WO2001033771A1

WO2001033771A1 - Systeme et procede de transmission d'information, emetteur et recepteur, dispositif et procede de traitement de donnees ainsi que support enregistre

Info

Publication number: WO2001033771A1
Application number: PCT/JP2000/007682
Authority: WO
Inventors: Masateru Akachi
Original assignee: Sony Corporation
Priority date: 1999-11-01
Filing date: 2000-11-01
Publication date: 2001-05-10
Also published as: KR100798196B1; EP1143659A4; US7069436B1; CN1336053B; CN1336053A; EP1143659A1; KR20010093241A

Description

明細書情報伝送システム及び方法、送信装置及び受信装置、データ処理装置およびデータ処理方法、並びに記録媒体技術分野

本発明は情報伝送システム及び方法、送信装置及び受信装置に関し、例えば衛星を介して情報を伝送する情報伝送システムに適用して好適なものである。また、データ処理装置およびデータ処理方法、並びに記録媒体に関し、特に、例えば、データを、衛星回線等によって同報する場合に、そのデータを取得することのできる端末（ユーザ）を、容易に制限することができるようにするデータ処理装置およびデータ処理方法、並びに記録媒体に関する。背景技術

従来ディジタル衛星放送システムにおいては、受信契約を行つた正当な受信者のみが放送を受信し得る限定受信機構（CA : c o n d i t i o n a l A c c e s s ) が用いられている。

かかる限定受信機構においては、受信契約を行った受信者に対して予め所定の秘密鍵を渡しておく。送信側はこの秘密鍵を用いて放送データを暗号化し、放送衛星を介して送信する。そして受信者は秘密鍵を用いて受信波の暗号化を解除することにより、受信契約を行った受信者のみが放送を視聴し得るようになされている。

ここで近年、ディジタル衛星放送システムを用いてデータ伝送を行う、衛星データ伝送システムが考えられている。衛星回線は電話回線や I S DN回線等に比ベてその通信速度が速いため、大容量データを短時間で伝送することができといぅ禾 IJ点力 ^sある。

この衛星データ伝送システムにおいて、各受信者に対して個別のデータを伝送する個別通信（以下、これをュニキャストと呼ぶ）ことに加えて、全ての受信者に対して同一のデータを伝送する同報通信（以下、これをブロードキャストと呼ぶ）や、任意の受信者グループに対して同一のデータを伝送するグループ通信（以下、これをマルチキャストと呼ぶ）等の様々な受信制御を行うことができれば、衛星データ伝送システムの使い勝手がより一層向上すると考えられる。

ところがかかる限定受信機構においては、全受信者が常に同じ情報を受信して視聴することを前提として設計されているため、ュニキャストゃマルチキャスト等の受信制御を行い得ないという問題があった。

また、例えば、画像や音声等をディジタルデータで伝送する場合には、アナ口グ信号で伝送する場合と同一の伝送帯域で複数チャンネルを確保したり、また、より高品質の画像や音声を提供することが可能であり、衛星放送あるいは衛星通信等の分野では、画像や音声をディジタルデータで提供するシステムの普及が進んでいる。例えば、国内では S k y P e r f e c TV ！や D i r e c TV、北米では D i r e c TV、欧州では C a n a l P l u s , といったディジタル衛星放送サービスが、それぞれ開始されている。放送のディジタル化は、 1チャンネル当たりの送信コストの低減や、コンピュータで扱われるプログラムやデータの提供等を可能とし、また、ディジタル化により、プログラム等と画像等とを連動して提供するようなサービスも普及しつつある。

ディジタル衛星放送サービスでは、画像や音声のディジタルデータが、 MPE G (Mo v i n g P i c t u r e E x p e r t s G r o u p)2や、この MPEG 2から派生した DVB (D i g i t a l V i d e o B r o a d c a s t i n g) の規格に準拠したフォーマットに変換され、さらに多重化されて、電波として送信される。電波は、衛星のトランスボンダで受信され、増幅その他の必要な処理が施された後、地上に向けて送出される。

トランスボンダの伝送帯域は、例えば、 30Mb p s (Me g a b i t p e r s e c o n d ) と大きく（但し、トランスボンダでは、一般に、エラー訂正符号が付加されるので、 30Mb p sの伝送帯域を有していても、実質的な伝送帯域は、最大で 2 7 M b p s程度）、このような大きな伝送帯域の全部を利用することで、ディジタルデータを、高品位で、かつ高速に配信することが可能である。

しかしながら、一般には、主に、コスト上の理由から、トランスボンダの伝送帯域は、多チャンネルに分割されて使用されることが多い。この場合、各チャンネルで伝送されるディジタルデータの内容は異なっていても、各チャンネルのデイジタルデータを受信する受信側の仕組みは共通であるため、あるディジタルデ —タの提供を、特定のユーザだけが受けることができるような限定受信（C A ( C o n d i t i o n a l A c c e s s ) ) 機構が必要となる。

即ち、特に、例えば、いわゆるデータ放送を行う場合には、画像や音声を配信する場合に比較して、 1番組当たりのデータ量が小さく、課金単位あるいは課金形態が複雑になることが予想され、これに対処するには、より細かな受信制御を行うことができる限定受信機構が必要となる。また、限定受信機構は、機密情報を配信する場合にも、その漏洩を防止するために必要となる。

一般に、限定受信機構は、配信するデ一タストリームに対して暗号化を施すことによって実現される。暗号化方式としては、大きく分けて、共通鍵暗号化方式 (秘密鍵暗号化方式）と、公開鍵暗号化方式とが知られている。ディジタル衛星放送では、暗号化/復号の処理の負荷が、公開鍵暗号化方式に比較して軽いことから、共通鍵暗号化方式が用いられることが多い。

共通鍵暗号化方式では、ある契約者 Aに対して、暗号鍵と同一の、復号鍵となる符号列を何らかの方法で渡し、データが、暗号鍵で暗号化されて配信される。暗号化されたデータは、それから、暗号鍵（復号鍵）や元のデータを逆計算する等して類推することが困難なようになつており、従って、契約者でないユーザ B は、暗号化されたデータを受信しても、それを、元のデータに正しく復元することはできない。また、契約者であるユーザ Aは、暗号化されたデータを、契約することにより渡された復号鍵で復号することにより、元のデータを復元することができる。従って、受信契約とは、復号鍵の引き渡しを行うことと等価である。ところで、例えば、いま、ユーザ Aと Cが契約者である場合において、ユーザ Aだけとの契約が終了したり、あるいは、ユーザ Aが不正な行為をしたときには、いままで使用していた暗号鍵を変更し、その変更後の暗号鍵と同一の復号鍵を、ユーザ Cのみに提供すれば、その後は、契約者でなくなった、あるいは不正な行為を行ったユーザ Aは、新たな暗号鍵で暗号化されたデータを復元することができなくなるとともに、正当な契約者であるユーザ Cは、続けて、新たな暗号鍵で暗号化されたデータを、新たな復号鍵で復号することにより正常に復元することができる。

しかしながら、あるユーザの契約が終了したり、不正な行為を発見するごとに、暗号鍵を変更し、さらに、変更後の暗号鍵と同一の復号鍵を、正当な契約者に提供するのは面倒である。発明の開示

本発明は以上の点を考慮してなされたもので、様々な受信制御を行い得る情報伝送システム及び方法、送信装置及び受信装置を提案しようとするものである。また、データを正常に取得する（受信する）ことのできるユーザを、容易に制限することができるようにするものである。

かかる課題を解決するため本発明においては、送信装置から所定の伝送路を介して、それぞれ固有のァドレスを有する複数の受信装置にデータを伝送する情報伝送方法において、受信装置に対して個別にデータを送信するとき、当該受信装置固有のァドレスを当該データに付して送信するとともに、任意のグループの受信装置に対して共通のデータを送信するとき、当該任意のグループの受信装置間で共通するァドレスの共通部分を表す共通ァドレス情報と、当該ァドレスの共通部分の範囲を指定するァドレス範囲情報とを当該データに付して送信するとともに、送信されたデータを受信し、固有のアドレスと当該データに付せられたアドレスとがー致したとき、又は固有のァドレスと当該データに付せられた共通ァドレス情報とをァドレス範囲情報が示す範囲で比較して比較結果が一致したとき、当該データを復号するようにした。

任意のグループの受信装置に対して共通のデータを送信するとき、当該任意のグループの受信装置間で共通するァドレスの共通部分を表す共通ァドレス情報と、当該ァドレスの共通部分の範囲を指定するァドレス範囲情報とを当該データに付して送信し、受信装置では固有のァドレスと当該データに付せられた共通ァドレス情報とをァドレス範囲情報が示す範囲で比較し、比較結果が一致したとき当該データを復号するようにしたことにより、簡易な構成で様々な受信制御を行い得る。

本発明のデータ処理装置は、宛先と、その宛先が登録されているエントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテ一ブルを参照し、そのテーブルから、データブロックの宛先に一致する宛先を有するエントリを、注目エントリとして検索する検索手段と、注目エントリに登録されたェントリ有効情報に基づいて、注目ェントリが有効かどうかを判定する判定手段と、判定手段による判定結果に基づいて、データブロックに配置されたデータの出力を制御する出力制御手段とを備えることを特徴とする。

出力制御手段には、注目エントリが有効である場合に、データを、データプロックに配置された宛先に出力させ、注目エントリが有効でない場合に、データを破棄させることができる。

データが暗号化されている場合には、データ処理装置には、暗号化されたデータを復号する復号手段をさらに設けることができる。

データが、そのデータの宛先に割り当てられた鍵を用いて暗号化され、テープルの各エントリに、宛先およびエントリ有効情報の他、その宛先に割り当てられた鍵も登録されている場合には、復号手段には、テーブルに登録されている鍵を用いて、データを復号させることができる。

復号手段には、テーブルの、データブロックの宛先に割り当てられた鍵を用いて、そのデ一タブ口ックに配置されたデータを復号させることができる。

テーブルの各ェントリに、宛先、ェントリ有効情報、および鍵の他、その鍵が有効かどうかを表す鍵有効情報も登録されている場合には、復号手段には、データブ口ックの宛先に割り当てられた鍵の鍵有効情報に基づいて、その鍵が有効かどうかを判定させ、有効であるときに、鍵を用いて、データを復号させることができる。

テーブルの各エントリには、宛先およびエントリ有効情報の他、その宛先に割り当てられた 2以上の鍵も登録することができる。

テーブルの各エントリには、 2以上鍵それぞれについて、その鍵が有効かどうかを表す鍵有効情報も登録することができる。

本発明のデータ処理装置には、テーブルを記憶するテーブル記憶手段をさらに設けることができる。

宛先は、データを受信すべき通信端末の MAC( (Me d i a A c c e s s C o n t r o l ) ァドレスとすることができる。

データブロックは、 DVB (D i g i t a l V i d e o B r o a d c a s t i n g) の規格に準拠したものとすることができる。

本発明のデータ処理装置は、 1チップの I C ( I n t e g r a t e d

C i r c u i t ) で構成することができる。

本発明のデータ処理方法は、宛先と、その宛先が登録されているエントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテーブルを参照し、そのテーブルから、データブロックの宛先に一致する宛先を有するエントリを、注目エントリとして検索する検索ステップと、注目エントリに登録されたェントリ有効情報に基づいて、注目ェントリが有効かどうかを判定する判定ステップと、判定ステップによる判定結果に基づいて、データブロックに配置されたデータの出力を制御する出力制御ステップとを備えることを特徴とする。

本発明の記録媒体は、宛先と、その宛先が登録されているエントリが有効であるかどうかを表すエントリ有効情報とが登録されているェントリを有するテープルを参照し、そのテーブルから、データブロックの宛先に一致する宛先を有するエントリを、注目エントリとして検索する検索ステップと、注目エントリに登録されたェントリ有効情報に基づいて、注目ェントリが有効かどうかを判定する判定ステップと、判定ステップによる判定結果に基づいて、データブロックに配置されたデータの出力を制御する出力制御ステップとを備えるプログラムが記録されていることを特徴とする。

本発明のデータ処理装置およびデータ処理方法、並びに記録媒体においては、宛先と、その宛先が登録されているェントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテーブルを参照することで、そのテーブルから、データブロックの宛先に一致する宛先を有するエントリが、注目エントリとして検索される。そして、注目エントリに登録されたエントリ有効情報に基づいて、注目エントリが有効かどうかが判定され、その判定結果に基づいて、データプロックに配置されたデータの出力が制御される。

本発明のデータ処理装置およびデータ処理方法、並びに記録媒体によれば、宛先と、その宛先が登録されているェントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテーブルを参照することで、そのテ一ブルから、データブロックの宛先に一致する宛先を有するエントリが、注目エントリとして検索される。そして、注目エントリに登録されたエントリ有効情報に基づいて、注目エントリが有効かどうかが判定され、その判定結果に基づいて、デ一タブロックに配置されたデータの出力が制御される。従って、データを正常に取得することのできるユーザを、容易に制限することが可能となる。図面の簡単な説明

図 1は、本発明による衛星データ伝送システムの全体構成を示すプロック図である。

図 2は、受信装置の回路構成を示すブロック図である。

図 3は、ヘッダフォーマットを示す略線図である。

図 4は、マスクと MA Cアドレスの関係を示す略線図である。図 5は、鍵テーブルのデータ構成を示す略線図である。

図 6は、復号処理を示すフローチヤ一トである。

図 7は、本発明を適用した放送システムの一実施の形態の構成例を示すプロック図である。

図 8は、図 7の送信システム 1 0 1の処理を説明するためのフローチヤ一トである。

図 9は、セクションとセクションヘッダのフォーマツトを示す図である。図 1 0は、図 7の受信装置 1 2 2の構成例を示すプロック図である。

図 1 1は、鍵テーブルを示す図である。

図 1 2は、図 1 0の受信装置 1 2 2の処理を説明するためのフローチヤ一トである。

図 1 3は、本発明を適用したコンピュータの一実施の形態の構成例を示すプロック図である。発明を実施するための最良の形態

以下図面について本発明の一実施の形態を詳述する。

( 1 ) 第 1の実施の形態

( 1— 1 ) 衛星デ一タ伝送システムの全体構成

図 1において、 1は全体として本発明を適用した衛星データ伝送システムを示し、送信側システム 2、衛星 3、及び複数の同一構成でなる受信側システム 4で構成される。送信側システム 2と各受信側システム 4とはそれぞれインターネット 5を介して接続されている。また送信側システム 2を管理するサービスプロバィダと各受信側システム 4を所有する受信者との間では、予め当該衛星データ伝送システム 1についての利用契約が結ばれている。

送信側システム 2においては、当該送信側システム 2全体を制御する制御装置 1 0、回線接続装置 1 1、データサーバ 1 2及び送信処理装置 1 3が口一カルネットヮ一ク 1 4を介して接続されている。制御装置 1 0は、受信側装置 4が有する情報処理装置 22から送信されたデータ読出要求を、回線接続装置 1 1を介して受信する。そして制御装置 1 0はデータ読出要求に応じて、データサーバ 1 2或いはィンターネット 5上のデータサーバ（図示せず）からデータを読み出し、送信処理装置 1 3に供給する。

ここで送信処理装置 1 3は、受信側装置 4の各情報処理装置 22に付せられた固有の識別番号である MAC (Me d i a Ac c e s s C o n t r o l : メディアアクセス制御）アドレスと、当該 MACアドレスに対応して設定された秘密鍵とを記述した暗号鍵対応表を有している。そして送信処理装置 1 3は秘密鍵対応表に基づいて、読み出されたデータをデータ送信先の情報処理装置 22の M ACァドレスに対応した秘密鍵を用いてデータを暗号化する。また送信処理装置 1 3は、ブロードキャストとして全ての情報処理装置 22に送信するデータについて、当該データの CK I (C ommo n Ke y I n d i c a t o r、後述 ) の値を" 0" とするとともに、所定の共通鍵を用いて暗号化する。そして送信処理装置 1 3は、暗号化したデータを DVB (D i g i t a l V i d e o B r o a d c a s t i n g) データ放送仕様に定める形式でバケツト化し、アツプリンク波 S 2として送信 1 5を介して衛星 3に送信する。

衛星 3はアツプリンク波 S 2を受信して増幅し、ダウンリンク波 S 3として地上の受信側システム 4に向けて再送信する。

受信側システム 4においては、受信装置 21、回線接続装置 23、及び、例えばパーソナルコンピュータ等でなる複数の情報処理装置 22が、口一カルネットワーク 24を介して相互に接続されている。

受信装置 2 1は、受信アンテナ 20を介して受信したダウンリンク波 S 3に対して復調処理及び後述する復号処理を行うことにより、情報処理装置 22に向けに送信されたデータを復号し、ローカルネットワーク 24を介して、当該情報処理装置 22に供給する。

また情報処理装置 22は、ユーザによってデータの読出要求操作が入力されると、これに応じてデータの読出要求を回線接続装置 23及びィンタ一ネット 5を介して送信側システム 2に送信する。 (1 - 2) 受信装置の構成

次に、受信側システム 4の受信装置 2 1を図 2を用いて説明する。

受信装置 2 1においては、当該受信装置 21全体を制御する C PU (C e nt r a l P r o s s e c i n g Un i t) 30に、ノス 3 9を介してフロントェンド部 3 1、分離部 32、受信フィルタ 33、復号部 34、チェッカ 3 5、バッファ 36、鍵テーブル 3 7及びィンターフェース部 38が接続されている。フロントエンド部 3 1は、受信アンテナ 3 9を介して受信したダウンリンク波 S 3を復調し、データストリーム D 3 1 としてデマルチプレクサ 32に供給する。デマルチプレクサ 32は、 P I D (P a c k e t I D) に基づいて、データストリ一ム D 3 1から必要なバケツトのみを分離して受信フィルタ 33に供給する。受信フィルタ 3 3は、デマルチプレクサ 3 2から供給されたパケットのペイロード内容を調べ、データ復号処理に不要なバケツトを破棄する。

復号部 34は後述する復号処理に基づいて動作し、情報処理装置 22 (図 1 ) の MACアドレスを検索キーにして鍵テーブル 28に問い合わせを行い、当該鍵テーブル 28から復号鍵を取得する。そして復号部 34は、取得した復号鍵を用いてデータストリーム D3 1を復号し、復号データ D 34としてチェッカ 3 5に供給する。

チェッカ 3 5は、復号データ D 34に対して復号処理が正常に行われたか否かの検査を行い、正常に復号されたパケットのみをバッファ 36に供給する。そしてバッファ 36は C PU 30の要求に応じて、復号データ D 34をバス 39を介してインターフェイス部 38に読み出す。インターフェイス部 3 8は、復号デ一タ D 34をローカルネットワーク 24 (図 1) を介して情報処理装置 22に供給する。

かくして受信装置 2 1はダウンリンク波 S 3を受信し、情報処理装置 22向けに供給されたデータのみを取り出して当該情報処理装置 22に供給する。 (1 - 3) ディジタルストリームの復号処理

ディジタルストリーム D 3 1は、図 3に示すように、ペイロードの先頭にパケットヘッダ情報が付加されるとともに、ペイロードの末尾にスタッフイングバイト（無効バイト）及び C RC (Cy c l i c R e d u n d a n c y C o d e ：巡回冗長符号）が付加され、 DVBデータ放送仕様に定めるセッションとして処理可能な形態（D a t a g r a m— s e c t i o n) にカプセル化されて構成される。ここで MACアドレス # 6とは、 MACアドレスの最上位ビットを B i t 47、最下位ビットを B i t Oとしたときの、 B i t 7力ら B i t 0を含むバイト（8 b i t) を意味する。

復号部 34においては、まず受信したデータストリーム D 3 1の各バケツトに記述された MACアドレスと鍵テーブル 3 7とに基づいて、当該バケツトを受信するべきか否かを弁別する。

ここで本発明による受信装置 2 1は、かかるパケット弁別処理において、 MA Cアドレスにおける比較すべきビット位置を指定するマスクビット処理と、 MA Cアドレスをより少ないビット数の数値に変換し、これを用いてバケツトの弁別を行う MACァドレス変換処理と、特定の MACァドレスを有するバケツトを無条件で通過させる MACァドレス通過処理とを実行する。

マスクビット処理は、セクションヘッダに記述された MACァドレスと鍵テーブル 3 7の MACァドレスの比較演算による状態判定に、マスクビットと比較演算結果の論理積演算を付加するものであり、排他論理和を論理積を&で表し、セッションヘッダ記載の MACアドレスを MR、鍵テーブル k番めの MACァドレスを MAC (k)、ビットの重みを 1 と表すとすると、各ビット毎に

(〜（MR ^ MAC！ (k)) &MASK (k) …… （1) なる演算を 0≤ 1 ≤ 4 7なる範囲で全てのビットに対して行い、この結果が全て " 0" である場合に MACアドレスが合致したとするものである。

これはすなわち、マスクが" 1 " であるビットにおいてのみ MRと MACアドレスの比較を行うということである。このマスクビットと MR及び MACァドレスの比較操作との関係を図 4に示す。

図 4の場合、マスクビットは D◦〜D 3までが" 0" であり、 D4〜D4 7は " 1" である。かかるマスクビットを用いて MACアドレスの照合を行う場合、マスクビットが" 1 " である D 4〜D 47の区間において、 MACァドレスと M Rが同一であることが MACアドレスの合致条件であり、マスクビットが" 0" である DO〜D 3の区間は、 MACァドレスと MRが同一でなくてもかまわない。このようにマスクビットを用いて MACァドレスの一部のみを照合することにより、それぞれ異なる MACァドレスを有する任意の情報処理装置 22に対して同一のパケットを配信するマルチキャスト（グループ通信）を行うことができる。またマスクビットを全て" 1"、即ち" O x FF F FFFF F F F FF" とすることにより、 MACアドレス全てのビットに対して照合が行われ、ュニキャスト（個別通信）を行うことができる。

ここで、マスクビットを用いてマルチキャストを行う場合、各情報処理装置 2 2の MACァドレスに共通部分が存在することが前提となるが、そのように情報処理装置 22を揃えることは難しく、またシステムを運用する際の柔軟さを欠くことにもなる。この場合、実際の情報処理装置 22の MACアドレスとパケットヘッダに記述される MACァドレスとの対応表に基づいて、バケツトヘッダを書き換えて疑似的に MACァドレスの共通部分を作り出すようにすればよい。

MACァドレス変換処理は、入力した MACァドレスに対してある種の計算式 (ハッシュ関数）による演算を行い、 48ビット以下のビット数に縮小した数値を得、これをキーにして通過させるか否かを記述したテーブル（ハッシュテ一ブル）を検索するものである。このビット数の縮小は、ハッシュテーブルを小さくするためである。ハッシュ関数は入力される MACァドレスをよく分散させるような関数であれば何でも良く、例えば MACアドレスの CRCを求め、この上位 6ビットを pとし、 P a s s (p) カ， 1 " であれば通過させ、例えば" 0" であれば破棄する。ここで p a s sは 2⁶ = 64ビットのテーブルである。このようにハッシュ関数を用いて MACァドレスのビット数を縮小することにより、復号部 34の回路規模を小さくすることができる。

また MACァドレス通過処理は、ノケットのヘッダに記述された MACァドレスが所定の同報通信用のァドレスである場合、鍵テーブルの状態に関わらず通過させるというものであり、例えばパケットのヘッダ記載の MACアドレスが" 0 x FFFFF FFF FF FF" (このアドレスをブロードキャストアドレスと呼ぶ）であれば常に同報通信（ブロードキャスト）とみなしてこれを通過させる。本発明においては、かかる MACァドレス通過処理をマスクビット処理及び MA Cアドレス変換処理に先行して実行する。これによりバケツトヘッダ記載の M A Cァドレスがブロードキャストァドレスである場合鍵テーブルの検索が不要になり、処理速度が向上するという効果がある。

かくして復号部 34は、パケットのヘッダに記述された MACアドレス、情報処理装置 2 1の MACアドレス、及びマスクビットに基づいてパケットの弁別を行う。

続いて復号部 34は、弁別されたバケツトが喑号化されているかを検出する。そしてバケツトが暗号化されているときは、復号鍵を鍵テーブルより取り出して復号処理を行うが、同報通信においては複数の MACァドレスで共用する復号鍵である共通鍵を具備する必要がある。

本発明による受信装置 21では、共通鍵を使用するか否かを、例えばセクション 6バイト目の最上位ビット（図 3の 2行めの第 2番目のバイトの D 7) を用いて判断する。これを本発明では CK I (C ommo n Ke y I n d i c a t o r) と呼ぶ。そして CK Iが" 1 " であれば、 MR、 MACアドレス及びマスクビットによって鍵テーブルから抽出される個別鍵を使用し、 CK Iカ， 0" であれば、鍵テーブルの設定にかかわらず共通鍵を使用すると定める。ここで、 DVBデータ放送仕様においては CK Iは r e s e r v e dとされており、値として" 1 " をとることになつている。共通鍵は個別鍵に比べてより特殊な処理方法であると考えられるので、 CK I力 0" である場合に共通鍵を使用すると定めることで、 DVBデータ放送仕様との仕様を一致することができる。

共通鍵は特定の記憶領域を用意しても良いが、鍵テーブル中の特定の行のデータを兼用すれば処理が個別鍵と共通化でき、記憶領域も有効に利用できるのでより望ましい。この特定の行としてより好ましくは先頭の行、即ち第 1行を指定する。鍵テーブルの行数 nがいくつであれ必ず第 1行めは存在するので、このようにすれば nの値が異なる受信装置であっても処理手順を変えることなく共通鍵の記憶又は取り出しを行うことができる。

図 5は鍵テ一ブルの構成を示し、 MACァドレス # 1は鍵テーブルの第 1番行に記述された MACァドレスを、マスク # 1は MACァドレス # 1に対応するマスクビットを、 K_1Even 、 K_10ddは各々 MACアドレス # 1に対応づけれた E V e n/O d dの鍵データを意味しており、使用する暗号形式に応じたビット幅 mを持つ。鍵テーブルは上記と同様の構造を複数（n個）持っている。この最大数は鍵テーブル 28が持ちうる回路規模から上限が決定される。

MACアドレスと鍵データはそれぞれ独立した V a 1 i dフラグを有しており、これにより個別に値が有効であるか無効であるかを管理することができるようになされており、当該 V a 1 i dフラグを、 MACアドレス弁別に流用することも可能になる。また、鍵テーブルは各行毎に独立した V a 1 i dフラグを有しているため、当該鍵テーブルは空行（無効な行）を含んでいても良く、これにより一時的に特定の行の情報を無効にしたい場合、単に MACアドレスの V a 1 i d ビットを" 0" にするだけでよく、高速な処理のために好適である。

復号部 34は、かくして得られた復号鍵を用いてバケツトの復号を行う。

(1 -4) 復号処理手順

次に、ディジタルストリームの復号処理手順を図 6の流れ図に示しながら説明する。復号部 34は RT 1で処理を開始し、ステップ S P 1において、パケットへッダに記述されている 48 b i tの MACアドレスをレジスタ MRに読み込み、次のステップ S P 2に進む。

ステップ S P 2において、復号部 34はレジスタ MRの値がブロードキャストアドレス（O x F F F F F FFFF FF F) に等しいか否かを判断する。ステツプ S P 2において肯定結果が得られた場合、このことはレジスタ MRの値がブロ一ドキャストァドレスに等しいこと、すなわち当該バケツトがブロードキャストバケツトであることを表しており、復号部 34はステップ S P 3及び S P 4をスキップし、ステップ S P 5に進む。

これに対してステップ S P 2において否定結果が得られた場合、このことはレジスタ MRの値がブロードキャストァドレスに等しくないこと、すなわち当該パケットがブロードキャストパケットではないことを表しており、復号部 34はステツプ S P 3に進む。

ステップ S P 3において、復号部 34は鍵テーブル 3 7内に、 V a l i dビットが" 1" (すなわち有効状態）であるとともに、マスクビットが" 1 " である区間の全ビットにおいてレジスタ MRと MACァドレスとが等しい行が存在するか否かを、（1 ) 式に基づいて鍵テーブルを # 1行から順に各行検索する。

ステップ S P 3において肯定結果が得られた場合、このことは有効状態かつマスクビットが" 1" である区間の全ビットにおいてレジスタ MRと MACァドレスとが等しい行が存在したことを表しており、復号部 34はステップ S P 5に進む。

これに対してステップ S P 3において否定結果が得られた場合、このことは有効状態かつマスクビットが" 1 " である区間の全ビットにおいてレジスタ MRと MACァドレスとが等しい行が存在しないことを表しており、復号部 34はステ 4に進む。

ステップ S P 4において、復号部 34は、ハッシュ関数を用いてパケットへッダに記載の MACァドレスからハッシュ値を生成し、当該ハッシュ値を用いて所定のハッシュテーブルを検索し、ハッシュ値に対応するビットが" 1 " であるか否かを判断する。

ステップ S P 4において否定結果が得られた場合、このことはハッシュテープルのビットが" 0" であり、当該バケツトは受信装置 2 1が受信すべきバケツトではないことを表しており、復号部 34はステップ S P 1 3に進み、当該バケツトを破棄し、ステップ S P 1 4で処理を終了する。

これに対してステップ S P 4において肯定結果が得られた場合、このことはハッシュテーブルのビットが" 1 " であり、当該パケットは受信装置 21が受信すべきバケツトであることを表しており、復号部 34はステップ S P 5に進む。ステップ S P 5において、復号部 34は、パケットヘッダにおける P S C ( P a y 1 o a d S c r amb l i n g C o n t r o l ) (図 3) の下位ビットの値に基づいて、当該パケットが暗号化されているか否かを判断する。ステツプ S P 5において否定結果が得られた場合、このことは下位ビットが" 0" であること、すなわち当該パケットが暗号化されていないことを表しており、復号部 34はステップ S P 14へ進み、暗号解除処理を行わずにバケツトを後段のチェッカ 3 5に送出し処理を終了する。

これに対してステップ S P 5において肯定結果が得られた場合、このことは下位ビットが" 1 " であること、すなわち当該パケットが暗号化されていることを表しており、復号部 34はステップ S P 6に進む。

ステップ S P 6において、復号部 34は、パケットヘッダにおける CK I (図 3) の値に基づいて、当該パケットが共通鍵を用いて暗号化されているか否かを判断する。ステップ S P 6において肯定結果が得られた場合、このことは CK I が" 0" であること、すなわち当該パケットが共通鍵を用いて暗号化されていることを表しており、復号部 34はステップ S P 7へ進み、鍵の索引番号を記憶するレジスタ kに共通鍵を示す" 1 " を代入し、ステップ S P 1 0に進む。

これに対してステップ S P 6において否定結果が得られた場合、このことは C K Iが" 1" であること、すなわち当該パケットが個別鍵を用いて暗号化されていることを表しており、復号部 3 4はステップ S P 8に進む。

ステップ S P 8において、復号部 3 4は鍵テーブルを（1 ) 式に基づいて各行順次検索し、 M Rに合致する M A Cァドレスが鍵テーブル上に存在するか否かを判断する。ここで、ステップ S P 4におけるハッシュテーブルによる弁別では受信すべきではないバケツトもたまたまハッシュ値が合致すれば通過させてしまう力このようなパケットは当該ステップ S P 8にて再度弁別されるため、誤って復号処理されることはない。ちなみに、暗号化されていないパケットはステップ S P 8を通過しないので、これは後段回路あるいは情報処理装置 2 2にて破棄する。

鍵テーブルの探索は、当該鍵テーブルの第 1行から順に行われ、最初に合致するまで照合が操り返される。ここで、有効なアドレスとは図 5に示す V a 1 i d ビットが活性状態であるものである。例えば V a 1 i dビットが" 1 " の状態を活性状態とするならば、即ち V a 1 i dビットが" 0 " である行の情報は無効となる。例えば MA Cアドレス # 2の V a 1 i dビットが" 0 " であると、 K_2Even 、 K_2C)ddに何が設定されていてもこれらの値は参照されない。

ステップ S P 8において否定結果が得られた場合、このことは M Rに合致する MA Cァドレスが鍵テーブル上に存在せず、当該バケツトは受信装置 2 1が受信すべきバケツトではないことを表しており、復号部 3 4はステップ S P 1 3に進み、当該パケットを破棄し、ステップ S P 1 4で処理を終了する。

これに対してステップ S P 8において肯定結果が得られた場合、このことは M Rに合致する MA Cアドレスが鍵テーブル上に存在し、当該バケツトは受信装置 2 1が受信すべきバケツトであることを表しており、復号部 3 4はステップ S P 9に進み、レジスタ kに MA Cアドレスが（1 ) 式の条件下で合致した鍵の索引番号を代入し、ステップ S P 1 0へ進む。

ステップ S P 1 0において、復号部 3 4は P S Cの上位ビットに基づいて、当該バケツトが E V e n期間の鍵で暗号化されているのか O d d期間の鍵で暗号化されていのかを判断する。例えば P S Cの上位ビットが" 0 " の場合に E v e n 期間、" 1" の場合に O d d期間であると定める。

そして復号部 34は、 P S Cの上位ビットが" 0" であった場合は、合致した M ACアドレス # i に対応する E V e n期間の鍵及び K_iEven の V a 1 i dビットの値を鍵テーブルから取り出し、 PS Cの上位ビットが" 1 " であった場合は、合致した MACアドレス # i に対応する Od d期間の鍵及び K_i0dd の Va 1 i dビットの値を鍵テーブルから取り出し、次のステップ S P 1 1に進む。

ステップ S P 1 1において、復号部 34は、取り出した V a 1 i dビットの値力 " 1" であるか（すなわち V a 1 i d (k、 EO) = 1) であるか否かを判断する。ステップ S P 1 1において否定結果が得られた場合、このことは V a 1 i d (k、 EO) が" 0" であること、すなわちパケットが暗号化されているにもかかわらず有効な復号鍵（個別鍵）が存在しないことを表しており、復号部 3 4はステップ S P 1 3に進んで当該バケツトを破棄し、ステップ S P 1 4で処理を終了する。

これに対してステップ S P 1 1において肯定結果が得られた場合、このことは V a 1 i d (k, E O) カ ' 1" であること、すなわちパケットに対する有効な復号鍵（個別鍵）が存在することを表しており、復号部 34はステップ S P 1 2 に進む。

ステップ S P 1 2において復号部 34は、 KEY (k、 EO) すなわち k番めの EOに対応する復号鍵を鍵テーブル 3 7から取り出し、当該復号鍵を用いてパケットを復号して後段のチェッカ 3 5に出力し、ステップ S P 1 4で処理を終了する。

かくして復号部 34は、鍵テーブル 3 7及びハッシュテーブルに基づいて、ュ二キャスト、マルチキャスト及ぴブロードキャストの各配信形態に対応したパケット復号処理を行う。

ここで、かかる復号処理における復号鍵の検索処理（ステップ3 ? 5〜≤ ? 1 3) は、 MACアドレスの弁別処理（ステップ S P 1〜S P 4) とは独立に処理されるため、ブロードキャストァドレスに対しても暗号化処理を行うことができる。この場合、共通鍵をブロードキャストアドレスに対する通信の復号鍵とする第 1の方法と、ブロードキヤストアドレスを個別鍵に対応する MACァドレスとして鍵テーブルへ登録する第 2の方法の 2つの共通鍵設定方法が考えられる。第 1の方法では、鍵テーブル 3 7の記憶領域は消費しないが他の同報通信と鍵を共用しなければならない。第 2の方法では鍵テーブルの記憶領域を消費するものの、ブロードキャスト専用の復号鍵を設定することができる。

(1 - 5) 実施の形態における動作及び効果

以上の構成において、復号部 34は、受信したデータストリーム D 3 1の各パケットに記述された MACアドレスに基づいて、ブロードキャストアドレス（" O x FFFFFFF F FFFF") を有するパケットを弁別するとともに、マスクビットを用いた MACァドレスの照合を行い、マルチキャスト及びュニキヤストのバケツトを弁別する。このとき復号部 34は MACァドレスのハッシュ値を算出し、当該ハッシュ値に基づいてマルチキャスト及びュニキヤストのバケツト弁別を行う。

そして復号部 34は、弁別されたパケットが暗号化されているかを検出し、当該バケツトが暗号化されている場合、復号鍵を鍵テーブルより取り出して復号処理を行う。このとき復号部 34はパケットの CK Iに基づいて、当該パケットの暗号化が共通鍵によるものか個別鍵によるものかを判別し、これに応じて共通鍵又は個別鍵を用いてバケツトを復号する。

以上の構成によれば、特定の MACァドレスをブロードキャストァドレスとして用いるとともに、マスクビットを用いて MACァドレスの一部のビットのみを照合するようにしたことにより、ブロードキャスト、マルチキャスト及びュニキヤストといった様々な受信制御を行うことができる。

また、ハッシュ関数を用いて MACアドレスのビット数を縮小し、当該縮小した MACァドレスを用いてバケツトの弁別を行うようにしたことにより、復号部 34の回路規模を縮小することができる。 (1 -6) 他の実施の形態

なお上述の実施の形態においては、マスクビットが" 1" である位置のビットを、 MACアドレスの比較対象としたが、本発明はこれに限らず、逆にマスクビットが" 0" である位置のビットを MACアドレスの比較対象とするようにしても良い。

また上述の実施の形態においては、ハッシュテーブルを用いたバケツトの弁別において、ハッシュテーブルの検索結果が" 0" である場合にパケットを破棄するようにしたが、本発明はこれに限らず、逆にハッシュテーブルの検索結果が" 1 " である場合にバケツトを破棄するようにハッシュテーブルを設定しても良いさらに上述の実施の形態においては、 MACアドレス" O x F FF FFFF F FFFF" をブロードキャストアドレスとしたが、本発明はこれに限らず、これ以外の MACアドレス" O x FF F F FFF FF FF F" をブロードキヤストアドレスとしても良い。

さらに上述の実施の形態においては、復号処理においてブロードキャストアドレスの弁別（ステップ S P 2)、鍵テーブルにおける MACアドレスの照合（ステツプ S P 3)、ハッシュテーブルの検索（ステップ S P 4) の順で処理を行うようにしたが、本発明はこれに限らず、これ以外の順序で復号処理を行うようにしても良い。

さらに上述の実施の形態においては、衛星データ伝送システムに本発明を適用する場合について述べたが、本発明はこれに限らず、これ以外のデータ伝送システム、例えばケーブルインターネット等に適用しても良い。

(2) 第 2の実施の形態

図 7は、本発明を適用した放送システム（システムとは、複数の装置が論理的に集合した物をいい、各構成の装置が同一筐体中にあるか否かは問わない）の一実施の形態の構成例を示している。

図 7の実施の形態においては、放送システムは、送信システム 1 0 1、衛星 1 0 2、受信システム 1 0 3、およぴネットワーク 1 04から構成されている。なお、図 7では、図が煩雑になるのを避けるため、 1 0 1の受信システム（受信システム 1 0 3) しか図示していないが、受信システムは、 2以上設けることが可能である。

送信システム 1 0 1は、制御装置 1 1 1、データサーバ 1 1 2、送信処理装置 1 1 3、アンテナ 1 1 4、回線接続装置 1 1 5、およびケーブル 1 1 6で構成され、制御装置 1 1 1、データサーバ 1 1 2、送信処理装置 1 1 3、および回線接続装置 1 1 5は、ケーブル 1 1 6を介して相互に接続されることで、 LAN ( L o c a l A r e a N e t wo r k) を構成している。

制御装置 1 1 1は、データサーバ 1 1 2を制御することにより、送信処理装置 1 1 3に対して、衛星放送で配信すべきデータを供給させる。また、制御装置 1 1 1は、回線接続装置 1 1 5を制御することにより、インターネット等の外部のネットワーク 1 04から、衛星放送で配信すべきデータを取得させ、送信処理装置 1 1 3に対して供給させる。さらに、制御装置 1 1 1は、送信処理装置 1 1 3 における各種の処理を制御する。

データサーバ 1 1 2は、衛星放送で配信すべきデータを記憶しており、制御装置 1 1 1の制御にしたがって、必要なデータを、送信処理装置 1 1 3に供給する送信処理装置 1 1 3は、制御装置 1 1 1の制御にしたがい、データサーバ 1 1 2や回線接続装置 1 1 5から供給されるデータを、例えば、 I P ( I n t e r - n e t P r o t o c o l ) ノヽ⁰ケットにバケツトイ匕し、さらに、その I Pバケツトを、 DVBデータ放送仕様に準拠したセクション、即ち、例えば、 EN 3 0 1 1 9 2 V I . 1. 1 (1 9 9 7— 1 2)、 DVB s p e c i f i — c a t i o n f o r d a t a b r o a d c a s t i n g £ T S I ( E u r o p e a n T e l e c o mmu n i c a t i o n s S t a n d— a r d s I n s t i t u t e) で規定されているマルチプロトコルエンキャプスレイシヨン (M u 1 t i p r o t o c o l E n c a p s u 1 a t i o n) に基づくディスクリプタで記述されたセクションと呼ばれるデータプロックにプロック化する。そして、送信処理装置 1 1 3は、セクションを、所定長のペイロードに分割し、各ペイロードに、 MPEG 2のトランスポートストリームを構成するバケツト（以下、適宜、 TS (T r a n s p o r t S t r e am) パケットとレヽう）のヘッダを付加することで、 TSパケットに類するパケットを構成し、さらに、変調、増幅等の必要な処理を施して、アンテナ 1 1 4から、衛星放送波として送出する。

また、送信処理装置 1 1 3は、受信システム 1 03を構成する端末 1 24" 1 24₂， · · · （図 7において図示していない受信システムを構成する端末についても同様）それぞれの MACァドレスと、各 MAC (Me d i a Ac c e s s C o n t r o l ) ァドレスに割り当てた喑号鍵とを対応付けた表形式の喑号鍵テーブルを記憶している暗号鍵テーブル記憶部 1 1 3 Aを有している。なお、各 MACアドレスに割り当てる喑号鍵は、基本的には、すべて異なるものとする。但し、一部の MACアドレスについて、同一の喑号鍵を割り当てるようにしても良レ、。

ここで、 MACァドレスとは、 I EEE ( I n s t i t u t e o f E - l e c t r i c a l E l e c t r o n i c s En g i n e e r s) 80 2. 3等に適用されるァドレス体系であり、通信ポートごとに固有の 48ビットの値で、重複がないことが保証されている。 48ビットの MACアドレスは、その上位 24ビットが、 I EEEによって登録 Z管理される製造者（ベンダ（ v e n d o r)) 識別番号となっており、その下位 24ビットが、各ベンダによつて管理される機器識別番号となっている。 MACアドレスによれば、受信システム 1 03の各端末 1 24; ( i = 1， 2， · · ·）を特定することができる。上述のマノレチプロトコノレエンキャプスレイションによれば、セクションのへッダ（セクションヘッダ）には、そのセクションのペイロードに配置されたデータを配信する端末 24,の宛先として、その端末の MACァドレスが配置されるようになつている。セクションのペイロードに配置されるデータ、即ち、ここでは、 I Pパケットを暗号化する必要がある場合には、送信処理装置 1 1 3は、セクションのヘッダに配置される宛先としての、端末 1 24 iの MACァドレスに割り当てられた暗号鍵を、暗号鍵テーブル記憶部 1 1 3 Aに記憶された暗号鍵テーブルから読み出し、その喑号鍵で、そのセクションのペイロードに配置される I Pバケツトを喑号化するようになつている。

なお、喑号鍵テーブルは、受信システム 1 03を構成する、後述する受信装置 1 22が有する鍵テーブルと同一形式のものであっても良いし、異なる形式のものであっても良い。また、ここでは、暗号鍵テーブルを、送信システム 1 01に内蔵させておくようにしたが、暗号鍵テーブルは、例えば、ネットワーク 1 04 上の図示せぬサーバに記憶させておき、必要に応じて、回線接続装置 1 1 5を介して読み出して使用するようにすることも可能である。

回線接続装置 1 1 5は、例えば、モデムや、 TA (T e r m i n a l A— d a p t e r ) および D SU (D i g i t a l S e r v i c e Un i t:) 等で構成され、ネットワーク 1 04を介しての通信制御を行うようになっている。受信システム 1 03は、アンテナ 1 2 1、受信装置 1 22、回線接続装置 1 2 3、端末 1 24い 1 24₂， · · ·、およびケーブル 1 2 5で構成されており、受信装置 1 22、回線接続装置 1 23、端末 1 24い 1 24₂， · · ·は、ケ一ブル 1 25を介して相互に接続され、これにより、例えば、イーサネット（商標 ) 等の LANを構成している。

なお、受信装置 1 22や、端末 1 24ぃ 1 24₂， · · · は、例えば、コンビユータで構成することができる。

また、ここでは、受信装置 1 22と、端末 1 24_lt 1 24₂， · · · とは、ケ一ブル 1 25で相互に接続することにより、 LANを構成させるようにしたが、受信装置 1 22と、端末 1 24 1 24₂， · · · とは、直接接続するようにすることも可能である。さらに、受信装置 1 2 2は、 1台の端末 1 2 4 ,としてのコンピュータのスロットに装着可能なボードとして構成することが可能である。

また、受信装置 1 2 2と回線接続装置 1 2 3とは、 1台のコンピュータで構成することが可能である。

衛星 1 0 2を介して、送信システム 1 0 1から送信されてくる衛星放送波は、アンテナ 1 2 1で受信され、その受信信号は、受信装置 1 2 2に供給される。受信装置 1 2 2は、アンテナ 1 2 1からの受信信号に対して、後述するような処理を施し、その結果得られるデータを、所定の端末 1 2 ^に供給する。

回線接続装置 1 2 3は、回線接続装置 1 1 5と同様に構成され、ネットワーク 1 0 4を介しての通信制御を行うようになっている。

端末 1 2 4 1 2 4 ₂, · · 'は、例えば、コンピュータで構成され、受信装置 1 2 2から必要なデータを受信して、表示、出力、あるいは記憶等するようになっている。

次に、図 8のフローチャートを参照して、送信システム 1 0 1が行うデータの送信処理について説明する。

まず最初に、ステップ S P 1 0 1において、制御装置 1 1 1は、端末 1 2 4 _t に対して送信すべきデータがあるかどうかを判定する。

ここで、制御装置 1 1 1は、データを送信するスケジュールが記述されたスケジュール表を有しており、そのスケジュール表に基づいて、端末 1 2 ^に対して送信すべきデータがあるかどうかを判定する。また、端末 1 2 は、回線接続装置 1 2 3を制御することにより、ネットワーク 1 0 4を介して、送信システム 1 0 1に対して、データを要求することができるようになつており、制御装置 1 1 1は、そのような要求が、ネットワーク 1 0 4を介して回線接続装置 1 1 5 で受信されたかどうかによって、端末 1 2 ^に対して送信すべきデータがあるかどうかを判定する。

ステップ S P 1 0 1において、端末 1 2 4 に対して送信すべきデータがないと判定された場合、ステップ S P 1 0 2に進み、制御装置 1 1 1は、期間を変更するかどうかを判定する。

ここで、送信システム 1 0 1においては、暗号鍵テーブル記憶部 1 1 3における暗号鍵テーブルに記述された暗号鍵が、定期的または不定期に更新されるようになっており、例えば、偶数回目の更新によって得られた暗号鍵を用いて暗号化が行われる期間が、 E v e n期間と呼ばれ、奇数回目の更新によって得られた喑号化器を用いて暗号化が行われる期間が、 O d d期間と呼ばれる。従って、 E v e η期間と O d d期間とは交互に現れるが、ステップ S 2では、 E v e n期間から O d d期間に、または O d d期間から E V e n期間に変更する時期であるかどうかが判定される。

ステップ S P 1 0 2において、期間を変更しないと判定された場合、即ち、いま暗号化に用いている暗号鍵をそのまま用いて、データの暗号化を続行する場合、ステップ S P 1 0 1に戻り、以下、上述の場合と同様の処理を繰り返す。また、ステップ S P 1 0 2において、期間を変更すると判定された場合、即ち、いまが、 E V e n期間であるときには O d d期間に、 O d d期間であるときには E v e n期間に、期間を変更する場合、ステップ S P 1 0 3に進み、制御装置 1 1 1は、暗号鍵テーブルに記憶された暗号鍵を、後述するステップ S P 1 0 4 において前回生成された暗号鍵に更新し、これにより、その後は、送信処理装置 1 1 3において、その更新された暗号鍵を用いて暗号化が行われる。

そして、ステップ S P 1 0 4に進み、制御装置 1 1 1は、次の期間に用いる喑号鍵を生成し（あるいは取得し）、送信処理装置 1 1 3に供給して、復号鍵として送信させ、ステップ S P 1 0 1に戻り、以下、上述の場合と同様の処理が繰り返される。なお、復号鍵の送信は、衛星 1 0 2を介して行う他、ネットワーク 1 0 4を介して行うことも可能である。

即ち、次の期間に用いる新たな復号鍵を、その、次の期間の開始直前に、受信システム 1 0 3に送信したのでは、受信システム 1 0 3において、新たな復号鍵の設定が、次の期間の開始までに間に合わないことがある。そこで、本実施の形態では、次の期間に用いる新たな暗号鍵は、その直前の期間において、受信システム 1 0 3に対して配信されるようになつている。

一方、ステップ S P 1 0 1において、端末 1 24,に対して送信すべきデータがあると判定された場合、制御装置 1 1 1は、データサーバ 1 1 2または回線接続装置 1 1 5を制御することにより、その送信すべきデータを、送信処理装置 1 1 3に供給させる。送信処理装置 1 1 3は、データサーバ 1 1 2または回線接続装置 1 1 5から供給されるデータを受信し、 I Pパケットにパケット化して、ステツプ S P 1 05に進む。

送信処理装置 1 1 3は、ステップ S P 1 05において、 I Pパケットが、喑号化の必要なものであるかどうかを判定し、暗号化の必要なものでないと判定した場合、ステップ S P 1 06および S P 1 07をスキップして、ステップ S P 1 0 8に進む。

また、ステップ S P 1 05において、 I Pパケットが、暗号化の必要なものであると判定された場合、ステップ S P 1 06に進み、送信処理装置 1 1 3は、その I Pバケツトの宛先となる端末 1 24,の MACァドレスに割り当てられた暗号鍵を、喑号鍵テーブルから読み出し、ステップ S P 1 07に進む。ステップ S P 1 07では、送信処理装置 1 1 3は、 I Pバケツトを、ステップ S P 1 06で読み出した暗号鍵で暗号化し、ステップ S P 1 08に進む。

ステップ S P 1 08では、送信処理装置は、 I Pパケットについて CRC ( Cy c l i c R e d u n d a n c y Ch e c k i n g) コード、めるレヽ fま、チェックサム）を演算し、その I Pパケットをペイロードとして、その最後に、 CRCコードを配置するとともに、その先頭に、セクションヘッダを配置することで、図 9 (A) に示すようなセクションを構成する。なお、ペイロードと CR Cコードとの間には、必要に応じて、スタッフイングバイトが挿入される。セクションヘッダは、図 9 (B) に示すように、 3バイト（96ビット）で構成される。ここで、セクションヘッダの詳細については、上述の EN 30 1 1 92 V I . 1. 1 ( 1 9 9 7— 1 2) に記載されているため、その説明は省略するが、図 9 (B) における MAC a d d r e s s 1乃至 6に、宛先となる 48ビットの MACァドレスが配置される。ここで、 MAC a d d r e s s 1には、 MACアドレスの最上位ビットから 8ビットが配置され、 MAC a d d r e s s 2には、その次の上位 8ビットが配置される。そして、 MAC a d d r e s s 3乃至 5それぞれに、同様にして MACァドレスが 8ビットずつ配置され、 MAC a d d r e s s 6には、 MA Cアドレスの最下位の 8ビットが配置される。

送信処理装置 1 1 3は、セクションを構成した後、そのセクションを、所定長のペイロードに分割し、各ペイロードに、 MPEG 2のトランスポートストリームを構成する TSバケツトのヘッダを付加することで、 TSバケツトに類するパケットを構成するカプセル化を行う。そして、送信処理装置 1 1 3は、ステップ S P 1 09に進み、その結果得られるパケット（このパケットは、基本的には、 TSパケットと同様に処理することができるので、以下、適宜、 TSパケットという）に対して、変調、増幅等の必要な処理を施して、アンテナ 1 14から、衛星放送波として送出し、ステップ S P 1 0 1に戻る。

なお、図 9 (B) に示したセクションヘッダにおいて、その先頭から 43ビット目と 44ビット目の 2ビットに配置される 2ビットの PS C (p a y l o a d — s c r amb l i n g一 c o n t r o l ) は、例えは，、セクションのペイ口一ドに配置されたデ一タが暗号化されているかどうかを表す暗号化判定フラグ、およびそのデータが、 E v e n期間または O d d期間のうちのいずれの期間のものかを表す期間判定フラグとして用いられるようになっている。

具体的には、例えば、 PS Cの下位ビットは、暗号化判定フラグとして用いられ、データが暗号化されているときには 1に、暗号化されていないときには 0とされる。また、 PS Cの上位ビットは、期間判定フラグとして用いられ、 E v e n期間では 0に、 ◦ d d期間では 1にされる。但し、 P S Cの上位ビットを、喑号化判定フラグとして用いるとともに、その下位ビットを、期間判定フラグとして用いることも可能である。また、暗号化判定フラグの 0と 1の割り当てや、期間判定フラグの 0と 1の割り当ては、上述した場合と逆にすることも可能であるここで、 DVBの規格である EN 3 0 1 1 92 V I . 1. 1 (1 99 7 — 1 2) では、 P S Cが、 00 B (Bは、その前に配置された値が 2進数であることを表す）の場合が、データが暗号化されていないことを表すこととなっており、従って、暗号化判定フラグは、データが暗号化されているときには 1に、喑号化されていないときには 0とする方が、 DVBの規格に反しないこととなるので望ましい。

以上のように、図 7の放送システムでは、各端末 1 24,に固有の MACアドレスに割り当てられた暗号鍵で、データが暗号化されるので、各端末 1 24 ごとの受信制御という、いわば究極の限定受信機構を実現することができる。なお、 MACアドレス、あるいは I Pアドレス等の受信側に固有の値に暗号鍵を割り当てて、きめ細かい受信制御を行う限定受信機構を実現する方法については、本件出願人が先に提案した、例えば、特開平 1 0— 21 5244号公報に、その詳細が開示されている。但し、わが国における通信衛星放送が、 DVB— S I (D i g i t a l V i d e o B r o a d c a s t i n g— s e r v i c e I n f o r m a t i o nノ EN300— 468) 力ら派生した仕様に準拠している現状においては、上述したように、 MACアドレスを用いるのが、その仕様に適合することとなる。

次に、図 1 0は、図 7の受信装置 1 22の構成例を示している。

アンテナ 1 21は、衛星 1 02を介して、送信システム 1 ◦ 1から送信されてくる衛星放送波を受信し、その受信信号を、フロントエンド部 1 3 1に出力する。フロントエンド部 1 3 1は、 C P U 1 34の制御にしたがい、アンテナ 1 2 1 からの受信信号から所定のチャンネルの信号を選局し、さらに、その信号を、 T Sバケツトのディジタルストリーム（ I P— d a t a g r a m_ d a t a_ b y t e) に復調して、デマルチプレクサ 1 3 2に出力する。デマルチプレクサ 1 3 2は、 C PU 1 34の制御にしたがい、フロントエンド部 1 3 1からのディジタルストリ一ムから、所定の T Sバケツトを抽出し、復号 L S I (L a r g e S c a l e I n t e g r a t e d C i r c u i t) 1 3 3に出力する。即ち、デマルチプレクサ 1 3 2は、フロントェンド部 1 3 1からのディジタルストリームを構成する T Sバケツトのヘッダに配置されている P I D (P a c k e t I d e n t i f i c a t i o n) に基づいて、 T Sバケツトの取捨選択を行い、選択した TSバケツトのみを、復号 L S 1 1 33に出力する。

復号 L S I 1 33は、 1チップの L S Iで、フィルタ 14 1、復号器 1 42、鍵テーブル記憶部 1 43、チェッカ 1 44、および F I FO (F i r s t I n F i r s t Ou t ) ノくッファ 1 4 5で構成されている。

フィルタ 1 4 1は、 CPU 1 34の制御にしたがい、デマルチプレクサ 1 3 2 からの TSバケツトで構成されるセクションのペイロードに配置されたデータを、必要に応じて検査し、不必要な T Sパケットを破棄し、必要な TSパケットだけを復号器 1 4 2に出力する。

復号器 1 4 2は、フィルタ 1 4 1からの TSバケツトで構成されるセクションのペイロードに配置されたデータ（ここでは、 I Pパケット）を、鍵テーブル記憶部 143に記憶された復号鍵で復号し、チェッカ 1 44に出力する。また、復号器 1 42は、図 8で説明したように、送信システム 1 0 1において喑号鍵が更新され、その更新された喑号鍵が送信されてきた場合、 CPU 1 34の制御にしたがい、その暗号鍵を、復号鍵として、鍵テーブル記憶部 1 43の記憶内容を更新する。従って、ここでは、暗号化方式として、共通鍵暗号化方式が用いられるようになつている。但し、暗号化方式としては、公開鍵暗号化方式を用いることも可能である。

鍵テーブル記憶部 1 43は、受信装置 1 22にケーブル 1 25を介して接続された端末 1 24い 1 24₂， · · 'それぞれの MACアドレスと、それぞれに割り当てられた復号鍵とが対応付けられて登録された鍵テーブルを記憶している。チェッカ 1 44は、 CPU 1 34の制御にしたがい、復号器 1 4 2が出力する I Pバケツトについて、その I Pバケツトが配置されていたセクションの CRC コードを用いて誤り検出を行い、これにより、復号器 1 4 2における復号が正常に行われたかどうか等を判定する。チェッカ 1 44で処理された I Pバケツトは、 F I FOバッファ 1 4 5に供給されるようになっており、 F I FOバッファ 1

4 5は、チェッカ 1 44からの I Pバケツトを一時記憶し、 C PU 1 34の制御にしたがい、記憶した I Pバケツトを、 I/F ( I n t e r f a c e) 1 3 5に出力する。これにより、 I Pパケットのデータレートが調整される。

CPU 1 34は、フロントエンド部 1 3 1、デマルチプレクサ 1 32、復号 L

5 I 1 33、および I ZF 1 3 5を制御する。 I ZF 1 3 5は、 CPU 1 34の制御にしたがい、 F I FOバッファ 1 45からの I Pパケットを、ケーブル 1 2 5を介して、端末 1 2 に供給するインタフェースとして機能する。

次に、図 1 1は、図 1 0の鍵テーブル記憶部 1 43に記憶されている鍵テープルの構成例を示している。

鍵テーブルは、例えば、ケーブル 1 25に接続されている端末 1 24い 1 2 4₂， . · 'の数と同一数のエントリから構成されている。図 1 1では、鍵テープルは、 N個のエントリ # 1乃至 #Nを有しており、従って、本実施の形態では、ケーブル 1 25には、 N個の端末 1 24 乃至 1 24_Nが接続されている。なお、鍵テーブルのエントリの最大数は、鍵テーブル記憶部 1 43の記憶容量等によつて制限される。

各ェントリ # i ( 1 = 1， 2， · · ·， N) には、端末 1 24;の 48ビットの MACァドレス MAC a d d r e s s # i と、その MACァドレスに割り当てられた mビットの復号鍵（mは、使用する暗号形式による）とが対応付けられて登録されている。なお、本実施の形態では、上述したように、 £ 6 11期間と0 _£1 d期間とが存在し、それぞれの期間では、異なる暗号鍵で暗号化が行われるため、各エントリ # iには、 E V e n期間に喑号化されたデータを復号するための復号鍵（以下、適宜、 E v e n復号鍵という） K_Even#iと、 Od d期間に暗号化されたデータを復号するための復号鍵（以下、適宜、 O d d復号鍵という） K_0dd#1 との 2つの復号鍵が登録されている。

さらに、各ェントリ # iの MACァドレス MAC a d d r e s s # iの先頭には、そのエントリ # iが有効であるかどうかを表す V a 1 i dビット（以下、適宜、ェントリ V a 1 i dビットという）が付加されている。また、各ェントリ # i の E V e n復号鍵 K_Evenffiと O d d復号鍵 K_odd#1にも、それぞれが有効かどうかを表す V a 1 i dビット（以下、適宜、復号鍵 V a 1 i dビットという）が付加されている。

ここで、ェントリ V a 1 i d ビット、復号鍵 V a 1 i dビットは、例えば、それが 1の場合が有効であることを表し、 0の場合が有効でないことを表す。但し、エントリ V a 1 i dビット、復号鍵 V a 1 i d ビットの 0と 1の割り当ては、上述した場合と逆にすることも可能である。

上述したように、送信システム 1 0 1においては、次の期間に用いる新たな喑号鍵と同一の復号鍵は、その直前の期間に、受信システム 1 0 3に対して配信されるようになっている。従って、 E v e n期間においては、その次の O d d期間で用いられる喑号鍵と同一の復号鍵（O d d復号鍵）が配信され、 O d d期間においては、その次の E V e n期間で用いられる暗号鍵と同一の復号鍵（E v e n 復号鍵）が配信される。そして、復号器 1 4 2では、 C P U 1 3 4の制御の下、そのようにして配信されてくる復号鍵が、鍵テーブルに設定（例えば、上書き）される。従って、この場合、鍵テ一ブルには、次の期間に用いられる復号鍵が、現在の期間が終了するまでに設定され、さらに、期間の変更に伴う復号鍵の変更は、 C P U 1 3 4を介在せずに、復号器 1 4 2が読み出しを行う鍵テーブルの位置（アドレス）を切り替えるだけで済むので、瞬時に行うことができる。

次に、図 1 2のフローチャートを参照して、図 1 0の受信装置 1 2 2の動作について説明する。

アンテナ 1 2 1では、衛星 1 0 2を介して、送信システム 1 0 1から送信されてくる衛星放送波が受信され、その結果得られる受信信号は、フロントエンド部 1 3 1およびデマルチプレクサ 1 3 2を介することにより、 T Sバケツトのディジタルストリームとされ、復号 L S I 1 3 3に供給される。

復号 L S I 1 3 3では、デマルチプレクサ 1 3 2が出力する T Sバケツトで構成されるセクションが、フィルタ 1 4 1を介して、復号器 1 4 2に供給される。復号器 1 4 2は、セクションを受信し、ステップ S P 1 1 1において、そのセクションヘッダに配置された MACァドレスを、内蔵するレジスタとしての変数 M Aにセットする。

復号器 1 42は、鍵テーブルを参照することにより、変数 M Aに一致する M A Cアドレスのエントリを検索し、即ち、鍵テーブルのエントリ # 1から順に、各エントリ # iに登録されている MACァドレスを読み出して、その MACァドレスと、変数 MAとを比較（照合）し、ステップ S P 1 1 2において、変数 MAに一致する MACァドレスのェントリが存在するかどうかを判定する。ステップ S P 1 1 2において、変数 MAに一致する MACァドレスのェントリが存在しないと判定された場合、即ち、セクションヘッダに配置された MACアドレスを有する端末が、ケーブル 1 25上に接続されていない場合、ステップ S P 1 1 3に進み、復号器 1 4 2は、そこに供給されたセクションを破棄し、処理を終了する。また、ステップ S P 1 1 2において、変数 MAに一致する MACアドレスのェントリが存在すると判定された場合、そのェントリを注目ェントリとして、ステップ S P 1 14に進む。

ステップ S P 1 1 4では、復号器 1 4 2は、注目エントリのエントリ Va 1 i dビットに基づいて、その注目エントリが有効であるかどうかを判定する。ステップ S P 1 1 4において、注目エントリが有効でないと判定された場合、即ち、注目ェントリのェントリ V a 1 i dビットが 0である場合、ステップ S P 1 1 3 に進み、復号器 14 2は、そこに供給されたセクションを破棄し、処理を終了する。

従って、復号器 1 4 2に供給されたセクションのセクションヘッダに配置された MACアドレスを有する端末が、ケーブル 1 2 5上に接続されている場合でも、その MACアドレスのエントリが有効とされていないときには、そのセクションは、ケーブル 1 2 5上の端末に供給されない。

また、ステップ S P 1 1 4において、注目エントリが有効であると判定された場合、即ち、注目ェントリのェントリ V a 1 i dビットが 1である場合、ステツプ S P 1 1 5に進み、復号器 1 4 2は、セクションヘッダの P S C (図 9 (B) ) の下位ビット、即ち、暗号化判定フラグを参照し、セクションのペイロードのデータ（ I Pパケット）が暗号化されているかどうかを判定する。ステップ S P 1 1 5において、暗号化判定フラグが 0であると判定された場合、即ち、セクシヨンのペイロードに配置された I Pパケットが暗号化されていない場合、ステツプ S P 1 1 7および S P 1 1 8をスキップして、ステップ S P 1 1 9に進み、復号器 1 42は、その暗号化されていない I Pバケツトを、チェッカ 1 44を介して、 F I FOバッファ 1 45に出力して、処理を終了する。

そして、 F I FOバッファ 1 45に記憶された I Pパケットは、 I /F 1 3 5 を介して、その I Pバケツトが配置されていたセクションのセクションヘッダにおける MACァドレスによって特定されるケーブル 1 25上の端末 1 24_;に供給される。

一方、ステップ S P 1 1 5において、暗号化判定フラグが 1であると判定された場合、即ち、セクションのペイロードに配置された I Pバケツトが喑号化されている場合、ステップ S P 1 1 6に進み、復号器 1 42は、そのセクションのセクシヨンヘッダの P S C (図 9 (B)) の上位ビット、即ち、期間判定フラグを、内蔵するレジスタとしての変数 EOにセットして、ステップ S P 1 1 7に進むステップ S P 1 1 7では、復号器 1 4 2は、 MACァドレスが変数 M Aに一致する注目エントリにおける変数 EOに対応する期間、即ち、変数 EOが 0である場合には E v e n期間、 1である場合には O d d期間の復号鍵の復号鍵 V a 1 i dビット # (MA， EO) が有効であるかどうかを判定する。ステップ S P 1 1 7において、復号鍵 V a 1 i dビット# (MA， EO) が有効でないと判定された場合、即ち、復号鍵 Va 1 i dビット # (MA， EO) が 0である場合、ステップ S P 1 1 3に進み、復号器 1 4 2は、そこに供給されたセクションを破棄し、処理を終了する。従って、復号器 1 4 2に供給されたセクションのセクションヘッダに配置された MACアドレスを有する端末が、ケーブル 1 2 5上に接続されており、その M ACァドレスのェントリが有効とされている場合でも、期間判定フラグが表す期間の復号鍵が有効とされていないときには、そのセクションは、ケーブル 1 25 上の端末に供給されない。

一方、ステップ S P 1 1 7において、復号鍵 V a 1 i dフラグ # (MA， E O ) が有効であると判定された場合、即ち、復号鍵 V a 1 i dビット # (MA， E O) が 1である場合、ステップ S P 1 1 8に進み、復号器 14 2は、 MACァドレスが変数 MAに一致する注目ェントリにおける、変数 EOに対応する期間の復号鍵 Ke y (MA, EO) を、鍵テーブルから読み出し、その復号鍵 K e y (M A， EO) で、セクションのペイロードに配置された I Pパケットを復号し、ステツプ S P 1 1 9に進む。

ステップ S P 1 1 9では、復号器 1 4 2は、復号された I Pバケツトを、チェッカ 1 44を介して、 F I FOバッファ 1 4 5に出力して、処理を終了する。そして、 F I FOバッファ 1 4 5に記憶された I Pパケットは、 I /F 1 3 5 を介して、その I Pバケツトが配置されていたセクションのセクションヘッダにおける MACァドレスによって特定されるケーブル 1 25上の端末 1 24,に供給される。

なお、図 1 2のフローチャートにしたがった処理は、復号器 1 42に対して、セクションが供給されるごとに行われる。

以上のように、鍵テーブルのェントリに登録されたェントリ V a 1 i dビットに基づいて、そのエントリが有効かどうかを判定し、端末に対するデータの出力を制御するようにしたので、データを正常に取得する（受信する）ことのできるユーザ（端末）を、容易に制限することが可能となる。

さらに、鍵テーブルの復号鍵 V a 1 i dビットにも基づいて、データの出力を制御するようにしたので、例えば、ある端末について、 E v e n期間または O d d期間のうちのいずれか一方の期間のみのデータの受信を許可し、他方の期間のデータの受信を禁止することを、容易に行うことができる。

なお、エントリ V a 1 i dビットおよび復号鍵 V a 1 i dビットの設定は、受信装置 1 22において、いわば自主的に行うことも可能であるし、また、送信システム 1 ◦ 1から送信されてくる情報に基づいて行うことも可能である。

また、本実施の形態では、復号鍵を（暗号鍵も）、端末に固有の MACァドレスに割り当てるようにしたが、復号鍵は、その他、例えば、端末に固有の端末 I D ( I d e n t i f i c a t i o n) を設定し、その端末 I Dに割り当てるようにすることも可能である。さらに、復号鍵は、複数の端末ごとに固有のグループ I Dを設定し、そのグループ I Dごとに割り当てるようにすることも可能である。但し、 MACアドレスに対して復号鍵を割り当てる場合には、上述したようなきめの細かい限定受信機構を、 DVBの規格である EN 301 1 92 V I . 1. 1 ( 1 99 7— 1 2) に準拠したディジタル衛星放送の枠組みに、容易に組み込むことが可能となる。

また、本実施の形態では、フィルタ 1 4 1、復号器 142、鍵テーブル記憶部 1 43、チェッカ 1 44、および F I F Oバッファ 1 45を、 1チップの復号 L S I 1 33で構成するようにしたが、フィルタ 1 4 1、復号器 1 4 2、鍵テープル記憶部 1 43、チェッカ 1 44、および F I FOバッファ 1 4 5は、それぞれ別のチップとして構成することも可能である。但し、フィルタ 1 4 1、復号器 1 42、鍵テーブル記億部 1 43、チェッカ 1 44、および F I FOバッファ 1 4 5を、 1チップの復号 LS I 1 33で構成した方が、データの復号が、復号 L S I 1 33の外部から完全に隠蔽された形で行われるため、セキュリティを向上させることができる。さらに、回路の実装面積の縮小や、処理の高速化等の観点からも、フィルタ 1 4 1、復号器 1 4 2、鍵テ一ブル記憶部 1 43、チェッカ 1 4 4、および F I FOバッファ 1 4 5は、 1チップの復号 L S I 1 3 3で構成するのが望ましい。

また、本実施の形態では、ディジタル衛星放送によってデータを配信する場合について説明したが、本発明は、その他、例えば、マルチキャストでデータを配信する場合等にも適用可能である。

さらに、本実施の形態では、 E V e n期間と O d d期間の 2つの期間を設けるようにしたが、そのような期間を設けないようにすることも可能であるし、 3以上の期間を設けるようにすることも可能である。同様に、鍵テーブルの各ェントリに登録する復号鍵の数も、 1つだけとしたり、 3以上とすることが可能であるまた、本実施の形態では、データを、 DVBの規格に準拠する形で配信するようにしたが、データの配信は、 DVBの規格に準拠しない形で行うことも可能である。

次に、上述した一連の処理は、ハードウェアにより行うこともできるし、ソフトウエアにより行うこともできる。一連の処理をソフトウエアによって行う場合には、そのソフトウェアを構成するプログラムが、汎用のコンピュータや、 1チップのマイクロコンピュータ等にインストールされる。

そこで、図 1 3は、上述した一連の処理を実行するプログラムがインストールされるコンピュータの一実施の形態の構成例を示している。

プログラムは、コンピュータに内蔵されている記録媒体としてのハードディスク 20 5や ROM 203に予め記録しておくことができる。

あるいはまた、プログラムは、フロッピーディスク、 CD— ROM (C om— p a c t D i s c R e a d On l y Me mo r y MO (M a g— n e t o o p t i c a l ) ディスク、 DVD (D i g i t a l V e r s a t i l e D i s c ), 磁気ディスク、半導体メモリなどのリムーバブル記録媒体 2 1 1に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバブル記録媒体 2 1 1は、いわゆるパッケ一ジソフトウェアとして提供することができる。

なお、プログラムは、上述したようなリムーバブル記録媒体 2 1 1からコンビュ一タにインストールする他、ダウンロードサイトから、ディジタル衛星放送用の人工衛星を介して、コンピュータに無線で転送したり、 LAN (L o c a l A r e a N e t w o r k)、ィンターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを、通信部 2 0 8で受信し、内蔵するハードディスク 2 0 5にインスト一ルすることができる。

コンピュータは、 C PU (C e n t r a l P r o c e s s i n g U n i t ) 20 2を内蔵している。 C PU 2 0 2には、バス 2 0 1を介して、入出力インタフエース 2 1 0が接続されており、 C PU 20 2は、入出力ィンタフエ一ス 2 1 0を介して、ユーザによって、キーボードやマウス等で構成される入力部 2 0 7が操作されることにより指令が入力されると、それにしたがって、 ROM ( R e a d O n l y Me mo r y) 2 0 3に格納されているプログラムを実行する。あるいは、また、 C PU 20 2は、ハ一ドディスク 20 5に格納されているプログラム、衛星若しくはネットワークから転送され、通信部 20 8で受信されてハードディスク 20 5にインストールされたプログラム、またはドライブ 2 0 9に装着されたリムーバブル記録媒体 2 1 1から読み出されてハードディスク 20 5にィンストーノレされたプログラムを、 RAM (R a n d o m A c c e s s Me m o r y) 204にロードして実行する。これにより、 C PU 2 0 2は、上述したフローチャートにしたがった処理、あるいは上述したブロック図の構成により行われる処理を行う。そして、 C PU 2 0 2は、その処理結果を、必要に応じて、例えば、入出力インタフェース 2 1 0を介して、 L CD ( L i q u i d C r y s t a l D i s p l a y) やスピーカ等で構成される出力部 20 6から出力、あるいは、通信部 20 8から送信、さらには、ハードディスク 2 0 5に記録等させる。

ここで、本明細書において、コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいは個別に実行される処理 (例えば、並列処理あるいはオブジェクトによる処理）も含むものである。

また、プログラムは、 1のコンピュータにより処理されるものであっても良いし、複数のコンピュータによって分散処理されるものであっても良い。さらに、プログラムは、遠方のコンピュータに転送されて実行されるものであっても良い

産業上の利用の可能性

本発明は、ディジタル衛星放送を介したデータ伝送システムや、有線ネットヮークを介したデータ伝送システムに利用することができる。

Claims

請求の範囲

1 . 送信装置から所定の伝送路を介して、それぞれ固有のアドレスを有する複数の受信装置にデ一タを伝送する情報伝送システムにおいて、

上記受信装置に対して個別にデータを送信するとき、当該受信装置固有のァドレスを当該データに付して送信するとともに、任意のグループの上記受信装置に対して共通のデータを送信するとき、上記任意のグループの上記受信装置間で共通する上記ァドレスの共通部分を表す共通ァドレス情報と、当該ァドレスの共通部分の範囲を指定するァドレス範囲情報とを当該データに付して送信する上記送信装置と、

上記データを受信し、固有の上記ァドレスと当該データに付せられた上記ァドレスとがー致したとき、又は固有の上記ァドレスと当該データに付せられた上記共通ァドレス情報とを上記ァドレス範囲情報が示す範囲で比較して比較結果が一致したとき、上記データを復号する上記受信装置と

を具えることを特徴とする情報伝送システム。

2 . 上記送信装置は、上記複数の上記受信装置全てにデータを送信するとき、所定の同報ァドレスを上記共通ァドレス情報として上記データに付して送信し、上記受信装置は、受信した上記データに上記同報ァドレスが付せられているとき、当該データを復号する

ことを特徴とする請求の範囲第 1項に記載の情報伝送

3 . 上記受信装置は、上記アドレスをより少ないビット数のアドレスに変換し、当該変換したァドレスを用いて、固有の上記ァドレスと上記データに付せられた上記ァドレスとの比較を行う

ことを特徴とする請求の範囲第 1項に記載の情報伝送

4 . 上記送信装置は、上記受信装置に対して個別にデータを送信するとき、当該受信装置固有の上記ァドレスに対応した秘密鍵を用いて当該データを暗号化するとともに、任意のグループの上記受信装置間に対して共通のデータを送信するとき、所定の共通鍵を用いて当該データを暗号化し、

上記受信装置は、当該受信装置に対して個別に送信されたデータを、当該受信装置固有の上記ァドレスに対応した秘密鍵を用いて復号するとともに、任意のグループの上記受信装置間に対して送信されたデータを、上記共通鍵を用いて復号する

ことを特徴とする請求の範囲第 1項に記載の情報伝送

5 . 送信装置から所定の伝送路を介して、それぞれ固有のアドレスを有する複数の受信装置にデータを伝送する情報伝送方法において、

上記受信装置に対して個別にデータを送信するとき、当該受信装置固有のァドレスを当該データに付して送信するとともに、任意のグループの上記受信装置に対して共通のデータを送信するとき、上記任意のグループの上記受信装置間で共通する上記ァドレスの共通部分を表す共通ァドレス情報と、当該ァドレスの共通部分の範囲を指定するァドレス範囲情報とを当該データに付して送信する送信ステツプと、

上記データを受信し、固有の上記ァドレスと当該データに付せられた上記ァドレスとがー致したとき、又は固有の上記ァドレスと当該データに付せられた上記共通ァドレス情報とを上記ァドレス範囲情報が示す範囲で比較して比較結果が一致したとき、上記データを復号する受信ステップと

を具えることを特徴とする情報伝送方法。

6 . それぞれ固有のァドレスを有する複数の受信装置にデータを送信する送信装置において、

上記受信装置に対して個別にデータを送信するとき、当該受信装置固有のァドレスを当該デ一タに付して送信するとともに、任意のグループの上記受信装置に対して共通のデータを送信するとき、上記任意のグループの上記受信装置間で共通する上記ァドレスの共通部分を表す共通ァドレス情報と、当該ァドレスの共通部分の範囲を指定するァドレス範囲情報とを当該データに付して送信することを特徴とする送信装置。

7 . 上記複数の上記受信装置全てに上記データを送信するとき、所定の同報アドレスを上記共通ァドレス情報として上記データに付して送信する

ことを特徴とする請求の範囲第 6項に記載の送信装置。

8 . 上記受信装置に対して個別に上記データを送信するとき、当該受信装置固有の上記ァドレスに対応した秘密鍵を用いて当該データを暗号化するとともに、任意のグループの上記受信装置間に対して共通のデータを送信するとき、所定の共通鍵を用いて当該データを暗号化する

ことを特徴とする請求の範囲第 6項に記載の送信装置。

9 . 所定の送信装置から送信されたデータを受信して復号する受信装置において受信した上記データに付せられたァドレスと、当該受信装置固有のァドレスとがー致したとき、又は、受信した上記データに付せられた、複数の上記受信装置間で共通する上記ァドレスの共通部分を表す共通ァドレス情報と当該ァドレスの共通部分の範囲を指定するァドレス範囲情報とに基づいて、固有の上記ァドレスと当該データに付せられた上記共通ァドレス情報とを上記ァドレス範囲情報が示す範囲で比較して比較結果が一致したとき、上記データを復号する

ことを特徴とする受信装置。

1 0 . 受信した上記データに所定の同報アドレスが付せられているとき、当該デ —タを復号する

ことを特徴とする請求の範囲第 9項に記載の受信装置。

1 1 . 上記アドレスをより少ないビット数のアドレスに変換し、当該変換したァドレスを用いて、固有の上記ァドレスと上記データに付せられた上記ァドレスとの比較を行う

ことを特徴とする請求の範囲第 9項に記載の受信装置。

1 2 . データとともに、そのデータの宛先が配置されたデ一タブロックを処理するデータ処理装置であって、

宛先と、その宛先が登録されているェントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテーブルを参照し、そのテーブルから、上記データブロックの宛先に一致する宛先を有するエントリを、注目エントリとして検索する検索手段と、

上記注目ェントリに登録された上記ェントリ有効情報に基づいて、上記注目ェントリが有効かどうかを判定する判定手段と、

上記判定手段による判定結果に基づいて、上記デ一タブ口ックに配置されたデ一タの出力を制御する出力制御手段と

を備えることを特徴とするデータ処理装置。

1 3 . 上記出力制御手段は、

上記注目エントリが有効である場合に、上記データを、上記データブロックに配置された宛先に出力し、

上記注目ェントリが有効でない場合に、上記データを破棄する

ことを特徴とする請求の範囲第 1 2項に記載のデータ処理装置。

1 4 . 上記データは暗号化されており、その暗号化されたデータを復号する復号手段をさらに備える

1 5 . 上記データは、そのデータの宛先に割り当てられた鍵を用いて暗号化されており、

上記テーブルの各ェントリには、上記宛先およびェントリ有効情報の他、その宛先に割り当てられた鍵も登録されており、

上記復号手段は、上記テーブルに登録されている上記鍵を用いて、上記データを復号する

ことを特徴とする請求の範囲第 1 4項に記載のデータ処理装置。

1 6 . 上記復号手段は、上記テーブルの、上記データブロックの宛先に割り当てられた上記鍵を用いて、そのデ一タブ口ックに配置されたデータを復号することを特徴とする請求の範囲第 1 5項に記載のデータ処理装置。

1 7 . 上記テーブルの各エントリには、上記宛先、エントリ有効情報、および鍵の他、その鍵が有効かどうかを表す鍵有効情報も登録されており、

上記復号手段は、

上記データプロックの宛先に割り当てられた上記鍵の鍵有効情報に基づいて、その鍵が有効かどうかを判定し、

有効である場合に、上記鍵を用いて、データを復号する

ことを特徴とする請求の範囲第 1 6項に記載のデータ処理装置。

1 8 . 上記テーブルの各ェントリには、上記宛先およびェントリ有効情報の他、その宛先に割り当てられた 2以上の鍵が登録されている

ことを特徴とする請求の範囲第 1 5項に記載のデータ処理装置。

1 9. 上記テーブルの各エントリには、上記 2以上鍵それぞれについて、その鍵が有効かどうかを表す鍵有効情報が登録されている

ことを特徴とする請求の範囲第 1 8項に記載のデータ処理装置。

2 0. 上記テーブルを記憶するテーブル記憶手段をさらに備える

2 1. 上記宛先は、上記データを受信すべき通信端末の MAC (Me d i a A c c e s s C o n t r o l ) ァドレスである

2 2. 上記データブロックは、 DVB (D i g ! t a 1 V i d e o

B r o a d c a s t i n g) の規格に準拠したものである

2 3. 1チップの I C ( I n t e g r a t e d C i r c u i t ) で構成されることを特徴とする請求の範囲第 1 2項に記載のデータ処理装置。

24. データとともに、そのデータの宛先が配置されたデータブロックを処理するデータ処理方法であって、

宛先と、その宛先が登録されているェントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテーブルを参照し、そのテーブルから、上記データブロックの宛先に一致する宛先を有するエントリを、注目エントリとして検索する検索ステップと、

上記注目ェントリに登録された上記ェントリ有効情報に基づいて、上記注目ェントリが有効かどうかを判定する判定ステップと、

上記判定ステツプによる判定結果に基づいて、上記データブロックに配置されたデータの出力を制御する出力制御ステップと

を備えることを特徴とするデータ処理方法。

2 5 . データとともに、そのデータの宛先が配置されたデータブロックを、コンピュータに処理させるプログラムが記録されている記録媒体であって、

宛先と、その宛先が登録されているェントリが有効であるかどうかを表すェントリ有効情報とが登録されているェントリを有するテーブルを参照し、そのテーブルから、上記デ一タブロックの宛先に一致する宛先を有するエントリを、注目エントリとして検索する検索ステップと、

上記判定ステップによる判定結果に基づいて、上記データブロックに配置されたデ一タの出力を制御する出力制御ステップと

を備えるプログラムが記録されている

ことを特徵とする記録媒体。