JP4843903B2 - パケット送信機器 - Google Patents
パケット送信機器 Download PDFInfo
- Publication number
- JP4843903B2 JP4843903B2 JP2004061961A JP2004061961A JP4843903B2 JP 4843903 B2 JP4843903 B2 JP 4843903B2 JP 2004061961 A JP2004061961 A JP 2004061961A JP 2004061961 A JP2004061961 A JP 2004061961A JP 4843903 B2 JP4843903 B2 JP 4843903B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- packet
- information
- encryption
- transmission device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、IEEE 802.3などのイーサネット(R)(有線LAN)やIEEE 802.11などの無線LANなどを用いて、暗号化されたAVストリームをIPパケット化して高品質に送信するパケット送信機器に関する。
従来、一般家庭において、IEEE 1394を用いて、IEC 61883−4で規定された方式に基づきMPEG−TS信号の暗号化伝送が行なわれている。MPEG−TSなどAVデータを暗号化して伝送する方式の一例として、DTCP(Digital Transmission Content Protection)方式が規定されている。DTCPは、IEEE 1394やUSBなどの伝送メディア上のコンテンツ保護技術である。DTCP方式は、DTLA(Digital Transmission Licencing Administrator)で規格化された方式であり、http://www.dtcp.com、http://www.dtcp.com/data/dtcp_tut.pdf、http://www.dtcp.com/data/wp_spec.pdfや、書籍「IEEE1394、AV機器への応用」、高田信司監修、日刊工業新聞社、「第8章、コピープロテクション」(133〜149ページ)で説明されている。
図12は、DTCP方式を用いたMPEG―TSのIEEE 1394での伝送の一例である。DTCP方式では、送信側をソース(1801)、受信側をシンク(1802)と呼び、暗号化したMPEG−TSなどのコンテンツをソース(1801)からネットワーク(1803)を介して、シンク(1802)へ伝送している。図12に、補足情報として、ソース機器およびシンク機器の例を併記する。
次に、図13を用いて、DTCP方式における従来のパケット通信手段の概略を説明する。図13は図12のソース(1801)、およびシンク(1802)の構成の概略図である。まず、DTCP方式に準拠した認証と鍵交換(Authentification and Key Exchange、AKEと略する)が行なわれる。AKE手段(1901)に対して、その認証と鍵交換設定情報が入力され、この情報がパケット化手段(1902)により規定のヘッダーを付加されパケット化され、ネットワーク(1907)に出力される。ここで、パケット化手段(1902)は送信条件設定手段(1903)により決定された送信パラメータにより、入力データのパケット化および送信を行なう。受信側では、ネットワーク(1907)より入力する信号がパケット受信手段(1904)でパケットヘッダーなどの識別によりフィルタリングされ、AKE手段(1901)に入力される。これにより送信側(ソース)のAKE手段と、受信側(シンク)のAKE手段がネットワーク(1803、1907)を介してお互いにメッセージの通信ができる。すなわち、DTCP方式の手順に従い、認証と鍵交換を実行する。
送信側(ソース)と、受信側(シンク)で認証と鍵交換が成立すれば、次に、AVデータの伝送を行なう。ソースでは、MPEG−TS信号を暗号化データ生成手段(1905)に入力して、MPEG−TS信号を暗号化した後、この暗号化されたMPEG−TS信号をパケット化手段(1902)に入力し、ネットワーク(1907)に出力する。シンクでは、ネットワーク(1907)より入力する信号がパケット受信手段(1904)でパケットヘッダーなどの識別によりフィルタリングされ、暗号化データ復号手段(1906)に入力され、復号されMPEG−TS信号が出力される。
次に、図14を用い上記手順を補足説明する。図14において、ソースとシンク間はIEEE 1394で接続されている。まず、ソース側でコンテンツの送信要求が発生する。そして、ソースからシンクへ暗号化されたコンテンツおよびコンテンツの保護モード情報が送信される。シンクは、コンテンツのコピー保護情報の解析を行い、完全認証もしくは制限付き認証のどちらの認証方式を用いるかを決定し、認証要求をソースに送る。ソースとシンクはDTCP所定の処理により認証鍵(Kauth)の共有を図る。そして、ソースは認証鍵を用いて交換鍵(Kx)を暗号化してシンクに送り、シンクで交換鍵(Kx)が復号される。ソースでは暗号鍵(Kc)を時間的に変化させるために、時間的に変化するシード情報(Nc)を生成し、シンクに送信する。ソースでは、交換鍵(Nx)とシード情報(Nc)より暗号化鍵(Kx)を生成して、MPEG−TSをこの暗号化鍵を用いて暗号化手段で暗号化してシンクに送信する。シンクはシード情報を受信し交換鍵とシード情報情報より復号鍵を復元する。シンクではこの復号鍵を用いて暗号化されたMPEG−TS信号を復号する。
図15は、図12においてMPEG−TS信号を伝送する場合のIEEE 1394アイソクロナスパケットの一例である。このパケットは、4バイト(32ビット)のヘッダー、4バイト(32ビット)のヘッダーCRC、224バイトのデータフィールド、4バイト(32ニット)のトレイラによって構成されている。暗号化されて伝送されるのは224バイトのデータフィールドを構成するCIPヘッダーとTS信号のうち、TS信号のみで、他のデータは暗号化されない。ここで、DTCP方式固有の情報は、コピー保護情報である2ビットのEMI(Encription Mode Indicator)、および1ビットのシード情報O/E(Odd/Even)であり、これらは上記32ビットのヘッダー内に存在するため暗号化されずに伝送される。
特開2004−56776号公報
「IEEE1394、AV機器への応用」、高田信司監修、日刊工業新聞社、「第8章、コピープロテクション」(133〜149ページ)
しかしながら、上記従来の構成では以下のような問題点を有していた。従来のDTCP方式はIEEE 1394において、アイソクロナスパケットを用いて伝送するためMPEG−TS信号のリアルタイム伝送ができるが、インターネットの標準プロトコルであるIPプロトコルを用いて、イーサネット(R)(IEEE 802.3)、無線LAN(IEEE 802.11)や、その他のIPパケットを伝送可能なネットワークで伝送ができないという大きな問題点がある。すなわち、IPプロトコルを介して論理的に接続された送信機器と受信機器の間を、暗号化によりコンテンツの機密性や著作権の保護を行なった状態でMPEG−TS信号などAVストリームを伝送できないという大きな問題点があある。
上記課題を解決するために、本願第1の発明は、AVデータと非AVデータとをそれぞれ入力するデータ入力手段と、前記データ入力手段の出力を入力し、規定の送受信条件、すなわち、AVデータのコピー制御情報、およびフォーマット情報により、暗号化または暗号化情報ヘッダー付加の実行を行う暗号化データ生成手段と、パケットヘッダー付加手段とを具備するパケット送信機器において、前記暗号化データ生成手段は認証手段と暗号化手段と暗号化情報ヘッダー付加手段を具備し、前記規定の送受信条件により前記暗号化手段において暗号化を実行するかしないか、または、前記暗号化情報ヘッダー付加手段において暗号化情報ヘッダー付加を行うか行わないかの少なく共いずれか一方を制御する手段とを具備する。これにより、MPEG−TS信号などのAVストリームを外部から与えられる一定規則による送信条件に従い暗号化モードを決め、さらに暗号化情報ヘッダーを付加を決めることにより、送受信機器間での信号の互換性を確保しながら、AVストリームの秘匿性を保つこと、すなわち、コンテンツの著作権を保護することが可能となる。
本願第2の発明は、第1の発明における暗号化手段におけるAVデータ伝送中の鍵更新において、複数の暗号化鍵から1つの暗号化鍵を選択して暗号化処理を高速実行するために、暗号化鍵はパケット送信機器が持っている暗号化鍵生成用の元データと、複数モードを持つ暗号化制御情報に対応した複数の暗号化鍵をメモリ空間に保持し、送信の暗号化モードが決定の後、複数の暗号化鍵よりその暗号化モードに応じた暗号化鍵を選択して暗号化手段の暗号化鍵を設定し、暗号化を行う。これらの構成により、高速なAVデータを伝送しながら、複数の暗号化鍵から1つの暗号化鍵を選択して鍵更新を高速に行いながら、暗号化処理を高速実行することが可能となる。
本願第3の発明は、第1の発明における暗号化データ生成手段において、外部入力されるAVストリームのコピー制御情報(CCI)に従うより、MIME−TYPEなどAVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更をした後、暗号化伝送する。さらに、AVストリームのオリジナルのフォーマット情報をUPnP−AV方式や独自の通信方式を利用して別のデータにマッピングして、送信側から受信側に伝送する。これらの構成により、AVデータのフォーマット情報を変更して暗号化伝送しながら、受信側でAVデータのオリジナルのフォーマット情報を復元することが可能となる。
本願第4の発明は、第1の発明において、AVデータのパケット化は、受信側からの制御により、RTP/UDPまたはHTTP/TCPプロトコルの切替え制御を、きめ細かく、かつ映像の途切れなくスムースに行う。たとえば、AVデータのパケット化は、受信側から送信側におけるTVチューナのチャネル選択や、受信側でHDDがDVDディスクに録画されたAVコンテンツの選択を行う場合には、伝送遅延の小さいRTP/UDPプロトコルを用い、TVチューナのチャネル選択や録画されたAVコンテンツの選択を速く行うことができる。また、これらの視聴コンテンツ選択が終了した後は、HTTP/TCPプロトコルを用い、RTP/UDPよりもパケット落ちに対してTCPでの再送機能を持つHTTP/TCP方式を用いて高画質なコンテンツ視聴を行う。これらの構成により、切替え制御することにより受信側でコンテンツ選択をする場合は低遅延でユーザに遅延を感じさせない軽快な操作が可能となり、また、視聴コンテンツ選択が終了した後はパケットロスなどによる信号欠落が補償された高品質なAVコンテンツの伝送が可能となる。
