データストリームの事前認証と処理の方法、装置およびシステム
ポートの事前認証のための方法、装置およびシステムが開示される。一実施形態において、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化するための動作中ポートが特定され、この動作中ポートは第一のHigh−Definition Content Protection (HDCP)エンジンに関連付けられる。次に、その動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートが特定され、この非動作中ポートは第二のHDCPエンジンに関連付けられる。非動作中ポートの各々の事前認証を行い、事前認証された非動作中ポートが、後にポート切換えが行われたときに、動作中ポートに置き換わることができる。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願
本特許出願は、2008年2月28日出願の米国仮特許出願第61/032,424号の優先権を主張する。
【0002】
本発明の実施形態は一般に、ネットワークの分野、特にメディアコンテンツ用ポートの事前認証に関する。
【背景技術】
【0003】
複数のデータストリーム、たとえばディスプレイのための複数のメディアデータストリームを利用するシステムの動作において、データには、High−bandwidth Digital Content Protection(HDCP)によって保護されたデータが含まれているかもしれず、これらのデータを本明細書の中ではHDCPデータと呼ぶ。そのため、システムからは複数の符号化されたストリームが送出されるかもしれず、その復号が必要となる。しかしながら、HDCPの復号工程には時間がかかることがある。これは一般に、データが視聴されるようになるまでに遅延が生じる原因となり、したがって、システムを使用し、楽しむ上での障害となる。
【0004】
HDCPは、メディアコンテンツ、特にプレミアムメディアコンテンツの保護に使用されるコンテンツ保護プロトコルである。たとえば、送信デバイス(たとえば、DVDプレイヤ)と受信デバイス(たとえば、テレビ)との間に、High−Definition Multimedia Interface(HDMI)を介したコンテンツの流れがある場合、流れるプレミアムメディアコンテンツは保護されることになっており、たとえば、受信デバイスは、先にその妥当性確認と認証が行われてから、このようなメディアコンテンツを送信デバイスから受信し、もう一方で、送信デバイスについては、受信デバイスがそのコンテンツを受け入れる前に妥当性確認と認証が行われる。このような2つのデバイスの妥当性確認と認証は、いくつかの初期検証データ(たとえば、公開鍵/秘密鍵)の交換によって行われ、その時間は1ないし2秒足らずである。
【0005】
接続状態の変更、たとえば接続ポート、メディアコンテンツ、その他の変更があるたびに、新規な妥当性確認/認証プロセスが実行される。たとえば、受信デバイスが新たに別の送信デバイス(たとえば、デジタルカメラ)に接続されると、今度はこれら2つのデバイスの妥当性検証と認証が行われてから、保護されたメディアコンテンツの相互の通信が可能となる。この工程は面倒で時間がかかり、貴重な資源を浪費する。
【0006】
さらに、HDCP受信機は純粋なスレーブデバイスであり、受信機が送信機に対して何らかの要求や状態を明確に信号で知らせることはない。たとえば、リンクの「切断」も、故意にRiシーケンスを「切断する」ことによって、暗示的に知らせることしかできない。HDCP送信機にはさまざまなタイプがあるが、その多くは遅延の大部分の主原因となるような不適切な挙動を見せる。
【0007】
そこで、ポートの事前認証を行うことによって、あるポートを別のポートに切り換えるたびに認証工程を実行する必要性をなくすことが望ましい。
【発明の概要】
【発明が解決しようとする課題】
【0008】
メディアコンテンツ用ポートの事前認証を行うための方法、装置およびシステムが開示される。
【課題を解決するための手段】
【0009】
一実施形態において、ポートを事前認証する方法は、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化している動作中(active)ポートを特定するステップであって、その動作中ポートが第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられるステップと、その動作中ポートのバックアップ用ポートとなるアイドルモードの非動作中(inactive)ポートを特定するステップであって、この非動作中ポートが第二のHDCPエンジンに関連付けられるステップと、非動作中ポートの各々を事前認証し、その後、ポートの切換えが行われたときに、上記の動作中ポートと置き換わるようにするステップと、を含む。
【0010】
一実施形態において、装置は事前認証デバイスを備え、この事前認証デバイスは、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化している動作中ポートを特定し、その動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、その動作中ポートのバックアップ用ポートとなるアイドルモードの非動作中ポートを特定し、その非動作中ポートは第二のHDCPエンジンに関連付けられ、非動作中ポートの各々を事前認証し、その後、ポートの切換えが行われたときに、上記の動作中ポートと置き換わるようにする事前認証メカニズムを備える。
【0011】
一実施形態において、システムは、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化している動作中ポートを特定し、その動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、その動作中ポートのバックアップ用ポートとなるアイドルモードの非動作中ポートを特定し、その非動作中ポートは第二のHDCPエンジンに関連付けられ、非動作中ポートの各々を事前認証し、その後、ポートの切換えが行われたときに、上記の動作中ポートと置き換わるようにする事前認証デバイスを備える。
【0012】
本発明の実施形態を限定のためではなく、例として添付の図面に示すが、図中、同様の要素には同様の参照番号が付与されている。
【図面の簡単な説明】
【0013】
【図1】HDCP事前認証システムの論理ブロック図である。
【図2】事前認証アーキテクチャのある実施形態を示し、図1の事前認証システムの各種構成要素を拡大して示す図である。
【図3】事前認証アーキテクチャのある実施形態におけるロービングの詳細のある実施形態を示す図である。
【図4】事前認証アーキテクチャのある実施形態におけるCipherOut生成に関する詳細のある実施形態を示す図である。
【図5】事前認証アーキテクチャのある実施形態における、メインパイプの暗号解読の詳細のある実施形態を示す図である。
【図6】メインおよびロービングパイプの両方に関連付けられる、ポート切換えシーケンスのある実施形態を示す図である。
【図7】メディアコンテンツ用ポートの認証工程のある実施形態を示す図である。
【図8】本発明のある実施形態を利用するネットワークコンピュータデバイスの構成要素の実施形態を示す図である。
【発明を実施するための形態】
【0014】
本発明の実施形態は一般に、保護されたコンテンツのポートの事前認証に関する。
【0015】
本明細書において、「ネットワーク」または「通信ネットワーク」とは、たとえばSATA、Frame Information Structure(FIS)その他の技術をいくつ利用するかを問わず、デバイス間でデジタルメディアコンテンツ(音楽、音声/映像、ゲーム、写真、その他)を供給するための相互接続ネットワークを意味する。エンタテイメントネットワークとは、家庭内のネットワークのような個人的エンタテインメントネットワーク、ビジネス用ネットワーク、あるいはその他のデバイスおよび/または構成要素のネットワークであってもよい。ネットワークには、LAN(Local Area Network)、WAN(Wide Area Network)、MAN(Metropolitan Area Network)、イントラネット、インターネット等が含まれる。1つのネットワークにおいて、特定のネットワークデバイスはメディアコンテンツのソースであってもよく、これらはたとえば、デジタルテレビチューナ、ケーブルセットトップボックス、携帯機器(たとえば、情報端末機器(PDA))、映像記憶サーバ、およびその他のソースデバイスである。その他のデバイスはメディアコンテンツを表示または使用するものであってもよく、これらはたとえば、デジタルテレビ、ホームシアタシステム、オーディオシステム、ゲームシステム等である。さらに、あるデバイスは、メディアコンテンツの保存または転送用の、たとえば映像および音声記憶サーバであってもよい。あるデバイスは、複数のメディア機能を実行してもよく、たとえば、ケーブルセットトップボックスは、受信機(ケーブルヘッドエンドから情報を受信する)および送信機(テレビに情報を送信する)として機能でき、またその逆の場合もある。いくつかの実施形態において、ネットワークデバイスは、1つのローカルエリアネットワーク上に共同設置されてもよい。他の実施形態において、ネットワークデバイスは、複数のローカルエリアネットワーク間のトンネリング等により、複数のネットワークセグメントにわたっていてもよい。ネットワークはまた、複数のデータ符号化および暗号化工程のほか、個人認証工程、たとえば一実施形態によれば、固有の署名検証と固有のID照合等を含んでいてもよい。
【0016】
本明細書において、「TX」は、HDCP送信デバイス等の送信デバイス全般を指し、「RX」は、HDCP受信デバイス等の受信デバイス全般を指す。
【0017】
時間ベースロービング方式HDCPアーキテクチャでは、メインパイプとロービングパイプの2つのパイプが使用される。メインパイプは、ユーザによってコンテンツを見るために選択されたポートだけのものである。ロービングパイプは、その他のポート(バックグラウンドポート)を時間ベースで1つずつロービングし、これらのポートが認証され、対応するTXと同期化されたままとなるようにする。このような構成により、たとえば、2つのパイプで4つのポートをサポートすることができる。
【0018】
時間ベースロービング方式HDCPアーキテクチャのメインパイプは、ユーザによってコンテンツ(映画等)を見るために選択されたポートだけが使用するパイプである。このパイプは一般に、アナログPLL、SerDer(Serializer and Deserializer)およびその他のロジックからなり、送られてくるビットストリームからAVデータを回復する。
【0019】
ロービングパイプは、メインパイプに接続されていないポート全体を逐次的にロービングするパイプである。ロービングパイプの構成要素は、メインパイプと同様である。
【0020】
HDCPエンジンは、メディアコンテンツの暗号化または暗号復元を行う論理ブロックを含む。TXは暗号化エンジンを備え、RXは暗号復元エンジンを備える。HDCPエンジンは、TXとRXとの間に安全なリンクを確立するための認証を担当し、また、安全なリンクの上でのTXとRXの同期を常に追跡する。同期をチェックするために、TXはRXを128フレームごとにRi値でチェックする。Ri値は、フレーム毎に更新されるTXとRXの共有鍵の剰余値である。
【0021】
CTL3信号は、現在のフレームに暗号化されたフレームが含まれているか否かを示す標識である。TXは、それが暗号化した各フレームについてCTL3を送信し、それが暗号化されたフレームであることをRXに知らせる。HDCP仕様の中でこれを行う方法は他にもあり、CTL3は、説明しやすくするための信号の一例にすぎない。本願に関しては、CTL3はあらゆる暗号化同期信号を指すと解釈するものとし、それにはたとえばCTL3信号が含まれ、これに限定されない。
【0022】
HDCP信号には次のものが含まれていてもよい。VS(Vertical Sync)とCTL3(暗号化標識)は、送られてくるAVストリームの中に同期化用として含まれ、認証とRiのチェックはI2C(DDC)バスを通じて行われる。
【0023】
一実施形態において、保護されたコンテンツのポートを事前認証する技術を使用して、たとえば、保護されたメディアコンテンツを含むメディアコンテンツを通信する際、メディアコンテンツ用ポートが別のポートと切り換えられるたびにその認証を行わなくはならないという必要性をなくす。
【0024】
コンテンツ保護の構想では、各種のツール(たとえば、失効リスト)を使って、相互に通信するデバイスの検出、検証および認証が行なわれる。これらのデバイスとしては、メディアデバイス、たとえばDVD(digital versatile diskまたはdigital video disk)プレイヤ、CD(compact disk)プレイヤ、テレビ、コンピュータ等がある。たとえば、送信デバイス(たとえば、DVDプレイヤ)は、こうしたツールを使って受信デバイス(たとえば、テレビ)の認証を行い、その受信デバイスがその送信デバイスから保護されたプレミアムメディアコンテンツを受信することが適法または適格かを判断することができる。同様に、受信デバイスは先に送信デバイスを認証してから、保護されたメディアコンテンツをその送信デバイスから受け入れる。このような認証工程(面倒で、時間がかかり、資源を浪費しかねない)が何度も行われすぎるのを避けるために、デバイスの事前認証が行われる。
【0025】
「事前認証」は、本明細書において、HDMIスイッチ製品等のデバイスの、複数の入力間での切換えをより素早く行うための機能を指す用語である。この用語は、必要なHDCP認証を、入力の切換え後ではなく、切換え前に実行することを意味する。このようにして、認証に伴う大きな遅延が動作のフォアグラウンドに現れるのではなく、バックグラウンドに隠されるようにすることができる。
【0026】
HDCP受信機はスレーブデバイスと考えられるため、HDCP受信機が送信機に対して、何らかの要求または状態を表す明確な信号を送ることは想定されない。リンクの「切断」さえも、通常は、故意にRiシーケンスを「切断する」ことによって(リンクが安全に同期されたままであるか否かをTXがチェックしたときのRXからTXへの応答)、暗示的に(そしてかなり大雑把に)伝えられる。HDCP送信機にはさまざまな種類がある。これらのHDCP送信機の多くは、特異な思いがけない挙動を示し、これがメディアコンテンツ通信における遅延の多くの原因となる。本明細書の中に記載されるメディアコンテンツ用ポートの事前認証の実施形態は、上記の問題に対処し、データストリームの演算において重要な値を提供するために使用される。
【0027】
一実施形態において、各入力(たとえばHDMI入力)は自己のHDCPエンジンを有していてもよく、このHDCPエンジンは、事前認証を受けると、ソースと同期化されたままとなる。これは、Riリンクの完全性が正常で正しいという結果が送信機に供給されるため、ユーザがこの入力に切り換えれば、その入力は適正に復号できる状態にあることを意味する。たとえば、次の3つの方法のいずれかを用いてこれを実現できる。(1)各リンクが、対応するHDCPブロックを同期化されたままにするような、TMDS(Transition Minimized Differential Signaling)完全対応受信機を有する。(2)各リンクが、対応するHDCPブロックを同期化されたままにするような、TMDS一部対応受信機を有する。(3)各リンクが、オープンループ方式で対応するHDCPブロックを同期化されたままにし、映像リンクそのものを常に、または直接観察しない。
【0028】
HDCP同期に関して、一般に、HDCP受信機は、以下の2つの方法のいずれかによって送信機と同期化された状態を保つ。すなわち、(1)受信機がフレーム境界を認識する。(2)受信機が、これらのフレームのどれに、そのフレームが暗号化されていることを示す信号(たとえば、CTL3)が含まれるかを認識する。本明細書において、「CTL3」は、説明のしやすさ、簡潔さ、明瞭さのために暗号化標識の一例として使用され、いかなるものも限定しない。
【0029】
一実施形態において、「事前認証」システムまたは装置の構成要素としては、図1およびそれ以降の図に示されるように、HDCPエンジン、PLL(Phase Lock Loop)、ロービング受信機、標準受信機等がある。
【0030】
いくつかの実施形態において、装置は、入力ポート1つにつき、1つの専用HDCPエンジンを有する。一般に、オープンループHDCPエンジンがまったく復号を行わないときを含め、すべての場合に通常のHDCPロジックが必要となる。これは、鍵更新機能が分散範囲をなるべく広くするためにHDCPロジックを使用するからである。
【0031】
オープンループのHDCPエンジンはそれぞれ、PLLまたはPLLのような回路を使ってフレームレートをロックし、オープンループモードで動作しながら、どこにフレーム境界があるかに関する継続情報を提供する。このPLLは、アナログPLLとデジタルPLLのどちらでもよい。しかしながら、デジタルPLLはシンプルで、ロックが素早く、長期にわたって高い安定性が得られる。
【0032】
1つの特定用途のTMDS受信機を使って、重要な情報を逐次的にオープンループロジックに供給する。この受信機は、現在使用されていない入力を循環し、フレーム境界を発見し(対応するPLLをロックできるようにする)、また、認証が行われたときに最初のCTL3信号を発見する。これは、基本的にVSYNCとCTL3標識だけあればよいため、必要最低限の形のTMDS受信機とすることができる。
【0033】
標準テレビデータパスは、従来のスイッチ製品と同様に動作してもよい。動作中、標準データパス用に入力ポートの1つが選択され、必要に応じてデータストリームが復号、暗号復元され、その後、デバイスの残りの部分に送られる。さらに、ロービング受信機は、現在アイドル状態のポートを、1度に1つずつサンプリングする。ロービング受信機は、状態機械または(使用される可能性のより高いものとして)ある種のマイクロコントローラを使ってそのすべてを制御する。
【0034】
初期の動作シーケンスは一般に、次のとおりである。(1)ロービング受信機が、使用されていない入力ポートに接続され、映像入力をモニタする。(2)HDCPエンジンもそのポートに接続される。これは、I2Cバスが接続されていることを意味する。また、Hotplugを送信して、ソースに対し、その送信とHDCP認証を開始するべきであることを示すことを意味するかもしれない。そのためには、EDID情報の伝送を利用してもよいが、これは本願の範囲の外である。(3)映像入力が安定していると、ロービング受信機はPLLをフレーム境界と一致させるための情報を提供する。(4)状態機械またはマイクロコントローラはHDCP認証が開始されるまで待機する。認証が開始されると、認証が完了し、最初のCTL3信号が受信されるまで待つ。(5)HDCPエンジンはオープンループ方式で循環を続け、PLLからの情報だけを用いて「フレーム」をカウントする。I2Cポートは接続されたままであり、Hotplug信号は引き続き、受信機が接続されていることを示す。(6)ロービング受信機は次のポートに移り、同じ動作を行う。
【0035】
いくつかの実施形態において、ロービング受信機は、すべてのポートを起動すると、サービスループに入り、次のように、各ポートを順次チェックする。(1)ロービング受信機は、1度に1つずつ、動作中ポートの各々に再接続する。そして、依然として映像入力が存在し、フレームレートが変化していないことを確認する。変化していれば、状態機械またはマイクロコントローラが強制的に再認証を行う。この再認証では、意図的にRiシーケンスを「切断」し、および/またはHotplugによる表示を行った後、このポートの開始時の(接続されていない)状態に戻る。(2)有意な変化が検出されなければ、ロービング受信機は関連するPLLにフレーム境界情報を送信し、このPLLが再同期する。いくつかの実施形態において、大きな誤差/ずれが検出された場合に、強制的に再認証が行われる。(3)状態機械は、HDCPブロックも調べ、オープンループ状態の間に再認証の試みがあったか否かを確認する。再認証が試みられていれば、これも再認証の理由となる。(4)再認証の試みがなかった場合、その動作は依然として認証されていると想定され、ロービング受信機は次のポートに移動する。
【0036】
上記の説明にはさらに、HDCPコンテキストの切換えについても含まれており、これはオープンループのHDCPエンジンを初期化し、その後同期化されたままにするためのシステムと手順に関係する。いくつかの実施形態において、そのような動作を提供するためのスイッチが作られる。HDCPコンテキストには、大量の状態情報が含まれる。3つの「B」レジスタと3つの「K」レジスタがあり、その各々が28ビットである。また、LFSR(Linear Feedback Shift Register)に合計60ビット、シャッフルネットワークに8ビット、Riカウンタに7ビット、Ksレジスタに56ビット、Miレジスタに64ビットある。したがって、動作中の(選択された)HDCPエンジンに転送される何らかの必要性のあるコンテキストビットは、合計363ビットであると概算される。
【0037】
いくつかの実施形態において、スムーズに動作する(「snow」がなく、Riシーケンスが切断されない)実際のスイッチを提供するために、切換えはフレーム境界で行うべきである。これは、システムがスイッチ「イン」しているHDCPエンジンと、システムがスイッチ「アウト」しているブロックのどちらについても言えることである。しかしながら、これら両方がフレーム境界を共有することはほとんどない。いくつかの実施形態において、この問題に対処する方法には2通りある。第一の方法は、システムが明確な切換えを試みないことであり、第二の方法は、システムがコンテキストを切り換えないことである。
【0038】
第一の方法では、スイッチアウトされているHDCPエンジンは不良とされるようにし、その後、バックグラウンドで再認証を行うよう強制される。第二の方法では、コンテキストだけでなく、HDCPエンジン全体がスイッチイン/スイッチアウトされる。第二の方法の場合、これは基本的に、それぞれPLLを備える4つの同じHDCPエンジン(4つのデータパスに対応する)があり、それぞれ1つの入力ポートに永久に関連付けられることを意味する。このようにすると、ある入力ポートが選択されると、特定のHDCPエンジンが明確にそのデータパスにスイッチインされる。
【0039】
事前対応的な再認証の工程に関し、いくつかの実施形態において、本明細書に記載されているオープンループ方式は、HDCPがどのような状態であるべきかを知的に「推理」する手段となる。この推理は、比較的短時間については非常に正確である可能性が高いが、時間間隔が長くなると、精度が低下する。いくつかの実施形態において、特定の時間間隔によってオープンループチャネルで時々再認証を意図的に強制することが好ましい。このようにすると、オープンループの時間枠(したがって、問題が発見されないリスク)を限定できる。いくつかの実施形態において、時間間隔はシステムのマイクロコントローラ内で設定または変更でき、その結果、最もバランスのよい地点を発見するための実験を行うことができる。間隔が短いほど、オープンループ状態は正確となる。間隔が長くなると、このチャネルが再認証されている間にユーザがこれに切り換える可能性が低くなる。
【0040】
いくつかの実施形態では、知的優先順位決定が利用され、ロービング受信機は知的アルゴリズムを使って、オープンループチャネルにいつ、どれだけの期間、接続するかを選択する。たとえば、どのチャネルが動作中であるか、またはどのチャネルがHDCPを使用しているかに応じて、シーケンスを変更できる。さらには、そのユーザの通常のパターン(たとえば、逐次的に切り換える傾向や、2つの特定の入力間で行き来する傾向など)に応じても、シーケンスを変更できる。これは、マイクロコントローラによって制御してもよいため、シリコン製品の外部で変更、調整することができる。
【0041】
図1は、HDCP事前認証システム100の一実施形態を示す。図のHDCP事前認証システム100は、HDCP事前認証デバイス101を備え、これは、各入力ポート専用のHDCPエンジンブロック104−109、120を有する。一般に、オープンループの暗号鍵(cipher)が暗号解読をまったく行わないときでも、標準HDCPロジックが常に使用される。これは、鍵更新機能が、分散範囲をなるべく広くするために、HDCPロジックを使うからである。さらに、オープンループHDCPエンジン104−109は、PLL 110−115またはPLLのような回路に関連付けられ、フレームレートをロックし、オープンループモードで動作する間、フレーム境界がどこにあるかについての継続情報を供給する。
【0042】
1つの特定用途TMDS受信機116(たとえば、ロービング受信機)を使って、オープンループロジックに重要な情報を逐次的に提供してもよい。このロービング受信機116は、現在使用されていない入力を循環し、フレーム境界を発見し(対応するPLL 110−115がロックできるようにする)、また、認証が行われたときに最初のCTL3信号を発見する。場合により、これは、基本的にVSYNCとCTL3標識があればよいため、必要最低限の形のTMDS受信機116とすることができる。
【0043】
さらに、標準テレビデータパス132は、従来のスイッチ製品と同様に動作してもよい。動作中、入力ポートの1つを標準データパス132のために選択することができ、その間、データストリームが必要に応じて復号、暗号復元され(たとえば、暗号解読して、供給された暗号化データからもとの音声/映像(A/V)データを取り出す)、その後、装置の他の部分に伝えられる。
【0044】
ロービング受信機116は、1度に1つずつ、現在アイドル状態のポートをサンプリングする。そのため、状態機械や(使用される可能性がより高いものとして)ある種のマイクロコントローラでこの工程を制御する必要がある。当初の動作シーケンスは一般的に、次のとおりである。(1)ロービング受信機116が使用されていない入力ポートに接続され、映像入力をモニタする。(2)HDCPエンジン104−109もそのポートに接続され、すなわち、I2Cバスが接続されていることになる(たとえば、I2Cは、リンク同期チェックのための、TXとRXとの間の別の通信チャネルとしてみなされる)。また、この状態は、ホットプラグ信号を送り、ソースに対して、それが送信とHDCP認証を受ける準備ができていることを知らせることにもなる。その結果、Extended Display Identification Data(EDID)の情報も伝送しやすくなるが、これは本願の範囲の外である。(3)映像入力が安定していれば、ロービング受信機116はPLLをフレーム境界と一致させるための情報を提供する。(4)状態機械またはマイクロコントローラはある期間、HDCP認証が開始するまで待機する。HDCP認証が開始したら、認証が完了し、最初のDTL3信号が受信されるまで待つ。(5)HDCPブロックは、オープンループ関数で循環を続け、PLLからの情報だけを使って「フレーム」をカウントする。I2Cポートは接続されたままで、ホットプラグ信号は引き続き、受信機が接続されていることを示す。(6)続いて、ロービング受信機116は次のポートに移り、同じ動作を行う。いくつかの実施形態において、ロービング受信機116がすべてのポートを起動すると、サービスループに入り、各ポートを逐次的にチェックする。一実施形態において、事前認証アーキテクチャ(図2−5に示される)を用いた事前認証デバイス101を備える事前認証システム100は、受信機RXのレシーバチップ(たとえば、スイッチチップ)の中に組み込んでもよい。このような受信機は、たとえばデジタルテレビで使用して、メディアコンテンツの受信状態を改善し、受信効率を向上させることができる。
【0045】
図2は、事前認証アーキテクチャ200の一実施形態を示す図であり、図1の事前認証システムの各種構成要素を拡大して示している。たとえば、図1のクロスポイントスイッチ(4×2)122は、アナログ受信機(たとえば、RxPHYアナログ)208、210を備えているように描かれ、アナログ受信機はマルチプレクサ212と連結され、マルチプレクサはさらに多数のポート、たとえばポート0 202、ポート1 204からポートn 206(図1のHDMI入力124−130に対応)と連結されている。図の実施形態はさらに、DPLL242とパケットアナライザ244を有する標準受信機118を示している。同様に、ロービング受信機116もDPLL 212とパケットアナライザ214を備えるように描かれている。図1のHDCPエンジン120は、図2では、構成要素246(First−In−First Out(FIFO)248、遅延調整モジュール250、マルチプレクサ252を含む)と暗号解読エンジン256を含むストリームDP 254を備えるように描かれている。
