暗号装置及び方法、並びに復号装置及び方法
【課題】デジタル映像及び音声データストリームを暗号化して高速に効率よく伝送する。
【解決手段】入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにIビットカラーのデジタル映像データストリーム、又はJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ小単位で順次に入力して暗号化を行う。多重化回路6から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、また、データパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように構成した。
【解決手段】入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにIビットカラーのデジタル映像データストリーム、又はJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ小単位で順次に入力して暗号化を行う。多重化回路6から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、また、データパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように構成した。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、著作権の保護が必要なコンテンツデータのデータ伝送するための通信システムのための暗号装置及び方法、並びに復号装置及び方法に関し、特に、それぞれ音声及び映像機器(以下、AV機器という。)であるソース機器とシンク機器との間でコンテンツデータを暗号化して伝送した後、復号化する通信システムのための暗号装置及び方法、並びに復号装置及び方法に関する。
【背景技術】
【0002】
デジタル放送や高速インターネットなどによりデジタル系のインフラストラクチャが整備され、また同時に、DVDやBDなど大容量の記録メディアが普及し、誰でも簡単にネットワーク経由で劣化のないデジタルコンテンツを入手できるようになっている。このような背景にあって著作権保護の仕組みは非常に重要であり、中でもネットワーク上でコンテンツを保護する規格DTCP(Digital Transmission Content Protection)は、IEEE1394、USB(Universal Serial Bus)やMOST(Media Oriented Systems Transport)、ブルーツゥース(Bluetooth)、IP(Internet Protocol)へと適用範囲が広がり、既に対応商品などの数も増えている。DTCPではソース機器とシンク機器との間で、認証及び暗号鍵の交換を行って暗号鍵を共有し、機器間で暗号化されたコンテンツデータが転送される。DTCP−IPでは、暗号強度を高めるために鍵長128ビットのAES−CBC(Advanced Encryption Standard-Cipher Block Chaining)の暗号化方法が用いられる。
【0003】
図4は従来技術に係る暗号装置の構成を示すブロック図である。以下、図4を参照しながら、従来技術に係る暗号装置について説明する。図4において、当該暗号装置は、入力FIFOメモリ(以下、先入れ先出しメモリをFIFOメモリという。)71と、4系統のFIFOメモリ74a−74dと、4系統のAES−CBC暗号化部75a−75dを備えた暗号処理回路と、4系統のFIFOメモリ76a−76dと、ヘッダ付加回路77a−77dと、出力FIFOメモリ72とを備えて構成される。
【0004】
以上のように構成された暗号装置の構成及び動作について、以下説明する。
【0005】
入力FIFOメモリ71は圧縮された映像ストリームデータであるMPEG−TS(MPEG Transport Stream)のデータを一時的に蓄積した後、FIFOメモリ74a乃至FIFOメモリ74dの順序で繰り返し当該データを順次出力する。各FIFOメモリ74a−74dはそれぞれ1KB(1024バイト)の蓄積容量を有し、入力FIFOメモリ71から入力されるデータによりその蓄積容量が一杯になると、その蓄積状態を示す制御信号をアクティブにして入力FIFOメモリ71に通知する。これに応答して、入力FIFOメモリ71は制御信号がアクティブになると、対応するFIFOメモリ74a−74dのいずれかの1つのFIFOメモリを選択してデータを出力する。従って、入力FIFOメモリ71に蓄積されたデータは、まずFIFOメモリ74aに蓄積され、FIFOメモリ74aが1KB分のデータで一杯になると、次に、FIFOメモリ74bに蓄積され、FIFOメモリ74bが1KB分のデータで一杯になると、次に、FIFOメモリ74cというように順に1KB分のデータが各FIFOメモリ74a−74dに順次蓄積される。暗号処理回路73の各AES−CBC暗号化部75a−74dは、対応するFIFOメモリ74a−74dに1KB分のデータが蓄積されると、そのデータを読み出して順次それに対して暗号化処理を行う。AES−CBC暗号化部75a−75dでそれぞれ得られた暗号化データは、対応する各FIFOメモリ76a−76dに蓄積され、ここで、各FIFOメモリ76a−76dはそれぞれ1KBの蓄積容量を有する。各ヘッダ付加回路77a−77dは暗号化データによって各蓄積容量が一杯になると、その1KBの暗号化データを読み出した後、それに対してDTCP/IPヘッダを付加する。ここで、DTCP/IPヘッダには暗号鍵を生成するための乱数NcやE−EMI(Extended Encryption Mode Indicator)などの情報が含まれる。各ヘッダ付加回路77a−77dはパケットの出力準備が整うと、制御信号をアクティブにして出力FIFOメモリ72に通知する。出力FIFOメモリ72は各ヘッダ付加回路77a−77dから順次パケットデータを読み出して順に出力する。
【0006】
このような暗号装置を使用して、ソース機器からシンク機器へ著作権保護の必要なコンテンツを暗号化して高速に伝送することができる。これらの暗号装置及び方法については例えば特許文献1や非特許文献1に示されている。
【0007】
【特許文献1】特開2007−33649号公報。
【非特許文献1】DTCP Volume 1, Supplement E, Mapping DTCP to IP, (Information Version), Hitachi, Ltd. et al., Revision 1.1, February 28, 2005.
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、これらの暗号装置及び方法はIPネットワークにおけるコンテンツデータの暗号装置であり、ソース機器からシンク機器に、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリーム、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームなどの一定かつ高速度を有するデータを暗号化して効率よく伝送する場合には適用することができないといった課題を有していた。
【0009】
本発明の目的は上記問題点を解決し、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムにおいて、RGBやYCbCrなどのデジタル映像データストリーム、又はリニアPCM(L−PCM)信号や圧縮オーディオ信号などのデジタル音声データストリームを暗号化して高速に効率よく伝送することができる暗号装置及び方法、並びに復号装置及び方法を提供することにある。
【課題を解決するための手段】
【0010】
第1の発明に係る暗号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の自然数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化する第1の多重化回路とを備えたことを特徴とする。
【0011】
第2の発明に係る復号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個(Nは2以上の自然数である。)の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化する第2の多重化回路とを備えたことを特徴とする。
【0012】
第3の発明に係る暗号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の偶数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力する第1の多重化回路とを備えたことを特徴とする。
【0013】
第4の発明に係る復号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力する第2の多重化回路とを備えたことを特徴とする。
【0014】
上記暗号装置において、上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0015】
上記復号装置において、上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0016】
また、上記暗号装置において、上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする。
【0017】
また、上記復号装置において、上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする。
【0018】
第5の発明に係る暗号方法は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の自然数である。)の暗号処理回路を用いて入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化するステップとを含むことを特徴とする。
【0019】
第6の発明に係る復号方法は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個(Nは2以上の自然数である。)の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化するステップとを含むことを特徴とする。
【0020】
第7の発明に係る暗号方法は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の偶数である。)の暗号処理回路を用いて、入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の第1の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力するステップとを含むことを特徴とする。
【0021】
第8の発明に係る復号方法において、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて、上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力するステップとを含むことを特徴とする。
【0022】
上記暗号方法において、上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0023】
上記復号方法において、上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0024】
また、上記暗号方法において、上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする。
【0025】
また、上記復号方法において、上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする。
【発明の効果】
【0026】
本発明に係る暗号装置及び方法、並びに復号装置及び方法によれば、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムにおいて、入力されるデータに対して並列に処理を行うN個の暗号処理回路にRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮AudioなどのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ順次に入力して暗号化を行うことにより、従来技術に比較して高速に効率よく伝送できる。
【発明を実施するための最良の形態】
【0027】
以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。
【0028】
図1は本発明の第1の実施形態に係る、暗号化方法を用いたソース機器100及び復号化方法を用いたシンク機器200とを備えた通信システムの構成を示すブロック図である。また、図2は図1の通信システムにおいて用いるAVパケットフォーマットを示す図であって、図2(a)はその映像データストリームパケットのフォーマットの構成を示す図であり、図2(b)はその音声データストリームパケットのフォーマットの構成を示す図である。
【0029】
第1の実施形態に係る通信システムにおいて、ソース機器100からシンク機器200に著作権保護の必要なコンテンツを伝送する通信システムにおいて、ソース機器100の暗号装置101は、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える入力バッファ1aと、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える入力バッファ1bと、Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリ2と、入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の自然数である。)の暗号処理回路4a,4bと、メモリ2に蓄積されたセキュリティデータと、入力バッファ1aに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はメモリ2に蓄積されたセキュリティデータと、入力バッファ1bに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して暗号の処理単位Lビットずつ順次にN個の暗号処理回路にデータを出力するセレクタ3と、N個の暗号処理回路4a,4bから出力される暗号化されたデータをそれぞれ蓄えるN個の出力バッファ5a,5bと、N個の出力バッファ5a,5bからLビットずつ(Lは2以上の自然数である。)順次に暗号化されたデータを取り出して多重化する多重化回路6とを備える。ここで、入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮オーディオ信号などのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ小単位で順次に入力して暗号化を行うことを特徴としている。ここで、多重化回路6から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、また、データパケットの長さLtotalからセキュリティ情報Kビット(Kは2以上の自然数である。)を差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるようにして構成したことを特徴としている。
【0030】
図1において、例えばDVDプレーヤ21を内蔵したソース機器100と、例えばスピーカ付きディスプレイ31を内蔵したシンク機器200とが、信号伝送ケーブル300(ここで、信号伝送ケーブル300は有線回線に限定されず、無線回線でもよい。また、複数のソース機器100と少なくとも1個のシンク機器200とで構成される有線又は無線ネットワークであってもよい。)を介して接続されている。ソース機器100は、DVDプレーヤ21と、映像信号処理回路22と、入力バッファ1a,1bと、情報メモリ2と、セレクタ3と、暗号処理回路4a,4bと、出力バッファ5a,5bと、多重化回路6と、信号送信回路7と、ソース機器100の動作を制御するコントローラ20とを備えて構成される。ここで、入力バッファ1a,1b及び情報メモリ2から多重化回路6までの回路装置はソース機器100の暗号装置101である。また、シンク機器200は、信号受信回路31と、入力バッファ11と、セレクタ12と、復号処理回路13a,13bと、出力バッファ14a,14bと、多重化回路15と、映像信号処理回路32と、スピーカ付きディスプレイ33と、シンク機器200の動作を制御するコントローラ30とを備えて構成される。ここで、入力バッファ11から多重化回路15までの回路装置はシンク機器200の復号装置201である。
【0031】
以下、図1及び図2を参照して第1の実施形態に係るソース機器100及びシンク機器200を備えた通信システムの構成及び動作について説明する。
【0032】
まず、図1のソース機器100の動作について説明する。図1において、DVDプレーヤ21は例えば再生されたDVDの映像デジタルデータ及び音声デジタルデータを映像音声処理回路22に出力する。映像音声処理回路22は入力される映像デジタルデータ及び音声デジタルデータに対して所定の圧縮処理などの処理を実行した後、Iビットカラー(Iは2以上の自然数である。)のRGB又はYCbCrのデジタル映像データストリームを順次入力バッファ1aに出力して格納した後、セレクタ3に出力するとともに、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCM又は圧縮オーディオ信号のデジタル音声データストリーム順次入力バッファ1bに出力して格納した後、セレクタ3に出力する。また、情報メモリ2には、映像信号処理回路22において生成された後、ソース機器100からシンク機器200に送信するコンテンツデータのセキュリティ情報であって、全体でKビット(Kは2以上の自然数である。)を有するセキュリティ情報が格納された後、セレクタ3に出力される。ここでは、一例として、24(I=24)ビットカラーのRGBデジタル映像データストリームと、64(J=64)ビットのフレーム長からなるL−PCMのデジタル音声データストリームと、16ビットと64ビット(K=16と64)のセキュリティ情報の一例について説明を行う。
【0033】
入力されるデータに対して並列に暗号化処理を行う2(N=2)個の暗号処理回路4a,4bはそれぞれ順次暗号の処理単位128(L=128)ビットずつAES−CBC暗号化処理を行う。ここでは、一例として、暗号化処理の並列数をN=2、暗号の処理単位をL=128とした。従って、AES−CBC暗号化処理では、128ビットの暗号化データをレジスタに保持しておき、その暗号化データをフィードバックさせて次の暗号化単位の平文データとEXOR(排他的論理和)演算を行い、その演算結果に対してAES暗号化を行うように動作する。
【0034】
入力バッファ1a,1b及び情報メモリ2にそれぞれ蓄えられたデータはセレクタ3によって、16ビットのセキュリティ情報と映像データストリーム、若しくは64ビットのセキュリティ情報と音声データストリームとして全体でLtotalビットのデータがシリアルデータ列に変換された後、下記の数式で表現される順序で、128ビット毎に各暗号処理回路4a,4bに順次に出力される。各暗号処理回路4a,4bはそれぞれ、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)のデータ長毎に初期化されて暗号化処理を行う。以下の表記において、R[]G[]B[]はそれぞれRGBデータを、S[]はセキュリティ情報データ、F[]はオーディオフレームデータをそれぞれ表し、Rx[]Gx[]Bx[]Sx[]Fx[]のxは時系列サンプル番号、[0:7]は0=LSB、7=MSB、8ビット幅のデジタルデータを意味する。
【0035】
映像データストリームの場合:
(1)第1の128ビット:S[0:15],R1[0:7],G1[0:7],B1[0:7],…,R5[0:7],G5[0:7];
(2)第2の128ビット:B5[0:7],R6[0:7],G6[0:7],B6[0:7],…,G10[0:7],B10[0:7];
(3)第3の128ビット:R11[0:7],G11[0:7],B11[0:7],R11[0:7],…,B15[0:7],R16[0:7];
(4)第4の128ビット:G16[0:7],B16[0:7],R17[0:7],G17[0:7],…,R21[0:7],G21[0:7];
(5)第5の128ビット:B21[0:7],R22[0:7],G22[0:7],B22[0:7],…,G26[0:7],B26[0:7];以下同様に続く。
【0036】
音声データストリームの場合:
(1)第1の128ビット:S[0:63],F1[0:63];
(2)第2の128ビット:F2[0:63],F3[0:63];
(3)第3の128ビット:F4[0:63],F5[0:63];
(4)第4の128ビット:F6[0:63],F7[0:63];
(5)第5の128ビット:F8[0:63],F9[0:63];以下同様に続く。
【0037】
暗号処理回路4aは入力された第1の128ビット、第3の128ビット、第5の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5aに出力する。また、暗号処理回路4bは入力された第2の128ビット、第4の128ビット、第6の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5bに出力する。多重化回路6は、出力バッファ5a,5bに蓄積されたデータを順次に多重化して暗号化された第1の128ビット、暗号化された第2の128ビット、暗号化された第3の128ビット、暗号化された第4の128ビットといった具合に全体でLtotalビットの映像データストリームパケット又は音声データストリームパケットを生成して信号送信回路7に出力する。信号送信回路7は生成したパケットを含むデータ信号を電力増幅などの処理を行った後、信号伝送ケーブル300を介してシンク機器200の信号受信回路31に送信する。図2(a)は暗号化された映像データストリームのパケットフォーマット、図2(b)は暗号化された音声データストリームのパケットフォーマットを示したものであり、上述の構成の通りである。
【0038】
次に、図1のシンク機器200の動作について説明する。ソース機器100からのデータ信号は信号受信回路31により受信されて増幅などの処理が行われた後、暗号化された映像データストリーム又は暗号化された音声データストリームが入力バッファ11及びセレクタ12を介して各復号処理回路13a,13bに入力される。ここで、入力されるデータに対して並列に復号処理を行う2(N=2)個の復号処理回路13a,13bはそれぞれ順次に復号の処理単位128(L=128)ビットずつAES−CBC復号化処理を行う。復号処理回路13a,13bはそれぞれ、送信側と同期してデータパケットの先頭から、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)のデータ長毎に初期化された後、復号化処理を行う。セレクタ12は入力バッファ11に蓄えられた暗号化された映像データストリーム、又は音声データストリームを復号の処理単位128ビットずつ順次に各復号処理回路13a,13bに振り分けながら出力する。
【0039】
復号処理回路13aは入力された暗号化された第1の128ビット、暗号化された第3の128ビット、暗号化された第5の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリーム又は復号化された音声データストリームを出力バッファ14aに出力する。また、復号処理回路14bは入力された暗号化された第2の128ビット、暗号化された第4の128ビット、暗号化された第6の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリーム又は復号化された音声データストリームを出力バッファ14bに出力する。多重化回路15は、各出力バッファ14a,14bに蓄積されたデータを、128(L=128)ビットずつ順次に多重化して復号化された16(K=16)ビットのセキュリティ情報と、24(I=24)ビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は64(K=64)ビットのセキュリティ情報と64(J=64)ビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出した後、映像音声処理回路32に出力する。映像音声処理回路32は入力されるデジタル映像データストリーム及びデジタル音声データストリームに対して所定の復号化処理を行った後、スピーカ付きディスプレイ33に出力して表示等を行う。
【0040】
最後に、図2を用いて暗号化された映像データストリームと暗号化された音声データストリームそれぞれのパケットフォーマットについて説明する。
【0041】
多重化回路6から出力される暗号化された映像データストリームパケットの長さLtotal(例えば217,600ビット)は、暗号の処理単位128(L=128)ビットの自然数(Ltotal/L=217,600/128=1,700)倍である。また、1つのパケットの全体のビット長Ltotalからセキュリティ情報16ビット(K=16)を差分した長さ(Ltotal−K)は24(I=24)ビットカラーのRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームの自然数((Ltotal−K)/I=(217,600−16)/24=9,066)倍である。音声データストリームパケットについても、1つのパケットの全体のビット長Ltotal(例えば48,000ビット)は、暗号の処理単位128(L=128)ビットの自然数(Ltotal/L=48,000/128=375)倍である。また、1つのパケットの全体のビット長Ltotalからセキュリティ情報64ビット(K=64)を差分した長さ(Ltotal−K)は64(J=64)フレーム長さのL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームの自然数((Ltotal−K)/J=(48,000−64)/64=749)倍である。
【0042】
以上のように構成された第1の実施形態によれば、ソース機器100からシンク機器200に著作権保護の必要なコンテンツを伝送する通信システムにおいて、ソース機器100の暗号装置101は、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える入力バッファ1aと、Jビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える入力バッファ1bと、Kビットのセキュリティ情報を蓄える情報メモリ2と、入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路4a,4bと、メモリ2に蓄積されたセキュリティデータと、入力バッファ1aに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はメモリ2に蓄積されたセキュリティデータと、入力バッファ1bに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して暗号の処理単位Lビットずつ順次にN個の暗号処理回路にデータを出力するセレクタ3と、N個の暗号処理回路4a,4bから出力される暗号化されたデータをそれぞれ蓄えるN個の出力バッファ5a,5bと、N個の出力バッファ5a,5bからLビットずつ順次に暗号化されたデータを取り出して多重化する多重化回路6とを備える。ここで、入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮オーディオ信号などのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ小単位で順次に入力して暗号化を行うことにより、従来技術に比較して高速に効率よく伝送できる。
【0043】
第2の実施形態.
図3は本発明の第2の実施形態に係る通信システムにおいて用いる暗号化された映像データストリームのパケットフォーマットを示す図である。なお、通信システムの装置構成は図1の第1の実施形態と同様であり、図3の暗号化された映像データストリームのパケットフォーマットが、図2(a)の第1の実施形態に係る暗号化された映像データストリームのパケットフォーマットと比較して、図1のセレクタ3が入力バッファ1a及び情報メモリ2にそれぞれ蓄えられたデータを各暗号処理回路4a,4bに順次に出力することが異なる。以下、この相違点について詳述する。
【0044】
図1において、入力バッファ1a及び情報メモリ2にそれぞれ蓄えられたデータは、セレクタ3によって16(K=16)ビットのセキュリティ情報と映像データストリームが読み出され、すなわち全体でLtotalビット分のデータが読み出され、下記数式で表現される順序にて、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは、(各コンポーネント成分のビット幅I/3)/(暗号処理回路の並列数N)毎に、例えば(24/3/2)=4ビットずつ、2(N=2)個の暗号処理回路4a,4bにデータが出力される。各暗号処理回路4a,4bはそれぞれ、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)のデータ長毎に初期化された後、暗号化処理を行う。ここで、R[]G[]B[]はそれぞれRGBデータを、S[]はセキュリティ情報データをそれぞれ表し、Rx[]Gx[]Bx[]Sx[]Fx[]のxは時系列サンプル番号、[0:7]は0=LSB、7=MSB、8ビット幅のデジタルデータを意味する。
【0045】
映像データストリームの場合:
(1)第1の128ビット:S[0:15],R1[0:3],G1[0:3],B1[0:3],…,G10[0:3],B10[0:3];
(2)第2の128ビット:S[0:15],R1[4:7],G1[4:7],B1[4:7],…,G10[4:7],B10[4:7];
(3)第3の128ビット:R11[0:3],G11[0:3],B11[0:3],R11[0:3],…,R21[0:3],G21[0:3];
(4)第4の128ビット:R11[4:7],G11[4:7],B11[4:7],R11[4:7],…,R21[4:7],G21[4:7];
(5)第5の128ビット:B21[0:3],R22[0:3],G22[0:3],B22[0:3],…,B31[0:3],R32[0:3];以下同様に続く。
【0046】
暗号処理回路4aは入力された第1の128ビット、第3の128ビット、第5の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5aに出力する。また、暗号処理回路4bは入力された第2の128ビット、第4の128ビット、第6の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5bに出力する。多重化回路6は、各出力バッファ5a,5bに蓄積されたデータを、順次に多重化して暗号化された第1の128ビット、暗号化された第2の128ビット、暗号化された第3の128ビット、暗号化された第4の128ビットといった具合に、全体でLtotalビットの映像データストリームパケット又は音声データストリームパケットを生成して信号送信回路6に出力する。図3は暗号化された映像データストリームのパケットフォーマットを示したものである。
【0047】
一方、復号処理回路13aは入力された暗号化された第1の128ビット、暗号化された第3の128ビット、暗号化された第5の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリームを出力バッファ14aに出力する。また、復号処理回路14bは入力された暗号化された第2の128ビット、暗号化された第4の128ビット、暗号化された第6の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリームを出力バッファ14bに出力する。多重化回路15は各出力バッファ14a,14bに蓄積されたデータを、(各コンポーネント成分のビット幅I/3)/(復号処理回路の並列数N)毎に、例えば(24/3/2)=4ビットずつ順次に合算して復号化された16(K=16)ビットのセキュリティ情報と、24(I=24)ビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを取り出して映像音声処理回路32に出力する。
【0048】
以上のように構成された第2の実施形態によれば、ソース機器100からシンク機器200に著作権保護の必要なコンテンツを伝送する通信システムにおいて、ソース機器100の暗号装置101は、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える入力バッファ1aと、Jビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える入力バッファ4bと、Kビットのセキュリティ情報を蓄える情報メモリ2と、入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路4a,4bと、情報メモリ2に蓄積されたセキュリティデータと、入力バッファ1aに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は情報メモリ2に蓄積されたセキュリティデータと、入力バッファ1bに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次にN個の暗号処理回路4a,4bにデータを出力するセレクタ3と、N個の暗号処理回路4a,4bから出力される暗号化されたデータをそれぞれ蓄えるN個の出力バッファ5a,5bと、N個の出力バッファ5a,5bから暗号の処理単位Lビットずつ順次に暗号化されたデータを取り出す多重化回路6とを備え、入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにRGBやYCbCrなどのIビットカラーのデジタル映像データストリームを各コンポーネント成分を暗号処理回路4a,4bの並列数Nに均等に分割して(I/3/N)ビットずつ小単位で順次に入力して暗号化を行うことで高速に効率よく伝送できる。
【0049】
変形例.
以上の実施形態においては、RGBやYCbCrなどのIビットカラーのデジタル映像データストリームをI=24ビットとしたが、本発明はこれに限らず、30ビットや36ビットなどの他のビット数であってもよい。
【0050】
第1の実施形態において、L−PCMや圧縮オーディオ信号などのJビットのフレーム長のデジタル音声データストリームはJ=64ビットとしたが、本発明はこれに限らず、8ビット単位であれば他のビット数であってもよい。
【0051】
以上の実施形態において、セキュリティ情報はK=16ビット若しくは64ビットとしたが、本発明はこれに限らず、Kは無くてもよいし(K=0)、若しくは数十から数百の範囲で他のビット数であってもよい。
【0052】
以上の実施形態においては、暗号の並列数と復号の並列数はN=2としたが、暗号と復号が同じであれば、4など他の並列数であってもよい。
【0053】
以上の実施形態においては、暗号の処理単位はL=128としたが、本発明はこれに限らず、256や64など他の並列数であってもよい。
【産業上の利用可能性】
【0054】
以上詳述したように、本発明に係る暗号装置及び方法、並びに復号装置及び方法によれば、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムにおいて、入力されるデータに対して並列に処理を行うN個の暗号処理回路にRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮AudioなどのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ順次に入力して暗号化を行うことにより、従来技術に比較して高速に効率よく伝送できる。特に、著作権の保護が必要なコンテンツ伝送の暗号化に利用できる。
【図面の簡単な説明】
【0055】
【図1】本発明の第1の実施形態に係る、暗号化方法を用いたソース機器100及び復号化方法を用いたシンク機器200を備えた通信システムの構成を示すブロック図である。
【図2】図1の通信システムにおいて用いるAVパケットフォーマットを示す図であって、(a)はその映像データストリームパケットのフォーマットの構成を示す図であり、(b)はその音声データストリームパケットのフォーマットの構成を示す図である。
【図3】本発明の第2の実施形態に係る通信システムにおいて用いる暗号化された映像データストリームのパケットフォーマットを示す図である。
【図4】従来技術に係る暗号装置の構成を示すブロック図である。
【符号の説明】
【0056】
1a,1b…入力バッファ、
2…情報メモリ、
3…セレクタ、
4a,4b…暗号処理回路、
5a,5b…出力バッファ、
6…多重化回路、
7…信号送信回路、
11…入力バッファ、
12…セレクタ、
13a,13b…復号処理回路、
14a,14b…出力バッファ、
15…多重化回路、
20…コントローラ、
21…DVDプレーヤ、
22…映像音声処理回路、
30…コントローラ、
31…信号受信回路、
32…映像音声処理回路、
33…スピーカ付きディスプレイ、
100…ソース機器、
101…暗号装置、
200…シンク機器、
201…復号装置、
300…信号伝送ケーブル。
【技術分野】
【0001】
本発明は、著作権の保護が必要なコンテンツデータのデータ伝送するための通信システムのための暗号装置及び方法、並びに復号装置及び方法に関し、特に、それぞれ音声及び映像機器(以下、AV機器という。)であるソース機器とシンク機器との間でコンテンツデータを暗号化して伝送した後、復号化する通信システムのための暗号装置及び方法、並びに復号装置及び方法に関する。
【背景技術】
【0002】
デジタル放送や高速インターネットなどによりデジタル系のインフラストラクチャが整備され、また同時に、DVDやBDなど大容量の記録メディアが普及し、誰でも簡単にネットワーク経由で劣化のないデジタルコンテンツを入手できるようになっている。このような背景にあって著作権保護の仕組みは非常に重要であり、中でもネットワーク上でコンテンツを保護する規格DTCP(Digital Transmission Content Protection)は、IEEE1394、USB(Universal Serial Bus)やMOST(Media Oriented Systems Transport)、ブルーツゥース(Bluetooth)、IP(Internet Protocol)へと適用範囲が広がり、既に対応商品などの数も増えている。DTCPではソース機器とシンク機器との間で、認証及び暗号鍵の交換を行って暗号鍵を共有し、機器間で暗号化されたコンテンツデータが転送される。DTCP−IPでは、暗号強度を高めるために鍵長128ビットのAES−CBC(Advanced Encryption Standard-Cipher Block Chaining)の暗号化方法が用いられる。
【0003】
図4は従来技術に係る暗号装置の構成を示すブロック図である。以下、図4を参照しながら、従来技術に係る暗号装置について説明する。図4において、当該暗号装置は、入力FIFOメモリ(以下、先入れ先出しメモリをFIFOメモリという。)71と、4系統のFIFOメモリ74a−74dと、4系統のAES−CBC暗号化部75a−75dを備えた暗号処理回路と、4系統のFIFOメモリ76a−76dと、ヘッダ付加回路77a−77dと、出力FIFOメモリ72とを備えて構成される。
【0004】
以上のように構成された暗号装置の構成及び動作について、以下説明する。
【0005】
入力FIFOメモリ71は圧縮された映像ストリームデータであるMPEG−TS(MPEG Transport Stream)のデータを一時的に蓄積した後、FIFOメモリ74a乃至FIFOメモリ74dの順序で繰り返し当該データを順次出力する。各FIFOメモリ74a−74dはそれぞれ1KB(1024バイト)の蓄積容量を有し、入力FIFOメモリ71から入力されるデータによりその蓄積容量が一杯になると、その蓄積状態を示す制御信号をアクティブにして入力FIFOメモリ71に通知する。これに応答して、入力FIFOメモリ71は制御信号がアクティブになると、対応するFIFOメモリ74a−74dのいずれかの1つのFIFOメモリを選択してデータを出力する。従って、入力FIFOメモリ71に蓄積されたデータは、まずFIFOメモリ74aに蓄積され、FIFOメモリ74aが1KB分のデータで一杯になると、次に、FIFOメモリ74bに蓄積され、FIFOメモリ74bが1KB分のデータで一杯になると、次に、FIFOメモリ74cというように順に1KB分のデータが各FIFOメモリ74a−74dに順次蓄積される。暗号処理回路73の各AES−CBC暗号化部75a−74dは、対応するFIFOメモリ74a−74dに1KB分のデータが蓄積されると、そのデータを読み出して順次それに対して暗号化処理を行う。AES−CBC暗号化部75a−75dでそれぞれ得られた暗号化データは、対応する各FIFOメモリ76a−76dに蓄積され、ここで、各FIFOメモリ76a−76dはそれぞれ1KBの蓄積容量を有する。各ヘッダ付加回路77a−77dは暗号化データによって各蓄積容量が一杯になると、その1KBの暗号化データを読み出した後、それに対してDTCP/IPヘッダを付加する。ここで、DTCP/IPヘッダには暗号鍵を生成するための乱数NcやE−EMI(Extended Encryption Mode Indicator)などの情報が含まれる。各ヘッダ付加回路77a−77dはパケットの出力準備が整うと、制御信号をアクティブにして出力FIFOメモリ72に通知する。出力FIFOメモリ72は各ヘッダ付加回路77a−77dから順次パケットデータを読み出して順に出力する。
【0006】
このような暗号装置を使用して、ソース機器からシンク機器へ著作権保護の必要なコンテンツを暗号化して高速に伝送することができる。これらの暗号装置及び方法については例えば特許文献1や非特許文献1に示されている。
【0007】
【特許文献1】特開2007−33649号公報。
【非特許文献1】DTCP Volume 1, Supplement E, Mapping DTCP to IP, (Information Version), Hitachi, Ltd. et al., Revision 1.1, February 28, 2005.
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、これらの暗号装置及び方法はIPネットワークにおけるコンテンツデータの暗号装置であり、ソース機器からシンク機器に、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリーム、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームなどの一定かつ高速度を有するデータを暗号化して効率よく伝送する場合には適用することができないといった課題を有していた。
【0009】
本発明の目的は上記問題点を解決し、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムにおいて、RGBやYCbCrなどのデジタル映像データストリーム、又はリニアPCM(L−PCM)信号や圧縮オーディオ信号などのデジタル音声データストリームを暗号化して高速に効率よく伝送することができる暗号装置及び方法、並びに復号装置及び方法を提供することにある。
【課題を解決するための手段】
【0010】
第1の発明に係る暗号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の自然数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化する第1の多重化回路とを備えたことを特徴とする。
【0011】
第2の発明に係る復号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個(Nは2以上の自然数である。)の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化する第2の多重化回路とを備えたことを特徴とする。
【0012】
第3の発明に係る暗号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の偶数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力する第1の多重化回路とを備えたことを特徴とする。
【0013】
第4の発明に係る復号装置は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力する第2の多重化回路とを備えたことを特徴とする。
【0014】
上記暗号装置において、上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0015】
上記復号装置において、上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0016】
また、上記暗号装置において、上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする。
【0017】
また、上記復号装置において、上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする。
【0018】
第5の発明に係る暗号方法は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の自然数である。)の暗号処理回路を用いて入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化するステップとを含むことを特徴とする。
【0019】
第6の発明に係る復号方法は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個(Nは2以上の自然数である。)の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化するステップとを含むことを特徴とする。
【0020】
第7の発明に係る暗号方法は、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の偶数である。)の暗号処理回路を用いて、入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の第1の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力するステップとを含むことを特徴とする。
【0021】
第8の発明に係る復号方法において、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて、上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力するステップとを含むことを特徴とする。
【0022】
上記暗号方法において、上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0023】
上記復号方法において、上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする。
【0024】
また、上記暗号方法において、上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする。
【0025】
また、上記復号方法において、上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする。
【発明の効果】
【0026】
本発明に係る暗号装置及び方法、並びに復号装置及び方法によれば、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムにおいて、入力されるデータに対して並列に処理を行うN個の暗号処理回路にRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮AudioなどのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ順次に入力して暗号化を行うことにより、従来技術に比較して高速に効率よく伝送できる。
【発明を実施するための最良の形態】
【0027】
以下、本発明に係る実施形態について図面を参照して説明する。なお、以下の各実施形態において、同様の構成要素については同一の符号を付している。
【0028】
図1は本発明の第1の実施形態に係る、暗号化方法を用いたソース機器100及び復号化方法を用いたシンク機器200とを備えた通信システムの構成を示すブロック図である。また、図2は図1の通信システムにおいて用いるAVパケットフォーマットを示す図であって、図2(a)はその映像データストリームパケットのフォーマットの構成を示す図であり、図2(b)はその音声データストリームパケットのフォーマットの構成を示す図である。
【0029】
第1の実施形態に係る通信システムにおいて、ソース機器100からシンク機器200に著作権保護の必要なコンテンツを伝送する通信システムにおいて、ソース機器100の暗号装置101は、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える入力バッファ1aと、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える入力バッファ1bと、Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリ2と、入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の自然数である。)の暗号処理回路4a,4bと、メモリ2に蓄積されたセキュリティデータと、入力バッファ1aに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はメモリ2に蓄積されたセキュリティデータと、入力バッファ1bに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して暗号の処理単位Lビットずつ順次にN個の暗号処理回路にデータを出力するセレクタ3と、N個の暗号処理回路4a,4bから出力される暗号化されたデータをそれぞれ蓄えるN個の出力バッファ5a,5bと、N個の出力バッファ5a,5bからLビットずつ(Lは2以上の自然数である。)順次に暗号化されたデータを取り出して多重化する多重化回路6とを備える。ここで、入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮オーディオ信号などのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ小単位で順次に入力して暗号化を行うことを特徴としている。ここで、多重化回路6から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、また、データパケットの長さLtotalからセキュリティ情報Kビット(Kは2以上の自然数である。)を差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるようにして構成したことを特徴としている。
【0030】
図1において、例えばDVDプレーヤ21を内蔵したソース機器100と、例えばスピーカ付きディスプレイ31を内蔵したシンク機器200とが、信号伝送ケーブル300(ここで、信号伝送ケーブル300は有線回線に限定されず、無線回線でもよい。また、複数のソース機器100と少なくとも1個のシンク機器200とで構成される有線又は無線ネットワークであってもよい。)を介して接続されている。ソース機器100は、DVDプレーヤ21と、映像信号処理回路22と、入力バッファ1a,1bと、情報メモリ2と、セレクタ3と、暗号処理回路4a,4bと、出力バッファ5a,5bと、多重化回路6と、信号送信回路7と、ソース機器100の動作を制御するコントローラ20とを備えて構成される。ここで、入力バッファ1a,1b及び情報メモリ2から多重化回路6までの回路装置はソース機器100の暗号装置101である。また、シンク機器200は、信号受信回路31と、入力バッファ11と、セレクタ12と、復号処理回路13a,13bと、出力バッファ14a,14bと、多重化回路15と、映像信号処理回路32と、スピーカ付きディスプレイ33と、シンク機器200の動作を制御するコントローラ30とを備えて構成される。ここで、入力バッファ11から多重化回路15までの回路装置はシンク機器200の復号装置201である。
【0031】
以下、図1及び図2を参照して第1の実施形態に係るソース機器100及びシンク機器200を備えた通信システムの構成及び動作について説明する。
【0032】
まず、図1のソース機器100の動作について説明する。図1において、DVDプレーヤ21は例えば再生されたDVDの映像デジタルデータ及び音声デジタルデータを映像音声処理回路22に出力する。映像音声処理回路22は入力される映像デジタルデータ及び音声デジタルデータに対して所定の圧縮処理などの処理を実行した後、Iビットカラー(Iは2以上の自然数である。)のRGB又はYCbCrのデジタル映像データストリームを順次入力バッファ1aに出力して格納した後、セレクタ3に出力するとともに、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCM又は圧縮オーディオ信号のデジタル音声データストリーム順次入力バッファ1bに出力して格納した後、セレクタ3に出力する。また、情報メモリ2には、映像信号処理回路22において生成された後、ソース機器100からシンク機器200に送信するコンテンツデータのセキュリティ情報であって、全体でKビット(Kは2以上の自然数である。)を有するセキュリティ情報が格納された後、セレクタ3に出力される。ここでは、一例として、24(I=24)ビットカラーのRGBデジタル映像データストリームと、64(J=64)ビットのフレーム長からなるL−PCMのデジタル音声データストリームと、16ビットと64ビット(K=16と64)のセキュリティ情報の一例について説明を行う。
【0033】
入力されるデータに対して並列に暗号化処理を行う2(N=2)個の暗号処理回路4a,4bはそれぞれ順次暗号の処理単位128(L=128)ビットずつAES−CBC暗号化処理を行う。ここでは、一例として、暗号化処理の並列数をN=2、暗号の処理単位をL=128とした。従って、AES−CBC暗号化処理では、128ビットの暗号化データをレジスタに保持しておき、その暗号化データをフィードバックさせて次の暗号化単位の平文データとEXOR(排他的論理和)演算を行い、その演算結果に対してAES暗号化を行うように動作する。
【0034】
入力バッファ1a,1b及び情報メモリ2にそれぞれ蓄えられたデータはセレクタ3によって、16ビットのセキュリティ情報と映像データストリーム、若しくは64ビットのセキュリティ情報と音声データストリームとして全体でLtotalビットのデータがシリアルデータ列に変換された後、下記の数式で表現される順序で、128ビット毎に各暗号処理回路4a,4bに順次に出力される。各暗号処理回路4a,4bはそれぞれ、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)のデータ長毎に初期化されて暗号化処理を行う。以下の表記において、R[]G[]B[]はそれぞれRGBデータを、S[]はセキュリティ情報データ、F[]はオーディオフレームデータをそれぞれ表し、Rx[]Gx[]Bx[]Sx[]Fx[]のxは時系列サンプル番号、[0:7]は0=LSB、7=MSB、8ビット幅のデジタルデータを意味する。
【0035】
映像データストリームの場合:
(1)第1の128ビット:S[0:15],R1[0:7],G1[0:7],B1[0:7],…,R5[0:7],G5[0:7];
(2)第2の128ビット:B5[0:7],R6[0:7],G6[0:7],B6[0:7],…,G10[0:7],B10[0:7];
(3)第3の128ビット:R11[0:7],G11[0:7],B11[0:7],R11[0:7],…,B15[0:7],R16[0:7];
(4)第4の128ビット:G16[0:7],B16[0:7],R17[0:7],G17[0:7],…,R21[0:7],G21[0:7];
(5)第5の128ビット:B21[0:7],R22[0:7],G22[0:7],B22[0:7],…,G26[0:7],B26[0:7];以下同様に続く。
【0036】
音声データストリームの場合:
(1)第1の128ビット:S[0:63],F1[0:63];
(2)第2の128ビット:F2[0:63],F3[0:63];
(3)第3の128ビット:F4[0:63],F5[0:63];
(4)第4の128ビット:F6[0:63],F7[0:63];
(5)第5の128ビット:F8[0:63],F9[0:63];以下同様に続く。
【0037】
暗号処理回路4aは入力された第1の128ビット、第3の128ビット、第5の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5aに出力する。また、暗号処理回路4bは入力された第2の128ビット、第4の128ビット、第6の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5bに出力する。多重化回路6は、出力バッファ5a,5bに蓄積されたデータを順次に多重化して暗号化された第1の128ビット、暗号化された第2の128ビット、暗号化された第3の128ビット、暗号化された第4の128ビットといった具合に全体でLtotalビットの映像データストリームパケット又は音声データストリームパケットを生成して信号送信回路7に出力する。信号送信回路7は生成したパケットを含むデータ信号を電力増幅などの処理を行った後、信号伝送ケーブル300を介してシンク機器200の信号受信回路31に送信する。図2(a)は暗号化された映像データストリームのパケットフォーマット、図2(b)は暗号化された音声データストリームのパケットフォーマットを示したものであり、上述の構成の通りである。
【0038】
次に、図1のシンク機器200の動作について説明する。ソース機器100からのデータ信号は信号受信回路31により受信されて増幅などの処理が行われた後、暗号化された映像データストリーム又は暗号化された音声データストリームが入力バッファ11及びセレクタ12を介して各復号処理回路13a,13bに入力される。ここで、入力されるデータに対して並列に復号処理を行う2(N=2)個の復号処理回路13a,13bはそれぞれ順次に復号の処理単位128(L=128)ビットずつAES−CBC復号化処理を行う。復号処理回路13a,13bはそれぞれ、送信側と同期してデータパケットの先頭から、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)のデータ長毎に初期化された後、復号化処理を行う。セレクタ12は入力バッファ11に蓄えられた暗号化された映像データストリーム、又は音声データストリームを復号の処理単位128ビットずつ順次に各復号処理回路13a,13bに振り分けながら出力する。
【0039】
復号処理回路13aは入力された暗号化された第1の128ビット、暗号化された第3の128ビット、暗号化された第5の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリーム又は復号化された音声データストリームを出力バッファ14aに出力する。また、復号処理回路14bは入力された暗号化された第2の128ビット、暗号化された第4の128ビット、暗号化された第6の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリーム又は復号化された音声データストリームを出力バッファ14bに出力する。多重化回路15は、各出力バッファ14a,14bに蓄積されたデータを、128(L=128)ビットずつ順次に多重化して復号化された16(K=16)ビットのセキュリティ情報と、24(I=24)ビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は64(K=64)ビットのセキュリティ情報と64(J=64)ビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出した後、映像音声処理回路32に出力する。映像音声処理回路32は入力されるデジタル映像データストリーム及びデジタル音声データストリームに対して所定の復号化処理を行った後、スピーカ付きディスプレイ33に出力して表示等を行う。
【0040】
最後に、図2を用いて暗号化された映像データストリームと暗号化された音声データストリームそれぞれのパケットフォーマットについて説明する。
【0041】
多重化回路6から出力される暗号化された映像データストリームパケットの長さLtotal(例えば217,600ビット)は、暗号の処理単位128(L=128)ビットの自然数(Ltotal/L=217,600/128=1,700)倍である。また、1つのパケットの全体のビット長Ltotalからセキュリティ情報16ビット(K=16)を差分した長さ(Ltotal−K)は24(I=24)ビットカラーのRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームの自然数((Ltotal−K)/I=(217,600−16)/24=9,066)倍である。音声データストリームパケットについても、1つのパケットの全体のビット長Ltotal(例えば48,000ビット)は、暗号の処理単位128(L=128)ビットの自然数(Ltotal/L=48,000/128=375)倍である。また、1つのパケットの全体のビット長Ltotalからセキュリティ情報64ビット(K=64)を差分した長さ(Ltotal−K)は64(J=64)フレーム長さのL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームの自然数((Ltotal−K)/J=(48,000−64)/64=749)倍である。
【0042】
以上のように構成された第1の実施形態によれば、ソース機器100からシンク機器200に著作権保護の必要なコンテンツを伝送する通信システムにおいて、ソース機器100の暗号装置101は、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える入力バッファ1aと、Jビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える入力バッファ1bと、Kビットのセキュリティ情報を蓄える情報メモリ2と、入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路4a,4bと、メモリ2に蓄積されたセキュリティデータと、入力バッファ1aに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はメモリ2に蓄積されたセキュリティデータと、入力バッファ1bに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して暗号の処理単位Lビットずつ順次にN個の暗号処理回路にデータを出力するセレクタ3と、N個の暗号処理回路4a,4bから出力される暗号化されたデータをそれぞれ蓄えるN個の出力バッファ5a,5bと、N個の出力バッファ5a,5bからLビットずつ順次に暗号化されたデータを取り出して多重化する多重化回路6とを備える。ここで、入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮オーディオ信号などのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ小単位で順次に入力して暗号化を行うことにより、従来技術に比較して高速に効率よく伝送できる。
【0043】
第2の実施形態.
図3は本発明の第2の実施形態に係る通信システムにおいて用いる暗号化された映像データストリームのパケットフォーマットを示す図である。なお、通信システムの装置構成は図1の第1の実施形態と同様であり、図3の暗号化された映像データストリームのパケットフォーマットが、図2(a)の第1の実施形態に係る暗号化された映像データストリームのパケットフォーマットと比較して、図1のセレクタ3が入力バッファ1a及び情報メモリ2にそれぞれ蓄えられたデータを各暗号処理回路4a,4bに順次に出力することが異なる。以下、この相違点について詳述する。
【0044】
図1において、入力バッファ1a及び情報メモリ2にそれぞれ蓄えられたデータは、セレクタ3によって16(K=16)ビットのセキュリティ情報と映像データストリームが読み出され、すなわち全体でLtotalビット分のデータが読み出され、下記数式で表現される順序にて、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは、(各コンポーネント成分のビット幅I/3)/(暗号処理回路の並列数N)毎に、例えば(24/3/2)=4ビットずつ、2(N=2)個の暗号処理回路4a,4bにデータが出力される。各暗号処理回路4a,4bはそれぞれ、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)のデータ長毎に初期化された後、暗号化処理を行う。ここで、R[]G[]B[]はそれぞれRGBデータを、S[]はセキュリティ情報データをそれぞれ表し、Rx[]Gx[]Bx[]Sx[]Fx[]のxは時系列サンプル番号、[0:7]は0=LSB、7=MSB、8ビット幅のデジタルデータを意味する。
【0045】
映像データストリームの場合:
(1)第1の128ビット:S[0:15],R1[0:3],G1[0:3],B1[0:3],…,G10[0:3],B10[0:3];
(2)第2の128ビット:S[0:15],R1[4:7],G1[4:7],B1[4:7],…,G10[4:7],B10[4:7];
(3)第3の128ビット:R11[0:3],G11[0:3],B11[0:3],R11[0:3],…,R21[0:3],G21[0:3];
(4)第4の128ビット:R11[4:7],G11[4:7],B11[4:7],R11[4:7],…,R21[4:7],G21[4:7];
(5)第5の128ビット:B21[0:3],R22[0:3],G22[0:3],B22[0:3],…,B31[0:3],R32[0:3];以下同様に続く。
【0046】
暗号処理回路4aは入力された第1の128ビット、第3の128ビット、第5の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5aに出力する。また、暗号処理回路4bは入力された第2の128ビット、第4の128ビット、第6の128ビットをそれぞれ順次に暗号化処理を行い、暗号化された映像データストリーム又は暗号化された音声データストリームを出力バッファ5bに出力する。多重化回路6は、各出力バッファ5a,5bに蓄積されたデータを、順次に多重化して暗号化された第1の128ビット、暗号化された第2の128ビット、暗号化された第3の128ビット、暗号化された第4の128ビットといった具合に、全体でLtotalビットの映像データストリームパケット又は音声データストリームパケットを生成して信号送信回路6に出力する。図3は暗号化された映像データストリームのパケットフォーマットを示したものである。
【0047】
一方、復号処理回路13aは入力された暗号化された第1の128ビット、暗号化された第3の128ビット、暗号化された第5の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリームを出力バッファ14aに出力する。また、復号処理回路14bは入力された暗号化された第2の128ビット、暗号化された第4の128ビット、暗号化された第6の128ビットをそれぞれ順次に復号処理を行い、復号化された映像データストリームを出力バッファ14bに出力する。多重化回路15は各出力バッファ14a,14bに蓄積されたデータを、(各コンポーネント成分のビット幅I/3)/(復号処理回路の並列数N)毎に、例えば(24/3/2)=4ビットずつ順次に合算して復号化された16(K=16)ビットのセキュリティ情報と、24(I=24)ビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを取り出して映像音声処理回路32に出力する。
【0048】
以上のように構成された第2の実施形態によれば、ソース機器100からシンク機器200に著作権保護の必要なコンテンツを伝送する通信システムにおいて、ソース機器100の暗号装置101は、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える入力バッファ1aと、Jビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える入力バッファ4bと、Kビットのセキュリティ情報を蓄える情報メモリ2と、入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路4a,4bと、情報メモリ2に蓄積されたセキュリティデータと、入力バッファ1aに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は情報メモリ2に蓄積されたセキュリティデータと、入力バッファ1bに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次にN個の暗号処理回路4a,4bにデータを出力するセレクタ3と、N個の暗号処理回路4a,4bから出力される暗号化されたデータをそれぞれ蓄えるN個の出力バッファ5a,5bと、N個の出力バッファ5a,5bから暗号の処理単位Lビットずつ順次に暗号化されたデータを取り出す多重化回路6とを備え、入力されるデータに対して並列に処理を行うN個の暗号処理回路4a,4bにRGBやYCbCrなどのIビットカラーのデジタル映像データストリームを各コンポーネント成分を暗号処理回路4a,4bの並列数Nに均等に分割して(I/3/N)ビットずつ小単位で順次に入力して暗号化を行うことで高速に効率よく伝送できる。
【0049】
変形例.
以上の実施形態においては、RGBやYCbCrなどのIビットカラーのデジタル映像データストリームをI=24ビットとしたが、本発明はこれに限らず、30ビットや36ビットなどの他のビット数であってもよい。
【0050】
第1の実施形態において、L−PCMや圧縮オーディオ信号などのJビットのフレーム長のデジタル音声データストリームはJ=64ビットとしたが、本発明はこれに限らず、8ビット単位であれば他のビット数であってもよい。
【0051】
以上の実施形態において、セキュリティ情報はK=16ビット若しくは64ビットとしたが、本発明はこれに限らず、Kは無くてもよいし(K=0)、若しくは数十から数百の範囲で他のビット数であってもよい。
【0052】
以上の実施形態においては、暗号の並列数と復号の並列数はN=2としたが、暗号と復号が同じであれば、4など他の並列数であってもよい。
【0053】
以上の実施形態においては、暗号の処理単位はL=128としたが、本発明はこれに限らず、256や64など他の並列数であってもよい。
【産業上の利用可能性】
【0054】
以上詳述したように、本発明に係る暗号装置及び方法、並びに復号装置及び方法によれば、ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムにおいて、入力されるデータに対して並列に処理を行うN個の暗号処理回路にRGBやYCbCrなどのIビットカラーのデジタル映像データストリーム、又はL−PCMや圧縮AudioなどのJビットのフレーム長のデジタル音声データストリームを暗号の処理単位Lビットずつ順次に入力して暗号化を行うことにより、従来技術に比較して高速に効率よく伝送できる。特に、著作権の保護が必要なコンテンツ伝送の暗号化に利用できる。
【図面の簡単な説明】
【0055】
【図1】本発明の第1の実施形態に係る、暗号化方法を用いたソース機器100及び復号化方法を用いたシンク機器200を備えた通信システムの構成を示すブロック図である。
【図2】図1の通信システムにおいて用いるAVパケットフォーマットを示す図であって、(a)はその映像データストリームパケットのフォーマットの構成を示す図であり、(b)はその音声データストリームパケットのフォーマットの構成を示す図である。
【図3】本発明の第2の実施形態に係る通信システムにおいて用いる暗号化された映像データストリームのパケットフォーマットを示す図である。
【図4】従来技術に係る暗号装置の構成を示すブロック図である。
【符号の説明】
【0056】
1a,1b…入力バッファ、
2…情報メモリ、
3…セレクタ、
4a,4b…暗号処理回路、
5a,5b…出力バッファ、
6…多重化回路、
7…信号送信回路、
11…入力バッファ、
12…セレクタ、
13a,13b…復号処理回路、
14a,14b…出力バッファ、
15…多重化回路、
20…コントローラ、
21…DVDプレーヤ、
22…映像音声処理回路、
30…コントローラ、
31…信号受信回路、
32…映像音声処理回路、
33…スピーカ付きディスプレイ、
100…ソース機器、
101…暗号装置、
200…シンク機器、
201…復号装置、
300…信号伝送ケーブル。
【特許請求の範囲】
【請求項1】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の自然数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化する第1の多重化回路とを備えたことを特徴とする暗号装置。
【請求項2】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個(Nは2以上の自然数である。)の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化する第2の多重化回路とを備えたことを特徴とする復号装置。
【請求項3】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の偶数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力する第1の多重化回路とを備えたことを特徴とする暗号装置。
【請求項4】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力する第2の多重化回路とを備えたことを特徴とする復号装置。
【請求項5】
上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項1又は3記載の暗号装置。
【請求項6】
上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項2又は4記載の復号装置。
【請求項7】
上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする請求項1又は3記載の暗号装置。
【請求項8】
上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする請求項2又は4記載の復号装置。
【請求項9】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の自然数である。)の暗号処理回路を用いて入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化するステップとを含むことを特徴とする暗号方法。
【請求項10】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個(Nは2以上の自然数である。)の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化するステップとを含むことを特徴とする復号方法。
【請求項11】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の偶数である。)の暗号処理回路を用いて、入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の第1の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力するステップとを含むことを特徴とする暗号方法。
【請求項12】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて、上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力するステップとを含むことを特徴とする復号方法。
【請求項13】
上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項9又は11記載の暗号方法。
【請求項14】
上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項10又は12記載の復号方法。
【請求項15】
上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする請求項9、11又は13記載の暗号方法。
【請求項16】
上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする請求項10、12又は14記載の復号方法。
【請求項1】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の自然数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化する第1の多重化回路とを備えたことを特徴とする暗号装置。
【請求項2】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個(Nは2以上の自然数である。)の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化する第2の多重化回路とを備えたことを特徴とする復号装置。
【請求項3】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号装置において、
Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄える第1の入力バッファと、
Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄える第2の入力バッファと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を蓄える情報メモリと、
入力されるデータに対して並列に暗号化処理を行うN個(Nは2以上の偶数である。)の暗号処理回路と、
上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力する第1のセレクタ手段と、
上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるN個の第1の出力バッファと、
上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力する第1の多重化回路とを備えたことを特徴とする暗号装置。
【請求項4】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号装置において、
暗号化されたデータを蓄える第3の入力バッファと、
入力されるデータに対して並列に復号処理を行うN個の復号処理回路と、
上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力する第2のセレクタ手段と、
上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるN個の第2の出力バッファと、
上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力する第2の多重化回路とを備えたことを特徴とする復号装置。
【請求項5】
上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項1又は3記載の暗号装置。
【請求項6】
上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項2又は4記載の復号装置。
【請求項7】
上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする請求項1又は3記載の暗号装置。
【請求項8】
上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする請求項2又は4記載の復号装置。
【請求項9】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の自然数である。)の暗号処理回路を用いて入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとを、シリアルデータ列に変換して暗号の処理単位Lビットずつ(Lは2以上の自然数である。)順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファからLビットずつ順次に暗号化されたデータを取り出して多重化するステップとを含むことを特徴とする暗号方法。
【請求項10】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個(Nは2以上の自然数である。)の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからLビットずつ順次に復号化されたKビットのセキュリティ情報と、IビットカラーのRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又はKビットのセキュリティ情報とJビットのフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを取り出して多重化するステップとを含むことを特徴とする復号方法。
【請求項11】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための暗号方法において、
第1の入力バッファを用いて、Iビットカラー(Iは2以上の自然数である。)のRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを順次に蓄えるステップと、
第2の入力バッファを用いて、Jビット(Jは2以上の自然数である。)のフレーム長からなるL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームを順次に蓄えるステップと、
Kビット(Kは2以上の自然数である。)のセキュリティ情報を情報メモリに蓄えるステップと、
N個(Nは2以上の偶数である。)の暗号処理回路を用いて、入力されるデータに対して並列に暗号化処理を行うステップと、
第1のセレクタ手段を用いて、上記情報メモリに蓄積されたセキュリティデータと、上記第1の入力バッファに蓄積されたRGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームと、又は上記情報メモリに蓄積されたセキュリティデータと、上記第2の入力バッファに蓄積されたL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームとをシリアルデータ列に変換して、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームを(I/3/N)ビットずつ順次に上記N個の暗号処理回路にデータを出力するステップと、
N個の第1の出力バッファを用いて、上記N個の暗号処理回路から出力される暗号化されたデータをそれぞれ蓄えるステップと、
第1の多重化回路を用いて、上記N個の第1の出力バッファから暗号の処理単位L(Lは2以上の自然数である。)ビットずつ順次に暗号化されたデータを取り出して出力するステップとを含むことを特徴とする暗号方法。
【請求項12】
ソース機器からシンク機器に著作権保護の必要なコンテンツを伝送する通信システムのための復号方法において、
暗号化されたデータを第3の入力バッファに蓄えるステップと、
N個の復号処理回路を用いて、入力されるデータに対して並列に復号処理を行うステップと、
第2のセレクタ手段を用いて、上記第3の入力バッファに蓄えられた暗号化されたデータを暗号の処理単位Lビットずつ順次に上記N個の復号処理回路にデータを出力するステップと、
N個の第2の出力バッファを用いて、上記N個の復号処理回路から出力される復号されたデータをそれぞれ蓄えるステップと、
第2の多重化回路を用いて、上記N個の第2の出力バッファからKビットのセキュリティ情報と、RGBデジタル映像データストリーム、若しくはYCbCrデジタル映像データストリームは(I/3/N)ビットずつ順次に合算して復号化されたデータを取り出して出力するステップとを含むことを特徴とする復号方法。
【請求項13】
上記第1の多重化回路から出力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項9又は11記載の暗号方法。
【請求項14】
上記入力バッファに入力される暗号化されたデータパケットの長さLtotalが、暗号の処理単位Lビットの自然数倍であり、
上記暗号化されたデータパケットの長さLtotalからセキュリティ情報Kビットを差分した長さ(Ltotal−K)がRGBデジタル映像データストリーム若しくはYCbCrデジタル映像データストリームのカラービット長Iビットの自然数倍、又はL−PCMデジタル音声データストリーム、若しくは圧縮デジタル音声データストリームのフレーム長Jビットの自然数倍であるように設定されたことを特徴とする請求項10又は12記載の復号方法。
【請求項15】
上記入力されるデータに対して並列に暗号化処理を行うN個の暗号処理回路のそれぞれがAES−CBC暗号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(暗号処理回路の並列数N)毎に上記N個の暗号処理回路が初期化された後、暗号化処理を行うことを特徴とする請求項9、11又は13記載の暗号方法。
【請求項16】
上記入力されるデータに対して並列に復号化処理を行うN個の復号処理回路のそれぞれがAES−CBC復号処理回路であり、(暗号化されたデータパケットの長さLtotal)/(復号処理回路の並列数N)毎に上記N個の復号処理回路が初期化された後、復号化処理を行うことを特徴とする請求項10、12又は14記載の復号方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−263260(P2008−263260A)
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願番号】特願2007−102460(P2007−102460)
【出願日】平成19年4月10日(2007.4.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願日】平成19年4月10日(2007.4.10)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]