WO2005057865A1

WO2005057865A1 - パケット送信装置

Info

Publication number: WO2005057865A1
Application number: PCT/JP2004/018491
Authority: WO
Inventors: Yoshihiro Morioka; Yasushi Ayaki; Naoshi Usuki
Original assignee: Matsushita Electric Industrial Co Ltd
Current assignee: Panasonic Holdings Corp
Priority date: 2003-12-11
Filing date: 2004-12-10
Publication date: 2005-06-23
Anticipated expiration: 2006-06-11
Also published as: JP4580871B2; US20070162981A1; JPWO2005057865A1; US7681244B2; EP1693999A1; EP1693999A4

Abstract

　ＤＴＣＰ等のコンテンツ保護技術で保護されたコンテンツをＩＰパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供する。　入力された非ＡＶデータまたはＡＶデータより、ＡＶデータの課金情報、再生制御情報およびコピー制御情報の少なくとも１つの情報を抽出し、抽出した情報から、ＡＶデータを送信する際の条件となる暗号化モードを示す暗号化モード情報を生成する送信条件設定管理部４０４と、入力端子情報、データフォーマット情報および属性情報を組み合わせて決定される送信条件に基づいて、入力されたＡＶデータを暗号化し、暗号化されたＡＶデータに対して暗号化モード情報に基づく暗号化情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成部４０６と、生成された暗号化データに対して、パケットヘッダを付加することによってパケットを生成するパケット化部４０３とを備える。

Description

パケット送信装置

技術分野

[0001] 本発明は、 IEEE802. 3などのイーサネット（登録商標）（有線 LAN)や IEEE802 . 11などの無線 LANなどを用いて、暗号化された AVストリームを IPパケットィ匕して高品質に送信するパケット送信装置に関する。

背景技術

[0002] 近年の通信技術の発展に伴い、効率よくパケットを伝送する様々な技術が提案されている（例えば、特許文献 1参照)。その一つとして、従来、一般家庭において、部屋内でデジタル放送チューナや DVHS方式ビデオレコーダー間を IEEE 1394方式デジタルインターフェースで接続し、 IEC 61883-4で規定された MPEG-TS ( Moving Picture Experts Group, fransport Stream) i i¾"のか行われている。ここで、放送コンテンツにコピーワンジェネレーション（Copy One Generat ion)などコンテンツ保護が力かって、る場合、コンテンツを不正コピー力も保護するため、コンテンツを暗号ィ匕して伝送している。この様にデジタル放送を受信'選局して得られた MPEG— TSなどの AVデータを暗号化して伝送する方式の一例として、 DT CP (Digital Transmission Content Protection)方式が規定されている。 DT CPは、 IEEE1394や USBなどの伝送メディア上のコンテンツ保護技術である。 DT CP方式は、 DTLA (Digital Transmission Licencing Administrator)で格ィ匕された方式であり、 HYPERLINK"http : ZZwww. dtcp. com" http : // www. dtcp. com、 HYPERLINK http： / / www. dtcp. com/ data/ dtc p # tut. pdf〃 http： / / www. dtcp. com/ data/ dtcp # tut. pdf、 HYPERLI NK http : / / www. dtcp. com/ data/ wp # spec. pdf〃 http : / / www. d tcp. comZdataZwp # spec. pdfや、書籍「IEEE1394、 AV機器への応用」、高田信司監修、日刊工業新聞社、「第 8章、コピープロテクション」、 133— 149ページで説明されている。

[0003] MPEG— TSについて説明する。トランスポートストリームはトランスポートパケット（T S packet)が複数個集まったものである。 TS packetは 188byteの固定長パケットで、その長さは ATMのセル長との整合性およびリードソロモン符号などの誤り訂正符号ィ匕を行なう場合の適用性を考慮して決定されている。 TS packetは 4byte固定長のパケットヘッダと可変長のァダプテーシヨンフィールド（adaptation field)およびペイロード (_payl_oad)で構成される。パケットヘッダには PID (パケット識別子)や各種のフラグが定義されている。この PIDにより TS packetの種類を識別する。 adapt ation— fieldと payloadは、片方のみが存在する場合と両方が存在する場合があり、その有無はパケットヘッダ内のフラグ（adaptation— field— control)により識別できる。 adaptation— fieldは、 PCR (Program— Clock— Reference)等の情報伝送および TS packetを 188byte固定長にするための TS packet内でのスタッフイング機能を持つ。また、 PCRは 27MHzのタイムスタンプで、符号化した時の基準時間を復号器の STCで再現するために PCRの値が参照される。 MPEG— 2の TSでは復号器の STC (System Time Clock)は PCRによる PLL動機機能を持つ。この PL L同期の動作を安定させるために PCRの送信間隔は最大 0. 1msである。映像や音声などの個別ストリームが収められた MPEGの PESパケットは同じ PID番号を持つ複数の TS packetの payloadに分割して伝送する。また、 PESパケットの先頭は、 T S packetの先頭から開始するように構成される。トランスポートストリームは複数のプログラムを伝送することができるため、ストリームに含まれているプログラムとそのプログラムを構成している映像や音声ストリームなどのプログラムの要素との関係を表すテーブル情報が用いられる。このテーブル情報は PSI (Program Specific Infor mation)と呼ばれ、 PAT (Program Association Table)、 PMT (Program M ap Table)などのテーブルを用いる。 PAT、 PMTなどの PSIはセクションと呼ばれる単位で TS packetの中の payloadに配置されて伝送される。 PATにはプログラム番号に対応した PMTの PIDなどが指定されており、 PMTには対応するプログラムに含まれる映像、音声、付加データおよび PCRの PIDが記述されるため、 PATと PMTを参照することにより、ストリームの中から目的のプログラムを構成する TS packetだけを取り出すことができる。 TSに関する参考文献としては、例えば、 CQ出版社、 TEC H I Vo. 4、「画像 &音声圧縮技術のすべて (インターネット Zディジタルテレビ、モパイル通信時代の必須技術)」、監修、藤原洋、第 6章、「画像や音声を多重化する MPEGシステム」があり、同書にて解説されている。

[0004] PSIや SIに関する論理的な階層構造、処理手順の例、選局処理の例に関して、「ディジタル放送受信機における選局技術」、三宅他、三洋電機技報、 VOL. 36、 JU NE 2004、第 74号、 31ページから 44ページにて解説されている。

[0005] また、デジタル放送で使用されるアクセス制御方式に関し、スクランブル、関連情報の仕様及びそれに関わる受信機仕様については、 ARIB規格、 ARIB STD— B25 において規定されており、その運用については、 ARIB技術資料、 ARIB TR— B14 および ARIB TR— B 15において規定されている。

[0006] 図 1 (a)は、 DTCP方式を用いた MPEG— TSの IEEE1394での伝送の一例である。 DTCP方式では、送信側 (パケット送信機器)をソース 1801、受信側 (パケット受信機器）をシンク 1802と呼び、暗号化した MPEG— TSなどのコンテンツをソース 1801 力もネットワーク 1803を介して、シンク 1802へ伝送している。図 1 (b)に、補足情報として、ソース機器およびシンク機器の例を併記する。

[0007] 図 2は、 DTCP方式における従来のパケット通信部の概略を説明する図であり、ここでは、図 1のソース 1801が備えるパケット送信部およびシンク 1802が備えるパケット受信部の両方がパケット送受信部として示されている。まず、 DTCP方式に準拠した認証と鍵交換 (Authentification and Key Exchange、 AKEと略する）が行なわれる。 AKE部 1901に対して、その認証と鍵交換の設定情報が入力され、この情報がパケットィ匕部 1902に伝達され、パケットィ匕部 1902にお、て規定のヘッダが付カロされたパケットィ匕が行われ、ネットワーク 1907に出力される。ここで、パケット化部 1 902は、送信条件設定部 1903により決定された送信パラメータにより、入力データのパケットィ匕および送信を行なう。受信側では、ネットワーク 1907より入力する信号がパケット受信部 1904でパケットヘッダなどの識別によりフィルタリングされ、 AKE部 1901に入力される。これにより送信側（ソース）の AKE部と、受信側（シンク）の AKE 部がネットワーク 1803および 1907を介してお互いにメッセージの通信ができる。すなわち、 DTCP方式の手順に従い、認証と鍵交換を実行する。

[0008] 送信側（ソース）と、受信側（シンク)で認証と鍵交換が成立すれば、次に、 AVデータの伝送を行なう。ソースでは、 MPEG— TS信号を暗号化部 1905に入力して、 MP EG— TS信号を暗号ィ匕した後、この暗号ィ匕された MPEG— TS信号をパケットィ匕部 19 02に入力し、ネットワーク 1907に出力する。シンクでは、ネットワーク 1907より入力する信号がパケット受信部 1904でパケットヘッダなどの識別によりフィルタリングされ、復号部 1906に入力され、復号され MPEG— TS信号が出力される。

[0009] 次に、図 3を用いて上記手順を補足説明する。図 3において、ソースとシンク間は IE EE1394で接続されている。まず、ソース側でコンテンツの送信要求が発生する。そして、ソース力シンクへ暗号ィ匕されたコンテンツおよびコンテンツの保護モード情報が送信される。シンクは、コンテンツのコピー保護情報の解析を行い、完全認証もしくは制限付き認証のどちらの認証方式を用いるかを決定し、認証要求をソースに送る。ソースとシンクは DTCP所定の処理により認証鍵の共有を図る。そして、ソースは認証鍵を用いて交換鍵を暗号ィ匕してシンクに送り、シンクで交換鍵が復号される。ソースでは暗号鍵を時間的に変化させるために、時間的に変化するシード情報を生成し、シンクに送信する。ソースでは、交換鍵とシード情報より暗号ィ匕鍵を生成して、 MP EG— TSをこの暗号ィ匕鍵を用いて暗号ィ匕部で暗号ィ匕してシンクに送信する。シンクはシード情報を受信し交換鍵とシード情報より復号鍵を復元する。シンクではこの復号鍵を用いて暗号ィ匕された MPEG— TS信号を復号する。

[0010] 図 4は、図 1において MPEG— TS信号を伝送する場合の IEEE1394ァイソクロナスパケットの一例である。このパケットは、 4バイト（32ビット）のヘッダ、 4バイト（32ビット）のヘッダ CRC、 224バイトのデータフィールド、 4バイト（32ニット）のトレイラによって構成されている。暗号ィ匕されて伝送されるのは 224バイトのデータフィールドを構成する CIPヘッダと TS信号のうち、 TS信号のみで、他のデータは暗号化されない。ここで、 DTCP方式固有の情報は、コピー保護情報である 2ビットの EMI (Encription Mode Indicator)、およびシード情報の LSBビットである OZE (Odd/Even)であり、これらは上記 32ビットのヘッダ内に存在するため暗号ィ匕されずに伝送される。

[0011] し力しながら、上記従来の技術では、以下のような問題点を有している。従来の DT CP方式は IEEE1394において、ァイソクロナスパケットを用いて伝送するため MPE G— TS信号のリアルタイム伝送ができる力インターネットの標準プロトコルである Int ernet Protocol (IP)を用いて、イーサネット（登録商標）（IEEE802. 3)、無線 LA N (IEEE802. 11)や、その他の IPパケットを伝送可能なネットワークで伝送ができな V、と、う大きな問題点がある。

[0012] すなわち、 IPを介して論理的に接続されたパケット送信機器とパケット受信機器の間を、地上波 ZBSデジタル放送やサーバ型放送などデジタル著作権保護対応のコンテンッを著作権保護しつつ伝送できな、と、う大きな問題点がある。

[0013] また、ライブ放送の伝送において、 HTTP (HyperText Transfer Protocol)を用いる場合、 HTTPリクエストの度に、前記暗号ィ匕に関して付加するヘッダ長や伝送コンテンツ長を受信側で計算する必要があり、受信側の処理が重いという課題がある

[0014] さらに、ハードディスクなどに蓄積されたコンテンツを早送り、巻き戻し、スロー再生などの特殊再生を簡単に実現することが困難であるという問題点がある。

[0015] さらに、ハードディスクや光ディスクなどに蓄積された異なる蓄積フォーマットのコンテンッを共通の方法で簡単に、早送り、巻き戻し、スロー再生などの特殊再生することが困難であるという問題点がある。なお、ネットワーク経由ではなくローカル (機器本体)での操作に関しては、一例として、 Blu— rayディスク方式の本体 (）での特殊再生などに関して、松下テク-カルジャーナル、 2004年 10月、 34ページから 38ページ、「Bru— ray Disk Rewritable Format (2) 一論理規格、著作権保護規格一」にお!、て特殊再生のための EP— mapデータ構造などが解説されて、る。

[0016] 特に、家庭内においては、放送等によって取得したデジタル著作権保護対応のコンテンッをデジタル TVやホームサーバ等が家庭内に設置された様々な機器に配信する必要がある。したがって、家庭内においては、コンテンツの著作権を保護しつつ

、様々なメーカーの機器間でのコンテンツ転送を可能にするために、広く普及した IP パケットで DTCP方式に対応したコンテンツの配信、つまり、 DTCP-IP (Digital Tr ansmission Contents Protection over IP)を実 ξ¾する必要がある。

特許文献 1：特開 2000-59463号公報

発明の開示

発明が解決しょうとする課題 [0017] そこで、本発明は、 DTCP等のコンテンツ保護技術で保護されたコンテンツを HTT pプロトコルや RTPプロトコルなどを利用して IPパケット等の広く普及したパケットで送信することが可能なパケット送信装置を提供することを目的とする。

課題を解決するための手段

[0018] 上記目的を達成するために、本発明に係るパケット送信装置は、パケット受信装置にパケットデータを送信するパケット送信装置であって、 AVデータが入力される端子を示す入力端子情報、前記 AVデータのデータフォーマットを示すデータフォーマツト情報及び前記 AVデータの属性を示す属性情報を含む AVデータ情報を取得する AVデータ情報取得手段と、前記 AVデータ及び非 AVデータの入力を受け付けるデータ入力手段と、前記非 AVデータまたは前記 AVデータより、前記 AVデータの課金情報、再生制御情報及びコピー制御情報の少なくとも 1つの情報を抽出し、抽出した情報から、前記 AVデータを送信する際の条件となる暗号ィ匕モードを示す暗号ィ匕モード情報を生成する送信条件設定管理手段と、前記入力端子情報、前記データフォーマット情報及び前記属性情報を組み合わせて決定される送信条件に基づいて、前記データ入力手段より入力された前記 AVデータを暗号化し、暗号化された前記 A Vデータに対して前記暗号ィ匕モード情報に基づく暗号ィ匕情報ヘッダを付加することによって暗号化データを生成する暗号化データ生成手段と、前記暗号化データ生成手段により生成された暗号ィ匕データに対して、パケットヘッダを付加することによってパケットを生成するパケット化手段と、前記パケット受信装置との間で認証処理を行う認証手段と、前記入力端子情報、前記属性情報及び前記パケット受信装置より指定される送信モードを示す情報の少なくとも 1つを用いて、前記パケット送信装置と前記パケット受信装置の間での前記 AVデータの伝送プロトコルを決定する伝送プロトコル決定手段と、前記認証処理によって前記パケット受信装置との認証処理が完了した後に、前記伝送プロトコル決定手段によって決定された伝送プロトコルに従って、前記パケットィ匕手段によって生成された暗号ィ匕データを含むパケットを前記パケット受信装置に伝送する伝送手段とを備えることを特徴とする。

[0019] より具体的には、本願第 1の発明は、 AVデータと非 AVデータとをそれぞれ入力するデータ入力手段と、前記データ入力手段の出力を入力し、規定の送受信条件により「暗号化または暗号化情報ヘッダ付加の実行を行う」暗号化データ生成手段と、パケットヘッダ付加手段とを具備するパケット送受信手段にぉ、て、前記暗号化データ生成手段は認証手段と暗号化手段と暗号化情報ヘッダ付加手段を具備し、前記規定の送受信条件により前記暗号ィ匕手段において暗号ィ匕を実行するかしないか、および、前記暗号化情報ヘッダ付加手段にぉヽて暗号化情報ヘッダ付加を行うか行わないかを制御する手段とを具備する。これにより、 MPEG— TS信号などの AVストリームを外部から与えられる一定規則による送信条件に従い暗号ィ匕モードを決め、さらに暗号ィ匕情報ヘッダを付加することを決めることにより、パケット送受信機器間での信号の互換性を確保しながら、 HTTPプロトコルや RTPプロトコルなどを利用しながら AV ストリームの秘匿性を保つことが可能となる。

[0020] 本願第 2の発明は、第 1の発明における認証手段において、認証を実行するモードは、外部より入力される制御情報により決定する。たとえば、外部より入力される制御情報として、コンテンツ毎にアクセス位置を指定する URI (Uniform Resource Ide ntifier)を与え、その URIの形式により認証モードを決定する。たとえば、 URIが Qu eryにより拡張されている場合は、認証が必要であり、その Query情報より認証用の T CP (Transmission Control Protocol)ポート番号を与えることが可能となる。これにより、認証実行モードを、外部より入力される制御情報により決定することが可能となる。

[0021] 本願第 3の発明は、第 1の発明における暗号ィ匕データ生成手段において、外部から与えられる規定の送信条件としてその AVストリームのコピー制御情報（CCI ; Copy

Control Information)〖こ従うことを特徴とし、暗号化モードと暗号化情報ヘッダ付カ卩を決定する。これにより、 MPEG— TS信号などの AVストリームをそのコピー制御情報に従い暗号ィ匕モードを決め、暗号化情報ヘッダを付加した後、パケット化して伝送するので、 AVコンテンツの著作権者が設定したコピー制御モードを継承してパケットの伝送がなされる。すなわち、一定規則による処理を行うため、 AVコンテンツの著作権保護を図りつつ、パケット送受信機器間での信号の互換性を確保することが可能となる。

[0022] 本願第 4の発明は、第 1の発明において、 AVデータと非 AVデータとをそれぞれのデータバッファに入力し、 2つのバッファの出力は優先制御して前記パケットヘッダ付加手段に出力する。たとえば、非 AVデータがそのデータバッファでオーバーフローしない様に制御しながら、 AVデータをそのデータバッファ力優先して出力する。これにより、 AVデータと非 AVデータの内、重要性の高いデータを優先して送信することが可能となる。

[0023] 本願第 5の発明は、第 1の発明において、 AVデータを構成するデータブロックにタィムスタンプを付加し、 1つ以上のタイムスタンプ付データブロックをまとめて RTP (Re al-time Transport Protocol)パケットのペイロード部または HTTPパケットのぺィロード部にマッピングする。たとえば、 AVデータが MPEG— TSの場合、各 TSパケットにタイムスタンプを付加し、複数のタイムスタンプ付 TSパケットをまとめて RTPまたは HTTP上にマッピングする。たとえば、各 TSパケットに付加するタイムスタンプのクロックは MPEGのシステムクロック周波数を用いることができる。 TSパケットに付加されたタイムスタンプより、 MPEG— TSのネットワーク伝送により PCR (Program Cloc k Reference)に付カ卩した伝送ジッターを除去して、受信側での MPEGシステムクロックの再生を行うことが可能となる。

[0024] 本願第 6の発明は、第 1の発明において、 AVデータのパケットィ匕は、受信側からの制御により、 RTPまたは HTTPで行うことを切替え制御すること。たとえば、 AVデータのパケットィ匕は、受信側の AVデータ出力がディスプレイ充てに出力される場合は遅延の小さヽ RTPを用い、受信側の AVデータ出力が記録メディアに蓄積される場合は再送によりパケット落ちを低減する HTTPを用いる。このように、切替え制御することにより受信側でディスプレイに出力する場合は低遅延での AVコンテンツの伝送が可能となり、また、受信側で蓄積する場合はパケットロスによる信号欠落が補償された高品質な AVコンテンツの伝送が可能となる。

