JP5227064B2 - Avデータ送信装置及びavデータ送信方法 - Google Patents
Avデータ送信装置及びavデータ送信方法 Download PDFInfo
- Publication number
- JP5227064B2 JP5227064B2 JP2008103974A JP2008103974A JP5227064B2 JP 5227064 B2 JP5227064 B2 JP 5227064B2 JP 2008103974 A JP2008103974 A JP 2008103974A JP 2008103974 A JP2008103974 A JP 2008103974A JP 5227064 B2 JP5227064 B2 JP 5227064B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- output
- encryption key
- encrypted
- output system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
本発明は、AVデータ送信装置及びAVデータ送信方法に関し、特に利用制御情報が付加されたAVデータを暗号化して送信するAVデータ送信装置及びAVデータ送信方法に関する。
近年、家庭内の装置をネットワークで接続し、各種コンテンツの共有を図る家庭内ネットワークが実現されつつある。一方、新作の映画や有料放送のテレビ番組、音楽などの利用制御情報が付加された著作権保護が必要なデータを扱う場合、著作権を保護する処理手段を設ける必要がある。著作権を保護するための有力な方法として、著作権保護を必要とするデータを暗号化して伝送するとともにデータの利用制御情報も保護して伝送し、データの不正な利用を防止する方法がある。
そのような著作権保護方式の例として、DTCP(Digital Transmission Content Protection)方式が実用化されている。
DTCP方式では、AKE(Authentication and Key Exchange)コマンドによって、AVデータ送信装置とAVデータ受信装置とは認証/鍵交換処理を実行し、交換鍵(Kx)を共有する。AVデータ送信装置は、交換鍵(Kx)、暗号モード(EMI)及び鍵シード(Nc)を使用してコンテンツ鍵(Kc)を生成して、暗号鍵として使用する。AVデータ送信装置は生成した暗号鍵を使用してAVデータを暗号化して送信する。
また、AVデータ送信装置は、暗号モード(EMI)と、鍵シード(Nc)の最下位ビットとを、AVデータを伝送するパケットのヘッダ部に格納してAVデータ受信装置に送信する。鍵シード(Nc)自体はAKEコマンドによってAVデータ受信装置に送信される。
AVデータ受信装置は、認証/鍵交換処理によって共有したKxと、AVデータ送信装置から受信したEMI及びNcとによってコンテンツ鍵(Kc)を生成して復号鍵として使用する。AVデータ送信装置は生成した復号鍵を使用して復号処理を実行する。
さらに、DTCP方式ではAVデータのコピー世代管理をするための利用制御情報として、「コピー可」(Copy Free)、「1世代コピー可」(Copy One Generation)、「これ以上コピー不可」(No More Copies)、「コピー禁止」(Copy Never)が規定されている。AVデータ送信装置は、利用制御情報を暗号モード(EMI)に関連付けて送信し、AVデータ受信装置は、暗号モード(EMI)に基づいてデータ利用(コピー制御)を管理している。
また、AVデータ受信装置が受信したAVデータをアナログ信号で出力する際の利用制御情報として、解像度を制限するための解像度制限情報(Image Constrain Token)等が規定されている。利用制御情報は、DTCP記述子(DTCP_descriptor)に格納され、AVデータに埋め込まれて伝送される(非特許文献1)。
このような、AVデータの伝送における著作権保護方式においては、利用制御情報を順守しない不正な利用を防止する必要がある。不正なAVデータの利用を確実に防止する方法としては、利用制御情報と暗号鍵とを関連付けることによって、不正な利用の場合には暗号化されたAVデータを復号できないようにする方法が用いられる。
例えば、AVデータを移動(MOVE)する場合、特定のAVデータ受信装置に対してのみに、AVデータの受信及び記録を制限する必要がある。この場合、AVデータ送信装置は、一旦交換鍵(Kx)を破棄して新規の交換鍵に切り替えることにより、その交換鍵を使用して生成される暗号鍵を切り替えてAVデータの復号を行うAVデータ受信装置を特定のAVデータ受信装置のみに制限し、他のAVデータ受信装置による不正なコピーを防止している。
また、AVデータ送信装置は、利用制御情報に応じて暗号鍵の生成方式を切り替えることにより、AVデータの伝送中に利用制御情報が改ざんされたとしてもAVデータの復号を不可能にし、不正なデータ利用を防止している。
Digital Transmission Content Protection Specification Revision 1.51(Informational Version)
Digital Transmission Content Protection Specification Revision 1.51(Informational Version)
しかしながら、従来の著作権保護方式によるAVデータ伝送では、AVデータ送信装置が同時に2系統以上の出力が可能な場合、以下に説明する課題がある。
ここで、従来の著作権保護方式において、同時に2系統以上の出力が可能なAVデータ送信装置の動作について説明する。
