发明最佳实施方式
在本申请说明书的以下说明中,将能够发送和接收包含分组的信息的装置称为发送接收装置。2个发送接收装置相互进行信息通信。另外,在本申请说明书的以下说明中,为方便起见,将用来发送需要发送的数据(例如AV数据)的发送接收装置称为“发送装置”,将用来接收由发送装置发送的数据的发送接收装置称为“接收装置”。
首先,为了明确本发明,开始先对可使用本发明的系统的概略加以说明。
图1是表示可使用本发明的系统的一个实例的图。
发送装置101通过路由器102向接收装置103发送数据。
更详细地,发送装置101中输入发送接收条件关联信息、认证·密钥交换(Authentification and Key Exchange,以下称为AKE)设定信息、输入流(MPEG-TS等数据),基于以下的程序1至程序3执行通信。
程序1)发送接收参数的设定:
(1-1)设定发送装置101和接收装置103的MAC(Media AccessControl:媒体访问控制)地址、IP(Internet Protocol:网际协议)地址、TCP/UDP(Transmission Control Protocol/User DatagramProtocol:传输控制协议/用户数据报协议)端口号等。
(1-2)设定发送信号的类别、频带。
发送装置101和接收装置103起到QoS(Quality of Service:服务质量)代理的功能,路由器102起到QoS管理器的功能。在QoS代理和QoS管理器之间进行与使用了IEEE 802.1Q(VLAN)标准的网络相关的设定。
(1-3)基于IEEE 802.1Q/p标准设定优先度。
程序2)认证和密钥交换:
(2-1)发送装置101和发送装置103相互认证,相互交换密钥。这种情况下,也可以使用例如DTCP方式。
程序3)数据传送:
(3-1)从发送装置101向接收装置103传送被加密的数据(例如MPEG-TS)。
此外,在图1中,作为输入流,MPEG-TS输入到发送装置101;但本发明并不限于此。这种输入流包括通过例如MPEG1/2/4等MPEG-TS流(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、SMPTE 314M(DV-based)、SMPTE 259M(SDI)、SMPTE 305M(SDTI)、SMPTE292M(HD-SDI)等标准化的流。
此外,从发送装置101发送的数据也可以是一般的AV数据。进一步,本发明的数据也可以是文件。在将文件作为数据传送时,根据发送装置101和接收装置103之间的传播延迟时间、发送装置101和接收装置103各自的处理能力之间的关系,在数据传送速度大于AV数据的通常播放数据速率等条件下,有可能比实时更高速地传送数据。
其次,参照图2进一步详细说明上述程序2的认证和密钥交换。
图2是用来表示在认证和密钥交换中使用DTCP方式的情况下发送装置及接收装置的工作方式的图。
这里,依据DTCP方式进行认证和密钥交换(Authentificationand Key Exchange,以下也称为AKE)。这时,发送装置101也称为AKE源,接收装置103也称为AKE汇。
发送装置101和接收装置103之间通过IP网络连接。
首先,从发送装置101向接收装置103发送包含数据的复制保护信息的数据的保护模式信息。这里,发送装置101也可以同时发送加密数据。
接收装置103分析数据的复制保护信息,决定所用的认证方式后向发送装置101发送认证要求。通过执行这些动作,发送装置101和接收装置103共享认证密钥。
接着,发送装置101使用认证密钥将交换密钥加密,由此生成加密的交换密钥;发送装置101向接收装置103发送加密的交换密钥。接收装置103利用与发送装置101共享的认证密钥解码加密的交换密钥,生成交换密钥。
再接着,发送装置101为了使加密密钥随着时间变化,生成随着时间更改的密钥更改信息。这里,该密钥更改信息也称为种子信息。发送装置101向接收装置103发送密钥更改信息。
发送装置101使用交换密钥和密钥更改信息生成加密密钥,通过加密单元使用该加密密钥将数据(例如MPEG-TS)加密,由此生成加密数据,将该加密数据发送到接收装置103。
接收装置103使用密钥更改信息和交换密钥生成加密密钥。在接收装置103中,使用该加密密钥对加密数据进行解码。在接收装置103中,加密密钥也称为解码密钥。
此外,发送装置101和接收装置103也可以在其后的任意时间内确认相互的密钥更改信息。
图3是表示利用以太网(R)将DTCP方式用于2层结构房屋的情况下的一个实例的模式图。
1层的网络结构301包含路由器303,路由器303设置在1层。1层的网络结构301通过100Mbps的FTTH(Fiber to the Home:光纤到户)连接到因特网。
2层的网络结构302包含交换集线器304,交换集线器304设置在2层。
路由器303通过网络305连接到交换集线器304,由此,1层的网络结构301连接到2层的网络结构302。这里,网络305是连接路由器303和交换集线器304的以太网(R)网络,路由器303也起到交换集线器的功能。
房屋的整个以太网(R)网络的数据速率为100Mbps。
1层的网络结构301中,路由器303上通过100Mbps的以太网(R)连接了电视机(TV(Television))、个人电脑(PC(PersonalComputer))及DVD(Digital Versatile Disc)刻录机,另外,通过ECHONET连接了空调和冰箱。
另外,在2层的网络结构302中,交换集线器304上通过100Mbps的以太网(R)连接了电视机(TV)、个人电脑(PC)及DVD刻录机,另外,通过ECHONET连接了空调。ECHONET是由“Echonet Consortium”(http://www.echonet.gr.jp/)所开发的传送方式。
在图3中,个人电脑(PC)、DVD刻录机、路由器303和交换集线器304对应IEEE 802.1Q标准(VLAN)。因此,各端口的数据速率全部相同(例如100Mbps)。路由器303和交换集线器304中,从特定输出端口输出的数据速率的合计只要不超过该端口的输出端口的传送率的标准值或有效值,从输入端口输入的数据就不会在路由器303或交换集线器304内部丢失,而是全部从输出端口输出。
即使通过例如8个输入端口同时向交换集线器304输入数据,只要各个数据的输出端口不同,各个数据就不会在路由器303或交换集线器304的内部所设置的缓冲区中发生冲突,被交换后从输出端口输出。因此,从输入端口输入的数据全部从输出端口输出,不会出现分组丢失。
在图3中,房屋内的整个以太网(R)的数据速率为100Mbps,1层和2层之间的网络305的数据速率也是100Mbps。当1层的设备和2层的设备之间有多个数据流动时,如果各个数据的数据速率没有限制,该网络305中流动的数据速率的合计就有可能超过100Mbps,MPEG-TS的影像应用等需要实时传送的数据流就有可能发生中断。
这种情况下,为了使需要实时传送的数据流不发生中断,必须对传送数据进行优先控制。不仅在终端,通过在路由器303和交换集线器304中引进后述的流传送和文件转送的限速装置等,能够使需要实时传送的数据流不发生中断。
例如,如果将需要实时传送的MPEG-TS数据的传送优先度设置为高于文件数据的传送优先度,就可以一边执行1层的PC和2层的PC之间的文件转送,同时在1层的DVD刻录机、PC或TV、与2层的DVD刻录机、PC或TV之间将MPEG-TS数据加密后实时传送。
路由器303或交换集线器304中的传送限速装置可以通过数据流入控制来实现。更具体地,在路由器303或交换集线器304的输入数据队列单元中,将优先度高的数据与低的数据进行比较,将优先度高的数据优先输出,由此可以实现。在该优先控制方式中使用的缓冲区控制规则有:轮转(Round-Robin)方式、流体公平调度(fluid fairscheduling)方式、加权公平调度(weighting fair scheduling)方式、自同步公平调度(self-synchronization fairs cheduling)方式、WFFQ方式、虚拟时钟调度方式、分类调度方式等。这些调度方式的详细情况在户田所著的《网络QoS技术》(平成13年5月25日,第一版,ォム社刊第12章)等之中有所记述。
第1实施方式
图4是本发明的第1实施方式中分组发送接收装置401的框图。
分组发送接收装置401进行基于DTCP方式的认证和密钥交换,发送并接收分组。这里假定分组发送接收装置401向具有与分组发送接收装置401同样功能的其他分组发送接收装置发送分组,并从这样的分组发送接收装置接收分组。因此,分组发送接收装置401向发送分组的到达目的地发送发送分组,从接收分组的发送源接收接收分组。
分组发送接收装置401具备:认证·密钥交换单元(以下也称为AKE单元)402,用来生成加密密钥和解码密钥;加密单元406,使用加密密钥对发送数据进行加密以生成加密的发送数据;发送条件设定管理单元404,使用发送条件关联信息、发送接收管理信息、接收条件设定信息中的至少一个,生成用来设定发送分组的发送条件所需的发送条件设定信息;分组化单元403,使用加密的发送数据生成发送分组;接收条件设定管理单元408,使用接收条件关联信息和分组接收信息中的至少一方,生成用来设定接收分组的接收条件所需的接收条件设定信息;分组接收单元405,是用来接收接收分组的分组接收单元405,使用接收条件设定信息,从接收分组之中提取接收分组中包含的接收数据,同时,根据接收分组生成分组接收信息,将分组接收信息输出到认证·密钥交换单元402或接收条件设定管理单元408;解码单元407,使用解码密钥解码接收数据。
分组发送接收装置401进一步具备成帧单元409,用来利用发送分组生成发送帧;和帧接收单元410,用来接收接收帧;由此,分组发送接收装置401既作为用来发送包含发送分组的发送帧的发送装置发挥作用,又作为用来接收包含接收分组的接收帧的接收装置发挥作用。
以下说明分组发送接收装置401使用TCP/IP或UDP/IP等发送发送帧的情况。
发送条件设定管理单元404中输入发送条件关联信息、发送接收管理信息、接收条件设定信息。
发送条件关联信息包含例如发送数据类别、发送目的地地址或端口号信息、用于发送的路径信息(路由信息)、发送数据频带、发送数据的发送优先度。
发送接收管理信息包含发送装置(本地)和接收装置(远端)的设备管理控制数据。
更详细地,发送管理信息包含发送装置(本地)和接收装置(远端)的MAC(Media Access Control:媒体访问控制)地址或位置信息等设备管理控制数据。位置信息是指通过例如地区代码、住所、邮政编码、或经度·纬度来指定范围的信息。使用位置信息,能够限定执行认证的发送设备和接收设备的范围。另外,也可以当发送装置和接收装置之间发送接收的分组的单程或往返传播时间小于预先决定的限制时间时,通过认证,由此限制认证范围。例如,利用Ethernet方式的IP连接,仅在RTT(Round Trip Time:往返时间)为1msec以下的情况下通过认证,由此能够限制认证范围。另外,在802.11a标准或802.11b标准等无线方式和Ethernet标准等组合多个传输媒体的情况下,可以设定对应于各个传输媒体的传播延迟特性的RTT,通过认证。这些时间的测定既可以通过例如AKE的专用命令进行,也可以如以下参照图5所作说明那样,通过在分组附加信息中包含时间标记(time stamp)或位置信息来实现。
进一步,当在发送装置和接收装置之间的发送接收区间内存在无线传送区间时,当确认了该无线传送区间中是利用无线LAN的安全方式——WEP或WPA方式将数据进行数据加密和倒频后传送的模式后,通过认证,由此能够防止无线传送区间中数据泄漏所导致的第三者读取数据。
接收条件设定信息包含从接收装置向发送装置反馈的接收装置的接收状况的信息。该信息从接收条件设定管理单元408输入到发送条件设定管理单元404。
发送条件设定管理单元404使用发送条件关联信息、发送接收管理信息、接收条件关联信息中的至少一个,生成发送条件设定信息。发送条件关联信息包含分组发送接收装置的位置信息、发送分组的到达目的地的位置信息或接收分组的发送源的位置信息中的至少一方。
在分组化单元403和成帧单元409中使用发送条件设定管理单元404生成的发送条件设定信息设定头和有效载荷等。另外,发送条件设定管理单元404向分组化单元403和分组化单元403中包含的分组附加信息生成单元411输出发送条件设定信息。
AKE单元402中输入认证·密钥交换设定信息(以下也称为AKE设定信息)。与该AKE设定信息关联的认证·密钥交换关联信息(以下也称为AKE关联信息)从AKE单元402输入到分组附加信息生成单元411。认证·密钥交换关联信息包含例如用来表示传送时的加密的发送数据的加密状态的复制保护信息和加密密钥更改信息。
加密单元406中输入例如MPEG-TS作为输入流。加密单元406将MPEG-TS的一部分作为发送数据,使用由AKE单元402生成的加密密钥将发送数据加密以生成加密的发送数据。加密的发送数据从加密单元406输出到分组化单元403。
分组化单元403基于在发送条件设定管理单元404中生成的发送条件设定信息,利用加密的发送数据生成发送分组。
分组化单元403包含分组附加信息生成单元411,分组附加信息生成单元411利用发送条件设定信息和认证·密钥交换关联信息中的至少一个生成分组附加信息。
分组化单元403可以将加密的发送数据转换成规定大小,附加由IETF作为IPv4或IPv6所规定的IP(Internet Protocol:网际协议)头;也可以在IPv4头的服务类型字段或服务类型字段内的TOS(Typeof Service:服务类型)字段中附加表示其为优先分组的信息,并且也可以在IPv6头的优先权字段内附加表示其为优先分组的信息。
由分组附加信息生成单元411生成的分组附加信息输入到分组化单元403,附加到加密的发送数据中。更具体地,分组附加信息被作为TCP/IP或UDP/IP协议头的一部分附加到加密的发送数据中,生成发送分组。
发送分组中另外附加了加密模式信息,作为AKE单元402的DTCP方式的复制控制信息。
发送分组进一步在成帧单元409中附加上MAC头,生成以太网(R)帧;以太网(R)帧从成帧单元409作为发送帧输出到网络。
此外,将内容的复制控制信息称为CGI(Copy ControlInformation:复制控制信息),将表示传送中的加密的复制保护信息称为EMI(Encryption Mode Indicator:加密模式指示器)。一般地,EMI用于与CGI相同或更强的保护模式。
接下来说明分组发送接收装置401接收接收帧时的情况。
帧接收单元410通过网络接收接收帧。帧接收单元410提取接收帧中包含的MAC头,基于提取的MAC头进行过滤,通过过滤所得的IP包输出到分组接收单元405。
在分组接收单元405中,通过识别IP包的IP包头等进行过滤,生成分组接收信息。通过过滤得到的作为分组接收信息的AKE信息输入到分组接收单元405中包含的分组附加信息提取单元412。分组附加信息提取单元412从接收分组提取分组附加信息,所提取的分组附加信息输出到AKE单元402。
依照此种方式,发送装置的AKE单元和接收装置的AKE单元可以通过网络1对1地连接,因此,能够通过通信协议相互交换消息。
AKE单元402在当分组发送接收装置401的位置信息与发送分组的到达目的地的位置信息或接收分组的发送源的位置信息符合预先决定的条件时,通过认证。
AKE单元402当在例如分组发送接收装置401与发送分组的到达目的地或接收分组的发送源之间,从分组发送接收装置401到发送分组的到达目的地或接收分组的接收源的单程或往返的传播时间小于预先决定的限制时间时,通过认证。
或者,AKE单元402当在分组发送接收装置401与发送分组的到达目的地或接收分组的发送源之间的发送接收区间内存在无线传送区间的情况下,在上述无线传送区间中如确认是将数据倒频后传输的模式时,也可以通过认证。
因此,能够依照2个AKE单元的设定步骤执行认证和密钥交换。
发挥发送装置功能的分组发送接收装置和发挥接收装置功能的分组发送接收装置之间的认证和密钥交换成立之后,发送装置发送加密的AV数据。
作为发送装置,MPEG-TS数据输入到加密单元406,加密单元406生成将MPEG-TS加密后的加密MPEG-TS数据。该加密MPEG-TS数据输入到分组化单元403,在分组化单元403中附加上TCP/IP协议头,生成发送分组。
在成帧单元409中,使用802.1Q(VLAN)方式进一步在发送分组中附加MAC头,变换成以太网(R)帧,生成发送帧。依照此种方式生成的发送帧被输出到网络。
这里,通过将MAC头内的TCI(Tag Control Information:标签控制信息)内的Priority(用户优先度)设置为高,能够使网络传送的优先度高于一般数据。
在接收装置中,由网络输入的信号经帧接收单元410基于MAC头进行过滤,作为IP包输入到分组接收单元405。在分组接收单元405,通过分组头等的识别进行过滤,输入到解码单元407,输出解码后的MPEG-TS。
此外,从接收条件设定管理单元408作为接收条件设定信息,向发送条件设定管理单元404中输入用来向发送装置反馈接收状况的信息,发送条件设定管理单元404基于此信息生成发送条件设定信息,基于发送条件设定信息设定利用分组化单元403和成帧单元409生成的头和有效载荷。
图5是表示利用MPEG-TS生成分组及帧进行传送的情况下的分组形式的一个实例的模式图。这里,MPEG-TS遵循ISO/IBC 13818。另外,MPEG-TS也可以是ARIB标准、ARIB TR-B14、ARIB TR-B15、或ARIB STD-B21的信号形式。
作为输入流而输入的MPEG-TS被每188字节分割,188字节的MPEG-TS中附加6字节的时间码(TC(Time Code)),形成194字节的单位。这里,TC包含42比特的时间标记和6比特的基准时钟ID(BCID(Base Clock ID))。
借助于BCID,能够表示时间标记的频率信息。
例如,
(情形1)当BCID为0x00时,时间标记的频率信息不存在。
(情形2)当BCID为0z01时,时间标记的频率信息为27MHz(MPEG2的系统时钟频率)。
(情形3)当BCID为0x02时,时间标记的频率信息为90KHz(MPEG1中使用的时钟频率)。
(情形4)当BCID为0x03时,时间标记的频率信息为24.576MHz(IEEE 1394中使用的时钟频率)。
(情形5)当BCID为0x04时,时间标记的频率信息为100MHz(以太网(R)中使用的频率)。
将2个194字节单位的数据组合后加密,生成加密数据,进一步,在该加密数据中附加7字节的分组附加信息后,形成RTP协议的有效载荷。
这里,分组附加信息包含2比特的EMI(Encryption ModeIndicator:加密模式指示器)、1比特的O/E(Odd/Even:奇/偶)、13比特的Reserved Data、40比特的时间标记或位置信息。EMI和O/E由DTCP方式规定。此外,也可以用DTCP的种子信息(Nc)代替O/E。
分组附加信息生成单元411(参照图4)使用AKE关联信息生成EMI和O/E。
时间标记或位置信息是在分组附加信息生成单元411(参照图4)中利用发送条件设定信息生成的信息,配置在Reserved Data之后。另外,时间标记或位置信息也可以配置在O/E和Reserved Data之间。
位置信息是指通过例如地区代码、住所、邮政编码、或经度·纬度来指定范围的信息。
这里,分组附加信息是7字节;但分组附加信息并不限于7字节。
分组附加信息也可以不包含时间标记或位置信息。在此情况下,分组附加信息变为2字节。
如果在加密数据中附加7字节的分组附加信息,就形成了RTP协议的有效载荷;如果附加RTP头作为头,就形成了RTP协议。
RTP协议是TCP分组或UDP分组的有效载荷,如果附加TCP头或UDP头作为头,就形成了TCP分组或UDP分组。
TCP分组或UDP分组是IP分组的有效载荷,如果附加IP头作为头,就形成了IP分组。这里,IP头由IETF规定为IPv4或IPv6。
进一步,该IP分组是MAC帧的有效载荷,如果附加以太网头作为头,就形成了以太网分组。
作为以太网(R)头,如图5所示,可以适用于标准以太网(R)头和由IEEE 802.1Q(VLAN)扩展的以太网(R)头两者。
标准以太网头是14字节,包含6字节的DA(DestinationAddress:目的地地址)、6字节的SA(Source Address:源地址)、2字节的表示长度/类型的信息。
经802.1Q扩展的以太网头是18字节,经802.1Q扩展的以太网头与标准以太网头的不同点在于,SA和表示长度/类型的信息之间设置了4字节的802.1q扩展部。
802.1q扩展部包含2字节的TPID(Tag Control ID:标签控制ID)和表示VLAN优先度的2字节TCI(Tag Control Information:标签控制信息)。
TCI包含3比特的Priority(User Priority:用户优先度)、1比特的CFI(Canonical Format Indicator:正规格式指示符)、12比特的VID(VLAN Identifier:VLAN标识符)。
Priority的用法由ISO/IEC 15802-3规定,使用该Priority的标志,能够设定以太网(R)帧的优先度。
下面参照图6的协议栈进一步详细说明上述步骤。
图6是用来说明本发明的第1实施方式的协议栈的模式图。
在图6的左端表示了OSI(Open Systems Interconnection:开放系统互连)模型的层次。该层次从下层开始依次是链路层、网络层、传输层、应用层。
首先,加密数据从发送装置经由数据端口发送到接收装置,另外,数据的AKE关联信息经由AKE端口发送。
在接收装置,对数据的复制保护信息进行分析,决定认证方式,向发送装置发送认证要求。
其次,在发送装置产生随机数,将该随机数输入指定函数,形成交换密钥。将交换密钥的信息输入规定函数后,即生成认证密钥。
通过在接收装置也执行规定处理来生成认证密钥,由此,发送装置和接收装置共享认证密钥。
此外,这里为执行加密所用的信息是将例如发送装置的特有信息(设备ID、设备认证信息、MAC地址等)、秘密密钥、公开密钥、从外部提供的信息等之中的1个以上组合后生成的信息,通过使用DES方式或AES方式等加密强度高的加密方式,可以实现牢靠的加密。
接着,发送装置使用认证密钥将交换密钥加密,由此生成加密的交换密钥;向接收装置发送加密的交换密钥。接收装置使用认证密钥将加密的交换密钥解码为交换密钥。另外,将交换密钥和初始密钥更新信息输入到指定的函数,生成加密密钥(解码密钥)。
此外,发送装置为了使加密密钥随着时间变化,生成随着时间更改的密钥更新信息,将该密钥更新信息发送到接收装置。
在发送装置中,内容数据——MPEG-TS由加密密钥加密,生成加密数据。然后,加密数据与上述的EMI、O/E一起作为AV数据成为TCP(或UDP)分组的有效载荷,生成TCP(或UDP)分组。进一步,该TCP(或UDP)分组被用作IP分组的有效载荷,生成IP分组。进一步,该IP分组被用作MAC帧的有效载荷,生成以太网(R)MAC帧。
此外,MAC不仅是以太网(R)标准——IEEE 802.3标准,也可以是无线LAN标准——IEEE 802.11标准的MAC。
以太网(R)MAC帧在以太网(R)上从发送装置传送到接收装置。接收装置依照规定的步骤生成加密密钥(解码密钥)。然后,从所接收的以太网(R)MAC帧过滤IP分组。进一步,从IP分组提取TCP(或UDP)分组。然后,从TCP(或UDP)分组提取AV数据,参照使用交换密钥和密钥更改信息生成的加密密钥(解码密钥)将数据(MPEG-TS)解码。
用来表示AKE单元402更新解码密钥的时序的信息最好附加到发送分组中。在此情况下,也可以通过改变发送分组的TCP端口号或UDP端口号来通报AKE单元402更新解码密钥的时序。
当发送分组使用HTTP时,AKE单元402更新解码密钥的时序可以在每次HTTP请求时更新,或以一定的数据量为单位改变。
或者,当发送分组使用RTP时,AKE单元402更新解码密钥的时序可以在预定的期间内(例如60秒)更新。
如上所述,可以利用发送装置将MPEG-TS等数据加密,通过HTTP/TCP/IP或RTP/UDP/IP等将IP分组经由网络传送,利用接收装置解码为原来的数据。此外,如果上述O/E或种子信息(Nc)按照一定的规则,例如,每次HTTP请求、或每一定量的AV数据(例如每1MB)、或者预定的一定时间内更新的话,能够进一步提高安全性。
这里,再次参照图3说明,通过改变使用交换集线器的网络拓扑结构,流传送和文件转送能够共存。
例如,通过将在1层和2层之间的网络305的数据速率从100Mbps扩展为1Gbps,能够一边进行1层的PC和2层的PC之间的文件转送,同时在1层的DVD刻录机、PC或TV、与2层的DVD刻录机、PC或TV之间将MPEG-TS数据加密后实时传送。
例如,使用市场上销售的具有8个100Mbps的端口和1个1Gbps的端口的交换集线器,将用来连接1层的网络结构301和2层的网络结构302的网络305连接至1Gbps的端口,剩下的8个100Mbps的端口上连接TV等AV设备。由于100Mbps的端口有8个,即使当在8个端口中分别以最大100Mbps输入数据、从1个端口输出的情况下,输入端口的合计数据速率为100Mbps×8ch=800Mbps,小于1Gbps,因此,从8个输入端口输入的数据不会在交换集线器内部丢失,而是全部从1Gbps的输出端口输出。
因此,从1层的AV设备输出的全部数据能够通过网络305传送到2层。另外,相反地,从2层的AV设备输出的全部数据能够通过网络305传送到1层。
通过使用如上所述的交换集线器,能够同时进行数据的实时传送和文件转送。
第2实施方式
图7是本发明的第2实施方式中分组发送接收装置401A的框图。
分组发送接收装置401A进一步具备发送队列控制单元601、第1队列单元602、第2队列单元603,除此之外,与在第1实施方式中参照图4说明的分组发送接收装置401具有同样的结构。在以下的说明中,为了简化说明,主要说明发送队列控制单元601、第1队列单元602和第2队列单元603。
分组化单元403对一般数据进行TCP/IP协议处理以生成第1分组,将第1分组输出到第1队列单元602。这里所说的一般数据是例如发送条件设定信息和AKE关联信息。
第1队列单元602暂时积蓄第1分组。
分组化单元403再对由加密单元406生成的加密的发送数据进行TCP/IP协议处理以生成第2分组,将第2分组输出到第2队列单元603。
第2队列单元603暂时积蓄第2分组。
这里,分组化单元403使用一般数据生成第1分组,与此相对,使用内容数据——加密的发送数据生成第2分组。
发送队列控制单元602基于发送条件设定信息,当在第1队列单元602和第2队列单元603中暂时积蓄了分组时,控制优先输出哪个分组。
具体地,发送队列控制单元601利用第1分组或第2分组的发送路径相关的信息、发送第1分组或第2分组所需的频带宽度相关的信息、从发送分组的发送到到达的延迟相关的信息、第1分组或第2分组的优先度相关的信息中的至少1个信息,对发送第1队列单元中积蓄的第1分组和第2队列单元中积蓄的第2分组中的哪一个进行控制。
发送队列控制单元602在通常状态下,控制第1队列单元602和第2队列单元603,将MPEG-TS等内容数据优先于一般数据输出。即,发送队列控制单元602将内容数据——加密的发送数据作为优先于一般数据的优先数据来对待。
优先数据是例如MPTE 259M标准所规定的非压缩SD方式信号、或者SMPTE 292M标准所规定的非压缩HD形式、或者遵循IEC 61883标准所规定的IEEE 1394的DV或MPEG-TS的传输流形式、或者遵循DVB标准A010所规定的DVB-ASI的MPEG-TS形式、MPEG-PS形式、MPEG-ES形式、MPEG-PES形式之中的至少1种数据流形式。
发送队列控制单元601也可以使用IETF rfc2205、rfc2208、rfc2209中记述的RSVP方式、IETF rfc2210、rfc2211、2212、rfc2215中记述的Intserv方式、IETF rfc2474、rfc2475、rfc2597、rfc2598中记述的Diffserv方式中的其中一种控制方式。
成帧单元409使用分别从第1队列单元602或第2队列单元603输出的第1分组或第2分组生成发送帧,将发送帧输出到网络。
发送队列控制单元601也可以控制第1队列单元和第2队列单元,使从第1队列单元602发送过来的第1分组与从第2队列单元603发送过来的第2分组的间隔均匀。
一般地,当从发送装置向接收装置以低延迟传送MPEG-TS时,由于用于MPEG-TS的缓冲区也小,因此容易发生上溢。
在发送装置中,当用于MPEG-TS的缓冲区(例如,第2队列单元603的缓冲区)即将上溢时,或者,参照从接收装置反馈的信息发现用于接收装置的MPEG-TS的缓冲区即将下溢时,通过进一步适当提高第2队列单元603的优先度来将MPEG-TS的数据优先输出,由此能够避免这样的缓冲区破裂。
在发送装置对接收装置进行远程操作的情况下,为了使接收装置的播放、停止等控制应答更快,可以在发送装置中适当提高第1队列单元602的优先度。但是,在这种情况下,用于MPEG-TS的缓冲区可能会出现上溢或下溢。
因此,避免缓冲区上溢或下溢并且使接收装置的播放、停止等控制应答更快而由发送装置对接收装置进行远程操作的方式是,为了远程操作接收装置所需的分组不经过队列单元,而是从分组化单元403直接输出到成帧单元409,由此能够实现迅速的控制应答。或者,针对为了远程操作接收装置所需的分组新设第3队列单元,由此能够实现迅速的控制应答。
接收装置的工作方式与第1实施方式相同。
发送队列控制单元601最好是控制第1队列单元602和第2队列单元603以使第2分组的数据速率不低于规定值。另外,发送队列控制单元601最好是控制第1队列单元602和第2队列单元603以使第2队列单元603中积蓄的时间总小于预定值。
第3实施方式
说明第3实施方式。
图8是本发明的第3实施方式中分组发送接收装置401B的框图。
分组化单元403包含第1分组化单元701和第2分组化单元702,分组接收单元405包含第1分组接收单元703和第2分组接收单元704;除此之外,分组发送接收装置401B与在第2实施方式中参照图7说明的分组发送接收装置401A具有同样的结构。在以下的说明中,为了简化说明,主要说明第1分组化单元701、第2分组化单元702、第1分组接收单元703、和第2分组接收单元704。
首先说明该发送接收装置401B发送发送帧的情况。
第1分组化单元701包含例如处理器,第1分组化单元701中输入由发送条件设定管理单元404生成的发送条件设定信息和AKE关联信息。第1分组化单元701通过利用使用了处理器的软件处理对发送条件设定信息和AKE关联信息进行TCP/IP协议处理来生成第1分组。第1分组化单元701将第1分组输出到第1队列单元602。
第1分组化单元701附加IETF文档中规定的数据处理协议——RTCP、RTSP、HTTP、TCP、UDP、IP之中的至少1个的头部。
第2分组化单元702中输入由加密单元406将MPEG-TS等发送数据加密后的加密的发送数据。第2分组化单元702中也可以输入AKE关联信息。AKE关联信息是例如复制控制信息、加密密钥更新信息。
第2分组化单元702通过硬件处理将该加密的发送数据进行UDP/IP协议处理来生成第2分组。第2分组化单元702将第2分组输出到第2队列单元603。
第2分组化单元702或者在数据中附加序列号,或者附加IETF文档中规定的数据处理协议——RTP、UDP、HTTP、TCP、IP之中的至少1个的头部。
发送队列控制单元601当第1队列单元602和第2队列单元603双方都暂时积蓄有分组时,与上述第2实施方式一样,对从第1队列单元602和第2队列单元603之中的哪一个优先输出分组进行控制。
说明该发送接收装置401B接收接收帧的情况。
帧接收单元410通过网络接收接收帧。帧接收单元410基于MAC头从接收帧过滤IP分组。
这里,当IP分组与第1分组化单元701生成的第1分组是同样的分组时,该IP分组被输入到第1分组接收单元703,当IP分组与第2分组化单元702生成的第2分组是同样的分组时,该IP分组被输入到第2分组接收单元704。
在第1分组接收单元703,通过使用了处理器的软件处理进行TCP/IP协议的接收处理,由此生成的分组接收信息输出到AKE单元402或接收条件设定管理单元408。
另外,在第2分组接收单元704,通过硬件处理进行UDP/IP协议的接收处理,由此提取的接收数据输出到解码单元407。在解码单元407接收数据的加密被解码。
下面使用图9的协议栈进一步详细说明上述步骤。
图9是用来说明本发明的第3实施方式的协议栈的模式图。
图9所示的协议栈的MPEG-TS等AV数据的传输层是UDP,除此之外,与参照图6所说明的协议栈结构相同。因此,在下面的说明中,主要针对传输层是UDP这一点加以说明。
在发送装置中,通过使用加密密钥Kc对内容——发送数据(例如MPEG-TS)进行加密,生成加密的发送数据。加密的发送数据与上述的EMI、O/E一起作为AV数据由硬件变成UDP分组的有效载荷,通过附加UDP头生成UDP分组。进一步,该UDP分组被用作IP分组的有效载荷,通过附加IP头生成IP分组。
此外,从发送装置向接收装置传送EMI和O/E的方法也可以是,例如,生成专用的另一分组进行传送。在此情况下,加密密钥的解码变得更加困难,能够使内容更难以被窃听、泄漏。即使在因特网等公众网中,通过改变实时传送的AV数据的加密参数或作为另一分组进行传送,就能够使内容更难以被窃听、泄漏。
关于管理控制数据,与图6的实例相同,通过软件处理生成TCP分组,并生成IP分组。
以太网(R)MAC帧在以太网(R)上从发送装置传送到接收装置。在接收装置,依照规定的步骤生成加密密钥。然后,从所接收的以太网(R)MAC帧中过滤出IP分组。进一步,从IP分组提取出UDP分组,从UDP分组提取出接收数据,使用加密密钥Kc,将接收数据(例如MPEG-TS)解码。
依照此种方式,能够在低于处理加密的发送数据和一般数据的层的处理接收帧的层中,根据接收帧中包含的接收分组的通信协议头区分优先数据和一般数据,独立地进行优先数据的处理和一般数据的处理。
图10是表示利用MPEG-TS生成分组及帧进行传送的情况下的分组形式的一个实例的模式图。这里的MPEG-TS也遵循ISO/IBC 13818。
作为输入流而输入的MPEG-TS被每188字节分割,188字节的MPEG-TS中附加6字节的时间码(TC(Time Code)),形成194字节的单位。这里,TC包含42比特的时间标记和6比特的基准时钟ID(BCID(Base Clock ID))。
借助于BCID,能够表示时间标记的频率信息。
例如,
(情形1)当BCID为0x00时,时间标记的频率信息不存在。
(情形2)当BCID为0z01时,时间标记的频率信息为27MHz(MPEG2的系统时钟频率)。
(情形3)当BCID为0x02时,时间标记的频率信息为90KHz(MPEG1中使用的时钟频率)。
(情形4)当BCID为0x03时,时间标记的频率信息为24.576MHz(IEEE 1394中使用的时钟频率)。
(情形5)当BCID为0x04时,时间标记的频率信息为100MHz(以太网(R)中使用的频率)。
将2个194字节单位的数据组合后加密,生成加密数据,进一步,在该加密数据中附加2字节的分组附加信息后,形成RTP协议的有效载荷。
这里,分组附加信息包含2比特的EMI(Encryption ModeIndicator:加密模式指示器)、1比特的O/E(Odd/Even:奇/偶)、13比特的Reserved Data、40比特的时间标记或位置信息。EMI和O/E由DTCP方式规定。此外,也可以用DTCP的种子信息(Nc)代替O/E。
分组附加信息生成单元411(参照图4)使用AKE关联信息生成EMI和O/E。
时间标记或位置信息是在分组附加信息生成单元411(参照图4)中利用发送条件设定信息生成的信息,配置在Reserved Data之后。另外,时间标记或位置信息也可以配置在O/E和Reserved Data之间。
位置信息是指通过例如地区代码、住所、邮政编码、或经度·纬度来指定范围的信息。
这里,分组附加信息是7字节;但分组附加信息并不限于7字节。
分组附加信息也可以不包含时间标记或位置信息。在此情况下,分组附加信息变为2字节。
如果在加密数据中附加7字节的分组附加信息,就形成了RTP协议的有效载荷;如果附加RTP头作为头,就形成了RTP协议。
RTP协议是TCP分组或UDP分组的有效载荷,如果附加TCP头或UDP头作为头,就形成了TCP分组或UDP分组。
TCP分组或UDP分组是IP分组的有效载荷,如果附加IP头作为头,就形成了IP分组。
进一步,该IP分组是MAC帧的有效载荷,如果附加以太网头作为头,就形成了以太网分组。
作为以太网(R)头,如图10所示,可以适用于标准以太网(R)头和由IEEE 802.1Q(VLAN)扩展的以太网(R)头两者。
标准以太网头是14字节,包含6字节的DA(DestinationAddress:目的地地址)、6字节的SA(Source Address:源地址)、2字节的表示长度/类型的信息。
经802.1Q扩展的以太网头是18字节,经802.1Q扩展的以太网头与标准以太网头的不同点在于,在SA与表示长度/类型的信息之间设置了4字节的802.1q扩展部。
802.1q扩展部包含2字节的TPID(Tag Control ID:标签控制ID)和表示VLAN优先度的2字节TCI(Tag Control Information:标签控制信息)。
TCI包含3比特的Priority(User Priority:用户优先度)、1比特的CFI(Canonical Format Indicator:正规格式指示符)、12比特的VID(VLAN Identifier:VLAN标识符)。
Priority的用法由ISO/IEC 15802-3规定,使用该Priority的标志,能够设定以太网(R)帧的优先度。
由上可知,有可能在发送装置与接收装置之间将发送数据(例如MPEG-TS)加密后实时传送。另外,由于第2分组化单元由硬件构成,不会发生本质上由于软件处理引起的发送分组的漏发和接收分组的漏读。由此,全部优先数据分组被完全发送,有可能实现保证了实时性的高质量影像传送。
另外,一般数据被暂时积蓄在缓冲区中,在优先数据传送被优先进行的过程中间歇式传送。另外,需处理的数据量小的第1分组化单元也可以由个人电脑等便宜的处理器构成。
进一步,借助于硬件处理,即使在接收处理中,也能够接收以太网(R)帧,同时检查3层的IP头、4层的UPD头。
另外,将优先数据——内容数据(例如MPEG-TS)的分组和一般数据的分组分离开,利用硬件进行内容数据的分组的处理,由此,不会发生接收帧的漏读,能够实现保证了实时性的高质量接收。
发送分组的时序、或发送来自2个队列单元的分组的比例通过硬件而不是软件来控制,就有可能以时钟为单位完全地控制发送。由此,全部优先分组被完全发送,有可能实现保证了实时性的高质量传送。另外,输出分组的成形也以时钟为单位正确执行,因此,可以实现在初始阶段的路由器、或交换集线器中的分组丢弃的发生几率非常低的高质量通信。
第4实施方式
图11表示了本发明的第4实施方式中分组发送接收装置401C的框图。
AKE单元402包含DTCP信息生成单元1001、AKE命令接收处理单元1002、AKE命令发送处理单元1003、交换密钥生成单元1004、加密密钥生成单元1005、加密密钥更改信息生成单元1006、解码密钥生成单元1007,除此之外,分组发送接收装置401C与在第4实施方式中参照图8说明的分组发送接收装置401B具有同样的结构。因此,在以下的说明中,主要说明DTCP信息生成单元1001、AKE命令接收处理单元1002、AKE命令发送处理单元1003、交换密钥生成单元1004、加密密钥生成单元1005、加密密钥更改信息生成单元1006、解码密钥生成单元1007。
在分组发送接收装置401C中,利用遵循以下步骤的DTCP方式发送加密的发送数据。这里,参照分组发送接收装置401C说明发送分组的源和接收分组的汇这两个方面的功能,然而为了简化说明,实际上,请注意是在2个不同的分组发送接收装置中进行分组发送接收。
(步骤1)作为认证·密钥交换关联信息,用来表示传送时的加密的发送数据的加密状态的复制保护信息被输入到DTCP信息生成单元1001。
(步骤2)首先,发送装置(源)中产生数据发送要求,数据的保护模式信息(EMI信息)从DTCP信息生成单元1001输出到第1分组化单元701,生成发送分组,发送分组从发送装置发送。
(步骤3)从发送装置发送的发送分组在接收装置(汇)中作为接收分组接收,AKE命令接收处理单元1002分析从第1分组接收单元703接收的数据的复制保护信息,决定使用完全认证或有限制认证的哪一种认证方式,通过AKE发送处理单元1003向发送装置发送认证要求。
(步骤4)在发送装置和接收装置之间执行DTCP方式的规定处理,共享认证密钥。
(步骤5)其次,发送装置在AKE发送处理单元1003中将使用认证密钥加密交换密钥,所生成的加密的交换密钥经由第1分组化单元701发送到接收装置,在接收装置中利用AKE命令接收处理单元1002提取加密的交换密钥,在交换密钥生成单元1004中解码为交换密钥。
(步骤6)在发送装置,为了使加密密钥随着时间变化,在加密密钥生成单元1005中生成随着时间更改的种子信息(O/E),种子信息通过DTCP信息生成单元1001和第1分组化单元701发送到接收装置。
(步骤7)在发送装置,在加密密钥生成单元1005中使用交换密钥和种子信息生成加密密钥,加密单元406使用该加密密钥将发送数据(例如MPEG-TS)加密,生成加密的发送数据,加密单元406将加密的发送数据输出到第2分组化单元702。
(步骤8)在接收装置,加密密钥更改信息生成单元1006从第1分组接收单元703接收种子信息,解码密钥生成单元1007使用该种子信息和交换密钥生成单元1004的交换密钥生成加密密钥(解码密钥)。
(步骤9)在接收装置,使用该加密密钥(解码密钥),在解码单元407解码被加密的数据。
图12是用来说明分组化单元403中包含的第1分组化单元701和第2分组化单元702、以及分组接收单元405中包含的第1分组接收单元703和第2分组接收单元704中的分组处理的框图。
在第1分组化单元701依次执行用于将输入的数据形成RTCP或RTSP协议、TCP或UDP协议、以及IP协议的处理。
此外,在使用RTCP协议(rfc1889)的情况下,由接收装置向发送装置发送网络的有效频带宽度和延迟时间等网络的通信状态,发送装置能够针对发送过来的网络的通信状态调整以RTP发送的数据的质量进行发送。
另外,RTSP协议(rfc2326)能够发送播放、停止、快进等控制命令,可以一边从AV文件中下载数据一边播放数据。
在第2分组化单元702,依次分别执行用于将输入的数据形成RTP协议、UDP协议、以及IP协议的处理,生成IP分组。
另外,在第1分组接收单元703,依次执行过滤等IP协议的接收处理、TCP或UDP协议的接收处理、以及RTCP或RTSP协议的接收处理,由此提取接收分组中包含的接收数据。
另外,在第2分组接收单元704,依次执行过滤等IP协议的接收处理、UDP协议的接收处理、以及RTP协议的接收处理,由此提取接收分组中包含的接收数据。
由上可知,有可能在发送装置与接收装置之间将数据(例如MPEG-TS)基于DTCP方式加密后实时传送。另外,由于第2分组化单元由硬件构成,不会发生本质上由于软件处理引起的发送分组的漏发和接收分组的漏读。另外,数据量小的第1分组化单元也可以由个人电脑等便宜的处理器构成。
另外,即使在由于某种原因导致不符合预定条件而使发送装置与接收装置的认证不成立的情况下,也可以使用例如发送装置或接收装置已经存储的证书、MAC地址等信息和指纹、虹膜等特定个人的生理信息中的至少一个,进行发送装置与接收装置的认证。
再次参照图11,当在分组发送接收装置401C与发送分组的到达目的地或接收分组的发送源之间进行了认证时,当由于用来暂时存储发送分组的到达目的地或接收分组的发送源相关的信息的存储单元、分组发送接收装置、发送分组的到达目的地或接收分组的发送源不符合预定的条件而导致认证不成立时,认证·密钥交换单元402的AKE命令接收处理单元1002可以发挥对照单元的功能,用来将存储单元所存储的信息与发送分组的到达目的地相关信息或接收分组的发送目的地相关的信息进行对照,在分组发送接收装置与发送分组的到达目的地或接收分组的发送源之间进行认证。
由此,例如,在家庭中进行了相互认证的2个设备可以在远程地点之间执行特定的认证,在家庭与旅行地点等远程地点之间也可以进行数据内容的传送、数据内容的远程传送。
第5实施方式
图13是用来说明分组化单元403A的第1分组化单元701和第2分组化单元702A以及分组接收单元405A内的第1分组接收单元703和第2分组接收单元704A的分组处理的框图。
分组化单元403A和分组接收单元405A除了第2分组化单元702和第2分组接收单元704A不同这一点之外,与参照图12所说明的分组化单元403和分组接收单元405结构相同。因此,在以下的说明中,主要说明第2分组化单元702A和第2分组接收单元704A。
第2分组化单元702A对输入的数据进行错误纠正处理,依次分别执行形成RTP协议、UDP协议、以及IP协议的处理,生成IP分组。
另外,第2分组接收单元704A依次执行过滤等IP协议的接收处理、UDP协议的接收处理、RTP协议的接收处理、以及错误纠正符号处理,由此输出经过错误纠正的数据。
图14是用来说明本发明的第5实施方式的协议栈的模式图。
在发送装置,在AV数据中附加错误纠正符号(ECC编码),传递给UDP协议。另外,在接收装置,通过UDP协议处理接收数据,进行错误纠正,成为上层的AV数据。
下面参照图15和图16说明错误纠正方式的实例。
图15是用来说明错误纠正方式为里德所罗门方式的情况的模式图。
图16是用来说明错误纠正方式为奇偶校验方式的情况的模式图。
这里,将2个单位的数据(MPEG-TS)输入到错误纠正交织矩阵(interleave matrix)。此外,各行中使用2字节的序列号。
接着,使用例如2字节的分组附加信息,通过进一步附加RTP头、UDP头、IP头、以太网(R)头,生成以太网(R)帧。
依照此种方式,有可能在发送装置与接收装置之间将数据(例如MPEG-TS)基于DTCP方式加密,进一步附加错误纠正符号后实时传送。
另外,如果第2分组化单元由硬件构成,不会发生本质上由于软件处理引起的发送分组的漏发和接收分组的漏读。另外,数据量小的第1分组化单元也可以由个人电脑等便宜的处理器构成。
第6实施方式
图17是本发明的第6实施方式中分组发送接收装置401D的框图。
在分组发送接收装置401D中,除了去除了接收数据(例如MPEG-TS等AV数据)的接收功能这一点之外,与参照图11说明的分组发送接收装置401C具有同样的结构。
图18是本发明的第6实施方式的另外一个形式的分组发送接收装置401E的框图。
在分组发送接收装置401E中,除了去除了发送数据(例如MPEG-TS等AV数据)的发送功能这一点之外,与参照图11说明的分组发送接收装置401C具有同样的结构。
此外,依照此种方式,去除数据的接收功能或发送功能这种做法也适用于从第1实施方式到第5实施方式中说明的全部分组发送接收装置。另外,本发明也可以适用于只执行发送或接收的设备,由此,能够实现低成本化。
此外,在上述实施方式1至6中,当在一般的IP网络等分组的顺序性没有保证的通信网中传送的情况下,也可以发送附加了序列号的分组,在接收装置中使用附加在分组中的序列号来保证顺序性。这种顺序性的保证可以通过OSI模型的第4层以上,即RTP协议或视频信号处理等执行。
此外,能够防止在发送装置中被硬件处理的传送的AV数据的分组在网络中出现碎片化。具体地,在发送装置,预先通过应用层次的处理检查在通信网中不会出现碎片化的最大尺寸(MTU),使用小于此值的分组大小传送。
具体地,也可以由发送条件设定管理单元404和接收条件设定管理单元408检测在从发送帧的发送到到达之间从发送分组的发送目的地到接收目的地的路径上的最大传输分组大小,利用最大传输分组大小信息,生成发送条件设定信息和接收条件设定管理单元。
或者,在RFC标准中,全部终端都规定为必须能处理576字节大小的IP分组,因此,在路由器等多数网络设备中,对于小于此的IP分组不会引起碎片化。因此,在发送装置中调整经过硬件处理的AV数据的分组大小,使得IP分组的大小低于576字节即可。此外,当在发送装置中经过硬件处理的AV数据的分组中不出现碎片化的情况下,所接收的分组如果出现碎片,则全部当作一般分组处理即可。此外,当超过了以太网(R)的IP分组的最大值时,在发送装置中需要进行碎片化。因此,为了不产生优先分组的碎片化,必须低于IP分组的最大值。
另外,当在通信网中产生碎片化的几率非常低时,因为在发送装置中经过硬件处理的被传送的AV数据的分组的IP头中附加了禁止碎片化的标志进行传送,在路由器不得不进行碎片化的状态下,可以将IP分组丢弃,由此,降低接收装置的碎片化处理负担。这种情况下,虽然会损失极少量的分组,但通过在接收装置执行错误纠正或错误修整,能够补偿通信质量。
进一步,在实施方式1至6中,作为通信网协议的具体例子,说明了以太网(R);但本发明并不一定限定于此。
另外,在实施方式1至6中,使用了MPEG-TS作为视频信号处理的实例;但本发明并不限定于此。本发明的输入流可以适用包含通过例如MPEG1/2/4等MPEG-TS流(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、SMPTE 314M(DV-based)、SMPTE 259M(SDI)、SMPTE305M(SDTI)、SMPTE 292M(HD-SDI)等标准化的流的各种与影像、声音相关的流。
影像或声音的数据速率并不限定于CBR(constant bit rate:恒定比特速率)。也可以是VBR(variable bit rate:可变比特速率)。进一步,不仅是影像或声音,只要是一般的实时数据或者是优先进行发送接收的数据,无论什么,都不应该从本发明中排除。
另外,本发明中使用的数据也可以是文件。当数据是文件时,根据发送装置和接收装置之间的传播延迟时间与发送装置和接收装置的处理能力的关系,也可以在一定条件下比实时更高速地传送。
另外,也可以实现在因特网领域通常称为流式传输的内容传送方式。在流式传输的内容传送情况下,从发送装置通过网络以TCP/IP或UDP/IP向接收装置的缓冲区传送内容数据,以比较恒定的速率从接收装置的缓冲区读取内容数据,由此,能够在接收装置中播放连续的数据。
另外,本发明也可以适用于遵循在SMPTE(www.smpte.org)中标准化的GXF文件格式(SMPTE 360M)、以及正被推进标准化的MXF文件格式的文件的加密传送。
第7实施方式
说明第7实施方式。
图19是本发明的第7实施方式中分组发送单元1101的框图。
这里,分组发送单元1101相当于参照图4说明的分组发送接收装置401的分组化单元403和成帧单元409。
分组发送单元1101具备一般数据输入单元1102、分组化信息输入单元1104、一般数据分组化单元1105、缓冲器单元1106、有效数据提取单元1107、优先数据分组化单元1109、分组发送顺序控制单元1113、帧数据发送单元1114。
在分组发送单元1101中,优先数据从优先数据输入单元1103输入到有效数据提取单元1107。有效数据提取单元1107从输入的优先数据中去除无效数据成分,提取出有效载荷后将有效数据1108输入到优先数据分组化单元1109。
优先数据分组化单元1109相当于参照图8说明的分组发送接收装置401B的第2分组化单元702。
分组发送顺序控制单元1113相当于参照图8说明的分组发送接收装置401B的发送队列控制单元601。
在有效数据提取单元1107中的处理内容包含数据的缓冲、数据比特数变换、时钟频率变换等。
具体实例有作为优先数据的流的SMPTE 321M标准的SDTI流和作为有效数据的SMPTE 314M标准的DIF数据。
或者,作为优先数据的流有DVB、A10M标准的DVB-ASI流,作为有效数据有MPEG标准的MPEG-TS分组。
优先数据分组化单元1109使用分组化信息和有效数据1108生成优先数据分组。
图20是用来说明优先数据分组的协议栈的模式图。
图20所示的AV数据在本实施方式中是从优先数据输入单元1103输入的优先数据。
如图20所示,通过处理AV数据,生成以太网(R)帧。
另一方面,一般数据输入单元1102输入一般数据。一般来说,一般数据是不一定必须实时发送的数据。一般数据分组化单元1105使用一般数据生成一般数据分组,并输出一般数据分组。此外,一般数据输入单元1102用来实现数据的接口。
一般数据分组化单元1105对应于参照图8说明的分组发送接收装置401B的第1分组化单元701。
一般数据的实例有上述的设备的工作控制相关信息、SNMP和MIB等管理信息,这些通过TCP/IP或UDP/IP进行传送。
从一般数据分组化单元1105输出的一般数据分组输入到缓冲器单元1106,缓冲器单元1106暂时积蓄一般数据分组。这里,如果缓冲器单元1106中积蓄了一般数据分组,缓冲器单元1106向分组发送顺序控制单元1113通报(声明,assert)发送要求信号1110,提出发送要求。
一般来说,为了实时流传送视频数据等内容数据,需要优先于不需要实时性的数据来处理视频数据。
当分组发送顺序控制单元1113在优先发送优先数据分组时声明了发送要求信号1110的情况下,在不损失优先数据分组的实时性的范围内允许发送一般数据分组1112。发送许可通过针对缓冲器单元1106的发送许可信号1111的声明,允许从缓冲器单元1106发送一般数据分组。
帧数据发送单元1114使用从分组发送顺序控制单元1113输入的发送分组生成以太网(R)帧,作为发送帧输出到网络。
图21是用来说明本实施方式的发送时序图的模式图。在该时序图中所示例的方式是本实施方式的要点之一的优先数据分组和非优先数据分组(一般数据分组)的发送控制方式。
在图21中,将发送分组2103的发送开始时序2101、发送要求信号1110的脉冲波形2102、发送分组2103以时间对应方式表示。
在发送开始时序2101中,包含优先数据分组的发送帧被通过向上的箭头表示发送的时序,包含非优先数据分组的发送帧通过向下的箭头表示可能发送的时序。
另外,发送分组2103将优先数据分组表示为空白框体,将非优先数据分组表示为黑色。
在本实施方式中,作为一个例子,用以下的发送优先数据的情况为例进行说明。当优先数据是DVCPRO25(通过SMPTE314M规定)时,在NTSC模式下的1帧期间内产生120,000字节的数据,因此,数据速率成为约57.6兆比特/秒(约57.6Mbps)的恒定速率(CBR)。这里,假定AV数据的视频有效载荷长为1200字节、系统时钟为27MHz。
优先数据——AV数据的分组产生率为120,000/1,200=100分组/帧=2997分组/秒。
因此,如果只传送优先数据分组,每27000000/2997=9009.9时钟发送1次分组即可。即,9009.9时钟是平均发送间隔。
根据本实施方式,以小于该平均发送间隔的间隔发送优先数据分组,由此产生用来发送非优先数据分组的时序富余(发送富余期间)。
具体说来,假定优先数据分组的发送间隔为8100时钟,每9次优先数据分组产生允许用来发送1次非优先数据分组的发送富余期间。当9009.9时钟发送9个优先分组时,需要9009.9*9=81089.1时钟。这里,为了简化起见,只讨论平均值。不过,也使用小数点以下的数值。
在本实施方式中,使用小于9009.9时钟的8100时钟进行发送,因此,实际上需要8100*9=72900时钟。
因此,用来发送非优先数据分组的发送富余期间为81089.1-72900=8189.1时钟。
在发送开始时序2001中,从表示用来发送优先数据分组的时序的向上箭头至下一个箭头的间隔为8100时钟。9次优先分组发送时序中出现1次非优先分组的发送时序(2104、2105、2106)。从表示用来发送非优先分组的发送时序的向下箭头至下一个箭头的间隔为8189时钟。
如脉冲波形2102所示,当缓冲器单元1106中积蓄了应该发送的一般数据时,发送要求信号1110声明发送要求信号。在图21中,脉冲波形2102变为High。
在脉冲波形2102中,发送要求信号1110在时序2107变为High,接着,在发送开始时序2101中,当变为一般数据分组的可发送时序(时序2108),发送许可信号1111被声明(图21中未图示),一般数据分组2111被发送。在开始发送一般数据分组的时序时,发送要求信号1110被声明(脉冲波形2102的时序2108)。
在时序2105,因为发送要求信号1110没有被声明,所以在缓冲器单元106中不存在该发送的一般数据分组,在时序2105,一般数据分组不被发送。
接着,在时序2109,发送要求信号1110的脉冲波形2102再次被声明,在时序2110,一般数据分组2112被发送。一般数据分组2112开始发送后,发送要求信号1110被取消声明(脉冲波形2102的时序2110)。
此外,当缓冲器单元1106中积蓄了多个一般数据分组时,即使1个一般数据分组被发送,发送要求信号1110也不会被取消声明,剩下的一般数据分组等待至下一个一般数据分组的可发送时序,逐个进行分组发送。依照此种方式,优先数据分组被优先发送。
发送分组如上所述,从分组发送顺序控制单元1113输出到帧数据发送单元1114。帧数据发送单元1114使用所输入的发送分组生成能够与物理层接口的以太网(R)帧,作为发送帧转送。此外,10Mbps和100Mbps的以太网(R)中规定了MII标准接口,千兆比特以太网(R)中规定了GMII标准接口。
此外,在本实施方式中,优先数据分组和一般数据分组的发送控制以时钟为单位分配到各个分组的时间是确定的,但本发明并不限于此。本发明例如在优先数据分组化单元1109的缓冲区中保存一定量的优先数据分组,以小于优先数据分组的平均分组生成量的时间间隔利用分组发送顺序控制单元1113进行优先发送,缓冲区中的优先分组的保存量等于或小于某个阈值水平后,也可以向一般数据分组分配发送等。
如上所述,在本实施方式中,能够从优先数据中提取有效数据,作为优先数据分组优先于一般数据分组发送。
图22是表示本发明的第7实施方式的变形例中分组发送单元1101A的框图。
分组发送单元1101A从有效数据提取单元1107之中将用来表示优先数据的格式的相关信息的优先数据格式信息通过优先数据格式信息输出单元1201输出到外部,除了这一点,与参照图19说明的分组发送单元1101具有同样的结构。因此,在下面的说明中,主要说明优先数据格式信息输出单元1201。
在分组发送单元1101A中,如果使用所输出的优先数据的格式信息利用外部的计算机等设定优先数据的分组化信息,就能够高效地发送分组。
第8实施方式
说明第8实施方式。
图23是本发明的第8实施方式中分组发送单元1101B的框图。
分组发送单元1101B包含优先数据分组化信息生成块1301,从有效数据提取单元1107向优先数据分组化信息生成块1301输出优先数据格式信息,除此之外,与参照图19说明的分组发送单元1101具有同样的结构。因此,在下面的说明中,主要说明优先数据分组化信息生成块1301。
优先数据分组化信息生成块1301中输入分组化信息,优先数据分组化信息生成块1301使用分组化信息和优先数据格式信息,进一步将优先数据的分组化信息最优化重新设置。由此,即使当在外部生成粗略的分组化信息时,也能够生成最优化的分组化信息,因此,能够更高效地发送分组。
根据本发明的实施方式,能够从有效数据提取单元1107中获得优先数据格式信息,与从外部输入的分组化信息一起用于决定分组化参数。由此,例如,当优先数据为DV系的情况下能够以DIF块的80字节为单位、或MPEG系的情况下能够以TS分组的188字节为单位自动进行优先数据的分组化。
图24是本发明的第8实施方式的变形例中分组发送单元1101C的框图。
分组发送单元1101C设置有MTU(Maximum Transfer Unit:最大传输单元)大小输入单元1401,除此之外,与参照图23说明的分组发送单元1101B具有同样的结构。因此,在下面的说明中,主要说明MTU大小输入单元1401。
在分组发送单元1101C中,MTU大小(最大传送大小)由MTU大小输入单元1401输入。MTU大小表示传送路径中优先数据的最大传送分组的大小。优先数据分组化信息生成块1301生成分组化信息1402,使得由优先数据分组化单元1109生成的优先数据分组的大小小于等于输入的MTU大小。由此,能够防止优先数据发送中的碎片化,实现稳定的优先数据通信。
第9实施方式
说明第9实施方式。
图25是本发明的第9实施方式的优先数据分组化单元1109的框图。
优先数据分组化单元1109包含在参照图8所说明的第2实施方式中的第2分组单元702中。
优先数据分组化单元1109包含缓冲器单元1501、缓冲器单元1501、分组头生成单元1503、分组合成单元1504。
在优先数据分组化单元1109,有效数据1108输入到缓冲器单元1501和计数器单元1502。有效数据1108包含时钟信号、数据和数据有效标志。
缓冲器单元1501只在有效数据1108的数据有效标志被声明(有效)时积蓄数据。
另外,计数器单元1502也同样地计算有效数据1108的数据量,保存到内部的寄存器中。
另一方面,分组化信息1104(1302、1402)输入到分组头生成单元1503,在此生成UDP/IP分组头,输入到分组合成单元1504。另外,分组(例如IP分组)的有效载荷长度从分组头生成单元1503输出到计数器1502,将为了从计数器单元1502读取该有效载荷长度的优先数据所需的控制信号发送到缓冲器单元1501。
由此,缓冲器单元1501将由分组头生成单元1503指定的有效载荷长度的优先数据输出到分组合成单元1504。分组合成单元1504将分组头生成单元1503生成的UDP/IP分组头和指定的有效载荷长度的优先数据合成而生成UDP/IP分组,从输出单元1505输出。
图26是本发明的第9实施方式的变形例中优先数据分组化单元1109A的框图。
优先数据分组化单元1109A设置了用来从计数器单元1502向分组头生成单元1503输入表示优先数据分组的有效载荷长度信息的路径1601,除此之外,与参照图25说明的优先数据分组化单元1109具有同样的结构。因此,在下面的说明中,主要说明该路径1601。
在优先数据分组化单元1109A中,由计数器单元1502通过路径1601向分组头生成单元1503输入用来表示优先数据分组的有效载荷长度的信息。分组头生成合成单元1503使用输入的分组化信息1104(1302、1402)和分组有效载荷长度来决定分组头。
图27是本发明的第9实施方式的另一个变形例中优先数据分组化单元1109B的框图。
优先数据分组化单元1109B进一步设置了错误纠正附加单元1701,除此之外,与参照图26说明的优先数据分组化单元1109A具有同样的结构。因此,在下面的说明中,主要说明错误纠正附加单元1701。
在优先数据分组化单元1109B中,优先数据分组的有效载荷通过缓冲器单元1501输入到错误纠正附加单元1701。错误纠正附加单元1701中,通过后述的奇偶校验附加方式或里德所罗门方式附加错误纠正符号后生成的分组输入到分组合成单元1504。
此外,可以使用图20所示的1维表示的AV数据作为优先数据分组的示例,也可以使用2维矩阵数据作为AV数据。
图28是用来表示错误纠正方式为里德所罗门方式的情况下的分组结构的图。
如图28所示,也可以在纵向m行(m为整数,例如图28中为48行)和横向n列(n为整数,例如在图28中为1200字节)的矩阵上,对以字节为单位(8比特单位)配置的AV数据矩阵进行里德所罗门方式的错误纠正,生成附加了4行错误纠正数据的数据矩阵(横向1200字节,纵向52行),逐行读取数据矩阵,将附加了序列号或信号格式信息等作为头信息的数据作为优先数据分组。
图29是用来表示错误纠正方式为奇偶校验处理方式的情况下的分组结构的图。
作为AV数据,也可以在纵向m行(m为整数,例如图29中为8行)和横向n列(n为整数,例如在图29中为1200字节)的矩阵上,对以字节为单位(8比特单位)配置的AV数据矩阵进行纵向列方向的奇偶校验计算,生成附加了1行奇偶校验数据的数据矩阵,逐行读取上述数据矩阵,将附加了序列号或信号格式信息等作为头信息的数据作为优先数据分组。
进一步,作为用来生成优先数据分组的另一矩阵单位实例,生成k个(k为整数,例如5)纵向m行(m为整数,例如15)和横向n列(n为整数,例如80)的矩阵,首先在k个矩阵的相同行逐行填入数据,即进行k个矩阵的行单位的数据交织处理,在填入了某个m行n列矩阵时,对矩阵进行纵向列方向的奇偶校验计算,生成附加了1行奇偶校验数据的数据矩阵,读取上述k个数据矩阵的k个第1行数据,接着读取上述k个数据矩阵的k个第2行数据,依此顺序读取上述k个数据矩阵的k个第m行数据,分别将它们附加了序列号或信号格式信息等作为头信息后的数据作为优先数据分组。
如上所述,在发送装置内的优先数据分组化单元中,通过在优先数据中附加错误纠正符号,即使在发生了网络中的分组丢失的情况下,也能够在接收装置中恢复优先数据。
第10实施方式
说明第10实施方式。
图30是本发明的第10实施方式中分组发送单元1101D的框图。
分组发送单元1101D设置有加密信息输入单元1011和优先数据分组化单元1109C的加密信息输入单元1012,除此之外,与参照图23说明的分组发送单元1101B具有同样的结构。
图31是本发明的第10实施方式的优先数据分组化单元1109C的框图。
优先数据分组化单元1109C设置了加密信息输入单元1012和加密单元1122,除此之外,与参照图27说明的优先数据分组化单元1109B具有同样的结构。
因此,在以下的说明中,主要说明加密信息输入单元1011、优先数据分组化单元1109C的加密信息输入单元1012和加密单元1122。
加密单元1122相当于参照图4说明的分组发送接收装置401的加密单元406。
在分组发送单元1101D中,加密信息从加密信息输入单元1011输入到优先数据分组化单元1109C的加密信息输入单元1012。
在优先数据分组化单元1109C,从缓冲器单元1501输出的数据输入到加密单元1122,使用从加密信息输入单元1011输入的加密信息进行加密。经加密单元1122加密的数据输入到错误纠正附加单元1701。
此外,用于加密的信息是利用发送装置的特有信息(设备ID、设备认证信息、MAC地址等)、秘密密钥、公开密钥之中的至少1个生成的信息,通过与加密强度高的加密方式组合,可以为优先数据分组提供牢靠的版权保护。
关于加密方式,可以使用例如DTCP(Digital TransmissionContent Protection:数字传输内容保护)中所用的加密密钥Kc。此外,为了生成加密密钥Kc,在发送装置和接收装置中执行基于DTCP方式的认证处理。该处理是公知的技术,在例如DTLA((DigitalTransmission Licencing Administrator:数字传送权限管理)(HYPERLINK http://www.dtcp.com/、“
http://www.dtcp.com”、http://www.dtcp.com/data/dtcp_tut.pdf)、以及书籍《IEEE 1394、在AV设备中的应用》(高田信司 监修、日刊工业新闻社、“第8章、版权保护”、第133~149页中有所说明。另外,设备的认证信息可以使用由公立或私立认证机构通过网络等进行了适当认证的证明信息。例如,可参照政府认证基础部门(HYPERLINK“http://www.gpki.go.jp/”
htt://www.gpki.go.jp/)。
如上,在发送发送装置内的优先数据的UDP/IP分组时,将优先数据加密后,通过附加错误纠正,即使在发生了网络中的分组丢失的情况下,也能够在接收装置中恢复优先数据,同时,防止了网络上的数据窃听和篡改,实现了版权受到保护的高安全性AV数据传送。
第11实施方式
说明第11实施方式。
图32是本发明的第11实施方式的优先数据分组化单元1109D的框图。
优先数据分组化单元1109D中设置了加密信息转换单元1221,除此之外,与参照图31说明的优先数据分组化单元1109C具有同样的结构。因此,在下面的说明中,主要说明加密信息转换单元1221。
在优先数据分组化单元1109D,随着时间变化的加密信息通过加密信息输入单元1012输入到加密转换单元1221,加密转换单元1221转换在加密单元1122中使用的加密信息。
作为加密信息的转换时序的一个实例,可以使用从错误纠正附加单元1701获得的以错误纠正矩阵为单位的转换时序。由此,既进一步强化了在发送装置和接收装置之间进行的通信的加密强度,也能够实现牢靠的密钥解码。
优先数据分组化单元1109D的缓冲器单元1501和加密单元1122相当于参照图8所说明的分组发送接收装置401B的加密单元406。优先数据分组化单元1109D的计数器单元1502、分组头生成单元1203和加密信息转换单元1221相当于参照图8所说明的分组发送接收装置401B的AKE单元402的一部分和发送条件设定管理单元404的一部分。优先数据分组化单元1109D的分组头生成单元1203和错误纠正附加单元1701相当于参照图8所说明的分组发送接收装置401B的发送条件设定管理单元404、第2分组化单元702和加密单元406的一部分。特别是,优先数据分组化单元1109D的错误纠正附加单元1701相当于参照图13所说明的第2分组化单元702A的错误纠正符号附加单元。
图33是用来说明加密的转换时序的模式图。
如图33所示,输入到加密信息转换单元1221的加密信息在错误纠正矩阵的转换时被转换。
加密密钥转换中所用的时序是与错误纠正矩阵的终点或起点同步产生的时序。
如上所述,通过将错误纠正矩阵的相位作为加密密钥的转换相位,可以提高加密强度,并实现流畅的加密解码。
此外,加密密钥的转换相位也可以使用分组头内定义的序列号的特定值。例如,不存在错误纠正时,将序列号置为从0到63的整数,可以将序列号从63更新为0的时序用作加密密钥的转换相位。
另外,也可以将输入到加密密钥转换单元1221的加密密钥以指定时序进行转换并同时输入到加密单元1122,将加密单元1122的加密密钥以指定间隔转换。
另外,利用UDP/IP之外的协议、例如TCP/IP发送分组时,也可以使用TCP头中包含的TCP段的序列号。此外,TCP协议通过IETF、RFC793规定。
第12实施方式
说明第12实施方式。
图34是本发明的第12实施方式的优先数据分组化单元1109E的框图。
优先数据分组化单元1109E中设置了格式与端口号的对应表1401,除此之外,与参照图32说明的优先数据分组化单元1109D具有同样的结构。因此,在下面的说明中,主要说明格式与端口号的对应表1401。
在优先数据分组化单元1109E,分组头生成单元1203在上述功能的基础上,进一步将优先数据格式信息与UDP端口号对应起来。此外,优先数据格式信息包含在分组化信息1104中。
在格式与端口号的对应表1401中保存了优先数据使用的格式信息,通过输入的分组化信息1104内的格式信息决定UDP端口号。分组头生成单元1203使用该UDP端口信息生成UDP/IP包。
由此,只要在接收装置中检测出端口号即可检测出格式,可以简化接收装置中的信号处理。另外,当在可进行2系统的流处理的接收装置中同时接收2个流的情况下,也可以根据端口号识别出格式或频道。
第13实施方式
说明第13实施方式。
图35是本发明的第13实施方式的应用于IEEE 1394流传输的分组发送系统2000的框图。分组发送系统2000包含在第1实施方式中参照图4说明的分组发送接收装置401之中。
在分组发送系统2000,分离单元1552从IEEE 1394流中分离出一般数据和优先数据。这里,一般数据是AV/C命令等异步信号,另外,优先数据是同步信号。
图36是本发明的第13实施方式的应用于SDI/SDTI/DVB-ASI流传输的分组发送系统2500的框图。
在分组发送系统2500中,从RS232C、RRS422等输入的控制、管理信号用作一般数据,另外,从SDI/SDTI/DVB-ASI流中分离出来的数据用作优先数据。
图37是本发明的第13实施方式中分组发送接收装置1101E的框图。
在该分组发送接收装置1101E中,使用了参照图19说明的第7实施方式的分组发送单元1101。
发送工作方式与上述第7至第13实施方式所述的工作方式相同。接收处理是,从接收帧分离出一般数据分组和优先数据分组,从中分别解码输出一般数据和优先数据。
此外,在上述第7至第13实施方式中,当在分组的顺序性没有保证的通信网中传送的情况下,也可以在接收装置中使用附加在分组中的序列号来保证顺序性。或者,也可以在后面的视频信号处理中来保证顺序性。
此外,当在接收端不想执行优先分组的碎片化处理时,也可以在发送端预先通过应用层次的处理检查在通信网中不会出现碎片化的最大尺寸(MTU),使用小于此值的分组大小传送。或者,在RFC标准中,全部终端都规定为必须能处理576字节大小的IP分组,因此,在路由器等多数网络设备中,在比这个小的IP分组中不会引起碎片化。因此,可以生成优先分组使得IP分组的大小小于等于576字节。如上所述,当在优先分组中不出现碎片化的情况下,所接收的分组如果出现碎片,则全部当作一般分组处理即可。此外,当超过了以太网(R)的IP分组的最大值时,在发送终端必须进行碎片化,因此,为了不产生优先分组的碎片化,必须低于IP分组的最大值。
另外,当在通信网中产生碎片化的几率非常低时,发送端因为在优先分组的IP分组的IP头中设置了禁止碎片化的标志进行传送,在路由器不得不进行碎片化的状态下,可以将IP包丢弃,由此降低接收终端的碎片化处理负担。这种情况下,虽然会损失极少量的优先分组,通过在接收端执行错误纠正或错误修整,能够补偿通信质量。
进一步,第7至第13实施方式的通信网协议以以太网(R)为例,但并不限于此。
另外,视频信号处理的实例是图像压缩和扩展,但即使在没有压缩的情况也并不排除在本申请的发明范围之外。另外,当输入预先以MPEG等方式进行图像压缩的数据时,也并不排除在本申请的发明范围之外。
另外,如果不是视频而是音频等实时数据或优先发送接收的数据,无论什么,都不排除在本发明之外。
另外,第7至第13实施方式以CBR(constant bit rate:恒定比特速率)的视频信号为例,但优先数据不限于CBR。
另外,优先分组使用了硬件处理、一般分组使用了CPU处理;但只要处理速度及时,并不限于此。
此外,上述说明用来使本领域技术人员能够实施本发明或使用本发明。这些实施方式的各种改变对于本领域技术人员是简单明确的,本说明书中所明确的总括性原理无需使用其他发明即可应用于其他实施方式。因此,本发明并不限于本说明书中所示的实施方式,而是符合与本说明书中所公开的原理和新特征一致的最广范围。
工业适用性
本发明中,分组发送接收装置具备:用来确保发送数据的安全性的AKE单元、发送数据的加密单元、用来将AKE信息或发送控制信息附加到被加密的数据中的分组附加信息生成单元、用来从接收分组中提取AKE信息或发送控制信息等的附加信息的单元、被加密的数据的解码单元、用来根据从发送分组的发送目的地反馈回来的分组接收状况设定适当的分组发送条件的发送条件设定管理单元、分组化单元、分组接收单元、接收条件的设定管理单元。
由此,能够在因特网的标准协议——IP协议中实现DTCP方式。另外,可以通过发送装置将MPEG-TS等AV数据流加密来保护数据的保密性和版权的同时,通过网络将分组(例如IP分组)进行传输,在接收装置中解码得到原来的信号。
根据本发明的一个实施方式,分组发送接收单元将发送分组区分为一般分组和优先发送的分组,一般分组输入到第1数据队列单元,另外,优先发送的分组输入到第2数据队列单元。此外,通过发送队列控制单元控制第1数据队列单元和第2数据队列单元中暂时积蓄的分组的发送顺序。
由此,既保护了数据的保密性和版权,又能够优先传输实时性高的数据。另外,当输入流是2频道以上的多个流时,也可以将与各个流相关的信号区分为优先数据和一般数据来进行对应。
根据本发明的一个实施方式,分组化单元包含第1分组化单元和第2分组化单元。这里,与AKE设定相关的AKE关联信息等一般数据输入到第1分组化单元。另外,由加密单元生成的加密的发送数据和AKE关联信息输入到利用硬件执行分组化的第2分组化单元。此外,所谓的AKE关联信息是指复制控制信息和加密密钥的更新信息。第1分组化单元的输出输入到第1数据队列单元,第2分组化单元的输出输入到第2数据队列单元。当发送条件设定管理单元命令发送队列控制单元优先输出第2数据队列单元中暂时积蓄的信号时,被加密的数据被优先输出。
如果依照此种方式控制第2队列单元使其不发生溢出的话,由于接收装置具有适当大小的缓冲区,能够在发送装置和接收装置之间实现数据内容的实时传输。当在发送装置和接收装置之间将数据加密后进行实时传输时,第2分组化单元由于是由硬件构成的,因此由于软件处理不及时导致的发送分组的漏发和接收分组的漏读这些问题就不会发生。另外,由于数据量小的第1分组化单元可由便宜的个人电脑等构成,能够实现低成本化。
根据本发明的一个实施方式,分组发送接收单元中,其AKE单元遵循由DTCP方式规定的处理步骤,并具备加密密钥生成单元、DTCP信息生成单元、AKE命令发送处理单元、AKE命令接收处理单元、交换密钥生成单元、加密密钥更改信息生成单元、解码密钥生成单元。加密密钥生成单元生成加密密钥,将生成的加密密钥输入到加密单元并设定加密动作。另外,AKE信息生成单元利用由外部输入的复制控制信息和由加密密钥生成单元输入的密钥更新信息生成AKE关联信息。AKE命令发送处理单元通过加密密钥生成单元接收加密密钥、通过外部接收AKE参数、进而通过AKE命令接收处理单元接收AKE命令信息,生成AKE发送命令,输出出去。AKE命令接收处理单元从第1分组接收单元接收AKE设定控制信息,将设定控制信息分别输出到AKE发送处理单元、交换密钥生成单元、加密密钥更改信息生成单元。加密密钥更改信息生成单元利用从AKE命令接收处理单元和第1分组接收单元获得的信息,生成加密密钥更改信息。解码密钥生成单元利用来自交换密钥生成单元和加密密钥更改信息生成单元的信息,生成解码密钥输出到解码单元。
由此,利用遵循DTCP方式的AKE单元,有可能将MPEP-TS等AV数据流加密后实时传送,能够实现数据的版权保护。
根据本发明的一个实施方式,分组发送接收单元中,被输入了由加密单元生成的加密的发送数据以及AKE关联信息(例如复制控制信息和加密密钥的更新信息)的第2分组化单元内部具备错误纠正符号附加单元,利用它们附加错误纠正符号。
由此,在IP网络中即使发生了分组丢失和比特错误等情况下,也能够在接收装置中利用错误纠正恢复发送数据。另外,第2分组化单元和第2分组接收单元易于通过硬件构成。
另外,根据本发明的一个实施方式,对于利用网络传送AV内容,防止了网络上的数据窃听,实现了高安全性数据传送。由此,即使传输路径中使用了因特网等公众网,也能够防止实时传送的优先数据(AV数据)的窃听、泄露。另外,通过因特网等传送的AV数据的销售、收费成为可能,高安全性B-B、B-C的内容销售流通成为可能。
另外,根据本发明的一个实施方式,即使在利用硬件传送处理AV内容的情况下,一般数据分组也如往常一样使用CPU进行软件处理。由此,通过增加软件即可将管理信息或控制信息等数据作为一般数据传送。由于这些数据量与优先数据量相比非常少,所以可以由个人电脑等便宜的微处理器实现,能够实现低成本的系统。此外,高负载并且高传送率优先分组的协议处理中也不需要昂贵的CPU或大量内存,因此,从这几点来看也能够以低成本提供高性能的装置。
另外,根据本发明的一个实施方式,被优先发送的优先分组和比该优先分组的发送优先度低的一般分组在时间轴上多路发送,将被发送的优先分组中的优先数据的平均发送数据传输速度控制为例如以使用专用硬件的平均输入传输速度以上的速度发送。视频信号等要求实时性的数据的协议处理不依赖利用CPU的软件处理,而是进行硬件处理,因此,在软件处理中发生的处理不及时这样的问题就不会发生。由此,全部优先数据分组被完全发送,有可能实现保证了实时性的高质量影像传送。
另外,一般数据被暂时积蓄在缓冲器单元中,在优先数据的传送优先进行的过程中间歇式传送。这里,当一般数据的传送速度为1Mbps以下时,可以利用便宜的CPU或个人电脑等处理器执行一般数据的传送处理。
此外,作为流输入的优先数据,流的无效数据部分被去除,只使用其有效数据,基于分组化信息生成分组。这里,如果使用UDP/IP作为通信协议,其头部地址使用IP地址、子地址使用UDP端口号。
进一步,优先分组和一般分组的发送时序(发送比例)通过硬件而不是软件控制,因此,能够以时钟为单位实现完全的控制。由此,全部优先分组被完全发送,有可能实现保证了实时性的高质量传送。另外,成形也以时钟为单位正确执行,因此,可以实现在初始阶段的路由器中的分组丢弃的发生几率非常低的高质量通信。以太网(R)帧(2层)的层中,同时检查IP(3层)、UDP(4层)的头,将优先分组和一般分组分离,利用硬件进行优先分组处理,因此,不会发生接收帧的漏读,能够实现保证了实时性的高质量通信。
另外,根据本发明的一个实施方式,不仅发送优先数据和一般数据,而是从有效数据中获取优先数据格式信息,与从外部输入的分组化信息一起用于决定分组化参数。由此,例如,当优先数据为DV系的情况下能够以DIF块的80字节为单位、或MPEG系的情况下能够以TS分组的188字节为单位进行优先数据的分组化的自动化等处理,能够简化发送接收装置的结构。
根据本发明的一个实施方式,在发送装置内的优先数据分组化单元中,通过在优先数据中附加错误纠正符号,即使在发生了网络中的分组丢失的情况下,也能够在接收装置中恢复优先数据。
根据本发明的一个实施方式,能够实现发送装置内的优先数据分组化单元的传送错误保护功能。具体说来,在将优先数据加密后,通过附加错误纠正符号,即使在发生了网络中的分组丢失的情况下,也能够在接收装置中恢复优先数据,同时,防止了网络上的数据窃听,实现了高安全性数据传送。由此,即使传输路径中使用了因特网等公众网,也能够防止实时传送的优先数据(AV数据)的窃听、泄露。另外,通过因特网等传送的AV数据的销售、收费成为可能,高安全性B-B、B-C的内容销售流通成为可能。
根据本发明的一个实施方式,通过转换进行加密的加密密钥,就能够使实时传送的优先数据(AV数据)更难以被窃听、泄漏。通过将错误纠正矩降的相位作为加密密钥的转换相位,能够实现加密密钥的流畅转换。在因特网等公众网中,改变实时传送的AV数据的加密参数,能够更有力地防止内容的窃听、泄漏。
根据本发明的一个实施方式,可以简化接收装置中的信号处理。通过在发送装置及接收装置中设置用来决定优先数据的格式或频道号和端口号的组合的表,只要在接收装置检测出端口号就能够检测出格式,因此,能够简化接收装置中的信号处理。另外,当在可进行2系统的流处理的接收装置中同时接收2个流的情况下,也可以根据端口号识别出格式或频道。
另外,根据本发明的一个实施方式,一般分组也如往常一样使用CPU进行软件处理,因此,仅通过增加软件即可将管理信息或控制信息等数据作为一般数据传送。由于这些数据量与优先数据量相比非常少,所以可以由个人电脑等便宜的微处理器实现,能够实现低成本的系统。此外,高负载并且高传送率优先分组的协议处理中也不需要昂贵的CPU或大量内存,因此,从这几点来看也能够以低成本提供高性能的装置。