JP2006323455A - Transmitting device and relay device - Google Patents
Transmitting device and relay device Download PDFInfo
- Publication number
- JP2006323455A JP2006323455A JP2005143716A JP2005143716A JP2006323455A JP 2006323455 A JP2006323455 A JP 2006323455A JP 2005143716 A JP2005143716 A JP 2005143716A JP 2005143716 A JP2005143716 A JP 2005143716A JP 2006323455 A JP2006323455 A JP 2006323455A
- Authority
- JP
- Japan
- Prior art keywords
- data
- protocol
- packet
- transmission
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
本発明は、送信装置および中継装置に関し、特に、コンテンツを送信する送信装置、および送信装置と受信装置との間でコンテンツを中継する中継装置に関する。 The present invention relates to a transmission device and a relay device, and more particularly to a transmission device that transmits content and a relay device that relays content between the transmission device and the reception device.
近年、通信ネットワークの技術の進歩に伴い、家庭でのネットワーク環境の向上が目覚しい。従来は、電話線を利用した数Mbps程度のサービスが提供されるに過ぎなかった。ところが、最近では、光ケーブル等の専用媒体を利用した数10Mbps〜数Gbpsの許容を持つ伝送レートのサービスが増加している。 In recent years, with the advance of communication network technology, the improvement of the network environment at home has been remarkable. Conventionally, a service of about several Mbps using a telephone line has only been provided. However, recently, services with a transmission rate having an allowance of several tens of Mbps to several Gbps using a dedicated medium such as an optical cable are increasing.
また、高速の伝送レートを持つ10Base-Tや100Base-Tの有線のEthernet(登録商標)通信機能や、IEEE802.11a,IEEE802.11b,IEEE802.11g等の無線LANの規格による無線通信機能を備えたデジタル家電装置が普及しつつある。このように家庭において、高い伝送レートの媒体を利用することで、高品位なコンテンツデータを家庭のあらゆる場所において視聴することが可能になる。その結果、SD(スタンダードディフニション(Standard-Definition):標準な解像度)クラスの映像でしか見ることができなかった環境から、HD(ハイディフニション(high-definition):高精細・高画質な解像度)クラスの高品位な映像を見ることが可能な環境に変化する。また、映像のみならず、音声に関しても、2chや4chから5.1ch、さらには7.2ch等と音域を拡張することができ、高品位の映像および音声が視聴できる環境となる。 In addition, 10Base-T and 100Base-T wired Ethernet (registered trademark) communication functions having a high transmission rate and wireless communication functions based on wireless LAN standards such as IEEE802.11a, IEEE802.11b, and IEEE802.11g are provided. Digital home appliances are becoming popular. Thus, by using a medium having a high transmission rate at home, it is possible to view high-quality content data at any location in the home. As a result, HD (high-definition): high-definition, high-quality from the environment that could only be seen in SD (Standard-Definition) standard video (Resolution) Changes to an environment where high-quality images of the class can be seen. Further, not only video but also audio can be expanded from 2ch, 4ch to 5.1ch, and further to 7.2ch, etc., and an environment in which high-quality video and audio can be viewed is obtained.
家庭内のあらゆる場所でコンテンツを視聴できることは、各部屋が有線や無線のネットワーク環境で結ばれ、家庭内のネットワークが構築されていることを意味する。家庭内外のネットワーク環境で利用される代表的な通信プロトコルは、IP(Internet Protocol)である。また、このIPプロトコルをベースにして、データの伝送の信頼性を確保する上位のプロトコルの1つがTCP(Transmission Control Protocol)である。このTCPによって、通信のコネクションの多重化、転送エラーの検出と訂正、順序制御、およびフロー制御が行なわれる。また、IPの上位プロトコルとして、さらにUDP(User Datagram Protocol)も利用されている。UDPは、コネクションの多重化、転送エラーの検出は行なうが(オプション)、TCPに比べて信頼性のないコネクションレス型のプロトコルである。 Being able to view content anywhere in the home means that the rooms are connected in a wired or wireless network environment and a home network is built. A typical communication protocol used in a home / outside network environment is IP (Internet Protocol). One of the upper protocols that secure the reliability of data transmission based on this IP protocol is TCP (Transmission Control Protocol). By this TCP, communication connection multiplexing, transfer error detection and correction, sequence control, and flow control are performed. Further, UDP (User Datagram Protocol) is also used as a higher-level protocol of IP. UDP is a connection-less protocol that multiplexes connections and detects transfer errors (optional) but is less reliable than TCP.
実際にデータを伝送するためには、TCPあるいはUDPよりもさらに上位のプロトコルが必要になる。TCPの上位プロトコルは、インターネット上のWWWのデータ等を伝送するHTTP(HyperText Transfer Protocol)である。一方、UDPの上位プロトコルは、映像や音声をリアルタイムに伝送するRTP(Real-time Transport Protocol)である。 In order to actually transmit data, a protocol higher than TCP or UDP is required. The upper protocol of TCP is HTTP (HyperText Transfer Protocol) for transmitting WWW data on the Internet. On the other hand, the upper protocol of UDP is RTP (Real-time Transport Protocol) that transmits video and audio in real time.
これらのプロトコルを基本的なネットワークモデルとして図21に示す。104は、物理層およびデータリンク層に属する、有線/無線のインターフェース規格やEthernet(登録商標)等を示す。103は、ネットワーク層に属するIPを示している。102は、トランスポート層に属するTCPを示している。106は、同じくトランスポート層に属するUDPを示している。101は、アプリケーション層に属するHTTPを示している。105は、同じくアプリケーション層に属するRTPを示している。アプリケーション層の上位には、ユーザAPI(アプリケーションインターフェース)100が規定されている。送信装置は、これらの規定に従い、データを予め定められたプロトコルに従って、ソケットインターフェースで送信する。一方、受信装置は、そのプロトコルに従ってデータを受信する。これにより、送受信装置間でデータ通信が行なわれる。
These protocols are shown as basic network models in FIG.
ネットワーク環境の向上によって、高品位のコンテンツを送受信できるようになったが、デジタルデータは、アナログデータに比べ劣化が無いため、コンテンツの著作権を保護することが極めて重要になる。このための著作権保護技術として、DTLA(米 Digital Transmission Licensing)社によるコピー・プロテクション技術が知られている。これは、同社からライセンスを受けた装置に対して、著作権保護技術を適用し、違法な装置ではコンテンツの再生や複製はできない仕組みになっている。この技術を利用したIEEE1394のインターフェースを持つデジタル装置が製品化されている。製品化された装置間では、互いに認証をしてデジタルデータの伝送路上で暗号が施される。最近、DTLAによって、IEEE1394上ではなく、IPプロトコル上にDTCP(Digital Transmission Content Protection)技術を搭載させる仕様も公開された。 With the improvement of the network environment, it has become possible to send and receive high-quality content. However, since digital data is not deteriorated compared to analog data, it is extremely important to protect the copyright of the content. As a copyright protection technique for this purpose, a copy protection technique by DTLA (Digital Transmission Licensing) is known. In this system, copyright protection technology is applied to devices licensed from the company, and content cannot be played or copied by illegal devices. Digital devices having an IEEE 1394 interface using this technology have been commercialized. The products that have been commercialized are mutually authenticated and encrypted on the digital data transmission path. Recently, DTLA also published a specification for mounting DTCP (Digital Transmission Content Protection) technology on an IP protocol instead of on IEEE1394.
以下、DTCP技術の概要について説明する。第1ステップで、著作権保護が必要なコンテンツを伝送する送信機器と受信機器との間で機器の相互認証を行なう。第2のステップで、送信機器と受信機器との間でコンテンツを伝送する際に存在する唯一の共通鍵の計算を行なう。第3ステップで、その共通鍵とコンテンツのコピー制限情報と暗号化キー切り替え情報との3つを用いて、コンテンツに暗号化を施すための暗号化キーを作成し、コンテンツに暗号化を施して伝送する。なお、第1ステップでの機器の相互認証にはDTLAより配布された機器情報が必要とされる。 Hereinafter, an outline of the DTCP technology will be described. In the first step, mutual authentication of devices is performed between a transmitting device and a receiving device that transmit content requiring copyright protection. In the second step, a unique common key that exists when content is transmitted between the transmitting device and the receiving device is calculated. In the third step, an encryption key for encrypting the content is created using the common key, the content copy restriction information, and the encryption key switching information, and the content is encrypted. To transmit. Note that device information distributed by DTLA is required for mutual authentication of devices in the first step.
IPプロトコル上のコンテンツの暗号化方式は、CBC(Cipher Block Chaining)モードが採用されている。これは、AES−128bitのブロック型暗号化方式の強度を高めるためである。UDP/RTP(TCPプロトコルとHTTPプロトコルの併用を意味する。以下、同様。)、およびTCP/HTTP(UDPプロトコルとRTPプロトコルの併用を意味する。以下、同様。)でデータを伝送する場合のパケットのフォーマットを図22に示す。 A CBC (Cipher Block Chaining) mode is adopted as a content encryption method on the IP protocol. This is to increase the strength of the AES-128 bit block encryption scheme. Packets for data transmission using UDP / RTP (meaning combined use of TCP protocol and HTTP protocol; the same applies hereinafter) and TCP / HTTP (meaning combined use of UDP protocol and RTP protocol applied hereinafter) The format is shown in FIG.
UDP/RTPプロトコルでコンテンツデータ1500を伝送する場合、まず、コンテンツデータ1500を所定単位のブロックに分割する。次に、各分割ブロックに対して、暗号処理を施したPCP1502Aを生成する。さらに、各PCP1502AにRTPヘッダ1501を付加する。そして、RTPヘッダ1501が付加されたPCP1502Aを順次、伝送する。
When transmitting the
このように、UDP/RTPプロトコルでコンテンツデータを伝送する際には、複数のPCP1502Aが生成されることになる。PCP1502Aには、暗号化データであるEncrypted Data1506の他に、データの暗号鍵に必要となる情報EMI1503、NC1504、およびLEN1505が付加されている。EMI1503は、コンテンツの著作権情報を示すビットデータであり、NC1504は、鍵の更新のタイミングを示すデータであり、LEN1505は、データサイズを示すデータである(非特許文献1)。
As described above, when content data is transmitted by the UDP / RTP protocol, a plurality of
TCP/HTTPプロトコルでコンテンツデータ1500を伝送する場合、まず、コンテンツデータ1500を分割せずにコンテンツデータ全体に暗号処理をしてPCP1502Bを作成する。次に、PCP1502BにHTTPヘッダ1507を付加する。そして、HTTPヘッダ1507が付加されたPCP1502Bを伝送する。
When transmitting the
図23は、CBCモードによる暗号化の仕組みを示す図である(非特許文献2)。図23には、初期化ベクタ値1601、平文1602、XOR演算子1605、AES−128暗号化ブロック1603、AES−128復号化ブロック1606、および暗号文1604が示されている。図23(A)は暗号化時のCBCモードである。図23(B)は、復号化時のCBCモードである。
FIG. 23 is a diagram showing an encryption mechanism in the CBC mode (Non-Patent Document 2). FIG. 23 shows an
CBCモードでは、暗号化する平文Nと、前回、暗号化された暗号文N−1とについてXOR1605演算し、その演算結果にAES−128暗号化ブロック1603による暗号化を施すことにより、暗号文Nを生成する。なお、最初の平文1に対応する1つ前の暗号文のブロックは存在しないので、平文1に対しては、初期ベクタ値1601を与えてXOR1605演算する。復号の際には、復号化する暗号文NにAES−128復号化ブロック1606による復号化処理をし、その処理結果と暗号文N−1とについてXOR1605演算して平文Nを求める。よって、CBCモードとは、暗号化、復号化の結果が次段処理に伝播していく処理である。そのため、暗号化強度が高い。
In the CBC mode, an
特開2003−198638号公報(特許文献1)には、外部ネットワーク網である外部公衆回線網と、内部ネットワーク網であるIP網との間でプロトコル変換することが示されている。 Japanese Patent Application Laid-Open No. 2003-198638 (Patent Document 1) discloses that protocol conversion is performed between an external public line network that is an external network and an IP network that is an internal network.