図6は、従来の著作権保護方式によるAVデータ伝送において、交換鍵を切り替えることによって暗号鍵を切り替える時の動作を示す図である。図6では、AVデータ送信装置101とAVデータ受信装置102及びAVデータ受信装置103との間のAVデータ伝送において、交換鍵を変更することによって暗号鍵を切り替える場合の動作を示している。
AVデータ送信装置101は、最初、両出力系統である出力系統1及び出力系統2に対して、利用制御情報が「MOVE」であるAVデータを、暗号鍵生成方式が「暗号鍵種別1」の暗号鍵を使用して暗号化し、出力する。
次に、出力系統1の出力先であるAVデータ受信装置102は、認証/鍵交換処理を実行して交換鍵を取得し、暗号鍵種別情報(ここでは暗号鍵種別1)を取得する。AVデータ受信装置102は、取得した暗号鍵種別情報から復号鍵を生成して復号化を開始する(S601〜605)。
ここで、出力系統2の出力先であるAVデータ受信装置103は、認証/鍵交換処理を要求する。しかし、既にAVデータ送信装置101とAVデータ受信装置102との認証/鍵交換処理が実行されているため、AVデータ送信装置101により認証/鍵交換処理の要求が拒否される。AVデータ受信装置103は、認証/鍵交換処理の要求が拒否されたため、「復号不可」であることを表示する(S606〜S608)。
次に、AVデータの利用制御情報が「MOVE」から「1世代コピー可能」に切り替わると、AVデータ送信装置101は、DTCP方式ではAVデータ伝送中に交換鍵を変更することを禁止されているため、全出力を一旦停止する。そして、AVデータ送信装置101は、交換鍵を変更して暗号鍵を切り替えて暗号化処理を開始し(S609〜S610)、両出力系統でのAVデータの送信を再開する。
次に、両出力系統の出力先であるAVデータ受信装置102及びAVデータ受信装置103は、入力されるAVデータが停止されたことを検出すると、AVデータ送信装置101において交換鍵が更新された可能性があると判定する。AVデータ受信装置102及びAVデータ受信装置103は、AVデータ送信装置101からの送信が再開されるのを待って認証/鍵交換処理を起動して交換鍵を再取得し、暗号鍵情報を取得する。AVデータ受信装置102及びAVデータ受信装置103は、取得した暗号鍵情報から復号鍵を生成して復号化処理を開始する(S611〜S616及びS617〜S622)。
図7は、従来の著作権保護方式によるAVデータ伝送において、各出力系統で使用する暗号鍵の種別を切り替える時の動作を示す図である。図7では、AVデータ送信装置101とAVデータ受信装置102及びAVデータ受信装置104の間のAVデータ伝送において、各出力系統で使用する暗号鍵の種別を切り替える時の動作を示している。ここで、図7に示すAVデータ受信装置104は、AVデータパケットのパケットヘッダに格納された新規の利用制御情報に対応しない。すなわちAVデータ受信装置104は、暗号鍵生成方式の切り替えを検出することができない既存のAVデータ受信装置である。
AVデータ送信装置101は、最初、両出力系統である出力系統1及び出力系統2に対して、利用制御情報が「アナログ出力不可」であるAVデータを、既存の装置であるAVデータ受信装置103のサポートしない暗号鍵生成方式が「暗号鍵種別2」の暗号鍵を使用して暗号化し、出力する。
次に、出力系統1の出力先であるAVデータ受信装置102は、認証/鍵交換処理を実行して交換鍵を取得し、コマンド応答によって暗号鍵種別情報(ここでは暗号鍵種別2)を取得する。AVデータ受信装置102は、取得した暗号鍵種別情報から復号鍵を生成して復号化を開始する(S701〜705)。
ここで、出力系統2の出力先であるAVデータ受信装置104は、認証/鍵交換処理を実行して交換鍵を取得する。そして、AVデータ受信装置104は、暗号鍵情報要求コマンドのコマンド応答によって、暗号鍵生成方式が自装置のサポートする「暗号鍵種別1」ではないことを確認して、「復号不可」であることを表示する(S706〜S710)。
次に、AVデータの利用制御情報が「アナログ出力不可」から「アナログ出力可」に切り替わると、AVデータ送信装置101は、両出力系統の暗号鍵を両AVデータ受信装置(AVデータ受信装置102及びAVデータ受信装置104)がサポートする暗号鍵生成方式の「暗号鍵種別1」に切り替える(S711)。
AVデータ受信装置102は、入力されるAVデータパケットのパケットヘッダに格納されている利用制御情報によって、暗号鍵生成方式が変更されたことを検出できるため、利用制御情報に応じて復号鍵を切り替えて(S712)、復号化処理を継続する。しかし、AVデータ受信装置104は、入力されるパケットヘッダに格納されている利用制御情報を認識できないため、復号可能状態になったことを認識できず、復号を開始することができない。
以上説明したように、従来の著作権保護方式によるAVデータ伝送では、AVデータ送信装置が同時に2系統以上の出力が可能な場合、不正な利用のときに暗号化されたAVデータを復号できないようにする方法には、次のような2つの課題がある。
交換鍵を変更することによって暗号鍵を切り替える方法の場合、AVデータ伝送中に交換鍵を変更することが禁止されているため、一旦全出力系統のAVデータ出力を停止して交換鍵を切り替える必要がある。そのため、複数の出力系統でAVデータを同時に出力するAVデータ送信装置では、暗号鍵を切り替える必要のない出力系統も停止する必要があった。
また、暗号鍵の生成方式を切り替える方法の場合は、出力系統毎に暗号鍵生成方式を切り替えることができるが、既存のAVデータ受信装置は、新規の利用制御情報を認識できないため、暗号鍵生成方式が切り替わったことを検出することができず、復号可能な暗号鍵生成方式に変更された場合でも復号を開始することができなかった。
本発明は、上述の事情を鑑みてなされたものであり、復号可能な暗号鍵生成方式への切り替わりを検出しないAVデータ受信装置に復号を開始させることができるAVデータ送信装置及びAVデータ送信方法を提供することを目的とする。
上述の課題を解決するために、本発明のAVデータ送信装置は、少なくとも2以上の出力系統を有し、各出力系統に対応した出力先であるAVデータ受信装置に対して暗号化したAVデータを送信するAVデータ送信装置であって、暗号鍵を用いて、AVデータを暗号化する暗号化手段と、前記暗号化されたAVデータを前記各出力系統から前記AVデータ受信装置に送信するAVデータ送信手段と、前記2以上の出力系統のうちの少なくとも1つを選択して、選択した出力系統から送信される、暗号化されたAVデータに対して用いる暗号鍵の暗号鍵生成方式を切り替える暗号鍵切替手段と、前記2以上の出力系統のうちの少なくとも1つを選択して、選択した出力系統から送信される暗号化されたAVデータの出力を停止する出力停止手段と、前記出力停止手段に、前記暗号鍵の暗号鍵生成方式を切り替える出力系統を前記2以上の出力系統の中から選択させ、前記暗号鍵で暗号化されたAVデータの出力を停止させた後に、前記暗号鍵切替手段に前記出力停止手段が選択した当該出力系統を選択させ、前記暗号鍵の暗号鍵生成方式を切り替えさせる制御手段とを備えることを特徴とする。
この構成により、暗号鍵生成方式を切り替える出力系統の出力を一旦停止してから、暗号鍵生成方式を切り替えることができる。それにより、復号可能な暗号鍵生成方式への切り替わりを検出しないAVデータ受信装置に復号を開始させることができるAVデータ送信装置を実現することができる。
このとき、前記制御手段は、前記暗号鍵の暗号鍵生成方式を切り替える出力系統からの前記暗号鍵で暗号化されたAVデータの出力を停止させた後、当該出力系統に対応した出力先であるAVデータ受信装置との間のコネクションを切断してもよい。
また、前記AVデータ送信装置は、さらに、前記AVデータ受信装置が、前記暗号鍵の暗号鍵生成方式が切り替えられたことを検出する検出機能を有するか否かを確認する機能確認手段を備え、前記制御手段は、前記機能確認手段により前記AVデータ受信装置が前記検出機能を有することを確認した場合には、前記出力停止手段に、前記検出機能を有する前記AVデータ受信装置に対応する出力系統からの、前記暗号化されたAVデータの出力を停止させなくてもよい。
この構成より、暗号鍵を切り替える必要のない出力系統の出力を停止せずに暗号鍵を切り替えることができ、かつ、復号可能な暗号鍵生成方式への切り替わりを検出しないAVデータ受信装置に復号を開始させることができる。
本発明によれば、復号可能な暗号鍵生成方式への切り替わりを検出しないAVデータ受信装置に復号を開始させることができるAVデータ送信装置及びAVデータ送信方法を実現することができる。さらに、本発明によれば、暗号鍵を切り替える必要のない出力系統の出力を停止せずに暗号鍵を切り替えることができるAVデータ送信装置及びAVデータ送信方法を実現することができる。具体的には、交換鍵を更新しないため、暗号鍵を切り替える必要のない出力系統の出力を停止せずに、暗号鍵を切り替えることができると同時に、既存のAVデータ受信装置にも、入力が一旦停止したことで暗号鍵が変更された可能性があることを通知することができるので、復号可能な暗号鍵に変更された場合は、復号を開始させることができる。
以下、本発明の実施の形態について図面を参照して説明する。
(実施の形態)
図1は、本実施の形態のAVデータ送信装置がネットワークを介してAVデータ受信装置と接続されている状態を示す図である。
図1は、本実施の形態のAVデータ送信装置がネットワークを介してAVデータ受信装置と接続されている状態を示す図である。
図1において、AVデータ受信装置2は、入力されるAVデータパケットのパケットヘッダに格納されている利用制御情報「アナログ出力不可」によって暗号鍵生成方式が「暗号鍵種別2」に変更されたことを検出できる。また、AVデータ受信装置2は、利用制御情報によって、アナログ出力を制御する。一方、AVデータ受信装置3は、入力されるAVデータパケットのパケットヘッダに格納されている利用制御情報「アナログ出力不可」を認識できない既存のAVデータ受信装置であり、暗号鍵生成方式が切り替えられても認識できない。また、AVデータ受信装置3は、「暗号鍵種別2」の暗号鍵生成方式に対応しないため「暗号鍵種別2」で暗号化されたAVデータを復号することはできない。
<AVデータ送信装置の構成>
図1において、AVデータ送信装置1、AVデータ受信装置2及びAVデータ受信装置3は、IEEE1394による家庭内ネットワークを介して接続されている。AVデータ送信装置1は、HDD(Hard Disk Drive)に記録されているAVデータを再生し、暗号化して、暗号化したAVデータをAVデータ受信装置2及びAVデータ受信装置3に送信する。
図1において、AVデータ送信装置1、AVデータ受信装置2及びAVデータ受信装置3は、IEEE1394による家庭内ネットワークを介して接続されている。AVデータ送信装置1は、HDD(Hard Disk Drive)に記録されているAVデータを再生し、暗号化して、暗号化したAVデータをAVデータ受信装置2及びAVデータ受信装置3に送信する。
図2は、AVデータ送信装置1の構成を示す図である。
AVデータ送信装置1は、コマンド送受信部21、暗号処理部22、暗号鍵生成部23、鍵交換処理部24、認証処理部25、伝送制御部26、暗号鍵切替管理部27、利用制御情報管理部28、HDD29、AVデータ送信部30及びAVデータ送信部31及び出力停止制御部32から構成される。
コマンド送受信部21は、AKEコマンドとAKEコマンド応答とを、ネットワークを介して送受信するためのデジタルインターフェースである。
暗号処理部22は、本発明における暗号化手段に相当する。暗号処理部22は、2系統の出力系統毎に、HDD29から再生されたAVデータを、暗号鍵生成部23から入力される暗号鍵(Kc)を使用して暗号化して、パケット化する。また、暗号処理部22は、暗号鍵生成部23から入力されるEMIとNc(最下位ビット)とを格納したパケットヘッダをパケット化したAVデータに付与して、そのAVデータをAVデータ送信部30及びAVデータ送信部31に出力する。また、暗号処理部22は、利用制御情報管理部28から入力される利用制御情報を、DTCP記述子に格納してAVデータに埋め込む。
暗号鍵生成部23は、伝送制御部26によって制御され、Kc生成部を備える。暗号鍵生成部23は、鍵交換処理部24から入力される交換鍵(Kx)、暗号鍵切替管理部27から入力される暗号鍵生成方式切替信号及びコピー制御情報が関連付けられた暗号モード(EMI)、並びに伝送制御部26から入力される鍵シード(Nc)を使用して、図3に示すようにKc生成部で2系統の出力系統毎の暗号鍵を生成する。暗号鍵生成部23は、Kc生成部で生成した2系統の出力系統毎の暗号鍵を暗号処理部22に出力する。また、暗号鍵生成部23は、パケットヘッダに付与されるEMIとNc(最下位ビット)とを暗号処理部22に出力する。
ここで、図3は、暗号鍵生成部23におけるKc生成部の入出力情報を示す図である。
鍵交換処理部24は、AVデータ受信装置2及び3がAVデータの暗号を復号するために使用する交換鍵(Kx)を生成し、生成した交換鍵(Kx)を認証処理部25から入力された認証情報(Kauth)によって暗号化し、コマンド送受信部21を介して出力する。
認証処理部25は、伝送制御部26によって制御され、AVデータ受信装置2または3から認証開始要求コマンドを受信して認証処理を実行し、AVデータ受信装置2または3と認証情報(Kauth)を共有する。認証処理部25は、共有した認証情報(Kauth)を鍵交換処理部24に出力する。
伝送制御部26は、コマンド送受信部21、暗号鍵生成部23、認証処理部25、暗号鍵切替管理部27、HDD29及び利用制御情報管理部28の各部を制御して、2系統の出力系統毎にAVデータを暗号化して送信させる制御手段である。
暗号鍵切替管理部27は、本発明における暗号鍵切替手段に相当する。暗号鍵切替管理部27は、伝送制御部26によって制御され、利用制御情報管理部28から入力される利用制御情報によって暗号鍵生成方式切替信号を暗号鍵生成部23に出力する。同時に暗号鍵切替管理部27は、暗号鍵種別情報(暗号鍵種別1及び暗号鍵種別2)を切り替え、コマンド送受信部21を介してAVデータ受信装置2及び3に送信する。
利用制御情報管理部28は、伝送制御部26によって制御され、HDD29から入力された、各系統で送信されるAVデータに対応するコピー制御情報、出力制御情報等の利用制御情報に基づいて、EMIを生成して暗号鍵生成部23に出力する。また、利用制御情報管理部28は利用制御情報を暗号鍵切替管理部27に出力する。また、DTCP記述子に格納するための利用制御情報を暗号処理部22に出力する。
HDD29は、AVデータ及びAVデータに対応する利用制御情報を格納する記録再生手段であり、伝送制御部によって制御される。また、HDD29は、各出力系統で送信するAVデータを暗号処理部22へ出力し、利用制御情報を利用制御情報管理部28に出力する。
AVデータ送信部30及びAVデータ送信部31は、本発明におけるAVデータ送信手段に相当し、出力停止制御部32によって制御され、暗号化されたAVデータをネットワークに送信するためのデジタルインターフェースである。
出力停止制御部32は、本発明における機能確認手段及び出力停止手段に相当し、暗号鍵切替管理部27によって制御される。出力停止制御部32は、暗号鍵の切り替え時に、AVデータ受信装置2及び3に暗号鍵切替通知コマンドをコマンド送受信部21を介して送信する。
また、出力停止制御部32は、受信した暗号鍵切替通知コマンドのコマンド応答によって、AVデータ受信装置2及び3の機能を確認する。出力停止制御部32は、AVデータ受信装置2または3が暗号鍵切替通知コマンドをサポートしない場合、該当する出力系統のAVデータ送信部30またはAVデータ送信部31を制御し、AVデータの出力を一旦停止させる。
図4は、出力停止制御部32における暗号鍵切り替え時の処理を示すフローチャートである。
出力停止制御部32は、暗号鍵の切り替え時に、AVデータ受信装置に暗号鍵切替通知コマンドを、コマンド送受信部21を介して送信し(S401)、受信したコマンド応答によって、AVデータ受信装置の機能を確認する(S402)。出力停止制御部32は、AVデータ受信装置2または3が暗号鍵切替通知コマンドをサポートしない場合、該当する出力系統のAVデータ送信部30またはAVデータ送信部31を制御してAVデータの出力を一旦停止させる(S403)。
以上のように、出力停止制御部32は、暗号鍵切り替え時の処理を行う。したがって、出力停止制御部32は、暗号鍵切り替え時に、暗号鍵切替通知コマンドをサポートしないAVデータ受信装置2または3の出力系統の出力を個別に停止する処理を行う。
<AVデータ送信装置の動作>
次に、上記のように構成されたAVデータ送信装置1が、AVデータ受信装置2及び、新規の利用制御情報に対応しない既存のAVデータ受信装置3に同時にAVデータを送信する場合の動作を説明する。
次に、上記のように構成されたAVデータ送信装置1が、AVデータ受信装置2及び、新規の利用制御情報に対応しない既存のAVデータ受信装置3に同時にAVデータを送信する場合の動作を説明する。
図5は、本発明の実施の形態におけるAVデータ送信装置において、暗号鍵を切り替える時の動作を示す図である。図5では、AVデータ送信装置1とAVデータ受信装置2とAVデータ受信装置3との間のAVデータ伝送において、既存の受信装置であるAVデータ受信装置3は復号できない暗号鍵生成方式である「暗号鍵種別2」の暗号鍵から、既存のAVデータ受信装置であるAVデータ受信装置3でも復号できる暗号鍵生成方式である「暗号鍵種別1」の暗号鍵に出力系統2の暗号鍵を切り替える時の動作を示している。
まず、AVデータ送信装置1は、AVデータ受信装置2に出力している出力系統1において、利用制御情報が「アナログ出力不可」であるAVデータを「暗号鍵種別2」の暗号鍵を使用して暗号化してAVデータ受信装置2に出力する。
次に、AVデータ受信装置2は、暗号化されたAVデータを受信すると、認証開始要求コマンドを送信して、認証/鍵交換処理を実行し、交換鍵を共有する(S501、S502)。続いて、暗号鍵情報要求コマンドをAVデータ送信装置1に送信し、AVデータ送信装置1からのコマンド応答で暗号鍵種別情報(ここでは暗号鍵種別2)を取得し(S503、S504)、復号鍵を生成して復号化を開始する(S505)。
また、AVデータ受信装置3に出力している出力系統2において、AVデータ送信装置1は、利用制御情報が「アナログ出力不可」であるAVデータを「暗号鍵種別2」の暗号鍵を使用して暗号化してAVデータ受信装置3に出力している。
ここで、AVデータ受信装置3は、認証/鍵交換処理を実行し交換鍵を共有する(S506、S507)。続いて、AVデータ受信装置3は、暗号鍵情報要求コマンドをAVデータ送信装置1に送信して、AVデータ送信装置1からのコマンド応答で暗号鍵情報を取得する(S508、S509)。そして、AVデータ受信装置3は、取得した暗号鍵種別情報が、自装置のサポートしない「暗号鍵種別2」であることを確認して、「復号不可」であることを表示する(S510)。
次に、AVデータ受信装置3に出力している出力系統2において、AVデータの利用制御情報が「アナログ出力不可」から「アナログ出力可」に切り替わると、AVデータ送信装置1は、暗号鍵切替通知コマンドをAVデータ受信装置3に送信して(S511)、AVデータ受信装置3からのコマンド応答を確認する(S512)。AVデータ受信装置3からのコマンド応答が暗号鍵切替通知コマンドをサポートしない(非サポート)ため、AVデータ送信装置1は、出力系統2のAVデータ出力を一旦停止する(S513)。続いて、AVデータ送信装置1は、既存のAVデータ受信装置であるAVデータ受信装置3でも復号できる暗号鍵種別である「暗号鍵種別1」に切り替え(S514)、暗号鍵を生成して暗号化処理を開始し(S515)、AVデータの送信を再開する。
AVデータ受信装置3は、入力されたAVデータが停止されたことを検出すると(S516)、AVデータ送信装置1において交換鍵が更新された可能性があると判定する。AVデータ受信装置3は、AVデータ送信装置1からの送信が再開されるのを待って認証/鍵交換処理を起動して交換鍵を取得し(S517、S518)、暗号鍵情報要求コマンドを送信して、コマンド応答で暗号鍵情報を取得する(S519,S520)。AVデータ受信装置3は、受信した暗号鍵情報から、暗号鍵種別が自装置のサポートする暗号鍵種別である「暗号鍵種別1」の暗号鍵であることを確認して、復号化処理を開始する(S521)。
以上のように、本実施の形態のAVデータ送信装置は、暗号鍵を切り替える出力系統のみを選択して出力を一旦停止してから、暗号鍵を切り替えるため、暗号鍵を切り替える必要のない出力系統の出力を停止せずに暗号鍵を切り替えることができるとともに、既存のAVデータ受信装置にも暗号鍵が変更された可能性があることを通知することができ、復号可能な暗号鍵に変更された場合復号を開始させることができる。
また、本実施の形態のAVデータ送信装置は、AVデータ受信装置が暗号鍵生成方式切り替えの検出機能を有するか確認し、機能を有しない場合に該当の出力系統の出力を停止する。そのため、暗号鍵生成方式切り替えの検出機能を有する場合は、出力を止めず、画像が途切れないようにすることができる。
以上、本発明によれば、復号可能な暗号鍵生成方式への切り替わりを検出しないAVデータ受信装置に復号を開始させることができるAVデータ送信装置及びAVデータ送信方法を実現することができる。さらに、本発明によれば、暗号鍵を切り替える必要のない出力系統の出力を停止せずに暗号鍵を切り替えることができるAVデータ送信装置及びAVデータ送信方法を実現することができる。
なお、本実施の形態では、利用制御情報として、「アナログ出力不可」の場合を説明したが、利用制御情報は限定されず、暗号鍵を切り替える必要がある利用制御情報であればよい。
また、本実施の形態において、AVデータ送信装置1は、送信機能のみを持っているが、送信機能と受信機能を両方備えてもよいことは明らかである。
また、本実施の形態において、AVデータ送信装置1は、暗号鍵切り替え通知コマンドによって、AVデータ受信装置2または3の暗号鍵切替検出機能を確認しているが、確認手段はこれに限らず、専用の機能確認コマンドを設けてもよい。
また、本実施の形態において、AVデータ送信装置1は、複数のAVデータ送信部を備えているが、複数系統、複数のコネクション、複数のチャンネルに同時に出力できる機能を持つ単一のAVデータ送信部でもよいことは明らかである。
また、本実施の形態において、AVデータ送信部を制御して出力のみ停止しているが、さらにコネクション切断などの処理を行ってもよい。
また、本実施の形態において、家庭内ネットワークとしてIEEE1394を利用した場合について説明したが、家庭内ネットワークの種類はこれに限定されず、イーサネット(登録商標)や無線LANによる家庭内ネットワークに適用してもよい。
また、本発明は、上述したような装置として実現するだけでなく、このような装置が備える処理手段を備える集積回路として実現したり、その装置を構成するシステムとして実現したり、その装置を構成する処理手段をステップとする方法として実現したりすることもできる。
以上、本発明のAVデータ送信装置及びAVデータ送信方法について、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における処理内容を組み合わせて構築される形態も、本発明の範囲内に含まれる。
本発明は、AVデータ送信装置及びAVデータ送信方法に利用でき、特に複数系統の出力機能を有し、AVデータを暗号化して送信するAVデータ送信装置及びAVデータ送信方法に利用できる。
1、101 AVデータ送信装置
2、3、102、103、104 AVデータ受信装置
22 暗号処理部
23 暗号鍵生成部
24 鍵交換処理部
25 認証処理部
26 伝送制御部
27 暗号鍵切替管理部
29 HDD
30、31 AVデータ送信部
32 出力停止制御部
2、3、102、103、104 AVデータ受信装置
22 暗号処理部
23 暗号鍵生成部
24 鍵交換処理部
25 認証処理部
26 伝送制御部
27 暗号鍵切替管理部
29 HDD
30、31 AVデータ送信部
32 出力停止制御部
Claims (5)
- 2以上の出力系統を有し、各出力系統に対応した出力先であるAVデータ受信装置に対して暗号化したAVデータを送信するAVデータ送信装置であって、
暗号鍵を用いて、AVデータを暗号化する暗号化手段と、
前記暗号化されたAVデータを前記各出力系統から前記AVデータ受信装置に送信するAVデータ送信手段と、
前記2以上の出力系統のうちの少なくとも1つを選択して、選択した出力系統から送信される、暗号化されたAVデータに対して用いる暗号鍵を切り替える暗号鍵切替手段と、
前記暗号鍵切替手段により切り替えられた第1暗号鍵で暗号化されたAVデータを復号できない第1AVデータ受信装置があった場合に、当該第1AVデータ受信装置に対応する第1出力系統を選択して、選択した前記第1出力系統から送信される暗号化されたAVデータの出力を停止する出力停止手段と、
前記出力停止手段に、前記第1出力系統の出力を停止させ、前記暗号鍵切替手段に前記第1出力系統の出力が停止されたAVデータの前記第1暗号鍵を第2暗号鍵に切り替えさせた後に、前記第2暗号鍵を用いて暗号化されたAVデータを少なくとも前記第1出力系統から送信させる制御手段とを備える
ことを特徴とするAVデータ送信装置。 - 前記制御手段は、前記出力停止手段に前記第1出力系統からの出力を停止させた後、当該出力系統に対応した出力先である前記第1AVデータ受信装置との間のコネクションを切断する
ことを特徴とする請求項1に記載のAVデータ送信装置。 - 前記AVデータ送信装置は、さらに、
前記AVデータ受信装置が、暗号鍵が切り替えられたことを検出するか否かを確認する機能確認手段を備え、
前記制御手段は、前記出力停止手段に、前記機能確認手段により前記AVデータ受信装置のうちで前記第1暗号鍵が切り替えられたことを検出することを確認した第2AVデータ受信装置に対応する第2出力系統からの、前記第1暗号化されたAVデータの出力を停止させない
ことを特徴とする請求項1に記載のAVデータ送信装置。 - 2以上の出力系統を有し、各出力系統に対応した出力先であるAVデータ受信装置に対して暗号化したAVデータを送信するAVデータ送信方法であって、
暗号鍵を用いて、AVデータを暗号化する暗号化ステップと、
前記暗号化されたAVデータを前記各出力系統から前記AVデータ受信装置に送信するAVデータ送信ステップと、
前記2以上の出力系統のうちの少なくとも1つを選択して、選択した出力系統から送信される、暗号化されたAVデータに対して用いる前記暗号鍵を切り替える暗号鍵切替ステップと、
前記暗号鍵切替ステップにおいて切り替えられた第1暗号鍵で暗号化されたAVデータを復号できない第1AVデータ受信装置があった場合に、当該第1AVデータ受信装置に対応する第1出力系統を選択して、選択した前記第1出力系統から送信される暗号化されたAVデータの出力を停止する出力停止ステップと、
前記出力停止ステップにおいて、前記第1出力系統の出力を停止させ、前記暗号鍵切替ステップにおいて、前記第1出力系統の出力が停止されたAVデータの前記第1暗号鍵を第2暗号鍵に切り替えさせた後に、前記第2暗号鍵を用いて暗号化されたAVデータを少なくとも前記第1出力系統から送信させる制御ステップとを含む
ことを特徴とするAVデータ送信方法。 - 前記第1出力系統から送信される前記第2暗号鍵で暗号化されたAVデータと、前記第2出力系統から送信される前記第1暗号鍵で暗号化されたAVデータとは、同一のAVデータである
ことを特徴とする請求項3に記載のAVデータ送信装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008103974A JP5227064B2 (ja) | 2008-04-11 | 2008-04-11 | Avデータ送信装置及びavデータ送信方法 |
| US12/420,947 US8311220B2 (en) | 2008-04-11 | 2009-04-09 | AV data transmission apparatus and AV data transmission method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008103974A JP5227064B2 (ja) | 2008-04-11 | 2008-04-11 | Avデータ送信装置及びavデータ送信方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009260430A JP2009260430A (ja) | 2009-11-05 |
| JP2009260430A5 JP2009260430A5 (ja) | 2011-05-19 |
| JP5227064B2 true JP5227064B2 (ja) | 2013-07-03 |
Family
ID=41163995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008103974A Expired - Fee Related JP5227064B2 (ja) | 2008-04-11 | 2008-04-11 | Avデータ送信装置及びavデータ送信方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8311220B2 (ja) |
| JP (1) | JP5227064B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8442228B2 (en) * | 2010-04-06 | 2013-05-14 | MicroTechnologies LLC | Multi-class switching system and associated method of use |
| JP5470214B2 (ja) * | 2010-10-01 | 2014-04-16 | 日立コンシューマエレクトロニクス株式会社 | 記録装置及び記録処理方法 |
| US9094739B2 (en) | 2012-10-31 | 2015-07-28 | Unicorn Government, Inc. | Internet protocol switching system and associated method of use |
| WO2015004978A1 (ja) * | 2013-07-08 | 2015-01-15 | ソニー株式会社 | コンテンツ送信装置及びコンテンツ送信方法、並びにコンピューター・プログラム |
| CN106878004B (zh) * | 2016-12-23 | 2020-10-20 | 中国电子科技集团公司第三十研究所 | 一种防止视频插播篡改的校验方法及装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3371184B2 (ja) * | 1995-10-03 | 2003-01-27 | ソニー株式会社 | データ送出装置 |
| JPH11355265A (ja) * | 1998-06-10 | 1999-12-24 | Matsushita Electric Ind Co Ltd | Avコンテンツ送信方法、avコンテンツ受信方法、avコンテンツ送信装置、avコンテンツ受信装置および媒体 |
| US6834111B1 (en) * | 1998-04-01 | 2004-12-21 | Matsushita Electric Industrial Co., Ltd. | Data transmitting/receiving method, data transmitter, data receiver, data transmitting/receiving system, av content transmitting method, av content receiving method, av content transmitter, av content receiver, and program recording medium |
| EP2268018B1 (en) | 1999-01-21 | 2017-06-14 | Sony Corporation | Data processing apparatus and data processing method |
| JP2001339383A (ja) * | 2000-05-29 | 2001-12-07 | Hitachi Ltd | 認証通信用半導体装置 |
| CN1227908C (zh) * | 2000-12-18 | 2005-11-16 | 松下电器产业株式会社 | 加密传输系统 |
| JP3903721B2 (ja) * | 2001-03-12 | 2007-04-11 | ソニー株式会社 | 情報送信装置および方法、情報受信装置および方法、情報送受信システムおよび方法、記録媒体およびプログラム |
| US7287160B2 (en) * | 2001-09-14 | 2007-10-23 | Sanyo Electric Co., Ltd. | Recording medium, reproducing device, and recording/reproducing device |
| JP2004005830A (ja) * | 2002-05-31 | 2004-01-08 | Sony Corp | 情報読み出し装置、情報書き込み装置、情報読み出し方法、情報書き込み方法、プログラムおよび記憶媒体 |
| JP2005159543A (ja) * | 2003-11-21 | 2005-06-16 | Sharp Corp | ゲートウェイ装置及びデータ伝送システム |
| JP4636791B2 (ja) | 2003-12-09 | 2011-02-23 | シャープ株式会社 | 暗号化データを送受信するデータ送信装置とデータ受信装置 |
| EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| JP4525361B2 (ja) * | 2005-01-26 | 2010-08-18 | 株式会社日立製作所 | 個人用コンテンツの配信装置 |
| JP2007150716A (ja) * | 2005-11-28 | 2007-06-14 | Toshiba Corp | 情報処理装置、および暗号化/復号方法 |
-
2008
- 2008-04-11 JP JP2008103974A patent/JP5227064B2/ja not_active Expired - Fee Related
-
2009
- 2009-04-09 US US12/420,947 patent/US8311220B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20090257588A1 (en) | 2009-10-15 |
| US8311220B2 (en) | 2012-11-13 |
| JP2009260430A (ja) | 2009-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5266396B2 (ja) | Avデータ受信装置、avデータ受信方法及びavデータ送受信システム | |
| CN101174946B (zh) | 内容发送装置、内容接收装置和内容加密方法 | |
| JP2007318514A (ja) | 情報処理装置および方法、並びにプログラム | |
| US20130275759A1 (en) | Transmitter, receiver, and transmitting method | |
| JP5001164B2 (ja) | 送信側の記録再生装置、avデータ送信方法、及びプログラム | |
| JP2008199436A (ja) | 通信システム、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| JP5227064B2 (ja) | Avデータ送信装置及びavデータ送信方法 | |
| JP2006217369A (ja) | 暗号化/復号化装置、通信コントローラ及び電子機器 | |
| JP2007312328A (ja) | 著作権管理システム変換装置、通信システム、プログラムおよび記録媒体 | |
| JP2009060451A (ja) | 送信装置、受信装置、コンテンツ送受信システム、コンテンツ送信方法、コンテンツ受信方法及びプログラム | |
| US8892902B2 (en) | Information processing apparatus and information processing method | |
| JP5118543B2 (ja) | Avデータ送信装置、avデータ受信装置及びavデータ送受信システム | |
| KR101598409B1 (ko) | 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기 | |
| JP4292222B2 (ja) | 著作権保護処理装置および著作権保護処理方法 | |
| JP2007096801A (ja) | 通信装置、コンテンツ送受信システムおよび通信装置のコンテンツリスト管理方法 | |
| JP4439558B2 (ja) | コンテンツ鍵生成装置、コンテンツ受信装置およびコンテンツ伝送方法 | |
| JPWO2005015820A1 (ja) | データ転送装置 | |
| US20160149868A1 (en) | Content transmission device and content transmission method, content reception device and content reception method, computer program, and content transmission system | |
| JP4636791B2 (ja) | 暗号化データを送受信するデータ送信装置とデータ受信装置 | |
| WO2007135751A1 (ja) | プロトコル及び著作権管理システム変換装置、通信システム、プログラムおよび記録媒体 | |
| JP2011101430A (ja) | ディジタル信号記録再生装置、および、ディジタル信号記録再生方法 | |
| JP2000165376A (ja) | バスブリッジおよび記録媒体 | |
| JP2006203657A (ja) | 中継装置、及び情報通信方法 | |
| JP2011087156A (ja) | データ送信装置、データ受信装置及びデータ送受信システム | |
| JP2009164895A (ja) | 暗号認証処理方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110406 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110406 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121204 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130315 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |