特許第6246698号(P6246698)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社東芝

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧

特許6246698送信システム、メッセージ認証コード生成装置及び受信装置
<>
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000002
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000003
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000004
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000005
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000006
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000007
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000008
  • 特許6246698-送信システム、メッセージ認証コード生成装置及び受信装置 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6246698
(24)【登録日】2017年11月24日
(45)【発行日】2017年12月13日
(54)【発明の名称】送信システム、メッセージ認証コード生成装置及び受信装置
(51)【国際特許分類】
   H04L 9/32 20060101AFI20171204BHJP
   H04N 21/2389 20110101ALI20171204BHJP
   H04N 21/441 20110101ALI20171204BHJP
   H04N 21/4385 20110101ALI20171204BHJP
【FI】
   H04L9/00 675A
   H04N21/2389
   H04N21/441
   H04N21/4385
【請求項の数】6
【全頁数】11
(21)【出願番号】特願2014-223049(P2014-223049)
(22)【出願日】2014年10月31日
(65)【公開番号】特開2016-92532(P2016-92532A)
(43)【公開日】2016年5月23日
【審査請求日】2017年2月23日
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(73)【特許権者】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】100108855
【弁理士】
【氏名又は名称】蔵田 昌俊
(74)【代理人】
【識別番号】100103034
【弁理士】
【氏名又は名称】野河 信久
(74)【代理人】
【識別番号】100075672
【弁理士】
【氏名又は名称】峰 隆司
(74)【代理人】
【識別番号】100153051
【弁理士】
【氏名又は名称】河野 直樹
(74)【代理人】
【識別番号】100189913
【弁理士】
【氏名又は名称】鵜飼 健
(72)【発明者】
【氏名】田中 達也
(72)【発明者】
【氏名】山影 朋夫
【審査官】 金沢 史明
(56)【参考文献】
【文献】 特開2009−020401(JP,A)
【文献】 国際公開第2015/034020(WO,A1)
【文献】 デジタル放送におけるアクセス制御方式(第2世代)及びCASプログラムのダウンロード方式,電波産業会,2014年 7月,ARIB STD-B61 1.0版,pp. 1-29,[2015年10月7日検索],インターネット,URL,http://www.arib.or.jp/english/html/overview/doc/2-STD-B61v1_0.pdf
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
H04N 21/2389
H04N 21/4385
H04N 21/441
(57)【特許請求の範囲】
【請求項1】
MMTP(MPEG Media Transport Protocol)パケットを送信する素材出力装置と、
前記MMTPパケットを多重化し、多重化データを生成する多重化装置と、
前記多重化データに含まれる前記MMTPパケットにおけるタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータを用い、予め設定されるメッセージ認証方式に従ってメッセージ認証コードを生成し、前記MMTPパケットに前記メッセージ認証コードを付加するメッセージ認証コード生成装置と
を具備する送信システム。
【請求項2】
前記メッセージ認証コード生成装置は、前記MMTPパケットにおけるペイロード部を用い、前記メッセージ認証コードを生成する請求項1記載の送信システム。
【請求項3】
多重化データに含まれるMMTP(MPEG Media Transport Protocol)パケットを解析し、メッセージ認証コードを付加する位置を算出するパケット解析部と、
前記MMTPパケットのうちタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータ範囲を、前記メッセージ認証コードを生成する際に利用するデータ範囲として決定する範囲決定部と、
前記MMTPパケットにおけるデータのうち、前記範囲決定部により決定されるデータ範囲のデータを用い、予め設定されるメッセージ認証方式に従ってメッセージ認証コードを生成する認証コード生成部と、
前記生成されたメッセージ認証コードを、前記パケット解析部により算出された位置に付加する付加部と
を具備するメッセージ認証コード生成装置。
【請求項4】
前記範囲決定部は、前記MMTPパケットのうちペイロード部を示すデータ範囲を、前記メッセージ認証コードを生成する際に利用するデータ範囲として決定する請求項3記載のメッセージ認証コード生成装置。
【請求項5】
第1のMMTP(MPEG Media Transport Protocol)パケットを解析して第1のメッセージ認証コードが付加されている位置を算出し、前記第1のMMTPパケット又は前記第1のMMTPパケットとは異なる第2のMMTPパケットを解析してメッセージ認証方式記述子を取得するパケット解析部と、
前記第1のMMTPパケットのうちタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータ範囲を、第2のメッセージ認証コードを生成する際に利用するデータ範囲として決定する範囲決定部と、
前記第1のMMTPパケットにおけるデータのうち、前記範囲決定部により決定されるデータ範囲のデータを用い、前記メッセージ認証方式記述子から判別されるメッセージ認証方式に従って前記第2のメッセージ認証コードを生成する認証コード生成部と、
前記生成された第2のメッセージ認証コードと、前記パケット解析部により決定された位置から読み出した前記第1のメッセージ認証コードとが一致するか否かを判断する照合部と
を具備する受信装置。
【請求項6】
前記範囲決定部は、前記第1のMMTPパケットのうちペイロード部を示すデータ範囲を、前記メッセージ認証コードを生成する際に利用するデータ範囲として決定する請求項5記載の受信装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、MMT(MPEG Media Transport)を利用してデータを送信する送信システム、このシステムで用いられるメッセージ認証コード生成装置びこのシステムから送信されるデータを受信する受信装置に関する。
【背景技術】
【0002】
現在の放送システムでは、MPEG−2 TS(Moving Picture Experts Group-2 Transport Stream)方式、及び、RTP(Real-time Transport Stream)方式のメディアトランスポート方式が広く用いられている。これらの方式では、放送と通信とを協調させようとすると、様々な限界がある。そこで、MPEGを利用して多様なネットワークを用いることを想定した新たなメディアトランスポート方式であるMMT(MPEG Media Transport)が提案されている。
【0003】
MMTを採用する送信システムにおいてメッセージ認証を行う場合、認証コード生成装置は、MMTP(MPEG Media Transport Protocol)パケットの改ざんを防止するためのメッセージ認証コードを生成する。認証コード生成装置は、生成するメッセージ認証コードをMMTPパケットのペイロードの末尾に付与して出力する。また、認証コード生成装置は、メッセージ認証方式を判別するための値であるメッセージ認証方式識別子を、CA(Conditional Access)メッセージ又はPA(Package Access)メッセージにおけるメッセージ認証方式記述子に含めて出力する。
【0004】
パケットの改ざんを検出する仕組みとして、UDP(User Datagram Protocol)で用いられるチェックサムがある。UDPでは、UDPヘッダ・擬似ヘッダ、およびUDPペイロード部のデータを用いてチェックサムを算出する。これをMMT方式に置き換えると、認証コード生成装置は、MMTPパケットのヘッダからペイロードのデータを用いてメッセージ認証コードを生成する。
【0005】
ところで、MMTを採用する送信システムでは、システムを構成する処理装置が、MMTPパケットの内容を書き換える場合がある。例えば、送信システムにおける多重化装置は、MMTPパケットを出力する際、MMTPパケットに含まれる少なくともタイムスタンプ及びパケットカウンタのいずれかの値を、出力時の状態に応じて書き換える。このように、処理装置がMMTPパケットの内容を書き換える場合、処理装置は、メッセージ認証コードを再度算出する必要がある。
【0006】
