JP2006013664A - Data transfer method - Google Patents
Data transfer method Download PDFInfo
- Publication number
- JP2006013664A JP2006013664A JP2004184718A JP2004184718A JP2006013664A JP 2006013664 A JP2006013664 A JP 2006013664A JP 2004184718 A JP2004184718 A JP 2004184718A JP 2004184718 A JP2004184718 A JP 2004184718A JP 2006013664 A JP2006013664 A JP 2006013664A
- Authority
- JP
- Japan
- Prior art keywords
- content
- transmission
- packet
- data
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、著作権保護が必要なAVデータの伝送を実現する通信プロトコルの技術に関するものである。 The present invention relates to a communication protocol technique for realizing transmission of AV data that requires copyright protection.
近年、インターネットへの接続環境が整い、また家電製品もネットワーク対応を進めやすい環境(ネットワーク化を行うためのデバイスの低コスト化、能力向上など)が整ってきている。それに伴い、伝送されるAVコンテンツが、不正コピーや不正傍受、不正改竄をされないように保護するための著作権保護技術が重要視されてきている。DTCP(Digital Transmission Content Protection)は、IEEE1394シリアルバスに伝送されるAVコンテンツの著作権保護技術であり、インターネットプロトコルなどの、さまざまな伝送路上で技術展開がなされている。 In recent years, an environment for connecting to the Internet has been established, and home appliances have been prepared to facilitate network support (cost reduction of devices for networking, capacity improvement, etc.). Accordingly, copyright protection technology for protecting transmitted AV content from being illegally copied, illegally intercepted, and illegally tampered has been regarded as important. DTCP (Digital Transmission Content Protection) is a copyright protection technology for AV content transmitted to the IEEE 1394 serial bus, and has been developed on various transmission paths such as the Internet protocol.
以下、図5を用いて、TCP/IPとHTTPを用いたDTCP/IPによる、従来の伝送システムの構成について説明する。図5の伝送システムは、AVコンテンツの送信機器(Source機器)201(例えばDVD)、受信機器(Sink機器)202(例えばTV)により構成され、各機器はイーサネット(登録商標))I/F 203とトランスポート層/ネットワーク層プロトコルを実現するTCP/IP処理部204を具備しており、イーサネット(登録商標)ケーブルを介して接続されている。Source機器201が、イーサネット(登録商標)上に暗号化したコンテンツを送信し、Sink機器202が受信したデータを復号する。Source機器201は、ストレージコンテンツ206にアクセスし、機器全体の制御を行う制御部205、コンテンツの転送要求を受け付けるサーバ処理部207、コンテンツの暗号化を行う暗号化処理部208、暗号化済みコンテンツに復号に必要な情報を含むヘッダを付加してコンテンツパケットを生成するコンテンツパケット作成部209、TCP/IP処理部204に送信を要求する送信データを、サーバ処理部207、コンテンツパケット作成部209からの入力データに基づいて送信データを作成する送信データ作成部210を具備する。一方、202は、ユーザからの入力操作を受け付ける操作部211やAVコンテンツの再生を行う再生部212と連携し、機器全体の制御を行う制御部213、コンテンツの転送要求を発行するクライアント処理部214、受信データをTCP/IP処理部204から取り込み解析する受信データ解析部217、暗号化済みコンテンツを復号する復号処理部216、復号に必要な情報を含み暗号化済みコンテンツに付加されているヘッダを解析するコンテンツパケット解析処理部215を具備する。
Hereinafter, the configuration of a conventional transmission system based on DTCP / IP using TCP / IP and HTTP will be described with reference to FIG. The transmission system of FIG. 5 includes an AV content transmitting device (Source device) 201 (for example, a DVD) and a receiving device (Sink device) 202 (for example, a TV), each device being an Ethernet (registered trademark) I /
以下、コンテンツの暗号・送信、受信・復号の処理手順を間単に説明する。ユーザ入力などをトリガとし、Sink機器202が、Source機器201のコンテンツを要求する。(なお、これに先立つ、Source機器201との接続の有無や、Source機器201にあるコンテンツに関する情報は、uPnP A/Vなどの公知の技術を用いて獲得されるとし、本発明の主眼ではないため説明を省略する。また、保護されたコンテンツを獲得するための要求の際には、接続されたSink機器202が正当であることがSource機器201に対する認証により確認され、暗号・復号のための鍵交換が完了していることが前提であるが、認証・鍵交換処理については本発明の主眼ではないため説明を省略する。)Sink機器202から、HTTPリクエストGETを用いて、コンテンツの獲得要求が発行される。これを受け取ったSource機器201201は、要求に応じるならば、リクエスト成功を示すHTTPレスポンスを返す。そして、このHTTPレスポンスのメッセージボディとして、1つ以上のコンテンツパケットを送信する。ここで、コンテンツパケットとは、コンテンツ暗号化情報を示すヘッダと、前記暗号化情報に基づいて暗号化されたデータで構成される。図3は、Sink機器202とSource機器201間のHTTPリクエスト・レスポンスのやり取りと構成を示す図である。ここで、コンテンツパケットのヘッダは、14バイトで構成され、コンテンツに適応されるべき暗号化モードや暗号に必要な鍵生成のための乱数値などが含まれる。図3では、HTTPレスポンスのメッセージボディとして3つのコンテンツパケットを含み、送信する。コンテンツパケットのペイロード(ヘッダー以外のデータ部分)の暗号化は、パケット単位ごとにC-CBC (converted cipher block chaining)モードで実施され、ひとつのコンテンツパケットのペイロードとなる暗号化コンテンツは、128MB以下で、かつ、16バイト境界で格納されなければならない。複数個のコンテンツパケットをメッセージボディに含むHTTPレスポンスは、Source機器201によって、TCP/IPプロトコルによって分割され、TCPヘッダやIPヘッダをつけて送信されることとなる。図4は、Source機器201から送信されるHTTPレスポンスのメッセージボディ(複数個のコンテンツパケット)がIPパケットに分割された状態を説明する図である。ここで、コンテンツパケットのペイロードA・Bのサイズが共に4896バイトであり、図2における送信データ作成部210で使用する送信バッファ(送信前のデータを格納し、TCP/IP処理部へ出力するためのバッファ)が1460バイトであるとする。送信データ作成部210は、暗号化コンテンツペイロードAで構成されたコンテンツパケット、暗号化コンテンツペイロードBで構成されたコンテンツパケットを連結して、送信バッファがフルになるまで格納、そして送信する、という手順を繰り返し、送信時には、TCP/IPプロトコルに従い送信データがIPパケットに分割されて送信されることとなる。Sink機器202は、IPパケットを受信したあと、TCP/IPプロトコルによって付加されたIPヘッダ・TCPヘッダを取り除き、分割されたIPパケット内のデータをつなぎ合わせ、HTTPレスポンスとして受信する。と同時に、そのメッセージボディに含まれるコンテンツパケットの構成を抽出し、ヘッダ情報を用いてペイロードを復号し、コンテンツを獲得する。
しかしながら、前述の伝送方法には、次のような問題があった。複数個のコンテンツパケットをつなげてTCP/IPプロトコルによる分割処理が実行されると、複数個のコンテンツパケットがひとつのIPパケットに混在することが発生する。例えば、図4に示すIPパケット4が該当する例である。Sink機器が、IPパケット受信時にすぐに受信バッファへの取り込み処理を実行する、など、Sink機器の実装形態によっては、IPパケット4のように、複数のコンテンツパケットが混在した形で受信バッファへ取り込むことが発生し、コンテンツパケットの構成を抽出し、解析する処理が複雑になるという問題があった。特に、コンテンツパケットのヘッダが2つのIPパケットに分割された場合、ヘッダ分のデータが受信できるまで取り込みデータを保持し、次の受信取り込みデータと組み合わせ、解析することが必要であった。
以上の背景から、本発明の目的は、複数個のコンテンツパケットがひとつの伝送単位データ(伝送パケットペイロード)に混在しないようにし、送信機器・受信機器ともに、処理および実装が容易で、制御ミスが発生しにくいコンテンツ伝送を実現することである。
However, the above transmission method has the following problems. When a plurality of content packets are connected and division processing by the TCP / IP protocol is executed, a plurality of content packets may be mixed in one IP packet. For example, the IP packet 4 shown in FIG. Depending on the implementation of the sink device, such as when the sink device receives the IP packet immediately upon receipt of the IP packet, the content is mixed into the reception buffer in the form of multiple content packets, such as IP packet 4. This causes a problem that the process of extracting and analyzing the configuration of the content packet becomes complicated. In particular, when the header of the content packet is divided into two IP packets, it is necessary to hold the captured data until the header data can be received, and to analyze it in combination with the next received captured data.
In view of the above background, the object of the present invention is to prevent a plurality of content packets from being mixed in one transmission unit data (transmission packet payload), so that both the transmission device and the reception device can be easily processed and implemented, and there is no control error. This is to realize content transmission that is unlikely to occur.
前述の目的を達成するために、本発明のデータ伝送方法は、コンテンツヘッダとコンテンツからなるコンテンツパケットを複数個連結して構成するデータ列を複数の伝送単位に分割し、前記各伝送単位に伝送ヘッダを付加した伝送パケットを作成する際に、前記コンテンツヘッダが前記伝送単位の先頭に位置することを特徴とする。 In order to achieve the above-described object, the data transmission method of the present invention divides a data string formed by concatenating a plurality of content packets composed of a content header and content into a plurality of transmission units, and transmits each of the transmission units. When creating a transmission packet to which a header is added, the content header is located at the beginning of the transmission unit.
以上のように、本発明によれば、ひとつのIPパケットに複数個のコンテンツパケットが混在しないため、IPパケット受信と同時にデータの取り出しが完了するような受信機器にとっては、コンテンツパケットの解析が容易であり、制御ミスといった不具合も発生しにくい。また、送信機器もコンテンツパケット単位で送信データを作成し、TCP/IPプロトコル処理への要求を完結できるため、実装が容易で、制御ミスといった不具合も発生しにくい。 As described above, according to the present invention, since a plurality of content packets are not mixed in one IP packet, it is easy for a receiving device that completes data extraction at the same time as receiving an IP packet to analyze the content packet. Therefore, problems such as control errors are less likely to occur. In addition, since the transmission device can also create transmission data in units of content packets and complete the request for TCP / IP protocol processing, it is easy to implement and troubles such as control errors are unlikely to occur.
(実施の形態1)
以下、本発明のデータ伝送方法について図2に示す伝送システムに適応した場合について説明する。なお、以下の実施例において、前記従来例と同一あるいはそれに相当する処理・構成については、同一符号を用いてその詳細な説明を省略する。
(Embodiment 1)
Hereinafter, the case where the data transmission method of the present invention is applied to the transmission system shown in FIG. 2 will be described. In the following embodiments, the same reference numerals are used for the processes and configurations that are the same as or equivalent to those of the conventional example, and detailed descriptions thereof are omitted.
図1は、本発明のデータ伝送方法を適応した場合に、Source機器201から送信されるHTTPレスポンスのメッセージボディ(複数個のコンテンツパケット)がIPパケットに分割された状態を説明する図である。ここで、従来例の図4と同様、コンテンツパケットのペイロードA・Bのサイズが共に4896バイトであり、送信バッファが1460バイトであるとする。本発明の伝送方法では、送信データ作成部210Aは、まず暗号化コンテンツペイロードAで構成されたコンテンツパケットに対し、送信バッファがフルになるまで格納、そして送信する、という手順を繰り返す。そして、暗号化コンテンツペイロードAで構成されたコンテンツパケットの送信を要求した後、次に、暗号化コンテンツペイロードBで構成されたコンテンツパケットを、新たに送信バッファの先頭から格納を開始し、フルになるまで格納、そして送信する、という手順を繰り返す。送信時には、TCP/IPプロトコルに従い送信データがIPパケットに分割されて送信され、図1で、IPパケット4、IPパケット5が示すように、コンテンツパケットBのヘッダが、IPパケット5の先頭に格納されて送信されることとなる。
FIG. 1 is a diagram for explaining a state in which a message body (a plurality of content packets) of an HTTP response transmitted from the
なお、本発明は、インターネットプロトコルに限定されず、伝送データ分割を行うその他の伝送方法に適用されるのは言うまでもない。 Needless to say, the present invention is not limited to the Internet protocol and is applied to other transmission methods for dividing transmission data.
また、本発明は、TCP/IPプロトコルでのIPパケットでの分割に限定されず、例えば、アプリケーション層でのHTTPチャンク転送など、分割伝送時にヘッダを付加しデータを分割して伝送するすべての方法に適用されるのは言うまでもない。 Further, the present invention is not limited to the division by the IP packet in the TCP / IP protocol, and for example, all methods for dividing and transmitting data by adding a header at the time of divided transmission such as HTTP chunk transfer in the application layer. It goes without saying that it applies to.
本発明のデータ伝送方法は、ネットワーク上でパケットデータを分割して伝送する方法として、特にTCP/IPプロトコルでのIPパケットでの分割して伝送する方法として有用であり、また、アプリケーション層でのHTTPチャンク転送など、分割伝送時にヘッダを付加しデータを分割して伝送するすべての方法に適用可能である。 The data transmission method of the present invention is useful as a method of dividing and transmitting packet data on a network, particularly as a method of dividing and transmitting IP packets in the TCP / IP protocol. It can be applied to all methods such as HTTP chunk transfer, where a header is added at the time of divided transmission and the data is divided and transmitted.
201 Source機器
202 Sink機器
203 イーサネット(登録商標)I/F
204 TCP/IP処理部
205 制御部
206 コンテンツ
207 サーバ処理部
208 暗号化処理部
209 コンテンツパケット作成部
210A 送信データ作成部
211 操作部
212 再生部
213 制御部
214 クライアント処理部
215 コンテンツパケット解析部
216 復号処理部
217 受信データ解析部
201
204 TCP /
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004184718A JP2006013664A (en) | 2004-06-23 | 2004-06-23 | Data transfer method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004184718A JP2006013664A (en) | 2004-06-23 | 2004-06-23 | Data transfer method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006013664A true JP2006013664A (en) | 2006-01-12 |
Family
ID=35780403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004184718A Pending JP2006013664A (en) | 2004-06-23 | 2004-06-23 | Data transfer method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006013664A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5940231B1 (en) * | 2016-01-15 | 2016-06-29 | 株式会社 ディー・エヌ・エー | Information processing system, information processing program, and information processing method |
-
2004
- 2004-06-23 JP JP2004184718A patent/JP2006013664A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5940231B1 (en) * | 2016-01-15 | 2016-06-29 | 株式会社 ディー・エヌ・エー | Information processing system, information processing program, and information processing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101238477B1 (en) | Delivering policy updates for protected content | |
JP5021639B2 (en) | Protected content transport using streaming control and transport protocols | |
US7693278B2 (en) | Data distribution apparatus and data communications system | |
US6289451B1 (en) | System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection | |
KR101312910B1 (en) | Protecting digital media of various content types | |
JP3816689B2 (en) | Information distribution apparatus, information reception apparatus, and communication method | |
US8984268B2 (en) | Encrypted record transmission | |
US7827597B2 (en) | Secure transport for mobile communication network | |
US7961882B2 (en) | Methods and apparatus for initialization vector pressing | |
US20020025045A1 (en) | Encryption processing for streaming media | |
ES2266099T3 (en) | POINTS FOR DATA ENCRYPTED IN THE HEAD OF PROTOCOL IN REAL TIME (RTP). | |
US20080013726A1 (en) | Content transmission server and content transmission method | |
WO1998048543A1 (en) | Data transfer method | |
US20030051135A1 (en) | Protecting data in a network attached storage device | |
US7886160B2 (en) | Information processing apparatus and method, and computer program | |
JP2004328706A (en) | Transmitter, receiver, transmission control program and reception control program | |
US20060168292A1 (en) | Apparatus and method for receiving or transmitting contents | |
JP2005244534A (en) | Device and method for cipher communication | |
JP2002111652A (en) | Encryption processing for streaming media | |
CN113726895A (en) | File transmission method and device and network KTV system | |
JP2009027659A (en) | Content transmission device and content reception device | |
US7688860B2 (en) | Data transmission apparatus, data reception apparatus, data transmission method, and data reception method | |
JP2008182649A (en) | Encrypted packet communication system | |
JP2006013664A (en) | Data transfer method | |
Sklower et al. | The PPP DES Encryption Protocol, Version 2 (DESE-bis) |