JP4636791B2 - 暗号化データを送受信するデータ送信装置とデータ受信装置 - Google Patents

暗号化データを送受信するデータ送信装置とデータ受信装置 Download PDF

Info

Publication number
JP4636791B2
JP4636791B2 JP2003410721A JP2003410721A JP4636791B2 JP 4636791 B2 JP4636791 B2 JP 4636791B2 JP 2003410721 A JP2003410721 A JP 2003410721A JP 2003410721 A JP2003410721 A JP 2003410721A JP 4636791 B2 JP4636791 B2 JP 4636791B2
Authority
JP
Japan
Prior art keywords
data
key
device authentication
authentication
data receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003410721A
Other languages
English (en)
Other versions
JP2005175709A (ja
Inventor
俊徳 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2003410721A priority Critical patent/JP4636791B2/ja
Publication of JP2005175709A publication Critical patent/JP2005175709A/ja
Application granted granted Critical
Publication of JP4636791B2 publication Critical patent/JP4636791B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、同一バス上に複数の機器が接続されている場合に、著作権主張されたデータを途切れさせること無しに、データ出力元から暗号化手段を更新する装置及び方法に関する。
ホームネットワークやデジタル化のニーズが急速に高まっている。このような状況にあって注目されて始めているのが、IEEE1394−1995およびIEEE1394a−2000(以下、IEEE1394バスと称する)である。これは、1995年にIEEEで規格され2000年に規格の一部が変更された高速シリアルバス標準である。
IEEE1394バスは、マルチメディアデータ転送の特徴的な機能を備え、音声データ、映像データ、処理手続きデータおよびこれらの組み合わせデータのリアルタイム転送を可能とするアイソクロナス(同期)データ転送(Isochronous)と、データ内容を補償する機能を持つアシンクロナス(非同期)データ転送(Asynchronus)の2つの転送方式を有する。アイソクロナスデータ転送方式を用いるデータとしては、例えば、トランスポートストリーム、DVストリームおよびIEC958に基づく音声ストリームなどがある。アシンクロナスデータ転送方式は、例えば、機器のコマンドのやり取りに用いられ、一方の機器の要求に対する他方の機器の応答を相互に非同期で行いコマンドの内容を補償する。
このIEEE1394バスを用いてAVデータなどをやり取りする際にコンテンツデータとして著作権主張されている場合がある。コンテンツデータの著作権主張情報は、CGMS(Copy Generation Management System)、Digital copy control descriptorやDTCP descriptor(Digital Transmission Content Protection descriptor)等としてコンテンツデータの内部に書き込むものと、コンテンツデータ著作権主張情報を参照してIEEE1394バスに転送する際の著作権保護としてEMI情報(Encription Mode Indicator)をアイソクロナスデータパケットのヘッダに付加するものとがある。
著作権主張情報(EMI情報)は、基本的に、複製を禁止する(Copy Never)、1回だけ複製を許可する(Copy One Generation)、複製を禁止しない(Copy Free)の3通りと、1回だけ複製を許可するデータが複製された状態を表しこれ以上の複製を許可しない(No More Copies)を追加した全部で4通りの情報で表すこととなっている。また、EMI情報は、一般的に、複数の著作権主張されたコンテンツデータを同じパケットとしてIEEE1394バスに転送する場合に、コンテンツデータの内部に書き込まれている著作権主張情報の最も厳しい制限をパケットヘッダに付加する(例えば、Copy NeverのデータとCopy Freeのデータが同じパケットとして転送される場合に、EMI情報はCopy Never)こととなる。
