專利名稱：分組發(fā)送接收裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種分組發(fā)送接收裝置。更具體地講，本發(fā)明涉及一種分組發(fā)送接收裝置，其使用被加密的數(shù)據(jù)(例如AV數(shù)據(jù))生成分組，將生成的分組利用遵循IEEE 802.3等標(biāo)準(zhǔn)的以太網(wǎng)(R)(有線LAN)或者遵循IEEE 802.11等標(biāo)準(zhǔn)的無(wú)線LAN等進(jìn)行發(fā)送和接收。
背景技術(shù)：
以往，即使在一般家庭中也使用IEEE1394標(biāo)準(zhǔn)，基于IEC 61883-4所規(guī)定的方式，將MPEG-TS加密后進(jìn)行傳送。DTCP(DigitalTransmission Content Protection數(shù)字傳輸內(nèi)容保護(hù))方式是將MPEG-TS等AV數(shù)據(jù)加密后進(jìn)行傳送的方式的一個(gè)實(shí)例。
DTCP方式是一種對(duì)IEEE 1394標(biāo)準(zhǔn)、USB等傳輸媒體上的內(nèi)容進(jìn)行保護(hù)的方式。DTCP方式被DTLA(Digital Transmission LicencingAdministrator數(shù)字傳送權(quán)限管理)標(biāo)準(zhǔn)化。DTCP方式的詳細(xì)內(nèi)容在例如htttp//www.dtcp.com、http//www.dtcp.com/data/dtcp_tut.pdf、http//www.dtcp.com/data/wp_spec.pdf、以及書(shū)籍《IEEE1394、在AV設(shè)備中的應(yīng)用》(高田信司 監(jiān)修、日刊工業(yè)新聞社、“第8章、版權(quán)保護(hù)”、第133～149頁(yè))中有所說(shuō)明。
圖38是表示使用DTCP方式通過(guò)遵循IEEE 1394標(biāo)準(zhǔn)的傳輸媒體傳送MPEG-TS的模式圖。
在DTCP方式中，將發(fā)送裝置稱為源(source)2001、接收裝置稱為匯(sink)2002，經(jīng)過(guò)加密的MPEG-TS等數(shù)據(jù)從源2001經(jīng)由網(wǎng)絡(luò)2003傳送到匯2002。
在圖38中，源2001是例如DVHS、DVD刻錄機(jī)、帶有1394接口的STB(Set Top Box機(jī)頂盒)或帶有1394接口的數(shù)字電視(Television)，匯2002是例如DVHS、DVD刻錄機(jī)、帶有1394接口的STB(Set Top Box機(jī)頂盒)或帶有1394接口的數(shù)字電視(Television)。
像這樣，使用DTCP方式，通過(guò)遵循IEEE 1394標(biāo)準(zhǔn)的傳輸媒體傳送MPEG-TS等AV數(shù)據(jù)的技術(shù)眾所周知。
但是，至今尚未知有在因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議——IP協(xié)議中實(shí)現(xiàn)DTCP方式的做法。因此，無(wú)法使用DTCP方式將AV數(shù)據(jù)經(jīng)由以太網(wǎng)(R)標(biāo)準(zhǔn)——IEEE 802.3標(biāo)準(zhǔn)、無(wú)線LAN標(biāo)準(zhǔn)——IEEE 802.11標(biāo)準(zhǔn)、或者其他能夠傳輸IP分組的傳輸媒體進(jìn)行傳送。換言之，在以前，經(jīng)由IP協(xié)議在邏輯連接的發(fā)送裝置和接收裝置之間，是無(wú)法在使用加密方式對(duì)數(shù)據(jù)的保密性和版權(quán)進(jìn)行保護(hù)的狀態(tài)下進(jìn)行MPEG-TS等AV數(shù)據(jù)的傳送的。

發(fā)明內(nèi)容
本發(fā)明是一種發(fā)送發(fā)送分組、接收接收分組的分組發(fā)送接收裝置，具備認(rèn)證·密鑰交換單元，用來(lái)生成加密密鑰和解碼密鑰；加密單元，使用上述加密密鑰對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密的發(fā)送數(shù)據(jù)；發(fā)送條件設(shè)定管理單元，使用上述發(fā)送條件關(guān)聯(lián)信息、發(fā)送接收管理信息、接收條件設(shè)定信息中的至少一個(gè)，生成用來(lái)設(shè)定上述發(fā)送分組的發(fā)送條件所需的發(fā)送條件設(shè)定信息；分組化單元，使用上述加密的發(fā)送數(shù)據(jù)生成上述發(fā)送分組；接收條件設(shè)定管理單元，使用接收條件關(guān)聯(lián)信息和分組接收信息中的至少一方，生成用來(lái)設(shè)定上述接收分組的接收條件所需的接收條件設(shè)定信息；分組接收單元，是用來(lái)接收上述接收分組的分組接收單元，使用上述接收條件設(shè)定信息，從上述接收分組之中提取上述接收分組所含的接收數(shù)據(jù)，同時(shí)，根據(jù)上述接收分組生成上述分組接收信息，將上述分組接收信息輸出到上述認(rèn)證·密鑰交換單元或上述接收條件設(shè)定管理單元；解碼單元，使用上述解碼密鑰解碼上述接收數(shù)據(jù)。
上述分組化單元包含分組附加信息生成單元，用來(lái)利用上述發(fā)送條件設(shè)定信息和與上述認(rèn)證·密鑰交換單元關(guān)聯(lián)的認(rèn)證·密鑰交換關(guān)聯(lián)信息中的至少一個(gè)生成分組附加信息；上述分組化單元通過(guò)在上述加密的發(fā)送數(shù)據(jù)中附加上述分組附加信息來(lái)生成上述發(fā)送分組；上述分組接收單元包含分組附加信息提取單元，用來(lái)提取上述發(fā)送分組中包含的分組附加信息。
進(jìn)一步具備成幀單元，用來(lái)利用上述發(fā)送分組生成發(fā)送幀；幀接收單元，用來(lái)接收接收幀，并從上述接收幀之中提取上述接收分組。
進(jìn)一步具備第1隊(duì)列單元，用于臨時(shí)積蓄上述分組化單元所生成的第1分組；第2隊(duì)列單元，用于臨時(shí)積蓄上述分組化單元所生成的第2分組；發(fā)送隊(duì)列控制單元，基于上述發(fā)送條件設(shè)定信息，對(duì)發(fā)送上述第1隊(duì)列單元中積蓄的上述第1分組和發(fā)送上述第2隊(duì)列單元中積蓄的上述第2分組中的哪一個(gè)進(jìn)行控制；成幀單元，通過(guò)將從上述第1隊(duì)列單元中輸出的第1分組和從上述第2隊(duì)列單元中輸出的第2分組構(gòu)造為幀，從而生成發(fā)送幀；幀接收單元，用來(lái)從接收幀中提取上述接收分組。
上述發(fā)送隊(duì)列控制單元利用上述第1分組或上述第2分組的發(fā)送路徑相關(guān)的信息、發(fā)送上述第1分組或上述第2分組所需的頻帶寬度相關(guān)的信息、從上述發(fā)送分組的發(fā)送到到達(dá)的延遲相關(guān)的信息、上述第1分組或上述第2分組的優(yōu)先度相關(guān)的信息中的至少1個(gè)信息，對(duì)發(fā)送上述第1隊(duì)列單元中積蓄的上述第1分組和發(fā)送上述第2隊(duì)列單元中積蓄的上述第2分組中的哪一個(gè)進(jìn)行控制。
上述發(fā)送隊(duì)列控制單元使用IETF rfc2205、rfc2208、rfc2209中記述的RSVP方式、IETF rfc2210、rfc2211、2212、rfc2215中記述的Intserv方式、IETF rfc2474、rfc2475、rfc2597、rfc2598中記述的Diffserv方式的其中一種控制方式。
上述發(fā)送隊(duì)列控制單元選擇上述第1隊(duì)列單元中積蓄的上述第1分組和上述第2隊(duì)列單元中積蓄的上述第2分組中的其中一個(gè)，控制上述第1隊(duì)列單元和上述第2隊(duì)列單元，優(yōu)先輸出所選擇的分組。
上述發(fā)送隊(duì)列控制單元控制上述第1隊(duì)列單元和上述第2隊(duì)列單元，在上述第2隊(duì)列單元中積蓄的上述第1分組的量不超過(guò)規(guī)定量的情況下，優(yōu)先輸出上述第1隊(duì)列單元中積蓄的上述第1分組；在上述第2隊(duì)列單元中積蓄的上述第2分組的量超過(guò)規(guī)定量的情況下，優(yōu)先輸出上述第2隊(duì)列單元中積蓄的上述第2分組。
上述發(fā)送隊(duì)列控制單元控制上述第1隊(duì)列單元和上述第2隊(duì)列單元，使從上述第1隊(duì)列單元發(fā)送過(guò)來(lái)的上述第1分組與從上述第2隊(duì)列單元發(fā)送過(guò)來(lái)的上述第2分組之間的間隔均勻。
上述發(fā)送條件設(shè)定管理單元和上述接收條件設(shè)定管理單元檢測(cè)在從上述發(fā)送幀的發(fā)送到到達(dá)之間從上述發(fā)送分組的發(fā)送目的地到接收目的地的路徑上的最大傳輸分組的大小，利用上述最大傳輸分組的大小信息，生成上述發(fā)送條件設(shè)定信息和上述接收條件設(shè)定信息。
上述成幀單元在由上述分組化單元所生成的上述發(fā)送分組中附加IEEE 802.3標(biāo)準(zhǔn)的幀頭。
上述成幀單元在由上述分組化單元所生成的上述發(fā)送分組中附加IEEE 802.1Q標(biāo)準(zhǔn)的幀頭。
上述分組化單元將上述加密的發(fā)送數(shù)據(jù)變換為規(guī)定大小，附加由IETF規(guī)定為IPv4或IPv6的IP(Internet Protocol網(wǎng)際協(xié)議)頭。
上述分組化單元在IPv4頭的服務(wù)類型字段、或在服務(wù)類型字段內(nèi)的TOS(Type of Service服務(wù)類型)字段中附加表示其為優(yōu)先分組的信息。
上述分組化單元在IPv6頭的優(yōu)先級(jí)字段中附加表示其為優(yōu)先分組的信息。
上述分組化單元包含第1分組化單元和第2分組化單元，上述第1分組化單元利用上述發(fā)送條件設(shè)定信息和上述認(rèn)證·密鑰交換關(guān)聯(lián)信息中的至少一個(gè)信息生成上述第1分組，上述第2分組化單元利用上述發(fā)送條件設(shè)定信息、上述認(rèn)證·密鑰交換關(guān)聯(lián)信息、上述加密的發(fā)送數(shù)據(jù)中的至少一個(gè)信息生成上述第2分組。
上述分組化單元將上述加密的發(fā)送數(shù)據(jù)變換為規(guī)定大小，附加由IETF規(guī)定為IPv4或IPv6的IP頭；上述第1分組化單元由軟件構(gòu)成，上述第2分組化單元由硬件構(gòu)成。
進(jìn)一步具備將上述發(fā)送數(shù)據(jù)分離為優(yōu)先數(shù)據(jù)和一般數(shù)據(jù)的數(shù)據(jù)分離單元，上述加密單元將上述優(yōu)先數(shù)據(jù)加密，上述第1分組化單元利用上述一般數(shù)據(jù)生成第1分組。
上述第1分組化單元附加IETF文檔中規(guī)定的數(shù)據(jù)處理協(xié)議——RTCP、RTSP、HTTP、TCP、UDP、IP之中的至少1個(gè)的頭部。
上述第2分組化單元或者在數(shù)據(jù)中附加序列號(hào)，或者附加IETF文檔中規(guī)定的數(shù)據(jù)處理協(xié)議——RTP、UDP、HTTP、TCP、IP之中的至少1個(gè)的頭部。
上述優(yōu)先數(shù)據(jù)為SMPTE 259M標(biāo)準(zhǔn)所規(guī)定的非壓縮SD方式信號(hào)、或者SMPTE 292M標(biāo)準(zhǔn)所規(guī)定的非壓縮HD形式、或者遵循IEC 61883標(biāo)準(zhǔn)所規(guī)定的IEEE1394的DV或MPEG-TS的傳輸流形式、或者遵循DVB標(biāo)準(zhǔn)A010所規(guī)定的DVB-ASI的MPEG-TS形式、MPEG-PS形式、MPEG-ES形式、MPEG-PES形式之中的至少1種數(shù)據(jù)流形式。
上述第2分組化單元包含錯(cuò)誤糾正符號(hào)附加單元。
上述錯(cuò)誤糾正符號(hào)附加單元中使用的錯(cuò)誤糾正符號(hào)的方式是里德所羅門(mén)(Reed-Solomon)方式或奇偶校驗(yàn)(Parity)方式。
上述加密密鑰的表示信息在利用上述加密密鑰在上述成幀單元中輸出加密的發(fā)送分組之前，從上述成幀單元輸出上述加密密鑰的解碼信息。
上述加密密鑰的表示信息早于包含利用上述加密密鑰生成的上述加密發(fā)送數(shù)據(jù)的發(fā)送分組的發(fā)送時(shí)刻，也早于從上述發(fā)送幀的發(fā)送到對(duì)應(yīng)于上述發(fā)送幀的接收幀的接收的時(shí)間被發(fā)送。
上述認(rèn)證·密鑰交換單元在當(dāng)上述分組發(fā)送接收裝置的位置信息與上述發(fā)送分組的到達(dá)目的地的位置信息或上述接收分組的發(fā)送源的位置信息符合預(yù)先決定的條件時(shí)，通過(guò)認(rèn)證。
上述發(fā)送接收管理信息包含上述分組發(fā)送接收裝置的位置信息、上述發(fā)送分組的到達(dá)目的地的位置信息或上述接收分組的發(fā)送源的位置信息中的至少一方。
上述位置信息是指通過(guò)例如地區(qū)代碼、住所、郵政編碼、或經(jīng)度·緯度來(lái)指定范圍的信息。
上述認(rèn)證·密鑰交換單元當(dāng)在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間，從上述分組發(fā)送接收裝置到上述發(fā)送分組的到達(dá)目的地或上述接收分組的接收源的單程或往返的傳播時(shí)間小于預(yù)先決定的限制時(shí)間時(shí)，通過(guò)認(rèn)證。
上述認(rèn)證·密鑰交換單元當(dāng)在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間的發(fā)送接收區(qū)間內(nèi)存在無(wú)線傳送區(qū)間的情況下，在上述無(wú)線傳送區(qū)間中如確認(rèn)是將數(shù)據(jù)倒頻后傳輸?shù)哪Ｊ綍r(shí)，通過(guò)認(rèn)證。
上述認(rèn)證·密鑰交換單元包含存儲(chǔ)單元，當(dāng)在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間進(jìn)行認(rèn)證時(shí)，用來(lái)暫時(shí)存儲(chǔ)上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源相關(guān)的信息；對(duì)照單元，當(dāng)由于上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源不符合上述預(yù)先決定的條件而導(dǎo)致上述認(rèn)證不成立時(shí)，用來(lái)將上述存儲(chǔ)單元所存儲(chǔ)的信息與上述發(fā)送分組的上述到達(dá)目的地相關(guān)信息或上述接收分組的上述發(fā)送目的地相關(guān)信息進(jìn)行對(duì)照，在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間進(jìn)行認(rèn)證。
上述發(fā)送分組的上述到達(dá)目的地相關(guān)信息或上述接收分組的上述發(fā)送目的地相關(guān)信息至少包含證書(shū)、MAC地址或生物信息之一。
上述認(rèn)證·密鑰交換單元執(zhí)行預(yù)定的認(rèn)證和密鑰交換，在規(guī)定期間內(nèi)更新加密密鑰或解碼密鑰。
用來(lái)表示上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序的時(shí)序信息被附加在上述發(fā)送分組中。
通過(guò)改變上述發(fā)送分組的TCP端口號(hào)或UDP端口號(hào)上述認(rèn)證·密鑰交換單元通報(bào)更新上述解碼密鑰的時(shí)序。
在上述發(fā)送分組使用HTTP的情況下，每次HTTP請(qǐng)求都要更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
另外，在上述發(fā)送分組使用HTTP的情況下，每隔一定的數(shù)據(jù)量改變上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
或者，在上述發(fā)送分組使用RTP的情況下，在預(yù)定的期間內(nèi)更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
上述認(rèn)證·密鑰交換單元中的DTCP方式的復(fù)制控制信息通過(guò)在上述發(fā)送分組中附加加密模式信息來(lái)進(jìn)行傳輸。
上述發(fā)送隊(duì)列控制單元對(duì)上述第1隊(duì)列單元和上述第2隊(duì)列單元進(jìn)行控制，使上述優(yōu)先數(shù)據(jù)的數(shù)據(jù)速率不低于規(guī)定值。
上述發(fā)送隊(duì)列控制單元對(duì)上述第1隊(duì)列單元和上述第2隊(duì)列單元進(jìn)行控制，使上述優(yōu)先數(shù)據(jù)積蓄在上述第2隊(duì)列單元中的時(shí)間總小于預(yù)定值。
上述第2分組化單元包含用來(lái)暫時(shí)積蓄數(shù)據(jù)的緩沖器單元、用來(lái)計(jì)算上述數(shù)據(jù)的長(zhǎng)度的計(jì)數(shù)器單元、用來(lái)生成上述第2分組的分組頭的分組頭生成單元、用來(lái)將上述分組頭與上述緩沖器輸出的有效載荷進(jìn)行組合形成分組的分組合成單元；上述分組頭生成單元指定上述第2分組的有效載荷長(zhǎng)度，讀取上述緩沖器單元中積蓄的數(shù)據(jù)，輸入到上述分組合成單元。
上述第2分組化單元包含用來(lái)暫時(shí)積蓄從上述優(yōu)先數(shù)據(jù)中提取的數(shù)據(jù)的緩沖器單元、用來(lái)計(jì)算上述數(shù)據(jù)的長(zhǎng)度的計(jì)數(shù)器單元、使用分組化信息生成分組頭的分組頭生成單元、用來(lái)將上述分組頭與有效載荷進(jìn)行組合形成分組的分組合成單元；上述計(jì)數(shù)器單元輸出控制數(shù)據(jù)，用來(lái)從上述緩沖器單元讀取與有效載荷長(zhǎng)度相當(dāng)?shù)臄?shù)據(jù)。
上述第2分組化單元包含用來(lái)暫時(shí)積蓄數(shù)據(jù)的緩沖器單元、用來(lái)計(jì)算上述數(shù)據(jù)的長(zhǎng)度的計(jì)數(shù)器單元、使用分組化信息生成分組頭的分組頭生成單元、用來(lái)在上述數(shù)據(jù)中附加錯(cuò)誤糾正的錯(cuò)誤糾正附加單元、用來(lái)合成上述分組頭和附加了上述錯(cuò)誤糾正的數(shù)據(jù)的分組合成單元；上述計(jì)數(shù)器單元輸出控制數(shù)據(jù)，用來(lái)從上述緩沖器單元讀取與有效載荷長(zhǎng)度相當(dāng)?shù)臄?shù)據(jù)。
在低于處理上述優(yōu)先數(shù)據(jù)和上述一般數(shù)據(jù)的層的處理接收幀的層中，根據(jù)上述接收幀所包含的接收分組的通信協(xié)議頭，區(qū)分上述優(yōu)先數(shù)據(jù)和上述一般數(shù)據(jù)，獨(dú)立地進(jìn)行上述優(yōu)先數(shù)據(jù)的處理和上述一般數(shù)據(jù)的處理。
上述第2分組化單元包含加密密鑰轉(zhuǎn)換單元，在輸入到上述加密密鑰轉(zhuǎn)換單元的加密密鑰被指定的時(shí)序下進(jìn)行轉(zhuǎn)換并輸入到上述加密單元，以指定的間隔轉(zhuǎn)換上述加密單元中的加密密鑰。
上述加密密鑰轉(zhuǎn)換中所用的時(shí)序是與上述分組頭生成單元的輸出——分組頭內(nèi)的規(guī)定的序列號(hào)同步產(chǎn)生的時(shí)序。
在上述發(fā)送分組使用HTTP的情況下，每次HTTP請(qǐng)求都要更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
另外，在上述發(fā)送分組使用HTTP的情況下，每隔一定的數(shù)據(jù)量改變上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
或者，在上述發(fā)送分組使用RTP的情況下，在預(yù)定的期間內(nèi)更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
上述加密密鑰轉(zhuǎn)換中所用的時(shí)序是與錯(cuò)誤糾正矩陣的終點(diǎn)或起點(diǎn)同步產(chǎn)生的時(shí)序。
本發(fā)明中為了解決上述課題，通過(guò)網(wǎng)絡(luò)邏輯連接的分組發(fā)送接收裝置包含認(rèn)證·密鑰交換單元(AKE單元)，用于實(shí)現(xiàn)MPEG-TS等發(fā)送數(shù)據(jù)的保密性和版權(quán)保護(hù)；加密單元，用來(lái)加密發(fā)送數(shù)據(jù)；分組化單元，使用發(fā)送數(shù)據(jù)生成發(fā)送分組；解碼單元，用來(lái)解碼被加密的發(fā)送數(shù)據(jù)；發(fā)送條件設(shè)定管理單元，用來(lái)根據(jù)從發(fā)送分組的發(fā)送目的地反饋回來(lái)的分組接收狀況設(shè)定適當(dāng)?shù)姆纸M發(fā)送條件；分組接收單元；接收條件設(shè)定管理單元。
由此，能夠在因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議——IP協(xié)議中實(shí)現(xiàn)DTCP方式。
另外，可以通過(guò)發(fā)送裝置將MPEG-TS等AV數(shù)據(jù)加密來(lái)試圖保護(hù)數(shù)據(jù)的保密性和版權(quán)，通過(guò)可傳輸網(wǎng)絡(luò)將分組(例如IP分組)進(jìn)行傳輸，利用接收裝置解碼被加密的數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，在分組化單元中，將發(fā)送分組區(qū)分為一般分組和實(shí)時(shí)性高、應(yīng)優(yōu)先發(fā)送的優(yōu)先分組，一般分組輸入到第1數(shù)據(jù)隊(duì)列單元，優(yōu)先分組輸入到第2數(shù)據(jù)隊(duì)列單元。此外，發(fā)送隊(duì)列控制單元控制第1數(shù)據(jù)隊(duì)列單元和第2數(shù)據(jù)隊(duì)列單元中暫時(shí)積蓄的分組的發(fā)送順序。由此，既試圖保護(hù)了數(shù)據(jù)的保密性和版權(quán)，又能夠優(yōu)先傳輸實(shí)時(shí)性高的數(shù)據(jù)。
另外，當(dāng)輸入流是2頻道以上的多個(gè)流時(shí)，也可以將與各個(gè)流相關(guān)的信號(hào)區(qū)分為優(yōu)先數(shù)據(jù)和一般數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，分組化單元包含第1分組化單元和第2分組化單元。第1分組化單元中輸入包含AKE關(guān)聯(lián)信息的一般數(shù)據(jù)。第2分組化單元中輸入由加密單元生成的加密的發(fā)送數(shù)據(jù)和AKE關(guān)聯(lián)信息。第2分組化單元中，利用硬件生成分組。此外，所謂的AKE關(guān)聯(lián)信息是指復(fù)制控制信息或加密密鑰更新信息。
第1分組化單元中生成的分組輸入到第1數(shù)據(jù)隊(duì)列單元暫時(shí)積蓄起來(lái)，第2分組化單元中生成的分組輸入到第2數(shù)據(jù)隊(duì)列單元暫時(shí)積蓄起來(lái)。
發(fā)送條件設(shè)定管理單元命令發(fā)送隊(duì)列控制單元優(yōu)先輸出第2數(shù)據(jù)隊(duì)列單元中暫時(shí)積蓄的分組時(shí)，被加密的數(shù)據(jù)被優(yōu)先輸出。在該控制中，使第2數(shù)據(jù)隊(duì)列單元不發(fā)生溢出、接收裝置具有適當(dāng)大小的緩沖區(qū)時(shí)，能夠在發(fā)送裝置和接收裝置之間實(shí)現(xiàn)內(nèi)容的實(shí)時(shí)傳輸。
以上，當(dāng)在發(fā)送裝置和接收裝置之間將數(shù)據(jù)加密后進(jìn)行實(shí)時(shí)傳輸?shù)那闆r下，第2分組化單元由于是由硬件構(gòu)成的，因此由于軟件處理不及時(shí)導(dǎo)致的發(fā)送分組的漏發(fā)和接收分組的漏讀這些問(wèn)題就不會(huì)發(fā)生。另外，由于數(shù)據(jù)量小的第1分組化單元可由便宜的個(gè)人電腦構(gòu)成，能夠?qū)崿F(xiàn)低成本化。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，執(zhí)行設(shè)備認(rèn)證和加密密鑰交換的AKE單元是基于DTCP方式的方式，具備加密密鑰生成單元、DTCP信息生成單元、AKE命令發(fā)送處理單元、AKE命令接收處理單元、交換密鑰生成單元、加密密鑰更改信息生成單元、解碼密鑰生成單元。加密密鑰生成單元生成加密密鑰，輸入到加密處理以設(shè)定加密動(dòng)作。DTCP信息生成單元利用由外部輸入的復(fù)制控制信息和由加密密鑰生成單元輸入的密鑰更改信息生成AKE關(guān)聯(lián)信息。AKE命令發(fā)送處理單元從加密密鑰生成單元接收加密密鑰、從外部接收AKE參數(shù)、進(jìn)而從AKE命令接收處理單元接收AKE命令信息，生成AKE發(fā)送命令，輸出出去。AKE命令接收處理單元從第1分組接收單元接收AKE設(shè)定控制信息，將設(shè)定控制信息分別輸出到AKE發(fā)送處理單元、交換密鑰生成單元、加密密鑰更改信息生成單元。加密密鑰更改信息生成單元從AKE命令接收處理單元和第1分組接收單元獲得信息，生成加密密鑰更改信息。解碼密鑰生成單元利用來(lái)自交換密鑰生成單元和加密密鑰更改信息生成單元的信息，生成解碼密鑰輸出到解碼單元。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，由加密單元生成的加密的發(fā)送數(shù)據(jù)以及復(fù)制控制信息和加密密鑰更改信息等AKE關(guān)聯(lián)信息被輸入到的第2分組化單元，內(nèi)部具備錯(cuò)誤糾正符號(hào)附加單元，在這些信息中附加錯(cuò)誤糾正符號(hào)，通過(guò)UDP/IP協(xié)議進(jìn)行傳送。由此，在IP包的傳送中，即使發(fā)生了網(wǎng)絡(luò)中的分組丟失和比特錯(cuò)誤等情況下，也能夠在接收裝置中利用錯(cuò)誤糾正恢復(fù)發(fā)送數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，被優(yōu)先發(fā)送的優(yōu)先分組和比該優(yōu)先分組的發(fā)送優(yōu)先度低的一般分組在時(shí)間軸上多路發(fā)送，對(duì)被發(fā)送的優(yōu)先分組中的優(yōu)先數(shù)據(jù)的平均發(fā)送數(shù)據(jù)速率進(jìn)行控制，例如使其以使用專用硬件的平均輸入率以上的速度進(jìn)行發(fā)送。
另外，一般數(shù)據(jù)被暫時(shí)積蓄在緩沖器單元中，在優(yōu)先數(shù)據(jù)的傳送優(yōu)先進(jìn)行的過(guò)程中，被間歇式地進(jìn)行傳送。這里，當(dāng)一般數(shù)據(jù)的傳送率為1Mbps以下時(shí)，可以利用便宜的CPU或個(gè)人電腦等處理器執(zhí)行一般傳送的傳送處理。
此外，作為流輸入的優(yōu)先數(shù)據(jù)中，流的無(wú)效數(shù)據(jù)部分被去除，只使用其有效數(shù)據(jù)，基于分組化信息生成分組。這里，如果使用UDP/IP作為通信協(xié)議，其頭部就是，地址使用IP地址、子地址使用UDP端口號(hào)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，從有效數(shù)據(jù)中獲得優(yōu)先數(shù)據(jù)格式信息，與從外部輸入的分組化信息一起用于決定分組化參數(shù)。由此，例如，當(dāng)優(yōu)先數(shù)據(jù)為DV系的情況下能夠以DIF塊的80字節(jié)為單位、或MPEG系的情況下能夠以TS分組的188字節(jié)為單位進(jìn)行優(yōu)先數(shù)據(jù)的分組化的自動(dòng)化等處理，能夠簡(jiǎn)化發(fā)送接收裝置的結(jié)構(gòu)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，在發(fā)送裝置內(nèi)的優(yōu)先數(shù)據(jù)分組化單元中，通過(guò)在優(yōu)先數(shù)據(jù)中附加錯(cuò)誤糾正符號(hào)，即使在發(fā)生了網(wǎng)絡(luò)中的分組丟失的情況下，也能夠在接收裝置中恢復(fù)優(yōu)先數(shù)據(jù)。
本發(fā)明的一個(gè)實(shí)施方式涉及在發(fā)送裝置內(nèi)的優(yōu)先數(shù)據(jù)分組化單元中的傳送錯(cuò)誤保護(hù)功能，在將優(yōu)先數(shù)據(jù)加密后，通過(guò)附加錯(cuò)誤糾正符號(hào)，即使在發(fā)生了網(wǎng)絡(luò)中的分組丟失的情況下，也能夠在接收裝置中恢復(fù)優(yōu)先數(shù)據(jù)，同時(shí)，防止了網(wǎng)絡(luò)上的數(shù)據(jù)竊聽(tīng)，實(shí)現(xiàn)了高安全性數(shù)據(jù)傳送。由此，即使傳輸頻道中使用了因特網(wǎng)等公眾網(wǎng)，也能夠防止實(shí)時(shí)傳送的優(yōu)先數(shù)據(jù)(AV數(shù)據(jù))的竊聽(tīng)、泄露。另外，通過(guò)因特網(wǎng)等傳送的AV數(shù)據(jù)的銷售、收費(fèi)成為可能，高安全性B-B、B-C的內(nèi)容銷售流通成為可能。
本發(fā)明的一個(gè)實(shí)施方式涉及對(duì)用來(lái)進(jìn)行加密的加密密鑰進(jìn)行轉(zhuǎn)換的方法，通過(guò)將錯(cuò)誤糾正矩陣的相位作為加密密鑰的轉(zhuǎn)換相位，使得加密密鑰的流暢轉(zhuǎn)換成為可能。
本發(fā)明的一個(gè)實(shí)施方式涉及有效數(shù)據(jù)分組的分組頭的端口號(hào)設(shè)定，通過(guò)在發(fā)送裝置及接收裝置中設(shè)置用來(lái)決定優(yōu)先數(shù)據(jù)的格式或頻道號(hào)和端口號(hào)的組合的表，只要在接收裝置檢測(cè)出端口號(hào)就能夠檢測(cè)出格式，因此，能夠簡(jiǎn)化接收裝置中的信號(hào)處理。
另外，當(dāng)在可進(jìn)行2系統(tǒng)的流處理的接收裝置中同時(shí)接收2個(gè)流的情況下，也可以根據(jù)端口號(hào)識(shí)別出格式或頻道。


圖1是表示可使用本發(fā)明的系統(tǒng)的一個(gè)實(shí)例的圖。
圖2是用來(lái)表示在認(rèn)證和密鑰交換中使用DTCP方式的情況下發(fā)送裝置及接收裝置的工作方式的圖。
圖3是表示利用以太網(wǎng)(R)將DTCP方式用于2層結(jié)構(gòu)房屋的情況下的一個(gè)實(shí)例的模式圖。
圖4是本發(fā)明的第1實(shí)施方式中分組發(fā)送接收裝置的框圖。
圖5是表示利用MPEG-TS生成分組及幀進(jìn)行傳送的情況下的分組形式的一個(gè)實(shí)例的模式圖。
圖6是用來(lái)說(shuō)明本發(fā)明的第1實(shí)施方式的協(xié)議棧的模式圖。
圖7是本發(fā)明的第2實(shí)施方式中分組發(fā)送接收裝置的框圖。
圖8是本發(fā)明的第3實(shí)施方式中分組發(fā)送接收裝置的框圖。
圖9是本發(fā)明的第3實(shí)施方式的協(xié)議棧的說(shuō)明圖。
圖10是表示利用MPEG-TS生成分組及幀進(jìn)行傳送的情況下的分組形式的一個(gè)實(shí)例的模式圖。
圖11是本發(fā)明的第4實(shí)施方式的分組發(fā)送接收裝置的框圖。
圖12是用來(lái)說(shuō)明本發(fā)明的第4實(shí)施方式的分組化單元和分組接收單元的框圖。
圖13是用來(lái)說(shuō)明本發(fā)明的第5實(shí)施方式的分組化單元和分組接收單元的框圖。
圖14是本發(fā)明的第5實(shí)施方式的協(xié)議棧的模式圖。
圖15是錯(cuò)誤糾正方式為里德所羅門(mén)方式的情況下的模式圖。
圖16是錯(cuò)誤糾正方式為奇偶校驗(yàn)方式的情況下的模式圖。
圖17是本發(fā)明的第6實(shí)施方式中分組發(fā)送接收裝置的框圖。
圖18是本發(fā)明的第6實(shí)施方式的另外一個(gè)形式的分組發(fā)送接收裝置的框圖。
圖19是本發(fā)明的第7實(shí)施方式中分組發(fā)送單元的框圖。
圖20是優(yōu)先分組的協(xié)議棧的模式圖。
圖21是優(yōu)先分組和一般分組的傳送時(shí)序的模式圖。
圖22是本發(fā)明的第7實(shí)施方式的變形例中分組發(fā)送單元的框圖。
圖23是本發(fā)明的第8實(shí)施方式中分組發(fā)送單元的框圖。
圖24是本發(fā)明的第8實(shí)施方式的變形例中分組發(fā)送單元的框圖。
圖25是本發(fā)明的第9實(shí)施方式中分組發(fā)送單元的框圖。
圖26是本發(fā)明的第9實(shí)施方式的變形例中優(yōu)先數(shù)據(jù)分組化單元的框圖。
圖27是本發(fā)明的第9實(shí)施方式的另一個(gè)變形例中優(yōu)先數(shù)據(jù)分組化單元的框圖。
圖28是用來(lái)表示錯(cuò)誤糾正方式為奇偶校驗(yàn)處理方式的情況下的分組結(jié)構(gòu)的圖。
圖29是用來(lái)表示錯(cuò)誤糾正方式為里德所羅門(mén)方式的情況下的分組結(jié)構(gòu)的圖。
圖30是本發(fā)明的第10實(shí)施方式的分組發(fā)送單元的框圖。
圖31是本發(fā)明的第10實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元的框圖。
圖32是本發(fā)明的第11實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元的框圖。
圖33是用來(lái)說(shuō)明加密的轉(zhuǎn)換時(shí)序的模式圖。
圖34是本發(fā)明的第12實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元的框圖。
圖35是本發(fā)明的第13實(shí)施方式的IEEE 1394流傳輸中使用的分組發(fā)送系統(tǒng)的框圖。
圖36是本發(fā)明的第13實(shí)施方式的SDI/SDTI/DVB-ASI流傳輸中使用的分組發(fā)送系統(tǒng)的框圖。
圖37是本發(fā)明的第13實(shí)施方式的分組發(fā)送接收裝置的框圖。
圖38是表示使用DTCP方式通過(guò)遵循IEEE 1394標(biāo)準(zhǔn)的傳輸媒體傳送MPEG-TS的模式圖。
發(fā)明最佳實(shí)施方式在本申請(qǐng)說(shuō)明書(shū)的以下說(shuō)明中，將能夠發(fā)送和接收包含分組的信息的裝置稱為發(fā)送接收裝置。2個(gè)發(fā)送接收裝置相互進(jìn)行信息通信。另外，在本申請(qǐng)說(shuō)明書(shū)的以下說(shuō)明中，為方便起見(jiàn)，將用來(lái)發(fā)送需要發(fā)送的數(shù)據(jù)(例如AV數(shù)據(jù))的發(fā)送接收裝置稱為“發(fā)送裝置”，將用來(lái)接收由發(fā)送裝置發(fā)送的數(shù)據(jù)的發(fā)送接收裝置稱為“接收裝置”。
首先，為了明確本發(fā)明，開(kāi)始先對(duì)可使用本發(fā)明的系統(tǒng)的概略加以說(shuō)明。
圖1是表示可使用本發(fā)明的系統(tǒng)的一個(gè)實(shí)例的圖。
發(fā)送裝置101通過(guò)路由器102向接收裝置103發(fā)送數(shù)據(jù)。
更詳細(xì)地，發(fā)送裝置101中輸入發(fā)送接收條件關(guān)聯(lián)信息、認(rèn)證·密鑰交換(Authentification and Key Exchange，以下稱為AKE)設(shè)定信息、輸入流(MPEG-TS等數(shù)據(jù))，基于以下的程序1至程序3執(zhí)行通信。
程序1)發(fā)送接收參數(shù)的設(shè)定(1-1)設(shè)定發(fā)送裝置101和接收裝置103的MAC(Media AccessControl媒體訪問(wèn)控制)地址、IP(Internet Protocol網(wǎng)際協(xié)議)地址、TCP/UDP(Transmission Control Protocol/User DatagramProtocol傳輸控制協(xié)議/用戶數(shù)據(jù)報(bào)協(xié)議)端口號(hào)等。
(1-2)設(shè)定發(fā)送信號(hào)的類別、頻帶。
發(fā)送裝置101和接收裝置103起到QoS(Quality of Service服務(wù)質(zhì)量)代理的功能，路由器102起到QoS管理器的功能。在QoS代理和QoS管理器之間進(jìn)行與使用了IEEE 802.1Q(VLAN)標(biāo)準(zhǔn)的網(wǎng)絡(luò)相關(guān)的設(shè)定。
(1-3)基于IEEE 802.1Q/p標(biāo)準(zhǔn)設(shè)定優(yōu)先度。
程序2)認(rèn)證和密鑰交換(2-1)發(fā)送裝置101和發(fā)送裝置103相互認(rèn)證，相互交換密鑰。這種情況下，也可以使用例如DTCP方式。
程序3)數(shù)據(jù)傳送(3-1)從發(fā)送裝置101向接收裝置103傳送被加密的數(shù)據(jù)(例如MPEG-TS)。
此外，在圖1中，作為輸入流，MPEG-TS輸入到發(fā)送裝置101；但本發(fā)明并不限于此。這種輸入流包括通過(guò)例如MPEG1/2/4等MPEG-TS流(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、SMPTE 314M(DV-based)、SMPTE 259M(SDI)、SMPTE 305M(SDTI)、SMPTE292M(HD-SDI)等標(biāo)準(zhǔn)化的流。
此外，從發(fā)送裝置101發(fā)送的數(shù)據(jù)也可以是一般的AV數(shù)據(jù)。進(jìn)一步，本發(fā)明的數(shù)據(jù)也可以是文件。在將文件作為數(shù)據(jù)傳送時(shí)，根據(jù)發(fā)送裝置101和接收裝置103之間的傳播延遲時(shí)間、發(fā)送裝置101和接收裝置103各自的處理能力之間的關(guān)系，在數(shù)據(jù)傳送速度大于AV數(shù)據(jù)的通常播放數(shù)據(jù)速率等條件下，有可能比實(shí)時(shí)更高速地傳送數(shù)據(jù)。
其次，參照?qǐng)D2進(jìn)一步詳細(xì)說(shuō)明上述程序2的認(rèn)證和密鑰交換。
圖2是用來(lái)表示在認(rèn)證和密鑰交換中使用DTCP方式的情況下發(fā)送裝置及接收裝置的工作方式的圖。
這里，依據(jù)DTCP方式進(jìn)行認(rèn)證和密鑰交換(Authentificationand Key Exchange，以下也稱為AKE)。這時(shí)，發(fā)送裝置101也稱為AKE源，接收裝置103也稱為AKE匯。
發(fā)送裝置101和接收裝置103之間通過(guò)IP網(wǎng)絡(luò)連接。
首先，從發(fā)送裝置101向接收裝置103發(fā)送包含數(shù)據(jù)的復(fù)制保護(hù)信息的數(shù)據(jù)的保護(hù)模式信息。這里，發(fā)送裝置101也可以同時(shí)發(fā)送加密數(shù)據(jù)。
接收裝置103分析數(shù)據(jù)的復(fù)制保護(hù)信息，決定所用的認(rèn)證方式后向發(fā)送裝置101發(fā)送認(rèn)證要求。通過(guò)執(zhí)行這些動(dòng)作，發(fā)送裝置101和接收裝置103共享認(rèn)證密鑰。
接著，發(fā)送裝置101使用認(rèn)證密鑰將交換密鑰加密，由此生成加密的交換密鑰；發(fā)送裝置101向接收裝置103發(fā)送加密的交換密鑰。接收裝置103利用與發(fā)送裝置101共享的認(rèn)證密鑰解碼加密的交換密鑰，生成交換密鑰。
再接著，發(fā)送裝置101為了使加密密鑰隨著時(shí)間變化，生成隨著時(shí)間更改的密鑰更改信息。這里，該密鑰更改信息也稱為種子信息。發(fā)送裝置101向接收裝置103發(fā)送密鑰更改信息。
發(fā)送裝置101使用交換密鑰和密鑰更改信息生成加密密鑰，通過(guò)加密單元使用該加密密鑰將數(shù)據(jù)(例如MPEG-TS)加密，由此生成加密數(shù)據(jù)，將該加密數(shù)據(jù)發(fā)送到接收裝置103。
接收裝置103使用密鑰更改信息和交換密鑰生成加密密鑰。在接收裝置103中，使用該加密密鑰對(duì)加密數(shù)據(jù)進(jìn)行解碼。在接收裝置103中，加密密鑰也稱為解碼密鑰。
此外，發(fā)送裝置101和接收裝置103也可以在其后的任意時(shí)間內(nèi)確認(rèn)相互的密鑰更改信息。
圖3是表示利用以太網(wǎng)(R)將DTCP方式用于2層結(jié)構(gòu)房屋的情況下的一個(gè)實(shí)例的模式圖。
1層的網(wǎng)絡(luò)結(jié)構(gòu)301包含路由器303，路由器303設(shè)置在1層。1層的網(wǎng)絡(luò)結(jié)構(gòu)301通過(guò)100Mbps的FTTH(Fiber to the Home光纖到戶)連接到因特網(wǎng)。
2層的網(wǎng)絡(luò)結(jié)構(gòu)302包含交換集線器304，交換集線器304設(shè)置在2層。
路由器303通過(guò)網(wǎng)絡(luò)305連接到交換集線器304，由此，1層的網(wǎng)絡(luò)結(jié)構(gòu)301連接到2層的網(wǎng)絡(luò)結(jié)構(gòu)302。這里，網(wǎng)絡(luò)305是連接路由器303和交換集線器304的以太網(wǎng)(R)網(wǎng)絡(luò)，路由器303也起到交換集線器的功能。
房屋的整個(gè)以太網(wǎng)(R)網(wǎng)絡(luò)的數(shù)據(jù)速率為100Mbps。
1層的網(wǎng)絡(luò)結(jié)構(gòu)301中，路由器303上通過(guò)100Mbps的以太網(wǎng)(R)連接了電視機(jī)(TV(Television))、個(gè)人電腦(PC(PersonalComputer))及DVD(Digital Versatile Disc)刻錄機(jī)，另外，通過(guò)ECHONET連接了空調(diào)和冰箱。
另外，在2層的網(wǎng)絡(luò)結(jié)構(gòu)302中，交換集線器304上通過(guò)100Mbps的以太網(wǎng)(R)連接了電視機(jī)(TV)、個(gè)人電腦(PC)及DVD刻錄機(jī)，另外，通過(guò)ECHONET連接了空調(diào)。ECHONET是由“Echonet Consortium”(http//www.echonet.gr.jp/)所開(kāi)發(fā)的傳送方式。
在圖3中，個(gè)人電腦(PC)、DVD刻錄機(jī)、路由器303和交換集線器304對(duì)應(yīng)IEEE 802.1Q標(biāo)準(zhǔn)(VLAN)。因此，各端口的數(shù)據(jù)速率全部相同(例如100Mbps)。路由器303和交換集線器304中，從特定輸出端口輸出的數(shù)據(jù)速率的合計(jì)只要不超過(guò)該端口的輸出端口的傳送率的標(biāo)準(zhǔn)值或有效值，從輸入端口輸入的數(shù)據(jù)就不會(huì)在路由器303或交換集線器304內(nèi)部丟失，而是全部從輸出端口輸出。
即使通過(guò)例如8個(gè)輸入端口同時(shí)向交換集線器304輸入數(shù)據(jù)，只要各個(gè)數(shù)據(jù)的輸出端口不同，各個(gè)數(shù)據(jù)就不會(huì)在路由器303或交換集線器304的內(nèi)部所設(shè)置的緩沖區(qū)中發(fā)生沖突，被交換后從輸出端口輸出。因此，從輸入端口輸入的數(shù)據(jù)全部從輸出端口輸出，不會(huì)出現(xiàn)分組丟失。
在圖3中，房屋內(nèi)的整個(gè)以太網(wǎng)(R)的數(shù)據(jù)速率為100Mbps，1層和2層之間的網(wǎng)絡(luò)305的數(shù)據(jù)速率也是100Mbps。當(dāng)1層的設(shè)備和2層的設(shè)備之間有多個(gè)數(shù)據(jù)流動(dòng)時(shí)，如果各個(gè)數(shù)據(jù)的數(shù)據(jù)速率沒(méi)有限制，該網(wǎng)絡(luò)305中流動(dòng)的數(shù)據(jù)速率的合計(jì)就有可能超過(guò)100Mbps，MPEG-TS的影像應(yīng)用等需要實(shí)時(shí)傳送的數(shù)據(jù)流就有可能發(fā)生中斷。
這種情況下，為了使需要實(shí)時(shí)傳送的數(shù)據(jù)流不發(fā)生中斷，必須對(duì)傳送數(shù)據(jù)進(jìn)行優(yōu)先控制。不僅在終端，通過(guò)在路由器303和交換集線器304中引進(jìn)后述的流傳送和文件轉(zhuǎn)送的限速裝置等，能夠使需要實(shí)時(shí)傳送的數(shù)據(jù)流不發(fā)生中斷。
例如，如果將需要實(shí)時(shí)傳送的MPEG-TS數(shù)據(jù)的傳送優(yōu)先度設(shè)置為高于文件數(shù)據(jù)的傳送優(yōu)先度，就可以一邊執(zhí)行1層的PC和2層的PC之間的文件轉(zhuǎn)送，同時(shí)在1層的DVD刻錄機(jī)、PC或TV、與2層的DVD刻錄機(jī)、PC或TV之間將MPEG-TS數(shù)據(jù)加密后實(shí)時(shí)傳送。
路由器303或交換集線器304中的傳送限速裝置可以通過(guò)數(shù)據(jù)流入控制來(lái)實(shí)現(xiàn)。更具體地，在路由器303或交換集線器304的輸入數(shù)據(jù)隊(duì)列單元中，將優(yōu)先度高的數(shù)據(jù)與低的數(shù)據(jù)進(jìn)行比較，將優(yōu)先度高的數(shù)據(jù)優(yōu)先輸出，由此可以實(shí)現(xiàn)。在該優(yōu)先控制方式中使用的緩沖區(qū)控制規(guī)則有輪轉(zhuǎn)(Round-Robin)方式、流體公平調(diào)度(fluid fairscheduling)方式、加權(quán)公平調(diào)度(weighting fair scheduling)方式、自同步公平調(diào)度(self-synchronization fairs cheduling)方式、WFFQ方式、虛擬時(shí)鐘調(diào)度方式、分類調(diào)度方式等。這些調(diào)度方式的詳細(xì)情況在戶田所著的《網(wǎng)絡(luò)QoS技術(shù)》(平成13年5月25日，第一版，ォム社刊第12章)等之中有所記述。
第1實(shí)施方式圖4是本發(fā)明的第1實(shí)施方式中分組發(fā)送接收裝置401的框圖。
分組發(fā)送接收裝置401進(jìn)行基于DTCP方式的認(rèn)證和密鑰交換，發(fā)送并接收分組。這里假定分組發(fā)送接收裝置401向具有與分組發(fā)送接收裝置401同樣功能的其他分組發(fā)送接收裝置發(fā)送分組，并從這樣的分組發(fā)送接收裝置接收分組。因此，分組發(fā)送接收裝置401向發(fā)送分組的到達(dá)目的地發(fā)送發(fā)送分組，從接收分組的發(fā)送源接收接收分組。
分組發(fā)送接收裝置401具備認(rèn)證·密鑰交換單元(以下也稱為AKE單元)402，用來(lái)生成加密密鑰和解碼密鑰；加密單元406，使用加密密鑰對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密的發(fā)送數(shù)據(jù)；發(fā)送條件設(shè)定管理單元404，使用發(fā)送條件關(guān)聯(lián)信息、發(fā)送接收管理信息、接收條件設(shè)定信息中的至少一個(gè)，生成用來(lái)設(shè)定發(fā)送分組的發(fā)送條件所需的發(fā)送條件設(shè)定信息；分組化單元403，使用加密的發(fā)送數(shù)據(jù)生成發(fā)送分組；接收條件設(shè)定管理單元408，使用接收條件關(guān)聯(lián)信息和分組接收信息中的至少一方，生成用來(lái)設(shè)定接收分組的接收條件所需的接收條件設(shè)定信息；分組接收單元405，是用來(lái)接收接收分組的分組接收單元405，使用接收條件設(shè)定信息，從接收分組之中提取接收分組中包含的接收數(shù)據(jù)，同時(shí)，根據(jù)接收分組生成分組接收信息，將分組接收信息輸出到認(rèn)證·密鑰交換單元402或接收條件設(shè)定管理單元408；解碼單元407，使用解碼密鑰解碼接收數(shù)據(jù)。
分組發(fā)送接收裝置401進(jìn)一步具備成幀單元409，用來(lái)利用發(fā)送分組生成發(fā)送幀；和幀接收單元410，用來(lái)接收接收幀；由此，分組發(fā)送接收裝置401既作為用來(lái)發(fā)送包含發(fā)送分組的發(fā)送幀的發(fā)送裝置發(fā)揮作用，又作為用來(lái)接收包含接收分組的接收幀的接收裝置發(fā)揮作用。
以下說(shuō)明分組發(fā)送接收裝置401使用TCP/IP或UDP/IP等發(fā)送發(fā)送幀的情況。
發(fā)送條件設(shè)定管理單元404中輸入發(fā)送條件關(guān)聯(lián)信息、發(fā)送接收管理信息、接收條件設(shè)定信息。
發(fā)送條件關(guān)聯(lián)信息包含例如發(fā)送數(shù)據(jù)類別、發(fā)送目的地地址或端口號(hào)信息、用于發(fā)送的路徑信息(路由信息)、發(fā)送數(shù)據(jù)頻帶、發(fā)送數(shù)據(jù)的發(fā)送優(yōu)先度。
發(fā)送接收管理信息包含發(fā)送裝置(本地)和接收裝置(遠(yuǎn)端)的設(shè)備管理控制數(shù)據(jù)。
更詳細(xì)地，發(fā)送管理信息包含發(fā)送裝置(本地)和接收裝置(遠(yuǎn)端)的MAC(Media Access Control媒體訪問(wèn)控制)地址或位置信息等設(shè)備管理控制數(shù)據(jù)。位置信息是指通過(guò)例如地區(qū)代碼、住所、郵政編碼、或經(jīng)度·緯度來(lái)指定范圍的信息。使用位置信息，能夠限定執(zhí)行認(rèn)證的發(fā)送設(shè)備和接收設(shè)備的范圍。另外，也可以當(dāng)發(fā)送裝置和接收裝置之間發(fā)送接收的分組的單程或往返傳播時(shí)間小于預(yù)先決定的限制時(shí)間時(shí)，通過(guò)認(rèn)證，由此限制認(rèn)證范圍。例如，利用Ethernet方式的IP連接，僅在RTT(Round Trip Time往返時(shí)間)為1msec以下的情況下通過(guò)認(rèn)證，由此能夠限制認(rèn)證范圍。另外，在802.11a標(biāo)準(zhǔn)或802.11b標(biāo)準(zhǔn)等無(wú)線方式和Ethernet標(biāo)準(zhǔn)等組合多個(gè)傳輸媒體的情況下，可以設(shè)定對(duì)應(yīng)于各個(gè)傳輸媒體的傳播延遲特性的RTT，通過(guò)認(rèn)證。這些時(shí)間的測(cè)定既可以通過(guò)例如AKE的專用命令進(jìn)行，也可以如以下參照?qǐng)D5所作說(shuō)明那樣，通過(guò)在分組附加信息中包含時(shí)間標(biāo)記(time stamp)或位置信息來(lái)實(shí)現(xiàn)。
進(jìn)一步，當(dāng)在發(fā)送裝置和接收裝置之間的發(fā)送接收區(qū)間內(nèi)存在無(wú)線傳送區(qū)間時(shí)，當(dāng)確認(rèn)了該無(wú)線傳送區(qū)間中是利用無(wú)線LAN的安全方式——WEP或WPA方式將數(shù)據(jù)進(jìn)行數(shù)據(jù)加密和倒頻后傳送的模式后，通過(guò)認(rèn)證，由此能夠防止無(wú)線傳送區(qū)間中數(shù)據(jù)泄漏所導(dǎo)致的第三者讀取數(shù)據(jù)。
接收條件設(shè)定信息包含從接收裝置向發(fā)送裝置反饋的接收裝置的接收狀況的信息。該信息從接收條件設(shè)定管理單元408輸入到發(fā)送條件設(shè)定管理單元404。
發(fā)送條件設(shè)定管理單元404使用發(fā)送條件關(guān)聯(lián)信息、發(fā)送接收管理信息、接收條件關(guān)聯(lián)信息中的至少一個(gè)，生成發(fā)送條件設(shè)定信息。發(fā)送條件關(guān)聯(lián)信息包含分組發(fā)送接收裝置的位置信息、發(fā)送分組的到達(dá)目的地的位置信息或接收分組的發(fā)送源的位置信息中的至少一方。
在分組化單元403和成幀單元409中使用發(fā)送條件設(shè)定管理單元404生成的發(fā)送條件設(shè)定信息設(shè)定頭和有效載荷等。另外，發(fā)送條件設(shè)定管理單元404向分組化單元403和分組化單元403中包含的分組附加信息生成單元411輸出發(fā)送條件設(shè)定信息。
AKE單元402中輸入認(rèn)證·密鑰交換設(shè)定信息(以下也稱為AKE設(shè)定信息)。與該AKE設(shè)定信息關(guān)聯(lián)的認(rèn)證·密鑰交換關(guān)聯(lián)信息(以下也稱為AKE關(guān)聯(lián)信息)從AKE單元402輸入到分組附加信息生成單元411。認(rèn)證·密鑰交換關(guān)聯(lián)信息包含例如用來(lái)表示傳送時(shí)的加密的發(fā)送數(shù)據(jù)的加密狀態(tài)的復(fù)制保護(hù)信息和加密密鑰更改信息。
加密單元406中輸入例如MPEG-TS作為輸入流。加密單元406將MPEG-TS的一部分作為發(fā)送數(shù)據(jù)，使用由AKE單元402生成的加密密鑰將發(fā)送數(shù)據(jù)加密以生成加密的發(fā)送數(shù)據(jù)。加密的發(fā)送數(shù)據(jù)從加密單元406輸出到分組化單元403。
分組化單元403基于在發(fā)送條件設(shè)定管理單元404中生成的發(fā)送條件設(shè)定信息，利用加密的發(fā)送數(shù)據(jù)生成發(fā)送分組。
分組化單元403包含分組附加信息生成單元411，分組附加信息生成單元411利用發(fā)送條件設(shè)定信息和認(rèn)證·密鑰交換關(guān)聯(lián)信息中的至少一個(gè)生成分組附加信息。
分組化單元403可以將加密的發(fā)送數(shù)據(jù)轉(zhuǎn)換成規(guī)定大小，附加由IETF作為IPv4或IPv6所規(guī)定的IP(Internet Protocol網(wǎng)際協(xié)議)頭；也可以在IPv4頭的服務(wù)類型字段或服務(wù)類型字段內(nèi)的TOS(Typeof Service服務(wù)類型)字段中附加表示其為優(yōu)先分組的信息，并且也可以在IPv6頭的優(yōu)先權(quán)字段內(nèi)附加表示其為優(yōu)先分組的信息。
由分組附加信息生成單元411生成的分組附加信息輸入到分組化單元403，附加到加密的發(fā)送數(shù)據(jù)中。更具體地，分組附加信息被作為T(mén)CP/IP或UDP/IP協(xié)議頭的一部分附加到加密的發(fā)送數(shù)據(jù)中，生成發(fā)送分組。
發(fā)送分組中另外附加了加密模式信息，作為AKE單元402的DTCP方式的復(fù)制控制信息。
發(fā)送分組進(jìn)一步在成幀單元409中附加上MAC頭，生成以太網(wǎng)(R)幀；以太網(wǎng)(R)幀從成幀單元409作為發(fā)送幀輸出到網(wǎng)絡(luò)。
此外，將內(nèi)容的復(fù)制控制信息稱為CGI(Copy ControlInformation復(fù)制控制信息)，將表示傳送中的加密的復(fù)制保護(hù)信息稱為EMI(Encryption Mode Indicator加密模式指示器)。一般地，EMI用于與CGI相同或更強(qiáng)的保護(hù)模式。
接下來(lái)說(shuō)明分組發(fā)送接收裝置401接收接收幀時(shí)的情況。
幀接收單元410通過(guò)網(wǎng)絡(luò)接收接收幀。幀接收單元410提取接收幀中包含的MAC頭，基于提取的MAC頭進(jìn)行過(guò)濾，通過(guò)過(guò)濾所得的IP包輸出到分組接收單元405。
在分組接收單元405中，通過(guò)識(shí)別IP包的IP包頭等進(jìn)行過(guò)濾，生成分組接收信息。通過(guò)過(guò)濾得到的作為分組接收信息的AKE信息輸入到分組接收單元405中包含的分組附加信息提取單元412。分組附加信息提取單元412從接收分組提取分組附加信息，所提取的分組附加信息輸出到AKE單元402。
依照此種方式，發(fā)送裝置的AKE單元和接收裝置的AKE單元可以通過(guò)網(wǎng)絡(luò)1對(duì)1地連接，因此，能夠通過(guò)通信協(xié)議相互交換消息。
AKE單元402在當(dāng)分組發(fā)送接收裝置401的位置信息與發(fā)送分組的到達(dá)目的地的位置信息或接收分組的發(fā)送源的位置信息符合預(yù)先決定的條件時(shí)，通過(guò)認(rèn)證。
AKE單元402當(dāng)在例如分組發(fā)送接收裝置401與發(fā)送分組的到達(dá)目的地或接收分組的發(fā)送源之間，從分組發(fā)送接收裝置401到發(fā)送分組的到達(dá)目的地或接收分組的接收源的單程或往返的傳播時(shí)間小于預(yù)先決定的限制時(shí)間時(shí)，通過(guò)認(rèn)證。
或者，AKE單元402當(dāng)在分組發(fā)送接收裝置401與發(fā)送分組的到達(dá)目的地或接收分組的發(fā)送源之間的發(fā)送接收區(qū)間內(nèi)存在無(wú)線傳送區(qū)間的情況下，在上述無(wú)線傳送區(qū)間中如確認(rèn)是將數(shù)據(jù)倒頻后傳輸?shù)哪Ｊ綍r(shí)，也可以通過(guò)認(rèn)證。
因此，能夠依照2個(gè)AKE單元的設(shè)定步驟執(zhí)行認(rèn)證和密鑰交換。
發(fā)揮發(fā)送裝置功能的分組發(fā)送接收裝置和發(fā)揮接收裝置功能的分組發(fā)送接收裝置之間的認(rèn)證和密鑰交換成立之后，發(fā)送裝置發(fā)送加密的AV數(shù)據(jù)。
作為發(fā)送裝置，MPEG-TS數(shù)據(jù)輸入到加密單元406，加密單元406生成將MPEG-TS加密后的加密MPEG-TS數(shù)據(jù)。該加密MPEG-TS數(shù)據(jù)輸入到分組化單元403，在分組化單元403中附加上TCP/IP協(xié)議頭，生成發(fā)送分組。
在成幀單元409中，使用802.1Q(VLAN)方式進(jìn)一步在發(fā)送分組中附加MAC頭，變換成以太網(wǎng)(R)幀，生成發(fā)送幀。依照此種方式生成的發(fā)送幀被輸出到網(wǎng)絡(luò)。
這里，通過(guò)將MAC頭內(nèi)的TCI(Tag Control Information標(biāo)簽控制信息)內(nèi)的Priority(用戶優(yōu)先度)設(shè)置為高，能夠使網(wǎng)絡(luò)傳送的優(yōu)先度高于一般數(shù)據(jù)。
在接收裝置中，由網(wǎng)絡(luò)輸入的信號(hào)經(jīng)幀接收單元410基于MAC頭進(jìn)行過(guò)濾，作為IP包輸入到分組接收單元405。在分組接收單元405，通過(guò)分組頭等的識(shí)別進(jìn)行過(guò)濾，輸入到解碼單元407，輸出解碼后的MPEG-TS。
此外，從接收條件設(shè)定管理單元408作為接收條件設(shè)定信息，向發(fā)送條件設(shè)定管理單元404中輸入用來(lái)向發(fā)送裝置反饋接收狀況的信息，發(fā)送條件設(shè)定管理單元404基于此信息生成發(fā)送條件設(shè)定信息，基于發(fā)送條件設(shè)定信息設(shè)定利用分組化單元403和成幀單元409生成的頭和有效載荷。
圖5是表示利用MPEG-TS生成分組及幀進(jìn)行傳送的情況下的分組形式的一個(gè)實(shí)例的模式圖。這里，MPEG-TS遵循ISO/IBC 13818。另外，MPEG-TS也可以是ARIB標(biāo)準(zhǔn)、ARIB TR-B14、ARIB TR-B15、或ARIB STD-B21的信號(hào)形式。
作為輸入流而輸入的MPEG-TS被每188字節(jié)分割，188字節(jié)的MPEG-TS中附加6字節(jié)的時(shí)間碼(TC(Time Code))，形成194字節(jié)的單位。這里，TC包含42比特的時(shí)間標(biāo)記和6比特的基準(zhǔn)時(shí)鐘ID(BCID(Base Clock ID))。
借助于BCID，能夠表示時(shí)間標(biāo)記的頻率信息。
例如，(情形1)當(dāng)BCID為0x00時(shí)，時(shí)間標(biāo)記的頻率信息不存在。
(情形2)當(dāng)BCID為0z01時(shí)，時(shí)間標(biāo)記的頻率信息為27MHz(MPEG2的系統(tǒng)時(shí)鐘頻率)。
(情形3)當(dāng)BCID為0x02時(shí)，時(shí)間標(biāo)記的頻率信息為90KHz(MPEG1中使用的時(shí)鐘頻率)。
(情形4)當(dāng)BCID為0x03時(shí)，時(shí)間標(biāo)記的頻率信息為24.576MHz(IEEE 1394中使用的時(shí)鐘頻率)。
(情形5)當(dāng)BCID為0x04時(shí)，時(shí)間標(biāo)記的頻率信息為100MHz(以太網(wǎng)(R)中使用的頻率)。
將2個(gè)194字節(jié)單位的數(shù)據(jù)組合后加密，生成加密數(shù)據(jù)，進(jìn)一步，在該加密數(shù)據(jù)中附加7字節(jié)的分組附加信息后，形成RTP協(xié)議的有效載荷。
這里，分組附加信息包含2比特的EMI(Encryption ModeIndicator加密模式指示器)、1比特的O/E(Odd/Even奇/偶)、13比特的Reserved Data、40比特的時(shí)間標(biāo)記或位置信息。EMI和O/E由DTCP方式規(guī)定。此外，也可以用DTCP的種子信息(Nc)代替O/E。
分組附加信息生成單元411(參照?qǐng)D4)使用AKE關(guān)聯(lián)信息生成EMI和O/E。
時(shí)間標(biāo)記或位置信息是在分組附加信息生成單元411(參照?qǐng)D4)中利用發(fā)送條件設(shè)定信息生成的信息，配置在Reserved Data之后。另外，時(shí)間標(biāo)記或位置信息也可以配置在O/E和Reserved Data之間。
位置信息是指通過(guò)例如地區(qū)代碼、住所、郵政編碼、或經(jīng)度·緯度來(lái)指定范圍的信息。
這里，分組附加信息是7字節(jié)；但分組附加信息并不限于7字節(jié)。
分組附加信息也可以不包含時(shí)間標(biāo)記或位置信息。在此情況下，分組附加信息變?yōu)?字節(jié)。
如果在加密數(shù)據(jù)中附加7字節(jié)的分組附加信息，就形成了RTP協(xié)議的有效載荷；如果附加RTP頭作為頭，就形成了RTP協(xié)議。
RTP協(xié)議是TCP分組或UDP分組的有效載荷，如果附加TCP頭或UDP頭作為頭，就形成了TCP分組或UDP分組。
TCP分組或UDP分組是IP分組的有效載荷，如果附加IP頭作為頭，就形成了IP分組。這里，IP頭由IETF規(guī)定為IPv4或IPv6。
進(jìn)一步，該IP分組是MAC幀的有效載荷，如果附加以太網(wǎng)頭作為頭，就形成了以太網(wǎng)分組。
作為以太網(wǎng)(R)頭，如圖5所示，可以適用于標(biāo)準(zhǔn)以太網(wǎng)(R)頭和由IEEE 802.1Q(VLAN)擴(kuò)展的以太網(wǎng)(R)頭兩者。
標(biāo)準(zhǔn)以太網(wǎng)頭是14字節(jié)，包含6字節(jié)的DA(DestinationAddress目的地地址)、6字節(jié)的SA(Source Address源地址)、2字節(jié)的表示長(zhǎng)度/類型的信息。
經(jīng)802.1Q擴(kuò)展的以太網(wǎng)頭是18字節(jié)，經(jīng)802.1Q擴(kuò)展的以太網(wǎng)頭與標(biāo)準(zhǔn)以太網(wǎng)頭的不同點(diǎn)在于，SA和表示長(zhǎng)度/類型的信息之間設(shè)置了4字節(jié)的802.1q擴(kuò)展部。
802.1q擴(kuò)展部包含2字節(jié)的TPID(Tag Control ID標(biāo)簽控制ID)和表示VLAN優(yōu)先度的2字節(jié)TCI(Tag Control Information標(biāo)簽控制信息)。
TCI包含3比特的Priority(User Priority用戶優(yōu)先度)、1比特的CFI(Canonical Format Indicator正規(guī)格式指示符)、12比特的VID(VLAN IdentifierVLAN標(biāo)識(shí)符)。
Priority的用法由ISO/IEC 15802-3規(guī)定，使用該P(yáng)riority的標(biāo)志，能夠設(shè)定以太網(wǎng)(R)幀的優(yōu)先度。
下面參照?qǐng)D6的協(xié)議棧進(jìn)一步詳細(xì)說(shuō)明上述步驟。
圖6是用來(lái)說(shuō)明本發(fā)明的第1實(shí)施方式的協(xié)議棧的模式圖。
在圖6的左端表示了OSI(Open Systems Interconnection開(kāi)放系統(tǒng)互連)模型的層次。該層次從下層開(kāi)始依次是鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。
首先，加密數(shù)據(jù)從發(fā)送裝置經(jīng)由數(shù)據(jù)端口發(fā)送到接收裝置，另外，數(shù)據(jù)的AKE關(guān)聯(lián)信息經(jīng)由AKE端口發(fā)送。
在接收裝置，對(duì)數(shù)據(jù)的復(fù)制保護(hù)信息進(jìn)行分析，決定認(rèn)證方式，向發(fā)送裝置發(fā)送認(rèn)證要求。
其次，在發(fā)送裝置產(chǎn)生隨機(jī)數(shù)，將該隨機(jī)數(shù)輸入指定函數(shù)，形成交換密鑰。將交換密鑰的信息輸入規(guī)定函數(shù)后，即生成認(rèn)證密鑰。
通過(guò)在接收裝置也執(zhí)行規(guī)定處理來(lái)生成認(rèn)證密鑰，由此，發(fā)送裝置和接收裝置共享認(rèn)證密鑰。
此外，這里為執(zhí)行加密所用的信息是將例如發(fā)送裝置的特有信息(設(shè)備ID、設(shè)備認(rèn)證信息、MAC地址等)、秘密密鑰、公開(kāi)密鑰、從外部提供的信息等之中的1個(gè)以上組合后生成的信息，通過(guò)使用DES方式或AES方式等加密強(qiáng)度高的加密方式，可以實(shí)現(xiàn)牢靠的加密。
接著，發(fā)送裝置使用認(rèn)證密鑰將交換密鑰加密，由此生成加密的交換密鑰；向接收裝置發(fā)送加密的交換密鑰。接收裝置使用認(rèn)證密鑰將加密的交換密鑰解碼為交換密鑰。另外，將交換密鑰和初始密鑰更新信息輸入到指定的函數(shù)，生成加密密鑰(解碼密鑰)。
此外，發(fā)送裝置為了使加密密鑰隨著時(shí)間變化，生成隨著時(shí)間更改的密鑰更新信息，將該密鑰更新信息發(fā)送到接收裝置。
在發(fā)送裝置中，內(nèi)容數(shù)據(jù)——MPEG-TS由加密密鑰加密，生成加密數(shù)據(jù)。然后，加密數(shù)據(jù)與上述的EMI、O/E一起作為AV數(shù)據(jù)成為T(mén)CP(或UDP)分組的有效載荷，生成TCP(或UDP)分組。進(jìn)一步，該TCP(或UDP)分組被用作IP分組的有效載荷，生成IP分組。進(jìn)一步，該IP分組被用作MAC幀的有效載荷，生成以太網(wǎng)(R)MAC幀。
此外，MAC不僅是以太網(wǎng)(R)標(biāo)準(zhǔn)——IEEE 802.3標(biāo)準(zhǔn)，也可以是無(wú)線LAN標(biāo)準(zhǔn)——IEEE 802.11標(biāo)準(zhǔn)的MAC。
以太網(wǎng)(R)MAC幀在以太網(wǎng)(R)上從發(fā)送裝置傳送到接收裝置。接收裝置依照規(guī)定的步驟生成加密密鑰(解碼密鑰)。然后，從所接收的以太網(wǎng)(R)MAC幀過(guò)濾IP分組。進(jìn)一步，從IP分組提取TCP(或UDP)分組。然后，從TCP(或UDP)分組提取AV數(shù)據(jù)，參照使用交換密鑰和密鑰更改信息生成的加密密鑰(解碼密鑰)將數(shù)據(jù)(MPEG-TS)解碼。
用來(lái)表示AKE單元402更新解碼密鑰的時(shí)序的信息最好附加到發(fā)送分組中。在此情況下，也可以通過(guò)改變發(fā)送分組的TCP端口號(hào)或UDP端口號(hào)來(lái)通報(bào)AKE單元402更新解碼密鑰的時(shí)序。
當(dāng)發(fā)送分組使用HTTP時(shí)，AKE單元402更新解碼密鑰的時(shí)序可以在每次HTTP請(qǐng)求時(shí)更新，或以一定的數(shù)據(jù)量為單位改變。
或者，當(dāng)發(fā)送分組使用RTP時(shí)，AKE單元402更新解碼密鑰的時(shí)序可以在預(yù)定的期間內(nèi)(例如60秒)更新。
如上所述，可以利用發(fā)送裝置將MPEG-TS等數(shù)據(jù)加密，通過(guò)HTTP/TCP/IP或RTP/UDP/IP等將IP分組經(jīng)由網(wǎng)絡(luò)傳送，利用接收裝置解碼為原來(lái)的數(shù)據(jù)。此外，如果上述O/E或種子信息(Nc)按照一定的規(guī)則，例如，每次HTTP請(qǐng)求、或每一定量的AV數(shù)據(jù)(例如每1MB)、或者預(yù)定的一定時(shí)間內(nèi)更新的話，能夠進(jìn)一步提高安全性。
這里，再次參照?qǐng)D3說(shuō)明，通過(guò)改變使用交換集線器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，流傳送和文件轉(zhuǎn)送能夠共存。
例如，通過(guò)將在1層和2層之間的網(wǎng)絡(luò)305的數(shù)據(jù)速率從100Mbps擴(kuò)展為1Gbps，能夠一邊進(jìn)行1層的PC和2層的PC之間的文件轉(zhuǎn)送，同時(shí)在1層的DVD刻錄機(jī)、PC或TV、與2層的DVD刻錄機(jī)、PC或TV之間將MPEG-TS數(shù)據(jù)加密后實(shí)時(shí)傳送。
例如，使用市場(chǎng)上銷售的具有8個(gè)100Mbps的端口和1個(gè)1Gbps的端口的交換集線器，將用來(lái)連接1層的網(wǎng)絡(luò)結(jié)構(gòu)301和2層的網(wǎng)絡(luò)結(jié)構(gòu)302的網(wǎng)絡(luò)305連接至1Gbps的端口，剩下的8個(gè)100Mbps的端口上連接TV等AV設(shè)備。由于100Mbps的端口有8個(gè)，即使當(dāng)在8個(gè)端口中分別以最大100Mbps輸入數(shù)據(jù)、從1個(gè)端口輸出的情況下，輸入端口的合計(jì)數(shù)據(jù)速率為100Mbps×8ch＝800Mbps，小于1Gbps，因此，從8個(gè)輸入端口輸入的數(shù)據(jù)不會(huì)在交換集線器內(nèi)部丟失，而是全部從1Gbps的輸出端口輸出。
因此，從1層的AV設(shè)備輸出的全部數(shù)據(jù)能夠通過(guò)網(wǎng)絡(luò)305傳送到2層。另外，相反地，從2層的AV設(shè)備輸出的全部數(shù)據(jù)能夠通過(guò)網(wǎng)絡(luò)305傳送到1層。
通過(guò)使用如上所述的交換集線器，能夠同時(shí)進(jìn)行數(shù)據(jù)的實(shí)時(shí)傳送和文件轉(zhuǎn)送。
第2實(shí)施方式圖7是本發(fā)明的第2實(shí)施方式中分組發(fā)送接收裝置401A的框圖。
分組發(fā)送接收裝置401A進(jìn)一步具備發(fā)送隊(duì)列控制單元601、第1隊(duì)列單元602、第2隊(duì)列單元603，除此之外，與在第1實(shí)施方式中參照?qǐng)D4說(shuō)明的分組發(fā)送接收裝置401具有同樣的結(jié)構(gòu)。在以下的說(shuō)明中，為了簡(jiǎn)化說(shuō)明，主要說(shuō)明發(fā)送隊(duì)列控制單元601、第1隊(duì)列單元602和第2隊(duì)列單元603。
分組化單元403對(duì)一般數(shù)據(jù)進(jìn)行TCP/IP協(xié)議處理以生成第1分組，將第1分組輸出到第1隊(duì)列單元602。這里所說(shuō)的一般數(shù)據(jù)是例如發(fā)送條件設(shè)定信息和AKE關(guān)聯(lián)信息。
第1隊(duì)列單元602暫時(shí)積蓄第1分組。
分組化單元403再對(duì)由加密單元406生成的加密的發(fā)送數(shù)據(jù)進(jìn)行TCP/IP協(xié)議處理以生成第2分組，將第2分組輸出到第2隊(duì)列單元603。
第2隊(duì)列單元603暫時(shí)積蓄第2分組。
這里，分組化單元403使用一般數(shù)據(jù)生成第1分組，與此相對(duì)，使用內(nèi)容數(shù)據(jù)——加密的發(fā)送數(shù)據(jù)生成第2分組。
發(fā)送隊(duì)列控制單元602基于發(fā)送條件設(shè)定信息，當(dāng)在第1隊(duì)列單元602和第2隊(duì)列單元603中暫時(shí)積蓄了分組時(shí)，控制優(yōu)先輸出哪個(gè)分組。
具體地，發(fā)送隊(duì)列控制單元601利用第1分組或第2分組的發(fā)送路徑相關(guān)的信息、發(fā)送第1分組或第2分組所需的頻帶寬度相關(guān)的信息、從發(fā)送分組的發(fā)送到到達(dá)的延遲相關(guān)的信息、第1分組或第2分組的優(yōu)先度相關(guān)的信息中的至少1個(gè)信息，對(duì)發(fā)送第1隊(duì)列單元中積蓄的第1分組和第2隊(duì)列單元中積蓄的第2分組中的哪一個(gè)進(jìn)行控制。
發(fā)送隊(duì)列控制單元602在通常狀態(tài)下，控制第1隊(duì)列單元602和第2隊(duì)列單元603，將MPEG-TS等內(nèi)容數(shù)據(jù)優(yōu)先于一般數(shù)據(jù)輸出。即，發(fā)送隊(duì)列控制單元602將內(nèi)容數(shù)據(jù)——加密的發(fā)送數(shù)據(jù)作為優(yōu)先于一般數(shù)據(jù)的優(yōu)先數(shù)據(jù)來(lái)對(duì)待。
優(yōu)先數(shù)據(jù)是例如MPTE 259M標(biāo)準(zhǔn)所規(guī)定的非壓縮SD方式信號(hào)、或者SMPTE 292M標(biāo)準(zhǔn)所規(guī)定的非壓縮HD形式、或者遵循IEC 61883標(biāo)準(zhǔn)所規(guī)定的IEEE 1394的DV或MPEG-TS的傳輸流形式、或者遵循DVB標(biāo)準(zhǔn)A010所規(guī)定的DVB-ASI的MPEG-TS形式、MPEG-PS形式、MPEG-ES形式、MPEG-PES形式之中的至少1種數(shù)據(jù)流形式。
發(fā)送隊(duì)列控制單元601也可以使用IETF rfc2205、rfc2208、rfc2209中記述的RSVP方式、IETF rfc2210、rfc2211、2212、rfc2215中記述的Intserv方式、IETF rfc2474、rfc2475、rfc2597、rfc2598中記述的Diffserv方式中的其中一種控制方式。
成幀單元409使用分別從第1隊(duì)列單元602或第2隊(duì)列單元603輸出的第1分組或第2分組生成發(fā)送幀，將發(fā)送幀輸出到網(wǎng)絡(luò)。
發(fā)送隊(duì)列控制單元601也可以控制第1隊(duì)列單元和第2隊(duì)列單元，使從第1隊(duì)列單元602發(fā)送過(guò)來(lái)的第1分組與從第2隊(duì)列單元603發(fā)送過(guò)來(lái)的第2分組的間隔均勻。
一般地，當(dāng)從發(fā)送裝置向接收裝置以低延遲傳送MPEG-TS時(shí)，由于用于MPEG-TS的緩沖區(qū)也小，因此容易發(fā)生上溢。
在發(fā)送裝置中，當(dāng)用于MPEG-TS的緩沖區(qū)(例如，第2隊(duì)列單元603的緩沖區(qū))即將上溢時(shí)，或者，參照從接收裝置反饋的信息發(fā)現(xiàn)用于接收裝置的MPEG-TS的緩沖區(qū)即將下溢時(shí)，通過(guò)進(jìn)一步適當(dāng)提高第2隊(duì)列單元603的優(yōu)先度來(lái)將MPEG-TS的數(shù)據(jù)優(yōu)先輸出，由此能夠避免這樣的緩沖區(qū)破裂。
在發(fā)送裝置對(duì)接收裝置進(jìn)行遠(yuǎn)程操作的情況下，為了使接收裝置的播放、停止等控制應(yīng)答更快，可以在發(fā)送裝置中適當(dāng)提高第1隊(duì)列單元602的優(yōu)先度。但是，在這種情況下，用于MPEG-TS的緩沖區(qū)可能會(huì)出現(xiàn)上溢或下溢。
因此，避免緩沖區(qū)上溢或下溢并且使接收裝置的播放、停止等控制應(yīng)答更快而由發(fā)送裝置對(duì)接收裝置進(jìn)行遠(yuǎn)程操作的方式是，為了遠(yuǎn)程操作接收裝置所需的分組不經(jīng)過(guò)隊(duì)列單元，而是從分組化單元403直接輸出到成幀單元409，由此能夠?qū)崿F(xiàn)迅速的控制應(yīng)答?；蛘?，針對(duì)為了遠(yuǎn)程操作接收裝置所需的分組新設(shè)第3隊(duì)列單元，由此能夠?qū)崿F(xiàn)迅速的控制應(yīng)答。
接收裝置的工作方式與第1實(shí)施方式相同。
發(fā)送隊(duì)列控制單元601最好是控制第1隊(duì)列單元602和第2隊(duì)列單元603以使第2分組的數(shù)據(jù)速率不低于規(guī)定值。另外，發(fā)送隊(duì)列控制單元601最好是控制第1隊(duì)列單元602和第2隊(duì)列單元603以使第2隊(duì)列單元603中積蓄的時(shí)間總小于預(yù)定值。
第3實(shí)施方式說(shuō)明第3實(shí)施方式。
圖8是本發(fā)明的第3實(shí)施方式中分組發(fā)送接收裝置401B的框圖。
分組化單元403包含第1分組化單元701和第2分組化單元702，分組接收單元405包含第1分組接收單元703和第2分組接收單元704；除此之外，分組發(fā)送接收裝置401B與在第2實(shí)施方式中參照?qǐng)D7說(shuō)明的分組發(fā)送接收裝置401A具有同樣的結(jié)構(gòu)。在以下的說(shuō)明中，為了簡(jiǎn)化說(shuō)明，主要說(shuō)明第1分組化單元701、第2分組化單元702、第1分組接收單元703、和第2分組接收單元704。
首先說(shuō)明該發(fā)送接收裝置401B發(fā)送發(fā)送幀的情況。
第1分組化單元701包含例如處理器，第1分組化單元701中輸入由發(fā)送條件設(shè)定管理單元404生成的發(fā)送條件設(shè)定信息和AKE關(guān)聯(lián)信息。第1分組化單元701通過(guò)利用使用了處理器的軟件處理對(duì)發(fā)送條件設(shè)定信息和AKE關(guān)聯(lián)信息進(jìn)行TCP/IP協(xié)議處理來(lái)生成第1分組。第1分組化單元701將第1分組輸出到第1隊(duì)列單元602。
第1分組化單元701附加IETF文檔中規(guī)定的數(shù)據(jù)處理協(xié)議——RTCP、RTSP、HTTP、TCP、UDP、IP之中的至少1個(gè)的頭部。
第2分組化單元702中輸入由加密單元406將MPEG-TS等發(fā)送數(shù)據(jù)加密后的加密的發(fā)送數(shù)據(jù)。第2分組化單元702中也可以輸入AKE關(guān)聯(lián)信息。AKE關(guān)聯(lián)信息是例如復(fù)制控制信息、加密密鑰更新信息。
第2分組化單元702通過(guò)硬件處理將該加密的發(fā)送數(shù)據(jù)進(jìn)行UDP/IP協(xié)議處理來(lái)生成第2分組。第2分組化單元702將第2分組輸出到第2隊(duì)列單元603。
第2分組化單元702或者在數(shù)據(jù)中附加序列號(hào)，或者附加IETF文檔中規(guī)定的數(shù)據(jù)處理協(xié)議——RTP、UDP、HTTP、TCP、IP之中的至少1個(gè)的頭部。
發(fā)送隊(duì)列控制單元601當(dāng)?shù)?隊(duì)列單元602和第2隊(duì)列單元603雙方都暫時(shí)積蓄有分組時(shí)，與上述第2實(shí)施方式一樣，對(duì)從第1隊(duì)列單元602和第2隊(duì)列單元603之中的哪一個(gè)優(yōu)先輸出分組進(jìn)行控制。
說(shuō)明該發(fā)送接收裝置401B接收接收幀的情況。
幀接收單元410通過(guò)網(wǎng)絡(luò)接收接收幀。幀接收單元410基于MAC頭從接收幀過(guò)濾IP分組。
這里，當(dāng)IP分組與第1分組化單元701生成的第1分組是同樣的分組時(shí)，該IP分組被輸入到第1分組接收單元703，當(dāng)IP分組與第2分組化單元702生成的第2分組是同樣的分組時(shí)，該IP分組被輸入到第2分組接收單元704。
在第1分組接收單元703，通過(guò)使用了處理器的軟件處理進(jìn)行TCP/IP協(xié)議的接收處理，由此生成的分組接收信息輸出到AKE單元402或接收條件設(shè)定管理單元408。
另外，在第2分組接收單元704，通過(guò)硬件處理進(jìn)行UDP/IP協(xié)議的接收處理，由此提取的接收數(shù)據(jù)輸出到解碼單元407。在解碼單元407接收數(shù)據(jù)的加密被解碼。
下面使用圖9的協(xié)議棧進(jìn)一步詳細(xì)說(shuō)明上述步驟。
圖9是用來(lái)說(shuō)明本發(fā)明的第3實(shí)施方式的協(xié)議棧的模式圖。
圖9所示的協(xié)議棧的MPEG-TS等AV數(shù)據(jù)的傳輸層是UDP，除此之外，與參照?qǐng)D6所說(shuō)明的協(xié)議棧結(jié)構(gòu)相同。因此，在下面的說(shuō)明中，主要針對(duì)傳輸層是UDP這一點(diǎn)加以說(shuō)明。
在發(fā)送裝置中，通過(guò)使用加密密鑰Kc對(duì)內(nèi)容——發(fā)送數(shù)據(jù)(例如MPEG-TS)進(jìn)行加密，生成加密的發(fā)送數(shù)據(jù)。加密的發(fā)送數(shù)據(jù)與上述的EMI、O/E一起作為AV數(shù)據(jù)由硬件變成UDP分組的有效載荷，通過(guò)附加UDP頭生成UDP分組。進(jìn)一步，該UDP分組被用作IP分組的有效載荷，通過(guò)附加IP頭生成IP分組。
此外，從發(fā)送裝置向接收裝置傳送EMI和O/E的方法也可以是，例如，生成專用的另一分組進(jìn)行傳送。在此情況下，加密密鑰的解碼變得更加困難，能夠使內(nèi)容更難以被竊聽(tīng)、泄漏。即使在因特網(wǎng)等公眾網(wǎng)中，通過(guò)改變實(shí)時(shí)傳送的AV數(shù)據(jù)的加密參數(shù)或作為另一分組進(jìn)行傳送，就能夠使內(nèi)容更難以被竊聽(tīng)、泄漏。
關(guān)于管理控制數(shù)據(jù)，與圖6的實(shí)例相同，通過(guò)軟件處理生成TCP分組，并生成IP分組。
以太網(wǎng)(R)MAC幀在以太網(wǎng)(R)上從發(fā)送裝置傳送到接收裝置。在接收裝置，依照規(guī)定的步驟生成加密密鑰。然后，從所接收的以太網(wǎng)(R)MAC幀中過(guò)濾出IP分組。進(jìn)一步，從IP分組提取出UDP分組，從UDP分組提取出接收數(shù)據(jù)，使用加密密鑰Kc，將接收數(shù)據(jù)(例如MPEG-TS)解碼。
依照此種方式，能夠在低于處理加密的發(fā)送數(shù)據(jù)和一般數(shù)據(jù)的層的處理接收幀的層中，根據(jù)接收幀中包含的接收分組的通信協(xié)議頭區(qū)分優(yōu)先數(shù)據(jù)和一般數(shù)據(jù)，獨(dú)立地進(jìn)行優(yōu)先數(shù)據(jù)的處理和一般數(shù)據(jù)的處理。
圖10是表示利用MPEG-TS生成分組及幀進(jìn)行傳送的情況下的分組形式的一個(gè)實(shí)例的模式圖。這里的MPEG-TS也遵循ISO/IBC 13818。
作為輸入流而輸入的MPEG-TS被每188字節(jié)分割，188字節(jié)的MPEG-TS中附加6字節(jié)的時(shí)間碼(TC(Time Code))，形成194字節(jié)的單位。這里，TC包含42比特的時(shí)間標(biāo)記和6比特的基準(zhǔn)時(shí)鐘ID(BCID(Base Clock ID))。
借助于BCID，能夠表示時(shí)間標(biāo)記的頻率信息。
例如，(情形1)當(dāng)BCID為0x00時(shí)，時(shí)間標(biāo)記的頻率信息不存在。
(情形2)當(dāng)BCID為0z01時(shí)，時(shí)間標(biāo)記的頻率信息為27MHz(MPEG2的系統(tǒng)時(shí)鐘頻率)。
(情形3)當(dāng)BCID為0x02時(shí)，時(shí)間標(biāo)記的頻率信息為90KHz(MPEG1中使用的時(shí)鐘頻率)。
(情形4)當(dāng)BCID為0x03時(shí)，時(shí)間標(biāo)記的頻率信息為24.576MHz(IEEE 1394中使用的時(shí)鐘頻率)。
(情形5)當(dāng)BCID為0x04時(shí)，時(shí)間標(biāo)記的頻率信息為100MHz(以太網(wǎng)(R)中使用的頻率)。
將2個(gè)194字節(jié)單位的數(shù)據(jù)組合后加密，生成加密數(shù)據(jù)，進(jìn)一步，在該加密數(shù)據(jù)中附加2字節(jié)的分組附加信息后，形成RTP協(xié)議的有效載荷。
這里，分組附加信息包含2比特的EMI(Encryption ModeIndicator加密模式指示器)、1比特的O/E(Odd/Even奇/偶)、13比特的Reserved Data、40比特的時(shí)間標(biāo)記或位置信息。EMI和O/E由DTCP方式規(guī)定。此外，也可以用DTCP的種子信息(Nc)代替O/E。
分組附加信息生成單元411(參照?qǐng)D4)使用AKE關(guān)聯(lián)信息生成EMI和O/E。
時(shí)間標(biāo)記或位置信息是在分組附加信息生成單元411(參照?qǐng)D4)中利用發(fā)送條件設(shè)定信息生成的信息，配置在Reserved Data之后。另外，時(shí)間標(biāo)記或位置信息也可以配置在O/E和Reserved Data之間。
位置信息是指通過(guò)例如地區(qū)代碼、住所、郵政編碼、或經(jīng)度·緯度來(lái)指定范圍的信息。
這里，分組附加信息是7字節(jié)；但分組附加信息并不限于7字節(jié)。
分組附加信息也可以不包含時(shí)間標(biāo)記或位置信息。在此情況下，分組附加信息變?yōu)?字節(jié)。
如果在加密數(shù)據(jù)中附加7字節(jié)的分組附加信息，就形成了RTP協(xié)議的有效載荷；如果附加RTP頭作為頭，就形成了RTP協(xié)議。
RTP協(xié)議是TCP分組或UDP分組的有效載荷，如果附加TCP頭或UDP頭作為頭，就形成了TCP分組或UDP分組。
TCP分組或UDP分組是IP分組的有效載荷，如果附加IP頭作為頭，就形成了IP分組。
進(jìn)一步，該IP分組是MAC幀的有效載荷，如果附加以太網(wǎng)頭作為頭，就形成了以太網(wǎng)分組。
作為以太網(wǎng)(R)頭，如圖10所示，可以適用于標(biāo)準(zhǔn)以太網(wǎng)(R)頭和由IEEE 802.1Q(VLAN)擴(kuò)展的以太網(wǎng)(R)頭兩者。
標(biāo)準(zhǔn)以太網(wǎng)頭是14字節(jié)，包含6字節(jié)的DA(DestinationAddress目的地地址)、6字節(jié)的SA(Source Address源地址)、2字節(jié)的表示長(zhǎng)度/類型的信息。
經(jīng)802.1Q擴(kuò)展的以太網(wǎng)頭是18字節(jié)，經(jīng)802.1Q擴(kuò)展的以太網(wǎng)頭與標(biāo)準(zhǔn)以太網(wǎng)頭的不同點(diǎn)在于，在SA與表示長(zhǎng)度/類型的信息之間設(shè)置了4字節(jié)的802.1q擴(kuò)展部。
802.1q擴(kuò)展部包含2字節(jié)的TPID(Tag Control ID標(biāo)簽控制ID)和表示VLAN優(yōu)先度的2字節(jié)TCI(Tag Control Information標(biāo)簽控制信息)。
TCI包含3比特的Priority(User Priority用戶優(yōu)先度)、1比特的CFI(Canonical Format Indicator正規(guī)格式指示符)、12比特的VID(VLAN IdentifierVLAN標(biāo)識(shí)符)。
Priority的用法由ISO/IEC 15802-3規(guī)定，使用該P(yáng)riority的標(biāo)志，能夠設(shè)定以太網(wǎng)(R)幀的優(yōu)先度。
由上可知，有可能在發(fā)送裝置與接收裝置之間將發(fā)送數(shù)據(jù)(例如MPEG-TS)加密后實(shí)時(shí)傳送。另外，由于第2分組化單元由硬件構(gòu)成，不會(huì)發(fā)生本質(zhì)上由于軟件處理引起的發(fā)送分組的漏發(fā)和接收分組的漏讀。由此，全部?jī)?yōu)先數(shù)據(jù)分組被完全發(fā)送，有可能實(shí)現(xiàn)保證了實(shí)時(shí)性的高質(zhì)量影像傳送。
另外，一般數(shù)據(jù)被暫時(shí)積蓄在緩沖區(qū)中，在優(yōu)先數(shù)據(jù)傳送被優(yōu)先進(jìn)行的過(guò)程中間歇式傳送。另外，需處理的數(shù)據(jù)量小的第1分組化單元也可以由個(gè)人電腦等便宜的處理器構(gòu)成。
進(jìn)一步，借助于硬件處理，即使在接收處理中，也能夠接收以太網(wǎng)(R)幀，同時(shí)檢查3層的IP頭、4層的UPD頭。
另外，將優(yōu)先數(shù)據(jù)——內(nèi)容數(shù)據(jù)(例如MPEG-TS)的分組和一般數(shù)據(jù)的分組分離開(kāi)，利用硬件進(jìn)行內(nèi)容數(shù)據(jù)的分組的處理，由此，不會(huì)發(fā)生接收幀的漏讀，能夠?qū)崿F(xiàn)保證了實(shí)時(shí)性的高質(zhì)量接收。
發(fā)送分組的時(shí)序、或發(fā)送來(lái)自2個(gè)隊(duì)列單元的分組的比例通過(guò)硬件而不是軟件來(lái)控制，就有可能以時(shí)鐘為單位完全地控制發(fā)送。由此，全部?jī)?yōu)先分組被完全發(fā)送，有可能實(shí)現(xiàn)保證了實(shí)時(shí)性的高質(zhì)量傳送。另外，輸出分組的成形也以時(shí)鐘為單位正確執(zhí)行，因此，可以實(shí)現(xiàn)在初始階段的路由器、或交換集線器中的分組丟棄的發(fā)生幾率非常低的高質(zhì)量通信。
第4實(shí)施方式圖11表示了本發(fā)明的第4實(shí)施方式中分組發(fā)送接收裝置401C的框圖。
AKE單元402包含DTCP信息生成單元1001、AKE命令接收處理單元1002、AKE命令發(fā)送處理單元1003、交換密鑰生成單元1004、加密密鑰生成單元1005、加密密鑰更改信息生成單元1006、解碼密鑰生成單元1007，除此之外，分組發(fā)送接收裝置401C與在第4實(shí)施方式中參照?qǐng)D8說(shuō)明的分組發(fā)送接收裝置401B具有同樣的結(jié)構(gòu)。因此，在以下的說(shuō)明中，主要說(shuō)明DTCP信息生成單元1001、AKE命令接收處理單元1002、AKE命令發(fā)送處理單元1003、交換密鑰生成單元1004、加密密鑰生成單元1005、加密密鑰更改信息生成單元1006、解碼密鑰生成單元1007。
在分組發(fā)送接收裝置401C中，利用遵循以下步驟的DTCP方式發(fā)送加密的發(fā)送數(shù)據(jù)。這里，參照分組發(fā)送接收裝置401C說(shuō)明發(fā)送分組的源和接收分組的匯這兩個(gè)方面的功能，然而為了簡(jiǎn)化說(shuō)明，實(shí)際上，請(qǐng)注意是在2個(gè)不同的分組發(fā)送接收裝置中進(jìn)行分組發(fā)送接收。
(步驟1)作為認(rèn)證·密鑰交換關(guān)聯(lián)信息，用來(lái)表示傳送時(shí)的加密的發(fā)送數(shù)據(jù)的加密狀態(tài)的復(fù)制保護(hù)信息被輸入到DTCP信息生成單元1001。
(步驟2)首先，發(fā)送裝置(源)中產(chǎn)生數(shù)據(jù)發(fā)送要求，數(shù)據(jù)的保護(hù)模式信息(EMI信息)從DTCP信息生成單元1001輸出到第1分組化單元701，生成發(fā)送分組，發(fā)送分組從發(fā)送裝置發(fā)送。
(步驟3)從發(fā)送裝置發(fā)送的發(fā)送分組在接收裝置(匯)中作為接收分組接收，AKE命令接收處理單元1002分析從第1分組接收單元703接收的數(shù)據(jù)的復(fù)制保護(hù)信息，決定使用完全認(rèn)證或有限制認(rèn)證的哪一種認(rèn)證方式，通過(guò)AKE發(fā)送處理單元1003向發(fā)送裝置發(fā)送認(rèn)證要求。
(步驟4)在發(fā)送裝置和接收裝置之間執(zhí)行DTCP方式的規(guī)定處理，共享認(rèn)證密鑰。
(步驟5)其次，發(fā)送裝置在AKE發(fā)送處理單元1003中將使用認(rèn)證密鑰加密交換密鑰，所生成的加密的交換密鑰經(jīng)由第1分組化單元701發(fā)送到接收裝置，在接收裝置中利用AKE命令接收處理單元1002提取加密的交換密鑰，在交換密鑰生成單元1004中解碼為交換密鑰。
(步驟6)在發(fā)送裝置，為了使加密密鑰隨著時(shí)間變化，在加密密鑰生成單元1005中生成隨著時(shí)間更改的種子信息(O/E)，種子信息通過(guò)DTCP信息生成單元1001和第1分組化單元701發(fā)送到接收裝置。
(步驟7)在發(fā)送裝置，在加密密鑰生成單元1005中使用交換密鑰和種子信息生成加密密鑰，加密單元406使用該加密密鑰將發(fā)送數(shù)據(jù)(例如MPEG-TS)加密，生成加密的發(fā)送數(shù)據(jù)，加密單元406將加密的發(fā)送數(shù)據(jù)輸出到第2分組化單元702。
(步驟8)在接收裝置，加密密鑰更改信息生成單元1006從第1分組接收單元703接收種子信息，解碼密鑰生成單元1007使用該種子信息和交換密鑰生成單元1004的交換密鑰生成加密密鑰(解碼密鑰)。
(步驟9)在接收裝置，使用該加密密鑰(解碼密鑰)，在解碼單元407解碼被加密的數(shù)據(jù)。
圖12是用來(lái)說(shuō)明分組化單元403中包含的第1分組化單元701和第2分組化單元702、以及分組接收單元405中包含的第1分組接收單元703和第2分組接收單元704中的分組處理的框圖。
在第1分組化單元701依次執(zhí)行用于將輸入的數(shù)據(jù)形成RTCP或RTSP協(xié)議、TCP或UDP協(xié)議、以及IP協(xié)議的處理。
此外，在使用RTCP協(xié)議(rfc1889)的情況下，由接收裝置向發(fā)送裝置發(fā)送網(wǎng)絡(luò)的有效頻帶寬度和延遲時(shí)間等網(wǎng)絡(luò)的通信狀態(tài)，發(fā)送裝置能夠針對(duì)發(fā)送過(guò)來(lái)的網(wǎng)絡(luò)的通信狀態(tài)調(diào)整以RTP發(fā)送的數(shù)據(jù)的質(zhì)量進(jìn)行發(fā)送。
另外，RTSP協(xié)議(rfc2326)能夠發(fā)送播放、停止、快進(jìn)等控制命令，可以一邊從AV文件中下載數(shù)據(jù)一邊播放數(shù)據(jù)。
在第2分組化單元702，依次分別執(zhí)行用于將輸入的數(shù)據(jù)形成RTP協(xié)議、UDP協(xié)議、以及IP協(xié)議的處理，生成IP分組。
另外，在第1分組接收單元703，依次執(zhí)行過(guò)濾等IP協(xié)議的接收處理、TCP或UDP協(xié)議的接收處理、以及RTCP或RTSP協(xié)議的接收處理，由此提取接收分組中包含的接收數(shù)據(jù)。
另外，在第2分組接收單元704，依次執(zhí)行過(guò)濾等IP協(xié)議的接收處理、UDP協(xié)議的接收處理、以及RTP協(xié)議的接收處理，由此提取接收分組中包含的接收數(shù)據(jù)。
由上可知，有可能在發(fā)送裝置與接收裝置之間將數(shù)據(jù)(例如MPEG-TS)基于DTCP方式加密后實(shí)時(shí)傳送。另外，由于第2分組化單元由硬件構(gòu)成，不會(huì)發(fā)生本質(zhì)上由于軟件處理引起的發(fā)送分組的漏發(fā)和接收分組的漏讀。另外，數(shù)據(jù)量小的第1分組化單元也可以由個(gè)人電腦等便宜的處理器構(gòu)成。
另外，即使在由于某種原因?qū)е虏环项A(yù)定條件而使發(fā)送裝置與接收裝置的認(rèn)證不成立的情況下，也可以使用例如發(fā)送裝置或接收裝置已經(jīng)存儲(chǔ)的證書(shū)、MAC地址等信息和指紋、虹膜等特定個(gè)人的生理信息中的至少一個(gè)，進(jìn)行發(fā)送裝置與接收裝置的認(rèn)證。
再次參照?qǐng)D11，當(dāng)在分組發(fā)送接收裝置401C與發(fā)送分組的到達(dá)目的地或接收分組的發(fā)送源之間進(jìn)行了認(rèn)證時(shí)，當(dāng)由于用來(lái)暫時(shí)存儲(chǔ)發(fā)送分組的到達(dá)目的地或接收分組的發(fā)送源相關(guān)的信息的存儲(chǔ)單元、分組發(fā)送接收裝置、發(fā)送分組的到達(dá)目的地或接收分組的發(fā)送源不符合預(yù)定的條件而導(dǎo)致認(rèn)證不成立時(shí)，認(rèn)證·密鑰交換單元402的AKE命令接收處理單元1002可以發(fā)揮對(duì)照單元的功能，用來(lái)將存儲(chǔ)單元所存儲(chǔ)的信息與發(fā)送分組的到達(dá)目的地相關(guān)信息或接收分組的發(fā)送目的地相關(guān)的信息進(jìn)行對(duì)照，在分組發(fā)送接收裝置與發(fā)送分組的到達(dá)目的地或接收分組的發(fā)送源之間進(jìn)行認(rèn)證。
由此，例如，在家庭中進(jìn)行了相互認(rèn)證的2個(gè)設(shè)備可以在遠(yuǎn)程地點(diǎn)之間執(zhí)行特定的認(rèn)證，在家庭與旅行地點(diǎn)等遠(yuǎn)程地點(diǎn)之間也可以進(jìn)行數(shù)據(jù)內(nèi)容的傳送、數(shù)據(jù)內(nèi)容的遠(yuǎn)程傳送。
第5實(shí)施方式圖13是用來(lái)說(shuō)明分組化單元403A的第1分組化單元701和第2分組化單元702A以及分組接收單元405A內(nèi)的第1分組接收單元703和第2分組接收單元704A的分組處理的框圖。
分組化單元403A和分組接收單元405A除了第2分組化單元702和第2分組接收單元704A不同這一點(diǎn)之外，與參照?qǐng)D12所說(shuō)明的分組化單元403和分組接收單元405結(jié)構(gòu)相同。因此，在以下的說(shuō)明中，主要說(shuō)明第2分組化單元702A和第2分組接收單元704A。
第2分組化單元702A對(duì)輸入的數(shù)據(jù)進(jìn)行錯(cuò)誤糾正處理，依次分別執(zhí)行形成RTP協(xié)議、UDP協(xié)議、以及IP協(xié)議的處理，生成IP分組。
另外，第2分組接收單元704A依次執(zhí)行過(guò)濾等IP協(xié)議的接收處理、UDP協(xié)議的接收處理、RTP協(xié)議的接收處理、以及錯(cuò)誤糾正符號(hào)處理，由此輸出經(jīng)過(guò)錯(cuò)誤糾正的數(shù)據(jù)。
圖14是用來(lái)說(shuō)明本發(fā)明的第5實(shí)施方式的協(xié)議棧的模式圖。
在發(fā)送裝置，在AV數(shù)據(jù)中附加錯(cuò)誤糾正符號(hào)(ECC編碼)，傳遞給UDP協(xié)議。另外，在接收裝置，通過(guò)UDP協(xié)議處理接收數(shù)據(jù)，進(jìn)行錯(cuò)誤糾正，成為上層的AV數(shù)據(jù)。
下面參照?qǐng)D15和圖16說(shuō)明錯(cuò)誤糾正方式的實(shí)例。
圖15是用來(lái)說(shuō)明錯(cuò)誤糾正方式為里德所羅門(mén)方式的情況的模式圖。
圖16是用來(lái)說(shuō)明錯(cuò)誤糾正方式為奇偶校驗(yàn)方式的情況的模式圖。
這里，將2個(gè)單位的數(shù)據(jù)(MPEG-TS)輸入到錯(cuò)誤糾正交織矩陣(interleave matrix)。此外，各行中使用2字節(jié)的序列號(hào)。
接著，使用例如2字節(jié)的分組附加信息，通過(guò)進(jìn)一步附加RTP頭、UDP頭、IP頭、以太網(wǎng)(R)頭，生成以太網(wǎng)(R)幀。
依照此種方式，有可能在發(fā)送裝置與接收裝置之間將數(shù)據(jù)(例如MPEG-TS)基于DTCP方式加密，進(jìn)一步附加錯(cuò)誤糾正符號(hào)后實(shí)時(shí)傳送。
另外，如果第2分組化單元由硬件構(gòu)成，不會(huì)發(fā)生本質(zhì)上由于軟件處理引起的發(fā)送分組的漏發(fā)和接收分組的漏讀。另外，數(shù)據(jù)量小的第1分組化單元也可以由個(gè)人電腦等便宜的處理器構(gòu)成。
第6實(shí)施方式圖17是本發(fā)明的第6實(shí)施方式中分組發(fā)送接收裝置401D的框圖。
在分組發(fā)送接收裝置401D中，除了去除了接收數(shù)據(jù)(例如MPEG-TS等AV數(shù)據(jù))的接收功能這一點(diǎn)之外，與參照?qǐng)D11說(shuō)明的分組發(fā)送接收裝置401C具有同樣的結(jié)構(gòu)。
圖18是本發(fā)明的第6實(shí)施方式的另外一個(gè)形式的分組發(fā)送接收裝置401E的框圖。
在分組發(fā)送接收裝置401E中，除了去除了發(fā)送數(shù)據(jù)(例如MPEG-TS等AV數(shù)據(jù))的發(fā)送功能這一點(diǎn)之外，與參照?qǐng)D11說(shuō)明的分組發(fā)送接收裝置401C具有同樣的結(jié)構(gòu)。
此外，依照此種方式，去除數(shù)據(jù)的接收功能或發(fā)送功能這種做法也適用于從第1實(shí)施方式到第5實(shí)施方式中說(shuō)明的全部分組發(fā)送接收裝置。另外，本發(fā)明也可以適用于只執(zhí)行發(fā)送或接收的設(shè)備，由此，能夠?qū)崿F(xiàn)低成本化。
此外，在上述實(shí)施方式1至6中，當(dāng)在一般的IP網(wǎng)絡(luò)等分組的順序性沒(méi)有保證的通信網(wǎng)中傳送的情況下，也可以發(fā)送附加了序列號(hào)的分組，在接收裝置中使用附加在分組中的序列號(hào)來(lái)保證順序性。這種順序性的保證可以通過(guò)OSI模型的第4層以上，即RTP協(xié)議或視頻信號(hào)處理等執(zhí)行。
此外，能夠防止在發(fā)送裝置中被硬件處理的傳送的AV數(shù)據(jù)的分組在網(wǎng)絡(luò)中出現(xiàn)碎片化。具體地，在發(fā)送裝置，預(yù)先通過(guò)應(yīng)用層次的處理檢查在通信網(wǎng)中不會(huì)出現(xiàn)碎片化的最大尺寸(MTU)，使用小于此值的分組大小傳送。
具體地，也可以由發(fā)送條件設(shè)定管理單元404和接收條件設(shè)定管理單元408檢測(cè)在從發(fā)送幀的發(fā)送到到達(dá)之間從發(fā)送分組的發(fā)送目的地到接收目的地的路徑上的最大傳輸分組大小，利用最大傳輸分組大小信息，生成發(fā)送條件設(shè)定信息和接收條件設(shè)定管理單元。
或者，在RFC標(biāo)準(zhǔn)中，全部終端都規(guī)定為必須能處理576字節(jié)大小的IP分組，因此，在路由器等多數(shù)網(wǎng)絡(luò)設(shè)備中，對(duì)于小于此的IP分組不會(huì)引起碎片化。因此，在發(fā)送裝置中調(diào)整經(jīng)過(guò)硬件處理的AV數(shù)據(jù)的分組大小，使得IP分組的大小低于576字節(jié)即可。此外，當(dāng)在發(fā)送裝置中經(jīng)過(guò)硬件處理的AV數(shù)據(jù)的分組中不出現(xiàn)碎片化的情況下，所接收的分組如果出現(xiàn)碎片，則全部當(dāng)作一般分組處理即可。此外，當(dāng)超過(guò)了以太網(wǎng)(R)的IP分組的最大值時(shí)，在發(fā)送裝置中需要進(jìn)行碎片化。因此，為了不產(chǎn)生優(yōu)先分組的碎片化，必須低于IP分組的最大值。
另外，當(dāng)在通信網(wǎng)中產(chǎn)生碎片化的幾率非常低時(shí)，因?yàn)樵诎l(fā)送裝置中經(jīng)過(guò)硬件處理的被傳送的AV數(shù)據(jù)的分組的IP頭中附加了禁止碎片化的標(biāo)志進(jìn)行傳送，在路由器不得不進(jìn)行碎片化的狀態(tài)下，可以將IP分組丟棄，由此，降低接收裝置的碎片化處理負(fù)擔(dān)。這種情況下，雖然會(huì)損失極少量的分組，但通過(guò)在接收裝置執(zhí)行錯(cuò)誤糾正或錯(cuò)誤修整，能夠補(bǔ)償通信質(zhì)量。
進(jìn)一步，在實(shí)施方式1至6中，作為通信網(wǎng)協(xié)議的具體例子，說(shuō)明了以太網(wǎng)(R)；但本發(fā)明并不一定限定于此。
另外，在實(shí)施方式1至6中，使用了MPEG-TS作為視頻信號(hào)處理的實(shí)例；但本發(fā)明并不限定于此。本發(fā)明的輸入流可以適用包含通過(guò)例如MPEG1/2/4等MPEG-TS流(ISO/IEC 13818)、DV(IEC 61834、IEC 61883)、SMPTE 314M(DV-based)、SMPTE 259M(SDI)、SMPTE305M(SDTI)、SMPTE 292M(HD-SDI)等標(biāo)準(zhǔn)化的流的各種與影像、聲音相關(guān)的流。
影像或聲音的數(shù)據(jù)速率并不限定于CBR(constant bit rate恒定比特速率)。也可以是VBR(variable bit rate可變比特速率)。進(jìn)一步，不僅是影像或聲音，只要是一般的實(shí)時(shí)數(shù)據(jù)或者是優(yōu)先進(jìn)行發(fā)送接收的數(shù)據(jù)，無(wú)論什么，都不應(yīng)該從本發(fā)明中排除。
另外，本發(fā)明中使用的數(shù)據(jù)也可以是文件。當(dāng)數(shù)據(jù)是文件時(shí)，根據(jù)發(fā)送裝置和接收裝置之間的傳播延遲時(shí)間與發(fā)送裝置和接收裝置的處理能力的關(guān)系，也可以在一定條件下比實(shí)時(shí)更高速地傳送。
另外，也可以實(shí)現(xiàn)在因特網(wǎng)領(lǐng)域通常稱為流式傳輸?shù)膬?nèi)容傳送方式。在流式傳輸?shù)膬?nèi)容傳送情況下，從發(fā)送裝置通過(guò)網(wǎng)絡(luò)以TCP/IP或UDP/IP向接收裝置的緩沖區(qū)傳送內(nèi)容數(shù)據(jù)，以比較恒定的速率從接收裝置的緩沖區(qū)讀取內(nèi)容數(shù)據(jù)，由此，能夠在接收裝置中播放連續(xù)的數(shù)據(jù)。
另外，本發(fā)明也可以適用于遵循在SMPTE(www.smpte.org)中標(biāo)準(zhǔn)化的GXF文件格式(SMPTE 360M)、以及正被推進(jìn)標(biāo)準(zhǔn)化的MXF文件格式的文件的加密傳送。
第7實(shí)施方式說(shuō)明第7實(shí)施方式。
圖19是本發(fā)明的第7實(shí)施方式中分組發(fā)送單元1101的框圖。
這里，分組發(fā)送單元1101相當(dāng)于參照?qǐng)D4說(shuō)明的分組發(fā)送接收裝置401的分組化單元403和成幀單元409。
分組發(fā)送單元1101具備一般數(shù)據(jù)輸入單元1102、分組化信息輸入單元1104、一般數(shù)據(jù)分組化單元1105、緩沖器單元1106、有效數(shù)據(jù)提取單元1107、優(yōu)先數(shù)據(jù)分組化單元1109、分組發(fā)送順序控制單元1113、幀數(shù)據(jù)發(fā)送單元1114。
在分組發(fā)送單元1101中，優(yōu)先數(shù)據(jù)從優(yōu)先數(shù)據(jù)輸入單元1103輸入到有效數(shù)據(jù)提取單元1107。有效數(shù)據(jù)提取單元1107從輸入的優(yōu)先數(shù)據(jù)中去除無(wú)效數(shù)據(jù)成分，提取出有效載荷后將有效數(shù)據(jù)1108輸入到優(yōu)先數(shù)據(jù)分組化單元1109。
優(yōu)先數(shù)據(jù)分組化單元1109相當(dāng)于參照?qǐng)D8說(shuō)明的分組發(fā)送接收裝置401B的第2分組化單元702。
分組發(fā)送順序控制單元1113相當(dāng)于參照?qǐng)D8說(shuō)明的分組發(fā)送接收裝置401B的發(fā)送隊(duì)列控制單元601。
在有效數(shù)據(jù)提取單元1107中的處理內(nèi)容包含數(shù)據(jù)的緩沖、數(shù)據(jù)比特?cái)?shù)變換、時(shí)鐘頻率變換等。
具體實(shí)例有作為優(yōu)先數(shù)據(jù)的流的SMPTE 321M標(biāo)準(zhǔn)的SDTI流和作為有效數(shù)據(jù)的SMPTE 314M標(biāo)準(zhǔn)的DIF數(shù)據(jù)。
或者，作為優(yōu)先數(shù)據(jù)的流有DVB、A10M標(biāo)準(zhǔn)的DVB-ASI流，作為有效數(shù)據(jù)有MPEG標(biāo)準(zhǔn)的MPEG-TS分組。
優(yōu)先數(shù)據(jù)分組化單元1109使用分組化信息和有效數(shù)據(jù)1108生成優(yōu)先數(shù)據(jù)分組。
圖20是用來(lái)說(shuō)明優(yōu)先數(shù)據(jù)分組的協(xié)議棧的模式圖。
圖20所示的AV數(shù)據(jù)在本實(shí)施方式中是從優(yōu)先數(shù)據(jù)輸入單元1103輸入的優(yōu)先數(shù)據(jù)。
如圖20所示，通過(guò)處理AV數(shù)據(jù)，生成以太網(wǎng)(R)幀。
另一方面，一般數(shù)據(jù)輸入單元1102輸入一般數(shù)據(jù)。一般來(lái)說(shuō)，一般數(shù)據(jù)是不一定必須實(shí)時(shí)發(fā)送的數(shù)據(jù)。一般數(shù)據(jù)分組化單元1105使用一般數(shù)據(jù)生成一般數(shù)據(jù)分組，并輸出一般數(shù)據(jù)分組。此外，一般數(shù)據(jù)輸入單元1102用來(lái)實(shí)現(xiàn)數(shù)據(jù)的接口。
一般數(shù)據(jù)分組化單元1105對(duì)應(yīng)于參照?qǐng)D8說(shuō)明的分組發(fā)送接收裝置401B的第1分組化單元701。
一般數(shù)據(jù)的實(shí)例有上述的設(shè)備的工作控制相關(guān)信息、SNMP和MIB等管理信息，這些通過(guò)TCP/IP或UDP/IP進(jìn)行傳送。
從一般數(shù)據(jù)分組化單元1105輸出的一般數(shù)據(jù)分組輸入到緩沖器單元1106，緩沖器單元1106暫時(shí)積蓄一般數(shù)據(jù)分組。這里，如果緩沖器單元1106中積蓄了一般數(shù)據(jù)分組，緩沖器單元1106向分組發(fā)送順序控制單元1113通報(bào)(聲明，assert)發(fā)送要求信號(hào)1110，提出發(fā)送要求。
一般來(lái)說(shuō)，為了實(shí)時(shí)流傳送視頻數(shù)據(jù)等內(nèi)容數(shù)據(jù)，需要優(yōu)先于不需要實(shí)時(shí)性的數(shù)據(jù)來(lái)處理視頻數(shù)據(jù)。
當(dāng)分組發(fā)送順序控制單元1113在優(yōu)先發(fā)送優(yōu)先數(shù)據(jù)分組時(shí)聲明了發(fā)送要求信號(hào)1110的情況下，在不損失優(yōu)先數(shù)據(jù)分組的實(shí)時(shí)性的范圍內(nèi)允許發(fā)送一般數(shù)據(jù)分組1112。發(fā)送許可通過(guò)針對(duì)緩沖器單元1106的發(fā)送許可信號(hào)1111的聲明，允許從緩沖器單元1106發(fā)送一般數(shù)據(jù)分組。
幀數(shù)據(jù)發(fā)送單元1114使用從分組發(fā)送順序控制單元1113輸入的發(fā)送分組生成以太網(wǎng)(R)幀，作為發(fā)送幀輸出到網(wǎng)絡(luò)。
圖21是用來(lái)說(shuō)明本實(shí)施方式的發(fā)送時(shí)序圖的模式圖。在該時(shí)序圖中所示例的方式是本實(shí)施方式的要點(diǎn)之一的優(yōu)先數(shù)據(jù)分組和非優(yōu)先數(shù)據(jù)分組(一般數(shù)據(jù)分組)的發(fā)送控制方式。
在圖21中，將發(fā)送分組2103的發(fā)送開(kāi)始時(shí)序2101、發(fā)送要求信號(hào)1110的脈沖波形2102、發(fā)送分組2103以時(shí)間對(duì)應(yīng)方式表示。
在發(fā)送開(kāi)始時(shí)序2101中，包含優(yōu)先數(shù)據(jù)分組的發(fā)送幀被通過(guò)向上的箭頭表示發(fā)送的時(shí)序，包含非優(yōu)先數(shù)據(jù)分組的發(fā)送幀通過(guò)向下的箭頭表示可能發(fā)送的時(shí)序。
另外，發(fā)送分組2103將優(yōu)先數(shù)據(jù)分組表示為空白框體，將非優(yōu)先數(shù)據(jù)分組表示為黑色。
在本實(shí)施方式中，作為一個(gè)例子，用以下的發(fā)送優(yōu)先數(shù)據(jù)的情況為例進(jìn)行說(shuō)明。當(dāng)優(yōu)先數(shù)據(jù)是DVCPRO25(通過(guò)SMPTE314M規(guī)定)時(shí)，在NTSC模式下的1幀期間內(nèi)產(chǎn)生120,000字節(jié)的數(shù)據(jù)，因此，數(shù)據(jù)速率成為約57.6兆比特/秒(約57.6Mbps)的恒定速率(CBR)。這里，假定AV數(shù)據(jù)的視頻有效載荷長(zhǎng)為1200字節(jié)、系統(tǒng)時(shí)鐘為27MHz。
優(yōu)先數(shù)據(jù)——AV數(shù)據(jù)的分組產(chǎn)生率為120,000/1,200＝100分組/幀＝2997分組/秒。
因此，如果只傳送優(yōu)先數(shù)據(jù)分組，每27000000/2997＝9009.9時(shí)鐘發(fā)送1次分組即可。即，9009.9時(shí)鐘是平均發(fā)送間隔。
根據(jù)本實(shí)施方式，以小于該平均發(fā)送間隔的間隔發(fā)送優(yōu)先數(shù)據(jù)分組，由此產(chǎn)生用來(lái)發(fā)送非優(yōu)先數(shù)據(jù)分組的時(shí)序富余(發(fā)送富余期間)。
具體說(shuō)來(lái)，假定優(yōu)先數(shù)據(jù)分組的發(fā)送間隔為8100時(shí)鐘，每9次優(yōu)先數(shù)據(jù)分組產(chǎn)生允許用來(lái)發(fā)送1次非優(yōu)先數(shù)據(jù)分組的發(fā)送富余期間。當(dāng)9009.9時(shí)鐘發(fā)送9個(gè)優(yōu)先分組時(shí)，需要9009.9*9＝81089.1時(shí)鐘。這里，為了簡(jiǎn)化起見(jiàn)，只討論平均值。不過(guò)，也使用小數(shù)點(diǎn)以下的數(shù)值。
在本實(shí)施方式中，使用小于9009.9時(shí)鐘的8100時(shí)鐘進(jìn)行發(fā)送，因此，實(shí)際上需要8100*9＝72900時(shí)鐘。
因此，用來(lái)發(fā)送非優(yōu)先數(shù)據(jù)分組的發(fā)送富余期間為81089.1-72900＝8189.1時(shí)鐘。
在發(fā)送開(kāi)始時(shí)序2001中，從表示用來(lái)發(fā)送優(yōu)先數(shù)據(jù)分組的時(shí)序的向上箭頭至下一個(gè)箭頭的間隔為8100時(shí)鐘。9次優(yōu)先分組發(fā)送時(shí)序中出現(xiàn)1次非優(yōu)先分組的發(fā)送時(shí)序(2104、2105、2106)。從表示用來(lái)發(fā)送非優(yōu)先分組的發(fā)送時(shí)序的向下箭頭至下一個(gè)箭頭的間隔為8189時(shí)鐘。
如脈沖波形2102所示，當(dāng)緩沖器單元1106中積蓄了應(yīng)該發(fā)送的一般數(shù)據(jù)時(shí)，發(fā)送要求信號(hào)1110聲明發(fā)送要求信號(hào)。在圖21中，脈沖波形2102變?yōu)镠igh。
在脈沖波形2102中，發(fā)送要求信號(hào)1110在時(shí)序2107變?yōu)镠igh，接著，在發(fā)送開(kāi)始時(shí)序2101中，當(dāng)變?yōu)橐话銛?shù)據(jù)分組的可發(fā)送時(shí)序(時(shí)序2108)，發(fā)送許可信號(hào)1111被聲明(圖21中未圖示)，一般數(shù)據(jù)分組2111被發(fā)送。在開(kāi)始發(fā)送一般數(shù)據(jù)分組的時(shí)序時(shí)，發(fā)送要求信號(hào)1110被聲明(脈沖波形2102的時(shí)序2108)。
在時(shí)序2105，因?yàn)榘l(fā)送要求信號(hào)1110沒(méi)有被聲明，所以在緩沖器單元106中不存在該發(fā)送的一般數(shù)據(jù)分組，在時(shí)序2105，一般數(shù)據(jù)分組不被發(fā)送。
接著，在時(shí)序2109，發(fā)送要求信號(hào)1110的脈沖波形2102再次被聲明，在時(shí)序2110，一般數(shù)據(jù)分組2112被發(fā)送。一般數(shù)據(jù)分組2112開(kāi)始發(fā)送后，發(fā)送要求信號(hào)1110被取消聲明(脈沖波形2102的時(shí)序2110)。
此外，當(dāng)緩沖器單元1106中積蓄了多個(gè)一般數(shù)據(jù)分組時(shí)，即使1個(gè)一般數(shù)據(jù)分組被發(fā)送，發(fā)送要求信號(hào)1110也不會(huì)被取消聲明，剩下的一般數(shù)據(jù)分組等待至下一個(gè)一般數(shù)據(jù)分組的可發(fā)送時(shí)序，逐個(gè)進(jìn)行分組發(fā)送。依照此種方式，優(yōu)先數(shù)據(jù)分組被優(yōu)先發(fā)送。
發(fā)送分組如上所述，從分組發(fā)送順序控制單元1113輸出到幀數(shù)據(jù)發(fā)送單元1114。幀數(shù)據(jù)發(fā)送單元1114使用所輸入的發(fā)送分組生成能夠與物理層接口的以太網(wǎng)(R)幀，作為發(fā)送幀轉(zhuǎn)送。此外，10Mbps和100Mbps的以太網(wǎng)(R)中規(guī)定了MII標(biāo)準(zhǔn)接口，千兆比特以太網(wǎng)(R)中規(guī)定了GMII標(biāo)準(zhǔn)接口。
此外，在本實(shí)施方式中，優(yōu)先數(shù)據(jù)分組和一般數(shù)據(jù)分組的發(fā)送控制以時(shí)鐘為單位分配到各個(gè)分組的時(shí)間是確定的，但本發(fā)明并不限于此。本發(fā)明例如在優(yōu)先數(shù)據(jù)分組化單元1109的緩沖區(qū)中保存一定量的優(yōu)先數(shù)據(jù)分組，以小于優(yōu)先數(shù)據(jù)分組的平均分組生成量的時(shí)間間隔利用分組發(fā)送順序控制單元1113進(jìn)行優(yōu)先發(fā)送，緩沖區(qū)中的優(yōu)先分組的保存量等于或小于某個(gè)閾值水平后，也可以向一般數(shù)據(jù)分組分配發(fā)送等。
如上所述，在本實(shí)施方式中，能夠從優(yōu)先數(shù)據(jù)中提取有效數(shù)據(jù)，作為優(yōu)先數(shù)據(jù)分組優(yōu)先于一般數(shù)據(jù)分組發(fā)送。
圖22是表示本發(fā)明的第7實(shí)施方式的變形例中分組發(fā)送單元1101A的框圖。
分組發(fā)送單元1101A從有效數(shù)據(jù)提取單元1107之中將用來(lái)表示優(yōu)先數(shù)據(jù)的格式的相關(guān)信息的優(yōu)先數(shù)據(jù)格式信息通過(guò)優(yōu)先數(shù)據(jù)格式信息輸出單元1201輸出到外部，除了這一點(diǎn)，與參照?qǐng)D19說(shuō)明的分組發(fā)送單元1101具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明優(yōu)先數(shù)據(jù)格式信息輸出單元1201。
在分組發(fā)送單元1101A中，如果使用所輸出的優(yōu)先數(shù)據(jù)的格式信息利用外部的計(jì)算機(jī)等設(shè)定優(yōu)先數(shù)據(jù)的分組化信息，就能夠高效地發(fā)送分組。
第8實(shí)施方式說(shuō)明第8實(shí)施方式。
圖23是本發(fā)明的第8實(shí)施方式中分組發(fā)送單元1101B的框圖。
分組發(fā)送單元1101B包含優(yōu)先數(shù)據(jù)分組化信息生成塊1301，從有效數(shù)據(jù)提取單元1107向優(yōu)先數(shù)據(jù)分組化信息生成塊1301輸出優(yōu)先數(shù)據(jù)格式信息，除此之外，與參照?qǐng)D19說(shuō)明的分組發(fā)送單元1101具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明優(yōu)先數(shù)據(jù)分組化信息生成塊1301。
優(yōu)先數(shù)據(jù)分組化信息生成塊1301中輸入分組化信息，優(yōu)先數(shù)據(jù)分組化信息生成塊1301使用分組化信息和優(yōu)先數(shù)據(jù)格式信息，進(jìn)一步將優(yōu)先數(shù)據(jù)的分組化信息最優(yōu)化重新設(shè)置。由此，即使當(dāng)在外部生成粗略的分組化信息時(shí)，也能夠生成最優(yōu)化的分組化信息，因此，能夠更高效地發(fā)送分組。
根據(jù)本發(fā)明的實(shí)施方式，能夠從有效數(shù)據(jù)提取單元1107中獲得優(yōu)先數(shù)據(jù)格式信息，與從外部輸入的分組化信息一起用于決定分組化參數(shù)。由此，例如，當(dāng)優(yōu)先數(shù)據(jù)為DV系的情況下能夠以DIF塊的80字節(jié)為單位、或MPEG系的情況下能夠以TS分組的188字節(jié)為單位自動(dòng)進(jìn)行優(yōu)先數(shù)據(jù)的分組化。
圖24是本發(fā)明的第8實(shí)施方式的變形例中分組發(fā)送單元1101C的框圖。
分組發(fā)送單元1101C設(shè)置有MTU(Maximum Transfer Unit最大傳輸單元)大小輸入單元1401，除此之外，與參照?qǐng)D23說(shuō)明的分組發(fā)送單元1101B具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明MTU大小輸入單元1401。
在分組發(fā)送單元1101C中，MTU大小(最大傳送大小)由MTU大小輸入單元1401輸入。MTU大小表示傳送路徑中優(yōu)先數(shù)據(jù)的最大傳送分組的大小。優(yōu)先數(shù)據(jù)分組化信息生成塊1301生成分組化信息1402，使得由優(yōu)先數(shù)據(jù)分組化單元1109生成的優(yōu)先數(shù)據(jù)分組的大小小于等于輸入的MTU大小。由此，能夠防止優(yōu)先數(shù)據(jù)發(fā)送中的碎片化，實(shí)現(xiàn)穩(wěn)定的優(yōu)先數(shù)據(jù)通信。
第9實(shí)施方式說(shuō)明第9實(shí)施方式。
圖25是本發(fā)明的第9實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元1109的框圖。
優(yōu)先數(shù)據(jù)分組化單元1109包含在參照?qǐng)D8所說(shuō)明的第2實(shí)施方式中的第2分組單元702中。
優(yōu)先數(shù)據(jù)分組化單元1109包含緩沖器單元1501、緩沖器單元1501、分組頭生成單元1503、分組合成單元1504。
在優(yōu)先數(shù)據(jù)分組化單元1109，有效數(shù)據(jù)1108輸入到緩沖器單元1501和計(jì)數(shù)器單元1502。有效數(shù)據(jù)1108包含時(shí)鐘信號(hào)、數(shù)據(jù)和數(shù)據(jù)有效標(biāo)志。
緩沖器單元1501只在有效數(shù)據(jù)1108的數(shù)據(jù)有效標(biāo)志被聲明(有效)時(shí)積蓄數(shù)據(jù)。
另外，計(jì)數(shù)器單元1502也同樣地計(jì)算有效數(shù)據(jù)1108的數(shù)據(jù)量，保存到內(nèi)部的寄存器中。
另一方面，分組化信息1104(1302、1402)輸入到分組頭生成單元1503，在此生成UDP/IP分組頭，輸入到分組合成單元1504。另外，分組(例如IP分組)的有效載荷長(zhǎng)度從分組頭生成單元1503輸出到計(jì)數(shù)器1502，將為了從計(jì)數(shù)器單元1502讀取該有效載荷長(zhǎng)度的優(yōu)先數(shù)據(jù)所需的控制信號(hào)發(fā)送到緩沖器單元1501。
由此，緩沖器單元1501將由分組頭生成單元1503指定的有效載荷長(zhǎng)度的優(yōu)先數(shù)據(jù)輸出到分組合成單元1504。分組合成單元1504將分組頭生成單元1503生成的UDP/IP分組頭和指定的有效載荷長(zhǎng)度的優(yōu)先數(shù)據(jù)合成而生成UDP/IP分組，從輸出單元1505輸出。
圖26是本發(fā)明的第9實(shí)施方式的變形例中優(yōu)先數(shù)據(jù)分組化單元1109A的框圖。
優(yōu)先數(shù)據(jù)分組化單元1109A設(shè)置了用來(lái)從計(jì)數(shù)器單元1502向分組頭生成單元1503輸入表示優(yōu)先數(shù)據(jù)分組的有效載荷長(zhǎng)度信息的路徑1601，除此之外，與參照?qǐng)D25說(shuō)明的優(yōu)先數(shù)據(jù)分組化單元1109具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明該路徑1601。
在優(yōu)先數(shù)據(jù)分組化單元1109A中，由計(jì)數(shù)器單元1502通過(guò)路徑1601向分組頭生成單元1503輸入用來(lái)表示優(yōu)先數(shù)據(jù)分組的有效載荷長(zhǎng)度的信息。分組頭生成合成單元1503使用輸入的分組化信息1104(1302、1402)和分組有效載荷長(zhǎng)度來(lái)決定分組頭。
圖27是本發(fā)明的第9實(shí)施方式的另一個(gè)變形例中優(yōu)先數(shù)據(jù)分組化單元1109B的框圖。
優(yōu)先數(shù)據(jù)分組化單元1109B進(jìn)一步設(shè)置了錯(cuò)誤糾正附加單元1701，除此之外，與參照?qǐng)D26說(shuō)明的優(yōu)先數(shù)據(jù)分組化單元1109A具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明錯(cuò)誤糾正附加單元1701。
在優(yōu)先數(shù)據(jù)分組化單元1109B中，優(yōu)先數(shù)據(jù)分組的有效載荷通過(guò)緩沖器單元1501輸入到錯(cuò)誤糾正附加單元1701。錯(cuò)誤糾正附加單元1701中，通過(guò)后述的奇偶校驗(yàn)附加方式或里德所羅門(mén)方式附加錯(cuò)誤糾正符號(hào)后生成的分組輸入到分組合成單元1504。
此外，可以使用圖20所示的1維表示的AV數(shù)據(jù)作為優(yōu)先數(shù)據(jù)分組的示例，也可以使用2維矩陣數(shù)據(jù)作為AV數(shù)據(jù)。
圖28是用來(lái)表示錯(cuò)誤糾正方式為里德所羅門(mén)方式的情況下的分組結(jié)構(gòu)的圖。
如圖28所示，也可以在縱向m行(m為整數(shù)，例如圖28中為48行)和橫向n列(n為整數(shù)，例如在圖28中為1200字節(jié))的矩陣上，對(duì)以字節(jié)為單位(8比特單位)配置的AV數(shù)據(jù)矩陣進(jìn)行里德所羅門(mén)方式的錯(cuò)誤糾正，生成附加了4行錯(cuò)誤糾正數(shù)據(jù)的數(shù)據(jù)矩陣(橫向1200字節(jié)，縱向52行)，逐行讀取數(shù)據(jù)矩陣，將附加了序列號(hào)或信號(hào)格式信息等作為頭信息的數(shù)據(jù)作為優(yōu)先數(shù)據(jù)分組。
圖29是用來(lái)表示錯(cuò)誤糾正方式為奇偶校驗(yàn)處理方式的情況下的分組結(jié)構(gòu)的圖。
作為AV數(shù)據(jù)，也可以在縱向m行(m為整數(shù)，例如圖29中為8行)和橫向n列(n為整數(shù)，例如在圖29中為1200字節(jié))的矩陣上，對(duì)以字節(jié)為單位(8比特單位)配置的AV數(shù)據(jù)矩陣進(jìn)行縱向列方向的奇偶校驗(yàn)計(jì)算，生成附加了1行奇偶校驗(yàn)數(shù)據(jù)的數(shù)據(jù)矩陣，逐行讀取上述數(shù)據(jù)矩陣，將附加了序列號(hào)或信號(hào)格式信息等作為頭信息的數(shù)據(jù)作為優(yōu)先數(shù)據(jù)分組。
進(jìn)一步，作為用來(lái)生成優(yōu)先數(shù)據(jù)分組的另一矩陣單位實(shí)例，生成k個(gè)(k為整數(shù)，例如5)縱向m行(m為整數(shù)，例如15)和橫向n列(n為整數(shù)，例如80)的矩陣，首先在k個(gè)矩陣的相同行逐行填入數(shù)據(jù)，即進(jìn)行k個(gè)矩陣的行單位的數(shù)據(jù)交織處理，在填入了某個(gè)m行n列矩陣時(shí)，對(duì)矩陣進(jìn)行縱向列方向的奇偶校驗(yàn)計(jì)算，生成附加了1行奇偶校驗(yàn)數(shù)據(jù)的數(shù)據(jù)矩陣，讀取上述k個(gè)數(shù)據(jù)矩陣的k個(gè)第1行數(shù)據(jù)，接著讀取上述k個(gè)數(shù)據(jù)矩陣的k個(gè)第2行數(shù)據(jù)，依此順序讀取上述k個(gè)數(shù)據(jù)矩陣的k個(gè)第m行數(shù)據(jù)，分別將它們附加了序列號(hào)或信號(hào)格式信息等作為頭信息后的數(shù)據(jù)作為優(yōu)先數(shù)據(jù)分組。
如上所述，在發(fā)送裝置內(nèi)的優(yōu)先數(shù)據(jù)分組化單元中，通過(guò)在優(yōu)先數(shù)據(jù)中附加錯(cuò)誤糾正符號(hào)，即使在發(fā)生了網(wǎng)絡(luò)中的分組丟失的情況下，也能夠在接收裝置中恢復(fù)優(yōu)先數(shù)據(jù)。
第10實(shí)施方式說(shuō)明第10實(shí)施方式。
圖30是本發(fā)明的第10實(shí)施方式中分組發(fā)送單元1101D的框圖。
分組發(fā)送單元1101D設(shè)置有加密信息輸入單元1011和優(yōu)先數(shù)據(jù)分組化單元1109C的加密信息輸入單元1012，除此之外，與參照?qǐng)D23說(shuō)明的分組發(fā)送單元1101B具有同樣的結(jié)構(gòu)。
圖31是本發(fā)明的第10實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元1109C的框圖。
優(yōu)先數(shù)據(jù)分組化單元1109C設(shè)置了加密信息輸入單元1012和加密單元1122，除此之外，與參照?qǐng)D27說(shuō)明的優(yōu)先數(shù)據(jù)分組化單元1109B具有同樣的結(jié)構(gòu)。
因此，在以下的說(shuō)明中，主要說(shuō)明加密信息輸入單元1011、優(yōu)先數(shù)據(jù)分組化單元1109C的加密信息輸入單元1012和加密單元1122。
加密單元1122相當(dāng)于參照?qǐng)D4說(shuō)明的分組發(fā)送接收裝置401的加密單元406。
在分組發(fā)送單元1101D中，加密信息從加密信息輸入單元1011輸入到優(yōu)先數(shù)據(jù)分組化單元1109C的加密信息輸入單元1012。
在優(yōu)先數(shù)據(jù)分組化單元1109C，從緩沖器單元1501輸出的數(shù)據(jù)輸入到加密單元1122，使用從加密信息輸入單元1011輸入的加密信息進(jìn)行加密。經(jīng)加密單元1122加密的數(shù)據(jù)輸入到錯(cuò)誤糾正附加單元1701。
此外，用于加密的信息是利用發(fā)送裝置的特有信息(設(shè)備ID、設(shè)備認(rèn)證信息、MAC地址等)、秘密密鑰、公開(kāi)密鑰之中的至少1個(gè)生成的信息，通過(guò)與加密強(qiáng)度高的加密方式組合，可以為優(yōu)先數(shù)據(jù)分組提供牢靠的版權(quán)保護(hù)。
關(guān)于加密方式，可以使用例如DTCP(Digital TransmissionContent Protection數(shù)字傳輸內(nèi)容保護(hù))中所用的加密密鑰Kc。此外，為了生成加密密鑰Kc，在發(fā)送裝置和接收裝置中執(zhí)行基于DTCP方式的認(rèn)證處理。該處理是公知的技術(shù)，在例如DTLA((DigitalTransmission Licencing Administrator數(shù)字傳送權(quán)限管理)(HYPERLINK http//www.dtcp.com/、“http//www.dtcp.com”、http//www.dtcp.com/data/dtcp_tut.pdf)、以及書(shū)籍《IEEE 1394、在AV設(shè)備中的應(yīng)用》(高田信司 監(jiān)修、日刊工業(yè)新聞社、“第8章、版權(quán)保護(hù)”、第133～149頁(yè)中有所說(shuō)明。另外，設(shè)備的認(rèn)證信息可以使用由公立或私立認(rèn)證機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)等進(jìn)行了適當(dāng)認(rèn)證的證明信息。例如，可參照政府認(rèn)證基礎(chǔ)部門(mén)(HYPERLINK“http//www.gpki.go.jp/”htt//www.gpki.go.jp/)。
如上，在發(fā)送發(fā)送裝置內(nèi)的優(yōu)先數(shù)據(jù)的UDP/IP分組時(shí)，將優(yōu)先數(shù)據(jù)加密后，通過(guò)附加錯(cuò)誤糾正，即使在發(fā)生了網(wǎng)絡(luò)中的分組丟失的情況下，也能夠在接收裝置中恢復(fù)優(yōu)先數(shù)據(jù)，同時(shí)，防止了網(wǎng)絡(luò)上的數(shù)據(jù)竊聽(tīng)和篡改，實(shí)現(xiàn)了版權(quán)受到保護(hù)的高安全性AV數(shù)據(jù)傳送。
第11實(shí)施方式說(shuō)明第11實(shí)施方式。
圖32是本發(fā)明的第11實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元1109D的框圖。
優(yōu)先數(shù)據(jù)分組化單元1109D中設(shè)置了加密信息轉(zhuǎn)換單元1221，除此之外，與參照?qǐng)D31說(shuō)明的優(yōu)先數(shù)據(jù)分組化單元1109C具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明加密信息轉(zhuǎn)換單元1221。
在優(yōu)先數(shù)據(jù)分組化單元1109D，隨著時(shí)間變化的加密信息通過(guò)加密信息輸入單元1012輸入到加密轉(zhuǎn)換單元1221，加密轉(zhuǎn)換單元1221轉(zhuǎn)換在加密單元1122中使用的加密信息。
作為加密信息的轉(zhuǎn)換時(shí)序的一個(gè)實(shí)例，可以使用從錯(cuò)誤糾正附加單元1701獲得的以錯(cuò)誤糾正矩陣為單位的轉(zhuǎn)換時(shí)序。由此，既進(jìn)一步強(qiáng)化了在發(fā)送裝置和接收裝置之間進(jìn)行的通信的加密強(qiáng)度，也能夠?qū)崿F(xiàn)牢靠的密鑰解碼。
優(yōu)先數(shù)據(jù)分組化單元1109D的緩沖器單元1501和加密單元1122相當(dāng)于參照?qǐng)D8所說(shuō)明的分組發(fā)送接收裝置401B的加密單元406。優(yōu)先數(shù)據(jù)分組化單元1109D的計(jì)數(shù)器單元1502、分組頭生成單元1203和加密信息轉(zhuǎn)換單元1221相當(dāng)于參照?qǐng)D8所說(shuō)明的分組發(fā)送接收裝置401B的AKE單元402的一部分和發(fā)送條件設(shè)定管理單元404的一部分。優(yōu)先數(shù)據(jù)分組化單元1109D的分組頭生成單元1203和錯(cuò)誤糾正附加單元1701相當(dāng)于參照?qǐng)D8所說(shuō)明的分組發(fā)送接收裝置401B的發(fā)送條件設(shè)定管理單元404、第2分組化單元702和加密單元406的一部分。特別是，優(yōu)先數(shù)據(jù)分組化單元1109D的錯(cuò)誤糾正附加單元1701相當(dāng)于參照?qǐng)D13所說(shuō)明的第2分組化單元702A的錯(cuò)誤糾正符號(hào)附加單元。
圖33是用來(lái)說(shuō)明加密的轉(zhuǎn)換時(shí)序的模式圖。
如圖33所示，輸入到加密信息轉(zhuǎn)換單元1221的加密信息在錯(cuò)誤糾正矩陣的轉(zhuǎn)換時(shí)被轉(zhuǎn)換。
加密密鑰轉(zhuǎn)換中所用的時(shí)序是與錯(cuò)誤糾正矩陣的終點(diǎn)或起點(diǎn)同步產(chǎn)生的時(shí)序。
如上所述，通過(guò)將錯(cuò)誤糾正矩陣的相位作為加密密鑰的轉(zhuǎn)換相位，可以提高加密強(qiáng)度，并實(shí)現(xiàn)流暢的加密解碼。
此外，加密密鑰的轉(zhuǎn)換相位也可以使用分組頭內(nèi)定義的序列號(hào)的特定值。例如，不存在錯(cuò)誤糾正時(shí)，將序列號(hào)置為從0到63的整數(shù)，可以將序列號(hào)從63更新為0的時(shí)序用作加密密鑰的轉(zhuǎn)換相位。
另外，也可以將輸入到加密密鑰轉(zhuǎn)換單元1221的加密密鑰以指定時(shí)序進(jìn)行轉(zhuǎn)換并同時(shí)輸入到加密單元1122，將加密單元1122的加密密鑰以指定間隔轉(zhuǎn)換。
另外，利用UDP/IP之外的協(xié)議、例如TCP/IP發(fā)送分組時(shí)，也可以使用TCP頭中包含的TCP段的序列號(hào)。此外，TCP協(xié)議通過(guò)IETF、RFC793規(guī)定。
第12實(shí)施方式說(shuō)明第12實(shí)施方式。
圖34是本發(fā)明的第12實(shí)施方式的優(yōu)先數(shù)據(jù)分組化單元1109E的框圖。
優(yōu)先數(shù)據(jù)分組化單元1109E中設(shè)置了格式與端口號(hào)的對(duì)應(yīng)表1401，除此之外，與參照?qǐng)D32說(shuō)明的優(yōu)先數(shù)據(jù)分組化單元1109D具有同樣的結(jié)構(gòu)。因此，在下面的說(shuō)明中，主要說(shuō)明格式與端口號(hào)的對(duì)應(yīng)表1401。
在優(yōu)先數(shù)據(jù)分組化單元1109E，分組頭生成單元1203在上述功能的基礎(chǔ)上，進(jìn)一步將優(yōu)先數(shù)據(jù)格式信息與UDP端口號(hào)對(duì)應(yīng)起來(lái)。此外，優(yōu)先數(shù)據(jù)格式信息包含在分組化信息1104中。
在格式與端口號(hào)的對(duì)應(yīng)表1401中保存了優(yōu)先數(shù)據(jù)使用的格式信息，通過(guò)輸入的分組化信息1104內(nèi)的格式信息決定UDP端口號(hào)。分組頭生成單元1203使用該UDP端口信息生成UDP/IP包。
由此，只要在接收裝置中檢測(cè)出端口號(hào)即可檢測(cè)出格式，可以簡(jiǎn)化接收裝置中的信號(hào)處理。另外，當(dāng)在可進(jìn)行2系統(tǒng)的流處理的接收裝置中同時(shí)接收2個(gè)流的情況下，也可以根據(jù)端口號(hào)識(shí)別出格式或頻道。
第13實(shí)施方式說(shuō)明第13實(shí)施方式。
圖35是本發(fā)明的第13實(shí)施方式的應(yīng)用于IEEE 1394流傳輸?shù)姆纸M發(fā)送系統(tǒng)2000的框圖。分組發(fā)送系統(tǒng)2000包含在第1實(shí)施方式中參照?qǐng)D4說(shuō)明的分組發(fā)送接收裝置401之中。
在分組發(fā)送系統(tǒng)2000，分離單元1552從IEEE 1394流中分離出一般數(shù)據(jù)和優(yōu)先數(shù)據(jù)。這里，一般數(shù)據(jù)是AV/C命令等異步信號(hào)，另外，優(yōu)先數(shù)據(jù)是同步信號(hào)。
圖36是本發(fā)明的第13實(shí)施方式的應(yīng)用于SDI/SDTI/DVB-ASI流傳輸?shù)姆纸M發(fā)送系統(tǒng)2500的框圖。
在分組發(fā)送系統(tǒng)2500中，從RS232C、RRS422等輸入的控制、管理信號(hào)用作一般數(shù)據(jù)，另外，從SDI/SDTI/DVB-ASI流中分離出來(lái)的數(shù)據(jù)用作優(yōu)先數(shù)據(jù)。
圖37是本發(fā)明的第13實(shí)施方式中分組發(fā)送接收裝置1101E的框圖。
在該分組發(fā)送接收裝置1101E中，使用了參照?qǐng)D19說(shuō)明的第7實(shí)施方式的分組發(fā)送單元1101。
發(fā)送工作方式與上述第7至第13實(shí)施方式所述的工作方式相同。接收處理是，從接收幀分離出一般數(shù)據(jù)分組和優(yōu)先數(shù)據(jù)分組，從中分別解碼輸出一般數(shù)據(jù)和優(yōu)先數(shù)據(jù)。
此外，在上述第7至第13實(shí)施方式中，當(dāng)在分組的順序性沒(méi)有保證的通信網(wǎng)中傳送的情況下，也可以在接收裝置中使用附加在分組中的序列號(hào)來(lái)保證順序性。或者，也可以在后面的視頻信號(hào)處理中來(lái)保證順序性。
此外，當(dāng)在接收端不想執(zhí)行優(yōu)先分組的碎片化處理時(shí)，也可以在發(fā)送端預(yù)先通過(guò)應(yīng)用層次的處理檢查在通信網(wǎng)中不會(huì)出現(xiàn)碎片化的最大尺寸(MTU)，使用小于此值的分組大小傳送?；蛘?，在RFC標(biāo)準(zhǔn)中，全部終端都規(guī)定為必須能處理576字節(jié)大小的IP分組，因此，在路由器等多數(shù)網(wǎng)絡(luò)設(shè)備中，在比這個(gè)小的IP分組中不會(huì)引起碎片化。因此，可以生成優(yōu)先分組使得IP分組的大小小于等于576字節(jié)。如上所述，當(dāng)在優(yōu)先分組中不出現(xiàn)碎片化的情況下，所接收的分組如果出現(xiàn)碎片，則全部當(dāng)作一般分組處理即可。此外，當(dāng)超過(guò)了以太網(wǎng)(R)的IP分組的最大值時(shí)，在發(fā)送終端必須進(jìn)行碎片化，因此，為了不產(chǎn)生優(yōu)先分組的碎片化，必須低于IP分組的最大值。
另外，當(dāng)在通信網(wǎng)中產(chǎn)生碎片化的幾率非常低時(shí)，發(fā)送端因?yàn)樵趦?yōu)先分組的IP分組的IP頭中設(shè)置了禁止碎片化的標(biāo)志進(jìn)行傳送，在路由器不得不進(jìn)行碎片化的狀態(tài)下，可以將IP包丟棄，由此降低接收終端的碎片化處理負(fù)擔(dān)。這種情況下，雖然會(huì)損失極少量的優(yōu)先分組，通過(guò)在接收端執(zhí)行錯(cuò)誤糾正或錯(cuò)誤修整，能夠補(bǔ)償通信質(zhì)量。
進(jìn)一步，第7至第13實(shí)施方式的通信網(wǎng)協(xié)議以以太網(wǎng)(R)為例，但并不限于此。
另外，視頻信號(hào)處理的實(shí)例是圖像壓縮和擴(kuò)展，但即使在沒(méi)有壓縮的情況也并不排除在本申請(qǐng)的發(fā)明范圍之外。另外，當(dāng)輸入預(yù)先以MPEG等方式進(jìn)行圖像壓縮的數(shù)據(jù)時(shí)，也并不排除在本申請(qǐng)的發(fā)明范圍之外。
另外，如果不是視頻而是音頻等實(shí)時(shí)數(shù)據(jù)或優(yōu)先發(fā)送接收的數(shù)據(jù)，無(wú)論什么，都不排除在本發(fā)明之外。
另外，第7至第13實(shí)施方式以CBR(constant bit rate恒定比特速率)的視頻信號(hào)為例，但優(yōu)先數(shù)據(jù)不限于CBR。
另外，優(yōu)先分組使用了硬件處理、一般分組使用了CPU處理；但只要處理速度及時(shí)，并不限于此。
此外，上述說(shuō)明用來(lái)使本領(lǐng)域技術(shù)人員能夠?qū)嵤┍景l(fā)明或使用本發(fā)明。這些實(shí)施方式的各種改變對(duì)于本領(lǐng)域技術(shù)人員是簡(jiǎn)單明確的，本說(shuō)明書(shū)中所明確的總括性原理無(wú)需使用其他發(fā)明即可應(yīng)用于其他實(shí)施方式。因此，本發(fā)明并不限于本說(shuō)明書(shū)中所示的實(shí)施方式，而是符合與本說(shuō)明書(shū)中所公開(kāi)的原理和新特征一致的最廣范圍。
工業(yè)適用性本發(fā)明中，分組發(fā)送接收裝置具備用來(lái)確保發(fā)送數(shù)據(jù)的安全性的AKE單元、發(fā)送數(shù)據(jù)的加密單元、用來(lái)將AKE信息或發(fā)送控制信息附加到被加密的數(shù)據(jù)中的分組附加信息生成單元、用來(lái)從接收分組中提取AKE信息或發(fā)送控制信息等的附加信息的單元、被加密的數(shù)據(jù)的解碼單元、用來(lái)根據(jù)從發(fā)送分組的發(fā)送目的地反饋回來(lái)的分組接收狀況設(shè)定適當(dāng)?shù)姆纸M發(fā)送條件的發(fā)送條件設(shè)定管理單元、分組化單元、分組接收單元、接收條件的設(shè)定管理單元。
由此，能夠在因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議——IP協(xié)議中實(shí)現(xiàn)DTCP方式。另外，可以通過(guò)發(fā)送裝置將MPEG-TS等AV數(shù)據(jù)流加密來(lái)保護(hù)數(shù)據(jù)的保密性和版權(quán)的同時(shí)，通過(guò)網(wǎng)絡(luò)將分組(例如IP分組)進(jìn)行傳輸，在接收裝置中解碼得到原來(lái)的信號(hào)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，分組發(fā)送接收單元將發(fā)送分組區(qū)分為一般分組和優(yōu)先發(fā)送的分組，一般分組輸入到第1數(shù)據(jù)隊(duì)列單元，另外，優(yōu)先發(fā)送的分組輸入到第2數(shù)據(jù)隊(duì)列單元。此外，通過(guò)發(fā)送隊(duì)列控制單元控制第1數(shù)據(jù)隊(duì)列單元和第2數(shù)據(jù)隊(duì)列單元中暫時(shí)積蓄的分組的發(fā)送順序。
由此，既保護(hù)了數(shù)據(jù)的保密性和版權(quán)，又能夠優(yōu)先傳輸實(shí)時(shí)性高的數(shù)據(jù)。另外，當(dāng)輸入流是2頻道以上的多個(gè)流時(shí)，也可以將與各個(gè)流相關(guān)的信號(hào)區(qū)分為優(yōu)先數(shù)據(jù)和一般數(shù)據(jù)來(lái)進(jìn)行對(duì)應(yīng)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，分組化單元包含第1分組化單元和第2分組化單元。這里，與AKE設(shè)定相關(guān)的AKE關(guān)聯(lián)信息等一般數(shù)據(jù)輸入到第1分組化單元。另外，由加密單元生成的加密的發(fā)送數(shù)據(jù)和AKE關(guān)聯(lián)信息輸入到利用硬件執(zhí)行分組化的第2分組化單元。此外，所謂的AKE關(guān)聯(lián)信息是指復(fù)制控制信息和加密密鑰的更新信息。第1分組化單元的輸出輸入到第1數(shù)據(jù)隊(duì)列單元，第2分組化單元的輸出輸入到第2數(shù)據(jù)隊(duì)列單元。當(dāng)發(fā)送條件設(shè)定管理單元命令發(fā)送隊(duì)列控制單元優(yōu)先輸出第2數(shù)據(jù)隊(duì)列單元中暫時(shí)積蓄的信號(hào)時(shí)，被加密的數(shù)據(jù)被優(yōu)先輸出。
如果依照此種方式控制第2隊(duì)列單元使其不發(fā)生溢出的話，由于接收裝置具有適當(dāng)大小的緩沖區(qū)，能夠在發(fā)送裝置和接收裝置之間實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的實(shí)時(shí)傳輸。當(dāng)在發(fā)送裝置和接收裝置之間將數(shù)據(jù)加密后進(jìn)行實(shí)時(shí)傳輸時(shí)，第2分組化單元由于是由硬件構(gòu)成的，因此由于軟件處理不及時(shí)導(dǎo)致的發(fā)送分組的漏發(fā)和接收分組的漏讀這些問(wèn)題就不會(huì)發(fā)生。另外，由于數(shù)據(jù)量小的第1分組化單元可由便宜的個(gè)人電腦等構(gòu)成，能夠?qū)崿F(xiàn)低成本化。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，分組發(fā)送接收單元中，其AKE單元遵循由DTCP方式規(guī)定的處理步驟，并具備加密密鑰生成單元、DTCP信息生成單元、AKE命令發(fā)送處理單元、AKE命令接收處理單元、交換密鑰生成單元、加密密鑰更改信息生成單元、解碼密鑰生成單元。加密密鑰生成單元生成加密密鑰，將生成的加密密鑰輸入到加密單元并設(shè)定加密動(dòng)作。另外，AKE信息生成單元利用由外部輸入的復(fù)制控制信息和由加密密鑰生成單元輸入的密鑰更新信息生成AKE關(guān)聯(lián)信息。AKE命令發(fā)送處理單元通過(guò)加密密鑰生成單元接收加密密鑰、通過(guò)外部接收AKE參數(shù)、進(jìn)而通過(guò)AKE命令接收處理單元接收AKE命令信息，生成AKE發(fā)送命令，輸出出去。AKE命令接收處理單元從第1分組接收單元接收AKE設(shè)定控制信息，將設(shè)定控制信息分別輸出到AKE發(fā)送處理單元、交換密鑰生成單元、加密密鑰更改信息生成單元。加密密鑰更改信息生成單元利用從AKE命令接收處理單元和第1分組接收單元獲得的信息，生成加密密鑰更改信息。解碼密鑰生成單元利用來(lái)自交換密鑰生成單元和加密密鑰更改信息生成單元的信息，生成解碼密鑰輸出到解碼單元。
由此，利用遵循DTCP方式的AKE單元，有可能將MPEP-TS等AV數(shù)據(jù)流加密后實(shí)時(shí)傳送，能夠?qū)崿F(xiàn)數(shù)據(jù)的版權(quán)保護(hù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，分組發(fā)送接收單元中，被輸入了由加密單元生成的加密的發(fā)送數(shù)據(jù)以及AKE關(guān)聯(lián)信息(例如復(fù)制控制信息和加密密鑰的更新信息)的第2分組化單元內(nèi)部具備錯(cuò)誤糾正符號(hào)附加單元，利用它們附加錯(cuò)誤糾正符號(hào)。
由此，在IP網(wǎng)絡(luò)中即使發(fā)生了分組丟失和比特錯(cuò)誤等情況下，也能夠在接收裝置中利用錯(cuò)誤糾正恢復(fù)發(fā)送數(shù)據(jù)。另外，第2分組化單元和第2分組接收單元易于通過(guò)硬件構(gòu)成。
另外，根據(jù)本發(fā)明的一個(gè)實(shí)施方式，對(duì)于利用網(wǎng)絡(luò)傳送AV內(nèi)容，防止了網(wǎng)絡(luò)上的數(shù)據(jù)竊聽(tīng)，實(shí)現(xiàn)了高安全性數(shù)據(jù)傳送。由此，即使傳輸路徑中使用了因特網(wǎng)等公眾網(wǎng)，也能夠防止實(shí)時(shí)傳送的優(yōu)先數(shù)據(jù)(AV數(shù)據(jù))的竊聽(tīng)、泄露。另外，通過(guò)因特網(wǎng)等傳送的AV數(shù)據(jù)的銷售、收費(fèi)成為可能，高安全性B-B、B-C的內(nèi)容銷售流通成為可能。
另外，根據(jù)本發(fā)明的一個(gè)實(shí)施方式，即使在利用硬件傳送處理AV內(nèi)容的情況下，一般數(shù)據(jù)分組也如往常一樣使用CPU進(jìn)行軟件處理。由此，通過(guò)增加軟件即可將管理信息或控制信息等數(shù)據(jù)作為一般數(shù)據(jù)傳送。由于這些數(shù)據(jù)量與優(yōu)先數(shù)據(jù)量相比非常少，所以可以由個(gè)人電腦等便宜的微處理器實(shí)現(xiàn)，能夠?qū)崿F(xiàn)低成本的系統(tǒng)。此外，高負(fù)載并且高傳送率優(yōu)先分組的協(xié)議處理中也不需要昂貴的CPU或大量?jī)?nèi)存，因此，從這幾點(diǎn)來(lái)看也能夠以低成本提供高性能的裝置。
另外，根據(jù)本發(fā)明的一個(gè)實(shí)施方式，被優(yōu)先發(fā)送的優(yōu)先分組和比該優(yōu)先分組的發(fā)送優(yōu)先度低的一般分組在時(shí)間軸上多路發(fā)送，將被發(fā)送的優(yōu)先分組中的優(yōu)先數(shù)據(jù)的平均發(fā)送數(shù)據(jù)傳輸速度控制為例如以使用專用硬件的平均輸入傳輸速度以上的速度發(fā)送。視頻信號(hào)等要求實(shí)時(shí)性的數(shù)據(jù)的協(xié)議處理不依賴?yán)肅PU的軟件處理，而是進(jìn)行硬件處理，因此，在軟件處理中發(fā)生的處理不及時(shí)這樣的問(wèn)題就不會(huì)發(fā)生。由此，全部?jī)?yōu)先數(shù)據(jù)分組被完全發(fā)送，有可能實(shí)現(xiàn)保證了實(shí)時(shí)性的高質(zhì)量影像傳送。
另外，一般數(shù)據(jù)被暫時(shí)積蓄在緩沖器單元中，在優(yōu)先數(shù)據(jù)的傳送優(yōu)先進(jìn)行的過(guò)程中間歇式傳送。這里，當(dāng)一般數(shù)據(jù)的傳送速度為1Mbps以下時(shí)，可以利用便宜的CPU或個(gè)人電腦等處理器執(zhí)行一般數(shù)據(jù)的傳送處理。
此外，作為流輸入的優(yōu)先數(shù)據(jù)，流的無(wú)效數(shù)據(jù)部分被去除，只使用其有效數(shù)據(jù)，基于分組化信息生成分組。這里，如果使用UDP/IP作為通信協(xié)議，其頭部地址使用IP地址、子地址使用UDP端口號(hào)。
進(jìn)一步，優(yōu)先分組和一般分組的發(fā)送時(shí)序(發(fā)送比例)通過(guò)硬件而不是軟件控制，因此，能夠以時(shí)鐘為單位實(shí)現(xiàn)完全的控制。由此，全部?jī)?yōu)先分組被完全發(fā)送，有可能實(shí)現(xiàn)保證了實(shí)時(shí)性的高質(zhì)量傳送。另外，成形也以時(shí)鐘為單位正確執(zhí)行，因此，可以實(shí)現(xiàn)在初始階段的路由器中的分組丟棄的發(fā)生幾率非常低的高質(zhì)量通信。以太網(wǎng)(R)幀(2層)的層中，同時(shí)檢查IP(3層)、UDP(4層)的頭，將優(yōu)先分組和一般分組分離，利用硬件進(jìn)行優(yōu)先分組處理，因此，不會(huì)發(fā)生接收幀的漏讀，能夠?qū)崿F(xiàn)保證了實(shí)時(shí)性的高質(zhì)量通信。
另外，根據(jù)本發(fā)明的一個(gè)實(shí)施方式，不僅發(fā)送優(yōu)先數(shù)據(jù)和一般數(shù)據(jù)，而是從有效數(shù)據(jù)中獲取優(yōu)先數(shù)據(jù)格式信息，與從外部輸入的分組化信息一起用于決定分組化參數(shù)。由此，例如，當(dāng)優(yōu)先數(shù)據(jù)為DV系的情況下能夠以DIF塊的80字節(jié)為單位、或MPEG系的情況下能夠以TS分組的188字節(jié)為單位進(jìn)行優(yōu)先數(shù)據(jù)的分組化的自動(dòng)化等處理，能夠簡(jiǎn)化發(fā)送接收裝置的結(jié)構(gòu)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，在發(fā)送裝置內(nèi)的優(yōu)先數(shù)據(jù)分組化單元中，通過(guò)在優(yōu)先數(shù)據(jù)中附加錯(cuò)誤糾正符號(hào)，即使在發(fā)生了網(wǎng)絡(luò)中的分組丟失的情況下，也能夠在接收裝置中恢復(fù)優(yōu)先數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，能夠?qū)崿F(xiàn)發(fā)送裝置內(nèi)的優(yōu)先數(shù)據(jù)分組化單元的傳送錯(cuò)誤保護(hù)功能。具體說(shuō)來(lái)，在將優(yōu)先數(shù)據(jù)加密后，通過(guò)附加錯(cuò)誤糾正符號(hào)，即使在發(fā)生了網(wǎng)絡(luò)中的分組丟失的情況下，也能夠在接收裝置中恢復(fù)優(yōu)先數(shù)據(jù)，同時(shí)，防止了網(wǎng)絡(luò)上的數(shù)據(jù)竊聽(tīng)，實(shí)現(xiàn)了高安全性數(shù)據(jù)傳送。由此，即使傳輸路徑中使用了因特網(wǎng)等公眾網(wǎng)，也能夠防止實(shí)時(shí)傳送的優(yōu)先數(shù)據(jù)(AV數(shù)據(jù))的竊聽(tīng)、泄露。另外，通過(guò)因特網(wǎng)等傳送的AV數(shù)據(jù)的銷售、收費(fèi)成為可能，高安全性B-B、B-C的內(nèi)容銷售流通成為可能。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，通過(guò)轉(zhuǎn)換進(jìn)行加密的加密密鑰，就能夠使實(shí)時(shí)傳送的優(yōu)先數(shù)據(jù)(AV數(shù)據(jù))更難以被竊聽(tīng)、泄漏。通過(guò)將錯(cuò)誤糾正矩降的相位作為加密密鑰的轉(zhuǎn)換相位，能夠?qū)崿F(xiàn)加密密鑰的流暢轉(zhuǎn)換。在因特網(wǎng)等公眾網(wǎng)中，改變實(shí)時(shí)傳送的AV數(shù)據(jù)的加密參數(shù)，能夠更有力地防止內(nèi)容的竊聽(tīng)、泄漏。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，可以簡(jiǎn)化接收裝置中的信號(hào)處理。通過(guò)在發(fā)送裝置及接收裝置中設(shè)置用來(lái)決定優(yōu)先數(shù)據(jù)的格式或頻道號(hào)和端口號(hào)的組合的表，只要在接收裝置檢測(cè)出端口號(hào)就能夠檢測(cè)出格式，因此，能夠簡(jiǎn)化接收裝置中的信號(hào)處理。另外，當(dāng)在可進(jìn)行2系統(tǒng)的流處理的接收裝置中同時(shí)接收2個(gè)流的情況下，也可以根據(jù)端口號(hào)識(shí)別出格式或頻道。
另外，根據(jù)本發(fā)明的一個(gè)實(shí)施方式，一般分組也如往常一樣使用CPU進(jìn)行軟件處理，因此，僅通過(guò)增加軟件即可將管理信息或控制信息等數(shù)據(jù)作為一般數(shù)據(jù)傳送。由于這些數(shù)據(jù)量與優(yōu)先數(shù)據(jù)量相比非常少，所以可以由個(gè)人電腦等便宜的微處理器實(shí)現(xiàn)，能夠?qū)崿F(xiàn)低成本的系統(tǒng)。此外，高負(fù)載并且高傳送率優(yōu)先分組的協(xié)議處理中也不需要昂貴的CPU或大量?jī)?nèi)存，因此，從這幾點(diǎn)來(lái)看也能夠以低成本提供高性能的裝置。
權(quán)利要求
1.一種分組發(fā)送接收裝置，是一種發(fā)送發(fā)送分組、接收接收分組的分組發(fā)送接收裝置，其具備認(rèn)證·密鑰交換單元，用來(lái)生成加密密鑰和解碼密鑰；加密單元，使用上述加密密鑰對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密以生成加密的發(fā)送數(shù)據(jù)；發(fā)送條件設(shè)定管理單元，使用上述發(fā)送條件關(guān)聯(lián)信息、發(fā)送接收管理信息、接收條件設(shè)定信息中的至少一個(gè)，生成用來(lái)設(shè)定上述發(fā)送分組的發(fā)送條件所需的發(fā)送條件設(shè)定信息；分組化單元，使用上述加密的發(fā)送數(shù)據(jù)生成上述發(fā)送分組；接收條件設(shè)定管理單元，使用接收條件關(guān)聯(lián)信息和分組接收信息中的至少一方，生成設(shè)定上述接收分組的接收條件的接收條件設(shè)定信息；分組接收單元，是用來(lái)接收上述接收分組的分組接收單元，使用上述接收條件設(shè)定信息，從上述接收分組之中提取上述接收分組所含的接收數(shù)據(jù)，同時(shí)，根據(jù)上述接收分組生成上述分組接收信息，將上述分組接收信息輸出到上述認(rèn)證·密鑰交換單元或上述接收條件設(shè)定管理單元；解碼單元，使用上述解碼密鑰解碼上述接收數(shù)據(jù)。
2.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述分組化單元包含分組附加信息生成單元，用來(lái)利用上述發(fā)送條件設(shè)定信息和與上述認(rèn)證·密鑰交換單元關(guān)聯(lián)的認(rèn)證·密鑰交換關(guān)聯(lián)信息中的至少一個(gè)生成分組附加信息；上述分組化單元通過(guò)在上述加密的發(fā)送數(shù)據(jù)中附加上述分組附加信息，來(lái)生成上述發(fā)送分組；上述分組接收單元包含分組附加信息提取單元，用來(lái)提取上述發(fā)送分組中包含的分組附加信息。
3.如權(quán)利要求1所述的分組發(fā)送接收裝置，其進(jìn)一步具備成幀單元，用來(lái)利用上述發(fā)送分組生成發(fā)送幀；幀接收單元，用來(lái)接收接收幀，從上述接收幀之中提取上述接收分組。
4.如權(quán)利要求1所述的分組發(fā)送接收裝置，其進(jìn)一步具備第1隊(duì)列單元，用于臨時(shí)積蓄上述分組化單元所生成的第1分組；第2隊(duì)列單元，用于臨時(shí)積蓄上述分組化單元所生成的第2分組；發(fā)送隊(duì)列控制單元，基于上述發(fā)送條件設(shè)定信息，對(duì)應(yīng)該發(fā)送上述第1隊(duì)列單元中積蓄的上述第1分組和發(fā)送上述第2隊(duì)列單元中積蓄的上述第2分組中的哪一個(gè)進(jìn)行控制；成幀單元，通過(guò)將從上述第1隊(duì)列單元中輸出的第1分組和從上述第2隊(duì)列單元中輸出的第2分組構(gòu)造為幀，從而生成發(fā)送幀；幀接收單元，用來(lái)從接收幀中提取上述接收分組。
5.如權(quán)利要求4所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元利用上述第1分組或上述第2分組的發(fā)送路徑相關(guān)的信息、發(fā)送上述第1分組或上述第2分組所需的頻帶寬度相關(guān)的信息、從上述發(fā)送分組的發(fā)送到到達(dá)的延遲相關(guān)的信息、上述第1分組或上述第2分組的優(yōu)先度相關(guān)的信息中的至少1個(gè)信息，對(duì)應(yīng)該發(fā)送上述第1隊(duì)列單元中積蓄的上述第1分組和發(fā)送上述第2隊(duì)列單元中積蓄的上述第2分組中的哪一個(gè)進(jìn)行控制。
6.如權(quán)利要求5所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元使用IETF rfc2205、rfc2208、rfc2209記述的RSVP方式、IETFrfc2210、rfc2211、2212、rfc2215記述的Intserv方式、IETFrfc2474、rfc2475、rfc2597、rfc2598記述的Diffserv方式中的其中一種控制方式。
7.如權(quán)利要求4所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元選擇上述第1隊(duì)列單元中積蓄的上述第1分組和上述第2隊(duì)列單元中積蓄的上述第2分組的其中一個(gè)，控制上述第1隊(duì)列單元和上述第2隊(duì)列單元，以優(yōu)先輸出所選擇的分組。
8.如權(quán)利要求4所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元控制上述第1隊(duì)列單元和上述第2隊(duì)列單元，從而在上述第2隊(duì)列單元中積蓄的上述第1分組的量不超過(guò)規(guī)定量的情況下，優(yōu)先輸出上述第1隊(duì)列單元中積蓄的上述第1分組；在上述第2隊(duì)列單元中積蓄的上述第2分組的量超過(guò)規(guī)定量的情況下，優(yōu)先輸出上述第2隊(duì)列單元中積蓄的上述第2分組。
9.如權(quán)利要求4所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元控制上述第1隊(duì)列單元和上述第2隊(duì)列單元，使從上述第1隊(duì)列單元發(fā)送過(guò)來(lái)的上述第1分組與從上述第2隊(duì)列單元發(fā)送過(guò)來(lái)的上述第2分組之間的間隔均勻。
10.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述發(fā)送條件設(shè)定管理單元和上述接收條件設(shè)定管理單元檢測(cè)在從上述發(fā)送幀的發(fā)送到到達(dá)之間從上述發(fā)送分組的發(fā)送目的地到接收目的地的路徑上的最大傳輸分組大小，利用上述最大傳輸分組大小信息，生成上述發(fā)送條件設(shè)定信息和上述接收條件設(shè)定信息。
11.如權(quán)利要求3所述的分組發(fā)送接收裝置，上述成幀單元在由上述分組化單元所生成的上述發(fā)送分組中附加IEEE 802.3標(biāo)準(zhǔn)的幀頭。
12.如權(quán)利要求3所述的分組發(fā)送接收裝置，上述成幀單元在由上述分組化單元所生成的上述發(fā)送分組中附加IEEE 802.1Q標(biāo)準(zhǔn)的幀頭。
13.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述分組化單元將上述加密的發(fā)送數(shù)據(jù)變換為規(guī)定大小，附加由IETF規(guī)定為IPv4或IPv6的IP(Internet Protocol網(wǎng)際協(xié)議)頭。
14.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述分組化單元在IPv4頭的服務(wù)類型字段、或在服務(wù)類型字段內(nèi)的TOS(Type of Service服務(wù)類型)字段中附加表示其為優(yōu)先分組的信息。
15.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述分組化單元在IPv6頭的優(yōu)先級(jí)字段中附加表示其為優(yōu)先分組的信息。
16.如權(quán)利要求4所述的分組發(fā)送接收裝置，上述分組化單元包含第1分組化單元和第2分組化單元，上述第1分組化單元利用上述發(fā)送條件設(shè)定信息和上述認(rèn)證·密鑰交換關(guān)聯(lián)信息中的至少一個(gè)信息生成上述第1分組，上述第2分組化單元利用上述發(fā)送條件設(shè)定信息、上述認(rèn)證·密鑰交換關(guān)聯(lián)信息、上述加密的發(fā)送數(shù)據(jù)中的至少一個(gè)信息生成上述第2分組。
17.如權(quán)利要求16所述的分組發(fā)送接收裝置，上述分組化單元將上述加密的發(fā)送數(shù)據(jù)變換為規(guī)定大小，附加由IETF規(guī)定為IPv4或IPv6的IP頭；上述第1分組化單元由軟件構(gòu)成，上述第2分組化單元由硬件構(gòu)成。
18.如權(quán)利要求16所述的分組發(fā)送接收裝置，其進(jìn)一步具備將上述發(fā)送數(shù)據(jù)分離為優(yōu)先數(shù)據(jù)和一般數(shù)據(jù)的數(shù)據(jù)分離單元，上述加密單元將上述優(yōu)先數(shù)據(jù)加密，上述第1分組化單元利用上述一般數(shù)據(jù)生成第1分組。
19.如權(quán)利要求18所述的分組發(fā)送接收裝置，上述第1分組化單元附加IETF文檔中規(guī)定的數(shù)據(jù)處理協(xié)議——RTCP、RTSP、HTTP、TCP、UDP、IP之中的至少1個(gè)的頭部。
20.如權(quán)利要求18所述的分組發(fā)送接收裝置，上述第2分組化單元或者在數(shù)據(jù)中附加序列號(hào)，或者附加IETF文檔中規(guī)定的數(shù)據(jù)處理協(xié)議——RTP、UDP、HTTP、TCP、IP之中的至少1個(gè)的頭部。
21.如權(quán)利要求18所述的分組發(fā)送接收裝置，上述優(yōu)先數(shù)據(jù)為SMPTE 259M標(biāo)準(zhǔn)所規(guī)定的非壓縮SD方式信號(hào)、或者SMPTE 292M標(biāo)準(zhǔn)所規(guī)定的非壓縮HD形式、或者遵循IEC 61883標(biāo)準(zhǔn)所規(guī)定的IEEE 1394的DV或MPEG-TS的傳輸流形式、或者遵循DVB標(biāo)準(zhǔn)A010所規(guī)定的DVB-ASI的MPEG-TS形式、MPEG-PS形式、MPEG-ES形式、MPEG-PES形式之中的至少1種數(shù)據(jù)流形式。
22.如權(quán)利要求16所述的分組發(fā)送接收裝置，上述第2分組化單元包含錯(cuò)誤糾正符號(hào)附加單元。
23.如權(quán)利要求22所述的分組發(fā)送接收裝置，上述錯(cuò)誤糾正符號(hào)附加單元中使用的錯(cuò)誤糾正符號(hào)的方式為里德所羅門(mén)方式或奇偶校驗(yàn)方式。
24.如權(quán)利要求16所述的分組發(fā)送接收裝置，上述加密密鑰的表示信息在利用上述加密密鑰在上述成幀單元中加密的發(fā)送分組輸出之前，從上述成幀單元輸出上述加密密鑰的解碼信息。
25.如權(quán)利要求24所述的分組發(fā)送接收裝置，上述加密密鑰的表示信息早于包含利用上述加密密鑰生成的上述加密發(fā)送數(shù)據(jù)的發(fā)送分組的發(fā)送時(shí)刻，也早于從上述發(fā)送幀的發(fā)送到對(duì)應(yīng)于上述發(fā)送幀的接收幀的接收的時(shí)間被發(fā)送。
26.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述認(rèn)證·密鑰交換單元在當(dāng)上述分組發(fā)送接收裝置的位置信息與上述發(fā)送分組的到達(dá)目的地的位置信息或上述接收分組的發(fā)送源的位置信息符合預(yù)先決定的條件時(shí)，通過(guò)認(rèn)證。
27.如權(quán)利要求26所述的分組發(fā)送接收裝置，上述發(fā)送接收管理信息包含上述分組發(fā)送接收裝置的位置信息、上述發(fā)送分組的到達(dá)目的地的位置信息或上述接收分組的發(fā)送源的位置信息中的至少一方。
28.如權(quán)利要求27所述的分組發(fā)送接收裝置，上述位置信息是通過(guò)地區(qū)代碼、住所、郵政編碼、或經(jīng)度·緯度指定了范圍的信息。
29.如權(quán)利要求26所述的分組發(fā)送接收裝置，上述認(rèn)證·密鑰交換單元當(dāng)在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間，從上述分組發(fā)送接收裝置到上述發(fā)送分組的到達(dá)目的地或上述接收分組的接收源的單程或往返的傳播時(shí)間小于預(yù)先決定的限制時(shí)間時(shí)，通過(guò)認(rèn)證。
30.如權(quán)利要求26所述的分組發(fā)送接收裝置，上述認(rèn)證·密鑰交換單元當(dāng)在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間的發(fā)送接收區(qū)間內(nèi)存在無(wú)線傳送區(qū)間的情況下，在上述無(wú)線傳送區(qū)間中如確認(rèn)是將數(shù)據(jù)倒頻后傳輸?shù)哪Ｊ綍r(shí)，通過(guò)認(rèn)證。
31.如權(quán)利要求26所述的分組發(fā)送接收裝置，上述認(rèn)證·密鑰交換單元包含存儲(chǔ)單元，當(dāng)在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間進(jìn)行認(rèn)證時(shí)，用來(lái)暫時(shí)存儲(chǔ)上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源相關(guān)的信息；對(duì)照單元，當(dāng)由于上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源不符合上述預(yù)先決定的條件而導(dǎo)致上述認(rèn)證不成立時(shí)，用來(lái)將上述存儲(chǔ)單元所存儲(chǔ)的信息與上述發(fā)送分組的上述到達(dá)目的地相關(guān)信息或上述接收分組的上述發(fā)送目的地相關(guān)的信息進(jìn)行對(duì)照，在上述分組發(fā)送接收裝置與上述發(fā)送分組的到達(dá)目的地或上述接收分組的發(fā)送源之間進(jìn)行認(rèn)證。
32.如權(quán)利要求31所述的分組發(fā)送接收裝置，上述發(fā)送分組的上述到達(dá)目的地相關(guān)信息或上述接收分組的上述發(fā)送目的地相關(guān)的信息至少包含證書(shū)、MAC地址或生理信息之一。
33.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述認(rèn)證·密鑰交換單元執(zhí)行預(yù)定的認(rèn)證和密鑰交換，在規(guī)定期間內(nèi)更新加密密鑰或解碼密鑰。
34.如權(quán)利要求33所述的分組發(fā)送接收裝置，用來(lái)表示上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序的時(shí)序信息被附加在上述發(fā)送分組中。
35.如權(quán)利要求33所述的分組發(fā)送接收裝置，通過(guò)改變上述發(fā)送分組的TCP端口號(hào)或UDP端口號(hào)，來(lái)通報(bào)上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
36.如權(quán)利要求33所述的分組發(fā)送接收裝置，在上述發(fā)送分組使用HTTP的情況下，每次HTTP請(qǐng)求都要更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
37.如權(quán)利要求33所述的分組發(fā)送接收裝置，在上述發(fā)送分組使用HTTP的情況下，每隔一定的數(shù)據(jù)量改變上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
38.如權(quán)利要求33所述的分組發(fā)送接收裝置，在上述發(fā)送分組使用RTP的情況下，在預(yù)定的期間內(nèi)更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
39.如權(quán)利要求33所述的分組發(fā)送接收裝置，上述認(rèn)證·密鑰交換單元中的DTCP方式的復(fù)制控制信息通過(guò)在上述發(fā)送分組中附加加密模式信息來(lái)進(jìn)行傳輸。
40.如權(quán)利要求18所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元對(duì)上述第1隊(duì)列單元和上述第2隊(duì)列單元進(jìn)行控制，使上述優(yōu)先數(shù)據(jù)的數(shù)據(jù)速率不低于規(guī)定值。
41.如權(quán)利要求40所述的分組發(fā)送接收裝置，上述發(fā)送隊(duì)列控制單元對(duì)上述第1隊(duì)列單元和上述第2隊(duì)列單元進(jìn)行控制，使上述優(yōu)先數(shù)據(jù)積蓄在上述第2隊(duì)列單元中的時(shí)間總小于預(yù)定值。
42.如權(quán)利要求40所述的分組發(fā)送接收裝置，上述第2分組化單元包含用來(lái)暫時(shí)積蓄數(shù)據(jù)的緩沖器單元；用來(lái)計(jì)算上述數(shù)據(jù)的長(zhǎng)度的計(jì)數(shù)器單元；用來(lái)生成上述第2分組的分組頭的分組頭生成單元；用來(lái)將上述分組頭與上述緩沖器輸出的有效載荷進(jìn)行組合形成分組的分組合成單元，上述分組頭生成單元指定上述第2分組的有效載荷長(zhǎng)度，讀取上述緩沖器單元中積蓄的數(shù)據(jù)，輸入到上述分組合成單元。
43.如權(quán)利要求40所述的分組發(fā)送接收裝置，上述第2分組化單元包含用來(lái)暫時(shí)積蓄從上述優(yōu)先數(shù)據(jù)中提取的數(shù)據(jù)的緩沖器單元；用來(lái)計(jì)算上述數(shù)據(jù)的長(zhǎng)度的計(jì)數(shù)器單元；使用分組化信息生成分組頭的分組頭生成單元；用來(lái)將上述分組頭與有效載荷進(jìn)行組合形成分組的分組生成單元，上述計(jì)數(shù)器單元輸出控制數(shù)據(jù)，用來(lái)從上述緩沖器單元讀取與有效載荷長(zhǎng)度相當(dāng)?shù)臄?shù)據(jù)。
44.如權(quán)利要求40所述的分組發(fā)送接收裝置，上述第2分組化單元包含用來(lái)暫時(shí)積蓄數(shù)據(jù)的緩沖器單元；用來(lái)計(jì)算上述數(shù)據(jù)的長(zhǎng)度的計(jì)數(shù)器單元；使用分組化信息生成分組頭的分組頭生成單元；用來(lái)在上述數(shù)據(jù)中附加錯(cuò)誤糾正的錯(cuò)誤糾正附加單元；用來(lái)合成上述分組頭和附加了上述錯(cuò)誤糾正的數(shù)據(jù)的分組合成單元，上述計(jì)數(shù)器單元輸出控制數(shù)據(jù)，用來(lái)從上述緩沖器單元讀取與有效載荷長(zhǎng)度相當(dāng)?shù)臄?shù)據(jù)。
45.如權(quán)利要求40所述的分組發(fā)送接收裝置，在低于處理上述優(yōu)先數(shù)據(jù)和上述一般數(shù)據(jù)的層的處理接收幀的層中，根據(jù)上述接收幀所包含的接收分組的通信協(xié)議頭區(qū)分上述優(yōu)先數(shù)據(jù)和上述一般數(shù)據(jù)，獨(dú)立地進(jìn)行上述優(yōu)先數(shù)據(jù)的處理和上述一般數(shù)據(jù)的處理。
46.如權(quán)利要求1所述的分組發(fā)送接收裝置，上述第2分組化單元包含加密密鑰轉(zhuǎn)換單元，將輸入到上述加密密鑰轉(zhuǎn)換單元的加密密鑰在指定的時(shí)序下進(jìn)行轉(zhuǎn)換并輸入到上述加密單元，以指定的間隔轉(zhuǎn)換上述加密單元中的加密密鑰。
47.如權(quán)利要求46所述的分組發(fā)送接收裝置，上述加密密鑰轉(zhuǎn)換中所用的時(shí)序是與上述分組頭生成單元的輸出——分組頭內(nèi)的規(guī)定的序列號(hào)同步產(chǎn)生的時(shí)序。
48.如權(quán)利要求46所述的分組發(fā)送接收裝置，在上述發(fā)送分組使用HTTP的情況下，每次HTTP請(qǐng)求都要更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
49.如權(quán)利要求46所述的分組發(fā)送接收裝置，在上述發(fā)送分組使用HTTP的情況下，每隔一定的數(shù)據(jù)量改變上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
50.如權(quán)利要求46所述的分組發(fā)送接收裝置，在上述發(fā)送分組使用RTP的情況下，在預(yù)定的期間內(nèi)更新上述認(rèn)證·密鑰交換單元更新上述解碼密鑰的時(shí)序。
51.如權(quán)利要求46所述的分組發(fā)送接收裝置，上述加密密鑰轉(zhuǎn)換中所用的時(shí)序是與錯(cuò)誤糾正矩陣的終點(diǎn)或起點(diǎn)同步產(chǎn)生的時(shí)序。
全文摘要
一種分組發(fā)送接收裝置，具備認(rèn)證·密鑰交換單元、用來(lái)生成加密的發(fā)送數(shù)據(jù)的加密單元、用來(lái)生成發(fā)送條件設(shè)定信息以便設(shè)定發(fā)送分組的發(fā)送條件的發(fā)送條件設(shè)定管理單元、使用加密的發(fā)送數(shù)據(jù)生成發(fā)送分組的分組化單元、用來(lái)生成接收條件設(shè)定信息以便設(shè)定接收分組的接收條件的接收條件設(shè)定管理單元、用來(lái)接收接收分組的分組接收單元、使用解碼密鑰解碼接收數(shù)據(jù)的解碼單元。
文檔編號(hào)H04L29/06GK1729660SQ20038010663
公開(kāi)日2006年2月1日 申請(qǐng)日期2003年10月15日 優(yōu)先權(quán)日2002年10月17日
發(fā)明者森岡芳宏, 綾木靖, 三谷浩, 臼木直司 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社