JP2007266938A - Digital stream data communication - Google Patents

Digital stream data communication Download PDF

Info

Publication number
JP2007266938A
JP2007266938A JP2006088568A JP2006088568A JP2007266938A JP 2007266938 A JP2007266938 A JP 2007266938A JP 2006088568 A JP2006088568 A JP 2006088568A JP 2006088568 A JP2006088568 A JP 2006088568A JP 2007266938 A JP2007266938 A JP 2007266938A
Authority
JP
Japan
Prior art keywords
data
transmission
digital stream
receiving device
stream data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006088568A
Other languages
Japanese (ja)
Inventor
Hiroyuki Hashimoto
浩幸 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2006088568A priority Critical patent/JP2007266938A/en
Publication of JP2007266938A publication Critical patent/JP2007266938A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a technology of simplifying data transmission between a transmission source of digital stream data and a data receiver via a network while ensuring the versatility and the protection of the copyright. <P>SOLUTION: In a digital data decryption system 100, a decryption circuit apparatus 200 is interposed between a host system 300 and the network NT in the case of receiving transmission of digital contents from a transmission sender DS. The decryption circuit apparatus 200 decrypts encrypted digital contents, transmits the decrypted digital contents to the host system 300 via a video stream interface 402, and transmits the encrypted digital contents to the host system 300 via a two-way bus 400. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、デジタルストリームデータの伝送路となるネットワークと、データの提供を受けるデータ受信機器との間に介在してデータ通信に関与するデータ通信に関する。   The present invention relates to data communication involved in data communication by being interposed between a network serving as a transmission path for digital stream data and a data receiving device receiving data.

近年になりネットワークにおけるデータ伝送技術が進歩し、ネットワークを介して映像や音楽等のデジタルデータを圧縮デジタル形式のままストリーム伝送する技術が開発されている。例えば、IEEE1394と称されるネットワーク規格では、DTCP(Digital Transmission Content Protection)技術が採用され、デジタルデータの著作権保護対策(コンテンツ保護)も取られている。   In recent years, data transmission technology in a network has advanced, and a technology for transmitting digital data such as video and music in a compressed digital format via the network has been developed. For example, in a network standard called IEEE 1394, DTCP (Digital Transmission Content Protection) technology is adopted and copyright protection measures (content protection) of digital data are taken.

上記したIEEE1394では、デジタルデータの送受信機器の間を専用の伝送路で結ぶ必要があることから汎用性に欠けるので、汎用性と著作権保護の両立を図るため、種々の試みがなされている(例えば、特許文献1参照)。   The above-described IEEE 1394 lacks versatility because it is necessary to connect digital data transmission / reception devices with a dedicated transmission line, and therefore various attempts have been made to achieve both versatility and copyright protection ( For example, see Patent Document 1).

特開2004−186812号公報JP 2004-186812 A

この特許文献では、無線LANをデータ搬送経路とし、無線データの送信元・受信先でそれぞれDTCP処理を行うことで、データ伝送の汎用性の改善がなされている。   In this patent document, the versatility of data transmission is improved by using a wireless LAN as a data transport path and performing DTCP processing at each of the wireless data transmission source and reception destination.

また、データ伝送にIP(Internet Protocol)技術を用いたインターネットは、データ伝送の汎用性が高いことから、こうしたインターネットでの著作権保護を図るアプローチもなされており、IEEE1394におけるDTCPの代用ともなるデータ転送がDTCP−IP(Digital Transmission Content Protection over Internet Protocol)として提唱されている。このDTCP−IPは、IEEE1394などのデジタル・インタフェースに実装されていたコンテンツ保護規格のDTCPをIPネットワーク上に展開するものであり、汎用性と著作権保護の両立を可能とする。   In addition, since the Internet using IP (Internet Protocol) technology for data transmission is highly versatile in data transmission, an approach for protecting the copyright on the Internet has been made, and data serving as a substitute for DTCP in IEEE 1394 is also used. Transfer has been proposed as DTCP-IP (Digital Transmission Content Protection over Internet Protocol). This DTCP-IP deploys the DTCP of the content protection standard mounted on the digital interface such as IEEE1394 on the IP network, and enables both versatility and copyright protection.

しかしながら、IP技術に立脚したDTCP−IPでは、デジタルデータのストリーム伝送に対しては、ネットワーク制御部分により高度なネットワークプロトコルのサポートが不可欠である。よって、インターネットを介してデジタルデータの提供を受けるデジタル機器の側では、高度なネットワークプロトコルに対応できる高速演算対応のCPUや高度なオペレーションソフト(OS)が必要となってしまう。   However, in DTCP-IP based on IP technology, it is indispensable to support a high-level network protocol by a network control part for digital data stream transmission. Therefore, a digital device that receives digital data via the Internet requires a high-speed computation-compatible CPU and advanced operation software (OS) that can support advanced network protocols.

また、インターネットを介したデジタルデータの提供を受けるデジタル機器の側では、ネットワークプロトコルの対応のみならず、暗号化されたデータの復号、復号のための鍵交換やその管理、および通信相手の機器の正当性を証明する証明書の管理等も必要である。鍵や証明書の管理は、セキュリティに配慮された設計の専用の集積回路が必要となったり、解読の困難性を高めたROM化したファームウェアによる対応も必要となる。このため、解読不能にしたファームウェアの提供や、専用バスを用いた秘匿性アクセスが可能なメモリ実装も必要となり、こうした点もデジタルストリームデータの伝送に対処した機器の複雑化の一因となっていた。更には、データの復号化等の処理をデータ伝送と連携して行う必要もあるため、高速演算対応のCPUやOSを搭載した機器におけるシステム設計の複雑化は避けられなかった。   In addition, on the digital device side receiving digital data via the Internet, not only is it compatible with the network protocol, but also decryption of encrypted data, key exchange for decryption and management, and communication partner device It is also necessary to manage certificates that prove validity. Management of keys and certificates requires a dedicated integrated circuit designed with security in mind, and also requires support by ROMized firmware that increases the difficulty of decryption. For this reason, it is necessary to provide firmware that cannot be decrypted and to implement a memory that can be accessed confidentially using a dedicated bus, which also contributes to the complexity of devices that handle digital stream data transmission. It was. Furthermore, since it is necessary to perform processing such as data decoding in cooperation with data transmission, it is inevitable that the system design is complicated in a device equipped with a CPU or OS that supports high-speed computation.

本発明は、デジタルストリームデータの伝送元とそのデータのデータ受信機器との間におけるネットワークを介したデジタルストリームデータ伝送に際して、簡便な構成でデータ伝送の汎用性を確保することをその目的とする。   An object of the present invention is to ensure versatility of data transmission with a simple configuration when digital stream data is transmitted via a network between a transmission source of digital stream data and a data receiving device of the data.

かかる課題の少なくとも一部を解決するため、本発明のデータ通信回路では、デジタルストリームデータ(以下、説明の簡便化のため、DSデータと呼ぶ)の伝送路となるネットワークとDSデータの提供を受けるデータ受信機器との間に介在して、前記ネットワークと前記データ受信機器との間のデータ通信に関与するに当たり、前記データ受信機器の側においては、このデータ受信機器と接続される双方向バスとデジタルストリームデータ送信インターフェース(以下、説明の簡便化のため、DSデータ送信インターフェースと呼ぶ)とを備え、ネットワークに対しては、ネットワークと接続される双方向データ通信部を備える。双方向バスは、前記データ受信機器との間で双方向にデータ通信する。DSデータ送信インターフェースは、DSデータを前記データ受信機器に送信する。つまり、本発明のデータ通信回路は、双方向バスとDSデータ送信インターフェースの2系統でデータ受信機器に対してデータ通信を行う。そして、双方向データ通信部は、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する。これにより、データ受信機器は、自らのプロトコルに則って、送信元に対して、その送信元が暗号化して提供する暗号化済みDSデータの送信要求を出すことができ、この送信要求は、双方バスおよびネットワークを介して送信元に伝送される。   In order to solve at least a part of such problems, the data communication circuit of the present invention receives a network serving as a transmission path for digital stream data (hereinafter referred to as DS data for the sake of simplicity) and DS data. In intervening between the data receiving device and involved in data communication between the network and the data receiving device, on the data receiving device side, a bidirectional bus connected to the data receiving device, A digital stream data transmission interface (hereinafter referred to as a DS data transmission interface for simplification of description) is provided, and a bidirectional data communication unit connected to the network is provided for the network. The bidirectional bus communicates data bidirectionally with the data receiving device. The DS data transmission interface transmits DS data to the data receiving device. That is, the data communication circuit of the present invention performs data communication with the data receiving device by two systems of the bidirectional bus and the DS data transmission interface. The bidirectional data communication unit achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to the protocol of the data receiving device. As a result, the data receiving device can issue a transmission request for encrypted DS data provided by the transmission source to the transmission source in accordance with its own protocol. It is transmitted to the source via the bus and network.

そして、本発明のデータ通信回路は、前記送信元が暗号化して提供する暗号化済みDSデータの伝送に備え、認証部により、前記送信元との間で暗号解除のための認証を行う。その上で、前記データ受信機器の側から前記送信元に対して前記暗号化済みDSデータの送信要求があると、復号部にて、前記送信元から伝送された暗号化済みのDSデータを、前記送信元との間で行った前記認証に基づいて復号する。また、本発明のデータ通信回路は、データ送信制御部を備え、このデータ送信制御部により、前記送信元から伝送された前記暗号化済みのDSデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのDSデータを前記DSデータ送信インターフェースを介して前記データ受信機器に送信する。   The data communication circuit of the present invention performs authentication for descrambling with the transmission source by the authentication unit in preparation for transmission of the encrypted DS data that is encrypted and provided by the transmission source. In addition, when there is a transmission request for the encrypted DS data from the data receiving device side to the transmission source, the decryption unit transmits the encrypted DS data transmitted from the transmission source, Decoding is performed based on the authentication performed with the transmission source. The data communication circuit according to the present invention further includes a data transmission control unit, and the data transmission control unit transmits the encrypted DS data transmitted from the transmission source via the bidirectional bus to the data reception device. And the decrypted DS data is transmitted to the data receiving device via the DS data transmission interface.

データ受信機器は、暗号化済みのままのDSデータと復号化済みのDSデータとを受け取るので、自らのプロトコルに則って送信元に対して要求した送信元の暗号化済みDSデータの受信を確認しつつ、復号化済みのDSデータを再生等できる。つまり、データ受信機器にあっては、自らのプロトコルに則った送信要求を出せばよく、送信要求に合致した暗号化済みのDSデータの復号化を要しないので、汎用性が高まると共に、システム設計の単純化を図ることができる。その一方、著作権保護に関しては、本発明のデータ通信回路にて、暗号化済みDSデータの伝送に備えた送信元との認証を行うと共に、その認証に基づいた暗号化済みDSデータの復号を行うことから、著作権保護についても高い信頼性を得ることができる。   The data receiving device receives the encrypted DS data and the decrypted DS data, and confirms the reception of the encrypted DS data of the transmission source requested to the transmission source according to its own protocol. However, the decrypted DS data can be reproduced. In other words, the data receiving device only needs to issue a transmission request according to its own protocol and does not require decryption of the encrypted DS data that matches the transmission request. Can be simplified. On the other hand, with regard to copyright protection, the data communication circuit of the present invention performs authentication with a transmission source in preparation for transmission of encrypted DS data and decrypts the encrypted DS data based on the authentication. As a result, high reliability can be obtained for copyright protection.

本発明は、データ通信回路の他、このデータ通信回路とデータ受信機器とデータ再生機器とを有するデータ再生装置や、データ再生をも行うデータ通信機器にも適用できる。   In addition to the data communication circuit, the present invention can be applied to a data reproduction device having the data communication circuit, a data receiving device, and a data reproduction device, and a data communication device that also performs data reproduction.

以下、本発明の実施の形態について、実施例に基づき説明する。図1はデシタルデータ復号システム100のハード的な概略構成を表すブロック図、図2はデシタルデータ復号システム100の機能ブロック図である。   Hereinafter, embodiments of the present invention will be described based on examples. FIG. 1 is a block diagram showing a schematic hardware configuration of the digital data decoding system 100, and FIG. 2 is a functional block diagram of the digital data decoding system 100.

本実施例のデシタルデータ復号システム100は、ネットワークNTを介してデジタルデータの伝送元DSからDSデータ、例えば映像ストリームデータを受信し、その映像を再生するよう構成されている。この場合、デジタルデータ伝送は、ネットワークNTが規定するファイル転送プロトコルに従って行われ、ネットワークNTがインターネットであれば、httpプロトコル(Hyper Text Transfer Protocol)を用いてTCP/IP(Transmission Control Protocol / Internet Protocol)に則って行われる。   The digital data decoding system 100 according to the present embodiment is configured to receive DS data, for example, video stream data, from a digital data transmission source DS via a network NT and reproduce the video. In this case, digital data transmission is performed according to a file transfer protocol defined by the network NT. If the network NT is the Internet, the TCP / IP (Transmission Control Protocol / Internet Protocol) is used by using the HTTP protocol (Hyper Text Transfer Protocol). It is done according to.

このデシタルデータ復号システム100は、本発明の要部のデータ通信回路に相当する復号回路機器200と、この復号回路機器200を経由してネットワークNTからDSデータの提供を受けるホストシステム300とを備える。ホストシステム300は、映像ストリームデータの受信制御、映像再生制御といった種々の制御を行う制御部301と、映像再生手段310と、入力ソース切替手段311とを有する。映像再生手段310は映像デコーダ312を備え、映像デコーダ312は、制御部301からの制御信号を受けて、入力ソース切替手段311が切り替えたソースからのDSデータを、映像再生手段310の再生データにデコードする。映像再生手段310は、その具体的機器としてテレビ映像装置を例示でき、映像デコーダ312のデコードしたデータを再生する。この場合のソースとしては、後述の復号回路機器200の他、著作権保護の用のないDSデータの提供先、例えばチューナーやIEEE1394を用いたデータ提供機器などがある。そして、映像再生手段310での再生対象となるDSデータとしては、例えば、IEEE13818で規定されるMPEG−TS(Motion Picture Expert Group - Transport Stream)データを用いることができ、この場合の映像デコーダ312としてはMPEG−2対応のデコーダを使用する。   The digital data decoding system 100 includes a decoding circuit device 200 corresponding to the data communication circuit of the main part of the present invention, and a host system 300 that receives DS data from the network NT via the decoding circuit device 200. . The host system 300 includes a control unit 301 that performs various controls such as video stream data reception control and video playback control, a video playback unit 310, and an input source switching unit 311. The video reproduction unit 310 includes a video decoder 312, and the video decoder 312 receives the control signal from the control unit 301 and converts the DS data from the source switched by the input source switching unit 311 into the reproduction data of the video reproduction unit 310. Decode. The video reproduction means 310 can exemplify a television video apparatus as a specific device, and reproduces data decoded by the video decoder 312. As a source in this case, in addition to a decryption circuit device 200 to be described later, there is a DS data providing destination without copyright protection, for example, a data providing device using a tuner or IEEE1394. As DS data to be played back by the video playback means 310, for example, MPEG-TS (Motion Picture Expert Group-Transport Stream) data defined by IEEE 13818 can be used, and the video decoder 312 in this case is used. Uses an MPEG-2 decoder.

制御部301は、ホストシステム300の制御の基幹をなすものであり、論理演算を実行するCPU301aと、後述のデータ伝送等を行う上で必要なプログラムを記憶するROM301bと、データの一時的な読み書きを行うためのRAM31cと、ハードディスク301eを制御するハードディスクコントローラ301dと、既述した映像デコーダ312等の外部機器に対してデータ送信を行ってこれら外部機器を制御する外部機器コントローラ301fと、後述の復号回路機器200と接続され当該機器との間でデータ送信を行うためも通信ポート301gとを備える。CPU301aやROM301b等は、協働して後述するホストOSやこれに含まれるコンテンツ再生制御手段321等を構成する。   The control unit 301 forms the basis of control of the host system 300, and includes a CPU 301a that executes logical operations, a ROM 301b that stores programs necessary for performing data transmission and the like described later, and temporary reading and writing of data. A hard disk controller 301d that controls the hard disk 301e, an external device controller 301f that controls the external device by transmitting data to the external device such as the video decoder 312 described above, and decoding that will be described later A communication port 301g is also provided to connect to the circuit device 200 and perform data transmission with the device. The CPU 301a, the ROM 301b, and the like cooperate to configure a host OS, which will be described later, and a content reproduction control unit 321 included therein.

復号回路機器200は、ホストシステム300とネットワークNTとの間に介在してデータ伝送および後述のデータ復号を行うものであり、ネットワークレイヤーを構成して当該レイヤーのMAC(Media Access control)層201とPHY(Physical layer)層202を備える。この復号回路機器200の機能的な構成については後述する。   The decoding circuit device 200 is interposed between the host system 300 and the network NT and performs data transmission and data decoding described later. The decoding circuit device 200 constitutes a network layer and forms a MAC (Media Access control) layer 201 of the layer. A PHY (Physical layer) layer 202 is provided. A functional configuration of the decoding circuit device 200 will be described later.

次に、ホストシステム300の機能的な構成について説明する。図2に示すように、ホストシステム300のホストOSは、ホストシステム300におけるシステムの基幹をなし、後述の双方向バス400を介して復号回路機器200を制御する。また、このホストOSには、コンテンツ再生制御手段321、映像ソース切替手段322、コンテンツ選択手段323が含まれている。コンテンツ再生制御手段321は、ユーザーによる図示しないキー操作やマウス操作に基づいて、映像再生手段310におけるデータ再生の開始・終了・中断と言った再生制御を行う。映像ソース切替手段322は、入力ソース切替手段311に接続されてデータ転送が可能なソースを選択し、その選択したソースからデータ転送が行われるようにする。この場合のソース選択は、ユーザーによる図示しないキー操作やマウス操作に基づいて行われる他、後述の双方向バス400を介したデジタルコンテンツ取得の状況に基づいても行われる。コンテンツ選択手段323は、ネットワークNTに接続されてDSデータの伝送を行う伝送元DSの選択、およびその選択した伝送元DSが提供しているDSデータの選択を、ユーザーによる図示しないキー操作やマウス操作に基づいて行う。   Next, a functional configuration of the host system 300 will be described. As shown in FIG. 2, the host OS of the host system 300 forms the backbone of the system in the host system 300 and controls the decoding circuit device 200 via a bidirectional bus 400 described later. The host OS includes content reproduction control means 321, video source switching means 322, and content selection means 323. The content reproduction control unit 321 performs reproduction control such as start / end / interruption of data reproduction in the video reproduction unit 310 based on a key operation or a mouse operation (not shown) by the user. The video source switching unit 322 selects a source that is connected to the input source switching unit 311 and can transfer data, and performs data transfer from the selected source. In this case, the source is selected based on a key operation and a mouse operation (not shown) by the user, and also based on the status of digital content acquisition via the bidirectional bus 400 described later. The content selection unit 323 is connected to the network NT to select a transmission source DS that transmits DS data, and to select a DS data provided by the selected transmission source DS. Based on the operation.

また、ホストOSは、既述したCPU301aやROM301b等が協働して構成したネットワークプロトコルスタック331とネットワークデバイスドライバ333を含み、ネットワークプロトコルスタック331は、UPnP(Universal Plug and Play)スタック332を有する。ネットワークデバイスドライバ333は、双方向バス400を介して復号回路機器200に接続されていることから、復号回路機器200はネットワークレイヤーを構成して当該レイヤーのMAC層201とPHY層202を備える。ネットワークデバイスドライバ333は、復号回路機器200が構成するネットワークレイヤーに対応して実装されていることから、復号回路機器200は、ホストOSにネットワークインターフェースとして認識され、ホストOSがIPパケットの送受信の機能を担う。つまり、ホストシステム300のホストOSからのデータ転送は、ネットワークプロトコルスタック331が規定するプロトコルに則って、ネットワークデバイスドライバ333および双方向バス400を経て復号回路機器200に対して行われる。従って、ホストOSは、復号回路機器200が接続されている既存のネットワークNT経由で伝送元DSと既存のネットワークプロトコルで通信することが可能となる。   The host OS includes a network protocol stack 331 and a network device driver 333 configured by the cooperation of the CPU 301a and the ROM 301b described above. The network protocol stack 331 has a UPnP (Universal Plug and Play) stack 332. Since the network device driver 333 is connected to the decoding circuit device 200 via the bidirectional bus 400, the decoding circuit device 200 forms a network layer and includes the MAC layer 201 and the PHY layer 202 of the layer. Since the network device driver 333 is mounted corresponding to the network layer configured by the decryption circuit device 200, the decryption circuit device 200 is recognized as a network interface by the host OS, and the host OS transmits and receives IP packets. Take on. That is, data transfer from the host OS of the host system 300 is performed to the decoding circuit device 200 via the network device driver 333 and the bidirectional bus 400 in accordance with the protocol defined by the network protocol stack 331. Therefore, the host OS can communicate with the transmission source DS using the existing network protocol via the existing network NT to which the decoding circuit device 200 is connected.

ネットワークプロトコルスタック331のUPnPスタック332が担うプラグアンドプレイ技術は、パソコンやその周辺機器、オーディオ・ビジュアル機器(AV機器)、電話、家電製品などの機器をネットワークを通じて接続し、相互に機能を提供しあうために提唱された技術仕様である。よって、このUPnPスタック332を構成するホストOSを有するホストシステム300は、伝送元DSの提供するデジタルコンテンツ(DSデータ)の特定を目的として、UPnPスタック332の上記プラグアンドプレイ技術によってコンテンツ情報を取得することができる。このことは、UPnPスタック332が発行するSOAP(Simple Object Access Protocol)アクションの伝送元DSとのやり取りにより、伝送元DSの有するデジタルコンテンツ(例えば、映像コンテンツ)の情報を、XML(extensible Markup Language)形式でその送信先であるデシタルデータ復号システム100が受け取ることができることを意味する。   The plug-n-play technology that the UPnP stack 332 of the network protocol stack 331 provides is mutually connected by connecting devices such as personal computers, peripheral devices, audio-visual devices (AV devices), telephones, and home appliances over a network. It is a technical specification proposed to meet. Therefore, the host system 300 having the host OS constituting the UPnP stack 332 acquires content information by the above plug and play technology of the UPnP stack 332 for the purpose of specifying the digital content (DS data) provided by the transmission source DS. can do. This is because the information of digital content (for example, video content) of the transmission source DS is exchanged with XML (extensible Markup Language) by exchanging with the transmission source DS of the SOAP (Simple Object Access Protocol) action issued by the UPnP stack 332. It means that the digital data decoding system 100 which is the transmission destination can receive it in a format.

本実施例では、ネットワークプロトコルスタック331は、ネットワークNTがインターネットであることを想定して、その伝送プロトコルにhttpプロトコルを実装している。よって、ホストOSが構成するネットワークプロトコルスタック331は、そのネットワークレイヤー上層のセッション層において、httpプロトコルの通信コマンドであるhttp getを発行し、デジタルコンテンツ(例えば、ストリームデータ)を順次取得する。   In this embodiment, assuming that the network NT is the Internet, the network protocol stack 331 implements the http protocol as its transmission protocol. Therefore, the network protocol stack 331 configured by the host OS issues http get, which is an http protocol communication command, in the session layer above the network layer, and sequentially acquires digital content (for example, stream data).

復号回路機器200は、双方向のデータ・アドレスを有する双方向バス400と、MPEG−TSデータといった映像ストリームデータの送信を行う映像ストリームインターフェース402(以下、映像ストリームI/F402)とを備え、双方向バス400を介したホストシステム300との間の双方向のデータ転送と、映像ストリームI/F402を介した復号回路機器200からホストシステム300の側へのデータ転送(映像ストリームデータ転送)を行う。復号回路機器200のデータ転送の相手が上記構成を有するホストシステム300であることから、双方向バス400としては、例えばPCIバス(Peripheral Components Interconnect bus)やUSBバス(Universal Serial Bus)、IEEE1394等の双方向インターフェースを用いることができる。USBバスやIEEE1394の双方向インターフェースを双方向バス400とする場合には、ホストシステム300のデータ伝送プロトコルに合わせIPにてデータ伝送を行う技術を用いることが望ましい。また、映像ストリームI/F402としては、MPEG−TSデータ伝送を考慮して、SPI(Stateful Packet Inspection)やSSI(Server Side Include)バスを用いることができる。   The decoding circuit device 200 includes a bidirectional bus 400 having bidirectional data addresses and a video stream interface 402 (hereinafter referred to as video stream I / F 402) for transmitting video stream data such as MPEG-TS data. Bidirectional data transfer with the host system 300 via the bidirectional bus 400 and data transfer (video stream data transfer) from the decoding circuit device 200 to the host system 300 side via the video stream I / F 402 . Since the data transfer partner of the decoding circuit device 200 is the host system 300 having the above-described configuration, the bidirectional bus 400 includes, for example, a PCI bus (Peripheral Components Interconnect bus), a USB bus (Universal Serial Bus), IEEE1394, and the like. A bi-directional interface can be used. When the bidirectional bus 400 is used as the USB bus or IEEE1394 bidirectional interface, it is desirable to use a technique for performing data transmission by IP in accordance with the data transmission protocol of the host system 300. As the video stream I / F 402, an SPI (Stateful Packet Inspection) or an SSI (Server Side Include) bus can be used in consideration of MPEG-TS data transmission.

この復号回路機器200は、ネットワークレイヤーにおけるMAC層201とPHY層202の間の中間層として、プロトコル解析抽出手段203と、鍵交換手段204と備える。また、復号回路機器200は、映像ストリームI/F402を介した映像ストリームデータの伝送に関与する映像送出手段230と、復号手段231と、復号エンジン232を備えるほか、著作権保護対策に関与するプログラム格納用内部ROM233と、このROMに記憶された機器証明書234と、暗号データ格納用内部RAM235とを備える。   The decryption circuit device 200 includes a protocol analysis extraction unit 203 and a key exchange unit 204 as an intermediate layer between the MAC layer 201 and the PHY layer 202 in the network layer. The decryption circuit device 200 includes a video transmission unit 230 involved in transmission of video stream data via the video stream I / F 402, a decryption unit 231, a decryption engine 232, and a program related to copyright protection measures. A storage internal ROM 233, a device certificate 234 stored in the ROM, and an encryption data storage internal RAM 235 are provided.

プロトコル解析抽出手段203は、ファイル伝送プロトコルを選択的に解析して当該プロトコルに従って伝送されるMPEG−TSデータといった映像ストリームデータを抽出する。復号エンジン232は、暗合化済みのデータの復号に関わる復号回路を備え、復号手段231は、プロトコル解析抽出手段203が抽出した映像ストリームデータが著作権保護のための暗号化済みである場合、復号エンジン232を用いて暗号を復号する。復号エンジン232は、復号回路として、暗号化標準として規定されたAES(Advanced Encryption Standard)暗号を認証鍵交換を経て復号する復号回路や、公開鍵型の暗号方式を採用しつつ楕円曲線と呼ばれる数式によって定義される特殊な加算法に基づいた楕円曲線暗号の復号回路を有する。   The protocol analysis extraction unit 203 selectively analyzes a file transmission protocol and extracts video stream data such as MPEG-TS data transmitted according to the protocol. The decryption engine 232 includes a decryption circuit related to decryption of the encrypted data. The decryption unit 231 decrypts the video stream data extracted by the protocol analysis extraction unit 203 when the video stream data has been encrypted for copyright protection. The engine 232 is used to decrypt the encryption. The decryption engine 232 uses, as a decryption circuit, a decryption circuit that decrypts an AES (Advanced Encryption Standard) cipher defined as an encryption standard through an authentication key exchange, and a mathematical expression called an elliptic curve while adopting a public key cryptosystem. The decryption circuit of the elliptic curve encryption based on the special addition method defined by

映像送出手段230は、複合化済みの映像ストリームデータを映像ストリームインターフェース402を介してホストシステム300の入力ソース切替手段311に送出する。鍵交換手段204は、復号手段231によるデータの復号に際して必要な認証鍵を、当該データの暗号化元である伝送元DSとの間で交換して、当該伝送元DSが暗号化の際に用いた認証鍵を所得する。つまり、復号回路機器200は、暗号化済みの映像ストリームデータの伝送に先立つ鍵交換手段204による認証鍵交換に際し、例えばDH法(Diffie-Hellman鍵交換法)に則った鍵交換(AKE:Authenticated Key Exchanger)により、離散対数問題を利用して、秘密鍵そのものではなく、乱数と秘密鍵から生成した公開情報を伝送元DSとの間で送受信する。これに伴い、復号回路機器200は、伝送元DSとの間で認証鍵の共有を行うことができ、伝送元DSから取得した認証鍵を暗号データ格納用内部RAM235に保持する。   The video sending unit 230 sends the combined video stream data to the input source switching unit 311 of the host system 300 via the video stream interface 402. The key exchange unit 204 exchanges an authentication key necessary for decrypting the data by the decryption unit 231 with the transmission source DS that is an encryption source of the data, and the transmission source DS uses the encryption key. Earn the authentication key you had. That is, the decryption circuit device 200 performs key exchange (AKE: Authenticated Key) in accordance with, for example, the DH method (Diffie-Hellman key exchange method) when performing the authentication key exchange by the key exchange unit 204 prior to transmission of the encrypted video stream data. Exchanger) uses the discrete logarithm problem to transmit / receive the public information generated from the random number and the secret key to / from the transmission source DS instead of the secret key itself. Accordingly, the decryption circuit device 200 can share the authentication key with the transmission source DS, and holds the authentication key acquired from the transmission source DS in the internal RAM 235 for storing encrypted data.

こうしたAKEの手順は、DTCP−IPにより行われる。DTCP−IPは、プログラム格納用内部ROM233に記憶して格納した機器証明書234を元にDH法により認証鍵を交換する。このように、鍵交換に際して機器証明書234を用いることで、データの伝送元DSの側から見れば、なりすましでない正当な復号回路機器200であることが認証でき、好ましい。AKE動作は、後述のProtocol Infoに内包される伝送先(データの伝送元DS)のポートとアドレスを復号回路機器200に登録した時点から継続的に、復号回路機器200と伝送先である伝送元DSとの間で試みられる。つまり、認証後における認証鍵のなりすましを防ぐために認証鍵は一定時間毎に更新されるので、復号回路機器200は、このAKE動作をホストシステム300から独立して継続的に行う。   Such an AKE procedure is performed by DTCP-IP. The DTCP-IP exchanges authentication keys by the DH method based on the device certificate 234 stored and stored in the internal ROM 233 for storing programs. As described above, it is preferable to use the device certificate 234 at the time of key exchange, so that it can be authenticated that it is a legitimate decryption circuit device 200 that is not impersonated when viewed from the data transmission source DS side. The AKE operation is performed continuously from the time when the port and address of a transmission destination (data transmission source DS) included in Protocol Info, which will be described later, are registered in the decoding circuit device 200, and the transmission source that is the transmission destination. Attempted with DS. That is, since the authentication key is updated at regular time intervals to prevent spoofing of the authentication key after authentication, the decryption circuit device 200 continuously performs this AKE operation independently from the host system 300.

このように、本実施例のデシタルデータ復号システム100では、認証鍵の認証・交換および保管は復号回路機器200の側でなされ、ホストシステム300のホストOSはこれらに関与しない。そして、復号回路機器200は、既述したAKEにより認証鍵を取得した後以降において、http getに対して内包される認証鍵を用いてデータの復号を行い、複合化済みのデータ(映像ストリームデータ)を映像ストリームI/F402を経てホストシステム300の側に伝送する。   As described above, in the digital data decryption system 100 of this embodiment, authentication key exchange / storage and storage are performed on the decryption circuit device 200 side, and the host OS of the host system 300 is not involved in these. The decryption circuit device 200 decrypts the data using the authentication key included in the http get after acquiring the authentication key by the AKE described above, and decrypts the combined data (video stream data). ) To the host system 300 side via the video stream I / F 402.

こうした復号・伝送の一方、復号回路機器200は、通常のUPnP通信のみならず暗号化されたストリームデータに対しても復号を行わず、暗号化されたままMAC層201および双方向バス400を介してホストシステム300のホストOSに伝送する。つまり、復号回路機器200は、ホストシステム300にデータ伝送を行うに当たり、そのデータが暗号化されたデータであれば、既述した複合化を行った複合化済みのデータ(映像ストリームデータ)と暗号化されたままのデータ(映像ストリームデータ)とを、前者は映像ストリームインターフェース402を介して、後者は双方向バス400を介してホストシステム300に伝送する。そして、ホストシステム300は、既述したように認証鍵を持たず復号も行わないことから、暗号化されたままのデータ(映像ストリームデータ)を、ホストOSが構成する映像ソース切替手段322のソース切替タイミング等に用いる。この場合、双方向バス400上で映像ストリームデータの通信が行われることになるが、著作権保護対策が必要な映像ストリームデータは、暗号化されたままの通信がなされるに過ぎないので、秘匿性や著作権上の特段の支障は起きない。   On the other hand, the decryption circuit device 200 does not decrypt not only the normal UPnP communication but also the encrypted stream data, through the MAC layer 201 and the bidirectional bus 400 while being encrypted. To the host OS of the host system 300. That is, when the decryption circuit device 200 transmits data to the host system 300, if the data is encrypted data, the decryption circuit device 200 encrypts the decrypted data (video stream data) that has been decrypted as described above. The converted data (video stream data) is transmitted to the host system 300 via the video stream interface 402 for the former and the bidirectional bus 400 for the latter. Since the host system 300 does not have the authentication key and does not perform decryption as described above, the encrypted data (video stream data) is used as the source of the video source switching unit 322 configured by the host OS. Used for switching timing. In this case, the video stream data is communicated on the bidirectional bus 400, but the video stream data requiring copyright protection measures is merely communicated in an encrypted state. There will be no particular hindrance in terms of sex or copyright.

次に、上記構成を有するデシタルデータ復号システム100におけるデジタルコンテンツ(例えば、映像ストリームデータ)の取得・再生手順について説明する。図3は著作権保護上の問題がないため暗号化の用のないデジタルコンテンツの取得・再生と著作権保護の観点から暗号化されたデジタルコンテンツの取得・再生の様子を示す説明図である。   Next, digital content (for example, video stream data) acquisition / playback procedures in the digital data decoding system 100 having the above-described configuration will be described. FIG. 3 is an explanatory diagram showing how digital content without encryption is acquired / reproduced and there is no problem in copyright protection, and encrypted digital content is acquired / reproduced from the viewpoint of copyright protection.

まず、暗号化の用のないデジタルコンテンツの取得・再生について説明する。ホストシステム300は、取得・再生を所望する特定コンテンツの情報を伝送元DSから得るため、コンテンツ情報照会を求めるデータを復号回路機器200を経由して伝送元DSに伝送する。このコンテンツ情報照会データは、ネットワークプロトコルスタック331に実装された伝送プロトコル(httpプロトコル)に則って伝送され、双方向バス400を介して復号回路機器200をスルーして伝送元DSに到達する。伝送元DSは、このコンテンツ情報照会データを受けてコンテンツ情報を提供する応答データを、復号回路機器200を経てホストシステム300にデータ伝送する。   First, acquisition / reproduction of digital content without encryption will be described. The host system 300 transmits data for requesting content information to the transmission source DS via the decoding circuit device 200 in order to obtain information on the specific content desired to be acquired / reproduced from the transmission source DS. This content information inquiry data is transmitted in accordance with a transmission protocol (http protocol) implemented in the network protocol stack 331, passes through the decoding circuit device 200 via the bidirectional bus 400, and reaches the transmission source DS. The transmission source DS receives the content information inquiry data and transmits response data for providing content information to the host system 300 via the decryption circuit device 200.

伝送元DSは、コンテンツ情報提供データとして、個々のコンテンツの種別(例えば、暗号化・非暗号化コンテンツの種別や、コンテンツの種類等)を特定するに足りる情報をUPnP AVアーキテクチャーで定義されたProtocol Infoに含ませて伝送(応答)する。Protocol InfoはXML形式で記述されたプロトコル情報であり、SOAPアクションにより復号回路機器200を経由して伝送元DSとホストシステム300(ホストOS)の間で送受が可能である。よって、ホストシステム300は、ホストOSにより、このProtocol Infoを通じてコンテンツ情報を取得する。具体的には、Protocol Infoには、そのコンテンツのMIME(Multipurpose Internet Mail Extension)タイプが登録されており、ヘッダ情報であるContent - Typeに、テキスト(text)、イメージ(image)、ビデオ(video)、オーディオ(audio)等のコンテンツ種別が含まれているので、これによりコンテンツ情報が取得される。本実施例では、DTCP−IPに準拠していることから、この規格に従ってContent - Typeは記載されており、著作権保護の上から暗号化されたコンテンツである情報も含まれている。こうしたProtocol Infoに含まれたコンテンツ情報は、ホストOSが有するUPnPスタック332内のXMLパーサーにより解析され、当該コンテンツが暗号化されたストリームデータであるか非暗号化されたストリームデータであるかについても判定される。   The transmission source DS defines, as content information providing data, information sufficient to specify the type of individual content (for example, the type of encrypted / unencrypted content, the type of content, etc.) in the UPnP AV architecture. It is included in Protocol Info and transmitted (response). Protocol Info is protocol information described in XML format, and can be transmitted and received between the transmission source DS and the host system 300 (host OS) via the decryption circuit device 200 by a SOAP action. Therefore, the host system 300 acquires content information through this Protocol Info by the host OS. Specifically, MIME (Multipurpose Internet Mail Extension) type of the content is registered in Protocol Info, and text (text), image (image), video (video) is added to Content-Type which is header information. Therefore, content information such as audio is included, so that content information is acquired. In this embodiment, since it conforms to DTCP-IP, Content-Type is described in accordance with this standard, and information that is content encrypted from the viewpoint of copyright protection is also included. The content information included in such Protocol Info is analyzed by an XML parser in the UPnP stack 332 of the host OS, and whether the content is encrypted stream data or non-encrypted stream data is also determined. Determined.

今、伝送元DSからのコンテンツ情報提供データに基づき、ホストシステム300の側から照会したコンテンツが非暗号化のコンテンツであるとする。この場合のコンテンツ所得に際しては、所得を所望するコンテンツを特定した上でコンテンツ取得の旨のデータを伝送元DSに伝送すれば足りる。よって、ホストシステム300は、コンテンツ所得のためにhttp getを発行して、これをネットワークプロトコルスタック331によりhttpプロトコルに則って伝送する。このhttp getは、双方向バス400を介して復号回路機器200をスルーして伝送元DSに到達するので、伝送元DSは、このhttp getを受けて対応するデジタルコンテンツ、例えば映像ストリームデータを、ネットワークプロトコルに従って復号回路機器200を経てホストシステム300に伝送する。つまり、伝送元DSからの伝送コンテンツ(例えば、映像ストリームデータ)は著作権保護の対象外の非暗号化されたコンテンツであることから、復号回路機器200は、プロトコル解析抽出手段203による解析の結果として復号が無用とし、何のデータ処理も行わず、コンテンツを双方向バス400を介してホストシステム300に伝送するだけである。そして、ホストシステム300は、こうして伝送を受けたデジタルコンテンツを所得し、それが映像ストリームデータであれば、映像再生手段310の映像デコーダ312にて再生する。   Assume that the content inquired from the host system 300 based on the content information provision data from the transmission source DS is unencrypted content. For content income in this case, it is sufficient to specify the content for which income is desired and transmit the data for content acquisition to the transmission source DS. Therefore, the host system 300 issues http get for content income, and transmits it according to the http protocol by the network protocol stack 331. Since this http get passes through the decoding circuit device 200 via the bidirectional bus 400 and reaches the transmission source DS, the transmission source DS receives the http get and receives the corresponding digital content, for example, video stream data, The data is transmitted to the host system 300 via the decoding circuit device 200 according to the network protocol. That is, since the transmission content (for example, video stream data) from the transmission source DS is a non-encrypted content that is not subject to copyright protection, the decryption circuit device 200 performs the analysis by the protocol analysis extraction unit 203. Decryption is unnecessary, no data processing is performed, and the content is simply transmitted to the host system 300 via the bidirectional bus 400. Then, the host system 300 obtains the digital content thus transmitted, and if it is video stream data, it is played back by the video decoder 312 of the video playback means 310.

次に、ホストシステム300が所得を所望したデジタルコンテンツが暗号化されたデジタルコンテンツである場合について説明する。この場合であっても、ホストシステム300は、既述したようにコンテンツ情報照会を求めるデータを復号回路機器200を経由して伝送元DSに伝送し、伝送元DSからは、コンテンツ情報を提供する応答データを受け取る。そして、ホストシステム300は、ホストOSのUPnPスタック332内のXMLパーサーによるProtocol Infoの解析から、今回のコンテンツ情報照会に対応するデジタルコンテンツは暗号化されたストリームデータであると判定する。   Next, a case where the digital content for which the host system 300 desires income is an encrypted digital content will be described. Even in this case, the host system 300 transmits the data for requesting the content information to the transmission source DS via the decoding circuit device 200 as described above, and provides the content information from the transmission source DS. Receive response data. Then, the host system 300 determines from the analysis of Protocol Info by the XML parser in the UPnP stack 332 of the host OS that the digital content corresponding to the current content information query is encrypted stream data.

このProtocol Info解析の際、ホストシステム300は、複合化のための鍵交換(AKE)に必要なネットワークポートと伝送元アドレスを取得し、復号回路機器200に対しては、この取得したネットワークポートと伝送元アドレスを、双方向バス400経由でMAC層201を通じて設定する。このアドレス・ポート設定は、双方向バス400を通じてホストシステム300の側から直接通信しても行うことができるほか、ネットワークデバイスドライバ333を経由したネットワークデバイス制御により行うようにすることもできる。復号回路機器200は、アドレス・ポート設定の完了をホストシステム300に返す。   During this Protocol Info analysis, the host system 300 acquires a network port and a transmission source address necessary for key exchange (AKE) for decryption, and for the decryption circuit device 200, the acquired network port and A transmission source address is set through the MAC layer 201 via the bidirectional bus 400. This address / port setting can be performed not only by direct communication from the host system 300 side through the bidirectional bus 400, but also by network device control via the network device driver 333. The decryption circuit device 200 returns the address / port setting completion to the host system 300.

ホストシステム300は、伝送を所望するデジタルコンテンツが暗号化されたものであると判定すると、その判定に基づいて、映像ソース切替手段322により入力ソース切替手段311の入力ソースを、復号回路機器200の映像ストリームインターフェース402に切り替える。入力ソース切替手段311に接続された入力ソースは既述したようにチューナー等複数あるが、上記判定に基づいたソース切替により、暗号化コンテンツの再生に備えて入力ソースは映像ストリームインターフェース402に切り替わる。よって、映像ストリームインターフェース402からのデータ送信があれば、当該データを映像再生手段310の映像デコーダ312で再生できる。   If the host system 300 determines that the digital content desired to be transmitted is encrypted, the video source switching unit 322 determines the input source of the input source switching unit 311 based on the determination, and the decryption circuit device 200 Switch to the video stream interface 402. As described above, there are a plurality of input sources such as a tuner connected to the input source switching unit 311. However, the input source is switched to the video stream interface 402 in preparation for playback of the encrypted content by switching the source based on the above determination. Therefore, if there is data transmission from the video stream interface 402, the data can be reproduced by the video decoder 312 of the video reproduction means 310.

ホストシステム300は、上記の入力ソース切替に続き、或いはこれと並行して、暗号化されたデジタルコンテンツの伝送を受けるべく、所望するコンテンツを特定した上でコンテンツ取得の旨のデータを、ネットワークポートと伝送元アドレスを含ませたhttp getとして発行して、これをネットワークプロトコルスタック331によりhttpプロトコルに則って復号回路機器200に伝送する。このhttp getを双方向バス400を介して受け取った復号回路機器200は、暗号化されたデジタルコンテンツの伝送に備え、伝送元DSとの間で暗号解除(復号)のための認証を行う。つまり、復号回路機器200は、伝送元DSに対して、ネットワークポートと伝送元アドレスを含んだhttp getを伝送しつつ、伝送元DSに対して認証鍵の交換請求を行う。具体的には、既述した鍵交換手段204により、復号手段231によるデータの復号に際して必要な認証鍵を、ネットワークポートと伝送元アドレスで特定される伝送元DSとの間で交換して、その伝送元DSが暗号化の際に用いた認証鍵を共有する。本実施例では、この鍵交換(AKE)を完全認証とするので、復号回路機器200から伝送元DSへの認証鍵請求に際しては、乱数発生および機器証明書234を付けた上での公開鍵送信、伝送元DSの側からの乱数発生およびその伝送元DSの機器証明書送信、署名付きメッセージの交換が行われ、これら手順を経て、認証鍵の共有を行う。   Following or in parallel with the above-described input source switching, the host system 300 specifies the desired content and receives data indicating content acquisition in order to receive transmission of the encrypted digital content. And an HTTP get including the transmission source address, and this is transmitted by the network protocol stack 331 to the decoding circuit device 200 in accordance with the http protocol. The decryption circuit device 200 that has received the http get via the bidirectional bus 400 prepares for transmission of the encrypted digital content and performs authentication for descrambling (decryption) with the transmission source DS. That is, the decryption circuit device 200 requests the transmission source DS to exchange an authentication key while transmitting an http get including the network port and the transmission source address to the transmission source DS. Specifically, the authentication key necessary for decrypting the data by the decryption means 231 is exchanged between the network port and the transmission source DS specified by the transmission source address by the key exchange means 204 described above, and the The transmission source DS shares the authentication key used for encryption. In this embodiment, since this key exchange (AKE) is a complete authentication, when requesting an authentication key from the decryption circuit device 200 to the transmission source DS, a random number is generated and a public key is transmitted with the device certificate 234 attached. Then, a random number is generated from the transmission source DS side, a device certificate of the transmission source DS is transmitted, and a signed message is exchanged. Through these procedures, an authentication key is shared.

つまり、復号回路機器200は、暗号化済みの映像ストリームデータの伝送に先立って鍵交換手段204による鍵交換(AKE)を完全認証で行い、既述したように、DH法(Diffie-Hellman鍵交換法)に則って、伝送元DSとの間で、離散対数問題を利用した乱数と秘密鍵から生成した公開情報(機器証明書、署名付きメッセージ)の送受信を行う。これに伴い、復号回路機器200は、伝送元DSとの間で認証鍵の共有を行い、その取得した認証鍵を暗号データ格納用内部RAM235に保持する。   That is, the decryption circuit device 200 performs the key exchange (AKE) by the key exchange means 204 with complete authentication prior to transmission of the encrypted video stream data, and as described above, the DH method (Diffie-Hellman key exchange). The transmission / reception DS transmits / receives public information (device certificate, signed message) generated from a random number using a discrete logarithm problem and a secret key. Along with this, the decryption circuit device 200 shares the authentication key with the transmission source DS and holds the acquired authentication key in the internal RAM 235 for storing encrypted data.

こうした鍵交換(AKE)が完了すると、伝送元DSは暗号化したデジタルコンテンツを復号回路機器200に伝送するので、復号回路機器200は、その伝送を受けた暗号化済みデジタルコンテンツをプロトコル解析抽出手段203により解析する。この際、プロトコル解析抽出手段203は、既述したようにファイル伝送プロトコルを選択的に解析して当該プロトコルに従って伝送される暗号化済みデジタルコンテンツ(例えば、暗号化済み映像ストリームデータであるMPEG−TSデータ)を抽出する。この場合、暗号化されたストリームデータであるかどうかは、伝送元DSとの間で行っている現状の通信が、ホストシステム300と復号回路機器200との間で予めセットされたアドレスとポートによる通信であるかどうかによって認識することができる。   When such key exchange (AKE) is completed, the transmission source DS transmits the encrypted digital content to the decryption circuit device 200. Therefore, the decryption circuit device 200 transmits the encrypted digital content received by the protocol analysis extraction means. Analysis is performed according to 203. At this time, the protocol analysis / extraction means 203 selectively analyzes the file transmission protocol as described above and transmits encrypted digital content (for example, MPEG-TS which is encrypted video stream data) transmitted according to the protocol. Data). In this case, whether or not the stream data is encrypted depends on the address and port set in advance between the host system 300 and the decryption circuit device 200 according to the current communication performed with the transmission source DS. It can be recognized by whether it is communication.

そして、この復号回路機器200は、この抽出した暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)を、復号エンジン232を用いて複合化し、復号化済みのMPEG−TSデータについては、映像ストリームインターフェース402を介してホストシステム300の入力ソース切替手段311に伝送する。この復号化済みMPEG−TSデータ伝送と共に、暗号化済みMPEG−TSデータについても、暗号化されたままのMPEG−TSデータとして双方向バス400を介してホストシステム300のネットワークデバイスドライバ333に伝送する。よって、ホストシステム300は、映像ストリームインターフェース402を介して伝送を受けた復号化済みのMPEG−TSデータを、映像再生手段310の映像デコーダ312で再生する。   The decryption circuit device 200 then decrypts the extracted encrypted digital content (encrypted MPEG-TS data) using the decryption engine 232, and the decrypted MPEG-TS data includes a video stream. The data is transmitted to the input source switching unit 311 of the host system 300 via the interface 402. Along with the transmission of the decrypted MPEG-TS data, the encrypted MPEG-TS data is also transmitted to the network device driver 333 of the host system 300 via the bidirectional bus 400 as the encrypted MPEG-TS data. . Therefore, the host system 300 reproduces the decoded MPEG-TS data received through the video stream interface 402 by the video decoder 312 of the video reproduction means 310.

以上説明したように、本実施例のデシタルデータ復号システム100では、ホストシステム300は、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の伝送要求・再生に際して、ホストOSに実装された自らのプロトコルに則ったデータ伝送を行えば足り、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の復号は総て復号回路機器200が担うようにしている。その上で、復号化済みのデジタルコンテンツ(復号化済みMPEG−TSデータ)については、復号回路機器200の側から映像ストリームインターフェース402を介してホストシステム300に伝送することで、復号化済みのデジタルコンテンツ(復号化済みMPEG−TSデータ)をホストシステム300で再生する。   As described above, in the digital data decryption system 100 of the present embodiment, the host system 300 is self-installed in the host OS when transmitting / reproducing encrypted digital content (encrypted MPEG-TS data). The decryption circuit device 200 is responsible for all the decryption of the encrypted digital content (encrypted MPEG-TS data). In addition, the decrypted digital content (decoded MPEG-TS data) is transmitted from the decoding circuit device 200 side to the host system 300 via the video stream interface 402, so that the decrypted digital content is transmitted. The content (decoded MPEG-TS data) is reproduced by the host system 300.

このため、ホストシステム300には、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の復号化を要しないので、汎用性が高まると共に、システム設計の単純化を図ることができる。その一方、著作権保護に関しては、復号回路機器200にて、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の伝送に備えた伝送元DSとの認証、その認証に基づいた暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の復号を行うことから、高い信頼性で著作権保護対策を取ることができる。この場合、暗号化済みのデジタルコンテンツの伝送要求その再生に際しては、コンテンツの種類がMPEG−TSデータ等の映像コンテンツに限られるものではない。例えば、静止画や音声などの暗号化済みデジタルコンテンツであっても、暗号化済みMPEG−TSデータと同様、その伝送要求・再生を、復号回路機器200による復号化、暗号化済みのままのデータの双方向バス400を介したデータ伝送、復号化済みのデータの映像ストリームインターフェース402を介したデータ伝送により達成できる。   For this reason, since the host system 300 does not need to decrypt the encrypted digital content (encrypted MPEG-TS data), the versatility is enhanced and the system design can be simplified. On the other hand, with regard to copyright protection, the decryption circuit device 200 authenticates with the transmission source DS in preparation for transmission of encrypted digital content (encrypted MPEG-TS data), and has been encrypted based on the authentication. Since digital content (encrypted MPEG-TS data) is decrypted, copyright protection measures can be taken with high reliability. In this case, the transmission type of the encrypted digital content and the reproduction thereof are not limited to the video content such as MPEG-TS data. For example, even in the case of encrypted digital content such as still images and audio, the transmission request / reproduction is decrypted by the decryption circuit device 200 and the data remains encrypted as in the case of encrypted MPEG-TS data. Data transmission via the bidirectional bus 400 and data transmission via the video stream interface 402 of the decoded data.

また、ホストシステム300のホストOSは、伝送元DSからデータ伝送を受けるに当たり、伝送元DSが著作権保護の要のない非暗号化データを伝送すれば、非暗号化のままのデータの伝送を双方向バス400を介して受け、著作権保護のための暗号化済みのデータであっても、暗号化済みのまま当該データを双方向バス400を介して受ける。しかも、ホストOSは、こうしたデータ伝送の要求に際しても、著作権保護の要否によって、データ伝送要求の制御を変える必要がない。よって、非暗号化データと暗号化済みデータの区別をすることなくほぼ同じ手順で制御できるので、コンテンツ選択手段323等の構築のためのホストOSのシステム設計の統一化が進み、設計負荷が軽減する。しかも、プログラムをメモリするメモリ容量も削減でき、好ましい。   In addition, when receiving data transmission from the transmission source DS, the host OS of the host system 300 transmits unencrypted data if the transmission source DS transmits unencrypted data that does not require copyright protection. Even if it is encrypted data for copyright protection received via the bidirectional bus 400, the data is received via the bidirectional bus 400 without being encrypted. Moreover, the host OS does not need to change the control of the data transmission request depending on the necessity of copyright protection even when such a data transmission request is made. Therefore, since it is possible to control with almost the same procedure without distinguishing between the unencrypted data and the encrypted data, the system design of the host OS for the construction of the content selection means 323 and the like is advanced, and the design load is reduced To do. In addition, the memory capacity for storing the program can be reduced, which is preferable.

また、伝送元DSとの間のデータ伝送に必要なUPnPスタックやXMLパーサーと言った高度なプロトコルスタックはホストOSが有すれば足り、復号回路機器200においては、これらネットワークプロトコルスタックを搭載する必要がない。よって、その分、復号回路機器200の側のシステム設計の簡略化が可能となる。加えて、ホストOSのネットワークデバイスドライバ333に実装された上位層プロトコルが変更されても、復号化の対象となるデジタルコンテンツ、例えば映像ストリームデータでるMPEG−TSデータのプロトコルに変更がない範囲では、復号回路機器200に上位層プロトコル変更の対応が不要となる。よって、この点からも、システム設計全体としての簡略化を図ることができる。   Further, it is sufficient that the host OS has an advanced protocol stack such as a UPnP stack and an XML parser necessary for data transmission with the transmission source DS, and the decoding circuit device 200 needs to include these network protocol stacks. There is no. Therefore, the system design on the decoding circuit device 200 side can be simplified accordingly. In addition, even if the upper layer protocol implemented in the network device driver 333 of the host OS is changed, the protocol of the digital content to be decoded, for example, the MPEG-TS data which is video stream data is not changed. The decoding circuit device 200 does not need to correspond to the upper layer protocol change. Therefore, also from this point, simplification of the entire system design can be achieved.

この他、AKE手順における鍵交換の際の機器証明書234をプログラム格納用内部ROM233に格納するので、この機器証明書234の外部からの読み取りを抑制できる。また、このAKE手順における鍵交換プロセスは、復号回路機器200のプログラム格納用内部ROM233に格納されたファームウエア上に実装できるので、第三者によるアルゴリズム解読を困難にすることができる。これらの結果、第三者からのアクセスは困難となり、秘匿性確保の点から好ましい。   In addition, since the device certificate 234 at the time of key exchange in the AKE procedure is stored in the program storage internal ROM 233, reading of the device certificate 234 from the outside can be suppressed. Further, the key exchange process in the AKE procedure can be implemented on the firmware stored in the program storage internal ROM 233 of the decryption circuit device 200, so that it is difficult for the third party to decrypt the algorithm. As a result, access from a third party becomes difficult, which is preferable in terms of securing confidentiality.

以上、本発明の実施例について説明したが、本発明は、上記した実施の形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様にて実施することが可能である。例えば、本実施例では、復号回路機器200の双方向バス400でネットワークのMAC層201およびPHY層202を構成することとしたが、トランスポート層までを賄うようにすることもできる。この場合は、ホストOSのネットワークデバイスドライバ333は、例えばWinSock(Windows Sockets;Windowsは登録商標)やBSD(Berkeley Software Distribution)ソケットと言ったソケットサポートが実行可能であればよい。   As mentioned above, although the Example of this invention was described, this invention is not restricted to above-described embodiment, In the range which does not deviate from the summary, it is possible to implement in various aspects. For example, in this embodiment, the MAC layer 201 and the PHY layer 202 of the network are configured by the bidirectional bus 400 of the decoding circuit device 200, but it is also possible to cover up to the transport layer. In this case, the network device driver 333 of the host OS only needs to be able to execute socket support such as WinSock (Windows Sockets; Windows is a registered trademark) or BSD (Berkeley Software Distribution) socket.

また、ホストOSのネットワークプロトコルスタック331に実装したデータ伝送プロトコルをhttpプロトコルであると説明したが、これに限らず、rtp(Real-time Transport Protocol)や、ftp(File Transfer Protocol)などのデータ伝送プロトコルを用いることもできる。   Further, the data transmission protocol implemented in the network protocol stack 331 of the host OS has been described as the http protocol. However, the present invention is not limited to this, and data transmission such as rtp (Real-time Transport Protocol) or ftp (File Transfer Protocol) is used. Protocols can also be used.

加えて、AKE手順における鍵交換を、DH法による公開鍵交換方式としたが、これに限らず、認証鍵を復号回路機器200と伝送元DSとの間で予め各々が持ち合う方式、或いはメモリ媒体の郵送、手渡し等を経た鍵交換方式、パスワード入力を経た鍵交換方式、赤外線等の短距離通信による近接認識IDを用いた鍵交換方式など、種々の鍵共有方式を用いるようにもできる。   In addition, the key exchange in the AKE procedure is a public key exchange method based on the DH method. However, the present invention is not limited to this, and a method in which each authentication key is held in advance between the decryption circuit device 200 and the transmission source DS, or a memory Various key sharing methods such as a key exchange method through mailing of a medium, handing over, etc., a key exchange method through password input, and a key exchange method using a proximity recognition ID by short-range communication such as infrared rays can be used.

この他、復号回路機器200とホストシステム300との間において、双方向バス400と映像ストリームインターフェース402を併用する構成としたが、双方向のデータ通信が可能な専用バスと映像ストリームインターフェース402とを併用したり、映像ストリームインターフェース402の代わりに映像に特化しない専用バスを用い、この専用バスと双方向バス400とを併用するようにすることもできる。また、双方向バス400としてネットワークを用いることもできる。この場合は、復号回路機器200を、暗号化済みの映像ストリームを復号するネットワークハブやルーターとして実装することができる。なお、復号回路機器200をこのようなネットワークハブやルーターとする祭には、例えば、映像ストリームインターフェース402と当該インターフェースを介してデータ伝送を受ける映像デコーダーの間で暗号化を施すことが望ましい。そして、復号回路機器200へのアドレスやポートの設定には、例えば、UPnP Internet Gateway Device を用いたサービスを拡張して利用できる。   In addition, although the bidirectional bus 400 and the video stream interface 402 are used in combination between the decoding circuit device 200 and the host system 300, the dedicated bus and the video stream interface 402 capable of bidirectional data communication are provided. Alternatively, a dedicated bus that is not specialized for video can be used instead of the video stream interface 402, and the dedicated bus and the bidirectional bus 400 can be used together. A network may be used as the bidirectional bus 400. In this case, the decryption circuit device 200 can be implemented as a network hub or router that decrypts an encrypted video stream. For example, when the decryption circuit device 200 is used as such a network hub or router, it is desirable to perform encryption between the video stream interface 402 and a video decoder that receives data transmission via the interface. For setting addresses and ports to the decryption circuit device 200, for example, a service using UPnP Internet Gateway Device can be extended and used.

更に、復号回路機器200の側においてもデジタルデータの再生を行うようにすることもできる。図4は映像再生機能を併せ持つ復号回路機器200の変形例を示す説明図である。この図4に示すように、復号回路機器200は、映像ストリームインターフェース402からデータ伝送を受ける映像再生手段をホストシステム300とは別に備え、復号回路機器200自身で復号化したデジタルコンテンツ(復号化済みMPEG−TSデータ)を再生する。こうすれば、復号回路機器200での復号化の結果を、ホストシステム300を用いることなく確認できる。この場合、復号回路機器200自身の映像再生手段へのデータ伝送は、HDMI(High-Definition Multimedia Interface)といった映像・音声・制御信号の伝送の秘匿性の高い伝送路を用いることが好ましい。   Furthermore, digital data can also be reproduced on the decoding circuit device 200 side. FIG. 4 is an explanatory view showing a modification of the decoding circuit device 200 having a video reproduction function. As shown in FIG. 4, the decoding circuit device 200 includes video reproduction means for receiving data transmission from the video stream interface 402 separately from the host system 300, and the digital content decrypted by the decoding circuit device 200 itself (decrypted). MPEG-TS data). In this way, the result of decryption by the decryption circuit device 200 can be confirmed without using the host system 300. In this case, the data transmission to the video reproduction means of the decoding circuit device 200 itself preferably uses a transmission path with high secrecy of transmission of video / audio / control signals such as HDMI (High-Definition Multimedia Interface).

デシタルデータ復号システム100のハード的な概略構成を表すブロック図である。2 is a block diagram illustrating a schematic hardware configuration of a digital data decoding system 100. FIG. デシタルデータ復号システム100の機能ブロック図である。2 is a functional block diagram of the digital data decoding system 100. FIG. 著作権保護上の問題がないため暗号化の用のないデジタルコンテンツの取得・再生と著作権保護の観点から暗号化されたデジタルコンテンツの取得・再生の様子を示す説明図である。It is explanatory drawing which shows the mode of acquisition / reproduction | regeneration of the digital content which is not used for encryption, since there is no problem in copyright protection, and the digital content encrypted from the viewpoint of copyright protection. 映像再生機能を併せ持つ復号回路機器200の変形例を示す説明図である。It is explanatory drawing which shows the modification of the decoding circuit apparatus 200 which also has a video reproduction function.

符号の説明Explanation of symbols

100…デシタルデータ復号システム
200…復号回路機器
201…MAC層
202…PHY層
203…プロトコル解析抽出手段
204…鍵交換手段
230…映像送出手段
231…復号手段
232…復号エンジン
233…プログラム格納用内部ROM
234…機器証明書
235…暗号データ格納用内部RAM
300…ホストシステム
301…制御部
301a…CPU
301b…ROM
301c…RAM
301e…ハードディスク
301d…ハードディスクコントローラ
301f…外部機器コントローラ
301g…通信ポート
310…映像再生手段
311…入力ソース切替手段
312…映像デコーダ
321…コンテンツ再生制御手段
322…映像ソース切替手段
323…コンテンツ選択手段
331…ネットワークプロトコルスタック
332…UPnPスタック
333…ネットワークデバイスドライバ
400…双方向バス
402…映像ストリームインターフェース
402…映像ストリームインターフェース(I/F)
DS…伝送元
NT…ネットワーク DESCRIPTION OF SYMBOLS 100 ... Digital data decoding system 200 ... Decryption circuit device 201 ... MAC layer 202 ... PHY layer 203 ... Protocol analysis extraction means 204 ... Key exchange means 230 ... Video transmission means 231 ... Decryption means 232 ... Decryption engine 233 ... Internal ROM for program storage
234 ... Device certificate 235 ... Internal RAM for storing encrypted data
300 ... Host system 301 ... Control unit 301a ... CPU
301b ROM
301c ... RAM
301e: Hard disk 301d: Hard disk controller 301f: External device controller 301g ... Communication port 310 ... Video playback means 311 ... Input source switching means 312 ... Video decoder 321 ... Content playback control means 322 ... Video source switching means 323 ... Content selection means 331 ... Network protocol stack 332 ... UPnP stack 333 ... Network device driver 400 ... Bidirectional bus 402 ... Video stream interface 402 ... Video stream interface (I / F)
DS ... Transmission source NT ... Network

Claims (3)

デジタルストリームデータの伝送路となるネットワークと、前記デジタルストリームデータの提供を受けるデータ受信機器との間に介在し、前記ネットワークと前記データ受信機器との間のデータ通信に関与するデータ通信回路であって、
前記データ受信機器と接続され、前記データ受信機器との間で双方向にデータ通信する双方向バスと、
前記データ受信機器と接続され、デジタルストリームデータを前記データ受信機器に送信するデジタルストリームデータ送信インターフェースと、
前記ネットワークと接続され、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する双方向データ通信部と、
前記デジタルストリームデータの送信元が暗号化して提供する暗号化済みデジタルストリームデータの伝送に備え、前記送信元との間で暗号解除のための認証を行う認証部と、
前記データ受信機器の側から前記送信元に対して前記暗号化済みデジタルストリームデータの送信要求があると、前記送信元から伝送された暗号化済みのデジタルストリームデータの伝送を受けて、前記送信元との間で行った前記認証に基づいて、前記暗号化済みデジタルストリームデータの復号を行う復号部と、
前記送信元から伝送された前記暗号化済みのデジタルストリームデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのデジタルストリームデータを前記デジタルストリームデータ送信インターフェースを介して前記データ受信機器に送信するデータ送信制御部とを備える
データ通信回路。 A data communication circuit that is interposed between a network serving as a transmission path for digital stream data and a data receiving device that receives provision of the digital stream data, and that is involved in data communication between the network and the data receiving device. And
A bidirectional bus connected to the data receiving device and bi-directionally communicating data with the data receiving device;
A digital stream data transmission interface connected to the data receiving device and transmitting digital stream data to the data receiving device;
A bidirectional data communication unit that is connected to the network and achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to a protocol of the data receiving device;
In preparation for transmission of encrypted digital stream data provided by the transmission source of the digital stream data encrypted, an authentication unit that performs authentication for decryption with the transmission source,
When there is a transmission request for the encrypted digital stream data from the data receiving device side to the transmission source, the transmission source receives the transmission of the encrypted digital stream data transmitted from the transmission source. A decryption unit that decrypts the encrypted digital stream data based on the authentication performed between
The encrypted digital stream data transmitted from the transmission source is transmitted to the data receiving device via the bidirectional bus, and the decrypted digital stream data is transmitted via the digital stream data transmission interface. A data communication circuit comprising: a data transmission control unit for transmitting to the data receiving device. デジタルストリームデータの送信元からデータの伝送路となるネットワークを経由して提供を受けた前記デジタルストリームデータを再生するデータ再生装置であって、
前記デジタルストリームデータの提供を受けるデータ受信機器と、
前記デジタルストリームデータを再生するデータ再生機器と、
前記ネットワークと前記データ受信機器との間のデータ通信に関与するデータ通信回路とを備え、
該データ通信回路は、
前記データ受信機器と接続され、前記データ受信機器との間で双方向にデータ通信する双方向バスと、
前記データ再生機器と接続され、デジタルストリームデータを前記データ再生機器に送信するデジタルストリームデータ送信インターフェースと、
前記ネットワークと接続され、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する双方向データ通信部と、
前記デジタルストリームデータの送信元が暗号化して提供する暗号化済みデジタルストリームデータの伝送に備え、前記送信元との間で暗号解除のための認証を行う認証部と、
前記データ受信機器の側から前記送信元に対して前記暗号化済みデジタルストリームデータの送信要求があると、前記送信元から伝送された暗号化済みのデジタルストリームデータの伝送を受けて、前記送信元との間で行った前記認証に基づいて、前記暗号化済みデジタルストリームデータの復号を行う復号部と、
前記送信元から伝送された前記暗号化済みのデジタルストリームデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのデジタルストリームデータを前記デジタルストリームデータ送信インターフェースを介して前記データ再生機器に送信するデータ送信制御部とを備える
データ再生装置。 A data reproduction device for reproducing the digital stream data received from a digital stream data transmission source via a network serving as a data transmission path,
A data receiving device receiving the digital stream data;
A data reproducing device for reproducing the digital stream data;
A data communication circuit involved in data communication between the network and the data receiving device,
The data communication circuit includes:
A bidirectional bus connected to the data receiving device and bi-directionally communicating data with the data receiving device;
A digital stream data transmission interface connected to the data reproduction device and transmitting digital stream data to the data reproduction device;
A bidirectional data communication unit that is connected to the network and achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to a protocol of the data receiving device;
In preparation for transmission of encrypted digital stream data provided by the transmission source of the digital stream data encrypted, an authentication unit that performs authentication for decryption with the transmission source,
When there is a transmission request for the encrypted digital stream data from the data receiving device side to the transmission source, the transmission source receives the transmission of the encrypted digital stream data transmitted from the transmission source. A decryption unit that decrypts the encrypted digital stream data based on the authentication performed between
The encrypted digital stream data transmitted from the transmission source is transmitted to the data receiving device via the bidirectional bus, and the decrypted digital stream data is transmitted via the digital stream data transmission interface. A data reproduction apparatus comprising: a data transmission control unit that transmits to the data reproduction device. デジタルストリームデータの伝送路となるネットワークと、前記デジタルストリームデータの提供を受けるデータ受信機器との間に介在し、前記ネットワークと前記データ受信機器との間のデータ通信に関与するデータ通信機器であって、
前記デジタルストリームデータを再生するデータ再生部と、
前記データ受信機器と接続され、前記データ受信機器との間で双方向にデータ通信する双方向バスと、
前記データ再生部と接続され、デジタルストリームデータを前記データ受信機器に送信するデジタルストリームデータ送信インターフェースと、
前記ネットワークと接続され、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する双方向データ通信部と、
前記デジタルストリームデータの送信元が暗号化して提供する暗号化済みデジタルストリームデータの伝送に備え、前記送信元との間で暗号解除のための認証を行う認証部と、
前記データ受信機器の側から前記送信元に対して前記暗号化済みデジタルストリームデータの送信要求があると、前記送信元から伝送された暗号化済みのデジタルストリームデータの伝送を受けて、前記送信元との間で行った前記認証に基づいて、前記暗号化済みデジタルストリームデータの復号を行う復号部と、
前記送信元から伝送された前記暗号化済みのデジタルストリームデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのデジタルストリームデータを前記デジタルストリームデータ送信インターフェースを介して前記データ再生部に送信するデータ送信制御部とを備える
データ通信機器。 A data communication device that is interposed between a network serving as a transmission path for digital stream data and a data receiving device that receives provision of the digital stream data, and that is involved in data communication between the network and the data receiving device. And
A data reproducing unit for reproducing the digital stream data;
A bidirectional bus connected to the data receiving device and bi-directionally communicating data with the data receiving device;
A digital stream data transmission interface connected to the data reproduction unit and transmitting digital stream data to the data receiving device;
A bidirectional data communication unit that is connected to the network and achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to a protocol of the data receiving device;
In preparation for transmission of encrypted digital stream data provided by the transmission source of the digital stream data encrypted, an authentication unit that performs authentication for decryption with the transmission source,
When there is a transmission request for the encrypted digital stream data from the data receiving device side to the transmission source, the transmission source receives the transmission of the encrypted digital stream data transmitted from the transmission source. A decryption unit that decrypts the encrypted digital stream data based on the authentication performed between
The encrypted digital stream data transmitted from the transmission source is transmitted to the data receiving device via the bidirectional bus, and the decrypted digital stream data is transmitted via the digital stream data transmission interface. A data communication device comprising: a data transmission control unit that transmits to the data reproduction unit.
JP2006088568A 2006-03-28 2006-03-28 Digital stream data communication Pending JP2007266938A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006088568A JP2007266938A (en) 2006-03-28 2006-03-28 Digital stream data communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006088568A JP2007266938A (en) 2006-03-28 2006-03-28 Digital stream data communication

Publications (1)

Publication Number Publication Date
JP2007266938A true JP2007266938A (en) 2007-10-11

Family

ID=38639500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006088568A Pending JP2007266938A (en) 2006-03-28 2006-03-28 Digital stream data communication

Country Status (1)

Country Link
JP (1) JP2007266938A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014529272A (en) * 2011-09-29 2014-10-30 アマゾン テクノロジーズ インコーポレイテッド Executing secure communication in the support system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014529272A (en) * 2011-09-29 2014-10-30 アマゾン テクノロジーズ インコーポレイテッド Executing secure communication in the support system
US9037511B2 (en) 2011-09-29 2015-05-19 Amazon Technologies, Inc. Implementation of secure communications in a support system
US9607162B2 (en) 2011-09-29 2017-03-28 Amazon Technologies, Inc. Implementation of secure communications in a support system

Similar Documents

Publication Publication Date Title
JP3826100B2 (en) Communication relay device, communication system and communication control program
JP5331354B2 (en) Content transmission device and content reception device
JP5038486B2 (en) Method, system, and apparatus for converting media content
KR101011831B1 (en) Data transmitting apparatus, data receiving apparatus, data transmission system and data transmission method
JP3583657B2 (en) Relay device and communication device
US9055047B2 (en) Method and device for negotiating encryption information
WO2011030605A1 (en) Communication system, communication device, communication method, and computer program
EP2700238B1 (en) Ethernet decoder device and method to access protected content
JP2008113172A (en) Content transmitter, content receiver and content ciphering method
WO2007109999A1 (en) Method, system, subscriber equipment and multi-media server for digital copyright protection
JP2000004256A (en) Stream data processing system and limiting method for stream data
JP2003224556A (en) Communication equipment and communication control method
JP4357339B2 (en) Wireless communication system, access point, and wireless communication method
US20060168292A1 (en) Apparatus and method for receiving or transmitting contents
JP2009027659A (en) Content transmission device and content reception device
JP4292222B2 (en) Copyright protection processing apparatus and copyright protection processing method
JP2007266938A (en) Digital stream data communication
JP3361052B2 (en) Data processing device and copy protection method applied to the device
US20100085965A1 (en) Content transmitting method and apparatus
JP2004056776A (en) Data transmitting apparatus, data receiving apparatus, data transmission system, and data transmitting method
JP2006155332A (en) Apparatus and method for outputting contents, and apparatus and method for acquiring contents
JP5361031B2 (en) Cryptographic authentication processing method and apparatus
JP2004193791A (en) Av transmission apparatus, av reception apparatus, av communication system, av transmission program, and av reception program
JP6848013B2 (en) Content transmission device and its content transmission method
JP5734367B2 (en) Content transmission device, content reception device, content transmission method, and content reception method