また、IEEE1394バスでは機器でコマンドのやり取りを行うことにより、接続相手が信用に足りる機器か否かを判断するための機器認証を行うことができる。具体的には、テレビモニタはSTB(Set Top Box;衛星放送受信機)などのAVデータを記録しない装置には完全認証方式(Full Authentication)による機器認証を行い、VTRなどのAVデータを記録する機器には制限付き認証方式(Restricted Authentication)または拡張型制限付き認証方式(Enhanced Restricted Authentication)により機器認証を行う。この認証が成功した場合には、お互いの機器が認証鍵(Authentication Key)を持つこととなって、この認証鍵を用いて交換鍵(ExchangeKey)を暗号化してお互い交換した上で、この交換鍵と種鍵を用いて暗号解除化鍵を生成し、認証を行った機器には種鍵を送信する方法を用いる(例えば、図3に示す認証鍵、交換鍵、種鍵の関係を参照)。
また、種鍵は定期的または不定期的に更新され、交換鍵とから生成する暗号解除化鍵の信頼性を高めている。IEEE1394バスで定期的に更新する種鍵は、ODD鍵とEVEN鍵と呼ばれる2種類の種鍵があり、機器認証を行った後これらのうち1つの種鍵と交換鍵を用いてコンテンツを暗号化し送信した上で、例えば種鍵にODD種鍵を使用してコンテンツの暗号化および解除化している場合には、新しいEVEN種鍵で古いEVEN種鍵を更新する。これによって、機器間の鍵の同期を容易にしている。また、これらのODD/EVEN種鍵に関する情報は、アシンクロナスパケットヘッダにも暗号化鍵情報(ODD/EVEN)として付加し転送することとなる。
加えて従来の技術として、ネットワーク通信装置及びブリッジ装置にあるバスブリッジを介して認証処理を行う際にバスリセットが発生しても安定して認証処理を行うようにしたものなどがある(例えば、特許文献1参照)。この特許文献1によれば、バスブリッジ装置を仲介した異なるバス上の機器間でコピープロテクションにおける機器認証中に、一方のバスでバスリセットが起きた場合、そのバスリセットの発生を他方のノードに通知することにより、迅速、確実にDTCP処理を進めることができる旨が開示されている。
このように、IEEE1394バスでは上記機能を用いて、著作権主張情報は、放送局などのコンテンツ送信元からのデータや、パッケージメディアとしてのコンテンツデータなどを、視聴する場合や、別の記録媒体に記録する場合に用いられてきた。
特開2002−111703
しかしながら、従来の認証方法では、機器認証を開始できるのは、コンテンツデータを受け取っているSink(受信)機器であり、一度機器認証に成功しているSink機器は、Source(送信)機器が何らかの理由で(例えば、別のSink機器が不正にコンテンツデータを複製している場合など)Sink機器と再度機器認証を行いたくてもコンテンツデータを継続送信している限りできなかった。
また、Source機器が再度Sink機器との間で機器認証を行いたい場合には、コンテンツデータそれ自体の送信を一旦停止させる以外に方法が無く、同じコンテンツデータを受信している複数のSink機器全てと再度機器認証を行う必要があった。
加えて、Source機器が上記理由によりコンテンツデータそれ自体の送信を一旦停止させた場合、同じコンテンツデータを送受信し同じ種鍵を共有していたSource、Sink間の機器認証の再開タイミングは、Sink機器に全てまかされており、Source機器側からは制御することはできなかった。
さらに、上述した特許文献1に記載されている、バスブリッジを介して認証処理を行う際にバスリセットが発生しても安定して認証処理を行うための技術は、バスブリッジを用いた2つのネットワーク間で用いられる技術であることは言うまでも無いが、本発明と最も異なるのは、本発明ではバスリセット発生によらないことであり、また、認証成功後にSource側から再度認証を行うことにある。
本発明の目的は、このよう状況を鑑みてなされたもので、同一のバス上に複数の機器が接続されている場合において、Source側からコンテンツデータそれ自体を停止させること無く、再度Sink機器との間で機器認証を可能とするデータ送信装置と受信装置を提供することにある。
前記課題を解決するために、本発明は主として次のような構成を採用する。
データ受信装置とともに同一バス上に接続されたデータ送信装置において、送信するデータの暗号化に用いる暗号化鍵を生成し、前記暗号化鍵を用いてデータを暗号化し、前記暗号化した暗号化データを前記バスを通して前記データ受信装置に送信し、前記データ受信装置での暗号解除化鍵を生成するための交換鍵と種鍵を送信するデータ送信装置であって、前記データ受信装置によるデータの受信を契機にして当該データ受信装置と前記データ送信装置の機器認証を実行し、さらに、前記データ受信装置によるデータの受信を契機にした機器認証に成功している場合であっても、前記データ送信装置が前記データ受信装置に対して再度の機器認証を行いたい場合、前記データ送信装置から送信された再度の機器認証を行いたい旨のコマンド送信を契機にして再度の機器認証を実行し、前記再度の機器認証の実行によって当該実行の前後で前記データ送信装置からのデータ送信を途切れさせないようにし、前記再度の機器認証は、「copy never」、「copy one generation」、「copy free」、「no more copies」の4通りのEMI情報の内で当該データ送信装置が著作権主張情報として取り扱わないことに予めなっているいずれかのEMI情報を前記暗号化データに意図的に付加して前記データ送信することによって、実行される構成とする。