このとき、処理装置は、メッセージ認証コードを生成する認証コード生成部を実装する必要がある。認証コード生成部は、CAメッセージ又はPAメッセージであるMMTPパケットを検出し、検出したCAメッセージ又はPAメッセージから、メッセージ認証方式記述子を抽出する。認証コード生成部は、抽出したメッセージ認証方式記述子からメッセージ認証方式を把握する。認証コード生成部は、内容を書き換えたMMTPパケットについて、把握したメッセージ認証方式に従ってメッセージ認証コードを再計算する。
【0007】
あるいは、認証コード生成部は、すべてのMMTPパケットに対して、メッセージ認証コードを再計算すると共に、CAメッセージ又はPAメッセージにおけるメッセージ認証方式記述子を書き直す。
【先行技術文献】
【非特許文献】
【0008】
【非特許文献1】「デジタル放送におけるアクセス制御方式(第2世代)及びCASプログラムのダウンロード方式」、http://www.arib.or.jp/english/html/overview/doc/2-STD-B61v1_0.pdf
【発明の概要】
【発明が解決しようとする課題】
【0009】
以上のように、MMTを採用する送信システムでは、MMTPパケットの内容が書き換えられる場合、メッセージ認証コードを再計算しなければならず、処理の複雑化及び処理遅延を招く恐れがある。
【0010】
そこで、目的は、MMTPパケットの内容が書き換えられる場合であっても、メッセージ認証コードの再計算が不要な送信システム、このシステムで用いられるメッセージ認証コード生成装置びこのシステムから送信されるデータを受信する受信装置を提供することにある。
【課題を解決するための手段】
【0011】
実施形態によれば、送信システムは、素材出力装置、多重化装置及びメッセージ認証コード生成装置を具備する。素材出力装置は、MMTP(MPEG Media Transport Protocol)パケットを送信する。多重化装置は、前記MMTPパケットを多重化し、多重化データとする。メッセージ認証コード生成装置は、前記多重化データに含まれる前記MMTPパケットにおけるタイムスタンプ及びパケットカウンタの少なくともいずれかを除いたデータを用い、予め設定されるメッセージ認証方式に従ってメッセージ認証コードを生成し、前記MMTPパケットに前記メッセージ認証コードを付加する。
【図面の簡単な説明】
【0012】
図1】本実施形態に係る送信システムと、受信装置との機能構成を示すブロック図である。
図2図1の送信システムで生成されるMMTPパケットの構造を示す図である。
図3図1に示されるスクランブラの機能構成を示すブロック図である。
図4図3に示されるメッセージ認証コード生成部の機能構成を示すブロック図である。
図5図1に示されるデスクランブラの機能構成を示すブロック図である。
図6図5に示される判定部の機能構成を示すブロック図である。
図7図4に示されるメッセージ認証コード生成部がメッセージ認証コードを生成する際のフローチャートを示す図である。
図8図6に示される判定部がメッセージ認証コードを照合する際のフローチャートを示す図である。
【発明を実施するための形態】
【0013】
以下、実施の形態について、図面を参照して説明する。
【0014】
図1は、本実施形態に係る送信システム1と、受信装置2との機能構成の例を示すブロック図である。図1に示される送信システム1は、素材出力装置10、多重化装置20、スクランブラ30及び送信装置40を具備する。
【0015】
素材出力装置10は、例えば、ビデオエンコーダ11、オーディオエンコーダ12及び字幕エンコーダ13を備える。ビデオエンコーダ11は、映像データを符号化し、映像のMMTP(MPEG Media Transport Protocol)パケットを生成する。オーディオエンコーダ12は、音声データを符号化し、音声のMMTPパケットを生成する。字幕エンコーダ13は、字幕データを符号化し、字幕のMMTPパケットを生成する。素材出力装置10は、映像、音声及び字幕についての複数の種類のMMTPパケットを多重化装置20へ出力する。なお、MMTPパケットには、SI(Service Information)パケットが含まれる。SIパケットは、MMTPパケットの構成についての情報であるMMT構成情報を含む。また、SIパケットは、後述するメッセージ認証方式記述子が配置されるCA(Conditional Access)メッセージ又はPA(Package Access)メッセージを含む。
【0016】
MMTPパケットは、例えば、図2に示される構造をとる。すなわち、図2に示されるMMTPパケットは、MMTPパケットについてのパケット情報が含まれるヘッダ部と、実データが含まれるペイロード部とを有する。
【0017】
多重化装置20は、素材出力装置10から出力されるMMTPパケットを多重化して、多重化データとする。多重化装置20は、多重化データをスクランブラ30へ出力する。また、多重化装置20は、スクランブラ30によりメッセージ認証コードの付加処理及びスクランブル処理が施された多重化データを送信装置40へ出力する。
【0018】
スクランブラ30は、例えば、CPU(Central Processing Unit)、並びに、ROM(Read Only Memory)及びRAM(Random Access Memory)等のCPUが処理を実行するためのプログラムやデータの格納領域等を含む。スクランブラ30は、CPUにアプリケーション・プログラムを実行させることで、図3に示されるメッセージ認証コード生成部31及び暗号化部32の機能を実現する。
【0019】
メッセージ認証コード生成部31は、図4に示されるパケット解析部311、範囲決定部312、認証コード生成部313、付加部314及び制御部315の機能を備える。
【0020】
パケット解析部311は、多重化装置20から出力される多重化データを受信する。パケット解析部311は、受信した多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを付加するバイト位置を算出する。ここで、例えば、バイト位置とは、MMTPパケットにおけるペイロードの末尾である。パケット解析部311は、算出したバイト位置についての情報を制御部315へ出力する。
【0021】
範囲決定部312は、多重化装置20から出力される多重化データを受信する。範囲決定部312は、受信した多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。
【0022】
例えば、メッセージ認証コードがペイロード部を用いて生成される場合、範囲決定部312は、ペイロード部が開始される位置を判別し、判別した位置以降に配置されるペイロード部を対象範囲とする。範囲決定部312は、対象範囲についての範囲情報を制御部315へ出力する。
【0023】
また、メッセージ認証コードがタイムスタンプを除いたデータを用いて生成される場合、範囲決定部312は、タイムスタンプ以外を対象範囲とする。なお、タイムスタンプとは、パケットの送出時刻を示す値である。受信装置2側で、伝送路のジッタ測定等に用いられる。MMTPパケットにおけるタイムスタンプの位置は既知である。範囲決定部312は、範囲情報を制御部315へ出力する。
【0024】
また、メッセージ認証コードがパケットカウンタを除いたデータを用いて生成される場合、範囲決定部312は、パケットカウンタフラグを判別し、パケットカウンタフラグ以降に所定バイトだけ存在するパケットカウンタ以外を対象範囲とする。なお、パケットカウンタは、パケットの通し番号を意味する。範囲決定部312は、範囲情報を制御部315へ出力する。
【0025】
認証コード生成部313は、多重化装置20から出力される多重化データを受信する。認証コード生成部313は、制御部315からメッセージ認証方式及び範囲情報を受信する。メッセージ認証方式とは、メッセージ認証コードを生成する際の方式であり、例えば、SHA−1及びMD5等のハッシュ関数を用いてメッセージ認証コードを生成する手法を示す。認証コード生成部313は、受信した多重化データに含まれるMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する。認証コード生成部313は、生成したメッセージ認証コードを、付加部314へ出力する。なお、メッセージ認証を行わない場合、付加部314には、多重化パケットのみが入力される。
【0026】
付加部314は、多重化装置20から出力される多重化データと、認証コード生成部313で生成されるメッセージ認証コードとを受信する。付加部314は、制御部315からメッセージ認証コードを付加するバイト位置についての情報を受信する。付加部314は、受信した多重化データに含まれるMMTPパケットにおけるバイト位置に従った位置に、生成されたメッセージ認証コードを付加する。付加部314は、メッセージ認証コードを付加したMMTPパケットを含む多重化データを多重化装置20へ出力する。
【0027】
制御部315は、認証コード生成部313における処理を制御する。メッセージ認証を行わない場合、制御部315は、その旨を認証コード生成部313へ通知する。メッセージ認証を行う場合、制御部315は、メッセージ認証方式及び範囲決定部312から出力される範囲情報を認証コード生成部313へ出力し、認証コード生成部313を制御する。また、制御部315は、パケット解析部311から出力されるバイト位置についての情報を付加部314へ出力し、付加部314を制御する。なお、メッセージ認証を行わない場合、制御部315はその旨を付加部314へ通知する。
【0028】
また、制御部315は、認証コード生成部313がメッセージ認証コードを生成した際に用いたメッセージ認証方式を示すメッセージ認証方式記述子を、SIパケットのCAメッセージ又はPAメッセージに配置する。制御部315は、メッセージ認証方式記述子が配置されたSIパケットを含む多重化データを多重化装置へ出力する。
【0029】
暗号化部32は、多重化データに含まれるMMTPパケット内の該当データに対し、予め設定される暗号アルゴリズムを用いたスクランブルを適用する。
【0030】
送信装置40は、多重化装置20から出力される多重化データに送信処理を施す。送信装置40は、送信処理を施した多重化データを、MMTストリームとして送信する。
【0031】
図1に示される受信装置2は、受信処理部21、分離装置22、デスクランブラ23、ビデオデコーダ24、オーディオデコーダ25及び字幕デコーダ26を具備する。
【0032】
受信処理部21は、送信システム1から送信されるMMTストリームを受信する。受信処理部21は、処理後の信号を分離装置22へ出力する。
【0033】
分離装置22は、受信処理部21から出力される信号に多重されている映像、音声及び字幕についてのMMTPパケットを分離する。分離装置22は、分離したMMTPパケットを、デスクランブラ23へ出力する。また、分離装置22は、スクランブルが解かれたMMTPパケットをデスクランブラ23から受信する。分離装置22は、デスクランブラ23から出力される映像についてのMMTPパケットを、ビデオデコーダ24へ出力する。分離装置22は、デスクランブラ23から出力される音声についてのMMTPパケットを、オーディオデコーダ25へ出力する。分離装置22は、デスクランブラ23から出力される字幕についてのMMTPパケットを、字幕デコーダ26へ出力する。
【0034】
デスクランブラ23は、例えば、CPU、並びに、ROM及びRAM等のCPUが処理を実行するためのプログラムやデータの格納領域等を含む。デスクランブラ23は、CPUにアプリケーション・プログラムを実行させることで、図5に示される判定部231及び復号化部232の機能を実現する。
【0035】
判定部231は、図6に示されるパケット解析部2311、範囲決定部2312、認証コード生成部2313、照合部2314及び制御部2315の機能を備える。
【0036】
パケット解析部2311は、分離装置22から出力されるMMTPパケットを受信する。パケット解析部2311は、受信したMMTPパケットを解析し、メッセージ認証コードが付加されているバイト位置を算出する。また、パケット解析部2311は、受信したMMTPパケットを解析し、SIパケットのCAメッセージ又はPAメッセージに配置されるメッセージ認証方式記述子を取得する。パケット解析部2311は、算出したバイト位置についての情報と、メッセージ認証方式記述子とを制御部2315へ出力する。
【0037】
範囲決定部2312は、分離装置22から出力されるMMTPパケットを受信する。範囲決定部2312は、受信したMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。範囲決定部2312は、範囲情報を制御部2315へ出力する。
【0038】
認証コード生成部2313は、分離装置22から出力されるMMTPパケットを受信する。認証コード生成部2313は、制御部2315からメッセージ認証方式及び範囲情報を受信する。認証コード生成部2313は、受信したMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する。認証コード生成部2313は、生成したメッセージ認証コードを、照合部2314へ出力する。
【0039】
照合部2314は、分離装置22から出力されるMMTPパケットと、認証コード生成部2313で生成されるメッセージ認証コードとを受信する。照合部2314は、制御部2315からバイト位置についての情報を受信する。照合部2314は、バイト位置に従い、受信したMMTPパケットからメッセージ認証コードを読み出す。照合部2314は、読み出したメッセージ認証コードと、認証コード生成部2313で生成されたメッセージ認証コードとを照合する。照合部2314は、メッセージ認証コードが正しいか否かを後段へ出力する。なお、メッセージ認証コードが正しくないとは、データが改ざんされていることを意味する。
【0040】
制御部2315は、判定部231における処理を制御する。制御部2315は、パケット解析部2311から出力されるメッセージ認証方式記述子から、メッセージ認証方式を取得する。制御部2315は、メッセージ認証方式及び範囲決定部2312から出力される範囲情報を認証コード生成部2313へ出力し、認証コード生成部2313を制御する。また、制御部2315は、パケット解析部2311から出力されるバイト位置についての情報を照合部2314へ出力し、照合部2314を制御する。
【0041】
復号化部232は、MMTPパケット内の該当データに対し、予め設定される暗号アルゴリズムを用いたデスクランブルを適用する。
【0042】
ビデオデコーダ24は、分離装置22から出力されるMMTPパケットをデコードし、表示部を含む後段の装置へ出力する。オーディオデコーダ25は、分離装置22から出力されるMMTPパケットをデコードし、表示部を含む後段の装置へ出力する。字幕デコーダ26は、分離装置22から出力されるMMTPパケットをデコードし、表示部を含む後段の装置へ出力する。
【0043】
次に、以上のように構成される送信システム1及び受信装置2の動作を詳細に説明する。
【0044】
図7は、本実施形態に係わるメッセージ認証コード生成部31がメッセージ認証コードを生成する際のフローチャートの例を示す図である。
【0045】
まず、パケット解析部311は、多重化装置20から出力される多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを付加するバイト位置を算出する(ステップS71)。
【0046】
範囲決定部312は、多重化装置20から出力される多重化データに含まれるMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する(ステップS72)。
【0047】
認証コード生成部313は、多重化装置20から出力される多重化データに含まれるMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する(ステップS73)。
【0048】
付加部314は、多重化装置20から出力される多重化データに含まれるMMTPパケットにおける、バイト位置に従った位置に、生成されたメッセージ認証コードを付加する(ステップS74)。
【0049】
図8は、本実施形態に係る判定部231がメッセージ認証コードを照合する際のフローチャートの例を示す図である。
【0050】
まず、パケット解析部2311は、分離装置22から出力されるMMTPパケットを解析し、SIパケットのCAメッセージ又はPAメッセージに配置されるメッセージ認証方式記述子を取得する(ステップS81)。なお、メッセージ認証方式記述子が存在しない場合、メッセージ認証を行わないものと解釈し、移行の処理をスキップする。
【0051】
パケット解析部2311は、分離装置22から出力されるMMTPパケットを解析し、メッセージ認証コードが付加されているバイト位置を算出する(ステップS82)。
【0052】
範囲決定部2312は、分離装置22から出力されるMMTPパケットを解析し、メッセージ認証コードを生成する際に用いるデータ範囲を決定する(ステップS83)。
【0053】
認証コード生成部2313は、分離装置22から出力されるMMTPパケットのうち、範囲情報に従った範囲のデータを用い、メッセージ認証方式に基づいてメッセージ認証コードを生成する(ステップS84)。
【0054】
照合部2314は、バイト位置に従い、分離装置22から出力されるMMTPパケットからメッセージ認証コードを読み出す(ステップS85)。照合部2314は、読み出したメッセージ認証コードと、認証コード生成部2313で生成されたメッセージ認証コードとを照合し、データに改ざんがあるか否かを判断する(ステップS86)。改ざんがない場合、照合部2314は、正常である旨を後段へ通知し(ステップS87)、処理を終了させる。改ざんがある場合、照合部2314は、改ざんがある旨を後段へ通知し(ステップS88)、処理を終了させる。
【0055】
以上のように、本実施形態では、送信システム1のスクランブラ30において、パケット解析部311は、メッセージ認証コードを付加するバイト位置を算出する。範囲決定部312は、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。認証コード生成部313は、決定されたデータ範囲のデータを用いてメッセージ認証コードを生成する。そして、付加部314は、生成された認証コードを、算出されたバイト位置に付加するようにしている。これにより、決定したデータ範囲以外のデータが書き換えられても、メッセージ認証コードが変化することはなくなる。
【0056】
また、本実施形態では、受信装置2のデスクランブラ23において、パケット解析部2311は、送信システム1により付加されたメッセージ認証コードのバイト位置を算出すると共に、メッセージ認証方式記述子を取得する。範囲決定部2312は、メッセージ認証コードを生成する際に用いるデータ範囲を決定する。認証コード生成部2313は、取得したメッセージ認証方式記述子に基づき、決定されたデータ範囲のデータを用いてメッセージ認証コードを生成する。そして、照合部2314は、受信したMMTPパケットからバイト位置に基づいてメッセージ認証コードを読み出し、読み出したメッセージ認証コードと、生成されたメッセージ認証コードとを照合するようにしている。これにより、送信システム1から送信されるMMTPパケットに付加されるメッセージ認証コードに基づき、改ざんの有無を判断することが可能となる。
【0057】
したがって、本実施形態に係る送信システム1及び受信装置2によれば、MMTPパケットの内容が書き換えられる場合であっても、メッセージ認証コードの再計算が不要となる。
【0058】
本発明の実施形態を説明したが、この実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0059】
1…送信システム、10…素材出力装置、11…ビデオエンコーダ、12…オーディオエンコーダ、13…字幕エンコーダ、20…多重化装置、30…スクランブラ、31…メッセージ認証コード生成部、311…パケット解析部、312…範囲決定部、313…認証コード生成部、314…付加部、315…制御部、32…暗号化部、40…送信装置、2…受信装置、21…受信処理部、22…分離装置、23…デスクランブラ、231…判定部、2311…パケット解析部、2312…範囲決定部、2313…認証コード生成部、2314…照合部、2315…制御部、232…復号化部、24…ビデオデコーダ、25…オーディオデコーダ、26…字幕デコーダ。
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.