專(zhuān)利名稱(chēng):數(shù)據(jù)傳送方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)字?jǐn)?shù)據(jù)傳送方法,用于傳送通常的數(shù)字?jǐn)?shù)據(jù)和加密過(guò)的數(shù)字?jǐn)?shù)據(jù)混合而成的數(shù)據(jù)。
背景技術(shù):
在以往的數(shù)據(jù)傳送方式中,有使用IEEE1394標(biāo)準(zhǔn)(IEEETHEINSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS,INC.,美國(guó)電氣與電子工程師學(xué)會(huì))的數(shù)據(jù)傳送方法(參考文獻(xiàn)IEEE Std 13941995,High Performance Serial Bus(高性能串行總線(xiàn)))。在IEEE1394標(biāo)準(zhǔn)的數(shù)據(jù)傳送中有同步(isochronous)通信,適合傳送數(shù)字圖像信號(hào)和數(shù)字語(yǔ)音信號(hào)等同步數(shù)據(jù);和異步(asynchronous)通信,適合傳送控制信號(hào)等非同步數(shù)據(jù)。兩者的通信都可以在IEEE1394總線(xiàn)上使用。同步通信是所謂的廣播型的通信,IEEE1394總線(xiàn)上的1個(gè)裝置輸出的同步分組,可以由該總線(xiàn)上的所有裝置接收。與此相對(duì),在異步通信中,有一對(duì)一的通信和一對(duì)N的廣播型通信兩種,在總線(xiàn)上的1個(gè)裝置輸出的異步分組中,包含表示要接收該分組的裝置的標(biāo)識(shí)符,在該標(biāo)識(shí)符表示特定的裝置時(shí),由該標(biāo)識(shí)符指定的裝置接收該異步分組,而在該標(biāo)識(shí)符表示廣播時(shí),由該總線(xiàn)上的所有裝置接收該異步分組。
此外,作為使用IEEE1394標(biāo)準(zhǔn)的數(shù)據(jù)傳送方法、傳送數(shù)字語(yǔ)音信號(hào)和數(shù)字圖像信號(hào)、或者在連接到IEEE1394總線(xiàn)上的設(shè)備間進(jìn)行數(shù)據(jù)傳送的標(biāo)準(zhǔn),IEC(IECInternational Electrotechmcal Commission,國(guó)際電工技術(shù)委員會(huì))正在研究IEC1883標(biāo)準(zhǔn)(以下稱(chēng)為AV協(xié)議)。在A(yíng)V協(xié)議中,圖像語(yǔ)音數(shù)據(jù)被配置在圖5所示的同步分組內(nèi)進(jìn)行傳送。此外,同步分組包含CIP首標(biāo)(CIPCommon Isochronous Packet,通用同步分組)。在CIP首標(biāo)內(nèi),包含表示圖像語(yǔ)音數(shù)據(jù)種類(lèi)的標(biāo)識(shí)信息、和發(fā)送同步分組的發(fā)送裝置的裝置號(hào)碼等信息。
圖5是AV協(xié)議中使用的同步分組的格式圖。同步分組由同步分組首標(biāo)900、首標(biāo)CRC 901、同步凈荷(payload)902及數(shù)據(jù)CRC 903構(gòu)成。在同步分組首標(biāo)900中包含標(biāo)記(tag)907。標(biāo)記907的值為1時(shí),表示該同步分組符合AV協(xié)議。當(dāng)標(biāo)記907的值為1時(shí),即該同步分組是符合AV協(xié)議的分組時(shí),在同步凈荷902的頭部包含CIP首標(biāo)904。在CIP首標(biāo)904中,包含源ID 906,它是輸出該同步分組的輸出裝置的標(biāo)識(shí)符。而在CIP首標(biāo)904中包含F(xiàn)MT 908和FDF 909,表示同步凈荷902中包含的實(shí)數(shù)據(jù)905是什么樣的數(shù)據(jù)。圖像信號(hào)和語(yǔ)音信號(hào)的數(shù)字?jǐn)?shù)據(jù)包含在實(shí)數(shù)據(jù)905中,而實(shí)數(shù)據(jù)905不一定要包含在同步凈荷902中,因分組而異,可以有不包含實(shí)數(shù)據(jù)905、而只包含CIP首標(biāo)904的同步凈荷902。
此外,作為AV協(xié)議中用于進(jìn)行設(shè)備控制的命令群,有AV/C命令集。(參考文獻(xiàn)1394 TRADE ASSOCIATION Specification for AV/C Digital InterfaceCommand Set Version 1.0 September 13,1996)這些命令及其響應(yīng)使用異步通信來(lái)傳送。
在上述以往的數(shù)據(jù)傳送方法中,如果為了著作權(quán)保護(hù)而要以異步通信來(lái)發(fā)送將同步凈荷902加密而得的同步分組,則不能保持與不能傳送加密過(guò)的同步凈荷902的以往的設(shè)備的兼容。即,以往的設(shè)備是以同步凈荷902的頭部正常配置有CIP首標(biāo)904進(jìn)行發(fā)送為前提而制造的,如果同步凈荷902被加密,則用以往的設(shè)備不能正常讀出CIP首標(biāo)904,而判斷該同步分組不滿(mǎn)足AV協(xié)議,從而接收加密過(guò)的同步分組的接收裝置不能正常操作。即,用該接收裝置不能判別實(shí)數(shù)據(jù)905中包含的數(shù)據(jù)是哪種數(shù)據(jù),不能鑒別輸出該同步分組的裝置,而且不能對(duì)該發(fā)送裝置進(jìn)行各種詢(xún)問(wèn)等異步通信,所以不能正常進(jìn)行接收操作。
此外,在上述以往的數(shù)據(jù)傳送方法中,在接收裝置連續(xù)接收發(fā)送裝置輸出的同步分組期間同步分組的加密開(kāi)始的情況下,在以往的設(shè)備中,加密一開(kāi)始,則不能正常讀出CIP首標(biāo)904,不能進(jìn)行正常的接收。
此外,為了使發(fā)送裝置對(duì)用著作權(quán)保護(hù)的圖像語(yǔ)音信息等進(jìn)行加密來(lái)發(fā)送,而使被認(rèn)為是正規(guī)的接收裝置對(duì)該加密過(guò)的圖像語(yǔ)音數(shù)據(jù)等進(jìn)行解密,則發(fā)送裝置必須向正規(guī)的接收裝置提供解密所需的解密信息。在此情況下,在上述以往的數(shù)據(jù)傳送方法中,發(fā)送裝置要鑒別接收裝置,必須執(zhí)行非常煩雜的過(guò)程。即,在同步分組中包含源ID 906,它是進(jìn)行發(fā)送的裝置的標(biāo)識(shí)符,而不包含表示哪個(gè)裝置應(yīng)接收該同步分組的信息,因此,發(fā)送裝置在同步分組發(fā)送中不能檢查哪個(gè)裝置接收該同步分組。因此,為了使發(fā)送裝置檢查連接到IEEE1394總線(xiàn)上的設(shè)備中哪個(gè)設(shè)備正在進(jìn)行接收,則發(fā)送裝置必須對(duì)總線(xiàn)上的所有設(shè)備依次進(jìn)行接收狀態(tài)的詢(xún)問(wèn),而提供解密所需的密鑰信息的過(guò)程非常煩雜。
本發(fā)明就是為了解決上述以往的問(wèn)題,其目的在于,實(shí)現(xiàn)一種數(shù)據(jù)傳送方法,它在以同步通信發(fā)送加密過(guò)的圖像語(yǔ)音信息的情況下也滿(mǎn)足以往的通信標(biāo)準(zhǔn),而且以往的接收裝置接收包含加密過(guò)的圖像語(yǔ)音數(shù)據(jù)的同步分組也不會(huì)誤操作。
此外,本發(fā)明就是為了解決上述以往的問(wèn)題,其目的在于,實(shí)現(xiàn)一種數(shù)據(jù)傳送方法,它可以大大簡(jiǎn)化發(fā)送裝置向正規(guī)的接收裝置提供解密所需的密鑰信息的過(guò)程。
發(fā)明概述為了解決上述以往數(shù)據(jù)傳送方法的問(wèn)題,在本發(fā)明的數(shù)據(jù)傳送方法中,在用同步通信傳送的同步數(shù)據(jù)中包含表示實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息和實(shí)數(shù)據(jù)部,加密只對(duì)實(shí)數(shù)據(jù)部進(jìn)行。
此外,為了解決上述以往數(shù)據(jù)傳送方法的問(wèn)題,在本發(fā)明的數(shù)據(jù)傳送方法中,表示同步數(shù)據(jù)內(nèi)實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息與實(shí)數(shù)據(jù)一起從發(fā)送裝置發(fā)送,通過(guò)該加密識(shí)別信息檢測(cè)出實(shí)數(shù)據(jù)部被加密的接收裝置向發(fā)送裝置請(qǐng)求解密信息,接收到根據(jù)該請(qǐng)求從發(fā)送裝置發(fā)送的解密信息的接收裝置使用該解密信息進(jìn)行實(shí)數(shù)據(jù)部的解密,來(lái)進(jìn)行數(shù)據(jù)傳送。
在本發(fā)明的數(shù)據(jù)傳送方法中,接收到同步數(shù)據(jù)的接收裝置檢查同步數(shù)據(jù)內(nèi)包含的加密識(shí)別信息,如果檢測(cè)出實(shí)數(shù)據(jù)部被加密,則向發(fā)送裝置請(qǐng)求用于對(duì)實(shí)數(shù)據(jù)部進(jìn)行解密的解密信息。該請(qǐng)求通過(guò)AV/C集中的命令使用異步通信來(lái)進(jìn)行,在接收到該請(qǐng)求的發(fā)送裝置中,通過(guò)檢查接收到的命令的分組首標(biāo),來(lái)鑒別發(fā)出請(qǐng)求的設(shè)備、即接收裝置。發(fā)送裝置通過(guò)異步通信用命令向這里鑒別出的接收裝置賦予解密信息,從而能夠?qū)崿F(xiàn)發(fā)送裝置向接收裝置賦予用于解密的解密信息的過(guò)程極其簡(jiǎn)單的數(shù)據(jù)傳送方法。
此外,在本發(fā)明中,同步數(shù)據(jù)的加密只對(duì)實(shí)數(shù)據(jù)部進(jìn)行,在同步數(shù)據(jù)中包含表示實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息。由此,CIP首標(biāo)不被加密而被原封不動(dòng)地傳送,所以即使以往的裝置接收到這些加密過(guò)的同步數(shù)據(jù)也不會(huì)誤操作。即,能夠?qū)崿F(xiàn)一種數(shù)據(jù)傳送方法,使得保持與以往數(shù)據(jù)傳送方法的兼容性,而且即使以往的接收裝置接收到加密過(guò)的同步數(shù)據(jù)也不可能誤操作。
此外,在本發(fā)明的數(shù)據(jù)傳送中,即使在接收裝置連續(xù)接收發(fā)送裝置發(fā)送的同步數(shù)據(jù)期間,同步數(shù)據(jù)的加密開(kāi)始,CIP首標(biāo)也不被加密而被原封不動(dòng)地傳送,所以能夠?qū)崿F(xiàn)進(jìn)行接收的接收裝置不可能誤操作的數(shù)據(jù)傳送方法。
附圖的簡(jiǎn)單說(shuō)明
圖1是本發(fā)明實(shí)施例中CIP首標(biāo)的格式示意圖;圖2是本發(fā)明實(shí)施例中發(fā)送裝置和接收裝置的功能方框圖;圖3A是本發(fā)明實(shí)施例中AKE狀態(tài)命令的格式圖;圖3B是本發(fā)明實(shí)施例中與AKE狀態(tài)命令對(duì)應(yīng)的AKE響應(yīng)的格式圖;圖3C是本發(fā)明實(shí)施例中AKE控制命令的格式圖;圖4是本發(fā)明實(shí)施例中在發(fā)送裝置和接收裝置之間傳輸?shù)漠惒椒纸M的傳輸過(guò)程示意圖;圖5是以往的數(shù)據(jù)傳送方法中同步分組的格式圖。
實(shí)施發(fā)明的最好方式下面,參照附圖來(lái)說(shuō)明本發(fā)明第一實(shí)施例。
圖1是本發(fā)明實(shí)施例中傳送的同步分組的凈荷部的形式圖。本實(shí)施例是符合MPEG(Moving Picture Expert Group,運(yùn)動(dòng)圖像專(zhuān)家組)的TSP(transportpacket,運(yùn)輸分組)的傳送例。ENC(以下記作解密信息)910表示實(shí)數(shù)據(jù)905是否被解密。
圖2是本發(fā)明實(shí)施例中發(fā)送裝置和接收裝置的關(guān)系圖。發(fā)送裝置110和接收裝置128通過(guò)IEEE1394總線(xiàn)(以下記作1394總線(xiàn))111連接。
下面首先說(shuō)明發(fā)送裝置110中各塊的功能。
信號(hào)源100將要發(fā)送到1394總線(xiàn)111上的以188字節(jié)為單位的MPEG運(yùn)輸分組TSP(未圖示)輸出到加密部件101。即,在本實(shí)施例中,信號(hào)源100輸出188字節(jié)的固定長(zhǎng)度的數(shù)據(jù)。加密部件101使用密鑰生成部件106提供的加密密鑰109對(duì)從信號(hào)源100接收到的TSP進(jìn)行加密并輸出。在本實(shí)施例中,加密密鑰109相當(dāng)于解密信息。輸出命令105是密鑰生成部件106對(duì)加密部件101的命令,有通常輸出、加密輸出及空輸出3種命令。接收到輸出命令105的加密部件101在該命令的內(nèi)容是通常輸出的情況下,原封不動(dòng)地輸出從信號(hào)源100接收到的TSP,作為加密信息910而輸出值0。而在輸出命令105的內(nèi)容是加密輸出的情況下,用從密鑰生成部件106接收到的加密密鑰109對(duì)TSP進(jìn)行加密并輸出,作為加密信息910而輸出值1。而在輸出命令105的內(nèi)容是空輸出的情況下,每當(dāng)從信號(hào)源100接收到TSP時(shí)就輸出空信號(hào)(未圖示),同時(shí)作為加密信息910而輸出值1。源分組化部件102向從加密部件101接收到的188字節(jié)的TSP附加4字節(jié)的源分組首標(biāo),輸出192字節(jié)的源分組(實(shí)數(shù)據(jù)905)。CIP塊化部件103向從源分組部件102接收到的源分組附加CIP首標(biāo)954,輸出同步凈荷952。此時(shí),CIP塊化部件103將從加密部件101接收到的加密信息910配置到CIP首標(biāo)954內(nèi)。同步分組化部件107向從CIP塊化部件103接收到的同步凈荷952附加同步分組首標(biāo)900、首標(biāo)CRC 901及數(shù)據(jù)CRC 903,輸出同步分組。此時(shí),同步凈荷952的內(nèi)容是符合AV協(xié)議的數(shù)據(jù),所以標(biāo)記907的值為1。密鑰生成部件106如后所述在其與接收裝置128之間,通過(guò)圖3所示的異步分組的發(fā)收而將加密密鑰109發(fā)送到接收裝置128,此外,如前所述,對(duì)加密部件101也輸出加密密鑰109。
1394分組輸入輸出部件108在1394總線(xiàn)111和接收裝置110之間進(jìn)行同步分組及異步分組的輸入輸出。即,1394分組輸入輸出部件108將從同步分組化部件107接收到的同步分組、及從密鑰生成部件106接收到的異步分組輸出到1394總線(xiàn)111上,同時(shí)將從1394總線(xiàn)111接收到的異步分組輸出到密鑰生成部件106。
下面接著說(shuō)明接收裝置128的各塊的功能。
1394分組輸入輸出部件127在1394總線(xiàn)111和接收裝置128之間進(jìn)行同步分組及異步分組的輸入輸出。即,1394分組輸入輸出部件127將從1394總線(xiàn)111接收到的同步分組輸出到凈荷提取部件123,將從1394總線(xiàn)接收到的異步分組輸出到密鑰生成部件125。此外,將從密鑰生成部件125接收到的異步分組輸出到1394總線(xiàn)111。
凈荷提取部件123從1394分組輸入輸出部件127接收從1394總線(xiàn)111接收到的同步分組,在同步分組的標(biāo)記907的值為1的情況下,知道同步凈荷952的內(nèi)容是符合AV協(xié)議的數(shù)據(jù),將同步凈荷952輸出到實(shí)數(shù)據(jù)提取部件122。實(shí)數(shù)據(jù)提取部件122在接收到的同步凈荷952中包含實(shí)數(shù)據(jù)905的情況下,將除去同步凈荷952的頭部的CIP首標(biāo)954的實(shí)數(shù)據(jù)905輸出到解密部件121。此外,實(shí)數(shù)據(jù)提取部件122將從CIP首標(biāo)954中提取出的源ID 906和加密信息910輸出到密鑰生成部件125。此外,加密信息910也被輸出到解密部件121。密鑰生成部件125如后所述在其與發(fā)送裝置110之間通過(guò)由異步通信進(jìn)行的異步分組的發(fā)收來(lái)接收加密密鑰126,將加密密鑰輸出到解密部件121。解密部件121在從實(shí)數(shù)據(jù)提取部件122接收到的加密信息910的值為0時(shí),將從實(shí)數(shù)據(jù)提取部件122接收到的實(shí)數(shù)據(jù)905原封不動(dòng)地輸出到圖像語(yǔ)音化部件120,而在加密信息910的值為1時(shí),使用從密鑰生成部件125接收到的加密密鑰126對(duì)實(shí)數(shù)據(jù)905進(jìn)行解密,將解密結(jié)果輸出到圖像語(yǔ)音化部件120。
下面說(shuō)明前述的由異步通信進(jìn)行的異步分組傳輸。
圖3A~C示出通過(guò)異步通信傳輸?shù)漠惒椒纸M的格式,其中圖3A及圖3C是本實(shí)施例中密鑰生成部件106和密鑰生成部件125之間發(fā)收的AKE命令(AKEAuthentication and Key Exchange,鑒證和密鑰交換)的命令格式,而圖3B是響應(yīng)格式。這些命令及響應(yīng)屬于A(yíng)V/C命令集,使用異步通信在發(fā)送裝置110和接收裝置128之間被發(fā)收。通過(guò)發(fā)收這些命令及響應(yīng),在發(fā)送裝置110及接收裝置128之間交換對(duì)方裝置的認(rèn)證和加密密鑰109、126的發(fā)收所需的信息。在上述AKE命令中有AKE控制命令,用于請(qǐng)求對(duì)方裝置進(jìn)行某些操作;和AKE狀態(tài)命令,用于詢(xún)問(wèn)對(duì)方裝置的狀態(tài)和能力。
圖3A是AKE狀態(tài)命令的格式圖。在A(yíng)KE狀態(tài)命令中,操作碼208表示該命令是AKE命令。算法ID 200是固定值0,0以外的值是為將來(lái)的擴(kuò)展而保留的。
圖3B表示對(duì)AKE狀態(tài)命令的響應(yīng)的格式。接收到圖3A的AKE狀態(tài)命令的裝置對(duì)發(fā)布該AKE狀態(tài)命令的裝置返送的就是此響應(yīng)。在發(fā)送裝置110和接收裝置128之間進(jìn)行相互認(rèn)證及加密密鑰109、126的傳達(dá)的一系列信息交換過(guò)程有多種,在算法區(qū)域201中比特指定(bit assign)有返回該響應(yīng)的裝置能夠執(zhí)行的信息交換過(guò)程的標(biāo)識(shí)符。即,接收裝置128在檢測(cè)出通過(guò)上述過(guò)程加密的TSP之后、直至接收到加密密鑰109、126這一期間內(nèi),在其與發(fā)送裝置110之間發(fā)收多個(gè)命令及響應(yīng)。發(fā)收該命令及響應(yīng)的信息交換過(guò)程有多種,返回該響應(yīng)的裝置將算法區(qū)域201中對(duì)應(yīng)的比特值設(shè)為1來(lái)表示自身能夠執(zhí)行的信息交換過(guò)程。算法區(qū)域210的長(zhǎng)度是16比特,所以最大能夠表示16種信息交換過(guò)程。最大數(shù)據(jù)長(zhǎng)度212表示在發(fā)收AKE命令及與其對(duì)應(yīng)的響應(yīng)時(shí)、能夠接收的最大數(shù)據(jù)長(zhǎng)度為多少字節(jié)。
圖3C表示AKE控制命令的格式。AKE控制命令中的算法區(qū)域201在算法ID 200的值為0時(shí),表示執(zhí)行中的信息交換過(guò)程。算法區(qū)域201的各比特在A(yíng)KE控制命令及與AKE控制命令對(duì)應(yīng)的響應(yīng)中,必然只有1個(gè)比特為1,而其他比特為0,該值1的1個(gè)比特表示當(dāng)前執(zhí)行中的信息交換過(guò)程。標(biāo)號(hào)(label)202用于明確多個(gè)AKE控制命令間的對(duì)應(yīng)。例如,假設(shè)1個(gè)裝置對(duì)另一個(gè)裝置發(fā)送AKE控制命令,而且假設(shè)在某個(gè)信息交換過(guò)程中有下述規(guī)定,即,接收到該AKE控制命令的裝置返送與接收到的AKE控制命令呼應(yīng)的另一個(gè)AKE控制命令。在此情況下,為了明確兩AKE控制命令間的呼應(yīng)關(guān)系,插入到返送的AKE控制命令中的標(biāo)號(hào)202、與插入到最初接收到的AKE控制命令中的標(biāo)號(hào)202使用同一值。步驟號(hào)碼203是按照信息交換過(guò)程中發(fā)收的過(guò)程、對(duì)各個(gè)AKE控制命令從1開(kāi)始依次賦予的序號(hào)。
子功能299取表1所示的值,通過(guò)該值來(lái)確定該AKE命令具有的意義。
表1<
在子功能299的內(nèi)容是作出響應(yīng)的情況下,該AKE控制命令表示對(duì)接收命令的裝置的認(rèn)證的質(zhì)問(wèn)(challenge)。此時(shí),在數(shù)據(jù)207中,包含認(rèn)證質(zhì)問(wèn)數(shù)據(jù),它是用于認(rèn)證對(duì)方裝置的隨機(jī)數(shù)。接收到該命令的裝置返送子功能299內(nèi)容為向我確認(rèn)的AKE控制命令。在該返送時(shí),數(shù)據(jù)207中容納的數(shù)據(jù)是表示對(duì)剛才接收到的數(shù)據(jù)207中的認(rèn)證質(zhì)問(wèn)數(shù)據(jù)進(jìn)行預(yù)定運(yùn)算所得結(jié)果的認(rèn)證響應(yīng)數(shù)據(jù)。該運(yùn)算所用的密鑰信息是預(yù)先只對(duì)被認(rèn)定是正規(guī)的設(shè)備賦予的密鑰,所以如果檢查返送來(lái)的認(rèn)證響應(yīng)數(shù)據(jù),就能夠認(rèn)證進(jìn)行運(yùn)算的設(shè)備是否是被認(rèn)定為正規(guī)的設(shè)備。
在子功能299的內(nèi)容是創(chuàng)建密鑰信息的情況下,該AKE控制命令表示向接收該命令的裝置請(qǐng)求加密密鑰109。接收到該AKE控制命令的裝置返送子功能299內(nèi)容為重建密鑰的AKE控制命令。此時(shí),在返送的數(shù)據(jù)207中包含加密過(guò)的加密密鑰109。
在子功能299的內(nèi)容是交換的情況下,該AKE控制命令表示發(fā)送命令的設(shè)備、和接收命令的設(shè)備之間密鑰信息的交換。該密鑰信息被容納在數(shù)據(jù)207中傳送,用于設(shè)備間的間接認(rèn)證、和設(shè)備公共密鑰的制作。
表1所舉的值以外的子功能值是為將來(lái)的擴(kuò)展而保留的。信道號(hào)碼204表示在發(fā)送裝置110和接收裝置128之間進(jìn)行的同步通信的信道號(hào)碼。該信道號(hào)碼204只在子功能299的內(nèi)容為創(chuàng)建密鑰信息或重建密鑰時(shí)有效,在此以外的情況下,該值為16進(jìn)制表記FF。塊號(hào)碼205及總塊號(hào)碼206用于要以AKE控制命令發(fā)收的數(shù)據(jù)用1個(gè)AKE命令傳輸不完的情況。即,在此情況下,該數(shù)據(jù)被分割為幾個(gè)塊,分多次傳送。總塊號(hào)碼206表示分割該數(shù)據(jù)所得的塊數(shù),而塊號(hào)碼205表示數(shù)據(jù)207是第幾塊的數(shù)據(jù)。數(shù)據(jù)長(zhǎng)度209用字節(jié)數(shù)表示包含在數(shù)據(jù)207中的有效數(shù)據(jù)長(zhǎng)度。數(shù)據(jù)207是通過(guò)AKE控制命令發(fā)收的數(shù)據(jù)。接收到AKE控制命令的裝置返回對(duì)該AKE控制命令的應(yīng)答。此時(shí)的應(yīng)答格式及值、與接收到的AKE控制命令的格式及值相同,唯一不同的一點(diǎn)是,在應(yīng)答中不包含數(shù)據(jù)207。
圖4用時(shí)間序列示意性地示出從發(fā)送裝置110向接收裝置128發(fā)送加密密鑰109、126期間、兩裝置間發(fā)收的AV/C命令的具體例。首先,簡(jiǎn)單地說(shuō)明圖4所示的AV/C命令的發(fā)收開(kāi)始之前兩裝置的操作。
首先,作為初始狀態(tài),設(shè)想從發(fā)送裝置110發(fā)送未加密的TSP的狀況。從信號(hào)源100輸出的TSP被輸入到加密部件101。加密部件101由于輸出命令105的內(nèi)容是通常輸出,所以對(duì)TSP不加密,原封不動(dòng)地輸出到源分組化部件102,同時(shí)作為加密信息910而輸出值0。源分組化部件102向接收到的TSP附加4字節(jié)的源分組首標(biāo),輸出到CIP塊化部件103。CIP塊化部件103向此附加8字節(jié)的CIP首標(biāo)954,作為同步凈荷952輸出到同步分組化部件107。此時(shí),在CIP首標(biāo)954中包含的加密信息910中,原封不動(dòng)地容納從加密部件101輸入的值0。同步分組化部件107向接收到的同步凈荷952附加同步分組首標(biāo)900、首標(biāo)CRC 901及數(shù)據(jù)CRC 903,制作同步分組。該同步分組通過(guò)1394分組輸入輸出部件108輸出到1394總線(xiàn)111上。此時(shí),由于該同步分組是符合AV協(xié)議的同步分組,所以包含在同步分組首標(biāo)900中的標(biāo)記907的值為1。
在從信號(hào)源100輸出的TSP變化時(shí),即,從未用著作權(quán)保護(hù)的圖像語(yǔ)音信息、向用著作權(quán)保護(hù)的圖像語(yǔ)音信息切換時(shí),檢測(cè)出該變化的密鑰生成部件106將輸出命令105從通常輸出變化為空輸出,同時(shí)將用于對(duì)TSP進(jìn)行加密的加密密鑰109傳遞給加密部件101。
在輸出命令105的內(nèi)容是空輸出時(shí),加密部件101每當(dāng)從信號(hào)源100接收到TSP時(shí)就向源分組化部件102輸出空信號(hào),同時(shí)作為加密信息910而輸出值1。從加密部件101接收到空信號(hào)的源分組化部件102不附加源分組首標(biāo),而將接收到的空信號(hào)原封不動(dòng)地傳達(dá)到CIP塊化部件103。CIP塊化部件103一接收到空信號(hào),就只將CIP首標(biāo)954輸出到同步分組化部件107。此時(shí),CIP首標(biāo)954中的加密信息910原封不動(dòng)地使用加密部件101輸出的值1。同步分組化部件107將從CIP塊化部件103接收到的CIP首標(biāo)954作為同步凈荷952來(lái)制作同步分組,輸出到1394分組輸入輸出部件108。此時(shí),該同步分組符合AV協(xié)議,所以標(biāo)記907的值為1。1394分組輸入輸出部件108將接收到的同步分組輸出到1394總線(xiàn)111上。該同步分組被連續(xù)輸出,在1394總線(xiàn)111上持續(xù)地流動(dòng)同步凈荷952中只包含CIP首標(biāo)954的同步分組。在接收到該同步分組的接收裝置128中,1394分組輸入輸出部件127檢查標(biāo)記907,在檢測(cè)出是符合AV協(xié)議的同步分組之后,將該同步分組輸出到凈荷提取部件123。凈荷提取部件123從接收到的同步分組中提取同步凈荷952,輸出到實(shí)數(shù)據(jù)提取部件122。實(shí)數(shù)據(jù)提取部件122將CIP首標(biāo)954中包含的加密信息910和源ID 906輸出到密鑰生成部件125。密鑰生成部件125檢查加密信息910,在檢測(cè)出值為1之后,由源ID 906知道輸出該同步分組的是輸出裝置110。此后,移至密鑰生成部件125使用AV/C命令來(lái)請(qǐng)求加密密鑰109、126的過(guò)程、即圖4所示的過(guò)程。
在圖4中,首先AKE狀態(tài)命令300被從接收裝置128發(fā)送到發(fā)送裝置110。由此,接收裝置128詢(xún)問(wèn)發(fā)送裝置110能夠執(zhí)行的信息交換過(guò)程。響應(yīng)此,發(fā)送裝置110將AKE響應(yīng)301返送到接收裝置128。在該AKE響應(yīng)301中,發(fā)送裝置110能夠執(zhí)行的信息交換過(guò)程被比特指定到算法區(qū)域201內(nèi),由此,接收裝置128能夠知道發(fā)送裝置110能夠執(zhí)行哪種信息交換過(guò)程。作為具體例,在發(fā)送裝置110能夠執(zhí)行的信息交換過(guò)程是第2個(gè)和第6個(gè)這2個(gè)的情況下,AKE響應(yīng)301內(nèi)的算法區(qū)域201為2進(jìn)制表記0000000000100010。
接收到AKE響應(yīng)301的接收裝置128從發(fā)送裝置110能夠執(zhí)行、而且接收裝置128自身也能夠執(zhí)行的信息交換過(guò)程中,選擇最佳的1個(gè)過(guò)程,以后根據(jù)該過(guò)程來(lái)發(fā)收AV/C命令?,F(xiàn)在假設(shè)在接收裝置128端、能夠執(zhí)行的信息交換過(guò)程是第2個(gè)和第8個(gè)的情況下,發(fā)送裝置110及接收裝置128雙方能夠執(zhí)行的信息交換過(guò)程只有第2個(gè),以后使用第2個(gè)過(guò)程來(lái)進(jìn)行認(rèn)證及信息的交換。在該過(guò)程中包含的AKE控制命令中,算法ID的值為0,算法區(qū)域201的值為16進(jìn)制表記0000000000000010。在信息交換過(guò)程指定的過(guò)程中,不僅規(guī)定了各種AKE控制命令的發(fā)收的順序,也規(guī)定了各AKE控制命令發(fā)送的數(shù)據(jù)207的格式和處理方法。
根據(jù)第2個(gè)信息交換過(guò)程,密鑰生成部件125將作出響應(yīng)命令302發(fā)送到發(fā)送裝置110。在該作出響應(yīng)命令302中的數(shù)據(jù)207中,包含密鑰生成部件125產(chǎn)生的、被加密的2個(gè)隨機(jī)數(shù)RRa和RRb,同時(shí)在算法區(qū)域201中包含表示第2個(gè)過(guò)程的識(shí)別信息。在該加密時(shí)使用的密鑰是預(yù)先提供給被認(rèn)為是正規(guī)的發(fā)送裝置和接收裝置的公共秘密密鑰。接收到作出響應(yīng)命令302的密鑰生成部件106檢查接收到的作出響應(yīng)命令302的算法區(qū)域201,知道以后使用第2個(gè)過(guò)程進(jìn)行認(rèn)證及信息的交換。密鑰生成部件106能夠執(zhí)行第2個(gè)過(guò)程,所以知道在根據(jù)第2個(gè)過(guò)程發(fā)送來(lái)的作出響應(yīng)命令302的數(shù)據(jù)207中包含有用該秘密密鑰加密過(guò)的2個(gè)隨機(jī)數(shù)。因此,密鑰生成部件106使用該秘密密鑰從數(shù)據(jù)207中取出RRa及RRb這2個(gè)隨機(jī)數(shù)之后,返回表示能夠制作響應(yīng)的應(yīng)答303。此后,密鑰生成部件1 06將取出的隨機(jī)數(shù)中的1個(gè)、即RRa容納到數(shù)據(jù)207中,將向我確認(rèn)命令304發(fā)送到接收裝置128。這是剛才的作出響應(yīng)命令302所請(qǐng)求的響應(yīng)。包含該向我確認(rèn)命令304,此后,在發(fā)送裝置110和接收裝置128之間發(fā)收的各AKE命令的算法區(qū)域201中,都包含表示第2個(gè)過(guò)程的識(shí)別信息。
接收到向我確認(rèn)命令304的密鑰生成部件125在確認(rèn)數(shù)據(jù)207的內(nèi)容RRa與自己剛才產(chǎn)生的隨機(jī)數(shù)RRa一致之后,對(duì)應(yīng)于向我確認(rèn)命令304,返回表示確認(rèn)為正常的應(yīng)答305。由此,密鑰生成部件1 25認(rèn)證發(fā)送裝置110為被認(rèn)為是正規(guī)的發(fā)送裝置。
接著,發(fā)送裝置110通過(guò)與上述作出響應(yīng)302以后相同的過(guò)程,使用作出響應(yīng)命令306、及向我確認(rèn)命令308,確認(rèn)接收裝置128是被認(rèn)為是正規(guī)的接收裝置。然而,此時(shí)使用的隨機(jī)數(shù)是RTa及RTb,用向我確認(rèn)命令308返送的隨機(jī)數(shù)是RTb。
此刻,發(fā)送裝置110及接收裝置128雙方都知道隨機(jī)數(shù)RRb和隨機(jī)數(shù)RTb,此外,相互確認(rèn)為是被認(rèn)為是正規(guī)的裝置。密鑰生成部件106和密鑰生成部件125分別通過(guò)第2個(gè)過(guò)程規(guī)定的公共運(yùn)算方法,由RRb和RTb來(lái)生成臨時(shí)密鑰(未圖示)。該臨時(shí)密鑰是只有發(fā)送裝置110及接收裝置128這兩裝置共有的公共密鑰。
接著,密鑰生成部件125將創(chuàng)建密鑰信息命令310發(fā)送到發(fā)送裝置110。此時(shí),在創(chuàng)建密鑰信息命令310的信道號(hào)碼204中,容納有當(dāng)前接收裝置128正在接收的同步分組的信道號(hào)碼。接收到該創(chuàng)建密鑰信息命令310的密鑰生成部件106將TSP加密所用的加密密鑰109用上述臨時(shí)密鑰加密之后,返送表示創(chuàng)建密鑰信息命令310正常結(jié)束的應(yīng)答311。接著,密鑰生成部件106將數(shù)據(jù)207中容納有用臨時(shí)密鑰加密該加密密鑰109所得的結(jié)果的重建密鑰命令312發(fā)送到接收裝置128。密鑰生成部件125使用臨時(shí)密鑰,對(duì)接收到的重建密鑰命令312的數(shù)據(jù)207進(jìn)行解密,結(jié)果,得到加密密鑰126之后,返回表示正常結(jié)束重建密鑰命令312的應(yīng)答313。加密密鑰109和加密密鑰126使用同一臨時(shí)密鑰進(jìn)行加密和解密,所以是同一密鑰。該加密密鑰126從密鑰生成部件125輸出到解密部件121。用以上過(guò)程結(jié)束解密信息的賦予。
發(fā)送重建密鑰命令312的密鑰生成部件106向加密部件101輸出表示加密輸出的輸出命令105。接收到此的加密部件101用加密密鑰109對(duì)從信號(hào)源100接收到的TSP進(jìn)行加密,開(kāi)始向源分組化部件102的輸出。由此,在1394總線(xiàn)111上,將同步凈荷952中包含用加密密鑰109加密過(guò)的TSP的同步分組從發(fā)送裝置110發(fā)送。接收裝置128接收到的該同步分組如前所述,在解密部件121中使用加密密鑰126被解密,輸出到圖像語(yǔ)音化部件120。
在上述一系列AKE控制命令中,作出響應(yīng)命令302和向我確認(rèn)命令304、作出響應(yīng)命令306和向我確認(rèn)命令308、作出響應(yīng)命令310和向我確認(rèn)命令312分別具有相同的標(biāo)號(hào)202。此外,作出響應(yīng)命令302、向我確認(rèn)命令304、作出響應(yīng)命令306、向我確認(rèn)命令308、作出響應(yīng)命令310、向我確認(rèn)命令312分別具有1、2、3、4、5、6的值作為步驟號(hào)碼203。
在發(fā)送裝置110輸出的同步分組中包含的實(shí)數(shù)據(jù)部105從加密過(guò)的實(shí)數(shù)據(jù)105變化到未加密的實(shí)數(shù)據(jù)105的情況下,解密部件121檢測(cè)出加密信息910的變化后停止解密,將從實(shí)數(shù)據(jù)提取部件122接收到的輸出原封不動(dòng)地傳遞給圖像語(yǔ)音化部件120。
此外,在上述圖4所示的過(guò)程開(kāi)始之后,在1394總線(xiàn)111上發(fā)生總線(xiàn)復(fù)位的情況下,從開(kāi)始重新進(jìn)行作出響應(yīng)命令302以后的過(guò)程。
如上所述,根據(jù)本實(shí)施例,通過(guò)將表示同步分組內(nèi)實(shí)數(shù)據(jù)加密狀況的加密信息和實(shí)數(shù)據(jù)一起從發(fā)送裝置發(fā)送,接收到同步分組的接收裝置檢查同步分組內(nèi)包含的加密信息,如果檢測(cè)出實(shí)數(shù)據(jù)被加密,則向發(fā)送裝置請(qǐng)求用于對(duì)實(shí)數(shù)據(jù)進(jìn)行解密的加密密鑰,接收到請(qǐng)求的發(fā)送裝置對(duì)該接收裝置賦予加密密鑰,所以能夠?qū)崿F(xiàn)發(fā)送裝置向接收裝置賦予用于解密的加密密鑰時(shí)的過(guò)程極其簡(jiǎn)單的數(shù)據(jù)傳送方法。
此外,如上所述,根據(jù)本實(shí)施例,在用同步通信傳送的同步分組中,包含表示實(shí)數(shù)據(jù)加密狀況的加密信息和實(shí)數(shù)據(jù),通過(guò)只對(duì)實(shí)數(shù)據(jù)進(jìn)行加密進(jìn)行數(shù)據(jù)傳送,能夠?qū)崿F(xiàn)一種數(shù)據(jù)傳送方法,使得保持與以往數(shù)據(jù)傳送方法的兼容性,而且以往的接收裝置即使接收加密過(guò)的實(shí)數(shù)據(jù),也不可能誤操作。
此外,如上所述,根據(jù)本實(shí)施例,即使在接收裝置連續(xù)接收發(fā)送裝置發(fā)送的同步數(shù)據(jù)期間,同步數(shù)據(jù)的加密開(kāi)始,CIP首標(biāo)也不被加密而是原封不動(dòng)地傳送,所以可以實(shí)現(xiàn)一種數(shù)據(jù)傳送方法,使得進(jìn)行接收的接收裝置不可能誤操作。
在本實(shí)施例中,由加密密鑰進(jìn)行的加密一旦開(kāi)始,所有的傳送單位中包含的實(shí)數(shù)據(jù)都被加密而發(fā)送,但是沒(méi)有必要對(duì)所有的傳送單位進(jìn)行加密。例如,即使加密過(guò)的傳送單位和未加密的傳送單位被交替發(fā)送,由于CIP首標(biāo)中包含加密信息,所以在接收裝置中也能夠正常進(jìn)行解密,能夠得到同樣的效果。再者,在此情況下,接收裝置向發(fā)送裝置指定進(jìn)行加密的傳送單位的比例,得到的效果當(dāng)然也不變。然而,MPEG的源分組的大小是192字節(jié),但是在進(jìn)行MPEG的高數(shù)據(jù)率傳送(12Mbps以上)時(shí),多個(gè)源分組被容納到1個(gè)同步凈荷中。此時(shí),在同一同步凈荷中,當(dāng)然不能既有加密過(guò)的源分組、又有未加密的源分組。
在本實(shí)施例中,由加密密鑰進(jìn)行的加密對(duì)所有實(shí)數(shù)據(jù)進(jìn)行,但是沒(méi)有必要對(duì)所有部分進(jìn)行加密。例如,只對(duì)實(shí)數(shù)據(jù)部的前半部分進(jìn)行加密,或者將實(shí)數(shù)據(jù)部的4等分中最初和第3個(gè)這兩處進(jìn)行加密來(lái)發(fā)送也能得到同樣的效果。在此情況下,如果將進(jìn)行加密的部分和比例的信息插入到CIP首標(biāo)中來(lái)發(fā)送,則在接收裝置端能夠進(jìn)行適當(dāng)?shù)慕饷堋T僬?,在CIP首標(biāo)中,只插入表示實(shí)數(shù)據(jù)是否被加密的加密信息,看到CIP首標(biāo)而檢測(cè)出被加密的接收裝置通過(guò)同步通信向發(fā)送裝置詢(xún)問(wèn)實(shí)數(shù)據(jù)部的哪個(gè)部分被如何加密這一信息,也能夠得到同樣的效果。在此情況下,接收裝置向發(fā)送裝置使用異步通信來(lái)指定進(jìn)行加密的部分和比例,當(dāng)然也能夠得到同樣的效果。此外,如果只對(duì)實(shí)數(shù)據(jù)部中數(shù)據(jù)重要性高的部分進(jìn)行加密,則加密及解密的負(fù)荷降低,而且當(dāng)然也能夠得到充分的加密效果。
在本實(shí)施例中,在發(fā)送裝置和接收裝置之間的相互認(rèn)證結(jié)束之前,只傳送不包含實(shí)數(shù)據(jù)的CIP首標(biāo)的同步分組,但是不只輸出CIP首標(biāo)的同步分組,而是輸出包含從一開(kāi)始就加密過(guò)的實(shí)數(shù)據(jù)的同步分組,當(dāng)然也能夠得到同樣的效果。
在本實(shí)施例中,在發(fā)送裝置和接收裝置之間發(fā)收的AKE控制命令的傳送過(guò)程是通過(guò)相互協(xié)商來(lái)決定的,但是在接收裝置能夠執(zhí)行的過(guò)程只限于一個(gè)的情況下,不進(jìn)行該協(xié)商過(guò)程,而是用接收裝置能夠執(zhí)行的唯一過(guò)程來(lái)開(kāi)始命令的傳送,當(dāng)然也能夠得到同樣的效果。在此情況下,最好預(yù)先確定所有被認(rèn)證為是正規(guī)的設(shè)備最低限能夠執(zhí)行的基本過(guò)程。
在本實(shí)施例中,在發(fā)送裝置和接收裝置之間進(jìn)行直接認(rèn)證,傳送由秘密密鑰進(jìn)行的解密信息,但是認(rèn)證及解密信息的傳達(dá)手段不限于此。例如,也可以使用公開(kāi)密鑰相互進(jìn)行間接認(rèn)證及臨時(shí)密鑰的制作,使用臨時(shí)密鑰進(jìn)行解密信息的傳輸。下面,簡(jiǎn)單說(shuō)明其過(guò)程。
發(fā)送裝置及接收裝置通過(guò)相互協(xié)商而定的過(guò)程,將相互間接認(rèn)證所需的密鑰信息容納到AKE控制命令的數(shù)據(jù)207中相互發(fā)送。此時(shí),子功能299表示交換。由此,如果發(fā)送裝置和接收裝置是相互認(rèn)證是正規(guī)的設(shè)備,則共有相同的臨時(shí)密鑰,所以其后能夠用與本實(shí)施例同樣的過(guò)程,使用創(chuàng)建密鑰信息命令及重建密鑰命令來(lái)傳輸解密信息。
在本實(shí)施例中,在發(fā)送裝置和接收裝置之間發(fā)收的AKE控制命令的傳送過(guò)程是通過(guò)相互協(xié)商來(lái)決定的,但是在發(fā)送裝置能夠執(zhí)行的過(guò)程的種類(lèi)預(yù)先知道的情況下,不進(jìn)行該協(xié)商過(guò)程,接收裝置就用發(fā)送裝置能夠執(zhí)行的過(guò)程開(kāi)始命令的傳送,當(dāng)然也能夠得到同樣的效果。
在本實(shí)施例中,在發(fā)送裝置和接收裝置之間發(fā)收的AKE控制命令的傳送過(guò)程是通過(guò)相互協(xié)商來(lái)決定的,但是決定傳送過(guò)程的手段不限于此。即,在多個(gè)傳送過(guò)程各具有預(yù)定的優(yōu)先級(jí)的情況下,接收裝置使用自身能夠執(zhí)行的過(guò)程中優(yōu)先級(jí)最高的過(guò)程開(kāi)始傳送,在發(fā)送裝置不能執(zhí)行該過(guò)程的情況下,按照優(yōu)先級(jí)依次選擇下一個(gè)過(guò)程開(kāi)始傳送,如果知道發(fā)送裝置和接收裝置雙方都能夠執(zhí)行的過(guò)程,則使用該過(guò)程來(lái)傳送AKE控制命令,當(dāng)然也能夠得到同樣的效果。
在本實(shí)施例中,發(fā)送裝置對(duì)實(shí)數(shù)據(jù)部的解密所用的解密信息進(jìn)行加密而傳送到接收裝置,但是接收裝置取得解密信息的手段不限于此。即,也可以不傳送發(fā)送裝置加密過(guò)的解密信息,而是發(fā)送裝置向接收裝置傳送接收裝置足以取得解密信息的信息,接收裝置由該信息間接取得解密信息。具體地說(shuō),從發(fā)送裝置向接收裝置只傳送散列(hash)函數(shù)的種源,在接收裝置端根據(jù)接收到的種源使用散列函數(shù)來(lái)取得解密信息,當(dāng)然也能夠得到同樣的效果。
在本實(shí)施例中,示出AKE命令的格式的一例,但是AKE命令的格式不限于此。即,本實(shí)施例所示的AKE命令的格式不過(guò)是用于實(shí)現(xiàn)本實(shí)施例的一例,使用與此不同的格式的命令當(dāng)然也能夠得到同樣的效果。產(chǎn)業(yè)上的可利用性如上所述,在本發(fā)明的數(shù)據(jù)傳送方法中,通過(guò)將表示同步數(shù)據(jù)內(nèi)實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息和實(shí)數(shù)據(jù)部一起發(fā)送進(jìn)行數(shù)據(jù)傳送,接收到同步數(shù)據(jù)的接收裝置檢查同步數(shù)據(jù)內(nèi)包含的加密識(shí)別信息,如果檢測(cè)出實(shí)數(shù)據(jù)部被加密,則向發(fā)送裝置請(qǐng)求用于對(duì)實(shí)數(shù)據(jù)部進(jìn)行解密的解密信息,接收到該請(qǐng)求的發(fā)送裝置向接收裝置賦予解密信息,所以其有益效果是,能夠?qū)崿F(xiàn)發(fā)送裝置向接收裝置賦予用于解密的密鑰信息時(shí)的過(guò)程極其簡(jiǎn)單的數(shù)據(jù)傳送方法。
此外,如上所述,在本發(fā)明的數(shù)據(jù)傳送方法中,在用同步通信傳送的同步數(shù)據(jù)中包含表示實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息和實(shí)數(shù)據(jù)部,通過(guò)只對(duì)實(shí)數(shù)據(jù)部加密進(jìn)行數(shù)據(jù)傳送,其有益效果是能夠?qū)崿F(xiàn)一種數(shù)據(jù)傳送方法,使得保持與以往數(shù)據(jù)傳送方法的兼容性,而且即使以往的接收裝置接收加密過(guò)的同步數(shù)據(jù),也不可能誤操作。
此外,如上所述,在本發(fā)明的數(shù)據(jù)傳送方法中,在用同步通信傳送的同步數(shù)據(jù)中包含表示實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息和實(shí)數(shù)據(jù)部,通過(guò)只對(duì)實(shí)數(shù)據(jù)部加密進(jìn)行數(shù)據(jù)傳送,其有益效果是能夠?qū)崿F(xiàn)一種數(shù)據(jù)傳送方法,即使在接收裝置連續(xù)接收發(fā)送裝置發(fā)送的同步數(shù)據(jù)期間,同步數(shù)據(jù)的加密開(kāi)始,由于CIP首標(biāo)不被加密而是原封不動(dòng)地傳送,所以進(jìn)行接收的接收裝置不可能誤操作。
此外,如上所述,在本發(fā)明的數(shù)據(jù)傳送方法中,通過(guò)發(fā)送裝置和接收裝置之間的協(xié)商來(lái)選擇在發(fā)送裝置和接收裝置之間發(fā)收的認(rèn)證信息及解密信息的授受過(guò)程,從而能夠?qū)崿F(xiàn)將來(lái)擴(kuò)展性?xún)?yōu)越的認(rèn)證及解密信息的授受過(guò)程。即,在將來(lái)新認(rèn)證方法和解密信息能夠利用時(shí),即使混用能夠使用新過(guò)程的設(shè)備和只能使用舊過(guò)程的設(shè)備,如果新設(shè)備能夠使用舊過(guò)程,則通過(guò)兩設(shè)備間的協(xié)商能夠選擇最佳的過(guò)程。即,采用本發(fā)明的數(shù)據(jù)傳送方法的有益效果是,即使在混用新設(shè)備和舊設(shè)備的環(huán)境下,也能夠始終選擇最佳的過(guò)程來(lái)執(zhí)行。
此外,如上所述,在本發(fā)明的數(shù)據(jù)傳送方法中,能夠變化加密過(guò)的實(shí)數(shù)據(jù)和未加密的實(shí)數(shù)據(jù)的比例,所以即使接收裝置不具有能夠?qū)用苓^(guò)的實(shí)數(shù)據(jù)進(jìn)行解密的高速處理的專(zhuān)用硬件,也能夠通過(guò)軟件進(jìn)行解密。即,其有益效果是,在個(gè)人計(jì)算機(jī)這樣不具有解密用的硬件的設(shè)備作為接收裝置的情況下,也能夠通過(guò)降低加密實(shí)數(shù)據(jù)的比例而減少解密處理,從而由處理速度慢的軟件進(jìn)行解密。
此外,如上所述,在本發(fā)明的數(shù)據(jù)傳送方法中,在發(fā)送裝置和接收裝置相互認(rèn)證是正規(guī)的設(shè)備之前這一期間內(nèi),輸出不包含實(shí)數(shù)據(jù)的同步分組,所以其有益的效果是,不會(huì)浪費(fèi)總線(xiàn)有限的傳送頻帶,此外,未被認(rèn)證是正規(guī)的設(shè)備接收到實(shí)數(shù)據(jù)的可能性變得非常小。
權(quán)利要求
1.一種數(shù)據(jù)傳送方法,用于使用同步(isochronous)通信和異步(asynchronous)通信的總線(xiàn)系統(tǒng),在該同步通信中總線(xiàn)上的任意設(shè)備接收同步數(shù)據(jù),而在該異步通信中接收異步數(shù)據(jù)的設(shè)備被指定,其特征在于,上述同步數(shù)據(jù)有時(shí)包含實(shí)數(shù)據(jù)部,表示上述實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息包含在上述實(shí)數(shù)據(jù)部以外的上述同步數(shù)據(jù)中,接收到上述同步數(shù)據(jù)的接收裝置在上述加密識(shí)別信息指示上述實(shí)數(shù)據(jù)部被加密的情況下,向發(fā)送上述同步數(shù)據(jù)的發(fā)送裝置使用上述異步通信請(qǐng)求上述實(shí)數(shù)據(jù)部的解密信息,接收到上述請(qǐng)求的上述發(fā)送裝置使用上述異步通信向上述接收裝置發(fā)送對(duì)上述實(shí)數(shù)據(jù)部的上述解密信息進(jìn)行加密的加密信息、或者取得上述解密信息所需的解密信息取得數(shù)據(jù),上述接收裝置在接收到上述加密過(guò)的解密信息的情況下,從上述加密過(guò)的解密信息中取出上述解密信息,而在上述接收裝置接收到上述解密信息取得數(shù)據(jù)的情況下,使用上述解密信息取得數(shù)據(jù)來(lái)取得上述解密信息,使用這樣得到的上述解密信息對(duì)加密過(guò)的實(shí)數(shù)據(jù)部進(jìn)行解密。
2.如權(quán)利要求1所述的數(shù)據(jù)傳送方法,其特征在于,接收到上述同步數(shù)據(jù)的上述接收裝置檢測(cè)出上述實(shí)數(shù)據(jù)部被加密之后、直至取得上述解密信息的一系列過(guò)程有多種,所述接收裝置在請(qǐng)求上述解密信息之前,先向上述發(fā)送裝置詢(xún)問(wèn)上述發(fā)送裝置能夠執(zhí)行的過(guò)程的種類(lèi),上述接收裝置從自身和上述發(fā)送裝置雙方都能夠執(zhí)行的過(guò)程中選擇執(zhí)行的過(guò)程,上述接收裝置根據(jù)選擇出的上述過(guò)程來(lái)取得上述解密信息。
3.如權(quán)利要求2所述的數(shù)據(jù)傳送方法,其特征在于,在上述發(fā)送裝置和上述接收裝置雙方都能夠執(zhí)行的上述過(guò)程存在多個(gè)的情況下,根據(jù)預(yù)定的優(yōu)先級(jí)來(lái)選擇上述過(guò)程。
4.如權(quán)利要求1所述的數(shù)據(jù)傳送方法,其特征在于,接收到上述同步數(shù)據(jù)的上述接收裝置檢測(cè)出上述實(shí)數(shù)據(jù)部被加密之后、直至取得上述解密信息的上述一系列過(guò)程有多種,上述接收裝置從上述多種過(guò)程中根據(jù)預(yù)定的優(yōu)先級(jí)來(lái)選擇上述過(guò)程并開(kāi)始上述過(guò)程,在上述發(fā)送裝置不能執(zhí)行上述接收裝置選擇出的上述過(guò)程的情況下,上述接收裝置依次重新選擇上述過(guò)程,直至找到上述發(fā)送裝置能夠執(zhí)行的上述過(guò)程并開(kāi)始上述過(guò)程,上述接收裝置在找到能夠執(zhí)行的過(guò)程時(shí),根據(jù)該選擇出的過(guò)程來(lái)取得上述解密信息。
5.如權(quán)利要求2~4中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,根據(jù)上述選擇出的過(guò)程,在上述發(fā)送裝置和上述接收裝置之間授受的上述異步數(shù)據(jù)中,包含表示執(zhí)行中的上述過(guò)程的種類(lèi)的標(biāo)識(shí)符。
6.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,上述接收裝置在進(jìn)行上述解密信息的請(qǐng)求之前,確認(rèn)上述發(fā)送裝置是正規(guī)的發(fā)送裝置。
7.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,上述發(fā)送裝置在接收到上述解密信息的請(qǐng)求后,在接收裝置確認(rèn)是上述正規(guī)的接收裝置之后,對(duì)上述實(shí)數(shù)據(jù)部的解密信息進(jìn)行加密并發(fā)送。
8.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,上述發(fā)送裝置和上述接收裝置在相互確認(rèn)對(duì)方是上述正規(guī)的接收裝置或上述正規(guī)的發(fā)送裝置之后,上述接收裝置進(jìn)行上述解密信息的請(qǐng)求。
9.如權(quán)利要求1~8中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,在上述接收裝置請(qǐng)求上述解密信息之前,從上述接收裝置向上述發(fā)送裝置發(fā)送上述發(fā)送裝置制作公共密鑰至少必須的信息,并且從上述發(fā)送裝置向上述接收裝置發(fā)送上述接收裝置制作上述公共密鑰至少必須的信息,上述發(fā)送裝置使用上述公共密鑰對(duì)上述解密信息進(jìn)行加密并發(fā)送,上述接收裝置從接收到的上述加密過(guò)的復(fù)合化信息中使用上述公共密鑰來(lái)取出上述解密信息。
10.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,上述加密只對(duì)上述實(shí)數(shù)據(jù)部進(jìn)行。
11.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,上述發(fā)送裝置內(nèi)部具有實(shí)數(shù)據(jù)的信號(hào)源,上述發(fā)送裝置對(duì)從上述信號(hào)源輸出的以固定長(zhǎng)度為單位的每個(gè)上述實(shí)數(shù)據(jù)決定加密的有無(wú),將加密過(guò)的上述實(shí)數(shù)據(jù)和未加密的上述實(shí)數(shù)據(jù)配置在相互不同的上述同步通信的輸出單位內(nèi),輸出到上述總線(xiàn)系統(tǒng)。
12.如權(quán)利要求11所述的數(shù)據(jù)傳送方法,其特征在于,上述接收裝置使用上述異步通信向上述發(fā)送裝置指定上述加密過(guò)的實(shí)數(shù)據(jù)和上述未加密的實(shí)數(shù)據(jù)的比率,上述發(fā)送裝置根據(jù)上述指定來(lái)變更加密有無(wú)的比率。
13.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,上述發(fā)送裝置內(nèi)部具有上述實(shí)數(shù)據(jù)的信號(hào)源,上述發(fā)送裝置對(duì)從上述信號(hào)源輸出的上述以固定長(zhǎng)度為單位的實(shí)數(shù)據(jù),決定上述以固定長(zhǎng)度為單位的實(shí)數(shù)據(jù)中進(jìn)行上述加密的比例,將上述實(shí)數(shù)據(jù)配置到上述同步通信的輸出單位內(nèi),輸出到上述總線(xiàn)系統(tǒng)。
14.如權(quán)利要求13所述的數(shù)據(jù)傳送方法,其特征在于,上述接收裝置通過(guò)上述異步通信向上述發(fā)送裝置指定進(jìn)行上述加密的比例,上述發(fā)送裝置根據(jù)上述指定來(lái)變更上述加密的比例。
15.如權(quán)利要求1~5中任一項(xiàng)所述的數(shù)據(jù)傳送方法,其特征在于,在上述發(fā)送裝置發(fā)送上述同步數(shù)據(jù)時(shí),至少在請(qǐng)求上述解密信息之前的期間內(nèi)在上述同步數(shù)據(jù)中不包含上述實(shí)數(shù)據(jù)部來(lái)發(fā)送,至少在接收到上述解密信息后開(kāi)始發(fā)送包含上述實(shí)數(shù)據(jù)部的上述同步數(shù)據(jù)。
全文摘要
一種數(shù)據(jù)傳送方法,其目的在于,在IEEE1394總線(xiàn)上對(duì)用著作權(quán)保護(hù)的AV信息進(jìn)行加密來(lái)發(fā)送時(shí),即使是不能應(yīng)付加密的以往的設(shè)備也不會(huì)誤操作,在用同步通信傳送的同步數(shù)據(jù)中包含表示實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息和實(shí)數(shù)據(jù)部,加密只對(duì)實(shí)數(shù)據(jù)部進(jìn)行。表示同步數(shù)據(jù)內(nèi)實(shí)數(shù)據(jù)部加密狀況的加密識(shí)別信息和實(shí)數(shù)據(jù)一起從發(fā)送裝置發(fā)送,通過(guò)該加密識(shí)別信息檢測(cè)出實(shí)數(shù)據(jù)部被加密的接收裝置向發(fā)送裝置請(qǐng)求解密信息,接收到根據(jù)該請(qǐng)求從發(fā)送裝置發(fā)送的解密信息的接收裝置使用該解密信息進(jìn)行實(shí)數(shù)據(jù)部的解密。
文檔編號(hào)H04L12/40GK1252912SQ98804411
公開(kāi)日2000年5月10日 申請(qǐng)日期1998年4月22日 優(yōu)先權(quán)日1997年4月24日
發(fā)明者西村拓也, 飯塚裕之, 山田正純 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社