Nothing Special   »   [go: up one dir, main page]

JP2006352185A - Content transmission apparatus and content receiving apparatus - Google Patents

Content transmission apparatus and content receiving apparatus Download PDF

Info

Publication number
JP2006352185A
JP2006352185A JP2005171795A JP2005171795A JP2006352185A JP 2006352185 A JP2006352185 A JP 2006352185A JP 2005171795 A JP2005171795 A JP 2005171795A JP 2005171795 A JP2005171795 A JP 2005171795A JP 2006352185 A JP2006352185 A JP 2006352185A
Authority
JP
Japan
Prior art keywords
content
information
transmitting
transmission
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005171795A
Other languages
Japanese (ja)
Inventor
Takanori Komatsu
孝憲 幸松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005171795A priority Critical patent/JP2006352185A/en
Publication of JP2006352185A publication Critical patent/JP2006352185A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem of the stop of a reproduced video image at the occurrence of an error in a transmission path when transmitting contents by using a wired or wireless LAN, and to provide a technology capable of attaining the immediate start of reproduction even if the reproduced video image is stopped. <P>SOLUTION: A content transmission apparatus transmits only encryption information to a content receiving apparatus through a path other than a path for content transmission when the content transmission apparatus transmits contents to the content receiving apparatus. Further, in the case of transmitting encryption data to the content receiving apparatus in combination with the method as above, the transmission apparatus optimizes the size of a transmitted IP packet. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、映像音声等のコンテンツをネットワークを介して送受信するのに際して、伝送されるコンテンツの著作権を保護するのに好適な送信装置、受信装置に関するものである。   The present invention relates to a transmitting device and a receiving device suitable for protecting the copyright of transmitted content when transmitting and receiving content such as video and audio via a network.

パーソナルコンピュータ(以下PCと記す)の演算速度や記憶容量など処理能力の発展に伴い、PCに内蔵されるハードディスクドライブ(以下HDDと記す)も大容量化が進んでいる。こうした状況のもとで最近では一般の家庭で利用されるようなランクのPCにおいてもHDDを利用してTV放送番組を録画し、これをPCのディスプレイで視聴を行なうといった使い方ができるようになってきた。またその一方では大容量HDDの低価格化により、家庭用の録画装置としてもHDDを内蔵してこれに映像音声情報をデジタル記録するようなHDD録画装置が登場してきており、ディスクを録画媒体として使うことに拠る使い勝手の良さが着目されている。またPCの高速大容量化と平行してインターネットも急速に普及しており、光ファイバ等を利用した高速なネットワークシステムが発達してきている。上記PCやネットワークシステムの発達により、PCで使用するデジタルデータだけではなく、映像信号や音声信号等をデジタル化し、高画質な映像信号や音声信号をリアルタイムに伝送することが可能となっている。   With the development of processing capacity such as the computing speed and storage capacity of personal computers (hereinafter referred to as PCs), the capacity of hard disk drives (hereinafter referred to as HDDs) built into PCs is also increasing. Under these circumstances, it is now possible to record TV broadcast programs using a HDD and view them on a PC display even on a PC with a rank that is used in general households. I came. On the other hand, due to the low price of large-capacity HDDs, HDD recording devices that have built-in HDDs and digitally record video and audio information are also appearing as home recording devices, and discs are used as recording media. Ease of use due to the use is attracting attention. In parallel with the increase in the speed and capacity of PCs, the Internet is also rapidly spreading, and high-speed network systems using optical fibers have been developed. With the development of the above-mentioned PC and network system, it is possible to digitize not only digital data used on the PC but also video signals and audio signals, and transmit high-quality video signals and audio signals in real time.

かかる状況において、上記録画装置に有線あるいは無線LAN(Local Area Network)のインターフェースを搭載して、ネットワークを介して他のPCあるいは受信装置に送信して、宅内のどこでも録画された映像音声情報を視聴できるようにした装置の例が非特許文献1に記載されている。
しかしながら有線或いは無線のLANにおいてリアルタイム性を要するデータを伝送する場合、ネットワーク網の混雑によりIP(Internet Protocol)パケットに格納されたデータが途中経路にて損失し、リアルタイム性を損ねる問題が生じる。そこで例えば特許文献1では、ネットワークシステムにおいて、要求されるデータの伝送過程で、データにエラーが発生しても要求されたすべてのデータの伝送終了後に、エラーが発生したデータについての再送を行なうようにすることでデータの再送によるネットワーク網の混乱を回避することでリアルタイム性を損なわずに継続的に通信可能であると開示されている。また、例えば特許文献2ではARQ(Automatic Repeat reQuest)機能により、再送要求を効率的に利用し、データ受信端末は再生処理時間、伝播遅延時間(RTT:Round Trip Time)を考慮し、再生処理に間に合わない場合には再送要求処理を実行しない構成とすることで、高品質なデータ再生を可能とするデータ通信システムについて開示されている。 In this situation, the recording device is equipped with a wired or wireless LAN (Local Area Network) interface and sent to other PCs or receiving devices via the network to view the recorded video and audio information anywhere in the house. An example of an apparatus that can be used is described in Non-Patent Document 1.
However, when transmitting data that requires real-time in a wired or wireless LAN, data stored in an IP (Internet Protocol) packet is lost along the route due to congestion of the network, resulting in a problem of impairing real-time. Therefore, for example, in Patent Document 1, in the network system, even if an error occurs in the data in the required data transmission process, retransmission of the data in which the error has occurred is performed after completion of transmission of all the requested data. Thus, it is disclosed that continuous communication is possible without impairing real-time performance by avoiding disruption of the network due to data retransmission. For example, Patent Document 2 uses an ARQ (Automatic Repeat reQuest) function to efficiently use a retransmission request, and a data receiving terminal considers a reproduction processing time and a propagation delay time (RTT: Round Trip Time) to perform reproduction processing. There is disclosed a data communication system that enables high-quality data reproduction by not performing retransmission request processing when it is not in time.

特開平10−313350号公報(第12頁 [0111])JP 10-313350 A (page 12 [0111]) 特開2003−169040号公報(第27頁 図11)Japanese Patent Laying-Open No. 2003-169040 (page 27, FIG. 11) 東芝レビュー、Vol.57 No9.(第6−7頁)Toshiba Review, Vol. 57 No9. (Page 6-7)

前記特許文献1は、要求されるデータの伝送過程でデータにエラーが発生した場合、要求された全てのデータの伝送終了後に、エラーが発生したデータについての再送を行なうようにするもので、前記特許文献2は、再送要求を効率的に利用し、再送処理に間に合わない場合には再送要求処理を実行しない構成とある。上記特許文献1は、例えばコンテンツの著作権保護について考慮されたDTCP-IP(Digital Transmission Content Protection over Internet Protocol)方式でデータを暗号化して伝送する場合、エラーが発生したデータが例えば暗号情報が組み込まれたものであると、当該暗号情報が組み込まれたデータが再送で到着するまで、暗号データの復号ができなくなる。また、前記特許文献2に示す再送処理に間に合わない場合には再送要求処理を実行しない構成とすると、暗号情報が組み込まれたデータに対して再送要求処理を行なわなければ、受信装置側で暗号情報が理解できず、復号ができなくなる。   In Patent Document 1, when an error occurs in data during the required data transmission process, after the transmission of all requested data is completed, the data with the error is retransmitted. Patent Document 2 has a configuration in which a retransmission request is efficiently used and the retransmission request process is not executed when the retransmission process is not in time. In Patent Document 1, for example, when data is encrypted and transmitted by a DTCP-IP (Digital Transmission Content Protection over Internet Protocol) method that considers copyright protection of contents, for example, encryption information is incorporated into data in which an error has occurred. In this case, the encrypted data cannot be decrypted until the data incorporating the encrypted information arrives by retransmission. Further, if the retransmission request process is not executed when the retransmission process shown in Patent Document 2 is not in time, if the retransmission request process is not performed on the data in which the encryption information is incorporated, the encryption information is received on the receiving device side. Cannot be understood and cannot be decrypted.

本発明の目的は、IPネットワークにおいて上記暗号情報が組み込まれたデータにエラーが発生した場合でも、受信装置で復号処理が可能なシステムを提供することである。   An object of the present invention is to provide a system in which a receiving apparatus can perform a decryption process even when an error occurs in data in which the encryption information is incorporated in an IP network.

上記問題を解決するために本発明では、有線または無線LANを介してコンテンツの送受信を行なうコンテンツ送信装置において、ネットワークを介してデータの送受信を行なうネットワーク通信処理手段と、ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツをネットワーク通信手段に供給するコンテンツ生成手段と、コンテンツ受信装置からの認証要求を受け取って認証要求に対する認証の判定を行なうと共に、コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、認証手段で認証処理を実行して得られる情報を元に生成した情報によって鍵情報を生成し、この鍵情報によりコンテンツ受信装置に送信するコンテンツの暗号化手段と、コンテンツ受信装置への認証要求の送信もしくはコンテンツ受信装置からの認証要求に対する応答の送信に対するコンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、暗号化に使用した暗号化情報と暗号化データを上記コンテンツ受信装置へ送信する際に使用する経路とは別の経路をコンテンツ受信装置との間に確保し、暗号化情報を確保した経路を使ってコンテンツ受信装置に送信するようにしている。   In order to solve the above problem, in the present invention, a content transmission apparatus that transmits and receives content via a wired or wireless LAN is connected to network communication processing means that transmits and receives data via a network. Content generating means for supplying the content to be transmitted to the content receiving device to the network communication means, receiving an authentication request from the content receiving device, determining authentication for the authentication request, and issuing an authentication request to the content receiving device. An authenticating means for issuing, a key information is generated based on information generated based on information obtained by executing an authentication process by the authenticating means, and a content encrypting means for transmitting to the content receiving device using the key information; Sending an authentication request to the device or receiving content Timer means for measuring the time until arrival of reception confirmation from the content receiving apparatus in response to transmission of a response to the authentication request from the server, and transmitting the encryption information and encrypted data used for encryption to the content receiving apparatus In addition, a route different from the route used in the process is secured with the content receiving apparatus, and the encrypted information is transmitted to the content receiving apparatus using the secured path.

これにより通常の経路上で暗号化情報にエラーが発生してコンテンツ受信装置に到着しなくても、暗号化情報伝送に確保した経路で暗号化情報を入手でき、復号・再生が可能となる。即ち、有線または無線のLANを介してコンテンツデータの伝送の際、コンテンツデータエラーにおける映像再生処理が停止する問題を解決し、またエラーの発生によって再生できない時間を最小に抑えることができる。   As a result, even if an error occurs in the encrypted information on the normal path and it does not arrive at the content receiving apparatus, the encrypted information can be obtained through the path secured for the transmission of the encrypted information, and can be decrypted and reproduced. That is, when content data is transmitted via a wired or wireless LAN, it is possible to solve the problem that the video reproduction process is stopped due to a content data error, and it is possible to minimize the time that cannot be reproduced due to the occurrence of an error.

本発明によれば、IPネットワークにおいて暗号情報が組み込まれたデータにエラーが発生した場合でも、受信装置で復号処理が可能なシステムを実現することができる。   According to the present invention, it is possible to realize a system in which a receiving apparatus can perform a decryption process even when an error occurs in data in which encryption information is incorporated in an IP network.

以下、本発明の実施形態について図面を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態であるコンテンツ送信装置100およびコンテンツ受信装置200の構成を示したものであり、コンテンツ送信装置100とコンテンツ受信装置200とは互いにLANを介して接続されている。コンテンツ送信装置100において、101はコンテンツ送信装置200にコンテンツを送り出すコンテンツ送信回路、102はコンテンツ送信回路101の出力するコンテンツを暗号化する暗号化回路、103は暗号化回路102の出力および認証回路104の入出力をLANを介して他の装置とやり取りするネットワーク通信処理回路、104はLAN上に接続される他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路105は認証回路104での処理に必要な情報を蓄える不揮発メモリ、106は認証回路104の情報に基づき暗号化回路102でコンテンツ暗号化のために必要な鍵情報を生成する鍵生成回路、107は認証回路104が発生する認証要求などの情報を他の装置に送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路、であり、コンテンツ送信回路101から送信されるコンテンツにはその取り扱い方を示す「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードを付してコンテンツ受信装置200に送信される。   FIG. 1 shows a configuration of a content transmission device 100 and a content reception device 200 according to an embodiment of the present invention. The content transmission device 100 and the content reception device 200 are connected to each other via a LAN. In the content transmission apparatus 100, 101 is a content transmission circuit that transmits content to the content transmission apparatus 200, 102 is an encryption circuit that encrypts content output from the content transmission circuit 101, and 103 is an output and authentication circuit 104 of the encryption circuit 102. Is a network communication processing circuit that exchanges I / O with other devices via a LAN, and an authentication circuit 105 that exchanges information with other devices connected on the LAN and performs mutual authentication between the devices. Nonvolatile memory for storing information necessary for processing in the authentication circuit 104, 106 a key generation circuit for generating key information necessary for content encryption in the encryption circuit 102 based on the information in the authentication circuit 104, 107 an authentication circuit After transmitting information such as an authentication request generated by 104 to another apparatus, confirmation of reception of the information is performed. A timer circuit that measures the time to reach, and an identification code of “Copy free”, “Copy one generation”, “No more copies”, “Copy never” indicating how to handle the content transmitted from the content transmission circuit 101 To the content receiving apparatus 200.

コンテンツ受信装置200において、201はLANを介して送られてきたコンテンツを受信するコンテンツ受信回路、202はコンテンツ送信回路100の暗号化回路102で暗号化されたコンテンツをネットワーク通信処理回路203から受け取り複合化してコンテンツ受信回路201に出力する複合化回路、203は他の装置との間でネットワークを介して複合化回路202への入力および認証回路204の入出力をやり取りするネットワーク通信処理回路、204は他の装置との間で情報をやり取りして装置間の相互認証を行なう認証回路、205は認証回路204での処理に必要な情報を蓄える不揮発メモリ、206は認証回路204の出力する情報に基づき複合化回路202でのコンテンツ複合化のために必要な鍵を生成する鍵生成回路、207は認証回路204から他の装置に認証要求などの情報を送信してから該情報に対する受信確認が到達するまでの時間を測定するタイマー回路からなり、受信したコンテンツは該コンテンツと共に送信される「Copy free」「Copy one generation」「No more copies」「Copy never」の識別コードに従って処理され、「Copy free」「Copy one generation」のコンテンツ記録媒体への記録が可能であり、「Copy one generation」のコンテンツを記録した場合にはそれ以後該コンテンツは「No more copies」として取り扱う。   In the content receiving apparatus 200, 201 is a content receiving circuit that receives content sent via a LAN, 202 is a composite that receives content encrypted by the encryption circuit 102 of the content transmitting circuit 100 from the network communication processing circuit 203. A composite circuit 203 that outputs the content to the content reception circuit 201 and 203 is a network communication processing circuit that exchanges input to and output from the composite circuit 202 and input / output of the authentication circuit 204 with other devices via a network. An authentication circuit that performs mutual authentication between devices by exchanging information with other devices, 205 is a non-volatile memory that stores information necessary for processing in the authentication circuit 204, and 206 is based on information output from the authentication circuit 204 Key generation for generating a key necessary for content decryption in the decryption circuit 202 207 is a timer circuit that measures the time from when information such as an authentication request is transmitted from the authentication circuit 204 to another device until reception confirmation of the information arrives. The received content is transmitted together with the content. "Copy free", "Copy one generation", "No more copies" and "Copy never" are processed according to the identification code, and "Copy free" and "Copy one generation" can be recorded on content recording media. When the “generation” content is recorded, the content is handled as “No more copies” thereafter.

図2は、コンテンツ送信装置100およびコンテンツ受信装置200を含む宅内LANの構成例を示したものである。1台のコンテンツ送信装置100と2台のコンテンツ受信装置200a、200bは有線LANのケーブルによりネットワークハブ装置300にそれぞれ接続され、ネットワークハブ装置300はルータ400に接続される。ルータ400はモデムや光電変換器などを介してインターネットへ接続される。上記コンテンツ送信装置100、およびコンテンツ受信装置200a、b、ルータ400はそれぞれLAN上で自身を識別するIPアドレスを所有する。また各々のネットワーク通信処理回路のインターフェース部には48ビットのMAC(Media Access Control)アドレスが予め製造時に与えられている。各装置へのIPアドレスの設定は、従来よりネットワークにおけるアドレスの自動設定に広く採用されているDHCP(Dynamic Host Configuration Protocol)により、例えばルータ400をDHCPサーバとして動作させ、ここから各装置のIPアドレスを割り振るようにすれば良い。なお、IPv6(Internet Protocol Version 6)を用いる場合にはステートレス自動設定と呼ばれる方法によりルータ400のIPアドレスの上位64ビットとMACアドレスから各装置が自身のIPアドレスを定めることも可能である。   FIG. 2 shows a configuration example of a home LAN including the content transmission device 100 and the content reception device 200. One content transmission device 100 and two content reception devices 200a and 200b are connected to a network hub device 300 by a wired LAN cable, and the network hub device 300 is connected to a router 400. The router 400 is connected to the Internet via a modem or a photoelectric converter. The content transmitting device 100, the content receiving devices 200a and 200b, and the router 400 each have an IP address that identifies itself on the LAN. A 48-bit MAC (Media Access Control) address is given in advance to the interface section of each network communication processing circuit at the time of manufacture. For example, the router 400 is operated as a DHCP server by DHCP (Dynamic Host Configuration Protocol), which has been widely used for automatic address setting in the network, and the IP address of each device is set. Should be allocated. When IPv6 (Internet Protocol Version 6) is used, each device can determine its own IP address from the upper 64 bits of the IP address of the router 400 and the MAC address by a method called stateless automatic setting.

また、著作権保護されたコンテンツを個人的利用の範囲に制限するため、コンテンツ送信装置100が例えばコンテンツ受信装置200aを認証時に、RTT(Round Trip Time)を測定し、ある規定時間内に応答があると、コンテンツ受信装置200aは宅内に存在することが証明され、コンテンツ受信装置200aで著作権保護されているコンテンツが視聴可能となる。図3にシーケンス図を示す。   Further, in order to limit the copyright protected content to the range of personal use, the content transmitting apparatus 100 measures RTT (Round Trip Time) when authenticating the content receiving apparatus 200a, for example, and a response is received within a specified time. If there is, it is proved that the content receiving device 200a exists in the home, and the content protected by the content receiving device 200a can be viewed. FIG. 3 shows a sequence diagram.

左側がコンテンツ送信装置100を、右側がコンテンツ受信装置200aを示している。コンテンツ送信装置100とコンテンツ受信装置200a間で認証処理シーケンスが動作している間、若しくは認証処理シーケンスが終了した時に、コンテンツ送信装置100は、宅内確認要求をコンテンツ受信装置200aに送信する。これと同時にタイマー107を開始させる。コンテンツ受信装置200aは宅内確認要求をコンテンツ送信装置100から受信後、宅内確認応答をコンテンツ送信装置100へ送信する。宅内確認応答を受信したコンテンツ受信装置100は、タイマー107を停止させ、タイマー開始からの時間(ΔT1)を計算し、ある定数(ΔT)以下であるなら、コンテンツ受信装置200aを宅内の機器であると認証する。これにより、著作権保護されたコンテンツを個人的利用の範囲に制限することが可能となる。また、逆にコンテンツ受信装置200aから宅内確認要求をコンテンツ送信装置100へ送信してRTT時間を計測しても良い。   The left side shows the content transmitting apparatus 100 and the right side shows the content receiving apparatus 200a. While the authentication processing sequence is operating between the content transmission device 100 and the content reception device 200a, or when the authentication processing sequence ends, the content transmission device 100 transmits a home confirmation request to the content reception device 200a. At the same time, the timer 107 is started. After receiving the home confirmation request from the content transmission device 100, the content reception device 200a transmits a home confirmation response to the content transmission device 100. The content receiving device 100 that has received the in-home confirmation response stops the timer 107, calculates the time (ΔT1) from the start of the timer, and if it is equal to or less than a certain constant (ΔT), the content receiving device 200a is a home device. And authenticate. This makes it possible to limit the copyright-protected content to the range of personal use. Conversely, a home confirmation request may be transmitted from the content receiving device 200a to the content transmitting device 100 to measure the RTT time.

図4は、コンテンツ送信装置100とコンテンツ受信装置200との間で伝送されるデータのフォーマットの一例を示す。501は暗号情報が記述されており、当該情報に従って、コンテンツ送信装置100は暗号データ502を生成する。コンテンツ受信装置200は、ネットワークを介して暗号情報501と暗号データ502を受信し、暗号情報501に記述されている情報を基に、暗号データ502を復号する。例えば著作権保護のためのDTCP-IP方式では、暗号情報501と暗号データ502でPCP(Protected Content Packets)と呼ばれるパケットが定義されており、暗号情報501はPCPヘッダと呼ばれる。このPCPヘッダには、「Copy free」「Copy one generation」「No more copies」「Copy never」の暗号モードと、コンテンツの暗号化に使用したコンテンツ鍵の一部になる情報と、暗号データ502のデータ長等が含まれている。   FIG. 4 shows an example of a format of data transmitted between the content transmission device 100 and the content reception device 200. Reference numeral 501 describes encryption information, and the content transmission apparatus 100 generates encryption data 502 according to the information. The content receiving apparatus 200 receives the encrypted information 501 and the encrypted data 502 via the network, and decrypts the encrypted data 502 based on the information described in the encrypted information 501. For example, in the DTCP-IP system for copyright protection, a packet called PCP (Protected Content Packets) is defined by the encryption information 501 and the encryption data 502, and the encryption information 501 is called a PCP header. This PCP header includes “Copy free”, “Copy one generation”, “No more copies”, and “Copy never” encryption modes, information that becomes part of the content key used for content encryption, and encryption data 502 Data length etc. are included.

コンテンツ送信装置100からコンテンツ受信装置200へデータ伝送中に、上記PCPヘッダ(暗号情報501)がエラーでコンテンツ受信装置200へデータが届かない場合、暗号データ502が復号できない。本発明では、上記暗号情報501と暗号データ502を送受信している経路とは別経路にて暗号情報501を送受信することで、例え暗号情報501にエラーが発生してコンテンツ受信装置200に届かなくても、別経路にて入手した暗号情報501を使用して暗号データ502を復号できるようになる。   During data transmission from the content transmission apparatus 100 to the content reception apparatus 200, if the data does not reach the content reception apparatus 200 due to an error in the PCP header (encryption information 501), the encrypted data 502 cannot be decrypted. In the present invention, by transmitting / receiving the encryption information 501 through a path different from the path for transmitting / receiving the encryption information 501 and the encryption data 502, for example, an error occurs in the encryption information 501 so that it does not reach the content receiving apparatus 200. However, the encryption data 502 can be decrypted using the encryption information 501 obtained by another route.

図5は、別経路を例えばTCP/IPのポート番号で行なった時のシーケンス図を示す。
左がコンテンツ送信装置100を、右がコンテンツ受信装置200を示している。コンテンツ送信装置100とコンテンツ受信装置200はストリーム用ポートと暗号情報用ポートの二つの経路を介して接続されている。ここでストリームポートは、従来使用しているポートで、暗号情報501と暗号データ502が伝送され、暗号情報用ポートは暗号情報が記述されたパケットのみを伝送するためのポートである。 FIG. 5 shows a sequence diagram when another route is performed with, for example, a TCP / IP port number.
The content transmission device 100 is shown on the left, and the content reception device 200 is shown on the right. The content transmission device 100 and the content reception device 200 are connected via two paths, a stream port and an encryption information port. Here, the stream port is a conventionally used port, and the encryption information 501 and the encryption data 502 are transmitted. The encryption information port is a port for transmitting only the packet in which the encryption information is described.

コンテンツ送信装置100は、暗号情報用ポートを使用して、コンテンツ受信装置200へ暗号情報501を送信する。コンテンツ受信装置200は、当該暗号情報501を受信後、これを保持する。次にコンテンツ送信装置100からストリーム用ポートを使用し、暗号情報501と暗号データ502をコンテンツ受信装置200へ送信する。この時、伝送エラーが発生して、暗号情報501がコンテンツ受信装置200に到着しないときは、先に保持している暗号情報501を使用して暗号データ502を復号する。   The content transmission device 100 transmits the encryption information 501 to the content reception device 200 using the encryption information port. After receiving the encrypted information 501, the content receiving apparatus 200 holds the encrypted information 501. Next, the content transmission device 100 uses the stream port to transmit the encryption information 501 and the encryption data 502 to the content reception device 200. At this time, when a transmission error occurs and the encryption information 501 does not arrive at the content receiving apparatus 200, the encryption data 502 is decrypted using the encryption information 501 held in advance.

正常に受信できた場合はストリーム用ポートで受信した暗号情報501で暗号データ502を復号する。ここで、暗号情報用ポートを使用して暗号情報を伝送する時には、ストリーム用ポートを使用して伝送するときのシーケンス番号と、当該暗号情報を記述しておく。これにより、コンテンツ受信装置200では、暗号情報用ポートに届いた暗号情報は、どの暗号データに対応しているかの判断がつくため、図5に示すように、暗号情報と暗号データをコンテンツ受信装置200へ送信する毎に暗号情報を送信する必要はなく、まとめて暗号情報を送信することも可能である。   If it can be normally received, the encrypted data 502 is decrypted with the encrypted information 501 received at the stream port. Here, when transmitting the encryption information using the encryption information port, the sequence number when transmitting using the stream port and the encryption information are described. As a result, the content receiving apparatus 200 can determine which encrypted data corresponds to the encrypted information that has arrived at the encrypted information port. As shown in FIG. It is not necessary to transmit the encryption information every time it is transmitted to 200, and it is also possible to transmit the encryption information collectively.

更に詳しくは、暗号情報501の伝送はコネクション指向型(TCP)を用いて行なう。暗号情報501の伝送にコネクションレス型(UDP)で行なうと、ストリーム処理中に経路が混雑して、暗号情報が記述されているIPパケットがロスする可能性がある。   More specifically, the encryption information 501 is transmitted using a connection-oriented type (TCP). If transmission of the encryption information 501 is performed in a connectionless manner (UDP), there is a possibility that the route is congested during the stream processing and an IP packet in which the encryption information is described is lost.

例えば、リアルタイム性のあるコンテンツを伝送するときには、RTP(Realtime Transport Protocol)が使用される。RTPはコネクションレス型なので、パケットのロスが発生する。そこで本発明では、RTPをコントロールするRTCP(RTP Control Protocol)を使用して、第1実施例で説明した暗号情報501を伝送するものである。
RTCPのAPP領域に第1実施例に記載したシーケンス番号と暗号情報を記述する。このRTCPをRTP伝送中にコンテンツ送信装置100とコンテンツ受信装置200との間で送受信し、コンテンツ受信装置200は、RTPの伝送経路でのエラーによりすることにより第1実施例に示す効果が得られることは言うまでもない。 For example, RTP (Realtime Transport Protocol) is used when transmitting content with real-time properties. Since RTP is connectionless, packet loss occurs. Therefore, in the present invention, the encryption information 501 described in the first embodiment is transmitted using RTCP (RTP Control Protocol) for controlling RTP.
The sequence number and encryption information described in the first embodiment are described in the RTCP APP area. The RTCP is transmitted / received between the content transmitting apparatus 100 and the content receiving apparatus 200 during RTP transmission, and the content receiving apparatus 200 obtains the effect shown in the first embodiment by making an error in the RTP transmission path. Needless to say.

第2の実施例は、コンテンツ送信装置600とコンテンツ受信装置700において無線LANを使ってコンテンツの伝送を行なうものである。図6は無線LANを介したコンテンツ送受信装置を示しており、LANとの接続に無線ネットワーク通信処理回路603および703を用い、WEP(Wired Equivalent Privacy)暗号処理回路608および708を備えている。WEPは無線LANにおけるセキュリティ保護の目的で標準的に用いられている公知の暗号化方式であり、送信装置と受信装置の間でセキュリティ保護がなされた通信をユーザ管理下で実現することができる。図7はコンテンツ送信装置600とコンテンツ受信装置700を用いた宅内のネットワークの構成の一例を示している。
図7においてデータ送信装置600と2台のデータ受信装置700a、700bが無線アクセスポイント800により無線LANで接続される。無線LANアクセスポイント800はさらにルータ400に接続され、ルータ400は図2に示したルータ400と同様にしてインターネットに接続される。 In the second embodiment, the content transmission device 600 and the content reception device 700 transmit content using a wireless LAN. FIG. 6 shows a content transmission / reception apparatus via a wireless LAN. Wireless network communication processing circuits 603 and 703 are used for connection to the LAN, and WEP (Wired Equivalent Privacy) encryption processing circuits 608 and 708 are provided. WEP is a known encryption method that is used as a standard for the purpose of security protection in a wireless LAN, and communication with security protection between a transmission device and a reception device can be realized under user management. FIG. 7 shows an example of the configuration of a home network using the content transmitting device 600 and the content receiving device 700.
In FIG. 7, a data transmission device 600 and two data reception devices 700 a and 700 b are connected by a wireless access point 800 via a wireless LAN. The wireless LAN access point 800 is further connected to the router 400, and the router 400 is connected to the Internet in the same manner as the router 400 shown in FIG.

図6に示すコンテンツ送信装置600とコンテンツ受信装置700との間で相互認証とそれに続くコンテンツの伝送を行なおうとする場合には、認証回路604および704によりWEP暗号処理回路608および708においてWEP処理が施されているかどうかをチェックする。そしてWEP処理が使われていなければ、相互認証とそれに続くコンテンツの伝送を行なわないようにするか、もしくは使用者にWEP処理を起動させるように促す表示を行なうなどの必要な処理をおこなうようにする。   When mutual authentication and subsequent content transmission are to be performed between the content transmitting apparatus 600 and the content receiving apparatus 700 shown in FIG. 6, the WEP encryption processing circuits 608 and 708 perform WEP processing by the authentication circuits 604 and 704. Check to see if it has been applied. If the WEP processing is not used, mutual authentication and subsequent content transmission are not performed, or necessary processing such as a display prompting the user to start the WEP processing is performed. To do.

以上のようにして、無線LANを用いてコンテンツの伝送を行なう際には必ずWEP処理が施された状態となるようにする。この結果、コンテンツ送信装置600およびコンテンツ受信装置700の使用者が意識しないところで無線LANを介して他のデータ受信装置が接続されてコンテンツの不正なコピーが行われてしまうのを防止する。上記した以外の点に関しては第1の実施の実施例で説明したコンテンツ送信装置およびコンテンツ受信装置により実施されるコンテンツ伝送方法と全く同様にして、コンテンツ映像が停止することなく再生することが可能である。また、著作権の保護を行なうことができ、その際に個人の利用範囲を逸脱したコンテンツの伝送が行なわれないようにすることができる。   As described above, when content is transmitted using a wireless LAN, the WEP processing is always performed. As a result, it is possible to prevent unauthorized copying of content by connecting another data receiving device via a wireless LAN without the user of the content transmitting device 600 and the content receiving device 700 being conscious. With respect to points other than those described above, the content video can be reproduced without stopping in exactly the same manner as the content transmission method implemented by the content transmission device and content reception device described in the first embodiment. is there. In addition, copyright protection can be performed, and at this time, it is possible to prevent transmission of content that deviates from the range of personal use.

第3の実施例は、コンテンツ送信装置100から送信されるIPパケットのサイズを最適に調整することである。例えば、DTCP-IPにおいてコンテンツの暗号にはAES-128アルゴリズムのCBC(Cipher Block Chaining)モードで行なわれる。図8にIPパケットのサイズ構成を示す。(a)は、通常のIPパケットサイズを(b)は本発明のIPパケットサイズを示す。ここで、MTU(Maximum Transfer Unit)値は予め決められている1500オクテットとする。通常のIPパケットで暗号データの送受信を行なうと、エラーによりコンテンツ受信装置200へ到着しなかった場合、次に到着する暗号データを復号する処理が複雑になる。本発明のIPパケット転送方式では、エラー発生で暗号データがコンテンツ受信装置200に到着しない場合、暗号データを16Byte境界で転送しているため、次に受信した暗号データの最初の16Byteを初期値として復号することができる。このため本実施例では、暗号データがエラーにより途中経路でロスしても、コンテンツ受信装置200では、次に到着する暗号データから直ぐに復号を行なうことができる。   The third embodiment is to optimally adjust the size of the IP packet transmitted from the content transmission apparatus 100. For example, content encryption in DTCP-IP is performed in the CBC (Cipher Block Chaining) mode of the AES-128 algorithm. FIG. 8 shows the size configuration of the IP packet. (A) shows a normal IP packet size, and (b) shows an IP packet size of the present invention. Here, the MTU (Maximum Transfer Unit) value is set to a predetermined 1500 octet. When transmission / reception of encrypted data is performed using a normal IP packet, if the encrypted data does not arrive at the content receiving apparatus 200 due to an error, the process of decrypting the encrypted data that arrives next becomes complicated. In the IP packet transfer method of the present invention, when the encrypted data does not arrive at the content receiving device 200 due to the occurrence of an error, the encrypted data is transferred at the 16-byte boundary, so the first 16 bytes of the next received encrypted data are used as the initial value. Can be decrypted. For this reason, in this embodiment, even if the encrypted data is lost on the way due to an error, the content receiving apparatus 200 can immediately decrypt the encrypted data that arrives next.

なお、本実施例ではMTUは予め決められている値(1500オクテット)を使用した場合について説明したが、MTU値を最適な値(本実施例では1496オクテット)に設定することで、パディング処理が必要なくなり、上記同様の効果が得られることは言うまでもない。
以上本発明によれば、ネットワーク上で回線混雑等によってパケットがロスした時、コンテンツの再生が停止する問題を解決でき、また映像が停止しても早期に映像再生が可能となる。 In this embodiment, the case where a predetermined value (1500 octets) is used as the MTU has been described. However, by setting the MTU value to an optimum value (1496 octets in this embodiment), the padding process can be performed. Needless to say, the same effect as described above can be obtained.
As described above, according to the present invention, it is possible to solve the problem that the reproduction of content stops when a packet is lost on the network due to line congestion or the like, and it is possible to reproduce the video early even if the video is stopped.

宅内の有線または無線のLANを利用したコンテンツの伝送の際に、コンテンツデータエラーにおける映像再生処理が停止する問題を解決することができる。   When content is transmitted using a wired or wireless LAN in the house, it is possible to solve the problem that the video reproduction process is stopped due to a content data error.

本発明の実施例によるコンテンツ送信装置、コンテンツ受信装置の有線LANを用いた構成を示す図。The figure which shows the structure using the wired LAN of the content transmission apparatus by the Example of this invention, and a content reception apparatus. 本発明の実施例によるコンテンツ送信装置、コンテンツ受信装置で構成される有線LANのブロック図。1 is a block diagram of a wired LAN composed of a content transmission device and a content reception device according to an embodiment of the present invention. 本発明の実施例のRTT処理シーケンス図。The RTT process sequence diagram of the Example of this invention. 本発明の実施例によるコンテンツ送信装置とコンテンツ受信装置との間で伝送されるデータのフォーマットを示す図。The figure which shows the format of the data transmitted between the content transmitter by the Example of this invention, and a content receiver. 本発明の実施例のデータ伝送のシーケンス図。The sequence diagram of the data transmission of the Example of this invention. 本発明の実施例によるコンテンツ送信装置、コンテンツ受信装置の無線LANを用いた構成を示す図。The figure which shows the structure using the wireless LAN of the content transmitter by the Example of this invention, and a content receiver. 本発明の実施例によるコンテンツ送信装置、コンテンツ受信装置で構成される無線LANのブロック図。1 is a block diagram of a wireless LAN composed of a content transmission device and a content reception device according to an embodiment of the present invention. 本発明の実施例のIPパケット構成図。The IP packet block diagram of the Example of this invention.

符号の説明Explanation of symbols

100、600 …コンテンツ送信装置
101、601 …コンテンツ送信回路
102、602 …暗号化回路
103、603 …ネットワーク通信処理回路
104、604 …認証回路
105、605 …不揮発性メモリ
106、606 …鍵生成回路
107、607 …タイマー回路
200、700 …コンテンツ受信装置
201、701 …コンテンツ受信回路
202、702 …復号化回路
203、703 …ネットワーク通信処理回路
204、704 …認証回路
205、705 …不揮発性メモリ
206、706 …鍵生成回路
207、707 …タイマー回路
300 …ネットワークハブ装置
400 …ルータ
500 …伝送データ
800 …無線アクセスポイント
DESCRIPTION OF SYMBOLS 100, 600 ... Content transmission apparatus 101, 601 ... Content transmission circuit 102, 602 ... Encryption circuit 103, 603 ... Network communication processing circuit 104, 604 ... Authentication circuit 105, 605 ... Non-volatile memory 106, 606 ... Key generation circuit 107 , 607 ... Timer circuits 200 and 700 ... Content receiving devices 201 and 701 ... Content receiving circuits 202 and 702 ... Decryption circuits 203 and 703 ... Network communication processing circuits 204 and 704 ... Authentication circuits 205 and 705 ... Non-volatile memories 206 and 706 ... key generation circuits 207 and 707 ... timer circuit 300 ... network hub device 400 ... router 500 ... transmission data 800 ... wireless access point

Claims (8)

ネットワークを介してデータの送受信を行なうネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ受信装置に送信するコンテンツを該ネットワーク通信手段に供給するコンテンツ生成手段と、
該コンテンツ受信装置からの認証要求を受け取って該認証要求に対する認証の判定を行なうと共に該コンテンツ受信装置に対して自身の認証要求を発行する認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した情報によって鍵情報を生成し該鍵情報により該コンテンツ受信装置に送信するコンテンツを暗号化する暗号化手段と、
該コンテンツ受信装置への認証要求の送信もしくは該コンテンツ受信装置からの認証要求に対する応答の送信に対する該コンテンツ受信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
暗号化に使用した暗号化情報と暗号化データを上記コンテンツ受信装置へ送信する際に使用する経路とは別の経路をコンテンツ受信装置との間に確保し、暗号化情報を該確保した経路を使ってコンテンツ受信装置に送信することを特徴としたコンテンツ送信装置。 Network communication processing means for transmitting and receiving data via a network;
Content generating means for supplying content to be transmitted to a content receiving apparatus connected via the network to the network communication means;
An authentication unit that receives an authentication request from the content receiving device, determines authentication for the authentication request, and issues its own authentication request to the content receiving device;
Encryption means for generating key information from information generated based on information obtained by executing authentication processing by the authentication means, and encrypting content to be transmitted to the content receiving device using the key information;
Timer means for measuring the time until the reception of the reception confirmation from the content receiving device with respect to the transmission of the authentication request to the content receiving device or the transmission of the response to the authentication request from the content receiving device;
A route different from the route used when transmitting the encryption information and encrypted data used for encryption to the content receiving device is secured with the content receiving device, and the route for securing the encryption information is secured. A content transmission apparatus characterized by being transmitted to a content reception apparatus. 請求項1記載のコンテンツ送信装置において、暗号化に使用した暗号化情報と暗号化データをコネクションレス型接続でコンテンツ受信装置へ送信している時、暗号化情報をコネクション指向型接続でコンテンツ受信装置へ送信することを特徴としたコンテンツ送信装置。   2. The content transmitting apparatus according to claim 1, wherein when the encrypted information and the encrypted data used for encryption are transmitted to the content receiving apparatus through a connectionless connection, the encrypted information is transmitted through a connection-oriented connection. A content transmitting apparatus characterized by transmitting to the content. 請求項1記載のコンテンツ送信装置において、暗号化に使用した暗号化情報と暗号化データをRTPでコンテンツ受信装置へ送信している時、暗号化情報を該RTPを制御するRTCPの一部に記述して送信することを特徴としたコンテンツ送信装置。   2. The content transmitting apparatus according to claim 1, wherein when the encrypted information and encrypted data used for encryption are transmitted to the content receiving apparatus by RTP, the encrypted information is described in a part of RTCP that controls the RTP. The content transmission apparatus characterized by transmitting. ネットワークを介してデータの送受信を行なうネットワーク通信処理手段と、
該ネットワークを介して接続されるコンテンツ送信装置から受信するコンテンツを該ネットワーク通信手段受け取るコンテンツ受信処理手段と、
該コンテンツ送信装置に認証要求を発行して送るとともに該コンテンツ送信装置から受信した認証要求に対する認証の判定を行なう認証手段と、
該認証手段で認証処理を実行して得られる情報を元に生成した情報によって鍵情報を生成し該鍵情報により該コンテンツ送信装置から受信したコンテンツの復号化処理を行なう復号化手段と、
該コンテンツ送信装置への認証要求の送信もしくは該コンテンツ送信装置からの認証要求に対する応答の送信に対する該コンテンツ送信装置からの受信確認の到達までの時間を計測するタイマー手段とを有し、
コンテンツ送信装置から送信される暗号化情報と暗号化データを受信する経路とは別の経路をコンテンツ送信装置との間で確保し、暗号化情報のみを該確保した経路を使って受信することを特徴としたコンテンツ受信装置。 Network communication processing means for transmitting and receiving data via a network;
Content reception processing means for receiving content received from a content transmission apparatus connected via the network, the network communication means;
An authentication unit that issues and sends an authentication request to the content transmission device and performs authentication determination for the authentication request received from the content transmission device;
Decryption means for generating key information based on information generated based on information obtained by executing authentication processing by the authentication means, and for decrypting content received from the content transmission device using the key information;
Timer means for measuring a time until arrival of a reception confirmation from the content transmission device with respect to transmission of an authentication request to the content transmission device or transmission of a response to the authentication request from the content transmission device;
A route different from the route for receiving encrypted information and encrypted data transmitted from the content transmitting device is secured with the content transmitting device, and only the encrypted information is received using the secured route. A featured content receiver. 請求項4記載のコンテンツ受信装置において、暗号化情報と暗号化データをコネクションレス型接続でコンテンツ送信装置から受信している時、暗号化情報をコネクション指向型接続でコンテンツ送信装置から受信することを特徴としたコンテンツ受信装置。   5. The content receiving apparatus according to claim 4, wherein when the encrypted information and the encrypted data are received from the content transmitting apparatus by connectionless connection, the encrypted information is received from the content transmitting apparatus by connection-oriented connection. A featured content receiver. 請求項4記載のコンテンツ受信装置において、暗号化情報と暗号化データをRTPでコンテンツ送信装置から受信している時、暗号化情報をRTPを制御するRTCPで受信することを特徴としたコンテンツ受信装置。   5. The content receiving apparatus according to claim 4, wherein when the encrypted information and the encrypted data are received from the content transmitting apparatus by RTP, the encrypted information is received by RTCP that controls RTP. . 請求項1から3のいずれかに記載のコンテンツ送信装置において、暗号化情報と暗号化データは、復号に最適なバイト数で、ネットワークを介してコンテンツ受信装置に送信されることを特徴としたコンテンツ送信装置。   4. The content transmitting apparatus according to claim 1, wherein the encrypted information and the encrypted data are transmitted to the content receiving apparatus via the network with an optimum number of bytes for decryption. Transmitter device. 請求項4から6のいずれかに記載のコンテンツ受信装置において、暗号化情報と暗号化データは、復号に最適なバイト数で、ネットワークを介してコンテンツ送信装置から受信することを特徴としたコンテンツ受信装置。
7. The content receiving apparatus according to claim 4, wherein the encrypted information and the encrypted data are received from the content transmitting apparatus via the network with an optimum number of bytes for decryption. apparatus.
JP2005171795A 2005-06-13 2005-06-13 Content transmission apparatus and content receiving apparatus Pending JP2006352185A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005171795A JP2006352185A (en) 2005-06-13 2005-06-13 Content transmission apparatus and content receiving apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005171795A JP2006352185A (en) 2005-06-13 2005-06-13 Content transmission apparatus and content receiving apparatus

Publications (1)

Publication Number Publication Date
JP2006352185A true JP2006352185A (en) 2006-12-28

Family

ID=37647604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005171795A Pending JP2006352185A (en) 2005-06-13 2005-06-13 Content transmission apparatus and content receiving apparatus

Country Status (1)

Country Link
JP (1) JP2006352185A (en)

Similar Documents

Publication Publication Date Title
KR100593768B1 (en) Content sending device, content receiving device and content transmitting method
US7685422B2 (en) Information processing apparatus, information processing method, and information processing program
US8984646B2 (en) Content transmission device and content reception device
CN101174946B (en) Content transmitting device, content receiving device and content encrypting method
JP5457451B2 (en) Data exchange processing device and data exchange processing method
TWI224458B (en) Communication device and communication control method
JP4982031B2 (en) Content transmission apparatus, content reception apparatus, content transmission method, and content reception method
JP4608886B2 (en) Content transmitting apparatus and method
US20060168292A1 (en) Apparatus and method for receiving or transmitting contents
US7886160B2 (en) Information processing apparatus and method, and computer program
JP2004328706A (en) Transmitter, receiver, transmission control program and reception control program
JP2009027659A (en) Content transmission device and content reception device
US7688860B2 (en) Data transmission apparatus, data reception apparatus, data transmission method, and data reception method
US20100085965A1 (en) Content transmitting method and apparatus
JP2006352185A (en) Content transmission apparatus and content receiving apparatus
JP2004193791A (en) Av transmission apparatus, av reception apparatus, av communication system, av transmission program, and av reception program
JP5163726B2 (en) Content transmission device, content reception device, and content transmission method
JP5177238B2 (en) Content transmitting apparatus and content transmitting method
JP2011087156A (en) Data transmitting apparatus, data receiving apparatus, and data transmitting/receiving system
JP3840254B2 (en) Relay device
JP2008010999A (en) Content transmission apparatus
JP2007266938A (en) Digital stream data communication