また、データ送信装置とともに同一バス上に接続されたデータ受信装置において、前記データ送信装置からの暗号化された暗号化データを前記バスを通して受信し、前記データ受信装置での暗号解除化鍵を生成するための交換鍵と種鍵を受信し、受信した暗号化データの暗号解除化に用いる暗号解除化鍵を生成し、前記暗号解除化鍵を用いてデータを暗号解除化するデータ受信装置であって、前記データ受信装置によるデータの受信を契機にして当該データ受信装置と前記データ送信装置の機器認証を実行し、さらに、前記データ受信装置によるデータの受信を契機にした機器認証に成功している場合であっても、前記データ送信装置による前記データ受信装置への再度の機器認証が求められる場合、前記データ送信装置から前記データ受信装置への機器認証を行いたい旨のコマンド送信を契機にして前記データ受信装置と前記データ送信装置の再度の機器認証を実行し、前記再度の機器認証の実行によって当該実行の前後で前記データ送信装置からのデータ送信を途切れさせることなく受信するようにし、前記再度の機器認証は、「copy never」、「copy one generation」、「copy free」、「no more copies」の4通りのEMI情報の内で前記データ送信装置が著作権主張情報として取り扱わないことに予めなっているいずれかのEMI情報が、前記暗号化データに意図的に付加されて前記データ送信されることによって、実行される構成とする。
このような構成を採用することによって、本発明はSource側からコンテンツデータそれ自体を停止させること無く、再度Sink機器との間で機器認証を可能とすることができる。
本発明によれば、同一バス上に複数の機器が接続されている場合であって、著作権主張されたデータを途切れさせること無しに、データ出力元から暗号化手段を更新することができ、不正機器を介在させる要因を少なくさせるることができる。
本発明の実施形態に係るデータ送信装置とデータ受信装置について、図面を参照しながら以下説明する。図1〜図9は、本発明の第1の実施形態に係る送信装置と受信装置を説明する図である。まず、送信装置と受信装置の概念と背景について、図1〜図2に基づいて説明する。図1は、シリアルバスとこのシリアルバスに接続される従来の機器を示すブロック図である。
デジタルバス11は、例えば、IEEE1394a−2000に記載されているシリアルバス(以下、IEEE1394バスと称する)であって、装置間でコマンドやデータのやり取りができるバスである。このデジタルバス11には、STB(Set Top Box)12、デジタルTVモニタA13、記録装置A14、デジタルTVモニタB15および記録装置B16などが接続されている。
ここで、STB12は、放送局から送られて来るAVデータを受信するとともにAVデータをデジタルバス11上に送信する。デジタルTVモニタA13は、デジタルバス11から受信したAVデータ著作権主張情報に基づいて映像化する。記録装置A14は、デジタルバス11から受信したAVデータを著作権主張情報(EMI情報)に基づき記録するとともに著作権主張情報に基づきデジタルバス11に送信する。
次に、図1に示す構成において、著作権主張情報に基づくAVデータの映像化および記録動作について説明する(ただし、著作権主張情報がCopy Freeの場合については説明を省略する)。デジタルTVモニタA13が著作権主張情報に基づきAVデータを映像化する場合は、STB12が受信したAVデータを暗号化データとしてパケットヘッダにEMI情報を付加してデジタルバス11上に送信する場合で、EMI情報の値がCopy Never、Copy One Generration、No More Copiesの場合であって、この暗号化データを受信して暗号解除するために、STB12と機器認証を行い、暗号解除化鍵を取得して暗号化データを暗号解除してAVデータを映像化する(機器認証を開始できるのは受信装置である)。なお、暗号解除化鍵を取得できない、またはSTB12より鍵取得を拒否されたデジタルTVモニタB15が存在したならば、映像の表示だけを行う機器であったとしても映像化することができない(図3に示す、機器認証、暗号化鍵、暗号解除化鍵の関係を参照)。
記録装置A14が著作権主張情報に基づきAVデータを記録する場合は、STB12が受信したAVデータを暗号化データとしてそのパケットヘッダにEMI情報を付加してデジタルバス11上に送信する場合で、EMIの情報の値がCopy One Generationの場合に限られ、STB12と機器認証を行い、暗号解除化鍵を取得して暗号を解除し記録する。なお、暗号解除化鍵を取得できない、またはSTB12より鍵取得を拒否された記録装置B16が存在したならば、映像の記録ができない。
ここで、デジタルTVモニタB15は、暗号解除化鍵を取得できない、またはSTB12より鍵取得を拒否された場合であるが、デジタルTVモニタA13が視聴を続ける限り、暗号化されたAVデータはデジタルバス11上に送信され続ける。暗号化されたAVデータが送信され続ける間、デジタルTVモニタB15が十分に長い時間をかけて何度も暗号解除化鍵の取得またはSTB12に鍵取得依頼を繰り返せば、いつかは暗号解除化鍵の取得またはSTB12からの鍵取得に成功し、暗号化データを暗号解除しAVデータを映像化することが可能となる。
さらに、デジタルTVモニタB15が一度STB12からの鍵取得に成功し暗号解除が可能になった場合、以降デジタルTVモニタA13が視聴を続ける限り、暗号化されたAVデータはデジタルバス11に送信され続け、デジタルTVモニタB15も引き続き視聴が可能となる。そして、記録装置B16の場合においてもデジタルTVモニタB15と同様である。
暗号化されたAVデータのデジタルバス上への送信を一旦中止し、再度送信を再開することによりデジタルテレビモニタA13および記録装置A14は、再び機器認証が必要となるため(AVデータの送信を停止した場合、同じAVデータを受信している複数の受信装置すべてに対して再度機器認証を行う必要がある)、デジタルテレビモニタB15および機器装置(記録装置)B16にSTB12からの鍵取得の成功までの十分に長い時間を与えることができず、暗号解除化しAVデータを映像化することは阻止できるが(受信装置B15,B16が暗号解除化鍵を取得できていない状況であるから)、デジタルテレビモニタA13および記録装置A14に対しても継続視聴できない時間ができてしまうという課題が発生する。
図2は、シリアルバスとこのシリアルバスに接続される本発明の実施形態に係る送信装置と受信装置を示すブロック図である。デジタルバス11には、図1に示す機器に加えて、本実施形態のSTB22、デジタルTVモニタ23および記録装置24が接続されている(図2では本方式STB、本方式デジタルTVモニタ、本方式記録装置と称して記載している)。各装置はおのおのSTB12、デジタルTVモニタA13、記録装置A14と同様の機能を有し、著作権主張情報に基づいた記録およびデータ送信、受信が可能なものである。本実施形態のSTB22、デジタルTVモニタ23および記録装置24は、後述するが、その機能乃至作用を図4に示し、その構成を図10と図11に示す。
ここで、本実施形態のSTB22がデジタルTVモニタB15および記録装置B16に対して、STB22からの鍵取得の成功までの十分に長い時間を与えないなどの理由により、暗号化したAVデータをデジタルバス上に送信したまま、再度機器認証を行いたい旨を本実施形態のデジタルTVモニタ23に送信する。本実施形態のデジタルTVモニタ23は、再度機器認証を行い更新した暗号解除化鍵の入手を行う。同様に、本実施形態のSTB22は再度機器認証を行いたい旨を本実施形態の記録装置24に送信する。本実施形態の記録装置24は、再度機器認証を行い、更新した暗号解除化鍵の入手を行う。本実施形態のSTB22は更新した暗号化鍵でAVデータを暗号化し引き続き送信する。
このように、暗号化解除化鍵および更新した暗号解除化鍵の両方を取得している本実施形態のデジタルTVモニタ23および本実施形態の記録装置24は、継続して暗号解除化が可能なため、映像を途切れさせること無くAVデータを映像化できる。
また、従来のデジタルTVモニタA13および記録装置A14は、更新した暗号解除化鍵で暗号化されたAVデータを受信することによって再度機器認証を行うこととなり(後述する図3の丸数字1と2を参照)、更新した暗号解除化鍵入手により暗号解除化しAVデータを映像化できる。また、デジタルTVモニタB15および記録装置B16は、機器認証自体が更新されるため、STB22から鍵取得の成功までの十分に長い時間を与えられることが無く、暗号解除化しAVデータを映像化できない。
次に、再度機器認証を行いたい旨を送信、受信するコマンドのやり取りについて説明する。従来の方法では、図3に示す様に、AVデータ受信機器(以下、Sink機器と称する)が暗号化されたAVデータを受信したことをきっかけ(契機)にして、お互いの機器が機器認証を行って認証鍵を取得し、交換鍵を取得し、暗号化データを送信する機器(以下、Source機器と称する)が生成した種鍵を取得した上で、Sink機器がAVデータを暗号解除する。図3に示す丸数字の番号順に各種鍵の取得がなされる。
本発明では、図4に示す様に、従来の方法(AVデータの受信を契機にする方法)に加えて、AVデータ送信機器が再度機器認証を行いたい旨を受信機器に送信することをきっかけ(契機)にして、再びSink機器が認証鍵を取得し、交換鍵を取得した後、Source機器が生成した種鍵を取得した上で、Sink機器がAVデータを暗号解除する。このとき、再度機器認証を行って交換鍵を更新するならば、種鍵を全く別系の種鍵に更新しても良いし、更新しなくても良い。
再度機器認証を行いたい旨を送信する方法として、再度機器認証を意味するアシンクロナスパケットコマンドとして送っても良い。図5に示す様に、種鍵にラベルIDを付加し、それを更新させることにより再度機器認証をさせても良い。また、ラベルIDを付加する対象を種鍵に代えて交換鍵でも良い。種鍵に付加するラベルIDを、認証する機器毎に変えて付加し、各々を更新することにより再度機器認証をさせても良い。
また、図6に示す様に、暗号化されたAVデータは著作権主張情報としてアイソクロナスパケットヘッダにEMI情報を付加し送信されることになるが、AVデータ送信機器がある著作権主張情報を扱わないことが分かっているならば(例えば、CopyFreeのEMIは扱わない送信装置であれば)、そのEMI情報でAVデータ送信する(例えば、CopyFreeのEMIにする)ことにより再度機器認証をさせても良い。EMI情報がある決まった情報に変化した時(例えば、CopyFreeのEMIに変化した時)に種鍵に付加するラベルIDを更新することにより再度機器認証をさせても良い。
次に、映像を途切れさせること無く、継続して映像を暗号解除する方法について説明する。従来の方法では、図7に示す様に、Sink機器が暗号化されたAVデータを受信し、この受信を契機として、機器認証および交換鍵の受渡しを行った後、種鍵をSink機器がSource機器より取得し暗号を解除する(図3に示す丸数字の順番を参照)。加えて、次に用いる種鍵を取得し、アイソクロナスパケットヘッダに記載のODD/EVEN情報が切り替わるたび毎に、種鍵を切り替えながら(図7の例で、黒鍵、白鍵、灰色鍵の順に切り替えて)暗号を解除し、次の種鍵をSource機器から取得する。
本発明では、図8に示す様に、従来の方法に加えて、Source機器が再度機器認証を行いたい旨をSink機器に送信し(図4に示す丸数字の1番を参照)、機器認証および交換鍵の受渡しを行った後、改めて次に用いる種鍵をSource機器から取得する(図8の図示例で、左側から2番目の白鍵)。以下、アイソクロナスパケットヘッダに記載のODD/EVEN情報が切り替わるたび毎に、種鍵を切り替えながら暗号を解除し、次の種鍵をSource機器から取得することにより、映像を途切れさせること無く継続して映像を暗号解除できる。
また、図9に示すように、従来の方法に加えて、Source機器が再度機器認証を行いたい旨をSink機器に送信し、機器認証および交換鍵の受渡しを行った後、改めて次に用いる種鍵をSource機器から取得しなくても良い。以下、アイソクロナスパケットヘッダに記載のODD/EVEN情報が切り替わるたび毎に、種鍵を切り替えながら暗号を解除し、次の種鍵をSource機器から取得することにより、映像を途切れさせること無く、継続して映像を暗号解除できる。
次に、本発明の実施形態に係るデータ送信装置及び受信装置の構成例について、図10と図11を参照しながら以下説明する。図10は本発明の実施形態に係る送信装置(本実施形態のSTB22)、図11は本発明の実施形態に係る受信装置(本実施形態のデジタルTVモニタ23)を示す図である。本実施形態に係る送信装置はSTB(本実施形態のSTV22)を例として実現するものである。
図10は本実施形態STB22における暗号化パケットコントロール手段を示すブロック図である。パケットコントロール手段は、暗号化およびEMI付加手段102、パケット化手段103、機器認証および鍵生成手段105、コマンドコントロール手段106、から構成される。
暗号化及びEMI付加手段102はパケット化手段103からのAVデータを暗号化鍵で暗号化し、暗号化された暗号化データのアイソクロナスパケットヘッダにおけるEMI情報にEMI情報の値としてCopy Never、Copy One Generation、No More CopiesまたはCopy Freeを付加し、用いる暗号化鍵に関する情報をアイソクロナスパケットヘッダのODD/EVEN情報に付加しデジタルインターフェース101に送信する手段である。
パケット化手段103は、放送ストリーム受信手段107からAVストリームをパケット化する手段である。機器認証および鍵生成手段105は、機器認証を行い認証に必要な認証鍵、相手機器と交換する交換鍵、相手先に送信する種鍵および暗号化鍵を生成する手段である。コマンドコントロール手段106は、相手装置とのコマンドのやり取りおよびコマンドの内容によって、鍵の送受信および放送ストリーム受信手段107をコントロールする手段である。
次に、図10に示す構成における本実施形態のSTB22の動作について説明する。コマンドコントロール手段106は再機器認証に関するコマンドを送信し、機器認証及び鍵生成手段105を用いて暗号化鍵と種鍵を生成する。また、コマンドコントロール手段106は、再機器認証に関するコマンドを送信したことにより、デジタルインターフェース101、機器認証及び鍵生成手段105をもちいてアシンクロナスパケットとして新規に機器認証を行い認証鍵を取得する。さらに、認証鍵と交換鍵から暗号化交換鍵を生成し、デジタルインターフェース101に送信する。加えて、コマンドコントロール手段106はデジタルインターフェース101から種鍵送信依頼を受信する毎に種鍵を送信する。
機器認証及び鍵生成手段105は、生成した暗号化鍵と種鍵を、暗号化及びEMI付加手段102に渡す。パケット化手段103は、放送ストリーム受信手段107よりAVストリームデータをパケット化し暗号化及びEMI付加手段102に渡す。暗号化及びEMI付加手段102は、鍵を登録でき、登録された暗号化鍵のうち現在どの鍵を用いて暗号化しているかをペアとなる種鍵の持つ暗号化鍵に関するフラグとして記憶する。
暗号化及びEMI付加手段102は、機器認証及び鍵生成手段105から定期的または不定期的に種鍵および暗号化鍵を渡される。この暗号化鍵が現在用いている暗号化鍵と同種の鍵であるかを種鍵の持つ暗号化鍵に関するフラグから判断した上で、現在用いている暗号化鍵の次に登録された暗号化鍵を用いて暗号化すると共に、現在まで用いていた暗号化鍵を破棄し、最後に渡された暗号化鍵を登録する。暗号化及びEMI付加手段102は、認証及び鍵生成手段105から取得した暗号化鍵を用いてAVデータを暗号化し、暗号化データにおけるアイソクロナスパケットヘッダのEMI情報としてEMI情報の値に、Copy Never、Copy One Generation、No More CopiesまたはCopy Freeを付加し、暗号化鍵に関するフラグをODD/EVENに付加し、暗号化データをデジタルインターフェース101に転送する。
図11は本実施形態のデジタルTVモニタ23におけるパケットコントロール手段を示すブロック図である。パケットコントロール手段は、暗号解除化手段111、ストリーム化手段112、EMI検出手段113、鍵管理手段114、機器認証及び鍵生成手段115、コマンドコントロール手段116、から構成される。
暗号解除化手段111はデジタルインターフェース101より暗号化データを受信して暗号化データを解除する手段である。ストリーム化手段112は暗号解除されたIEEE1394パケットをAVデータストリーム化し映像表示手段117に転送する手段である。
EMI検出判定手段113は、デジタルインターフェース101から転送されるアイソクロナスパケットヘッダからEMI情報部分を検出し、また同パケットヘッダのODD/EVENフラグを検出し、用いる暗号解除化鍵を判定する手段である。暗号解除化鍵および種鍵を関連付けて管理する手段である。機器認証及び鍵生成手段115は機器認証を行い認証に必要な認証鍵、暗号解除化鍵を生成する手段である。コマンドコントロール手段116は、相手装置とコマンドのやり取りおよび鍵のやり取りを行う手段である。
次に、図11に示す構成例における本実施形態のデジタルTVモニタ23の動作について説明する。まず、コマンドコントロール手段116は、デジタルインターフェース101より、再機器認証に関するコマンドを受信する。再機器認証に関するコマンドを受信したことにより、アシンクロナスパケットとしてデジタルインターフェース101、機器認証及び鍵生成手段115を用いて新規に機器認証を行い認証鍵を取得する。また、デジタルインターフェース101より暗号化交換鍵及び種鍵を受信し、機器認証及び鍵生成手段115を用いて暗号解除化鍵を生成する。
機器認証及び鍵生成手段115は、コマンドコントロール手段116を介して相手機器と機器認証により認証鍵を取得し、加えて取得した暗号化交換鍵及び種鍵とから暗号解除化鍵を生成し、種鍵と共に鍵管理手段114に渡す。鍵管理手段114は、機器認証及び鍵生成手段115より受け取った暗号解除化鍵と種鍵を、受け取った順番と関連付けして保存する。
EMI検出判定手段113は、アイソクロナスパケットとして受信した暗号化データのパケットヘッダにあるEMI情報部分(Copy Never、Copy One Generation、No More CopiesまたはCopy Free)とODD/EVENフラグから、送られてきた暗号化データの暗号化鍵が更新されたことを判定し、暗号解除化手段111に登録している暗号解除化鍵を切り替える信号を通知する。同様に、EMI検出判定手段113は、暗号解除化鍵が更新されたことを鍵管理手段114に通知する。
鍵管理手段114はEMI検出判定手段113からの鍵更新信号により使用後の暗号解除化鍵を暗号解除化手段111から削除し、次の順に該当する暗号解除化鍵を暗号解除化手段111の同位置に登録する。暗号解除化手段111はEMI検出判定手段113からの鍵切り替え信号の通知により、定期的または不定期的に暗号解除化鍵を切り替えながら、デジタルインターフェース101から送信されてきた暗号化データを暗号解除し、ストリーム化手段112に暗号解除したパケットデータを送る。ストリーム化手段62は、送られてきたパケットデータをストリーム化し、映像表示手段117にAVストリームデータとして渡し映像化する。
なお、本方式STB22と、本方式デジタルTVモニタ23を別々の機器として説明したが、双方の機能を持つ機器としても良い。さらに、データの移動にリアルタイム性が必要なければ、本発明の実施形態の例に挙げたアイソクロナス転送ではなく、アシンクロナス転送方式を用いても良い。さらに、本発明の実施の形態のデジタルイインターフェース手段101は、本発明の出力手段の例であり、IEEE1394インターフェースであっても良いし、その他の規格のインターフェースであっても良い。
さらに、本発明の実施形態に係る記録装置の各構成要素の機能を専用のハードウェアで実現しても構わないし、コンピュータのプログラムによってソフトウェアで実現しても良い。さらに、本実施形態の記録装置の各構成要素の全部または一部の機能をコンピュータに実行させるためのプログラムを格納しているプログラム記録媒体も本発明の実施形態に含まれる。
シリアルバスに接続される一般的な送信機器と受信機器を示す接続概念図である。 シリアルバスに接続される本発明の実施形態に係るSTB、デジタルTVモニタ及び記録装置を示す接続概念図である。 AVデータの送受信機器における一般的な機器認証方法及び各鍵の受け渡しに関する機能乃至作用を示す図である。 本発明の実施形態に係るAVデータの送受信機器における機器認証方法及び各鍵の受け渡しに関する機能乃至作用を示す図である。 種鍵にラベルを付加する場合の説明概念図である。 一般的なアイソクロナス(Isochronous)パケットの構成を示す図である。 一般的な機器認証、交換鍵および種鍵の受渡しと暗号解除化に関する機能乃至作用を示す図である。 本発明の実施形態に係る機器認証、交換鍵および種鍵の受渡しと暗号解除化に関する機能乃至作用を示す図である。 本発明の実施形態に係る機器認証および交換鍵の受渡しと暗号解除化に関する機能乃至作用を示す図である。 本発明の実施形態に係る送信装置の例としてSTBを用いた場合の暗号化パケットコントロール手段の構成を示す図である。 本発明の実施形態に係る受信装置の例としてデジタルTVモニタを用いた場合の暗号化パケットコントロール手段の構成を示す図である。
符号の説明
11 デジタルバス
12 STB
13 デジタルTVモニタA
14 記録装置A
15 デジタルTVモニタB
16 記録装置B
22 本方式STB
23 本方式デジタルTVモニタ
24 本方式記録装置
101 デジタルインターフェース
102 暗号化及びEMI付加手段
103 パケット化手段
105,115 機器認証及び鍵生成手段
106,116 コマンドコントロール手段
107 放送ストリーム受信手段
111 暗号解除化手段
112 ストリーム化手段
113 EMI検出判定手段
114 鍵管理手段
117 映像表示手段

Claims (12)

  1. データ受信装置とともに同一バス上に接続されたデータ送信装置において、送信するデータの暗号化に用いる暗号化鍵を生成し、前記暗号化鍵を用いてデータを暗号化し、前記暗号化した暗号化データを前記バスを通して前記データ受信装置に送信し、前記データ受信装置での暗号解除化鍵を生成するための交換鍵と種鍵を送信するデータ送信装置であって、
    前記データ受信装置によるデータの受信を契機にして当該データ受信装置と前記データ送信装置の機器認証を実行し、
    さらに、前記データ受信装置によるデータの受信を契機にした機器認証に成功している場合であっても、前記データ送信装置が前記データ受信装置に対して再度の機器認証を行いたい場合、前記データ送信装置から送信された再度の機器認証を行いたい旨のコマンド送信を契機にして再度の機器認証を実行し、前記再度の機器認証の実行によって当該実行の前後で前記データ送信装置からのデータ送信を途切れさせないようにし、
    前記再度の機器認証は、「copy never」、「copy one generation」、「copy free」、「no more copies」の4通りのEMI情報の内で当該データ送信装置が著作権主張情報として取り扱わないことに予めなっているいずれかのEMI情報を前記暗号化データに意図的に付加して前記データ送信することによって、実行される
    ことを特徴とするデータ送信装置。
  2. 請求項1において、
    前記機器認証と前記再度の機器認証に基づいて送信データの暗号化のための処理を行うことを特徴とするデータ送信装置。
  3. 請求項において、
    前記暗号化鍵は前記交換鍵と前記種鍵とから生成されることを特徴とするデータ送信装置。
  4. データ送信装置とともに同一バス上に接続されたデータ受信装置において、前記データ送信装置からの暗号化された暗号化データを前記バスを通して受信し、前記データ受信装置での暗号解除化鍵を生成するための交換鍵と種鍵を受信し、受信した暗号化データの暗号解除化に用いる暗号解除化鍵を生成し、前記暗号解除化鍵を用いてデータを暗号解除化するデータ受信装置であって、
    前記データ受信装置によるデータの受信を契機にして当該データ受信装置と前記データ送信装置の機器認証を実行し、
    さらに、前記データ受信装置によるデータの受信を契機にした機器認証に成功している場合であっても、前記データ送信装置による前記データ受信装置への再度の機器認証が求められる場合、前記データ送信装置から前記データ受信装置への機器認証を行いたい旨のコマンド送信を契機にして前記データ受信装置と前記データ送信装置の再度の機器認証を実行し、前記再度の機器認証の実行によって当該実行の前後で前記データ送信装置からのデータ送信を途切れさせることなく受信するようにし、
    前記再度の機器認証は、「copy never」、「copy one generation」、「copy free」、「no more copies」の4通りのEMI情報の内で前記データ送信装置が著作権主張情報として取り扱わないことに予めなっているいずれかのEMI情報が、前記暗号化データに意図的に付加されて前記データ送信されることによって、実行される
    ことを特徴とするデータ受信装置。
  5. 請求項において、
    前記機器認証と前記再度の機器認証に基づいて受信データの暗号解除化のための処理を行うことを特徴とするデータ受信装置。
  6. 請求項において、
    前記暗号解除化鍵は前記交換鍵と前記種鍵とから生成されることを特徴とするデータ受信装置。
  7. 請求項において、
    前記4通りのEMI情報の内で前記データ送信装置が著作権主張情報として取り扱わないことに予めなっているいずれかのEMI情報を前記暗号化データに意図的に付加することに代えて、前記種鍵又は交換鍵にラベルIDを付加して更新することによって前記再度の機器認証を実行することを特徴とするデータ送信装置。
  8. 請求項において、
    前記ラベルIDは相手先のデータ受信装置毎に異なるラベルIDを付加することを特徴とするデータ送信装置。
  9. 請求項において、
    前記4通りのEMI情報の内で前記データ送信装置が著作権主張情報として取り扱わないことに予めなっているいずれかのEMI情報を前記暗号化データに意図的に付加することに代えて、前記種鍵又は交換鍵にラベルIDを付加して更新することによって前記再度の機器認証を実行することを特徴とするデータ受信装置。
  10. 請求項において、
    前記ラベルIDは相手先のデータ受信装置毎に異なるラベルIDを付加することを特徴とするデータ受信装置。
  11. 請求項1乃至3のいずれか1つ、または、請求項7または8において、
    前記バスはIEEE1394バスであることを特徴とするデータ送信装置。
  12. 請求項4乃至6のいずれか1つ、または、請求項9または10において、
    前記バスはIEEE1394バスであることを特徴とするデータ受信装置。
JP2003410721A 2003-12-09 2003-12-09 暗号化データを送受信するデータ送信装置とデータ受信装置 Expired - Fee Related JP4636791B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003410721A JP4636791B2 (ja) 2003-12-09 2003-12-09 暗号化データを送受信するデータ送信装置とデータ受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003410721A JP4636791B2 (ja) 2003-12-09 2003-12-09 暗号化データを送受信するデータ送信装置とデータ受信装置

Publications (2)

Publication Number Publication Date
JP2005175709A JP2005175709A (ja) 2005-06-30
JP4636791B2 true JP4636791B2 (ja) 2011-02-23

Family

ID=34731736

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003410721A Expired - Fee Related JP4636791B2 (ja) 2003-12-09 2003-12-09 暗号化データを送受信するデータ送信装置とデータ受信装置

Country Status (1)

Country Link
JP (1) JP4636791B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006349962A (ja) * 2005-06-15 2006-12-28 Dainippon Printing Co Ltd フレネル基材シート、及び、フレネルレンズシート、透過型スクリーン、背面投射型表示装置
JP4350714B2 (ja) 2006-02-27 2009-10-21 株式会社東芝 送信装置、受信装置及び送信方法
JP5227064B2 (ja) 2008-04-11 2013-07-03 パナソニック株式会社 Avデータ送信装置及びavデータ送信方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11289326A (ja) * 1998-04-01 1999-10-19 Matsushita Electric Ind Co Ltd データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体
JP2001136508A (ja) * 1999-11-05 2001-05-18 Nec Corp サーバ装置及び視聴管理システム
JP2002164898A (ja) * 2000-11-24 2002-06-07 Matsushita Electric Ind Co Ltd データ送受信装置及びデータ送受信方法
JP2003030054A (ja) * 2001-07-18 2003-01-31 Sharp Corp 記録装置およびプログラム記録媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11289326A (ja) * 1998-04-01 1999-10-19 Matsushita Electric Ind Co Ltd データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび媒体
JP2001136508A (ja) * 1999-11-05 2001-05-18 Nec Corp サーバ装置及び視聴管理システム
JP2002164898A (ja) * 2000-11-24 2002-06-07 Matsushita Electric Ind Co Ltd データ送受信装置及びデータ送受信方法
JP2003030054A (ja) * 2001-07-18 2003-01-31 Sharp Corp 記録装置およびプログラム記録媒体

Also Published As

Publication number Publication date
JP2005175709A (ja) 2005-06-30

Similar Documents

Publication Publication Date Title
TWI358932B (en) Packet based high definition high-bandwidth digita
KR101412297B1 (ko) 단일 신호 라인에 대한 콘텐츠-보호 디지털 링크
US9083681B2 (en) System, apparatus, method and computer program for transferring content
US20080267399A1 (en) Method and Apparatus for Secure Content Recording
US20130275759A1 (en) Transmitter, receiver, and transmitting method
JP2002539724A (ja) デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム
JP2000004256A (ja) ストリ―ムデ―タ処理システムおよびストリ―ムデ―タの制限方法
EP1968322B1 (en) Information processing apparatus, information processing method, and computer program
JP2007312328A (ja) 著作権管理システム変換装置、通信システム、プログラムおよび記録媒体
US8306226B2 (en) Transmitting apparatus, receiving apparatus, and content transmitting method
US8892902B2 (en) Information processing apparatus and information processing method
US8311220B2 (en) AV data transmission apparatus and AV data transmission method
JP4636791B2 (ja) 暗号化データを送受信するデータ送信装置とデータ受信装置
JP4292222B2 (ja) 著作権保護処理装置および著作権保護処理方法
JP2003030054A (ja) 記録装置およびプログラム記録媒体
JP5201057B2 (ja) 映像伝送装置、認証方法、認証プログラムおよび映像伝送システム
JP2006005726A (ja) 送信装置、媒体及び情報集合体
JPH11306092A (ja) データ処理装置および同装置に適用されるコピープロテクト方法
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
JP2001326920A (ja) データ配信システムとその方法、データ受信装置、データ提供装置とその方法およびデータ送出装置
JP2006074686A5 (ja)
JP2009164895A (ja) 暗号認証処理方法及び装置
JP4736603B2 (ja) 情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
KR101676017B1 (ko) 컨텐트를 임포트하는 방법 및 장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090526

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090717

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100323

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100622

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100701

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131203

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees