WO2003088557A1

WO2003088557A1 - Digital two-way communication control device and its method

Info

Publication number: WO2003088557A1
Application number: PCT/JP2003/004864
Authority: WO
Inventors: Taemi Wada; Toshihiko Fukuoka
Original assignee: Matsushita Electric Industrial Co Ltd
Current assignee: Panasonic Holdings Corp
Priority date: 2002-04-17
Filing date: 2003-04-16
Publication date: 2003-10-23
Anticipated expiration: 2004-10-17
Also published as: EP1496640A4; US7526089B2; JP2003309547A; JP4199477B2; US20050147251A1; US20090187937A1; CN100553190C; EP1496640A1; CN1633775A

Description

明細書デジタル双方向通信制御装置およびその方法技術分野

本発明は、デジタル双方向通信における双方向制御を行う装置に関するものであり、特に、センター装置側から端末装置側への下り方向通信に係る構成の最適化を行う技術に属する。背景技術

双方向 CATVに代表されるデジタル双方向通信システムは、センター装置に対して複数の端末装置が接続された双方向通信網によって構成されている。この個々の端末装置において、センター装置側から端末装置側への下り方向通信および端末装置側からセンター装置側への上リ方向通信の双方向制御は M A C (Med i a Access Control) 機能と呼ばれ、通常は、通信データ中にサブレイヤーとして埋め込まれた MAC特有の構造をもつプロ卜コルの解読によって、処理機能が実現される。

M A C構造の一】として、 MCNS (Multimedia Cable Network Systems par tners ) という米国のケーブルオペレータやケーブル T Vセットのサプライヤーからなる団体によって提唱され、現在ではデファクトスタンダ一ドとなっている DOCS I S (Data Over Cable Service Interface Specifications) 方式が存在する。その詳細については、米国の C a b I e L a b s (Cable Television L aborator ies Inc. ) が提供してしゝる仕様書「Data - Over - Cable Service Interfac e Specげ icationsj の rRadio Frequency Interface Specification SP-RFIv1.1 - 106-001215」に開示されている。

下り方向通信では、通常、主として映像データが送信される。したがって、通信データは MP EG構造を有しているが、そのサブレイヤーとして MAC構造が定義されている。下リ方向通信は比較的広い帯域に通信チャネル周波数が割リ当てられるため、通信制御自体は比較的単純であるが、映像データが送信されるために膨大なデータ量を取り扱う必要があり、決められた手順に従って、リアルタィムに、誤り無く処理することが要求される。

一方、上り方向通信では、通常、主として制御データが送信される。この制御データには、端末装置側からの命令要求や、端末装置各々の状態を知らせるためのステート表示データが含まれる。上り方向通信において送信される制御データを受けて、センター装置側は、各端末装置の要求命令に応えたり、端末装置を正しく制御するための各種情報を下り方向通信の制御データとして送信したりする。上リ方向通信は、狭い帯域に多数の通信チャネル周波数が割リ当てられるため、複数の端末装置間で衝突が生じたリ、必要な通信チャネル周波数が得られない場合が生じるなど、一般に複雑な制御が必要であり、その機能は双方向通信における通信性能に大きな影響を与える。

DOCS I S MAC構造は、イーサーネッ卜による I P通信との親和性を高めるため、基本的にイーサ一ネット通信と同様の構造を有しているが、 DOCS I S特有の領域としての各種ヘッダフィールドを設けている。その中でも、「拡張ヘッダ」と呼ばれる可変長領域のフィールドによって、暗号その他の付加機能が定義されることが特徴である。

MAC機能の実現には、上記仕様書に示されているように、複雑な多層構造を有するデータ構造を解析した後に、各種処理を適切なタイミングで行うことが必要となる。多数の処理を、膨大な数に上る組合せについて実現すること、そして、その組合せ動作の正しさを検証することは、非常に難度が高く、処理量が非常に多い。

次に各処理の内容に着目すると、 MAC機能を構成する個々の処理は制御系の演算処理が主であり、基本的に、データのフィルタリング（振り分け）、同期処理、並び替え、フォーマット化等の個々の処理およびその組合せである。これらの個々の処理自体は、決して負荷の大きい処理とはいえない。

しかしながら、 MAC機能には、通信システムには不可欠なデータのセキユリティ機能が含まれており、 DOCS I S方式に関しては、その詳細仕様が、米国の Ca b I e L a b sカゝら出された仕様書「Data - Over- Cable Service Interfac e Specif icationsj の「Baseline Pri acy Plus Interface Specifications SP- BPI+ -106-001215j に開示されている。

MAC機能のセキュリティ機能は、 Basel ine Privacyといい、 B P KM (Base I ine Privacy key Management) と呼ばれるプロ卜コルを使用する。 BP KMでは、安全な鍵交換を行なうため、暗号鍵自体を暗号化してやり取りする機能や、暗号鍵交換のメッセージが正しい相手から送信されたことや、改ざんされていないことを確認するためのメッセージ認 &機能を備えている。 B P K Mではマスターキ一となる Authorization Keyと、実際にデータの暗号化およぴ復号化に使用する D ES暗号キー（Traffic Encryption Key、 TEKという呼ぶ）という二段階の鍵を使用して鍵の配布を行なう。

端末装置は RS A公開鍵方式で暗号化された Authorization Keyを受け取り、 R S A公開鍵を用いて、この Authorization Keyを復号する。次に、取得した Autho rization Keyから T E Kの復号化や認証を行ういくつかの処理を経て T E Kデータを取得し、最終的にこの ΤΕΚデータを用いて、実際の通信データの復号化を行なう。ここで、 Authorization Keyの復号化を行う R S A暗号の復号処理や、 T EKデータの復号化を行う D ES暗号の復号化についても、 64ビッ卜単位のデータを複数用いた数値演算が並列にかつ繰り返し必要となることから、個々の処理も相当に負荷の大きい処理といえる。

デジタル双方向通信における双方向制御を行う MAC機能を実現するためには、このような処理を組み合わせて処理することが必要とされている。

一解決課題一

MAC機能は、汎用プロセッサ（CPU) を用いて実現することが一般的である。これは、 CPUには複雑な処理に対して柔軟に対応できる利点があり、システムの信頼性を確立するための検証や機能修正も比較的容易に実現できるからであ。

ところが、 MAC機能は、その膨大な処理を実現するために、高性能な CPU を用いなければならないことは必須である。また、単に CPUを占有するにとどまらず、単一の CP Uでは所望の全機能を実現することは極めて困難になっている。このため、 MAC機能を全て実現する装置を構成するためには、回路規模が格段に大きくなリ、非現実的なほどコス卜の高い装置となってしまう。前記の問題に鑑み、本発明は、デジタル双方向通信制御において、 CPU処理の負荷軽減を図リ、装置全体の回路規模の適正化を実現することを課題とする。発明の開示

本発明は、デジタル双方向通信における双方向制御を行う装置として、入力されたダウンストリームデータをフォーマツト変換して下り方向データを生成するインターフェースブロックと、前記下り方向データを受けて MA C (Media Acce ss Control) 機能を実現する CPUと、前記下り方向データから得られた T E K (Traffic Encryption Key) 処理データを受け、そのデータ構造の解析を行い、この解析結果を基にして復号処理を行う T E K処理プロックとを備えたものである。

これにより、 MAC機能を実現するための処理のうち、 TEK処理データの構造解析と、この解析結果を基にした復号処理とが、 CPUとは別個の TEK処理ブロックによって行われる。このため、 CP U処理の負荷が軽減され、装置全体を、適正な回路規模によつて構成することが可能になる。

そして、前記本発明に係るデジタル双方向通信制御装置における T EK処理ブロックは、 TEK処理データを入力し、この T E K処理データの中の MP EG構造と MP EG構造に埋め込まれた MAC (Media Access Control) 構造とを解析し、 MAC構造を持つデータである MACデータの状態および意味を示す MA C ステー卜情報データを出力する構造解析プロックと、 T E K処理データ中の暗号化された部分を前記 M A Cステー卜情報データを参照して判別し、暗号化された部分を暗号を解くための TEKデータを用いて復号し、その復号結果を暗号化されていない部分と統合する復号ブロックとを備えているのが好ましい。

そして、前記本発明に係るデジタル双方向通信制御装置における構造解析プロックは、 T EK処理データ中の MP EG構造のヘッダである MP EGヘッダを解析し、 MACデータの位置を示す MACデータ位置信号、および MACフレームの先頭バイト位置を示す M A Cデータ先頭位置信号を出力する M P E Gヘッダ解析ブロックと、前記 M A Cデータ位置信号および M A Cデータ先頭位置信号を入力とし、 MAC構造のヘッダである MACヘッダ中の拡張ヘッダおよび MA CM M (MAC Management Message) ヘッダ以外のフィールドについてステート情報を認識するとともに、 T E K処理データに拡張へッダが存在するとき拡張へッダの位置を示す拡張ヘッダ位置情報データを出力し、かつ、 T EK処理データに MA C MMヘッダが存在するとき M A C MMヘッダの位置を示す M A C MMヘッダ位置情報データを出力する MACへッダ解析ブロックと、前記拡張へッダ位置情報データを受けて拡張ヘッダの各フィールドをチェックし、拡張ヘッダのステ一ト情報を示す拡張へッダステート情報デ一タを出力する拡張へッダ解析ブロックと、前記 MACMMへッダ位置情報デ一タを受けて MACMMヘッダの各フィールドをチェックし、 M A CMMヘッダのステー卜情報を示す MA CMMヘッダステー卜情報データを出力する M A C M Mヘッダ解析ブロックとを備え、前記 M A Cへッダ解析ブロックは、前記拡張へッダステート情報データおよび M A C M Mへッダステ一卜情報データを受け、 MACへッダ中の拡張へッダおよび M A C M Mへッダ以外の各フィールドのステ一卜情報と、前記拡張へッダステ一卜情報データが示す拡張ヘッダのステート情報および前記 MAC MMヘッダステート情報データが示す MACMMヘッダのステート情報とを基にして、前記 MACステート情報データを生成するものとするのが好ましい。

さらに、前記 MP EGヘッダ解析ブロックは、 MP EGヘッダのフィールドをチェックして、 MACデータの位置と MACフレームの先頭バイ卜位置とを検出し、前記 M A Cデータ位置信号および M A Cデータ先頭位置信号を出力するのが好ましい。

または、前記 MA Cヘッダ解析ブロックは、 H CSチェックによって、 MAC ヘッダの誤り検出を行うのが好ましい。あるいは、前記 MACヘッダ解析ブロックは、 MACヘッダの中の M A Cデータ長を示すフィールドのチヱックを行うものであり、前記チェックを、前記 MACデータ先頭位置信号を参照して MACフレームのデータ長をカウン卜し、この MACフレーム長が、当該フィールドの値と所定のデータ長との和と一致するか否かを判断することによって、行うのが好ましい。あるいは、前記 MA Cヘッダ解析ブロックは、 HCSチェックに加えて, M A Cフレーム長チェックおよび拡張ヘッダ長チェックによって、 M A Cヘッダの誤り検出を行うものであり、かつ、前記 MA Cフレーム長チェックおよび拡張ヘッダ長チェックによるチェック結果が、エラーなしであるとき、俞記 HCSチエックによるチェック結果を無効にするのが好ましい。

または、前記拡張ヘッダ解析ブロックは、前記拡張ヘッダ位置情報データを参照して拡張ヘッダのフィールドをチェックし、拡張へッダのデータ長や種類を判別し、拡張ヘッダのフィールドの値が不当である場合、拡張ヘッダに誤りがあると認識し、その旨を前記拡張へッダステ一ト情報データとして出力するのが好ましい。

または、前記 MAC MMヘッダ解析ブロックは、前記 MAC MMヘッダ位置情報データを参照して MACMMヘッダのフィールドをチェックし、 MACMMのデータ長および種類を判別し、 M A CMMへッダのフィールドのデータの値が不当である場合、 MACMMヘッダに誤りがあると認識し、その旨を前記 MACM Mヘッダステ一ト情報データとして出力するのが好ましい。

また、前記本発明に係るデジタル双方向通信制御装置における復号ブロックは，前記 M A Cステート情報データを参照して、 T E K処理データ中の暗号化された部分と暗号化されていない部分とを選別し、 T E K処理データから T E Kデータを選択するための T E K照合データを抽出し、抽出した T E K照合データを参照して、予め保持していた複数の T EKデータの中から、復号に用いる TEKデータを選択し、暗号化された部分を復号処理単位のビット幅に変換し、選択した丁 EKデータを用いて復号し、復号後のデータと暗号化されていない部分とを統合するのが好ましい。

また、本発明は、デジタル双方向通信における双方向制御を行う方法として、入力されたダウンストリームデータをフォーマツ卜変換して下り方向データを生成するステップと、 CPUによって、前記下り方向データを受けて MAC (Medi a Access Control) 機能を実現するステップと、 T E L処理ブロックによって、前記下り方向データから得られた T EK (Traffic Encryption Key) 処理データを受け、そのデータ構造の解析を行い、この解析結果を基にして、復号処理を行う TEK処理ステップとを備えたものである。

そして、前記本発明に係るデジタル双方向通信制御方法における TEK処理ステツプは、 TE K処理データの中の MP EG構造と MP EG構造に埋め込まれた MAC (Media Access Control) 構造とを解析し、 M A C構造を持つデータである MACデータの状態および意味を示す MACステー卜情報データを生成する構造解析ステップと、 TEK処理データ中の暗号化された部分を前記 MACステ.一卜情報データを参照して判別し、暗号化された部分を暗号を解くための T E Kデータを用いて復号し、その復号結果を暗号化されていない部分と統合する復号ステツプとを備えているのが好ましい。

そして、前記構造解析ステップは、 TEK処理データの MPEG構造のヘッダである MP EGヘッダを解析し、 MACデータの位置を示す MACデータ位置信号、および MACフレームの先頭バイ卜位置を示す MACデータ先頭位置信号を生成する MP EGヘッダ解析ステップと、前記 MACデータ位置信号および M A Cデータ先頭位置信号を用い、 MAC構造のへッダである M A Cへッダ中の拡張ヘッダおよび MAC MM (MAC Management Message) ヘッダ以外のフィールドについてステ一卜情報を認識するとともに、 T E K処理データに拡張へッダが存在するとき拡張ヘッダの位置を示す拡張ヘッダ位置情報データを生成し、かつ、丁 E K処理データに MA CMMヘッダが存在するとき MACMMヘッダの位置を示す MACMMへッダ位置情報データを生成する M A Cへッダ解析ステップと、前記拡張へッダ位置情報データを受けて拡張へッダの各フィールドをチェックし、拡張ヘッダのステート情報を示す拡張ヘッダステート情報データを生成する拡張へッダ解析ステップと、 MACMMへッダ位置情報データを受けて MACMMへッダの各フィ一ルドをチェックし、 MA CMMヘッダのステート情報を示す M A CMMヘッダステート情報データを生成する M A CMMヘッダ解析ステップとを備え、前記 MACヘッダ解析ステップにおいて判断した， MACヘッダ中の拡張ヘッダおよび M A CMMヘッダ以外の各フィ一ルドのステー卜情報と、前記拡張ヘッダステート情報デ一タが示す拡張へッダのステート情報、およぴ前記 M A C MMヘッダステ一卜情報データが示す MACMMヘッダのステート情報とを基にして、前記 MACステート情報データを生成するものとするのが好ましい。図面の簡単な説明

図 1は本発明の一実施形態に係るデジタル双方向通信制御装置の構成を示すブロック図である。

図 2は図 1に示す構造解析ブロックの内部構成を示す図である。

図 3は本発明の一実施形態に係る MP EGヘッダ解析のステ一トマシンを示す図である。

図 4は MP EGヘッダのフォーマツ卜を示す図である。

図 5はポインタフィールドを含む MP EGデータのフォーマツトを示す図である。

図 6は本発明の一実施形態に係る M A Cへッダ解析のステートマシンである。図 7は MACデータのフォーマツトを示す図である。

図 8は H CSチェック以外の MACヘッダ誤り検出方法を説明するための図であ。

図 9は本発明の一実施形態に係る拡張へッダ解析のステートマシンである。図 1 0は拡張ヘッダのフォーマットを示す図である。

図 1 1は拡張ヘッダの一例（Downstream Privacy) のフォーマットを示す図であ。

図 1 2は本発明の一実施形態に係る M A CMMヘッダ解析のステートマシンである。

図 1 3は M A C MMヘッダのフォーマツ卜を示す図である。

図 1 4は本発明の一実施形態に係る復号ブロックの動作を示すフローチヤ一卜である。発明を実施するための最良の形態

以下、本発明の実施形態について、図面を参照しながら説明する。

図 1は本発明の一実施形態に係るデジタル双方向通信制御装置の構成を示すブロック図である。図 1に示すデジタル双方向通信制御装置 1は、センタ一装置および複数の端末装置によって構成される双方向通信網において双方向通信制御を行うものであり、端末装置の内部に設けられる。

図 1において、 1 1はセンター装置側から送信される映像および伝送制御データであるダウンストリー厶データ S T RMを入力とし、 CPU 1 2へ送るためにフォーマツ卜変換して、下り方向データとしての CPUインターフェースデータ D I Fを生成するインターフ； Lースブロック、 1 2は CPUインターフェースデ —タ D I Fを CPUバス 1 5を介して受け、 MAC (Media Access Control) 機能を実現する C P U、 1 4は C Pリバス 1 5を介して C P U 1 2とデータのやり取リを行うデータ記憶装置である。

また 1 3は映像および伝送制御データのうち T E K処理に用いられるデータである TEK処理データ DTEKを入力とし、データ構造の解析、暗号化の有無の確認、データの復号およびデータ変換を行い、当該処理の結果を TEK処理結果データ R T E Kとして出力する T E K処理ブロックである。 T E K処理ブロック 1 3は、 T EK処理データ DT EKの構造解析を行い、遅延 TEK処理データ D D T Kおよび MA Cステ一卜情報データ S TMCを出力する構造解析プロック 2 0と、遅延 T E K処理データ D D T Kと MA Cステ一ト情報データ S TMCを用いて、遅延 TEK処理データ DDTKにおける暗号化の有無の判別、復号処理およびデータのビット変換を行い、 TEK処理結果データ RTEKを出力する復号ブロック 30とを備えている。 T EK処理ブロック 1 3から出力された TEK処理結果データ RTEKは、データ記憶装置 1 4に入力される。

ここで、 MA Cステート情報データ S TMCは、丁処理データり丁中の MP E G構造に埋め込まれた，ネットワーク処理用のサブレイヤである MA C 構造を持つデータ（MACデータ）の状態および意味を示すものである。また遅延 T E K処理データ D D T Kは、 MA Cステー卜情報データ S TMCと時間的に対応付けるために、丁曰処理データ 0丁£1<を0または1クロック以上遅延させたものである。さらに、 CP Uインターフェースデータ D I Fは、ダウンストリームデータ S T RMをフォーマツ卜変換した結果のデータの他に、 CPUバス 1 5の制御信号を含んでいる。

図 1に示すデジタル双方向通信制御装置 1の動作について、説明する。

端末装置は、ダウンストリームデータ S TRMを受信すると、これをデジタル双方向通信制御装置 1内のインタ一フェースブロック 1 1に送る。インターフエ一スブロック 1 1はダウンストリ一厶データ S T RMのフォーマツトを変換し、 CPUインタ一フェースデータ D I Fとして出力する。 CPU 1 2は CPリバス 1 5を介して CPUインターフヱースデータ D I Fを受けて、データ記憶装置 1 4とともに、 MAC機能を実現するためのさまざまな処理を行う。ただし、 MA C機能のうち T EK処理に用いられるデータである T EK処理データ D T EKは、 CPU 1 2から CPUバス 1 5を介して TEK処理ブロック 1 3に送られる。

T E K処理ブロック 1 3では、 T E K処理データ D T EKが入力されると、まず構造解析プロック 20力 T E K処理データ D T E Kにおける MP E G構造と M P E G構造に埋め込まれている M A C構造との構造解析を行う。構造解析プロック 20から出力された遅延 T EK処理データ D D T Kおよび MACステ一卜情報データ S TMCは復号ブロック 30に送られる。復号ブロック 30は、遅延 T E K処理データ D D T Kにおける、データの機密性保護のためセンター装置側で D ES (Data Encryption Standard) により暗号化されたデータについて復号処理を行い、データ記憶装置 1 4に TEK処理結果データ RTEKを出力する。構造解析ブロック 20と復号ブロック 30における処理の詳細については、後述する。

このような構成によって、 MAC機能を実現するための処理のうち、 TEK処理データ DTEKの構造解析と、この解析結果を基にした復号処理とが、 CPU 1 2とは別個の TEK処理ブロック 1 3によって行われる。このため、 CPU処理の負荷が大幅に軽減される。また、 T EK処理ブロック 1 3における処理は、そのほとんどが、同じような数値演算を並列にかつ繰り返し実行することによつて実現されるので、ハード構成も簡易なものになる。したがって、装置全体を、適正な回路規模によって構成することが可能になる。

なお、 T E K処理データ D T E Kを C P Uバス 1 5から T E K処理ブロック 1 3に送るパスを双方向にすることによって、 T EK処理の一部を CP U 1 2によつて実行することが可能になる。また、インターフェースブロック 1 1から TE K処理ブロック 1 3に直接、映像および制御データを送ることによって、 CPU バス 1 5の占有率を下げることができるとともに、 CPU処理の高速化を図ることが可能になる。また、ダウンストリームデータ S TRMの入力パスと、インタ一フェースブロック 1 1から C P Uパス 1 5への C P Uインターフェースデータ D I Fのパスを、それぞれ双方向にすることによって、双方向通信制御が可能となる。

く構造解析ブロック >

図 2は図 1に示す構造解析ブロック 20の内部構成を示すブロック図である。図 2において、 2 1は T EK処理データ DT EK中の MP EG構造のヘッダである MP EGヘッダを解析し、 MP EG構造から MAC構造を抜き出し、 MACデータのデータ位置を示す MACデータ位置信号 P M C、 MACフレームの先頭、パィ卜位置を示す MACデータ先頭位置信号 L PMCを出力する MP EGヘッダ解析ブロックである。 MP EGヘッダ解析ブロック 2 1は、 T EK処理データ D T EKを遅延させて得た遅延 T EK処理データ D D T Kとともに、これに係る MA Cデ一タ位置信号 P M Cおよび M A Cデータ先頭位置信号 L PMCを出力する。

22は M A Cデータ位置信号 PMCおよび MACデータ先頭位置信号 L P M C を入力とし、 MAC構造を有する MACデータ中のヘッダ部分（MACヘッダ）中の，拡張ヘッダと MACMM (MAC Management Message) ヘッダ以外の部分について解析を行い、各フィールドのステート情報すなわちデータの意味を判断する MA Cヘッダ解析ブロックである。また MACヘッダ解析ブロック 22は、遅延 T EK処理データ D D TKに拡張ヘッダが存在するとき、拡張ヘッダの位置を示す拡張ヘッダ位置情報データ P EHを出力し、かつ、遅延 T EK処理データ D D T Kに M A C MMヘッダが存在するとき、 MA CMMヘッダの位置を示す M A CMMヘッダ位置情報データ PMMを出力する。

また、 23は拡張ヘッダ位置情報データ P EHを受けて、 MACヘッダ中の拡張ヘッダの解析を行い、拡張ヘッダのステート情報すなわち状態、意味を示す拡張ヘッダステート情報データ S T EHを出力する拡張へッダ解析ブロック、 24 は M A CMMヘッダ位置情報データ PMMを受けて、 MACMMヘッダの解析を行い、 M A CMMヘッダのステート情報すなわち状態、意味を示す MACMMへッダステ一卜情報データ S TMMを出力する MA CMMヘッダ解析プロックである。

そして、 MACヘッダ解析ブロック 22は、拡張ヘッダステート情報データ S T E Hおよび M A CMMヘッダステート情報 S T MMを受け、 M A Cヘッダ中の拡張ヘッダおよび MACMMヘッダ以外のフィールドのステー卜情報と、拡張へッダステ一卜情報データ S T E Hが示す拡張ヘッダのステ一卜情報および M A C MMヘッダステート情報 S TMMが示す MA CMMヘッダのステート情報とを基にして、 MACステート情報データ S TMCを生成する。

各解析ブロック 21 ~ 24の動作について、さらに詳細に説明する。

MP EGヘッダ解析ブロック 21は、 T E K処理データ D T E K中の MP E G ヘッダを解析することによって、 MP EG構造から MAC構造を抜き出す。具体的には、 MP EGヘッダの各フィールドを逐次チェックし、各フィールドのデ一タの意味を判断し、データにステートを与える。

図 3は MP E Gヘッダ解析ブロック 21における MP EGヘッダ解析のステートマシンを示す図である。また図 4は MP EGヘッダのフォーマツトを示す図である。図 3に従って、 MP EGヘッダ解析における処理の流れを説明する。

ステートマシンのステートはバイトクロック毎に遷移する。ステートの初期状態は「 I DLEJ であり、 T EK処理データ D T EKに誤りがある場合は、ステ一卜を「ERR」にする。

ステートが「 I DLE」であるとき、 TEK処理データ DTEKに含まれるパケッ卜シンクが MP EGフレームの先頭を示すまで、そのステートを保持する

(S 1 1 ) o そして、パケットシンクが MP EGフレームの先頭を示したとき、 MP EGデータの先頭データ、すなわち図 4に示す MP EGバケツ卜シンクバイ卜データ（sync byte ) の値が "0 x 47" であるとき、ステートを「s 1」にする（S 1 2) 。一方、そうでないときはステートを「ERR」にする。

ステートが「S 1」であるとき、図 4に示す TE I (Transport Error Indica tor ) データの値が "0 x 0" であり（S I 3) 、かつ、図 4に示す P I D (Pr ogram ID) の上位 5ビッ卜の値が " 0 χ 1 F" である（S 1 4 ) とき、ステートを「S 2 j にし、そうでないときはステートを「ERR」にする。 TE Iデータは M P E G構造に誤リがあるか否かを示すものであり、誤リ訂正処理時に付加される。また、 P I Dは DOCS I S仕様の MACフレームを転送する MP EGデータに設定されている。

ステー卜が「S 2」であるとき、 P I Dの下位 8ビッ卜の値が "0 X F E" である場合は、ステートを「S 3」にし、そうでないときはステートを「ERRJ にする（S 1 5) 。そしてステ一トカ「S 3」であるとき、図 4に示すトランスポートスクランブルコントロールデータ (Transport scrambl ing control) の fit 力《 "0 x 0" であり、かつ、図 4に示すァダプテーシヨンフィールドコントロールデータ（Adaptation field control) の値が "O x 1 " であるとき、ステートを「S 4」にし、そうでないときはステートを「ERRJ にする（S 1 6) 。卜ランスポートスクランブルコン卜ロールデータはスクランブル制御に関するコントロールデータであり、ァダプテーシヨンフィールドコントロールデータは DO CS I S用フィールド割り当てコントロールデータである。

ステートが「S 4」である場合、図 4に示す P US I (pay load unit start i ndicator) の値が "0 x 1 " のとき、ポインタフィールドが存在すると判断し、ステートを ΓΡΟ I N T ER」にする（S 1 7) 。そうでないときは、ステ一トを「MAC_FRMJ にする。 P U S Iは MP EGデータに MACデータの先頭が存在するか否かを示すものである。ここで、ポインタフィールドは、 MACデータ先頭位置信号 L P M Cを生成する際に重要となるデータであり、詳細については後述する。

ステー卜が「MAC— FRMJ であるとき、 MP EGバケツトシンクバイトデータが現れるまでステートを保持し（S 1 8) 、 MP EGパケットシンクバイ卜データが現れ、かつ、その値が "0 X 47" である場合（S 1 2) 、ステートを「S 1」にし、そうでないときはステートを「ERR」にする。

一方、ステートが「ERR」であるとき、パケットシンクが MP EGデータの先頭を示すまでステートを保持し（S 1 9) 、パケットシンクが MP EGデータの先頭を示したとき、 MP EGバケツトシンクバイ卜データの値が "0 X 47" である場合には、ステートを「S 1」にし（S 1 2) 、そうでないときはステー卜を保持する。

ここで、図 5を用いて、ポインタフィールドと、 MACデータ先頭位置信号 L PMCおよび MACデータ位置信号 P M Cの生成方法について説明する。図 5はポインタフィールドを含む MP EGデータのフォーマツ卜を概念的に示す図であリ、図 5に示すような MP EGデータは T E K処理データ D T E Kに含まれている。

図 5では、 MP EGヘッダにおける P US Iの値が "Ox 1 " であり、ポインタフィ一ルドがあることを示している。そして、 MP EGヘッダの後ろにポインタフィールドが存在しており、そのポインタフィールドの値が M (M：整数）になっている。これは、ポインタフィールドの後ろに、一の MACフレーム（MAC Frame #1) の残りのデータが Mバイト存在し、その次から新たな M A Cフレーム (MAC Frame #2) が始まることを示している。したがって、ポインタフィールドの値 Mから、 MACフレームの先頭パイト位置を検出することが可能になる。すなわち、ステートが ΓΡΟ I N T ER」であるデータがポインタフィールドであることから、ポインタフィールドカウンタを設けて、このポインタフィールドカウンタによって、ステートが ΓΡΟ I N T ERJ である位置すなわちポインタフィールドの位置からカウントを行う。そして、このポインタフィールドカウンタによる力ゥンタ値がポィンタフィールドの値と等しくなつたとき、その位置が MACフレームの先頭パイト位置であると認識する。これにより、 MACデータ先頭位置信号 L P M Cを生成する。

また、ステートが「MAC— FRM」である間のデータは MAC構造であることから、これに従って、 MACデータ位置信号 PMCを生成する。図 5では、 M P E Gデータと、 M A Cデータ先頭位置信号 LPMCおよび MACデータ位置信号 PMCとの関係を概念的に示している。

なお、ここで求めた各フィールドのステート情報はレジスタに保持する。そして、 TEK処理データとステート情報とを対応づけるために、 TEK処理データ 0丁 1 を0または1クロック以上遅延させて、遅延 TEK処理データ DDTK を生成する。

なお、 MP EG構造の保護機能について、 TE Iデータに対する前方保護および後方保護カウンタを設けるだけでなく、 MPEG構造データ長（1 88バイ卜）をカウントする MPEGフレーム長カウンタを設け、 TE Iデータがエラーを示していない場合でも、次の MP EG構造の先頭データまでの MP EG構造データ長が 1 88でない場合は、その MP EG構造はエラーであると判断する機能を設けることは可能である。 <MACヘッダ解析 >

MA Cヘッダ解析ブロック 22は、遅延 T E K処理データ D D T Kの中の MA Cヘッダの解析を行う。具体的には、 MACヘッダの各フィールドを逐次チェックし、各フィールドのデータの意味を判断し、データにステートを与える。

図 6は MACヘッダ解析ブロック 22における MACヘッダ解析のステートマシンを示す図である。この M A Cヘッダ解析のステートマシンは、 MACデータ位置信号 PMCが有効であるときのみ、動作する。また図 7は MA Cデータのフォーマツ卜を示す図である。図 6に従って、 MACヘッダ解析における処理の流れを説明する。

ステートマシンのステートはバイトクロック毎に遷移する。ステートの初期状態は「 I D LEJ であり、 MAC構造に誤りがある場合はステートを「ERRJ にする。

ステートが「 I D LEJ であるとき、 M A Cデータ先頭位置信号 LP MCが、有効でないときはそのステートを保持し、有効であるときはステートを「FC」にする（S 21 ) 。ここで、ステートが「FC」であるときの MA Cヘッダは、 FC (Field Control ) データであり、 MACデータの種類や、 MACデータの構成の拡張を可能にする拡張ヘッダの有無を示す。

ステートが「FCJ であるとき、 FCデータの値を解析する（S 22) 。そして FCデータの値が、 S YN Cデータを示す場合はステートを rpARM—丁」にし（S 22A) 、 MA CMMを示す場合はステートを「PARM_M_| にし (S 22 B) 、 PacketP DUを示す場合はステートを「PARM— D」にする (S 22 C) 。また、 FCデータの値が O x f f であり、 MP EG構造データのダミーデータである S TU F Fバイトを示す場合はステートを保持し（S 22 D) 、 FCデータがそれ以外の場合はステートを「ERR」にする（S 22 E) _c なお、 SYNCデータは、センター装置側から送信される，同期処理に必要なデータを転送するための MAC構造であり、 MACMMは、センター装置側から送信される， MACの制御に用いる帯域割り当てデータや同期処理に必要なデータなどを転送するための MAC構造であり、 PacketP DUは、通常の映像データを転送するための M A C構造である。また、 F Cデータに含まれた E H D R— O Nの値から、 MACデータ中の拡張ヘッダの有無を判別する。 "0" のときは拡張ヘッダが存在せず、 "1 " のときは拡張ヘッダは存在する。

ステート力《 Γρ A RM— TJ 「PARM— MJ 「 P A RM一 D」であるとき、ステートを「LEN— HJ にする。ステートが Γ|_ΕΝ— H」であるとき、ステートを「LEN— L」にする。ステートが「LEN— L」であるとき、 EHDR — ONの値から拡張ヘッダの有無を判断する（S23) 。拡張ヘッダが存在するときはステートを「EHDRJ にし、そうでないときはステートを「HCS_ H」にする。

ステ一卜が「EHDRJ である期間は、拡張ヘッダの位置であるため、拡張へッダ位置情報データ P EHを生成し、これを遅延 T EK処理データ DDTKとともに拡張ヘッダ解析ブロック 23へ送る。拡張ヘッダ解析ブロック 23の処理内容については、後述する。

ステートが「EHDR」であるとき、拡張ヘッダ解析ブロック 23の処理が行われている間はステートを保持する。そして、拡張ヘッダ解析ブロック 23から出力された拡張へッダステ一ト情報データ S T E Hから、拡張ヘッダ解析処理が正常に終了したことを確認したとき、ステートを「HCS— H」にする（S 2 5) 。一方、拡張ヘッダステート情報データ STEHから、拡張ヘッダに誤りが存在する、すなわち MAC構造に誤りが存在することを確認したとき、ステートを「ERR」にする（S 24) 。拡張ヘッダステート情報データ S TEHは拡張ヘッダの各フィールドのステートを示す情報である。

ステートが「HCS— HJ のとき、ステートを「HCS— LJ にする。ステー卜が「HCS— L」のとき、ステートを「DA_LDJ にする。ステートが「D A_L DJ のとき、ステートを「SA— LDJ にする。

ステートが「SA— LD」のとき、遅延 TEK処理データ DDTKの送信先ァドレス（D A： Destination Address ) と端末装置のアドレスとがー致しているか否かを確認し、一致していないときは、端末装置が処理すべきデータではないので、ステートを「ERRJ にする（S 26) 。そして、一致しているとき、 M A C構造が SYNCデータまたは M A CMMであるか否か、すなわち、 MAC構造中に MA CMMヘッダが存在するか否かを判断し、存在するときはステートを「MAC— MNGJ にし、そうでないときはステートを「T L— H」にする（S

27) o

ステートが「MAC— MNGJ である期間は MA CMMヘッダの位置であるため、 MACMMヘッダ位置情報データ PMMを生成し、これを遅延 TEK処理デ —タ D D T Kとともに MAC MMヘッダ解析ブロック 24へ送る。 MA CMMへッダ解析処理については、後述する。

ステートが「MAC— MNGJ であるとき、 MA CMMヘッダ解析ブロック 2 4の処理が行われている間は、ステートを保持する。そして、 MACMMヘッダ解析プロック 24から出力された MA CMMヘッダステート情報データ S TMM から、 M A CM ヘッダ解析処理が正常に終了したことを確認したとき、ステートを「V A L I DJ にする（S 29) 。一方、 MA CMMヘッダステー卜情報データ S TMMから、 MA CMMヘッダに誤りが存在する、すなわち MAC構造に誤りが存在することを確認したとき、ステートを「ERR」にする（S 28) 。

M A CMMヘッダステー卜情報データ S TMMは MA CMMヘッダの各フィールドのステートを示す情報である。

ステートが「T L— H」のとき、遅延 T E K処理データ D D T Kの送信元アドレス（S A ： Source Address) と端末装置のアドレスとがー致しているか否かを確認し、一致しているときは、送信先と送信元が同じであるため不当なデータであると判断し、ステートを「ERR」にし、一致していないときは、ステートを「T L— LJ にする（S 2A) 。ステートが「T L— L」のとき、ステートを「V A L I D」にする。

ステートが「VAL I DJ のとき、 MAC構造の最後のデータが来るまでステートを保持し、 MACデータの最後のデータが来たとき、ステートを「FC」にし、次の MAC構造の構造解析を行う（S 2 B) 。

すなわち、 MACヘッダ解析ブロック 22は、ステートに従った動作の結果、ステートが「EHDRJ である期間は拡張ヘッダを示すことから拡張ヘッダ位置情報データ P EHを生成し、ステートが「MAC— MNGJ である期間は MAC MMヘッダを示すことから MA CMMヘッダ位置情報データ PMMを生成する。そして、拡張ヘッダステート情報データ S T EHと MACMMヘッダステート情報データ S TMMと、 M A Cヘッダ解析ブロック 22で解析した MA Cヘッダのステート情報から、 MACステート情報データ S TMCを生成する。なお、ここで求めたステー卜と対応させるために、遅延 T E K処理データ D D T Kをさらに遅延させて、構造解析ブロック 20から出力する。

(MACヘッダの誤り検出）

ここでは、 HCSチェックによって、 MACヘッダの誤り検出を行っている。

HCSチェックとは、図 7に示す MACデータの構造における H C S以外の M A Cヘッダ（FCフィールド、 P ARMフィールド、 LENフィールド、 EHDR フィールド）を CRC計算し、 HCSデータと一致比較することによって、 MA Cへッダの誤リを検出する方法である。

図 8は HCSチェック以外の M A Cへッダの誤リ検出を説明するための図である。同図中、（a) は L E Nフィールドのチェック（MACフレーム長チエツク）、（b) は P ARMフィールドのチェック（拡張ヘッダ長チェック）を示している。

図 8 (a) に示すように、 LENフィールドのチェックには、 LENフィールド値分カウントする LENカウンタを用いる。 LENカウンタは、 MACデータ先頭位置信号 L PMCが一の MA Cデータ（MACデータ 1 ) の先頭を示す位置で有効になったとき、カウン卜をスタートし、次の MACデータ（MACデータ 2) の先頭を示す位置で有効になったとき、そのカウントをストップする。これにより LENカウンタの値は、 MACデータ 1のデータ長を示すことになリ、誤りがなければ、 MAC— LEN長（=LENフィールド値 +6バイ卜（FC ' P ARM■ H CSフィールド長に相当））と一致するはずである。そこで、 LEN カウンタの値が MAC— LEN長と一致するときは、 L ENフィールドに誤りがないと判断し、一方、 L ENカウンタの値が MAC— L EN長と一致しないときは、 LENフィールドに誤りがあると判断する。

また図 8 (b) に示すように、 PARMフィールドのチェックには、 PARM フィールド値分カウントする PARMカウンタを用いる。 PARMカウンタは、 MACデータ先頭位置信号 L PMCが一の MACデータ（MACデータ 3) の先頭を示す位置で有効になったときから 6バイト（FC ' PARM ' LENフィールド長に相当）進んだ位置から、カウンタをスタートし、 PARMフィールド値分カウントした位置でカウントをストップする。これにより、 PARMカウンタがカウン卜をストツプした位置が拡張へッダの終わリに相当することになリ、以降、図 6に従ったステート解析を進めていく。もし、 PARMカウンタが示す拡張ヘッダの最終位置が誤っているときは、以降のステート解析結果はエラーとなる。よって MACデータ 3のステート解析が終了した時点で、ステート結果が「ERR」でないときは PARMフィールドに誤りがないと判断し、一方、ステート結果が「ERR」であるときは、 PARMフィールドチェックの結果を無視する。

F Cフィールドのチェックでは、 F Cフィ一ルドの値をチェックする処理と、それ以降の図 6に従ったステ一ト解析処理が、 FCフィールドの値から判断されたデータの種類に適応していることを確認し、ステート結果が「ERR」でないときは FCフィールドに誤りがないと判断し、一方、ステート結果が「ERRJ であるときは、 FCフィールドチェックの結果を無視する。

EHDRフィールドのチェックでは、後述の拡張ヘッダ解析ブロック 23のステート解析結果が「ERR」でないときは EHDRフィールドに誤りがないと判断し、一方、ステート解析結果が「ERR」であるときは EHDRフィールドに誤りがあると判断する。

以上のようにして M A Cヘッダの各フィールドをチェックした結果、全てのフィールドについてェラーがない場合は、 H C Sチェック結果がエラ一であった場合であっても MACヘッダに誤りがないと判断する機能を設けることが可能となる。例えば、 MACフレーム長チ: Lックおよび拡張ヘッダ長チェックによるチェック結果が、エラ一なしであるとき、 H CSチェックによるチェック結果を無効にすればよい。なお、このような MACヘッダの誤り検出方法を用いず、 HCS チェックのみによって MACへッダの誤リ検出を行うことも可能である。

<拡張ヘッダ解析 >

拡張ヘッダ解析プロック 23は、遅延 T E K処理データ D D T K中に拡張へッダが存在する場合、この拡張ヘッダの解析を行う。具体的には、拡張ヘッダの各フィールドを逐次チェックし、各フィールドのデータの意味を判断し、データにステートを与える。

図 9は拡張へッダ解析ブロック 23における拡張へッダ解析のステートマシンを示す図である。また図 1 0は拡張ヘッダのフォーマツトを示す図である。図 1 0に示すように、拡張ヘッダは、拡張ヘッダの種類を示す EH TYPE フィールド、拡張ヘッダのデータ部分を示す EH VALUEフィールド、および EH VALUEフィールドの長さを示す EH LENフィールドによって構成され、以降、 EH TYPE， EH LEN, EH VALUEの各フィールドがセットになって繰り返される。

図 9に従って、拡張ヘッダ解析における処理の流れを説明する。ステートマシンのステートは、バイトクロック毎に遷移する。

ステートが初期状態である「 I DLE」である場合において、 MACヘッダ解析ブロック 22から送られた拡張へッダ位置情報データ P E Hが有効であるときは、ステートを「EH— T LJ にし、そうでないときはそのステートを保持する (S 31 ) 。

ステートが「EH— T LJ であるときの MACデータは、拡張ヘッダの種類およびデータ長を示している。拡張ヘッダには、次の 3種類がある。すなわち、 M A Cデータの暗号化に関するデータである「Downstream Privacyj 、 MACデ一タが連続で送られ、それらが同一ヘッダを有する場合に、繰り返されるヘッダを圧縮し帯域節約を可能にする機能である PHS (Pay load Header Suppression) が施されたデータである「Downstream PHSj 、および拡張ヘッダを埋めるために使用される「N u I I」である。図 1 1は「Downstreatn Privacyj である拡張へッダのフォーマツトを示す図である。

ステートが「EH— T L」であるとき、 MACデータが上記 3種類のいずれかを示しているときは、ステートを「EH— VALJ にし、そうでないときは、遅延 T EK処理データ DDTKに誤りがあると判断し、ステートを「ERRJ にする（S 32) 。

ステートが「EH— VAL」のとき、拡張ヘッダが「Downstream Privacyj である場合は（S 33) 、プロトコルのバージョンを示す Versionデータ（Protoco I Version Number) の値が 0 x o 1でない場合や、 EH VALUEフィールドの最後のデータである Reservedデータの値が 0 χ 00でない場合、遅延 Τ Ε Κ処理データ D D Τ Κに誤りがあると判断して、ステートを「ERR」にする（S 34, S 3

5) 。

そうでないときは、 EH VALUEフィールドが最後であるか否かを確認する（S 3

6) 。ここでの確認は、 EH LENフィールドの値をカウントする EH LENカウンタによって行う。すなわち、 EH LENカウンタの値が、 EH LENフィールドの値と一致しないときは、ステートを保持する。一方、一致するときは、拡張へッダフィールドの最後であるか否かを確認する（S 37) 。ここでの確認は、拡張ヘッダ位置情報データ P E Hを参照して行う。拡張へッダフィ一ルドの最後であるときは、拡張ヘッダの解析が正常に終了したと判断し、ステートを「 I D LE」にする。そうでないときは、ステートを「EH— T L」にする。

この結果、拡張ヘッダ解析ブロック 23は、拡張ヘッダの各フィールドのステ一ト情報、遅延 T E K処理データ D D T Kに誤りがあると判断した場合のエラーステート情報、および拡張ヘッダの解析が正常に終了したと判断した場合の正常終了ステート情報を、拡張ヘッダステート情報データ S TEHとして MACへッダ解析ブロック 22へ出力する。

MA CMMヘッダ解析ブロック 24は、遅延 T E K処理データ DDTK中に M A CMMヘッダが存在する場合、この M A CMMヘッダの解析を行う。具体的には、 M A CMMヘッダの各フィールドを逐次チェックし、各フィールドのデータの意味を判断し、データにステートを与える。

図 1 2は MA CMMヘッダ解析ブロック 24における M A C M Mヘッダ解析のステートマシンを示す図である。また図 1 3は M A C MMヘッダのフォーマツトを示す図である。図 1 3において、 DAは遅延 TEK処理データ DDTKの送信先ァドレスフィールド、 S Aは遅延 T E K処理データ D D T Kの送信元ァドレスフィールド、 Ms g LENは MA CMMのデータ長フィールド、 DSAPは I S O 8802— 2に準拠した L LC送信先ァドレスポイントを示すフィールド、 S SAPは I SO8802— 2に準拠した L L C送信元ァドレスポイントを示すフィールド、 Control は I SO8802— 3に準拠した Unnumberd 情報フレー厶フィールド、 Versionは MA CMMのバージョンを示すフィールド、 Typeは MA CM Mの種類を示すフィールド、 RSVDは MAG Management 卩3 |080|を32ビッ卜境界上に配置するためのリザーブデータフィールド、 MAC Management Payloadは M A CMMの実データフィールド、 CRCは DAから MAC Management Payloadまでを C R C計算するためのチェックシーケンスデータフィールドである。

図 1 2に従って、 M A CMMヘッダ解析における処理の流れを説明する。ステ -トマシンのステートは、バイトクロック毎に遷移する。

ステートが初期状態である r i DLE」である場合において、 MACヘッダ解析ブロック 22から送られた MACMMヘッダ位置情報データ PMMが有効であるときは、ステートを「MSG L— H」にし、そうでないときはそのステートを保持する（S 41 ) 。

ステートが「MSG L— HJ のとき、受信した遅延 TEK処理データ DDTK の送信元アドレス（SA) と端末装置のアドレスとを比較し、一致しているときは、遅延 TEK処理データ D DTKが不当なデータであると判断し、ステートを「ERR」にする一方、一致していないときは、ステートを「MSG L— L」にする（S 42) 。

ステートが「MSG L— L」のとき、ステートを「DSAP」にする。ステートカ《「DSAP」のとき、遅延 T EK処理データ D D T Kの値が 0 X 00であるときは、ステートを「SSAP」にし、そうでないときは、遅延 TEK処理デ一タ D D T Kは不当であると判断し、ステートを「ERR」にする（S43) 。ステー卜力「S S A P」のとき、遅延 T E K処理データ DDT Kの値が 0 χ 0 0であるときは、ステートを「CONTROL」にし、そうでないときは、遅延 TEK処理データ DDTKは不当なデータであると判断し、ステートを「ER R」にする（S 44) 。

ステートが「CONTROL」のとき、遅延 T E K処理データ D D T Kの値が 0 x 03であるときは、ステートを「VERS I ON」にし、そうでないときは、遅延 TEK処理データ DDTKは不当なデータであると判断し、ステートを ΓΕ RRJ にする（S 45) 。

ステートが rVERS I ON l のとき、遅延 T E K処理データ D D T Kの値が 0 x 01または 0 x 02であるときは、ステートを「TYP EJ にし、そうでないときは、遅延 TEK処理データ D DTKは不当なデータであると判断し、ス亍ートを「E RR」にする（S 46) 。

ステートが「TYPE」のとき、ステートを「RSVD」にする。そして、ステートが「RSVD」のとき、 M A CMMヘッダ解析が正常に終了したと判断して、ステートを「 I DLEJ にする。

この結果、 M A CMMヘッダ解析ブロック 24は、 MACMMヘッダの各フィールドのステー卜情報、遅延 T EK処理データ D D T Kに誤りがあると判断した場合のエラーステ一ト情報、および M A C M Mへッダの解析が正常に終了したと判断した場合の正常終了ステート情報を、 M A C M Mヘッダステート情報データ S TMMとして M A Cヘッダ解析ブロック 22へ出力する。

MACヘッダ解析ブロック 22、拡張ヘッダ解析ブロック 23および M A CM Mヘッダ解析ブロック 24の処理をもって、構造解析ブロック 20の処理が終了する。処理の終了後、 MACステート情報データ S TMCと、これに対応する遅延 T EK処理データ DDTKとが、復号ブロック 30に送られる。

<復号ブ口ック >

復号ブロック 30は、構造解析ブロック 20から出力された遅延 T E K処理データ D D T Kおよび MACステート情報データ S TMCを入力とし、遅延 T E K 処理データ D D T Kにおいて、データの機密性保護のためセンター装置側で D E S (Data Encryption Standard) により暗号化された部分のデータについて復号処理を行い、その処理結果を T EK処理結果データ RT EKとしてデータ記憶装置 1 4に出力する。

図 1 4は復号ブロック 30の動作を示すフローチャートである。図 1 4において、 31は遅延 TEK処理データ DDTKおよび MACステート情報データ S T MCを入力とし、遅延 TEK処理データ DD TKの暗号の有無を判別し、第 1の復号処理対象データ DD 1および復号処理対象外データ DDXを出力する暗号有無チ; Lックブロック、 32は第 1の復号処理対象データ DD 1を復号処理に適応したビッ卜幅である 64ビッ卜に変換し、第 2の復号処理対象データ D D 2として出力する第 1のビッ卜変換ブロックである。 33は遅延 T EK処理データ D D 丁から、 T EKデータ TEKを選択するための T EK照合データ I丁 EKを抽出する T EK照合データ抽出ブロック、 34は丁曰照合データ I TEKを用いて T EKデータ T EKを抽出する T EKデータ抽出ブロックである。 35は第 2 の復号処理対象データ D D 2に対して復号処理を行い、第 1の復号処理結果データ RD 1を出力する復号処理ブロック、 36は第 1の復号処理結果データ RD 1 を復号処理対象外データ DDXと同一ビット幅である 8ビッ卜に変換し、第 2の復号処理結果データ RD 2として出力する第 2のビッ卜変換ブロック、 37は第 2の復号処理結果データ R D 2と復号処理対象外データ D D Xとを結合し、結合データ C B Dとして出力するデータ結合プロック、 38は結合データ C B Dをデータ記憶装置 1 4に適応したビット幅に変換し、丁巳1 処理結果データ丁巳1 として出力する第 3のビッ卜変換ブロックである。

ここで、第 1の復号処理対象データ D D 1は遅延 T EK処理データ D DTK中の D ES暗号処理化された部分のデータであり、復号処理対象外データ DDXは遅延 T E K処理データ D D T K中の D E S暗号処理化されていない部分のデータである。また TEKデータ TEKは暗号を解くためのデータであり、ここでは実際にデータの暗号化および復号化に使用する D ES暗号キ一である。 T EK照合データ I TEKは、予め保持していた複数の T EKデータの中から復号に用いる TEKデータ TEKを選択するために照合するシーケンスデータである。ここでは、 T EKデータ T EKは復号処理の初期値データを含むものとする。

なお、 TEKデータは解読防止のために定期的に変更されるので、 TEKデータが更新される際にセンター装置と端末装置との間の通信が途切れないように、 TEKデータ抽出ブロック 34に、前後の TEKデータ、復号処理の初期値データ、および遅延 T EK処理データ D D TK中の拡張ヘッダに設定された T EKデ一夕のインデックス■シーケンス番号を予め格納するデータ記憶バッファを設けておく。

以下、図 14に従って、復号ブロック 30の処理について説明する。なお、 M ACステート情報データ STMCは、少なくとも、拡張ヘッダに含まれた MAC データが暗号化されているか否かを示す Encrypt ビッ卜から生成される MACデータ Encrypt信号と、 M A Cヘッダおよびァドレスデータ (SA, D A) の位置を示すイネ一ブル信号と、拡張ヘッダに存在する TEK照合データの位置を示す TEK照合データィネーブル信号とを、含むものとする。

まず暗号有無チヱックブロック 31において、 MACステート情報データ S T MCを参照して、遅延 T EK処理データ D D T K中の暗号化された部分と暗号化されていない部分とを判別し、第 1の復号処理対象データ DD 1および復号処理対象外データ D DXを出力する。すなわち、 MACデータ Encrypt 信号が、 MA Cデータが暗号化されていることを示している場合、 M ACデータ中の M A Cへッダおよびァドレスデータを復号処理対象外データ D D Xとして出力するとともに、それ以外の MACデータを第 1の復号処理対象データ D D 1 として出力する。 —方、 MACデータ Encrypt 信号が、 M A Cデータが暗号化されていることを示していない場合、 MACデータ全体を復号処理対象外データ D DXとして出力する。

その後、第 1の復号処理対象データ D D 1は、第 1のビット変換ブロック 32 において、復号処理単位のビット幅である 64ビットに変換され、第 2の復号処理対象データ DD 2として出力される。

また、 T EK照合データ抽出ブロック 33において、遅延 TEK処理データ D DTKから、 TEKデータを選択するための TEK照合データ I TEKを抽出する。すなわち、 TEK照合データィネーブル信号が示すデータを、 TEK照合データ I T E Kとして抽出して出力する。そして、 TEKデータ抽出ブロック 34 において、 TEK照合データ I TEKを用いて、データ記憶バッファから T EK データ TEKを抽出する。

その後、復号処理ブロック 35において、第 2の復号処理対象データ DD 2および T EKデータ TEKを用いて復号処理を行い、当該処理の結果を第 1の復号処理結果データ RD 1とする。

次に、第 2のビット変換ブロック 36において、第 1の復号処理結果データ R D 1を復号処理対象外データ DDXと同一ビッ卜幅である 8ビッ卜に変換し、この変換結果を第 2の復号処理結果データ RD 2として出力する。そして、データ結合ブロック 37において、第 2の復号処理結果データ RD 2と復号処理対象外データ DDXとを統合し、結合データ CBDとして出力した後、第 3のビット変換ブロック 38において、結合データ CBDをデータ記憶装置 1 4に適応したビット幅に変換し、当該処理の結果を TEK処理結果データ RTEKとしてデータ記憶装置 1 4へ出力する。

なお、復号処理単位である 64ビット、および第 2の復号処理結果データ RD 2のビット幅である 8ビットは、その値に限られるものではなく、例えば 8 X n (n ：整数）ビットで自由に選択可能である。

以上のように本発明によると、センター装置および複数の端末装置によって構成される双方向通信網におけるデジタル双方向通信制御装置において、 M A C機能の中でも演算処理量の大きい T E K機能の専用処理を、 C P Uとは別の T E K 処理ブロックによって実行させる。これにより、 CPUの負荷を低減することができるとともに、回路規模の適正化が可能となり、さらにスループットが向上するので、装置全体としてのコストパフォーマンスを高めることができる。

Claims

言青求の範囲

1. デジタル双方向通信における双方向制御を行う装置であって、

入力されたダウンストリームデータをフォーマツ卜変換して、下り方向データを生成するインターフェースブロックと、

前記下り方向データを受けて、 MAC (Media Access Control) 機能を実現する C P Uと、

前記下り方向データから得られた T EK (Traffic Encryption Key) 処理データを受け、そのデータ構造の解析を行い、この解析結果を基にして、復号処理を行う T EK処理ブロックとを備えた

ことを特徴とするデジタル双方向通信制御装置。

2. 請求項 1において、

前記 T EK処理ブロックは、

T EK処理データを入力し、この T EK処理データの中の MP EG構造と、 M P EG構造に埋め込まれた MAC (Media Access Control) 構造とを解析し、 M A C構造を持つデータである M A Cデータの状態および意味を示す M A Cステート情報データを出力する構造解析プロックと、

T E K処理データ中の暗号化された部分を、前記 M A Cステー卜情報データを参照して判別し、暗号化された部分を、暗号を解くための TEKデータを用いて復号し、その復号結果を暗号化されていない部分と統合する復号ブロックとを備えたものである

ことを特徴とするデジタル双方向通信制御装置。

3. 請求項 2において、

前記構造解析ブロックは、

T EK処理データ中の MP EG構造のヘッダである MP EGヘッダを解析し、 MACデータの位置を示す MACデータ位置信号、および MACフレームの先頭バイト位置を示す M A Cデータ先頭位置信号を出力する MPEGへッダ解析ブ口ックと、前記 MACデータ位置信号および MACデータ先頭位置信号を入力とし、 MA C構造のヘッダである M A Cヘッダ中の拡張ヘッダおよび M A C MM (MAC Mana gement Message) ヘッダ以外のフィールドについて、ステート情報を認識するとともに、 TEK処理データに拡張ヘッダが存在するとき、拡張ヘッダの位置を示す拡張ヘッダ位置情報データを出力し、かつ、丁処理データに1\1 〇1\/11\/1へッダが存在するとき、 MACMMへッダの位置を示す M A C M Mへッダ位置情報データを出力する MACへッダ解析ブロックと、

前記拡張ヘッダ位置情報データを受けて、拡張ヘッダの各フィールドをチエツクし、拡張ヘッダのステート情報を示す拡張ヘッダステート情報データを出力する拡張ヘッダ解析ブロックと、

前記 M A C MMヘッダ位置情報データを受けて、 M A CMMヘッダの各フィールドをチェックし、 M A CMMヘッダのステ一卜情報を示す M A CMMヘッダステート情報データを出力する M A C M Mへッダ解析ブロックとを備え、

前記 M A Cへッダ解析ブロックは、

前記拡張へッダステ一卜情報データおよび MAC MMヘッダステー卜情報データを受け、 M A Cヘッダ中の拡張ヘッダおよび MA CMMヘッダ以外の各フィールドのステート情報と、前記拡張へッダステ一ト情報データが示す拡張ヘッダのステート情報、および前記 MA CMMヘッダステ一ト情報データが示す M A CM Mヘッダのステート情報とを基にして、前記 MACステ一卜情報データを生成するものである

ことを特徴とするデジタル双方向通信制御装置。

4. 請求項 3において、

前記 M P E Gへッダ解析ブロックは、

MP EGヘッダのフィールドをチェックして、 MA Cデータの位置と MA Cフレームの先頭バイ卜位置とを検出し、前記 MACデータ位置信号および MACデータ先頭位置信号を出力するものである

ことを特徴とするデジタル双方向通信制御装置。

5 . 請求項 3において、

前記 M A Cへッダ解析プロックは、

H C Sチェックによって、 M A Cヘッダの誤り検出を行うものであることを特徴とするデジタル双方向通信制御装置。

6 . 請求項 3において、

前記 M A Cへッダ解析ブロックは、

M A Cヘッダの中の M A Cデータ長を示すフィールドのチェックを行うものであり、

前記チ; cックを、前記 M A Cデータ先頭位置信号を参照して M A Cフレームのデータ長をカウントし、この M A Cフレーム長が、当該フィールドの値と所定のデータ長との和と一致するか否かを判断することによって、行う

ことを特徴とするデジタル双方向通信制御装置。

7 . 請求項 3において、

前記 M A Cヘッダ解析ブロックは、

H C Sチェックに加えて、 M A Cフレーム長チエックおよび拡張へッダ長チェックによって、 M A Cヘッダの誤り検出を行うものであり、かつ、

前記 M A Cフレーム長チエックおよび拡張へッダ長チエックによるチェック結果が、エラーなしであるとき、前記 H C Sチェックによるチェック結果を無効にする

ことを特徴とするデジタル双方向通信制御装置。

8 . 請求項 3において、

前記拡張へッダ解析プロックは、

前記拡張へッダ位置情報データを参照して、拡張へッダのフィールドをチエツクし、拡張ヘッダのデータ長や種類を判別し、

拡張へッダのフィールドの値が不当である場合、拡張へッダに誤リがあると認識し、その旨を、前記拡張ヘッダステート情報データとして出力するものであることを特徴とするデジタル双方向通信制御装置。

9. 請求項 3において、

前記 M A C M Mへッダ解析ブロックは、

前記 M A C M Mへッダ位置情報データを参照して、 MACMMヘッダのフィールドをチェックし、 MACMMのデータ長および種類を判別し、

M A CMMヘッダのフィールドのデータの値が不当である場合、 MA CMMへッダに誤りがあると認識し、その旨を、前記 MAC MMヘッダステート情報データとして出力するものである

ことを特徴とするデジタル双方向通信制御装置。

1 0. 請求項 2において、

前記復号ブロックは、

前記 MACステート情報データを参照して、 TEK処理データ中の、暗号化された部分と暗号化されていない部分とを選別し、

T E K処理データから、 T E Kデータを選択するための T E K照合データを抽出し、

抽出した T E K照合デ一タを参照して、予め保持していた複数の T E Kデータの中から、復号に用いる TEKデータを選択し、

暗号化された部分を復号処理単位のビッ卜幅に変換し、選択した TEKデータを用いて、復号し、

復号後のデータと、暗号化されていない部分とを統合するものであることを特徴とするデジタル双方向通信制御装置。

1 1. デジタル双方向通信における双方向制御を行う方法であって、

入力されたダウンストリームデータをフォーマツ卜変換して、下り方向データを生成するステップと、

CPUによって、前記下り方向データを受けて、 MAC (Media Access Contr ol) 機能を実現するステップと、 T E L処理ブロックによって、前記下り方向データから得られた T EK (Traf f ic Encryption Key) 処理データを受け、そのデータ構造の解析を行い、この解析結果を基にして、復号処理を行う T EK処理ステップとを備えた

ことを特徴とするデジタル双方向通信制御方法。

1 2. 請求項 1 1において、

前記 TEK処理ステップは、

T EK処理データの中の MP EG構造と、 MP E G構造に埋め込まれた M A C (Media Access Control) 構造とを解析し、 M A C構造を持つデータである MA Cデータの状態および意味を示す MACステート情報データを生成する構造解析ステップと、

T E K処理データ中の暗号化された部分を、前記 M A Cステート情報データを参照して判別し、暗号化された部分を、暗号を解くための TEKデータを用いて復号し、その復号結果を暗号化されていない部分と統合する復号ステップとを備えたものである

ことを特徴とするデジタル双方向通信制御方法。

1 3. 請求項 1 2において、

前記構造解析ステップは、

T E K処理データの M P E G構造のへッダである M P E Gへッダを解析し、 M A Cデータの位置を示す M A Cデータ位置信号、および MA Cフレームの先頭パィ卜位置を示す M A Cデータ先頭位置信号を生成する MPEGへッダ解析ステップと、

前記 M A Cデータ位置信号および M A Cデータ先頭位置信号を用い、 M A C構造のヘッダである M A Cヘッダ中の拡張ヘッダおよび M A C MM (MAC Manageme nt Message) ヘッダ以外のフィールドについて、ステート情報を認識するとともに、 TEK処理データに拡張ヘッダが存在するとき、拡張ヘッダの位置を示す拡張ヘッダ位置情報データを生成し、かつ、 T EK処理データに MAC MMヘッダが存在するとき、 MACMMへッダの位置を示す MACMMへッダ位置情報デ一タを生成する M ACへッダ解析ステツプと、

前記拡張へッダ位置情報データを受けて、拡張へッダの各フィールドをチェックし、拡張ヘッダのステート情報を示す拡張ヘッダステート情報データを生成する拡張へッダ解析ステップと、

M A CMMヘッダ位置情報データを受けて、 MA CMMヘッダの各フィールドをチェックし、 M A CMMヘッダのステート情報を示す MA CMMヘッダステ一ト情報データを生成する M A C M Mヘッダ解析ステップとを備え、

前記 M A Cへッダ解析ステップにおいて判断した， M A Cヘッダ中の拡張へッダおよび M A CMMヘッダ以外の各フィールドのステート情報と、前記拡張へッダステ一卜情報データが示す拡張ヘッダのステー卜情報、および前記 MACMM ヘッダステート情報データが示す MACMMヘッダのステート情報とを基にして, 前記 MACステート情報データを生成するものである

ことを特徴とするデジタル双方向通信制御方法。