JPWO2005015820A1 - データ転送装置 - Google Patents
データ転送装置 Download PDFInfo
- Publication number
- JPWO2005015820A1 JPWO2005015820A1 JP2005507587A JP2005507587A JPWO2005015820A1 JP WO2005015820 A1 JPWO2005015820 A1 JP WO2005015820A1 JP 2005507587 A JP2005507587 A JP 2005507587A JP 2005507587 A JP2005507587 A JP 2005507587A JP WO2005015820 A1 JPWO2005015820 A1 JP WO2005015820A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- error
- receiver
- encrypted data
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 claims abstract description 31
- 230000005856 abnormality Effects 0.000 abstract description 3
- 238000000034 method Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006866 deterioration Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/4425—Monitoring of client processing errors or hardware failure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/631—Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/605—Copy protection
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
- Small-Scale Networks (AREA)
Abstract
鍵の更新に異常が発生した場合にも、データを途切れることなく転送し得るデータ転送装置。データ転送装置(100)は、同一のデータを異なる鍵で暗号化することにより複数の暗号化データを生成する送信器(1)と、複数の暗号化データを送信器から受け取り、その複数の暗号化データを復号化する受信器(6)とを含む。受信器は、複数の復号化データのいずれか一つを選択し、切換信号に基づいて選択される復号化データを切換える切換部(10)と、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、切換信号を生成するエラー検出回路(12)とを含む。
Description
本発明は、デジタルデータを暗号化して転送するデータ転送装置に関するものである。
近年、AV機器を接続する場合、IEEE1394規格あるいはUSB規格等により、データをデジタル信号で転送することが多くなっている。このようなデータ転送装置では、劣化のない無制限なコピーを防止するために、コピープロテクトがかけられている。そして、コピープロテクトがかけられた転送動作を安定して行うことが必要となっている。
近年、AV機器を接続する場合、IEEE1394規格あるいはUSB規格等により、データをデジタル信号で転送することが多くなっている。このようなデータ転送装置では、劣化のない無制限なコピーを防止するために、コピープロテクトがかけられている。そして、コピープロテクトがかけられた転送動作を安定して行うことが必要となっている。
IEEE1394規格あるいはUSB規格に基づいてデジタルデータを転送する場合には、Digital Transmission Content Protection Specification(DTCP)規格によるコピープロテクトがデジタルデータにかけられている。
送信側機器(以下、送信器という)は、例えば記録媒体から読み出されたMoving Picture Expert Group(MPEG)等の映像データを暗号化して、例えばIEEE1394規格の転送経路を介して受信側機器(以下、受信器という)に送信する。受信器は、送信器との間で認証と鍵交換を行い、鍵交換完了に基づいて、暗号化されたデータを復号化し、映像表示装置に出力される映像データを生成する。
その転送動作を図6に従って説明すると、転送動作に先立って送信器と受信器との間で転送経路(チャネル)の設定が行われ(ステップ1)、次いで認証動作及び鍵交換が行われる(ステップ2)。
認証動作は、お互いの機器が不正な機器でないことを確認する動作であり、鍵交換は送信器での暗号化処理及び受信器での復号化処理に必要な鍵を交換する動作である。次いで、送信器から暗号化されたデータの転送が開始される(ステップ3)。このデータの転送時には、転送経路毎に設定されたチャネル番号がデータとともに転送される。そして、チャネル番号が合致する受信器で当該データが受信可能となる。
また、このような転送動作中に、外部からの不正なアクセスを防止するために、30秒から2分に1回の時間間隔で鍵が更新され、送信器は更新された鍵に基づいて暗号化を行う。鍵の更新は、暗号化された各MPEGデータに付されているODD/EVENビットを変化させることにより受信器に通知され、受信器は更新通知に基づいて鍵を更新し、更新された鍵に基づいて復号化処理を行う(ステップ4)。
そして、受信器において更新された鍵に基づいて正常に復号化が行われると、転送終了までこのような動作が繰り返される(ステップ3〜5)。
ステップ4において、送信器あるいは受信器の少なくともいずれかで鍵の更新が正常に行われないとき、受信器では正常な復号化処理を行うことができない。そして、次の鍵の更新に基づいて、送信器及び受信器で鍵の更新が正常に行われれば、復号化処理が再開される。
このような場合には、一時的に受信器から映像表示装置に映像データを供給できなくなるため、画像表示装置において映像が一時的に途切れる状態となる。例えば、MPEGデータにおいては、画像が静止する状態となる。
受信器において復号化処理が正常にできない場合には、受信器から送信器に新たに鍵の転送を要求することができるが、その要求はパケットにより送受信されるので、共通のIEEE1394システムに接続された他の機器に対し、そのパケット分の帯域を占拠し、システムの通信効率を低下させるという問題点がある。
また、送信器で鍵が壊れている場合には、受信器から鍵の転送を要求しても、正常な鍵に更新することはできず、映像が連続して途切れてしまうという問題点がある。
本発明の目的は、送信器及び受信器において、鍵の更新に異常が発生した場合にも、データを途切れることなく転送し得るデータ転送装置を提供することにある。
送信側機器(以下、送信器という)は、例えば記録媒体から読み出されたMoving Picture Expert Group(MPEG)等の映像データを暗号化して、例えばIEEE1394規格の転送経路を介して受信側機器(以下、受信器という)に送信する。受信器は、送信器との間で認証と鍵交換を行い、鍵交換完了に基づいて、暗号化されたデータを復号化し、映像表示装置に出力される映像データを生成する。
その転送動作を図6に従って説明すると、転送動作に先立って送信器と受信器との間で転送経路(チャネル)の設定が行われ(ステップ1)、次いで認証動作及び鍵交換が行われる(ステップ2)。
認証動作は、お互いの機器が不正な機器でないことを確認する動作であり、鍵交換は送信器での暗号化処理及び受信器での復号化処理に必要な鍵を交換する動作である。次いで、送信器から暗号化されたデータの転送が開始される(ステップ3)。このデータの転送時には、転送経路毎に設定されたチャネル番号がデータとともに転送される。そして、チャネル番号が合致する受信器で当該データが受信可能となる。
また、このような転送動作中に、外部からの不正なアクセスを防止するために、30秒から2分に1回の時間間隔で鍵が更新され、送信器は更新された鍵に基づいて暗号化を行う。鍵の更新は、暗号化された各MPEGデータに付されているODD/EVENビットを変化させることにより受信器に通知され、受信器は更新通知に基づいて鍵を更新し、更新された鍵に基づいて復号化処理を行う(ステップ4)。
そして、受信器において更新された鍵に基づいて正常に復号化が行われると、転送終了までこのような動作が繰り返される(ステップ3〜5)。
ステップ4において、送信器あるいは受信器の少なくともいずれかで鍵の更新が正常に行われないとき、受信器では正常な復号化処理を行うことができない。そして、次の鍵の更新に基づいて、送信器及び受信器で鍵の更新が正常に行われれば、復号化処理が再開される。
このような場合には、一時的に受信器から映像表示装置に映像データを供給できなくなるため、画像表示装置において映像が一時的に途切れる状態となる。例えば、MPEGデータにおいては、画像が静止する状態となる。
受信器において復号化処理が正常にできない場合には、受信器から送信器に新たに鍵の転送を要求することができるが、その要求はパケットにより送受信されるので、共通のIEEE1394システムに接続された他の機器に対し、そのパケット分の帯域を占拠し、システムの通信効率を低下させるという問題点がある。
また、送信器で鍵が壊れている場合には、受信器から鍵の転送を要求しても、正常な鍵に更新することはできず、映像が連続して途切れてしまうという問題点がある。
本発明の目的は、送信器及び受信器において、鍵の更新に異常が発生した場合にも、データを途切れることなく転送し得るデータ転送装置を提供することにある。
本発明の第1の態様では、送信器と受信器との間で暗号化データを送受信するデータ転送装置が提供される。送信器及び受信器は、同一のデータを異なる鍵で暗号化することにより生成された複数の暗号化データを転送し、かつ複数の暗号化データを復号化する複数のチャネルを備える。受信器は、複数のチャネルで転送される複数の復号化データのいずれか一つを選択し、切換信号に基づいて選択される復号化データを切換える切換部と、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、切換信号を生成するエラー検出部とを含む。
本発明の第2の態様では、送信器と受信器との間で暗号化データを送受信するデータ転送装置が提供される。送信器は、同一のデータを異なる鍵で暗号化することにより複数の暗号化データを生成し、複数の暗号化データに異なるチャネル番号を付与する複数の暗号化回路を含む。受信器は、複数の暗号化データをチャネル番号毎に分配する分配器と、複数の暗号化データを復号化して複数の復号化データを生成する複数の復号化回路とを含む。各復号化回路は分配器で分配された暗号化データを対応する暗号化回路から送信される鍵に基づいて復号化する。受信器は、更に複数の復号化回路により生成された複数の復号化データのいずれか一つを選択するとともに、切換信号に基づいて選択される復号化データを切換える切換部と、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、切換信号を生成するエラー検出部とを含む。
本発明の第3の態様では、送信器と受信器との間で暗号化データを送受信するデータ転送装置が提供される。送信器は、データを第1の鍵で暗号化することにより第1の暗号化データを生成する第1の暗号化回路と、データを第2の鍵で暗号化することにより第2の暗号化データを生成する第2の暗号化回路とを含む。受信器は、第1の暗号化回路から第1の暗号化データを受け取り、前記第1の鍵で前記第1の暗号化データを復号化して第1の復号化データを生成する第1の復号化回路と、前記第2の暗号化回路から第2の暗号化データを受け取り、前記第2の鍵で前記第2の暗号化データを復号化して第2の復号化データを生成する第2の復号化回路とを含む。受信器は、更に第1及び第2の復号化回路に接続され、第1及び第2の復号化データのいずれか一つを選択するとともに、切換信号に基づいて選択される復号化データを切換える切換部と、切換部に接続され、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、切換信号を生成するエラー検出部とを含む。
本発明の第2の態様では、送信器と受信器との間で暗号化データを送受信するデータ転送装置が提供される。送信器は、同一のデータを異なる鍵で暗号化することにより複数の暗号化データを生成し、複数の暗号化データに異なるチャネル番号を付与する複数の暗号化回路を含む。受信器は、複数の暗号化データをチャネル番号毎に分配する分配器と、複数の暗号化データを復号化して複数の復号化データを生成する複数の復号化回路とを含む。各復号化回路は分配器で分配された暗号化データを対応する暗号化回路から送信される鍵に基づいて復号化する。受信器は、更に複数の復号化回路により生成された複数の復号化データのいずれか一つを選択するとともに、切換信号に基づいて選択される復号化データを切換える切換部と、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、切換信号を生成するエラー検出部とを含む。
本発明の第3の態様では、送信器と受信器との間で暗号化データを送受信するデータ転送装置が提供される。送信器は、データを第1の鍵で暗号化することにより第1の暗号化データを生成する第1の暗号化回路と、データを第2の鍵で暗号化することにより第2の暗号化データを生成する第2の暗号化回路とを含む。受信器は、第1の暗号化回路から第1の暗号化データを受け取り、前記第1の鍵で前記第1の暗号化データを復号化して第1の復号化データを生成する第1の復号化回路と、前記第2の暗号化回路から第2の暗号化データを受け取り、前記第2の鍵で前記第2の暗号化データを復号化して第2の復号化データを生成する第2の復号化回路とを含む。受信器は、更に第1及び第2の復号化回路に接続され、第1及び第2の復号化データのいずれか一つを選択するとともに、切換信号に基づいて選択される復号化データを切換える切換部と、切換部に接続され、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、切換信号を生成するエラー検出部とを含む。
図1は、本発明の第一の実施の形態のデータ転送装置の概略的なブロック図である。
図2は、図1のデータ転送装置の動作を示すフローチャート図である。
図3は、図1のデータ転送装置の映像エラー検出回路の動作を示すフローチャート図である。
図4は、本発明の第二の実施のデータ転送装置の概略的なブロック図である。
図5は、本発明の第三の実施のデータ転送装置の概略的なブロック図である。
図6は、従来例の送信側機器と受信側機器との間のデータ転送動作を示すフローチャートである。
図2は、図1のデータ転送装置の動作を示すフローチャート図である。
図3は、図1のデータ転送装置の映像エラー検出回路の動作を示すフローチャート図である。
図4は、本発明の第二の実施のデータ転送装置の概略的なブロック図である。
図5は、本発明の第三の実施のデータ転送装置の概略的なブロック図である。
図6は、従来例の送信側機器と受信側機器との間のデータ転送動作を示すフローチャートである。
(第一の実施の形態)
図1は、本発明を具体化したデータ転送装置100の第一の実施の形態を示す。データ転送装置100は、送信器1及び受信器6を含む。送信器1は、例えばデータ−ビデオ・ホーム・システム(D−VHS)等のビデオデッキである。送信器1は、映像出力部2、暗号化回路3a、暗号化回路3b及び送信回路4を含む。映像出力部2は、記録媒体から読み出した映像データ(この場合、MPEGデータ)を暗号化回路3a,3bに供給する。
暗号化回路3a,3bの各々は、各回路に独立した鍵に基づいて映像データを暗号化し、かつ暗号化された映像データに暗号化回路毎に設定されたチャネル番号を付してIEEE1394の送信回路4に供給する。また、暗号化回路3a,3bの各々は、30秒から2分に1回の割合で鍵の更新を行う。鍵の更新通知は、映像データに付された状態で送信される。
受信器6は、例えばデジタル化された映像データを受信可能なデジタルTVである。受信器6は、ケーブル5を介して送信回路4に接続された受信回路7、分配器8,復号化回路9a、9b、映像データ切換部10,映像表示部11及び映像エラー検出回路12を含む。
受信回路7は、暗号化データを受信して分配器8に供給する。分配器8は、暗号化データに付されているチャネル番号に基づいて、暗号化データを復号化回路9a,9bに選択的に分配する。
復号化回路9aは暗号化回路3aとの間で認証及び鍵交換を行い、復号化回路9bは暗号化回路3bとの間で認証及び鍵交換を行う。そして、交換された鍵に基づいて復号化回路9a、9bの各々は暗号化データを映像データに復号化し、その映像データを切換部10に供給する。
切換部10は、復号化回路9a,9bから供給される映像データの一方を選択し、選択された映像データを映像表示部11及び映像エラー検出回路12に供給する。映像表示部11は、供給された映像データに基づいて画像を表示する。また、映像エラー検出回路12は供給された映像データについてエラーを検出すると、切換部10に切換信号Cを供給する。すると、切換部10は、切換信号Cに応答して映像表示部11に接続される復号化回路を切換える。
このような構成により、映像出力部2から出力される映像データは、暗号化回路3aから送信回路4、受信回路7、分配器8及び復号化回路9aに至る第一の転送経路と、暗号化回路3bから送信回路4、受信回路7、分配器8及び復号化回路9bに至る第二の転送経路とを介して転送される。即ち、送信器1及び受信器6は、同一の映像データを異なる鍵で暗号化することにより生成された複数の暗号化データを転送し、かつ複数の暗号化データを復号化する複数のチャネルを備える。送信回路4と受信回路7との間では、暗号化回路3a,3bから供給される暗号化データがIEEE1394規格に従って所定のパケットの単位で順番に送信される。なお、データ転送は、IEEE1394規格に代えてUSB規格に従って行われてもよい。
次に、データ転送装置100の動作を図2に従って説明する。
転送動作に先立って、送信器1と受信器6との間で第一及び第二の経路の2チャネル分の設定が行われ(ステップ11)、次いでそれぞれの経路において認証動作及び鍵交換が行われる(ステップ12)。
次いで、送信器1から受信器6へのデータ転送が開始される(ステップ13)。すなわち、映像出力部2から供給される映像データが各暗号化回路3a,3bにより各回路で異なる鍵に基づいて暗号化され、暗号化データが送信回路4を介して受信器6に供給される。このデータの転送時には、転送経路毎に設定されたチャネル番号が暗号化データとともに転送される。
このような転送動作中に、外部からの不正なアクセスを防止するために、暗号化回路3a,3bの各々は30秒から2分に1回の時間間隔で鍵を更新し、更新された鍵に基づいて暗号化を行う(ステップ14)。鍵の更新は、暗号化回路3a,3bの各々において暗号化された各MPEGデータに付されているODD/EVENビットを変化させることにより受信器6に通知される。
受信回路7は、暗号化データを受信し、分配器8に供給する。分配器8は、チャネル番号に基づいて暗号化データを復号化回路9a,9bに選択的に分配する。復号化回路9a,9bの各々は、鍵交換及び鍵の更新通知に基づいて鍵を更新しながら、暗号化データの復号化処理を行う(ステップ13,14)。
ここで、例えば切換部10により復号化回路9aにより復号化された映像データが選択され、その映像データが映像表示部11に供給されると、映像表示部11では供給された映像データに基づいて画像を表示する。同時に、切換部10から映像エラー検出回路12に映像データが供給される。映像エラー検出回路12では、供給された映像データが正常であるか否かを判定する。そして、映像表示部11に供給される映像データが正常であれば、転送終了までこのような動作が繰り返される(ステップ13〜15)。
復号化回路9aにおいて、鍵の更新が正常に行われず、復号化処理が正常に行われないとき、ステップ13において、映像エラー検出回路12により映像データの異常が検出される。すると、映像エラー検出回路12から切換信号Cが切換部10に供給され、その切換信号Cに基づいて復号化回路9bが映像表示部11に接続される。そして、映像表示部11では復号化回路9bから供給される映像データに基づく映像が表示される。復号化回路9aでは、次の鍵更新通知に基づいて鍵の更新を行う。その鍵の更新が正常に行われれば、復号化回路9aは正常な復号化処理が可能な状態に復帰する。
映像エラー検出回路12によるエラー検出処理を図3に従って説明する。
映像エラー検出回路12は、復号化回路9aあるいは復号化回路9bから切換部10を介して映像データをパケット毎に受信し(ステップ21)、パケットの先頭データをチェックする(ステップ22)。先頭データのチェックでは、先頭データが47h(hは16進数を示す)であるか否かが判別される(ステップ23)。
先頭データが47hであれば、映像データが正常であると判断して、ステップ21に復帰する。映像エラー検出回路12は、先頭データが47hでない場合、復号化処理にエラーが発生していると判断し、映像エラー検出回路12のエラーカウンタ12aはカウント値に1を加算する(ステップ24)。映像エラー検出回路12は、エラーカウンタ12aのカウント値が所定の上限値に達したか否かを判別し(ステップ25)、カウント値が上限値に達していない場合には、ステップ21に復帰する。また、ステップ25において、エラーカウンタ12aのカウント値が上限値に達している場合には、切換部10に切換信号Cを出力し(ステップ26)、ステップ21に復帰する。
ステップ25の判別に使用される上限値は、表示映像に与える影響を考慮して決定される。即ち、エラーのあるパケットの数が少なければ、表示される映像には大きな影響はないので、復号化回路は切換えられず、連続する多数のパケットでエラーが発生する場合にのみ、復号化回路が切換えられるように上限値が設定される。
第一実施形態のデータ転送装置100は、以下の効果を有する。
(1)それぞれ異なる鍵で映像データの暗号化及び復号化を行う第一及び第二の経路が設けられ、各経路で同一の画像データが転送される。そして、第一の経路でデータ転送中にエラーが発生した場合、転送経路が第一の経路から第二の経路に切換えられる。従って、映像データを途切れることなく転送することができる。
(2)第一の経路でエラーが発生した場合、第二の経路に切換えてデータ転送を行うことができるとともに、第一の経路は通常の鍵更新処理に基づいて正常動作に復帰することができる。従って、切換えられた第二の経路で新たにエラーが発生した場合には、転送経路が第二の経路から再度第一の経路に切換えられるので、映像データを途切れることなく転送することができる。
(3)受信器6の復号化処理でエラーが発生しても、受信器6から送信器1に新たに鍵の転送を要求することはない。従って、新たな鍵の転送要求のために、システムの通信効率が低下することはない。
(第二の実施の形態)
図4は、本発明の第二の実施の形態のデータ転送装置200を示す。第二実施の形態では、第一の実施の形態の映像エラー検出回路12が制御プロセッサ13に置換されている。
制御プロセッサ13は、映像データにエラーが含まれるか否かを検出するためのプログラムを記述した検出用ソフトウェアを備える。制御プロセッサ13は、映像データをパケット単位で受け取り、図3に示す処理をソフトウェア・プログラムに従って行い、切換部10に切換信号CXを出力する。
このような構成により、第二実施形態のデータ転送装置200は第一の実施の形態のデータ転送装置100と同様な効果を得ることができる。
(第三の実施の形態)
図5は、本発明の第三の実施の形態のデータ転送装置300を示す。第三実施の形態は、第一の実施の形態のデータ転送装置200に制御プロセッサ14を付加したものである。
映像エラー検出回路12は、映像データを受け取り、図3に示す処理を行い、映像データにエラーが含まれていると検出すると、切換信号Cを制御プロセッサ14に供給する。制御プロセッサ14は、受信器6の種々の回路の動作を制御するものであり、切換信号Cに応答して他の制御に優先して、切換部10に切換信号CXを供給する。すなわち、制御プロセッサ14は割り込み処理にて切換信号Cに応答して切換信号CXを切換部10に供給する。このような動作により、第三の実施形態のデータ転送装置300は第一の実施の形態のデータ転送装置100と同様な効果を得ることができる。
図1は、本発明を具体化したデータ転送装置100の第一の実施の形態を示す。データ転送装置100は、送信器1及び受信器6を含む。送信器1は、例えばデータ−ビデオ・ホーム・システム(D−VHS)等のビデオデッキである。送信器1は、映像出力部2、暗号化回路3a、暗号化回路3b及び送信回路4を含む。映像出力部2は、記録媒体から読み出した映像データ(この場合、MPEGデータ)を暗号化回路3a,3bに供給する。
暗号化回路3a,3bの各々は、各回路に独立した鍵に基づいて映像データを暗号化し、かつ暗号化された映像データに暗号化回路毎に設定されたチャネル番号を付してIEEE1394の送信回路4に供給する。また、暗号化回路3a,3bの各々は、30秒から2分に1回の割合で鍵の更新を行う。鍵の更新通知は、映像データに付された状態で送信される。
受信器6は、例えばデジタル化された映像データを受信可能なデジタルTVである。受信器6は、ケーブル5を介して送信回路4に接続された受信回路7、分配器8,復号化回路9a、9b、映像データ切換部10,映像表示部11及び映像エラー検出回路12を含む。
受信回路7は、暗号化データを受信して分配器8に供給する。分配器8は、暗号化データに付されているチャネル番号に基づいて、暗号化データを復号化回路9a,9bに選択的に分配する。
復号化回路9aは暗号化回路3aとの間で認証及び鍵交換を行い、復号化回路9bは暗号化回路3bとの間で認証及び鍵交換を行う。そして、交換された鍵に基づいて復号化回路9a、9bの各々は暗号化データを映像データに復号化し、その映像データを切換部10に供給する。
切換部10は、復号化回路9a,9bから供給される映像データの一方を選択し、選択された映像データを映像表示部11及び映像エラー検出回路12に供給する。映像表示部11は、供給された映像データに基づいて画像を表示する。また、映像エラー検出回路12は供給された映像データについてエラーを検出すると、切換部10に切換信号Cを供給する。すると、切換部10は、切換信号Cに応答して映像表示部11に接続される復号化回路を切換える。
このような構成により、映像出力部2から出力される映像データは、暗号化回路3aから送信回路4、受信回路7、分配器8及び復号化回路9aに至る第一の転送経路と、暗号化回路3bから送信回路4、受信回路7、分配器8及び復号化回路9bに至る第二の転送経路とを介して転送される。即ち、送信器1及び受信器6は、同一の映像データを異なる鍵で暗号化することにより生成された複数の暗号化データを転送し、かつ複数の暗号化データを復号化する複数のチャネルを備える。送信回路4と受信回路7との間では、暗号化回路3a,3bから供給される暗号化データがIEEE1394規格に従って所定のパケットの単位で順番に送信される。なお、データ転送は、IEEE1394規格に代えてUSB規格に従って行われてもよい。
次に、データ転送装置100の動作を図2に従って説明する。
転送動作に先立って、送信器1と受信器6との間で第一及び第二の経路の2チャネル分の設定が行われ(ステップ11)、次いでそれぞれの経路において認証動作及び鍵交換が行われる(ステップ12)。
次いで、送信器1から受信器6へのデータ転送が開始される(ステップ13)。すなわち、映像出力部2から供給される映像データが各暗号化回路3a,3bにより各回路で異なる鍵に基づいて暗号化され、暗号化データが送信回路4を介して受信器6に供給される。このデータの転送時には、転送経路毎に設定されたチャネル番号が暗号化データとともに転送される。
このような転送動作中に、外部からの不正なアクセスを防止するために、暗号化回路3a,3bの各々は30秒から2分に1回の時間間隔で鍵を更新し、更新された鍵に基づいて暗号化を行う(ステップ14)。鍵の更新は、暗号化回路3a,3bの各々において暗号化された各MPEGデータに付されているODD/EVENビットを変化させることにより受信器6に通知される。
受信回路7は、暗号化データを受信し、分配器8に供給する。分配器8は、チャネル番号に基づいて暗号化データを復号化回路9a,9bに選択的に分配する。復号化回路9a,9bの各々は、鍵交換及び鍵の更新通知に基づいて鍵を更新しながら、暗号化データの復号化処理を行う(ステップ13,14)。
ここで、例えば切換部10により復号化回路9aにより復号化された映像データが選択され、その映像データが映像表示部11に供給されると、映像表示部11では供給された映像データに基づいて画像を表示する。同時に、切換部10から映像エラー検出回路12に映像データが供給される。映像エラー検出回路12では、供給された映像データが正常であるか否かを判定する。そして、映像表示部11に供給される映像データが正常であれば、転送終了までこのような動作が繰り返される(ステップ13〜15)。
復号化回路9aにおいて、鍵の更新が正常に行われず、復号化処理が正常に行われないとき、ステップ13において、映像エラー検出回路12により映像データの異常が検出される。すると、映像エラー検出回路12から切換信号Cが切換部10に供給され、その切換信号Cに基づいて復号化回路9bが映像表示部11に接続される。そして、映像表示部11では復号化回路9bから供給される映像データに基づく映像が表示される。復号化回路9aでは、次の鍵更新通知に基づいて鍵の更新を行う。その鍵の更新が正常に行われれば、復号化回路9aは正常な復号化処理が可能な状態に復帰する。
映像エラー検出回路12によるエラー検出処理を図3に従って説明する。
映像エラー検出回路12は、復号化回路9aあるいは復号化回路9bから切換部10を介して映像データをパケット毎に受信し(ステップ21)、パケットの先頭データをチェックする(ステップ22)。先頭データのチェックでは、先頭データが47h(hは16進数を示す)であるか否かが判別される(ステップ23)。
先頭データが47hであれば、映像データが正常であると判断して、ステップ21に復帰する。映像エラー検出回路12は、先頭データが47hでない場合、復号化処理にエラーが発生していると判断し、映像エラー検出回路12のエラーカウンタ12aはカウント値に1を加算する(ステップ24)。映像エラー検出回路12は、エラーカウンタ12aのカウント値が所定の上限値に達したか否かを判別し(ステップ25)、カウント値が上限値に達していない場合には、ステップ21に復帰する。また、ステップ25において、エラーカウンタ12aのカウント値が上限値に達している場合には、切換部10に切換信号Cを出力し(ステップ26)、ステップ21に復帰する。
ステップ25の判別に使用される上限値は、表示映像に与える影響を考慮して決定される。即ち、エラーのあるパケットの数が少なければ、表示される映像には大きな影響はないので、復号化回路は切換えられず、連続する多数のパケットでエラーが発生する場合にのみ、復号化回路が切換えられるように上限値が設定される。
第一実施形態のデータ転送装置100は、以下の効果を有する。
(1)それぞれ異なる鍵で映像データの暗号化及び復号化を行う第一及び第二の経路が設けられ、各経路で同一の画像データが転送される。そして、第一の経路でデータ転送中にエラーが発生した場合、転送経路が第一の経路から第二の経路に切換えられる。従って、映像データを途切れることなく転送することができる。
(2)第一の経路でエラーが発生した場合、第二の経路に切換えてデータ転送を行うことができるとともに、第一の経路は通常の鍵更新処理に基づいて正常動作に復帰することができる。従って、切換えられた第二の経路で新たにエラーが発生した場合には、転送経路が第二の経路から再度第一の経路に切換えられるので、映像データを途切れることなく転送することができる。
(3)受信器6の復号化処理でエラーが発生しても、受信器6から送信器1に新たに鍵の転送を要求することはない。従って、新たな鍵の転送要求のために、システムの通信効率が低下することはない。
(第二の実施の形態)
図4は、本発明の第二の実施の形態のデータ転送装置200を示す。第二実施の形態では、第一の実施の形態の映像エラー検出回路12が制御プロセッサ13に置換されている。
制御プロセッサ13は、映像データにエラーが含まれるか否かを検出するためのプログラムを記述した検出用ソフトウェアを備える。制御プロセッサ13は、映像データをパケット単位で受け取り、図3に示す処理をソフトウェア・プログラムに従って行い、切換部10に切換信号CXを出力する。
このような構成により、第二実施形態のデータ転送装置200は第一の実施の形態のデータ転送装置100と同様な効果を得ることができる。
(第三の実施の形態)
図5は、本発明の第三の実施の形態のデータ転送装置300を示す。第三実施の形態は、第一の実施の形態のデータ転送装置200に制御プロセッサ14を付加したものである。
映像エラー検出回路12は、映像データを受け取り、図3に示す処理を行い、映像データにエラーが含まれていると検出すると、切換信号Cを制御プロセッサ14に供給する。制御プロセッサ14は、受信器6の種々の回路の動作を制御するものであり、切換信号Cに応答して他の制御に優先して、切換部10に切換信号CXを供給する。すなわち、制御プロセッサ14は割り込み処理にて切換信号Cに応答して切換信号CXを切換部10に供給する。このような動作により、第三の実施形態のデータ転送装置300は第一の実施の形態のデータ転送装置100と同様な効果を得ることができる。
Claims (10)
- 送信器と受信器との間で暗号化データを送受信するデータ転送装置であって、
前記送信器及び前記受信器は、同一のデータを異なる鍵で暗号化することにより生成された複数の暗号化データを転送し、かつ複数の暗号化データを復号化する複数のチャネルを備え、
前記受信器は、
前記複数のチャネルで転送される複数の復号化データのいずれか一つを選択し、切換信号に基づいて選択される復号化データを切換える切換部と、
前記切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、前記切換信号を生成するエラー検出部とを備えたことを特徴とするデータ転送装置。 - 送信器と受信器との間で暗号化データを送受信するデータ転送装置であって、
前記送信器は、同一のデータを異なる鍵で暗号化することにより複数の暗号化データを生成し、複数の暗号化データに異なるチャネル番号を付与する複数の暗号化回路を含み、
前記受信器は、
前記複数の暗号化データをチャネル番号毎に分配する分配器と、
前記複数の暗号化データを復号化して複数の復号化データを生成する複数の復号化回路であって、各復号化回路は分配器で分配された暗号化データを対応する暗号化回路から送信される鍵に基づいて復号化するものである、前記複数の復号化回路と、
前記複数の復号化回路により生成された複数の復号化データのいずれか一つを選択するとともに、切換信号に基づいて選択される復号化データを切換える切換部と、
前記切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、前記切換信号を生成するエラー検出部とを含むことを特徴とするデータ転送装置。 - 前記送信器は暗号化データをパケットごとに前記受信器に送信し、前記エラー検出部は、各パケットの先頭データに基づいて復号化データにエラーが存在するか否かを検出することを特徴とする請求項1又は2記載のデータ転送装置。
- 前記エラー検出部は、エラーの数をカウントするエラーカウンタを含み、該エラーカウンタのカウント値が所定値を越えたとき、前記切換信号を生成することを特徴とする請求項3記載のデータ転送装置。
- 前記複数の暗号化回路及び前記複数の復号化回路は、所定時間ごとに鍵の更新を行うことを特徴とする請求項1乃至4のいずれかに記載のデータ転送装置。
- 前記エラー検出部は、
前記エラーカウンタを含み、かつ各パケットの先頭データに基づいて復号化データにエラーが存在するか否かを検出するエラー検出回路で構成したことを特徴とする請求項3又は4記載のデータ転送装置。 - 前記エラー検出部は、
各パケットの先頭データに基づいて復号化データにエラーが存在するか否かを検出する検出動作と、
前記エラーの数をカウントし、該カウント値が所定値を越えたとき、前記切換信号を生成する動作とを行う制御プロセッサで構成したことを特徴とする請求項3又は4記載のデータ転送装置。 - 前記エラー検出部は、
前記エラーカウンタを含み、かつ各パケットの先頭データに基づいて復号化データにエラーが存在するか否かを検出するエラー検出回路と、
前記エラー検出回路から切換信号を受け取り、該切換信号を優先的に前記切換部に供給する制御プロセッサとを含むことを特徴とする請求項3又は4記載のデータ転送装置。 - 前記複数の復号化回路の各々は、復号化データにエラーが存在していることが検出された後、鍵の更新を行うことにより、正常な復号化処理が可能な状態に復帰することを特徴とする請求項2〜8のいずれか1項に記載のデータ転送装置。
- 送信器と受信器との間で暗号化データを送受信するデータ転送装置であって、
前記送信器は、
データを第1の鍵で暗号化することにより第1の暗号化データを生成する第1の暗号化回路と、
データを第2の鍵で暗号化することにより第2の暗号化データを生成する第2の暗号化回路とを含み、
前記受信器は、
前記第1の暗号化回路から第1の暗号化データを受け取り、前記第1の鍵で前記第1の暗号化データを復号化して第1の復号化データを生成する第1の復号化回路と、
前記第2の暗号化回路から第2の暗号化データを受け取り、前記第2の鍵で前記第2の暗号化データを復号化して第2の復号化データを生成する第2の復号化回路と、
前記第1及び第2の復号化回路に接続され、第1及び第2の復号化データのいずれか一つを選択するとともに、切換信号に基づいて選択される復号化データを切換える切換部と、
前記切換部に接続され、切換部により選択された復号化データにエラーが存在するか否かを検出し、エラーが検出されたとき、前記切換信号を生成するエラー検出部とを含むことを特徴とするデータ転送装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2003/010152 WO2005015820A1 (ja) | 2003-08-08 | 2003-08-08 | データ転送装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2005015820A1 true JPWO2005015820A1 (ja) | 2006-10-12 |
Family
ID=34131278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005507587A Pending JPWO2005015820A1 (ja) | 2003-08-08 | 2003-08-08 | データ転送装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20060069965A1 (ja) |
| JP (1) | JPWO2005015820A1 (ja) |
| WO (1) | WO2005015820A1 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7929697B2 (en) * | 2004-03-09 | 2011-04-19 | Thomson Licensing | Secure data transmission via multichannel entitlement management and control |
| EP2009587A1 (en) * | 2007-06-29 | 2008-12-31 | Deutsche Thomson OHG | Method for distributing display information to a remote display device, a corresponding display device, a system for distributing display information and a signal comprising display information |
| GB201108816D0 (en) * | 2011-05-25 | 2011-07-06 | Cassidian Ltd | A secure computer network |
| US8914704B2 (en) * | 2012-06-29 | 2014-12-16 | Intel Corporation | Mechanism for achieving high memory reliablity, availability and serviceability |
| WO2020112134A1 (en) * | 2018-11-30 | 2020-06-04 | Danfoss Power Solutions, Inc. | Method and system for remote machine control |
| US11983284B2 (en) * | 2021-01-19 | 2024-05-14 | Arm Cloud Technology, Inc. | Consent management methods |
| CN113872970B (zh) * | 2021-09-28 | 2022-12-20 | 北京天融信网络安全技术有限公司 | 数据访问方法、装置及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07327029A (ja) * | 1994-05-31 | 1995-12-12 | Fujitsu Ltd | 暗号化通信システム |
| JPH10233770A (ja) * | 1997-02-20 | 1998-09-02 | Fujitsu Ltd | 回線秘匿装置 |
| JP4457431B2 (ja) * | 1999-05-18 | 2010-04-28 | ソニー株式会社 | 受信装置および方法、並びに記録媒体 |
| US20030084284A1 (en) * | 2001-10-24 | 2003-05-01 | Satoshi Ando | Data distribution system, sending device, receiving device, data distribution method, sending method, receiving method, recording medium on which data preparation program is recorded and recording medium on which data assembling program is recorded |
-
2003
- 2003-08-08 WO PCT/JP2003/010152 patent/WO2005015820A1/ja active Application Filing
- 2003-08-08 JP JP2005507587A patent/JPWO2005015820A1/ja active Pending
-
2005
- 2005-11-15 US US11/272,682 patent/US20060069965A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20060069965A1 (en) | 2006-03-30 |
| WO2005015820A1 (ja) | 2005-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7177427B1 (en) | Method and system for transferring information using an encryption mode indicator | |
| JP3951464B2 (ja) | ディジタル信号処理装置 | |
| JP5266396B2 (ja) | Avデータ受信装置、avデータ受信方法及びavデータ送受信システム | |
| US20150020088A1 (en) | Systems, Devices and Methods for Reducing Switching Time in a Video Distribution Network | |
| US20070237332A1 (en) | Method and system for encrypting and decrypting data using an external agent | |
| US20130212613A1 (en) | Devices, Systems and Methods for Reducing Switching Time in a Video Distribution Network | |
| US20080165962A1 (en) | Multistream distributor and multi-descrambler | |
| JPWO2004086235A1 (ja) | リボケーション情報の送信方法、受信方法及びその装置 | |
| JP2010140105A (ja) | 通信装置、通信方法、及びプログラム | |
| KR101837188B1 (ko) | 비디오 보호 시스템 | |
| US20090041424A1 (en) | Transmitting-side recording and reproducing apparatus, and receiving-side recording and reproducing apparatus | |
| US20060069965A1 (en) | Data transfer device | |
| US20110209226A1 (en) | Av communication control circuit for realizing copyright protection with respect to radio lan | |
| US20070110226A1 (en) | Transmission/reception system, transmission/reception method, receiver device, reception method, and program | |
| KR20040040381A (ko) | 통신 장치 및 통신 방법 | |
| US8311220B2 (en) | AV data transmission apparatus and AV data transmission method | |
| KR101598409B1 (ko) | 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기 | |
| US8290158B2 (en) | AV data transmission apparatus, AV data reception apparatus, and AV data transmission and reception system | |
| US20090168110A1 (en) | Content Transmitting Apparatus, Content Receiving Apparatus, and Content Transmitting Method | |
| JP4792543B2 (ja) | ディジタル信号記録再生装置、および、ディジタル信号記録再生方法 | |
| JPH11306092A (ja) | データ処理装置および同装置に適用されるコピープロテクト方法 | |
| JP2001326920A (ja) | データ配信システムとその方法、データ受信装置、データ提供装置とその方法およびデータ送出装置 | |
| JP4277833B2 (ja) | コンテンツ暗号化装置、コンテンツ暗号化方法 | |
| JP4663601B2 (ja) | ディジタル信号送信装置およびディジタル信号送信方法 | |
| JP4920112B2 (ja) | 信号出力装置、および、信号出力方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20080730 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091013 |