また、特開2004−328706号公報(特許文献2)には、UDP/RTP上でDTCP技術を搭載するための送受信装置の制御方法とデータフォーマットとが記載されている。
家庭の多くでは有線と無線とが組み合わせられてネットワークが形成されているが、各々で伝送レートの帯域が制限されているため、伝送効率の観点からすると、データを伝送する帯域を考慮してデータを伝送する必要がある。特に、家庭内でネットワーク接続される機器の数が増加するに従い、制限された帯域を有効に活用していく必要が生じる。すなわち、帯域の有効活用という問題がある。 In many homes, networks are formed by combining wired and wireless networks. However, because the bandwidth of the transmission rate is limited for each, from the viewpoint of transmission efficiency, the data transmission bandwidth is taken into consideration. Need to be transmitted. In particular, as the number of devices connected to the network in the home increases, it becomes necessary to effectively use the limited bandwidth. That is, there is a problem of effective use of bandwidth.
また、有線の場合は、伝送するデータのエラーやロストは発生し難いが、無線の場合は、通信の状態によってデータのエラーやロストが発生し易い。そのため、こられの通信媒体の特性を考慮してデータ伝送を行なう必要がある。すなわち、通信媒体の特性を活かしたデータ伝送という問題がある。一般的には、有線の場合には、TCP/HTTPを利用し、無線の場合にはUDP/RTPを利用してデータを伝送することが多い。 Also, in the case of wired communication, errors and lost of data to be transmitted are unlikely to occur, but in the case of wireless communication, data errors and lost are likely to occur depending on the state of communication. Therefore, it is necessary to perform data transmission in consideration of the characteristics of these communication media. That is, there is a problem of data transmission utilizing the characteristics of the communication medium. In general, data is often transmitted using TCP / HTTP in the case of wired communication and using UDP / RTP in the case of wireless communication.
上述のように家庭内では複数の機器がネットワークに接続されている場合が多く、コンテンツを伝送する送信装置と受信装置の間には中継装置が存在する。家庭内でのネットワーク上で著作権保護技術が必要なコンテンツを伝送する場合は、上述のようなDTCP技術を利用する。DTCP技術のように伝送するコンテンツに著作権保護技術が必要な場合には、中継装置毎に機器情報を搭載させることや中継装置で暗号化コンテンツを復号化して、再度暗号化を行なう。このため、特許文献1に開示される構成では、伝送上のコンテンツを受信装置で再生する時の遅延が発生することや暗号化を復号させるためのバッファが必要になる。
As described above, there are many cases where a plurality of devices are connected to a network in a home, and a relay device exists between a transmission device and a reception device that transmit content. When transmitting content requiring copyright protection technology on a home network, the DTCP technology as described above is used. When copyright protection technology is required for content to be transmitted as in the DTCP technology, device information is installed in each relay device, or the encrypted content is decrypted by the relay device, and then encrypted again. For this reason, in the configuration disclosed in
また、特許文献2に開示される構成では、データのプロトコルを伝送経路等に応じて変換することはできない。よって、送信装置と中継装置、中継装置と受信装置の間のプロトコルは同一にする必要がある。また、特許文献2には、コンテンツを伝送するプロトコルの指定方法について、具体的な開示がない。
In the configuration disclosed in
また、DTCPは、end−end端末間で機器の認証、暗号化方法を決定し、Source Device側からSink Device側へ、暗号化されたコンテンツを伝送する技術に過ぎず、コンテンツデータ自体を変換するものではない。そのため、伝送経路の途中に無線等のロストが発生しやすい通信媒体が介在しているにも関わらず、DTCPによりHTTPが選択された場合には、再送が発生し、伝送効率が悪くなる。一方、RTPは、HTTPに比べ、プロトコル自体の伝送効率が悪い。 In addition, DTCP is a technique for determining device authentication and encryption methods between end-end terminals and transmitting encrypted content from the source device side to the sink device side, and converts the content data itself. It is not a thing. For this reason, when HTTP is selected by DTCP despite the presence of a communication medium that is likely to be lost in the middle of the transmission path, retransmission occurs and transmission efficiency deteriorates. On the other hand, RTP has lower transmission efficiency of the protocol itself than HTTP.
このように、end−end端末間で適当な伝送のプロトコルを決めたとしても、経路の途中で通信媒体が変われば、その媒体では決められたプロトコルは必ずしも最適でないことになり得る。また中継装置でプロトコルを変える場合は複雑な処理、たとえば暗号の複合化と再暗号化とを行なう必要がある。ところが、従来は、通信経路等の状況を考慮してプロトコルを変更する装置は存在しなかった。 Thus, even if an appropriate transmission protocol is determined between end-end terminals, if the communication medium changes in the middle of the route, the determined protocol may not necessarily be optimal for that medium. When the protocol is changed by the relay device, it is necessary to perform complicated processing such as decryption and re-encryption. However, conventionally, there has been no device that changes the protocol in consideration of the communication path and the like.
本発明は、係る実情に鑑みて考え出されたものであり、その目的は、ネットワーク上の伝送帯域、ネットワークに接続している機器の情報、伝送媒体の状況に応じてデータを伝送可能な送信装置および中継装置を提供することを目的とする。 The present invention has been conceived in view of such circumstances, and its purpose is to transmit data that can be transmitted in accordance with the transmission band on the network, information on devices connected to the network, and the status of the transmission medium. An object is to provide a device and a relay device.
上記目的を達成するために、本発明のある局面に従うと、受信装置へコンテンツデータを伝送するプロトコルを複数備えた送信装置であって、コンテンツデータを伝送するときに、受信装置の装置情報に基づいて伝送プロトコルを選択するプロトコル選択手段を備えることを特徴とする。 In order to achieve the above object, according to one aspect of the present invention, a transmission device including a plurality of protocols for transmitting content data to a reception device, based on device information of the reception device when transmitting content data And a protocol selection means for selecting a transmission protocol.
また、本発明の他の局面に従うと、前記装置情報とは、表示機能、および録画機能の有無を示す情報であることを特徴とする。 According to another aspect of the present invention, the device information is information indicating presence / absence of a display function and a recording function.
また、本発明の他の局面に従うと、受信装置へコンテンツデータを伝送するプロトコルを複数備えた送信装置であって、コンテンツデータを伝送するときに、コンテンツデータのコピー制限情報に基づいて伝送プロトコルを選択するプロトコル選択手段を備えることを特徴とする。 According to another aspect of the present invention, there is provided a transmitting device having a plurality of protocols for transmitting content data to a receiving device, and when transmitting content data, the transmission protocol is determined based on content data copy restriction information. Protocol selection means for selecting is provided.
また、本発明の他の局面に従うと、受信装置へコンテンツデータを伝送するプロトコルを複数備えた送信装置であって、コンテンツデータを伝送するときに、受信装置の利用方法を示す情報に基づいて伝送プロトコルを選択するプロトコル選択手段を備えることを特徴とする。 According to another aspect of the present invention, there is provided a transmission device having a plurality of protocols for transmitting content data to the reception device, and the content data is transmitted based on information indicating how to use the reception device. Protocol selection means for selecting a protocol is provided.
また、本発明の他の局面に従うと、前記プロトコル選択手段は、RTPプロトコルとHTTPプロトコルとのうちから伝送プロトコルを選択することを特徴とする。 According to another aspect of the present invention, the protocol selection unit selects a transmission protocol from an RTP protocol and an HTTP protocol.
また、本発明の他の局面に従うと、前記コンテンツデータの種類とは、ストリーム系、および静止系であることを特徴とする。 According to another aspect of the present invention, the content data types are a stream system and a stationary system.
また、本発明の他の局面に従うと、送信装置と受信装置との間で伝送されるデータを中継する中継装置であって、コンテンツデータを伝送するときの伝送プロトコルを選択するプロトコル選択手段と、前記送信装置から入力されたコンテンツデータの伝送プロトコルを前記プロトコル選択手段において選択された伝送プロトコルに変換するプロトコル変換手段と、該プロトコル変換手段で変換されたコンテンツデータを前記受信装置へ出力する出力手段とを備えることを特徴とする。 According to another aspect of the present invention, a relay device that relays data transmitted between a transmission device and a reception device, a protocol selection means for selecting a transmission protocol when transmitting content data, Protocol conversion means for converting the transmission protocol of the content data input from the transmission device to the transmission protocol selected by the protocol selection means, and output means for outputting the content data converted by the protocol conversion means to the reception device It is characterized by providing.
また、本発明の他の局面に従うと、前記送信装置から入力されたデータを記憶する記憶手段と、該記憶手段に蓄積されたデータが、前記プロトコル選択手段により選択された伝送プロトコルで規定されるパケットのデータ長に達したか否かを判定するデータ長判定手段と、該データ長判定手段がデータ長に達したと判定したときに、前記記憶手段に蓄積されたデータから出力パケットを生成する出力パケット生成手段とを含むことを特徴とする。 According to another aspect of the present invention, storage means for storing data input from the transmission device and data stored in the storage means are defined by a transmission protocol selected by the protocol selection means. A data length determining means for determining whether or not the data length of the packet has been reached, and generating an output packet from the data stored in the storage means when the data length determining means determines that the data length has been reached Output packet generating means.
また、本発明の他の局面に従うと、前記送信装置から入力されたデータおよび該データの入力タイミングを記憶する記憶手段と、前記送信装置からデータが入力されてから所定時間が経過したか否かを判定する時間判定手段と、該時間判定手段が前記所定時間を経過したと判定したときに、前記記憶手段に蓄積されたデータから出力パケットを生成する出力パケット生成手段とを含むことを特徴とする。 According to another aspect of the present invention, a storage unit that stores data input from the transmission device and an input timing of the data, and whether a predetermined time has elapsed since the data was input from the transmission device A time determination means for determining the output packet, and an output packet generation means for generating an output packet from the data stored in the storage means when the time determination means determines that the predetermined time has elapsed. To do.
また、本発明の他の局面に従うと、送信装置と受信装置との間で伝送されるデータを中継する中継装置であって、所定の暗号化方式で暗号化された暗号化パケットヘッダと暗号化データとを含む、前記送信装置から入力された第1のプロトコルのパケットデータを、第2のプロトコルのパケットデータに変換するプロトコル変換手段を備え、該プロトコル変換手段は、前記第2のパケットデータのヘッダに、拡張ビット、および先頭フラグとパディングフラグとパディング長とを含む拡張ヘッダを付加し、前記第2のパケット内のデータの先頭には、前記第1のパケット内のデータと長さのみ異なる同じ暗号化ヘッダを付加し、前記第1のパケット内のデータを細分化して、第2のパケット内のデータに分けて搭載することを特徴とする。 According to another aspect of the present invention, there is provided a relay device that relays data transmitted between a transmission device and a reception device, and an encrypted packet header encrypted with a predetermined encryption method and encryption Including protocol conversion means for converting packet data of the first protocol input from the transmission device to packet data of the second protocol, the protocol conversion means comprising: An extension header including an extension bit and a head flag, a padding flag, and a padding length is added to the header, and only the length of the data in the first packet differs from the head of the data in the second packet. The same encryption header is added, the data in the first packet is subdivided, and the data is loaded separately into the data in the second packet.