[0025] また、本願第 7の発明は、課金処理などを含む RMP (Rights Management &

Protection)などのデジタル著作権対応の AVデータおよび非 AVデータとをそれぞれ入力するデータ入力手段と、前記データ入力手段の出力を入力し、入力されるデジタル著作権規定より暗号化伝送モードを選択できる手段を具備する。すなわち、

「暗号化または暗号化情報ヘッダ付加の実行を行う」暗号化データ生成手段と、パケットヘッダ付加手段とを具備するパケット送受信手段にぉ、て、前記暗号化データ生成手段は認証手段と暗号化手段と暗号化情報ヘッダ付加手段を具備し、前記規定の送受信条件により前記暗号ィ匕手段において暗号ィ匕を実行するかしないか、および、前記暗号化情報ヘッダ付加手段にお!ヽて暗号化情報ヘッダ付加を行うか行わな V、かを制御する手段とを具備する。

[0026] これにより、課金処理などを含む RMP情報などデジタル著作権対応の MPEG— T S信号などの AVストリームを外部から与えられる一定規則による送信条件に従い暗号ィ匕モードを決め、さらに暗号ィ匕情報ヘッダを付加することを決めることにより、パケット送受信機器間での信号の互換性を確保しながら、 AVストリームの秘匿性を保つことが可能となる。

[0027] 本願第 8の発明は、第 7の発明において、ライブで放送されているコンテンツを HT TPのチャンク伝送方式で伝送することにより、前記暗号ィ匕に関して付加するヘッダ長や伝送コンテンツ長 HTTPリクエストの度に、受信側（クライアント）で計算する必要がなくなり、受信側の処理を軽くすることができる。

[0028] 本願第 9の発明は、第 7の発明において、ハードディスクなどに蓄積されたコンテンッを HTTPのレンジリクエストを用いて伝送することにより、早送り、巻き戻し、スロー再生などの特殊再生を簡単に実現することができる。

[0029] さらに、本願第 10の発明は、第 9の発明において、ハードディスクや光ディスクなどに蓄積された異なる蓄積フォーマットのコンテンツの異なる I、 P、 Bピクチャのバイト位置情報、時刻情報より、共通フォーマットとしての I、 P、 Bピクチャフレーム位置情報を生成することにより、高品質なスロー再生、早送り、巻き戻しなどの特殊再生を容易に実現することが可能となる。

[0030] なお、本発明は、このようなパケット送信装置として実現できるだけでなぐパケット送信方法として実現したり、パケット送信装置のためのプログラムとして実現したり、そのプログラムを記録したコンピュータ読み取り可能な CD— ROMなどの記録媒体としても実現できる。

発明の効果

[0031] 本願第 1の発明によれば、外部から与えられる一定規則により AVコンテンツの送信の暗号ィ匕モードを決めることができる。さらに、暗号ィ匕情報ヘッダを付加ルールを決めることができるため、パケット送受信機器間での AVストリームの秘匿性を保ちながら信号の互換性を確保することが可能となる。

[0032] 本願第 2の発明によれば、第 1の発明における認証手段において、認証実行モードを外部入力の制御情報より決定する。たとえば、外部より入力される制御情報として、コンテンツ毎にアクセス位置を指定する URIを与え、その URIの形式により認証モードを決定することができる。一例として、 URIが Query形式により拡張されている場合には認証が必要という情報と、同時に、その Query情報より認証用の TCPポート番号の情報を与えることが可能となる。これにより、認証実行モードを、外部より入力される制御情報により決定することが可能となる。

[0033] 本願第 3の発明によれば、第 1の発明における暗号ィ匕データ生成手段において、外部から与えられる規定の送信条件としてその AVストリームのコピー制御情報に従うことを特徴とし、暗号ィ匕モードと暗号ィ匕情報ヘッダ付加を決定する。これにより、 MPE G— TS信号などの AVストリームをそのコピー制御情報に従い暗号ィ匕モードを決め、暗号化情報ヘッダを付加した後、パケット化して伝送するので、 AVコンテンツの著作権者が設定したコピー制御モードを継承してパケットの伝送がなされる。すなわち、一定規則による処理を行うため、 AVコンテンツの著作権保護を図りつつ、パケット送受信機器間での信号の互換性を確保することが可能となる。

[0034] 本願第 4の発明によれば、第 1の発明にお、て、 AVデータと非 AVデータとをそれぞれのデータバッファに入力し、 2つのバッファの出力は優先制御して前記パケットヘッダ付カ卩手段に出力する。たとえば、非 AVデータがそのデータバッファでオーバ一フローしない様に制御しながら、 AVデータをそのデータバッファ力優先して出力する。これにより、 AVデータと非 AVデータの内、重要性の高いデータを優先して送信することが可能となる。

[0035] 本願第 5の発明によれば、第 1の発明において、 AVデータを構成するデータブロックにタイムスタンプを付カロし、 1つ以上のタイムスタンプ付データブロックをまとめて RT Pパケットのペイロード部または HTTPパケットのペイロード部にマッピングする。たとえば、 AVデータが MPEG— TSの場合、各 TSパケットにタイムスタンプを付カ卩し、複数のタイムスタンプ付 TSパケットをまとめて RTPまたは HTTP上にマッピングする。たとえば、各 TSパケットに付カ卩するタイムスタンプのクロックは MPEGのシステムクロック周波数を用いることができる。 TSパケットに付加されたタイムスタンプより、 MPE G— TSのネットワーク伝送により PCRに付カ卩した伝送ジッターを除去して、受信側での MPEGシステムクロックの再生を行うことが可能となる。

[0036] 本願第 6の発明によれば、第 1の発明において、 AVデータのパケット化は、受信側力もの制御により、 RTPまたは HTTPで行うことを切替え制御すること。たとえば、 AV データのパケットィ匕は、受信側の AVデータ出力がディスプレイ充てに出力される場合は遅延の小さ、RTPを用い、受信側の AVデータ出力が記録メディアに蓄積される場合は再送によりパケット落ちを低減する HTTPを用いる。このように、切替え制御することにより受信側でディスプレイに出力する場合は低遅延での AVコンテンツの伝送が可能となり、また、受信側で蓄積する場合はパケットロスによる信号欠落が補償された高品質な AVコンテンツの伝送が可能となる。

[0037] また、上記発明によれば、ネットワークを用いた AVコンテンツの伝送に関して、ネットワーク上でのデータ盗聴を防止し、安全性の高いデータ伝送を実現する。これにより、伝送路にインターネットなど公衆網を使用した場合においても、リアルタイム伝送される優先データ (AVデータコンテンツ）の盗聴、漏洩を防止することができる。また、インターネット等で伝送される AVデータの販売、課金が可能となり、安全性の高い B—B (Business to Business)、 B—C (Business to Consumer)のコンアンッ販売流通が可能となる。

[0038] また、上記発明によれば、 AVコンテンツをノヽードウエアで伝送処理する場合にも、一般のデータパケットは従来通り CPUを用いてソフトウェア処理を行える。よって、ソフトウエアの追加により管理情報や制御情報などデータを一般データとして伝送させることができる。これらのデータ量は優先データである AVデータに比べて非常に少な！、ので、マイコンなど安価なマイクロプロセッサで実現可能となり低コストなシステムを実現することができる。なお、高負荷かつ高伝送レート優先パケットのプロトコル処理にも高価な CPUや大規模メモリを必要としな、ので、これらの点からも低コストで高機能な装置を提供できる。 [0039] また、本願第 7の発明によれば、地上波放送、衛星放送、 CATVやインターネット経由で受信するデジタル放送信号より検出、抽出できる AVコンテンッの属性情報を送信端末と受信端末間で UPnP (Universal Plug and Play)— AVや HTTPなどのデータ交換プロトコルを用いて伝送することにより、送信端末と受信端末間での A Vコンテンツを送信する場合の暗号ィ匕モード、コンテンツ属性情報の伝送方法を決めることができる。さらに、暗号ィ匕情報ヘッダの付加ルールを決められるため、バケツト送受信機器間での AVストリームの秘匿性を保ちながら信号の互換性を確保することが可能となる。 UPnPや UPnP— AVの標準仕様は、 http:ZZupnp. orgで公開されている。 http:ZZupnp. orgにおいて、例えば、「MediaServer V 1. 0 an d MediaRenderer V 1. 0」に関して、「MediaServer V 1. 0」、「MediaRen derer V 1. 0」、「ConnectionManager V 1. 0」、「ContentDirectory V 1 . 0」、「RenderingControl V 1. 0」、「AVTransport V 1. 0」、「UPnP (登録商標） AV Architecture V . 83」などの仕様書が公開されている。

[0040] また、ネットワークを用いた AVコンテンツの伝送に関して、ネットワーク上でのデータ盗聴を防止し、安全性の高いデータ伝送を実現する。これにより、伝送路にインタ一ネットなど公衆網を使用した場合にぉ、ても、リアルタイム伝送される優先データ（ AVデータコンテンツ)の盗聴、漏洩を防止することができる。また、インターネット等で伝送される AVデータの販売、課金が可能となり、安全性の高い B— B、 B— Cのコンテンッ販売流通が可能となる。

[0041] また、 AVコンテンツをノヽードウエアで伝送処理する場合にも、一般のデータパケットは従来通り CPUを用いてソフトウェア処理を行える。よって、ソフトウェアの追カ卩により管理情報や制御情報などデータを一般データとして伝送させることができる。これらのデータ量は優先データである AVデータに比べて非常に少な!/、ので、マイコンなど安価なマイクロプロセッサで実現可能となり低コストなシステムを実現することができる。なお、高負荷かつ高伝送レート優先パケットのプロトコル処理にも高価な CPUゃ大規模メモリを必要としな、ので、これらの点からも低コストで高機能な装置を提供できる。

[0042] また、サーバ型放送の RMPで用いる課金情報などを含む RMPI (Rights Manag ement & Protection Information)で視聴あるいはコピー制限されたコンテンッを RMPに対応していないクライアントに CNM (Copy No More)や CN (Copy Never)で見せることができ、サーバ型放送の普及を加速することができる。

[0043] 本願第 8の発明によれば、ライブで放送されてヽるコンテンツを HTTPのチャンク伝送方式で伝送することにより、前記暗号ィ匕に関して付加するヘッダ長や伝送コンテンッ長 HTTPリクエストの度に、受信側 (クライアント)で計算する必要がなくなり、受信側の処理を軽くできる。

[0044] 本願第 9の発明によれば、ハードディスクなどに蓄積されたコンテンツを HTTPのレンジリクエストを用いて伝送することにより、早送り、巻き戻し、スロー再生などの特殊再生を簡単に実現できる。

[0045] さらに、本願第 10の発明は、第 9の発明において、ハードディスクや光ディスクなどに蓄積された異なる蓄積フォーマットのコンテンツの異なる Iフレーム位置情報より、共通の Iフレーム位置情報を生成することにより、簡単に、早送り、巻き戻し、スロー再生などの特殊再生が実現される。

図面の簡単な説明

[0046] [図 1]図 1は、従来技術における送受信システムの説明図である。

[図 2]図 2は、従来技術におけるパケット送受信部のブロック図である。

[図 3]図 3は、従来技術における鍵交換に DTCP方式を適用する場合のコンテンツ伝送手順の説明図である。

[図 4]図 4は、従来技術における 1395ァイソクロナスパケットの構成例を示す図である

[図 5]図 5は、本発明を適用するシステムの一例を示す図である。

[図 6]図 6は、本発明のシステムにおける通信手順を示すフローチャートである。

[図 7]図 7は、認証と鍵交換に DTCP方式を適用する場合のコンテンツ伝送手順の説明図である。

[図 8]図 8は、イーサネット (登録商標）を用いる一般家庭に本発明を適用した場合の一例の説明図である。

[図 9]図 9は、本発明の実施の形態 1におけるパケット送受信部のブロック図である。 [図 10]図 10は、本発明の実施の形態 1におけるプロトコルスタックの説明図である。

[図 11]図 11は、本発明の実施の形態 2におけるパケット送受信部のブロック図である

[図 12]図 12は、本発明の実施の形態 3におけるパケット送受信部のブロック図である

[図 13]図 13は、本発明の実施の形態 4におけるパケット送受信部のブロック図である

[図 14]図 14は、本発明の実施の形態 5におけるパケット送受信部のブロック図である

[図 15]図 15は、本発明の実施の形態 5におけるプロトコルスタックの説明図である。

[図 16]図 16は、本発明の実施の形態 5における MPEG— TSのイーサネット（登録商標）フレーム構成仕様の例を示す図である。

[図 17]図 17は、本発明の実施の形態 5の第 1および第 2の変形例におけるパケット送受信部のブロック図である。

[図 18]図 18は、本発明の実施の形態 5の第 1の変形例におけるパケットィ匕部およびパケット受信部の説明図である。

[図 19]図 19は、本発明の実施の形態 5の第 1の変形例における DTCP方式による暗号ィ匕コンテンツの伝送手順を示すフローチャートである。

[図 20]図 20は、本発明の実施の形態 5の第 2の変形例におけるパケットィ匕部およびパケット受信部の説明図である。

[図 21]図 21は、本発明の実施の形態 5の第 2の変形例におけるプロトコルスタックの説明図である。

[図 22]図 22は、エラー訂正方式カ^ードソロモン方式である場合の説明図である。

[図 23]図 23は、エラー訂正方式力パリティ方式である場合の説明図である。

[図 24]図 24は、本発明の実施の形態 6におけるパケット送受信部のブロック図である

[図 25]図 25は、本発明の実施の形態 6におけるプロトコルスタックの説明図である。

[図 26]図 26は、本発明の実施の形態 6の第 1の変形例におけるパケット送受信部のブロック図である。

[図 27]図 27は、本発明の実施の形態 6の第 2の変形例におけるパケット送受信部のブロック図である。

[図 28]図 28は、本発明の実施の形態 7および 8におけるパケット送受信部のブロック図である。

[図 29]図 29は、本発明の実施の形態 7における DTCP方式による暗号ィ匕コンテンツの伝送手順を示すフローチャートである。

[図 30]図 30は、本発明の実施の形態 7におけるプロトコルスタックの説明図である。

[図 31]図 31は、本発明の実施の形態 9におけるパケット送受信部の構成を示すプロック図である。

[図 32]図 32は、本発明の実施の形態 10におけるパケット送受信部の構成を示すブロック図である。

[図 33]図 33は、ピクチャ情報ファイルの構成を示す図である。

符号の説明

101 パケット送信機器

102 ルータ

103 パケット受信機器

401、 401a— 401h パケット送受信部

402 AKE部

403 パケット化部

404 送信条件設定管理部

405 パケット受信部

406 暗号化データ生成部

407 暗号化データ復号部

408 受信条件設定管理部

409 送信パケットのフレーム化部

410 フレーム受信部

2401、 2401a— 2401b パケット送受信部 2402 TSストリーム識別部

2403 送信条件設定管理部

2404 DRM設定管理部

2405 AKE部

2406 パケット化部

2407 暗号化データ復号部

2408 フレーム化部

2409 フレーム受信部

2410 パケット受信部

2411 DRMコンテンッ購入決済部

2412 コンテンツメタ†青報

2413 コンテンツノッファ

2414 暗号化部

2415 暗号化情報ヘッダ付加部

2416 HTTPZRTPヘッダ付カロ部

2417 条件設定部

2418 復号化部

2701 蓄積部

発明を実施するための最良の形態

[0048] 以下、本発明の実施の形態について、図面を用いて詳細に説明する。

最初に本発明の位置付けを明確にするために適用される通信システム例の概略について説明する。

[0049] 図 5は本発明を適用する通信システムの一例である。この通信システムは、ノケットを送信するパケット送信機器 101と、パケットのルーティングを行うルータ 102と、パケットを受信するパケット受信機器 103とから構成される。パケット送信機器 101およびパケット受信機器 103は、本発明に係る装置である。パケット送信機器 101には、送受信条件の設定情報、認証と鍵交換の設定情報、入力ストリーム (MPEG— TSなどコンテンツ）が入力され、図 6に示されるように、以下の手順 1から 3に基づき、ルータ 1 02との間で通信を行う。

[0050] <手順 1 >送受信パラメータの設定を行なう。

(手順 1 1)パケット送受信機器の MAC (Media Access Control)アドレス、 IP アドレス、 TCPZUDP (User Datagram Protocol)ポート番号等を設定。

(手順 1—2)送信信号の種別、帯域を設定。 QoS (Quality of Service)エージェントとして動作するパケット送信機器 101とパケット受信機器 103、 QoSマネージャとして動作するルータ 102との間で IEEE802. 1Q (VL AN; Virtual LAN)規格を用 Vヽたネットワークの運用に関する設定を実施。

(手順 1 3)優先度の設定 (IEEE802. lQZpによる運用）

[0051] <手順 2 >認証と鍵交換：

(手順 2— 1)認証と鍵交換を行なう。たとえば、 DTCP方式を用いることもできる。

[0052] く手順 3 >ストリーム伝送：

(手順 3-1)パケット送信機器とパケット受信機器間での暗号化されたストリームコンテンッ（MPEG— TS)を伝送する。

[0053] なお、コンテンツの入力信号として MPEG1Z2Z4などにおける MPEG— TS, MP EG— PS (Program Stream)、 MPEG— ES (Elementary Stream)、 MPEG— P ES (Packetized Elementarty Stream)など力 Sある。

[0054] ここでは、例では MPEG— TSを使用している力これに限らず本発明で用いる入力コンテンツの適用範囲としては、 MPEG1/2/4など MPEG— TSストリーム（ISO/I EC13818) , DV(IEC61834, IEC61883) , SMPTE (Society of Motion Pi cture & Television Engineers) 314M (DV— based)、 SMPTE259M (SDI )、 SMPTE305M (SDTI)、 SMPTE292M (HD— SDI)、 ISO/IEC H. 264等で規格ィ匕されているストリーム、さら〖こは、一般的な AVコンテンツも適用可能である。

[0055] さらに、本発明で用いる入力データの適用範囲として、データのファイル転送にも適用可能である。ファイル転送の場合、送受信端末の処理能力と送受信端末間の伝播遅延時間の関係により、データ転送速度がコンテンツストリームの通常再生データレートよりも大きくなるなどの条件化において、リアルタイムより高速のコンテンツ伝送も可能である。 [0056] 次に、上記手順 2の認証と鍵交換に関して補足説明する。図 7において、パケット送信機器 101とパケット受信機器 103間は IPネットワークにより接続されている。まず、パケット送信機器 101からパケット受信機器 103へコンテンツのコピー保護情報を含んだコンテンツの保護モード情報が送信される。

[0057] パケット受信機器 103は、コンテンツのコピー保護情報の解析を行い、使用する認証方式を決定して認証要求をパケット送信機器 101に送る。

[0058] これらの処理を通してパケット送信機器 101とパケット受信機器 103は認証鍵を共有する。

[0059] 次に、パケット送信機器 101は認証鍵を用いて交換鍵を暗号ィ匕してパケット受信機器 103に送り、パケット受信機器 103で交換鍵が復号される。

[0060] パケット送信機器 101では暗号鍵を時間的に変化させるために、時間的に変化する鍵変更情報を生成し、パケット受信機器 103に送信する。

[0061] パケット送信機器 101では、交換鍵と鍵変更情報より暗号ィ匕鍵を生成して、 MPEG

TSをこの暗号ィ匕鍵を用いて暗号ィ匕部で暗号ィ匕してパケット受信機器 103に送信する。

[0062] パケット受信機器 103は受信した鍵変更情報を交換鍵より復号鍵を復元する。パケット受信機器 103ではこの復号鍵を用いて暗号ィ匕された MPEG— TS信号を復号する。

[0063] 図 8は、本方式をイーサネット（登録商標）による LANを備える 2階建ての家庭に適用した場合の一例である。この家庭は、 1階に設置されたルータ 303を含むネットヮークシステム 301と、 2階に設置されたスイッチングハブ 304を含むネットワークシステム 302を備える。ネットワーク 305は、ルータ 303とスイッチングハブ 304を接続するィーサネット (登録商標)ネットワークである。家庭内の全てのイーサネット (登録商標）ネットワークの帯域は 100Mbpsである。

[0064] 1階の 1階のネットワークシステム 301の構成として、ルータ 303には、テレビ（TV)、パソコン（PC)、 DVDレコーダが 100Mbpsのィ―サネットで接続され、また、エアコン、冷蔵庫力 ¾CHONETで接続されている。

[0065] また、 2階では、スイッチングハブ 304にテレビ (TV)、パソコン（PC)、 DVDレコーダが 100Mbpsのイーサネットで接続され、また、エアコンが ECHONETで接続されている。なお、 ECHONETは「エコーネットコンソーシアム」（HYPERLINK "http： / / www. echonet. gr. γς>/ http： / Z www. echonet. gr. jpZ)で開発れている伝送方式である。

[0066] なお、この家庭にぉヽて、例えば、デジタル著作権保護の対象となるコンテンツを放送で受信し、家庭内の各機器 (エアコン、 DVD、 PC、冷蔵庫）に IPパケットで配信する TVが本発明のパケット送信機器 101に相当し、各機器がパケット受信機器 103 に相当する。

[0067] 図 8において、パソコン（PC)、 DVDレコーダ、ルータ 303およびスイッチングハブ 3 04は、 IEEE802. 1Q (VLAN)に対応している。すなわち、ルータ 303およびスイツチンダハブ 304において、各ポートのデータレートが全て同じ（例えば 100Mbps)場合、特定ポートへ出力されるデータ帯域の合計がそのポートの伝送レートの規格値または実力値を超えない限り、入力ポートへ入力されたデータはルータ（あるいは、スィツチングノヽブ）内部で失われず全て出力ポートに出力される。

[0068] スイッチングノヽブでは、たとえば 8個の入力ポートにデータが同時に入力されても、それぞれのデータの出力ポートが異なっていれば、それぞれのデータはハブ内部のノッファで競合しないでスイッチングされて出力ポートより出力されるため、入力データはパケット落ちすることなく全て出力ポートに出力される。

[0069] 図 8において、家庭内の全てのイーサネット（登録商標）の帯域が 100Mbpsであるため、 1階と 2階間のネットワーク 305の帯域も 100Mbpsである。 1階と 2階の複数の機器間で複数のデータが流れる場合、各データに対する帯域制限がない場合、このネットワーク 305上を流れるデータのデータレート合計が 100Mbpsを超える可能性があり、 MPEG— TSの映像アプリなどリアルタイム伝送が必要なストリームが途切れる可能性がある。この場合、リアルタイム伝送が必要なストリームが途切れない様にするには、伝送データに対して優先制御が必要である。

[0070] このような問題は、端末だけでなぐルータやスイッチングノヽブにお、て、後述するストリーム伝送やファイル転送の速度制限機構などを導入することにより解決できる。

[0071] たとえば、 MPEG— TSストリームの伝送優先度をファイル転送データの伝送優先度よりも高くすると、 1階と 2階の PC間でのファイル転送をバックグラウンドで行いながら、同時に、 1階および 2階の DVDレコーダ、 PC, TVの間で MPEG— TSを暗号化し可能となる。

[0072] なお、 HTTPプロトコル（IETF規格、 RFC2616、 RFC 1945)の概要、構成、動作に関しては、たとえば、「連載:インターネット 'プロトコル詳説（1)、 HTTP (Hyper T ext Transfer Protocol)一目編」、 WEB資料、 nttp： / Z www. atmarkit. co. jpZ fnetwork/ rensai/ netproOl/ netproOl. htmlで解説されている。

[0073] 前述したルータ 303、またはスイッチングハブ 304における伝送速度制限機構は、データ流入制御により実現できる。すなわち、ルータ (あるいは、スイッチングハブ）の入力データキューにぉ、て優先度の高、データと低、データを比較して、優先度の高いデータを優先して出力することにより実現できる。この優先制御方式に用いるバッファ制御ルールとしては、ラウンドロビン方式、流体フェアスケジューリング方式、重み付けフェアスケジューリング方式自己同期フェアスケジューリング方式 WFFQ方式、仮想時計スケジューリング方式、クラス別スケジューリング方式などがある。これらのスケジューリング方式に関する情報は、戸田巌著、「ネットワーク QoS技術」、平成 13 年 5月 25日（第 1版)、オーム社刊の第 12章などに記述されている。

[0074] (実施の形態 1)

まず、本発明の実施の形態 1について説明する。図 9は、本実施の形態におけるパケット送受信部 401の構成を示すブロック図である。このパケット送受信部 401は、図 5に示されたパケット送信機器 101が備えるパケット送信部とルータ 102が備えるパケット受信部とを同時に示した仮想的な機能ブロックであるし、パケットの送受信機能を備える 1台のパケット送受信部を示す機能ブロック図でもあり得る（以下、全ての実施の形態におけるパケット送受信部について同じ)。

[0075] このパケット送受信部 401は、 AKEを用いた暗号ィ匕によるパケット送受信を行う装置であり、 AKE部 402、パケット化部 403、送信条件設定管理部 404、パケット受信部 405、暗号化データ生成部 406、暗号化データ復号部 407、受信条件設定管理部 408、フレーム化部 409およびフレーム受信部 410を備える。以下、伝送手順に従つて、各構成要素の機能を説明する。

[0076] 送信条件設定管理部 404は、 AVデータ (送信データ）が入力される端子を示す入力端子情報、 AVデータのデータフォーマットを示すデータフォーマット情報及び AV データの属性を示す属性情報を含む AVデータ情報、具体的には、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報 (ルーティング情報）、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信部（ローカル)と受信部（リモート）における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータを取得し、パケットィ匕部 403やフレーム化部 4 09におけるヘッダやペイロードデータなどの生成を制御 (パラメータの設定等を)する

[0077] なお、パケット送受信部 401における AVデータ (送信データ）が入力される端子を示す入力端子情報とは、例えば取り扱う信号が AVデータが MPEG— TS信号の場合、（1)デジタル放送の入力端子（日本の場合、地上デジタル放送、 BSデジタル放送、 110度広帯域 CSデジタル放送に対応する RF入力端子がある）、 (2) IEEE139 4 D - IZF、（3) USB—lZF、（4) IP - IZF (Ethernet (登録商標）や無線 LANの区別）、（5)アナログ映像音声入力（この場合は、パケット送受信部 401内で入力されたアナログ映像音声を MPEG-TS信号に変換する）などがある。なお、デジタル放送に関して ίま、映像†青報メディア学会誌、 Vol. 58、 ηθ. 5、 pp. 604一 pp. 654において解説記事がある。

[0078] また、パケット送受信部 401における AVデータのデータフォーマットを示すデータフォーマット情報とは、例えば取り扱う信号が AVデータが MPEG— TS信号の場合、 MPEG— TSの MIME— Typeやメディアフォーマットを表わす。たとえば、送信手段（サーノや受信手段 (クライアント）が取り扱う静止画メディア、音楽メディア、動画メディァに対して、それぞれのメディアフォーマットを定める。静止画のメディアフォーマツトとしては、 JPEG、 PNG、 GIF, TIFFなどがある。また、音楽のメディアフォーマットとしては、リニア PCM、 AAC、 AC3、 ATRAC3plus、 MP3、 WMAなどがある。また、動画（映像）のメディアフォーマットとしては、 MPEG2、 MPEG1、 MPEG4、 W MVなどがある。これらは、たとえば、 DLNA (Digital Living Network Alliance ；ホームページは www. dlna. org)でも同様に規定されている。 DLNAの version 1. 0では、サーバ（コンテンツの送信側、 DTCPではソース）を DMP (Digital Medi a Server)、クライアント（コンテンツの受信側、 DTCPではシンク）を DMP (Digital Media Player)と呼んで!/、る。 DMSは UPnP— AVの MediaServer (MS)と Con trolPoint (CP)により構成され、 DMPは UPnP— AVの MediaRenderer(MR)とじ ontrolPoint (CP)により構成される。 UPnP— AVの MS, MR、 CPについては、 UP nPのホームへーシ、 www/ upnp. orgに載されている。

[0079] 映像メディアフォーマットの場合、（1)解像度の区別（SD、HD)、（2)TV方式の区別（アナログでは NTSC、 PAL, SECAM,デジタルでは米国 ATSC、欧州 DVB、日本の ISDBなど ARIB規格に基づく放送方式）、（3)タイムスタンプ形式などの付加情報の有無、などを追加パラメータとして持つ。なお、たとえば映像の場合、 MPEG —PSでも MPEG— TSに対しても MIME— Typeは" mpeg/video"であるので、上記の付加情報を用いることにより、よりきめ細かい映像メディアの取り扱い、制御が可能となる。

[0080] デジタル放送に関する ARIB規格の概要は、たとえば、松下テク-カルジャーナル 2004年 2月、 Vol. 50、 No. 1、 7ページ力ら 12ページで解説されて!/、る。

[0081] また、パケット送受信部 401における AVデータの属性を示す属性情報とは、例えば取り扱う信号が AVデータが日本における地上デジタル放送システムで放送局より放送され、家庭等の受信機で選局された MPEG— TS信号 (正確には、 ARIB標準規格、 ARIB STD B21、第 9章において、シリアルインタフェースの入出力トランスポ一トストリームとして規定されているパーシャルトランスポート信号)の場合、その属性情報としては、放送局より PSIZSI情報として送信される、チャンネル名（放送局名）、チャンネル番号、番組名、番組のジャンル、スケジュールされた放送開始時間、スケジュールされた放送終了時間、番組内容に関する情報、番組の解像度、パレンタルなどの視聴制限情報、コピー制御情報、視聴料金などがある。 PSIに関しては、 A RIB技術資料、 ARIB TR— B14や ARIB TR— B 15にて規定されている。

[0082] AKE部 402は、認証部 413と暗号ィ匕鍵交換部 414を具備する。この AKE部 402 は、認証と鍵交換に関する設定情報 (AKE設定情報)を取得し、この AKE設定情報に関連した情報、たとえば、コピー保護情報と暗号ィ匕鍵変更情報をパケット化部 403 に出力する。

[0083] パケット化部 403 (403a)は、送信条件設定管理部 404から送られてくる送信パラメータに従って、 AKE部 402から送られてくる AKE設定情報に関連した情報を TCP

ZIPのヘッダとして付カ卩し、フレーム化部 409に送る。

[0084] フレーム化部 409は、送信条件設定管理部 404から送られてくる送信パラメータに従って、パケットィ匕部 403からの IPパケットに対してさらに MACヘッダを付加することで、イーサネット（登録商標）フレームに変換し、送信フレームとしてネットワークに出力する。

[0085] 受信側では、フレーム受信部 410は、ネットワークより入力される信号 (フレーム）に対して、 MACヘッダを元にフィルタリングして受信し、 IPパケットとしてパケット受信部 405に渡す。

[0086] パケット受信部 405 (405a)は、フレーム受信部 410から送られてくる IPパケットに対して、 IPパケットヘッダなどの識別によりフィルタリングを行い、 AKE部 402に出力する。これにより、送信側の AKE部と、受信側の AKE部がネットワークを介して接続されるので、通信プロトコルを介してお互いにメッセージの交換ができる。すなわち、 AKE部の設定手順に従、、認証と鍵交換が行われる。

[0087] 送信側と、受信側で認証と鍵交換が成立すれば、暗号化した AVデータを送信する送信側では、 MPEG— TS信号が暗号ィ匕データ生成部 406に入力され、暗号化データ生成部 406内の暗号ィ匕部 411は、 MPEG— TS信号を暗号ィ匕する。続いて、暗号ィ匕情報ヘッダ付加部 412は、 AKE部 402からお鞍手くる前述した EMIおよびシード情報 (シード情報のすべてのビット、または、 OZEなど一部のビット）などの AKE情報を暗号ィ匕情報ヘッダとして付加し、パケットィ匕部 403に出力する。パケットィ匕部 403 は、暗号ィ匕データ生成部 406からのデータに対して、送信条件設定管理部 404からの送信条件などのパラメータを用いて、 TCP/IPのヘッダを付カ卩し、フレーム化部 4 09に送る。フレーム化部 409は、パケット化部 403からの IPパケットに対して、 802. 1Q (VLAN)方式を用いて MACヘッダを付加することでイーサネット（登録商標）フレームに変換し、送信フレームとしてネットワークに出力する。ここで、 MACヘッダ内の TCI (Tag Controal Informaition)内の Priority (ユーザ優先度）を高く設定することにより、ネットワーク伝送の優先度を一般のデータよりも高くすることができる。

[0088] 受信側では、ネットワークより入力される信号がフレーム受信部 410で MACヘッダを元にフィルタリングされ、 IPパケットとしてパケット受信部 405に入力される。ノケット受信部 405でパケットヘッダなどの識別によりフィルタリングされ、暗号化データ復号部 407に入力され、暗号ィ匕データ復号部 407にて暗号ィ匕情報ヘッダの除去と暗号の復号化が行われ、復号された MPEG— TS信号が出力される。

[0089] なお、送信条件設定管理部 404には、受信条件設定管理部 408を介して、受信状況を送信側にフィードバックするためのデータが入力され、送信条件設定管理部 40 4において、 IPパケットのパケット化部 403およびイーサネット（登録商標）フレームのフレーム化部 409で生成するヘッダおよびペイロードデータが設定される。

[0090] 次に、図 10のプロトコルスタックを用いて上記手順を補足説明する。図 10に示された送信側にお、て、まず送信側から受信側へ暗号ィ匕されたコンテンッおよびコンテンッの保護モード情報が送信される。受信側は、コンテンツのコピー保護情報の解析を行い、認証方式を決定し、認証要求をパケット送信機器に送る。次に、乱数を発生させ、この乱数を所定の関数に入力し、交換鍵を作成する。交換鍵の情報を所定の関数に入力し、認証鍵を生成する。受信側でも所定の処理により認証鍵の共有を図る。なお、ここで用いる暗号ィ匕情報としては、たとえば、送信側の独自情報 (機器 ID、機器の認証情報、マックアドレスなど)、秘密鍵、公開鍵、外部力与えられた情報などを 1つ以上組み合わせて生成した情報であり、 DES方式や AES方式など暗号ィ匕強度の強い暗号ィ匕方式を用いることにより強固な暗号ィ匕が可能である。そして、送信側は認証鍵を用、て交換鍵を暗号ィ匕して受信側に送り、受信側で交換鍵が復号される。また、交換鍵と初期鍵更新情報を所定の関数に入力し、暗号化鍵を生成する。なお、送信側では暗号鍵を時間的に変化させるために、時間的に変化する鍵更新報を生成し、受信側に送信する。コンテンツである MPEG— TSは暗号ィ匕鍵により暗号化される。そして暗号化された MPEG— TSは、 AVデータとして TCP (または UDP )パケットのペイロードとして TCPパケットが生成される。さらにこの TCPパケットは IP パケットのデータペイロードとして使用され、 IPパケットが生成される。さらにこの IPパケットは MACフレームのペイロードデータとして使用され、イーサネット（登録商標） MACフレームが生成される。なお、 MACとしてはイーサネット（登録商標）である IE EE802. 3だけでなぐ無線 LAN規格の IEEE802. 11の MACにも適用できる。

[0091] さて、イーサネット (登録商標） MACフレームは、イーサネット (登録商標）上を送信側から受信側へ伝送される。受信側で所定の手順に従って復号鍵を生成する。そして、受信したイーサネット（登録商標） MACフレーム力も IPパケットがフィルタリングされる。さらに IPパケットから TCP (または UDP)パケットが抜き出される。そして、 TCP (または UDP)パケットから AVデータが抜き出され、交換鍵と鍵変更情報より復元された復号鍵により、 MPEG— TS (コンテンツ）が復号され出力される。

[0092] 以上のように、本実施の形態によれば、 MPEG— TS信号などの AVストリームをパケット送信機器で暗号ィ匕して、 IPパケットをネットワークにより伝送し、パケット受信機器で元の信号に復号することが可能である。

[0093] なお、図 8において、スイッチングハブを用いたネットワークトポロジーを工夫することにより、ストリーム伝送とファイル転送を共存させることができる。たとえば、 1階と 2階の間のネットワーク 305の帯域を、従来の技術で説明した 100Mbpsから lGbpsに拡張することによって、 1階と 2階の PC間でのファイル転送をバックグラウンドで行いながら、同時に、 1階および 2階の DVDレコーダ、 PC、TVの間でMPEG—TSを喑号化してリアルタイムで伝送することができる。たとえば、市販されている 100Mbpsのポートを 8つ、 lGbpsのポートを 1つ持ったスイッチングハブを用い、 1階と 2階を結ぶネットワーク 305に lGbpsのポートを接続し、残りの 8chの 100Mbpsのポートに TVなどの AV機器を接続する。 100Mbpsのポートは 8つなので、 8つのポートのデータがそれぞれ最大 100Mbpsで入力されて lGbpsのポートに出力されたとしても、 lOOMbp s X 8ch=800Mbpsと lGbpsより小さいため、 8つのポートから入力されたデータはスイッチングハブ内部で失われず全て lGbpsのポートに出力される。よって、 1階で発生したデータは全て 2階に伝送することが可能である。また、逆に 2階で発生したデータも全て 1階に伝送することが可能である。以上のように、スイッチングハブを用いる場合、ネットワークトポロジーを工夫することによりストリーム伝送とファイル転送を共存させることができる。

[0094] (実施の形態 2)

次に、本発明の実施の形態 2について説明する。図 11は、本実施の形態におけるパケット送受信部 401aの構成を示すブロック図である。図 11においては、認証モード決定部 601以外は、図 9に示されたパケット送受信部 401と同様の構成である。よつて以下では新規な部分について説明する。

[0095] 図 11において、 AKE部 402に対して AKE設定情報として、認証用の TCPのポート番号が、本図に示されるように、管理制御データとして、送信条件設定管理部 404 に入力される。ここで、認証用の TCPポート情報は、コンテンツ毎または放送チヤネル毎にアクセス位置を指定する URI、または、 Queryにより拡張された URI情報とにより与える。このとき、 URIについて、主データ部にコンテンツの URI情報、 Query部にそのコンテンツの認証情報をマッピングする。これにより、もし、 Query部がなければそのコンテンツの伝送には認証が不必要であり、 Query部が存在すればそのコンテンッの伝送には認証が必要である様にモード設定することができる。 URIと Query の例は、例えば下記の形式で与えることができる。

[0096] く service >： / / < host >： < port >/ < path > /

く filename > . < ext>？ AKEPORT=く port2 >

ここで、く host> : <port>/<path>/<filename> .く ext>は AVコンテンッの URIとファイル名称を表しており、？以下の Query部におけるく port2>は認証用ポート番号を表している。ただし、認証用ポートの IPアドレスは AVコンテンツの IP アドレスと同じ場合である。

[0097] 送信側はこの URIと Queryで認証の実行モード情報を受信側に与える。受信側は WEBブラウザや UPnP—AVの CDS (Content Directory service)を用いて、上記の URIと Query情報を受け取り、認証モード決定部 601が認証モードを決定することができる。その他の動作は、実施の形態 1と同様である。

[0098] (実施の形態 3)

次に、本発明の実施の形態 3について説明する。図 12は、本実施の形態におけるパケット送受信部 401bの構成を示すブロック図である。図 12においては、送信条件設定管理部 404に入力される AVデータの入力ソース情報 (放送、蓄積)以外は、図 11に示される実施の形態 2のパケット送受信部 401aと同様の構成である。よって以下では新規な部分について説明する。

[0099] 送信条件設定管理部 404は、入力された AVデータの入力ソース情報 (放送、蓄積 )に対して、必要データを抽出され、暗号ィ匕データ生成部 406に出力される。そして、暗号ィ匕データ生成部 406内の暗号ィ匕情報ヘッダ付加部 412は、送信条件設定管理部 404から送られてきた必要データを、以下の様に、暗号ィ匕情報ヘッダとして付加する。

[0100] 送信条件設定管理部 404に入力される AVデータの入力ソース情報 (放送、蓄積）としては、たとえば次のケースが考えられる。

(ケース 1)AVデータがコピーフリーコンテンツを放送する放送チャネルで受信されるコンテンツである場合。この様な放送チャネルの例としては、たとえば、アナログ放送である VHF、 UHF、または BSアナログ放送の放送チャネルがある。

(ケース 2) AVデータが一定期間でもコピーフリーでないコンテンツを放送する放送チャネルで受信されるコンテンツの場合。この様な放送チャネルの例としては、たとえば、 BSデジタル放送の有料チャネルや CATV放送による有料チャネルがある。この一定期間でもコピーフリーでないコンテンツを放送する放送チャネルのコピー制御情報は、コピーネバー、コピーワンジェネレーション、および EPN (Encryption Plus Non— assetion)フラグ付きコピーフリーが放送内容により時々刻々と切り替わるのが特徴である。

[0101] ここで、一定期間でもコピーフリーでないコンテンツを放送する放送チャネルの受信は、放送の配信を行う事業者との間での認証部により正当な受信装置または受信ュ一ザであることを認証された場合に行われるように制御できる。この認証の例としては、日本のデジタル衛星放送の B— CAS (BS— Conditional Access Systems)力ード、または米国の CATV放送で使用される PODカードなどのセキュリティモジユールによる認証が考えられる。

[0102] また、暗号化情報ヘッダの付加制御は、たとえば以下の様に行なう。すなわち、コピ一フリーコンテンツを放送する放送チャネルを受信した場合には付加しなヽ。また、一定期間でもコピーフリーでないコンテンツを放送する放送チャネルを受信した場合には付加する。さら〖こ、 AVデータが蓄積メディアよりコピーフリータイトルのコンテンツを再生した場合には付加しない。そして、 AVデータが蓄積メディアよりコピーフリーでないタイトルのコンテンツを再生した場合には付加する。

[0103] 以上のように、暗号ィ匕情報ヘッダの付加制御を行うことにより、著作権者が設定した AVコンテンツの CCI (コピー制御情報）をネットワーク伝送にぉ、ても継承して伝えて!、くことができる。さらに、送信側と受信側で暗号化情報ヘッダの付加制御のルールを揃えることにより異機種間での動作互換性を確保することができる。

[0104] (実施の形態 4)

次に、本発明の実施の形態 4について説明する。図 13は、本実施の形態におけるパケット送受信部 401cの構成を示すブロック図である。図 13においては、送信キュ一制御部 801、第 1キュー 802、および第 2キュー 803以外は、図 9に示された実施の形態 1のパケット送受信部 401と同様の構成である、よって以下では新規な部分について説明する。

[0105] AKE部 402に対して AKE設定情報が入力され、この AKE設定情報に関連した情報 (たとえば、コピー保護情報と暗号化鍵変更情報）、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報 (ルーティング情報）、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信部（ローカル)と受信部（リモート）における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータ力送信条件設定管理部 404からパケットィ匕部 40 3に入力され、パケットィ匕部 403において TCPZIP処理が行われ、第 1キュー 802に入力される。また、送信側では MPEG— TS信号が暗号ィ匕データ生成部 406に入力され、暗号化データ生成部 406において MPEG— TS信号が暗号化された後、この暗号ィ匕された MPEG— TS信号がパケットィ匕部 403に入力され、パケット化部 403において TCPZIP処理が行われ、第 2キュー 803に入力される。

[0106] 送信キュー制御部 801は、第 1キュー 802と第 2キュー 803にデータが存在する場合、どちらのデータを優先して出力するかの制御を行なう。通常状態では、一般データよりも MPEG— TSなどのコンテンツデータを優先制御して出力する。たとえば、パケット送受信機器間で MPEG— TSを低レイテンシ (低遅延)で伝送する場合には、 M PEG— TS用バッファも小さくなるため、オーバーフローが発生しやすい。送信側で M PEG— TSバッファがオーバーフローしそうになつた場合、あるいは、受信側からフィードバックされた情報を参照して受信側の MPEG— TSのバッファがアンダーフローしそうになつたことが判明した場合には、 MPEG— TSデータを優先出力する様に第 2 キュー 803の優先度を更に適応的に上げることにより、これらバッファ破綻を回避できる。

[0107] ただし、受信側機器 (リモート機器)の再生、停止などの機器制御応答をより速くするには、第 1キュー 802の優先度を適応的に上げればよいが、これでは前述した MP EG— TSバッファのオーバーフローまたはアンダーフローが発生する可能性がある。

[0108] バッファのオーバーフローやアンダーフローを避け、かつ、受信側機器（リモート機器)の再生、停止などの機器制御応答をより速くする別の方法として、機器制御用パケットだけは、第 1キュー 802および第 2キュー 803キューを経由せずに、直接、フレ一ム化部 409に出力することにより、迅速な制御応答が実現される。あるいは、機器制御用パケットに対して第 3キューを新たに用意する方法により、迅速な制御応答が実現される。なお、受信側の動作は実施の形態 1と同様である。

[0109] (実施の形態 5)

次に、本発明の実施の形態 5について説明する。図 14は、本実施の形態におけるパケット送受信部 401dの構成を示すブロック図である。図 14においては、パケットィ匕部 403内の第 1パケットィ匕部 901および第 2パケットィ匕部 902、パケット受信部 405内の第 1パケット受信部 903および第 2パケット受信部 904以外は図 13に示された実施の形態 4のパケット送受信部 401cと同様の構成である。よって以下では新規な部分について説明する。

[0110] 図 14において、 AKE部 402に対して AKE設定情報が入力され、この AKE設定情報に関連した情報 (たとえば、コピー保護情報と暗号化鍵変更情報)、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報 (ルーテイング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信部（ローカル)と受信部（リモート）における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータが、第 1パケットィ匕部 901に入力され、パケットィ匕部 901にお!/、てプロセッサを用いたソフトウェア処理で TCP/IP処理がなされ、第 1キュー 802に入力される。

[0111] 送信側では MPEG— TS信号が暗号ィ匕データ生成部 406に入力され、暗号化データ生成部 406において MPEG— TS信号に暗号化された後、この暗号化された MPE

G— TS信号がパケットィ匕部 403に入力され、ハードウェア処理により UDPZIPの処理をされ、第 2キュー 803に入力される。

[0112] 送信キュー制御部 801は、第 1キュー 802と第 2キュー 803の双方にデータが存在する場合、前述の実施の形態 2と同様に、 2つのキュー力ものデータ出力に関して優先制御を行なう。

[0113] さて、受信側では、ネットワークより入力される信号がフレーム受信部 410で MAC ヘッダを元に IPパケットがフィルタリングされる。ここでは、上記第 1パケット化部 901 力出力された IPパケットが第 1パケット受信部 903に入力され、上記第 2パケットィ匕部 902から出力された IPパケットがおよび第 2パケット受信部 904に入力される。第 1 パケット受信部 903では、プロセッサを用いたソフトウェア処理で TCP/IPの受信処理が行われ、 AKE部 402または受信条件設定管理部 408に出力される。また、第 2 パケット受信部 904では、ハードウェア処理により UDPZIPの受信処理が行われ、暗号ィ匕データ復号部 407に入力され、暗号ィ匕データ復号部 407において暗号が復号され、 MPEG— TSが出力される。

[0114] 次に、図 15のプロトコルスタックを用い、上記手順を補足説明する。図 15においては、 MPEG— TSなど AVデータのトランスミッション層が UDPである以外は、図 10に示されるプロトコルスタックと同様である、よって以下では新規な部分について説明する。図 15に示された送信側において、コンテンツである MPEG— TSは暗号化鍵 Kc により暗号化される。そして暗号化された MPEG— TSは、前述した EMIおよびシード情報とともに AVデータとして、ハードウェアにより UDPパケットのペイロードとして UD Pパケットが生成される。さらにこの UDPパケットは IPパケットのデータペイロードとして使用され、 IPパケットが生成される。

[0115] なお、送信側から受信側への EMIおよびシード情報の伝送方法としては、たとえば、専用の別パケットを生成して伝送することも可能であり、これによつて、暗号鍵復元力 Sさらに困難となり、コンテンツの盗聴、漏洩がより困難化される。また、インターネットなどの公衆網において、リアルタイムに伝送される AVデータの暗号ィ匕パラメータを変ィ匕させたり、別パケットで送ると、コンテンツの盗聴、漏洩をより困難にすることができる。管理制御データに関しては、図 10の例と同様に、ソフトウェア処理により TCPパケットが生成され、 IPパケットィ匕される。

[0116] さて、イーサネット (登録商標） MACフレームは、イーサネット (登録商標）上を送信側から受信側へ伝送される。受信側で所定の手順に従って復号鍵を生成する。そして、受信したイーサネット（登録商標） MACフレーム力も IPパケットがフィルタリングされる。さらに IPパケットから UDPパケットが抜き出され、 UDPパケットから AVデータが抜き出され、交換鍵とシード情報より復元された復号鍵 Kcにより、 MPEG— TS (コンテンッ）が復号され出力される。

[0117] 図 16は、 MPEG— TSを IPパケット化、さらにイーサネット（登録商標）フレーム化して伝送する場合のパケット形式の一例を示す。 188バイトの MPEG— TSに 6バイトのタイムコード（TC)を付カロして 194バイトの単位を作る。 TCは 42ビットのタイムスタンプと 6ビットのベースクロック ID (BCID)により構成される。 BCIDによりタイムスタンプの周波数情報を表すことができる。たとえば、（ケース 1) BCIDが OxOOの場合は、タィムスタンプの周波数情報はない、（ケース 2) BCID力 OxOlの場合は、タイムスタンプの周波数情報としては 27MHz (MPEG2のシステムクロック周波数）である、（ケース 3)また、 BCID力 0x02の場合は、タイムスタンプの周波数情報としては 90kHz (M PEG1で使用されるクロック周波数)である、（ケース 4) BCIDが 0x03の場合は、タイムスタンプの周波数情報としては 24. 576MHz (IEEE1394で使用されるクロック周波数)である。（ケース 5) BCIDが 0x04の場合は、タイムスタンプの周波数情報としては 100MHz (イーサネット（登録商標）で使用される周波数)である、 t 、う様に BCID でタイムスタンプの周波数情報を表すことができる。 194バイト単位のデータを 2つあわせて暗号化して、更に 14バイトの暗号化情報ヘッダと合わせて RTPのペイロードとする。ここで、暗号化情報ヘッダは、 4ビットの EMIと、 64ビットのシード情報と 12ビットの Researved Dataにより構成される。 RTPパケットは UDPおよび IPによりパケット化された後、イーサネット (登録商標)フレーム化される。イーサネット (登録商標)へッダとしては、図 16に示される様に、標準的なイーサネット (登録商標）ヘッダと IEEE8 02. 1Q (VLAN)により拡張されたイーサネット（登録商標）ヘッダの両方をサポートする。なお、 IEEE802. 1Q (VLAN)により拡張されたイーサネット（登録商標）へッダにおける TCIフィールドの中の 3ビットの Priorityフラグにより、イーサネット（登録商標)フレームの優先度を設定することができる。

[0118] 以上により、パケット送受信機器間で MPEG— TS信号を暗号ィ匕してリアルタイム伝送が可能となるだけでなぐ第 2パケットィ匕部 902がハードウェアで構成されているため、本質的にソフトウェア処理に起因する送信パケットの送り残しや受信パケットの取りこぼしが発生しない。これにより、全ての優先データパケットが完全に送信され、リアルタイム性の保証された高品質映像の伝送が可能となる。また、一般データは一時的にバッファ部に蓄積され、優先データ伝送が優先して行なわれる中で間欠的に伝送される。また、データ量の小さい第 1パケットィ匕部 901はマイコンなど安価なプロセッサで処理できる。

[0119] さらに、ハードウェア処理により、受信処理においても、イーサネット（登録商標）フレームを受信して、 OSI参照モデルにおける 3層の IPヘッダ、 4層の UDPヘッダを同時に検査することもできる。 MPEG-TSパケットと一般データパケットを分離し、 MPEG TSパケットの処理をハードウェアで行うことにより、受信フレームの取りこぼしが発生せず、リアルタイム性が保証された高品質な受信ができる。

[0120] パケットの送信タイミング、あるいは、 2つの送信データキューからのデータ送信割合を、ソフトウェアではなぐハードウェアで制御するとクロック単位で完全な送出制御が可能である。これにより全ての優先パケットが完全に送信され、リアルタイム性の保証された高品質の伝送が可能となる。また、出力パケットのシエイビングもクロック単位で正確に行われるため、初段のルータ、またはスイッチングノヽブでのパケット廃棄の発生確率が非常に少ない高品質な通信が可能となる。

[0121] ここで、本実施の形態における第 1の変形例について説明する。図 17は、その変形例におけるパケット送受信部 40 leの構成を示すブロック図であり、 AKE部に DTCP 方式を用いた場合の一例である。また、図 18 (a)は、パケットィ匕部 403内の第 1バケツト化部 901および第 2パケットィ匕部 902、図 18 (b)は、パケット受信部 405内の第 1パケット受信部 903および第 2パケット受信部 904におけるパケット処理についての説明図である。

[0122] 図 17に示されるように、 AKE部 402内の DTCP†青報生成部 1201、 AKEコマンド受信処理部 1202、 AKEコマンド送信処理部 1203、交換鍵生成部 1204、暗号ィ匕鍵生成部 1205、暗号鍵変更情報生成部 1206および復号鍵生成部 1207以外は図 14に示される実施の形態 5のパケット送受信部 401dと同様の構成である、よって以下では新規な部分について説明する。

[0123] このパケット送受信部 401eは、図 19のフローチャートに示されるように、以下のステップで DTCP方式により暗号ィ匕コンテンツの伝送を行なう。

(ステップ S 11)コピー制御情報が DTCP情報生成部 1201に入力される。

(ステップ S 12)まず、ソース側でコンテンツの送信要求を発生させ、 DTCP情報生成部 1201より、コンテンツの保護モード情報 (EMI情報）が第 1パケットィ匕部 901に出力され、パケット化部 901でパケット化された後、シンクに送信される。

(ステップ S13)そして、受信側（シンク)では、第 1パケット受信部 903より AKEコマンド受信処理部 1202にコンテンツのコピー保護情報が入力されると、 AKEコマンド受信処理部 1202は、そのコピー保護情報の解析を行い、完全認証もしくは制限付き認証のどちらの認証方式を用いるかを決定し、 AKEコマンド送信処理部 1203を通じて認証要求をソースに送る。

(ステップ S 14)ソースとシンク間で DTCP所定の処理が行なわれ、認証鍵が共有される。

(ステップ S15)次に、ソースでは、 AKE送信処理部 1203は、認証鍵を用いて交換鍵を暗号ィ匕し、第 1パケットィ匕部 901を経由してシンクに送る。シンクでは、 AKEコマンド受信処理部 1202から与えられる情報により、交換鍵生成部 1204にお、て交換鍵が復号される。

(ステップ S 16)ソースでは、暗号鍵を時間的に変化させるために、暗号化鍵生成部 1 205において、時間的に変化するシード情報 (OZE)が生成され、 DTCP情報生成部 1201および第 1バケツト化部 901を経由してシンクに送信される。 (ステップ S 17)ソースでは、暗号化鍵生成部 1205にお、て交換鍵とシード情報より暗号化鍵が生成され、暗号化データ生成部 406で MPEG— TSが暗号化され、第 2 パケットィ匕部 902に出力される。

(ステップ S18)シンクでは、暗号鍵変更情報生成部 1206は、第 1パケット受信部 90 3よりシード情報を受信し、復号鍵生成部 1207は、このシード情報と交換鍵生成部 1 204の情報より、復号鍵を復元する。

(ステップ S 19)シンクでは、この復号鍵を用いて暗号ィ匕データ復号部 407において、暗号化された MPEG— TS信号が復号される。

[0124] 図 18 (a)に示されるように、第 1パケットィ匕部 901では、入力データは、 RTCPまたは RTSP、 TCPまたは UDP、さらに IPによる処理がなされ、出力される。なお、 RTC P (rfcl889)は、ネットワークの実効帯域幅や遅延時間などを受信装置より送信装置に送り、送信装置は報告された通信状態に合わせて RTPで送信するデータの品質を調整して送信することもできる。また、 RTSP (rfc2326)は、再生、停止、早送り、などの制御コマンドを送ることもでき、 AVファイルよりデータをダウンロードしながらコンテンッを再生することが可能である。また、第 2パケットィ匕部 902では、入力データは、 RTP、 UDP、そして IPでそれぞれ処理され、 IPパケットが出力される。

[0125] 一方、図 18 (b)に示されるように、第 1パケット受信部 903では、受信デ一は、フィルタリングなど IP受信処理、 TCPまたは UDPの受信処理、さらに、 RTCPまたは RT SPによる受信処理がなされ、データが出力される。また、第 2パケット受信部 904では、受信データは、フィルタリングなど IP受信処理、 UDPの受信処理、さらに、 RTP の受信処理がなされ、データが出力される。

[0126] 以上により、パケット送受信機器間で MPEG— TS信号を DTCP方式により暗号ィ匕してリアルタイム伝送が可能となるだけでなぐ第 2パケットィ匕部 902がハードウェアで構成されているため、本質的にソフトウエア処理に起因する送信パケットの送り残しや受信パケットの取りこぼしが発生しない。また、データ量の小さい第 1パケットィヒ部 90 1はマイコンなど安価なプロセッサで処理できる。

[0127] 続いて、本実施の形態における第 2の変形例について説明する。この変形例に係るパケット送受信部の基本的な構成は、図 17に示された第 1の変形例と同様である。ただし、図 20に示されるように、パケットィ匕部 403a (より厳密には、パケットィ匕部 902a )と、パケット受信部 405a (より厳密には、パケット受信部 904a)が第 1と変形例と異なる。つまり、図 20に示されるように、図 20 (a)の第 2ノケッ卜ィ匕部 902a、および図 20 ( b)の第 2パケット受信部 904a以外は図 18に示された第 1の変形例と同様の構成である、よって以下では新規な部分にっ、て説明する。

[0128] 第 2パケットィ匕部 902aは、内部で入力データにエラー訂正処理を行ない、 RTP、 U DP、そして IPでそれぞれ処理して IPパケットを出力する。

[0129] また、第 2パケット受信部 904aは、内部でフィルタリングなど IP受信処理、 UDPの受信処理、 RTPの受信処理、さらにエラー訂正復号処理を行い、エラー訂正されたデータを出力する。

[0130] 図 21は、第 2の変形例におけるプロトコルスタックの説明図であり、送信側では、 A Vデータはエラー訂正符号が付加され (ECCエンコード）、 UDPに渡される。また、受信側では、 UDP処理よりデータを受け取り、エラー訂正後に上位層に AVデータとして渡される。

[0131] ここで、エラー訂正処理の例を図 22および図 23を使用して説明する。図 22は、ェラー訂正方式カ^ードソロモン方式の場合の訂正処理を説明する図であり、図 23は、エラー訂正方式力パリティの場合の訂正処理を説明する図である。 MPEG— TSを 2 つ単位でエラー訂正インターリーブマトリックスに入力する。なお、各行にはシーケンス番号を 2バイト使用する。そして、図 22および図 23に示されるように、たとえば前述した 10バイトの DTCP情報（EMI情報 4ビット、シード情報 64ビット、その他 12ビット）を用い、さらに、 RTPヘッダ、 UDPヘッダ、 IPヘッダ、イーサネット（登録商標）ヘッダを付加してイーサネット (登録商標)フレームが構成される。

[0132] 以上により、パケット送受信機器間で MPEG— TS信号を DTCP方式により暗号ィ匕し、さらにエラー訂正符号を付加しリアルタイム伝送が可能となる。さらに、第 2バケツト化部 902がハードウェアで構成されているため、本質的にソフトウェア処理に起因する送信パケットの送り残しや受信パケットの取りこぼしが発生しない。また、データ量の小さい第 1パケットィ匕部 901はマイコンなど安価なプロセッサで処理できる。

[0133] (実施の形態 6) 次に、本発明の実施の形態 6について説明する。図 24は、本実施の形態におけるパケット送受信部 401fの構成を示すブロック図である。図 24においては、パケットィ匕部 403b (より厳密には、第 2パケットィ匕部 902b)およびパケット受信部 405b (より厳密には、第 2パケット受信部 904b)以外は、図 17に示されたパケット送受信部 401e の構成と同様である。よって以下では新規な部分について説明する。

[0134] 図 25は、本実施の形態におけるプロトコルスタックの説明図である。送信側では、 A Vデータにエラー訂正符号を付カ卩し (ECCエンコード）、 UDPに渡す場合と、 HTTP 経由で TCPに渡す場合とがある。ここで、 AVデータを RTPに渡すか HTTPに渡すかは、受信側からの制御により、 RTPまたは HTTPで行うことを切替え制御する。たとえば、 AVデータのパケットィ匕は、受信側の AVデータ出力がディスプレイ充てに出力される場合は遅延の小さヽ RTPを用い、受信側の AVデータ出力が記録メディアに蓄積される場合は再送によりパケット落ちを低減する HTTPを用いる。このように、切替え制御することにより受信側でディスプレイに出力する場合は低遅延での AVコンテンッの伝送が可能となり、また、受信側で蓄積する場合はパケットロスによる信号欠落が補償された高品質な AVコンテンツの伝送が可能となる。なお、図 25において、受信側のプロトコル処理は、送信側と逆の手順で処理される。

[0135] ここで、本実施の形態の第 1および第 2の変形例に係るパケット送受信部 401gおよびパケット送受信部 401hの構成を示すブロック図を、それぞれ、図 26および図 27に示す。これらは、それぞれ、 MPEG— TSなど AVコンテンツの受信機能、または送信機能を省、た構成であり、その他は本実施の形態におけるパケット送受信部 401fと同じ構成である。このようなパケット送受信部 401gおよびパケット送受信部 401hは、送信または受信のみの機器に対して適用可能であり、低コストィ匕が図れる。

[0136] (実施の形態 7)

次に、本発明の実施の形態 7について説明する。図 28は、本実施の形態におけるパケット送受信部 2401の構成を示すブロック図である。このパケット送受信部 2401 は、入力 AVコンテンツをその関連メタ情報が持つ送信条件に従って暗号化、関連メタ情報の付加、パケットィ匕を行う装置であり、 TSストリーム識別部 2402、送信条件設定管理部 2403、 DRM (Digital Rights Management)設定管理部 2404、 AK E部 2405、パケット化部 2406、送信キュー制御部 2407、フレーム化部 2408、フレーム受信部 2409、パケット受信部 2410、 DRMコンテンツ購入決済部 2411、コンテンッバッファ 2413、暗号化部 2414、暗号化情報ヘッダ付カ卩部 2415、 HTTP/RT Pヘッダ付加部 2416、条件設定部 2417および復号ィ匕部 2418から構成される。

[0137] ここで、送信条件設定管理部 2403には、送信の対象となる AVデータが入力される端子を示す入力端子情報、 AVデータのデータフォーマットを示すデータフォーマット情報及び AVデータの属性を示す属性情報を含む AVデータ情報、具体的には、送信データのフォーマット種別、送信先アドレスやポート番号などの送信情報、送信に用いるパス情報 (ルーティング情報）、送信データの帯域、送信データの送信優先度などの送信条件の設定情報、送信部 (ローカル)と受信部 (リモート）における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータが入力される。

[0138] コンテンツは、その選択に関して、蓄積メディアに蓄積されたコンテンツ毎または放送チャネル毎に Queryにより拡張された URI情報で与える。ここで、 URIについて、主データ部にコンテンツの URI情報、 Query部にそのコンテンツの認証情報をマツピングする。これにより、もし、 Query部がなければそのコンテンツの伝送には認証が不必要であり、 Query部が存在すればそのコンテンツの伝送には認証が必要である様にモード設定することができる。 URIと Queryの例は、例えば下記の形式で与えることがでさる。

[0139] < service >： < host >： < port >/ < path >/< filename > . < ext>？ AKEPORT=く port2 >

ここで、く host> : <port>/<path>/<filename> .く ext>は AVコンテンッの URIとファイル名称を表しており、以下の Query部におけるく port2>は認証用ポート番号を表わす。ここで、一般に認証サーバとコンテンツ提供サーバが同一であれば、認証用ポートの IPアドレスは AVコンテンツの IPアドレスと同じである力認証サーバとコンテンツ提供サーバが異なる場合には認証用ポートの IPアドレスは AVコンテンッの IPアドレスと異なる。送信側はこれら、 URIと Queryで認証の実行モード情報を受信側に与える。受信側は WEBブラウザや UPnP— AVの CDSを用いて、上記の URIと Query情報を受け取り、認証モードを決定することができる。

[0140] また、 DRM設定管理部 2404は、送信条件設定管理部 2403または TSストリーム識別部 2402より DRM設定情報 (課金情報、再生制御情報又はコピー制御情報)を受け取り、その情報を保持、管理するとともに、 AKEに必要な関連情報を AKE部 24 05に引き渡す。具体的には、 DRM設定管理部 2404は、送信条件設定管理部 240 3等力渡される DRM設定情報に基づいて、 AVデータの再生制御、出力制御又はコピー制御を行うための課金情報、コピー制御情報、有効期限情報、有効再生回数情報の少なくとも 1つを生成し、生成した情報を認証情報として AKE部 2405に渡す。ここで、 DRMは、デジタル著作権管理のことである。この DRM設定管理部 2404 でコンテンツ伝送に DRMの課金、購入処理が必要と判断された場合には、 DRMコンテンッ購入決済部 2411は、コンテンツの購入処理を行う。コンテンツの購入処理が終了後に、 DRMコンテンツ購入決済部 2411は、コンテンツの CCI (コピー制御情報）を設定し、 AKE部 2405に渡す。なお、 AKE部 2405は、認証処理を行う認証部と、受信側と暗号ィ匕鍵の交換を行う暗号ィ匕鍵交換部を具備する。

[0141] AKE部 2405に対して AKE設定情報が入力されると、この AKE設定情報に関連した情報、たとえばコピー保護情報と暗号ィ匕鍵変更情報がパケット化部 2406に入力され、パケット化部 2406において TCPZIPのヘッダを付カ卩され、さらに、フレームィ匕部 2408において MACヘッダが付加され、イーサネット（登録商標）フレームに変換され、送信フレームとしてネットワークに出力される。

[0142] 図 29は、本発明の実施における DTCP方式による暗号ィ匕コンテンツの伝送手順を示すフローチャートである。このフローチャートを用いて、 DTCP方式による著作権対応の AVコンテンツの伝送ステップの一例について説明する。ここで、 DRM対応の A Vコンテンツとはデジタル放送のコピー制御や、サーバ型放送 (ARIB規格、 STD-B 38)等で取り扱う RMP (Rights Management & Protection)方式や、各種のネットワーク DRMで扱っているコンテンツ保護情報を表す。

[0143] ここで、 RMPは TV Anytimeフォーラム（http : ZZwww. tv— anytime. orgZ) の提唱するシステムにお、て、コンテンツ著作権の管理や利用者プライバシーの保護を目的に策定された仕様である。また、 RMPI (Rights Management & Prot ection Information)はコンテンツ利用の条件をあらわした権利情報を記述、規定したものである。 RMPIで記述できる機能としては、利用者がコンテンツを視聴できる回数、コピー可否、およびコピー回数などの利用条件である。 RMPIも暗号ィ匕されてセキュアに伝送され、 RMPIで保護されたコンテンツは、その記述条件の範囲内で視聴ができる。サーバ型放送においては、受信機内のハードシスクなど蓄積デバイスにデジタル情報のままで映像の劣化無しに蓄積されたプログラムの不正利用ゃ改ざん防止が求められている。

[0144] また、放送番組と共に伝送される放送番組に関する番組名、開始 Z終了時間、番組内容などのメタデータを用いて、番組を編集 ·再構成して視聴することが簡単になるため、放送受信者が受信した番組をどのように再生、伝送して視聴するかを制御する仕組みが重要である。

[0145] このような権利管理保護を行、一例として、秒単位で更新するスクランブル放送の暗号鍵でコンテンツを暗号ィ匕したまま受信側内のハードディスクに蓄積し、再生視聴時にその暗号を復号化する。また、スクランブル鍵を、番組単位で付与するコンテンッ鍵により暗号ィ匕し、番組単位での保護も行う。このような暗号ィ匕により、蓄積番組の不正な改ざんを防止し、また、不正に番組を複製しても、コンテンツ鍵が必要となるため視聴が不可能となる。放送局は、前述したコンテンツ鍵に有効期限などの利用条件を追加することにより、受信者が蓄積した番組に対しても、視聴許可の期間などを帘 U御することができる。

[0146] このよう再生制御機能を利用すると、放送番組を利用許諾型サービスに展開したり、課金型サービスに展開できる。例えば、有効期限が過ぎたコンテンツを視聴する場合には、放送受信者は、放送局に番組視聴の許諾を求め、放送、電話回線やインタ一ネットにより新、有効期限を持つコンテンツ鍵を入手して、番組を視聴できるようになる。

(ステップ S21)まず、受信側で送信側より、 UPnP— AV、 CDSなどで与えられるコンテンッリストより受信したヽコンテンツを選択し、ソース佃 jにコンテンツの送信要求を投げる。

(ステップ S22)コピー制御情報または DRM情報を含んだデータ力TSストリーム識別部 2402により抽出され、 DRM設定管理部 2404経由で、 AKE部 2405に入力される。

DTCP情報としては AKE部 2405よりコンテンツの保護モード情報（EMI情報）が暗号化情報ヘッダ付加部 2415〖こ出力され、暗号化情報ヘッダ付加部 2415においてヘッダ情報として付加された後、パケットィ匕部 2406に入力される。

(ステップ S23)受信側（シンク）では、パケット受信部 2410より AKEコマンド受信処理を行う AKE部 2405にコンテンツのコピー保護情報が入力されると、 AKE部 2405 は、そのコピー保護情報を解析し、完全認証もしくは制限付き認証のどちらの認証方式を用いるかを決定し、認証要求をソースに送る。

(ステップ S24)ソースとシンク間で DTCP所定の処理が行なわれ、認証鍵が共有される。このようにして、 AKE部 2405による認証が行われる。例えば、入力端子情報と、データフォーマット情報と、属性情報と、課金情報、コピー制御情報、有効期限情報及び有効再生回数情報より生成する認証条件とにより、受信側 (シンク)との間で認証が行われる。

(ステップ S25)次に、ソースは AKE部 2405において、認証鍵を用いて交換鍵を喑号ィ匕してパケットィ匕部 2406を経由してシンクに送り、シンクの AKE部において交換鍵が復号される。

(ステップ S26)ソースでは暗号鍵を時間的に変化させるために、 AKE部 2405の暗号ィ匕鍵生成部において、時間的に変化するシード情報 (OZE)が生成され、 AKE 部 2405、暗号化情報ヘッダ付加部 2415、および HTTPZRTPヘッダ付加部 2416 を経由してシンクに送信される。

(ステップ S27)ソースでは、暗号ィ匕鍵を生成する AKE部 2405にお、て交換鍵とシード情報より暗号化鍵を生成して、暗号ィヒ部で MPEG— TSを暗号ィヒしてパケットィ匕部 2406に出力する。

(ステップ S28)シンク内部の、暗号鍵変更情報を生成する AKE部 2405は、ノケット受信部 2410よりシード情報を受信し、このシード情報と交換鍵より復号鍵を復元する

(ステップ S29)シンクでは、復号ィ匕部 2418は、この復号鍵を用いて、暗号化された MPEG-TS信号入力を復号して出力する。

[0148] ここで、 DRMコンテンツがあって、そのコピー可能回数が N回（Nは 2以上の整数）である場合の動作にっ、て説明する。

[0149] まず、受信端末が DRMに対応している場合には、伝送暗号状態の CCIを COG (l 世代コピー可能）または CNM (コピーノーモア）、または CN (コピーネバー）に設定して伝送する。ここで、暗号ィ匕伝送されるェンべデッド CCIとして「残りのコピー可能回数情報」を (N - 1)回として受信側に伝え、受信側で暗号を復号した後に、 DRM対応端末では残りのコピー可能回数を (N— 1)回に設定する。

[0150] また、受信端末が DRMに対応していない場合には、コンテンツの DRM情報は削除して NMCの CCIを用いて受信側に伝送する。

[0151] AKE部 2405は、暗号ィ匕ヘッダ情報を暗号ィ匕情報ヘッダ付加部 2415に入力し、暗号ィ匕情報ヘッダ付加部 2415は、以下のように、暗号ィ匕情報ヘッダ付加制御を行なう。

[0152] なお、送信条件設定管理部 2403に入力される AVデータの関連情報 (放送、または蓄積コンテンツ再生の場合）として、たとえば次のような場合が考えられる。

(ケース 1) 前記 AVデータがコピーフリーコンテンツを放送する放送チャネルで受信されるコンテンツの場合。この様な放送チャネルの例としては、たとえば、アナログ放送である VHF、 UHF、または BSアナログ放送の放送チャネルがある。

(ケース 2) 前記 AVデータが一定期間でもコピーフリーでなヽコンテンツを放送する放送チャネルで受信されるコンテンツの場合。この様な放送チャネルの例としては、たとえば、 BSデジタル放送の有料チャネルや CATV放送による有料チャネルがある。この一定期間でもコピーフリーでな、コンテンツを放送する放送チャネルのコピー制御情報は、コピーネバー、コピーワンジェネレーション、および EPNフラグ付きコピ一フリーが放送内容により時々刻々と切り替わるのが特徴である。

[0153] ここで、一定期間でもコピーフリーでないコンテンツを放送する放送チャネルの受信は、前記放送の配信を行う事業者との間での認証部により正当な受信装置または受信ユーザであることを認証された場合に行われるように制御できる。この認証の例としては、日本のデジタル衛星放送の B— CASカード、または米国の CATV放送で使用される PODカードなどのセキュリティモジュールによる認証が考えられる。

[0154] また、暗号化情報ヘッダの付加制御は、たとえば以下の様に行なう。すなわち、コピ一フリーコンテンツを放送する放送チャネルを受信した場合には付加しなヽ。また、一定期間でもコピーフリーでないコンテンツを放送する放送チャネルを受信した場合には付加する。さら〖こ、 AVデータが蓄積メディアよりコピーフリータイトルのコンテンツを再生した場合には付加しない。そして、 AVデータが蓄積メディアよりコピーフリーでないタイトルのコンテンツを再生した場合には付加する。

[0155] 以上のように、暗号ィ匕情報ヘッダの付加制御を行うことにより、著作権者が設定した AVコンテンツの CCI (コピー制御情報）をネットワーク伝送にぉ、ても継承して伝えて!、くことができる。さらに、送信側と受信側で暗号化情報ヘッダの付加制御のルールを揃えることにより異機種間での動作互換性を確保することができる。

[0156] ここで、パケットィ匕部 2406は、送信条件設定管理部 2403により決定された送信パラメータにより、入力データのパケットィ匕および送信を行なう。

[0157] 送信条件設定管理部 2403は、送信キュー制御部 2407に、送信先アドレスやポート番号などの送信情報、送信に用いるパス情報 (ルーティング情報）、送信データの帯域、送信データの送信優先度などの送信条件を与える。

[0158] これらのデータは、 TCPZIP処理によるパケット化部 2406およびフレーム化部 24 08で生成するヘッダやペイロードデータなどを設定する。

[0159] 受信側では、ネットワークより入力する信号がフレーム受信部 2409で MACヘッダを元にフィルタリングされ、 IPパケットとしてパケット受信部 2410に入力される。バケツト受信部 2410は、 IPパケットヘッダなどの識別によりフィルタリングを行い、 AKE部 2 405〖こ出力する。これにより送信側の AKE部と、受信側の AKE部がネットワークを介して接続されるので、通信プロトコルを介してお互いにメッセージが交換される。すなわち、 AKE部の設定手順に従い、認証と鍵交換を実行することができる。

[0160] 送信側と、受信側で認証と鍵交換が成立すれば、暗号化した AVデータを送信する送信側では、入力信号が例えば MPEGのフル TSストリームの場合、そのフル TSストリームを TSストリーム識另 U咅 2402に入力し、フル TSストリームをパーシャル TSストリームに変換する。

[0161] そして、変換されたパーシャル TSストリームをコンテンツバッファ 2413に送り暗号化タイミングの調整を行う。

[0162] コンテンツバッファ 2413のパーシャル TS出力を暗号化部 2414に入力し暗号化を行ない、前述した EMIおよびシード情報（シード情報のすべてのビット、または、 O/ Eなど一部のビット）などの AKE情報を暗号ィ匕情報ヘッダ付加部 2415で付加する。

[0163] さらに、この信号をパケットィ匕部 2406に入力し、送信キュー制御部 2407より与えられる条件を用いて TCP/IPのヘッダを付加する。パケットの優先伝送制御を行うためには、フレーム化部 2408において、たとえば、 802. 1Q (VLAN)方式を用いて、 MACヘッダを付カ卩しイーサネット（登録商標）フレームに変換して、送信フレームとしてネットワークに出力する。ここで、 MACヘッダ内の TCI (Tag Control Informati on)内の Priority (ユーザ優先度）を高く設定することにより、ネットワーク伝送の優先度を一般のデータよりも高くすることができる。

[0164] 受信側では、ネットワークより入力する信号がフレーム受信部 2409で MACヘッダを元にフィルタリングされ、 IPパケットとしてパケット受信部 2410)入力される。バケツト受信部 2410はパケットヘッダなどの識別によりフィルタリングし、送信条件などの伝送関連データを条件設定部 2417に出力し、 AKE関連データを AKE部 2405に出力し、 AVコンテンツを復号ィ匕部 2418に出力する。復号ィ匕部 2418は、暗号化情報ヘッダの除去と暗号の復号化を行、、復号した MPEG— TS信号を出力する。

[0165] なお、条件設定部 2417には、受信状況を送信側にフィードバックするためのデータが入力され、 IPパケットのパケットィ匕部 2406およびイーサネット（登録商標）フレームのフレーム化部 2408で生成するヘッダおよびペイロードデータを設定する情報が送信条件設定管理部 2403にフィードバックされる。

[0166] 次に、図 30のプロトコルスタックを用い上記手順を補足説明する。図 30の送信側にお！ヽて、まず送信側から受信側へ暗号化されたコンテンツおよび DRM設定管理部 2 404より与えられるコンテンツの保護モード情報が送信される。受信側は、コンテンツのコピー保護情報の解析を行い、認証方式を決定し、認証要求をパケット送信機器に送る。次に、乱数を発生させ、この乱数を所定の関数に入力し、交換鍵を作成する。交換鍵の情報を所定の関数に入力し、認証鍵を生成する。受信側でも所定の処理により認証鍵の共有を図る。なお、ここで用いる暗号ィ匕情報としては、たとえば、送信側の独自情報 (機器 ID、機器の認証情報、マックアドレスなど)、秘密鍵、公開鍵、外部から与えられた情報などを 1つ以上組み合わせて生成した情報であり、 DES方式や AES方式など暗号ィ匕強度の強い暗号ィ匕方式を用いることにより強固な暗号化が可能である。そして、送信側は認証鍵を用いて交換鍵を暗号ィ匕して受信側に送り、受信側で交換鍵が復号される。また、交換鍵と初期鍵更新情報を所定の関数に入力し、暗号化鍵を生成する。なお、送信側では暗号鍵を時間的に変化させるために、時間的に変化する鍵更新報を生成し、受信側に送信する。コンテンツである MPEG TSは暗号化鍵により暗号化される。そして暗号化された MPEG— TSは、 AVデータとして TCP (または UDP)パケットのペイロードとして TCPパケットが生成される。さらにこの TCPパケットは IPパケットのデータペイロードとして使用され、 IPパケットが生成される。さらにこの IPパケットは MACフレームのペイロードデータとして使用され、イーサネット（登録商標） MACフレームが生成される。なお、 MACとしてはイーサネット（登録商標）である IEEE802. 3だけでなぐ無線 LAN規格の IEEE802. 11の MACにも適用できる。

[0167] さて、イーサネット (登録商標） MACフレームは、イーサネット (登録商標）上を送信側から受信側へ伝送される。受信側で所定の手順に従って復号鍵が生成される。そして、受信したイーサネット（登録商標） MACフレーム力 IPパケットがフィルタリングされる。さらに IPパケットから TCP (または UDP)パケットが抜き出される。そして、 TC P (または UDP)パケットから AVデータが抜き出され、交換鍵と鍵変更情報より復元された復号鍵により、 MPEG— TS (コンテンツ）が復号され出力される。

[0168] 以上、 MPEG— TS信号などの AVストリームがパケット送信機器で暗号化され、 IP パケットでネットワークにより伝送され、パケット受信機器で元の信号に復号される。

[0169] なお、送信キュー制御部 2407は、第 1キューとしての AVデータキュー、および、第 2キューとしての一般データキューを具備して、る。

[0170] 図 28〖こ示されるよう〖こ、 AKE部 2405に対して AKE設定情報が入力され、この AK E設定情報に関連した情報 (たとえば、コピー保護情報と暗号ィ匕鍵変更情報)、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報 (ルーティング情報）、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信部（ローカル)と受信部（リモート）における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータがパケットィ匕部 2406に入力され、パケットィ匕部 2406において TCPZIP処理がなされ、第 1キューに入力される。

[0171] また、送信側では、 MPEG— TS信号が暗号ィ匕部 2414に入力され、 MPEG— TS信号が暗号化された後、この暗号化された MPEG— TS信号がパケットィ匕部 2406に入力され、パケットィ匕部 2406において TCPZIP処理がなされ、 AVデータキューに出力される。

[0172] 送信キュー制御部 2407は、第 1キューと第 2キューにデータが存在する場合、どちらのデータを優先して出力するかの制御を行なう。通常状態では、一般データよりも MPEG— TSなどのコンテンツデータを優先制御して出力する。たとえば、パケット送受信機器間で MPEG— TSを低レイテンシ (低遅延)で伝送する場合には、 MPEG— TS用バッファも小さくなるため、オーバーフローが発生しやすい。送信側で MPEG— TSバッファがオーバーフローしそうになつた場合、あるいは、受信側からフィードバックされた情報を参照して受信側の MPEG— TSのバッファがアンダーフローしそうになつたことが判明した場合には、 MPEG— TSデータを優先出力する様に第 2キューの優先度を更に適応的に上げることにより、これらバッファ破綻を回避できる。

[0173] ただし、受信側機器 (リモート機器)の再生、停止などの機器制御応答をより速くするには、第 1キューの優先度を適応的に上げればよいが、これでは前述した MPEG— TSバッファのオーバーフローまたはアンダーフローが発生する可能性がある。

[0174] ノッファのオーバーフローやアンダーフローを避け、かつ、受信側機器（リモート機器)の再生、停止などの機器制御応答をより速くする方法として、機器制御用パケットだけはキューを経由せずに直接フレーム化部に出力することにより、迅速な制御応答が実現される。あるいは、機器制御用パケットに対して第 3キューを新たに用意する方法により、迅速な制御応答が実現される。

[0175] また、図 28の AKE部 2405に対して AKE設定情報が入力され、この AKE設定情報に関連した情報 (たとえば、コピー保護情報と暗号化鍵変更情報)、および、送信データの種別、送信先アドレスやポート番号の情報、送信に用いるパス情報 (ルーテイング情報)、送信データの帯域、送信データの送信優先度などの送信条件の設定情報と、送信部（ローカル)と受信部（リモート）における機器の管理制御データと、受信状況を送信側にフィードバックするためのデータがパケットィ匕部 2406に入力されプロセッサを用いた内部のソフトウェア処理で TCP/IP処理をされ、一般データキュ一に入力される。

[0176] 送信側では MPEG— TS信号が暗号化部 2414に入力され、 MPEG— TS信号が暗号ィ匕された後、この暗号ィ匕された MPEG— TS信号がパケットィ匕部 2406に入力され、内部のハードウェア処理により UDPZIPの処理をされ、 AVデータキューに入力される。

[0177] 送信キュー制御部 2407は、第 1キューである AVデータキューと第 2キューである一般データキューの双方にデータが存在する場合、前述の実施の形態 7と同様に、 2つのキュー力ものデータ出力に関して優先制御を行なう。

[0178] さて、受信側では、ネットワークより入力する信号がフレーム受信部 2409で MAC ヘッダを元に IPパケットがフィルタリングされる。ここでは、ソースの上記パケット化部 2 406出力された IPパケットが、シンクのパケット受信部 2410に入力される。一般データキユーで受信されたパケットは、プロセッサを用いたソフトウェア処理で TCP/IPの受信処理が行われ、 AKE部 2405または条件設定部 2417に出力される。また、 AV データキューで受信したパケットは、ハードウェア処理により UDPZIPの受信処理が行われ、暗号ィ匕された AVデータは復号ィ匕部 2418に入力され、暗号復号を行った後に MPEG— TSが出力される。

[0179] なお、送信側から受信側への、 EMIおよびシード情報の伝送方法としては、たとえば、専用の別パケットを生成して伝送することも可能であり、暗号鍵復元がさらに困難となり、コンテンツの盗聴、漏洩をより困難にできる。インターネットなど公衆網において、リアルタイムに伝送される AVデータの暗号化パラメータが変化させたり、別バケツトで送ると、コンテンツの盗聴、漏洩をより困難にすることができる。管理制御データに関しては、ソフトウェア処理により TCPパケットが生成され、 IPパケットィ匕される。 [0180] また、 AKE部 2405は、送信側と受信側との間で認証を実行する認証実行モードと認証を実行しない認証不実行モードとを持ち、暗号化部 2414は、 AKE部 2405が認証実行モード及び認証不実行モードの、ずれであっても、 DRM設定管理部 240 4より与えられるコンテンツの保護モード情報に基づく暗号ィ匕情報ヘッダの付加を行

[0181] さて、イーサネット (登録商標） MACフレームは、イーサネット (登録商標）上を送信側から受信側へ伝送される。受信側で所定の手順に従って復号鍵を生成する。そして、受信したイーサネット（登録商標） MACフレーム力も IPパケットがフィルタリングされる。さらに IPパケットから UDPパケットが抜き出され、 UDPパケットから AVデータが抜き出され、交換鍵とシード情報より復元された復号鍵 Kcにより、 MPEG— TS (コンテンッ）が復号され出力される。

[0182] 以上により、パケット送受信機器間で MPEG— TS信号を暗号ィ匕してリアルタイム伝送が可能となるだけでなぐ第 2のパケットィ匕部がハードウェアで構成されているため、本質的にソフトウェア処理に起因する送信パケットの送り残しや受信パケットの取りこぼしが発生しない。これにより、全ての優先データパケットが完全に送信され、リアルタイム性の保証された高品質映像の伝送が可能となる。また、一般データは一時的にバッファ部に蓄積され、優先データ伝送が優先して行なわれる中で間欠的に伝送される。また、データ量の小さい第 1のパケットィ匕部はマイコンなど安価なプロセッサで処理できる。

[0183] さらに、ハードウェア処理により、受信処理においても、イーサネット（登録商標）フレームを受信して、 3層の IPヘッダ、 4層の UDPヘッダを同時に検査することもできる。 MPEG— TSパケットと一般データパケットを分離し、 MPEG— TSパケットの処理をハ一ドウエアで行うことにより、受信フレームの取りこぼしが発生せず、リアルタイム性が保証された高品質な受信ができる。

[0184] パケットの送信タイミング、あるいは 2つの送信データキューからのデータ送信割合をソフトウェアではなくハードウェアで制御するとクロック単位で完全な送出制御が可能である。これにより全ての優先パケットが完全に送信され、リアルタイム性の保証された高品質の伝送が可能となる。また、出力パケットのシエイビングもクロック単位で正確に行われるため、初段のルータ、またはスイッチングノヽブでのパケット廃棄の発生確率が非常に少ない高品質な通信が可能となる。

[0185] 以上により、パケット送受信機器間で MPEG— TS信号を DTCP方式により暗号ィ匕してリアルタイム伝送が可能となるだけでなぐ第 2のパケットィ匕部がハードウェアで構成されているため、本質的にソフトウェア処理に起因する送信パケットの送り残しゃ受信パケットの取りこぼしが発生しない。また、データ量の小さい第 1のパケットィ匕部はマイコンなど安価なプロセッサで処理できる。

[0186] なお、パケット送受信部 2401は、データフォーマット情報と、属性情報と、課金情報、コピー制御情報、有効期限情報及び有効再生回数情報の少なくとも 1つとからなる制御認証情報を、 AVデータのプログラム単位毎にアクセス位置を指定する URI情報、または、 Queryにより拡張された URI情報により、プログラムのリストとして、バケツト受信装置に通知してもよ、。

[0187] 同様に、パケット送受信部 2401は、受信側（シンク)力もプログラムリストの送信要求を受けると、データフォーマット情報と、属性情報と、課金情報、コピー制御情報、有効期限情報及び有効再生回数情報の少なくとも 1つとからなる制御認証情報を、 AVデータのプログラム単位毎にアクセス位置を指定する URI情報、または、 Query により拡張された URI情報により、プログラムのリストとして、パケット受信装置に通知してちよい。

[0188] さらに、パケット送受信部 2401は、 AVデータの単位プログラムのコピー制御情報力 Sコピー制御を行わな、旨を示す場合に、 AVデータのデータフォーマット情報を表す第 1の MIME— Typeと、 AVデータに間欠的に暗号ィ匕情報ヘッダを付加したデータのデータフォーマット情報を表す第 2の MIME— Typeの 2つの MIME— Typeを生成し、 AVデータのプログラム単位毎にアクセス位置を指定する 2つの拡張 URI情報をパケット受信装置に提示してもよい。 Universal Plug and Play(UPnP)で規定されて!/、る resを用いて、 AVデータの単位プログラム（itemに相当）各々をリソースとして論理記述できる。たとえば、 UPnPの CDS (Content Directory Service) を用いる場合、受信側（クライアント）は送信側（サーバ）内で論理的な directory構造にマッピングされている Containerに属する itemとして特定の AVデータの単位プログラムを browsすることにより探しだすことができる。ここで、上述した 2つの MIME— T ypeに対する res表現としては、 resのアトリビュート（attribute)である protocollnfo を用いて、たとえば、 protocollnfoの第 3フィールドに各々の MIME— Typeを挿入することにより、利用可能なリソースとしての resを識別することができる。

[0189] コンテンツの位置を表わす URI情報は、 Universal Plug and Play (UPnP)における resの URI指定に使用し、前記 2つの MIME— Typeは前記 resの attributeである protocollnfoの第 3フィールドに挿入することによりコンテンツの識別を行う。

[0190] たとえば、く res protocolInfo = "第 1フィールド"："第 2フィールド"："第 3フィールド"： "第 4フィールド" > "resの URI"く/ res >における"第 3フィールド "に異なる MI ME— Typeを挿入することにより、他のフィールドが同じでも、コンテンツのリソースである resの識別が可能となる。

[0191] なお、 UPnP— AVにおける protocollnfoの定義としては、〃第 1フィールド"が伝送プロトコル、 "第 2フィールド"がネットワーク、 "第 3フィールド"がコンテンツのフォーマット、また、〃第 4フィールド"が付加情報である。

[0192] たとえば、 "第 1フィールド"が" http— get"の場合、 "第 2フィールド"は" * "、 "第 3フィールド"は" MIME-Type"、また、 "第 4フィールド"は"付加情報"となる。また、 "第 1フィールド"が" rtp"の場合、 "第 2フィールド"は" * "、 "第 3フィールド"は" RTPのぺィロードタイプ"、また、 "第 4フィールド"は"付加情報"などとして使用できる。

[0193] protocollnfoを用いた伝送制御の場合、その第 4フィールド"は"付加情報"として新たな仕様を決めることにより、よりきめ細かい伝送制御が実現できる。

[0194] また、パケット送受信部 2401は、マルチキャスト伝送でパケットを伝送する場合、これら 2つの resで表現された信号、すなわち、暗号ィ匕情報ヘッダが付加されたパケットと付加されていないパケットの両方を出力してもよい。この場合、受信側で受信する r esを適宜選択する。

[0195] (実施の形態 8)

次に、本発明の実施の形態 8について説明する。本実施の形態におけるパケット送受信部の構成は、基本的には、図 28に示された実施の形態 7と同じである。以下、実施の形態 7と同じ部分の説明は省略し、異なる部分のみを説明する。 [0196] 本実施の形態では、上記実施の形態 7にお、て、ライブで放送されて、るコンテンッを HTTPZRTPヘッダ付カ卩部 2416および、パケット化部 2406にお!/、て HTTPのチャンク伝送方式で伝送する様に伝送プロトコルを設定する。なお、チャンク伝送方式は、 HTTPで規定されている伝送方式のひとつで、受信者と送信者との間で伝送データのサイズが決定されたチャンク（かたまりの）データによる伝送をいう。

[0197] これにより、従来は、前記暗号化に関して付加するヘッダ長や伝送コンテンツ長 H TTPリクエストの度に、受信側（クライアント)で計算していた力この計算の必要がなくなり、受信側の処理を軽くできる。特に、ライブ放送を受信している場合に、伝送側および受信側の処理負荷を軽減できる。

[0198] HTTPのペイロードデータ長としては、暗号化される伝送ペイロードの暗号化情報ヘッダと TSの整数倍であり、送信側で都合のよい値に設定することができる。このチヤンク伝送時には TCPのコネックシヨンは永続的接続モード（HTTPの versionが 1. 0の場合、 Keep Alive設定。 HTTPの version 2. 0の場合は Persistent conne ction)されていると、 TCPコネクションの切断、確立をコンテンンッ伝送中に TCPトランザクシヨン毎に頻繁に行う必要がなくなり効率のよい AV伝送を行うことができる。よつて、パケット送受信部は、 AVデータの伝送プロトコルとして、 TCPと決定された場合は、 TCPコネクションを永続的接続にして AVデータの伝送を効率的に安定して実現できる。

[0199] (実施の形態 9)

次に、本発明の実施の形態 9について説明する。図 31は、本実施の形態におけるパケット送受信部 2401aの構成を示すブロック図である。このパケット送受信部 2401 aは、図 28に示された実施の形態 7のパケット送受信部 2401の構成に加えて、蓄積部 2701を備える。以下、実施の形態 7と同じ部分の説明は省略し、異なる部分のみを説明する。

[0200] このパケット送受信部 2401aは、 TSストリーム識別部 2402に接続された蓄積部 27 01を具備する。ここで、蓄積部 2701は、ハードディスクや光ディスクである。本実施の形態において、このパケット送受信部 2401aは、ハードディスクや光ディスクなどに蓄積された MPEG— TSデータを HTTPのレンジリクエストを用いて伝送する。 [0201] このレンジリクエストは、蓄積部 2701に蓄積された MPEG— TSファイルとペアになつているファイル中における Iフレーム位置情報を含んだファイルである。例えば、 DV D— VR方式では IFOファイルと呼ばれて!/、るものである。この IFOファイルと同等の I フレーム位置情報を持ってファイルを用いることにより、早送り、巻き戻し、スロー再生などの特殊再生を効率よく簡単に実現できる。

[0202] 本発明で用いる入力データの適用範囲として、サーバ型放送や各社の異なる DR M方式など一般の DRM対応の AVコンテンツを DTCP— IPを用いて伝送することが可能となる。

[0203] なお、 HTTPによる伝送と RTPによる伝送を切り替えて AVデータを伝送してもよい。そのとき、 HTTPによる伝送として、ソースからの出力がライブ放送の受信信号またはライブ放送の受信チャネルの切り替えまたは蓄積されたプログラム選択時の再生信号の場合には、チャンク伝送を行い、プログラム選択後の蓄積メディア力再生されたプログラムからの再生信号の場合には、レンジリクエストを用いて再生を切替えて行っても実現できる。

[0204] (実施の形態 10)

次に、本発明の実施の形態 10について説明する。図 32は、本実施の形態におけるパケット送受信部 2401bの構成を示すブロック図である。このパケット送受信部 24 Olbは、図 31に示された実施の形態 9のパケット送受信部 2401aの構成に加えて、 I フレーム位置情報生成部 2801を備える。以下、実施の形態 9と同じ部分の説明は省略し、異なる部分のみを説明する。

[0205] 蓄積部 2701にお、て、ハードディスクや光ディスクなどに蓄積された異なる蓄積フォーマットのコンテンツの場合、クライアント（シンク）は全ての異なるコンテンツの Iフレーム位置データを格納したファイルを理解しなければならない。そこで、本実施の形態では、フォーマット数が多くなると、これは受信側にとって大きな負担となるため、送信側で異なる Iフレーム位置情報より、共通の Iフレーム位置情報生成部 2801で共通の Iフレーム位置情報を生成する。これにより、各社の HDD記録フォーマット、 DVD VR方式、あるいは BD方式など異なる蓄積フォーマットであっても、簡単に、早送り、巻き戻し、スロー再生などの特殊再生することが実現される。 [0206] このパケットィ匕において、 HTTPは受信部からのレンジリクエストまたはデータ取得コマンドを受けて前記 AVデータまたは前記暗号ィ匕モード情報のうち少なくとも一方を含んだペイロードデータを伝送する。このレンジリクエストまたはデータ取得コマンドは、前記送信側における前記 AVデータが MPEGの場合、 MPEGストリームにおける不連続発生連続性情報、前記 AVデータのファイル内における MPEGの Iピクチャまたは Pピクチャまたは Bピクチャの位置情報、或る Iピクチャ力も次の Iピクチャの間に存在する Pピクチャと Bピクチャの各個数または合計個数の内、少なくとも 1つの情報を参照して実行する。ここで、 MPEGストリームにおける不連続発生連続性情報とは、 ARIB規格、 ARIB— TR— B14または ARIB— TR— B14の第 2編に記載されている DIT情報を元に生成することができる。このストリームの不連続点とは、たとえば、 MP EGのパーシャル TSの場合、 MPEG— TSストリームのシステムタイムベースの不連続が発生する点、たとえば、 PCRが不連続になる点、または、パーシャル TSを構成するパケットの内のどれ力 1つのトランスポートパケットヘッダの continuity— counter の不連続が発生する点のことである。

[0207] また、 AVデータのファイル内における MPEGの Iピクチャまたは Pピクチャまたは B ピクチャの位置情報は、前記 AVデータが複数の異なるファーマットであった場合にもオリジナルに持っている複数の Iピクチャまたは Pピクチャまたは Bピクチャの位置情報、前記 MPEGの Iピクチャまたは Pピクチャまたは Bピクチャの時刻情報より、複数の異なるファーマット間で共通な Iピクチャまたは Pピクチャまたは Bピクチャ位置情報を生成し、この共通の Iピクチャまたは Pピクチャまたは Bピクチャ位置情報を用いて前記 AVデータのファイル内における MPEGの Iピクチャまたは Pピクチャまたは Bピクチャの位置情報、時刻情報の参照情報とする。これにより、たとえば HDDに、異なる記録フォーマットで記録されている MPEG— TSファイルがあっても、リモート端末からは共通のほたは Pまたは Bピクチャの位置情報や時間情報で特定のピクチャに直接ァクセスできるという大きなメリットがある。

[0208] たとえば、図 33に示される一例のように、パーシャル TSを記録した HDDや BDディスクなどから、 Iまたは Pまたは Bピクチャの連続性およびファイル内での位置情報などを統一した「ピクチャ情報ファイル」を読み出す。ネットワークを介して離れた場所に存在する端末からは、この統一されたピクチャ情報ファイルをバイト位置や時刻情報 (ti mestamp)で参照することにより、異なる TS記録フォーマットでも各ピクチャ位置をきめ細かに参照することができる。

[0209] 図 33において、 "discont"はパーシャル TSの不連続点を示す 1ビットのフラグである。たとえば、この値が〃0 "の時はパーシャル TSは連続であり、 "1"の時は不連続を意味する。また、 "IPBフラグ"は、 2ビットの Iピクチャ、 Pピクチャ、 Bピクチャの識別フラグであり、その値が "00"の時は Iピクチャ、 "01"の時は Pピクチヤ、 "10"の時は Bピクチャであることを示す。ここで、 Iピクチャの場合は必ず記述が必要で、 Pまたは Bピクチャの場合は、オプションとし、必ずしも記述しなくてもよい。また、〃Byte— positio n"は、 Iピクチャ、 Pピクチャ、および Bピクチャの先頭のファイルにおけるバイト位置を 32bitで示す。さらに、 "PB— number"は、或る Iピクチャから次の Iピクチャまでの間に存在する Pピクチャと Bピクチャの合計数を 5ビットで示す。 "Timestamp"は、 Iピクチヤ、 Pピクチャ、 Bピクチャの時刻情報で、それぞれの MPEGの Iピクチャまたは Pピクチャまたは Bピクチャを構成するタイムスタンプ付き TS列の先頭など特定位置の T Sのタイムスタンプ値を 40ビットに変換して使用する。それぞれのパラメータ、フラグの値の定義は、前記の組合せに限定されない。

[0210] 以上にように、本実施の形態によれば、きめ細かやで綺麗なスロー再生や高速再生などのトリック再生が実現される。なお、このピクチャ情報ファイルはリモート端末からローカル端末内の異なるファーマットで記録された MPEG— TSファイル内のピクチャ位置を共通のファイル形式で見せることができるフィルタ機能として考えることができる。すなわち、独自のファイル形式で MPEG— TSを記録した AVデータファイルとその関連情報ファイルより、共通のピクチャ情報ファイルを生成することができる。

[0211] また、本実施の形態により、 AVコンテンツを AKEや暗号処理を実装しない送受信装置による実装の場合にも、 MPEGの Iピクチャまたは Pピクチャまたは Bピクチャに効率よくアクセスできると、う効果が奏される。

[0212] さらに、本発明の別機能について説明する。コンテンツバッファ 2413において、 M PEG— TS信号に、たとえばリードソロモン方式のエラー訂正符号を付加した後、暗号化部 2414で暗号ィ匕する。これにより、パケット送受信機器間で MPEG— TS信号を D TCP方式により暗号ィ匕し、さらにエラー訂正符号を付加しリアルタイム伝送が可能となる。ここで、 MPEG— TSのヘッダ付カ卩および伝送処理のパケット化部をハードゥエァで構成すると、本質的にソフトウェア処理に起因する送信パケットの送り残しや受信パケットの取りこぼしが発生しない。また、データ量の小さい一般データのパケットィ匕はマイコンなど安価なプロセッサで処理できる。

[0213] なお、上述した実施の形態においては、一般の IPネットワークなどパケットの順序性が保証されて！ヽなヽ通信網で伝送する場合には、パケットにシーケンス番号を付加して送信し、受信側でシーケンス番号を用いて順序性の保証を行ってもよい。この順序性の保証は、 OSIモデルの第 4層以上、すなわち、 RTPやビデオ信号処理などで行なうことができる。

[0214] また、送信側でハードウェア処理され伝送された AV信号のパケットが、ネットワークでフラグメントされないため対策ができる。すなわち、送信側において、あらかじめァプリケーシヨンレベルの処理で、通信網においてフラグメントされない最大サイズ (M TU)を検査し、それ以下のパケットサイズで伝送すればよい。あるいは、 RFCの規格では全ての端末は 576バイトのサイズの IPパケットを扱えなければならないと規定されているので、ルータ等の多くのネットワーク機器はこれ以下の IPパケットではフラグメントが起こらない。したがって IPパケットのサイズが 576バイト以下となるように、送信側でハードウェア処理される AV信号のパケットサイズを調整すればよい。なお、送信側でハードウェア処理される AV信号のパケットにフラグメントが起こらな、場合は、受信したパケットがフラグメントされて、れば全て一般パケットとして処理すればよ!、。また、イーサネット (登録商標）の IPパケットの最大値を越えた場合は送信端末でフラグメントしなければ行けな、ので、優先パケットのフラグメントを起こさせな、ためには IP パケットの最大値以下でなければならな、ことは言うまでもな、。

[0215] また、通信網においてフラグメントが起こる確率が非常に低い場合は、送信側でノヽ一ドウエア処理され伝送された AV信号のパケットの IPヘッダにフラグメント禁止のフラグを立てて伝送することにより、ルータがフラグメントせざるを得ない状態では IPパケットを廃棄させること〖こより、受信端末のフラグメント処理負荷を軽減してもよい。この場合、非常に少数のパケットは損失となるが、受信側で誤り訂正あるいは誤り修整を行うことで通信品質を補償することができる。

[0216] さらに、上記実施の形態では、通信網プロトコルとしてイーサネット (登録商標）を例としたが、本発明は、この限りではない。

[0217] また、ビデオ信号処理の例として、 MPEG— TSを用いた力これに限らず本発明で用いる入力データの適用範囲としては、 MPEG1Z2Z4など MPEG— TSストリーム（ ISO/IEC13818) , DV (IEC61834, IEC61883) , SMPTE314M (DV-bas ed)、 SMPTE259M (SDI)、 SMPTE305M (SDTI)、 SMPTE292M (HD—SDI )等で規格化されているストリームを含んだあらゆる映像、音声に関するストリームまでも適用可能である。映像や音声のデータレートは、 CBR (constant bit rate)に限るものではない。さらに、映像や音声だけでなぐ一般のリアルタイムデータ、あるいは優先的に送受信を行うデータであればどのようなものでも本発明から排除するものではない。

[0218] また、本発明で用いる入力データの適用範囲として、データのファイル転送にも適用可能である。ファイル転送の場合、送受信端末の処理能力と送受信端末間の伝播遅延時間の関係により、一定の条件化でリアルタイムより高速の伝送も可能である。

[0219] また、本発明で用いる入力データの適用範囲として、サーバ型放送や各社の異なる DRM方式など一般の DRM対応の AVコンテンツを DTCP— IPを用いて伝送することが可能となる。

[0220] また、上記実施の形態において、パケット送受信装置は、 Nを 2以上の整数とした場合、 UDPまたは TCPの N個のポートを用いて、 AVデータにより構成される N個のプログラムを前記 N個のポートのそれぞれに割り当てて伝送してもよい。このとき、 N個のポートのそれぞれに割り当てる N個のプログラムは、それぞれ、ソースに内蔵された放送受信チューナまたは蓄積メディアデバイスを UPnP手段のコンテナ形式で表現し、また、放送受信チャネルまたは蓄積プログラムを UPnP手段の item形式で表現し、それぞれの item (リソースとしての resとなる）の存在位置を URI、また伝送プロトコルゃ属性情報を UPnPの protocollnfoを用いた res表現で表わし、複数プログラムの複数クライアントへの同時伝送など、きめ細かい伝送システムを実現することができる。 [0221] また、放送受信の場合、送信側における N個のポートのそれぞれに割り当てる N個のプログラム (_res)のソースからシンクへの伝送ストリームが複数存在する場合に、各々のストリームを UPnPの property形式で表わし、特定の伝送ストリームの property の attributeとして、「チューナのコンテナの種別、チューナのコンテナ種別ごとのチユーナ ID、チューナで選局されたチャネル ID、伝送ストリームの他クライアントとの共有'横取りに関する利用可否情報、ストリームを伝送するトランスポート層が使用する TCPまたは RTPのポート番号、シンクにおける UPnP— AV手段の ConnectionMa nagerがソースにおける ConnectionManagerに対して itemに関する論理的接続に関連して設定する UPnP— AV手段の connectionID、ソースにおける UPnP— AV 手段の ConnectionManagerがシンクにおける ConnectionManagerに対して ite mに関する論理的接続に関連して設定する UPnP— AVの connectionID」のうち、いずれかを含めることにより、受信側 (クライアント、シンク)力送信側 (サーバ、ソース）内のチューナのチヤネノレ選局を行なう時に、伝送ストリームの propertyおよびその attributeを参照することにより、伝送ストリームに空きあるか無いか、およびどのチユーナの、どのチャネルが選局されて、るかを判別することができる。

[0222] たとえば、放送受信の場合の UPnP— AVコンテナ構造として、 <root>下に、チューナ一のコンテナを配置する。コンテナ種別としては、地上デジタル、 BSデジタル、 110度広帯域 CSデジタルなどの放送システム別、各々チューナコンテナを割り当てる。この場合、各チューナーコンテナの下に itemとして各放送システムのチャンネルを割り当てる。 UPnPの CDSの serchや browsコマンドを用いて、受信側から送信側のチューナコンテナ、およびチューナコンテナ内のチャンネル itemを認識することができる。チャンネルとしての itemは放送局より送信される付属情報を持つ。

[0223] 同様に、蓄積コンテンツの再生の場合、送信側における N個のポートのそれぞれに割り当てる N個のプログラムのソース力もシンクへの伝送ストリームが複数存在する場合に、 UPnPの property形式で表わし、特定の伝送ストリームの propertyの attribu teとして、「蓄積メディアデバイスのコンテナの種別、蓄積メディアデバイスのコンテナ種別ごとの蓄積メディアデバイス ID、蓄積メディアデバイスで選択されたプログラム ID 、伝送ストリームの共有を含む利用可否情報、ストリームを伝送するトランスポート層が使用する TCPまたは RTPのポート番号、シンクにおける UPnP— AV手段の Conn ectionManager力 Sソースにおけ ^ConnectionManagerに对して itemに関する餘理的接続に関連して設定する UPnP— AV手段の connectionID、ソースにおける U PnP— AV手段の ConnectionManagerがシンクにおける ConnectionManagerに対して itemに関する論理的接続に関連して設定する UPnP— AV手段の connectio nID」のうち、いずれかを含めることにより、シンクがソース内の蓄積メディアデバイスのプログラム選択を行なう時に、伝送ストリームの propertyおよびその attributeを参照することにより、伝送ストリームに空きあるか無いか、およびどの蓄積メディアデバイスのどのプログラムが選択されているかなど判別することができる。

[0224] たとえば、蓄積 ·記録デバイス力ハードディスクドライブ (HDD)、 DVD— RAMドライブ、 BDドライブの場合の UPnP— AVコンテナ構造として、 <root>下に、それぞれのコンテナを配置する。コンテナ種別としては、 HDD、 DVD— RAMドライブ、 BD ドライブなどそれぞれにデバイス別のコンテナを割り当てる。この場合、各コンテナの下に itemとして、蓄積'記録コンテンツをたとえばプログラム単位で割り当てる。これにより、 UPnPの CDSの serchや browsコマンドを用いて、受信側から送信側の蓄積 •記録デバイスコンテナ、および蓄積'記録デバイスコンテナ内の蓄積'記録コンテンッをたとえばプログラム単位で itemとして認識することができる。蓄積'記録されている itemは記録時に与えられた付属情報を持つ。

[0225] また、送信サーバの放送コンテナに所属する itemをクライアントが受信して蓄積する場合、前記放送システム別のチューナコンテナの属性 (地上デジタル、 BSデジタル、 110度広帯域 CSデジタルなどの放送システムを区別する属性)を利用して、放送システム別の propertyを生成し、蓄積 ·記録デバイスに蓄積 ·記録して生成した ite mの propertyとして保存する。これ〖こより、蓄積'記録デバイスのコンテナが放送システム別でなくても、蓄積'記録デバイスカゝら再生した itemの propertyを見れば、どの放送システム力放送されたコンテンツであるかを識別することができる。

[0226] 以上により、放送受信の場合でも蓄積コンテンツの再生の場合でも、新たにサーバ接続するクライアントはサーバの使用状況を理解し、より効率的にコンテンツの選択、伝送を行うことができる。 [0227] なお、「ストリームを伝送するトランスポート層が使用する TCPまたは UDPのポート番号」、および、「シンクにおける UPnP— AV手段の ConnectionManagerがソースにおける ConnectionManagerに対して itemに関する論理的接続に関連して設定する UPnP— AV手段の connectionID、またはソースにおける UPnP— AV手段の C onnectionManager シンクにおける ConnectionManagerに; ^して itemに関する論理的接続に関連して設定する UPnP— AV手段の connectionID」の論理対により、 UPnP— AV手段と、 TCPまたは UDPを使用する HTTPまたは RTPを用いるトランスポート手段とを論理的に対応づけることにより、 CDSや CMS (Connection Ma nager Service)を用いる UPnP— AVレイヤと HTTPZTCPZIPを取り扱うトランスポートレイヤを論理的に 1対 1に対応させることができるので、コネクションの確立、コンテンッの選択、コンテンツの伝送、コネクションの切断、存在コネクションの管理などの伝送制御をより簡単に実現することが可能となる。また、 HTTPのリクエストメッセ一ジのメッセージヘッダーの拡張フィールドや、 HTTPのレスポンスメッセージのメッセージヘッダーの拡張フィールドに UPnP— AV手段の connectionIDを記述することにより HTTPプロトコルによる伝送制御手段と UPnP— AV手段と論理的に 1対 1対応させることがでさる。

産業上の利用可能性

[0228] 本発明は、パケット送信装置として、例えば、デジタルチュナ一や DVDレコーダ等として、特に、デジタル放送や DVDディスクのコピー制限コンテンツをコンテンツの著作権者によって設定されたコピー制御情報を継承しながら IPネットワークを用いて違法コピーを回避しつつ安全に伝送するパケット送信装置として、たとえば、一般家庭において、 1階の今にあるデジタルチュナ一や DVDレコーダから 2階の寝室にあるデイスプレイに映画などのプレミアムコンテンツを伝送するパケット送信装置として利用することができる。

Claims

請求の範囲

[1] パケット受信装置にパケットデータを送信するパケット送信装置であって、

AVデータが入力される端子を示す入力端子情報、前記 AVデータのデータフォーマットを示すデータフォーマット情報及び前記 AVデータの属性を示す属性情報を含む AVデータ情報を取得する AVデータ情報取得手段と、

前記 AVデータ及び非 AVデータの入力を受け付けるデータ入力手段と、前記非 AVデータまたは前記 AVデータより、前記 AVデータの課金情報、再生制御情報及びコピー制御情報の少なくとも 1つの情報を抽出し、抽出した情報から、前記 AVデータを送信する際の条件となる暗号ィ匕モードを示す暗号ィ匕モード情報を生成する送信条件設定管理手段と、

前記入力端子情報、前記データフォーマット情報及び前記属性情報を組み合わせて決定される送信条件に基づ!ヽて、前記データ入力手段より入力された前記 AVデータを暗号ィ匕し、暗号化された前記 AVデータに対して前記暗号化モード情報に基づく暗号ィ匕情報ヘッダを付加することによって暗号ィ匕データを生成する暗号ィ匕デ一タ生成手段と、

前記暗号化データ生成手段により生成された暗号化データに対して、パケットへッダを付加することによってパケットを生成するパケットィ匕手段と、

前記パケット受信装置との間で認証処理を行う認証手段と、

前記入力端子情報、前記属性情報及び前記パケット受信装置より指定される送信モードを示す情報の少なくとも 1つを用いて、前記パケット送信装置と前記パケット受信装置の間での前記 AVデータの伝送プロトコルを決定する伝送プロトコル決定手段と、

前記認証処理によって前記パケット受信装置との認証処理が完了した後に、前記伝送プロトコル決定手段によって決定された伝送プロトコルに従って、前記パケット化手段によって生成された暗号化データを含むパケットを前記パケット受信装置に伝送する伝送手段と

を備えることを特徴とするパケット送信装置。

[2] 前記パケット送信装置はさらに、前記送信条件設定管理手段より入力される前記課金情報、前記再生制御情報又は前記コピー制御情報に基づいて、前記 AVデータの再生制御、出力制御又はコピー制御を行うための課金情報、コピー制御情報、有効期限情報、有効再生回数情報の少なくとも 1つを生成し、生成した情報を認証情報として前記認証手段に通知する著作権管理手段を備え、

前記認証手段は、前記著作権管理手段から通知された認証情報に基づいて、前記パケット受信装置との間で認証処理を行うことで、前記 AVデータの前記パケット受信装置における再生制御、出力制御又はコピー制御を行う

ことを特徴とする請求項 1記載のパケット送信装置。

[3] 前記パケット送信装置はさらに、前記著作権管理手段による制御の下で、前記課金情報、前記再生制御情報又は前記コピー制御情報に基づいて、前記パケット受信装置との間で、著作権保護の対象となるコンテンツの購入決済を行うコンテンツ購入決済手段を備える

ことを特徴とする請求項 1記載のパケット送信装置。

[4] 前記認証手段は、前記パケット送信装置と前記パケット受信装置が規定の条件を備えていることを検証することによって認証処理を実行し、認証処理後に前記バケツト送信装置と前記パケット受信装置とで暗号化鍵を共有し、前記入力端子情報と、前記データフォーマット情報と、前記属性情報と、前記課金情報、前記コピー制御情報、前記有効期限情報及び前記有効再生回数情報より生成する伝送条件とにより、前記暗号化鍵を更新し、

前記暗号化データ生成手段は、前記暗号化鍵を用いて前記 AVデータを暗号ィ匕する

ことを特徴とする請求項 1記載のパケット送信装置。

[5] 前記暗号化データ生成手段は、前記コピー制御情報がコピー制御をする旨を示す力コピー制御をしない旨を示すかに関係なぐ前記暗号ィ匕モード情報に基づく暗号化情報ヘッダの付カ卩を行う

ことを特徴とする請求項 1記載のパケット送信装置。

[6] 前記認証手段は、前記パケット送信装置と前記パケット受信装置との間で認証を実行する認証実行モードと認証を実行しな、認証不実行モードとを持ち、前記暗号化データ生成手段は、前記認証手段が前記認証実行モード及び前記認証不実行モードのいずれであっても、前記暗号化モード情報に基づく暗号化情報へッダの付カ卩を行う

ことを特徴とする請求項 1記載のパケット送信装置。

[7] 前記暗号化データ生成手段は、前記コピー制御情報がコピー制御をする旨を示す場合に、前記コピー制御情報を前記暗号化情報ヘッダとして付加し、前記コピー制御情報がコピー制御をしな、旨を示す場合に、前記コピー制御情報を前記暗号ィ匕情報ヘッダとして付加しなヽ

ことを特徴とする請求項 6記載のパケット送信装置。

[8] 前記認証手段は、前記入力端子情報と、前記データフォーマット情報と、前記属性情報と、前記課金情報、前記コピー制御情報、前記有効期限情報及び前記有効再生回数情報より生成する認証条件とにより、前記パケット受信装置との間で認証を行

5

ことを特徴とする請求項 7記載のパケット送信装置。

[9] 前記パケット送信装置はさらに、前記データフォーマット情報と、前記属性情報と、前記課金情報、前記コピー制御情報、前記有効期限情報及び前記有効再生回数情報の少なくとも 1つとからなる制御認証情報を、前記 AVデータのプログラム単位毎にアクセス位置を指定する URI情報、または、 Queryにより拡張された URI情報により、前記プログラムのリストとして、前記パケット受信装置に通知するアクセス位置通知手段を備える

ことを特徴とする請求項 8記載のパケット送信装置。

[10] 前記パケット送信装置はさらに、前記パケット受信装置力プログラムリストの送信要求を受けると、前記データフォーマット情報と、前記属性情報と、前記課金情報、前記コピー制御情報、前記有効期限情報及び前記有効再生回数情報の少なくとも 1 つとからなる制御認証情報を、前記 AVデータのプログラム単位毎にアクセス位置を指定する URI情報、または、 Queryにより拡張された URI情報により、前記プログラムのリストとして、前記パケット受信装置に通知するアクセス位置通知手段を備えることを特徴とする請求項 8記載のパケット送信装置。 [11] 前記パケット送信装置はさらに、前記 AVデータの単位プログラムのコピー制御情報がコピー制御を行わな、旨を示す場合に、前記 AVデータのデータフォーマット情報を表す第 1の MIME— Typeと、前記 AVデータに間欠的に前記暗号化情報ヘッダを付加したデータのデータフォーマット情報を表す第 2の MIME— Typeの 2つの Ml ME— Typeを生成し、前記 AVデータのプログラム単位毎にアクセス位置を指定する 2つの拡張 URI情報を前記パケット受信装置に提示するアクセス位置通知手段を備える

ことを特徴とする請求項 8記載のパケット送信装置。

[12] 前記 2つの拡張 URI情報は、 Universal Plug and Play (UPnP)における res の URI指定に使用し、前記 2つの MIME— Typeは前記 resの attributeである proto collnfoの第 3フィールドに挿入することによりコンテンツの識別を行う

ことを特徴とする請求項 11記載のパケット送信装置。

[13] 前記パケット送信装置はさらに、

前記パケット受信装置に送信する AVデータ及び非 AVデータをそれぞれ一時的に保持する第 1及び第 2バッファと、

前記第 1及び第 2バッファのいずれかに保持されたデータが優先して前記パケット受信装置に送信されるように優先制御する優先制御手段と

を備えることを特徴とする請求項 1記載のパケット送信装置。

[14] 前記優先制御手段は、前記非 AVデータが前記第 2バッファでオーバーフローしないことを維持しつつ、前記 AVデータが前記第 1バッファ力優先して出力されるように、前記優先制御を行う

ことを特徴とする請求項 13記載のパケット送信装置。

[15] 前記伝送手段は、前記伝送プロトコル決定手段によって前記 AVデータの伝送プロトコルとして、 Transmission Control Protocol (TCP)と決定された場合は、 TC Pコネクションを永続的接続にして前記伝送を行う

ことを特徴とする請求項 1記載のパケット送信装置。

[16] 前記認証手段は、 Digital Transmission Content Protection (DTCP)方式に従って、前記パケット受信装置と暗号ィ匕鍵を共有するための認証と鍵交換を行うことを特徴とする請求項 1記載のパケット送信装置。

[17] 前記パケット化手段は、 HyperText Transfer Protocol (HTTP)、 TCP又は In ternet Protocol (IP)に従ったパケットィ匕を行う

ことを特徴とする請求項 1記載のパケット送信装置。

[18] 前記パケット化手段は、前記 HTTPに従ったパケットィ匕を行う場合は、レンジリクェストまたはデータ取得コマンドにより前記パケットィ匕を行、、前記送信側における前記 AVデータが MPEGの場合には、 MPEGストリームにおける不連続発生連続性情報、前記 AVデータのファイル内における MPEGの Iピクチャまたは Pピクチャまたは Bピクチャの位置情報、前記 MPEGの Iピクチャまたは Pピクチャまたは Bピクチャの時刻情報、或る Iピクチャ力も次の Iピクチャの間に存在する Pピクチャと Bピクチャの各個数または合計個数のうち少なくとも 1つの情報を参照して前記パケットィ匕を行う

ことを特徴とする請求項 17記載のパケット送信装置。

[19] 前記パケット化手段は、前記 AVデータのファイル内における MPEGの Iピクチャまたは Pピクチャまたは Bピクチャの位置情報または時刻情報として、前記 AVデータが複数の異なるファーマットであった場合にもオリジナルに持っている複数の Iピクチャまたは Pピクチャまたは Bピクチャの位置情報または時刻情報より、複数の異なるファ一マット間で共通な Iピクチャまたは Pピクチャまたは Bピクチャ位置情報または時刻情報を生成し、この共通の Iピクチャまたは Pピクチャまたは Bピクチャ位置情報または時刻情報を用いて前記 AVデータのファイル内における MPEGの Iピクチャまたは P ピクチャまたは Bピクチャの位置情報または時刻情報の参照情報と前記パケット化を行う

ことを特徴とする請求項 17記載のパケット送信装置。

[20] 前記パケット化手段は、 HTTPに従ったパケットィ匕を行う場合は、チャンク伝送方式で前記パケットィ匕を行な、、 HTTPパケットのペイロード長が前記パケット送信装置で決定された値となるように前記パケットィ匕を行う

ことを特徴とする請求項 17記載のパケット送信装置。

[21] 前記パケット化手段は、 HTTPに従ったパケットィ匕を行う場合は、 HTTPパケットのペイロード長が、前記暗号化情報ヘッダと整数個の前記 AVデータを構成する Trans port Stream (TS)により構成されるデータの長さ、または、前記暗号化情報ヘッダと整数個のタイムスタンプつき TSにより構成されるデータの長さとなるように前記パケット化を行う

ことを特徴とする請求項 17記載のパケット送信装置。

[22] 前記伝送手段は、前記 HTTPによる伝送として、レンジリクエスト方式とチャンク伝送方式を切り替えて行う

ことを特徴とする請求項 17記載のパケット送信装置。

[23] 前記伝送手段は、前記 HTTPによる伝送として、前記パケット送信装置の出力がライブ放送の受信信号またはライブ放送の受信チャネルの切り替えまたは蓄積されたプログラム選択時の再生信号の場合には、チャンク伝送を行い、プログラム選択後の蓄積メディア力再生されたプログラムからの再生信号の場合には、レンジリクエストを用いて再生を切替えて行う

ことを特徴とする請求項 17記載のパケット送信装置。

[24] 前記パケット化手段は、 Real— time Transport Protocol (RTP)、 User Data gram Protocol (UDP)又は IPに従ったパケットィ匕を行う

ことを特徴とする請求項 1記載のパケット送信装置。

[25] 前記伝送手段は、マルチキャスト伝送でパケットを伝送する場合、前記暗号化情報ヘッダが付加されたパケットと付加されていないパケットの両方を出力する

ことを特徴とする請求項 24記載のパケット送信装置。

[26] 前記パケット送信装置はさらに、前記 AVデータの単位プログラムのコピー制御情報がコピー制御を行わな、旨を示す場合に、前記 AVデータのデータフォーマット情報を表す c Typeと、前記 AVデータに間欠的に前記暗号化情報ヘッダを付加したデータのデータフォーマット情報を表す第 2の MIME— Typeの 2つの MIME— Type を生成し、前記 AVデータのプログラム単位毎にアクセス位置を指定する 2つの拡張 URI情報を前記パケット受信装置に提示するアクセス位置通知手段を備えることを特徴とする請求項 25記載のパケット送信装置。

[27] 前記 2つの拡張 URI情報は、 Universal Plug and Play (UPnP)における res の URI指定に使用し、前記 2つの MIME— Typeは前記 resの attributeである proto collnfoの第 3フィールドに挿入することによりコンテンツの識別を行うことを特徴とする請求項 26記載のパケット送信装置。

[28] 前記伝送手段は、 HTTPによる伝送と RTPによる伝送を切り替えて前記 AVデータを伝送する

ことを特徴とする請求項 1記載のパケット送信装置。

[29] 前記伝送手段は、前記 HTTPによる伝送として、前記パケット送信装置の出力がライブ放送の受信信号またはライブ放送の受信チャネルの切り替えまたは蓄積されたプログラム選択時の再生信号の場合には、チャンク伝送を行い、プログラム選択後の蓄積メディア力再生されたプログラムからの再生信号の場合には、レンジリクエストを用いて再生を切替えて行う

ことを特徴とする請求項 28記載のパケット送信装置。

[30] 前記伝送手段は、 SMPTE259M規格で規定された非圧縮 SD方式信号、 SMPT E292M規格で規定された非圧縮 HD形式、 IEC61883規格で規定された IEEE13 94による DVまたはデジタル放送の MPEG— TSの伝送ストリーム形式、 DVB規格 A 010で規定された DVB— ASIによる MPEG— TS形式、 MPEG— PES, MPEG— ES 、 MPEG4、 ISO/IEC H. 264の内のいずれか一つのデータストリーム开式で、前記 AVデータを伝送する

ことを特徴とする請求項 1記載のパケット送信装置。

[31] 前記パケット化手段は、前記 AVデータを構成するデータブロックにタイムスタンプを付加し、 1つ以上のタイムスタンプ付データブロックをまとめて RTPまたは HTTPのペイロードとしてマッピングすることによって前記パケットィ匕を行う

ことを特徴とする請求項 30記載のパケット送信装置。

[32] 前記パケット化手段は、前記 AVデータを MPEG - TSで伝送する場合、各 TSパケットにタイムスタンプを付加し、複数のタイムスタンプ付 TSパケットをまとめて RTPまたは HTTP上にマッピングする

ことを特徴とする請求項 31記載のパケット送信装置。

[33] 前記各 TSパケットに付カ卩するタイムスタンプのクロックは MPEGのシステムクロック周波数に等しぐ前記パケット送信装置はさらに、前記 TSパケットを受信し、受信した TSパケットに付加されたタイムスタンプより、 MPEG— TSのネットワーク伝送により Program Cloc k Reference (PCR)に付カ卩された伝送ジッターを除去して、 MPEGシステムクロックの再生を行うクロック再生手段を備える

ことを特徴とする請求項 32記載のパケット送信装置。

[34] 前記パケット化手段は、外部入力された TSに付加されたタイムスタンプの有効ビット数または蓄積メディアカゝら再生された TSに付加されたタイムスタンプの有効ビット数が前記各 TSパケットに付加するタイムスタンプの有効ビット数と異なる場合において、ストリームの MPEGの PCRが不連続になりシステムタイムベースの不連続が発生しないとき、また、 TSの continuity— counterの不連続が発生しないときは、前記外部入力された TSに付加されたタイムスタンプまたは前記蓄積メディアカゝら再生された TSに付加されたタイムスタンプと、前記 TSパケットに付加するタイムスタンプとを変えずに載せ変えだけを行ない、ストリームの MPEGの PCRが不連続になりシステムタイムベースの不連続が発生するポイントまたは TSの continuity— counterの不連続が発生するときは、前記不連続の発生点で TSの不連続発生を通知する TSパケットを挿入することで、前記パケット化を行う

ことを特徴とする請求項 32記載のパケット送信装置。

[35] 前記伝送手段は、 Nを 1以上の整数とした場合、 UDPまたは TCPの N個のポートを用いて、前記 AVデータにより構成される N個のプログラムを前記 N個のポートのそれぞれに割り当てて伝送する

ことを特徴とする請求項 1記載のパケット送信装置。

[36] 前記 N個のポートのそれぞれに割り当てる N個のプログラムは、それぞれ、前記パケット送信装置に内蔵された放送受信チューナまたは蓄積メディアデバイスが UPnP 手段のコンテナ形式で表現され、放送受信チャネルまたは蓄積プログラムが UPnP 手段の item形式で表現され、それぞれの itemの存在位置が URIで UPnP手段のく res protocolInfo>形式にマッピングされている

ことを特徴とする請求項 35記載のパケット送信装置。

[37] 前記 N個のポートのそれぞれに割り当てる N個のプログラムは、前記パケット送信装置力も前記パケット受信装置への伝送ストリームが存在する場合に、 UPnPの proper ty形式で表われ、

前記伝送ストリームの propertyの attributeが前記チューナのコンテナの種別、前記チューナのコンテナ種別ごとのチューナ ID、前記チューナで選局されたチャネル I D、前記伝送ストリームの共有を含む利用可否情報、前記ストリームを伝送するトランスポート層が使用する TCPまたは RTPのポート番号、前記パケット受信装置における UPnP— AV手段の ConnectionManagerが前記パケット送信装置における Conn ectionManagerに対して前記 itemに関する論理的接続に関連して設定する UPnP AV手段の connectionID、および、前記パケット送信装置における UPnP— AV手段の ConnectionManagerが前記パケット受信装置における ConnectionManage rに対して前記 itemに関する論理的接続に関連して設定する UPnP— AVの connec tionIDの少なくとも 1つを含んでおり、

前記パケット送信装置はさらに、前記パケット受信装置として前記パケット送信装置内のチューナのチャネル選局を行なう時に、前記伝送ストリームの propertyを参照することにより、伝送ストリームに空きあるか無いか、およびどのチューナの、どのチヤネルが選局されているかを判別する受信制御手段を備える

ことを特徴とする請求項 36記載のパケット送信装置。

前記 N個のポートのそれぞれに割り当てる N個のプログラムは、前記パケット送信装置力も前記パケット受信装置への伝送ストリームが存在する場合に、 UPnPの proper ty形式で表わされ、

前記伝送ストリームの propertyの attributeが前記蓄積メディアデバイスのコンテナの種別、前記蓄積メディアデバイスのコンテナ種別ごとの蓄積メディアデバイス ID 、前記蓄積メディアデバイスで選択されたプログラム ID、前記伝送ストリームの共有を含む利用可否情報、前記ストリームを伝送するトランスポート層が使用する TCPまたは RTPのポート番号、前記パケット受信装置における UPnP— AV手段の Connecti onManagerか刖記ノケット送信装置における ConnectionManagerに対して刖記 i temに関する論理的接続に関連して設定する UPnP— AV手段の connectionID、および、前記パケット送信装置における UPnP— AV手段の ConnectionManager が前記パケット受信装置における ConnectionManagerに対して前記 itemに関する論理的接続に関連して設定する UPnP— AV手段の connectionIDの少なくとも 1 つを含んでおり、

前記パケット送信装置はさらに、前記パケット受信装置として前記パケット送信装置内の蓄積メディアデバイスのプログラム選択を行なう時に、前記伝送ストリームの prop ertyを参照することにより、伝送ストリームに空きあるか無いか、およびどの蓄積メディアデバイスのどのプログラムが選択されているかを判別する受信制御手段を備えることを特徴とする請求項 36記載のパケット送信装置。

[39] 「前記ストリームを伝送するトランスポート層が使用する TCPまたは UDPのポート番号」、および、「前記パケット受信装置における UPnP— AV手段の ConnectionMan agerか刖記ノケット达信装置における ConnectionManagerに対して刖記 itemに関する論理的接続に関連して設定する UPnP— AV手段の connectionID、または前記パケット送信装置における UPnP— AV手段の ConnectionManagerが前記パケット受信装置における ConnectionManagerに対して前記 itemに関する論理的接続に関連して設定する UPnP— AV手段の connectionID」の論理対により、前記 UPnP— AV手段と、前記 TCPまたは前記 UDPを使用する HTTPまたは RTPを用いるトランスポート手段とが論理的に対応づけられる

ことを特徴とする請求項 1または 37または 38記載のパケット送信装置。

[40] パケット受信装置にパケットデータを送信するパケット送信方法であって、

AVデータが入力される端子を示す入力端子情報、前記 AVデータのデータフォーマットを示すデータフォーマット情報及び前記 AVデータの属性を示す属性情報を含む AVデータ情報を取得する AVデータ情報取得ステップと、

前記 AVデータ及び非 AVデータの入力を受け付けるデータ入力ステップと、前記非 AVデータまたは前記 AVデータより、前記 AVデータの課金情報、再生制御情報及びコピー制御情報の少なくとも 1つの情報を抽出し、抽出した情報から、前記 AVデータを送信する際の条件となる暗号ィ匕モードを示す暗号ィ匕モード情報を生成する送信条件設定管理ステップと、

前記入力端子情報、前記データフォーマット情報及び前記属性情報を組み合わせて決定される送信条件に基づヽて、前記データ入力ステップで入力された前記 AV データを暗号化し、暗号化された前記 AVデータに対して前記暗号化モード情報に基づく暗号ィ匕情報ヘッダを付加することによって暗号ィ匕データを生成する暗号ィ匕データ生成ステップと、

前記暗号ィ匕データ生成ステップで生成された暗号ィ匕データに対して、パケットへッダを付加することによってパケットを生成するパケット化ステップと、

前記パケット受信装置との間で認証処理を行う認証ステップと、

前記入力端子情報、前記属性情報及び前記パケット受信装置より指定される送信モードを示す情報の少なくとも 1つを用いて、前記パケット送信装置と前記パケット受信装置の間での前記 AVデータの伝送プロトコルを決定する伝送プロトコル決定ステップと、

前記認証処理によって前記パケット受信装置との認証処理が完了した後に、前記伝送プロトコル決定ステップで決定された伝送プロトコルに従って、前記パケット化ステツプによって生成された暗号ィ匕データを含むパケットを前記パケット受信装置に伝送する伝送ステップと

を含むことを特徴とするパケット送信方法。

パケット受信装置にパケットデータを送信するパケット送信装置のためのプログラムであって、

請求項 40記載のパケット送信方法に含まれるステップをコンピュータに実行させることを特徴とするプログラム。