JP2006013664A - Data transfer method - Google Patents

Data transfer method Download PDF

Info

Publication number
JP2006013664A
JP2006013664A JP2004184718A JP2004184718A JP2006013664A JP 2006013664 A JP2006013664 A JP 2006013664A JP 2004184718 A JP2004184718 A JP 2004184718A JP 2004184718 A JP2004184718 A JP 2004184718A JP 2006013664 A JP2006013664 A JP 2006013664A
Authority
JP
Japan
Prior art keywords
content
transmission
packet
data
header
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004184718A
Other languages
Japanese (ja)
Inventor
Ayako Takatsuji
綾子 高辻
Hiroyuki Iizuka
飯塚  裕之
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004184718A priority Critical patent/JP2006013664A/en
Publication of JP2006013664A publication Critical patent/JP2006013664A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve a matter that the processing is complicated to cause control miss if a plurality of content packets are intermingled with one transmission unit when a transmission packet is formed by dividing a data stream constituted by coupling a plurality of content packets into a plurality of transmission units and adding a transmission header to each transmission unit. <P>SOLUTION: When a transmission packet is formed by dividing a data stream constituted by coupling a plurality of content packets each consisting of a content header and a content into a plurality of transmission units and adding a transmission header to each transmission unit, the content header is located at the head of the transmission unit. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、著作権保護が必要なAVデータの伝送を実現する通信プロトコルの技術に関するものである。   The present invention relates to a communication protocol technique for realizing transmission of AV data that requires copyright protection.

近年、インターネットへの接続環境が整い、また家電製品もネットワーク対応を進めやすい環境(ネットワーク化を行うためのデバイスの低コスト化、能力向上など)が整ってきている。それに伴い、伝送されるAVコンテンツが、不正コピーや不正傍受、不正改竄をされないように保護するための著作権保護技術が重要視されてきている。DTCP(Digital Transmission Content Protection)は、IEEE1394シリアルバスに伝送されるAVコンテンツの著作権保護技術であり、インターネットプロトコルなどの、さまざまな伝送路上で技術展開がなされている。   In recent years, an environment for connecting to the Internet has been established, and home appliances have been prepared to facilitate network support (cost reduction of devices for networking, capacity improvement, etc.). Accordingly, copyright protection technology for protecting transmitted AV content from being illegally copied, illegally intercepted, and illegally tampered has been regarded as important. DTCP (Digital Transmission Content Protection) is a copyright protection technology for AV content transmitted to the IEEE 1394 serial bus, and has been developed on various transmission paths such as the Internet protocol.

以下、図5を用いて、TCP/IPとHTTPを用いたDTCP/IPによる、従来の伝送システムの構成について説明する。図5の伝送システムは、AVコンテンツの送信機器(Source機器)201(例えばDVD)、受信機器(Sink機器)202(例えばTV)により構成され、各機器はイーサネット(登録商標))I/F 203とトランスポート層/ネットワーク層プロトコルを実現するTCP/IP処理部204を具備しており、イーサネット(登録商標)ケーブルを介して接続されている。Source機器201が、イーサネット(登録商標)上に暗号化したコンテンツを送信し、Sink機器202が受信したデータを復号する。Source機器201は、ストレージコンテンツ206にアクセスし、機器全体の制御を行う制御部205、コンテンツの転送要求を受け付けるサーバ処理部207、コンテンツの暗号化を行う暗号化処理部208、暗号化済みコンテンツに復号に必要な情報を含むヘッダを付加してコンテンツパケットを生成するコンテンツパケット作成部209、TCP/IP処理部204に送信を要求する送信データを、サーバ処理部207、コンテンツパケット作成部209からの入力データに基づいて送信データを作成する送信データ作成部210を具備する。一方、202は、ユーザからの入力操作を受け付ける操作部211やAVコンテンツの再生を行う再生部212と連携し、機器全体の制御を行う制御部213、コンテンツの転送要求を発行するクライアント処理部214、受信データをTCP/IP処理部204から取り込み解析する受信データ解析部217、暗号化済みコンテンツを復号する復号処理部216、復号に必要な情報を含み暗号化済みコンテンツに付加されているヘッダを解析するコンテンツパケット解析処理部215を具備する。   Hereinafter, the configuration of a conventional transmission system based on DTCP / IP using TCP / IP and HTTP will be described with reference to FIG. The transmission system of FIG. 5 includes an AV content transmitting device (Source device) 201 (for example, a DVD) and a receiving device (Sink device) 202 (for example, a TV), each device being an Ethernet (registered trademark) I / F 203. And a TCP / IP processing unit 204 that implements a transport layer / network layer protocol, and is connected via an Ethernet (registered trademark) cable. The source device 201 transmits the encrypted content on the Ethernet (registered trademark), and decrypts the data received by the sink device 202. The source device 201 accesses the storage content 206 to control the entire device, a server processing unit 207 that receives a content transfer request, an encryption processing unit 208 that encrypts content, and an encrypted content A content packet creation unit 209 that generates a content packet by adding a header including information necessary for decryption, and transmission data that requests transmission to the TCP / IP processing unit 204 are sent from the server processing unit 207 and the content packet creation unit 209. A transmission data creation unit 210 that creates transmission data based on input data is provided. On the other hand, reference numeral 202 denotes a control unit 213 that controls the entire device in cooperation with an operation unit 211 that receives input operations from the user and a playback unit 212 that plays back AV content, and a client processing unit 214 that issues a content transfer request. The received data from the TCP / IP processing unit 204 for analysis, the received data analysis unit 217, the decryption processing unit 216 for decrypting the encrypted content, and the header added to the encrypted content including information necessary for decryption. A content packet analysis processing unit 215 for analysis is provided.

以下、コンテンツの暗号・送信、受信・復号の処理手順を間単に説明する。ユーザ入力などをトリガとし、Sink機器202が、Source機器201のコンテンツを要求する。(なお、これに先立つ、Source機器201との接続の有無や、Source機器201にあるコンテンツに関する情報は、uPnP A/Vなどの公知の技術を用いて獲得されるとし、本発明の主眼ではないため説明を省略する。また、保護されたコンテンツを獲得するための要求の際には、接続されたSink機器202が正当であることがSource機器201に対する認証により確認され、暗号・復号のための鍵交換が完了していることが前提であるが、認証・鍵交換処理については本発明の主眼ではないため説明を省略する。)Sink機器202から、HTTPリクエストGETを用いて、コンテンツの獲得要求が発行される。これを受け取ったSource機器201201は、要求に応じるならば、リクエスト成功を示すHTTPレスポンスを返す。そして、このHTTPレスポンスのメッセージボディとして、1つ以上のコンテンツパケットを送信する。ここで、コンテンツパケットとは、コンテンツ暗号化情報を示すヘッダと、前記暗号化情報に基づいて暗号化されたデータで構成される。図3は、Sink機器202とSource機器201間のHTTPリクエスト・レスポンスのやり取りと構成を示す図である。ここで、コンテンツパケットのヘッダは、14バイトで構成され、コンテンツに適応されるべき暗号化モードや暗号に必要な鍵生成のための乱数値などが含まれる。図3では、HTTPレスポンスのメッセージボディとして3つのコンテンツパケットを含み、送信する。コンテンツパケットのペイロード(ヘッダー以外のデータ部分)の暗号化は、パケット単位ごとにC-CBC (converted cipher block chaining)モードで実施され、ひとつのコンテンツパケットのペイロードとなる暗号化コンテンツは、128MB以下で、かつ、16バイト境界で格納されなければならない。複数個のコンテンツパケットをメッセージボディに含むHTTPレスポンスは、Source機器201によって、TCP/IPプロトコルによって分割され、TCPヘッダやIPヘッダをつけて送信されることとなる。図4は、Source機器201から送信されるHTTPレスポンスのメッセージボディ(複数個のコンテンツパケット)がIPパケットに分割された状態を説明する図である。ここで、コンテンツパケットのペイロードA・Bのサイズが共に4896バイトであり、図2における送信データ作成部210で使用する送信バッファ(送信前のデータを格納し、TCP/IP処理部へ出力するためのバッファ)が1460バイトであるとする。送信データ作成部210は、暗号化コンテンツペイロードAで構成されたコンテンツパケット、暗号化コンテンツペイロードBで構成されたコンテンツパケットを連結して、送信バッファがフルになるまで格納、そして送信する、という手順を繰り返し、送信時には、TCP/IPプロトコルに従い送信データがIPパケットに分割されて送信されることとなる。Sink機器202は、IPパケットを受信したあと、TCP/IPプロトコルによって付加されたIPヘッダ・TCPヘッダを取り除き、分割されたIPパケット内のデータをつなぎ合わせ、HTTPレスポンスとして受信する。と同時に、そのメッセージボディに含まれるコンテンツパケットの構成を抽出し、ヘッダ情報を用いてペイロードを復号し、コンテンツを獲得する。
特開平10−294760号公報 Hereinafter, processing procedures for content encryption / transmission and reception / decryption will be briefly described. Using the user input or the like as a trigger, the sink device 202 requests the content of the source device 201. (Note that prior to this, the presence / absence of connection to the source device 201 and the information related to the contents in the source device 201 are acquired using a known technique such as uPnP A / V, and are not the main point of the present invention. In the case of a request for acquiring protected content, it is confirmed by authentication with respect to the source device 201 that the connected sink device 202 is valid, and encryption / decryption is performed. It is assumed that the key exchange has been completed, but the description of the authentication / key exchange process is omitted because it is not the main point of the present invention.) Content acquisition request from the sink device 202 using the HTTP request GET Is issued. Receiving this, the source device 20111 returns an HTTP response indicating that the request is successful if responding to the request. Then, one or more content packets are transmitted as the message body of this HTTP response. Here, the content packet includes a header indicating content encryption information and data encrypted based on the encryption information. FIG. 3 is a diagram showing an HTTP request / response exchange and configuration between the sink device 202 and the source device 201. Here, the header of the content packet is composed of 14 bytes, and includes an encryption mode to be applied to the content, a random value for generating a key necessary for encryption, and the like. In FIG. 3, three content packets are included and transmitted as the message body of the HTTP response. The content packet payload (data portion other than the header) is encrypted in C-CBC (converted cipher block chaining) mode for each packet, and the encrypted content that is the payload of one content packet is 128MB or less. And must be stored on a 16-byte boundary. An HTTP response including a plurality of content packets in a message body is divided by the source device 201 according to the TCP / IP protocol and transmitted with a TCP header or an IP header. FIG. 4 is a diagram illustrating a state where the message body (a plurality of content packets) of the HTTP response transmitted from the source device 201 is divided into IP packets. Here, the size of the payload A and B of the content packet is 4896 bytes, and the transmission buffer used in the transmission data creation unit 210 in FIG. 2 (to store the data before transmission and output it to the TCP / IP processing unit) ) Is 1460 bytes. The transmission data creation unit 210 concatenates the content packet composed of the encrypted content payload A and the content packet composed of the encrypted content payload B, and stores and transmits the packet until the transmission buffer becomes full When transmitting, transmission data is divided into IP packets and transmitted according to the TCP / IP protocol. After receiving the IP packet, the sink device 202 removes the IP header / TCP header added by the TCP / IP protocol, joins the data in the divided IP packets, and receives it as an HTTP response. At the same time, the configuration of the content packet included in the message body is extracted, the payload is decoded using the header information, and the content is acquired.
Japanese Patent Laid-Open No. 10-294760

しかしながら、前述の伝送方法には、次のような問題があった。複数個のコンテンツパケットをつなげてTCP/IPプロトコルによる分割処理が実行されると、複数個のコンテンツパケットがひとつのIPパケットに混在することが発生する。例えば、図4に示すIPパケット4が該当する例である。Sink機器が、IPパケット受信時にすぐに受信バッファへの取り込み処理を実行する、など、Sink機器の実装形態によっては、IPパケット4のように、複数のコンテンツパケットが混在した形で受信バッファへ取り込むことが発生し、コンテンツパケットの構成を抽出し、解析する処理が複雑になるという問題があった。特に、コンテンツパケットのヘッダが2つのIPパケットに分割された場合、ヘッダ分のデータが受信できるまで取り込みデータを保持し、次の受信取り込みデータと組み合わせ、解析することが必要であった。
以上の背景から、本発明の目的は、複数個のコンテンツパケットがひとつの伝送単位データ(伝送パケットペイロード)に混在しないようにし、送信機器・受信機器ともに、処理および実装が容易で、制御ミスが発生しにくいコンテンツ伝送を実現することである。 However, the above transmission method has the following problems. When a plurality of content packets are connected and division processing by the TCP / IP protocol is executed, a plurality of content packets may be mixed in one IP packet. For example, the IP packet 4 shown in FIG. Depending on the implementation of the sink device, such as when the sink device receives the IP packet immediately upon receipt of the IP packet, the content is mixed into the reception buffer in the form of multiple content packets, such as IP packet 4. This causes a problem that the process of extracting and analyzing the configuration of the content packet becomes complicated. In particular, when the header of the content packet is divided into two IP packets, it is necessary to hold the captured data until the header data can be received, and to analyze it in combination with the next received captured data.
In view of the above background, the object of the present invention is to prevent a plurality of content packets from being mixed in one transmission unit data (transmission packet payload), so that both the transmission device and the reception device can be easily processed and implemented, and there is no control error. This is to realize content transmission that is unlikely to occur.

前述の目的を達成するために、本発明のデータ伝送方法は、コンテンツヘッダとコンテンツからなるコンテンツパケットを複数個連結して構成するデータ列を複数の伝送単位に分割し、前記各伝送単位に伝送ヘッダを付加した伝送パケットを作成する際に、前記コンテンツヘッダが前記伝送単位の先頭に位置することを特徴とする。   In order to achieve the above-described object, the data transmission method of the present invention divides a data string formed by concatenating a plurality of content packets composed of a content header and content into a plurality of transmission units, and transmits each of the transmission units. When creating a transmission packet to which a header is added, the content header is located at the beginning of the transmission unit.

以上のように、本発明によれば、ひとつのIPパケットに複数個のコンテンツパケットが混在しないため、IPパケット受信と同時にデータの取り出しが完了するような受信機器にとっては、コンテンツパケットの解析が容易であり、制御ミスといった不具合も発生しにくい。また、送信機器もコンテンツパケット単位で送信データを作成し、TCP/IPプロトコル処理への要求を完結できるため、実装が容易で、制御ミスといった不具合も発生しにくい。   As described above, according to the present invention, since a plurality of content packets are not mixed in one IP packet, it is easy for a receiving device that completes data extraction at the same time as receiving an IP packet to analyze the content packet. Therefore, problems such as control errors are less likely to occur. In addition, since the transmission device can also create transmission data in units of content packets and complete the request for TCP / IP protocol processing, it is easy to implement and troubles such as control errors are unlikely to occur.

(実施の形態1)
以下、本発明のデータ伝送方法について図2に示す伝送システムに適応した場合について説明する。なお、以下の実施例において、前記従来例と同一あるいはそれに相当する処理・構成については、同一符号を用いてその詳細な説明を省略する。 (Embodiment 1)
Hereinafter, the case where the data transmission method of the present invention is applied to the transmission system shown in FIG. 2 will be described. In the following embodiments, the same reference numerals are used for the processes and configurations that are the same as or equivalent to those of the conventional example, and detailed descriptions thereof are omitted.

図1は、本発明のデータ伝送方法を適応した場合に、Source機器201から送信されるHTTPレスポンスのメッセージボディ(複数個のコンテンツパケット)がIPパケットに分割された状態を説明する図である。ここで、従来例の図4と同様、コンテンツパケットのペイロードA・Bのサイズが共に4896バイトであり、送信バッファが1460バイトであるとする。本発明の伝送方法では、送信データ作成部210Aは、まず暗号化コンテンツペイロードAで構成されたコンテンツパケットに対し、送信バッファがフルになるまで格納、そして送信する、という手順を繰り返す。そして、暗号化コンテンツペイロードAで構成されたコンテンツパケットの送信を要求した後、次に、暗号化コンテンツペイロードBで構成されたコンテンツパケットを、新たに送信バッファの先頭から格納を開始し、フルになるまで格納、そして送信する、という手順を繰り返す。送信時には、TCP/IPプロトコルに従い送信データがIPパケットに分割されて送信され、図1で、IPパケット4、IPパケット5が示すように、コンテンツパケットBのヘッダが、IPパケット5の先頭に格納されて送信されることとなる。   FIG. 1 is a diagram for explaining a state in which a message body (a plurality of content packets) of an HTTP response transmitted from the source device 201 is divided into IP packets when the data transmission method of the present invention is applied. Here, as in FIG. 4 of the conventional example, it is assumed that the size of the payloads A and B of the content packet is 4896 bytes and the transmission buffer is 1460 bytes. In the transmission method of the present invention, the transmission data creation unit 210A first repeats the procedure of storing and transmitting the content packet composed of the encrypted content payload A until the transmission buffer becomes full. After requesting the transmission of the content packet configured with the encrypted content payload A, the storage of the content packet configured with the encrypted content payload B is newly started from the beginning of the transmission buffer, Repeat the procedure of storing and transmitting until At the time of transmission, the transmission data is divided into IP packets and transmitted according to the TCP / IP protocol, and the header of the content packet B is stored at the head of the IP packet 5 as shown by the IP packet 4 and the IP packet 5 in FIG. Will be transmitted.

なお、本発明は、インターネットプロトコルに限定されず、伝送データ分割を行うその他の伝送方法に適用されるのは言うまでもない。   Needless to say, the present invention is not limited to the Internet protocol and is applied to other transmission methods for dividing transmission data.

また、本発明は、TCP/IPプロトコルでのIPパケットでの分割に限定されず、例えば、アプリケーション層でのHTTPチャンク転送など、分割伝送時にヘッダを付加しデータを分割して伝送するすべての方法に適用されるのは言うまでもない。   Further, the present invention is not limited to the division by the IP packet in the TCP / IP protocol, and for example, all methods for dividing and transmitting data by adding a header at the time of divided transmission such as HTTP chunk transfer in the application layer. It goes without saying that it applies to.

本発明のデータ伝送方法は、ネットワーク上でパケットデータを分割して伝送する方法として、特にTCP/IPプロトコルでのIPパケットでの分割して伝送する方法として有用であり、また、アプリケーション層でのHTTPチャンク転送など、分割伝送時にヘッダを付加しデータを分割して伝送するすべての方法に適用可能である。     The data transmission method of the present invention is useful as a method of dividing and transmitting packet data on a network, particularly as a method of dividing and transmitting IP packets in the TCP / IP protocol. It can be applied to all methods such as HTTP chunk transfer, where a header is added at the time of divided transmission and the data is divided and transmitted.

本発明の実施の形態1におけるコンテンツパケットがIPパケットに分割される状態を示す図The figure which shows the state by which the content packet in Embodiment 1 of this invention is divided | segmented into an IP packet 本発明の実施の形態1における伝送システムの構成図Configuration diagram of transmission system in Embodiment 1 of the present invention 従来の伝送システムにおけるHTTPリクエスト・レスポンスのやり取りと構成を示す図Diagram showing HTTP request / response exchange and configuration in a conventional transmission system 従来の伝送システムにおけるコンテンツパケットがIPパケットに分割される状態を示す図The figure which shows the state in which the content packet in the conventional transmission system is divided | segmented into an IP packet 従来の伝送システムの構成図Configuration diagram of a conventional transmission system

符号の説明Explanation of symbols

201 Source機器
202 Sink機器
203 イーサネット(登録商標)I/F
204 TCP/IP処理部
205 制御部
206 コンテンツ
207 サーバ処理部
208 暗号化処理部
209 コンテンツパケット作成部
210A 送信データ作成部
211 操作部
212 再生部
213 制御部
214 クライアント処理部
215 コンテンツパケット解析部
216 復号処理部
217 受信データ解析部 201 Source device 202 Sink device 203 Ethernet (registered trademark) I / F
204 TCP / IP processing unit 205 Control unit 206 Content 207 Server processing unit 208 Encryption processing unit 209 Content packet creation unit 210A Transmission data creation unit 211 Operation unit 212 Playback unit 213 Control unit 214 Client processing unit 215 Content packet analysis unit 216 Decryption Processing unit 217 Received data analysis unit

Claims (1)

コンテンツヘッダとコンテンツからなるコンテンツパケットを複数個連結して構成するデータ列を複数の伝送単位に分割し、前記各伝送単位に伝送ヘッダを付加した伝送パケットを作成する際に、前記コンテンツヘッダが前記伝送単位の先頭に位置することを特徴とするデータ伝送方法。 When a data string configured by connecting a plurality of content headers and content packets composed of content is divided into a plurality of transmission units and a transmission packet with a transmission header added to each transmission unit is created, A data transmission method characterized by being positioned at the beginning of a transmission unit.
JP2004184718A 2004-06-23 2004-06-23 Data transfer method Pending JP2006013664A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004184718A JP2006013664A (en) 2004-06-23 2004-06-23 Data transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004184718A JP2006013664A (en) 2004-06-23 2004-06-23 Data transfer method

Publications (1)

Publication Number Publication Date
JP2006013664A true JP2006013664A (en) 2006-01-12

Family

ID=35780403

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004184718A Pending JP2006013664A (en) 2004-06-23 2004-06-23 Data transfer method

Country Status (1)

Country Link
JP (1) JP2006013664A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5940231B1 (en) * 2016-01-15 2016-06-29 株式会社 ディー・エヌ・エー Information processing system, information processing program, and information processing method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5940231B1 (en) * 2016-01-15 2016-06-29 株式会社 ディー・エヌ・エー Information processing system, information processing program, and information processing method

Similar Documents

Publication Publication Date Title
KR101238477B1 (en) Delivering policy updates for protected content
JP5021639B2 (en) Protected content transport using streaming control and transport protocols
US7693278B2 (en) Data distribution apparatus and data communications system
US6289451B1 (en) System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection
KR101312910B1 (en) Protecting digital media of various content types
JP3816689B2 (en) Information distribution apparatus, information reception apparatus, and communication method
US8984268B2 (en) Encrypted record transmission
US7827597B2 (en) Secure transport for mobile communication network
US7961882B2 (en) Methods and apparatus for initialization vector pressing
US20020025045A1 (en) Encryption processing for streaming media
ES2266099T3 (en) POINTS FOR DATA ENCRYPTED IN THE HEAD OF PROTOCOL IN REAL TIME (RTP).
US20080013726A1 (en) Content transmission server and content transmission method
WO1998048543A1 (en) Data transfer method
US20030051135A1 (en) Protecting data in a network attached storage device
US7886160B2 (en) Information processing apparatus and method, and computer program
JP2004328706A (en) Transmitter, receiver, transmission control program and reception control program
US20060168292A1 (en) Apparatus and method for receiving or transmitting contents
JP2005244534A (en) Device and method for cipher communication
JP2002111652A (en) Encryption processing for streaming media
CN113726895A (en) File transmission method and device and network KTV system
JP2009027659A (en) Content transmission device and content reception device
US7688860B2 (en) Data transmission apparatus, data reception apparatus, data transmission method, and data reception method
JP2008182649A (en) Encrypted packet communication system
JP2006013664A (en) Data transfer method
Sklower et al. The PPP DES Encryption Protocol, Version 2 (DESE-bis)