本願第5の発明は、第1の発明において、AVデータを構成するデータブロックに、タイムスタンプまたは提携データから構成される時間情報を付加し、時間情報を付加した付データブロックを1つ以上まとめてRTPパケットのペイロード部またはHTTPパケットのペイロード部にマッピングする。これにより、TSパケットにタイムスタンプや特定情報を付加できるので、受信側でMPEG−TSのデコードをタイムスタンプを用いて行うか、タイムスタンプを用いないで用いるかをきめ細かく制御することが可能となる。
本願第3の発明は、第1の発明における暗号化データ生成手段において、外部入力されるAVストリームのコピー制御情報(CCI)に従うより、MIME−TYPEなどAVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更をした後、暗号化伝送する。さらに、AVストリームのオリジナルのフォーマット情報をUPnP−AV方式や独自の通信方式を利用して別のデータにマッピングして、送信側から受信側に伝送する。これらの構成により、AVデータのフォーマット情報を変更して暗号化伝送しながら、受信側でAVデータのオリジナルのフォーマット情報を復元することが可能となる。
本願第4の発明は、第1の発明において、AVデータのパケット化は、受信側からの制御により、RTP/UDPまたはHTTP/TCPプロトコルの切替え制御を、きめ細かく、かつ映像の途切れなくスムースに行う。たとえば、AVデータのパケット化は、受信側から送信側におけるTVチューナのチャネル選択や、受信側でHDDがDVDディスクに録画されたAVコンテンツの選択を行う場合には、伝送遅延の小さいRTP/UDPプロトコルを用い、TVチューナのチャネル選択や録画されたAVコンテンツの選択を速く行うことができる。また、これらの視聴コンテンツ選択が終了した後は、HTTP/TCPプロトコルを用い、RTP/UDPよりもパケット落ちに対してTCPでの再送機能を持つHTTP/TCP方式を用いて高画質なコンテンツ視聴を行う。これらの構成により、切替え制御することにより受信側でコンテンツ選択をする場合は低遅延でユーザに遅延を感じさせない軽快な操作が可能となり、また、視聴コンテンツ選択が終了した後はパケットロスなどによる信号欠落が補償された高品質なAVコンテンツの伝送が可能となる。
本願第5の発明は、第1の発明において、AVデータを構成するデータブロックに、タイムスタンプまたは提携データから構成される時間情報を付加し、時間情報を付加した付データブロックを1つ以上まとめてRTPパケットのペイロード部またはHTTPパケットのペイロード部にマッピングする。これにより、TSパケットにタイムスタンプや特定情報を付加できるので、受信側でMPEG−TSのデコードをタイムスタンプを用いて行うか、タイムスタンプを用いないで用いるかをきめ細かく制御することが可能となる。
本願第1の発明によれば、以下のような効果を有する。すなわち、本願第1の発明によるパケット送信手段は、AVデータと非AVデータとをそれぞれ入力するデータ入力手段と、前記データ入力手段の出力を入力し、規定の送受信条件、すなわち、AVデータのコピー制御情報、およびフォーマット情報により「暗号化または暗号化情報ヘッダー付加の実行を行う」暗号化データ生成手段と、パケットヘッダー付加手段とを具備するパケット送受信手段において、前記暗号化データ生成手段は認証手段と暗号化手段と暗号化情報ヘッダー付加手段を具備し、前記規定の送受信条件により前記暗号化手段において暗号化を実行するかしないか、または、前記暗号化情報ヘッダー付加手段において暗号化情報ヘッダー付加を行うか行わないかの少なく共いずれか一方を制御する手段とを具備する。これにより、MPEG−TS信号などのAVストリームを外部から与えられる一定規則による送信条件に従い暗号化モードを決め、さらに暗号化情報ヘッダーを付加を決めることにより、送受信機器間での信号の互換性を確保しながら、AVストリームの秘匿性を保つこと、すなわち、コンテンツの著作権を保護することが可能となる。
本願第2の発明によれば、以下のような効果を有する。すなわち、本願第2の発明によるパケット送信手段は、第1の発明における暗号化手段におけるAVデータ伝送中の鍵更新において、複数の暗号化鍵から1つの暗号化鍵を選択して暗号化処理を高速実行するために、暗号化鍵は送信手段が持っている暗号化鍵生成用の元データと、複数モードを持つ暗号化制御情報に対応した複数の暗号化鍵をメモリ空間に保持し、送信の暗号化モードが決定の後、複数の暗号化鍵よりその暗号化モードに応じた暗号化鍵を選択して暗号化手段の暗号化鍵を設定し、暗号化を行う。これらの構成により、高速なAVデータを伝送しながら、複数の暗号化鍵から1つの暗号化鍵を選択して鍵更新を高速に行いながら、暗号化処理を高速実行することが可能となる。
本願第3の発明によれば、以下のような効果を有する。本願第3の発明は、第1の発明における暗号化データ生成手段において、外部入力されるAVストリームのコピー制御情報(CCI)に従うより、MIME−TYPEなどAVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更をした後、暗号化伝送する。さらに、AVストリームのオリジナルのフォーマット情報をUPnP−AV方式や独自の通信方式を利用して別のデータにマッピングして、送信側から受信側に伝送する。これらの構成により、AVデータのフォーマット情報を変更して暗号化伝送しながら、受信側でAVデータのオリジナルのフォーマット情報を復元することが可能となる。
本願第4の発明によれば、以下のような効果を有する。本願第4の発明は、第1の発明において、AVデータのパケット化は、受信側からの制御により、RTP/UDPまたはHTTP/TCPプロトコルの切替え制御を、きめ細かく、かつ映像の途切れなくスムースに行う。たとえば、AVデータのパケット化は、受信側から送信側におけるTVチューナのチャネル選択や、受信側でHDDがDVDディスクに録画されたAVコンテンツの選択を行う場合には、伝送遅延の小さいRTP/UDPプロトコルを用い、TVチューナのチャネル選択や録画されたAVコンテンツの選択を速く行うことができる。また、これらの視聴コンテンツ選択が終了した後は、HTTP/TCPプロトコルを用い、RTP/UDPよりもパケット落ちに対してTCPでの再送機能を持つHTTP/TCP方式を用いて高画質なコンテンツ視聴を行う。これらの構成により、切替え制御することにより受信側でコンテンツ選択をする場合は低遅延でユーザに遅延を感じさせない軽快な操作が可能となり、また、視聴コンテンツ選択が終了した後はパケットロスなどによる信号欠落が補償された高品質なAVコンテンツの伝送が可能となる。
本願第5の発明によれば、以下のような効果を有する。すなわち、本願第5の発明は、第1の発明において、AVデータを構成するデータブロックに、タイムスタンプまたは提携データから構成される時間情報を付加し、時間情報を付加した付データブロックを1つ以上まとめてRTPパケットのペイロード部またはHTTPパケットのペイロード部にマッピングする。これにより、TSパケットにタイムスタンプや特定情報を付加できるので、受信側でMPEG−TSのデコードをタイムスタンプを用いて行うか、タイムスタンプを用いないで用いるかをきめ細かく制御することが可能となる。
また、本願第1から第5までの発明によれば、ネットワークを用いたAVコンテンツの伝送に関して、ネットワーク上でのデータ盗聴を防止し、安全性の高いデータ伝送を実現する。これにより、伝送路にインターネットなど公衆網を使用した場合においても、リアルタイム伝送される優先データ(AVデータコンテンツ)の盗聴、漏洩を防止することができる。また、インターネット等で伝送されるAVデータの販売、課金が可能となり、安全性の高いB−B、B−Cのコンテンツ販売流通が可能となる。
また、本願第2から第65での発明によれば、AVコンテンツをハードウエアで伝送処理する場合にも、一般のデータパケットは従来通りCPUを用いてソフトウェア処理を行える。よって、ソフトウェアの追加により管理情報や制御情報などデータを一般データとして伝送させることができる。これらのデータ量は優先データであるAVデータに比べて非常に少ないので、マイコンなど安価なマイクロプロセッサーで実現可能となり低コストで実現することができる。なお、高負荷かつ高伝送レート優先パケットのプロトコル処理にも高価なCPUや大規模メモリを必要としないので、これらの点からも低コストで高機能な装置を提供できるという大きなメリットがある。
本願第2の発明によれば、以下のような効果を有する。すなわち、本願第2の発明によるパケット送信手段は、第1の発明における暗号化手段におけるAVデータ伝送中の鍵更新において、複数の暗号化鍵から1つの暗号化鍵を選択して暗号化処理を高速実行するために、暗号化鍵は送信手段が持っている暗号化鍵生成用の元データと、複数モードを持つ暗号化制御情報に対応した複数の暗号化鍵をメモリ空間に保持し、送信の暗号化モードが決定の後、複数の暗号化鍵よりその暗号化モードに応じた暗号化鍵を選択して暗号化手段の暗号化鍵を設定し、暗号化を行う。これらの構成により、高速なAVデータを伝送しながら、複数の暗号化鍵から1つの暗号化鍵を選択して鍵更新を高速に行いながら、暗号化処理を高速実行することが可能となる。
本願第3の発明によれば、以下のような効果を有する。本願第3の発明は、第1の発明における暗号化データ生成手段において、外部入力されるAVストリームのコピー制御情報(CCI)に従うより、MIME−TYPEなどAVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更をした後、暗号化伝送する。さらに、AVストリームのオリジナルのフォーマット情報をUPnP−AV方式や独自の通信方式を利用して別のデータにマッピングして、送信側から受信側に伝送する。これらの構成により、AVデータのフォーマット情報を変更して暗号化伝送しながら、受信側でAVデータのオリジナルのフォーマット情報を復元することが可能となる。
本願第4の発明によれば、以下のような効果を有する。本願第4の発明は、第1の発明において、AVデータのパケット化は、受信側からの制御により、RTP/UDPまたはHTTP/TCPプロトコルの切替え制御を、きめ細かく、かつ映像の途切れなくスムースに行う。たとえば、AVデータのパケット化は、受信側から送信側におけるTVチューナのチャネル選択や、受信側でHDDがDVDディスクに録画されたAVコンテンツの選択を行う場合には、伝送遅延の小さいRTP/UDPプロトコルを用い、TVチューナのチャネル選択や録画されたAVコンテンツの選択を速く行うことができる。また、これらの視聴コンテンツ選択が終了した後は、HTTP/TCPプロトコルを用い、RTP/UDPよりもパケット落ちに対してTCPでの再送機能を持つHTTP/TCP方式を用いて高画質なコンテンツ視聴を行う。これらの構成により、切替え制御することにより受信側でコンテンツ選択をする場合は低遅延でユーザに遅延を感じさせない軽快な操作が可能となり、また、視聴コンテンツ選択が終了した後はパケットロスなどによる信号欠落が補償された高品質なAVコンテンツの伝送が可能となる。
本願第5の発明によれば、以下のような効果を有する。すなわち、本願第5の発明は、第1の発明において、AVデータを構成するデータブロックに、タイムスタンプまたは提携データから構成される時間情報を付加し、時間情報を付加した付データブロックを1つ以上まとめてRTPパケットのペイロード部またはHTTPパケットのペイロード部にマッピングする。これにより、TSパケットにタイムスタンプや特定情報を付加できるので、受信側でMPEG−TSのデコードをタイムスタンプを用いて行うか、タイムスタンプを用いないで用いるかをきめ細かく制御することが可能となる。
また、本願第1から第5までの発明によれば、ネットワークを用いたAVコンテンツの伝送に関して、ネットワーク上でのデータ盗聴を防止し、安全性の高いデータ伝送を実現する。これにより、伝送路にインターネットなど公衆網を使用した場合においても、リアルタイム伝送される優先データ(AVデータコンテンツ)の盗聴、漏洩を防止することができる。また、インターネット等で伝送されるAVデータの販売、課金が可能となり、安全性の高いB−B、B−Cのコンテンツ販売流通が可能となる。
また、本願第2から第65での発明によれば、AVコンテンツをハードウエアで伝送処理する場合にも、一般のデータパケットは従来通りCPUを用いてソフトウェア処理を行える。よって、ソフトウェアの追加により管理情報や制御情報などデータを一般データとして伝送させることができる。これらのデータ量は優先データであるAVデータに比べて非常に少ないので、マイコンなど安価なマイクロプロセッサーで実現可能となり低コストで実現することができる。なお、高負荷かつ高伝送レート優先パケットのプロトコル処理にも高価なCPUや大規模メモリを必要としないので、これらの点からも低コストで高機能な装置を提供できるという大きなメリットがある。
まず最初に本願発明の位置付けを明確にするために適用されるシステム例の概略について説明する。図1は本願発明を適用するシステムの一例である。
図1において、パケット送信機器(101)およびパケット受信機器(103)は、本願第1,2,3、4および5の発明実施部である(以下、本願発明部)。101は送信機器、102はルータ、103は受信機器である。送信機器(101)には、送受信条件の設定情報、認証と鍵交換の設定情報、入力ストリーム(MPEG−TSなどコンテンツ)が入力され、以下の手順1から3に基づき、通信が実行される。
手順1)送受信パラメータの設定を行なう。
(1-1)送受信機器のMACアドレス、IPアドレス、TCP/UDPポート番号等を設定。
(1-2)送信信号フォーマットの種別、帯域を設定。QoSエージェントとして動作する送信機器(101)と受信機器(103)、QoSマネージャとして動作するルータ(102)との間でIEEE 802.1Q(VLAN)規格を用いたネットワークの運用に関する設定を実施。
(1-3)優先度の設定(IEEE 802.1Q/pによる運用)
手順2)認証と鍵交換:
(2-1)認証と鍵交換を行なう。たとえば、DTCP方式を用いることもできる。
手順3)ストリーム伝送:
(3-1)送信機器と受信機器間での暗号化されたストリームコンテンツ(MPEG-TS)の伝送
なお、コンテンツの入力信号として、例ではMPEG−TSを使用しているが、これに限らず本発明で用いる入力コンテンツの適用範囲としては、MPEG1/2/4などMPEG−TSストリーム(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、 SMPTE 314M(DV−based)、SMPTE 259M(SDI)、SMPTE 305M(SDTI)、SMPTE 292M(HD−SDI)等で規格化されているストリ−ムなお、一般的なAVコンテンツも適用可能である。さらに、本発明で用いる入力データの適用範囲として、データのファイル転送にも適用可能である。ファイル転送の場合、送受信端末の処理能力と送受信端末間の伝播遅延時間の関係により、データ転送速度がコンテンツストリームの通常再生データレートよりも大きくなるなどの条件化において、リアルタイムより高速のコンテンツ伝送も可能である。
次に、上記手順2の認証と鍵交換に関して補足説明する。図2において、送信機器と受信機器間はIPネットワークにより接続されている。まず、送信機器から受信機器へコンテンツのコピー保護情報を含んだコンテンツの保護モード情報が送信される。受信機器は、コンテンツのコピー保護情報の解析を行い、使用する認証方式を決定して認証要求を送信機器に送る。これらの処理を通して送信機器と受信機器は認証鍵を共有する。次に、送信機器は認証鍵を用いて交換鍵を暗号化して受信機器に送り、受信機器で交換鍵が復号される。送信機器では暗号鍵を時間的に変化させるために、時間的に変化する鍵変更情報を生成し、受信機器に送信する。送信機器では、交換鍵と鍵変更情報より暗号化鍵を生成して、MPEG−TSをこの暗号化鍵を用いて暗号化手段で暗号化して受信機器に送信する。受信機器は受信した鍵変更情報を交換鍵より復号鍵を復元する。受信機器ではこの復号鍵を用いて暗号化されたMPEG−TS信号を復号する。
図3は本方式をイーサネット(R)を用い2階建ての家庭に適用した場合の一例である。図3において、301は1階のネットワーク構成、302は2階のネットワーク構成である。303は1階に設置されインターネットと接続されるルータ、304は2階に設置されているスイッチングハブである。304はルータ(303)とスイッチングハブ(304)を接続するイーサネット(R)ネットワークである。家庭内の全てのイーサネット(R)ネットワークの帯域は100Mbpsである。1階のネットワーク構成の詳細としては、ルータ(303)にはテレビ(TV)、パソコン(PC)、DVDレコーダが100Mbpsのイーサネット(R)で接続され、また、エアコン、冷蔵庫がECHONETで接続されている。また、2階では、スイッチングハブ(304)にテレビ(TV)、パソコン(PC)、DVDレコーダが100Mbpsのイーサネット(R)で接続され、また、エアコンがECHONETで接続されている。なお、ECHONETは「エコーネットコンソーシアム」(http://www.echonet.gr.jp/)で開発されている伝送方式である。
図3において、パソコン(PC)、DVDレコーダ、ルータ(301)およびスイッチングハブ(304)は、IEEE 802.1Q(VLAN)に対応している。すなわち、ルータ(301)およびスイッチングハブ(304)において、各ポートのデータレートが全て同じ(例えば100Mbps)場合、特定ポートへ出力されるデータ帯域の合計がそのポートの伝送レートの規格値または実力値を超えない限り、入力ポートへ入力されたデータはルータ(あるいは、スイッチングハブ)内部で失われず全て出力ポートに出力される。スイッチングハブでは、たとえば8個の入力ポートにデータが同時に入力されても、それぞれのデータの出力ポートが異なっていれば、それぞれのデータはハブ内部のバッファで競合しないでスイッチングされて出力ポートより出力されるため、入力データはパケット落ちすることなく全て出力ポートに出力される。
図3において、家庭内の全てのイーサネット(R)の帯域が100Mbpsであるため、1階と2階間のネットワーク305の帯域も100Mbpsである。1階と2階の複数の機器間で複数のデータが流れる場合、各データに対する帯域制限がない場合、このネットワーク305上を流れるデータのデータレート合計が100Mbpsを超える可能性があり、MPEG−TSの映像アプリなどリアルタイム伝送が必要なストリームが途切れる可能性がある。この場合、リアルタイム伝送が必要なストリームが途切れない様にするには、伝送データに対して優先制御が必要である。端末だけでなく、ルータやスイッチングハブにおいて、後述するストリーム伝送やファイル転送の速度制限機構などを導入することにより解決できる。たとえば、MPEG−TSストリームの伝送優先度をファイル転送データの伝送優先度よりも高くすると、1階と2階のPC間でのファイル転送をバックグラウンドで行いながら、同時に、1階および2階のDVDレコーダ、PC,TVの間でMPEG−TSを暗号化してリアルタイムで伝送することが可能となる。
前述したルータ、またはスイッチングハブにおける伝送速度制限機構は、データ流入制御により実現できる。すなわち、ルータ(あるいは、スイッチングハブ)の入力データキューにおいて優先度の高いデータと低いデータを比較して、優先度の高いデータを優先して出力することにより実現できる。この優先制御方式に用いるバッファ制御ルールとしては、ラウンドロビン方式、流体フェアスケジューリング方式、重み付けフェアスケジューリング方式自己同期フェアスケジューリング方式WFFQ方式、仮想時計スケジューリング方式、クラス別スケジューリング方式などがある。これらのスケジューリング方式に関する情報は、戸田巌著、「ネットワークQoS技術」、平成13年5月25日(第1版)、オーム社刊の第12章などに記述されている。
(実施の形態1)
本願第1の発明について説明する。図4は本願第1の発明のパケット送受信手段(機器)に関するブロック図である。401はAKE手段を用いた暗号化によるパケット送受信手段である。AKE手段(402)に対してAKE設定情報を入力され、このAKE設定情報に関連した情報、たとえばコピー保護情報と暗号化鍵変更情報、がパケット化手段(403)に入力され、TCP/IPプロトコルのヘッダーを付加され、さらに、フレーム化手段409においてMACヘッダーが付加されイーサネット(R)フレームに変換し、送信フレームとしてネットワークに出力される。ここで、パケット化手段(403)は送信条件設定手段(404)により決定された送信パラメータにより、入力データのパケット化および送信を行なう。なお、送信条件設定管理手段(404)には、AVデータのフォーマット情報は、MIMEタイプ、ファイルタイプ、または拡張子のいずれかを含む送信データのフォーマット種別、送信先アドレスやポート番号の情報、送信に用いるパス情報(ルーティング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信手段(ローカル)と受信手段(リモート)における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータが入力され、パケット化手段(403)およびフレーム化手段(409)で生成するヘッダーやペイロードデータなどを設定する。
図1において、パケット送信機器(101)およびパケット受信機器(103)は、本願第1,2,3、4および5の発明実施部である(以下、本願発明部)。101は送信機器、102はルータ、103は受信機器である。送信機器(101)には、送受信条件の設定情報、認証と鍵交換の設定情報、入力ストリーム(MPEG−TSなどコンテンツ)が入力され、以下の手順1から3に基づき、通信が実行される。
手順1)送受信パラメータの設定を行なう。
(1-1)送受信機器のMACアドレス、IPアドレス、TCP/UDPポート番号等を設定。
(1-2)送信信号フォーマットの種別、帯域を設定。QoSエージェントとして動作する送信機器(101)と受信機器(103)、QoSマネージャとして動作するルータ(102)との間でIEEE 802.1Q(VLAN)規格を用いたネットワークの運用に関する設定を実施。
(1-3)優先度の設定(IEEE 802.1Q/pによる運用)
手順2)認証と鍵交換:
(2-1)認証と鍵交換を行なう。たとえば、DTCP方式を用いることもできる。
手順3)ストリーム伝送:
(3-1)送信機器と受信機器間での暗号化されたストリームコンテンツ(MPEG-TS)の伝送
なお、コンテンツの入力信号として、例ではMPEG−TSを使用しているが、これに限らず本発明で用いる入力コンテンツの適用範囲としては、MPEG1/2/4などMPEG−TSストリーム(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、 SMPTE 314M(DV−based)、SMPTE 259M(SDI)、SMPTE 305M(SDTI)、SMPTE 292M(HD−SDI)等で規格化されているストリ−ムなお、一般的なAVコンテンツも適用可能である。さらに、本発明で用いる入力データの適用範囲として、データのファイル転送にも適用可能である。ファイル転送の場合、送受信端末の処理能力と送受信端末間の伝播遅延時間の関係により、データ転送速度がコンテンツストリームの通常再生データレートよりも大きくなるなどの条件化において、リアルタイムより高速のコンテンツ伝送も可能である。
次に、上記手順2の認証と鍵交換に関して補足説明する。図2において、送信機器と受信機器間はIPネットワークにより接続されている。まず、送信機器から受信機器へコンテンツのコピー保護情報を含んだコンテンツの保護モード情報が送信される。受信機器は、コンテンツのコピー保護情報の解析を行い、使用する認証方式を決定して認証要求を送信機器に送る。これらの処理を通して送信機器と受信機器は認証鍵を共有する。次に、送信機器は認証鍵を用いて交換鍵を暗号化して受信機器に送り、受信機器で交換鍵が復号される。送信機器では暗号鍵を時間的に変化させるために、時間的に変化する鍵変更情報を生成し、受信機器に送信する。送信機器では、交換鍵と鍵変更情報より暗号化鍵を生成して、MPEG−TSをこの暗号化鍵を用いて暗号化手段で暗号化して受信機器に送信する。受信機器は受信した鍵変更情報を交換鍵より復号鍵を復元する。受信機器ではこの復号鍵を用いて暗号化されたMPEG−TS信号を復号する。
図3は本方式をイーサネット(R)を用い2階建ての家庭に適用した場合の一例である。図3において、301は1階のネットワーク構成、302は2階のネットワーク構成である。303は1階に設置されインターネットと接続されるルータ、304は2階に設置されているスイッチングハブである。304はルータ(303)とスイッチングハブ(304)を接続するイーサネット(R)ネットワークである。家庭内の全てのイーサネット(R)ネットワークの帯域は100Mbpsである。1階のネットワーク構成の詳細としては、ルータ(303)にはテレビ(TV)、パソコン(PC)、DVDレコーダが100Mbpsのイーサネット(R)で接続され、また、エアコン、冷蔵庫がECHONETで接続されている。また、2階では、スイッチングハブ(304)にテレビ(TV)、パソコン(PC)、DVDレコーダが100Mbpsのイーサネット(R)で接続され、また、エアコンがECHONETで接続されている。なお、ECHONETは「エコーネットコンソーシアム」(http://www.echonet.gr.jp/)で開発されている伝送方式である。
図3において、パソコン(PC)、DVDレコーダ、ルータ(301)およびスイッチングハブ(304)は、IEEE 802.1Q(VLAN)に対応している。すなわち、ルータ(301)およびスイッチングハブ(304)において、各ポートのデータレートが全て同じ(例えば100Mbps)場合、特定ポートへ出力されるデータ帯域の合計がそのポートの伝送レートの規格値または実力値を超えない限り、入力ポートへ入力されたデータはルータ(あるいは、スイッチングハブ)内部で失われず全て出力ポートに出力される。スイッチングハブでは、たとえば8個の入力ポートにデータが同時に入力されても、それぞれのデータの出力ポートが異なっていれば、それぞれのデータはハブ内部のバッファで競合しないでスイッチングされて出力ポートより出力されるため、入力データはパケット落ちすることなく全て出力ポートに出力される。
図3において、家庭内の全てのイーサネット(R)の帯域が100Mbpsであるため、1階と2階間のネットワーク305の帯域も100Mbpsである。1階と2階の複数の機器間で複数のデータが流れる場合、各データに対する帯域制限がない場合、このネットワーク305上を流れるデータのデータレート合計が100Mbpsを超える可能性があり、MPEG−TSの映像アプリなどリアルタイム伝送が必要なストリームが途切れる可能性がある。この場合、リアルタイム伝送が必要なストリームが途切れない様にするには、伝送データに対して優先制御が必要である。端末だけでなく、ルータやスイッチングハブにおいて、後述するストリーム伝送やファイル転送の速度制限機構などを導入することにより解決できる。たとえば、MPEG−TSストリームの伝送優先度をファイル転送データの伝送優先度よりも高くすると、1階と2階のPC間でのファイル転送をバックグラウンドで行いながら、同時に、1階および2階のDVDレコーダ、PC,TVの間でMPEG−TSを暗号化してリアルタイムで伝送することが可能となる。
前述したルータ、またはスイッチングハブにおける伝送速度制限機構は、データ流入制御により実現できる。すなわち、ルータ(あるいは、スイッチングハブ)の入力データキューにおいて優先度の高いデータと低いデータを比較して、優先度の高いデータを優先して出力することにより実現できる。この優先制御方式に用いるバッファ制御ルールとしては、ラウンドロビン方式、流体フェアスケジューリング方式、重み付けフェアスケジューリング方式自己同期フェアスケジューリング方式WFFQ方式、仮想時計スケジューリング方式、クラス別スケジューリング方式などがある。これらのスケジューリング方式に関する情報は、戸田巌著、「ネットワークQoS技術」、平成13年5月25日(第1版)、オーム社刊の第12章などに記述されている。
(実施の形態1)
本願第1の発明について説明する。図4は本願第1の発明のパケット送受信手段(機器)に関するブロック図である。401はAKE手段を用いた暗号化によるパケット送受信手段である。AKE手段(402)に対してAKE設定情報を入力され、このAKE設定情報に関連した情報、たとえばコピー保護情報と暗号化鍵変更情報、がパケット化手段(403)に入力され、TCP/IPプロトコルのヘッダーを付加され、さらに、フレーム化手段409においてMACヘッダーが付加されイーサネット(R)フレームに変換し、送信フレームとしてネットワークに出力される。ここで、パケット化手段(403)は送信条件設定手段(404)により決定された送信パラメータにより、入力データのパケット化および送信を行なう。なお、送信条件設定管理手段(404)には、AVデータのフォーマット情報は、MIMEタイプ、ファイルタイプ、または拡張子のいずれかを含む送信データのフォーマット種別、送信先アドレスやポート番号の情報、送信に用いるパス情報(ルーティング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信手段(ローカル)と受信手段(リモート)における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータが入力され、パケット化手段(403)およびフレーム化手段(409)で生成するヘッダーやペイロードデータなどを設定する。
ここで、送信先アドレスやポート番号の情報などの設定はUPnPフォーラムが規定しているUPnP、デバイスアーキテクチャー(たとえば、DA ver.1.0)を参照して利用する。また、UPnP以外のWEBブラウザーを利用したアプリケーションや独自のアプリケーションで設定してもよい。
また、AVデータのフォーマット情報は、MIMEタイプ、ファイルタイプ、または拡張子のいずれかを含む送信データのフォーマット種別などより構成され、コピー制御情報(CCI、Copy Control Information)などとともに、UPnPフォーラムの規定しているUPnP−AV仕様を参照して設定する。また、UPnP−AVで規定する仕様以外のWEBブラウザーを利用したアプリケーションや独自のアプリケーションで設定してもよい。
受信側では、ネットワークより入力する信号がフレーム受信手段(410)でMACヘッダーを元にフィルタリンングされ、IPパケットとしてパケット受信手段(405)に入力される。パケット受信手段(405)ではIPパケットヘッダーなどの識別によりフィルタリングを行い、AKE手段(402)に入力される。これにより送信側のAKE手段と、受信側のAKE手段がネットワークを介して接続されるので、通信プロトコルを介してお互いにメッセージの交換ができる。すなわち、AKE手段の設定手順に従い、認証と鍵交換を実行することができる。
また、AVデータのフォーマット情報は、MIMEタイプ、ファイルタイプ、または拡張子のいずれかを含む送信データのフォーマット種別などより構成され、コピー制御情報(CCI、Copy Control Information)などとともに、UPnPフォーラムの規定しているUPnP−AV仕様を参照して設定する。また、UPnP−AVで規定する仕様以外のWEBブラウザーを利用したアプリケーションや独自のアプリケーションで設定してもよい。
受信側では、ネットワークより入力する信号がフレーム受信手段(410)でMACヘッダーを元にフィルタリンングされ、IPパケットとしてパケット受信手段(405)に入力される。パケット受信手段(405)ではIPパケットヘッダーなどの識別によりフィルタリングを行い、AKE手段(402)に入力される。これにより送信側のAKE手段と、受信側のAKE手段がネットワークを介して接続されるので、通信プロトコルを介してお互いにメッセージの交換ができる。すなわち、AKE手段の設定手順に従い、認証と鍵交換を実行することができる。
送信側と、受信側で認証と鍵交換が成立すれば、暗号化したAVデータを送信する。送信条件設定手段(404)は、この時、AVデータのコピー制御情報、およびフォーマット情報により暗号化モードの設定、または、暗号化情報ヘッダー付加の実行の少なく共いずれか一方の動作を、暗号化データ生成手段(406)、およびパケット化手段(403)に対して制御する。
送信側では、MPEG−TS信号を暗号化手段(406)に入力して、MPEG−TS信号を暗号化した後、この暗号化されたMPEG−TS信号をパケット化手段(403)に入力し、TCP/IPプロトコルのヘッダーを付加する。さらに、フレーム化手段409において、802.1Q(VLAN)方式を用いて、MACヘッダーを付加しイーサネット(R)フレームに変換して、送信フレームとしてネットワークに出力する。ここで、MACヘッダー内のTCI(Tag Controal Informaition)内のPriority(ユーザ優先度)を高く設定することにより、ネットワーク伝送の優先度を一般のデータよりも高くすることができる。
受信側では、ネットワークより入力する信号がフレーム受信手段(410)でMACヘッダーを元にフィルタリングされ、IPパケットとしてパケット受信手段(405)に入力される。パケット受信手段(405)でパケットヘッダーなどの識別によりフィルタリングされ、復号手段(407)に入力され、復号されたMPEG−TS信号が出力される。
送信側では、MPEG−TS信号を暗号化手段(406)に入力して、MPEG−TS信号を暗号化した後、この暗号化されたMPEG−TS信号をパケット化手段(403)に入力し、TCP/IPプロトコルのヘッダーを付加する。さらに、フレーム化手段409において、802.1Q(VLAN)方式を用いて、MACヘッダーを付加しイーサネット(R)フレームに変換して、送信フレームとしてネットワークに出力する。ここで、MACヘッダー内のTCI(Tag Controal Informaition)内のPriority(ユーザ優先度)を高く設定することにより、ネットワーク伝送の優先度を一般のデータよりも高くすることができる。
受信側では、ネットワークより入力する信号がフレーム受信手段(410)でMACヘッダーを元にフィルタリングされ、IPパケットとしてパケット受信手段(405)に入力される。パケット受信手段(405)でパケットヘッダーなどの識別によりフィルタリングされ、復号手段(407)に入力され、復号されたMPEG−TS信号が出力される。
なお、送信条件設定手段(404)には、受信状況を送信側にフィードバックするためのデータが入力され、パケット化手段(403)およびフレーム化手段(409)で生成するヘッダーおよびペイロードデータを設定する。
次に、図5のプロトコルスタックを用い上記手順を補足説明する。図5の送信側において、まず送信側から受信側へ暗号化されたコンテンツおよびコンテンツの保護モード情報が送信される。受信側は、コンテンツのコピー保護情報の解析を行い、認証方式を決定し、認証要求を送信機器に送る。次に、乱数を発生させ、この乱数を所定の関数に入力し、交換鍵を作成する。交換鍵の情報を所定の関数に入力し、認証鍵を生成する。受信側でも所定の処理により認証鍵の共有を図る。なお、ここで用いる暗号化情報としては、たとえば、送信側の独自情報(機器ID、機器の認証情報、マックアドレスなど)、秘密鍵、公開鍵、外部から与えられた情報などを1つ以上組み合わせて生成した情報であり、DES方式やAES方式など暗号化強度の強い暗号化方式を用いることにより強固な暗号化が可能である。そして、送信側は認証鍵を用いて交換鍵を暗号化して受信側に送り、受信側で交換鍵が復号される。また、交換鍵と初期鍵更新情報を所定の関数に入力し、暗号化鍵を生成する。なお、送信側では暗号鍵を時間的に変化させるために、時間的に変化する鍵更新報を生成し、受信側に送信する。コンテンツであるMPEG−TSは暗号化鍵により暗号化される。そして暗号化されたMPEG−TSは、1つ以上のTSパケットを単位として前述したEMIなどの暗号化モード情報や、鍵生成の元情報となる数値情報と結合して、伝送AVデータペイロードとしてHTTPやRTPのパケットペイロードとしてマッピングされる。さらにこのHTTPまたはRTPパケットは、TCPまたはUDPプロトコルにマッピングされ、次にIPパケットのデータペイロードとして使用され、IPパケットが生成される。さらにこのIPパケットはMACフレームのペイロードデータとして使用され、イーサネット(R)MACフレームが生成される。なお、MACとしてはイーサネット(R)であるIEEE 802.3だけでなく、無線LAN規格のIEEE 802.11のMACにも適用できる。
さて、イーサネット(R)MACフレームは、イーサネット(R)上を送信側から受信側へ伝送される。受信側で所定の手順に従って復号鍵を生成する。そして、受信したイーサネット(R)MACフレームからIPパケットがフィルタリングされる。さらにIPパケットからTCP(またはUDP)パケットが抜き出される。そして、TCP(またはUDP)パケットからAVデータが抜き出され、交換鍵と鍵変更情報より復元された復号鍵により、MPEG−TS(コンテンツ)が復号され出力される。
以上、MPEG−TS信号などのAVストリームを送信機器で暗号化して、IPパケットをネットワークにより伝送し、受信機器で元の信号に復号することが可能である。
なお、図3において、スイッチングハブを用いたネットワークトポロジーを工夫することにより、ストリーム伝送とファイル転送を共存させることができる。たとえば、1階と2階の間のネットワーク305の帯域を、従来の実施例で説明した100Mbpsから1Gbpsに拡張することによって、1階と2階のPC間でのファイル転送をバックグラウンドで行いながら、同時に、1階および2階のDVDレコーダ、PC,TVの間でMPEG−TSを暗号化してリアルタイムで伝送することができる。たとえば、市販されている100Mbpsのポートを8つ、1Gbpsのポートを1つ持ったスイッチングハブ
を用い、1階と2階を結ぶネットワーク305に1Gbpsのポートを接続し、残りの8chの100MbpsのポートにTVなどのAV機器を接続する。100Mbpsのポートは8つなので、8つのポートのデータがそれぞれ最大100Mbpsで入力されて1Gbpsのポートに出力されたとしても、100Mbps×8ch=800Mbpsと1Gbpsより小さいため、8つのポートから入力されたデータはスイッチングハブ内部で失われず全て1Gbpsのポートに出力される。よって、1階で発生したデータは全て2階に伝送することが可能である。また、逆に2階で発生したデータも全て1階に伝送することが可能である。以上の様に、スイッチングハブを用いる場合、ネットワークトポロジーを工夫することによりストリーム伝送とファイル転送を共存させることができる。
なお、図3において、スイッチングハブを用いたネットワークトポロジーを工夫することにより、ストリーム伝送とファイル転送を共存させることができる。たとえば、1階と2階の間のネットワーク305の帯域を、従来の実施例で説明した100Mbpsから1Gbpsに拡張することによって、1階と2階のPC間でのファイル転送をバックグラウンドで行いながら、同時に、1階および2階のDVDレコーダ、PC,TVの間でMPEG−TSを暗号化してリアルタイムで伝送することができる。たとえば、市販されている100Mbpsのポートを8つ、1Gbpsのポートを1つ持ったスイッチングハブ
を用い、1階と2階を結ぶネットワーク305に1Gbpsのポートを接続し、残りの8chの100MbpsのポートにTVなどのAV機器を接続する。100Mbpsのポートは8つなので、8つのポートのデータがそれぞれ最大100Mbpsで入力されて1Gbpsのポートに出力されたとしても、100Mbps×8ch=800Mbpsと1Gbpsより小さいため、8つのポートから入力されたデータはスイッチングハブ内部で失われず全て1Gbpsのポートに出力される。よって、1階で発生したデータは全て2階に伝送することが可能である。また、逆に2階で発生したデータも全て1階に伝送することが可能である。以上の様に、スイッチングハブを用いる場合、ネットワークトポロジーを工夫することによりストリーム伝送とファイル転送を共存させることができる。
なお、AKEおよびAVデータの暗号化方式としてDTCP方式を用いることができる。
(実施の形態2)
本願第2の発明について説明する。図6は本願第2の発明のブロック図である。図6においては、AKE手段(402)、および複数の暗号化鍵の保持手段(602)以外は、図4と同様の構成である、よって以下では新規な部分について説明する。
(実施の形態2)
本願第2の発明について説明する。図6は本願第2の発明のブロック図である。図6においては、AKE手段(402)、および複数の暗号化鍵の保持手段(602)以外は、図4と同様の構成である、よって以下では新規な部分について説明する。
本願第2の発明では、第1の発明における暗号化手段におけるAVデータ伝送中の鍵更新において、複数の暗号化鍵から1つの暗号化鍵を選択して暗号化処理を高速実行するために、暗号化鍵は送信手段が持っている暗号化鍵生成用の元データと、複数モードを持つ暗号化制御情報に対応した複数の暗号化鍵をメモリ空間に保持し、送信の暗号化モードが決定の後、複数の暗号化鍵よりその暗号化モードに応じた暗号化鍵を選択して暗号化手段の暗号化鍵を設定し、暗号化を行う。これらの構成により、高速なAVデータを伝送しながら、複数の暗号化鍵から1つの暗号化鍵を選択して鍵更新を高速に行いながら、暗号化処理を高速実行することが可能となる。
図6において、AKE手段(402)に対してAKE設定情報を入力され、このAKE設定情報に関連した情報(たとえば、コピー制御情報と暗号化鍵変更情報)、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報(ルーティング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信手段(ローカル)と受信手段(リモート)における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータがパケット化手段(403)に入力され、TCP/IPプロトコル処理をして、第1キュー手段(603)に入力される。
ここで、送信条件の設定管理手段(404)とAKE手段(402)は、それぞれ、暗号鍵を生成する情報を与え、AKE手段(402)で複数の暗号化モード(EMIなど)に応じて1つ以上の暗号化鍵生成手段(601)を生成し、複数の暗号化鍵の保持手段(602)にセットする。伝送されるAVデータが暗号化データ生成手段(406)に入力されれば、そのAVデータのコピー制御情報に応じて、複数の暗号化鍵の保持手段(602)にセットされた複数の暗号化鍵より1つの暗号化鍵を選択する。この選択された暗号化鍵は、AES方式やDES方式などの暗号化手段にセットにAVデータを暗号化し、パケット化手段(403)に出力する。ここで、暗号化鍵生成手段(601)はハードウエア、複数の暗号化鍵の保持手段(602)はソフトウエアのメモリ、暗号化手段はハードウエアの構成を使用することにより、高速で暗号化鍵の更新を行ないながらAVデータの送信が実現できる。
図6において、AKE手段(402)に対してAKE設定情報を入力され、このAKE設定情報に関連した情報(たとえば、コピー制御情報と暗号化鍵変更情報)、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報(ルーティング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信手段(ローカル)と受信手段(リモート)における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータがパケット化手段(403)に入力され、TCP/IPプロトコル処理をして、第1キュー手段(603)に入力される。
ここで、送信条件の設定管理手段(404)とAKE手段(402)は、それぞれ、暗号鍵を生成する情報を与え、AKE手段(402)で複数の暗号化モード(EMIなど)に応じて1つ以上の暗号化鍵生成手段(601)を生成し、複数の暗号化鍵の保持手段(602)にセットする。伝送されるAVデータが暗号化データ生成手段(406)に入力されれば、そのAVデータのコピー制御情報に応じて、複数の暗号化鍵の保持手段(602)にセットされた複数の暗号化鍵より1つの暗号化鍵を選択する。この選択された暗号化鍵は、AES方式やDES方式などの暗号化手段にセットにAVデータを暗号化し、パケット化手段(403)に出力する。ここで、暗号化鍵生成手段(601)はハードウエア、複数の暗号化鍵の保持手段(602)はソフトウエアのメモリ、暗号化手段はハードウエアの構成を使用することにより、高速で暗号化鍵の更新を行ないながらAVデータの送信が実現できる。
受信側の動作は第1の実施例と同様である。
(実施の形態3)
本願第3の発明について説明する。本願第3の発明は、第1の発明における暗号化データ生成手段において、外部入力されるAVストリームのコピー制御情報(CCI)に従うより、MIME−TYPEなどAVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更をした後、暗号化伝送する。さらに、AVストリームのオリジナルのフォーマット情報をUPnP−AV方式や独自の通信方式を利用して別のデータにマッピングして、送信側から受信側に伝送する。これらの構成により、AVデータのフォーマット情報を変更して暗号化伝送しながら、受信側でAVデータのオリジナルのフォーマット情報を復元することが可能となる。
(実施の形態3)
本願第3の発明について説明する。本願第3の発明は、第1の発明における暗号化データ生成手段において、外部入力されるAVストリームのコピー制御情報(CCI)に従うより、MIME−TYPEなどAVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更をした後、暗号化伝送する。さらに、AVストリームのオリジナルのフォーマット情報をUPnP−AV方式や独自の通信方式を利用して別のデータにマッピングして、送信側から受信側に伝送する。これらの構成により、AVデータのフォーマット情報を変更して暗号化伝送しながら、受信側でAVデータのオリジナルのフォーマット情報を復元することが可能となる。
図6は本願第3の発明のブロック図である。図6において、AKE手段(402)に対してAKE設定情報を入力し、このAKE設定情報に関連した情報(たとえば、コピー保護情報と暗号化鍵変更情報)、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報(ルーティング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信手段(ローカル)と受信手段(リモート)における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータが第1のパケット化手段(701)に入力されプロセッサーを用いたソフトウエア処理でTCP/IPプロトコル処理をされ、第1キュー手段(603)に入力される。
送信条件の設定管理手段(404)には、AVデータのフォーマット情報が入力されている。一方、AVデータのフォーマット情報は、前述した暗号化モード(EMIなど)に応じて、そのフォーマット情報が書き換えられる。たとえば、暗号化しない場合はAVデータのフォーマット情報は、
video/mpegのまま変更しない。また、暗号化する場合はAVデータのフォーマット情報は、video/mpegからapplication/x−dtcp1などに変更する。さらに、video/mpegの付帯情報として、mpeg−ps、mpeg−ts、NTSCやPALなどの情報をAVデータとしてではなく別データとして、UPnP−AVや専用プロトコルなどを使用して送信側から受信側に伝送する。受信側では、受け取った情報から、元のAVデータのフォーマットを復元できる。これらのMIMEタイプはIETFのRFC規格やARIB(電波産業界)の規格などに記述されている。ARIBの規格に記述されている仕様としては、たとえば、
application/x−arib−mpeg−ts
や
application/x−arib−mpeg−tts
などがある。
(実施の形態4)
本願第4の発明について説明する。
本願第4の発明は、第1の発明において、AVデータのパケット化は、受信側からの制御により、RTP/UDPまたはHTTP/TCPプロトコルの切替え制御を、きめ細かく、かつ映像の途切れなくスムースに行う。
図9は本願第4の発明のブロック図である。図9のパケット化手段(403)内の第1のパケット化手段(901)および第2のパケット化手段(902)、パケット受信手段(405)内の第1のパケット受信手段(903)および第2のパケット受信手段(904)を持つ。ここで第1のパケット化手段(901)はRTP方式、第2のパケット化手段(902)はHTTP方式、第1のパケット受信手段(903)はRTP方式、また、第2のパケット受信手段(904)はHTTP方式のパケット処理を行う。
AVデータのパケット化は、受信側から送信側におけるTVチューナのチャネル選択や、受信側でHDDがDVDディスクに録画されたAVコンテンツの選択コマンドが出された場合には、第1のパケット化手段(901)および第1のパケット受信手段(903)を使用し、伝送遅延の小さいRTP方式で、TVチューナのチャネル選択や録画されたAVコンテンツの選択を速く行う。また、これらの視聴コンテンツ選択が終了した後は、第2のパケット化手段(902)および第2のパケット受信手段(904)を使用し、HTTP/TCPプロトコルを用い、RTP/UDPよりもパケット落ちに対してTCPでの再送機能を持つHTTP/TCP方式を用いて高画質なコンテンツ視聴を行う。これらの構成により、切替え制御することにより受信側でコンテンツ選択をする場合は低遅延でユーザに遅延を感じさせない軽快な操作が可能となり、また、視聴コンテンツ選択が終了した後はパケットロスなどによる信号欠落が補償された高品質なAVコンテンツの伝送が可能となる。
(実施の形態5)
本願第5の発明について説明する。図10は本願第5の発明のブロック図である。
図10においては、時間情報付加手段(1001)、および時間情報判別手段(1002)以外は、図9と同様の構成である、よって以下では新規な部分について説明する。
送信条件の設定管理手段(404)には、AVデータのフォーマット情報が入力されている。一方、AVデータのフォーマット情報は、前述した暗号化モード(EMIなど)に応じて、そのフォーマット情報が書き換えられる。たとえば、暗号化しない場合はAVデータのフォーマット情報は、
video/mpegのまま変更しない。また、暗号化する場合はAVデータのフォーマット情報は、video/mpegからapplication/x−dtcp1などに変更する。さらに、video/mpegの付帯情報として、mpeg−ps、mpeg−ts、NTSCやPALなどの情報をAVデータとしてではなく別データとして、UPnP−AVや専用プロトコルなどを使用して送信側から受信側に伝送する。受信側では、受け取った情報から、元のAVデータのフォーマットを復元できる。これらのMIMEタイプはIETFのRFC規格やARIB(電波産業界)の規格などに記述されている。ARIBの規格に記述されている仕様としては、たとえば、
application/x−arib−mpeg−ts
や
application/x−arib−mpeg−tts
などがある。
(実施の形態4)
本願第4の発明について説明する。
本願第4の発明は、第1の発明において、AVデータのパケット化は、受信側からの制御により、RTP/UDPまたはHTTP/TCPプロトコルの切替え制御を、きめ細かく、かつ映像の途切れなくスムースに行う。
図9は本願第4の発明のブロック図である。図9のパケット化手段(403)内の第1のパケット化手段(901)および第2のパケット化手段(902)、パケット受信手段(405)内の第1のパケット受信手段(903)および第2のパケット受信手段(904)を持つ。ここで第1のパケット化手段(901)はRTP方式、第2のパケット化手段(902)はHTTP方式、第1のパケット受信手段(903)はRTP方式、また、第2のパケット受信手段(904)はHTTP方式のパケット処理を行う。
AVデータのパケット化は、受信側から送信側におけるTVチューナのチャネル選択や、受信側でHDDがDVDディスクに録画されたAVコンテンツの選択コマンドが出された場合には、第1のパケット化手段(901)および第1のパケット受信手段(903)を使用し、伝送遅延の小さいRTP方式で、TVチューナのチャネル選択や録画されたAVコンテンツの選択を速く行う。また、これらの視聴コンテンツ選択が終了した後は、第2のパケット化手段(902)および第2のパケット受信手段(904)を使用し、HTTP/TCPプロトコルを用い、RTP/UDPよりもパケット落ちに対してTCPでの再送機能を持つHTTP/TCP方式を用いて高画質なコンテンツ視聴を行う。これらの構成により、切替え制御することにより受信側でコンテンツ選択をする場合は低遅延でユーザに遅延を感じさせない軽快な操作が可能となり、また、視聴コンテンツ選択が終了した後はパケットロスなどによる信号欠落が補償された高品質なAVコンテンツの伝送が可能となる。
(実施の形態5)
本願第5の発明について説明する。図10は本願第5の発明のブロック図である。
図10においては、時間情報付加手段(1001)、および時間情報判別手段(1002)以外は、図9と同様の構成である、よって以下では新規な部分について説明する。
本願第5の発明は、第1の発明において、AVデータを構成するデータブロックに、タイムスタンプまたは提携データから構成される時間情報を付加し、時間情報を付加した付データブロックを1つ以上まとめてRTPパケットのペイロード部またはHTTPパケットのペイロード部にマッピングする。これにより、TSパケットにタイムスタンプや特定情報を付加できるので、受信側でMPEG−TSのデコードをタイムスタンプを用いて行うか、タイムスタンプを用いないで用いるかをきめ細かく制御することが可能となる。
図11は、MPEG−TSをIPパケット化、さらにイーサネット(R)フレーム化して伝送する場合のパケット形式の一例である。188バイトのMPEG−TSに6バイトのタイムコード(TC)を付加して194バイトの単位を作る。TCは42ビットのタイムスタンプと6ビットのベースクロックID(BCID)により構成される。BCIDによりタイムスタンプの周波数情報を表すことができる。たとえば、(ケース1)BCIDが0x00の場合は、タイムスタンプの周波数情報はない、(ケース2)BCIDが0z01の場合は、タイムスタンプの周波数情報としては27MHz(MPEG2のシステムクロック周波数)である、(ケース3)また、BCIDが0x02の場合は、タイムスタンプの周波数情報としては90kHz(MPEG1で使用されるクロック周波数)である、(ケース4)BCIDが0x03の場合は、タイムスタンプの周波数情報としては24.576MHz(IEEE 1394で使用されるクロック周波数)である。(ケース5)BCIDが0x04の場合は、タイムスタンプの周波数情報としては100MHz(イーサネット(R)で使用される周波数)である、という様にBCIDでタイムスタンプの周波数情報を表すことができる。194バイト単位のデータを2つあわせて暗号化して、更に2バイトのDTCP情報と合わせてRTPプロトコルのペイロードとする。ここで、DTCP情報は、2ビットのEMIと、1ビットのO/Eと13ビットのReserved Dataにより構成される。RTPパケットはUDPおよびIPプロトコルによりパケット化された後、イーサネット(R)フレーム化される。イーサネット(R)ヘッダとしては、図9に示す様に、標準的なイーサネット(R)ヘッダーとIEEE 802.1Q(VLAN)により拡張されたイーサネット(R)ヘッダーの両方をサポートする。なお、IEEE 802.1Q(VLAN)により拡張されたイーサネット(R)ヘッダーにおけるTCIフィールドの中の3ビットのPriorityフラグにより、イーサネット(R)フレームの優先度を設定することができる。また、受信側でタイムスタンプのある状態とタイムスタンプのない状態を識別するには、UPnP−AVや特定アプリーケーションで状態識別フラグを通知する構成をとってもよい。
また、MPEG−TSにARIB−STD−B21で規定された4バイトのタイムコード(TC)を付加して192バイトとしてもよい。この場合、前述した(ケース1)のBCIDが0x00に相当する状態、すなわち、タイムスタンプの周波数情報のない状態として、オール1などある特定の値を定義してタイムスタンプのある状態とタイムスタンプのない状態を規定することができる。
受信側でタイムスタンプのある状態とタイムスタンプのない状態を識別するには、UPnP−AVや特定アプリーケーションで状態識別フラグを通知する構成がとれる。また、4バイトデータとしてオール1などある特定の値の受信値から判別することもできる。
なお、上述した実施の形態1から5においては、一般のIPネットワークなどパケットの順序性が保証されていない通信網で伝送する場合には、パケットにシーケンス番号を付加して送信し、受信側でシーケンス番号を用いて順序性の保証を行ってもよい。この順序性の保証は、OSIモデルの第4層以上、すなわち、RTPプロトコルやビデオ信号処理などで行なうことができる。
なお、送信側側でハードウエア処理され伝送されたAV信号のパケットが、ネットワークでフラグメントされないため対策ができる。すなわち、送信側において、あらかじめアプリケーションレベルの処理で、通信網においてフラグメントされない最大サイズ(MTU)を検査し、それ以下のパケットサイズで伝送すればよい。あるいは、RFCの規格では全ての端末は576バイトのサイズのIPパケットを扱えなければならないと規定されているので、ルータ等の多くのネットワーク機器はこれ以下のIPパケットではフラグメントが起こらない。したがってIPパケットのサイズが576バイト以下となるように、送信側側でハードウエア処理されるAV信号のパケットサイズを調整すればよい。なお、送信側側でハードウエア処理されるAV信号のパケットにフラグメントが起こらない場合は、受信したパケットがフラグメントされていれば全て一般パケットとして処理すればよい。なお、イーサネット(R)のIPパケットの最大値を越えた場合は送信端末でフラグメントしなければ行けないので、優先パケットのフラグメントを起こさせないためにはIPパケットの最大値以下でなければならないことは言うまでもない。
また、通信網においてフラグメントが起こる確率が非常に低い場合は、送信側側でハードウエア処理され伝送されたAV信号のパケットのIPヘッダにフラグメント禁止のフラグを立てて伝送することにより、ルータがフラグメントせざるを得ない状態ではIPパケットを廃棄させることにより、受信端末のフラグメント処理負荷を軽減してもよい。この場合、非常に少数のパケットは損失となるが、受信側で誤り訂正あるいは誤り修整を行うことで通信品質を補償することができる。
さらに、実施の形態1から実施の形態6までは、通信網プロトコルとしてイーサネット(R)を例としたがこの限りではない。
さらに、実施の形態1から実施の形態6までは、通信網プロトコルとしてイーサネット(R)を例としたがこの限りではない。
また、ビデオ信号処理の例として、実施の形態1から5ではMPEG−TSを用いたが、これに限らず本発明で用いる入力データの適用範囲としては、MPEG1/2/4などMPEG−TSストリーム(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、 SMPTE 314M(DV−based)、SMPTE 259M(SDI)、SMPTE 305M(SDTI)、SMPTE 292M(HD−SDI)等で規格化されているストリ−ムを含んだあらゆる映像、音声に関するストリームまでも適用可能である。映像や音声のデータレートは、CBR(constant bit rate)に限るものではない。さらに、映像や音声だけでなく、一般のリアルタイムデータ、あるいは優先的に送受信を行うデータであればどのようなものでも本願発明から排除するものではない。
また、本発明で用いる入力データの適用範囲として、データのファイル転送にも適用可能である。ファイル転送の場合、送受信端末の処理能力と送受信端末間の伝播遅延時間の関係により、一定の条件化でリアルタイムより高速の伝送も可能である。
また、本発明で用いる入力データの適用範囲として、データのファイル転送にも適用可能である。ファイル転送の場合、送受信端末の処理能力と送受信端末間の伝播遅延時間の関係により、一定の条件化でリアルタイムより高速の伝送も可能である。
101 パケット送信機器
102 ルータ
103 パケット受信機器
401 パケット送受信手段(機器)
402 AKE手段
403 パケット化手段
404 送信条件の設定管理手段
405 パケット受信手段
406 暗号化手段
407 復号手段
408 受信条件の設定管理手段
409 フレーム化手段
410 フレーム受信手段
102 ルータ
103 パケット受信機器
401 パケット送受信手段(機器)
402 AKE手段
403 パケット化手段
404 送信条件の設定管理手段
405 パケット受信手段
406 暗号化手段
407 復号手段
408 受信条件の設定管理手段
409 フレーム化手段
410 フレーム受信手段
Claims (14)
- パケット送信機器とパケット受信機器の間でデータのパケット通信を行なうパケット送受信システムにおけるパケット送信機器であって、
AVデータと前記AVデータのコピー制御情報と前記AVデータのアクセス位置を指定するIPアドレス情報と前記パケット受信機器を認証するためのTCPポート情報とを入力する入力手段と、
前記IPアドレス情報を用いて前記AVデータの認証処理を行う認証手段と、
前記AVデータのコピー制御情報を用いて前記AVデータの暗号化処理を行う暗号化手段と、
前記AVデータのコピー制御情報と前記AVデータのアクセス位置を指定するIPアドレス情報と前記パケット受信機器を認証するためのTCPポート情報とを用いて暗号化情報ヘッダーの付加処理を行う暗号化情報ヘッダー付加手段と、
を備える、
ことを特徴とするパケット送信機器。 - 前記入力手段は、
前記AVデータのフォーマット情報の入力を受け、
前記AVデータのコピー制御情報に従って、前記AVデータのフォーマット情報を暗号化データ仕様のフォーマットに変更した後、前記AVデータを暗号化したデータに付加して前記パケット送信機器から前記パケット受信機器に伝送を行なう、
ことを特徴とする請求項1記載のパケット送信機器。 - 前記AVデータのフォーマット情報は、
MIMEタイプ、ファイルタイプ、または拡張子のいずれかを含む、
ことを特徴とする請求項2記載のパケット送信機器。 - 前記パケット受信機器を認証するためのTCPポート情報は、
前記AVデータのアクセス位置を指定するIPアドレス情報で要求された前記AVデータの情報の返信時に与える、
ことを特徴とする請求項1記載のパケット送信機器。 - 前記暗号化情報ヘッダーは、
暗号化モード情報と暗号化ペイロード長のいずれかを含んでいる、
ことを特徴とする請求項1記載のパケット送信機器。 - 前記暗号化情報ヘッダー付加手段は、
前記AVデータのコピー制御情報に従って、前記AVデータに前記暗号化情報ヘッダーを付加するか否かを決定する、
ことを特徴とする請求項1記載のパケット送信機器。 - 前記暗号化手段は、
暗号化に際して暗号化鍵を使用し、前記暗号化鍵のID情報または更新情報として整数値を前記暗号化情報ヘッダーまたはパケットヘッダーに付加する、
ことを特徴とする請求項1記載のパケット送信機器。 - 前記整数値は、
パケットをHTTPプロトコルで伝送する場合、HTTPパケットのパケット毎にランダム値または特定の規則に基づく更新値に更新される、
ことを特徴とする請求項7記載のパケット送信機器。 - 前記暗号化モード情報の変化は、
TCPプロトコルまたはUDPプロトコルのポート番号の変化で検出して設定する、
ことを特徴とする請求項5記載のパケット送信機器。 - 前記暗号化モード情報をパケット内に持つ、
ことを特徴とする請求項5記載のパケット送信機器。 - 前記暗号化鍵の更新条件は、
あらかじめ決められた時間ごとに行うという条件も用いる、
ことを特徴とする請求項7記載のパケット送信機器。 - 前記認証手段は、
パケットヘッダーに認証モード情報を付加する、
ことを特徴とする請求項7記載のパケット送信機器。 - Nを2以上の整数とした場合、UDPプロトコルまたはTCPプロトコルのN個のポートを用いてN個のフォーマットのAVデータをそれぞれのポート毎に割り当てて伝送する、
ことを特徴とする請求項1記載のパケット送信機器。 - IPパケットのパケットサイズは、
前記パケット送信機器と前記パケット受信機器の中間に位置するIPネットワークのパスMTUサイズ以下に設定する、
ことを特徴とする請求項1から13のいずれかに記載のパケット送信機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004061961A JP4843903B2 (ja) | 2004-03-05 | 2004-03-05 | パケット送信機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004061961A JP4843903B2 (ja) | 2004-03-05 | 2004-03-05 | パケット送信機器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005252773A JP2005252773A (ja) | 2005-09-15 |
| JP4843903B2 true JP4843903B2 (ja) | 2011-12-21 |
Family
ID=35032828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004061961A Expired - Fee Related JP4843903B2 (ja) | 2004-03-05 | 2004-03-05 | パケット送信機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4843903B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11431706B2 (en) | 2017-09-08 | 2022-08-30 | Kabushiki Kaisha Toshiba | Communication control system and communication control device |
| US11736219B2 (en) | 2018-12-28 | 2023-08-22 | Kabushiki Kaisha Toshiba | Communication control device and communication control system |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005010770A1 (ja) | 2003-07-28 | 2005-02-03 | Sony Corporation | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2007235260A (ja) * | 2006-02-27 | 2007-09-13 | Toshiba Corp | コンテンツ記録装置、コンテンツ記録方法およびコンテンツ記録プログラム |
| JP4548393B2 (ja) * | 2006-07-19 | 2010-09-22 | 株式会社日立製作所 | コンテンツ記録再生装置 |
| JP2008028767A (ja) * | 2006-07-21 | 2008-02-07 | Sumitomo Electric Networks Inc | ネットワークカードおよび情報処理装置 |
| JP5358874B2 (ja) | 2006-09-05 | 2013-12-04 | ソニー株式会社 | 送信装置および受信装置 |
| JP4891791B2 (ja) * | 2007-01-25 | 2012-03-07 | Necパーソナルコンピュータ株式会社 | コンテンツ配信サーバおよびコンテンツ配信システム |
| JP5361031B2 (ja) * | 2008-01-07 | 2013-12-04 | アルパイン株式会社 | 暗号認証処理方法及び装置 |
| JP2011077882A (ja) * | 2009-09-30 | 2011-04-14 | Nec Personal Products Co Ltd | サーバ装置、通信システム、制御方法及びプログラム |
| JP4875219B2 (ja) * | 2011-06-27 | 2012-02-15 | 株式会社東芝 | コンテンツ記録装置、暗号化装置、記録方法および記録プログラム |
| JP2013034240A (ja) * | 2012-10-25 | 2013-02-14 | Toshiba Corp | 送信装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3846853B2 (ja) * | 2001-10-12 | 2006-11-15 | 株式会社メガチップス | 情報配信システム及び情報配信方法 |
| JP2003189232A (ja) * | 2001-12-21 | 2003-07-04 | Mitsubishi Electric Corp | 記録mpegデータ選択装置及びmpegデータ記録装置 |
| JP2003224556A (ja) * | 2002-01-28 | 2003-08-08 | Toshiba Corp | 通信装置及び通信制御方法 |
| JP2004015556A (ja) * | 2002-06-07 | 2004-01-15 | Sony Corp | 通信方法、通信装置及び通信システム |
-
2004
- 2004-03-05 JP JP2004061961A patent/JP4843903B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11431706B2 (en) | 2017-09-08 | 2022-08-30 | Kabushiki Kaisha Toshiba | Communication control system and communication control device |
| US11736219B2 (en) | 2018-12-28 | 2023-08-22 | Kabushiki Kaisha Toshiba | Communication control device and communication control system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005252773A (ja) | 2005-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7228422B2 (en) | Packet transmission/reception device | |
| JP4580871B2 (ja) | パケット送信装置 | |
| JP4593618B2 (ja) | パケット送信装置 | |
| JP3816689B2 (ja) | 情報配信装置、情報受信装置及び通信方法 | |
| US8984646B2 (en) | Content transmission device and content reception device | |
| EP1512081B1 (en) | Method and apparatus for controlling the distribution of digitally encoded data in a network | |
| JP3826100B2 (ja) | 通信中継装置、通信システム及び通信制御プログラム | |
| JP2004194295A (ja) | パケット送受信装置 | |
| US20030159062A1 (en) | Cryption and decryption communication semiconductor device and recording/reproducing apparatus | |
| JP4843903B2 (ja) | パケット送信機器 | |
| JP2007522764A (ja) | データを暗号的に処理する方法及び装置 | |
| JP2000004256A (ja) | ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法 | |
| JP2003224556A (ja) | 通信装置及び通信制御方法 | |
| JP2006229863A (ja) | 暗号化/復号化装置、通信コントローラ及び電子機器 | |
| JP2004328706A (ja) | 送信装置、受信装置、送信制御プログラム及び受信制御プログラム | |
| CN100586100C (zh) | 包发送装置 | |
| JPH11306092A (ja) | データ処理装置および同装置に適用されるコピープロテクト方法 | |
| JP2004193791A (ja) | Av送信装置、av受信装置、av通信システム、av送信プログラム及びav受信プログラム | |
| JP2005190350A (ja) | コンテンツ送信装置及びコンテンツ送信方法 | |
| JP6848013B2 (ja) | コンテンツ送信装置、および、そのコンテンツ送信方法 | |
| WO2007135751A1 (ja) | プロトコル及び著作権管理システム変換装置、通信システム、プログラムおよび記録媒体 | |
| JP2004193805A (ja) | 半導体集積回路、av受信装置、av送信装置、av通信システム、av通信方法及びav通信制御プログラム | |
| JP2006148451A (ja) | コンテンツデータ送信回路、コンテンツデータ受信回路、コンテンツデータ送受信回路、および半導体装置 | |
| JP2006352185A (ja) | コンテンツ送信装置、コンテンツ受信装置 | |
| WO2007023079A1 (en) | Method for the exchange of copy-protected contents in a heterogeneous network, corresponding computer program, storage means and nodes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070228 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070313 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110530 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110913 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110926 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |