JP2003169092A - Encryption device and decryption device - Google Patents
Encryption device and decryption deviceInfo
- Publication number
- JP2003169092A JP2003169092A JP2001364667A JP2001364667A JP2003169092A JP 2003169092 A JP2003169092 A JP 2003169092A JP 2001364667 A JP2001364667 A JP 2001364667A JP 2001364667 A JP2001364667 A JP 2001364667A JP 2003169092 A JP2003169092 A JP 2003169092A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- transmission
- packets
- encryption
- decoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、パケットを暗号化
する暗号化装置、及び暗号化されたパケットを復号化す
る復号化装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption device for encrypting a packet and a decryption device for decrypting an encrypted packet.
【0002】[0002]
【従来の技術】IEEE1394などのシリアル・イン
ターフェースでは、動画などのリアルタイム性の要求さ
れるデータ転送において、送信側が送出したタイミング
を受信側まで保持するアイソクロナス伝送を行うことが
できる。しかしながら、かかるアイソクロナス伝送はブ
ロードキャスト伝送であるため、伝送内容を第三者に知
られ得るというセキュリティー面での問題があった。2. Description of the Related Art In a serial interface such as IEEE 1394, isochronous transmission can be performed in which the timing transmitted by the transmitting side is held up to the receiving side in the data transfer such as a moving image that requires real-time property. However, since such isochronous transmission is broadcast transmission, there is a security problem that the transmission content can be known to a third party.
【0003】かかる問題を解決する方法として、データ
を暗号化してアイソクロナス伝送を行う方法が知られて
おり、その方法を利用した従来の暗号化装置、及び復号
化装置としては、特開平10−224402号公報に開
示されているものが知られている。その伝送方法を用い
れば、ディジタルビデオレコーダー、STB(SetT
op Box)、パーソナルコンピュータ等におけるア
イソクロナス伝送において、データの伝送を第3者に対
して秘匿し、安全に行うことができる。As a method for solving such a problem, a method of encrypting data and performing isochronous transmission is known. As a conventional encryption device and decryption device using this method, Japanese Patent Laid-Open No. 10-224402 is known. The one disclosed in the publication is known. If the transmission method is used, a digital video recorder, STB (SetT
In isochronous transmission in an op box, a personal computer, etc., data transmission can be concealed and safely performed from a third party.
【0004】以下、従来の暗号化装置、及び復号化装置
について、図面を参照しながら説明する。まず、従来の
暗号化装置について説明する。図6は、従来の暗号化装
置の構成を示すブロック図である。図6において、従来
の暗号化装置は、一時的に送信パケットを記憶するバッ
ファ10と、複数の送信パケットを結合するパケット結
合手段12と、選択手段14と、リンク層17と、物理
層18と、バッファ10に記憶されている送信パケット
を暗号化する暗号化手段60と、暗号化された送信パケ
ットを複数のパケットに分割するパケット分割処理手段
61と、暗号化された送信パケットの一部を保持する送
信パケット保持手段62と、バッファ10、選択器1
4、暗号化手段60、及び送信パケット保持手段62の
制御を行うパケット送信制御手段63とを備える。A conventional encryption device and decryption device will be described below with reference to the drawings. First, a conventional encryption device will be described. FIG. 6 is a block diagram showing the configuration of a conventional encryption device. In FIG. 6, the conventional encryption device includes a buffer 10 that temporarily stores transmission packets, a packet combining unit 12 that combines a plurality of transmission packets, a selection unit 14, a link layer 17, and a physical layer 18. , An encryption means 60 for encrypting the transmission packet stored in the buffer 10, a packet division processing means 61 for dividing the encrypted transmission packet into a plurality of packets, and a part of the encrypted transmission packet. Transmission packet holding means 62 to hold, buffer 10, selector 1
4, a packet transmission control means 63 for controlling the encryption means 60 and the transmission packet holding means 62.
【0005】図6では、マルチメディアデータの転送に
適した規格である「IEEE1394 Std 139
4−1995、Standard for a Hig
hPerformance Serial Bus」
(以下、単にIEEE1394と呼ぶ)によりパケット
を伝送する暗号化装置について示している。In FIG. 6, "IEEE 1394 Std 139," which is a standard suitable for transferring multimedia data, is shown.
4-1995, Standard for a Hig
hPerformance Serial Bus "
An encryption device that transmits a packet by (hereinafter, simply referred to as IEEE 1394) is shown.
【0006】次に、従来の暗号化装置の動作について説
明する。IEEE1394では、一定の伝送レートを確
保するために、1アイソクロナス周期(125μsec)
に同期してパケットを伝送する方式である、アイソクロ
ナス伝送が規定されている。また、伝送帯域を有効に利
用するため、バッファ10に入力される送信パケットの
うち、伝送速度の速いパケットに対しては複数の送信パ
ケットを結合し、伝送速度の遅いパケットに対しては送
信パケットを分割する処理(以下、スムージング処理と
呼ぶ)が規定されている。Next, the operation of the conventional encryption device will be described. In IEEE1394, one isochronous cycle (125 μsec) is used to secure a constant transmission rate.
The isochronous transmission, which is a method of transmitting packets in synchronization with, is specified. Further, in order to effectively use the transmission band, among the transmission packets input to the buffer 10, a plurality of transmission packets are combined for a packet with a high transmission rate and a transmission packet is combined for a packet with a low transmission rate. Is defined (hereinafter referred to as smoothing process).
【0007】このスムージング処理を行うために、バッ
ファ10に一時的に記憶された送信パケットは、アイソ
クロナス周期に同期して読み出され、暗号化手段60に
おいて暗号化される。In order to perform this smoothing processing, the transmission packet temporarily stored in the buffer 10 is read in synchronization with the isochronous cycle and encrypted by the encryption means 60.
【0008】伝送速度が速いパケットに対しては、パケ
ット結合手段12で複数のパケットが結合され、送信に
必要なヘッダが付加される。パケット送信制御手段63
は、パケットの伝送速度が速い場合に選択手段14を制
御してパケット結合手段12の出力をリンク層17、物
理層18へ送る。リンク層17、物理層18は、相手側
との接続互換性を維持するため、IEEE1394を介
しての伝送で必要とされる共通の処理を行う。For packets having a high transmission rate, the packet combining means 12 combines a plurality of packets and adds a header necessary for transmission. Packet transmission control means 63
Controls the selecting means 14 when the packet transmission speed is high, and sends the output of the packet combining means 12 to the link layer 17 and the physical layer 18. The link layer 17 and the physical layer 18 perform common processing required for transmission via the IEEE 1394 in order to maintain connection compatibility with the other side.
【0009】伝送速度が遅いパケットに対しては、パケ
ット分割処理手段61で1つのパケットが複数のパケッ
トへと分割され、送信に必要なヘッダが付加される。パ
ケット送信制御手段63は、パケットの伝送速度の遅い
場合に選択手段14を制御してパケット分割処理手段6
1の出力をリンク層17、物理層18へ送る。For a packet having a low transmission speed, one packet is divided into a plurality of packets by the packet division processing means 61, and a header necessary for transmission is added. The packet transmission control unit 63 controls the selection unit 14 to control the packet division processing unit 6 when the packet transmission rate is low.
The output of 1 is sent to the link layer 17 and the physical layer 18.
【0010】パケット分割処理手段61、送信パケット
保持手段62による送信パケットの分割動作について、
図7を用いて詳しく説明する。図7は、MPEG2(M
oving Picture coding Expe
rts Group 2)のトランスポートストリーム
パケット(以下、MPEG−TSパケットと呼ぶ)を分
割する例を説明するための図である。Regarding the operation of dividing the transmission packet by the packet division processing means 61 and the transmission packet holding means 62,
This will be described in detail with reference to FIG. FIG. 7 shows MPEG2 (M
moving Picture coding Expe
It is a figure for demonstrating the example which divides the transport stream packet (henceforth an MPEG-TS packet) of rts Group 2).
【0011】図7(a)は、送信するMPEG−TSパ
ケットを示す。MPEG−TSパケットは1パケット1
88バイトで構成されており、これに4バイトのタイム
スタンプを付加してIEEE1394バス上へ伝送す
る。図7(b)は、このパケットを2分割する例を示し
ている。2分割の場合、MPEG−TSパケットの1パ
ケット188バイトとタイムスタンプ4バイトを合わせ
た192バイトを、96バイトずつの2つのパケット
(パケットA、パケットB)に分割する。すなわち、M
PEG−TSパケットの1パケットは92バイトと96
バイトへ分割される。FIG. 7A shows an MPEG-TS packet to be transmitted. 1 packet for MPEG-TS packet
It is made up of 88 bytes, and a 4-byte time stamp is added to this and transmitted to the IEEE 1394 bus. FIG. 7B shows an example in which this packet is divided into two. In the case of two divisions, 192 bytes, which is a total of 188 bytes of one packet of the MPEG-TS packet and 4 bytes of the time stamp, is divided into two packets (packet A and packet B) of 96 bytes each. That is, M
One PEG-TS packet is 92 bytes and 96
It is divided into bytes.
【0012】暗号化手段60には通常ブロック暗号化が
使用されるため、暗号化を行うブロック単位毎でしか暗
号化を行うことができない。例えば米国の標準暗号方式
であるDES(Data Encryption St
andard)では、8バイトを1ブロックとして暗号
化を行っている。そして、8バイトの倍数でないデータ
を暗号化するときには、端数処理を行うことになる。し
かし、パケットを分割したときに最終位置以外で端数処
理を行うことは、データの整合性を保つことがでないた
め、適切でない。したがって、パケットAの92バイト
を暗号化することはできない。Since block encryption is usually used for the encryption means 60, encryption can be performed only for each block unit to be encrypted. For example, DES (Data Encryption St), which is a standard encryption method in the United States, is used.
In addition, encryption is performed with 8 bytes as one block. Then, when encrypting data that is not a multiple of 8 bytes, fractional processing is performed. However, it is not appropriate to perform the rounding process at a position other than the final position when the packet is divided, because the data consistency cannot be maintained. Therefore, 92 bytes of packet A cannot be encrypted.
【0013】そこで、図7(b)に示すように、暗号化
のブロックの境界がnバイト(n≠92)とmバイト
(n+m=188)の場合、パケットAの暗号化には9
2バイトではなく、nバイト暗号化することとなる。例
えばDESの場合、nは8の倍数でなければならないた
め、n=96となる。よってパケットBを送信する前
に、パケットBの先頭n−92バイトだけ先に暗号化
し、暗号化されたn−92バイトを一旦保持しておく必
要がある。Therefore, as shown in FIG. 7B, when the boundary of the encryption block is n bytes (n ≠ 92) and m bytes (n + m = 188), the packet A is encrypted with 9 bytes.
N bytes will be encrypted instead of 2 bytes. For example, in the case of DES, n must be a multiple of 8, so that n = 96. Therefore, before transmitting the packet B, it is necessary to encrypt the beginning n−92 bytes of the packet B first, and hold the encrypted n−92 bytes once.
【0014】送信パケット保持手段62は、先に暗号化
されたn−92バイトを保持する。パケット分割処理手
段61は、パケットBを送信する際に、先頭n−92バ
イトは送信パケット保持手段62の出力を使用し、残り
mバイトは暗号化手段60の出力を使用する。これらの
動作の制御は、パケット送信制御手段63により行われ
る。The transmission packet holding means 62 holds the previously encrypted n-92 bytes. When transmitting the packet B, the packet division processing means 61 uses the output of the transmission packet holding means 62 for the first n-92 bytes, and uses the output of the encryption means 60 for the remaining m bytes. The control of these operations is performed by the packet transmission control means 63.
【0015】図7(c)は、MPEG−TSパケットを
4分割する例を示している。4分割の場合、MPEG−
TSパケットの1パケット188バイトとタイムスタン
プ4バイトを合わせた192バイトを、48バイトずつ
4つのパケット(パケットE、パケットF、パケット
G、パケットH)に分割する。すなわち、MPEG−T
Sパケットの1パケットは44バイト、48バイト、4
8バイト、48バイトへ分割される。FIG. 7C shows an example in which an MPEG-TS packet is divided into four. In case of 4 divisions, MPEG-
192 bytes, which is a total of 188 bytes of one TS packet and 4 bytes of the time stamp, is divided into four packets (packet E, packet F, packet G, packet H) by 48 bytes. That is, MPEG-T
One packet of S packet is 44 bytes, 48 bytes, 4
It is divided into 8 bytes and 48 bytes.
【0016】暗号化のブロックの境界は、上述の2分割
の場合と同様に、例えばkバイト、kバイト、kバイ
ト、lバイトである。例えばDESの場合、kは8の倍
数でなければならないため、k=48となる。送信パケ
ット保持手段62は、暗号化されたk−44バイトを保
持する。パケット分割処理手段61は、パケットF、パ
ケットG、パケットHを送信する際に、先頭k−44バ
イトは送信パケット保持手段62の出力を使用し、残り
は暗号化手段60の出力を使用する。The boundaries of the encryption blocks are, for example, k bytes, k bytes, k bytes, and 1 bytes, as in the case of the above-described two divisions. For example, in the case of DES, k must be a multiple of 8, so k = 48. The transmission packet holding means 62 holds the encrypted k-44 bytes. When the packet F, the packet G, and the packet H are transmitted, the packet division processing means 61 uses the output of the transmission packet holding means 62 for the first k-44 bytes, and uses the output of the encryption means 60 for the rest.
【0017】次に、従来の復号化装置について説明す
る。図8は、従来の復号化装置の構成を示すブロック図
である。図8において、従来の復号化装置は、リンク層
17と、物理層18と、一時的にパケットを記憶するバ
ッファ40と、選択手段44と、受信されたパケットの
タイムスタンプにオフセットを加算するオフセット加算
手段45と、受信されたアイソクロナスパケットから不
要なヘッダを分離するヘッダ分離手段46と、パケット
の復号化を行う復号化手段80と、受信されたパケット
を保持する受信パケット保持手段81と、バッファ4
0、選択手段44、復号化手段80、及び受信パケット
保持手段81の制御を行うパケット受信制御手段82と
を備える。図8では、IEEE1394における復号化
装置の例を示している。Next, a conventional decoding device will be described. FIG. 8 is a block diagram showing the configuration of a conventional decoding device. In FIG. 8, the conventional decoding device includes a link layer 17, a physical layer 18, a buffer 40 for temporarily storing a packet, a selecting means 44, and an offset for adding an offset to a time stamp of a received packet. An adding unit 45, a header separating unit 46 for separating an unnecessary header from the received isochronous packet, a decoding unit 80 for decoding the packet, a received packet holding unit 81 for holding the received packet, and a buffer. Four
0, a selection unit 44, a decoding unit 80, and a packet reception control unit 82 that controls the received packet holding unit 81. FIG. 8 shows an example of a decoding device in IEEE1394.
【0018】次に、従来の復号化装置の動作について説
明する。IEEE1394バス上のパケットを、物理層
18、リンク層17にて受信処理する。ヘッダ分離手段
46は、受信されたアイソクロナスパケットから不要な
ヘッダを分離する。オフセット加算手段45は、受信さ
れたタイムスタンプにオフセットを加算し、受信処理の
遅延を補償する。Next, the operation of the conventional decoding device will be described. The physical layer 18 and the link layer 17 receive the packet on the IEEE 1394 bus. The header separating means 46 separates an unnecessary header from the received isochronous packet. The offset adding means 45 adds an offset to the received time stamp to compensate for the delay of the reception process.
【0019】結合されたパケットを受信した場合には、
パケット受信制御手段82はオフセット加算手段45の
出力を復号化するよう選択手段44、復号化手段80を
制御する。バッファ40は受信パケットのスムージング
処理を行うためのメモリであり、パケット受信制御手段
82に制御され、タイムスタンプで決められた時刻に受
信されたパケットを出力する。When a combined packet is received,
The packet reception control means 82 controls the selection means 44 and the decoding means 80 to decode the output of the offset addition means 45. The buffer 40 is a memory for performing a smoothing process on the received packet, and is controlled by the packet reception control means 82 to output the packet received at the time determined by the time stamp.
【0020】分割されたパケットを受信した場合には、
受信パケット保持手段81は一旦パケットを保持する。
例えば、図7(b)の2分割したパケットAを受信した
とき、復号化手段80でパケットAを完全に復号化する
ためには、パケットBの先頭n−92バイトがなければ
ならない。そのため、受信パケット保持手段81で一旦
パケットAの全て、あるいは復号化に必要な一部を保持
し、パケットBを受信した後に、復号化手段80で復号
化を行う。これらの動作の制御は、パケット受信制御手
段82により行われる。When the divided packets are received,
The reception packet holding means 81 holds the packet once.
For example, when the packet A divided into two in FIG. 7B is received, the head n−92 bytes of the packet B must be present in order for the decoding means 80 to completely decode the packet A. Therefore, the received packet holding unit 81 temporarily holds all of the packet A or a part necessary for decoding, and after receiving the packet B, the decoding unit 80 performs decoding. The control of these operations is performed by the packet reception control means 82.
【0021】同様に、図7(c)の4分割したパケット
Eを受信したとき、復号化手段80でパケットEを完全
に復号化するためには、パケットFの先頭k−44バイ
トがなければならない。そのため、受信パケット保持手
段81で一旦パケットEの全て、あるいは復号化に必要
な一部を保持し、パケットFを受信した後に、復号化手
段80で復号化を行う。パケットF、Gの受信時も同様
であり、それぞれパケットG、Hを受信した後に復号化
手段80で復号化を行う。Similarly, when the packet E divided into four in FIG. 7 (c) is received, in order for the decoding means 80 to completely decode the packet E, if there is no k-44 bytes at the beginning of the packet F. I won't. Therefore, the received packet holding unit 81 temporarily holds all of the packet E or a part required for decoding, and after receiving the packet F, the decoding unit 80 performs decoding. The same applies when receiving the packets F and G, and the decoding means 80 performs decoding after receiving the packets G and H, respectively.
【0022】[0022]
【発明が解決しようとする課題】しかしながら、従来の
暗号化装置では、暗号化手段60は188バイト単位の
暗号化以外に、nバイト、mバイト、kバイト、lバイ
トの暗号化を行う必要がある。また、送信パケット保持
手段62が必要であり、パケット分割処理手段61の処
理が複雑化する。However, in the conventional encryption device, the encryption means 60 needs to perform encryption of n bytes, m bytes, k bytes, and 1 bytes in addition to the encryption of 188 bytes. is there. Further, the transmission packet holding means 62 is required, and the processing of the packet division processing means 61 becomes complicated.
【0023】さらに、従来の復号化装置では、復号化手
段80は188バイト単位の復号化以外に、nバイト、
mバイト、kバイト、lバイトの復号化を行う必要があ
り、また、受信パケット保持手段81が必要である。Further, in the conventional decoding device, the decoding means 80 is not limited to decoding in units of 188 bytes, but in addition to n bytes,
It is necessary to decode m bytes, k bytes, and l bytes, and the received packet holding means 81 is necessary.
【0024】このように、従来の暗号化装置、及び復号
化装置によれば、暗号化手段60、及び復号化手段80
は様々な長さのパケットの暗号化・復号化を行わなけれ
ばならず、さらに、送信パケット保持手段62、受信パ
ケット保持手段81が必要となり、回路規模が増大する
という問題点を有していた。As described above, according to the conventional encryption device and decryption device, the encryption means 60 and the decryption means 80 are used.
Has to perform encryption / decryption of packets of various lengths, and further requires the transmission packet holding means 62 and the reception packet holding means 81, which has a problem of increasing the circuit scale. .
【0025】本発明は、上記問題点を解決するためにな
されたものであり、簡易な構成でパケットの分割・結合
に対応した暗号化・復号化を行うことができ、回路規模
を削減可能な暗号化装置、及び復号化装置を提供するこ
とを目的とする。The present invention has been made in order to solve the above-mentioned problems, and it is possible to perform encryption / decryption corresponding to packet division / combination with a simple structure and reduce the circuit scale. An object is to provide an encryption device and a decryption device.
【0026】[0026]
【課題を解決するための手段】上記目的を達成するた
め、本発明による暗号化装置は、入力された送信パケッ
トを暗号化するとともに、暗号化した送信パケットを結
合、または分割して出力する暗号化装置であって、送信
パケットを一時記憶する記憶手段と、送信パケットをパ
ケット単位で暗号化するパケット暗号化手段と、該パケ
ット暗号化手段により暗号化された送信パケットを複数
結合して出力するパケット結合手段と、前記パケット暗
号化手段により暗号化され、前記記憶手段に一時記憶さ
れている送信パケットを複数に分割して出力するパケッ
ト分割手段と、送信パケットを結合する場合には、入力
された送信パケットを前記記憶手段に一時記憶させ、そ
の送信パケットを、前記パケット暗号化手段に暗号化さ
せて前記パケット結合手段により結合させ、送信パケッ
トを分割する場合には、入力された送信パケットを前記
暗号化手段に暗号化させ、その暗号化後の送信パケット
を、前記記憶手段に一時記憶させて前記分割手段により
分割させる制御手段と、を備えたことを特徴とするもの
である。In order to achieve the above object, an encryption device according to the present invention encrypts an input transmission packet and combines or divides the encrypted transmission packet and outputs the encrypted transmission packet. An encryption device, a storage unit for temporarily storing a transmission packet, a packet encryption unit for encrypting the transmission packet on a packet basis, and a plurality of transmission packets encrypted by the packet encryption unit are combined and output. A packet combining unit, a packet dividing unit that divides the transmission packet encrypted by the packet encryption unit and temporarily stored in the storage unit into a plurality of packets, and outputs the divided packets. The transmitted packet is temporarily stored in the storage means, the transmitted packet is encrypted by the packet encryption means, and the packet concatenation is performed. When the transmission packets are divided by the means, the input transmission packet is encrypted by the encryption means, the encrypted transmission packet is temporarily stored in the storage means, and the division means is used. And a control means for dividing.
【0027】また、本発明による暗号化装置は、入力さ
れた送信パケットを暗号化するとともに、暗号化した送
信パケットを結合、または分割して出力する暗号化装置
であって、送信パケットを一時記憶する記憶手段と、前
記記憶手段に一時記憶されている送信パケットをパケッ
ト単位で暗号化するパケット暗号化手段と、該パケット
暗号化手段により暗号化された送信パケットを複数結合
して出力するパケット結合手段と、前記パケット暗号化
手段により暗号化され、前記記憶手段に一時記憶されて
いる送信パケットを複数に分割して出力するパケット分
割手段と、送信パケットを結合する場合には、入力され
た送信パケットを前記記憶手段に一時記憶させ、その送
信パケットを、前記パケット暗号化手段に暗号化させて
前記パケット結合手段により結合させ、送信パケットを
分割する場合には、入力された送信パケットを前記記憶
手段に一時記憶させ、その送信パケットを前記パケット
暗号化手段に暗号化させ、その暗号化後の送信パケット
を、暗号化前の送信パケットが記憶されていた前記記憶
手段の領域に再び一時記憶させて前記パケット分割手段
により分割させる制御手段と、を備えたことを特徴とす
るものである。Further, the encryption device according to the present invention is an encryption device which encrypts an input transmission packet and combines or divides the encrypted transmission packet and outputs the temporary transmission packet. Storage unit, a packet encryption unit that encrypts the transmission packet temporarily stored in the storage unit on a packet basis, and a packet combination that combines and outputs a plurality of transmission packets encrypted by the packet encryption unit And a packet dividing unit that divides the transmission packet encrypted by the packet encryption unit and temporarily stored in the storage unit into a plurality of packets, and outputs the combined packet. The packet is temporarily stored in the storage means, the transmitted packet is encrypted by the packet encryption means, and the packet combination is performed. When the transmission packets are divided by stages and the transmission packet is divided, the input transmission packet is temporarily stored in the storage means, the transmission packet is encrypted by the packet encryption means, and the encrypted transmission packet is Control means for temporarily storing again in the area of the storage means where the transmission packet before encryption was stored and for dividing by the packet dividing means.
【0028】また、本発明による暗号化装置は、前記暗
号化装置において、前記制御手段は、前記入力された送
信パケットの伝送速度に基づいて、送信パケットを結合
するか、あるいは分割するかを決定する、ことを特徴と
するものである。Also, in the encryption device according to the present invention, in the encryption device, the control means determines whether to combine or divide the transmission packets based on the transmission rate of the input transmission packets. It is characterized by:
【0029】また、本発明による暗号化装置は、前記暗
号化装置において、前記パケット結合手段、または前記
パケット分割手段から出力された送信パケットは、IE
EE1394バスを介してアイソクロナス伝送方式で送
信されるものである、ことを特徴とするものである。Further, in the encryption device according to the present invention, in the encryption device, the transmission packet output from the packet combining means or the packet dividing means is IE
It is characterized in that it is transmitted by the isochronous transmission method via the EE1394 bus.
【0030】また、本発明による復号化装置は、複数に
分割されている受信パケット、または複数結合されてい
る受信パケットを受信する受信手段と、パケット単位で
受信パケットを復号化するパケット復号化手段と、前記
複数に分割された受信パケットを1つのパケットに結合
して一時記憶するとともに、復号化された受信パケット
を一時記憶する記憶手段と、前記パケット復号化手段に
より復号化された受信パケットと前記記憶手段に一時記
憶されている復号化された受信パケットとのいずれかを
選択し、出力する選択手段と、前記受信手段が複数に分
割された受信パケットを受信した場合には、該複数に分
割された受信パケットを前記記憶手段に一時記憶させて
1つのパケットに結合させ、その結合されたパケットを
前記パケット復号化手段に復号化させて前記選択手段に
選択させ、前記受信手段が複数結合されている受信パケ
ットを受信した場合には、該複数結合されている受信パ
ケットを前記パケット復号化手段に復号化させ、前記記
憶手段に一時記憶させて前記選択手段に選択させる制御
手段と、を備えたことを特徴とするものである。Further, the decoding apparatus according to the present invention comprises a receiving means for receiving a plurality of divided received packets or a plurality of combined received packets, and a packet decoding means for decoding the received packets packet by packet. Storage means for temporarily storing the plurality of divided reception packets by combining them into one packet, and temporarily storing the decoded reception packet; and a reception packet decoded by the packet decoding means. Selecting means for selecting and outputting any of the decrypted received packets temporarily stored in the storage means; and, when the receiving means receives the divided received packets, The divided received packets are temporarily stored in the storage means, combined into one packet, and the combined packet is decoded into the packet. When the receiving means receives a plurality of combined reception packets, the packet decoding means decodes the plurality of combined reception packets, Control means for temporarily storing in the storage means and causing the selection means to select.
【0031】また、本発明による復号化装置は、複数に
分割されている受信パケット、または複数結合されてい
る受信パケットを受信する受信手段と、パケット単位で
受信パケットを復号化するパケット復号化手段と、前記
複数に分割された受信パケットを1つのパケットに結合
して一時記憶するとともに、復号化された受信パケット
を一時記憶し、該復号化された受信パケットを出力する
記憶手段と、前記受信手段が複数に分割された受信パケ
ットを受信した場合には、該複数に分割された受信パケ
ットを前記記憶手段に一時記憶させて1つのパケットに
結合させ、その結合されたパケットを前記パケット復号
化手段に復号化させ、その復号化後の受信パケットを復
号化前の受信パケットが記憶されていた前記記憶手段の
領域に再び一時記憶させて出力させ、前記受信手段が複
数結合されている受信パケットを受信した場合には、該
複数結合されている受信パケットを前記パケット復号化
手段に復号化させ、前記記憶手段に一時記憶させて出力
させる制御手段と、を備えたことを特徴とするものであ
る。Further, the decoding device according to the present invention comprises a receiving means for receiving a plurality of received packets divided or a plurality of combined received packets, and a packet decoding means for decoding the received packets in packet units. Storage means for combining the plurality of divided reception packets into one packet for temporary storage, temporarily storing the decoded reception packet, and outputting the decoded reception packet; When the means receives the plurality of divided received packets, the plurality of divided received packets are temporarily stored in the storage means, combined into one packet, and the combined packet is subjected to the packet decoding. Means for decoding, and the received packet after decoding is temporarily recorded again in the area of the storage means where the received packet before decoding was stored. When the receiving means receives a plurality of combined reception packets, the plurality of combined reception packets are decoded by the packet decoding means and temporarily stored in the storage means. And a control means for outputting the output.
【0032】また、本発明による復号化装置は、前記復
号化装置において、前記受信手段により受信された複数
に分割された受信パケット、または複数結合されている
受信パケットは、IEEE1394バスを介してアイソ
クロナス伝送方式で伝送されたものである、ことを特徴
とするものである。Further, in the decoding device according to the present invention, in the decoding device, the plurality of received packets received by the receiving means or the plurality of combined received packets are isochronous via an IEEE 1394 bus. It is characterized by being transmitted by a transmission method.
【0033】[0033]
【発明の実施の形態】(実施の形態1)以下、本発明の
実施の形態1による暗号化装置について、図面を参照し
ながら説明する。本実施の形態1では、IEEE139
4のアイソクロナス伝送において、暗号化したアイソク
ロナスパケットを伝送する暗号化装置について説明す
る。DESCRIPTION OF THE PREFERRED EMBODIMENTS (Embodiment 1) Hereinafter, an encryption apparatus according to Embodiment 1 of the present invention will be described with reference to the drawings. In the first embodiment, IEEE139
In the isochronous transmission of No. 4, an encryption device for transmitting an encrypted isochronous packet will be described.
【0034】図1は、本実施の形態1による暗号化装置
の構成を示すブロック図である。図1において、本実施
の形態1による暗号化装置は、バッファ10と、パケッ
ト暗号化手段11と、パケット結合手段12と、パケッ
ト分割手段13と、選択手段14、15、16と、リン
ク層17と、物理層18と、送信制御手段19とを備え
る。FIG. 1 is a block diagram showing the structure of the encryption device according to the first embodiment. In FIG. 1, the encryption device according to the first embodiment includes a buffer 10, a packet encryption unit 11, a packet combination unit 12, a packet division unit 13, selection units 14, 15, and 16 and a link layer 17. A physical layer 18 and a transmission control means 19.
【0035】バッファ10は、暗号化装置に入力された
送信パケット、あるいはパケット暗号化手段11により
暗号化された送信パケットを一時的に記憶するメモリで
ある。パケット暗号化手段11は、暗号化装置に入力さ
れた送信パケット、あるいはバッファ10から読み出し
た送信パケットをパケット単位で暗号化する。パケット
結合手段12は、パケット暗号化手段11により暗号化
された送信パケットを複数結合する。The buffer 10 is a memory for temporarily storing the transmission packet input to the encryption device or the transmission packet encrypted by the packet encryption means 11. The packet encryption unit 11 encrypts the transmission packet input to the encryption device or the transmission packet read from the buffer 10 in packet units. The packet combining unit 12 combines a plurality of transmission packets encrypted by the packet encryption unit 11.
【0036】パケット分割手段13は、バッファ10に
一時記憶されている、パケット暗号化手段11により暗
号化された送信パケットを複数に分割する。選択手段1
4、15、16は、送信制御手段19からの指示によ
り、図1中の0の方、あるいは1の方のいずれかを選択
する。送信制御手段19は、暗号化装置に入力されてく
る送信パケットの伝送速度に基づいて、選択手段14、
15、16の選択を制御し、また、バッファ10、及び
パケット暗号化手段11のタイミング制御を行う。The packet dividing unit 13 divides the transmission packet temporarily stored in the buffer 10 and encrypted by the packet encrypting unit 11 into a plurality of packets. Selection means 1
4, 15 and 16 select either 0 or 1 in FIG. 1 according to an instruction from the transmission control means 19. The transmission control means 19 selects the selection means 14, based on the transmission rate of the transmission packet input to the encryption device.
It controls the selection of 15 and 16 and also controls the timing of the buffer 10 and the packet encryption means 11.
【0037】次に、図1を参照しながら、本実施の形態
1による暗号化装置の動作について説明する。まず、M
PEG−TSパケットを結合して送信する場合について
説明する。暗号化装置に入力されてくる送信パケットの
伝送速度が速い場合には、送信制御手段19が図示しな
い経路によりそのことを検知し、パケットを結合して送
信するように制御する。その制御にしたがって、選択手
段14、15、16は図1中の0の方を選択する。そこ
で、本実施の形態1による暗号化装置に入力された送信
パケットはバッファ10に書き込まれる。すなわち、M
PEG−TSパケット(188バイト)にタイムスタン
プ(4バイト)を付加されたパケットがバッファ10に
書き込まれる。このバッファ10は、スムージング処理
を行うためのものである。Next, the operation of the encryption apparatus according to the first embodiment will be described with reference to FIG. First, M
A case where PEG-TS packets are combined and transmitted will be described. When the transmission speed of the transmission packet input to the encryption device is high, the transmission control means 19 detects this through a route (not shown), and controls so that the packets are combined and transmitted. According to the control, the selection means 14, 15 and 16 select 0 in FIG. Therefore, the transmission packet input to the encryption device according to the first embodiment is written in the buffer 10. That is, M
The packet in which the time stamp (4 bytes) is added to the PEG-TS packet (188 bytes) is written in the buffer 10. The buffer 10 is for performing smoothing processing.
【0038】パケット暗号化手段11は、バッファ10
に記憶されているMPEG−TSパケットを1パケット
単位、すなわち188バイト単位で暗号化する。この暗
号化には、通常ブロック暗号化が使用される。なお、パ
ケット暗号化手段11がDESに基づいて8バイトを1
ブロックとして暗号化を行う場合には、8バイトの倍数
である192バイトの暗号化が行われ、余分な4バイト
に対しては端数処理が行われる。パケット結合手段12
は、暗号化されたパケットを結合してアイソクロナスパ
ケットを生成する。The packet encryption means 11 includes a buffer 10
The MPEG-TS packet stored in (1) is encrypted in units of one packet, that is, in units of 188 bytes. Block encryption is usually used for this encryption. In addition, the packet encryption means 11 converts 8 bytes into 1 based on DES.
When encryption is performed as a block, encryption of 192 bytes, which is a multiple of 8 bytes, is performed, and fractional processing is performed on the extra 4 bytes. Packet combining means 12
Generates an isochronous packet by combining the encrypted packets.
【0039】図2は、本実施の形態1による暗号化装置
から出力されるパケットを説明するための図である。図
2(a)は、1アイソクロナス周期中に2パケットを結
合する例を示している。図2(a)において、パケット
1、パケット2などは、それぞれMPEG−TSパケッ
トである。パケット結合手段12は、それらのパケット
を結合するとともに、アイソクロナスパケットで必要と
されるアイソクロナスヘッダとCIP(Common
Isochronous Packet)ヘッダとを付
加する。パケット結合手段12で結合されたパケットに
は、リンク層17でCRC(Cyclic Redun
dancy Check)が付加される。そして、物理
層18を介してIEEE1394バスへアイソクロナス
パケットが伝送される。FIG. 2 is a diagram for explaining a packet output from the encryption device according to the first embodiment. FIG. 2A shows an example in which two packets are combined in one isochronous cycle. In FIG. 2A, packet 1, packet 2, etc. are MPEG-TS packets, respectively. The packet combining unit 12 combines the packets, and also includes an isochronous header and a CIP (Common) required for the isochronous packet.
Isochronous Packet) header is added. The packets combined by the packet combining unit 12 are CRC (Cyclic Redun) in the link layer 17.
dancy Check) is added. Then, the isochronous packet is transmitted to the IEEE 1394 bus via the physical layer 18.
【0040】なお、パケット結合手段12が2パケット
を結合する場合について説明したが、3パケット以上を
結合する場合も、同様にして結合処理を行うことができ
る。Although the case where the packet combining unit 12 combines two packets has been described, the combining process can be performed in the same manner when three or more packets are combined.
【0041】次に、MPEG−TSパケットを分割して
送信する場合について説明する。暗号化装置に入力され
てくる送信パケットの伝送速度が遅い場合には、送信制
御手段19が図示しない経路によりそのことを検知し、
パケットを分割して送信するように制御する。その制御
にしたがって、選択手段14、15、16は図1中の1
の方を選択する。そこで、本実施の形態1による暗号化
装置に入力された送信パケットは、まずパケット暗号化
手段11により1パケット単位で暗号化される。そし
て、暗号化されたMPEG−TSパケットがタイムスタ
ンプ(4バイト)を付加されてバッファ10に書き込ま
れる。したがって、バッファ10には、すでに暗号化さ
れたパケットが記憶されている。Next, a case where the MPEG-TS packet is divided and transmitted will be described. When the transmission speed of the transmission packet input to the encryption device is low, the transmission control means 19 detects this by a route not shown,
Control to divide the packet and transmit. According to the control, the selection means 14, 15, 16 are set to 1 in FIG.
Choose one. Therefore, the transmission packet input to the encryption device according to the first embodiment is first encrypted by the packet encryption unit 11 on a packet-by-packet basis. Then, the encrypted MPEG-TS packet is added to the time stamp (4 bytes) and written in the buffer 10. Therefore, the buffer 10 stores already encrypted packets.
【0042】パケット分割手段13は、バッファ10に
記憶されている暗号化されたパケットを必要な長さだけ
読み出し、アイソクロナスヘッダとCIPヘッダとを付
加する。The packet dividing means 13 reads the encrypted packet stored in the buffer 10 by a required length and adds an isochronous header and a CIP header.
【0043】図2(b)は、MPEG−TSパケット
を、パケットAとパケットBへ2分割する例を示してい
る。パケットAは、タイムスタンプ(4バイト)とMP
EG−TSパケット(92バイト)から構成され、パケ
ットBは、MPEG−TSパケット(96バイト)から
構成される。MPEG−TSパケットはすでに暗号化さ
れているので、ブロック暗号化の境界に関係なく、パケ
ット分割手段13で分割処理を行うことができる。FIG. 2B shows an example in which the MPEG-TS packet is divided into two, packet A and packet B. Packet A contains time stamp (4 bytes) and MP
The packet B is composed of an EG-TS packet (92 bytes), and the packet B is composed of an MPEG-TS packet (96 bytes). Since the MPEG-TS packet is already encrypted, the packet dividing means 13 can perform the dividing process regardless of the block encryption boundary.
【0044】パケット暗号化手段11による暗号化は、
図2(b)に示すように、パケットAを送信する前のア
イソクロナス周期中に行えばよい。パケットを分割する
場合には、パケットをそのまま(分割・結合を行わない
で)送信する場合に比べて1アイソクロナス周期中の暗
号化の処理時間が1/2以下となるので、同じアイソク
ロナス周期中にパケットの送信処理を行っても、十分暗
号化処理を行うことができる。The encryption by the packet encryption means 11 is
As shown in FIG. 2B, it may be performed during the isochronous cycle before the packet A is transmitted. When a packet is divided, the encryption processing time in one isochronous cycle is less than half that in the case of transmitting the packet as it is (without dividing / combining), so during the same isochronous cycle. Even if packet transmission processing is performed, sufficient encryption processing can be performed.
【0045】分割処理の後、アイソクロナスヘッダやC
IPヘッダなどが付加され、IEEE1394バスにア
イソクロナスパケットが伝送される動作は、結合処理の
場合と同様である。なお、パケット分割手段13がパケ
ットを2分割する場合について説明したが、3分割以上
する場合も、同様にして分割処理を行うことができる。After the division processing, the isochronous header and C
The operation of adding the IP header and the like and transmitting the isochronous packet to the IEEE 1394 bus is the same as in the case of the combining process. Although the case where the packet dividing unit 13 divides the packet into two has been described, the dividing process can be performed in the same manner when the packet is divided into three or more.
【0046】以上のように、本実施の形態1による暗号
化装置によれば、パケット結合時にはバッファ10から
のパケットの読み出し後に暗号化を行い、パケット分割
時にはバッファ10への書き込み前に暗号化を行うこと
で、従来の暗号化装置の有していた送信パケット保持手
段が不要となり、回路規模を削減できる。また、パケッ
ト暗号化手段11は1パケットの暗号化が行えるだけで
よく、簡易な構成でパケットの結合、分割時の暗号化処
理を行うことができる。As described above, according to the encryption device of the first embodiment, encryption is performed after reading a packet from the buffer 10 when combining packets, and encryption is performed before writing to the buffer 10 when dividing packets. By doing so, the transmission packet holding means that the conventional encryption device has becomes unnecessary, and the circuit scale can be reduced. Further, the packet encryption unit 11 is only required to encrypt one packet, and can perform packet combining and encryption processing at the time of division with a simple configuration.
【0047】(実施の形態2)以下、本発明の実施の形
態2による暗号化装置について、図面を参照しながら説
明する。本実施の形態2では、IEEE1394のアイ
ソクロナス伝送において、暗号化されたアイソクロナス
パケットを伝送する暗号化装置、特に実施の形態1より
簡易な構成とした暗号化装置について説明する。(Second Embodiment) An encryption apparatus according to a second embodiment of the present invention will be described below with reference to the drawings. In the second embodiment, an encryption device for transmitting an encrypted isochronous packet in the isochronous transmission of IEEE1394, particularly an encryption device having a simpler configuration than the first embodiment will be described.
【0048】図3は、本実施の形態2による暗号化装置
の構成を示すブロック図である。図3において、本実施
の形態2による暗号化装置は、バッファ10と、パケッ
ト暗号化手段11と、パケット結合手段12と、パケッ
ト分割手段13と、選択手段14と、リンク層17と、
物理層18と、送信パケット制御手段31とを備える。
なお、図1と同一符号は、実施の形態1による暗号化装
置におけるものと同様のものを示しており、それらの説
明は省略する。FIG. 3 is a block diagram showing the structure of the encryption device according to the second embodiment. 3, the encryption device according to the second embodiment includes a buffer 10, a packet encryption unit 11, a packet combining unit 12, a packet dividing unit 13, a selecting unit 14, a link layer 17, and
The physical layer 18 and the transmission packet control means 31 are provided.
Note that the same reference numerals as those in FIG. 1 denote the same parts as those in the encryption device according to the first embodiment, and the description thereof will be omitted.
【0049】送信パケット制御手段31は、暗号化装置
に入力されてくる送信パケットの伝速度に基づいて、選
択手段14の選択を制御し、また、パケット暗号化手段
11のタイミング制御、及びバッファ10のタイミン
グ、アドレス等の制御を行う。The transmission packet control means 31 controls the selection of the selection means 14 based on the transmission speed of the transmission packet input to the encryption device, and also controls the timing of the packet encryption means 11 and the buffer 10. The timing, address, etc. are controlled.
【0050】次に、図3を参照しながら、本実施の形態
2による暗号化装置の動作について説明する。まず、M
PEG−TSパケットを結合して送信する場合について
説明する。バッファ10にはMPEG−TSパケット
(188バイト)にタイムスタンプ(4バイト)が付加
されて書き込まれる。パケット暗号化手段11は、バッ
ファ10に記憶されているMPEG−TSパケットを1
パケット単位、すなわち188バイト単位で暗号化す
る。パケット結合手段12は、暗号化されたパケットを
結合してアイソクロナスパケットを生成する。パケット
結合時には、送信パケット制御手段31による制御にし
たがって、選択手段14は図3中の0の方を選択してお
り、このアイソクロナスパケットは、リンク層17、物
理層18を介してIEEE1394バスへ伝送される。Next, the operation of the encryption device according to the second embodiment will be described with reference to FIG. First, M
A case where PEG-TS packets are combined and transmitted will be described. A time stamp (4 bytes) is added to the MPEG-TS packet (188 bytes) and written in the buffer 10. The packet encryption means 11 sets the MPEG-TS packet stored in the buffer 10 to 1
Encryption is performed in packet units, that is, in 188 byte units. The packet combining unit 12 combines the encrypted packets to generate an isochronous packet. At the time of packet combination, the selection means 14 selects 0 in FIG. 3 under the control of the transmission packet control means 31, and this isochronous packet is transmitted to the IEEE 1394 bus via the link layer 17 and the physical layer 18. To be done.
【0051】次に、MPEG−TSパケットを分割して
送信する場合について説明する。パケット分割時にも、
暗号化装置に入力された送信パケットは、まず、バッフ
ァ10に書き込まれる。すなわち、MPEG−TSパケ
ット(188バイト)にタイムスタンプ(4バイト)が
付加されて書き込まれる。パケット暗号化手段11は、
バッファ10から1パケットを読み出し、1パケット単
位で暗号化を行い、暗号化されたパケットをバッファ1
0へ書き戻す。このとき、読み出した領域と同一の記憶
領域に暗号化したパケットを書き戻せば、バッファ10
に余分な領域を必要としない。送信パケット制御手段3
1は、このときのバッファ10への読み書きのタイミン
グ、及び読み書きのアドレス等を制御している。Next, a case where the MPEG-TS packet is divided and transmitted will be described. Even when dividing packets,
The transmission packet input to the encryption device is first written in the buffer 10. That is, a time stamp (4 bytes) is added to the MPEG-TS packet (188 bytes) and written. The packet encryption means 11 is
One packet is read from the buffer 10, encryption is performed for each packet, and the encrypted packet is stored in the buffer 1.
Write back to 0. At this time, if the encrypted packet is written back to the same storage area as the read area, the buffer 10
Does not need extra space to Transmission packet control means 3
Reference numeral 1 controls the timing of reading and writing to the buffer 10 at this time, the address of reading and writing, and the like.
【0052】パケット分割手段13は、バッファ10に
記憶されている暗号化されたパケットを必要な長さだけ
読み出し、アイソクロナスヘッダとCIPヘッダとを付
加する。このとき、MPEG−TSパケットはすでに暗
号化されているので、ブロック暗号化の境界に関係な
く、パケット分割手段13で分割処理を行うことができ
る。The packet dividing means 13 reads the encrypted packet stored in the buffer 10 for a required length and adds an isochronous header and a CIP header. At this time, since the MPEG-TS packet has already been encrypted, the packet dividing means 13 can perform the division processing regardless of the boundary of the block encryption.
【0053】以上のように、本実施の形態2による暗号
化装置によれば、パケット分割時に、バッファ10から
読み出されたパケットを暗号化した後、バッファ10の
読み出した領域と同一の領域に書き戻すため、バッファ
10に余分な記憶領域を設けることなく、さらに、実施
の形態1よりも簡易な構成により、実施の形態1と同様
の効果を得ることができる。As described above, according to the encryption device according to the second embodiment, after the packet read from the buffer 10 is encrypted at the time of packet division, the packet is read in the same area as the area read from the buffer 10. Since the data is written back, it is possible to obtain the same effect as that of the first embodiment without providing an extra storage area in the buffer 10 and with a simpler configuration than that of the first embodiment.
【0054】なお、実施の形態1及び2においては、特
にパケットの結合・分割処理を行う場合について説明し
たが、パケットの結合・分割処理を行わない場合、すな
わち1アイソクロナス周期中にMPEG−TSの1パケ
ットを送信する場合には、パケットの結合・分割処理が
不要となるだけであり、同様に暗号化処理を行うことが
できる。パケットの結合・分割処理を行わない場合に
は、例えば、暗号化されたパケットが、パケット結合手
段12、もしくはパケット分割手段13を、結合・分割
処理されることなく通るようにしてもよく、または暗号
化されたパケットが、パケット暗号化手段11から図示
しない他の経路を通ってリンク層17に至るようにして
もよい。In the first and second embodiments, the case where the packet combining / dividing processing is performed is described in particular, but the case where the packet combining / dividing processing is not performed, that is, the MPEG-TS of one isochronous cycle is performed. In the case of transmitting one packet, the packet combining / dividing process is not required, and the encryption process can be performed similarly. When the packet combining / dividing processing is not performed, for example, the encrypted packet may pass through the packet combining means 12 or the packet dividing means 13 without being combined / divided, or The encrypted packet may reach the link layer 17 from the packet encryption means 11 via another route not shown.
【0055】また、実施の形態1及び2では、暗号化装
置が選択手段14を備えた構成としたが、暗号化装置が
選択手段14を備えていない構成として、パケット結合
手段12、及びパケット分割手段13の出力をリンク層
17に接続し、パケットを結合するときには、送信制御
手段19または送信パケット制御手段31が、パケット
分割手段13が何も出力しないように制御し、パケット
を分割するときには、その逆の制御を行うようにしても
よい。Further, in the first and second embodiments, the encryption device has the configuration having the selection means 14, but the encryption device does not have the selection means 14 as the packet combination means 12 and the packet division. When the output of the means 13 is connected to the link layer 17 and the packets are combined, the transmission control means 19 or the transmission packet control means 31 controls the packet dividing means 13 so that nothing is output, and when the packets are divided, The reverse control may be performed.
【0056】(実施の形態3)以下、本発明の実施の形
態3による復号化装置について、図面を参照しながら説
明する。本実施の形態3では、IEEE1394のアイ
ソクロナス伝送において、暗号化されたアイソクロナス
パケットを復号化する復号化装置について説明する。な
お、伝送されてきたアイソクロナスパケットが、例えば
DESなどの共通鍵暗号化方式で暗号化されている場合
には、そのパケットの復号化に必要な秘密鍵は、アシン
クロナス伝送などの安全性の高い方法により暗号化装置
から復号化装置に伝送され、復号化装置ではその秘密鍵
を用いて復号化を行う。(Embodiment 3) A decoding apparatus according to Embodiment 3 of the present invention will be described below with reference to the drawings. In the third embodiment, a decryption device that decrypts an encrypted isochronous packet in the IEEE1394 isochronous transmission will be described. If the transmitted isochronous packet is encrypted by a common key encryption method such as DES, the secret key required for decrypting the packet is a highly secure method such as asynchronous transmission. Is transmitted from the encryption device to the decryption device, and the decryption device performs decryption using the secret key.
【0057】図4は、本実施の形態3による復号化装置
の構成を示すブロック図である。図4において、本実施
の形態3による復号化装置は、バッファ40と、パケッ
ト復号化手段41と、選択手段42、43、44と、受
信制御手段47と、受信手段48とを備える。FIG. 4 is a block diagram showing the structure of the decoding apparatus according to the third embodiment. 4, the decoding device according to the third embodiment includes a buffer 40, a packet decoding means 41, selection means 42, 43, 44, a reception control means 47, and a reception means 48.
【0058】バッファ40は、受信手段48により受信
されたパケット、あるいはパケット復号化手段41によ
り復号化されたパケットを一時的に記憶するメモリであ
る。パケット復号化手段41は、受信手段48により受
信された、暗号化されているパケット、あるいは暗号化
されており、バッファ40に一時的に記憶されているパ
ケットをパケット単位で復号化する。The buffer 40 is a memory for temporarily storing the packet received by the receiving means 48 or the packet decoded by the packet decoding means 41. The packet decryption unit 41 decrypts the encrypted packet received by the reception unit 48 or the encrypted packet temporarily stored in the buffer 40 in packet units.
【0059】選択手段42、43、44は、受信制御手
段47からの指示により、図4中の0の方、あるいは1
の方のいずれかを選択する。受信制御手段47は、受信
手段48の受信したパケットが結合されたものである
か、あるいは分割されたものであるかに基づいて、選択
手段42、43、44の選択を制御し、また、バッファ
40、及びパケット復号化手段41のタイミング制御を
行う。The selecting means 42, 43 and 44 are either 0 or 1 in FIG. 4 according to an instruction from the reception control means 47.
Select one of the above. The reception control means 47 controls the selection of the selection means 42, 43, 44 based on whether the packets received by the reception means 48 are combined or divided, and also a buffer. 40 and timing control of the packet decoding means 41.
【0060】受信手段48は、IEEE1394バスか
らのアイソクロナスパケットを受信するものであり、さ
らに、リンク層17と、物理層18と、オフセット加算
手段45と、ヘッダ分離手段46とを備える。物理層1
8、リンク層17は、IEEE1394バス上のパケッ
トを受信処理する。ヘッダ分離手段46は、受信された
アイソクロナスパケットから、不要なヘッダを分離す
る。オフセット加算手段45は、受信されたタイムスタ
ンプにオフセットを加算し、受信処理による遅延を補償
する。The receiving means 48 receives an isochronous packet from the IEEE 1394 bus, and further comprises a link layer 17, a physical layer 18, an offset adding means 45, and a header separating means 46. Physical layer 1
8. The link layer 17 receives and processes packets on the IEEE 1394 bus. The header separating means 46 separates an unnecessary header from the received isochronous packet. The offset adding means 45 adds an offset to the received time stamp to compensate for the delay due to the reception process.
【0061】次に、図4を参照しながら、本実施の形態
3による復号化装置の動作について説明する。まず、結
合されたMPEG−TSパケットを受信した場合につい
て説明する。結合されたパケットを受信手段48が受信
したときには、受信制御手段47は、図示しない経路に
よりそのことを検知する。そして、受信制御手段47に
よる制御にしたがって、選択手段42、43、44は図
4中の0の方を選択する。そこで、受信手段48により
受信されたパケットは、パケット復号化手段41により
1パケットずつ復号化され、バッファ40に書き込まれ
る。このバッファ40は、スムージング処理を行うため
のものであり、タイムスタンプのタイミングで、バッフ
ァ40に記憶されているパケットが出力される。Next, the operation of the decoding apparatus according to the third embodiment will be described with reference to FIG. First, the case where a combined MPEG-TS packet is received will be described. When the receiving means 48 receives the combined packet, the receiving control means 47 detects this by a route not shown. Then, under the control of the reception control means 47, the selection means 42, 43, 44 select the 0 in FIG. Therefore, the packet received by the receiving means 48 is decoded packet by packet by the packet decoding means 41 and written in the buffer 40. The buffer 40 is for performing a smoothing process, and the packet stored in the buffer 40 is output at the timing of the time stamp.
【0062】次に、分割されたMPEG−TSパケット
を受信した場合について説明する。分割されたパケット
を受信手段48が受信したときには、受信制御手段47
は、図示しない経路によりそのことを検知する。そし
て、受信制御手段47による制御にしたがって、選択手
段42、43、44は図4中の1の方を選択する。そこ
で、受信手段48により受信されたパケットは、一旦バ
ッファ40へ順次書き込まれ、そのバッファ40におい
て、元のMPEG−TSの1パケットが復元される。復
元された1パケットはタイムスタンプのタイミングにし
たがってバッファ40より出力され、パケット復号化手
段41により復号化され、選択手段42を介して受信さ
れたパケットとして出力される。Next, the case where the divided MPEG-TS packet is received will be described. When the receiving means 48 receives the divided packets, the reception control means 47
Detects this through a route not shown. Then, under the control of the reception control means 47, the selection means 42, 43, 44 select one of 1 in FIG. Therefore, the packets received by the receiving means 48 are sequentially written in the buffer 40 once, and in the buffer 40, one original MPEG-TS packet is restored. The restored one packet is output from the buffer 40 according to the timing of the time stamp, decoded by the packet decoding means 41, and output as a packet received via the selecting means 42.
【0063】以上のように、本実施の形態3による復号
化装置によれば、パケット結合時にはバッファ40への
書き込み前に復号化を行い、パケット分割時にはバッフ
ァ40で1パケットを復元し、読み出し後に復号化を行
うことで、従来の復号化装置の有していた受信パケット
保持手段が不要となり、回路規模を削減できる。また、
パケット復号化手段41は1パケットの復号化が行える
だけでよく、簡易な構成でパケットの結合、分割時の復
号化処理を行うことができる。As described above, the decoding apparatus according to the third embodiment performs decoding before writing to the buffer 40 when combining packets, restores one packet in the buffer 40 when dividing packets, and after reading. By performing the decoding, the received packet holding means that the conventional decoding device has becomes unnecessary, and the circuit scale can be reduced. Also,
The packet decoding means 41 is only required to decode one packet, and can perform packet combining and decoding processing at the time of division with a simple configuration.
【0064】(実施の形態4)以下、本発明の実施の形
態4による復号化装置について、図面を参照しながら説
明する。本実施の形態4では、IEEE1394のアイ
ソクロナス伝送において、暗号化されたアイソクロナス
パケットを復号化する復号化装置、特に実施の形態3よ
り簡易な構成とした復号化装置について説明する。(Embodiment 4) A decoding apparatus according to Embodiment 4 of the present invention will be described below with reference to the drawings. In the fourth embodiment, a decryption device for decrypting an encrypted isochronous packet in the IEEE1394 isochronous transmission, particularly a decryption device having a simpler configuration than the third embodiment will be described.
【0065】図5は、本実施の形態4による復号化装置
の構成を示すブロック図である。図5において、本実施
の形態4による復号化装置は、バッファ40と、パケッ
ト復号化手段41と、選択手段43、44と、受信手段
48と、受信パケット制御手段51とを備える。なお、
図4と同一符号は、実施の形態3による暗号化装置にお
けるものと同様のものを示しており、それらの説明は省
略する。FIG. 5 is a block diagram showing the structure of the decoding apparatus according to the fourth embodiment. 5, the decoding device according to the fourth embodiment includes a buffer 40, packet decoding means 41, selecting means 43 and 44, receiving means 48, and received packet control means 51. In addition,
The same reference numerals as those in FIG. 4 denote the same parts as those in the encryption device according to the third embodiment, and the description thereof will be omitted.
【0066】受信パケット制御手段51は、受信手段4
8の受信したパケットが結合されたものであるか、ある
いは分割されたものであるかに基づいて、選択手段4
3、44の選択を制御し、また、パケット復号化手段4
1のタイミング制御、及びバッファ40のタイミング、
アドレス等の制御を行う。The reception packet control means 51 is the reception means 4
The selection means 4 based on whether the 8 received packets are combined or divided.
It controls the selection of 3 and 44, and the packet decoding means 4
1 timing control and buffer 40 timing,
It controls addresses and so on.
【0067】次に、図5を参照しながら、本実施の形態
4による復号化装置の動作について説明する。まず、結
合されたMPEG−TSパケットを受信した場合につい
て説明する。結合されたパケットを受信したときには、
受信パケット制御手段51による制御にしたがって、選
択手段43、44が図5中の0の方を選択している。そ
こで、受信手段48により受信されたパケットは、パケ
ット復号化手段41により1パケットずつ復号化され、
バッファ40に書き込まれる。このバッファ40は、ス
ムージング処理を行うためのものであり、タイムスタン
プのタイミングで、バッファ40に記憶されているパケ
ットが出力される。Next, the operation of the decoding apparatus according to the fourth embodiment will be described with reference to FIG. First, the case where a combined MPEG-TS packet is received will be described. When the combined packet is received,
Under the control of the reception packet control means 51, the selection means 43 and 44 select 0 in FIG. Therefore, the packets received by the receiving means 48 are decoded one by one by the packet decoding means 41,
It is written in the buffer 40. The buffer 40 is for performing a smoothing process, and the packet stored in the buffer 40 is output at the timing of the time stamp.
【0068】次に、分割されたMPEG−TSパケット
を受信した場合について説明する。分割されたパケット
を受信したときには、受信パケット制御手段51による
制御にしたがって、選択手段43、44は図5中の1の
方を選択している。そこで、受信手段48により受信さ
れたパケットは、一旦バッファ40へ順次書き込まれ、
そのバッファ40において、元のMPEG−TSの1パ
ケットが復元される。パケット復号化手段41は、その
復元された1パケットをバッファ40から読み出して復
号化し、復号化されたパケットをバッファ40へ書き戻
す。このとき、読み出した領域と同一の記憶領域に復号
化したパケットを書き戻せば、バッファ40に余分な領
域を必要としない。そして、パケットが結合されている
ときと同様に、タイムスタンプのタイミングで、バッフ
ァ40に記憶されているパケットが出力される。受信パ
ケット制御手段51は、このときのバッファ40への読
み書きのタイミング、及び読み書きのアドレス等を制御
している。Next, the case where the divided MPEG-TS packet is received will be described. When the divided packets are received, the selection means 43 and 44 select one of the ones in FIG. 5 under the control of the reception packet control means 51. Therefore, the packets received by the reception means 48 are sequentially written in the buffer 40 once,
In the buffer 40, one packet of the original MPEG-TS is restored. The packet decoding means 41 reads the restored one packet from the buffer 40, decodes it, and writes the decoded packet back to the buffer 40. At this time, if the decrypted packet is written back to the same storage area as the read area, the buffer 40 does not need an extra area. Then, as in the case where the packets are combined, the packet stored in the buffer 40 is output at the timing of the time stamp. The reception packet control means 51 controls the read / write timing to the buffer 40, the read / write address, etc. at this time.
【0069】以上のように、本実施の形態4による復号
化装置によれば、分割されたパケットを受信したとき
に、バッファ40から読み出されたパケットを復号化し
た後、バッファ40の読み出した領域と同一の領域に書
き戻すため、バッファ40に余分な記憶領域を設けるこ
となく、さらに、実施の形態3よりも簡易な構成によ
り、実施の形態3と同様の効果を得ることができる。As described above, according to the decoding device of the fourth embodiment, when the divided packet is received, the packet read from the buffer 40 is decoded and then the buffer 40 is read. Since the data is written back to the same area as the area, it is possible to obtain the same effect as that of the third embodiment without providing an extra storage area in the buffer 40 and with a simpler configuration than that of the third embodiment.
【0070】なお、実施の形態3及び4においては、特
に結合された、あるいは分割されたパケットを受信した
場合の復号化について説明したが、結合・分割処理の行
われていないパケットを受信する場合、すなわち1アイ
ソクロナス周期中にMPEG−TSの1パケットを受信
する場合には、パケットの分割・結合処理が不要となる
だけであり、同様に復号化処理を行うことができる。In the third and fourth embodiments, the decoding in the case of receiving the combined or divided packets is explained, but the case of receiving the packet which is not combined or divided is received. That is, when one MPEG-TS packet is received during one isochronous cycle, the packet dividing / combining process is not required, and the decoding process can be performed similarly.
【0071】また、上記各実施の形態において、送信、
あるいは受信するパケットとしてMPEG−TSパケッ
トの場合について説明したが、伝送時にパケットの分
割、結合を行うものであればDIRECTVパケット
(140バイト)などの他のパケットに対しても同様に
処理可能である。In each of the above embodiments, transmission,
Alternatively, the case of the MPEG-TS packet as the packet to be received has been described, but other packets such as the DIRECTV packet (140 bytes) can be similarly processed as long as the packets are divided and combined at the time of transmission. .
【0072】また、上記各実施の形態においては、IE
EE1394バスの場合について説明したが、本発明
は、シリアルインターフェースであり、かつ、アイソク
ロナス伝送が可能なものであれば、IEEE1394バ
スに限定されるものではない。In each of the above embodiments, the IE
Although the case of the IEEE 1394 bus has been described, the present invention is not limited to the IEEE 1394 bus as long as it is a serial interface and is capable of isochronous transmission.
【0073】[0073]
【発明の効果】以上の説明から明らかなように、本発明
による暗号化装置によれば、入力された送信パケットを
暗号化するとともに、暗号化した送信パケットを結合、
または分割して出力する暗号化装置であって、送信パケ
ットを一時記憶する記憶手段と、送信パケットをパケッ
ト単位で暗号化するパケット暗号化手段と、該パケット
暗号化手段により暗号化された送信パケットを複数結合
して出力するパケット結合手段と、前記パケット暗号化
手段により暗号化され、前記記憶手段に一時記憶されて
いる送信パケットを複数に分割して出力するパケット分
割手段と、送信パケットを結合する場合には、入力され
た送信パケットを前記記憶手段に一時記憶させ、その送
信パケットを、前記パケット暗号化手段に暗号化させて
前記パケット結合手段により結合させ、送信パケットを
分割する場合には、入力された送信パケットを前記暗号
化手段に暗号化させ、その暗号化後の送信パケットを、
前記記憶手段に一時記憶させて前記分割手段により分割
させる制御手段とを備えたことで、従来の暗号化装置よ
りも回路規模を削減することができ、さらに、前記パケ
ット暗号化手段は1パケットの暗号化を行うだけのもの
であるため、簡易な構成でパケットの結合、分割時の暗
号化処理を行うことができる効果が得られる。As is apparent from the above description, according to the encryption device of the present invention, the input transmission packet is encrypted and the encrypted transmission packets are combined.
Or, an encryption device for dividing and outputting, a storage means for temporarily storing a transmission packet, a packet encryption means for encrypting the transmission packet in packet units, and a transmission packet encrypted by the packet encryption means A packet combining means for combining and outputting a plurality of packets, a packet dividing means for dividing and outputting the transmission packet encrypted by the packet encryption means and temporarily stored in the storage means, and the transmission packet In the case of dividing the transmission packet, the input transmission packet is temporarily stored in the storage unit, the transmission packet is encrypted by the packet encryption unit, and the packet combination unit combines the transmission packets. , The input transmission packet is encrypted by the encryption means, and the encrypted transmission packet is
By including the control means for temporarily storing in the storage means and dividing by the dividing means, it is possible to reduce the circuit scale as compared with the conventional encryption device. Since only the encryption is performed, it is possible to obtain the effect that the encryption processing at the time of combining and dividing packets can be performed with a simple configuration.
【0074】また、本発明による暗号化装置によれば、
入力された送信パケットを暗号化するとともに、暗号化
した送信パケットを結合、または分割して出力する暗号
化装置であって、送信パケットを一時記憶する記憶手段
と、前記記憶手段に一時記憶されている送信パケットを
パケット単位で暗号化するパケット暗号化手段と、該パ
ケット暗号化手段により暗号化された送信パケットを複
数結合して出力するパケット結合手段と、前記パケット
暗号化手段により暗号化され、前記記憶手段に一時記憶
されている送信パケットを複数に分割して出力するパケ
ット分割手段と、送信パケットを結合する場合には、入
力された送信パケットを前記記憶手段に一時記憶させ、
その送信パケットを、前記パケット暗号化手段に暗号化
させて前記パケット結合手段により結合させ、送信パケ
ットを分割する場合には、入力された送信パケットを前
記記憶手段に一時記憶させ、その送信パケットを前記パ
ケット暗号化手段に暗号化させ、その暗号化後の送信パ
ケットを、暗号化前の送信パケットが記憶されていた前
記記憶手段の領域に再び一時記憶させて前記パケット分
割手段により分割させる制御手段とを備えたことで、パ
ケット分割時には、前記記憶手段から読み出されたパケ
ットを暗号化した後、該記憶手段から読み出した領域と
同一の領域に暗号化したパケットを書き戻すため、記憶
手段に余分な領域を設ける必要がなく、回路規模を削減
することができる。さらに、より簡易な構成とすること
ができる効果が得られる。According to the encryption device of the present invention,
An encryption device which encrypts an input transmission packet and combines or divides the encrypted transmission packet and outputs the encrypted transmission packet, the storage device temporarily storing the transmission packet, and the storage device temporarily storing the transmission packet. A packet encryption means for encrypting the transmitted packets in packet units, a packet combining means for combining and outputting a plurality of transmission packets encrypted by the packet encryption means, and an encryption by the packet encryption means, When the transmission packet is combined with a packet dividing unit that divides the transmission packet temporarily stored in the storage unit into a plurality of packets and outputs the packet, the input transmission packet is temporarily stored in the storage unit,
When the transmission packet is encrypted by the packet encryption means and combined by the packet combining means to divide the transmission packet, the input transmission packet is temporarily stored in the storage means, and the transmission packet is stored. A control unit that causes the packet encryption unit to encrypt, and the encrypted transmission packet is temporarily stored again in the area of the storage unit where the transmission packet before encryption is stored and is divided by the packet dividing unit. Since the packet is divided, the packet read from the storage means is encrypted at the time of packet division, and the encrypted packet is written back to the same area as the area read from the storage means. The circuit scale can be reduced without providing an extra area. Furthermore, an effect that a simpler configuration can be obtained is obtained.
【0075】また、本発明による復号化装置によれば、
複数に分割されている受信パケット、または複数結合さ
れている受信パケットを受信する受信手段と、パケット
単位で受信パケットを復号化するパケット復号化手段
と、前記複数に分割された受信パケットを1つのパケッ
トに結合して一時記憶するとともに、復号化された受信
パケットを一時記憶する記憶手段と、前記パケット復号
化手段により復号化された受信パケットと前記記憶手段
に一時記憶されている復号化された受信パケットとのい
ずれかを選択し、出力する選択手段と、前記受信手段が
複数に分割された受信パケットを受信した場合には、該
複数に分割された受信パケットを前記記憶手段に一時記
憶させて1つのパケットに結合させ、その結合されたパ
ケットを前記パケット復号化手段に復号化させて前記選
択手段に選択させ、前記受信手段が複数結合されている
受信パケットを受信した場合には、該複数結合されてい
る受信パケットを前記パケット復号化手段に復号化さ
せ、前記記憶手段に一時記憶させて前記選択手段に選択
させる制御手段とを備えたことで、従来の復号化装置よ
りも回路規模を削減することができ、さらに、前記パケ
ット復号化手段は1パケットの復号化を行うだけのもの
であるため、簡易な構成でパケットの結合、分割時の復
号化処理を行うことができる効果が得られる。According to the decoding device of the present invention,
Receiving means for receiving a plurality of received packets or a plurality of combined received packets, packet decoding means for decoding the received packets in packet units, and one of the plurality of received packets A storage unit for temporarily storing the decoded reception packet while combining with the packet, a reception packet decoded by the packet decoding unit, and a decoding unit temporarily stored in the storage unit When the receiving means receives the divided received packet, the selecting means for selecting and outputting any one of the received packets, and temporarily storing the divided received packet in the storage means. Combine them into one packet, and the combined packet is decoded by the packet decoding means and selected by the selecting means, When the receiving means receives a plurality of combined reception packets, the plurality of combined reception packets are decoded by the packet decoding means, temporarily stored in the storage means, and selected by the selection means. By providing the control means for controlling the circuit size, it is possible to reduce the circuit scale as compared with the conventional decoding device. Furthermore, since the packet decoding means only decodes one packet, it is simple. With the configuration, it is possible to obtain the effect that the packets can be combined and the decoding process at the time of division can be performed.
【0076】また、本発明による復号化装置によれば、
複数に分割されている受信パケット、または複数結合さ
れている受信パケットを受信する受信手段と、パケット
単位で受信パケットを復号化するパケット復号化手段
と、前記複数に分割された受信パケットを1つのパケッ
トに結合して一時記憶するとともに、復号化された受信
パケットを一時記憶し、該復号化された受信パケットを
出力する記憶手段と、前記受信手段が複数に分割された
受信パケットを受信した場合には、該複数に分割された
受信パケットを前記記憶手段に一時記憶させて1つのパ
ケットに結合させ、その結合されたパケットを前記パケ
ット復号化手段に復号化させ、その復号化後の受信パケ
ットを復号化前の受信パケットが記憶されていた前記記
憶手段の領域に再び一時記憶させて出力させ、前記受信
手段が複数結合されている受信パケットを受信した場合
には、該複数結合されている受信パケットを前記パケッ
ト復号化手段に復号化させ、前記記憶手段に一時記憶さ
せて出力させる制御手段とを備えたことで、分割された
パケットを受信したときに、前記記憶手段から読み出さ
れたパケットを復号化した後、該記憶手段から読み出し
た領域と同一の領域に復号化したパケットを書き戻すた
め、記憶手段に余分な領域を設ける必要がなく、回路規
模を削減することができる。さらに、より簡易な構成と
することができる効果が得られる。According to the decoding device of the present invention,
Receiving means for receiving a plurality of received packets or a plurality of combined received packets, packet decoding means for decoding the received packets in packet units, and one of the plurality of received packets A storage unit that temporarily stores the decoded received packet while combining with the packet and outputs the decoded received packet; and a case where the receiving unit receives the received packet divided into a plurality of packets. In the above, the plurality of divided received packets are temporarily stored in the storage means, combined into one packet, the combined packet is decoded by the packet decoding means, and the received packet after the decoding is Is temporarily stored again in the area of the storage means in which the received packet before decoding was stored and is output, and a plurality of the receiving means are combined. When a plurality of received packets are received, the packet decoding means decodes the received packets, and the storage means temporarily stores and outputs the received packets. When the received packet is received, the packet read from the storage means is decrypted, and the decrypted packet is written back to the same area as the area read from the storage means. Therefore, the circuit scale can be reduced. Furthermore, an effect that a simpler configuration can be obtained is obtained.
【図1】本発明の実施の形態1による暗号化装置の構成
を示すブロック図である。FIG. 1 is a block diagram showing a configuration of an encryption device according to a first embodiment of the present invention.
【図2】本発明の実施の形態1によるパケットを説明す
るための図である。FIG. 2 is a diagram for explaining a packet according to the first embodiment of the present invention.
【図3】本発明の実施の形態2による暗号化装置の構成
を示すブロック図である。FIG. 3 is a block diagram showing a configuration of an encryption device according to a second embodiment of the present invention.
【図4】本発明の実施の形態3による復号化装置の構成
を示すブロック図である。FIG. 4 is a block diagram showing a configuration of a decoding device according to a third embodiment of the present invention.
【図5】本発明の実施の形態4による復号化装置の構成
を示すブロック図である。FIG. 5 is a block diagram showing a configuration of a decoding device according to a fourth embodiment of the present invention.
【図6】従来の暗号化装置の構成を示すブロック図であ
る。FIG. 6 is a block diagram showing a configuration of a conventional encryption device.
【図7】従来の暗号化装置の動作について説明するため
の図である。FIG. 7 is a diagram for explaining the operation of the conventional encryption device.
【図8】従来の復号化装置の構成を示すブロック図であ
る。FIG. 8 is a block diagram showing a configuration of a conventional decoding device.
10、40 バッファ 11 パケット暗号化手段 12 パケット結合手段 13 パケット分割手段 14、15、16、42、43、44 選択手段 17 リンク層 18 物理層 19 送信制御手段 31 送信パケット制御手段 41 パケット復号化手段 45 オフセット加算手段 46 ヘッダ分離手段 47 受信制御手段 48 受信手段 51 受信パケット制御手段 10, 40 buffer 11 Packet encryption means 12 Packet combining means 13 Packet dividing means 14, 15, 16, 42, 43, 44 selecting means 17 link layer 18 Physical layer 19 Transmission control means 31 transmission packet control means 41 packet decoding means 45 offset adding means 46 Header separation means 47 Reception control means 48 receiving means 51 received packet control means
Claims (7)
ともに、暗号化した送信パケットを結合、または分割し
て出力する暗号化装置であって、 送信パケットを一時記憶する記憶手段と、 送信パケットをパケット単位で暗号化するパケット暗号
化手段と、 該パケット暗号化手段により暗号化された送信パケット
を複数結合して出力するパケット結合手段と、 前記パケット暗号化手段により暗号化され、前記記憶手
段に一時記憶されている送信パケットを複数に分割して
出力するパケット分割手段と、 送信パケットを結合する場合には、入力された送信パケ
ットを前記記憶手段に一時記憶させ、その送信パケット
を、前記パケット暗号化手段に暗号化させて前記パケッ
ト結合手段により結合させ、送信パケットを分割する場
合には、入力された送信パケットを前記暗号化手段に暗
号化させ、その暗号化後の送信パケットを、前記記憶手
段に一時記憶させて前記分割手段により分割させる制御
手段と、 を備えたことを特徴とする暗号化装置。1. An encryption device that encrypts an input transmission packet and combines or divides the encrypted transmission packet and outputs the encrypted transmission packet, wherein the storage device temporarily stores the transmission packet and the transmission packet. Packet encryption means for encrypting in packet units, packet combining means for combining and outputting a plurality of transmission packets encrypted by the packet encryption means, encryption by the packet encryption means, and storage in the storage means When a transmission packet is combined with a packet dividing unit that divides the temporarily stored transmission packet into a plurality of packets and outputs the packet, the input transmission packet is temporarily stored in the storage unit, and the transmission packet is stored in the packet. When the transmission packet is divided by being encrypted by the encryption means and combined by the packet combining means, it is input. An encryption device comprising: a control unit for encrypting a transmission packet by the encryption unit, and temporarily storing the encrypted transmission packet in the storage unit for division by the division unit. .
ともに、暗号化した送信パケットを結合、または分割し
て出力する暗号化装置であって、 送信パケットを一時記憶する記憶手段と、 前記記憶手段に一時記憶されている送信パケットをパケ
ット単位で暗号化するパケット暗号化手段と、 該パケット暗号化手段により暗号化された送信パケット
を複数結合して出力するパケット結合手段と、 前記パケット暗号化手段により暗号化され、前記記憶手
段に一時記憶されている送信パケットを複数に分割して
出力するパケット分割手段と、 送信パケットを結合する場合には、入力された送信パケ
ットを前記記憶手段に一時記憶させ、その送信パケット
を、前記パケット暗号化手段に暗号化させて前記パケッ
ト結合手段により結合させ、送信パケットを分割する場
合には、入力された送信パケットを前記記憶手段に一時
記憶させ、その送信パケットを前記パケット暗号化手段
に暗号化させ、その暗号化後の送信パケットを、暗号化
前の送信パケットが記憶されていた前記記憶手段の領域
に再び一時記憶させて前記パケット分割手段により分割
させる制御手段と、 を備えたことを特徴とする暗号化装置。2. An encryption device that encrypts an input transmission packet and combines or divides the encrypted transmission packet and outputs the encrypted transmission packet, the storage device temporarily storing the transmission packet, and the storage device. A packet encryption means for encrypting the transmission packet temporarily stored in the packet unit, a packet combining means for combining and outputting a plurality of transmission packets encrypted by the packet encryption means, and the packet encryption means When the transmission packet is combined with a packet dividing unit that divides the transmission packet encrypted by the above and is temporarily stored in the storage unit into a plurality of packets and outputs the packet, the input transmission packet is temporarily stored in the storage unit. Then, the transmission packet is encrypted by the packet encryption means and combined by the packet combining means, and the transmission packet is transmitted. In the case of dividing packets, the input transmission packet is temporarily stored in the storage means, the transmission packet is encrypted by the packet encryption means, and the encrypted transmission packet is transmitted before the encryption. An encryption device, comprising: a control unit that temporarily stores the packet in the area of the storage unit where the packet was stored, and divides the packet by the packet dividing unit.
いて、 前記制御手段は、前記入力された送信パケットの伝送速
度に基づいて、送信パケットを結合するか、あるいは分
割するかを決定する、ことを特徴とする暗号化装置。3. The encryption device according to claim 1, wherein the control unit determines whether to combine or divide the transmission packet based on a transmission rate of the input transmission packet. An encryption device characterized by the above.
いて、 前記パケット結合手段、または前記パケット分割手段か
ら出力された送信パケットは、IEEE1394バスを
介してアイソクロナス伝送方式で送信されるものであ
る、 ことを特徴とする暗号化装置。4. The encryption device according to claim 1, wherein the transmission packet output from the packet combining unit or the packet dividing unit is transmitted by an isochronous transmission method via an IEEE1394 bus. An encryption device characterized by the following.
たは複数結合されている受信パケットを受信する受信手
段と、 パケット単位で受信パケットを復号化するパケット復号
化手段と、 前記複数に分割された受信パケットを1つのパケットに
結合して一時記憶するとともに、復号化された受信パケ
ットを一時記憶する記憶手段と、 前記パケット復号化手段により復号化された受信パケッ
トと前記記憶手段に一時記憶されている復号化された受
信パケットとのいずれかを選択し、出力する選択手段
と、 前記受信手段が複数に分割された受信パケットを受信し
た場合には、該複数に分割された受信パケットを前記記
憶手段に一時記憶させて1つのパケットに結合させ、そ
の結合されたパケットを前記パケット復号化手段に復号
化させて前記選択手段に選択させ、前記受信手段が複数
結合されている受信パケットを受信した場合には、該複
数結合されている受信パケットを前記パケット復号化手
段に復号化させ、前記記憶手段に一時記憶させて前記選
択手段に選択させる制御手段と、 を備えたことを特徴とする復号化装置。5. A receiving means for receiving a plurality of received packets or a plurality of combined received packets, a packet decoding means for decoding the received packets on a packet basis, and the plurality of divided packets. Storage means for combining the received packets into one packet and temporarily storing the same, and temporarily storing the decoded reception packet; and the reception packet decoded by the packet decoding means and the storage means temporarily stored in the storage means. Selecting means for selecting and outputting any one of the decoded received packets that are present, and when the receiving means receives the received packet divided into a plurality of pieces, the received packet divided into a plurality of pieces is stored in the memory. Means for temporarily storing and combining the packets into one packet, and decoding the combined packet by the packet decoding means to select the packet. When the receiving means receives a plurality of combined reception packets, the plurality of combined reception packets are decoded by the packet decoding means and temporarily stored in the storage means. A decoding device comprising: a control unit that causes the selection unit to select.
たは複数結合されている受信パケットを受信する受信手
段と、 パケット単位で受信パケットを復号化するパケット復号
化手段と、 前記複数に分割された受信パケットを1つのパケットに
結合して一時記憶するとともに、復号化された受信パケ
ットを一時記憶し、該復号化された受信パケットを出力
する記憶手段と、 前記受信手段が複数に分割された受信パケットを受信し
た場合には、該複数に分割された受信パケットを前記記
憶手段に一時記憶させて1つのパケットに結合させ、そ
の結合されたパケットを前記パケット復号化手段に復号
化させ、その復号化後の受信パケットを復号化前の受信
パケットが記憶されていた前記記憶手段の領域に再び一
時記憶させて出力させ、前記受信手段が複数結合されて
いる受信パケットを受信した場合には、該複数結合され
ている受信パケットを前記パケット復号化手段に復号化
させ、前記記憶手段に一時記憶させて出力させる制御手
段と、 を備えたことを特徴とする復号化装置。6. A receiving means for receiving a plurality of received packets or a plurality of combined received packets, a packet decoding means for decoding the received packets in packet units, and the plurality of divided packets A storage unit that combines the received packets into one packet for temporary storage, temporarily stores the decoded received packet, and outputs the decoded received packet; and a reception unit in which the reception unit is divided into a plurality of units. When a packet is received, the plurality of divided received packets are temporarily stored in the storage unit, combined into one packet, the combined packet is decoded by the packet decoding unit, and the decoding is performed. The received packet after decryption is temporarily stored again in the area of the storage means where the received packet before decryption was stored, and is output, When a plurality of received packets are combined, the plurality of combined received packets are decoded by the packet decoding means, temporarily stored in the storage means, and output. A decoding device characterized by the above.
いて、 前記受信手段により受信された複数に分割された受信パ
ケット、または複数結合されている受信パケットは、I
EEE1394バスを介してアイソクロナス伝送方式で
伝送されたものである、 ことを特徴とする復号化装置。7. The decoding device according to claim 5, wherein the plurality of divided reception packets received by the receiving unit or the plurality of reception packets combined are I
A decoding device, which is transmitted by an isochronous transmission method via an EEE1394 bus.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001364667A JP3579022B2 (en) | 2001-11-29 | 2001-11-29 | Encryption device and decryption device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001364667A JP3579022B2 (en) | 2001-11-29 | 2001-11-29 | Encryption device and decryption device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003169092A true JP2003169092A (en) | 2003-06-13 |
| JP3579022B2 JP3579022B2 (en) | 2004-10-20 |
Family
ID=19174816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001364667A Expired - Fee Related JP3579022B2 (en) | 2001-11-29 | 2001-11-29 | Encryption device and decryption device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3579022B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005017992A (en) * | 2003-06-30 | 2005-01-20 | Yamaha Corp | Music playing data transmission device, and system and method for playing music |
| JP2005020753A (en) * | 2003-06-27 | 2005-01-20 | Lucent Technol Inc | Packet aggregation for real time service on packet data network |
| JP2009159299A (en) * | 2007-12-26 | 2009-07-16 | Oki Electric Ind Co Ltd | Encryption device, encryption program, decryption device, decryption program, data providing device, data receiving device, and data providing system |
| JP7000090B2 (en) | 2017-09-21 | 2022-01-19 | 株式会社東芝 | Packet aggregation device, packet division device, packet communication system, program, packet generation device, packet generation method and communication method |
-
2001
- 2001-11-29 JP JP2001364667A patent/JP3579022B2/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005020753A (en) * | 2003-06-27 | 2005-01-20 | Lucent Technol Inc | Packet aggregation for real time service on packet data network |
| JP4727952B2 (en) * | 2003-06-27 | 2011-07-20 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Packet aggregation for real-time services over packet data networks |
| JP2005017992A (en) * | 2003-06-30 | 2005-01-20 | Yamaha Corp | Music playing data transmission device, and system and method for playing music |
| US7642446B2 (en) | 2003-06-30 | 2010-01-05 | Yamaha Corporation | Music system for transmitting enciphered music data, music data source and music producer incorporated therein |
| JP2009159299A (en) * | 2007-12-26 | 2009-07-16 | Oki Electric Ind Co Ltd | Encryption device, encryption program, decryption device, decryption program, data providing device, data receiving device, and data providing system |
| JP7000090B2 (en) | 2017-09-21 | 2022-01-19 | 株式会社東芝 | Packet aggregation device, packet division device, packet communication system, program, packet generation device, packet generation method and communication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3579022B2 (en) | 2004-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8054974B2 (en) | Opportunistic use of null packets during encryption/decryption | |
| US6781601B2 (en) | Transport processor | |
| US7336783B2 (en) | Cryptographic systems and methods supporting multiple modes | |
| US6611534B1 (en) | Stream data processing system and stream data limiting method | |
| US7937595B1 (en) | Integrated encryption/decryption functionality in a digital TV/PVR system-on-chip | |
| US20070180270A1 (en) | Encryption/decryption device, communication controller, and electronic instrument | |
| US20030212886A1 (en) | Encryption/decryption system and encryption/decryption method | |
| JP2003318874A (en) | Contents copyright protection device and its program and method | |
| US8032910B2 (en) | System for receiving transport streams | |
| JP2005073281A (en) | Apparatus and method to process multimedia data signal | |
| KR20030045055A (en) | Streamcipher information redundant in next packet of encrypted frame | |
| US8144868B2 (en) | Encryption/decryption of program data but not PSI data | |
| JP3579022B2 (en) | Encryption device and decryption device | |
| JP6793364B2 (en) | Content decoding device, content decoding method, receiving device and program | |
| US20090041245A1 (en) | Confidential information processing device,confidential information processing apparatus, and confidential information processing method | |
| US20060088156A1 (en) | Cfm mode system | |
| JP4466425B2 (en) | MPEG stream processing method and MPEG stream processing apparatus | |
| JP4636896B2 (en) | STREAM DATA REPRODUCING DEVICE, STREAM DATA REPRODUCING PROGRAM, AND STREAM DATA REPRODUCING METHOD | |
| JP2001285281A (en) | Encryption system | |
| JP2002034018A (en) | Packet processor and packet processing method and storage medium | |
| JP2003087240A (en) | Ciphering device, deciphering device, ciphering/ deciphering device, and program recording medium | |
| JPH10271479A (en) | Scramble/descramble method for mpeg stream data, and supply and reproducing device | |
| JP2006186515A (en) | Digital broadcasting recording reproducing apparatus | |
| JP2003228913A (en) | Device and method for data stream recording, and program | |
| JP2008085872A (en) | Network system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040714 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070723 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080723 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090723 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090723 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100723 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110723 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |