密時(shí)����,返回步驟SP101����,隨后����,反復(fù)進(jìn)行與上述情況相同的處理。
而當(dāng)在步驟SP102中判定周期已變更時(shí)�,即當(dāng)目前的周期從偶周期變更為奇周期、或從奇周期變更為偶周期時(shí)���,進(jìn)入步驟SP103����,控制裝置111��,將加密密鑰表所存儲(chǔ)的加密密鑰更新為上一次在后文所述的步驟S104中生成的加密密鑰�,因此���,在這之后��,在發(fā)送處理裝置113中�,用該更新后的加密密鑰進(jìn)行加密。
接著��,進(jìn)入步驟SP104��,控制裝置111���,生成(或取得)在下一個(gè)周期使用的加密密鑰���,并供給到發(fā)送處理裝置113,作為解密密鑰發(fā)送,然后����,返回步驟SP101��,接著���,反復(fù)進(jìn)行與上述情況相同的處理����。而解密密鑰的發(fā)送�����,除通過衛(wèi)星102外也可以通過網(wǎng)絡(luò)104進(jìn)行。
即�����,如果將在下一個(gè)周期使用的新的解密密鑰剛好緊接在該下一個(gè)周期開始前供給到接收系統(tǒng)103���,則在接收系統(tǒng)103中有時(shí)很難使新解密密鑰的設(shè)定在下一個(gè)周期開始之前在時(shí)間上與之配合��。因此���,在本實(shí)施形態(tài)中,將下一個(gè)周期使用的新的解密密鑰在其前一個(gè)周期中就傳送到接收系統(tǒng)103����。
另一方面,在步驟SP101中����,當(dāng)判定存在著應(yīng)對(duì)終端124i發(fā)送的數(shù)據(jù)時(shí)�,控制裝置111,通過控制數(shù)據(jù)服務(wù)器112或線路連接裝置115��,將該應(yīng)發(fā)送的數(shù)據(jù)供給到發(fā)送處理裝置113�����。發(fā)送處理裝置113,接收從數(shù)據(jù)服務(wù)器112或線路連接裝置115供給的數(shù)據(jù)����,并將其構(gòu)成為IP信息包,然后進(jìn)入步驟SP105����。
發(fā)送處理裝置113,在步驟SP105中��,判斷IP信息包是否必需加密���,并當(dāng)判定為不需要加密時(shí)����,跳過步驟SP106及SP107而進(jìn)入步驟SP108���。
而當(dāng)在步驟SP105中判斷為IP信息包必需加密時(shí)�����,進(jìn)入步驟SP106�����,發(fā)送處理裝置113����,從加密密鑰表讀出分配給作為該IP信息包的地址的終端124i的MAC地址的加密密鑰,并進(jìn)入步驟SP107�。在步驟SP107中,發(fā)送處理裝置113��,用在步驟SP106中讀出的加密密鑰將IP信息包加密���,并進(jìn)入步驟SP108��。
在步驟SP108中�����,發(fā)送處理裝置�����,計(jì)算與IP信息包有關(guān)的CRC(Cyclic Redundancy Checking�;循環(huán)冗余校驗(yàn))碼(或校驗(yàn)和)���,并將該IP信息包作為有效負(fù)荷���,將CRC碼配置在其最后、將數(shù)據(jù)段標(biāo)題配置在其開頭��,從而構(gòu)成如圖9(A)所示的數(shù)據(jù)段����。另外,在有效負(fù)荷與CRC碼之間����,根據(jù)需要插入填充字節(jié)。
數(shù)據(jù)段標(biāo)題��,如圖9(B)所示�����,由3字節(jié)(96位)構(gòu)成����。這里,由于在上述EN 301 192 V1.1.1(1997-12)中記載著數(shù)據(jù)段標(biāo)題的詳細(xì)內(nèi)容�����,所以其說明省略,但將作為地址的48位MAC地址配置在圖9(B)中的MAC地址1~6�����。其中����,將MAC地址的從最高位起的8位配置于MAC地址1。將其后的高位8位配置于MAC地址2�。并且,按同樣方式對(duì)MAC地址3~5分別各配置MAC地址的8位���,并將MAC地址的最低的8位配置于MAC地址6���。
發(fā)送處理裝置113,在構(gòu)成數(shù)據(jù)段后��,將該數(shù)據(jù)段劃分為規(guī)定長(zhǎng)度的有效負(fù)荷����,并對(duì)各有效負(fù)荷附加構(gòu)成MPEG2的傳輸數(shù)據(jù)流的TS信息包的標(biāo)題,從而進(jìn)行構(gòu)成與TS信息包類似的信息包的封裝。然后��,發(fā)送處理裝置113���,進(jìn)入步驟SP109,對(duì)該封裝后得到的信息包(該信息包�����,基本上可以進(jìn)行與TS信息包同樣的處理����,所以,以下相應(yīng)地稱為TS信息包)進(jìn)行調(diào)制����、放大等必要的處理,然后從天線114作為衛(wèi)星廣播波發(fā)送�����,并返回步驟SP101�。
另外,在圖9(B)所示的數(shù)據(jù)段標(biāo)題中����,配置在從其開頭起的第43位和第44位兩個(gè)位上的2位的PSC(Payload-Scrambling-Control有效負(fù)荷加擾控制)����,例如�,可以用作表示配置在數(shù)據(jù)段的有效負(fù)荷內(nèi)的數(shù)據(jù)是否已加密的加密判斷標(biāo)志及表示該數(shù)據(jù)是在偶周期或奇周期中的哪個(gè)周期的周期判斷標(biāo)志。
具體地說�,例如,將PSC的低位用作加密判斷標(biāo)志�,并當(dāng)數(shù)據(jù)已加密時(shí)設(shè)定為1,未加密時(shí)設(shè)定為0���。此外��,將PSC的高位用作周期判斷標(biāo)志����,在偶周期內(nèi)設(shè)定為1���,在奇周期內(nèi)設(shè)定為0���。但是,也可以將PSC的高位用作加密判斷標(biāo)志���,同時(shí)將其低位用作周期判斷標(biāo)志�。另外,加密判斷標(biāo)志的0和1的分配及周期判斷標(biāo)志的0和1的分配���,也可以按與上述情況相反的方式設(shè)定�����。
這里,在作為DVB規(guī)格的EN 301 192 V1.1.1(1997-12)中�,當(dāng)PSC為00B(B表示配置在其前面的值為二進(jìn)制數(shù))時(shí),表示數(shù)據(jù)未加密����,因此,加密判斷標(biāo)志當(dāng)數(shù)據(jù)已加密時(shí)設(shè)定為1��、未加密時(shí)設(shè)定為0的方式�,與DVB的規(guī)格一致,因而是適當(dāng)?shù)摹?br>
如上所述����,在圖7的廣播系統(tǒng)中,利用分配給各終端124i所固有的MAC地址的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密�,所以能夠?qū)崿F(xiàn)對(duì)每個(gè)終端124i進(jìn)行接收控制的可以說是最優(yōu)的限定接收機(jī)構(gòu)。
另外,關(guān)于將加密密鑰分配給MAC地址或IP地址等接收側(cè)所固有的值從而實(shí)現(xiàn)進(jìn)行精細(xì)的接收控制的限定接收機(jī)構(gòu)的方法���,在本專利申請(qǐng)人以前提出的例如特開平10-215244號(hào)公報(bào)中已公開了其詳細(xì)的內(nèi)容�����。但是���,在日本的通信衛(wèi)星廣播依據(jù)著從DVB-SI(DigitalVideo Broadcasting-Service Information數(shù)字視頻廣播通信一服務(wù)信息)派生的規(guī)格的現(xiàn)狀下,如上所述���,采用MAC地址�����,符合該規(guī)格�����。
以下����,圖10示出圖7的接收裝置122的結(jié)構(gòu)例�。
天線121�,通過衛(wèi)星102接收從發(fā)送系統(tǒng)101發(fā)送的衛(wèi)星廣播波�����,并將該接收信號(hào)輸出到前端部131�。前端部131,在CPU134的控制下,從來自天線121的接收信號(hào)中選擇規(guī)定信道的信號(hào)�,進(jìn)一步��,將該信號(hào)解調(diào)為TS信息包的數(shù)字流(IP-datagram-data-byte網(wǎng)際協(xié)議-數(shù)據(jù)報(bào)-數(shù)據(jù)-字節(jié))�,并將其輸出到多路分配器132���。多路分配器132����,在CPU134的控制下,從來自前端部131的數(shù)字流抽出規(guī)定的TS信息包����,并輸出到解密LSI(Large Scale IntegratedCircuit大規(guī)模集成電路)133��。即��,多路分配器132��,根據(jù)配置在構(gòu)成來自前端部131的數(shù)字流的TS信息包的標(biāo)題內(nèi)的PID(PacketIdentification信息包標(biāo)識(shí)符)����,進(jìn)行TS信息包的取舍選擇����,并只將選定的TS信息包輸出到解密LSI133��。
解密LSI133����,為單片的LSI�,由濾波器141、解密器142���、密鑰表存儲(chǔ)部143、檢驗(yàn)器144����、及FIFO(First In First Out先進(jìn)先出)緩沖存儲(chǔ)器145構(gòu)成。
濾波器141�,在CPU134的控制下����,根據(jù)需要檢查配置在由來自多路分配器132的TS信息包構(gòu)成的數(shù)據(jù)段的有效負(fù)荷內(nèi)的數(shù)據(jù)�����,將不需要的TS信息包廢棄����,并僅將所需要的TS信息包輸出到解密器142。
在解密器142中�,用存儲(chǔ)在密鑰表存儲(chǔ)部143內(nèi)的解密密鑰對(duì)配置在由來自濾波器141的TS信息包構(gòu)成的數(shù)據(jù)段的有效負(fù)荷內(nèi)的數(shù)據(jù)(這里,是IP信息包)進(jìn)行解密����,并輸出到檢驗(yàn)器144。此外�����,如圖8中所述�,當(dāng)在發(fā)送系統(tǒng)101中更新加密密鑰并發(fā)送該更新后的加密密鑰時(shí),解密器142�����,在CPU134的控制下,將該加密密鑰作為解密密鑰����,更新密鑰表存儲(chǔ)部143的存儲(chǔ)內(nèi)容。因此��,這里����,作為加密方式,采用共用密鑰加密方式����。但是,作為加密方式���,也可以采用公開密鑰加密方式��。
密鑰表存儲(chǔ)部143��,存儲(chǔ)著以使其相互對(duì)應(yīng)的方式登錄了通過電纜125與接收裝置122連接的終端1241、1242��、…的各自的MAC地址和分配給各MAC地址的解密密鑰的密鑰表�。
檢驗(yàn)器144��,在CPU134的控制下�����,對(duì)解密器142輸出的IP信息包����,用配置著該IP信息包的數(shù)據(jù)段的CRC碼進(jìn)行錯(cuò)誤檢測(cè)����,由此,判斷解密器142中是否正確地進(jìn)行了解密����。由檢驗(yàn)器144處理后的IP信息包,供給到FIFO緩沖存儲(chǔ)器145��,F(xiàn)IFO緩沖存儲(chǔ)器145暫時(shí)存儲(chǔ)來自檢驗(yàn)器144的IP信息包�,并在CPU134的控制下將所存儲(chǔ)的IP信息包輸出到I/F(Interface接口)135。按照這種方式���,調(diào)整IP信息包的數(shù)據(jù)傳輸率�。
CPU134,控制前端部131�����、多路分配器132�、解密LSI133、及I/F135�����。I/F135�,在CPU134的控制下,起著將來自FIFO緩沖存儲(chǔ)器145的IP信息包通過電纜125供給終端124i的接口作用�����。
以下�����,圖11示出存儲(chǔ)在圖10的密鑰表存儲(chǔ)部143內(nèi)的密鑰表的結(jié)構(gòu)例���。
密鑰表�,例如�,由數(shù)目與電纜125所連接的終端1241、1242���、…的臺(tái)數(shù)相同的項(xiàng)目構(gòu)成��。在圖11中���,密鑰表,具有N個(gè)項(xiàng)目#1~#N���,因此��,在本實(shí)施形態(tài)中�����,通過電纜125連接著N個(gè)終端1241~124N�����。另外�,密鑰表項(xiàng)目的最大數(shù)目��,受密鑰表存儲(chǔ)部143的存儲(chǔ)容量等的限制�。
在各項(xiàng)目#i(i=1、2、…�、N)內(nèi),以使其相互對(duì)應(yīng)的方式登錄著終端124i的48位MAC地址MACaddress#i和分配給該MAC地址的m位的解密密鑰��。另外�,在本實(shí)施形態(tài)中,如上所述�,存在偶周期和奇周期,并在各周期內(nèi)用不同的加密密鑰進(jìn)行加密�����,所以���,在項(xiàng)目#i內(nèi)��,登錄著兩種解密密鑰�����,即用于對(duì)在偶周期內(nèi)加密的數(shù)據(jù)進(jìn)行解密的解密密鑰(以下��,相應(yīng)地稱作偶解密密鑰)KEven#i及用于對(duì)在奇周期內(nèi)加密的數(shù)據(jù)進(jìn)行解密的解密密鑰(以下��,相應(yīng)地稱作奇解密密鑰)KOdd#i����。
進(jìn)一步,在各項(xiàng)目#i的MAC地址MACaddress#i的開頭��,附加表示該項(xiàng)目#i是否有效的有效位(以下�����,相應(yīng)地稱作項(xiàng)目有效位)�。此外�����,在各項(xiàng)目#i的偶解密密鑰KEven#i及奇解密密鑰KOdd#i內(nèi)�����,也附加表示其各自是否有效的有效位(以下�,相應(yīng)地稱作解密密鑰有效位)。
這里���,項(xiàng)目有效位��、解密密鑰有效位��,例如���,當(dāng)其為1時(shí)表示有效�����,當(dāng)其為0時(shí)表示無效�。但是��,項(xiàng)目有效位��、解密密鑰有效位的0和1的分配���,也可以按與上述情況相反的方式設(shè)定��。
如上所述��,在發(fā)送系統(tǒng)101中��,在下一個(gè)周期使用的與新的加密密鑰相同的解密密鑰�,應(yīng)在其前一個(gè)周期中傳送到接收系統(tǒng)103��。因此���,在偶周期中�����,傳送與在其下一個(gè)奇周期中使用的加密密鑰相同的解密密鑰(奇解密密鑰)����,在奇周期中,傳送與在其下一個(gè)偶周期中使用的加密密鑰相同的解密密鑰(偶解密密鑰)��。然后�����,在解密器142中���,在CPU134的控制下,將按如上方式傳送的解密密鑰設(shè)定(例如�����,重寫)在密鑰表內(nèi)���。因此����,在這種情況下,在下一個(gè)周期使用的解密密鑰����,在當(dāng)前的周期結(jié)束之前已設(shè)定在密鑰表內(nèi),進(jìn)一步��,伴隨著周期變更的解密密鑰的變更��,只需切換解密器142進(jìn)行讀出的密鑰表的位置(地址)即可而不需要通過CPU134��,所以能瞬時(shí)地進(jìn)行��。
以下���,參照?qǐng)D12的流程圖說明圖10的接收裝置122的動(dòng)作����。
天線121通過衛(wèi)星102接收從發(fā)送系統(tǒng)101發(fā)送來的衛(wèi)星廣播波�,并通過前端部131及多路分配器132將所得到的接收信號(hào)變換為TS信息包的數(shù)字流,然后供給到解密LSI133���。
在解密LSI133中�����,將由多路分配器132輸出的TS信息包構(gòu)成的數(shù)據(jù)段通過濾波器141供給解密器142�。解密器142,接收數(shù)據(jù)段�,并在步驟SP111中將配置在該數(shù)據(jù)段標(biāo)題內(nèi)的MAC地址設(shè)定為作為內(nèi)裝寄存器的變量MA。
解密器142��,通過參照密鑰表而檢索與變量MA一致的MAC地址的項(xiàng)目���,即����,從密鑰表的項(xiàng)目#1起按順序讀出登錄在各項(xiàng)目#I內(nèi)的MAC地址�,將該MAC地址與變量MA相比較(對(duì)照)���,并在步驟SP112中判斷是否存在與變量MA一致的MAC地址的項(xiàng)目����。當(dāng)在步驟SP112中判定不存在與變量MA一致的MAC地址的項(xiàng)目時(shí)�����,即當(dāng)在電纜125上沒有連接具有配置在數(shù)據(jù)段標(biāo)題內(nèi)的MAC地址的終端時(shí),進(jìn)入步驟SP113�,解密器142,將所供給的數(shù)據(jù)段廢棄��,并結(jié)束處理�����。
而當(dāng)在步驟SP112中判定存在著與變量MA一致的MAC地址的項(xiàng)目時(shí)����,將該項(xiàng)目作為目標(biāo)項(xiàng)目,并進(jìn)入步驟SP114�����。
在步驟SP114中�,解密器142,根據(jù)目標(biāo)項(xiàng)目的項(xiàng)目有效位��,判斷該目標(biāo)項(xiàng)目是否有效���。在步驟SP114中��,當(dāng)判定目標(biāo)項(xiàng)目無效時(shí)��,即當(dāng)目標(biāo)項(xiàng)目的項(xiàng)目有效位的值為0時(shí)�,進(jìn)入步驟SP113,解密器142���,將所供給的數(shù)據(jù)段廢棄�,并結(jié)束處理��。
因此��,即使在電纜125上連接著具有配置在供給解密器142的數(shù)據(jù)段的標(biāo)題內(nèi)的MAC地址的終端時(shí)���,如該MAC地址的項(xiàng)目無效����,則該數(shù)據(jù)段也不能供給電纜125上的終端����。
而當(dāng)在步驟SP114中判定目標(biāo)項(xiàng)目有效時(shí)��,即當(dāng)目標(biāo)項(xiàng)目的項(xiàng)目有效位的值為1時(shí)�,進(jìn)入步驟SP115,解密器142,參照數(shù)據(jù)段標(biāo)題的PSC(圖9(B))的低位��、即加密判斷標(biāo)志�,判斷數(shù)據(jù)段的有效負(fù)荷的數(shù)據(jù)(IP信息包)是否已加密。當(dāng)在步驟SP115中判定加密判斷標(biāo)志為0時(shí)��,即當(dāng)配置在數(shù)據(jù)段的有效負(fù)荷內(nèi)的IP信息包沒有加密時(shí)�,跳過步驟SP117和SP118而進(jìn)入步驟SP119,解密器142�����,將該未加密的IP信息包通過檢驗(yàn)器144輸出到FIFO緩沖存儲(chǔ)器145���,并結(jié)束處理�。
然后��,將存儲(chǔ)在FIFO緩沖存儲(chǔ)器145內(nèi)的IP信息包供給到由配置有該IP信息包的數(shù)據(jù)段的段標(biāo)題內(nèi)的MAC地址特定的電纜125上的終端124i�����。
另一方面��,當(dāng)在步驟SP115中判定加密判斷標(biāo)志為1時(shí)��,即當(dāng)配置在數(shù)據(jù)段的有效負(fù)荷內(nèi)的IP信息包已加密時(shí),進(jìn)入步驟SP116����,解密器142,將該數(shù)據(jù)段標(biāo)題的PSC(圖9(B))的高位�、即周期判斷標(biāo)志設(shè)定為作為內(nèi)裝寄存器的變量EO,并進(jìn)入步驟SP117���。
在步驟SP117中�,解密器142����,判斷MAC地址與變量MA一致的目標(biāo)項(xiàng)目?jī)?nèi)的與變量EO對(duì)應(yīng)的周期、即變量EO為O時(shí)的偶周期�����、為1時(shí)的奇周期的解密密鑰有效位#(MA�����、EO)是否有效�。當(dāng)在步驟SP117中判定解密密鑰有效位#(MA�、EO)無效時(shí),即當(dāng)判定解密密鑰有效位#(MA、EO)為O時(shí)�����,進(jìn)入步驟SP113��,解密器142����,將所供給的數(shù)據(jù)段廢棄,并結(jié)束處理��。
因此���,即使在電纜125上連接著具有配置在供給解密器142的數(shù)據(jù)段的段標(biāo)題內(nèi)的MAC地址的終端且該MAC地址的項(xiàng)目有效時(shí)����,如周期判斷標(biāo)志指示的周期的解密密鑰無效�����,則該數(shù)據(jù)段也不能供給電纜125上的終端���。
另一方面�����,當(dāng)在步驟SP117中判定解密密鑰有效標(biāo)志#(MA����、EO)有效時(shí),即當(dāng)判定解密密鑰有效位#(MA��、EO)為1時(shí)��,進(jìn)入步驟SP118��,解密器142����,從密鑰表讀出MAC地址與變量MA一致的目標(biāo)項(xiàng)目?jī)?nèi)的與變量EO對(duì)應(yīng)的周期的解密密鑰Key(MA、EO)�����,用該解密密鑰Key(MA��、EO)對(duì)配置在數(shù)據(jù)段的有效負(fù)荷內(nèi)的IP信息包進(jìn)行解密�����,并進(jìn)入步驟SP119。
在步驟SP119中����,解密器142����,將解密后的IP信息包通過檢驗(yàn)器144輸出到FIFO緩沖存儲(chǔ)器145,并結(jié)束處理�。
然后,將存儲(chǔ)在FIFO緩沖存儲(chǔ)器145內(nèi)的IP信息包通過I/F135供給到由配置有該IP信息包的數(shù)據(jù)段的段標(biāo)題內(nèi)的MAC地址特定的電纜125上的終端124i���。
另外��,基于圖12的流程圖的處理����,每當(dāng)對(duì)解密器142供給數(shù)據(jù)段時(shí)進(jìn)行��。
如上所述�,根據(jù)登錄在密鑰表的項(xiàng)目?jī)?nèi)的項(xiàng)目有效位,判斷該項(xiàng)目是否有效�����,并控制對(duì)終端的數(shù)據(jù)輸出,所以能夠很容易地限定可以正常取得(接收)數(shù)據(jù)的用戶(終端)���。
進(jìn)一步�,還根據(jù)密鑰表的解密密鑰有效位控制數(shù)據(jù)的輸出��,所以能夠很容易地允許某個(gè)終端只接受偶周期或奇周期中的任何一個(gè)周期的數(shù)據(jù)而禁止接收另一個(gè)周期的數(shù)據(jù)��。
項(xiàng)目有效位和解密密鑰有效位的設(shè)定���,可以在接收裝置122中獨(dú)立地進(jìn)行���,或者也可以根據(jù)從發(fā)送系統(tǒng)101發(fā)送來的信息進(jìn)行。
另外��,在本實(shí)施形態(tài)中����,將解密密鑰(加密密鑰也一樣)分配給終端所固有的MAC地址,但除此以外例如也可以設(shè)定終端所固有的終端ID(Identification標(biāo)識(shí)符)并將解密密鑰分配給該終端ID�����。進(jìn)一步�����,也可以對(duì)每多個(gè)終端設(shè)定群ID并將解密密鑰分配給該每個(gè)群ID。但是�,當(dāng)將解密密鑰分配給MAC地址時(shí),很容易將如上所述的精細(xì)的限定接收機(jī)構(gòu)組裝在基于作為DVB規(guī)格的EN 301 192V1.1.1(1997-12)的數(shù)字衛(wèi)星廣播的系統(tǒng)結(jié)構(gòu)內(nèi)���。
另外,在本實(shí)施形態(tài)中�����,用一個(gè)單片的解密LSI133構(gòu)成濾波器141�����、解密器142���、密鑰表存儲(chǔ)部143����、檢驗(yàn)器144��、及FIFO緩沖存儲(chǔ)器145��,但濾波器141、解密器142���、密鑰表存儲(chǔ)部143��、檢驗(yàn)器144���、及FIFO緩沖存儲(chǔ)器145,也可以分別用不同的芯片構(gòu)成��。但是��,用單片的解密LSI133構(gòu)成濾波器141���、解密器142�����、密鑰表存儲(chǔ)部143�����、檢驗(yàn)器144�����、及FIFO緩沖存儲(chǔ)器145的方式���,其數(shù)據(jù)的解密以對(duì)解密LSI133的外部完全隱蔽的形式進(jìn)行���,所以能提高保密性。進(jìn)一步�����,即使從減小電路的安裝面積及高速處理的觀點(diǎn)考慮��,濾波器141�、解密器142��、密鑰表存儲(chǔ)部143��、檢驗(yàn)器144�、及FIFO緩沖存儲(chǔ)器145,也最好是以單片的解密LSI133構(gòu)成���。
另外���,在本實(shí)施形態(tài)中����,說明了通過數(shù)字衛(wèi)星廣播傳送數(shù)據(jù)的情況�����,但除此以外本發(fā)明在以多信道廣播傳送數(shù)據(jù)等情況下也可以適用����。
進(jìn)一步,在本實(shí)施形態(tài)中�,設(shè)定了偶周期和奇周期兩種周期,但也可以不設(shè)這種周期�����,或可以設(shè)定3種以上的周期��。同樣�,登錄在密鑰表各項(xiàng)目?jī)?nèi)的解密密鑰數(shù),可以只設(shè)定1個(gè)����,也可以設(shè)定3個(gè)以上�。
另外����,在本實(shí)施形態(tài)中,以基于DVB規(guī)格的形式傳送數(shù)據(jù)��,但數(shù)據(jù)的傳送也可以不以基于DVB規(guī)格的形式進(jìn)行�����。
其次��,上述的一系列處理���,可以用硬件進(jìn)行,也可以用軟件進(jìn)行����。當(dāng)用軟件進(jìn)行一系列的處理時(shí),構(gòu)成該軟件的程序安裝在通用計(jì)算機(jī)或單片微型計(jì)算機(jī)等內(nèi)���。
因此�,圖13示出安裝了執(zhí)行上述一系列處理的程序的計(jì)算機(jī)的一實(shí)施形態(tài)的結(jié)構(gòu)例�。
可以預(yù)先將程序記錄在作為裝在計(jì)算機(jī)內(nèi)部的記錄媒體的硬盤205或ROM203內(nèi)。
或者,可以將程序暫時(shí)或永久性地存儲(chǔ)(記錄)在軟盤�����、CD-ROM(Compact Disc Read Only Memory只讀光盤存儲(chǔ)器)���、MO(Magnetooptical磁光)盤��、DVD(Digital Versatile Disc數(shù)字多能光盤)��、磁盤����、半導(dǎo)體存儲(chǔ)器等可更換記錄媒體211上�。這種可更換記錄媒體211,可以按所謂的套裝軟件形式提供����。
另外,程序�,除了從如上所述的可更換記錄媒體211裝入計(jì)算機(jī)外,還可以通過用于數(shù)字衛(wèi)星廣播的人造衛(wèi)星以無線方式傳送給計(jì)算機(jī)����,或通過LAN(Local Area Network局域網(wǎng))��、因特網(wǎng)等網(wǎng)絡(luò)以有線方式傳送給計(jì)算機(jī)�,在計(jì)算機(jī)中�����,可以由通信部208接收按如上方式傳送到的程序�,并將其安裝在內(nèi)裝的硬盤205上。
計(jì)算機(jī)�����,內(nèi)部裝有CPU(Central Prossecing Unit中央處理單元)202���。CPU202�����,通過總線201與輸入輸出接口210連接�����,CPU202,當(dāng)用戶操作由鍵盤或鼠標(biāo)等構(gòu)成的輸入部207而通過輸入輸出接口210輸入指令時(shí)���,根據(jù)該指令執(zhí)行存儲(chǔ)在ROM(Read Only Memory只讀存儲(chǔ)器)內(nèi)的程序����。或者�����,CPU202���,將存儲(chǔ)在硬盤205上的程序���、從衛(wèi)星或網(wǎng)絡(luò)傳送并由通信部208接收后安裝在硬盤205上的程序、或從安裝在驅(qū)動(dòng)器209內(nèi)的可更換記錄媒體211讀出后安裝在硬盤205上的程序裝入RAM(Random Access Memory隨機(jī)存取存儲(chǔ)器)204后執(zhí)行��。因此���,CPU202����,執(zhí)行基于上述流程圖的處理或按上述框圖結(jié)構(gòu)進(jìn)行的處理�����。然后,CPU202����,根據(jù)需要將其處理結(jié)果例如通過輸入輸出接口210從由LCD(Liquid Crystal Display液晶顯示器)或揚(yáng)聲器等構(gòu)成的輸出部206輸出,或者�,從通信部208發(fā)送,進(jìn)一步還可以記錄在硬盤205上等�����。
這里�,在本說明書中,記述用于使計(jì)算機(jī)執(zhí)行各種處理的程序的處理步驟�����,不一定以時(shí)間序列形式沿著按流程圖記載的順序進(jìn)行處理�,也包含著并行或單獨(dú)執(zhí)行的處理(例如,并行處理或按對(duì)象處理)���。
另外���,程序�,可以是由1臺(tái)計(jì)算機(jī)處理的程序���,也可以由多臺(tái)計(jì)算機(jī)分散處理的程序。進(jìn)一步����,程序,也可以傳送到遠(yuǎn)方的計(jì)算機(jī)執(zhí)行��。
產(chǎn)業(yè)上的可應(yīng)用性本發(fā)明���,可以應(yīng)用于采用數(shù)字衛(wèi)星廣播的數(shù)據(jù)傳輸系統(tǒng)和通過有線網(wǎng)的數(shù)據(jù)傳輸系統(tǒng)��。
符號(hào)的說明1……衛(wèi)星數(shù)據(jù)傳送系統(tǒng)����、2……發(fā)信側(cè)系統(tǒng)���、3……衛(wèi)星�����、4……受信側(cè)系統(tǒng)��、5……因特網(wǎng)����、10……控制裝置、11……線路連接裝置�、12……數(shù)據(jù)服務(wù)器、13……發(fā)信處理裝置�����、14……本地網(wǎng)絡(luò)���、15……發(fā)信天線���、2O……受信天線、21……受信裝置��、22……信息處理裝置�����、23……線路連接裝置��、24……本地網(wǎng)絡(luò)���、30……CPU���、31……前端部、32……多路轉(zhuǎn)換器����、33……受信濾波器、34……譯碼部��、35……檢測(cè)器��、36……緩沖器�、37……密鑰表、38……接口部��、39……總線�、101……發(fā)信系統(tǒng)、102……衛(wèi)星�、103……受信系統(tǒng)、104……網(wǎng)絡(luò)�、111……控制裝置、112……數(shù)據(jù)服務(wù)器����、113……送信處理裝置、113A……加密密鑰表存儲(chǔ)部、114……天線���、115……線路連接裝置���、116……電纜、121……天線����、122……受信裝置、123……線路連接裝置���、1241�,1242……終端����、131……前端部、132……多路轉(zhuǎn)換器�����、133……譯碼LSI���、134……CPU�����、135……I/F����、141……濾波器、142……譯碼器���、143……密鑰表存儲(chǔ)部、144……檢測(cè)器�、145……FIFO緩沖器、201……總線�、202……CPU、203……ROM���、204……RAM���、 205……硬盤、206……輸出部�、207……輸入部、208……通信部�����、209……驅(qū)動(dòng)器、210……輸入輸出接口��、211……可變更記錄媒體����。
權(quán)利要求
1.一種數(shù)據(jù)處理裝置,用于處理既配置有數(shù)據(jù)又配置有該數(shù)據(jù)的地址的數(shù)據(jù)塊�,該數(shù)據(jù)處理裝置的特征在于,備有檢索裝置���,參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表�,并從該表檢索出具有與上述數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目���;判斷裝置�,根據(jù)在上述目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息�����,判斷上述目標(biāo)項(xiàng)目是否有效����;及輸出控制裝置,根據(jù)上述判斷裝置的判定結(jié)果���,控制配置在上述數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出�。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置,其特征在于上述輸出控制裝置�,當(dāng)上述目標(biāo)項(xiàng)目有效時(shí),將上述數(shù)據(jù)輸出到配置在上述數(shù)據(jù)塊內(nèi)的地址�,當(dāng)上述目標(biāo)項(xiàng)目無效時(shí),將上述數(shù)據(jù)廢棄����。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置,其特征在于將上述數(shù)據(jù)加密����,并且還備有將該加密后的數(shù)據(jù)解密的解密裝置�。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)處理裝置,其特征在于上述數(shù)據(jù)用分配給該數(shù)據(jù)的地址的密鑰加密���,在上述表的各項(xiàng)目?jī)?nèi)��,除上述地址及項(xiàng)目有效信息外�����,還登錄著分配給該地址的密鑰�,上述解密裝置,用登錄在上述表內(nèi)的上述密鑰將上述數(shù)據(jù)解密���。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理裝置�����,其特征在于上述解密裝置��,用上述表內(nèi)的分配給上述數(shù)據(jù)塊地址的上述密鑰將配置在該數(shù)據(jù)塊內(nèi)的數(shù)據(jù)解密����。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)處理裝置��,其特征在于在上述表的各項(xiàng)目?jī)?nèi)�,除上述地址、項(xiàng)目有效信息及密鑰外�,還登錄著表示該密鑰是否有效的密鑰有效信息;上述解密裝置��,根據(jù)分配給上述數(shù)據(jù)塊地址的上述密鑰的密鑰有效信息判斷該密鑰是否有效�����,當(dāng)判定為有效時(shí)���,用上述密鑰將數(shù)據(jù)解密����。
7.根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理裝置,其特征在于在上述表的各項(xiàng)目?jī)?nèi)��,除上述地址和項(xiàng)目有效信息外����,還登錄著分配給該地址的2個(gè)以上的密鑰。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)處理裝置�,其特征在于在上述表的各項(xiàng)目?jī)?nèi),對(duì)上述2個(gè)以上的密鑰分別登錄著表示該密鑰是否有效的密鑰有效信息��。
9.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置��,其特征在于還備有存儲(chǔ)上述表的表存儲(chǔ)裝置�����。
10.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置���,其特征在于上述地址,是應(yīng)接收上述數(shù)據(jù)的通信終端的傳輸媒體訪問控制地址���。
11.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置�,其特征在于上述數(shù)據(jù)塊,基于數(shù)字視頻廣播通信的標(biāo)準(zhǔn)�����。
12.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理裝置�,其特征在于用單片的集成電路構(gòu)成。
13.一種數(shù)據(jù)處理方法�,用于處理既配置有數(shù)據(jù)又配置有該數(shù)據(jù)的地址的數(shù)據(jù)塊,該數(shù)據(jù)處理方法的特征在于��,包括檢索步驟�����,參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表���,并從該表檢索出具有與上述數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目�����;判斷步驟�����,根據(jù)在上述目標(biāo)項(xiàng)目?jī)?nèi)登錄的上述項(xiàng)目有效信息�,判斷上述目標(biāo)項(xiàng)目是否有效;及輸出控制步驟�����,根據(jù)上述判斷步驟的判定結(jié)果�����,控制配置在上述數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出�。
全文摘要
一種數(shù)據(jù)處理裝置,用于處理既配置有數(shù)據(jù)又配置有該數(shù)據(jù)的地址的數(shù)據(jù)塊�,該數(shù)據(jù)處理裝置的特征在于,備有檢索裝置���,參照具有登錄著地址及表示登錄了該地址的項(xiàng)目是否有效的項(xiàng)目有效信息的項(xiàng)目的表�,并從該表檢索出具有與上述數(shù)據(jù)塊的地址一致的地址的項(xiàng)目作為目標(biāo)項(xiàng)目���;判斷裝置,根據(jù)在上述目標(biāo)項(xiàng)目?jī)?nèi)登錄的項(xiàng)目有效信息�,判斷上述目標(biāo)項(xiàng)目是否有效;及輸出控制裝置,根據(jù)上述判斷裝置的判定結(jié)果���,控制配置在上述數(shù)據(jù)塊內(nèi)的數(shù)據(jù)的輸出�。
文檔編號(hào)H04N7/16GK1722819SQ20051007588
公開日2006年1月18日 申請(qǐng)日期2000年11月1日 優(yōu)先權(quán)日1999年11月1日
發(fā)明者赤地正光 申請(qǐng)人:索尼公司