JP2007266938A - Digital stream data communication - Google Patents
Digital stream data communication Download PDFInfo
- Publication number
- JP2007266938A JP2007266938A JP2006088568A JP2006088568A JP2007266938A JP 2007266938 A JP2007266938 A JP 2007266938A JP 2006088568 A JP2006088568 A JP 2006088568A JP 2006088568 A JP2006088568 A JP 2006088568A JP 2007266938 A JP2007266938 A JP 2007266938A
- Authority
- JP
- Japan
- Prior art keywords
- data
- transmission
- digital stream
- receiving device
- stream data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、デジタルストリームデータの伝送路となるネットワークと、データの提供を受けるデータ受信機器との間に介在してデータ通信に関与するデータ通信に関する。 The present invention relates to data communication involved in data communication by being interposed between a network serving as a transmission path for digital stream data and a data receiving device receiving data.
近年になりネットワークにおけるデータ伝送技術が進歩し、ネットワークを介して映像や音楽等のデジタルデータを圧縮デジタル形式のままストリーム伝送する技術が開発されている。例えば、IEEE1394と称されるネットワーク規格では、DTCP(Digital Transmission Content Protection)技術が採用され、デジタルデータの著作権保護対策(コンテンツ保護)も取られている。 In recent years, data transmission technology in a network has advanced, and a technology for transmitting digital data such as video and music in a compressed digital format via the network has been developed. For example, in a network standard called IEEE 1394, DTCP (Digital Transmission Content Protection) technology is adopted and copyright protection measures (content protection) of digital data are taken.
上記したIEEE1394では、デジタルデータの送受信機器の間を専用の伝送路で結ぶ必要があることから汎用性に欠けるので、汎用性と著作権保護の両立を図るため、種々の試みがなされている(例えば、特許文献1参照)。 The above-described IEEE 1394 lacks versatility because it is necessary to connect digital data transmission / reception devices with a dedicated transmission line, and therefore various attempts have been made to achieve both versatility and copyright protection ( For example, see Patent Document 1).
この特許文献では、無線LANをデータ搬送経路とし、無線データの送信元・受信先でそれぞれDTCP処理を行うことで、データ伝送の汎用性の改善がなされている。 In this patent document, the versatility of data transmission is improved by using a wireless LAN as a data transport path and performing DTCP processing at each of the wireless data transmission source and reception destination.
また、データ伝送にIP(Internet Protocol)技術を用いたインターネットは、データ伝送の汎用性が高いことから、こうしたインターネットでの著作権保護を図るアプローチもなされており、IEEE1394におけるDTCPの代用ともなるデータ転送がDTCP−IP(Digital Transmission Content Protection over Internet Protocol)として提唱されている。このDTCP−IPは、IEEE1394などのデジタル・インタフェースに実装されていたコンテンツ保護規格のDTCPをIPネットワーク上に展開するものであり、汎用性と著作権保護の両立を可能とする。 In addition, since the Internet using IP (Internet Protocol) technology for data transmission is highly versatile in data transmission, an approach for protecting the copyright on the Internet has been made, and data serving as a substitute for DTCP in IEEE 1394 is also used. Transfer has been proposed as DTCP-IP (Digital Transmission Content Protection over Internet Protocol). This DTCP-IP deploys the DTCP of the content protection standard mounted on the digital interface such as IEEE1394 on the IP network, and enables both versatility and copyright protection.
しかしながら、IP技術に立脚したDTCP−IPでは、デジタルデータのストリーム伝送に対しては、ネットワーク制御部分により高度なネットワークプロトコルのサポートが不可欠である。よって、インターネットを介してデジタルデータの提供を受けるデジタル機器の側では、高度なネットワークプロトコルに対応できる高速演算対応のCPUや高度なオペレーションソフト(OS)が必要となってしまう。 However, in DTCP-IP based on IP technology, it is indispensable to support a high-level network protocol by a network control part for digital data stream transmission. Therefore, a digital device that receives digital data via the Internet requires a high-speed computation-compatible CPU and advanced operation software (OS) that can support advanced network protocols.
また、インターネットを介したデジタルデータの提供を受けるデジタル機器の側では、ネットワークプロトコルの対応のみならず、暗号化されたデータの復号、復号のための鍵交換やその管理、および通信相手の機器の正当性を証明する証明書の管理等も必要である。鍵や証明書の管理は、セキュリティに配慮された設計の専用の集積回路が必要となったり、解読の困難性を高めたROM化したファームウェアによる対応も必要となる。このため、解読不能にしたファームウェアの提供や、専用バスを用いた秘匿性アクセスが可能なメモリ実装も必要となり、こうした点もデジタルストリームデータの伝送に対処した機器の複雑化の一因となっていた。更には、データの復号化等の処理をデータ伝送と連携して行う必要もあるため、高速演算対応のCPUやOSを搭載した機器におけるシステム設計の複雑化は避けられなかった。 In addition, on the digital device side receiving digital data via the Internet, not only is it compatible with the network protocol, but also decryption of encrypted data, key exchange for decryption and management, and communication partner device It is also necessary to manage certificates that prove validity. Management of keys and certificates requires a dedicated integrated circuit designed with security in mind, and also requires support by ROMized firmware that increases the difficulty of decryption. For this reason, it is necessary to provide firmware that cannot be decrypted and to implement a memory that can be accessed confidentially using a dedicated bus, which also contributes to the complexity of devices that handle digital stream data transmission. It was. Furthermore, since it is necessary to perform processing such as data decoding in cooperation with data transmission, it is inevitable that the system design is complicated in a device equipped with a CPU or OS that supports high-speed computation.
本発明は、デジタルストリームデータの伝送元とそのデータのデータ受信機器との間におけるネットワークを介したデジタルストリームデータ伝送に際して、簡便な構成でデータ伝送の汎用性を確保することをその目的とする。 An object of the present invention is to ensure versatility of data transmission with a simple configuration when digital stream data is transmitted via a network between a transmission source of digital stream data and a data receiving device of the data.
かかる課題の少なくとも一部を解決するため、本発明のデータ通信回路では、デジタルストリームデータ(以下、説明の簡便化のため、DSデータと呼ぶ)の伝送路となるネットワークとDSデータの提供を受けるデータ受信機器との間に介在して、前記ネットワークと前記データ受信機器との間のデータ通信に関与するに当たり、前記データ受信機器の側においては、このデータ受信機器と接続される双方向バスとデジタルストリームデータ送信インターフェース(以下、説明の簡便化のため、DSデータ送信インターフェースと呼ぶ)とを備え、ネットワークに対しては、ネットワークと接続される双方向データ通信部を備える。双方向バスは、前記データ受信機器との間で双方向にデータ通信する。DSデータ送信インターフェースは、DSデータを前記データ受信機器に送信する。つまり、本発明のデータ通信回路は、双方向バスとDSデータ送信インターフェースの2系統でデータ受信機器に対してデータ通信を行う。そして、双方向データ通信部は、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する。これにより、データ受信機器は、自らのプロトコルに則って、送信元に対して、その送信元が暗号化して提供する暗号化済みDSデータの送信要求を出すことができ、この送信要求は、双方バスおよびネットワークを介して送信元に伝送される。 In order to solve at least a part of such problems, the data communication circuit of the present invention receives a network serving as a transmission path for digital stream data (hereinafter referred to as DS data for the sake of simplicity) and DS data. In intervening between the data receiving device and involved in data communication between the network and the data receiving device, on the data receiving device side, a bidirectional bus connected to the data receiving device, A digital stream data transmission interface (hereinafter referred to as a DS data transmission interface for simplification of description) is provided, and a bidirectional data communication unit connected to the network is provided for the network. The bidirectional bus communicates data bidirectionally with the data receiving device. The DS data transmission interface transmits DS data to the data receiving device. That is, the data communication circuit of the present invention performs data communication with the data receiving device by two systems of the bidirectional bus and the DS data transmission interface. The bidirectional data communication unit achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to the protocol of the data receiving device. As a result, the data receiving device can issue a transmission request for encrypted DS data provided by the transmission source to the transmission source in accordance with its own protocol. It is transmitted to the source via the bus and network.
そして、本発明のデータ通信回路は、前記送信元が暗号化して提供する暗号化済みDSデータの伝送に備え、認証部により、前記送信元との間で暗号解除のための認証を行う。その上で、前記データ受信機器の側から前記送信元に対して前記暗号化済みDSデータの送信要求があると、復号部にて、前記送信元から伝送された暗号化済みのDSデータを、前記送信元との間で行った前記認証に基づいて復号する。また、本発明のデータ通信回路は、データ送信制御部を備え、このデータ送信制御部により、前記送信元から伝送された前記暗号化済みのDSデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのDSデータを前記DSデータ送信インターフェースを介して前記データ受信機器に送信する。 The data communication circuit of the present invention performs authentication for descrambling with the transmission source by the authentication unit in preparation for transmission of the encrypted DS data that is encrypted and provided by the transmission source. In addition, when there is a transmission request for the encrypted DS data from the data receiving device side to the transmission source, the decryption unit transmits the encrypted DS data transmitted from the transmission source, Decoding is performed based on the authentication performed with the transmission source. The data communication circuit according to the present invention further includes a data transmission control unit, and the data transmission control unit transmits the encrypted DS data transmitted from the transmission source via the bidirectional bus to the data reception device. And the decrypted DS data is transmitted to the data receiving device via the DS data transmission interface.
データ受信機器は、暗号化済みのままのDSデータと復号化済みのDSデータとを受け取るので、自らのプロトコルに則って送信元に対して要求した送信元の暗号化済みDSデータの受信を確認しつつ、復号化済みのDSデータを再生等できる。つまり、データ受信機器にあっては、自らのプロトコルに則った送信要求を出せばよく、送信要求に合致した暗号化済みのDSデータの復号化を要しないので、汎用性が高まると共に、システム設計の単純化を図ることができる。その一方、著作権保護に関しては、本発明のデータ通信回路にて、暗号化済みDSデータの伝送に備えた送信元との認証を行うと共に、その認証に基づいた暗号化済みDSデータの復号を行うことから、著作権保護についても高い信頼性を得ることができる。 The data receiving device receives the encrypted DS data and the decrypted DS data, and confirms the reception of the encrypted DS data of the transmission source requested to the transmission source according to its own protocol. However, the decrypted DS data can be reproduced. In other words, the data receiving device only needs to issue a transmission request according to its own protocol and does not require decryption of the encrypted DS data that matches the transmission request. Can be simplified. On the other hand, with regard to copyright protection, the data communication circuit of the present invention performs authentication with a transmission source in preparation for transmission of encrypted DS data and decrypts the encrypted DS data based on the authentication. As a result, high reliability can be obtained for copyright protection.
本発明は、データ通信回路の他、このデータ通信回路とデータ受信機器とデータ再生機器とを有するデータ再生装置や、データ再生をも行うデータ通信機器にも適用できる。 In addition to the data communication circuit, the present invention can be applied to a data reproduction device having the data communication circuit, a data receiving device, and a data reproduction device, and a data communication device that also performs data reproduction.
以下、本発明の実施の形態について、実施例に基づき説明する。図1はデシタルデータ復号システム100のハード的な概略構成を表すブロック図、図2はデシタルデータ復号システム100の機能ブロック図である。
Hereinafter, embodiments of the present invention will be described based on examples. FIG. 1 is a block diagram showing a schematic hardware configuration of the digital
本実施例のデシタルデータ復号システム100は、ネットワークNTを介してデジタルデータの伝送元DSからDSデータ、例えば映像ストリームデータを受信し、その映像を再生するよう構成されている。この場合、デジタルデータ伝送は、ネットワークNTが規定するファイル転送プロトコルに従って行われ、ネットワークNTがインターネットであれば、httpプロトコル(Hyper Text Transfer Protocol)を用いてTCP/IP(Transmission Control Protocol / Internet Protocol)に則って行われる。
The digital
このデシタルデータ復号システム100は、本発明の要部のデータ通信回路に相当する復号回路機器200と、この復号回路機器200を経由してネットワークNTからDSデータの提供を受けるホストシステム300とを備える。ホストシステム300は、映像ストリームデータの受信制御、映像再生制御といった種々の制御を行う制御部301と、映像再生手段310と、入力ソース切替手段311とを有する。映像再生手段310は映像デコーダ312を備え、映像デコーダ312は、制御部301からの制御信号を受けて、入力ソース切替手段311が切り替えたソースからのDSデータを、映像再生手段310の再生データにデコードする。映像再生手段310は、その具体的機器としてテレビ映像装置を例示でき、映像デコーダ312のデコードしたデータを再生する。この場合のソースとしては、後述の復号回路機器200の他、著作権保護の用のないDSデータの提供先、例えばチューナーやIEEE1394を用いたデータ提供機器などがある。そして、映像再生手段310での再生対象となるDSデータとしては、例えば、IEEE13818で規定されるMPEG−TS(Motion Picture Expert Group - Transport Stream)データを用いることができ、この場合の映像デコーダ312としてはMPEG−2対応のデコーダを使用する。
The digital
制御部301は、ホストシステム300の制御の基幹をなすものであり、論理演算を実行するCPU301aと、後述のデータ伝送等を行う上で必要なプログラムを記憶するROM301bと、データの一時的な読み書きを行うためのRAM31cと、ハードディスク301eを制御するハードディスクコントローラ301dと、既述した映像デコーダ312等の外部機器に対してデータ送信を行ってこれら外部機器を制御する外部機器コントローラ301fと、後述の復号回路機器200と接続され当該機器との間でデータ送信を行うためも通信ポート301gとを備える。CPU301aやROM301b等は、協働して後述するホストOSやこれに含まれるコンテンツ再生制御手段321等を構成する。
The
復号回路機器200は、ホストシステム300とネットワークNTとの間に介在してデータ伝送および後述のデータ復号を行うものであり、ネットワークレイヤーを構成して当該レイヤーのMAC(Media Access control)層201とPHY(Physical layer)層202を備える。この復号回路機器200の機能的な構成については後述する。
The
次に、ホストシステム300の機能的な構成について説明する。図2に示すように、ホストシステム300のホストOSは、ホストシステム300におけるシステムの基幹をなし、後述の双方向バス400を介して復号回路機器200を制御する。また、このホストOSには、コンテンツ再生制御手段321、映像ソース切替手段322、コンテンツ選択手段323が含まれている。コンテンツ再生制御手段321は、ユーザーによる図示しないキー操作やマウス操作に基づいて、映像再生手段310におけるデータ再生の開始・終了・中断と言った再生制御を行う。映像ソース切替手段322は、入力ソース切替手段311に接続されてデータ転送が可能なソースを選択し、その選択したソースからデータ転送が行われるようにする。この場合のソース選択は、ユーザーによる図示しないキー操作やマウス操作に基づいて行われる他、後述の双方向バス400を介したデジタルコンテンツ取得の状況に基づいても行われる。コンテンツ選択手段323は、ネットワークNTに接続されてDSデータの伝送を行う伝送元DSの選択、およびその選択した伝送元DSが提供しているDSデータの選択を、ユーザーによる図示しないキー操作やマウス操作に基づいて行う。
Next, a functional configuration of the
また、ホストOSは、既述したCPU301aやROM301b等が協働して構成したネットワークプロトコルスタック331とネットワークデバイスドライバ333を含み、ネットワークプロトコルスタック331は、UPnP(Universal Plug and Play)スタック332を有する。ネットワークデバイスドライバ333は、双方向バス400を介して復号回路機器200に接続されていることから、復号回路機器200はネットワークレイヤーを構成して当該レイヤーのMAC層201とPHY層202を備える。ネットワークデバイスドライバ333は、復号回路機器200が構成するネットワークレイヤーに対応して実装されていることから、復号回路機器200は、ホストOSにネットワークインターフェースとして認識され、ホストOSがIPパケットの送受信の機能を担う。つまり、ホストシステム300のホストOSからのデータ転送は、ネットワークプロトコルスタック331が規定するプロトコルに則って、ネットワークデバイスドライバ333および双方向バス400を経て復号回路機器200に対して行われる。従って、ホストOSは、復号回路機器200が接続されている既存のネットワークNT経由で伝送元DSと既存のネットワークプロトコルで通信することが可能となる。
The host OS includes a
ネットワークプロトコルスタック331のUPnPスタック332が担うプラグアンドプレイ技術は、パソコンやその周辺機器、オーディオ・ビジュアル機器(AV機器)、電話、家電製品などの機器をネットワークを通じて接続し、相互に機能を提供しあうために提唱された技術仕様である。よって、このUPnPスタック332を構成するホストOSを有するホストシステム300は、伝送元DSの提供するデジタルコンテンツ(DSデータ)の特定を目的として、UPnPスタック332の上記プラグアンドプレイ技術によってコンテンツ情報を取得することができる。このことは、UPnPスタック332が発行するSOAP(Simple Object Access Protocol)アクションの伝送元DSとのやり取りにより、伝送元DSの有するデジタルコンテンツ(例えば、映像コンテンツ)の情報を、XML(extensible Markup Language)形式でその送信先であるデシタルデータ復号システム100が受け取ることができることを意味する。
The plug-n-play technology that the
本実施例では、ネットワークプロトコルスタック331は、ネットワークNTがインターネットであることを想定して、その伝送プロトコルにhttpプロトコルを実装している。よって、ホストOSが構成するネットワークプロトコルスタック331は、そのネットワークレイヤー上層のセッション層において、httpプロトコルの通信コマンドであるhttp getを発行し、デジタルコンテンツ(例えば、ストリームデータ)を順次取得する。
In this embodiment, assuming that the network NT is the Internet, the
復号回路機器200は、双方向のデータ・アドレスを有する双方向バス400と、MPEG−TSデータといった映像ストリームデータの送信を行う映像ストリームインターフェース402(以下、映像ストリームI/F402)とを備え、双方向バス400を介したホストシステム300との間の双方向のデータ転送と、映像ストリームI/F402を介した復号回路機器200からホストシステム300の側へのデータ転送(映像ストリームデータ転送)を行う。復号回路機器200のデータ転送の相手が上記構成を有するホストシステム300であることから、双方向バス400としては、例えばPCIバス(Peripheral Components Interconnect bus)やUSBバス(Universal Serial Bus)、IEEE1394等の双方向インターフェースを用いることができる。USBバスやIEEE1394の双方向インターフェースを双方向バス400とする場合には、ホストシステム300のデータ伝送プロトコルに合わせIPにてデータ伝送を行う技術を用いることが望ましい。また、映像ストリームI/F402としては、MPEG−TSデータ伝送を考慮して、SPI(Stateful Packet Inspection)やSSI(Server Side Include)バスを用いることができる。
The
この復号回路機器200は、ネットワークレイヤーにおけるMAC層201とPHY層202の間の中間層として、プロトコル解析抽出手段203と、鍵交換手段204と備える。また、復号回路機器200は、映像ストリームI/F402を介した映像ストリームデータの伝送に関与する映像送出手段230と、復号手段231と、復号エンジン232を備えるほか、著作権保護対策に関与するプログラム格納用内部ROM233と、このROMに記憶された機器証明書234と、暗号データ格納用内部RAM235とを備える。
The
プロトコル解析抽出手段203は、ファイル伝送プロトコルを選択的に解析して当該プロトコルに従って伝送されるMPEG−TSデータといった映像ストリームデータを抽出する。復号エンジン232は、暗合化済みのデータの復号に関わる復号回路を備え、復号手段231は、プロトコル解析抽出手段203が抽出した映像ストリームデータが著作権保護のための暗号化済みである場合、復号エンジン232を用いて暗号を復号する。復号エンジン232は、復号回路として、暗号化標準として規定されたAES(Advanced Encryption Standard)暗号を認証鍵交換を経て復号する復号回路や、公開鍵型の暗号方式を採用しつつ楕円曲線と呼ばれる数式によって定義される特殊な加算法に基づいた楕円曲線暗号の復号回路を有する。
The protocol analysis extraction unit 203 selectively analyzes a file transmission protocol and extracts video stream data such as MPEG-TS data transmitted according to the protocol. The
映像送出手段230は、複合化済みの映像ストリームデータを映像ストリームインターフェース402を介してホストシステム300の入力ソース切替手段311に送出する。鍵交換手段204は、復号手段231によるデータの復号に際して必要な認証鍵を、当該データの暗号化元である伝送元DSとの間で交換して、当該伝送元DSが暗号化の際に用いた認証鍵を所得する。つまり、復号回路機器200は、暗号化済みの映像ストリームデータの伝送に先立つ鍵交換手段204による認証鍵交換に際し、例えばDH法(Diffie-Hellman鍵交換法)に則った鍵交換(AKE:Authenticated Key Exchanger)により、離散対数問題を利用して、秘密鍵そのものではなく、乱数と秘密鍵から生成した公開情報を伝送元DSとの間で送受信する。これに伴い、復号回路機器200は、伝送元DSとの間で認証鍵の共有を行うことができ、伝送元DSから取得した認証鍵を暗号データ格納用内部RAM235に保持する。
The
こうしたAKEの手順は、DTCP−IPにより行われる。DTCP−IPは、プログラム格納用内部ROM233に記憶して格納した機器証明書234を元にDH法により認証鍵を交換する。このように、鍵交換に際して機器証明書234を用いることで、データの伝送元DSの側から見れば、なりすましでない正当な復号回路機器200であることが認証でき、好ましい。AKE動作は、後述のProtocol Infoに内包される伝送先(データの伝送元DS)のポートとアドレスを復号回路機器200に登録した時点から継続的に、復号回路機器200と伝送先である伝送元DSとの間で試みられる。つまり、認証後における認証鍵のなりすましを防ぐために認証鍵は一定時間毎に更新されるので、復号回路機器200は、このAKE動作をホストシステム300から独立して継続的に行う。
Such an AKE procedure is performed by DTCP-IP. The DTCP-IP exchanges authentication keys by the DH method based on the
このように、本実施例のデシタルデータ復号システム100では、認証鍵の認証・交換および保管は復号回路機器200の側でなされ、ホストシステム300のホストOSはこれらに関与しない。そして、復号回路機器200は、既述したAKEにより認証鍵を取得した後以降において、http getに対して内包される認証鍵を用いてデータの復号を行い、複合化済みのデータ(映像ストリームデータ)を映像ストリームI/F402を経てホストシステム300の側に伝送する。
As described above, in the digital
こうした復号・伝送の一方、復号回路機器200は、通常のUPnP通信のみならず暗号化されたストリームデータに対しても復号を行わず、暗号化されたままMAC層201および双方向バス400を介してホストシステム300のホストOSに伝送する。つまり、復号回路機器200は、ホストシステム300にデータ伝送を行うに当たり、そのデータが暗号化されたデータであれば、既述した複合化を行った複合化済みのデータ(映像ストリームデータ)と暗号化されたままのデータ(映像ストリームデータ)とを、前者は映像ストリームインターフェース402を介して、後者は双方向バス400を介してホストシステム300に伝送する。そして、ホストシステム300は、既述したように認証鍵を持たず復号も行わないことから、暗号化されたままのデータ(映像ストリームデータ)を、ホストOSが構成する映像ソース切替手段322のソース切替タイミング等に用いる。この場合、双方向バス400上で映像ストリームデータの通信が行われることになるが、著作権保護対策が必要な映像ストリームデータは、暗号化されたままの通信がなされるに過ぎないので、秘匿性や著作権上の特段の支障は起きない。
On the other hand, the
次に、上記構成を有するデシタルデータ復号システム100におけるデジタルコンテンツ(例えば、映像ストリームデータ)の取得・再生手順について説明する。図3は著作権保護上の問題がないため暗号化の用のないデジタルコンテンツの取得・再生と著作権保護の観点から暗号化されたデジタルコンテンツの取得・再生の様子を示す説明図である。
Next, digital content (for example, video stream data) acquisition / playback procedures in the digital
まず、暗号化の用のないデジタルコンテンツの取得・再生について説明する。ホストシステム300は、取得・再生を所望する特定コンテンツの情報を伝送元DSから得るため、コンテンツ情報照会を求めるデータを復号回路機器200を経由して伝送元DSに伝送する。このコンテンツ情報照会データは、ネットワークプロトコルスタック331に実装された伝送プロトコル(httpプロトコル)に則って伝送され、双方向バス400を介して復号回路機器200をスルーして伝送元DSに到達する。伝送元DSは、このコンテンツ情報照会データを受けてコンテンツ情報を提供する応答データを、復号回路機器200を経てホストシステム300にデータ伝送する。
First, acquisition / reproduction of digital content without encryption will be described. The
伝送元DSは、コンテンツ情報提供データとして、個々のコンテンツの種別(例えば、暗号化・非暗号化コンテンツの種別や、コンテンツの種類等)を特定するに足りる情報をUPnP AVアーキテクチャーで定義されたProtocol Infoに含ませて伝送(応答)する。Protocol InfoはXML形式で記述されたプロトコル情報であり、SOAPアクションにより復号回路機器200を経由して伝送元DSとホストシステム300(ホストOS)の間で送受が可能である。よって、ホストシステム300は、ホストOSにより、このProtocol Infoを通じてコンテンツ情報を取得する。具体的には、Protocol Infoには、そのコンテンツのMIME(Multipurpose Internet Mail Extension)タイプが登録されており、ヘッダ情報であるContent - Typeに、テキスト(text)、イメージ(image)、ビデオ(video)、オーディオ(audio)等のコンテンツ種別が含まれているので、これによりコンテンツ情報が取得される。本実施例では、DTCP−IPに準拠していることから、この規格に従ってContent - Typeは記載されており、著作権保護の上から暗号化されたコンテンツである情報も含まれている。こうしたProtocol Infoに含まれたコンテンツ情報は、ホストOSが有するUPnPスタック332内のXMLパーサーにより解析され、当該コンテンツが暗号化されたストリームデータであるか非暗号化されたストリームデータであるかについても判定される。
The transmission source DS defines, as content information providing data, information sufficient to specify the type of individual content (for example, the type of encrypted / unencrypted content, the type of content, etc.) in the UPnP AV architecture. It is included in Protocol Info and transmitted (response). Protocol Info is protocol information described in XML format, and can be transmitted and received between the transmission source DS and the host system 300 (host OS) via the
今、伝送元DSからのコンテンツ情報提供データに基づき、ホストシステム300の側から照会したコンテンツが非暗号化のコンテンツであるとする。この場合のコンテンツ所得に際しては、所得を所望するコンテンツを特定した上でコンテンツ取得の旨のデータを伝送元DSに伝送すれば足りる。よって、ホストシステム300は、コンテンツ所得のためにhttp getを発行して、これをネットワークプロトコルスタック331によりhttpプロトコルに則って伝送する。このhttp getは、双方向バス400を介して復号回路機器200をスルーして伝送元DSに到達するので、伝送元DSは、このhttp getを受けて対応するデジタルコンテンツ、例えば映像ストリームデータを、ネットワークプロトコルに従って復号回路機器200を経てホストシステム300に伝送する。つまり、伝送元DSからの伝送コンテンツ(例えば、映像ストリームデータ)は著作権保護の対象外の非暗号化されたコンテンツであることから、復号回路機器200は、プロトコル解析抽出手段203による解析の結果として復号が無用とし、何のデータ処理も行わず、コンテンツを双方向バス400を介してホストシステム300に伝送するだけである。そして、ホストシステム300は、こうして伝送を受けたデジタルコンテンツを所得し、それが映像ストリームデータであれば、映像再生手段310の映像デコーダ312にて再生する。
Assume that the content inquired from the
次に、ホストシステム300が所得を所望したデジタルコンテンツが暗号化されたデジタルコンテンツである場合について説明する。この場合であっても、ホストシステム300は、既述したようにコンテンツ情報照会を求めるデータを復号回路機器200を経由して伝送元DSに伝送し、伝送元DSからは、コンテンツ情報を提供する応答データを受け取る。そして、ホストシステム300は、ホストOSのUPnPスタック332内のXMLパーサーによるProtocol Infoの解析から、今回のコンテンツ情報照会に対応するデジタルコンテンツは暗号化されたストリームデータであると判定する。
Next, a case where the digital content for which the
このProtocol Info解析の際、ホストシステム300は、複合化のための鍵交換(AKE)に必要なネットワークポートと伝送元アドレスを取得し、復号回路機器200に対しては、この取得したネットワークポートと伝送元アドレスを、双方向バス400経由でMAC層201を通じて設定する。このアドレス・ポート設定は、双方向バス400を通じてホストシステム300の側から直接通信しても行うことができるほか、ネットワークデバイスドライバ333を経由したネットワークデバイス制御により行うようにすることもできる。復号回路機器200は、アドレス・ポート設定の完了をホストシステム300に返す。
During this Protocol Info analysis, the
ホストシステム300は、伝送を所望するデジタルコンテンツが暗号化されたものであると判定すると、その判定に基づいて、映像ソース切替手段322により入力ソース切替手段311の入力ソースを、復号回路機器200の映像ストリームインターフェース402に切り替える。入力ソース切替手段311に接続された入力ソースは既述したようにチューナー等複数あるが、上記判定に基づいたソース切替により、暗号化コンテンツの再生に備えて入力ソースは映像ストリームインターフェース402に切り替わる。よって、映像ストリームインターフェース402からのデータ送信があれば、当該データを映像再生手段310の映像デコーダ312で再生できる。
If the
ホストシステム300は、上記の入力ソース切替に続き、或いはこれと並行して、暗号化されたデジタルコンテンツの伝送を受けるべく、所望するコンテンツを特定した上でコンテンツ取得の旨のデータを、ネットワークポートと伝送元アドレスを含ませたhttp getとして発行して、これをネットワークプロトコルスタック331によりhttpプロトコルに則って復号回路機器200に伝送する。このhttp getを双方向バス400を介して受け取った復号回路機器200は、暗号化されたデジタルコンテンツの伝送に備え、伝送元DSとの間で暗号解除(復号)のための認証を行う。つまり、復号回路機器200は、伝送元DSに対して、ネットワークポートと伝送元アドレスを含んだhttp getを伝送しつつ、伝送元DSに対して認証鍵の交換請求を行う。具体的には、既述した鍵交換手段204により、復号手段231によるデータの復号に際して必要な認証鍵を、ネットワークポートと伝送元アドレスで特定される伝送元DSとの間で交換して、その伝送元DSが暗号化の際に用いた認証鍵を共有する。本実施例では、この鍵交換(AKE)を完全認証とするので、復号回路機器200から伝送元DSへの認証鍵請求に際しては、乱数発生および機器証明書234を付けた上での公開鍵送信、伝送元DSの側からの乱数発生およびその伝送元DSの機器証明書送信、署名付きメッセージの交換が行われ、これら手順を経て、認証鍵の共有を行う。
Following or in parallel with the above-described input source switching, the
つまり、復号回路機器200は、暗号化済みの映像ストリームデータの伝送に先立って鍵交換手段204による鍵交換(AKE)を完全認証で行い、既述したように、DH法(Diffie-Hellman鍵交換法)に則って、伝送元DSとの間で、離散対数問題を利用した乱数と秘密鍵から生成した公開情報(機器証明書、署名付きメッセージ)の送受信を行う。これに伴い、復号回路機器200は、伝送元DSとの間で認証鍵の共有を行い、その取得した認証鍵を暗号データ格納用内部RAM235に保持する。
That is, the
こうした鍵交換(AKE)が完了すると、伝送元DSは暗号化したデジタルコンテンツを復号回路機器200に伝送するので、復号回路機器200は、その伝送を受けた暗号化済みデジタルコンテンツをプロトコル解析抽出手段203により解析する。この際、プロトコル解析抽出手段203は、既述したようにファイル伝送プロトコルを選択的に解析して当該プロトコルに従って伝送される暗号化済みデジタルコンテンツ(例えば、暗号化済み映像ストリームデータであるMPEG−TSデータ)を抽出する。この場合、暗号化されたストリームデータであるかどうかは、伝送元DSとの間で行っている現状の通信が、ホストシステム300と復号回路機器200との間で予めセットされたアドレスとポートによる通信であるかどうかによって認識することができる。
When such key exchange (AKE) is completed, the transmission source DS transmits the encrypted digital content to the
そして、この復号回路機器200は、この抽出した暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)を、復号エンジン232を用いて複合化し、復号化済みのMPEG−TSデータについては、映像ストリームインターフェース402を介してホストシステム300の入力ソース切替手段311に伝送する。この復号化済みMPEG−TSデータ伝送と共に、暗号化済みMPEG−TSデータについても、暗号化されたままのMPEG−TSデータとして双方向バス400を介してホストシステム300のネットワークデバイスドライバ333に伝送する。よって、ホストシステム300は、映像ストリームインターフェース402を介して伝送を受けた復号化済みのMPEG−TSデータを、映像再生手段310の映像デコーダ312で再生する。
The
以上説明したように、本実施例のデシタルデータ復号システム100では、ホストシステム300は、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の伝送要求・再生に際して、ホストOSに実装された自らのプロトコルに則ったデータ伝送を行えば足り、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の復号は総て復号回路機器200が担うようにしている。その上で、復号化済みのデジタルコンテンツ(復号化済みMPEG−TSデータ)については、復号回路機器200の側から映像ストリームインターフェース402を介してホストシステム300に伝送することで、復号化済みのデジタルコンテンツ(復号化済みMPEG−TSデータ)をホストシステム300で再生する。
As described above, in the digital
このため、ホストシステム300には、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の復号化を要しないので、汎用性が高まると共に、システム設計の単純化を図ることができる。その一方、著作権保護に関しては、復号回路機器200にて、暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の伝送に備えた伝送元DSとの認証、その認証に基づいた暗号化済みデジタルコンテンツ(暗号化済みMPEG−TSデータ)の復号を行うことから、高い信頼性で著作権保護対策を取ることができる。この場合、暗号化済みのデジタルコンテンツの伝送要求その再生に際しては、コンテンツの種類がMPEG−TSデータ等の映像コンテンツに限られるものではない。例えば、静止画や音声などの暗号化済みデジタルコンテンツであっても、暗号化済みMPEG−TSデータと同様、その伝送要求・再生を、復号回路機器200による復号化、暗号化済みのままのデータの双方向バス400を介したデータ伝送、復号化済みのデータの映像ストリームインターフェース402を介したデータ伝送により達成できる。
For this reason, since the
また、ホストシステム300のホストOSは、伝送元DSからデータ伝送を受けるに当たり、伝送元DSが著作権保護の要のない非暗号化データを伝送すれば、非暗号化のままのデータの伝送を双方向バス400を介して受け、著作権保護のための暗号化済みのデータであっても、暗号化済みのまま当該データを双方向バス400を介して受ける。しかも、ホストOSは、こうしたデータ伝送の要求に際しても、著作権保護の要否によって、データ伝送要求の制御を変える必要がない。よって、非暗号化データと暗号化済みデータの区別をすることなくほぼ同じ手順で制御できるので、コンテンツ選択手段323等の構築のためのホストOSのシステム設計の統一化が進み、設計負荷が軽減する。しかも、プログラムをメモリするメモリ容量も削減でき、好ましい。
In addition, when receiving data transmission from the transmission source DS, the host OS of the
また、伝送元DSとの間のデータ伝送に必要なUPnPスタックやXMLパーサーと言った高度なプロトコルスタックはホストOSが有すれば足り、復号回路機器200においては、これらネットワークプロトコルスタックを搭載する必要がない。よって、その分、復号回路機器200の側のシステム設計の簡略化が可能となる。加えて、ホストOSのネットワークデバイスドライバ333に実装された上位層プロトコルが変更されても、復号化の対象となるデジタルコンテンツ、例えば映像ストリームデータでるMPEG−TSデータのプロトコルに変更がない範囲では、復号回路機器200に上位層プロトコル変更の対応が不要となる。よって、この点からも、システム設計全体としての簡略化を図ることができる。
Further, it is sufficient that the host OS has an advanced protocol stack such as a UPnP stack and an XML parser necessary for data transmission with the transmission source DS, and the
この他、AKE手順における鍵交換の際の機器証明書234をプログラム格納用内部ROM233に格納するので、この機器証明書234の外部からの読み取りを抑制できる。また、このAKE手順における鍵交換プロセスは、復号回路機器200のプログラム格納用内部ROM233に格納されたファームウエア上に実装できるので、第三者によるアルゴリズム解読を困難にすることができる。これらの結果、第三者からのアクセスは困難となり、秘匿性確保の点から好ましい。
In addition, since the
以上、本発明の実施例について説明したが、本発明は、上記した実施の形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様にて実施することが可能である。例えば、本実施例では、復号回路機器200の双方向バス400でネットワークのMAC層201およびPHY層202を構成することとしたが、トランスポート層までを賄うようにすることもできる。この場合は、ホストOSのネットワークデバイスドライバ333は、例えばWinSock(Windows Sockets;Windowsは登録商標)やBSD(Berkeley Software Distribution)ソケットと言ったソケットサポートが実行可能であればよい。
As mentioned above, although the Example of this invention was described, this invention is not restricted to above-described embodiment, In the range which does not deviate from the summary, it is possible to implement in various aspects. For example, in this embodiment, the
また、ホストOSのネットワークプロトコルスタック331に実装したデータ伝送プロトコルをhttpプロトコルであると説明したが、これに限らず、rtp(Real-time Transport Protocol)や、ftp(File Transfer Protocol)などのデータ伝送プロトコルを用いることもできる。
Further, the data transmission protocol implemented in the
加えて、AKE手順における鍵交換を、DH法による公開鍵交換方式としたが、これに限らず、認証鍵を復号回路機器200と伝送元DSとの間で予め各々が持ち合う方式、或いはメモリ媒体の郵送、手渡し等を経た鍵交換方式、パスワード入力を経た鍵交換方式、赤外線等の短距離通信による近接認識IDを用いた鍵交換方式など、種々の鍵共有方式を用いるようにもできる。
In addition, the key exchange in the AKE procedure is a public key exchange method based on the DH method. However, the present invention is not limited to this, and a method in which each authentication key is held in advance between the
この他、復号回路機器200とホストシステム300との間において、双方向バス400と映像ストリームインターフェース402を併用する構成としたが、双方向のデータ通信が可能な専用バスと映像ストリームインターフェース402とを併用したり、映像ストリームインターフェース402の代わりに映像に特化しない専用バスを用い、この専用バスと双方向バス400とを併用するようにすることもできる。また、双方向バス400としてネットワークを用いることもできる。この場合は、復号回路機器200を、暗号化済みの映像ストリームを復号するネットワークハブやルーターとして実装することができる。なお、復号回路機器200をこのようなネットワークハブやルーターとする祭には、例えば、映像ストリームインターフェース402と当該インターフェースを介してデータ伝送を受ける映像デコーダーの間で暗号化を施すことが望ましい。そして、復号回路機器200へのアドレスやポートの設定には、例えば、UPnP Internet Gateway Device を用いたサービスを拡張して利用できる。
In addition, although the
更に、復号回路機器200の側においてもデジタルデータの再生を行うようにすることもできる。図4は映像再生機能を併せ持つ復号回路機器200の変形例を示す説明図である。この図4に示すように、復号回路機器200は、映像ストリームインターフェース402からデータ伝送を受ける映像再生手段をホストシステム300とは別に備え、復号回路機器200自身で復号化したデジタルコンテンツ(復号化済みMPEG−TSデータ)を再生する。こうすれば、復号回路機器200での復号化の結果を、ホストシステム300を用いることなく確認できる。この場合、復号回路機器200自身の映像再生手段へのデータ伝送は、HDMI(High-Definition Multimedia Interface)といった映像・音声・制御信号の伝送の秘匿性の高い伝送路を用いることが好ましい。
Furthermore, digital data can also be reproduced on the
100…デシタルデータ復号システム
200…復号回路機器
201…MAC層
202…PHY層
203…プロトコル解析抽出手段
204…鍵交換手段
230…映像送出手段
231…復号手段
232…復号エンジン
233…プログラム格納用内部ROM
234…機器証明書
235…暗号データ格納用内部RAM
300…ホストシステム
301…制御部
301a…CPU
301b…ROM
301c…RAM
301e…ハードディスク
301d…ハードディスクコントローラ
301f…外部機器コントローラ
301g…通信ポート
310…映像再生手段
311…入力ソース切替手段
312…映像デコーダ
321…コンテンツ再生制御手段
322…映像ソース切替手段
323…コンテンツ選択手段
331…ネットワークプロトコルスタック
332…UPnPスタック
333…ネットワークデバイスドライバ
400…双方向バス
402…映像ストリームインターフェース
402…映像ストリームインターフェース(I/F)
DS…伝送元
NT…ネットワーク
DESCRIPTION OF
234 ... Device certificate 235 ... Internal RAM for storing encrypted data
300 ...
301b ROM
301c ... RAM
301e:
DS ... Transmission source NT ... Network
Claims (3)
前記データ受信機器と接続され、前記データ受信機器との間で双方向にデータ通信する双方向バスと、
前記データ受信機器と接続され、デジタルストリームデータを前記データ受信機器に送信するデジタルストリームデータ送信インターフェースと、
前記ネットワークと接続され、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する双方向データ通信部と、
前記デジタルストリームデータの送信元が暗号化して提供する暗号化済みデジタルストリームデータの伝送に備え、前記送信元との間で暗号解除のための認証を行う認証部と、
前記データ受信機器の側から前記送信元に対して前記暗号化済みデジタルストリームデータの送信要求があると、前記送信元から伝送された暗号化済みのデジタルストリームデータの伝送を受けて、前記送信元との間で行った前記認証に基づいて、前記暗号化済みデジタルストリームデータの復号を行う復号部と、
前記送信元から伝送された前記暗号化済みのデジタルストリームデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのデジタルストリームデータを前記デジタルストリームデータ送信インターフェースを介して前記データ受信機器に送信するデータ送信制御部とを備える
データ通信回路。 A data communication circuit that is interposed between a network serving as a transmission path for digital stream data and a data receiving device that receives provision of the digital stream data, and that is involved in data communication between the network and the data receiving device. And
A bidirectional bus connected to the data receiving device and bi-directionally communicating data with the data receiving device;
A digital stream data transmission interface connected to the data receiving device and transmitting digital stream data to the data receiving device;
A bidirectional data communication unit that is connected to the network and achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to a protocol of the data receiving device;
In preparation for transmission of encrypted digital stream data provided by the transmission source of the digital stream data encrypted, an authentication unit that performs authentication for decryption with the transmission source,
When there is a transmission request for the encrypted digital stream data from the data receiving device side to the transmission source, the transmission source receives the transmission of the encrypted digital stream data transmitted from the transmission source. A decryption unit that decrypts the encrypted digital stream data based on the authentication performed between
The encrypted digital stream data transmitted from the transmission source is transmitted to the data receiving device via the bidirectional bus, and the decrypted digital stream data is transmitted via the digital stream data transmission interface. A data communication circuit comprising: a data transmission control unit for transmitting to the data receiving device.
前記デジタルストリームデータの提供を受けるデータ受信機器と、
前記デジタルストリームデータを再生するデータ再生機器と、
前記ネットワークと前記データ受信機器との間のデータ通信に関与するデータ通信回路とを備え、
該データ通信回路は、
前記データ受信機器と接続され、前記データ受信機器との間で双方向にデータ通信する双方向バスと、
前記データ再生機器と接続され、デジタルストリームデータを前記データ再生機器に送信するデジタルストリームデータ送信インターフェースと、
前記ネットワークと接続され、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する双方向データ通信部と、
前記デジタルストリームデータの送信元が暗号化して提供する暗号化済みデジタルストリームデータの伝送に備え、前記送信元との間で暗号解除のための認証を行う認証部と、
前記データ受信機器の側から前記送信元に対して前記暗号化済みデジタルストリームデータの送信要求があると、前記送信元から伝送された暗号化済みのデジタルストリームデータの伝送を受けて、前記送信元との間で行った前記認証に基づいて、前記暗号化済みデジタルストリームデータの復号を行う復号部と、
前記送信元から伝送された前記暗号化済みのデジタルストリームデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのデジタルストリームデータを前記デジタルストリームデータ送信インターフェースを介して前記データ再生機器に送信するデータ送信制御部とを備える
データ再生装置。 A data reproduction device for reproducing the digital stream data received from a digital stream data transmission source via a network serving as a data transmission path,
A data receiving device receiving the digital stream data;
A data reproducing device for reproducing the digital stream data;
A data communication circuit involved in data communication between the network and the data receiving device,
The data communication circuit includes:
A bidirectional bus connected to the data receiving device and bi-directionally communicating data with the data receiving device;
A digital stream data transmission interface connected to the data reproduction device and transmitting digital stream data to the data reproduction device;
A bidirectional data communication unit that is connected to the network and achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to a protocol of the data receiving device;
In preparation for transmission of encrypted digital stream data provided by the transmission source of the digital stream data encrypted, an authentication unit that performs authentication for decryption with the transmission source,
When there is a transmission request for the encrypted digital stream data from the data receiving device side to the transmission source, the transmission source receives the transmission of the encrypted digital stream data transmitted from the transmission source. A decryption unit that decrypts the encrypted digital stream data based on the authentication performed between
The encrypted digital stream data transmitted from the transmission source is transmitted to the data receiving device via the bidirectional bus, and the decrypted digital stream data is transmitted via the digital stream data transmission interface. A data reproduction apparatus comprising: a data transmission control unit that transmits to the data reproduction device.
前記デジタルストリームデータを再生するデータ再生部と、
前記データ受信機器と接続され、前記データ受信機器との間で双方向にデータ通信する双方向バスと、
前記データ再生部と接続され、デジタルストリームデータを前記データ受信機器に送信するデジタルストリームデータ送信インターフェースと、
前記ネットワークと接続され、前記双方向バスを介した前記データ受信機器と前記ネットワークとの間の双方向のデータ送信を前記データ受信機器のプロトコルに則って達成する双方向データ通信部と、
前記デジタルストリームデータの送信元が暗号化して提供する暗号化済みデジタルストリームデータの伝送に備え、前記送信元との間で暗号解除のための認証を行う認証部と、
前記データ受信機器の側から前記送信元に対して前記暗号化済みデジタルストリームデータの送信要求があると、前記送信元から伝送された暗号化済みのデジタルストリームデータの伝送を受けて、前記送信元との間で行った前記認証に基づいて、前記暗号化済みデジタルストリームデータの復号を行う復号部と、
前記送信元から伝送された前記暗号化済みのデジタルストリームデータを前記双方向バスを介して前記データ受信機器に送信すると共に、前記復号化済みのデジタルストリームデータを前記デジタルストリームデータ送信インターフェースを介して前記データ再生部に送信するデータ送信制御部とを備える
データ通信機器。 A data communication device that is interposed between a network serving as a transmission path for digital stream data and a data receiving device that receives provision of the digital stream data, and that is involved in data communication between the network and the data receiving device. And
A data reproducing unit for reproducing the digital stream data;
A bidirectional bus connected to the data receiving device and bi-directionally communicating data with the data receiving device;
A digital stream data transmission interface connected to the data reproduction unit and transmitting digital stream data to the data receiving device;
A bidirectional data communication unit that is connected to the network and achieves bidirectional data transmission between the data receiving device and the network via the bidirectional bus according to a protocol of the data receiving device;
In preparation for transmission of encrypted digital stream data provided by the transmission source of the digital stream data encrypted, an authentication unit that performs authentication for decryption with the transmission source,
When there is a transmission request for the encrypted digital stream data from the data receiving device side to the transmission source, the transmission source receives the transmission of the encrypted digital stream data transmitted from the transmission source. A decryption unit that decrypts the encrypted digital stream data based on the authentication performed between
The encrypted digital stream data transmitted from the transmission source is transmitted to the data receiving device via the bidirectional bus, and the decrypted digital stream data is transmitted via the digital stream data transmission interface. A data communication device comprising: a data transmission control unit that transmits to the data reproduction unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006088568A JP2007266938A (en) | 2006-03-28 | 2006-03-28 | Digital stream data communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006088568A JP2007266938A (en) | 2006-03-28 | 2006-03-28 | Digital stream data communication |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007266938A true JP2007266938A (en) | 2007-10-11 |
Family
ID=38639500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006088568A Pending JP2007266938A (en) | 2006-03-28 | 2006-03-28 | Digital stream data communication |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007266938A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014529272A (en) * | 2011-09-29 | 2014-10-30 | アマゾン テクノロジーズ インコーポレイテッド | Executing secure communication in the support system |
-
2006
- 2006-03-28 JP JP2006088568A patent/JP2007266938A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014529272A (en) * | 2011-09-29 | 2014-10-30 | アマゾン テクノロジーズ インコーポレイテッド | Executing secure communication in the support system |
US9037511B2 (en) | 2011-09-29 | 2015-05-19 | Amazon Technologies, Inc. | Implementation of secure communications in a support system |
US9607162B2 (en) | 2011-09-29 | 2017-03-28 | Amazon Technologies, Inc. | Implementation of secure communications in a support system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3826100B2 (en) | Communication relay device, communication system and communication control program | |
JP5331354B2 (en) | Content transmission device and content reception device | |
JP5038486B2 (en) | Method, system, and apparatus for converting media content | |
KR101011831B1 (en) | Data transmitting apparatus, data receiving apparatus, data transmission system and data transmission method | |
JP3583657B2 (en) | Relay device and communication device | |
US9055047B2 (en) | Method and device for negotiating encryption information | |
WO2011030605A1 (en) | Communication system, communication device, communication method, and computer program | |
EP2700238B1 (en) | Ethernet decoder device and method to access protected content | |
JP2008113172A (en) | Content transmitter, content receiver and content ciphering method | |
WO2007109999A1 (en) | Method, system, subscriber equipment and multi-media server for digital copyright protection | |
JP2000004256A (en) | Stream data processing system and limiting method for stream data | |
JP2003224556A (en) | Communication equipment and communication control method | |
JP4357339B2 (en) | Wireless communication system, access point, and wireless communication method | |
US20060168292A1 (en) | Apparatus and method for receiving or transmitting contents | |
JP2009027659A (en) | Content transmission device and content reception device | |
JP4292222B2 (en) | Copyright protection processing apparatus and copyright protection processing method | |
JP2007266938A (en) | Digital stream data communication | |
JP3361052B2 (en) | Data processing device and copy protection method applied to the device | |
US20100085965A1 (en) | Content transmitting method and apparatus | |
JP2004056776A (en) | Data transmitting apparatus, data receiving apparatus, data transmission system, and data transmitting method | |
JP2006155332A (en) | Apparatus and method for outputting contents, and apparatus and method for acquiring contents | |
JP5361031B2 (en) | Cryptographic authentication processing method and apparatus | |
JP2004193791A (en) | Av transmission apparatus, av reception apparatus, av communication system, av transmission program, and av reception program | |
JP6848013B2 (en) | Content transmission device and its content transmission method | |
JP5734367B2 (en) | Content transmission device, content reception device, content transmission method, and content reception method |