【0046】
さらに、HDCPエンジン104−109は、図2において、HDCPコンテキストマルチプレクサ102に接続されているように描かれている。各HDCPエンジンは各種のサブシステムを備えるか、またはこれらに連結されており、たとえば、HDCPエンジン104はHDCPキー238のほか、マルチプレクサ220、間隔測定手段222、映像信号(VS)およびCTL3生成器224、デュアルCK FIFO 226、デュアルCK FIFO 228、デュアルCK FIFO 230、遅延マッチ手段232、HDCPエンジン234およびDDCインタフェース236を備えるか、またはこれらに連結されているように描かれている。一実施形態において、HDCPエンジン104は、各種の構成要素220−238に連結されたHDCPエンジン234に代表される。
【0047】
4×2クロスポイントスイッチ122は、メインパイプまたはパス(ユーザから見えるもの)のための1つのポートと、ロービングパイプまたはパス(バックグラウンドにあるもの)のためのもう1つのポートを選択する。メインパスのために選択された入力ストリームは、標準受信機118を通って、映像および音声データになる。これらのデータはまだHDCP暗号化データである。そのデータの暗号解読鍵は、HDCPエンジンブロック104−109の中の、メインパス用に選択されたポートに対応する1つから送られる。標準受信機118はVSやCTL3のような信号を生成し、これらの信号がデュアルCK FIFO228(クロックドメイン間の非同期データ転送のため)、間隔測定手段222およびVS/CTL3生成器224を通過する。その後、信号はHDCPエンジン234に供給され、このエンジンはDDCインタフェース236とともに動作する。HDCPエンジン234は、暗号解読鍵を生成する。この鍵はマルチプレクサ102を通って、構成要素246に到達し、この構成要素が暗号化データ(標準受信機118から送信される)と暗号解読鍵(マルチプレクサ102から送信される)との間のパスの遅延をマッチさせる。ストリームDP 254の暗号解読エンジンは、暗号解読鍵を使って、暗号化されていない音声および映像データを作り、それが図1の標準テレビデータパス132から出て行く。
【0048】
ロービングパス用として選択されたストリームはロービング受信機116を通過し、受信機116がHDCPエンジン104−109を動作させておくために必要なVSおよびCTL3等の信号を生成する。VSおよびCTL3信号は、メインパスと同じ経路を通って、選択されたポートに割り当てられる各HDCPエンジン104−109に供給される。ロービングパスでは、HDCPエンジンは暗号解読鍵を生成せず、DDCインタフェース236と協働して、HDCPリンクをHDCP TXソースと同期させる。
【0049】
一実施形態において、事前認証アーキテクチャ200を利用して各ポートの事前認証が行われ、それによって各ポートが保護されたメディアコンテンツを通信することを事前に許可されるため、従来のように別のポートと切り換わるたびにポートの認証を行う必要がなくなる。図3−5はさらに、事前認証アーキテクチャ200の各種の構成要素を示している。
【0050】
図3は、事前認証アーキテクチャ200のある実施形態におけるロービングの詳細のある実施形態を示す。一実施形態において、ロービング制御ロジックを備えるロービングポートコントローラ216が使用される。ロービングポートコントローラ216は、リンククロック(たとえば、映像クロック)がなくても動作しなければならないため、発振器によるクロックを使って動作する。これは、1つのロービングポートを選択し、次に別のポートを選択するが、このとき、FIFO 226のリセット動作に使用される「無選択期間」があるときとないときがある。FIFO 226からのデータの選択には、マルチプレクサ220が使用される。「無選択期間」がない場合、FIFO 226は独自にリセットパルスを生成する。ロービングポートコントローラ216は、発振器のクロックを使うため、1つの映像信号または他のどの複数の映像信号にも同期しなくてよく、一定の期間中、いつでも始動することができる。
【0051】
VS/CTL3生成器224に関しては、映像信号の位置が“m”サイクルより大きくずれていれば、これは新しい映像信号であり、追跡していたものとは異なるとみなされ、VS/CTL3生成器224は、位置情報を使って初期化される。ずれていなければ、位置は変更されない。その場合、単に間隔だけを使ってもよい。さらに、このパスはFIFO 228を通過するものより遅いため、遅延マッチ手段232を使って、パスの遅延のマッチが行われる。間隔測定モジュール222は、HDCP映像信号のハイの時間とローの時間を測定する。CTL3については、間隔測定器222はCTL3の長さが有効であるか確認し、有効であれば、HDCPエンジン234に向けてCTL3を生成し、有効でなければ、CLT3がゼロにセットされるため、HDCP信号がなくなり、どの暗号解読も無効となる。さらに、間隔測定器222がPSEL(ロービングパイプに関するもの)を測定するか、PSEL(メインパイプに関するもの)が1に設定される。間隔だけでなく、位置も生成器224に送信され、いつ映像信号の発信を開始すべきか判断し、映像信号が追跡中のものと同じか否かを検出する。選択変更中に発生したグリッチはすべて、近すぎる/狭すぎる映像信号またはCTL3を無視または検出することによって、ふるい落とされる。パケットアナライザ214は、映像信号を含む入力パケットを解析して、その映像信号の極性を判断し、その後、必要に応じて、正の極性の映像信号を再生することによって、正のロジック信号を生成する。同様に、パケットアナライザ214は、HDCPエンジン234のために使用されたものと同じCTL3を生成する。
【0052】
HDCPエンジン234は、HDCPエンジン104のコアを表す。HDCPエンジン234は、メインパイプとロービングパイプのいずれかに割り当てられ、VS/CTL3生成器224からの入力信号を使って、割当に応じてその機能を果たす。これは、DDCインタフェース236を通じてHDCP認証を行い、リンクを認証された状態に保ち、メインパイプのための暗号解読鍵を生成する。HDCPエンジン104−109は単独バス240を通じて連結され、HDCPエンジン104−109がHDCP鍵238を共有する。
【0053】
図4は、事前認証アーキテクチャ200の一実施形態における暗号解読鍵(cipher out)生成の詳細のある実施形態を示す。一実施形態において、ロービングポートコントローラ218は、リンククロックがなくても動作しなければならないため、発振器によるクロックを使って動作する。これは、1つのユーザにつき1つのポートを選択するが、このとき、FIFO 228と230のリセット動作に使用される「無選択期間」はあるときとないときがある。マルチプレクサ220はFIFO228からのデータを選択し、メインパイプがポートHDCPを完全に制御できるようにし、さらに、標準受信機118がメインパス内の認証関連の変更を扱うことができるようにする。「無選択期間」がない場合、FIFO 228と230の一方が独自にリセットパルスを生成する。ロービングポートコントローラ216は、発振器のクロックを使用するため、ある映像信号または他のどの複数の映像信号とも同期しなくてよく、一定の期間は、いつでも始動することができる。標準受信機118のパケットアナライザ244は、DPLLから直接出力される映像信号を受信し、このときさらに遅延が発生することはない。
【0054】
一実施形態において、FIFO 228と230に関して、PSEL(メインパイプおよびメインパイプに関連付けられるポートに関するもの)を使って、コンテンツ信号をリセットする。これによって、prePLLクロックドメインのFIFO 228、230の出力で読み出されるVSの遅延の差が縮小され、この差は、FIFO 228、230が動作を開始するたびに、2つのクロックの関係によって判断される。
【0055】
遅延マッチモジュール232は、FIFO 228を通過する2つのパス(一方は間隔測定器222とVS/CTL3生成器224を通過し、もう一方は、直接遅延マッチ手段232に入る)の遅延をマッチさせる。たとえば、これはメインパス/パイプからのData Island DE(DI_DE)やVideo DE(Vid_DE)等の信号を、HDCP信号(たとえばhdcp_VS)の位置に正しく位置付ける。遅延がマッチされた信号はHDCPエンジン234に供給され、メインパイプのための正しい暗号復元鍵の数値(CipherOut)が生成される。
【0056】
マルチプレクサ220に関連するグリッチは、狭すぎる映像信号等、問題のあるコンテンツをふるい落とすことによって回避される。メインパイプからの有効な映像信号群(たとえば、DI_DE、Vid_DE等)は、これらの映像信号が遅延マッチ手段232によって一致させられてから、HDCPエンジン234に到達する。さらに、たとえば、暗号解読の準備ができると、24bのCipherOutが生成され、暗号復元される。
【0057】
図5は、事前認証アーキテクチャ200のある実施形態におけるメインパイプの暗号解読の詳細のある実施形態を示す。一実施形態において、メインパス/パイプに遅延を加え、メディアコンテンツとCipherOutが暗号解読エンジン256に同時に到着するようにする。映像信号およびV1d258とともに、暗号解読エンジン256における遅延D5 510も考慮される。遅延マッチされたCipherOutと暗号化データを使って、暗号化されていない生データが生成される。
【0058】
図6は、メインパイプとロービングパイプの両方に関連付けられるポートを変更するためのシーケンス600のある実施形態を示す。図のようなシーケンス600の一実施形態は、アイドルモード602、続いて待機モード604でのポート変更を示している。メインパイプに関連付けられるメインポートが選択されると、メインポートはリセットされ(606)、その後、必要に応じて更新される(608)。同様に、ロービングパイプに関連付けられるロービングポートが選択されると、ロービングポートはリセットされ(610)、その後、更新される(612)。必要な場合、または要求された場合、すべてのポートがリセットされ(614)、その後、更新される(616)。要求された、または必要な工程が実行されると、ポート交換は待機モードに戻る(618)。一実施形態において、各ポートが事前認証されるため、各ポートは他のどのポートとも交換できる状態にある。
【0059】
ポート変更では、ユーザポート選択(UP)、メインポート選択(MP)およびロービングポート選択(RP)をチェックし、どの部分をリセットし、更新するべきかを判断する。UPがMPと異なり、RPとも異なる場合、メインポートがユーザにより選択されたポートに変更されただけであることを意味する。まず、メインパイプをリセットし(606)、次に、MPをUPで更新する(608)。これに対して、ユーザはポートを変更しなかったが(たとえば、UPがMPと同じ)、ロービングが次のポートに移動する必要があると、610と612を辿る。ユーザがポートを変更し、選択されたポートがすでにロービングパイプに接続されている場合、まずメインパイプとロービングパイプがリセットされ(614)、次に、両方のパイプが更新され(616)、このときポート選択の衝突は起こらない。
【0060】
図7は、メディアコンテンツ用ポートを認証するための工程の一実施形態を示す。処理ブロック702では、保護されたメディアコンテンツを伝送する各種のメディアコンテンツ用ポートが動作中か非動作中かを特定する。動作中ポートは動作モードにあり、送信機と受信機(たとえば、HDCP送信機、HDCP受信機)との間で保護されたメディアコンテンツを積極的に伝送する、選択されたポートである。確実にコンテンツの通信が認証された送信機と受信機との間で行われるようにするために、デバイスとそれらに関連付けられたポートは、まず認証されなければ、コンテンツを送受信できない。処理ブロック704では、メインポートとみなされる動作中ポートがデータ通信に使用されている間に、ロービングポートとみなされる非動作中ポートを調べ、事前認証する。一実施形態において、事前認証工程は、非動作中ポートの事前認証に使用されるため、ユーザが動作中ポートから切り換えるようにある非動作中ポートを選択したとき、非動作中ポートを認証するための遅延が生じることなく、切換えを行うことができる。
【0061】
処理ブロック706において、事前認証工程中に収集された、非動作中ポートに関する関連データは保存され、非動作中ポートを認証された状態に保つために使用される。これによって、HDCPエンジンは動作中となり、ソースと同期され、メインパイプに変更できる状態となる。処理ブロック708において、ユーザは動作中ポートから切り換えるために非動作中ポートを選択し、切換えが行われる。処理ブロック710では、以前の動作中/メインポートが非動作中/ロービングポートとみなされるようになり、これらを他の非動作中ポートと一緒に事前認証し、その後また動作中ポートとなるべく選択された場合に備える。
【0062】
図8は、本発明の一実施形態を利用したネットワークコンピュータデバイス805の構成要素の実施形態を示す。この例において、ネットワークデバイス805はネットワーク内のどのデバイスであってもよく、たとえば、これらに限定されないが、テレビ、ケーブルセットトップボックス、ラジオ、DVDプレイヤ、CDプレイヤ、スマートフォン、記憶ユニット、ゲーム機、その他のメディアデバイスであってよい。いくつかの実施形態において、ネットワークデバイス805は、ネットワークの機能を果たすネットワークユニット810を備える。ネットワーク機能には、これらに限定されないが、メディアコンテンツストリームの生成、伝送、保存、受信等がある。ネットワークユニット810は、1つのシステムオンチップ(SoC)としても、複数の構成要素としても実装できる。
【0063】
いくつかの実施形態において、ネットワークユニット810はデータ処理のためのプロセッサを備える。データ処理には、メディアデータストリームの生成、伝送中または保存中のメディアデータストリームの操作、メディアデータストリームを使用するための暗号復元と復号等がある。ネットワークデバイスには、ネットワークの動作を支援するためのメモリ、たとえばDRAM(dynamic random access memory)820またはその他同様のメモリおよびフラッシュメモリ825またはその他の不揮発性メモリが含まれていてもよい。
【0064】
ネットワークデバイス805はまた、1つまたは複数のネットワークインタフェース855を介して、それぞれネットワーク上でデータを送信するため、またはネットワークからデータを受信するための送信機830および/または受信機840を備えていてもよい。送信機830または受信機840は、たとえば、イーサネットケーブル850、同軸ケーブル等の有線伝送ケーブル、あるいは無線ユニットに接続されていてもよい。送信機830または受信機840は、たとえばデータ送信用の回線835とデータ受信用の回線845などの1本または複数の回線で、データ伝送および制御信号のためのネットワークユニット810に連結されていてもよい。これら以外の接続があってもよい。ネットワークデバイス805はまた、デバイスのメディア動作のための、ここには示されていない多数の構成要素を含んでいてもよい。
【0065】
一実施形態において、事前認証アーキテクチャ(図2−5に示されるもの)を利用する(図1の)事前認証デバイス101を備える事前認証システム100は、受信機840の受信チップ(たとえば、スイッチチップ)に組み込まれてもよい。このような受信機840を、たとえばデジタルテレビに使用し、メディアコンテンツの受信状態を改善し、その効率を向上させることができる。
【0066】
上述のように、説明のために、本発明を十分に理解できるように数多くの具体的な詳細事項が示されている。しかしながら、当業者であれば、本発明はこのような具体的詳細事項のいくつかがなくても実践可能であることがわかるであろう。別の場合では、周知の構造やデバイスがブロック図の形で示される。図に示されている構成要素と構成要素の間には、介在する構造があってもよい。本願の説明文や図に示された構成要素には、図や説明にはない入力や出力があってもよい。
【0067】
本発明の各種の実施形態は、各種のプロセスを含んでいてもよい。これらのプロセスは、ハードウェア構成要素によって遂行されるようにしても、あるいはコンピュータプログラムや機械実行可能な命令の中に具現化し、これを用いて、その命令を含めてプログラムされた汎用または特定用途プロセッサまたはロジック回路にプロセスを実行させるようにしてもよい。あるいは、プロセスは、ハードウェアとソフトウェアの組み合わせによって遂行されてもよい。
【0068】
本明細書中に記した1つまたは複数のモジュール、構成要素または要素、たとえばポートマルチプライヤ改善メカニズムの実施形態の中に、またはこれに関連して示されるものは、ハードウェア、ソフトウェア、またはそれらの組み合わせを含んでいてもよい。あるモジュールにソフトウェアが含まれる場合、ソフトウェアデータ、命令および/またはコンフィギュレーションは、機械/電子機器/ハードウェアの製品を通じて提供されてもよい。製品とは、命令、データ等を提供するコンテンツが記憶された機械アクセス/読取可能な媒体であってもよい。コンテンツにより、電子機器、たとえば、本明細書に記載のファイラ、ディスクまたはディスクコントローラが、前述の各種の動作や実行項目を遂行することになってもよい。
【0069】
本発明の各種の実施形態の一部をコンピュータプログラム製品として提供してもよく、これにはコンピュータプログラム命令が記録されたコンピュータ読取可能媒体も含まれ、このような製品は、コンピュータ(またはその他の電子デバイス)を、本発明の実施形態によるプロセスを実行するようにプログラムするのに用いられる。機械読取可能媒体としては、これらに限定されないが、フロッピーディスケット、光ディスク、CD−ROM(compact disk read−only memory)、光磁気ディスク、ROM(read−only memory)、RAM(random access memory)、EPROM(erasable programmable read−only memory)、EEPROM(electricaly−EPROM)磁気もしくは光カード、フラッシュメモリまたは、電子命令の保存に適した上記以外の種類の媒体/機械読取可能媒体がある。さらに、本発明はまた、コンピュータプログラム製品としてダウンロードされてもよく、この場合、プログラムは、リモートコンピュータからこれを要求したコンピュータへと転送される。
【0070】
さまざまな方法を、その最も基本的な形態で説明したが、本発明の基本的範囲から逸脱することなく、これらの方法にプロセスを追加し、またそこから削ったり、上の記述内容に情報を追加し、またそこから削除したりすることができる。当業者であれば、さらにまた数多くの改変や適応化が可能であることが明らかであろう。個々の実施形態は、本発明を限定するためではなく、説明のために提供したものである。本発明の実施形態の範囲は、上述の具体例ではなく、以下の特許請求の範囲によってのみ決定されるものとする。
【0071】
要素Aが要素Bに、または要素Bと連結されている、との記述がある場合、要素Aは直接Bに結合されていても、あるいはたとえば要素Cを通じて間接的に接続されていてもよい。明細書または特許請求範囲に、構成要素、特徴、構造、プロセスまたは特性Aが構成要素、特徴、構造、プロセスまたは特性Bの「基因となる」と記載されている場合、これは、AはBの少なくとも部分的基因であるが、Bの誘引を助ける構成要素、特徴、構造、プロセスまたは特性がその他に少なくとも1つあってもよいことを意味する。明細書に、ある構成要素、特徴、構造、プロセスまたは特性が「含まれていてもよい(may)」、「含まれるかもしれない(might)」または「含まれうる(could)」と記されている場合、この特定の構成要素、特徴、構造、プロセスまたは特性が含まれている必要はない。明細書または特許請求の範囲に、「1つの(a,an)」要素への言及がある場合、言及された当該の要素が1つしかないことを意味しない。
【0072】
ある実施形態は、本発明の実現態様または例である。明細書における「ある実施形態」、「一実施形態」、「いくつかの実施形態」または「他の実施形態」という表現は、その実施形態に関連して説明された特定の特徴、構造または特性が少なくともいくつかの実施形態に含まれるが、必ずしもすべての実施形態に含まれるとは限らないことを意味する。「ある実施形態」、「一実施形態」または「いくつかの実施形態」の用語がさまざまな箇所で使用されていても、必ずしもすべてが同じ実施形態を指すというわけではない。本発明の例示的な実施形態に関する上記の説明においては、開示を簡素化し、本発明の多様な態様の1つまたは複数を理解しやすくするために、各種の特徴が1つの実施形態、図面またはこれに関する説明の中にまとめられている場合があることがわかるであろう。しかしながら、このような説明方法は、特許請求されている発明には各請求項に明記されているもの以外の特徴が必要となるという意図を反映したものと解釈すべきではない。むしろ、以下の特許請求の範囲に反映されているように、本発明の態様は、上述のある1つの実施形態に含まれる全特徴の中の一部を備える形態にある。したがって、特許請求の範囲をこの説明の中に明確に取り入れるものとし、各請求項は、それ自体が本発明の異なる実施形態として独立しているものとする。
【技術分野】
【0001】
関連出願
本特許出願は、2008年2月28日出願の米国仮特許出願第61/032,424号の優先権を主張する。
【0002】
本発明の実施形態は一般に、ネットワークの分野、特にメディアコンテンツ用ポートの事前認証に関する。
【背景技術】
【0003】
複数のデータストリーム、たとえばディスプレイのための複数のメディアデータストリームを利用するシステムの動作において、データには、High−bandwidth Digital Content Protection(HDCP)によって保護されたデータが含まれているかもしれず、これらのデータを本明細書の中ではHDCPデータと呼ぶ。そのため、システムからは複数の符号化されたストリームが送出されるかもしれず、その復号が必要となる。しかしながら、HDCPの復号工程には時間がかかることがある。これは一般に、データが視聴されるようになるまでに遅延が生じる原因となり、したがって、システムを使用し、楽しむ上での障害となる。
【0004】
HDCPは、メディアコンテンツ、特にプレミアムメディアコンテンツの保護に使用されるコンテンツ保護プロトコルである。たとえば、送信デバイス(たとえば、DVDプレイヤ)と受信デバイス(たとえば、テレビ)との間に、High−Definition Multimedia Interface(HDMI)を介したコンテンツの流れがある場合、流れるプレミアムメディアコンテンツは保護されることになっており、たとえば、受信デバイスは、先にその妥当性確認と認証が行われてから、このようなメディアコンテンツを送信デバイスから受信し、もう一方で、送信デバイスについては、受信デバイスがそのコンテンツを受け入れる前に妥当性確認と認証が行われる。このような2つのデバイスの妥当性確認と認証は、いくつかの初期検証データ(たとえば、公開鍵/秘密鍵)の交換によって行われ、その時間は1ないし2秒足らずである。
【0005】
接続状態の変更、たとえば接続ポート、メディアコンテンツ、その他の変更があるたびに、新規な妥当性確認/認証プロセスが実行される。たとえば、受信デバイスが新たに別の送信デバイス(たとえば、デジタルカメラ)に接続されると、今度はこれら2つのデバイスの妥当性検証と認証が行われてから、保護されたメディアコンテンツの相互の通信が可能となる。この工程は面倒で時間がかかり、貴重な資源を浪費する。
【0006】
さらに、HDCP受信機は純粋なスレーブデバイスであり、受信機が送信機に対して何らかの要求や状態を明確に信号で知らせることはない。たとえば、リンクの「切断」も、故意にRiシーケンスを「切断する」ことによって、暗示的に知らせることしかできない。HDCP送信機にはさまざまなタイプがあるが、その多くは遅延の大部分の主原因となるような不適切な挙動を見せる。
【0007】
そこで、ポートの事前認証を行うことによって、あるポートを別のポートに切り換えるたびに認証工程を実行する必要性をなくすことが望ましい。
【発明の概要】
【発明が解決しようとする課題】
【0008】
メディアコンテンツ用ポートの事前認証を行うための方法、装置およびシステムが開示される。
【課題を解決するための手段】
【0009】
一実施形態において、ポートを事前認証する方法は、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化している動作中(active)ポートを特定するステップであって、その動作中ポートが第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられるステップと、その動作中ポートのバックアップ用ポートとなるアイドルモードの非動作中(inactive)ポートを特定するステップであって、この非動作中ポートが第二のHDCPエンジンに関連付けられるステップと、非動作中ポートの各々を事前認証し、その後、ポートの切換えが行われたときに、上記の動作中ポートと置き換わるようにするステップと、を含む。
【0010】
一実施形態において、装置は事前認証デバイスを備え、この事前認証デバイスは、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化している動作中ポートを特定し、その動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、その動作中ポートのバックアップ用ポートとなるアイドルモードの非動作中ポートを特定し、その非動作中ポートは第二のHDCPエンジンに関連付けられ、非動作中ポートの各々を事前認証し、その後、ポートの切換えが行われたときに、上記の動作中ポートと置き換わるようにする事前認証メカニズムを備える。
【0011】
一実施形態において、システムは、送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化している動作中ポートを特定し、その動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、その動作中ポートのバックアップ用ポートとなるアイドルモードの非動作中ポートを特定し、その非動作中ポートは第二のHDCPエンジンに関連付けられ、非動作中ポートの各々を事前認証し、その後、ポートの切換えが行われたときに、上記の動作中ポートと置き換わるようにする事前認証デバイスを備える。
【0012】
本発明の実施形態を限定のためではなく、例として添付の図面に示すが、図中、同様の要素には同様の参照番号が付与されている。
【図面の簡単な説明】
【0013】
【図1】HDCP事前認証システムの論理ブロック図である。
【図2】事前認証アーキテクチャのある実施形態を示し、図1の事前認証システムの各種構成要素を拡大して示す図である。
【図3】事前認証アーキテクチャのある実施形態におけるロービングの詳細のある実施形態を示す図である。
【図4】事前認証アーキテクチャのある実施形態におけるCipherOut生成に関する詳細のある実施形態を示す図である。
【図5】事前認証アーキテクチャのある実施形態における、メインパイプの暗号解読の詳細のある実施形態を示す図である。
【図6】メインおよびロービングパイプの両方に関連付けられる、ポート切換えシーケンスのある実施形態を示す図である。
【図7】メディアコンテンツ用ポートの認証工程のある実施形態を示す図である。
【図8】本発明のある実施形態を利用するネットワークコンピュータデバイスの構成要素の実施形態を示す図である。
【発明を実施するための形態】
【0014】
本発明の実施形態は一般に、保護されたコンテンツのポートの事前認証に関する。
【0015】
本明細書において、「ネットワーク」または「通信ネットワーク」とは、たとえばSATA、Frame Information Structure(FIS)その他の技術をいくつ利用するかを問わず、デバイス間でデジタルメディアコンテンツ(音楽、音声/映像、ゲーム、写真、その他)を供給するための相互接続ネットワークを意味する。エンタテイメントネットワークとは、家庭内のネットワークのような個人的エンタテインメントネットワーク、ビジネス用ネットワーク、あるいはその他のデバイスおよび/または構成要素のネットワークであってもよい。ネットワークには、LAN(Local Area Network)、WAN(Wide Area Network)、MAN(Metropolitan Area Network)、イントラネット、インターネット等が含まれる。1つのネットワークにおいて、特定のネットワークデバイスはメディアコンテンツのソースであってもよく、これらはたとえば、デジタルテレビチューナ、ケーブルセットトップボックス、携帯機器(たとえば、情報端末機器(PDA))、映像記憶サーバ、およびその他のソースデバイスである。その他のデバイスはメディアコンテンツを表示または使用するものであってもよく、これらはたとえば、デジタルテレビ、ホームシアタシステム、オーディオシステム、ゲームシステム等である。さらに、あるデバイスは、メディアコンテンツの保存または転送用の、たとえば映像および音声記憶サーバであってもよい。あるデバイスは、複数のメディア機能を実行してもよく、たとえば、ケーブルセットトップボックスは、受信機(ケーブルヘッドエンドから情報を受信する)および送信機(テレビに情報を送信する)として機能でき、またその逆の場合もある。いくつかの実施形態において、ネットワークデバイスは、1つのローカルエリアネットワーク上に共同設置されてもよい。他の実施形態において、ネットワークデバイスは、複数のローカルエリアネットワーク間のトンネリング等により、複数のネットワークセグメントにわたっていてもよい。ネットワークはまた、複数のデータ符号化および暗号化工程のほか、個人認証工程、たとえば一実施形態によれば、固有の署名検証と固有のID照合等を含んでいてもよい。
【0016】
本明細書において、「TX」は、HDCP送信デバイス等の送信デバイス全般を指し、「RX」は、HDCP受信デバイス等の受信デバイス全般を指す。
【0017】
時間ベースロービング方式HDCPアーキテクチャでは、メインパイプとロービングパイプの2つのパイプが使用される。メインパイプは、ユーザによってコンテンツを見るために選択されたポートだけのものである。ロービングパイプは、その他のポート(バックグラウンドポート)を時間ベースで1つずつロービングし、これらのポートが認証され、対応するTXと同期化されたままとなるようにする。このような構成により、たとえば、2つのパイプで4つのポートをサポートすることができる。
【0018】
時間ベースロービング方式HDCPアーキテクチャのメインパイプは、ユーザによってコンテンツ(映画等)を見るために選択されたポートだけが使用するパイプである。このパイプは一般に、アナログPLL、SerDer(Serializer and Deserializer)およびその他のロジックからなり、送られてくるビットストリームからAVデータを回復する。
【0019】
ロービングパイプは、メインパイプに接続されていないポート全体を逐次的にロービングするパイプである。ロービングパイプの構成要素は、メインパイプと同様である。
【0020】
HDCPエンジンは、メディアコンテンツの暗号化または暗号復元を行う論理ブロックを含む。TXは暗号化エンジンを備え、RXは暗号復元エンジンを備える。HDCPエンジンは、TXとRXとの間に安全なリンクを確立するための認証を担当し、また、安全なリンクの上でのTXとRXの同期を常に追跡する。同期をチェックするために、TXはRXを128フレームごとにRi値でチェックする。Ri値は、フレーム毎に更新されるTXとRXの共有鍵の剰余値である。
【0021】
CTL3信号は、現在のフレームに暗号化されたフレームが含まれているか否かを示す標識である。TXは、それが暗号化した各フレームについてCTL3を送信し、それが暗号化されたフレームであることをRXに知らせる。HDCP仕様の中でこれを行う方法は他にもあり、CTL3は、説明しやすくするための信号の一例にすぎない。本願に関しては、CTL3はあらゆる暗号化同期信号を指すと解釈するものとし、それにはたとえばCTL3信号が含まれ、これに限定されない。
【0022】
HDCP信号には次のものが含まれていてもよい。VS(Vertical Sync)とCTL3(暗号化標識)は、送られてくるAVストリームの中に同期化用として含まれ、認証とRiのチェックはI2C(DDC)バスを通じて行われる。
【0023】
一実施形態において、保護されたコンテンツのポートを事前認証する技術を使用して、たとえば、保護されたメディアコンテンツを含むメディアコンテンツを通信する際、メディアコンテンツ用ポートが別のポートと切り換えられるたびにその認証を行わなくはならないという必要性をなくす。
【0024】
コンテンツ保護の構想では、各種のツール(たとえば、失効リスト)を使って、相互に通信するデバイスの検出、検証および認証が行なわれる。これらのデバイスとしては、メディアデバイス、たとえばDVD(digital versatile diskまたはdigital video disk)プレイヤ、CD(compact disk)プレイヤ、テレビ、コンピュータ等がある。たとえば、送信デバイス(たとえば、DVDプレイヤ)は、こうしたツールを使って受信デバイス(たとえば、テレビ)の認証を行い、その受信デバイスがその送信デバイスから保護されたプレミアムメディアコンテンツを受信することが適法または適格かを判断することができる。同様に、受信デバイスは先に送信デバイスを認証してから、保護されたメディアコンテンツをその送信デバイスから受け入れる。このような認証工程(面倒で、時間がかかり、資源を浪費しかねない)が何度も行われすぎるのを避けるために、デバイスの事前認証が行われる。
【0025】
「事前認証」は、本明細書において、HDMIスイッチ製品等のデバイスの、複数の入力間での切換えをより素早く行うための機能を指す用語である。この用語は、必要なHDCP認証を、入力の切換え後ではなく、切換え前に実行することを意味する。このようにして、認証に伴う大きな遅延が動作のフォアグラウンドに現れるのではなく、バックグラウンドに隠されるようにすることができる。
【0026】
HDCP受信機はスレーブデバイスと考えられるため、HDCP受信機が送信機に対して、何らかの要求または状態を表す明確な信号を送ることは想定されない。リンクの「切断」さえも、通常は、故意にRiシーケンスを「切断する」ことによって(リンクが安全に同期されたままであるか否かをTXがチェックしたときのRXからTXへの応答)、暗示的に(そしてかなり大雑把に)伝えられる。HDCP送信機にはさまざまな種類がある。これらのHDCP送信機の多くは、特異な思いがけない挙動を示し、これがメディアコンテンツ通信における遅延の多くの原因となる。本明細書の中に記載されるメディアコンテンツ用ポートの事前認証の実施形態は、上記の問題に対処し、データストリームの演算において重要な値を提供するために使用される。
【0027】
一実施形態において、各入力(たとえばHDMI入力)は自己のHDCPエンジンを有していてもよく、このHDCPエンジンは、事前認証を受けると、ソースと同期化されたままとなる。これは、Riリンクの完全性が正常で正しいという結果が送信機に供給されるため、ユーザがこの入力に切り換えれば、その入力は適正に復号できる状態にあることを意味する。たとえば、次の3つの方法のいずれかを用いてこれを実現できる。(1)各リンクが、対応するHDCPブロックを同期化されたままにするような、TMDS(Transition Minimized Differential Signaling)完全対応受信機を有する。(2)各リンクが、対応するHDCPブロックを同期化されたままにするような、TMDS一部対応受信機を有する。(3)各リンクが、オープンループ方式で対応するHDCPブロックを同期化されたままにし、映像リンクそのものを常に、または直接観察しない。
【0028】
HDCP同期に関して、一般に、HDCP受信機は、以下の2つの方法のいずれかによって送信機と同期化された状態を保つ。すなわち、(1)受信機がフレーム境界を認識する。(2)受信機が、これらのフレームのどれに、そのフレームが暗号化されていることを示す信号(たとえば、CTL3)が含まれるかを認識する。本明細書において、「CTL3」は、説明のしやすさ、簡潔さ、明瞭さのために暗号化標識の一例として使用され、いかなるものも限定しない。
【0029】
一実施形態において、「事前認証」システムまたは装置の構成要素としては、図1およびそれ以降の図に示されるように、HDCPエンジン、PLL(Phase Lock Loop)、ロービング受信機、標準受信機等がある。
【0030】
いくつかの実施形態において、装置は、入力ポート1つにつき、1つの専用HDCPエンジンを有する。一般に、オープンループHDCPエンジンがまったく復号を行わないときを含め、すべての場合に通常のHDCPロジックが必要となる。これは、鍵更新機能が分散範囲をなるべく広くするためにHDCPロジックを使用するからである。
【0031】
オープンループのHDCPエンジンはそれぞれ、PLLまたはPLLのような回路を使ってフレームレートをロックし、オープンループモードで動作しながら、どこにフレーム境界があるかに関する継続情報を提供する。このPLLは、アナログPLLとデジタルPLLのどちらでもよい。しかしながら、デジタルPLLはシンプルで、ロックが素早く、長期にわたって高い安定性が得られる。
【0032】
1つの特定用途のTMDS受信機を使って、重要な情報を逐次的にオープンループロジックに供給する。この受信機は、現在使用されていない入力を循環し、フレーム境界を発見し(対応するPLLをロックできるようにする)、また、認証が行われたときに最初のCTL3信号を発見する。これは、基本的にVSYNCとCTL3標識だけあればよいため、必要最低限の形のTMDS受信機とすることができる。
【0033】
標準テレビデータパスは、従来のスイッチ製品と同様に動作してもよい。動作中、標準データパス用に入力ポートの1つが選択され、必要に応じてデータストリームが復号、暗号復元され、その後、デバイスの残りの部分に送られる。さらに、ロービング受信機は、現在アイドル状態のポートを、1度に1つずつサンプリングする。ロービング受信機は、状態機械または(使用される可能性のより高いものとして)ある種のマイクロコントローラを使ってそのすべてを制御する。
【0034】
初期の動作シーケンスは一般に、次のとおりである。(1)ロービング受信機が、使用されていない入力ポートに接続され、映像入力をモニタする。(2)HDCPエンジンもそのポートに接続される。これは、I2Cバスが接続されていることを意味する。また、Hotplugを送信して、ソースに対し、その送信とHDCP認証を開始するべきであることを示すことを意味するかもしれない。そのためには、EDID情報の伝送を利用してもよいが、これは本願の範囲の外である。(3)映像入力が安定していると、ロービング受信機はPLLをフレーム境界と一致させるための情報を提供する。(4)状態機械またはマイクロコントローラはHDCP認証が開始されるまで待機する。認証が開始されると、認証が完了し、最初のCTL3信号が受信されるまで待つ。(5)HDCPエンジンはオープンループ方式で循環を続け、PLLからの情報だけを用いて「フレーム」をカウントする。I2Cポートは接続されたままであり、Hotplug信号は引き続き、受信機が接続されていることを示す。(6)ロービング受信機は次のポートに移り、同じ動作を行う。
【0035】
いくつかの実施形態において、ロービング受信機は、すべてのポートを起動すると、サービスループに入り、次のように、各ポートを順次チェックする。(1)ロービング受信機は、1度に1つずつ、動作中ポートの各々に再接続する。そして、依然として映像入力が存在し、フレームレートが変化していないことを確認する。変化していれば、状態機械またはマイクロコントローラが強制的に再認証を行う。この再認証では、意図的にRiシーケンスを「切断」し、および/またはHotplugによる表示を行った後、このポートの開始時の(接続されていない)状態に戻る。(2)有意な変化が検出されなければ、ロービング受信機は関連するPLLにフレーム境界情報を送信し、このPLLが再同期する。いくつかの実施形態において、大きな誤差/ずれが検出された場合に、強制的に再認証が行われる。(3)状態機械は、HDCPブロックも調べ、オープンループ状態の間に再認証の試みがあったか否かを確認する。再認証が試みられていれば、これも再認証の理由となる。(4)再認証の試みがなかった場合、その動作は依然として認証されていると想定され、ロービング受信機は次のポートに移動する。
【0036】
上記の説明にはさらに、HDCPコンテキストの切換えについても含まれており、これはオープンループのHDCPエンジンを初期化し、その後同期化されたままにするためのシステムと手順に関係する。いくつかの実施形態において、そのような動作を提供するためのスイッチが作られる。HDCPコンテキストには、大量の状態情報が含まれる。3つの「B」レジスタと3つの「K」レジスタがあり、その各々が28ビットである。また、LFSR(Linear Feedback Shift Register)に合計60ビット、シャッフルネットワークに8ビット、Riカウンタに7ビット、Ksレジスタに56ビット、Miレジスタに64ビットある。したがって、動作中の(選択された)HDCPエンジンに転送される何らかの必要性のあるコンテキストビットは、合計363ビットであると概算される。
【0037】
いくつかの実施形態において、スムーズに動作する(「snow」がなく、Riシーケンスが切断されない)実際のスイッチを提供するために、切換えはフレーム境界で行うべきである。これは、システムがスイッチ「イン」しているHDCPエンジンと、システムがスイッチ「アウト」しているブロックのどちらについても言えることである。しかしながら、これら両方がフレーム境界を共有することはほとんどない。いくつかの実施形態において、この問題に対処する方法には2通りある。第一の方法は、システムが明確な切換えを試みないことであり、第二の方法は、システムがコンテキストを切り換えないことである。
【0038】
第一の方法では、スイッチアウトされているHDCPエンジンは不良とされるようにし、その後、バックグラウンドで再認証を行うよう強制される。第二の方法では、コンテキストだけでなく、HDCPエンジン全体がスイッチイン/スイッチアウトされる。第二の方法の場合、これは基本的に、それぞれPLLを備える4つの同じHDCPエンジン(4つのデータパスに対応する)があり、それぞれ1つの入力ポートに永久に関連付けられることを意味する。このようにすると、ある入力ポートが選択されると、特定のHDCPエンジンが明確にそのデータパスにスイッチインされる。
【0039】
事前対応的な再認証の工程に関し、いくつかの実施形態において、本明細書に記載されているオープンループ方式は、HDCPがどのような状態であるべきかを知的に「推理」する手段となる。この推理は、比較的短時間については非常に正確である可能性が高いが、時間間隔が長くなると、精度が低下する。いくつかの実施形態において、特定の時間間隔によってオープンループチャネルで時々再認証を意図的に強制することが好ましい。このようにすると、オープンループの時間枠(したがって、問題が発見されないリスク)を限定できる。いくつかの実施形態において、時間間隔はシステムのマイクロコントローラ内で設定または変更でき、その結果、最もバランスのよい地点を発見するための実験を行うことができる。間隔が短いほど、オープンループ状態は正確となる。間隔が長くなると、このチャネルが再認証されている間にユーザがこれに切り換える可能性が低くなる。
【0040】
いくつかの実施形態では、知的優先順位決定が利用され、ロービング受信機は知的アルゴリズムを使って、オープンループチャネルにいつ、どれだけの期間、接続するかを選択する。たとえば、どのチャネルが動作中であるか、またはどのチャネルがHDCPを使用しているかに応じて、シーケンスを変更できる。さらには、そのユーザの通常のパターン(たとえば、逐次的に切り換える傾向や、2つの特定の入力間で行き来する傾向など)に応じても、シーケンスを変更できる。これは、マイクロコントローラによって制御してもよいため、シリコン製品の外部で変更、調整することができる。
【0041】
図1は、HDCP事前認証システム100の一実施形態を示す。図のHDCP事前認証システム100は、HDCP事前認証デバイス101を備え、これは、各入力ポート専用のHDCPエンジンブロック104−109、120を有する。一般に、オープンループの暗号鍵(cipher)が暗号解読をまったく行わないときでも、標準HDCPロジックが常に使用される。これは、鍵更新機能が、分散範囲をなるべく広くするために、HDCPロジックを使うからである。さらに、オープンループHDCPエンジン104−109は、PLL 110−115またはPLLのような回路に関連付けられ、フレームレートをロックし、オープンループモードで動作する間、フレーム境界がどこにあるかについての継続情報を供給する。
【0042】
1つの特定用途TMDS受信機116(たとえば、ロービング受信機)を使って、オープンループロジックに重要な情報を逐次的に提供してもよい。このロービング受信機116は、現在使用されていない入力を循環し、フレーム境界を発見し(対応するPLL 110−115がロックできるようにする)、また、認証が行われたときに最初のCTL3信号を発見する。場合により、これは、基本的にVSYNCとCTL3標識があればよいため、必要最低限の形のTMDS受信機116とすることができる。
【0043】
さらに、標準テレビデータパス132は、従来のスイッチ製品と同様に動作してもよい。動作中、入力ポートの1つを標準データパス132のために選択することができ、その間、データストリームが必要に応じて復号、暗号復元され(たとえば、暗号解読して、供給された暗号化データからもとの音声/映像(A/V)データを取り出す)、その後、装置の他の部分に伝えられる。
【0044】
ロービング受信機116は、1度に1つずつ、現在アイドル状態のポートをサンプリングする。そのため、状態機械や(使用される可能性がより高いものとして)ある種のマイクロコントローラでこの工程を制御する必要がある。当初の動作シーケンスは一般的に、次のとおりである。(1)ロービング受信機116が使用されていない入力ポートに接続され、映像入力をモニタする。(2)HDCPエンジン104−109もそのポートに接続され、すなわち、I2Cバスが接続されていることになる(たとえば、I2Cは、リンク同期チェックのための、TXとRXとの間の別の通信チャネルとしてみなされる)。また、この状態は、ホットプラグ信号を送り、ソースに対して、それが送信とHDCP認証を受ける準備ができていることを知らせることにもなる。その結果、Extended Display Identification Data(EDID)の情報も伝送しやすくなるが、これは本願の範囲の外である。(3)映像入力が安定していれば、ロービング受信機116はPLLをフレーム境界と一致させるための情報を提供する。(4)状態機械またはマイクロコントローラはある期間、HDCP認証が開始するまで待機する。HDCP認証が開始したら、認証が完了し、最初のDTL3信号が受信されるまで待つ。(5)HDCPブロックは、オープンループ関数で循環を続け、PLLからの情報だけを使って「フレーム」をカウントする。I2Cポートは接続されたままで、ホットプラグ信号は引き続き、受信機が接続されていることを示す。(6)続いて、ロービング受信機116は次のポートに移り、同じ動作を行う。いくつかの実施形態において、ロービング受信機116がすべてのポートを起動すると、サービスループに入り、各ポートを逐次的にチェックする。一実施形態において、事前認証アーキテクチャ(図2−5に示される)を用いた事前認証デバイス101を備える事前認証システム100は、受信機RXのレシーバチップ(たとえば、スイッチチップ)の中に組み込んでもよい。このような受信機は、たとえばデジタルテレビで使用して、メディアコンテンツの受信状態を改善し、受信効率を向上させることができる。
【0045】
図2は、事前認証アーキテクチャ200の一実施形態を示す図であり、図1の事前認証システムの各種構成要素を拡大して示している。たとえば、図1のクロスポイントスイッチ(4×2)122は、アナログ受信機(たとえば、RxPHYアナログ)208、210を備えているように描かれ、アナログ受信機はマルチプレクサ212と連結され、マルチプレクサはさらに多数のポート、たとえばポート0 202、ポート1 204からポートn 206(図1のHDMI入力124−130に対応)と連結されている。図の実施形態はさらに、DPLL242とパケットアナライザ244を有する標準受信機118を示している。同様に、ロービング受信機116もDPLL 212とパケットアナライザ214を備えるように描かれている。図1のHDCPエンジン120は、図2では、構成要素246(First−In−First Out(FIFO)248、遅延調整モジュール250、マルチプレクサ252を含む)と暗号解読エンジン256を含むストリームDP 254を備えるように描かれている。
【0046】
さらに、HDCPエンジン104−109は、図2において、HDCPコンテキストマルチプレクサ102に接続されているように描かれている。各HDCPエンジンは各種のサブシステムを備えるか、またはこれらに連結されており、たとえば、HDCPエンジン104はHDCPキー238のほか、マルチプレクサ220、間隔測定手段222、映像信号(VS)およびCTL3生成器224、デュアルCK FIFO 226、デュアルCK FIFO 228、デュアルCK FIFO 230、遅延マッチ手段232、HDCPエンジン234およびDDCインタフェース236を備えるか、またはこれらに連結されているように描かれている。一実施形態において、HDCPエンジン104は、各種の構成要素220−238に連結されたHDCPエンジン234に代表される。
【0047】
4×2クロスポイントスイッチ122は、メインパイプまたはパス(ユーザから見えるもの)のための1つのポートと、ロービングパイプまたはパス(バックグラウンドにあるもの)のためのもう1つのポートを選択する。メインパスのために選択された入力ストリームは、標準受信機118を通って、映像および音声データになる。これらのデータはまだHDCP暗号化データである。そのデータの暗号解読鍵は、HDCPエンジンブロック104−109の中の、メインパス用に選択されたポートに対応する1つから送られる。標準受信機118はVSやCTL3のような信号を生成し、これらの信号がデュアルCK FIFO228(クロックドメイン間の非同期データ転送のため)、間隔測定手段222およびVS/CTL3生成器224を通過する。その後、信号はHDCPエンジン234に供給され、このエンジンはDDCインタフェース236とともに動作する。HDCPエンジン234は、暗号解読鍵を生成する。この鍵はマルチプレクサ102を通って、構成要素246に到達し、この構成要素が暗号化データ(標準受信機118から送信される)と暗号解読鍵(マルチプレクサ102から送信される)との間のパスの遅延をマッチさせる。ストリームDP 254の暗号解読エンジンは、暗号解読鍵を使って、暗号化されていない音声および映像データを作り、それが図1の標準テレビデータパス132から出て行く。
【0048】
ロービングパス用として選択されたストリームはロービング受信機116を通過し、受信機116がHDCPエンジン104−109を動作させておくために必要なVSおよびCTL3等の信号を生成する。VSおよびCTL3信号は、メインパスと同じ経路を通って、選択されたポートに割り当てられる各HDCPエンジン104−109に供給される。ロービングパスでは、HDCPエンジンは暗号解読鍵を生成せず、DDCインタフェース236と協働して、HDCPリンクをHDCP TXソースと同期させる。
【0049】
一実施形態において、事前認証アーキテクチャ200を利用して各ポートの事前認証が行われ、それによって各ポートが保護されたメディアコンテンツを通信することを事前に許可されるため、従来のように別のポートと切り換わるたびにポートの認証を行う必要がなくなる。図3−5はさらに、事前認証アーキテクチャ200の各種の構成要素を示している。
【0050】
図3は、事前認証アーキテクチャ200のある実施形態におけるロービングの詳細のある実施形態を示す。一実施形態において、ロービング制御ロジックを備えるロービングポートコントローラ216が使用される。ロービングポートコントローラ216は、リンククロック(たとえば、映像クロック)がなくても動作しなければならないため、発振器によるクロックを使って動作する。これは、1つのロービングポートを選択し、次に別のポートを選択するが、このとき、FIFO 226のリセット動作に使用される「無選択期間」があるときとないときがある。FIFO 226からのデータの選択には、マルチプレクサ220が使用される。「無選択期間」がない場合、FIFO 226は独自にリセットパルスを生成する。ロービングポートコントローラ216は、発振器のクロックを使うため、1つの映像信号または他のどの複数の映像信号にも同期しなくてよく、一定の期間中、いつでも始動することができる。
【0051】
VS/CTL3生成器224に関しては、映像信号の位置が“m”サイクルより大きくずれていれば、これは新しい映像信号であり、追跡していたものとは異なるとみなされ、VS/CTL3生成器224は、位置情報を使って初期化される。ずれていなければ、位置は変更されない。その場合、単に間隔だけを使ってもよい。さらに、このパスはFIFO 228を通過するものより遅いため、遅延マッチ手段232を使って、パスの遅延のマッチが行われる。間隔測定モジュール222は、HDCP映像信号のハイの時間とローの時間を測定する。CTL3については、間隔測定器222はCTL3の長さが有効であるか確認し、有効であれば、HDCPエンジン234に向けてCTL3を生成し、有効でなければ、CLT3がゼロにセットされるため、HDCP信号がなくなり、どの暗号解読も無効となる。さらに、間隔測定器222がPSEL(ロービングパイプに関するもの)を測定するか、PSEL(メインパイプに関するもの)が1に設定される。間隔だけでなく、位置も生成器224に送信され、いつ映像信号の発信を開始すべきか判断し、映像信号が追跡中のものと同じか否かを検出する。選択変更中に発生したグリッチはすべて、近すぎる/狭すぎる映像信号またはCTL3を無視または検出することによって、ふるい落とされる。パケットアナライザ214は、映像信号を含む入力パケットを解析して、その映像信号の極性を判断し、その後、必要に応じて、正の極性の映像信号を再生することによって、正のロジック信号を生成する。同様に、パケットアナライザ214は、HDCPエンジン234のために使用されたものと同じCTL3を生成する。
【0052】
HDCPエンジン234は、HDCPエンジン104のコアを表す。HDCPエンジン234は、メインパイプとロービングパイプのいずれかに割り当てられ、VS/CTL3生成器224からの入力信号を使って、割当に応じてその機能を果たす。これは、DDCインタフェース236を通じてHDCP認証を行い、リンクを認証された状態に保ち、メインパイプのための暗号解読鍵を生成する。HDCPエンジン104−109は単独バス240を通じて連結され、HDCPエンジン104−109がHDCP鍵238を共有する。
【0053】
図4は、事前認証アーキテクチャ200の一実施形態における暗号解読鍵(cipher out)生成の詳細のある実施形態を示す。一実施形態において、ロービングポートコントローラ218は、リンククロックがなくても動作しなければならないため、発振器によるクロックを使って動作する。これは、1つのユーザにつき1つのポートを選択するが、このとき、FIFO 228と230のリセット動作に使用される「無選択期間」はあるときとないときがある。マルチプレクサ220はFIFO228からのデータを選択し、メインパイプがポートHDCPを完全に制御できるようにし、さらに、標準受信機118がメインパス内の認証関連の変更を扱うことができるようにする。「無選択期間」がない場合、FIFO 228と230の一方が独自にリセットパルスを生成する。ロービングポートコントローラ216は、発振器のクロックを使用するため、ある映像信号または他のどの複数の映像信号とも同期しなくてよく、一定の期間は、いつでも始動することができる。標準受信機118のパケットアナライザ244は、DPLLから直接出力される映像信号を受信し、このときさらに遅延が発生することはない。
【0054】
一実施形態において、FIFO 228と230に関して、PSEL(メインパイプおよびメインパイプに関連付けられるポートに関するもの)を使って、コンテンツ信号をリセットする。これによって、prePLLクロックドメインのFIFO 228、230の出力で読み出されるVSの遅延の差が縮小され、この差は、FIFO 228、230が動作を開始するたびに、2つのクロックの関係によって判断される。
【0055】
遅延マッチモジュール232は、FIFO 228を通過する2つのパス(一方は間隔測定器222とVS/CTL3生成器224を通過し、もう一方は、直接遅延マッチ手段232に入る)の遅延をマッチさせる。たとえば、これはメインパス/パイプからのData Island DE(DI_DE)やVideo DE(Vid_DE)等の信号を、HDCP信号(たとえばhdcp_VS)の位置に正しく位置付ける。遅延がマッチされた信号はHDCPエンジン234に供給され、メインパイプのための正しい暗号復元鍵の数値(CipherOut)が生成される。
【0056】
マルチプレクサ220に関連するグリッチは、狭すぎる映像信号等、問題のあるコンテンツをふるい落とすことによって回避される。メインパイプからの有効な映像信号群(たとえば、DI_DE、Vid_DE等)は、これらの映像信号が遅延マッチ手段232によって一致させられてから、HDCPエンジン234に到達する。さらに、たとえば、暗号解読の準備ができると、24bのCipherOutが生成され、暗号復元される。
【0057】
図5は、事前認証アーキテクチャ200のある実施形態におけるメインパイプの暗号解読の詳細のある実施形態を示す。一実施形態において、メインパス/パイプに遅延を加え、メディアコンテンツとCipherOutが暗号解読エンジン256に同時に到着するようにする。映像信号およびV1d258とともに、暗号解読エンジン256における遅延D5 510も考慮される。遅延マッチされたCipherOutと暗号化データを使って、暗号化されていない生データが生成される。
【0058】
図6は、メインパイプとロービングパイプの両方に関連付けられるポートを変更するためのシーケンス600のある実施形態を示す。図のようなシーケンス600の一実施形態は、アイドルモード602、続いて待機モード604でのポート変更を示している。メインパイプに関連付けられるメインポートが選択されると、メインポートはリセットされ(606)、その後、必要に応じて更新される(608)。同様に、ロービングパイプに関連付けられるロービングポートが選択されると、ロービングポートはリセットされ(610)、その後、更新される(612)。必要な場合、または要求された場合、すべてのポートがリセットされ(614)、その後、更新される(616)。要求された、または必要な工程が実行されると、ポート交換は待機モードに戻る(618)。一実施形態において、各ポートが事前認証されるため、各ポートは他のどのポートとも交換できる状態にある。
【0059】
ポート変更では、ユーザポート選択(UP)、メインポート選択(MP)およびロービングポート選択(RP)をチェックし、どの部分をリセットし、更新するべきかを判断する。UPがMPと異なり、RPとも異なる場合、メインポートがユーザにより選択されたポートに変更されただけであることを意味する。まず、メインパイプをリセットし(606)、次に、MPをUPで更新する(608)。これに対して、ユーザはポートを変更しなかったが(たとえば、UPがMPと同じ)、ロービングが次のポートに移動する必要があると、610と612を辿る。ユーザがポートを変更し、選択されたポートがすでにロービングパイプに接続されている場合、まずメインパイプとロービングパイプがリセットされ(614)、次に、両方のパイプが更新され(616)、このときポート選択の衝突は起こらない。
【0060】
図7は、メディアコンテンツ用ポートを認証するための工程の一実施形態を示す。処理ブロック702では、保護されたメディアコンテンツを伝送する各種のメディアコンテンツ用ポートが動作中か非動作中かを特定する。動作中ポートは動作モードにあり、送信機と受信機(たとえば、HDCP送信機、HDCP受信機)との間で保護されたメディアコンテンツを積極的に伝送する、選択されたポートである。確実にコンテンツの通信が認証された送信機と受信機との間で行われるようにするために、デバイスとそれらに関連付けられたポートは、まず認証されなければ、コンテンツを送受信できない。処理ブロック704では、メインポートとみなされる動作中ポートがデータ通信に使用されている間に、ロービングポートとみなされる非動作中ポートを調べ、事前認証する。一実施形態において、事前認証工程は、非動作中ポートの事前認証に使用されるため、ユーザが動作中ポートから切り換えるようにある非動作中ポートを選択したとき、非動作中ポートを認証するための遅延が生じることなく、切換えを行うことができる。
【0061】
処理ブロック706において、事前認証工程中に収集された、非動作中ポートに関する関連データは保存され、非動作中ポートを認証された状態に保つために使用される。これによって、HDCPエンジンは動作中となり、ソースと同期され、メインパイプに変更できる状態となる。処理ブロック708において、ユーザは動作中ポートから切り換えるために非動作中ポートを選択し、切換えが行われる。処理ブロック710では、以前の動作中/メインポートが非動作中/ロービングポートとみなされるようになり、これらを他の非動作中ポートと一緒に事前認証し、その後また動作中ポートとなるべく選択された場合に備える。
【0062】
図8は、本発明の一実施形態を利用したネットワークコンピュータデバイス805の構成要素の実施形態を示す。この例において、ネットワークデバイス805はネットワーク内のどのデバイスであってもよく、たとえば、これらに限定されないが、テレビ、ケーブルセットトップボックス、ラジオ、DVDプレイヤ、CDプレイヤ、スマートフォン、記憶ユニット、ゲーム機、その他のメディアデバイスであってよい。いくつかの実施形態において、ネットワークデバイス805は、ネットワークの機能を果たすネットワークユニット810を備える。ネットワーク機能には、これらに限定されないが、メディアコンテンツストリームの生成、伝送、保存、受信等がある。ネットワークユニット810は、1つのシステムオンチップ(SoC)としても、複数の構成要素としても実装できる。
【0063】
いくつかの実施形態において、ネットワークユニット810はデータ処理のためのプロセッサを備える。データ処理には、メディアデータストリームの生成、伝送中または保存中のメディアデータストリームの操作、メディアデータストリームを使用するための暗号復元と復号等がある。ネットワークデバイスには、ネットワークの動作を支援するためのメモリ、たとえばDRAM(dynamic random access memory)820またはその他同様のメモリおよびフラッシュメモリ825またはその他の不揮発性メモリが含まれていてもよい。
【0064】
ネットワークデバイス805はまた、1つまたは複数のネットワークインタフェース855を介して、それぞれネットワーク上でデータを送信するため、またはネットワークからデータを受信するための送信機830および/または受信機840を備えていてもよい。送信機830または受信機840は、たとえば、イーサネットケーブル850、同軸ケーブル等の有線伝送ケーブル、あるいは無線ユニットに接続されていてもよい。送信機830または受信機840は、たとえばデータ送信用の回線835とデータ受信用の回線845などの1本または複数の回線で、データ伝送および制御信号のためのネットワークユニット810に連結されていてもよい。これら以外の接続があってもよい。ネットワークデバイス805はまた、デバイスのメディア動作のための、ここには示されていない多数の構成要素を含んでいてもよい。
【0065】
一実施形態において、事前認証アーキテクチャ(図2−5に示されるもの)を利用する(図1の)事前認証デバイス101を備える事前認証システム100は、受信機840の受信チップ(たとえば、スイッチチップ)に組み込まれてもよい。このような受信機840を、たとえばデジタルテレビに使用し、メディアコンテンツの受信状態を改善し、その効率を向上させることができる。
【0066】
上述のように、説明のために、本発明を十分に理解できるように数多くの具体的な詳細事項が示されている。しかしながら、当業者であれば、本発明はこのような具体的詳細事項のいくつかがなくても実践可能であることがわかるであろう。別の場合では、周知の構造やデバイスがブロック図の形で示される。図に示されている構成要素と構成要素の間には、介在する構造があってもよい。本願の説明文や図に示された構成要素には、図や説明にはない入力や出力があってもよい。
【0067】
本発明の各種の実施形態は、各種のプロセスを含んでいてもよい。これらのプロセスは、ハードウェア構成要素によって遂行されるようにしても、あるいはコンピュータプログラムや機械実行可能な命令の中に具現化し、これを用いて、その命令を含めてプログラムされた汎用または特定用途プロセッサまたはロジック回路にプロセスを実行させるようにしてもよい。あるいは、プロセスは、ハードウェアとソフトウェアの組み合わせによって遂行されてもよい。
【0068】
本明細書中に記した1つまたは複数のモジュール、構成要素または要素、たとえばポートマルチプライヤ改善メカニズムの実施形態の中に、またはこれに関連して示されるものは、ハードウェア、ソフトウェア、またはそれらの組み合わせを含んでいてもよい。あるモジュールにソフトウェアが含まれる場合、ソフトウェアデータ、命令および/またはコンフィギュレーションは、機械/電子機器/ハードウェアの製品を通じて提供されてもよい。製品とは、命令、データ等を提供するコンテンツが記憶された機械アクセス/読取可能な媒体であってもよい。コンテンツにより、電子機器、たとえば、本明細書に記載のファイラ、ディスクまたはディスクコントローラが、前述の各種の動作や実行項目を遂行することになってもよい。
【0069】
本発明の各種の実施形態の一部をコンピュータプログラム製品として提供してもよく、これにはコンピュータプログラム命令が記録されたコンピュータ読取可能媒体も含まれ、このような製品は、コンピュータ(またはその他の電子デバイス)を、本発明の実施形態によるプロセスを実行するようにプログラムするのに用いられる。機械読取可能媒体としては、これらに限定されないが、フロッピーディスケット、光ディスク、CD−ROM(compact disk read−only memory)、光磁気ディスク、ROM(read−only memory)、RAM(random access memory)、EPROM(erasable programmable read−only memory)、EEPROM(electricaly−EPROM)磁気もしくは光カード、フラッシュメモリまたは、電子命令の保存に適した上記以外の種類の媒体/機械読取可能媒体がある。さらに、本発明はまた、コンピュータプログラム製品としてダウンロードされてもよく、この場合、プログラムは、リモートコンピュータからこれを要求したコンピュータへと転送される。
【0070】
さまざまな方法を、その最も基本的な形態で説明したが、本発明の基本的範囲から逸脱することなく、これらの方法にプロセスを追加し、またそこから削ったり、上の記述内容に情報を追加し、またそこから削除したりすることができる。当業者であれば、さらにまた数多くの改変や適応化が可能であることが明らかであろう。個々の実施形態は、本発明を限定するためではなく、説明のために提供したものである。本発明の実施形態の範囲は、上述の具体例ではなく、以下の特許請求の範囲によってのみ決定されるものとする。
【0071】
要素Aが要素Bに、または要素Bと連結されている、との記述がある場合、要素Aは直接Bに結合されていても、あるいはたとえば要素Cを通じて間接的に接続されていてもよい。明細書または特許請求範囲に、構成要素、特徴、構造、プロセスまたは特性Aが構成要素、特徴、構造、プロセスまたは特性Bの「基因となる」と記載されている場合、これは、AはBの少なくとも部分的基因であるが、Bの誘引を助ける構成要素、特徴、構造、プロセスまたは特性がその他に少なくとも1つあってもよいことを意味する。明細書に、ある構成要素、特徴、構造、プロセスまたは特性が「含まれていてもよい(may)」、「含まれるかもしれない(might)」または「含まれうる(could)」と記されている場合、この特定の構成要素、特徴、構造、プロセスまたは特性が含まれている必要はない。明細書または特許請求の範囲に、「1つの(a,an)」要素への言及がある場合、言及された当該の要素が1つしかないことを意味しない。
【0072】
ある実施形態は、本発明の実現態様または例である。明細書における「ある実施形態」、「一実施形態」、「いくつかの実施形態」または「他の実施形態」という表現は、その実施形態に関連して説明された特定の特徴、構造または特性が少なくともいくつかの実施形態に含まれるが、必ずしもすべての実施形態に含まれるとは限らないことを意味する。「ある実施形態」、「一実施形態」または「いくつかの実施形態」の用語がさまざまな箇所で使用されていても、必ずしもすべてが同じ実施形態を指すというわけではない。本発明の例示的な実施形態に関する上記の説明においては、開示を簡素化し、本発明の多様な態様の1つまたは複数を理解しやすくするために、各種の特徴が1つの実施形態、図面またはこれに関する説明の中にまとめられている場合があることがわかるであろう。しかしながら、このような説明方法は、特許請求されている発明には各請求項に明記されているもの以外の特徴が必要となるという意図を反映したものと解釈すべきではない。むしろ、以下の特許請求の範囲に反映されているように、本発明の態様は、上述のある1つの実施形態に含まれる全特徴の中の一部を備える形態にある。したがって、特許請求の範囲をこの説明の中に明確に取り入れるものとし、各請求項は、それ自体が本発明の異なる実施形態として独立しているものとする。
【特許請求の範囲】
【請求項1】
送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化する動作中ポートを特定するステップであって、前記動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられるステップと、
前記動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートを特定するステップであって、前記非動作中ポートは第二のHDCPエンジンに関連付けられるステップと、
前記非動作中ポートの各々を事前認証し、後にポート切換えが行われた場合に、前記動作中ポートと置き換わるようにするステップと、
を含む方法。
【請求項2】
前記事前認証するステップは、前記非動作中ポートの各々を、前記送信デバイスと前記受信デバイスとの間の前記媒体コンテンツの通信を円滑化できるように準備するステップを含む請求項1に記載の方法。
【請求項3】
前記ポート切換えは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化するために、前記動作中ポートに置き換わる1つの非動作中ポートを選択するステップを含む請求項1に記載の方法。
【請求項4】
前記非動作中ポートの各々に関する状態情報を生成するステップと、前記状態情報を前記非動作中ポートに対応するメモリパイプに保存するステップと、をさらに含む請求項1に記載の方法。
【請求項5】
前記非動作中ポートを、前記第二のHDCPエンジンによって時分割方式で同期化するステップをさらに含み、前記同期化するステップは、前記非動作中ポートをRi同期化または垂直鍵更新するステップを含む請求項1に記載の方法。
【請求項6】
前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を引き続き円滑化するために、前記動作中ポートと置き換わるように、前記非動作中ポートの中から1つを選択するステップをさらに含む請求項1に記載の方法。
【請求項7】
前記ポート切換えが行われた後に、前記動作中デバイスを非動作中デバイスに再分類するステップと、前記新規に再分類された非動作中デバイスの認証を続けるステップと、をさらに含む請求項6に記載の方法。
【請求項8】
メディアコンテンツを受信デバイスと通信する送信デバイスを備え、
前記受信デバイスは事前認証メカニズムを有する事前認証装置を備え、前記事前認証メカニズムは、
前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を円滑化する動作中ポートを特定し、前記動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、
前記動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートを特定し、前記非動作中ポートは第二のHDCPエンジンに関連付けられ、
前記非動作中ポートの各々を事前認証し、後にポート切換えが行われた場合に、前記動作中ポートと置き換わるようにする
装置。
【請求項9】
前記事前認証メカニズムは、前記非動作中ポートの各々を、各非動作中デバイスが前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化できるように準備するようにさらに調整される請求項8に記載の装置。
【請求項10】
前記ポート切換えは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化するために、前記動作中ポートに置き換わる1つの非動作中ポートを選択するステップを含む請求項8に記載の装置。
【請求項11】
前記事前認証メカニズムは、前記非動作中ポートの各々に関する状態情報を生成し、前記状態情報を前記非動作中ポートに対応するメモリパイプに保存するようにさらに調整される請求項8に記載の装置。
【請求項12】
前記事前認証メカニズムは、前記非動作中ポートを、前記第二のHDCPエンジンによって時分割方式で同期化するようにさらに調整され、前記同期化するステップは、前記非動作中ポートをRi同期化または垂直鍵更新するステップを含む請求項8に記載の装置。
【請求項13】
前記事前認証メカニズムは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を引き続き円滑化するために、前記動作中ポートと置き換わるように、前記非動作中ポートの中から1つを選択するようにさらに調整される請求項8に記載の装置。
【請求項14】
前記事前認証メカニズムは、前記ポート切換えが行われた後に、前記動作中デバイスを非動作中デバイスに再分類し、前記新規に再分類された非動作中デバイスを再認証するようにさらに調整される請求項13に記載の装置。
【請求項15】
メディアコンテンツ用ポートを事前認証し、送信デバイスと受信デバイスとの間のメディアコンテンツのシームレスな通信を円滑化する事前認証デバイスであって、前記ポートが動作中ポートと非動作中ポートを含む事前認証デバイスを備え、前記事前認証デバイスは、
前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を円滑化する動作中ポートを特定し、前記動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、
前記動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートを特定し、前記非動作中ポートは第二のHDCPエンジンに関連付けられ、
前記非動作中ポートの各々を事前認証し、後にポート切換えが行われた場合に、前記動作中ポートと置き換わるようにする
ポート事前認証システム。
【請求項16】
前記事前認証デバイスは、前記非動作中ポートの各々を、各非動作中デバイスが前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化できるように準備するようにさらに調整される請求項15に記載のシステム。
【請求項17】
前記ポート切換えは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化するために、前記動作中ポートに置き換わる1つの非動作中ポートを選択するステップを含む請求項15に記載のシステム。
【請求項18】
前記事前認証メカニズムは、前記非動作中ポートの各々に関する状態情報を生成し、前記状態情報を前記非動作中ポートに対応するメモリパイプに保存するようにさらに調整される請求項15に記載のシステム。
【請求項19】
前記事前認証メカニズムは、前記非動作中ポートを、前記第二のHDCPエンジンによって時分割方式で同期化するようにさらに調整され、前記同期化するステップは、前記非動作中ポートをRi同期化または垂直鍵更新するステップを含む請求項15に記載のシステム。
【請求項20】
前記事前認証メカニズムは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を引き続き円滑化するために、前記動作中ポートと置き換わるように、前記非動作中ポートの中から1つを選択するようにさらに調整される請求項15に記載のシステム。
【請求項1】
送信デバイスと受信デバイスとの間のメディアコンテンツの通信を円滑化する動作中ポートを特定するステップであって、前記動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられるステップと、
前記動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートを特定するステップであって、前記非動作中ポートは第二のHDCPエンジンに関連付けられるステップと、
前記非動作中ポートの各々を事前認証し、後にポート切換えが行われた場合に、前記動作中ポートと置き換わるようにするステップと、
を含む方法。
【請求項2】
前記事前認証するステップは、前記非動作中ポートの各々を、前記送信デバイスと前記受信デバイスとの間の前記媒体コンテンツの通信を円滑化できるように準備するステップを含む請求項1に記載の方法。
【請求項3】
前記ポート切換えは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化するために、前記動作中ポートに置き換わる1つの非動作中ポートを選択するステップを含む請求項1に記載の方法。
【請求項4】
前記非動作中ポートの各々に関する状態情報を生成するステップと、前記状態情報を前記非動作中ポートに対応するメモリパイプに保存するステップと、をさらに含む請求項1に記載の方法。
【請求項5】
前記非動作中ポートを、前記第二のHDCPエンジンによって時分割方式で同期化するステップをさらに含み、前記同期化するステップは、前記非動作中ポートをRi同期化または垂直鍵更新するステップを含む請求項1に記載の方法。
【請求項6】
前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を引き続き円滑化するために、前記動作中ポートと置き換わるように、前記非動作中ポートの中から1つを選択するステップをさらに含む請求項1に記載の方法。
【請求項7】
前記ポート切換えが行われた後に、前記動作中デバイスを非動作中デバイスに再分類するステップと、前記新規に再分類された非動作中デバイスの認証を続けるステップと、をさらに含む請求項6に記載の方法。
【請求項8】
メディアコンテンツを受信デバイスと通信する送信デバイスを備え、
前記受信デバイスは事前認証メカニズムを有する事前認証装置を備え、前記事前認証メカニズムは、
前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を円滑化する動作中ポートを特定し、前記動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、
前記動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートを特定し、前記非動作中ポートは第二のHDCPエンジンに関連付けられ、
前記非動作中ポートの各々を事前認証し、後にポート切換えが行われた場合に、前記動作中ポートと置き換わるようにする
装置。
【請求項9】
前記事前認証メカニズムは、前記非動作中ポートの各々を、各非動作中デバイスが前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化できるように準備するようにさらに調整される請求項8に記載の装置。
【請求項10】
前記ポート切換えは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化するために、前記動作中ポートに置き換わる1つの非動作中ポートを選択するステップを含む請求項8に記載の装置。
【請求項11】
前記事前認証メカニズムは、前記非動作中ポートの各々に関する状態情報を生成し、前記状態情報を前記非動作中ポートに対応するメモリパイプに保存するようにさらに調整される請求項8に記載の装置。
【請求項12】
前記事前認証メカニズムは、前記非動作中ポートを、前記第二のHDCPエンジンによって時分割方式で同期化するようにさらに調整され、前記同期化するステップは、前記非動作中ポートをRi同期化または垂直鍵更新するステップを含む請求項8に記載の装置。
【請求項13】
前記事前認証メカニズムは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を引き続き円滑化するために、前記動作中ポートと置き換わるように、前記非動作中ポートの中から1つを選択するようにさらに調整される請求項8に記載の装置。
【請求項14】
前記事前認証メカニズムは、前記ポート切換えが行われた後に、前記動作中デバイスを非動作中デバイスに再分類し、前記新規に再分類された非動作中デバイスを再認証するようにさらに調整される請求項13に記載の装置。
【請求項15】
メディアコンテンツ用ポートを事前認証し、送信デバイスと受信デバイスとの間のメディアコンテンツのシームレスな通信を円滑化する事前認証デバイスであって、前記ポートが動作中ポートと非動作中ポートを含む事前認証デバイスを備え、前記事前認証デバイスは、
前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を円滑化する動作中ポートを特定し、前記動作中ポートは第一のHigh−Definition Content Protection(HDCP)エンジンに関連付けられ、
前記動作中ポートのバックアップ用ポートとして機能するアイドルモードの非動作中ポートを特定し、前記非動作中ポートは第二のHDCPエンジンに関連付けられ、
前記非動作中ポートの各々を事前認証し、後にポート切換えが行われた場合に、前記動作中ポートと置き換わるようにする
ポート事前認証システム。
【請求項16】
前記事前認証デバイスは、前記非動作中ポートの各々を、各非動作中デバイスが前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化できるように準備するようにさらに調整される請求項15に記載のシステム。
【請求項17】
前記ポート切換えは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの通信を円滑化するために、前記動作中ポートに置き換わる1つの非動作中ポートを選択するステップを含む請求項15に記載のシステム。
【請求項18】
前記事前認証メカニズムは、前記非動作中ポートの各々に関する状態情報を生成し、前記状態情報を前記非動作中ポートに対応するメモリパイプに保存するようにさらに調整される請求項15に記載のシステム。
【請求項19】
前記事前認証メカニズムは、前記非動作中ポートを、前記第二のHDCPエンジンによって時分割方式で同期化するようにさらに調整され、前記同期化するステップは、前記非動作中ポートをRi同期化または垂直鍵更新するステップを含む請求項15に記載のシステム。
【請求項20】
前記事前認証メカニズムは、前記送信デバイスと前記受信デバイスとの間の前記メディアコンテンツの前記通信を引き続き円滑化するために、前記動作中ポートと置き換わるように、前記非動作中ポートの中から1つを選択するようにさらに調整される請求項15に記載のシステム。
【図1】
【図2−1】
【図2−2】
【図3−1】
【図3−2】
【図4−1】
【図4−2】
【図5−1】
【図5−2】
【図6】
【図7】
【図8】
【図2−1】
【図2−2】
【図3−1】
【図3−2】
【図4−1】
【図4−2】
【図5−1】
【図5−2】
【図6】
【図7】
【図8】
【公表番号】特表2011−517873(P2011−517873A)
【公表日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願番号】特願2010−548881(P2010−548881)
【出願日】平成21年2月26日(2009.2.26)
【国際出願番号】PCT/US2009/035352
【国際公開番号】WO2009/108818
【国際公開日】平成21年9月3日(2009.9.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
2.フロッピー
【出願人】(504441048)シリコン イメージ,インコーポレイテッド (69)
【Fターム(参考)】
【公表日】平成23年6月16日(2011.6.16)
【国際特許分類】
【出願日】平成21年2月26日(2009.2.26)
【国際出願番号】PCT/US2009/035352
【国際公開番号】WO2009/108818
【国際公開日】平成21年9月3日(2009.9.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
2.フロッピー
【出願人】(504441048)シリコン イメージ,インコーポレイテッド (69)
【Fターム(参考)】
[ Back to top ]