また、本発明の他の局面に従うと、送信装置と受信装置との間で伝送されるデータを中継する中継装置であって、所定の暗号化方式で暗号化された暗号化パケットヘッダと暗号化データとを含む、前記送信装置から入力された第1のプロトコルのパケットデータを、第2のプロトコルのパケットデータに変換するプロトコル変換手段を備え、該プロトコル変換手段は、前記第2のパケットデータのヘッダに、拡張ビット、および変換フラグと変換個数と変換個数に対応する変換ポインタとを含む拡張ヘッダを付加し、前記第2のパケット内のデータの先頭には、前記第1のパケット内のデータと長さのみ異なる同じ暗号化ヘッダを付加し、前記第1のパケット内のデータを複数集めて、前記第2のパケット内のデータにすることを特徴とする。 According to another aspect of the present invention, there is provided a relay device that relays data transmitted between a transmission device and a reception device, and an encrypted packet header encrypted with a predetermined encryption method and encryption Including protocol conversion means for converting packet data of the first protocol input from the transmission device to packet data of the second protocol, the protocol conversion means comprising: An extension header including an extension bit, a conversion flag, the number of conversions, and a conversion pointer corresponding to the number of conversions is added to the header, and the data in the first packet is prepended to the data in the second packet. And the same encryption header, which is different only in length, is added, and a plurality of data in the first packet are collected to form data in the second packet.
本発明によれば、伝送帯域、ネットワークに接続している機器の情報、伝送媒体の状況に応じて、最適な通信プロトコルを自動的に選択することが可能となる。 According to the present invention, it is possible to automatically select an optimal communication protocol in accordance with a transmission band, information on devices connected to a network, and a situation of a transmission medium.
以下、図面を参照しつつ、本発明の実施の形態について説明する。著作権を保護する必要のあるコンテンツデータを送受信する際に利用可能な、様々な著作権保護技術が開発されている。たとえば、DTCP等では、送信装置、受信装置のそれぞれが所持する固有の認証子情報を基にして装置間で相互認証をし、共通鍵を生成する。その共通鍵を利用してコンテンツを暗号化するための暗号鍵を生成する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. Various copyright protection technologies that can be used when transmitting / receiving content data that needs to be protected have been developed. For example, in DTCP or the like, mutual authentication is performed between devices based on unique authenticator information possessed by each of a transmission device and a reception device, and a common key is generated. An encryption key for encrypting content is generated using the common key.
また、地上波デジタル放送やBSデジタル放送等は、登録したB−CASカードを受信用のチューナに挿入することにより、受信が可能になる。 Also, terrestrial digital broadcasting, BS digital broadcasting, and the like can be received by inserting a registered B-CAS card into a receiving tuner.
本発明の実施形態では上述の公知の装置認証についての説明を省略する。また、以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがって、それらについての詳細な説明は繰返さない。 In the embodiment of the present invention, the description of the above-described known device authentication is omitted. Moreover, in the following description, the same code | symbol is attached | subjected to the same components and component. Their names and functions are also the same. Therefore, detailed description thereof will not be repeated.
図1は、家庭内のホームネットワークと外部とのネットワーク構成を示す図である。ホームネットワーク201は、光ファイバー等の専用ケーブルやISDN、ADSLにより、インターネット202に接続されている。ホームネットワーク201には、家庭内コンテンツサーバ204を含む複数種類の通信装置が配置されている。
FIG. 1 is a diagram showing a network configuration between a home network in the home and the outside. The
家庭内コンテンツサーバ204は、インターネット202経由で、外部のコンテンツ送信装置203にアクセス可能である。コンテンツ送信装置203は、コンテンツプロバイダ等のコンテンツ配信業者によって管理される装置である。コンテンツ送信装置203から家庭内コンテンツサーバ204へは、様々なコンテンツデータが送信される。家庭内コンテンツサーバ204は、たとえば、コンテンツの著作権情報に基づいて、受信したコンテンツデータを家庭内コンテンツサーバ204自身に保存するか、受信したコンテンツデータを中継してホームネットワーク201内の他の通信装置に送信するかを決定する。
The
他のコンテンツデータの一例となる地上波デジタル放送やBSデジタル放送は、地上・衛星波205によって送信される。これらのコンテンツデータは、図示しないアンテナを介してチューナ装置206で受信された後、たとえば、家庭内コンテンツサーバ204に保存される。
Terrestrial digital broadcasting and BS digital broadcasting, which are examples of other content data, are transmitted by the terrestrial /
なお、家庭内コンテンツサーバ204にチューナ装置206を内蔵させてもよい。また、チューナ装置206により受信されたコンテンツデータを家庭内コンテンツサーバ204に保存することなく、家庭内コンテンツサーバ204を中継装置として機能させて、ホームネットワーク201内の他の受信装置にコンテンツデータを送信してもよい。他の受信装置は、たとえば、デジタルテレビに代表されるAVコンテンツ等を視聴するための視聴装置である。
Note that the
次に、ホームネットワーク201内の機器構成について詳細に説明する。家庭内コンテンツサーバ204は、ホームネットワーク201外から提供されるコンテンツを受信する装置である。家庭内コンテンツサーバ204は、受信したコンテンツデータを保存可能な記憶部を備える。また、家庭内コンテンツサーバ204は、受信したコンテンツデータ、あるいは保存しているコンテンツデータを他の受信装置に送信する機能を備える。
Next, the device configuration in the
家庭内コンテンツサーバ204は、コンテンツ中継装置211、コンテンツ受信保存装置210、およびコンテンツ受信装置207Aと通信可能である。コンテンツ受信装置207Aは、家庭内コンテンツサーバ204と無線接続されている。コンテンツ受信保存装置210は、家庭内コンテンツサーバ204と無線および有線のいずれによっても接続可能に構成されている。コンテンツ受信装置207Aは、たとえば、ステレオ、モニタ装置等、コンテンツを視聴するための視聴装置である。コンテンツ受信装置207B、207Cも同様である。一方、コンテンツ受信保存装置210は、たとえば、記憶部の一例となるデジタルハードディスクと、視聴装置の一例となるデジタルテレビとが一体化した装置である。
The
コンテンツ中継装置211は、家庭内コンテンツサーバ204と有線接続されている。コンテンツ中継装置211は、受信したコンテンツデータを他の装置に中継して送信する機能を備えた装置である。
The
コンテンツ中継装置211は、有線接続のためのインタフェースと無線接続のためのインタフェースとを備える。コンテンツ中継装置211には、コンテンツ受信装置207Bと、コンテンツ受信装置208と、コンテンツ保存装置209とが接続されている。
The
コンテンツ受信装置207Bは無線接続のためのインタフェースを備える装置であり、コンテンツ受信装置208およびコンテンツ保存装置209は有線接続のためのインタフェースを備える装置である。コンテンツ保存装置209は、たとえば、デジタルハードディスクである。コンテンツ保存装置209は、さらに無線接続のためのインタフェースを備え、このインタフェースによって、コンテンツ受信装置207Cと無線接続されている。
The content receiving device 207B is a device having an interface for wireless connection, and the content receiving device 208 and the
ホームネットワーク201を構成する受信装置や保存装置は、家庭内の複数の部屋に分散して配置されている。外部から受信したコンテンツデータをホームネットワーク201内の所望の装置へ送信することにより、家庭内の所望の部屋で住人がコンテンツを視聴することが可能になる。
The receiving devices and storage devices that make up the
ホームネットワーク201を構成するコンテンツ保存装置209あるいはコンテンツ受信保存装置210は、他の装置との関係において、自らが記憶しているコンテンツを送信する送信装置にも、また、他の装置からコンテンツを受信する受信装置にも成り得る。図2は、コンテンツを送受信する状況から定義される、送信装置A、中継装置B、および受信装置Cを示す図である。次に、図2に定義される送信装置Aおよび中継装置Bの構成について説明する。
The
図3は、図2に示される送信装置Aの構成を示すブロック図である。送信装置Aは、ユーザインターフェイス部305を備える装置管理部313と、ネットワーク管理部306と、ネットワークパケット処理部309と、イーサネット(登録商標) (Ethernet(登録商標))等の接続のための有線ネットワークインターフェイス部307と、無線ネットワークインターフェイス部308と、コンテンツデータを記憶するハードディスク装置302と、コンテンツデータの入出力を制御するコンテンツデータ入出力部301とを備える。
FIG. 3 is a block diagram showing a configuration of the transmitting apparatus A shown in FIG. The transmission device A includes a
送信装置Aが、図1に示されるコンテンツ送信装置203である場合には、さらに、コンテンツデータそのものを生成するコンテンツ生成装置303を備える。この場合、コンテンツデータ入出力部301は、コンテンツ生成装置303から入力されるコンテンツデータの著作権情報をネットワーク管理部306へ通知する。また、送信装置Aが、図1に示されるコンテンツ受信保存装置210である場合には、コンテンツデータを視聴するためのディスプレイやスピーカ等に対してコンテンツを視聴可能に出力する出力装置304をさらに備える。
When the transmission apparatus A is the
装置管理部313は、システムのネットワークに関する制御を行なう。装置管理部313は、コンテンツデータを送信する場合、ユーザインターフェース部305からネットワーク管理部306にコンテンツデータを送信する命令を送る。なお、このときにユーザインターフェース部305からコンテンツデータを送信するときのプロトコルを設定する情報を入力してもよい。
The
ネットワーク管理部306には、プロトコルを選択する際の基準となる複数種類の基準情報が入力される。1つ目は現在、設定されているプロトコルの種類を示すプロトコル設定情報である。この情報は、ユーザインターフェイス部305から入力される。2つ目は、有線インターフェイスおよび無線インターフェイスの動作可否を示すネットワークインターフェイス情報である。この情報は、有線ネットワークインターフェース部307、および無線ネットワークインターフェース部308から入力される。3つ目は、送信するコンテンツデータの著作権情報である。4つ目は、コンテンツデータを受信する受信装置の装置情報である。この情報は、ネットワークパケット処理部309から入力される。5つ目は、受信装置の利用方法を示す利用情報である。
The
ネットワーク管理部306には、入力される基準情報に関連する情報テーブルが記憶されている(図4〜図7参照)。ネットワーク管理部306は、入力された情報と、記憶している情報テーブルとに基づいて、コンテンツデータを送信するプロトコルを決定する。プロトコルの決定手法については、後述する。ネットワーク管理部306は、決定したプロトコルをネットワークパケット処理部309に通知する。
The
ネットワークパケット処理部309は、プロトコル選択部314と、HTTP/RTP処理部310と、TCP/UDP処理部311と、フィルタリング部312とを備える。
The network
ネットワークパケット処理部309には、送信対象のコンテンツデータが入力される。さらに、ネットワークパケット処理部309には、コンテンツデータ以外の制御用データが装置管理部313から入力される。プロトコル選択部314は、ネットワーク管理部306から通知されたプロトコルに基づいて、コンテンツデータを送信するプロトコルを選択する。HTTP/RTP処理部310は、コンテンツデータをHTTPプロトコルまたはRTPプロトコルで規定されているパケットフォーマットに変換する機能を備える。TCP/UDP処理部311は、HTTP/RTP処理部310で処理されたデータを、さらに、TCPプロトコルまたはUDPプロトコルで規定されているパケットフォーマットに変換する機能を備える。ネットワークパケット処理部309は、プロトコル選択部314により選択されたプロトコルに従い、コンテンツデータをHTTP/RTP処理部310およびTCP/UDP処理部311によりパケット化する。なお、通信のための制御データについても、コンテンツデータと同様にパケットデータに変換される。
The network
パケット化されたデータは、順次、有線ネットワークインターフェイス部307または無線ネットワークインターフェイス部308、あるいは双方から送信される。なお、本実施の形態では、選択可能なプロトコルとして、2つのプロトコルしか例示していないが、他のネットワークプロトコルをさらに選択肢として設けてもよい。
The packetized data is sequentially transmitted from the wired
コンテンツデータやそれ以外の制御データを有線ネットワークインターフェース部307または無線ネットワークインターフェース部308を介して受信した場合は、フィルタリング部312が受信データを構成するパケットを解析する。そして、その解析結果が装置管理部313に通知される。受信データがコンテンツデータのときには、そのデータがコンテンツ入出力部301へ伝送される。受信データが制御データのときには、そのデータが装置管理部313へ伝送される。
When the content data and other control data are received via the wired
装置管理部313は、受信したコンテンツデータをハードディスク装置307に保存するか、コンテンツ出力装置304へ出力するかを示す指令情報をネットワーク管理部306に出力する。ネットワーク管理部306は、その指令をコンテンツデータ入出力部301へ通知する。
The
図4〜図7は、ネットワーク管理部306が記憶している情報テーブルを示す図である。ネットワーク管理部306は、以下に説明する図4〜図7のいずれかの情報テーブルを用いてプロトコルを選択する。なお、いずれの情報テーブルを優先的に用いてプロトコル選択してもよい。また、図4〜図7のいずれか1つの情報テーブルのみをネットワーク管理部306に記憶させ、その情報テーブルのみに基づいてプロトコル選択してもよい。あるいは、図4〜図7のうちの、いずれか2以上の情報テーブルをネットワーク管理部306に記憶させ、その情報テーブルに基づいてプロトコル選択してもよい。
4 to 7 are diagrams illustrating information tables stored in the
図4は、装置情報に基づいてプロトコルを設定するために用いる情報テーブルを示す図である。装置情報は、コンテンツデータを送信する対象となる装置が、デジタルテレビ、デジタルハードディスク、デジタルテレビとハードディスクが一体化した装置、および中継装置のいずれであるかを示す情報である。図4に示される表示機能および録画機能欄の「OK」は、機能有を意味し、「NO」は、機能無を意味する。中継装置を除いて、それぞれの装置は録画機能または表示機能を備える。 FIG. 4 is a diagram showing an information table used for setting a protocol based on device information. The device information is information indicating whether a device to which content data is transmitted is a digital television, a digital hard disk, a device in which a digital television and a hard disk are integrated, or a relay device. “OK” in the display function and recording function column shown in FIG. 4 means that there is a function, and “NO” means that there is no function. Except for the relay device, each device has a recording function or a display function.
ネットワーク管理部306は、入力された装置情報と図4に示される情報テーブルとに基づいてプロトコルを選択する。たとえば、装置情報が「デジタルテレビ」のときには、リアルタイムでのストリームコンテンツの視聴に適したUDP/RTPが選択される。一方、装置情報が「デジタルハードディスク」のときには、録画の際のデータのロストがないTCP/HTTPが選択される。
The
デジタルテレビとデジタルハードディスクとが一体型された装置の場合には、装置の使用目的に応じたプロトコルが選択される。表示機能のみが利用される場合には、UDP/RTPが選択される。一方、デジタルハードディスクのような録画機能のみが利用される場合には、TCP/HTTPが選択される。両方を同じネットワークインターフェースで利用する場合には、TCP/HTTPプロトコルが選択される。 In the case of a device in which a digital television and a digital hard disk are integrated, a protocol corresponding to the purpose of use of the device is selected. When only the display function is used, UDP / RTP is selected. On the other hand, when only a recording function such as a digital hard disk is used, TCP / HTTP is selected. When both are used on the same network interface, the TCP / HTTP protocol is selected.
中継装置の場合には、図5〜7に示される情報テーブルが参照されて、伝送媒体や、コンテンツの種類、コンテンツの著作権情報、利用情報に依存したプロトコルが選択される。 In the case of a relay device, the information table shown in FIGS. 5 to 7 is referred to, and a protocol depending on the transmission medium, content type, content copyright information, and usage information is selected.
図5は、ネットワークインターフェイス情報に基づいてプロトコルを設定するために用いる情報テーブルを示す図である。この情報テーブルによれば、有線の場合も無線の場合も、コンテンツの種類が静止系のときには、TCP/HTTPが選択される。一方、コンテンツの種類がストリーム系の場合には、また、回線の状態に応じてTCP/HTTPまたはUDP/RTPが選択される。 FIG. 5 is a diagram showing an information table used for setting a protocol based on network interface information. According to this information table, TCP / HTTP is selected when the content type is stationary, whether wired or wireless. On the other hand, when the content type is a stream system, TCP / HTTP or UDP / RTP is selected according to the line state.
ネットワークインターフェースが有線であり、かつ、コンテンツの種類がストリーム系の場合には、その回線の使用可能帯域比率に応じて、プロトコルが選択される。すなわち、使用可能帯域比率が0.8以上のときには、TCP/HTTPが選択され、0.8未満のときにはUDP/RTPが選択される。使用可能帯域比率は、インターフェイスにおいて、コンテンツを伝送できる伝送レートの割合を比率化した通信比率である。たとえば、最大の伝送帯域が100Mbpsの回線の伝送レートが通信状況により80Mbpsに変化した場合の通信比率は、以下の式で算出することにより、0.8となる。 When the network interface is wired and the content type is a stream type, the protocol is selected according to the usable bandwidth ratio of the line. That is, when the usable bandwidth ratio is 0.8 or more, TCP / HTTP is selected, and when it is less than 0.8, UDP / RTP is selected. The usable bandwidth ratio is a communication ratio in which the ratio of the transmission rate at which content can be transmitted at the interface is ratioized. For example, the communication ratio when the transmission rate of a line having a maximum transmission band of 100 Mbps is changed to 80 Mbps depending on the communication state is 0.8 by calculating with the following formula.
通信比率(使用可能帯域比率) =通信のために利用できる伝送レート(bps)/ネットワークインターフェースの利用可能な最大の伝送レート(bps)
ネットワークインターフェースが無線であり、かつ、コンテンツの種類がストリーム系の場合には、データのロストが発生するか否かによって、以下のようにプロトコルが選択される。
Communication ratio (usable bandwidth ratio) = Transmission rate available for communication (bps) / Maximum transmission rate available for network interface (bps)
When the network interface is wireless and the content type is a stream type, the protocol is selected as follows depending on whether or not data loss occurs.
まず、データのロストが発生する場合には、UDP/RTPが選択される。これに対して、データのロストが発生しない場合には、無線回線の使用可能帯域比率に応じてプロトコルが選択される。使用可能帯域比率が0.8以上のときには、TCP/HTTPが選択され、0.8未満のときにはUDP/RTPが選択される。 First, when data loss occurs, UDP / RTP is selected. On the other hand, when data loss does not occur, a protocol is selected according to the available bandwidth ratio of the wireless line. When the usable bandwidth ratio is 0.8 or more, TCP / HTTP is selected, and when it is less than 0.8, UDP / RTP is selected.
図6は、著作権情報に基づいてプロトコルを設定するために用いる情報テーブルを示す図である。本実施の形態では、著作権情報は、コンテンツのコピー制限の回数である。 FIG. 6 is a diagram showing an information table used for setting a protocol based on copyright information. In the present embodiment, the copyright information is the number of content copy restrictions.
Copy Neverの場合には、ストリーム系として、UDP/RTPが選択される。Copy One Generationの場合には、受信する装置で保存する場合もあるので、TCP/HTTPが選択される。Move、NO more copiesの場合には、UDP/RTPプロトコルが選択される。Copy Freeの場合にはTCP/HTTPプロトコルが選択される。 In the case of Copy Never, UDP / RTP is selected as the stream system. In the case of Copy One Generation, TCP / HTTP is selected because it may be stored in the receiving device. In the case of Move and NO more copies, the UDP / RTP protocol is selected. In the case of Copy Free, the TCP / HTTP protocol is selected.
図7は、利用情報に基づいてプロトコルを設定するために用いる情報テーブルを示す図である。受信装置がデジタルテレビの場合には、ユーザの利用方法としては視聴するのみであるのでPlay OnlyとしてデフォルトのプロトコルはUDP/RTPで設定する。受信装置がハードディスク装置の場合には、ユーザの利用方法はCopyやMoveのみであるためデフォルトのプロトコルはTCP/HTTPで設定する。または、受信装置がレコーダ機能を持ったハードディスク装置や、コピー機能を持ったデジタルテレビ等の一体型の場合には、Play and CopyとしてデフォルトのプロトコルはTCP/HTTPで設定する。こられのデフォルトの設定や、これらの情報による重み付けは、一例であって、本発明はこれに限定されるものではない。 FIG. 7 is a diagram illustrating an information table used for setting a protocol based on usage information. When the receiving apparatus is a digital television, the user can only view it, so the default protocol is set as UDP / RTP as Play Only. If the receiving device is a hard disk device, the user can only use Copy or Move, so the default protocol is set by TCP / HTTP. Alternatively, when the receiving device is an integrated type such as a hard disk device having a recorder function or a digital television having a copy function, the default protocol is set by TCP / HTTP as Play and Copy. These default settings and weighting based on these pieces of information are merely examples, and the present invention is not limited thereto.
図8および図9は、プロトコルを決定する処理の手順を示すフローチャートである。ここでは、一例として図5に示される情報テーブルを用いた場合の処理手順を説明する。このフローチャートに基づく制御は、図3に示される送信装置Aによって実行される。さらに、この制御は、後述の図12に示される中継装置Bによっても同様に実行される。 8 and 9 are flowcharts showing the procedure of the process for determining the protocol. Here, as an example, a processing procedure when the information table shown in FIG. 5 is used will be described. Control based on this flowchart is executed by the transmitting apparatus A shown in FIG. Further, this control is similarly executed by a relay apparatus B shown in FIG.
まず、送信装置に電源が入り起動している状態(S20)となる。受信装置がネットワークに入り、送信装置へアクセスがあった場合(S21でYES)には、送信装置自身のネットワークインターフェースの情報が入力される(S22)。これは、送信装置が受信装置と無線で接続されているか有線で接続されているかを示す情報である。 First, the transmitter is turned on and activated (S20). When the receiving apparatus enters the network and accesses the transmitting apparatus (YES in S21), information on the network interface of the transmitting apparatus itself is input (S22). This is information indicating whether the transmission device is connected to the reception device wirelessly or by wire.
無線で接続されている場合には、受信装置から選択されたコンテンツの種類が確認される(S24)。有線の場合にも、同様に、受信装置から選択されたコンテンツの種類が確認される(S25)。そして、それぞれ、コンテンツがストリーム系か静止系であるかが判定される(S26、S27)。具体的には、選択されるコンテンツファイルの拡張子等によって、静止系、ストリーム系のいずれであるかが判定される。たとえば、JPEG、GIF、PNG等であれば、静止系と判定され、MPEG−TSやDV等であればストリーム系と判定される。 If the wireless connection is established, the type of content selected from the receiving device is confirmed (S24). Similarly, in the case of wired communication, the type of content selected from the receiving device is confirmed (S25). Then, it is determined whether the content is a stream system or a stationary system (S26, S27). Specifically, it is determined whether it is a still system or a stream system based on the extension of the selected content file. For example, if it is JPEG, GIF, PNG, etc., it will be determined as a static system, and if it is MPEG-TS, DV, etc., it will be determined as a stream system.
ネットワークインターフェイスが無線であり、かつ、要求されるコンテンツが静止系であれば、プロトコルがTCP/HTTPに決定される(S37)。ネットワークインターフェイスが有線であり、かつ、要求されるコンテンツが静止系であれば、プロトコルがTCP/HTTPに決定される(S28)。 If the network interface is wireless and the requested content is a static system, the protocol is determined to be TCP / HTTP (S37). If the network interface is wired and the requested content is a static system, the protocol is determined to be TCP / HTTP (S28).
ネットワークインターフェイスが有線であり、かつ、要求されるコンテンツがストリーム系の場合には、使用可能帯域比率が計算される(S37)。使用可能帯域比率が0.8未満の場合(S39でYES)には、プロトコルがUDP/RTPに決定される(S40)。使用可能帯域比率が0.8以上の場合(S39でNO)には、プロトコルがTCP/HTTPに決定される(S38)。そして、予め設定された時間T毎(S41)に再度、使用可能帯域比率が計算され、プロトコルを変更するかしないかが繰り返し決定される。 When the network interface is wired and the requested content is a stream system, the usable bandwidth ratio is calculated (S37). If the usable bandwidth ratio is less than 0.8 (YES in S39), the protocol is determined to be UDP / RTP (S40). If the usable bandwidth ratio is 0.8 or more (NO in S39), the protocol is determined to be TCP / HTTP (S38). Then, the available bandwidth ratio is calculated again every preset time T (S41), and it is repeatedly determined whether or not to change the protocol.
ネットワークインターフェイスが無線であり、かつ、要求されるコンテンツがストリーム系の場合にば、使用可能帯域比率が計算される(S31)。次に、伝送上のロストが発生しているか否かが判断される(S32)。ロストが発生している場合には、S31で計算された使用可能帯域比率の高低に関わらず、プロトコルがUDP/RTPに決定される(S34)。ロストが発生していない場合には、使用可能帯域比率に応じてプロトコルが決定される。具体的には、使用可能帯域比率が0.8未満の場合(S33でYES)には、プロトコルがUDP/RTPに決定される(S34)。使用可能帯域比率が0.8以上の場合(S33でNO)には、プロトコルがTCP/HTTPに決定される(S35)。そして、予め設定された時間T毎(S36)に再度、使用可能帯域比率が計算され、プロトコルを変更するかしないかが繰り返し決定される。 If the network interface is wireless and the requested content is a stream system, the available bandwidth ratio is calculated (S31). Next, it is determined whether or not a lost transmission has occurred (S32). If lost has occurred, the protocol is determined to be UDP / RTP regardless of the available bandwidth ratio calculated in S31 (S34). If no loss occurs, the protocol is determined according to the available bandwidth ratio. Specifically, if the usable bandwidth ratio is less than 0.8 (YES in S33), the protocol is determined to be UDP / RTP (S34). If the usable bandwidth ratio is 0.8 or more (NO in S33), the protocol is determined to be TCP / HTTP (S35). Then, the available bandwidth ratio is calculated again every preset time T (S36), and it is repeatedly determined whether or not to change the protocol.
図10は、本実施の形態で使用するUDP/RTPのパケットフォーマットを示す図である。UDP/RTPによるパケット801は、IPヘッダとUDPヘッダ、RTPヘッダ、およびデータから構成される。有線媒体の一例となるイーサネット(登録商標)の場合には、一度に伝送できるMAXサイズがイーサネット(登録商標)のヘッダも付加した上で1500byteと規定されている。イーサネット(登録商標)のヘッダサイズが18byte、IPヘッダサイズが最小20byte、UDPヘッダサイズが8byte、RTPヘッダサイズが最小12byteであるため、データサイズは最大1442byteとなる。
FIG. 10 is a diagram showing a UDP / RTP packet format used in the present embodiment. A
たとえば、MPEG2−TSの1パケットサイズは188byteであるため、MPEG2−TSをコンテンツデータとして送信する場合には、MPEG2−TSを7パケット分入れることが可能になる。UDP/RTPプロトコルは、再送の処理がないので、区切りのネットワークインターフェースの最大伝送サイズに合わせることにより、効率が良くなる。 For example, since one packet size of MPEG2-TS is 188 bytes, when MPEG2-TS is transmitted as content data, it is possible to insert seven packets of MPEG2-TS. Since the UDP / RTP protocol does not have retransmission processing, the efficiency is improved by adjusting to the maximum transmission size of the delimited network interface.
図11は、本実施の形態で使用されるTCP/HTTPのパケットフォーマットである。TCPヘッダサイズは最小20byte、HTTPヘッダサイズは可変である。また、HTTPヘッダは、メタ情報と呼ばれるテキスト形式である。 FIG. 11 shows a TCP / HTTP packet format used in the present embodiment. The TCP header size is a minimum of 20 bytes, and the HTTP header size is variable. The HTTP header is in a text format called meta information.
TCP/HTTPには、受信できなかったデータを再送する処理が規定されている。このため、データを確実に相手先へ送信可能である。しかしながら、そのためにデータが受信装置に到着するまでに遅延を生じる。イーサネット(登録商標)の場合、IPヘッダ、TCPヘッダ、HTTPヘッダ、およびデータを含めたパケット901のサイズは、イーサネット(登録商標)のヘッダも含めて1500byteになる。また、IEEE802.11bによる無線通信の場合のパケット901のサイズは、2048byteである。有線も無線の場合も、パケットサイズをネットワークインターフェースの最大伝送サイズに設定することにより、転送効率を高めることができる。
TCP / HTTP defines a process for retransmitting data that could not be received. For this reason, data can be reliably transmitted to the other party. However, this causes a delay before the data arrives at the receiving device. In the case of Ethernet (registered trademark), the size of the
図12は、図2に示される中継装置Bの構成を示すブロック図である。中継装置Bの構成は、図3に示される送信装置Aのネットワークパケット処理部309に対して、プロトコル変換処理部700が追加されたものである。
FIG. 12 is a block diagram showing a configuration of relay apparatus B shown in FIG. The configuration of the relay device B is obtained by adding a protocol
中継装置Bは、コンテンツデータを送信する送信装置と、コンテンツデータを受信する受信装置との間に介在し、コンテンツデータを中継する。中継装置Bは、たとえば、送信装置から送信されたコンテンツデータを有線ネットワークインターフェース307により受信し、ネットワークパケット処理部309に入力した上で、無線ネットワークインターフェース308から受信装置へコンテンツデータを送信する。
The relay device B is interposed between a transmission device that transmits content data and a reception device that receives content data, and relays the content data. For example, the relay device B receives the content data transmitted from the transmission device by the wired
中継装置Bは、図3に示される送信装置Aと同じく、図4〜図7に示した情報テーブルを記憶しており、受信装置に対してコンテンツデータを送信するために最適なプロトコルを選択する機能を備える。また、中継装置Bは、図8および図9に示した制御を実行する。中継装置は、選択したプロトコルが、送信装置との間で規定されたプロトコルと異なる場合に、送信装置から受信したデータのプロトコルを受信装置との通信用のプロトコルに変換するプロトコル変換機能を備える。このプロトコル変換機能が、プロトコル変換処理部700によって実現される。
The relay apparatus B stores the information tables illustrated in FIGS. 4 to 7 as in the case of the transmission apparatus A illustrated in FIG. 3, and selects an optimum protocol for transmitting content data to the reception apparatus. It has a function. Further, the relay device B executes the control shown in FIGS. The relay device includes a protocol conversion function for converting the protocol of data received from the transmission device into a protocol for communication with the reception device when the selected protocol is different from the protocol defined with the transmission device. This protocol conversion function is realized by the protocol
プロトコル変換処理部700は、データのプロトコルをTCP/HTTPとUDP/RTPとの間で相互に変換する。これにより、送信装置と中継装置Bとの間の状況、および中継装置Bと受信装置との状況に応じた適切な伝送プロトコルによってコンテンツデータを送信装置から受信装置へ送信することが可能となる。
The protocol
たとえば、コンテンツデータがストリーム系であり、送信装置と中継装置Bとの間の通信媒体が使用可能帯域比率の高い(≧0.8)有線媒体で構成される一方、中継装置Bと受信装置との間の通信媒体がロストの多い無線媒体で構成されるような場合を想定する。この場合、図5に示される情報テーブルに従えば、送信装置は、中継装置との間の伝送プロトコルとして、TCP/HTTPを選択する。一方、中継装置Bは、図5に示される情報テーブルに従えば、中継装置Bと受信装置との間の伝送プロトコルとして、UDP/RTPを選択する。中継装置Bのプロトコル変換処理部700は、送信装置から伝送されたコンテンツデータのプロトコルをTCP/HTTPからUDP/RTPに変換する。これにより、送信装置からコンテンツデータを適切なプロトコルで受信する一方、受信装置へ、そのコンテンツデータを適切なプロトコルで送信することができる。
For example, the content data is a stream system, and the communication medium between the transmission apparatus and the relay apparatus B is configured by a wired medium having a high usable bandwidth ratio (≧ 0.8), while the relay apparatus B and the reception apparatus Assume that the communication medium between the two is composed of a wireless medium with a lot of lost. In this case, according to the information table shown in FIG. 5, the transmission device selects TCP / HTTP as the transmission protocol with the relay device. On the other hand, according to the information table shown in FIG. 5, the relay device B selects UDP / RTP as a transmission protocol between the relay device B and the receiving device. The protocol
あるいは、受信装置が図1に示されるコンテンツ受信装置207B,208である場合には、送信装置と中継装置Bとの間ではコンテンツデータを通信ロスの少ないTCP/HTTPで確実に受信しつつ、中継装置Bと受信装置との間では、リアルタイム性に優れたUDP/RTPでコンテンツデータを送信することも可能となる。 Alternatively, when the receiving device is the content receiving device 207B or 208 shown in FIG. 1, the content data is reliably received by TCP / HTTP with little communication loss between the transmitting device and the relay device B, and relayed. It is also possible to transmit content data between the device B and the receiving device using UDP / RTP with excellent real-time characteristics.
図13は、プロトコル変換処理部700の構成を示すブロック図である。また、図14は、プロトコル変換処理部700が実行する処理手順を示すフローチャートである。さらに、図15は、バッファメモリ1100へデータが蓄積される様子を示す図である。図4に示されるフローチャートは、HTTPプロトコルのデータをRTPプロトコルへ変換する処理、またはRTPプロトコルのデータをHTTPプロトコルへ変換する処理を示している。
FIG. 13 is a block diagram illustrating a configuration of the protocol
図13に示されるように、プロトコル変換処理部700は、バッファメモリ1100と時間処理部1101と出力制御部1102とを備える。バッファメモリ1100には、HTTP/RTP処理部310を介して送信装置から送信されたコンテンツデータが入力される。このように、バッファメモリ1100には、受信装置へ送信されるコンテンツデータが一旦、蓄積される。蓄積されたコンテンツデータは、所定の出力条件が成立する毎に、出力制御部1102へ転送される。HTTP/RTP処理部310に入力されるデータのプロトコルと、出力するデータのプロトコルとは、上述したプロトコル決定処理によって、設定されている。
As illustrated in FIG. 13, the protocol
以下では、送信装置から受信したHTTPプロトコルのコンテンツデータをRTPプロトコルに変換して受信装置へ送信する場合を例として、プロトコル変換処理部700の動作を説明する。
Hereinafter, the operation of the protocol
時間管理処理部1101は、出力時間α_Timeを設定する。α_Timeは、バッファメモリ1100に蓄積されたコンテンツデータの一部を出力制御部1102に出力するために用いるタイマである。β_Lengthは、1パケットあたりの出力データサイズであり、たとえば、データを出力するときのプロトコルで規定されている1パケット長である。β_Lengthは、ネットワーク管理部306が出力するネットワークインターフェースの情報の1つである。出力制御部1101は、α_Time、およびβ_Lengthを閾値としてバッファメモリ1100から出力されたデータをHTTP/RTP処理部へ引き渡す。
The time management processing unit 1101 sets the output time α_Time. α_Time is a timer used to output a part of the content data stored in the
RTPプロトコルでデータを出力する場合には、時間が優先になるが、HTTPプロトコルでデータを出力する場合には、RTPプロトコルに比して時間は優先されない。まず、HTTP/RTP処理部310からバッファメモリ1100にデータが入力されると、S1でYESと判定されて、α_Time、β_Lengthが設定される(S2)。次に、入力されたデータとともに、図13に示す時間管理処理部1101で作成されたタイマのデータと、蓄積されているデータの累積サイズを示すデータとがバッファメモリ1100に蓄積される(S4)。図15には、入力データ0〜Nが蓄積されるとともに、時間軸の正方向に、タイマT(0)...T(N)迄データが蓄積され、かつ累積サイズ0〜Nが蓄積される様子が示されている。
When data is output using the RTP protocol, time is given priority. However, when data is output using the HTTP protocol, time is not given priority over the RTP protocol. First, when data is input from the HTTP /
次に、現在蓄積されているデータのタイマ値とα_Timeとが比較されて、データ待機時間が設定値(α_Time)を超えているか否かが判断される(S5)。データ待機時間が設定値(α_Time)を超えているときには、データの出力条件が成立していると判断されて以下のS10〜S12の処理が実行される。 Next, the timer value of the currently accumulated data is compared with α_Time to determine whether or not the data waiting time exceeds the set value (α_Time) (S5). When the data waiting time exceeds the set value (α_Time), it is determined that the data output condition is satisfied, and the following processes of S10 to S12 are executed.
まず、累積データのサイズ値とタイマ値とが更新される(S10、S11)。次に、出力制御部1102により、バッファメモリ1100から出力すべきデータサイズ分が抜き出されて、HTTP/RTP処理部301へ出力される。
First, the accumulated data size value and timer value are updated (S10, S11). Next, the
S5で、データ待機時間が設定値(α_Time)を超えていないと判定されたときには、データ累積サイズとβ_Lengthとが比較される(S6)。データ累積サイズ>β_Lengthであれば、データの出力条件が成立していると判断されて、上記S10〜S12の処理が実行される。 When it is determined in S5 that the data standby time does not exceed the set value (α_Time), the data accumulated size is compared with β_Length (S6). If the accumulated data size> β_Length, it is determined that the data output condition is satisfied, and the processes of S10 to S12 are executed.
データ累積サイズ>β_Lengthでなければ、次のデータがバッファメモリ1100に入力される(S7)。次に、データがバッファメモリ1100に入力されたときのタイマが算出される(S8)。次に、入力されたデータサイズに応じて、累積データサイズが更新される(S9)。その後、S4に移行する。累積データサイズの具体的更新方法は、データサイズをα_N(N: 0…N)、としたとき、以下のとおりである。
If the accumulated data size is not greater than β_Length, the next data is input to the buffer memory 1100 (S7). Next, a timer when data is input to the
累積サイズ=α_0 + α_1 + α_2
もし、β_Length<累積サイズ であれば、
offset_size = β_Length - 累積サイズ
次からの更新累積サイズは、
更新累積サイズ=offset_size + α_3… + α_N
β_Lengthを越えた時点、それまでに蓄積されたデータサイズを減算し、そのオフセット値(offset_size)を次に入力されるデータサイズに加算する。次に、タイマ値の具体的更新方法は、タイマ値をΓ_N(N: 0…J…N)、α_Time <Γ_jであれば、以下のとおりである。
Cumulative size = α_ 0 + α_ 1 + α_ 2
If β_Length <cumulative size,
offset_size = β_Length-cumulative size Update cumulative size from
Update cumulative size = offset_size + α_ 3 … + α_ N
When β_Length is exceeded, the data size accumulated so far is subtracted, and the offset value (offset_size) is added to the next input data size. Next, a specific method of updating the timer value, the timer value Γ_ N (N: 0 ... J ... N), if α_Time <Γ_ j, is as follows.
更新タイマ値=Γ_j+1(N:J+1……N) -Γ_j
α_Timeを越えた時点、現時点でのタイマをオフセットとして、それ以降のデータに対してオフセット値を減算する。また、例示ではデータ伝送のプロトコルは逐次変換はせずに、プロトコルが一定時間は継続するものと想定している。逐次更新する場合には、プロトコルが変わるたびにS1から処理を行なう。
Update timer value = Γ_ j + 1 (N: J + 1 ...... N) -Γ_ j
When α_Time is exceeded, the current timer is used as an offset, and the offset value is subtracted from the subsequent data. Further, in the example, it is assumed that the data transmission protocol is not sequentially converted and the protocol continues for a certain time. When updating sequentially, the process is performed from S1 every time the protocol changes.
また、タイマ値と累積サイズ値とについては、バッファメモリ1100以外に保存してもよい。バッファメモリ1100内のアドレスと、タイマ値および累積サイズ値を格納するメモリのアドレスとを1対1でマッピングさせたテーブルデータを用意し、そのテーブルを参照することで、バッファメモリ1100内に記憶した入力データのタイマ値および累積サイズ値を特定できるようにすることが考えられる。
Further, the timer value and the accumulated size value may be stored in a place other than the
さらに、設定するβ_Lengthは、伝送効率の点からネットワークインターフェースで伝送できる1パケットあたりのデータサイズが望ましいが、α_Timeの値によって、現時点でのタイマ値がα_Timeを超えた時点で全てのデータが伝送できるとは限らない(β_Lengthの値にもよる)ので、タイマ値は、β_Lengthの値とプロトコルの伝送状態を基にして設定することが望ましい。 Furthermore, the β_Length to be set is preferably the data size per packet that can be transmitted through the network interface from the viewpoint of transmission efficiency, but all data can be transmitted when the current timer value exceeds α_Time depending on the value of α_Time. Therefore, the timer value is preferably set based on the value of β_Length and the transmission state of the protocol.
図16は、図2に示される送信装置Aの他の構成を示すブロック図である。図16に示される送信装置A´は、図3に示される送信装置Aの構成に対して、装置認証部1000およびコンテンツ暗号化復号化処理部1001が付加されている。コンテンツ暗号化復号化処理部1001は、著作権保護技術が必要なコンテンツデータに対して暗号化、復号化の処理を行なう。装置認証部1000は、コンテンツデータを受信する受信装置との間で装置間の認証を行ない、コンテンツデータの暗号鍵を生成する。
FIG. 16 is a block diagram showing another configuration of transmitting apparatus A shown in FIG. A transmission apparatus A ′ illustrated in FIG. 16 is provided with a
装置による暗号化は、DTCP技術を利用する。送信装置と受信装置との間の相互認証の概略を説明すると、以下のとおりである。 Encryption by the device uses DTCP technology. An outline of mutual authentication between the transmission device and the reception device will be described as follows.
装置間の認証処理は、装置認証部1000は、受信装置との間で認証を行なう。この認証の際に必要な情報は、TCP/UDP処理部311によって、TCPプロトコルでパケット化されている。
In the authentication process between devices, the
装置間の認証によって、送信装置と受信装置が互いに正当なDTCP装置と認証された場合には、送信装置と受信装置との間で、共通鍵が生成される。次に、生成された共通鍵とコンテンツの著作権情報とコンテンツの切り替えタイミング情報とを基にして、コンテンツの暗号鍵が生成される。次に、その暗号鍵でコンテンツデータが暗号化され、送信装置から受信装置へ暗号化データが送信される。受信装置は、伝送パケットに付加されているコンテンツの著作権情報とコンテンツの切り替えタイミング情報を基にして、共通鍵から復号鍵を生成し、暗号化コンテンツデータを復号化する。 When the transmitting device and the receiving device are authenticated as valid DTCP devices by the authentication between the devices, a common key is generated between the transmitting device and the receiving device. Next, a content encryption key is generated based on the generated common key, content copyright information, and content switching timing information. Next, the content data is encrypted with the encryption key, and the encrypted data is transmitted from the transmission device to the reception device. The receiving device generates a decryption key from the common key based on the copyright information of the content added to the transmission packet and the content switching timing information, and decrypts the encrypted content data.
図17は、図2に示される中継装置Bの他の構成を示すブロック図である。図17に示される中継装置B´は、図12に示される中継装置Bの構成に対して、著作権保護用コンテンツパケット再構成部1800が付加されている。著作権保護用コンテンツパケット再構成部1800は、ネットワーク管理部306からのプロトコル変換要求によって、ネットワークパケット管理部309から入力プロトコルに応じたパケットデータの暗号化データ部分が入力され、その暗号化データを出力プロトコルのパケットに応じた暗号化データに再構成して、ネットワークパケット管理部309へ出力する。したがって、図17に示される中継装置B´によれば、著作権保護技術が必要なコンテンツデータを中継してプロトコルを最適なものに変換可能である。
FIG. 17 is a block diagram showing another configuration of relay apparatus B shown in FIG. The relay device B ′ shown in FIG. 17 has a copyright protection content
次に、図18および図19を参照して、暗号化データのプロトコルを変換する手法について説明する。図18は、HTTPのプロトコルで伝送される暗号化データをRTPのプロトコルで伝送される暗号化データに変換する処理を説明するための図である。 Next, a method for converting the protocol of encrypted data will be described with reference to FIGS. FIG. 18 is a diagram for explaining processing for converting encrypted data transmitted by the HTTP protocol into encrypted data transmitted by the RTP protocol.
一般的に、HTTPのプロトコルで伝送されるデータは、RTPのプロトコルで伝送されるデータよりもデータ長が大きい。ここでは、HTTPのペイロード部1900が一つのPCPでコンテンツ全体を示すものとする。 In general, the data transmitted by the HTTP protocol has a data length larger than the data transmitted by the RTP protocol. Here, it is assumed that the HTTP payload portion 1900 indicates the entire content with one PCP.
PCPヘッダ1902以降の暗号化コンテンツ1903は、送信装置内のAES−128bitのCBCモードによって128bit単位で暗号化の影響が伝播している。そこで、暗号化コンテンツ1903をRTPプロトコルのデータ長に分割する。すなわち、分割単位を、UDP/RTPのプロトコルを利用してネットワークインターフェースで一つのパケットを伝送するときのパケット長とする。
The
分割した暗号化コンテンツをN個とする。1916は先頭のRTPパケットを示す。1914は2番目のRTPパケットを示す。1915は最後のRTPパケットを示す。RTPパケットのペイロード部分1907は、PCPヘッダ1905と細分化した暗号化コンテンツ1906とで構成される。PCPヘッダ1905は、暗号化コンテンツ1906のデータ長を示すコンテンツ長の情報を含む。PCPヘッダ1905内のデータは、分割前のHTTPのPCPヘッダ1902内のデータと、コンテンツ長のデータを除いて同じである。したがって、たとえば、2番目のRTPパケット1914のPCPヘッダ1905は先頭のRTPパケットと同一である。
Assume that the number of divided encrypted contents is N. Reference numeral 1916 denotes the first RTP packet. 1914 indicates the second RTP packet.
先頭のRTPパケット1916中、1908は暗号化コンテンツ1906の最後の128bitデータを示す。2番目のRTPパケット1914の暗号化コンテンツ1917の先頭の128bitデータは、先頭の暗号化コンテンツ1906の最後の128bitデータ1908と同一である。同様に、N番目のRTPパケット1915の暗号化コンテンツの先頭の128bitデータは、N−1番目のRTPパケットの暗号化コンテンツの最後の128bitデータ1913と同一である。このように、各暗号化コンテンツの先頭の128bitデータに冗長性を持たせることで、RTPパケットがロスした場合でもRTPパケット間の暗号化の伝播を保てる。なお、最後のRTPパケット1915では、細分化される暗号化コンテンツがRTPのパケット長よりも少ないために、パディング1910が挿入されている。
In the
DTCPの暗号化であるAES−128bitのCBCモードでは、先頭の暗号化データに対して初期化ベクタ値をXOR処理している。このため、復号化の時には先頭の暗号化データを識別する必要がある。また、先頭の暗号化データ以外は、暗号化コンテンツの最初の128bitを除いて復号化する必要がある。このため、先頭のパケットとそれ以降のパケットとを識別する必要がある。そこで、RTPヘッダ1904内にRTPヘッダ部1904aと別に拡張ビット1911(=1)を設定し、拡張ヘッダ1912を付加する。拡張ヘッダ1912内には、先頭を示す先頭フラグ1920と、パディング処理をしているかどうかを示すパディングフラグ1921とそのパディング長を示す情報1922を入れる。
In the AES-128 bit CBC mode, which is DTCP encryption, the initialization vector value is XORed with respect to the first encrypted data. For this reason, it is necessary to identify the first encrypted data at the time of decryption. Further, it is necessary to decrypt the encrypted data other than the first encrypted data by removing the first 128 bits of the encrypted content. For this reason, it is necessary to identify the first packet and the subsequent packets. Therefore, an extension bit 1911 (= 1) is set in the
RTPパケットを受信する受信装置は、このようなRTPヘッダの拡張部分を参照することで、DTCPに規定する復号化方式による復号が可能になる。HTTPプロトコルのパケットデータにされた暗号化データをRTPプロトコルのパケットデータに再構成する場合には、上述のように、HTTPプロトコルのパケットデータの1パケット分を中継装置の一時メモリに保存し、1パケット分を受信してからRTPパケットを再構成してもよい。しかし、この方法だと、メモリのサイズがHTTPプロトコルのパケットデータサイズ分必要になる。そこで、これに代えて、HTTPプロトコルの1パケットデータ分を完全に受信しなくても、RTPプロトコルのパケットデータサイズ分、中継装置で受信できれば、上述と同様にRTPパケットとして出力してもよい。 A receiving apparatus that receives an RTP packet can perform decoding by a decoding method defined in DTCP by referring to such an extended portion of the RTP header. When the encrypted data converted into the HTTP protocol packet data is reconfigured into the RTP protocol packet data, as described above, one packet of the HTTP protocol packet data is stored in the temporary memory of the relay device. The RTP packet may be reconstructed after receiving the packet. However, with this method, the size of the memory is required for the packet data size of the HTTP protocol. Therefore, instead of completely receiving one packet data of the HTTP protocol, it may be output as an RTP packet in the same manner as described above if the packet data size of the RTP protocol can be received by the relay apparatus.
図19は、RTPのプロトコルで伝送される暗号化データをHTTPのプロトコルで伝送される暗号化データに変換する処理を説明するための図である。DTCP技術を利用してRTPプロトコルで暗号化パケットを伝送する場合、RTPのパケット単位で初期化ベクタ値が異なる場合がある。また、DTCPの暗号化技術であるAES−128bitのCBCモードの暗号化の影響の伝播は、RTPパケット単位であり、パケット間には伝播しない。 FIG. 19 is a diagram for explaining processing for converting encrypted data transmitted using the RTP protocol into encrypted data transmitted using the HTTP protocol. When an encrypted packet is transmitted by the RTP protocol using the DTCP technique, the initialization vector value may be different for each RTP packet. In addition, propagation of the influence of AES-128-bit CBC mode encryption, which is DTCP encryption technology, is in units of RTP packets and does not propagate between packets.
図19では、一つのコンテンツデータ全体をRTPパケットのペイロードで細分化し、N個のパケットデータに細分化されたことをRTPパケット2001、2002、2008、2010、2003、2004で示している。
In FIG. 19,
RTP2005には、RTPヘッダ2005の他に、順序(シーケンスナンバー)を示すビットデータ2021が含まれている。ビットデータ2021は、RTPパケットデータを受信する時に、パケットがロスしたかどうかを識別するのに利用することができる。このビットデータ2021は、シーケンシャルにパケット毎に+1ずつインクリメントされる。図22に示したNC1504は、暗号化の切り替わりを示す情報である。このため、PCPヘッダ1(2006)、PCPヘッダ2(2015)、PCPヘッダJ(2009)のNCは同じ値である。また、PCPヘッダJ+(2011)、PCPヘッダN−1(2019)、PCPヘッダN(2020)のNCは同じ値である。
In addition to the
よって、同一のNCである場合には、同一の暗号化キーで暗号化されているとみなすことができる。このため、NCが同一であるRTPパケットの暗号化コンテンツを一つのHTTPのペイロード2016で送信するようにすれば、HTTPパケットのPCPヘッダ内のNCも1つで事足り、余分なデータを付加しなくてよい。これにより、実質的な伝送効率を高めることができる。
Therefore, in the case of the same NC, it can be considered that it is encrypted with the same encryption key. For this reason, if the encrypted content of the RTP packet with the same NC is transmitted with one
ただし、CBCモードでは、RTPパケット2001、2002、2008、2010、2003、2004毎に最初の128bitに対して初期化ベクタ値を用いたXOR処理がなされている。このため、HTTPのペイロード2016を復号化する際には、そのペイロード2016内での暗号文の切換わり位置を特定できる必要がある。よって、HTTPヘッダ2012の内部に、拡張を示すビットデータ2017と拡張ヘッダ2014とを設定する。さらに、拡張ヘッダ2014の内部には、ペイロード内の暗号化コンテンツデータに変換ポイントがあるか否か(2以上の暗号文が格納されているか否か)を示す変換フラグ2030と、その変換する個数(格納されている暗号文の数)を示すデータ2031と、その個数に応じた変換位置(各暗号文の先頭位置)を示す変換ポインタ2032とを含ませる。図中、変換ポインタ1、2…Nから暗号化コンテンツ2013に延びる矢印は、各変換ポインタが示す変換ポイントである。
However, in the CBC mode, XOR processing using the initialization vector value is performed for the first 128 bits for each
この方法によれば、HTTPプロトコルで受信した場合の拡張ヘッダ部分を参照することによって、変換ポインタを識別できるため、受信装置側でデータを復号化することが可能になる。CBCのように暗号化の基本単位(AES−128であれば128bitの単位)で暗号化の影響が伝播する場合、上述の方法を適用可能である。 According to this method, since the conversion pointer can be identified by referring to the extension header portion when received by the HTTP protocol, the data can be decoded on the receiving device side. When the influence of encryption propagates in the basic unit of encryption (128 bit unit if AES-128) like CBC, the above-described method can be applied.
図20は、中継装置を介して送信装置から受信装置へ著作権保護を必要とするコンテンツデータを送信する時の処理の流れを示す図である。ここでは、送信装置がハードディスクレコーダ2100であり、受信装置がデジタルテレビ2102である場合について説明する。
FIG. 20 is a diagram illustrating a flow of processing when content data requiring copyright protection is transmitted from the transmission device to the reception device via the relay device. Here, a case where the transmitting device is the
ハードディスクレコーダ2100には、コンテンツデータが保存されている。ハードディスクレコーダ2100と中継装置2101との間はイーサネット(登録商標)2103で接続されている。中継装置2101とデジタルテレビとの間はIEEE802.11b(2104)により無線接続されているものとする。
The
まず、ハードディスクレコーダ2100とデジタルテレビ2102とが、中継装置2101を介して接続された時点で、デジタルテレビ2102が装置情報をハードディスクレコーダ2100へ送信する(SP3000)。このときの伝送プロトコルはTCP/HTTPプロトコル(2105)とする。SP3000の送信データに対して、応答データであるACKがハードディスクレコーダ2100から返信される(SP3001)。
First, when the
ハードディスクレコーダ2100も同様にデジタルテレビ2102に対して装置情報を送信する(SP3002)。応答データであるACKがデジタルテレビ2102から返信される(SP3003)。
Similarly, the
返信データ(SP3001、SP3003)によって、ハードディスクレコーダ2100およびデジタルテレビ2102は、お互いの装置を理解する。また、中継装置2101は、やり取りされるデータから双方の相手装置を理解する。
From the reply data (SP3001, SP3003), the
さらに、ハードディスクレコーダ2100、デジタルテレビ2102、および中継装置2101は、ハードディスクレコーダ2100と中継装置2101との間の伝送媒体であるイーサネット(登録商標)2103、および中継装置2101とデジタルテレビ2102との間の伝送媒体であるIEEE802.11bを理解する(3013)。
Further, the
次に、ハードディスクレコーダ2100は、保存しているコンテンツ情報をデジタルテレビ2102へ送る。デジタルテレビ2102は、受信したコンテンツ情報を画面上に表示する(SP3004)。さらに、デジタルテレビ2102は、受信されたコンテンツ情報に対する応答をACKとしてハードディスクレコーダ2100に返信する(SP3005)。
Next, the
次に、ユーザがリモコン等の操作機器によりデジタルテレビ2102でコンテンツを選択する(SP3006)。これにより、ユーザがコンテンツを選択したことを示す選択情報がデジタルテレビ2102からハードディスクレコーダ2100へ送信される。ハードディスクレコーダ2100は、その選択情報からユーザが選択したコンテンツに著作権保護技術が必要か否か判断する(SP3007)。
Next, the user selects content on the
デジタルテレビ2102には、選択情報に対するACKデータが返信される。ユーザが選択したコンテンツが著作権保護技術を必要とするコンテンツの場合には、ハードディスクレコーダ2100とデジタルテレビ2102との間でDTCP装置認証3012を行なう(SP3009、SP3010)。中継装置2101は、ハードディスクレコーダ2100とデジタルテレビ2102との間で送受信されるデータを中継する。
ACK data for the selection information is returned to the
次に、プロトコル決定処理により、伝送プロトコルを決定する。ここでは、伝送媒体に基づいたプロトコル決定処理を説明する。ハードディスクレコーダ2100と中継装置2101との間は有線媒体である。そこで、ハードディスクレコーダ2100が伝送プロトコルをTCP/HTTPプロトコルと決定する(SP3011)。中継装置2101とデジタルテレビ2102との間は、無線媒体である。そこで、中継装置2101が伝送プロトコルをUDP/RTPプロトコルと決定する(SP3012)。
Next, a transmission protocol is determined by protocol determination processing. Here, the protocol determination process based on the transmission medium will be described. Between the
次に、ハードディスクレコーダ2100は、選択されたコンテンツを暗号化し、TCP/HTTPプロトコルで中継装置2101へ伝送する。中継装置2101は、受信したデータのプロトコルをHTTPからRTPに変換(SP3017)し、データをUDPプロトコルでデジタルテレビ2102へ伝送する。
Next, the
SP3013から中継装置方向へ向かう1本の矢印がSP3017の変換を経て3本の矢印に変化している。これは、一つのHTTPパケットが3つのRTPパケットに変換されたことを示している。 One arrow heading from SP3013 toward the relay device is changed to three arrows through the conversion of SP3017. This indicates that one HTTP packet is converted into three RTP packets.
中継装置2101は、受信したHTTPパケットに対する応答をACKとしてハードディスクレコーダ2100に返信する(SP3016)。SP3016の場合には、RTPの伝送が終了してからACKを返信しているが、SP3013のHTTPパケットを受信した段階でACKを返信してもよい。
The
デジタルテレビ2102は、受信したRTPプロトコルの暗号化コンテンツを順次受信(SP3014)し、コンテンツを画面に表示(SP3015)する。コンテンツの伝送終了までは、SP3013からSP3015までの処理ステップを繰り返し行なう。なお、装置情報やコンテンツ情報等のプロトコル決定情報は、たとえば、各プロトコルヘッダの拡張ヘッダに付加する。これにより、各装置の情報、コンテンツの情報を各装置で理解することが可能である。
The
本発明によれば、伝送帯域、ネットワークに接続している機器の情報、伝送媒体の状況に応じて、最適な通信プロトコルを自動的に選択することが可能であり、また、コンテンツデータ自体に暗号化が施されていても暗号化の仕組みを崩さずにプロトコルの変換が可能である。 According to the present invention, it is possible to automatically select an optimal communication protocol in accordance with the transmission band, information on devices connected to the network, and the state of the transmission medium, and the content data itself is encrypted. Protocol conversion is possible without breaking the encryption mechanism even if it is applied.
さらに、本発明によれば、著作権保護技術が必要なコンテンツを中継装置が存在するネットワーク上に伝送する際に、送信装置と受信装置の間の暗号化コンテンツの復号化を行なわず、著作権保護技術を確保しつつ、ネットワーク上の伝送帯域を有効活用し、ネットワークの接続している機器の情報、伝送媒体の状況により、プロトコルを選択する機能を備えた送信装置、受信装置、中継装置を提供できる。 Furthermore, according to the present invention, when content that requires copyright protection technology is transmitted over a network in which a relay device exists, the encrypted content is not decrypted between the transmission device and the reception device, and the copyright is protected. A transmission device, a reception device, and a relay device that have a function to select a protocol according to information on the devices connected to the network and the status of the transmission medium while effectively utilizing the transmission band on the network while ensuring protection technology. Can be provided.
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
201 ホームネットワーク、203 コンテンツ送信装置、204 家庭内コンテンツサーバ、207A,207B,207C コンテンツ受信装置、208 コンテンツ受信装置、209 コンテンツ保存装置、210 コンテンツ受信保存装置。 201 home network, 203 content transmission device, 204 home content server, 207A, 207B, 207C content reception device, 208 content reception device, 209 content storage device, 210 content reception storage device
Claims (13)
コンテンツデータを伝送するときに、受信装置の装置情報に基づいて伝送プロトコルを選択するプロトコル選択手段を備えることを特徴とする、送信装置。 A transmission device including a plurality of protocols for transmitting content data to a reception device,
A transmission device comprising: protocol selection means for selecting a transmission protocol based on device information of a reception device when transmitting content data.
コンテンツデータを伝送するときに、コンテンツデータのコピー制限情報に基づいて伝送プロトコルを選択するプロトコル選択手段を備えることを特徴とする、送信装置。 A transmission device including a plurality of protocols for transmitting content data to a reception device,
A transmission apparatus comprising: a protocol selection unit that selects a transmission protocol based on content data copy restriction information when transmitting content data.
コンテンツデータを伝送するときに、受信装置の利用方法を示す情報に基づいて伝送プロトコルを選択するプロトコル選択手段を備えることを特徴とする、送信装置。 A transmission device including a plurality of protocols for transmitting content data to a reception device,
A transmission apparatus, comprising: a protocol selection unit that selects a transmission protocol based on information indicating a usage method of a reception apparatus when transmitting content data.
コンテンツデータを伝送するときの伝送プロトコルを選択するプロトコル選択手段と、
前記送信装置から入力されたコンテンツデータの伝送プロトコルを前記プロトコル選択手段において選択された伝送プロトコルに変換するプロトコル変換手段と、
該プロトコル変換手段で変換されたコンテンツデータを前記受信装置へ出力する出力手段とを備えることを特徴とする、中継装置。 A relay device that relays data transmitted between a transmission device and a reception device,
Protocol selection means for selecting a transmission protocol when transmitting content data;
Protocol conversion means for converting a transmission protocol of content data input from the transmission device into a transmission protocol selected by the protocol selection means;
A relay apparatus comprising: output means for outputting content data converted by the protocol conversion means to the receiving apparatus.
該記憶手段に蓄積されたデータが、前記プロトコル選択手段により選択された伝送プロトコルで規定されるパケットのデータ長に達したか否かを判定するデータ長判定手段と、
該データ長判定手段がデータ長に達したと判定したときに、前記記憶手段に蓄積されたデータから出力パケットを生成する出力パケット生成手段とを含むことを特徴とする、請求項6に記載の中継装置。 Storage means for storing data input from the transmission device;
Data length determination means for determining whether or not the data stored in the storage means has reached the data length of the packet defined by the transmission protocol selected by the protocol selection means;
The output packet generation means for generating an output packet from the data stored in the storage means when the data length determination means determines that the data length has been reached. Relay device.
前記送信装置からデータが入力されてから所定時間が経過したか否かを判定する時間判定手段と、
該時間判定手段が前記所定時間を経過したと判定したときに、前記記憶手段に蓄積されたデータから出力パケットを生成する出力パケット生成手段とを含むことを特徴とする、請求項6に記載の中継装置。 Storage means for storing data input from the transmission device and input timing of the data;
Time determination means for determining whether or not a predetermined time has elapsed since data was input from the transmission device;
The output packet generation means for generating an output packet from the data stored in the storage means when the time determination means determines that the predetermined time has passed. Relay device.
所定の暗号化方式で暗号化された暗号化パケットヘッダと暗号化データとを含む、前記送信装置から入力された第1のプロトコルのパケットデータを、第2のプロトコルのパケットデータに変換するプロトコル変換手段を備え、
該プロトコル変換手段は、
前記第2のパケットデータのヘッダに、拡張ビット、および先頭フラグとパディングフラグとパディング長とを含む拡張ヘッダを付加し、
前記第2のパケット内のデータの先頭には、前記第1のパケット内のデータと長さのみ異なる同じ暗号化ヘッダを付加し、
前記第1のパケット内のデータを細分化して、第2のパケット内のデータに分けて搭載することを特徴とする、中継装置。 A relay device that relays data transmitted between a transmission device and a reception device,
Protocol conversion for converting packet data of the first protocol input from the transmission device into packet data of the second protocol, which includes an encrypted packet header and encrypted data encrypted by a predetermined encryption method With means,
The protocol conversion means includes:
Adding an extension header including an extension bit and a head flag, a padding flag, and a padding length to the header of the second packet data;
At the head of the data in the second packet, add the same encryption header that differs only in length from the data in the first packet,
A relay device, wherein the data in the first packet is subdivided and divided into data in the second packet and mounted.
所定の暗号化方式で暗号化された暗号化パケットヘッダと暗号化データとを含む、前記送信装置から入力された第1のプロトコルのパケットデータを、第2のプロトコルのパケットデータに変換するプロトコル変換手段を備え、
該プロトコル変換手段は、
前記第2のパケットデータのヘッダに、拡張ビット、および変換フラグと変換個数と変換個数に対応する変換ポインタとを含む拡張ヘッダを付加し、
前記第2のパケット内のデータの先頭には、前記第1のパケット内のデータと長さのみ異なる同じ暗号化ヘッダを付加し、前記第1のパケット内のデータを複数集めて、前記第2のパケット内のデータにすることを特徴とする、中継装置。 A relay device that relays data transmitted between a transmission device and a reception device,
Protocol conversion for converting packet data of the first protocol input from the transmission apparatus into packet data of the second protocol, which includes an encrypted packet header and encrypted data encrypted by a predetermined encryption method With means,
The protocol conversion means includes:
An extension header including an extension bit, a conversion flag, a conversion number, and a conversion pointer corresponding to the conversion number is added to the header of the second packet data;
At the head of the data in the second packet, the same encryption header that is different in length from the data in the first packet is added, and a plurality of data in the first packet are collected, and the second packet is collected. A relay device characterized in that the data is in the data of a packet.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005143716A JP2006323455A (en) | 2005-05-17 | 2005-05-17 | Transmitting device and relay device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005143716A JP2006323455A (en) | 2005-05-17 | 2005-05-17 | Transmitting device and relay device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006323455A true JP2006323455A (en) | 2006-11-30 |
Family
ID=37543113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005143716A Withdrawn JP2006323455A (en) | 2005-05-17 | 2005-05-17 | Transmitting device and relay device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006323455A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108141395A (en) * | 2015-06-30 | 2018-06-08 | K4连接股份有限公司 | Including the cloud domestic automation system and correlation technique synchronous with family message queue |
JP2018528643A (en) * | 2015-06-30 | 2018-09-27 | ケー4コネクト インコーポレイテッド | Home automation system including cloud and home message queue synchronization and related methods |
WO2023170813A1 (en) * | 2022-03-09 | 2023-09-14 | 株式会社Fuji | Data communication system and data communication method |
-
2005
- 2005-05-17 JP JP2005143716A patent/JP2006323455A/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108141395A (en) * | 2015-06-30 | 2018-06-08 | K4连接股份有限公司 | Including the cloud domestic automation system and correlation technique synchronous with family message queue |
JP2018528643A (en) * | 2015-06-30 | 2018-09-27 | ケー4コネクト インコーポレイテッド | Home automation system including cloud and home message queue synchronization and related methods |
US10826716B2 (en) | 2015-06-30 | 2020-11-03 | K4Connect Inc. | Home automation system including cloud and home message queue synchronization and related methods |
WO2023170813A1 (en) * | 2022-03-09 | 2023-09-14 | 株式会社Fuji | Data communication system and data communication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6592570B2 (en) | Transmitter | |
JP3816689B2 (en) | Information distribution apparatus, information reception apparatus, and communication method | |
JP4233876B2 (en) | Method and system for transcoding secure and scalable packets on the midstream side according to downstream requirements | |
US9456236B2 (en) | Systems, devices and methods for reducing switching time in a video distribution network | |
JP4907518B2 (en) | Method and system for generating transcodable encrypted content | |
US7581094B1 (en) | Cryptographic checksums enabling data manipulation and transcoding | |
JP2005532700A (en) | Storage device for secure scalable data streaming | |
JP2005507577A (en) | Secure and scalable streaming encoding and decoding methods and related systems | |
KR20100050516A (en) | Streaming data content in a network | |
JP2005528631A (en) | Encoding / encryption device for secure scalable data streaming | |
JP2005531938A (en) | Packetizing device for secure scalable data streaming | |
JP2006217369A (en) | Encryption/decoding device, communication controller, and electronic device | |
JP2008270870A (en) | Communications system, communications apparatus and method, and computer program | |
WO2010133056A1 (en) | Method and system for wireless data transmission | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
JP4254758B2 (en) | Stream encryption device, stream encryption method, stream decryption device, and stream decryption method | |
JP2004328706A (en) | Transmitter, receiver, transmission control program and reception control program | |
JP2006019975A (en) | Cipher packet communication system, receiving device and transmitting device with which same is equipped , and communication method, receiving method, transmitting method, receiving program and transmitting program for cipher packet which are applied thereto | |
KR20040040381A (en) | Communication device and communication method | |
JP2006323455A (en) | Transmitting device and relay device | |
WO2007043002A2 (en) | Improved security system | |
US10044683B2 (en) | Content transmission and reception device compatible to switch to a new encryption scheme | |
JP2005190350A (en) | Content transmission system and method | |
JP2004193791A (en) | Av transmission apparatus, av reception apparatus, av communication system, av transmission program, and av reception program | |
JP2005167816A (en) | Relay device, system, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |