JP2012023471A - Interface circuit and electronic apparatus using it - Google Patents

Interface circuit and electronic apparatus using it Download PDF

Info

Publication number
JP2012023471A
JP2012023471A JP2010158452A JP2010158452A JP2012023471A JP 2012023471 A JP2012023471 A JP 2012023471A JP 2010158452 A JP2010158452 A JP 2010158452A JP 2010158452 A JP2010158452 A JP 2010158452A JP 2012023471 A JP2012023471 A JP 2012023471A
Authority
JP
Japan
Prior art keywords
module
data
interface circuit
active port
data stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010158452A
Other languages
Japanese (ja)
Inventor
Hirofumi Inada
洋文 稲田
Yoji Endo
洋治 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rohm Co Ltd
Original Assignee
Rohm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rohm Co Ltd filed Critical Rohm Co Ltd
Priority to JP2010158452A priority Critical patent/JP2012023471A/en
Publication of JP2012023471A publication Critical patent/JP2012023471A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To reduce the circuit area of an interface circuit having a plurality of ports.SOLUTION: An interface circuit 100 receives, at a plurality of ports, an encrypted data stream from a plurality of external apparatus, and outputs the encrypted data stream input to an active port while decrypting. A first computing module 30 establishes a link between each of a plurality of the external apparatus, and computes data required for maintaining it. A second computing module 32 receives data corresponding to the active port out of the data obtained by computation of the first computing module 30, and generates a release code required for deciphering the data stream input to the active port. A decryption module 40 decrypts the data stream S1 input to the active port by using the release code S2 output from the second computing module 32.

Description

本発明は、暗号化されたデータを復号するインタフェース回路に関する。   The present invention relates to an interface circuit for decrypting encrypted data.

テレビやAVアンプをはじめとするマルチメディア機器は、複数チャンネルの入力インタフェースおよびセレクタを備え、複数の機器が接続可能であるとともに、セレクタによって選択されたひとつのチャンネルに接続される機器からのデータストリームを処理可能となっている。   Multimedia devices such as televisions and AV amplifiers are equipped with a multi-channel input interface and selector, and a plurality of devices can be connected, and a data stream from a device connected to one channel selected by the selector Can be processed.

近年、こうしたマルチメディア機器のインタフェースとして、HDMI(High-Definition Multimedia Interface)規格やDVI(Digital Visual Interface)規格などが広く普及している。HDMI規格やDVI規格では、接続される機器同士が互いに認証し合った後に、映像、音声などのデータストリームを暗号化して伝送する。   In recent years, high-definition multimedia interface (HDMI) standards, digital visual interface (DVI) standards, and the like have become widespread as interfaces for such multimedia devices. In the HDMI standard and the DVI standard, after connected devices mutually authenticate each other, a data stream such as video and audio is encrypted and transmitted.

国際公開第09/108818号パンフレットWO09 / 108818 Pamphlet 特開2001−127754号公報JP 2001-127754 A 特開2007−89013号公報JP 2007-89013 A

特許文献1には、複数の外部機器(ソース機器)から、暗号化されたデータストリームを受け、そのひとつを選択して出力する回路構成が開示されている。この技術では、図2に示されるように、ソース機器ごとに、HDCP(High-bandwidth Digital Content Protection)エンジン(104、106、108、109)が設けられる。各HDCPエンジンによって生成された復号用のコード(Cipher outputs)のうち、アクティブポートに対応するひとつがマルチプレクサ(102)によって選択される。暗号解除エンジン(De-cipher Engine 256)は、選択された復号用のデータを用いて、アクティブポートのビデオデータおよびパケットデータを復号(デクリプト)する。   Patent Document 1 discloses a circuit configuration that receives an encrypted data stream from a plurality of external devices (source devices), and selects and outputs one of them. In this technique, as shown in FIG. 2, an HDCP (High-bandwidth Digital Content Protection) engine (104, 106, 108, 109) is provided for each source device. Of the decoding codes (Cipher outputs) generated by each HDCP engine, one corresponding to the active port is selected by the multiplexer (102). The decryption engine (De-cipher Engine 256) decrypts (decrypts) the video data and packet data of the active port using the selected data for decryption.

特許文献1では、入力ポートごとに、HDCPエンジンが必要となるため、ポート数が増えるにしたがい、ハードウェアの規模が大きくなってしまう。   In Patent Document 1, since an HDCP engine is required for each input port, the hardware scale increases as the number of ports increases.

本発明はかかる課題に鑑みてなされたものであり、そのある態様の例示的な目的のひとつは、複数のポートを有するインタフェース回路の、回路面積の削減にある。   The present invention has been made in view of such a problem, and one of exemplary purposes of an aspect thereof is to reduce a circuit area of an interface circuit having a plurality of ports.

本発明のある態様は、複数のポートに複数の外部機器から暗号化されたデータストリームを受け、アクティブポートに入力されるデータストリームの暗号化を解除して出力するインタフェース回路に関する。インタフェース回路は、複数の外部機器それぞれとの間でリンクを確立し、それを維持するために必要なデータを演算する第1演算モジュールと、第1演算モジュールの演算により得られるデータのうち、アクティブポートに対応するデータを受け、アクティブポートに入力されるデータストリームを解読するために必要な解除コードを生成する第2演算モジュールと、アクティブポートに入力されるデータストリームを、第2演算モジュールから出力される解除コードを用いて復号する復号モジュールと、を備える。   An embodiment of the present invention relates to an interface circuit that receives encrypted data streams from a plurality of external devices at a plurality of ports, and outputs the data streams input to an active port after being decrypted. The interface circuit establishes a link with each of a plurality of external devices, the first arithmetic module that calculates data necessary to maintain the link, and active data among the data obtained by the operation of the first arithmetic module A second arithmetic module that receives data corresponding to the port and generates a release code necessary for decoding the data stream input to the active port, and outputs the data stream input to the active port from the second arithmetic module And a decryption module that decrypts using the release code.

この態様によると、第1演算モジュールによって、それぞれの外部機器とのリンクを維持し続けることができ、それと平行してアクティブポートのデータストリームを解読することができる。またポート数が増えても、モジュールの数を増やす必要がないため、回路面積の増大を抑制できる。   According to this aspect, the first arithmetic module can continue to maintain the link with each external device, and the data stream of the active port can be decoded in parallel therewith. Even if the number of ports is increased, it is not necessary to increase the number of modules, so that an increase in circuit area can be suppressed.

本発明の別の態様は、電子機器である。この電子機器は、上述のインタフェース回路を備える。   Another embodiment of the present invention is an electronic device. This electronic apparatus includes the above-described interface circuit.

なお、以上の構成要素を任意に組み合わせたもの、あるいは本発明の表現を、方法、装置などの間で変換したものもまた、本発明の態様として有効である。   Note that any combination of the above-described components, or a conversion of the expression of the present invention between methods, apparatuses, and the like is also effective as an aspect of the present invention.

本発明のある態様によれば、複数のポートを有するインタフェース回路の回路面積を削減できる。   According to an aspect of the present invention, the circuit area of an interface circuit having a plurality of ports can be reduced.

実施の形態に係るインタフェース回路を備える電子機器の構成を示すブロック図である。It is a block diagram which shows the structure of an electronic device provided with the interface circuit which concerns on embodiment. 第1演算モジュールの構成を示すブロック図である。It is a block diagram which shows the structure of a 1st arithmetic module. 図3(a)、(b)は、図1のインタフェース回路の動作を示すタイムチャートである。FIGS. 3A and 3B are time charts showing the operation of the interface circuit of FIG.

以下、本発明を好適な実施の形態をもとに図面を参照しながら説明する。各図面に示される同一または同等の構成要素、部材、処理には、同一の符号を付するものとし、適宜重複した説明は省略する。また、実施の形態は、発明を限定するものではなく例示であって、実施の形態に記述されるすべての特徴やその組み合わせは、必ずしも発明の本質的なものであるとは限らない。   The present invention will be described below based on preferred embodiments with reference to the drawings. The same or equivalent components, members, and processes shown in the drawings are denoted by the same reference numerals, and repeated descriptions are omitted as appropriate. The embodiments do not limit the invention but are exemplifications, and all features and combinations thereof described in the embodiments are not necessarily essential to the invention.

図1は、実施の形態に係るインタフェース回路100を備える電子機器1の構成を示すブロック図である。電子機器1としては、複数の入力ポートを備えるテレビ、PC用ディスプレイ、AVアンプ、デジタルビデオレコーダをはじめとするマルチメディア機器が例示されるが、インタフェース回路100の用途は特に限定されない。たとえば電子機器1はHDMIセレクタであってもよい。本実施の形態では、電子機器1がディスプレイ装置であるものとして説明する。   FIG. 1 is a block diagram illustrating a configuration of an electronic device 1 including an interface circuit 100 according to an embodiment. Examples of the electronic device 1 include multimedia devices such as a television having a plurality of input ports, a PC display, an AV amplifier, and a digital video recorder, but the application of the interface circuit 100 is not particularly limited. For example, the electronic device 1 may be an HDMI selector. In the present embodiment, description will be made assuming that electronic device 1 is a display device.

電子機器1は、外部機器(不図示)とマルチメディアインタフェースを介して接続され、外部機器からの映像データや音声データを受け、それらを表示、再生する。マルチメディアインタフェースとしては、HDMI規格、DVI規格、ディスプレイポート規格、VGA規格などが例示される。ただしインタフェースの規格はこれらには限定されず、データ送信に先立ち認証が要求される、公知の、あるいは将来提唱されるさまざまな規格であってよい。   The electronic device 1 is connected to an external device (not shown) via a multimedia interface, receives video data and audio data from the external device, and displays and reproduces them. Examples of the multimedia interface include HDMI standard, DVI standard, display port standard, VGA standard and the like. However, interface standards are not limited to these, and may be various known or proposed standards that require authentication prior to data transmission.

以下では、理解の容易化を目的として、HDMI規格に準拠したインタフェース回路100を想定して説明する。   In the following, for the purpose of facilitating understanding, the interface circuit 100 conforming to the HDMI standard is assumed and described.

電子機器1は、複数のコネクタCN〜CNを備え、それぞれに外部機器が着脱可能に接続される。コネクタCNの個数は特に限定されるものではないが、3個以上において本発明は特に有意義である。電子機器1は、ユーザが選択したひとつのコネクタ(ポート)に接続される外部機器からの映像データ(画像データ)を表示する。本明細書において、電子機器1による処理の対象となるポートをアクティブポート、その他のポートを非アクティブポートと称する。 The electronic device 1 is provided with a plurality of connectors CN A -CN D, external device is detachably connected, respectively. The number of connectors CN is not particularly limited, but the present invention is particularly meaningful when the number is 3 or more. The electronic device 1 displays video data (image data) from an external device connected to one connector (port) selected by the user. In this specification, a port to be processed by the electronic device 1 is referred to as an active port, and the other ports are referred to as inactive ports.

電子機器1は、ディスプレイパネル2、パネル駆動部4、DSP6およびインタフェース回路100を備える。   The electronic device 1 includes a display panel 2, a panel driving unit 4, a DSP 6, and an interface circuit 100.

インタフェース回路100は、複数のコネクタCN〜CNに入力される外部機器からのデータストリームを受け、そのアクティブポートに設定されたコネクタCNに接続される外部機器からのデータストリームを選択し、その暗号を解除して出力ポートPOUTから出力する。 The interface circuit 100 receives a data stream from an external device to be input to the plurality of connectors CN A -CN D, select the data stream from an external device connected to set the connector CN to the active port, the The cipher is released and output from the output port P OUT .

DSP6は、インタフェース回路100からの出力データDOUTに対して所定の信号処理を施し、パネル駆動部4へと出力する。パネル駆動部4は出力データDOUTにもとづきディスプレイパネル2を駆動する。 The DSP 6 performs predetermined signal processing on the output data D OUT from the interface circuit 100 and outputs it to the panel drive unit 4. The panel driving unit 4 drives the display panel 2 based on the output data D OUT.

以上が電子機器1の全体の構成である。続いて実施の形態に係るインタフェース回路100について詳細に説明する。   The above is the overall configuration of the electronic device 1. Next, the interface circuit 100 according to the embodiment will be described in detail.

上述したマルチメディアインタフェースでは、データ伝送に先立って認証が必要とされる。インタフェース回路100は、外部機器との間のデータの送受信を行うとともに、認証処理を行う。   The multimedia interface described above requires authentication prior to data transmission. The interface circuit 100 transmits / receives data to / from an external device and performs authentication processing.

HDMI規格では、ソース機器、シンク機器およびケーブルでシステムが構成される。本実施の形態において、電子機器1はシンク機器に、外部機器はソース機器に該当する。ソース機器からシンク機器へのビデオデータおよびオーディオデータは、TMDS(Transition Minimized Differential Signaling)方式で伝送される。ソース機器とシンク機器は、DDC(Display. Data Channel)ラインを介して、ディスプレイの製造業者、型番、解像度などの情報(ディスプレイデータ)を送受信した後、認証処理を行う。   In the HDMI standard, a system is composed of a source device, a sink device, and a cable. In the present embodiment, the electronic device 1 corresponds to a sink device, and the external device corresponds to a source device. Video data and audio data from the source device to the sink device are transmitted by the TMDS (Transition Minimized Differential Signaling) method. The source device and the sink device perform authentication processing after transmitting / receiving information (display data) such as the manufacturer, model number, and resolution of the display via a DDC (Display. Data Channel) line.

HDCP規格では、まず、「Authentication First Part(以下、第1認証という)」によって、ソース機器とシンク機器の認証が行われ、リンクが確立される。具体的にはソース機器からシンク機器に対して認証要求が発行され、シンク機器とソース機器との間で認証に必要なデータが送受信される。リンク確立に失敗すると、所定時間経過後に、ソース機器が再びリンク機器に対して認証要求を発行する。   In the HDCP standard, first, a source device and a sink device are authenticated by “Authentication First Part” (hereinafter referred to as “first authentication”), and a link is established. Specifically, an authentication request is issued from the source device to the sink device, and data necessary for authentication is transmitted and received between the sink device and the source device. If link establishment fails, the source device issues an authentication request to the link device again after a predetermined time.

ソース機器とシンク機器の間で一旦リンクが確立すると、「Authentication Third Part(以下、第3認証という)」によって、リンクが維持される。具体的には、ソース機器は、シンク機器に対してフレームと同期した同期信号(Encryption enable:暗号化フレームであることの通知)ENC_ENを出力し、所定の周期128フレームごとに、シンク機器にリンクの確認を行う。シンク機器は、すでに受信した同期信号ENC_ENを利用して、ソース機器からのリンク確認に応答する。   Once the link is established between the source device and the sink device, the link is maintained by “Authentication Third Part (hereinafter referred to as third authentication)”. Specifically, the source device outputs a synchronization signal (encryption enable: notification that it is an encrypted frame) ENC_EN synchronized with the frame to the sink device, and links to the sink device every 128 frames in a predetermined cycle. Confirm. The sink device responds to the link confirmation from the source device using the already received synchronization signal ENC_EN.

インタフェース回路100は、複数の入力ポートP1〜P1、複数の認証ポートP2〜P2、セレクタ10、デコーダ12、DDCインタフェース部14、暗号解除部20、復号モジュール40、出力インタフェース部42を備える。 The interface circuit 100 includes a plurality of input ports P1 A to P1 D, a plurality of authentication port P2 A to P2 D, the selector 10, the decoder 12, DDC interface unit 14, decryption unit 20, decoding module 40, an output interface unit 42 Prepare.

複数の入力ポートP1〜P1には、複数の外部機器それぞれからのデータストリームが入力される。データストリームは、ビデオデータやオーディオデータなどを含む。また複数の認証ポートP2〜P2それぞれ、対応するHDMIケーブルのDDCラインと接続される。外部機器(ソース機器)それぞれとの間で認証に必要な信号は、認証ポートP2を介して送受信される。DDCラインを介した伝送プロトコルは、IC(Inter IC)バスに準じたものとなっている。なおHDMI規格では、DDCラインおよびTMDSラインに加えてCEC(Consumer Electronics Control)ラインが使用されるが、ここでは省略する。 Data streams from the plurality of external devices are input to the plurality of input ports P1 A to P1 D , respectively. The data stream includes video data, audio data, and the like. The multiple authentication ports P2 A to P2 D respectively, are connected to the DDC line of the corresponding HDMI cable. A signal necessary for authentication with each external device (source device) is transmitted / received via the authentication port P2. A transmission protocol via the DDC line is based on an I 2 C (Inter IC) bus. In the HDMI standard, a CEC (Consumer Electronics Control) line is used in addition to the DDC line and the TMDS line, but is omitted here.

セレクタ10は、複数の入力ポートP1〜P1のうちアクティブポートに設定されたひとつに入力されるデータストリームを選択して出力する。 The selector 10 selects and outputs a data stream input to one of the plurality of input ports P1 A to P1 D set as an active port.

デコーダ12は、セレクタ10から出力されるアクティブポートのデータストリームDACTを受け、水平同期信号HSYNC、垂直同期信号VSYNC、ビデオデータ、パケットデータ、ENC_ENデータ、ENC_DISデータを抽出する。 The decoder 12 receives the data stream D ACT of the active port output from the selector 10 and extracts the horizontal synchronization signal HSYNC, the vertical synchronization signal VSYNC, video data, packet data, ENC_EN data, and ENC_DIS data.

暗号解除部20は、レジスタ22、マルチポート制御部24、解除コード生成部26を備える。   The descrambling unit 20 includes a register 22, a multiport control unit 24, and a cancellation code generation unit 26.

マルチポート制御部24は、複数のポートの切りかえに関する処理を行う。マルチポート制御部(Multiport Control Engine)24には、アクティブポートを指示するデータが入力されている。マルチポート制御部24は、セレクタ10にアクティブポートのデータストリームを選択させる。またマルチポート制御部24は、解除コード生成部26を制御し、各ポートそれぞれに応じて必要な演算処理を実行させる。レジスタ22、マルチポート制御部24、解除コード生成部26は、バス28を介して接続される。   The multiport control unit 24 performs processing related to switching of a plurality of ports. Data indicating an active port is input to a multiport control unit (Multiport Control Engine) 24. The multiport control unit 24 causes the selector 10 to select the data stream of the active port. In addition, the multiport control unit 24 controls the release code generation unit 26 to execute necessary arithmetic processing according to each port. The register 22, the multiport controller 24, and the release code generator 26 are connected via a bus 28.

暗号解除部20は、複数の外部機器との間のリンクの確立、維持に必要なコード(hdcpBlockCipher:r)を生成するとともに、アクティブポートのデータストリームの暗号化を解除するために必要な解除コード(hdcpStreamCipherおよびhdcpRekeyCipher)を生成する。 Decryption unit 20 establishes the link between the plurality of external devices, the necessary code to maintain: to generate a (hdcpBlockCipher r i), release needed to decrypt the data stream active port Generate code (hdcpStreamCipher and hdcpRekeyCipher).

暗号解除部20は、大きく分類して、以下の3つの演算処理を実行する。
1. hdcpBlockCipher
第1認証(Authentication First Part)において、セッションキーKsが生成され、第3認証(Authentication Third Part)においては、同期信号ENC_ENごとに、つまりフレームごとに、フレームキーKiを生成する。
2. hdcpStreamCipher
ビデオデータおよびパケットデータに対して、各ピクセルごとに復号モジュール40に入力すべき解除コードS2を生成する。
3. hdcpRekeyCipher
1ラインのビデオデータ受信後に、Rekeyデータを生成する。 The descrambling unit 20 roughly classifies and executes the following three arithmetic processes.
1. hdcpBlockCipher
In the first authentication (Authentication First Part), a session key Ks is generated, and in the third authentication (Authentication Third Part), a frame key Ki is generated for each synchronization signal ENC_EN, that is, for each frame.
2. hdcpStreamCipher
For the video data and packet data, a release code S2 to be input to the decoding module 40 is generated for each pixel.
3. hdcpRekeyCipher
After receiving one line of video data, Rekey data is generated.

暗号解除部20は、第1演算モジュール30と、第2演算モジュール32を含む。
第1演算モジュール30は、各ポートそれぞれに対して、フレームごとに、hdcpBlockCipherに関する演算処理を実行し、セッションキーKsおよびフレームキーKiを生成する。各ポートに対して、フレーム毎に生成されたセッションキーKsおよびフレームキーKiは、レジスタ22に格納される。
各ポートのフレームキーKiにより、128フレームごとに、コードr’が生成され、そのポートのソース機器によってアクセスされ、認証の維持に利用される。
また、第1演算モジュール30は、アクティブポートに関して演算処理の過程で生成されたパラメータであって、hdcpStreamCipherおよびhdcpRekeyCipherに関する演算処理に必要なパラメータS3を、第2演算モジュール32へと出力する。 The descrambling unit 20 includes a first arithmetic module 30 and a second arithmetic module 32.
The first calculation module 30 executes calculation processing related to hdcpBlockCipher for each port for each port, and generates a session key Ks and a frame key Ki. For each port, the session key Ks and the frame key Ki generated for each frame are stored in the register 22.
The code r i ′ is generated every 128 frames by the frame key Ki of each port, accessed by the source device of that port, and used for maintaining authentication.
In addition, the first calculation module 30 outputs a parameter S3, which is a parameter generated during the calculation process for the active port and is necessary for the calculation process related to hdcpStreamCipher and hdcpRekeyCipher, to the second calculation module 32.

第2演算モジュール32は、アクティブポートのフレームごとに第1演算モジュール30からパラメータS3を受け、アクティブポートのピクセルごとに、hdcpStreamCipherに関する演算を行うとともに、アクティブポートのラインごとにhdcpRekeyCipherに関する演算処理を実行する。   The second calculation module 32 receives the parameter S3 from the first calculation module 30 for each frame of the active port, performs calculation related to hdcpStreamCipher for each pixel of the active port, and executes calculation processing related to hdcpRekeyCipher for each line of the active port To do.

つまり、第1演算モジュール30と第2演算モジュール32は、動作速度が異なっている。具体的には第1演算モジュール30は、133MHzで動作し、第2演算モジュール32はアクティブポートのピクセルクロックと同じ速度で動作する。   That is, the first calculation module 30 and the second calculation module 32 have different operation speeds. Specifically, the first arithmetic module 30 operates at 133 MHz, and the second arithmetic module 32 operates at the same speed as the pixel clock of the active port.

第1演算モジュール30および第2演算モジュール32における演算処理の内容は同様であるため、第1演算モジュール30および第2演算モジュール32は同様に構成される。図2は、第1演算モジュール30の構成を示すブロック図である。第2演算モジュール32も、図2の第1演算モジュール30と同様に構成される。   Since the contents of the arithmetic processing in the first arithmetic module 30 and the second arithmetic module 32 are the same, the first arithmetic module 30 and the second arithmetic module 32 are similarly configured. FIG. 2 is a block diagram showing a configuration of the first arithmetic module 30. The second calculation module 32 is also configured similarly to the first calculation module 30 of FIG.

第1演算モジュール30は、LFSRモジュール50、ブロックモジュール52、出力機能54を備える。
第1演算モジュール30の処理を説明する。iは、フレームごとにインクリメントされる変数である。第1演算モジュール30は、ポートごとに、同期信号ENC_ENがアサートされるごとに、以下の処理を実行する。
1−a)ブロックモジュール52のBレジスタおよびKレジスタに初期値がロードされる。
1−b)ブロックモジュール52に48クロック与えられる。
1−c)ブロックモジュール52のBレジスタに新たなフレームキーKi[83:0]が生成される。
1−d)新たなフレームキーKi[83:0]をブロックモジュール52のKレジスタに代入する。
1−e)ブロックモジュール52のBレジスタには、REPEATER||Mi−1が代入される。
1−f)LFSRモジュール50を、新たなフレームキーKi[55:0]で初期化する。
1−g)Rekeyイネーブルとし、LFSRモジュール50とブロックモジュール52に56クロック与える。出力機能54において最後の4クロックでコードMiが、最後の2クロックでr’が生成され、それらを保持する。
1−h)Rekeyディスエーブルとする。 The first arithmetic module 30 includes an LFSR module 50, a block module 52, and an output function 54.
Processing of the first calculation module 30 will be described. i is a variable incremented for each frame. The first arithmetic module 30 executes the following process every time the synchronization signal ENC_EN is asserted for each port.
1-a) Initial values are loaded into the B and K registers of the block module 52.
1-b) 48 clocks are supplied to the block module 52.
1-c) A new frame key Ki [83: 0] is generated in the B register of the block module 52.
1-d) A new frame key Ki [83: 0] is assigned to the K register of the block module 52.
1-e) REPEATER || M i-1 is assigned to the B register of the block module 52.
1-f) The LFSR module 50 is initialized with a new frame key Ki [55: 0].
1-g) Rekey is enabled, and 56 clocks are supplied to the LFSR module 50 and the block module 52. In the output function 54, the code Mi is generated in the last four clocks, and r i ′ is generated in the last two clocks, and these are held.
1-h) Rekey is disabled.

アクティブポートの場合、第1演算モジュール30は、LFSRモジュール50内のすべてのノードの値と、ブロックモジュール52のBレジスタおよびKレジスタの値を、第2演算モジュール32の対応するブロックへと出力する。これらの値は、上述のパラメータS3に相当する。   In the case of an active port, the first arithmetic module 30 outputs the values of all the nodes in the LFSR module 50 and the values of the B register and the K register of the block module 52 to the corresponding block of the second arithmetic module 32. . These values correspond to the parameter S3 described above.

続いて図2を参照して第2演算モジュール32の処理を説明する。
第2演算モジュール32は、アクティブポートに関して、第1演算モジュール30からのパラメータS3を受け、hdcpStreamCipherおよびhdcpRekeyCipherに関する演算を行う。具体的には、以下の処理を行う。
2−a)次のフレームがHDCP暗号化されたデータストリームであることを示す信号ENC_ENが、デコーダ12から与えられる。
2−b)第1演算モジュール30からパラメータS3、具体的にはLFSRモジュール50内のすべてのノードの値と、ブロックモジュール52内のBレジスタおよびKレジスタの値を受け、それを第2演算モジュール32内の対応するブロックにコピーする。
2−c)ビデオデータまたはパケットデータが入力されると、LFSRモジュール50とブロックモジュール52をピクセルクロックで動作させ、出力機能54において24ビットの疑似ランダムデータである解除コードS2を生成し、復号モジュール40へと出力する。 Next, the processing of the second arithmetic module 32 will be described with reference to FIG.
The second calculation module 32 receives the parameter S3 from the first calculation module 30 with respect to the active port, and performs calculations related to hdcpStreamCipher and hdcpRekeyCipher. Specifically, the following processing is performed.
2-a) A signal ENC_EN indicating that the next frame is an HDCP encrypted data stream is provided from the decoder 12.
2-b) The parameter S3, specifically the values of all nodes in the LFSR module 50, and the values of the B register and K register in the block module 52 are received from the first calculation module 30, and are received as the second calculation module. Copy to the corresponding block in 32.
2-c) When video data or packet data is input, the LFSR module 50 and the block module 52 are operated with a pixel clock, and the output function 54 generates the release code S2 which is pseudo random data of 24 bits. Output to 40.

以上が解除コード生成部26の構成である。   The above is the configuration of the cancellation code generation unit 26.

図1に戻る。復号モジュール40は、デコーダ12からのエンクリプトされたビデオデータまたはパケットデータ(データストリーム)S1を、暗号解除部20からの解除コードS2を用いてデクリプトする。復号モジュール40は、データストリームS1と解除コードS2の排他的論理和(ExOR)を演算し、データストリームS1をデクリプトする。   Returning to FIG. The decryption module 40 decrypts the encrypted video data or packet data (data stream) S1 from the decoder 12 by using the decryption code S2 from the descrambling unit 20. The decryption module 40 calculates an exclusive OR (ExOR) of the data stream S1 and the release code S2, and decrypts the data stream S1.

復号モジュール40によってデクリプトされたデータS4は、出力インタフェース部42によってシリアル化され、出力端子POUTから出力される。 The data S4 decrypted by the decryption module 40 is serialized by the output interface unit 42 and output from the output terminal P OUT .

以上がインタフェース回路100の構成である。
続いてその動作を説明する。図3(a)、(b)は、図1のインタフェース回路100の動作を示すタイムチャートである。
各ポートA〜Dにおいて、垂直同期信号VSYNCがアサートされるたびに、第1演算モジュール30は、hdcpBlockCipherに関する演算処理を行い、データrを計算する。128フレームごとに、データrは、DDCインタフェース部14を介してソース機器からアクセスされ、リンクの維持に利用される。図中、リンク維持に利用されるデータにはハッチングを付している。 The above is the configuration of the interface circuit 100.
Next, the operation will be described. 3A and 3B are time charts showing the operation of the interface circuit 100 of FIG.
In each port to D, each time the vertical synchronization signal VSYNC is asserted, the first calculation module 30 performs calculation processing related HdcpBlockCipher, it calculates the data r i. Every 128 frames, the data r i is accessed from the source device via the DDC interface unit 14 and used for maintaining the link. In the figure, data used for link maintenance is hatched.

図3(b)は、アクティブポートに関連するタイムチャートを示す。垂直同期信号VSYNCがアサートされるたびに、第1演算モジュール30によってhdcpBlockCipherに関する演算Bが実行され、データrが計算される。そのとき得られるパラメータS3が第2演算モジュール32に渡される。第2演算モジュール32は、パラメータS3を受け継ぎ、データ区間の間、ピクセルクロックにて、hdcpStreamCipherに関する演算Sを実行する。また1ラインのビデオデータ後のブランク期間の間、hdcpRekeyCipherに関する演算Rを実行する。 FIG. 3B shows a time chart related to the active port. Each time the vertical synchronization signal VSYNC is asserted, the first arithmetic module 30 executes an operation B related to hdcpBlockCipher to calculate data r i . The parameter S3 obtained at that time is passed to the second arithmetic module 32. The second calculation module 32 inherits the parameter S3 and executes the calculation S related to hdcpStreamCipher with a pixel clock during the data interval. Further, the calculation R related to hdcpRekeyCipher is executed during the blank period after one line of video data.

以上がインタフェース回路100の動作である。
このインタフェース回路100によれば、すべてのポートに関して、フレームごとの演算処理を行うモジュール(第1演算モジュール30)と、アクティブポートに関してピク
セルごと演算を行うモジュール(第2演算モジュール32)を設けることにより、すべてのポートとのリンクを確立・維持しつつ、アクティブポートのエンクリプトされたデータストリームをデクリプトすることができる。 The above is the operation of the interface circuit 100.
According to the interface circuit 100, by providing a module (first calculation module 30) that performs calculation processing for each frame for all ports and a module (second calculation module 32) that performs calculation for each pixel for active ports. The encrypted data stream of the active port can be decrypted while establishing and maintaining links with all ports.

実施の形態に係るインタフェース回路100の利点は、特許文献1の技術との対比によって明確となる。特許文献1に記載の技術では、ポート毎に演算モジュール(エンジン)を設け、各ポートの演算モジュールが、hdcpBlockCipher、hdcpStreamCipherおよびhdcpRekeyCipherすべてに関する演算処理を実行する。したがって、ポート数に比例した個数の演算モジュールが必要となる。
これに対して実施の形態に係るインタフェース回路100によれば、ポートの数が増加しても、演算モジュールの数は2個で足りるため、回路面積を大幅に削減することができる。 The advantages of the interface circuit 100 according to the embodiment are clarified by comparison with the technique of Patent Document 1. In the technique described in Patent Document 1, an arithmetic module (engine) is provided for each port, and the arithmetic module of each port executes arithmetic processing related to all hdcpBlockCipher, hdcpStreamCipher, and hdcpRekeyCipher. Therefore, the number of arithmetic modules proportional to the number of ports is required.
On the other hand, according to the interface circuit 100 according to the embodiment, even if the number of ports increases, the number of operation modules is sufficient, so that the circuit area can be greatly reduced.

以上、本発明について、実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。以下、こうした変形例について説明する。   The present invention has been described based on the embodiments. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are within the scope of the present invention. is there. Hereinafter, such modifications will be described.

実施の形態では、出力ポートPOUTがひとつの場合を説明したが、本発明はそれに限定されず、出力ポートPOUTは複数であってもよい。この場合、出力ポートごとにデコーダ12およびセレクタ10を設ければよい。 In the embodiment, the case where there is one output port P OUT has been described. However, the present invention is not limited to this, and a plurality of output ports P OUT may be provided. In this case, a decoder 12 and a selector 10 may be provided for each output port.

実施の形態にもとづき本発明を説明したが、実施の形態は、本発明の原理、応用を示しているにすぎず、実施の形態には、請求の範囲に規定された本発明の思想を逸脱しない範囲において、多くの変形例や配置の変更が認められる。   Although the present invention has been described based on the embodiments, the embodiments merely show the principle and application of the present invention, and the embodiments depart from the idea of the present invention defined in the claims. Many modifications and changes in the arrangement are allowed within the range not to be performed.

1…電子機器、P1…入力ポート、2…ディスプレイパネル、P2…認証ポート、4…パネル駆動部、6…DSP、10…セレクタ、12…デコーダ、14…DDCインタフェース部、20…暗号解除部、22…レジスタ、24…マルチポート制御部、26…解除コード生成部、30…第1演算モジュール、32…第2演算モジュール、40…復号モジュール、42…出力インタフェース部、100…インタフェース回路、POUT…出力ポート。 DESCRIPTION OF SYMBOLS 1 ... Electronic device, P1 ... Input port, 2 ... Display panel, P2 ... Authentication port, 4 ... Panel drive part, 6 ... DSP, 10 ... Selector, 12 ... Decoder, 14 ... DDC interface part, 20 ... Decryption part, DESCRIPTION OF SYMBOLS 22 ... Register, 24 ... Multiport control part, 26 ... Cancel code generation part, 30 ... 1st operation module, 32 ... 2nd operation module, 40 ... Decoding module, 42 ... Output interface part, 100 ... Interface circuit, POUT ... output port.

Claims (3)

複数のポートに複数の外部機器から暗号化されたデータストリームを受け、アクティブポートに入力されるデータストリームの暗号化を解除して出力するインタフェース回路であって、
前記複数の外部機器それぞれとの間でリンクを確立し、それを維持するために必要なデータを演算する第1演算モジュールと、
前記第1演算モジュールの演算により得られるデータのうち、アクティブポートに対応するデータを受け、アクティブポートに入力される前記データストリームを解読するために必要な解除コードを生成する第2演算モジュールと、
前記アクティブポートに入力される前記データストリームを、前記第2演算モジュールから出力される解除コードを用いて復号する復号モジュールと、
を備えることを特徴とするインタフェース回路。 An interface circuit that receives encrypted data streams from a plurality of external devices to a plurality of ports, and outputs the data stream input to the active port after being decrypted,
A first computing module for computing data necessary to establish and maintain a link with each of the plurality of external devices;
A second operation module that receives data corresponding to an active port among data obtained by the operation of the first operation module, and generates a release code necessary for decoding the data stream input to the active port;
A decoding module for decoding the data stream input to the active port using a release code output from the second arithmetic module;
An interface circuit comprising: 前記外部機器からのデータは画像データであり、
前記第1演算モジュールは、フレームごとに演算処理を実行し、
前記第2演算モジュールは、ピクセルごとに演算処理を実行することを特徴とする請求項1に記載のインタフェース回路。 The data from the external device is image data,
The first calculation module executes calculation processing for each frame;
The interface circuit according to claim 1, wherein the second arithmetic module executes arithmetic processing for each pixel. 請求項1または2に記載のインタフェース回路を備えることを特徴とする電子機器。   An electronic device comprising the interface circuit according to claim 1.
JP2010158452A 2010-07-13 2010-07-13 Interface circuit and electronic apparatus using it Pending JP2012023471A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010158452A JP2012023471A (en) 2010-07-13 2010-07-13 Interface circuit and electronic apparatus using it

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010158452A JP2012023471A (en) 2010-07-13 2010-07-13 Interface circuit and electronic apparatus using it

Publications (1)

Publication Number Publication Date
JP2012023471A true JP2012023471A (en) 2012-02-02

Family

ID=45777379

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010158452A Pending JP2012023471A (en) 2010-07-13 2010-07-13 Interface circuit and electronic apparatus using it

Country Status (1)

Country Link
JP (1) JP2012023471A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018006877A (en) * 2016-06-28 2018-01-11 シャープ株式会社 Image transmission apparatus, display apparatus, image display system, image distribution apparatus, image distribution system, image transmission and reception system, program, recording medium, and image transmission method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018006877A (en) * 2016-06-28 2018-01-11 シャープ株式会社 Image transmission apparatus, display apparatus, image display system, image distribution apparatus, image distribution system, image transmission and reception system, program, recording medium, and image transmission method

Similar Documents

Publication Publication Date Title
JP2012029214A (en) Interface circuit and electronic device using the same
US9456236B2 (en) Systems, devices and methods for reducing switching time in a video distribution network
US7634090B2 (en) Packet based high definition high-bandwidth digital content protection
US7613300B2 (en) Content-protected digital link over a single signal line
EP2274907B1 (en) Method and system for deciphering media content stream
KR101873230B1 (en) Mechanism for internal processing of content through partial authentication on secondary channel
US9509669B2 (en) Efficient routing of streams encrypted using point-to-point authentication protocol
KR20100020952A (en) Data transmission apparatus with information skew and redundant control information and method
US11212671B2 (en) Method and system for securing communication links using enhanced authentication
US9432345B2 (en) Authentication engine and stream cipher engine sharing in digital content protection architectures
US7499545B1 (en) Method and system for dual link communications encryption
US20080159532A1 (en) Architecture for supporting high definition content protection decryption over high definition multimedia interface links
US8903086B2 (en) Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection
US20170019249A1 (en) Dp hdcp version converter
CN102246534A (en) Data transmission circuit
JP2006203800A (en) Communication method, communication system and communication apparatus
US10110945B2 (en) Maintaining synchronization of encryption process across devices by sending frame numbers
JP2012023471A (en) Interface circuit and electronic apparatus using it
JP2012094954A (en) Interface circuit, and electronic apparatus and selector using the same
Lomb et al. Decrypting HDCP-protected video streams using reconfigurable hardware
JP5361031B2 (en) Cryptographic authentication processing method and apparatus
JP5456538B2 (en) Interface circuit and electronic device using the same
JP2012080264A (en) Interface circuit, and electronic apparatus using the same
JP2010028229A (en) Copyright protection circuit and video image display apparatus
Steemers et al. 12.4: Developing a Digital Interface for the CRT Monitor