JP2009182897A - Data transmitter, communication system, data transmission method, communication program, and recording medium which records the program - Google Patents
Data transmitter, communication system, data transmission method, communication program, and recording medium which records the program Download PDFInfo
- Publication number
- JP2009182897A JP2009182897A JP2008022043A JP2008022043A JP2009182897A JP 2009182897 A JP2009182897 A JP 2009182897A JP 2008022043 A JP2008022043 A JP 2008022043A JP 2008022043 A JP2008022043 A JP 2008022043A JP 2009182897 A JP2009182897 A JP 2009182897A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- encryption
- data
- transmission
- display device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、更新可能な暗号鍵を用いて暗号化した暗号化データを、データ受信装置に送信するデータ送信装置、データ送信方法、通信プログラム、該プログラムを記録した記憶媒体、および該データ送信装置と該データ送信装置からの暗号化データを受信するデータ受信装置とを含む通信システム、に関するものである。 The present invention relates to a data transmission device, a data transmission method, a communication program, a storage medium storing the program, and the data transmission device that transmit encrypted data encrypted using an updatable encryption key to a data reception device. And a data receiving device that receives encrypted data from the data transmitting device.
近年、壁掛けテレビを実現するために、放送信号等のコンテンツデータを受信するチューナ部と、コンテンツデータを画面に表示する表示部とを分離して、表示部を薄型軽量化する技術が開発されている。この場合、チューナ部から表示部に映像信号および音声信号を伝送するとともに、チューナ部と表示部との間における信号の送受信を制御するための、制御データのやり取りを行う方法が種々提案されている。 2. Description of the Related Art In recent years, in order to realize a wall-mounted television, a technology has been developed to reduce the thickness and weight of a display unit by separating a tuner unit that receives content data such as broadcast signals and a display unit that displays content data on a screen. Yes. In this case, various methods of transmitting and receiving video signals and audio signals from the tuner unit to the display unit and exchanging control data for controlling signal transmission and reception between the tuner unit and the display unit have been proposed. .
上述したチューナ部と表示部とを分離するシステムの典型例として、壁掛けテレビの利便性を高めるために、チューナ部と表示部とを無線通信を用いて接続することが多い。このような、チューナ部と表示部とを無線通信によって接続するシステムにおいては、コンテンツデータはデータ量が大きく、制御データはデータ量が小さいため、コンテンツデータを送受信する高速大容量かつ大消費電力の通信手段と、制御データを送受信する低速低容量かつ低消費電力の通信手段との、2つの異なる通信手段を用いて、コンテンツデータおよび制御データの送受信を行う通信方法が提案されている。 As a typical example of a system that separates the tuner unit and the display unit described above, the tuner unit and the display unit are often connected using wireless communication in order to improve the convenience of the wall-mounted television. In such a system in which the tuner unit and the display unit are connected by wireless communication, the content data has a large amount of data, and the control data has a small amount of data. There has been proposed a communication method for transmitting and receiving content data and control data using two different communication means: a communication means and a low-speed, low-capacity, low-power-consumption communication means for transmitting and receiving control data.
また、チューナ部と表示部とを無線通信によって接続するシステムにおいては、デジタル著作権管理の観点から、暗号鍵を用いてコンテンツデータを暗号化して通信することが必須となる。このとき、コンテンツデータの秘匿性を確保するためにも、この暗号鍵はコンテンツデータの通信手段とは別の通信手段で送信することが望ましい。 Further, in a system in which a tuner unit and a display unit are connected by wireless communication, it is essential to communicate by encrypting content data using an encryption key from the viewpoint of digital copyright management. At this time, in order to ensure the confidentiality of the content data, it is desirable to transmit the encryption key by a communication means different from the content data communication means.
特許文献1には、このような、コンテンツデータの送受信のための第一データ通信部と、暗号鍵を含む制御データの送受信のための第二データ通信部との、2つの通信部を備えたカメラ装置が開示されている。 Patent Document 1 includes two communication units, such as a first data communication unit for transmitting / receiving content data and a second data communication unit for transmitting / receiving control data including an encryption key. A camera device is disclosed.
ここで、特許文献1に開示されたカメラ装置は、コンテンツデータ伝送用の第一データ通信部とは別の第二データ通信部を用いて、暗号鍵を画像受信装置に送信しているが、カメラ装置と画像受信装置とにおける暗号鍵の共有は、コンテンツデータの伝送前に一度行うだけであるため、コンテンツデータの秘匿性の観点から課題を有している。 Here, the camera device disclosed in Patent Document 1 uses the second data communication unit different from the first data communication unit for content data transmission to transmit the encryption key to the image reception device. Since the encryption key sharing between the camera device and the image receiving device is performed only once before the content data is transmitted, there is a problem from the viewpoint of the confidentiality of the content data.
上記のような、コンテンツデータの秘匿性をより確保するためには、一定時間毎、または、送受信するコンテンツデータのデータ量が一定量に達する毎に、暗号鍵を変更することが必要となる。 In order to ensure the confidentiality of the content data as described above, it is necessary to change the encryption key every certain time or every time the amount of content data to be transmitted / received reaches a certain amount.
ここで、特許文献2には、更新可能な2つの暗号鍵(OddおよびEven)を用いて、一定時間毎に暗号鍵を変更して、コンテンツデータを暗号化する方法が開示されている。
しかしながら、特許文献1および2に開示された発明は、以下に示す課題を有している。
However, the inventions disclosed in
まず、特許文献1の発明においては、画像受信装置からの暗号鍵送信要求を、カメラ装置が受信した後、カメラ装置は暗号鍵を画像受信装置に送信する。ここで、カメラ装置または画像受信装置の電源が投入された直後など、カメラ装置がコンテンツデータ送信開始の指示を受けた直後においては、カメラ装置と画像受信装置とが共有する暗号鍵が存在しないため、コンテンツデータ送信開始の指示を受けた後に、画像受信装置から暗号鍵送信要求がカメラ装置に送信され、カメラ装置は、暗号鍵送信要求を受信した後、暗号鍵を画像受信装置に送信することになる。このため、コンテンツデータ送信開始の指示を受けた時点から、カメラ装置と画像受信装置とが暗号鍵を共有するまでに、時間を要することになり、結果、カメラ装置におけるコンテンツデータの暗号化、および画像受信装置におけるコンテンツデータの復号を開始するまでに、時間を要するという問題を生じる。 First, in the invention of Patent Document 1, after the camera device receives the encryption key transmission request from the image receiving device, the camera device transmits the encryption key to the image receiving device. Here, there is no encryption key shared between the camera device and the image receiving device immediately after the camera device receives an instruction to start content data transmission, such as immediately after the camera device or the image receiving device is turned on. After receiving the content data transmission start instruction, an encryption key transmission request is transmitted from the image receiving device to the camera device, and the camera device transmits the encryption key to the image receiving device after receiving the encryption key transmission request. become. For this reason, it takes time until the camera device and the image receiving device share the encryption key from the time when the content data transmission start instruction is received. As a result, the content data is encrypted in the camera device, and There arises a problem that it takes time to start decoding of the content data in the image receiving apparatus.
また、特許文献2の発明においては、OddおよびEvenの2種類の暗号鍵を、一定時間毎に切り替え、コンテンツデータを暗号化している。ここで、この2種類の暗号鍵を切替える際、暗号鍵を切替える時点より、時間Δt1分早く、切替わり後の暗号鍵に対応する暗号鍵対応データを受信装置に送信することにより、送信装置と受信装置とにおける暗号鍵の共有を行っている。これにより、暗号鍵が切り替わっても、送信装置におけるコンテンツデータの暗号化、受信装置におけるコンテンツデータの復号を、連続的に行うことを可能としている。
In the invention of
しかしながら、特許文献2の発明において、送信装置の電源をONした直後など、送信装置がコンテンツデータ送信開始の指示を受けた直後においては、送信装置と受信装置とが共有する暗号鍵が存在しないため、コンテンツデータ送信開始の指示を受けた時点から、受信装置が暗号鍵対応データを受信し、送信装置と受信装置とが暗号鍵を共有するまでに、時間Δt1を要することになる。結果、送信装置におけるコンテンツデータの暗号化、および受信装置におけるコンテンツデータの復号を開始するまでに、時間を要するという問題を生じる。
However, in the invention of
本発明は、上記課題を解決するためになされたものであり、その目的は、暗号化データ送信開始の指示を受けた直後において、データ送信装置とデータ受信装置とが、時間を要することなく暗号鍵を共有するための、データ送信装置、通信システム、データ送信方法、通信プログラム、および該プログラムを記録する記録媒体を提供することにある。 The present invention has been made in order to solve the above-described problem. The purpose of the present invention is to make it possible for the data transmitting apparatus and the data receiving apparatus to perform encryption without requiring time immediately after receiving an instruction to start transmitting encrypted data. An object of the present invention is to provide a data transmission device, a communication system, a data transmission method, a communication program, and a recording medium for recording the program for sharing a key.
本発明に係るデータ送信装置は、上記の課題を解決するために、
更新可能な暗号鍵を用いて暗号化した暗号化データを、データ受信装置に送信するデータ送信装置であって、更新可能な複数の暗号鍵の中から、1つの暗号鍵を選択する選択手段と、上記選択された暗号鍵を用いて、データを暗号化することにより上記暗号化データを生成する暗号化手段と、上記生成された暗号化データを、上記データ受信装置に送信する送信手段と、上記暗号化に使用された暗号鍵を更新する更新手段と、を備え、上記選択手段は、上記暗号化手段が上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち更新中でない暗号鍵のいずれか1つを、次の暗号化に使用する暗号鍵として選択することを特徴としている。
In order to solve the above problems, a data transmission device according to the present invention provides:
A data transmission device that transmits encrypted data encrypted using an updatable encryption key to a data reception device, and a selection unit that selects one encryption key from a plurality of updatable encryption keys An encryption unit that generates the encrypted data by encrypting data using the selected encryption key; a transmission unit that transmits the generated encrypted data to the data receiving device; Updating means for updating the encryption key used for the encryption, and the selection means is configured to select one of the plurality of encryption keys when the encryption means finishes using the selected encryption key. Any one of the encryption keys not being updated is selected as an encryption key to be used for the next encryption.
上記の構成によれば、データ送信装置は、暗号化手段において、データを暗号化するとともに、暗号化した暗号化データを、送信手段を用いて、データ受信装置に送信する。ここで、データ受信装置への暗号化データの送信が終了すると、暗号化手段もデータの暗号化を終了する、言い換えれば、暗号鍵の使用を終了することになる。この時点で、選択手段は、次の暗号化に使用する暗号鍵を、複数の暗号鍵のうち、更新中でない暗号鍵のいずれか1つを選択する。これにより、外部(データ受信装置やユーザー)から、暗号化データの送信開始の指示を受けた時点において、使用する暗号鍵を既に選択していることになる。よって、データ送信装置は、暗号化データの送信開始の指示を受けた後、時間を要することなく、既に選択手段によって選択済の暗号鍵を用いて、データを暗号化することができる。 According to the above configuration, the data transmission device encrypts the data in the encryption unit and transmits the encrypted data to the data reception device using the transmission unit. Here, when the transmission of the encrypted data to the data receiving apparatus is completed, the encryption means also ends the data encryption, in other words, the use of the encryption key is ended. At this time, the selection unit selects any one of the plurality of encryption keys that are not being updated as the encryption key to be used for the next encryption. As a result, the encryption key to be used has already been selected when an instruction to start transmission of encrypted data is received from the outside (data receiving apparatus or user). Therefore, the data transmitting apparatus can encrypt data using the encryption key that has already been selected by the selecting means without taking time after receiving an instruction to start transmission of encrypted data.
ここで、上記構成を備えたデータ送信装置より、暗号化データを受信するデータ受信装置は、当該データ送信装置より暗号化データを受信する受信手段と、更新可能な複数の暗号鍵の中から、1つの暗号鍵を選択する選択手段と、上記選択された暗号鍵を用いて、受信した暗号化データを復号する復号手段と、復号に使用された暗号鍵を更新する更新手段と、を備えており、当該データ受信装置が備える選択手段は、上記復号手段が上記選択された暗号鍵の使用を終了した時点で、次の復号に用いる暗号鍵を選択し、さらに、当該データ受信装置が備える選択手段が選択する暗号鍵が、当該データ送信装置が備える選択手段が選択する暗号鍵と同一であるものとする。 Here, the data receiving device that receives the encrypted data from the data transmitting device having the above configuration includes a receiving unit that receives the encrypted data from the data transmitting device, and a plurality of updatable encryption keys. Selecting means for selecting one encryption key; decrypting means for decrypting the received encrypted data using the selected encryption key; and updating means for updating the encryption key used for decryption The selection means provided in the data receiving apparatus selects the encryption key used for the next decryption when the decryption means finishes using the selected encryption key, and further the selection provided in the data receiving apparatus. It is assumed that the encryption key selected by the means is the same as the encryption key selected by the selection means included in the data transmission apparatus.
この場合、データ受信装置は、データ送信装置より暗号化データの受信を終了すると、復号手段は、暗号化データの復号を終了することになる、言い換えれば、復号に用いた暗号鍵の使用を終了することになる。この時点で、データ受信装置は、自身が備える選択手段において、次の復号に用いる暗号鍵として、データ送信装置において選択された暗号鍵を選択することになる。 In this case, when the data receiving device finishes receiving the encrypted data from the data transmitting device, the decrypting means ends the decryption of the encrypted data. In other words, the use of the encryption key used for the decryption is finished. Will do. At this time, the data receiving apparatus selects the encryption key selected in the data transmitting apparatus as the encryption key used for the next decryption in the selection means provided in the data receiving apparatus.
また、データ送信装置において暗号化した暗号化データを、データ送信装置が受信し復号することからも、データ送信装置における暗号鍵の使用が終了した時点と、データ受信装置における暗号鍵の使用が終了した時点とは、同じ時点である。 In addition, since the data transmission device receives and decrypts the encrypted data encrypted in the data transmission device, the use of the encryption key in the data transmission device and the use of the encryption key in the data reception device are completed. The point in time is the same point in time.
したがって、データ送信装置およびデータ受信装置が、ともに、上記の構成を備えたことにより、データ送信装置およびデータ受信装置は、各々が暗号鍵の使用を終了した時点において、次の暗号化および復号に用いる共通の暗号鍵を、各々の選択手段において選択していることになる。結果、外部より暗号化データの伝送開始の指示を受けた直後において、データ送信装置とデータ受信装置とは、既に暗号鍵を共有していることになる。 Therefore, since both the data transmitting apparatus and the data receiving apparatus have the above-described configuration, the data transmitting apparatus and the data receiving apparatus can perform the next encryption and decryption when the use of the encryption key is finished. The common encryption key to be used is selected by each selection means. As a result, immediately after receiving an instruction to start transmission of encrypted data from the outside, the data transmitting apparatus and the data receiving apparatus already share the encryption key.
なお、データ受信装置が備える選択手段が、データ送信装置が備える選択手段が選択する暗号鍵と同一の暗号鍵を選択する方法として、データ受信装置が、データ送信装置より、複数の暗号鍵のうちどの暗号鍵を選択したかを示す情報を、暗号鍵の使用が終了した時点で受信してもよいし、また、データ送信装置が、データ受信装置より、複数の暗号鍵のうちどの暗号鍵を選択したかを示す情報を、暗号鍵の使用が終了した時点で受信してもよいし、さらにまた、データ送信装置の選択手段における選択方法と、データ受信装置の選択手段における選択方法とが、同じ選択方法となるものであってもよい。 In addition, as a method in which the selection unit included in the data reception device selects the same encryption key as the encryption key selected by the selection unit included in the data transmission device, the data reception device receives from the data transmission device a plurality of encryption keys. Information indicating which encryption key has been selected may be received when the use of the encryption key is completed, or the data transmission device receives which encryption key from the plurality of encryption keys from the data reception device. Information indicating whether it has been selected may be received when the use of the encryption key is finished, and further, a selection method in the selection unit of the data transmission device and a selection method in the selection unit of the data reception device, The same selection method may be used.
以上より、本発明のデータ送信装置は、暗号化データ送信開始の指示を受けた直後において、データ送信装置とデータ受信装置とが、時間を要することなく暗号鍵を共有できるようにするという効果を奏する。 As described above, the data transmission device of the present invention has the effect that the data transmission device and the data reception device can share the encryption key without taking time immediately after receiving the instruction to start transmission of encrypted data. Play.
また、本発明に係るデータ送信方法は、上記の課題を解決するために、
上記データ送信装置は、上記複数の暗号鍵に、上記暗号化に使用される際の優先順位を設定する設定手段を、さらに備え、上記データ受信装置は、上記複数の暗号鍵に、上記復号に使用される際の優先順位を設定する設定手段を、さらに備え、上記データ送信装置が備える選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記優先順位に基づいて、次の暗号化に使用する暗号鍵を選択し、上記データ受信装置が備える選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記優先順位に基づいて、次の復号に使用する暗号鍵を選択することを特徴としている。
Further, in order to solve the above problems, a data transmission method according to the present invention provides
The data transmission device further includes setting means for setting a priority order used for the encryption for the plurality of encryption keys, and the data reception device uses the plurality of encryption keys for the decryption. A setting means for setting a priority order when used, and a selection means provided in the data transmission device, based on the priority order from among the encryption keys that are not being updated among the plurality of encryption keys, The selection means included in the data receiving device selects an encryption key to be used for the next encryption, and performs the next decryption based on the priority from the encryption keys that are not being updated among the plurality of encryption keys. It is characterized by selecting an encryption key to be used.
上記の構成によれば、本発明に係るデータ送信装置と同様の作用効果を奏する。 According to said structure, there exists an effect similar to the data transmitter which concerns on this invention.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点で、上記更新手段は、上記使用が終了した暗号鍵の更新を開始することが好ましい。
Moreover, the data transmission device according to the present invention further includes:
It is preferable that when the encryption unit finishes using the selected encryption key, the update unit starts updating the encryption key that has been used.
上記構成を備えたことにより、一度暗号化に使用した暗号鍵は、更新手段によって更新されることになり、結果、データ送信装置とデータ受信装置とにおいて伝送される、暗号化データの秘匿性を高めるという効果を奏する。 With the above configuration, the encryption key once used for encryption is updated by the updating means, and as a result, the confidentiality of the encrypted data transmitted between the data transmitting device and the data receiving device is improved. Has the effect of increasing.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち、当該使用した暗号鍵以外の全ての暗号鍵が更新中の場合、上記更新手段は、上記使用が終了した暗号鍵の更新を取りやめ、上記選択手段は、上記使用が終了した暗号鍵を、次に使用する暗号鍵として選択することが好ましい。
Moreover, the data transmission device according to the present invention further includes:
When all of the encryption keys other than the used encryption key are being updated among the plurality of encryption keys at the time when the encryption means finishes using the selected encryption key, the update means It is preferable to cancel the update of the encryption key that has been used, and the selection means selects the encryption key that has been used as the encryption key to be used next.
まず、暗号化手段が上記選択された暗号鍵の使用を終了した時点で、直前に使用が終了した暗号鍵以外の暗号鍵が更新中か否かに関らず、更新手段が使用した暗号鍵の更新を開始すると、暗号鍵の更新時間よりも短い間隔で、暗号化データの送信開始と送信終了とが繰り返されると、全ての暗号鍵が更新中となってしまい、次の暗号化データに用いる暗号鍵が存在しない期間は発生することになる。 First, when the encryption means finishes using the selected encryption key, the encryption key used by the update means is used regardless of whether or not an encryption key other than the encryption key that was used immediately before is being updated. If the start of transmission and the end of transmission are repeated at an interval shorter than the update time of the encryption key, all encryption keys are being updated and the next encrypted data is updated. A period in which there is no encryption key to be used will occur.
そこで、本発明に係るデータ送信装置は、上記構成を備えたことにより、暗号化手段が上記選択された暗号鍵の使用を終了した時点で、直前に使用した暗号鍵以外の全ての暗号鍵が更新中の場合、直前に使用した暗号鍵の更新を取止め、この更新を取りやめた暗号鍵を、次に使用する暗号鍵とする。これにより、全ての暗号鍵が更新中となることはなく、結果、次の暗号化データに用いる暗号鍵が存在しない期間が発生することを防止する効果を奏する。 Therefore, the data transmission apparatus according to the present invention has the above-described configuration, so that when the encryption unit finishes using the selected encryption key, all the encryption keys other than the encryption key used immediately before are stored. If updating is in progress, the update of the encryption key used immediately before is stopped, and the encryption key for which this update has been canceled is used as the encryption key to be used next. As a result, all encryption keys are not being updated, and as a result, there is an effect of preventing the occurrence of a period in which there is no encryption key used for the next encrypted data.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち、当該使用した暗号鍵以外の全ての暗号鍵が更新中の場合、上記更新手段は、上記更新中の暗号鍵のうちのいずれか1つの暗号鍵の更新が完了する時点まで、上記使用した暗号鍵の更新を保留し、上記選択手段は、上記更新中の暗号鍵のうちのいずれか1つの暗号鍵の更新が完了した時点で、上記更新が完了した暗号鍵を、次に使用する暗号鍵として、改めて選択することが好ましい。
Moreover, the data transmission device according to the present invention further includes:
When all of the encryption keys other than the used encryption key are being updated among the plurality of encryption keys at the time when the encryption means finishes using the selected encryption key, the update means The update of the used encryption key is suspended until the update of any one of the encryption keys being updated is completed, and the selection means selects any one of the encryption keys being updated. When the update of one encryption key is completed, it is preferable that the updated encryption key is selected again as the encryption key to be used next.
既に上述したように、暗号化手段が上記選択された暗号鍵の使用を終了した時点で、直前に使用が終了した暗号鍵以外の暗号鍵が更新中か否かに関らず、更新手段が使用した暗号鍵の更新を開始すると、次の暗号化データに用いる暗号鍵が存在しない期間は発生することになる。 As already described above, when the encryption means ends the use of the selected encryption key, the update means does not depend on whether or not an encryption key other than the encryption key that has been used immediately before is being updated. When updating of the used encryption key is started, a period in which there is no encryption key used for the next encrypted data occurs.
そこで、本発明に係るデータ送信装置は、上記構成を備えたことにより、暗号化手段が上記選択された暗号鍵の使用を終了した時点で、直前に使用した暗号鍵以外の全ての暗号鍵が更新中の場合、上記使用した暗号鍵の更新を保留する。これにより、暗号化手段が上記選択された暗号鍵の使用を終了した時点においては、更新中でない暗号鍵が、少なくとも1つは存在することになり、結果、全ての暗号鍵が更新中となることはなく、結果、次の暗号化データに用いる暗号鍵が存在しない期間が発生することを防止できる。 Therefore, the data transmission apparatus according to the present invention has the above-described configuration, so that when the encryption unit finishes using the selected encryption key, all the encryption keys other than the encryption key used immediately before are stored. When updating, the update of the used encryption key is suspended. As a result, at the time when the encryption unit finishes using the selected encryption key, at least one encryption key that is not being updated exists, and as a result, all the encryption keys are being updated. As a result, it is possible to prevent the occurrence of a period in which there is no encryption key used for the next encrypted data.
さらに、上記構成を備えたデータ送信装置における上記選択手段は、更新中の暗号鍵のうちのいずれか1つの暗号鍵の更新が完了した時点で、上記更新が完了した暗号鍵を、次に使用する暗号鍵として改めて選択する。これにより、全ての暗号鍵が更新中となることを防止しつつ、一度使用した暗号鍵を更新しないまま再度使用することを抑えることになり、結果、暗号化データの秘匿性を高めるという効果を奏する。 Further, the selection means in the data transmission apparatus having the above configuration uses the encryption key that has been updated next when the update of any one of the encryption keys being updated is completed. Select the encryption key again. As a result, while preventing all encryption keys from being updated, it is possible to suppress reuse of encryption keys that have been used once without updating them, and as a result, it is possible to increase the confidentiality of encrypted data. Play.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点とは、上記データ受信装置への上記暗号化データの送信が終了した時点であることが好ましい。
Moreover, the data transmission device according to the present invention further includes:
The point in time when the encryption unit finishes using the selected encryption key is preferably the point in time when the transmission of the encrypted data to the data receiving device is ended.
上記構成を備えたことにより、暗号化データの送信が終了するごとに、次の暗号化データに用いる暗号鍵を変更可能かどうか適宜判定することができる。 With the above configuration, it is possible to appropriately determine whether or not the encryption key used for the next encrypted data can be changed every time transmission of the encrypted data is completed.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点とは、上記データ受信装置へ、予め設定されたデータ量の上記暗号化データを送信した時点であることが好ましい。
Moreover, the data transmission device according to the present invention further includes:
The point in time when the encryption unit finishes using the selected encryption key is preferably a point in time when the encrypted data having a preset data amount is transmitted to the data receiving device.
上記構成を備えたことにより、予め設定されたデータ量の送信が終了するごとに、次の暗号化データに用いる暗号鍵を変更可能かどうか適宜判定することができる。 With the above configuration, it is possible to appropriately determine whether or not the encryption key used for the next encrypted data can be changed every time transmission of a preset data amount is completed.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点とは、上記データ受信装置へ、上記暗号化データの送信を開始してから、予め設定された時間が経過した時点であることが好ましい。
Moreover, the data transmission device according to the present invention further includes:
The point in time when the encryption unit has finished using the selected encryption key is the point in time when a preset time has elapsed since the start of transmission of the encrypted data to the data receiving device. Is preferred.
上記構成を備えたことにより、予め設定された時間ごとに、次の暗号化データに用いる暗号鍵を変更可能かどうか適宜判定することができる。 With the above configuration, it is possible to appropriately determine whether or not the encryption key used for the next encrypted data can be changed every preset time.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化手段が上記選択された暗号鍵の使用を終了した時点とは、予め設定された時刻に達した時点であることが好ましい。
Moreover, the data transmission device according to the present invention further includes:
The time point when the encryption unit finishes using the selected encryption key is preferably a time point when a preset time is reached.
上記構成を備えたことにより、予め設定された時刻ごとに、次の暗号化データに用いる暗号鍵を変更可能かどうか適宜判定することができる。 With the above configuration, it is possible to appropriately determine whether or not the encryption key used for the next encrypted data can be changed for each preset time.
また、本発明に係るデータ送信装置は、さらに、
上記暗号化データ以外の情報を、上記データ受信装置との間で送受信する送受信手段と、上記送信手段および上記送受信手段への電力の供給を制御する制御手段と、を備え、上記制御手段は、上記暗号化データの送信終了から次の送信開始までの期間において、上記送信手段への電力の供給を遮断し、上記送受信手段へは、常に電力を供給することが好ましい。
Moreover, the data transmission device according to the present invention further includes:
A transmission / reception unit that transmits / receives information other than the encrypted data to / from the data reception device; and a control unit that controls supply of power to the transmission unit and the transmission / reception unit. In the period from the end of transmission of the encrypted data to the start of the next transmission, it is preferable that the supply of power to the transmission means is cut off and the power is always supplied to the transmission / reception means.
上記の構成によれば、上記制御手段は、上記暗号化データの送信終了から次の送信開始までの期間において、上記送信手段への電力の供給を遮断するため、データ送信装置の消費電力を低減することができる。さらに、送受信手段は、暗号化データ以上の情報を送受信するものであり、かつ、常に電力が供給されているため、当該送受信手段を備えるデータ送信装置は、暗号化データ送信開始の指示信号などを、いつでも外部より受信することができる。 According to the above configuration, the control unit cuts off power supply to the transmission unit in a period from the end of transmission of the encrypted data to the start of the next transmission, thereby reducing power consumption of the data transmission device. can do. Further, since the transmission / reception means transmits / receives information beyond the encrypted data and is always supplied with power, the data transmission device including the transmission / reception means transmits an instruction signal for starting transmission of encrypted data, etc. It can be received from outside at any time.
また、本発明に係るデータ送信装置は、さらに、
上記複数の暗号鍵に、上記暗号化に使用される際の優先順位を設定する設定手段を、さらに備え、上記選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記優先順位に基づいて、次の暗号化に使用する暗号鍵を選択することが好ましい。
Moreover, the data transmission device according to the present invention further includes:
A setting unit configured to set a priority when used for the encryption to the plurality of encryption keys; and the selection unit includes the encryption key that is not being updated among the plurality of encryption keys. It is preferable to select an encryption key to be used for the next encryption based on the priority order.
ここで、例えば、設定手段が、暗号鍵に設定する優先順位を、更新された順番が新しいものほど、優先順位を低くすることにより、選択手段は、次の暗号化に使用する暗号鍵を、更新された順番が古いものから順番に選択することになる。これにより、使用する暗号鍵の選択に偏りが生じることを防止する効果を奏する。 Here, for example, the setting unit lowers the priority set to the encryption key as the updated order is newer, so that the selection unit sets the encryption key used for the next encryption, The updated order is selected from the oldest one. Thereby, there is an effect of preventing the occurrence of bias in the selection of the encryption key to be used.
なお、上記データ送信装置と上記データ受信装置とを含んで構成される通信システムも本発明の範疇に含まれる。 Note that a communication system including the data transmission device and the data reception device is also included in the scope of the present invention.
また、本発明に係る通信システムは、上記の課題を解決するために、
本発明に係るデータ送信装置と、当該データ送信装置より上記暗号化データを受信するデータ受信装置と、を含む通信システムであって、上記データ受信装置が、上記データ送信装置より上記暗号化データを受信する受信手段と、更新可能な複数の暗号鍵の中から、1つの暗号鍵を選択する選択手段と、上記選択された暗号鍵を用いて、上記受信した暗号化データを復号する復号手段と、上記復号に使用された暗号鍵を更新する更新手段と、を備えており、上記データ受信装置が備える選択手段は、上記復号手段が上記選択された暗号鍵の使用を終了した時点で、次の復号に用いる暗号鍵を選択し、上記データ受信装置が備える選択手段が選択する暗号鍵は、上記データ送信装置が備える選択手段が選択する暗号鍵と同一であることを特徴としている。
In addition, the communication system according to the present invention solves the above-described problems,
A communication system including a data transmission device according to the present invention and a data reception device that receives the encrypted data from the data transmission device, wherein the data reception device receives the encrypted data from the data transmission device. Receiving means for receiving; selecting means for selecting one encryption key from a plurality of updatable encryption keys; and decrypting means for decrypting the received encrypted data using the selected encryption key; Update means for updating the encryption key used for the decryption, and the selection means provided in the data receiving device is the next when the decryption means finishes using the selected encryption key. And the encryption key selected by the selection means included in the data receiving apparatus is the same as the encryption key selected by the selection means included in the data transmission apparatus. To have.
上記構成によれば、本発明の通信システムにおいて、データ受信装置が備える選択手段は、復号手段が暗号鍵の使用を終了した時点で、次の復号に用いる暗号鍵を選択する。さらに、データ送信装置が備える選択手段は、暗号化手段が暗号鍵の使用を終了した時点で、次の暗号化に使用する暗号鍵を選択する。つまり、データ受信装置とデータ送信装置とは、暗号化データの伝送が終了した時点で、次の暗号化および復号に用いる暗号鍵として、互いに同一の暗号鍵を選択することになる。 According to the above configuration, in the communication system of the present invention, the selection unit included in the data receiving apparatus selects the encryption key used for the next decryption when the decryption unit finishes using the encryption key. Further, the selection means included in the data transmission device selects an encryption key to be used for the next encryption when the encryption means finishes using the encryption key. That is, the data receiving device and the data transmitting device select the same encryption key as the encryption key used for the next encryption and decryption when the transmission of the encrypted data is completed.
以上より、本発明の通信システムは、暗号化データ送信開始の指示を受けた直後において、データ送信装置とデータ受信装置とが、時間を要することなく暗号鍵を共有できることになるという効果を奏する。 As described above, the communication system of the present invention has an effect that the data transmission device and the data reception device can share the encryption key without taking time immediately after receiving the instruction to start transmission of encrypted data.
また、本発明に係る通信システムは、さらに、
上記データ受信装置が備える選択手段は、上記復号手段が上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち更新中でない暗号鍵のいずれか1つを、次の暗号化に使用する暗号鍵として選択することが好ましい。
The communication system according to the present invention further includes:
The selection means included in the data receiving device is configured to replace any one of the plurality of encryption keys that are not being updated among the plurality of encryption keys when the decryption means ends use of the selected encryption key with the next encryption key. It is preferable to select the encryption key to be used for encryption.
また、本発明に係る通信システムは、さらに、
上記データ送信装置は、上記複数の暗号鍵に、上記暗号化に使用される際の送信側優先順位を設定する設定手段を、さらに備え、上記データ受信装置は、上記複数の暗号鍵に、上記復号に使用される際の受信側優先順位を設定する設定手段を、さらに備え、上記データ受信装置が備える設定手段は、上記データ送信装置が備える設定手段が設定する暗号鍵と同一の暗号鍵に対して、送信側優先順位と同じ順位となる受信側優先順位を設定し、上記データ送信装置が備える選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記送信側優先順位に基づいて、次の暗号化に使用する暗号鍵を選択し、上記データ受信装置が備える選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記受信側優先順位に基づいて、次の復号に使用する暗号鍵を選択することが好ましい。
The communication system according to the present invention further includes:
The data transmission device further includes setting means for setting a transmission-side priority when used for the encryption for the plurality of encryption keys, and the data reception device includes the plurality of encryption keys for the above-mentioned encryption keys. The data receiving apparatus further includes setting means for setting a receiving-side priority when used for decryption, and the setting means provided in the data receiving apparatus uses the same encryption key as the encryption key set by the setting means provided in the data transmitting apparatus. On the other hand, a receiving-side priority order that is the same order as the sending-side priority order is set, and the selection means included in the data transmitting apparatus is configured to select the transmitting-side priority from among the plurality of encryption keys that are not being updated. Based on the order, an encryption key to be used for the next encryption is selected, and the selection means provided in the data receiving device sets the priority on the receiving side from among the plurality of encryption keys that are not being updated. On the basis of It is preferable to select an encryption key used in the next decryption.
(プログラムおよび記録媒体)
なお、上記データ送信装置は、コンピュータによって実現してもよい。この場合、コンピュータを上記各手段として動作させることにより上記データ送信装置をコンピュータにおいて実現する通信プログラム、およびその通信プログラムを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
(Program and recording medium)
The data transmission device may be realized by a computer. In this case, a communication program for realizing the data transmission device in the computer by operating the computer as each of the above means and a computer-readable recording medium recording the communication program are also included in the scope of the present invention.
本発明のデータ送信装置は、以上のように、更新可能な暗号鍵を用いて暗号化した暗号化データを、データ受信装置に送信するデータ送信装置であって、更新可能な複数の暗号鍵の中から1つの暗号鍵を選択する選択手段と、上記選択された暗号鍵を用いてデータを暗号化することにより上記暗号化データを生成する暗号化手段と、上記生成された暗号化データを上記データ受信装置に送信する送信手段と、上記暗号化に使用された暗号鍵を更新する更新手段と、を備え、上記選択手段は、上記暗号化手段が上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち更新中でない暗号鍵のいずれか1つを、次の暗号化に使用する暗号鍵として選択する。 As described above, the data transmission device of the present invention is a data transmission device that transmits encrypted data encrypted using an updatable encryption key to a data reception device, and includes a plurality of updatable encryption keys. Selecting means for selecting one encryption key from among; encryption means for generating the encrypted data by encrypting data using the selected encryption key; and A transmitting means for transmitting to the data receiving device; and an updating means for updating the encryption key used for the encryption, wherein the selecting means has finished using the selected encryption key. At this time, one of the plurality of encryption keys that is not being updated is selected as an encryption key to be used for the next encryption.
また、本発明の通信システムは、以上のように、上記データ送信装置と、当該データ送信装置より上記暗号化データを受信するデータ受信装置と、を含む通信システムであって、上記データ受信装置が、上記データ送信装置より上記暗号化データを受信する受信手段と、更新可能な複数の暗号鍵の中から1つの暗号鍵を選択する選択手段と、上記選択された暗号鍵を用いて上記受信した暗号化データを復号する復号手段と、上記復号に使用された暗号鍵を更新する更新手段と、を備えており、上記データ受信装置が備える選択手段は、上記復号手段が上記選択された暗号鍵の使用を終了した時点で、次の復号に用いる暗号鍵を選択し、上記データ受信装置が備える選択手段が選択する暗号鍵は、上記データ送信装置が備える選択手段が選択する暗号鍵と同一であるものとしている。 The communication system of the present invention is a communication system including the data transmission device and the data reception device that receives the encrypted data from the data transmission device, as described above. , Receiving means for receiving the encrypted data from the data transmitting device, selecting means for selecting one encryption key from a plurality of updatable encryption keys, and the reception using the selected encryption key A decryption unit for decrypting the encrypted data; and an update unit for updating the encryption key used for the decryption. The selection unit included in the data reception device includes the encryption key selected by the decryption unit. When the use of is finished, the encryption key used for the next decryption is selected, and the encryption key selected by the selection means provided in the data receiving apparatus is selected by the selection means provided in the data transmitting apparatus. It is assumed to be the same as the encryption key.
さらに、本発明のデータ送信方法は、以上のように、更新可能な暗号鍵を用いて暗号化した暗号化データをデータ受信装置に送信するデータ送信方法であって、更新可能な複数の暗号鍵の中から1つの暗号鍵を選択する選択ステップと、上記選択された暗号鍵を用いてデータを暗号化することにより上記暗号化データを生成する暗号化ステップと、上記生成された暗号化データを上記データ受信装置に送信する送信ステップと、上記暗号化に使用された暗号鍵を更新する更新ステップと、を備え、上記選択ステップは、上記暗号化ステップにおける上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち更新中でない暗号鍵のいずれか1つを次の暗号化に使用する暗号鍵として選択する。 Furthermore, as described above, the data transmission method of the present invention is a data transmission method for transmitting encrypted data encrypted using an updatable encryption key to a data receiving device, and includes a plurality of updatable encryption keys. A selection step of selecting one encryption key from the above, an encryption step of generating the encrypted data by encrypting the data using the selected encryption key, and the generated encrypted data A transmitting step for transmitting to the data receiving device; and an updating step for updating the encryption key used for the encryption, wherein the selection step ends use of the selected encryption key in the encryption step. At that time, one of the plurality of encryption keys that are not being updated is selected as the encryption key to be used for the next encryption.
したがって、本発明のデータ送信装置、通信システム、およびデータ送信方法は、暗号化データ送信開始の指示を受けた直後において、データ送信装置とデータ受信装置とが、時間を要することなく暗号鍵を共有するようにできる。 Therefore, in the data transmission device, communication system, and data transmission method of the present invention, immediately after receiving an instruction to start transmission of encrypted data, the data transmission device and the data reception device share the encryption key without taking time. You can do that.
以下、本発明に係る実施形態を図面に基づいて説明する。 Embodiments according to the present invention will be described below with reference to the drawings.
〔実施形態1〕
本発明に係る実施形態1について、図2〜図9を参照して以下に説明する。
Embodiment 1
Embodiment 1 according to the present invention will be described below with reference to FIGS.
(設置環境)
まず、本発明に係る表示装置1(データ受信装置)および中継ボックス2(データ送信装置)の設置環境の具体例を図2に示す。図2は、表示装置1および中継ボックス2の設置環境を示す説明図である。
(Installation environment)
First, a specific example of an installation environment of the display device 1 (data receiving device) and the relay box 2 (data transmitting device) according to the present invention is shown in FIG. FIG. 2 is an explanatory diagram showing an installation environment of the display device 1 and the
図2に示すように、中継ボックス2は、アンテナ4、インターネットに接続したPC(パーソナルコンピュータ)5、DVD6、DVD7、ゲーム機8、および防犯カメラからの映像音声信号をそれぞれ受信する。中継ボックス2は、表示装置1を介して送信されるリモコン3からの指示に基づいて、受信した映像音声信号から表示装置1が表示する映像信号を選択し、選択した映像音声信号に含まれる映像音声データ(データ)を、表示装置1に無線通信を用いて送信する。ここで、中継ボックス2は、映像音声データを表示装置1に送信する際、暗号鍵を用いて選択した映像信号を暗号化した後、表示装置1に送信する。なお、図2に示した、中継ボックス2に接続されている各種機器は一例であり、設置環境によって接続される各種機器が変ることは当然である。
As shown in FIG. 2, the
実施形態1においては、中継ボックス2が、アンテナ4を介して受信した放送信号を選択し、表示装置1に送信するものとして説明する。
In the first embodiment, it is assumed that the
次に、アンテナ4を介して受信した放送信号を、中継ボックス2が選択し、表示装置1が表示する場合の、実施形態1に係るテレビシステム(通信システム)の基本構成を図3に示す。図3は、放送信号を表示装置1が表示する場合の、テレビシステムの基本構成を示す説明図である。なお、図3においては、図2の中継ボックス2をチューナ装置2(データ送信装置)としている。
Next, FIG. 3 shows a basic configuration of the television system (communication system) according to the first embodiment when the
図3に示すように、実施形態1のテレビシステムは、テレビ映像を表示する共に、テレビ音声を出力する表示装置1と、放送電波を受信するアンテナ4と、アンテナ4を介して入力された複数の放送信号から、所定の放送信号を選択して、選択した放送信号に含まれる映像音声データを表示装置1に送信するチューナ装置2と、視聴者がチャンネルの指定や、表示装置1の電源ONおよびOFFなどを指示するリモコン3とより構成されている。なお、実施形態1においては、表示装置1の電源OFFとは、表示装置1に供給される電源を遮断する意味ではなく、テレビ映像を表示せず、リモコン3からの指示信号をいつでも受け付ける状態にある、スタンバイ状態を意味している。
As shown in FIG. 3, the television system according to the first embodiment displays a television image and outputs television sound, an
なお、このテレビシステムにおいては、テレビ映像の表示、テレビ音声の出力、電源ONおよびOFF、リモコン3からの指示信号の受信と処理、その他のテレビとしての主な機能は、選局機能を除いて表示装置1の中に搭載されている。また、チューナ装置2は、主として、視聴者によって指示されたチャンネルを選択し、選択したチャンネルに応じた放送信号に含まれる映像音声データを暗号化する機能と、暗号化した映像音声データ(暗号化データ)を表示装置1に、無線通信を用いて送信する機能とを有している。
In this TV system, TV video display, TV audio output, power ON / OFF, instruction signal reception and processing from the remote control 3, and other main functions as a TV, except for the channel selection function. It is mounted in the display device 1. The
ここで、実施形態1に係るテレビシステムにおいては、表示装置1とチューナ装置2との間の通信手段として、2種類の無線通信手段を設けている。1つは映像音声データの伝送に用いる、消費電力が大きい高速無線通信であり、もう1つはチャンネル指定や表示装置1およびチューナ装置2の電源のONおよびOFFなどの信号、暗号鍵の共有に必要な暗号鍵生成情報などの制御信号の伝送に用いる、消費電力が小さい低速無線通信である。なお、これら無線通信の方式は特に限定しない。
Here, in the television system according to the first embodiment, two types of wireless communication means are provided as communication means between the display device 1 and the
また、実施形態1においては、上述の2種類の通信手段が伝送するデータの特性に基づき、低速無線通信は表示装置1とチューナ装置2とのにおいて双方向通信とし、高速無線通信はチューナ装置2から表示装置1への一方向の通信としている。また、高速無線通信は消費電力が大きいため、表示装置1の電源がOFFの場合には、高速無線通信手段の電源もOFFとするが、低速無線通信は常時電源がON、または定期的に電源がONになる省電力モードにしておき、表示装置1からの制御信号をいつでも送受信できるように備える方式としている。さらに、リモコン3からの指示信号(例えば、チャンネル選択信号)は、表示装置1を経由して低速無線通信を介してチューナ装置2へ転送されるものとするが、本発明はこれに限るものではなく、リモコン3から指示信号を、表示装置1を経由せず、直接チューナ装置2が受信する構成としてもよい。この場合、リモコン3からの指示信号は、前記の低速無線通信を用いる構成としてもよい。さらに、リモコン3からの指示信号を、表示装置1およびチューナ装置2の両方が同時に受信する構成としてもよい。
In the first embodiment, the low-speed wireless communication is bidirectional communication between the display device 1 and the
(伝送方法の概略)
次に、チューナ装置2から表示装置1への、映像音声データの伝送方法の概略について説明する。
(Outline of transmission method)
Next, an outline of a video / audio data transmission method from the
まず、チューナ装置2および表示装置1は、映像音声データの伝送に先立って、伝送する映像音声データの暗号化に用いる暗号鍵を、チューナ装置2と表示装置1とのにおいて共有しておく。なお、暗号鍵の共有のタイミングの詳細については後述とする。チューナ装置2は、アンテナ4を介して受信した複数の放送信号の中から、リモコン3からの指示信号に基づき、1つの放送信号を選択する。さらに、チューナ装置2は、選択した放送信号に含まれる映像音声データをデジタル化した後、事前に表示装置1と共有している暗号鍵を用いて、デジタル化した映像音声データを暗号化し、表示装置1に高速無線通信を用いて送信する。なお、アンテナ4を介して受信する放送信号がデジタル放送信号である場合には、チューナ装置2における映像音声データのデジタル化処理は不要となる。
First, the
表示装置1は、チューナ装置2より受信した映像音声データを、事前に共有している暗号鍵を用いて復号し、自身が備える表示パネルおよびスピーカへ出力する。
The display device 1 decrypts the video / audio data received from the
(表示装置1の構成)
次に、実施形態1に係る表示装置1の構成について、図4を参照して以下に説明する。図4は、表示装置1の構成を示すブロック図である。
(Configuration of display device 1)
Next, the configuration of the display device 1 according to the first embodiment will be described below with reference to FIG. FIG. 4 is a block diagram illustrating a configuration of the display device 1.
図4に示すように、表示装置1は、表示装置1が備える各機能ブロックを制御する制御部10(制御手段)と、暗号鍵の更新、および管理を行う暗号鍵更新部11と、チューナ装置2からの映像音声データを受信する高速無線通信部14(受信手段)と、チューナ装置2と低速無線通信を行う低速無線通信部15と、リモコン3からの指示信号を受信するリモコン信号通信部16と、暗号化された映像音声データを復号するデータ復号部17(復号手段)と、映像音声データに含まれる音声データに基づく音声を出力するスピーカ18と、映像音声データに含まれる映像データに基づく映像を出力する表示パネル19とを備えている。さらに、暗号鍵更新部11は、暗号鍵生成情報に基づいて、演算によって暗号鍵を更新する暗号鍵演算部12(更新手段)と、更新された暗号鍵を保存、および、自身が保存する複数の暗号鍵の中から、映像音声データの復号に用いる暗号鍵を選択する暗号鍵管理部13(選択手段、設定手段)とを備えている。なお、上記の暗号鍵生成情報については後述とする。
As illustrated in FIG. 4, the display device 1 includes a control unit 10 (control unit) that controls each functional block included in the display device 1, an encryption
(チューナ装置2の構成)
次に、実施形態1に係るチューナ装置2の構成について、図1を参照して以下に説明する。図1は、チューナ装置2の構成を示すブロック図である。
(Configuration of tuner device 2)
Next, the configuration of the
図1に示すように、チューナ装置2は、チューナ装置2が備える各機能ブロックを制御する制御部20(制御手段)と、暗号鍵の更新、および管理を行う暗号鍵更新部21と、アンテナ4を介して受信した複数の放送信号の中から、リモコン3からの指示信号(チャンネル選択信号)に基づいて1つの放送信号を選択するチューナ27と、チューナ27からの放送信号に含まれる映像音声データをデジタル化するデジタル化部28と、デジタル化された映像音声データを暗号化する暗号化部26(暗号化手段)と、暗号化された映像音声データを高速無線通信を用いて表示装置1に出力する高速無線通信部24(送信手段)と、表示装置1と低速無線通信を行う低速無線通信部25(送受信手段)とを備えている。さらに、暗号鍵更新部21は、暗号鍵生成情報に基づいて、演算によって暗号鍵を更新する暗号鍵演算部22(更新手段)と、更新された暗号鍵を保存、および、自身が保存する複数の暗号鍵の中から、映像音声データの復号に用いる暗号鍵を選択する暗号鍵管理部23(選択手段、設定手段)とを備えている。なお、上記の暗号鍵生成情報については後述とする。
As shown in FIG. 1, the
(暗号鍵の共有)
次に、表示装置1とチューナ装置2との間における暗号鍵の共有について説明する。まず、チューナ装置2から表示装置1に、高速無線通信を用いて送信される映像音声データは、映像音声データの著作権などの観点から、暗号化される必要がある。このとき、映像音声データの秘匿性を高めるためには、映像音声データの暗号化に用いる暗号鍵を所定のタイミングにおいて切替える必要がある。このため、チューナ装置2と表示装置1との間において、伝送される映像音声データに対して用いる暗号鍵を、映像音声データの伝送を行う前に共有しておく必要がある。この暗号鍵の共有ができていないと、表示装置1は、チューナ装置2より受信した映像音声データを復号できず、視聴者が望む映像および音声を出力できない状態となる。例え、短時間でも映像を出力できない時間が発生すると、視聴者は不快感を覚えるため、暗号鍵の共有ができない時間帯が発生することを防止することが重要となる。
(Share encryption key)
Next, sharing of the encryption key between the display device 1 and the
ここで、暗号鍵管理部13が複数の暗号鍵から映像音声データの復号に用いる暗号鍵を選択する選択方法と、暗号鍵管理部23が複数の暗号鍵から映像音声データの暗号化に用いる暗号鍵を選択する選択方法が同じであるとすると、表示装置1およびチューナ装置2が、同一の暗号鍵を共有するためには、暗号鍵管理部13が保存する複数の暗号鍵と、暗号鍵管理部23が保存する複数の暗号鍵とが、常に同じである必要がある。
Here, a selection method in which the encryption
さらに、上述したように、映像音声データの暗号化に用いる暗号鍵は、所定のタイミングにおいて変更する必要があるが、暗号鍵管理部13および23は、無制限に常時保存しておくことはできない。したがって、暗号鍵管理部13および23は、有限個の暗号鍵を保存し、暗号鍵更新部11および21は、暗号化および復号に使用した暗号鍵を更新し、暗号鍵管理部13および23に保存する必要がある。
Furthermore, as described above, the encryption key used for the encryption of the video / audio data needs to be changed at a predetermined timing, but the encryption
ここで、表示装置1およびチューナ装置2は、暗号化および復号に使用した暗号鍵を更新する際、より高い秘匿性を確保するためには、暗号鍵自体を、低速無線通信を用いて送受信するのではなく、暗号鍵を更新するための暗号鍵生成情報を、低速無線通信を用いて送受信する。表示装置1およびチューナ装置2のそれぞれが備える暗号鍵演算部12および22は、それぞれが映像音声データの暗号化および復号に用いた暗号鍵を、この同じ暗号鍵生成情報に基づいて更新することにより、暗号鍵演算部12および22のそれぞれにおいて更新された暗号鍵は、同じものとなる。結果、暗号鍵管理部13および23のそれぞれが保存する、複数の暗号鍵は同じものとなる。なお、本発明においては、暗号鍵の更新および暗号鍵生成情報の具体的な構成としてはDiffie−Hellman鍵交換アルゴリズムを使うことを想定しており、表示装置1とチューナ装置2の双方が暗号鍵生成情報を生成する機能を有しており、暗号鍵演算部12および22は、暗号鍵生成情報の元となる乱数値を生成し、この乱数値に所定の演算を施して相手の装置に送る暗号鍵生成情報を生成している。生成したこれら暗号鍵生成情報をお互いに送受信して、相手装置から受け取った暗号鍵生成情報と自装置が送信した暗号鍵生成情報の基になっている乱数値を使って暗号鍵演算部12および22で所定の演算を行うことにより、暗号鍵演算部12および22にて同じ演算結果(新しい暗号鍵)が得られる。なお、暗号鍵の更新および暗号鍵生成情報の構成としては、上記Diffie−Hellman鍵交換アルゴリズムに限るものではなく、表示装置1およびチューナ装置2が暗号鍵を、秘匿性を確保して共有できる構成であればよく、上記Diffie−Hellman鍵交換アルゴリズムのように双方の装置が生成した暗号鍵生成情報をお互いに送受信する構成だけでなく、一方の装置が生成した暗号鍵生成情報を他方の装置に対して送信するような構成でも良い。
Here, when updating the encryption key used for encryption and decryption, the display device 1 and the
なお、暗号鍵管理部13および23における、複数の暗号鍵から映像音声データの暗号化または復号に用いる暗号鍵を選択する選択方法としては、複数の暗号鍵それぞれに、使用する際の優先順位を設定し、この優先順位に基づいて、複数の暗号鍵から、暗号化または復号に用いる暗号鍵を選択する方法がある。また、優先順位の設定方法としては、更新された直後の暗号鍵の優先順位を、最下位に設定することなどがある。具体的には、暗号鍵管理部13が、更新された直後の暗号鍵の優先順位(受信側優先順位)を、最下位とし、暗号鍵管理部23が、更新された直後の暗号鍵の優先順位(送信側優先順位)を、最下位として設定する。これにより、暗号鍵演算部12および22は、同一の暗号鍵生成情報に基づいて生成することからも、暗号鍵管理部13および23はそれぞれ、同一の暗号鍵に対して、同一の優先順位を設定することになる。これにより、暗号鍵管理部13および23が、それぞれ設定した優先順位に基づいて、次に使用する暗号鍵を選択することにより、暗号化部26において、次の暗号化に用いる暗号鍵と、データ復号部17において、次の復号に用いる暗号鍵とは、同一の暗号鍵となる。さらにこの場合、最も前に更新された暗号鍵の優先順位が最上位となり、全ての暗号鍵を順に使用することになる。
In addition, as a selection method for selecting an encryption key to be used for encryption or decryption of video / audio data from a plurality of encryption keys in the encryption
また、暗号鍵管理部13および23における、複数の暗号鍵から映像音声データの暗号化または復号に用いる暗号鍵を選択する別の選択方法としては、暗号鍵管理部13または23のどちらか一方が次に使用する暗号鍵を使用可能な暗号鍵の中から選択し、他方へ通知する方法がある。この場合、その時点で使用可能な暗号鍵が選択できれば、どのような方法で次に使用する暗号鍵を選択しても良い。
As another selection method for selecting an encryption key used for encryption or decryption of video / audio data from a plurality of encryption keys in the encryption
以上のように、暗号鍵管理部13および23のそれぞれが保存する複数の暗号鍵が、常に同じものとなることにより、表示装置1とチューナ装置2との間において、暗号鍵の共有が可能となる。
As described above, since the plurality of encryption keys stored in each of the encryption
(暗号鍵の更新)
ここで、表示装置1およびチューナ装置2の間における通信の秘匿性を高めるためには、暗号鍵の共有を複雑化する必要があるが、複雑化した暗号鍵の共有を迅速に行うためには、表示装置1およびチューナ装置2が、高価な演算装置を備える必要がある。この暗号鍵の共有は、表示装置1およびチューナ装置2からなる壁掛けテレビにとって、従属的な機能であるため、コストパフォーマンスの観点から、上記のような高価の演算装置を備えることはできない。そのため、暗号鍵演算部12および22における、暗号鍵生成情報に基づく暗号鍵の更新には、時間を要することになる。したがって、頻繁に暗号鍵を更新すると、更新中でない暗号鍵が存在しなくなり、暗号鍵の共有が間に合わなくなる虞がある。よって、共有する暗号鍵更新のための時間を考慮して、暗号鍵の更新タイミングを決めることになる。実施形態1においては、暗号鍵の更新は、表示装置1がスタンバイ状態になるたびに実行するものとする。表示装置1がスタンバイ状態になれば、表示装置1およびチューナ装置2における、映像音声データの伝送は行われないため、その間に、暗号鍵演算部12および22が、暗号化または復号に使用した暗号鍵の更新を行うことにより、暗号鍵更新の時間を確保できる。
(Renew encryption key)
Here, in order to increase the confidentiality of communication between the display device 1 and the
次に、暗号鍵の共有と、映像音声データの伝送との関係を説明する。なお、実施形態1においては、説明を簡略化するために、暗号鍵管理部13および23が保存する暗号鍵は、2つの暗号鍵1および2とし、暗号鍵1および2の切替および更新して、映像音声データの暗号化に使用する。
Next, the relationship between encryption key sharing and video / audio data transmission will be described. In the first embodiment, in order to simplify the description, the encryption keys stored by the encryption
具体的には、チューナ装置2は、映像音声データAを暗号鍵1を用いて暗号化すると、次の映像音声データBは暗号鍵2を用いて暗号化する。さらに、次の映像音声データCに対しては、映像音声データAの暗号化に用いた暗号鍵1を更新した、新たな暗号鍵1を用いて暗号化すると共に、映像音声データAの暗号化に用いた暗号鍵1は削除する。また、表示装置1とチューナ装置2との間において、映像音声データを伝送する前に、暗号鍵生成情報を送受信し、表示装置1とチューナ装置2との双方において、次の映像音声データに対して用いる暗号鍵を共有し、待機する。
Specifically, when the
なお、暗号鍵生成情報はデータ量が少ないため、暗号鍵生成情報の送受信は、低速無線通信にて十分対応できる。本実施形態1においては、表示装置1およびチューナ装置2における、低速無線通信部15および25、暗号鍵更新部11および21(暗号鍵演算部12および22、暗号鍵管理部13および23を含む)、制御部10および20など、暗号鍵の更新や管理に関連するブロックは、消費電力が小さいこともあり、スタンバイ状態にあっても常時電力が供給されている。一方、表示装置1およびチューナ装置2における、高速無線通信部14および24は、映像音声データが送信されない期間、例えば表示装置1がスタンバイ状態になったとき、消費電力節減を図るため電力が供給されない。ここで、暗号鍵生成情報は常時電力が供給されている低速無線通信部15および25を用いて、送受信されるため、暗号鍵の共有の必要が生じた時は、表示装置1およびチューナ装置2は、いつでも暗号鍵生成情報を送受信可能な構成となる。なお、高速無線通信部14および24へ電力を供給するか否かの制御は、制御部10および20が制御している。
Since the encryption key generation information has a small amount of data, transmission / reception of the encryption key generation information can be sufficiently performed by low-speed wireless communication. In the first embodiment, low-speed
(暗号鍵の変更および更新タイミング)
次に、実施形態1に係る、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を、図5を参照して以下に説明する。図5は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。なお、実施形態1においては、表示装置1およびチューナ装置2間における、映像音声データの伝送の終了時点とは、表示装置1がスタンバイ状態となった時点である。ここで、表示装置1がスタンバイ状態になるのは、視聴者がリモコン3を介して、表示装置1にスタンバイ状態になることを指示する指示信号を受信したときであり、この指示信号を受信すると、表示装置1は、自身をスタンバイ状態にするとともに、チューナ装置2に対して、映像音声データの送信中止を示す指示信号を送信する。さらに、実施形態1においては、映像音声データの伝送が終了した時点で、チューナ装置2が暗号鍵生成情報を生成し、生成した暗号鍵生成情報を表示装置1に送信し、表示装置1はチューナ装置2から暗号化生成情報を受信すると暗号鍵生成情報を生成し、生成した暗号鍵生成情報をチューナ装置2に送信する。チューナ装置2および表示装置1は、相手装置からの暗号鍵生成情報を受信すると、最後に使用した暗号鍵の更新を開始するものとする。
(Encryption key change and update timing)
Next, the relationship between transmission of video / audio data, transmission / reception of encryption key generation information, and states of
図5に示すように、まず、時間t1において、暗号鍵1によって暗号化された映像音声データAが、高速無線通信を用いて、チューナ装置2から表示装置1に送信されている。このとき、暗号鍵1は表示装置1およびチューナ装置2において、映像音声データAの暗号化および復号のために使用中の状態となっている。なお、暗号鍵2は、既に更新されて待機中の状態となっているものとする。
As shown in FIG. 5, first, at time t1, video / audio data A encrypted with the encryption key 1 is transmitted from the
次に、時間t2において、チューナ装置2が、映像音声データの送信中止を示す指示信号を、表示装置1より受信すると、チューナ装置2は、映像音声データAの送信を終了するとともに、映像音声データAの暗号化に使用した暗号鍵1を更新するための暗号鍵生成情報を、表示装置1に低速無線通信を用いて送信する。続いて、表示装置1は自身が生成した暗号鍵生成情報を、チューナ装置2へ低速無線通信を用いて送信する。なお、図5においては、双方の装置が送信する鍵生成情報の送信をまとめて鍵生成情報送信と記載している。また、後ほど参照する図面においても同様である。
さらに、チューナ装置2および表示装置1は、送受信した暗号鍵生成情報に基づき、それぞれが備える暗号鍵演算部12および22において、暗号鍵1の更新を開始する。さらに、映像音声データAの伝送終了時点において、言い換えれば、映像音声データAに対して用いた暗号鍵1の使用を終了した時点において、暗号鍵管理部13および23は、暗号鍵1および2の状態を検出し、次の映像音声データBに使用する暗号鍵を選択する。図5の場合においては、時間t2の時点で、暗号鍵1の更新が開始されるため、暗号鍵管理部13および23は、次の映像音声データBに対する暗号鍵として、暗号鍵2を選択する。その後、暗号鍵演算部12および22が暗号鍵1の更新が完了すると、暗号鍵管理部13および23は、更新した暗号鍵1を待機中の状態として、自身の内部に保存する。
Next, at time t2, when the
Furthermore, the
次に、時間t3において、チューナ装置2が映像音声データの送信開始を示す指示信号を、表示装置1より受信すると、チューナ装置2は、時間t2において選択した暗号鍵2を用いて映像音声データBを暗号化し、高速無線通信を用いて表示装置1に送信する。一方、表示装置1は、時間t2において選択した暗号鍵2を用いて、受信した映像音声データBの復号を開始する。
Next, when the
次に、時間t4において、チューナ装置2が映像音声データの送信中止を示す指示信号を、表示装置1より受信すると、時間t2の場合と同様に、チューナ装置2は、暗号鍵2を更新するための暗号鍵生成情報を、低速無線通信を用いて表示装置1に送信し、続いて、表示装置1は自身が生成した暗号鍵生成情報を、チューナ装置2へ低速無線通信を用いて送信する。暗号鍵管理部13および23は、映像音声データBに使用した暗号鍵2の更新を開始する。さらに、暗号鍵管理部13および23は、次の映像音声データに対して用いる暗号鍵として、暗号鍵1を選択する。
Next, when the
以上のように、表示装置1およびチューナ装置2は、映像音声データの伝送の終了時点において、次の映像音声データに対して用いる暗号鍵を選択しているため、次に映像音声データの伝送開示時点において、暗号鍵を共有するための処理を必要としない。結果、視聴者より表示装置1の映像音声の出力開始の指示を受けた後、言い換えれば、表示装置1およびチューナ装置2間における映像音声データの伝送開始の指示を受けた後、チューナ装置2は、時間を要することなく、すでに選択している暗号鍵を用いて、映像音声データを暗号化し、表示装置1は、映像および音声を出力することができる。
As described above, since the display device 1 and the
ここで、暗号鍵演算部12および22における、暗号鍵の更新には時間を要する。したがって、リモコン3からの指示信号などによって、表示装置1がスタンバイ状態から電源ONの状態に短時間に切替わった場合、映像音声データAの伝送が終了した後の、暗号鍵1の更新中に、次の映像音声データBの伝送が開始されることもあり得る。この場合における、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を、図6を参照して以下に説明する。図6は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
Here, it takes time for the encryption
図6に示すように、時間t3において、暗号鍵演算部12および22が、暗号鍵1を更新中の時点で、チューナ装置2が映像音声データの送信開始を示す指示信号を、表示装置1より受信したとても、チューナ装置2は、時間t2において既に選択済の暗号鍵2を用いて、映像音声データBを暗号化し、高速無線通信を用いて表示装置1に送信できる。
As shown in FIG. 6, at time t 3, when the encryption
次に、図7を参照して、図5の動作に対応する、実施形態1に係るテレビシステムにおけるシーケンスを説明する。図7は、図5の動作に対応するテレビシステムのシーケンスを示すシーケンス図である。 Next, with reference to FIG. 7, a sequence in the television system according to Embodiment 1 corresponding to the operation of FIG. 5 will be described. FIG. 7 is a sequence diagram showing a sequence of the television system corresponding to the operation of FIG.
まず、チューナ装置2は、高速無線通信を用いて、暗号鍵1によって暗号化した映像音声データAを、表示装置1に送信する。このとき、表示装置1およびチューナ装置2における暗号鍵1は、使用中の状態となっており、暗号鍵2は待機中の状態となっている。
First, the
次に、リモコン3より、表示装置1の電源OFFを指示する指示信号を受信した表示装置1は、低速無線通信を用いて、チューナ装置2に、映像音声データAの送信終了を指示する送信終了信号を送信するとともに、自身はスタンバイ状態となる。さらに、表示装置1は、次の映像音声データBの復号に用いる暗号鍵として、待機中の暗号鍵2を選択する。
Next, the display device 1 that has received an instruction signal for instructing the power-off of the display device 1 from the remote control 3 uses the low-speed wireless communication to instruct the
一方、送信終了信号を受信したチューナ装置2は、映像音声データAの送信を終了するとともに、暗号鍵1の更新のための暗号鍵生成情報を生成し、この暗号鍵生成情報を、低速無線通信を用いて表示装置1に送信し、さらに、自身はスタンバイ状態となる。また、このとき、チューナ装置2は、次の映像音声データBの暗号化に用いる暗号鍵として、待機中の暗号鍵2を選択する。
On the other hand, the
次に、暗号鍵生成情報を受信した表示装置1は、暗号鍵1の更新のための暗号鍵生成情報を生成し、この暗号鍵生成情報を、低速無線通信を用いてチューナ装置2に送信する。
Next, the display device 1 that has received the encryption key generation information generates encryption key generation information for updating the encryption key 1, and transmits this encryption key generation information to the
次に、表示装置1およびチューナ装置2は、相手装置からの暗号鍵生成情報を受信した後、それぞれが備える暗号鍵1の更新を開始する。なお、暗号鍵1の更新開始の時点から、一定時間経過後に、表示装置1およびチューナ装置2は、暗号鍵1の更新を完了し、暗号鍵1は待機中の状態となる。
Next, after receiving the encryption key generation information from the counterpart device, the display device 1 and the
次に、リモコン3より、表示装置1の電源ONを指示する指示信号を受信した表示装置1は、低速無線通信を用いて、チューナ装置2に、映像音声データBの送信開始を指示する送信開始信号を送信するとともに、自身をスタンバイ状態から電源ON状態にする。送信開始信号を受信したチューナ装置2は、自身をスタンバイ状態から電源ON状態にする。
Next, the display device 1 that has received an instruction signal for instructing to turn on the display device 1 from the remote controller 3 starts transmission for instructing the
次に、チューナ装置2は、既に選択済の暗号鍵2を用いて暗号化した、映像音声データBを、高速無線通信を用いて、表示装置1に送信する。表示装置1は、チューナ装置2からの映像音声データBを復号し、復号した映像音声データをスピーカ18、表示パネル19に出力する。ここで、表示装置1およびチューナ装置2が備える暗号鍵2は、使用中の状態となる。
Next, the
次に、リモコン3より、表示装置1の電源OFFを指示する指示信号を受信した表示装置1は、低速無線通信を用いて、チューナ装置2に、映像音声データBの送信終了を指示する送信終了信号を送信するとともに、自身はスタンバイ状態となる。さらに、表示装置1は、次の映像音声データCの復号に用いる暗号鍵として、待機中の暗号鍵1を選択する。
Next, the display device 1 that has received the instruction signal for instructing the power-off of the display device 1 from the remote controller 3 uses the low-speed wireless communication to instruct the
一方、送信終了信号を受信したチューナ装置2は、映像音声データBの送信を終了するとともに、暗号鍵2の更新のための暗号鍵生成情報を生成し、この暗号鍵生成情報を、低速無線通信を用いて表示装置1に送信し、さらに、自身はスタンバイ状態となる。また、このとき、チューナ装置2は、次の映像音声データCの暗号化に用いる暗号鍵として、待機中の暗号鍵2を選択する。
On the other hand, the
次に、暗号鍵生成情報を受信した表示装置1は、暗号鍵2の更新のための暗号鍵生成情報を生成し、この暗号鍵生成情報を、低速無線通信を用いてチューナ装置2に送信する。
さらに、表示装置1およびチューナ装置2は、相手装置からの暗号鍵生成情報を受信した後、それぞれが備える暗号鍵2の更新を開始する。なお、暗号鍵2の更新開始の時点から、一定時間経過後に、表示装置1およびチューナ装置2は、暗号鍵2の更新を完了し、暗号鍵2は待機中の状態となる。
Next, the display device 1 that has received the encryption key generation information generates encryption key generation information for updating the
Furthermore, after receiving the encryption key generation information from the counterpart device, the display device 1 and the
次に、図8を参照して、表示装置1およびチューナ装置2を含むテレビシステムにおける、映像音声データの伝送および暗号鍵更新の動作を説明する。図8は、実施形態1に係る、表示装置1およびチューナ装置2の動作処理を示すフローチャートである。
Next, with reference to FIG. 8, the operation of transmitting video / audio data and updating the encryption key in the television system including the display device 1 and the
まず、コンセントに電源プラグを差し込むなどして、表示装置1およびチューナ装置2が起動する。表示装置1およびチューナ装置2は、起動後、初期化処理を行う(ステップ101:以下、S101と略称する)。この初期化処理においては、低速無線通信部15および25を介して通信することなどにより、表示装置1も起動していることを確認したチューナ装置2の方から表示装置1へ、低速無線通信部15および25を介して、暗号鍵生成情報の送信を開始することにより、表示装置1およびチューナ装置2が互いに暗号鍵生成情報の送受信を行い、暗号鍵演算部12および22において、2つの暗号鍵を更新する。さらに、暗号鍵管理部13および23は、更新された2つの暗号鍵の中から、最初の暗号化または復号に使用する暗号鍵を選択する。なお、この初期化処理において、暗号鍵演算部12および22が、2つの暗号鍵を更新する際に、それぞれの暗号鍵に優先順位を付し、この優先順位に基づいて、暗号鍵管理部13および23が、最初の暗号化または復号に使用する暗号鍵を選択するものとしてもよい。なお、このとき、表示装置1およびチューナ装置2は、スタンバイ状態であり、言い換えれば、消費電力の大きい高速無線通信部14および24への電源供給は遮断し、制御部10および20、暗号鍵更新部11および12、および低速無線通信部15および25などの、暗号鍵更新や映像音声データ伝送開始の条件を判断するブロックには電力を供給している。なお、S101の初期化処理は、何らかの障害によって、表示装置1およびチューナ装置2間において通信ができなかった場合にも行われるものである。
First, the display device 1 and the
次に、表示装置1およびチューナ装置2は、表示装置1が、リモコン信号通信部16を介して、リモコン3より自身の電源ONを指示する指示信号を受信するまで、スタンバイ状態のまま待機する。表示装置1が、リモコン3より上記の指示信号を受信すると、表示装置1は、低速無線通信部15を介して、チューナ装置2に、映像音声データの送信開始を指示する送信開始信号を送信する(S102)。次に、チューナ装置2は、暗号化部26において、既に選択済の暗号鍵を用いて、映像音声データを暗号化し、高速無線通信部24を介して暗号化した映像音声データを、表示装置1に送信する。一方、表示装置1は、高速無線通信部14を介して、暗号化された映像音声データを受信し、データ復号部17において、既に選択済の暗号鍵を用いて受信した映像音声データを復号する(S103)。
Next, the display device 1 and the
次に、表示装置1の電源OFFを指示する指示信号を受信した表示装置1は、低速無線通信部15を介して、チューナ装置2に、映像音声データの送信終了を指示する送信終了信号を送信するとともに、自身はスタンバイ状態となる。一方、チューナ装置2は、送信終了信号を受信した後、映像音声データの送信を終了し、自身はスタンバイ状態となる(S104)。
Next, the display device 1 that has received the instruction signal for instructing the power-off of the display device 1 transmits a transmission end signal for instructing the end of transmission of the video / audio data to the
映像音声データの伝送を終了した表示装置1およびチューナ装置2は、暗号鍵管理部13および23において、次の映像音声データの暗号化または復号に用いる暗号鍵を、暗号鍵管理部13および23内に保存する更新中でない暗号鍵の中から、それぞれの暗号鍵に設定された優先順位に基づき選択する(S106)。
The display device 1 and the
次に、チューナ装置2は、暗号鍵演算部22において、S103で使用した暗号鍵を更新するために乱数およびこの乱数に基づき暗号鍵生成情報を生成し、生成した暗号鍵生成情報を、低速無線通信部25を介して表示装置1に送信する。一方、チューナ装置2からの暗号鍵生成情報を受信した表示装置1は、暗号鍵演算部12において、S103で使用した暗号鍵を更新するために、乱数およびこの乱数に基づき暗号鍵生成情報を生成し、生成した暗号鍵生成情報を、低速無線通信部15を介してチューナ装置2に送信する(S107)。
さらに、相手装置から暗号鍵生成情報を受信した表示装置1およびチューナ装置2は、暗号鍵演算部12および22において、S107において自装置内で生成した乱数と相手機器から受信した暗号鍵生成情報に基づき、新たな暗号鍵を更新した後、暗号鍵管理部13および23が、使用済の暗号鍵を削除し、新たに更新した暗号鍵を、優先順位を設定して自身の内部に保存した後、S102へ戻りスタンバイ状態となる(S108)。なお、暗号鍵管理部13および23における、暗号鍵への優先順位の設定方法は、同じ設定方法である。
Next, the
Furthermore, the display device 1 and the
なお、図8に明記はしていないが、表示装置1およびチューナ装置2は、主電源がOFFとなる、言い換えれば、コンセントから電源プラグが抜かれるなどした場合、どのステップにあっても全ての処理を終了する。この主電源OFFによるフローチャートの終了は、後述の実施形態の説明に用いている全てのフローチャートにおいても同様である。
Although not explicitly shown in FIG. 8, the display device 1 and the
ここで、実施形態1は本発明の基本的な構成を示すものであり、表示装置1およびチューナ装置2間における、映像音声データの伝送が終了した時点で、表示装置1およびチューナ装置2が、直前に使用していた暗号鍵の更新を開始する構成である。この実施形態1の構成においては、表示装置1とチューナ装置2間における、映像音声データの伝送開始と伝送終了とが、暗号鍵の更新時間に比べ、短時間に繰り返されると、映像音声データに用いる暗号鍵が存在しない状況が発生する。
Here, the first embodiment shows a basic configuration of the present invention. When transmission of video / audio data between the display device 1 and the
図9を参照して、映像音声データに用いる暗号鍵が存在しない状況を説明する。図9は、映像音声データの伝送開始と伝送終了とが、短時間に繰り返された場合の、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
With reference to FIG. 9, a situation where there is no encryption key used for video / audio data will be described. FIG. 9 shows the relationship between transmission of video / audio data, transmission / reception of encryption key generation information, and states of
図9に示すように、時間t1において、表示装置1およびチューナ装置2間の映像音声データAの伝送が終了すると、まずチューナ装置2から表示装置1へ暗号鍵生成情報を送信し、続いて表示装置1からチューナ装置2へ暗号鍵生成情報を送信し、表示装置1およびチューナ装置2の双方で暗号鍵1の更新を開始する。ここで、表示装置1およびチューナ装置2は、次の映像音声データBに用いる暗号鍵として、待機中の暗号鍵2を選択する。次に、時間t2において、表示装置1およびチューナ装置2間の映像音声データBの伝送が開始し、時間t3において、表示装置1およびチューナ装置2間の映像音声データBの伝送が終了する。このとき、チューナ装置2は表示装置1へ暗号鍵生成情報を送信し、続いて表示装置1からチューナ装置2へ暗号鍵生成情報を送信し、表示装置1およびチューナ装置2の双方で暗号鍵2の更新を開始する。図9に示すにように、時間t3において、2つの暗号鍵1および2が、共に更新中となる期間が発生する。そのため、時間t4において、表示装置1およびチューナ装置2は、リモコン3より映像音声データの伝送開始の指示を受けたとしても、映像音声データを暗号化および復号するための使用可能な暗号鍵が存在しないため、先に更新を開始した暗号鍵1の更新完了まで、表示装置1およびチューナ装置2間において、映像音声データが伝送できない期間が発生する。
As shown in FIG. 9, when the transmission of the video / audio data A between the display device 1 and the
〔実施形態2〕
次に、上述した、実施形態1における、全ての暗号鍵が更新中となり使用可能な暗号鍵が存在しないという状態を回避する構成を、本発明に係る実施形態2として以下に説明する。なお、実施形態2に示す構成は、実施形態1の変形例であり、実施形態1と異なる箇所について説明し、重複する箇所についてはその説明を省略する。
[Embodiment 2]
Next, a configuration for avoiding the state in which all the encryption keys are being updated and there is no usable encryption key in the first embodiment will be described below as a second embodiment according to the present invention. In addition, the structure shown in
まず、図10を参照して、実施形態2における、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を説明する。図10は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
First, with reference to FIG. 10, the relationship between transmission of video / audio data, transmission / reception of encryption key generation information, and states of
図10に示すように、時間t1において、表示装置1およびチューナ装置2は、映像音声データAの伝送を終了した時点で、直前に使用していた暗号鍵以外の暗号鍵のうち、言い換えれば、映像音声データAに用いた暗号鍵1以外の暗号鍵のうち、更新中でない暗号鍵が存在するか否かを検出する。実施形態1の場合においては、暗号鍵2が更新中か否かを検出する。時間t1においては、暗号鍵2は更新中でないため、表示装置1およびチューナ装置2は、次の映像音声データBに用いる暗号鍵として暗号鍵2を選択するとともに、チューナ装置2は表示装置1に暗号鍵生成情報を送信し、続いて表示装置1はチューナ装置2へ暗号鍵生成情報を送信し、表示装置1およびチューナ装置2の双方で暗号鍵1の更新を開始する。
As shown in FIG. 10, at the time t1, the display device 1 and the
その後、時間t3において、表示装置1およびチューナ装置2は、映像音声データBの伝送を終了した時点で、時間t1のときと同様に、直前に使用した暗号鍵2以外の暗号鍵1が、更新中か否かを検出する。ここで、時間t3においては、暗号鍵1は更新中のため、表示装置1およびチューナ装置2は、次の映像音声データCに用いる暗号鍵として、最後に使用した暗号鍵2を選択し、暗号鍵2を使用中断状態として保存する。このとき、表示装置1およびチューナ装置2は、暗号鍵2を更新しないため、暗号鍵生成情報の送受信は行わない。
Thereafter, at time t3, the display device 1 and the
次に、時間t4において、表示装置1およびチューナ装置2は、映像音声データCを、時間t3において選択した暗号鍵2を用いて暗号化および復号し、映像音声データCの伝送を開始する。この暗号鍵2の更新は、図10に示すように、暗号鍵1の更新が完了しており、かつ、映像音声データCの伝送が終了した時点において、表示装置1およびチューナ装置2は、次の映像音声データに用いる暗号鍵として暗号鍵1を選択するとともに、チューナ装置は表示装置1へ暗号鍵2の更新のための暗号鍵生成情報を送信し、続いて表示装置1はチューナ装置2へ暗号鍵生成情報を送信し、表示装置1およびチューナ装置2の双方で暗号鍵2の更新を開始する。
Next, at time t4, the display device 1 and the
次に、図11を参照して、実施形態2に係る、表示装置1およびチューナ装置2を含むテレビシステムにおける、映像音声データの伝送および暗号鍵更新の動作を説明する。図11は、実施形態2に係る、表示装置1およびチューナ装置2の動作処理を示すフローチャートである。なお、図11における、S201〜S204およびS206〜S208は、図8における、S101〜S104およびS106〜S108と同じステップであるため、以下の説明においては、このステップの説明は省略する。
Next, with reference to FIG. 11, operations of video / audio data transmission and encryption key update in the television system including the display device 1 and the
まず、表示装置1およびチューナ装置2は、映像音声データの伝送を終了した後、暗号鍵管理部13および23において、最後に使用した暗号鍵(S203に使用した暗号鍵)以外の暗号鍵のうち、更新中でない暗号鍵が存在するか否かを検出する(S205)。ここで、暗号鍵管理部13および23は、更新中でない暗号鍵が存在することを検出した場合は、S206に処理を移行し、更新中でない暗号鍵が存在しないことを検出した場合は、S211に処理を移行する。
First, after the transmission of the video / audio data is finished, the display device 1 and the
S211において、表示装置1およびチューナ装置2は、暗号鍵演算部12および22において、最後に使用した暗号鍵の更新を取りやめ、更新していない最後に使用した暗号鍵を、次の映像音声データに対して用いる暗号鍵として選択する(S211)。
In S211, the display device 1 and the
次に、表示装置1およびチューナ装置2は、表示装置1がリモコン3より自身の電源ONを指示する指示信号を受信するまで、スタンバイ状態のまま待機する。表示装置1が、リモコン3より上記の指示信号を受信すると、表示装置1は、低速無線通信部15を介して、チューナ装置2に、映像音声データの送信開始を指示する送信開始信号を送信する(S213)。
Next, the display device 1 and the
次に、チューナ装置2は、送信開始信号を送信した後、暗号化部26において、S211において選択した暗号鍵を用いて映像音声データの暗号化を開始する(S215)。チューナ装置2は、映像音声データの暗号化を開始した後、S203の処理に移行する。
Next, after transmitting the transmission start signal, the
〔実施形態3〕
次に、全ての暗号鍵が更新中となり使用可能な暗号鍵が存在しないという状態を回避する、実施形態2とは異なる他の構成を、実施形態3として説明する。なお、実施形態3に示す構成は、実施形態2の変形例であり、実施形態2と異なる箇所について説明し、重複する箇所についてはその説明を省略する。
[Embodiment 3]
Next, another configuration different from the second embodiment that avoids a state in which all the encryption keys are being updated and there is no usable encryption key will be described as a third embodiment. In addition, the structure shown in Embodiment 3 is a modification of
まず、図12を参照して、実施形態3における、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を説明する。図12は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
First, with reference to FIG. 12, the relationship between transmission of video / audio data, transmission / reception of encryption key generation information, and states of
図12に示す説明図において、実施形態2の図10に示す処理と異なるところは、時間t3および時間t5における処理である。具体的には、時間t3において、チューナ装置2は、映像音声データBの伝送を終了した時点で、最後に使用した暗号鍵2以外の暗号鍵である暗号鍵1が、更新中か否かに関らず、最後に使用した暗号鍵2を更新するための暗号鍵生成情報を表示装置1に送信し、表示装置1はチューナ装置2へ暗号鍵2を更新するための暗号鍵生成情報を送信する。さらに、表示装置1およびチューナ装置2は、暗号鍵1が更新中か否かを検出し、暗号鍵1が更新中であった場合は、暗号鍵2の更新を保留し、次の映像音声データCに使用する暗号鍵として、更新されていない暗号鍵2を暫定的に選択する。
In the explanatory diagram shown in FIG. 12, the difference from the process shown in FIG. 10 of the second embodiment is the process at time t3 and time t5. Specifically, at time t3, the
また、時間t5において、表示装置1およびチューナ装置2は、暗号鍵2を更新するための暗号鍵生成情報を、既に時間t3において送受信しているため、この時点では、新たに、暗号鍵2を更新するための暗号鍵生成情報を送受信することはない。その他は、時間t3のときと同様に、表示装置1およびチューナ装置2は、暗号鍵1が更新中であるため、最後に使用した暗号鍵2を、次の映像音声データに対して用いる暗号鍵として、暫定的に選択する。
Further, at time t5, the display device 1 and the
この後、次の映像音声データの伝送開始前に、表示装置1およびチューナ装置2において、暗号鍵1の更新が完了すると、表示装置1およびチューナ装置2は、時間t3において送受信した暗号鍵生成情報に基づき、暗号鍵2を更新するとともに、更新が完了した暗号鍵1を、次の映像音声データの暗号化および符号に使用する暗号鍵として、選択し直す。
Thereafter, when the update of the encryption key 1 is completed in the display device 1 and the
次に、図13を参照して、図12に示す状況とは異なる状況における、表示装置1およびチューナ装置2の動作を説明する。図13は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
Next, operations of the display device 1 and the
図13に示すように、時間t3において、表示装置1およびチューナ装置2は、最後に使用した暗号鍵2を更新するための暗号鍵生成情報を送受信するが、もう一方の暗号鍵1が更新中のため、暗号鍵2の更新を保留する。さらに、表示装置1およびチューナ装置2は、最後に使用した更新していない暗号鍵2を、次の映像音声データCの暗号化および符号に用いる暗号鍵として、暫定的に選択する。その後、映像音声データCの伝送開始前に、暗号鍵1の更新が完了すると、表示装置1およびチューナ装置2は、時間t3において暫定的に選択した暗号鍵2の更新を開始し、次の映像音声データCに用いる暗号鍵として、更新が完了した暗号鍵1を選択し直す。
As shown in FIG. 13, at time t3, the display device 1 and the
以上のように、実施形態3に係る表示装置1およびチューナ装置2は、映像音声データの伝送が終了した時点で、最後に使用した暗号鍵以外の暗号鍵が更新中の場合は、最後に使用した暗号鍵を更新するための暗号鍵生成情報を送信するとともに、最後に使用した暗号鍵を、次の映像音声データに対して用いる暗号鍵として、暫定的に選択する。これにより、表示装置1およびチューナ装置2は、全ての暗号鍵が更新中となり使用可能な暗号鍵が存在しないという状態を回避できる。
As described above, the display device 1 and the
次に、図14を参照して、実施形態3に係る、表示装置1およびチューナ装置2を含むテレビシステムにおける、映像音声データの伝送および暗号鍵更新の動作を説明する。図14は、実施形態3に係る、表示装置1およびチューナ装置2の動作処理を示すフローチャートである。なお、図14における、S301〜S308およびS315は、図11における、S201〜S208およびS215と同じステップであるため、以下の説明においては、このステップの説明を省略する。
Next, with reference to FIG. 14, operations of video / audio data transmission and encryption key update in the television system including the display device 1 and the
まず、表示装置1およびチューナ装置2は、映像音声データの伝送を終了した後、S303において使用した暗号鍵を更新するための暗号鍵生成情報を、既に送受信済か否かを、暗号鍵管理部13および23において判定する(S311)。ここで、暗号鍵管理部13および23が、暗号鍵生成情報を既に送信済と判定した場合は、S305の処理に移行し、送信済でないと判定した場合は、S307の処理に移行する。
First, the display device 1 and the
次に、S312においては、既にS307において最後に使用した暗号鍵を更新するための暗号鍵生成情報を、表示装置1およびチューナ装置2は送受信済であるが、最後に使用した暗号鍵以外の暗号鍵が全て更新中であるため、暗号鍵演算部12および22は、最後に使用した暗号鍵の更新を一旦保留する。さらに、暗号鍵管理部13および23は、最後に使用した暗号鍵を、次の映像音声データに対して用いる暗号鍵として暫定的に選択する。
Next, in S312, the display device 1 and the
その後、S313およびS314において、最後に使用した暗号鍵以外の暗号鍵の更新が完了するか、または、映像音声データの伝送開始の指示を受信するまで、表示装置1およびチューナ装置2は待機する。ここで、映像音声データの伝送開始の指示を受信する前に、最後に使用した暗号鍵以外の暗号鍵の更新が完了すれば、S306の処理に移行する。一方、最後に使用した暗号鍵以外の暗号鍵の更新が完了する前に、映像音声データの伝送開始の指示を受信した場合、S315に処理を移行する。S315においては、暗号化部26は、S312において暫定的に選択された暗号鍵を用いて、映像音声データの暗号化を開始する。
After that, in S313 and S314, the display device 1 and the
〔実施形態4〕
次に、全ての暗号鍵が更新中となり使用可能な暗号鍵が存在しないという状態を回避する、実施形態2および3とは異なる他の構成を、実施形態3として説明する。なお、実施形態4に示す構成は、実施形態3の変形例であり、実施形態3と異なる箇所について説明し、重複する箇所についてはその説明を省略する。
[Embodiment 4]
Next, another configuration different from the second and third embodiments that avoids a state in which all encryption keys are being updated and there is no usable encryption key will be described as a third embodiment. In addition, the structure shown in
以下に説明する、実施形態4に示す構成と、実施形態3の構成との違いは、暗号鍵を更新するための暗号鍵生成情報を送受信するタイミングである。 The difference between the configuration described in the fourth embodiment and the configuration in the third embodiment, which will be described below, is the timing of transmitting / receiving encryption key generation information for updating the encryption key.
まず、図15を参照して、実施形態4における、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を説明する。図15は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
First, with reference to FIG. 15, the relationship among video / audio data transmission, transmission / reception of encryption key generation information, and states of
図15に示す説明図において、実施形態3の図12に示す処理と異なるところは、時間t3および時間t5における処理である。具体的には、時間t3において、表示装置1およびチューナ装置2は、映像音声データBの伝送を終了した時点で、最後に使用した暗号鍵2以外の暗号鍵である暗号鍵1が、更新中か否かを検出する。ここで、時間t3においては、暗号鍵1が更新中であるため、表示装置1およびチューナ装置2は、次の映像音声データCに用いる暗号鍵として、最後に使用した暗号鍵2を暫定的に選択する。ここまでは、実施形態2と同じであるが、ここで、実施形態3に係る表示装置1およびチューナ装置2は、暗号鍵1が更新中であった場合、暗号鍵2を更新するための暗号鍵生成情報を送受信することはない。
In the explanatory diagram shown in FIG. 15, the difference from the process shown in FIG. 12 of the third embodiment is the process at time t3 and time t5. Specifically, at time t3, the display device 1 and the
次に、時間t5においても同様に、表示装置1およびチューナ装置2は、映像音声データCの伝送を終了した時点で暗号鍵1が更新中のため、最後に使用した暗号鍵2を、次の映像音声データに対して用いる暗号鍵として暫定的に選択し、ここでも、暗号鍵2を更新するための暗号鍵生成情報を送受信することはない。この後、図15に示すように、次の映像音声データの伝送開始前に、暗号鍵1の更新が完了すると、表示装置1およびチューナ装置2は、次の映像音声データに対して用いる暗号鍵として、暗号鍵1を選択し直し、さらに、最後に使用した暗号鍵2を更新するための暗号生成情報をチューナ装置2が表示装置1に送信し、続いて表示装置1がチューナ装置2へ暗号鍵2を更新するための暗号生成情報を送信する。
Next, similarly at time t5, the display device 1 and the
次に、図16を参照して、図15に示す状況とは異なる状況における、表示装置1およびチューナ装置2の動作を説明する。図16は、映像音声データの伝送と、暗号鍵生成情報の送受信と、暗号鍵1および2の状態との関係を示す説明図である。
Next, operations of the display device 1 and the
図16に示すように、時間t3において、表示装置1およびチューナ装置2は、次の映像音声データに対して用いる暗号鍵として、暗号鍵2を暫定的に選択するが、暗号鍵2を更新するための暗号鍵生成情報を送受信しない。その後、映像音声データCの伝送開始前に暗号鍵1の更新が完了すると、表示装置1およびチューナ装置2は、次の映像音声データCに対して用いる暗号鍵として、暫定的に選択した暗号鍵2から、更新が完了した暗号鍵1に選択し直し、さらに、最後に使用した暗号鍵2を更新するための暗号生成情報をチューナ装置2が表示装置1に送信し、続いて表示装置1がチューナ装置2へ暗号鍵2を更新するための暗号生成情報を送信する。
As shown in FIG. 16, at time t3, display device 1 and
また、時間t5の映像音声データCの送受信が終了した時点で、表示装置1およびチューナ装置2は、最後に使用した暗号鍵1以外の暗号鍵である暗号鍵2が、更新中でないことを検出した後、暗号鍵1を更新するための暗号鍵生成情報をチューナ装置2が表示装置1に送信し、続いて表示装置1がチューナ装置2へ送信し、暗号鍵1の更新を開始する。
Further, when transmission / reception of the video / audio data C at time t5 is completed, the display device 1 and the
以上のように、実施形態3に係る表示装置1およびチューナ装置2は、映像音声データの伝送が終了した時点で、最後に使用した暗号鍵以外の暗号鍵が更新中の場合は、最後に使用した暗号鍵を、次の映像音声データに用いる暗号鍵として、暫定的に選択する。これにより、表示装置1およびチューナ装置2は、全ての暗号鍵が更新中となり使用可能な暗号鍵が存在しないという状態を回避できる。
As described above, the display device 1 and the
次に、図17を参照して、実施形態4に係る、表示装置1およびチューナ装置2を含むテレビシステムにおける、映像音声データの伝送および暗号鍵更新の動作を説明する。図17は、実施形態4に係る、表示装置1およびチューナ装置2の動作処理を示すフローチャートである。なお、図17における、S401〜S403、S408およびS412〜S415は、図14における、S301〜S303、S308およびS312〜S315と同じステップであるため、以下の説明においては、このステップの説明を省略する。
Next, with reference to FIG. 17, operations of video / audio data transmission and encryption key update in the television system including the display device 1 and the
表示装置1およびチューナ装置2は、S404において映像音声データの伝送を終了した後、S405の処理に移行する。さらに、S405において、最後に使用した暗号鍵以外の暗号鍵が全て更新中か否かを、暗号鍵管理部13および23が判定する。S405において、最後に使用した暗号鍵以外の暗号鍵のうち、更新中でない暗号鍵が存在する場合、S406の処理に移行し、送信済でないと判定した場合は、S412の処理に移行する。S406において、暗号鍵管理部13および23は、次の映像音声データに対して用いる暗号鍵として、最後に使用した暗号鍵以外の更新中でない暗号鍵の中から選択する。S406において新たな暗号鍵の選択が完了した後、チューナ装置2は、暗号鍵演算部22において、最後に使用した暗号鍵を更新するために乱数およびこの乱数に基づき暗号鍵生成情報を生成し、生成した暗号鍵生成情報を、低速無線通信部25を介して表示装置1へ送信する。一方、チューナ装置2からの暗号鍵生成情報を受信した表示装置1は、暗号鍵演算部12において、最後に使用した暗号鍵を更新するために、乱数およびこの乱数に基づき暗号鍵生成情報を生成し、生成した暗号鍵生成情報を、低速無線通信部15を介してチューナ装置2に送信する(S407)。S407の後、S408において、暗号鍵演算部12および22は、S407において送受信された暗号鍵生成情報に基づき、最後に使用された暗号鍵の更新を行う。
The display device 1 and the
〔実施形態5〕
これまでに説明した実施形態1〜4においては、暗号鍵更新を開始するか否かの判断タイミングを、表示装置1の電源ON状態からスタンバイ状態へ移行する際の、映像音声データの伝送終了時点としていたが、本発明はこれに限るものではなく、暗号鍵更新を開始するか否かを判断するタイミングを、他のタイミングに置き換えることも可能である。つまり、暗号化部26およびデータ復号部17が暗号鍵の使用を終了した時点を、表示装置1およびチューナ装置2間における、映像音声データの伝送終了時点としていたが、その他の時点としもよい。
[Embodiment 5]
In the first to fourth embodiments described so far, the transmission timing of the video / audio data when the determination timing of whether or not to start the encryption key update is shifted from the power-on state to the standby state of the display device 1 is completed. However, the present invention is not limited to this, and the timing for determining whether or not to start the encryption key update can be replaced with another timing. In other words, the time point when the
以下に、暗号鍵更新を開始するか否かの判断タイミング、言い換えれば、暗号化部26およびデータ復号部17が暗号鍵の使用を終了した時点について、映像音声データの伝送終了時点以外の例を、実施形態5として、図18〜図20を参照して以下に説明する。
In the following, examples of timings for determining whether or not to start encryption key update, in other words, when the
(設定パケット数毎の更新)
暗号鍵更新を開始するか否かの判断タイミングは、一例として、表示装置1およびチューナ装置2間で、予め設定されたパケット数の映像音声データを伝送した時点であってもよい。この場合の、表示装置1およびチューナ装置2の動作処理を、図18を参照して説明する。図18は、暗号鍵更新を開始するか否かの判断タイミングを、予め設定されたパケット数の映像音声データを伝送した時点とする場合の、表示装置1およびチューナ装置2の動作処理を示すフローチャート図である。なお、図18におけるS501〜S508は、図8における、S100〜S108と同じステップであるため、以下の説明においては、このステップの説明を省略する。
(Updates for each number of set packets)
As an example, the timing for determining whether or not to start the encryption key update may be a point in time when video / audio data of a preset number of packets is transmitted between the display device 1 and the
図18に示すように、表示装置1およびチューナ装置2は、映像音声データを伝送中に、伝送した映像音声データのパケット数を、制御部10および20において、カウントアップする(S511)。次に、S511においてカウントしたパケット数が、設定数より大きいかどうかを判定する(S512)。S511において、制御部10および20が、設定数に満たないと判定した場合、表示装置1およびチューナ装置2は、S504の処理に移行する。この後、S504の処理に移行した表示装置1およびチューナ装置2は、表示装置1の電源OFFによる映像音声データの伝送終了か否かを判定し、この判定が真の場合は、さらに映像音声データの伝送を継続し、一方、この判定が偽の場合は、S506の処理に移行し、次に使用する暗号鍵を選択する。
As shown in FIG. 18, the display device 1 and the
一方、S512において、制御部10および20が、カウントしたパケット数を、設定数以上と判定した場合、表示装置1およびチューナ装置2は、S504の処理に移行せずに、S506の処理に移行し、次に使用する暗号鍵を選択する。
On the other hand, when the
なお、S512の判定に用いる設定数は、予め設定されたものであるが、固定値でも、適宜変更しても良い。 Note that the number of settings used for the determination in S512 is set in advance, but may be a fixed value or may be changed as appropriate.
(設定時間毎の更新)
暗号鍵更新を開始するか否かの判断タイミングは、他の一例として、表示装置1およびチューナ装置2間が、映像音声データを予め設定された時間伝送した時点であってもよい。この場合の、表示装置1およびチューナ装置2の動作処理を、図19を参照して説明する。図19は、暗号鍵更新を開始するか否かの判断タイミングを、映像音声データが予め設定された時間伝送した時点とする場合の、表示装置1およびチューナ装置2の動作処理を示すフローチャート図である。なお、図19におけるS601〜S609は、図8における、S100〜S109と同じステップであるため、以下の説明においては、このステップの説明を省略する。
(Update every set time)
As another example, the timing for determining whether or not to start the encryption key update may be a point in time when the video / audio data is transmitted between the display device 1 and the
図19に示すように、表示装置1およびチューナ装置2は、S611において、自身の内部に備えるタイマーをスタートさせる。次に、表示装置1およびチューナ装置2は、映像音声データの伝送を行った後、タイマーの値が設定された時間より大きいか否かを、制御部10および20において判定する(S612)。S612において、制御部10および20が、タイマーの値が時間に満たないと判定した場合、表示装置1およびチューナ装置2は、S604の処理に移行する。この後、S604の処理に移行した表示装置1およびチューナ装置2は、表示装置1の電源OFFによる映像音声データの伝送終了か否かを判定し、この判定が真の場合は、さらに映像音声データの伝送を継続し、一方、この判定が偽の場合は、S606の処理に移行し、次に使用する暗号鍵を選択する。
As shown in FIG. 19, the display device 1 and the
一方、S612において、制御部10および20が、タイマーの値を、設定時間より大きいと判定した場合、表示装置1およびチューナ装置2は、S604の処理に移行せずに、S606の処理に移行し、次に使用する暗号鍵を選択する。
On the other hand, when the
なお、S612の判定に用いる設定時間は、予め設定されたものであるが、固定値でも、適宜変更しても良い。 The set time used for the determination in S612 is set in advance, but may be a fixed value or may be changed as appropriate.
(設定時刻毎の更新)
暗号鍵更新を開始するか否かの判断タイミングは、さらに他の一例として、表示装置1およびチューナ装置2間が、映像音声データを伝送中に、設定時刻に達した時点であってもよい。この場合の、表示装置1およびチューナ装置2の動作処理を、図20を参照して説明する。図20は、暗号鍵更新を開始するか否かの判断タイミングを、映像音声データが予め設定された時刻とする場合の、表示装置1およびチューナ装置2の動作処理を示すフローチャート図である。なお、図20におけるS701〜S709は、図8における、S100〜S109と同じステップであるため、以下の説明においては、このステップの説明を省略する。
(Update at each set time)
As another example, the timing for determining whether or not to start the encryption key update may be the time when the set time is reached during transmission of video / audio data between the display device 1 and the
図20に示すように、表示装置1およびチューナ装置2は、S711において、暗号鍵更新を開始するか否かを判断する時刻を設定する。次に、表示装置1およびチューナ装置2は、映像音声データの伝送を行った後、現在時刻が設定時刻に達したか否かを、制御部10および20において判定する(S712)。S712において、制御部10および20が、現在時刻が設定時刻に達していないと判定した場合、表示装置1およびチューナ装置2は、S704の処理に移行する。この後、S704の処理に移行した表示装置1およびチューナ装置2は、表示装置1の電源OFFによる映像音声データの伝送終了か否かを判定し、この判定が真の場合は、さらに映像音声データの伝送を継続し、一方、この判定が偽の場合は、S706の処理に移行し、次に使用する暗号鍵を選択する。
As illustrated in FIG. 20, the display device 1 and the
一方、S712において、制御部10および20が、現在時刻が設定時刻に達したと判定した場合、表示装置1およびチューナ装置2は、S704の処理に移行せずに、S706の処理に移行し、次に使用する暗号鍵を選択する。
On the other hand, when the
なお、S712の判定に用いる設定時刻は、予め設定されたものであるが、固定値でも、適宜変更しても良い。 The set time used for the determination in S712 is set in advance, but may be a fixed value or may be changed as appropriate.
また、S712の判定に用いる設定時刻は、毎時0分0秒など複数の時刻と合致するものでも良い。 The set time used for the determination in S712 may coincide with a plurality of times such as 0 minutes 0 seconds per hour.
なお、上記の図18〜図20に示した実施形態5の構成は、実施形態1における図8のS102とS104との間に、新たなステップを追加したものである。したがって、実施形態5の構成を、実施形態2〜4における、映像音声データの伝送開始のステップと、映像音声データの伝送終了との間に、追加することも可能である。さらに、上記図18〜図20に示したそれぞれの構成を、適宜組み合わせることも可能である。 The configuration of the fifth embodiment shown in FIGS. 18 to 20 is obtained by adding a new step between S102 and S104 of FIG. 8 in the first embodiment. Therefore, the configuration of the fifth embodiment can be added between the step of starting transmission of video / audio data and the end of transmission of video / audio data in the second to fourth embodiments. Further, the respective configurations shown in FIGS. 18 to 20 can be appropriately combined.
〔実施形態6〕
実施形態6は、上記実施形態1〜5で説明した各処理を実行する機能をプログラムとして実現し、ROM、ハードディスク、CDなどのなどの記録媒体に記録しておき、この記録媒体に記録されたプログラムを、コンピュータで読み取ってチャンネル推定をソフトウェアで実現する場合の実施例である。実施形態6の一例を表示装置1に適用した例を図21に示す。(チューナ装置2でも同様なのでチューナ装置2についての説明は割愛する)
表示装置1の内部に図4に記載した高速無線通信部14、低速無線通信部15、データ復号部17、表示パネル19、スピーカ18、リモコン信号通信部16に加え、CPU(Cetral Processing Unit)100、ROM(Read Only Memory)101、RAM(Random Access Memory)102、バス200を備える。但し制御部10、暗号鍵演算部12と暗号鍵管理部13とを含む暗号鍵更新部11の機能は、プログラムで実現されるため実装されていない。このCPU100はプログラムを読み出して実行することにより暗号鍵の生成、更新をする他に、バス200を介して他の各機能部とコマンドやデータをやり取りして各手段を制御することも行う。ROM101には実施形態1〜5に記載した機能を実現する通信プログラムが記録されている。RAM102には表示装置1の制御に必要な各種のデータや、本発明で使用される暗号鍵、暗号鍵生成情報、実施形態5で述べたようなあらかじめ決められた伝送パケット数、暗号鍵更新処理に入る条件となる伝送開始からの経過時間の値が保存される。CPU100は、実施形態1〜5に述べたような条件を検知したら、暗号鍵生成情報を使って暗号鍵の生成、更新のための演算を行って結果をRAM102に保存する。また伝送が終了すると暗号鍵生成情報をチューナ装置2へ送るように低速無線通信部15へ指示する。また例えばリモコン信号による電源オン信号を検知したら、その信号をチューナ装置2へ送るように低速無線通信部15を制御し、チューナ装置2へ映像音声データを、その時に有効な暗号鍵、言い換えれば、既に選択されている暗号鍵を用いて暗号化して伝送する伝送開始信号を送信する。
[Embodiment 6]
In the sixth embodiment, the function for executing each process described in the first to fifth embodiments is realized as a program, recorded on a recording medium such as a ROM, a hard disk, and a CD, and recorded on the recording medium. This is an embodiment in which a program is read by a computer and channel estimation is realized by software. An example in which an example of the sixth embodiment is applied to the display device 1 is shown in FIG. (Since the
In addition to the high-speed
このように、本実施形態6では、CPU100が、ROM102に記録された通信プログラムを読み取り、当該プログラムを実行するだけで、本発明の表示装置1の各種機能及び各種処理を実現することができる。また、上記通信プログラムをリムーバブルな記録媒体に記録することにより、任意のコンピュータ上で上記の各種機能及び各種処理を実現することができる。
Thus, in the sixth embodiment, the
以上のように、本発明に係る、表示装置1およびチューナ装置2が備える各部は、ハードウェアロジックによって構成されていてもよいし、CPUなどの演算手段が、ROM(Read Only Memory)やRAMなどの記憶手段に記憶されたプログラムを実行することにより実現する構成となっていてもよい。
As described above, each unit included in the display device 1 and the
CPUなどの演算手段および記憶手段によって上記の各構成を構成する場合、これらの手段を有するコンピュータが、上記プログラムを記録した記録媒体を読み取り、当該プログラムを実行することによって、上記各部の各種機能および各種処理を実現することができる。また、上記プログラムをリムーバブルな記録媒体に記録することにより、任意のコンピュータ上で上記の各種機能および各種処理を実現することができる。 When each of the above-described configurations is configured by calculation means such as a CPU and storage means, a computer having these means reads the recording medium on which the above-mentioned program is recorded and executes the program so that various functions of the above-described units and Various processes can be realized. In addition, by recording the program on a removable recording medium, the various functions and various processes described above can be realized on an arbitrary computer.
この記録媒体としては、上記のROM101の他、図示していないが外部記憶装置としてプログラム読取り装置が設けられ、そこに記録媒体を挿入することにより読取り可能なプログラムメディアであっても良い。
In addition to the
また、何れの記録媒体の場合でも、格納されているプログラムは、CPU100がアクセスして実行される構成であることが好ましい。さらに、プログラムを読み出し、読み出されたプログラムは、CPU100のプログラム記憶エリアにダウンロードされて、そのプログラムが実行される方式であることが好ましい。なお、このダウンロード用のプログラムは予め本体装置に格納されているものとする。
In any recording medium, the stored program is preferably configured to be accessed and executed by the
また、上記プログラムメディアとしては、磁気テープやカセットテープ等のテープ系、フレキシブルディスクやハードディスク等の磁気ディスクやCD/MO/MD/DVD等のディスクのディスク系、ICカード(メモリカードを含む)等のカード系、あるいはマスクROM、EPROM、EEPROM、フラッシュROM等による半導体メモリを含めた固定的にプログラムを担持する記録媒体等がある。 Further, the program media include tape systems such as magnetic tapes and cassette tapes, disk systems such as magnetic disks such as flexible disks and hard disks, and disks such as CD / MO / MD / DVD, IC cards (including memory cards), etc. Or a recording medium that carries a fixed program including a semiconductor memory such as a mask ROM, EPROM, EEPROM, flash ROM or the like.
また、インターネットを含む通信ネットワークを接続可能なシステム構成であれば、通信ネットワークからプログラムをダウンロードするように流動的にプログラムを担持する記録媒体であることが好ましい。 In addition, if the system configuration is capable of connecting to a communication network including the Internet, the recording medium is preferably a recording medium that fluidly carries the program so as to download the program from the communication network.
さらに、このように通信ネットワークからプログラムをダウンロードする場合には、そのダウンロード用のプログラムは予め本体装置に格納しておくか、あるいは別な記録媒体からインストールされるものであることが好ましい。 Further, when the program is downloaded from the communication network as described above, it is preferable that the download program is stored in the main device in advance or installed from another recording medium.
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。 The present invention is not limited to the above-described embodiments, and various modifications are possible within the scope shown in the claims, and embodiments obtained by appropriately combining technical means disclosed in different embodiments. Is also included in the technical scope of the present invention.
なお、本発明の表示装置1およびチューナ装置2等の通信装置、通信システム、通信方法、通信プログラム、および該プログラムを記録する記録媒体を以下のように構成してもよい。
The communication device such as the display device 1 and the
(第1構成)
予め決められた所定のタイミングにおいて更新される複数の暗号鍵の中から選択した暗号鍵で暗号化したデータを通信する装置であって、選択した暗号鍵で前記データを暗号化する暗号化部と、次のデータ暗号化に使用する暗号鍵の選択と、最後に使用した暗号鍵の更新とを暗号化したデータ伝送が終了した時点における暗号鍵の状態に基づいて決定する暗号鍵更新部と、を備えることを特徴とする通信装置。
(First configuration)
An apparatus for communicating data encrypted with an encryption key selected from a plurality of encryption keys updated at a predetermined timing determined in advance, and an encryption unit for encrypting the data with the selected encryption key; An encryption key update unit that determines an encryption key to be used for the next data encryption and an encryption key update unit that is determined based on the state of the encryption key at the time when the data transmission that encrypted the last used encryption key is completed; A communication apparatus comprising:
(第2構成)
前記暗号鍵更新部は、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点で、次の使用順位にある暗号鍵を次のデータ暗号化に使用する暗号鍵として選択し、最後に使用した暗号鍵の更新を行うことを特徴とする第1構成に記載の通信装置。
(Second configuration)
The encryption key update unit selects the encryption key in the next usage order as the encryption key to be used for the next data encryption when the transmission of the data encrypted with the selected encryption key is completed, and finally The communication apparatus according to the first configuration, wherein the used encryption key is updated.
(第3構成)
前記暗号鍵更新部は、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点で、最後に使用した暗号鍵以外の全ての暗号鍵が更新中であれば、最後に使用した暗号鍵は継続して使用する暗号鍵更新部を備えることを特徴とする第1構成に記載の通信装置。
(Third configuration)
The encryption key updating unit, when transmission of data encrypted with the selected encryption key is completed, if all encryption keys other than the last used encryption key are being updated, the last used encryption key The communication apparatus according to the first configuration, further comprising an encryption key update unit that is used continuously.
(第4構成)
前記暗号鍵更新部は、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点で、最後に使用した暗号鍵以外の全ての暗号鍵が更新中であれば、最後に使用した暗号鍵の更新を保留し、他の暗号鍵の更新が完了した時点で最後に使用した暗号鍵の更新を行う暗号鍵更新部を備えることを特徴とする第1構成に記載の通信装置。
(Fourth configuration)
The encryption key updating unit, when transmission of data encrypted with the selected encryption key is completed, if all encryption keys other than the last used encryption key are being updated, the last used encryption key The communication apparatus according to the first configuration, further comprising an encryption key update unit that holds the update of the encryption key and updates the encryption key used last when the update of the other encryption key is completed.
(第5構成)
前記選択した暗号鍵で暗号化したデータの伝送が終了した時点とは、自装置あるいは通信先装置がオン状態からスタンバイ状態に移行した時、あるいは、所定の数のデータの伝送が終了した時、あるいは、伝送開始から所定の時間が経過した時、あるいは、所定の時刻に達した時の、いずれかの時点であることを特徴とする第1構成から第4構成のいずれか1つの構成に記載の通信装置。
(Fifth configuration)
When the transmission of the data encrypted with the selected encryption key is completed, when the own device or the communication destination device shifts from the on state to the standby state, or when the transmission of a predetermined number of data is completed, Alternatively, any one of the first to fourth configurations is characterized in that a predetermined time has elapsed since the start of transmission or a predetermined time has been reached. Communication equipment.
(第6構成)
前記通信装置は、自装置あるいは通信先装置がオン状態からスタンバイ状態に移行した時点で電力供給が遮断される第1の通信部と、常時電力が供給されている第2の通信部と、を備え、暗号化したデータの伝送は前記第1の通信部で行ない、暗号鍵の更新に使用する情報の伝送は前記第2の通信部で行うことを特徴とする第1構成から第5構成のいずれか1つの構成に記載の通信装置。
(Sixth configuration)
The communication device includes: a first communication unit whose power supply is cut off when the own device or a communication destination device shifts from an on state to a standby state; and a second communication unit which is constantly supplied with power. Transmission of encrypted data is performed by the first communication unit, and transmission of information used for updating an encryption key is performed by the second communication unit. The communication device according to any one of the configurations.
(第7構成)
予め決められた所定のタイミングにおいて更新される複数の暗号鍵の中から選択した暗号鍵で暗号化したデータを通信する通信システムであって、該通信システムに接続される装置の1つが、暗号鍵更新に関する情報のやり取り開始を通知する暗号鍵決定装置となり、前記暗号鍵決定装置が、データ暗号化に使用する暗号鍵の選択と、暗号鍵更新に用いる暗号鍵生成情報のやり取り開始の通知と、最後に使用した暗号鍵の更新指示とを、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点における暗号鍵の状態に基づいて決定することを特徴とする通信システム。
(Seventh configuration)
A communication system for communicating data encrypted with an encryption key selected from a plurality of encryption keys updated at a predetermined timing, wherein one of the devices connected to the communication system is an encryption key An encryption key determination device that notifies the start of the exchange of information regarding the update, the encryption key determination device selects the encryption key used for data encryption, and the notification of the start of the exchange of encryption key generation information used for encryption key update, A communication system, wherein an instruction to update the encryption key used last is determined based on the state of the encryption key at the time when transmission of data encrypted with the selected encryption key is completed.
(第8構成)
前記暗号鍵決定装置は、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点で、暗号鍵の切り替えと、最後に使用した暗号鍵の更新とを行うことを特徴とする第7構成に記載の通信システム。
(Eighth configuration)
The encryption key determination apparatus switches the encryption key and updates the encryption key used last when transmission of the data encrypted with the selected encryption key is completed. The communication system according to 1.
(第9構成)
前記暗号鍵決定装置は、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点で、最後に使用した暗号鍵以外の全ての暗号鍵が更新中であれば、最後に使用した暗号鍵は継続して使用する暗号鍵更新部を備えることを特徴とする第7構成に記載の通信システム。
(Ninth configuration)
The encryption key determination device, when transmission of data encrypted with the selected encryption key is completed, if all encryption keys other than the last used encryption key are being updated, the last used encryption key The communication system according to the seventh configuration, further comprising an encryption key update unit for continuous use.
(第10構成)
前記暗号鍵決定装置は、前記選択した暗号鍵で暗号化したデータの伝送が終了した時点で、最後に使用した暗号鍵以外の全ての暗号鍵が更新中であれば、最後に使用した暗号鍵の更新を保留し、他の暗号鍵の更新が完了した時点で最後に使用した暗号鍵の更新を行う暗号鍵更新部を備えることを特徴とする第7構成に記載の通信システム
(第11構成)
前記伝送が終了した時点とは、前記選択した暗号鍵で暗号化したデータの伝送を行った装置あるいは受信した装置がオン状態からスタンバイ状態に移行した時、あるいは前記選択した暗号鍵で暗号化したデータの伝送を行った装置が所定の数のデータの伝送が終了した時、あるいは前記装置がデータの伝送を開始してから所定の時間が経過した時、あるいは、所定の時刻に達した時の、いずれかの時点であることを特徴とする第7構成から第10構成のいずれか1つの構成に記載の通信システム。
(10th configuration)
The encryption key determination device, when transmission of data encrypted with the selected encryption key is completed, if all encryption keys other than the last used encryption key are being updated, the last used encryption key The communication system according to the seventh configuration, comprising: an encryption key update unit that holds the update of the encryption key and updates the encryption key used last when the update of the other encryption key is completed (11th configuration) )
The time when the transmission is completed means that the device that has transmitted the data encrypted with the selected encryption key or the device that has received the data has shifted from the on state to the standby state, or has been encrypted with the selected encryption key. When a device that has transmitted data has finished transmitting a predetermined number of data, or when a predetermined time has elapsed since the device started transmitting data, or when a predetermined time has been reached The communication system according to any one of the seventh configuration to the tenth configuration, which is at any point of time.
(第12構成)
複数の暗号鍵の中から選択した暗号鍵で暗号化したデータの伝送を行うに際し、データ伝送が終了した時点で前記暗号鍵の更新の可否を判断する通信方法であって、データ伝送が終了した時点で、次の使用順位にある暗号鍵を次のデータ暗号化に使用する暗号鍵として選択し、最後に使用した暗号鍵の更新とを行うステップ、データ伝送が終了した時点で、最後に使用した暗号鍵以外の全ての暗号鍵が更新中であれば、最後に使用した暗号鍵は継続して使用するステップ、データ伝送が終了した時点で、最後に使用した暗号鍵以外の全ての暗号鍵が更新中であれば、最後に使用した暗号鍵の更新を保留し、他の暗号鍵の更新が完了した時点で最後に使用した暗号鍵の更新を行うステップのうちの、少なくとも1つのステップを含むことを特徴とする通信方法。
(Twelfth configuration)
A communication method for determining whether or not the encryption key can be updated when data transmission is completed when transmitting data encrypted with an encryption key selected from a plurality of encryption keys. At this point, the encryption key in the next usage order is selected as the encryption key to be used for the next data encryption, the step of updating the last used encryption key, the last use when the data transmission is completed If all encryption keys other than the encryption key being updated are being updated, the last used encryption key is the step to continue using, and when data transmission is completed, all encryption keys other than the last used encryption key Is updating, the update of the last used encryption key is suspended and at least one of the steps of updating the last used encryption key at the time when the update of the other encryption key is completed is performed. Features including Communication method for.
(第13構成)
前記伝送が終了した時点とは、前記選択した暗号鍵で暗号化したデータの伝送を行った装置あるいは受信した装置がオン状態からスタンバイ状態に移行した時、あるいは、前記選択した暗号鍵で暗号化したデータの伝送を行った装置が所定の数のデータの伝送が終了した時、あるいは、前記装置がデータの伝送を開始してから所定の時間が経過した時、あるいは、所定の時刻に達した時の、いずれかの時点であることを特徴とする第12構成に記載の通信方法。
(13th configuration)
The point of time when the transmission is completed means that the device that has transmitted the data encrypted with the selected encryption key or the device that has received the data has transitioned from the on state to the standby state, or is encrypted with the selected encryption key. When a device that has transmitted data has finished transmitting a predetermined number of data, or when a predetermined time has elapsed since the device started transmitting data, or a predetermined time has been reached The communication method according to the twelfth configuration, wherein the communication method is at any point in time.
(第14構成)
第12構成に記載の通信方法の各ステップをコンピュータに実行させることを特徴とする通信プログラム。
(14th configuration)
A communication program causing a computer to execute each step of the communication method according to the twelfth configuration.
(第15構成)
第14構成に記載の通信プログラムを記録したコンピュータ読み取り可能な記録媒体。
(Fifteenth configuration)
A computer-readable recording medium recording the communication program according to the fourteenth configuration.
本発明は、コンテンツデータ送信開始の指示を受けた直後において、時間を要することなくコンテンツデータの暗号化および復号を開始が可能な、データ送信装置、通信システム、データ送信方法、および、データ送信プログラム、および、該プログラムを記録する記録媒体を提供するものであり、特に、壁掛けテレビなどの、チューナ部と表示部とが分離したテレビシステムにおいて利用することが可能である。 The present invention provides a data transmission apparatus, a communication system, a data transmission method, and a data transmission program capable of starting encryption and decryption of content data without taking time immediately after receiving an instruction to start transmission of content data And a recording medium for recording the program, and can be used particularly in a television system in which a tuner unit and a display unit are separated, such as a wall-mounted television.
1 表示装置(データ受信装置)
2 チューナ装置(データ送信装置)
12 暗号鍵演算部(更新手段)
13 暗号鍵管理部(選択手段、設定手段)
14 高速無線通信部(受信手段)
17 データ復号部(復号手段)
20 制御部(制御手段)
22 暗号鍵演算部(更新手段
23 暗号鍵管理部(選択手段、設定手段)
24 高速無線通信部(送信手段)
25 低速無線通信部(送受信手段)
26 暗号化部(暗号化手段)
1. Display device (data receiving device)
2 Tuner device (data transmission device)
12 Cryptographic key calculation unit (update means)
13 Encryption key management unit (selection means, setting means)
14 High-speed wireless communication unit (reception means)
17 Data decoding part (decoding means)
20 Control unit (control means)
22 Cryptographic Key Operation Unit (
24 High-speed wireless communication unit (transmission means)
25 Low-speed wireless communication unit (transmission / reception means)
26 Encryption section (encryption means)
Claims (16)
更新可能な複数の暗号鍵の中から、1つの暗号鍵を選択する選択手段と、
上記選択された暗号鍵を用いて、データを暗号化することにより上記暗号化データを生成する暗号化手段と、
上記生成された暗号化データを、上記データ受信装置に送信する送信手段と、
上記暗号化に使用された暗号鍵を更新する更新手段と、を備え、
上記選択手段は、上記暗号化手段が上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち更新中でない暗号鍵のいずれか1つを、次の暗号化に使用する暗号鍵として選択することを特徴とする、データ送信装置。 A data transmitting device that transmits encrypted data encrypted using an updatable encryption key to a data receiving device,
Selecting means for selecting one encryption key from a plurality of renewable encryption keys;
Encryption means for generating the encrypted data by encrypting data using the selected encryption key;
Transmitting means for transmitting the generated encrypted data to the data receiving device;
Updating means for updating the encryption key used for the encryption,
The selection means uses any one of the plurality of encryption keys that is not being updated for the next encryption when the encryption means finishes using the selected encryption key. A data transmission device, wherein the data transmission device is selected as an encryption key.
上記更新手段は、上記使用が終了した暗号鍵の更新を開始することを特徴とする、請求項1に記載のデータ送信装置。 When the encryption means finishes using the selected encryption key,
The data transmitting apparatus according to claim 1, wherein the updating means starts updating the encryption key that has been used.
上記更新手段は、上記使用が終了した暗号鍵の更新を取りやめ、
上記選択手段は、上記使用が終了した暗号鍵を、次に使用する暗号鍵として選択することを特徴とする、請求項1に記載のデータ送信装置。 When all the encryption keys other than the used encryption key among the plurality of encryption keys are being updated at the time when the encryption unit finishes using the selected encryption key,
The update means cancels the update of the encryption key that is no longer used,
2. The data transmission apparatus according to claim 1, wherein the selection means selects the encryption key that has been used as the encryption key to be used next.
上記更新手段は、上記更新中の暗号鍵のうちのいずれか1つの暗号鍵の更新が完了する時点まで、上記使用した暗号鍵の更新を保留し、
上記選択手段は、上記更新中の暗号鍵のうちのいずれか1つの暗号鍵の更新が完了した時点で、上記更新が完了した暗号鍵を、次に使用する暗号鍵として、改めて選択することを特徴とする、請求項1に記載のデータ送信装置。 When all the encryption keys other than the used encryption key among the plurality of encryption keys are being updated at the time when the encryption unit finishes using the selected encryption key,
The update means holds the update of the used encryption key until the update of any one of the encryption keys being updated is completed,
The selecting means, when the update of any one of the encryption keys being updated is completed, selects the encryption key that has been updated again as the encryption key to be used next. The data transmission device according to claim 1, wherein the data transmission device is characterized in that:
上記データ受信装置への上記暗号化データの送信が終了した時点であることを特徴とする、請求項1から4までの、いずれか1項に記載のデータ送信装置。 The point in time when the encryption means has finished using the selected encryption key.
5. The data transmission device according to claim 1, wherein transmission of the encrypted data to the data reception device is completed. 6.
上記データ受信装置へ、予め設定されたデータ量の上記暗号化データを送信した時点であることを特徴とする、請求項1から4までの、いずれか1項に記載のデータ送信装置。 The point in time when the encryption means has finished using the selected encryption key.
5. The data transmission device according to claim 1, wherein the encrypted data having a preset data amount is transmitted to the data reception device. 6.
上記データ受信装置へ、上記暗号化データの送信を開始してから、予め設定された時間が経過した時点であることを特徴とする、請求項1から4までの、いずれか1項に記載のデータ送信装置。 The point in time when the encryption means has finished using the selected encryption key.
The time according to any one of claims 1 to 4, wherein a preset time has elapsed since the start of transmission of the encrypted data to the data receiving device. Data transmission device.
予め設定された時刻に達した時点であることを特徴とする、請求項1から4までの、いずれか1項に記載のデータ送信装置。 The point in time when the encryption means has finished using the selected encryption key.
The data transmission device according to any one of claims 1 to 4, wherein the data transmission device is a time point when a preset time is reached.
上記送信手段および上記送受信手段への電力の供給を制御する制御手段と、を備え、
上記制御手段は、
上記暗号化データの送信終了から次の送信開始までの期間において、上記送信手段への電力の供給を遮断し、
上記送受信手段へは、常に電力を供給することを特徴とする、請求項1から8までのいずれか1項に記載のデータ送信装置。 Transmitting / receiving means for transmitting / receiving information other than the encrypted data to / from the data receiving device;
Control means for controlling the supply of power to the transmission means and the transmission / reception means,
The control means includes
In the period from the end of transmission of the encrypted data to the start of the next transmission, the supply of power to the transmission means is interrupted,
9. The data transmission apparatus according to claim 1, wherein power is always supplied to the transmission / reception means.
上記選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記優先順位に基づいて、次の暗号化に使用する暗号鍵を選択することを特徴とする、請求項1から8までのいずれか1項に記載のデータ送信装置。 A setting means for setting a priority order when used for the encryption to the plurality of encryption keys;
The selection means selects an encryption key to be used for the next encryption from the encryption keys not being updated among the plurality of encryption keys based on the priority. 9. The data transmission device according to any one of up to 8.
上記データ受信装置が、
上記データ送信装置より上記暗号化データを受信する受信手段と、
更新可能な複数の暗号鍵の中から、1つの暗号鍵を選択する選択手段と、
上記選択された暗号鍵を用いて、上記受信した暗号化データを復号する復号手段と、
上記復号に使用された暗号鍵を更新する更新手段と、を備えており、
上記データ受信装置が備える選択手段は、上記復号手段が上記選択された暗号鍵の使用を終了した時点で、次の復号に用いる暗号鍵を選択し、
上記データ受信装置が備える選択手段が選択する暗号鍵は、上記データ送信装置が備える選択手段が選択する暗号鍵と同一であることを特徴とする、通信システム。 A communication system including the data transmission device according to any one of claims 1 to 9, and a data reception device that receives the encrypted data from the data transmission device,
The data receiving device is
Receiving means for receiving the encrypted data from the data transmitting device;
Selecting means for selecting one encryption key from a plurality of renewable encryption keys;
Decryption means for decrypting the received encrypted data using the selected encryption key;
Updating means for updating the encryption key used for the decryption,
The selection means provided in the data receiving device selects an encryption key to be used for the next decryption when the decryption means finishes using the selected encryption key,
The communication system characterized in that the encryption key selected by the selection means provided in the data receiving device is the same as the encryption key selected by the selection means provided in the data transmission device.
上記データ受信装置は、上記複数の暗号鍵に、上記復号に使用される際の受信側優先順位を設定する設定手段を、さらに備え、
上記データ受信装置が備える設定手段は、上記データ送信装置が備える設定手段が設定する暗号鍵と同一の暗号鍵に対して、送信側優先順位と同じ順位となる受信側優先順位を設定し、
上記データ送信装置が備える選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記送信側優先順位に基づいて、次の暗号化に使用する暗号鍵を選択し、
上記データ受信装置が備える選択手段は、上記複数の暗号鍵のうち更新中でない暗号鍵の中から、上記受信側優先順位に基づいて、次の復号に使用する暗号鍵を選択することを特徴とする、請求項12に記載の通信システム。 The data transmission device further includes setting means for setting a transmission-side priority when used for the encryption to the plurality of encryption keys,
The data receiving device further comprises setting means for setting a receiving-side priority when used for the decryption to the plurality of encryption keys,
The setting means provided in the data receiving apparatus sets a receiving side priority order that is the same order as the sending side priority order for the same encryption key as the encryption key set by the setting means provided in the data transmitting apparatus,
The selection means provided in the data transmission device selects an encryption key to be used for the next encryption based on the transmission side priority from the encryption keys that are not being updated among the plurality of encryption keys,
The selection means provided in the data receiving device selects an encryption key to be used for the next decryption based on the reception-side priority from the encryption keys that are not being updated among the plurality of encryption keys. The communication system according to claim 12.
更新可能な複数の暗号鍵の中から、1つの暗号鍵を選択する選択ステップと、
上記選択された暗号鍵を用いて、データを暗号化することにより上記暗号化データを生成する暗号化ステップと、
上記生成された暗号化データを、上記データ受信装置に送信する送信ステップと、
上記暗号化に使用された暗号鍵を更新する更新ステップと、を備え、
上記選択ステップは、上記暗号化ステップにおける上記選択された暗号鍵の使用を終了した時点で、上記複数の暗号鍵のうち更新中でない暗号鍵のいずれか1つを、次の暗号化に使用する暗号鍵として選択することを特徴とする、データ送信方法。 A data transmission method for transmitting encrypted data encrypted using an updatable encryption key to a data receiving device,
A selection step of selecting one encryption key from a plurality of renewable encryption keys;
An encryption step of generating the encrypted data by encrypting the data using the selected encryption key;
A transmission step of transmitting the generated encrypted data to the data receiving device;
An update step of updating the encryption key used for the encryption,
In the selection step, when the use of the selected encryption key in the encryption step is finished, one of the plurality of encryption keys that is not being updated is used for the next encryption. A data transmission method, wherein the data is selected as an encryption key.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008022043A JP2009182897A (en) | 2008-01-31 | 2008-01-31 | Data transmitter, communication system, data transmission method, communication program, and recording medium which records the program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008022043A JP2009182897A (en) | 2008-01-31 | 2008-01-31 | Data transmitter, communication system, data transmission method, communication program, and recording medium which records the program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009182897A true JP2009182897A (en) | 2009-08-13 |
Family
ID=41036472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008022043A Pending JP2009182897A (en) | 2008-01-31 | 2008-01-31 | Data transmitter, communication system, data transmission method, communication program, and recording medium which records the program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009182897A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198227A (en) * | 2010-03-23 | 2011-10-06 | Nec Personal Products Co Ltd | Server device, equipment method, equipment associating program, and installer |
WO2018211815A1 (en) * | 2017-05-16 | 2018-11-22 | 株式会社デンソー | Vehicular system for processing cipher key and electronic control device |
US11711212B2 (en) | 2021-02-17 | 2023-07-25 | Seagate Technology Llc | Post-quantum secure key-rotation for storage devices |
-
2008
- 2008-01-31 JP JP2008022043A patent/JP2009182897A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011198227A (en) * | 2010-03-23 | 2011-10-06 | Nec Personal Products Co Ltd | Server device, equipment method, equipment associating program, and installer |
WO2018211815A1 (en) * | 2017-05-16 | 2018-11-22 | 株式会社デンソー | Vehicular system for processing cipher key and electronic control device |
JP2018195932A (en) * | 2017-05-16 | 2018-12-06 | 株式会社デンソー | System for vehicle performing processing of encryption key and electronic control equipment |
US11374747B2 (en) | 2017-05-16 | 2022-06-28 | Denso Corporation | Vehicular system for processing encryption key and electronic control device |
US11711212B2 (en) | 2021-02-17 | 2023-07-25 | Seagate Technology Llc | Post-quantum secure key-rotation for storage devices |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5512045B2 (en) | ENCRYPTION DEVICE, ENCRYPTION METHOD, AND ENCRYPTION PROGRAM | |
KR101208882B1 (en) | Media processing method and device | |
JP5613175B2 (en) | Method, apparatus and system for pre-authentication and maintenance of content protection port | |
US20070043978A1 (en) | Encrypted debug interface | |
JP5308998B2 (en) | Broadcast receiving terminal and broadcast receiving method | |
JP2007258822A (en) | Communication system and processing method thereof, and communication device | |
TWI431999B (en) | Supporting multiple key ladders using a common private key set | |
CN102037453A (en) | Central DMA with arbitrary processing functions | |
EP2202629A2 (en) | Data storage device and data management method | |
JP2009104445A (en) | Data management device, data management system, and program | |
KR20160029590A (en) | Method and Apparatus For Data Encrypting | |
JP2000332743A (en) | Receiver and method therefor, and medium | |
JP2009182897A (en) | Data transmitter, communication system, data transmission method, communication program, and recording medium which records the program | |
JP4361053B2 (en) | Functional module card, host device and control method thereof | |
WO2016147340A1 (en) | Cryptographic communication device, cryptographic communication terminal, cryptographic communication method, and cryptographic communication program | |
JP5054317B2 (en) | Encryption key setting method, network system, management apparatus, information processing terminal, and encryption key setting program | |
JP2009260430A (en) | Av data transmission apparatus and av data transmission method | |
US8510541B2 (en) | Information processing apparatus and method that establishes communication and outputs a black-screen signal during a predicted power-on period | |
JP2010252107A (en) | Semiconductor integrated circuit device | |
JP2007060100A (en) | Key updating method, key segregation type encryption system and terminal device | |
KR20100135505A (en) | Method for contents encryption, method for contents decryption and electronic device using the same | |
JP5094727B2 (en) | Data transfer device and mobile phone | |
US9705858B2 (en) | Information processing device and information processing method to maintain secret key for authentication | |
JP5118543B2 (en) | AV data transmitting apparatus, AV data receiving apparatus, and AV data transmitting / receiving system | |
JP2004040208A (en) | Video interface |