JP2003249932A - デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 - Google Patents
デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体Info
- Publication number
- JP2003249932A JP2003249932A JP2002339833A JP2002339833A JP2003249932A JP 2003249932 A JP2003249932 A JP 2003249932A JP 2002339833 A JP2002339833 A JP 2002339833A JP 2002339833 A JP2002339833 A JP 2002339833A JP 2003249932 A JP2003249932 A JP 2003249932A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- digital
- unit
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 重要でないデータの認証に多くの時間を要し
たり、重要なデータであるにもかかわらずその認証が偽
造や改竄に弱い。また、ユニットによって認証に必要な
厳密さが異なる。 【解決手段】 データ2の重要度を判定するデータ重要
性判定手段3、その判定結果に基き送信側複数認証ルー
ル格納手段5から一種類のルールを選択する送信側認証
選択手段6及び、その選択された認証ルールに基づき認
証を行う送信側認証手段7を有するSTB1と、認証要
求を行う認証要求手段12、送信側で選択された認証ル
ールと同じ認証ルールを受信側複数認証ルール格納手段
14から選択する受信側認証選択手段15及び、その選
択された認証ルールに基づき認証を行う受信側認証手段
13を有するTV9とを備える。
たり、重要なデータであるにもかかわらずその認証が偽
造や改竄に弱い。また、ユニットによって認証に必要な
厳密さが異なる。 【解決手段】 データ2の重要度を判定するデータ重要
性判定手段3、その判定結果に基き送信側複数認証ルー
ル格納手段5から一種類のルールを選択する送信側認証
選択手段6及び、その選択された認証ルールに基づき認
証を行う送信側認証手段7を有するSTB1と、認証要
求を行う認証要求手段12、送信側で選択された認証ル
ールと同じ認証ルールを受信側複数認証ルール格納手段
14から選択する受信側認証選択手段15及び、その選
択された認証ルールに基づき認証を行う受信側認証手段
13を有するTV9とを備える。
Description
【0001】
【発明の属する技術分野】本発明は、AV装置間におい
て認証を行う機能を持つAVシステムに関するものであ
る。
て認証を行う機能を持つAVシステムに関するものであ
る。
【0002】
【従来の技術】従来のAV装置間において認証を行うシ
ステムについて図2と図3を用いて説明する。
ステムについて図2と図3を用いて説明する。
【0003】まず、図2において、デジタルAVデータ
送信ユニットSTB18は、公開鍵と秘密鍵20、認証
手段19、デジタルインターフェースD−I/F22、
暗号化手段19を備えている。その公開鍵と秘密鍵20
は、認証手段19を介して、デジタルインターフェース
D−I/F22に接続している。また、暗号化手段19
は、公開鍵と秘密鍵20を参照することが出来、デジタ
ルインターフェース22に接続している。デジタルAV
データ受信ユニットTV23も公開鍵と秘密鍵26、認
証手段25、デジタルインターフェースD−I/F2
4、復号化手段27を具備している。その公開鍵と秘密
鍵26は認証手段25を介してデジタルインターフェー
スD−I/F24に接続している。また、復号化手段2
7は公開鍵と秘密鍵26を参照することが出来、デジタ
ルインターフェースD−I/F24に接続している。さ
らにデジタルインターフェースD−I/F22とデジタ
ルインターフェースD−I/F24は互いにデータのや
り取りが出来る構成となっている。
送信ユニットSTB18は、公開鍵と秘密鍵20、認証
手段19、デジタルインターフェースD−I/F22、
暗号化手段19を備えている。その公開鍵と秘密鍵20
は、認証手段19を介して、デジタルインターフェース
D−I/F22に接続している。また、暗号化手段19
は、公開鍵と秘密鍵20を参照することが出来、デジタ
ルインターフェース22に接続している。デジタルAV
データ受信ユニットTV23も公開鍵と秘密鍵26、認
証手段25、デジタルインターフェースD−I/F2
4、復号化手段27を具備している。その公開鍵と秘密
鍵26は認証手段25を介してデジタルインターフェー
スD−I/F24に接続している。また、復号化手段2
7は公開鍵と秘密鍵26を参照することが出来、デジタ
ルインターフェースD−I/F24に接続している。さ
らにデジタルインターフェースD−I/F22とデジタ
ルインターフェースD−I/F24は互いにデータのや
り取りが出来る構成となっている。
【0004】次にデジタルAVデータ送信ユニットST
B18とデジタルAVデータ受信ユニットTV23間の
動作を説明する。まず、デジタルAVデータ受信ユニッ
トTV23が認証要求を出す。するとデジタルインター
フェースD−I/F24を通してデジタルAVデータ送
信ユニットSTB18を構成するデジタルインターフェ
ースD−I/F22に認証要求が到達する。デジタルイ
ンターフェースD−I/F22は認証要求を受けて認証
手段19にて、公開鍵と秘密鍵20を参照して認証す
る。デジタルAVデータ送信ユニットSTB18にて認
証されれば、暗号化手段21において、データが暗号化
されて、デジタルインターフェースD−I/F22を介
して、暗号化したデータが送信される。これはデジタル
インターフェースD−I/F24を介して、公開鍵と秘
密鍵26を参照して、復号化手段27で復号される。
B18とデジタルAVデータ受信ユニットTV23間の
動作を説明する。まず、デジタルAVデータ受信ユニッ
トTV23が認証要求を出す。するとデジタルインター
フェースD−I/F24を通してデジタルAVデータ送
信ユニットSTB18を構成するデジタルインターフェ
ースD−I/F22に認証要求が到達する。デジタルイ
ンターフェースD−I/F22は認証要求を受けて認証
手段19にて、公開鍵と秘密鍵20を参照して認証す
る。デジタルAVデータ送信ユニットSTB18にて認
証されれば、暗号化手段21において、データが暗号化
されて、デジタルインターフェースD−I/F22を介
して、暗号化したデータが送信される。これはデジタル
インターフェースD−I/F24を介して、公開鍵と秘
密鍵26を参照して、復号化手段27で復号される。
【0005】このようにすると、偽造や改竄に強い機能
が実現出来る。しかし、公開鍵と秘密鍵を用いた認証は
多くの時間を要する。ニュースのように、あまり重要で
ないデータの場合、不必要に認証に時間を取られること
がある。またVTRのようにコピー可能なデータしか受
け取っては機器は、場合によってデジタルAVデータ受
信ユニットが厳密な認証を要しないこともあり、そのよ
うな場合、時間の無駄が生じる。
が実現出来る。しかし、公開鍵と秘密鍵を用いた認証は
多くの時間を要する。ニュースのように、あまり重要で
ないデータの場合、不必要に認証に時間を取られること
がある。またVTRのようにコピー可能なデータしか受
け取っては機器は、場合によってデジタルAVデータ受
信ユニットが厳密な認証を要しないこともあり、そのよ
うな場合、時間の無駄が生じる。
【0006】次に、図3において、デジタルAV送信ユ
ニットSTB28は共通鍵30、認証手段29、デジタ
ルインターフェースD−I/F32、暗号化手段31を
具備している。その共通鍵30は、認証手段29を介し
て、デジタルインターフェースD−I/F32に接続し
ている。また、暗号化手段31は、共通鍵30を参照す
ることが出来、デジタルインターフェース32に接続し
ている。デジタルAVデータ受信ユニットTV33も、
共通鍵36、認証手段35、デジタルインターフェース
34、復号化手段37を具備している。その共通鍵36
は認証手段35を介してデジタルインターフェース34
に接続している。また、復号化手段37は共通鍵36を
参照することが出来、デジタルインターフェース34に
接続している。さらにデジタルインターフェース32と
デジタルインターフェース34は互いにデータのやり取
りが出来る構成となっている。
ニットSTB28は共通鍵30、認証手段29、デジタ
ルインターフェースD−I/F32、暗号化手段31を
具備している。その共通鍵30は、認証手段29を介し
て、デジタルインターフェースD−I/F32に接続し
ている。また、暗号化手段31は、共通鍵30を参照す
ることが出来、デジタルインターフェース32に接続し
ている。デジタルAVデータ受信ユニットTV33も、
共通鍵36、認証手段35、デジタルインターフェース
34、復号化手段37を具備している。その共通鍵36
は認証手段35を介してデジタルインターフェース34
に接続している。また、復号化手段37は共通鍵36を
参照することが出来、デジタルインターフェース34に
接続している。さらにデジタルインターフェース32と
デジタルインターフェース34は互いにデータのやり取
りが出来る構成となっている。
【0007】次にデジタルAVデータ送信ユニットST
B28とデジタルAVデータ受信ユニットTV33間の
動作を説明する。まず、デジタルAV受信ユニットTV
33が認証要求を出す。するとデジタルインターフェー
スD−I/F34を通してデジタルAV送信ユニットS
TB28を構成するデジタルインターフェースD−I/
F32に認証要求が到達する。デジタルインターフェー
スD−I/F32は認証要求を受けて認証手段29に
て、共通鍵30を参照して認証する。デジタルAV送信
ユニットSTB28にて認証されれば、暗号化手段31
において、データが暗号化されて、デジタルインターフ
ェースD−I/F32を介して、暗号化したデータが送
信される。これはデジタルインターフェースD−I/F
34を介して、共通鍵36を参照してデジタ復号化手段
37で復号される。
B28とデジタルAVデータ受信ユニットTV33間の
動作を説明する。まず、デジタルAV受信ユニットTV
33が認証要求を出す。するとデジタルインターフェー
スD−I/F34を通してデジタルAV送信ユニットS
TB28を構成するデジタルインターフェースD−I/
F32に認証要求が到達する。デジタルインターフェー
スD−I/F32は認証要求を受けて認証手段29に
て、共通鍵30を参照して認証する。デジタルAV送信
ユニットSTB28にて認証されれば、暗号化手段31
において、データが暗号化されて、デジタルインターフ
ェースD−I/F32を介して、暗号化したデータが送
信される。これはデジタルインターフェースD−I/F
34を介して、共通鍵36を参照してデジタ復号化手段
37で復号される。
【0008】このようにすると、短い時間でデータの認
証を行うことができる。しかし、共通鍵を用いた認証は
偽造や改竄に弱いので、新作の映画など著作権上重要な
データの場合、第三者にデータを無料で視聴されること
がある。またTVのように受信した全てのデータを表示
するために、厳密な認証を行う機器と接続した場合に対
応できる必要があり、デジタルAVデータ受信ユニット
が厳密な認証を要する場合があり、そのような場合重要
なデータの著作権が保護されないといったことが起こり
うる。
証を行うことができる。しかし、共通鍵を用いた認証は
偽造や改竄に弱いので、新作の映画など著作権上重要な
データの場合、第三者にデータを無料で視聴されること
がある。またTVのように受信した全てのデータを表示
するために、厳密な認証を行う機器と接続した場合に対
応できる必要があり、デジタルAVデータ受信ユニット
が厳密な認証を要する場合があり、そのような場合重要
なデータの著作権が保護されないといったことが起こり
うる。
【0009】
【発明が解決しようとする課題】このように、あまり重
要でないデータの認証に多くの時間を要するという課題
や、重要なデータであるにもかかわらずその認証が偽造
や改竄に弱いという課題が存在する。また、デジタルA
Vデータ受信ユニットによっては、厳密な認証を要しな
いものも存在し、このようなユニットに対して厳密な認
証を行った場合、時間の無駄が生じるという課題や、逆
にデジタルAVデータ受信ユニットによっては厳密な認
証を要するものも存在し、そのようなユニットに厳密で
ない認証を行った場合、著作権が守られないといった課
題が存在する。更に、不正使用の防止のために、厳密な
認証と厳密でない認証とで、暗号鍵を各々に対応して用
意した場合、厳密な認証を行って暗号鍵を取得した後
に、厳密でないデータを必要とする場合でも、改めて厳
密でない認証を行う必要がある。また、受信側が機器の
排除機能を持たない機器の場合は、送信側は不正な機器
を排除できない構成になっているという課題がある。
要でないデータの認証に多くの時間を要するという課題
や、重要なデータであるにもかかわらずその認証が偽造
や改竄に弱いという課題が存在する。また、デジタルA
Vデータ受信ユニットによっては、厳密な認証を要しな
いものも存在し、このようなユニットに対して厳密な認
証を行った場合、時間の無駄が生じるという課題や、逆
にデジタルAVデータ受信ユニットによっては厳密な認
証を要するものも存在し、そのようなユニットに厳密で
ない認証を行った場合、著作権が守られないといった課
題が存在する。更に、不正使用の防止のために、厳密な
認証と厳密でない認証とで、暗号鍵を各々に対応して用
意した場合、厳密な認証を行って暗号鍵を取得した後
に、厳密でないデータを必要とする場合でも、改めて厳
密でない認証を行う必要がある。また、受信側が機器の
排除機能を持たない機器の場合は、送信側は不正な機器
を排除できない構成になっているという課題がある。
【0010】本発明は、このような従来の、重要でない
データの認証に多くの時間を要するという課題と、重要
なデータであるにもかかわらずそのの認証が偽造や改竄
に弱いという課題と、ユニットによって認証に必要な厳
密さが異なるといった課題を考慮し、データの重要性や
相手の装置が有する認証方法の種別などを考慮して、適
切な認証方法でデータの送受信を行いうるユニット、シ
ステム等を提供することを目的とするものである。
データの認証に多くの時間を要するという課題と、重要
なデータであるにもかかわらずそのの認証が偽造や改竄
に弱いという課題と、ユニットによって認証に必要な厳
密さが異なるといった課題を考慮し、データの重要性や
相手の装置が有する認証方法の種別などを考慮して、適
切な認証方法でデータの送受信を行いうるユニット、シ
ステム等を提供することを目的とするものである。
【0011】
【課題を解決するための手段】上述した課題を解決する
ために、請求項1の本発明は、デジタルAVデータの重
要度を判定するデータ重要性判定手段と、複数種類の認
証ルールを格納した送信側複数認証ルール格納手段と、
認証要求を受け、データ重要性判定手段の判定結果に基
き、送信側複数認証ルール格納手段から一種類のルール
を選択する送信側認証選択手段と、その選択された認証
ルールに基づいて認証を行う送信側認証手段とを少なく
とも備えたデジタルAVデータ送信ユニットである。
ために、請求項1の本発明は、デジタルAVデータの重
要度を判定するデータ重要性判定手段と、複数種類の認
証ルールを格納した送信側複数認証ルール格納手段と、
認証要求を受け、データ重要性判定手段の判定結果に基
き、送信側複数認証ルール格納手段から一種類のルール
を選択する送信側認証選択手段と、その選択された認証
ルールに基づいて認証を行う送信側認証手段とを少なく
とも備えたデジタルAVデータ送信ユニットである。
【0012】また請求項2の本発明は、デジタルAVデ
ータの重要度を判定するデータ重要性判定手段と、複数
種類の認証ルールを格納した送信側複数認証ルール格納
手段と、認証要求を受け、データ重要性判定手段の判定
結果に基き、送信側複数認証ルール格納手段から一種類
のルールを選択する送信側認証選択手段と、その選択さ
れた認証ルールに基づいて認証を行う送信側認証手段と
を少なくとも有するデジタルAVデータ送信ユニットを
通信の対象とし、認証の要求を行う認証要求手段と、送
信側複数認証ルール格納手段と同じ複数種類の認証ルー
ルを格納した受信側複数認証ルール格納手段と、送信側
認証選択手段で選択された所定の認証ルールと同じ認証
ルールを受信側複数認証ルール格納手段から選択する受
信側認証選択手段と、受信側で選択された認証ルールに
基づいて認証を行う受信側認証手段とを少なくとも備え
たデジタルAVデータ受信ユニットである。
ータの重要度を判定するデータ重要性判定手段と、複数
種類の認証ルールを格納した送信側複数認証ルール格納
手段と、認証要求を受け、データ重要性判定手段の判定
結果に基き、送信側複数認証ルール格納手段から一種類
のルールを選択する送信側認証選択手段と、その選択さ
れた認証ルールに基づいて認証を行う送信側認証手段と
を少なくとも有するデジタルAVデータ送信ユニットを
通信の対象とし、認証の要求を行う認証要求手段と、送
信側複数認証ルール格納手段と同じ複数種類の認証ルー
ルを格納した受信側複数認証ルール格納手段と、送信側
認証選択手段で選択された所定の認証ルールと同じ認証
ルールを受信側複数認証ルール格納手段から選択する受
信側認証選択手段と、受信側で選択された認証ルールに
基づいて認証を行う受信側認証手段とを少なくとも備え
たデジタルAVデータ受信ユニットである。
【0013】また請求項3の本発明は、デジタルAVデ
ータの重要度を判定するデータ重要性判定手段と、複数
種類の認証ルールを格納した送信側複数認証ルール格納
手段と、認証要求を受け、データ重要性判定手段の判定
結果に基き、送信側複数認証ルール格納手段から一種類
のルールを選択する送信側認証選択手段と、その選択さ
れた認証ルールに基づいて認証を行う送信側認証手段と
を少なくとも有するデジタルAV送信ユニットと、認証
の要求を行う認証要求手段と、送信側複数認証ルール格
納手段と同じ複数種類の認証ルールを格納した受信側複
数認証ルール格納手段と、送信側認証選択手段で選択さ
れた所定の認証ルールと同じ認証ルールを受信側複数認
証ルール格納手段から選択する受信側認証選択手段と、
受信側で選択された認証ルールに基づいて認証を行う受
信側認証手段とを少なくとも有するデジタルAVデータ
受信ユニットとを備えたデジタルAVデータ送受信シス
テムである。
ータの重要度を判定するデータ重要性判定手段と、複数
種類の認証ルールを格納した送信側複数認証ルール格納
手段と、認証要求を受け、データ重要性判定手段の判定
結果に基き、送信側複数認証ルール格納手段から一種類
のルールを選択する送信側認証選択手段と、その選択さ
れた認証ルールに基づいて認証を行う送信側認証手段と
を少なくとも有するデジタルAV送信ユニットと、認証
の要求を行う認証要求手段と、送信側複数認証ルール格
納手段と同じ複数種類の認証ルールを格納した受信側複
数認証ルール格納手段と、送信側認証選択手段で選択さ
れた所定の認証ルールと同じ認証ルールを受信側複数認
証ルール格納手段から選択する受信側認証選択手段と、
受信側で選択された認証ルールに基づいて認証を行う受
信側認証手段とを少なくとも有するデジタルAVデータ
受信ユニットとを備えたデジタルAVデータ送受信シス
テムである。
【0014】また請求項4の本発明は、デジタルAVデ
ータの重要度を判定するデータ重要性判定手段と、所定
の管理基準を格納した管理基準格納手段と、認証要求を
受け、データ重要性判定手段の判定結果に基き、管理基
準格納手段の管理基準を参照すべきかどうか決定する管
理基準参照決定手段と、その決定された結果に従って管
理基準を参照してそれに従い認証すべきかどうか、ある
いは認証の種類を決定する認証決定手段と、その認証決
定手段の決定に従って、所定の認証ルールに基づいて認
証を行う認証手段とを少なくとも備えたデジタルAVデ
ータ送信ユニットである。
ータの重要度を判定するデータ重要性判定手段と、所定
の管理基準を格納した管理基準格納手段と、認証要求を
受け、データ重要性判定手段の判定結果に基き、管理基
準格納手段の管理基準を参照すべきかどうか決定する管
理基準参照決定手段と、その決定された結果に従って管
理基準を参照してそれに従い認証すべきかどうか、ある
いは認証の種類を決定する認証決定手段と、その認証決
定手段の決定に従って、所定の認証ルールに基づいて認
証を行う認証手段とを少なくとも備えたデジタルAVデ
ータ送信ユニットである。
【0015】また請求項5の本発明は、送信ユニットは
受信ユニットの各機能を有し、受信ユニットは送信ユニ
ットの各機能を有する請求項3記載のデジタルAVデー
タ送受信システムである。
受信ユニットの各機能を有し、受信ユニットは送信ユニ
ットの各機能を有する請求項3記載のデジタルAVデー
タ送受信システムである。
【0016】また請求項6の本発明は、受信ユニットの
機能を有する送信ユニット、あるいは送信ユニットの機
能を有する受信ユニットが三つ以上互いに接続され、デ
ジタルAVデータを互いにやりとりできる請求項5記載
のデジタルAVデータ送受信システムである。
機能を有する送信ユニット、あるいは送信ユニットの機
能を有する受信ユニットが三つ以上互いに接続され、デ
ジタルAVデータを互いにやりとりできる請求項5記載
のデジタルAVデータ送受信システムである。
【0017】また請求項7の本発明は、複数種類の認証
ルールを格納した送信側複数認証ルール格納手段と、デ
ジタルAVデータ受信ユニットが有する一種類の認証ル
ールについての情報を受け取るユニット認証ルール情報
受信手段と、ユニット認証ルール情報受信手段で受信さ
れた認証ルールについての情報に基づき、デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証ルール取り
出し手段と、それに基づき認証を行う送信側認証手段と
を少なくとも備えたデジタルAV送信ユニットである。
また請求項8の本発明は、複数種類の認証ルールを格納
した送信側複数認証ルール格納手段と、デジタルAVデ
ータ受信ユニットが有する一種類の認証ルールについて
の情報を受け取るユニット認証ルール情報受信手段と、
ユニット認証ルール情報受信手段で受信された認証ルー
ルについての情報に基づき、デジタルAVデータ受信ユ
ニットが有する認証ルールを、送信側複数認証ルール格
納手段から取り出す送信側認証ルール取り出し手段と、
それに基づき認証を行う送信側認証手段とを少なくとも
有するデジタルAV送信ユニットを通信の対象とし、認
証の要求を行う認証要求手段と、自らの一種類の認証ル
ールを格納する受信側認証ルール格納手段と、認証ルー
ルについての情報を送信する認証ルール情報送信手段
と、送信ユニットとの間で認証ルールにて認証を行う受
信側認証手段とを少なくとも備えたデジタルAVデータ
受信ユニットである。
ルールを格納した送信側複数認証ルール格納手段と、デ
ジタルAVデータ受信ユニットが有する一種類の認証ル
ールについての情報を受け取るユニット認証ルール情報
受信手段と、ユニット認証ルール情報受信手段で受信さ
れた認証ルールについての情報に基づき、デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証ルール取り
出し手段と、それに基づき認証を行う送信側認証手段と
を少なくとも備えたデジタルAV送信ユニットである。
また請求項8の本発明は、複数種類の認証ルールを格納
した送信側複数認証ルール格納手段と、デジタルAVデ
ータ受信ユニットが有する一種類の認証ルールについて
の情報を受け取るユニット認証ルール情報受信手段と、
ユニット認証ルール情報受信手段で受信された認証ルー
ルについての情報に基づき、デジタルAVデータ受信ユ
ニットが有する認証ルールを、送信側複数認証ルール格
納手段から取り出す送信側認証ルール取り出し手段と、
それに基づき認証を行う送信側認証手段とを少なくとも
有するデジタルAV送信ユニットを通信の対象とし、認
証の要求を行う認証要求手段と、自らの一種類の認証ル
ールを格納する受信側認証ルール格納手段と、認証ルー
ルについての情報を送信する認証ルール情報送信手段
と、送信ユニットとの間で認証ルールにて認証を行う受
信側認証手段とを少なくとも備えたデジタルAVデータ
受信ユニットである。
【0018】また請求項9の本発明は、複数種類の認証
ルールを格納した送信側複数認証ルール格納手段と、デ
ジタルAVデータ受信ユニットが有する一種類の認証ル
ールについての情報を受け取るユニット認証ルール情報
受信手段と、ユニット認証ルール情報受信手段で受信さ
れた認証ルールについての情報に基づき、デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証ルール取り
出し手段と、それに基づき認証を行う送信側認証手段と
を少なくとも有するデジタルAV送信ユニットと、認証
の要求を行う認証要求手段と、自らの一種類の認証ルー
ルを格納する受信側認証ルール格納手段と、認証ルール
についての情報を送信する認証ルール情報送信手段と、
送信ユニットとの間で認証ルールにて認証を行う受信側
認証手段を少なくとも有するデジタルAVデータ受信ユ
ニットとを備えたデジタルAVデータ送受信システムで
ある。
ルールを格納した送信側複数認証ルール格納手段と、デ
ジタルAVデータ受信ユニットが有する一種類の認証ル
ールについての情報を受け取るユニット認証ルール情報
受信手段と、ユニット認証ルール情報受信手段で受信さ
れた認証ルールについての情報に基づき、デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証ルール取り
出し手段と、それに基づき認証を行う送信側認証手段と
を少なくとも有するデジタルAV送信ユニットと、認証
の要求を行う認証要求手段と、自らの一種類の認証ルー
ルを格納する受信側認証ルール格納手段と、認証ルール
についての情報を送信する認証ルール情報送信手段と、
送信ユニットとの間で認証ルールにて認証を行う受信側
認証手段を少なくとも有するデジタルAVデータ受信ユ
ニットとを備えたデジタルAVデータ送受信システムで
ある。
【0019】また請求項10の本発明は、所定の管理基
準を格納した管理基準格納手段と、デジタルAVデータ
受信ユニットから認証要求を受けて、そのデジタルAV
データ受信ユニットの種類又は重要度に応じて、管理基
準格納手段の管理基準を参照すべきかどうか決定する管
理基準参照決定手段と、その決定された結果に従って管
理基準を参照してそれに従い認証すべきかどうか、ある
いは認証の種類を決定する認証決定手段と、その認証決
定手段の決定に従って、所定の認証ルールに基づいて認
証を行う認証手段とを少なくとも備えたデジタルAV送
信ユニットである。
準を格納した管理基準格納手段と、デジタルAVデータ
受信ユニットから認証要求を受けて、そのデジタルAV
データ受信ユニットの種類又は重要度に応じて、管理基
準格納手段の管理基準を参照すべきかどうか決定する管
理基準参照決定手段と、その決定された結果に従って管
理基準を参照してそれに従い認証すべきかどうか、ある
いは認証の種類を決定する認証決定手段と、その認証決
定手段の決定に従って、所定の認証ルールに基づいて認
証を行う認証手段とを少なくとも備えたデジタルAV送
信ユニットである。
【0020】また請求項11の本発明は、管理基準は、
不正な、あるいは正当なデジタルAVデータ受信ユニッ
トを識別できる基準リスト(CRL)である請求項4又
は10に記載のデジタルAV送信ユニットである。
不正な、あるいは正当なデジタルAVデータ受信ユニッ
トを識別できる基準リスト(CRL)である請求項4又
は10に記載のデジタルAV送信ユニットである。
【0021】また請求項12の本発明は、送信ユニット
に、受信ユニットが二つ以上接続され、送信ユニットと
の間で、デジタルAVデータをやりとりできる請求項9
記載のデジタルAVデータ送受信システムである。
に、受信ユニットが二つ以上接続され、送信ユニットと
の間で、デジタルAVデータをやりとりできる請求項9
記載のデジタルAVデータ送受信システムである。
【0022】また請求項13の本発明は、複数種類の認
証ルールを格納した送信側複数認証ルール格納手段と、
デジタルAVデータの重要度を判定するデータ重要性判
定手段と、データ重要性判定手段の判定結果に基づき、
送信側複数認証ルール格納手段から一種類の認証ルール
を選択する送信側認証選択手段と、単一認証デジタルA
Vデータ受信ユニットが有する一種類の認証ルールにつ
いての情報を受け取るユニット認証ルール情報受信手段
と、ユニット認証ルール情報受信手段で受信された認証
ルールについての情報に基づき、単一認証デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証取り出し手
段と、送信側認証選択手段又は送信側認証取り出し手段
から得られた認証ルールに基づき認証を行う送信側認証
手段とを少なくとも備えたデジタルAVデータ送信ユニ
ットである。
証ルールを格納した送信側複数認証ルール格納手段と、
デジタルAVデータの重要度を判定するデータ重要性判
定手段と、データ重要性判定手段の判定結果に基づき、
送信側複数認証ルール格納手段から一種類の認証ルール
を選択する送信側認証選択手段と、単一認証デジタルA
Vデータ受信ユニットが有する一種類の認証ルールにつ
いての情報を受け取るユニット認証ルール情報受信手段
と、ユニット認証ルール情報受信手段で受信された認証
ルールについての情報に基づき、単一認証デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証取り出し手
段と、送信側認証選択手段又は送信側認証取り出し手段
から得られた認証ルールに基づき認証を行う送信側認証
手段とを少なくとも備えたデジタルAVデータ送信ユニ
ットである。
【0023】また請求項14の本発明は、複数種類の認
証ルールを格納した送信側複数認証ルール格納手段と、
デジタルAVデータの重要度を判定するデータ重要性判
定手段と、データ重要性判定手段の判定結果に基づき、
送信側複数認証ルール格納手段から一種類の認証ルール
を選択する送信側認証選択手段と、単一認証デジタルA
Vデータ受信ユニットが有する一種類の認証ルールにつ
いての情報を受け取るユニット認証ルール情報受信手段
と、ユニット認証ルール情報受信手段で受信された認証
ルールについての情報に基づき、単一認証デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証取り出し手
段と、送信側認証選択手段又は送信側認証取り出し手段
から得られた認証ルールに基づき認証を行う送信側認証
手段とを少なくとも有するデジタルAVデータ送信ユニ
ットと、認証の要求を行う認証要求手段と、送信側認証
ルール格納手段と同じ複数種類の認証ルールを格納した
受信側複数認証ルール格納手段と、送信側認証選択手段
で選択された所定の認証ルールと同じ認証ルールを受信
側複数認証ルール格納手段から選択する受信側認証選択
手段と、受信側で選択された認証ルールに基づいて認証
を行う受信側認証手段とを少なくとも有する複数認証デ
ジタルAVデータ受信ユニットと、認証の要求を行う認
証要求手段と、自らの一種類の認証ルールを格納する受
信側単一認証ルール格納手段と、認証ルールについての
情報を送信する認証ルール情報送信手段と、デジタルA
Vデータ送信ユニットとの間で認証ルールにて認証を行
う受信側認証手段を少なくとも有する単一認証デジタル
AVデータ受信ユニットとを備えたデジタルAVデータ
送受信システムである。
証ルールを格納した送信側複数認証ルール格納手段と、
デジタルAVデータの重要度を判定するデータ重要性判
定手段と、データ重要性判定手段の判定結果に基づき、
送信側複数認証ルール格納手段から一種類の認証ルール
を選択する送信側認証選択手段と、単一認証デジタルA
Vデータ受信ユニットが有する一種類の認証ルールにつ
いての情報を受け取るユニット認証ルール情報受信手段
と、ユニット認証ルール情報受信手段で受信された認証
ルールについての情報に基づき、単一認証デジタルAV
データ受信ユニットが有する認証ルールを、送信側複数
認証ルール格納手段から取り出す送信側認証取り出し手
段と、送信側認証選択手段又は送信側認証取り出し手段
から得られた認証ルールに基づき認証を行う送信側認証
手段とを少なくとも有するデジタルAVデータ送信ユニ
ットと、認証の要求を行う認証要求手段と、送信側認証
ルール格納手段と同じ複数種類の認証ルールを格納した
受信側複数認証ルール格納手段と、送信側認証選択手段
で選択された所定の認証ルールと同じ認証ルールを受信
側複数認証ルール格納手段から選択する受信側認証選択
手段と、受信側で選択された認証ルールに基づいて認証
を行う受信側認証手段とを少なくとも有する複数認証デ
ジタルAVデータ受信ユニットと、認証の要求を行う認
証要求手段と、自らの一種類の認証ルールを格納する受
信側単一認証ルール格納手段と、認証ルールについての
情報を送信する認証ルール情報送信手段と、デジタルA
Vデータ送信ユニットとの間で認証ルールにて認証を行
う受信側認証手段を少なくとも有する単一認証デジタル
AVデータ受信ユニットとを備えたデジタルAVデータ
送受信システムである。
【0024】また請求項15の本発明は、複数認証デジ
タルAVデータ受信ユニットはデジタルAVデータ送信
ユニットの各機能を有し、デジタルAVデータ送信ユニ
ットは複数認証デジタルAVデータ受信ユニットの各機
能を有する請求項14記載のデジタルAVデータ送受信
システムである。
タルAVデータ受信ユニットはデジタルAVデータ送信
ユニットの各機能を有し、デジタルAVデータ送信ユニ
ットは複数認証デジタルAVデータ受信ユニットの各機
能を有する請求項14記載のデジタルAVデータ送受信
システムである。
【0025】また請求項16の本発明は、複数認証デジ
タルAVデータ受信ユニットの各機能を有するデジタル
AVデータ送信ユニット、あるいはデジタルAVデータ
送信ユニットの機能を有する複数認証デジタルAVデー
タ受信ユニットが二つ以上互いに接続され、且つ、単一
認証デジタルAVデータ受信ユニットが二つ以上接続さ
れ、デジタルAVデータを互いにやりとりできる請求項
15記載のデジタルAVデータ送受信システムである。
タルAVデータ受信ユニットの各機能を有するデジタル
AVデータ送信ユニット、あるいはデジタルAVデータ
送信ユニットの機能を有する複数認証デジタルAVデー
タ受信ユニットが二つ以上互いに接続され、且つ、単一
認証デジタルAVデータ受信ユニットが二つ以上接続さ
れ、デジタルAVデータを互いにやりとりできる請求項
15記載のデジタルAVデータ送受信システムである。
【0026】請求項17の本発明は、デジタルAVデー
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等及びそれ以下のレベルの解読情報の全部、
又は一部を、受信ユニットに送信する解読情報選択手段
とを備えた送信ユニットである。
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等及びそれ以下のレベルの解読情報の全部、
又は一部を、受信ユニットに送信する解読情報選択手段
とを備えた送信ユニットである。
【0027】請求項18の本発明は、データの重要度に
応じた複数のレベルで暗号化されたデジタルAVデータ
を送信する送信ユニットから受信した暗号化されたデー
タを解読するために必要な認証レベルを決定するレベル
決定手段と、その決定された認証レベルの認証を送信ユ
ニットに要求する認証手段と、送信ユニットによる認証
の後、認証レベルと同等及びそれ以下のレベルの暗号化
データに対する解読情報の全部、又は一部を、送信ユニ
ットに要求する解読情報要求手段とを備えた受信ユニッ
トである。
応じた複数のレベルで暗号化されたデジタルAVデータ
を送信する送信ユニットから受信した暗号化されたデー
タを解読するために必要な認証レベルを決定するレベル
決定手段と、その決定された認証レベルの認証を送信ユ
ニットに要求する認証手段と、送信ユニットによる認証
の後、認証レベルと同等及びそれ以下のレベルの暗号化
データに対する解読情報の全部、又は一部を、送信ユニ
ットに要求する解読情報要求手段とを備えた受信ユニッ
トである。
【0028】請求項19の本発明は、デジタルAVデー
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等及びそれ以下のレベルの解読情報の全部、
又は一部を、受信ユニットに送信する解読情報選択手段
とを有する送信ユニットと、その送信ユニットから受信
した暗号化されたデータを解読するために必要な認証レ
ベルを決定するレベル決定手段と、その決定された認証
レベルの認証を送信ユニットに要求する認証手段と、送
信ユニットによる認証の後、認証レベルと同等及びそれ
以下のレベルの解読情報の全部、又は一部を、送信ユニ
ットに要求する解読情報要求手段とを有する受信ユニッ
トとを備えたデジタルAVデータ送受信システムであ
る。
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等及びそれ以下のレベルの解読情報の全部、
又は一部を、受信ユニットに送信する解読情報選択手段
とを有する送信ユニットと、その送信ユニットから受信
した暗号化されたデータを解読するために必要な認証レ
ベルを決定するレベル決定手段と、その決定された認証
レベルの認証を送信ユニットに要求する認証手段と、送
信ユニットによる認証の後、認証レベルと同等及びそれ
以下のレベルの解読情報の全部、又は一部を、送信ユニ
ットに要求する解読情報要求手段とを有する受信ユニッ
トとを備えたデジタルAVデータ送受信システムであ
る。
【0029】請求項20の本発明は、デジタルAVデー
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等のレベルの解読情報を受信ユニットに送信
する解読情報選択手段とを備え、解読情報選択手段は、
次に受信ユニットから解読情報の要求があった時に、そ
の要求が判定済みの認証レベルと同等あるいはそれ以下
のレベルの解読情報の場合は、認証手続きを省略して要
求された解読情報を受信ユニットに送信する送信ユニッ
トである。
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等のレベルの解読情報を受信ユニットに送信
する解読情報選択手段とを備え、解読情報選択手段は、
次に受信ユニットから解読情報の要求があった時に、そ
の要求が判定済みの認証レベルと同等あるいはそれ以下
のレベルの解読情報の場合は、認証手続きを省略して要
求された解読情報を受信ユニットに送信する送信ユニッ
トである。
【0030】請求項21の本発明は、データの重要度に
応じた複数のレベルで暗号化されたデジタルAVデータ
を送信する送信ユニットから受信した暗号化されたデー
タを解読するために必要な認証レベルを決定するレベル
決定手段と、その決定された認証レベルの認証を送信ユ
ニットに要求する認証手段と、送信ユニットによる認証
の後、認証レベルと同等のレベルの暗号化データに対す
る解読情報を送信ユニットに要求する解読情報要求手段
とを備え、解読情報要求手段は、認証のレベルと同等あ
るいはそれ以下のレベルの解読情報を送信ユニットに要
求する時は、認証要求を行わずに、解読情報の要求を行
う受信ユニットである。
応じた複数のレベルで暗号化されたデジタルAVデータ
を送信する送信ユニットから受信した暗号化されたデー
タを解読するために必要な認証レベルを決定するレベル
決定手段と、その決定された認証レベルの認証を送信ユ
ニットに要求する認証手段と、送信ユニットによる認証
の後、認証レベルと同等のレベルの暗号化データに対す
る解読情報を送信ユニットに要求する解読情報要求手段
とを備え、解読情報要求手段は、認証のレベルと同等あ
るいはそれ以下のレベルの解読情報を送信ユニットに要
求する時は、認証要求を行わずに、解読情報の要求を行
う受信ユニットである。
【0031】請求項22の本発明は、デジタルAVデー
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等のレベルの解読情報を受信ユニットに送信
する解読情報選択手段とを有し、解読情報選択手段は、
次に受信ユニットから解読情報の要求があった時に、そ
の要求が判定済みの認証レベルと同等あるいはそれ以下
のレベルの解読情報の場合は、認証手続きを省略して要
求された解読情報を受信ユニットに送信する送信ユニッ
トと、その送信ユニットから受信した暗号化されたデー
タを解読するために必要な認証レベルを決定するレベル
決定手段と、その決定された認証レベルの認証を送信ユ
ニットに要求する認証手段と、送信ユニットによる認証
の後、認証レベルと同等のレベルの解読情報を送信ユニ
ットに要求する解読情報要求手段とを備え、解読情報要
求手段は、認証のレベルと同等あるいはそれ以下のレベ
ルの解読情報を送信ユニットに要求する時は、認証要求
を行わずに、解読情報の要求を行うとを有する受信ユニ
ットとを備えたデジタルAVデータ送受信システムであ
る。
タを、そのデータの重要度に応じた複数のレベルで暗号
化する暗号化手段と、暗号化されたデジタルAVデータ
を受信する受信ユニットから要求された認証レベルの認
証を行う認証手段と、その認証手段により認証された認
証レベルを判定するレベル判定手段と、認証の後、受信
ユニットからの、暗号化されたデジタルAVデータを解
読するための解読情報の要求に対して、判定済みの認証
レベルと同等のレベルの解読情報を受信ユニットに送信
する解読情報選択手段とを有し、解読情報選択手段は、
次に受信ユニットから解読情報の要求があった時に、そ
の要求が判定済みの認証レベルと同等あるいはそれ以下
のレベルの解読情報の場合は、認証手続きを省略して要
求された解読情報を受信ユニットに送信する送信ユニッ
トと、その送信ユニットから受信した暗号化されたデー
タを解読するために必要な認証レベルを決定するレベル
決定手段と、その決定された認証レベルの認証を送信ユ
ニットに要求する認証手段と、送信ユニットによる認証
の後、認証レベルと同等のレベルの解読情報を送信ユニ
ットに要求する解読情報要求手段とを備え、解読情報要
求手段は、認証のレベルと同等あるいはそれ以下のレベ
ルの解読情報を送信ユニットに要求する時は、認証要求
を行わずに、解読情報の要求を行うとを有する受信ユニ
ットとを備えたデジタルAVデータ送受信システムであ
る。
【0032】請求項25の本発明は、複数種類の認証ル
ールを格納した送信側複数認証ルール格納手段と、その
送信側複数認証ルール格納手段から1種類の認証ルール
を選択する送信側認証選択手段と、その選択された認証
ルールに基づいて認証を行う送信側認証手段とを少なく
とも備えたデジタルAVデータ送信ユニットであって、
認証の要求を行い、送信側複数認証ルール格納手段と同
じ複数種類の認証ルールを格納した受信側複数認証ルー
ル格納手段から1種類の認証ルールを選択し、その選択
された認証ルールに基づいて認証を行うデジタルAVデ
ータ受信ユニットまたは、送信ユニットにおける認証ル
ールの選択は、データの重要度の判定結果に基づいて行
われ、重要度の判定を行ったユニットが重要度の判定を
行わないユニットに選択した認証ルールについての情報
を送り、重要度の判定を行わないユニットは、その情報
に基づいて、同じ認証ルールを選択するデジタルAVデ
ータ送信ユニットである。
ールを格納した送信側複数認証ルール格納手段と、その
送信側複数認証ルール格納手段から1種類の認証ルール
を選択する送信側認証選択手段と、その選択された認証
ルールに基づいて認証を行う送信側認証手段とを少なく
とも備えたデジタルAVデータ送信ユニットであって、
認証の要求を行い、送信側複数認証ルール格納手段と同
じ複数種類の認証ルールを格納した受信側複数認証ルー
ル格納手段から1種類の認証ルールを選択し、その選択
された認証ルールに基づいて認証を行うデジタルAVデ
ータ受信ユニットまたは、送信ユニットにおける認証ル
ールの選択は、データの重要度の判定結果に基づいて行
われ、重要度の判定を行ったユニットが重要度の判定を
行わないユニットに選択した認証ルールについての情報
を送り、重要度の判定を行わないユニットは、その情報
に基づいて、同じ認証ルールを選択するデジタルAVデ
ータ送信ユニットである。
【0033】請求項28の本発明は、複数種類の認証ル
ールを格納した送信側複数認証ルール格納手段と、認証
の要求を行い、デジタルAVデータの重要度を判定して
その判定結果に基づいて、送信側複数認証ルール格納手
段と同じ複数種類の認証ルールを格納した受信側複数認
証ルール格納手段から一種類の認証ルールを選択し、そ
の選択された認証ルールに基づいて認証を行うデジタル
AVデータ受信ユニットで選択される認証ルールと同じ
ルールを、送信側複数認証ルール格納手段から選択する
送信側認証選択手段と、その選択された認証ルールに基
づいて認証を行う送信側認証手段とを少なくとも備えた
デジタルAVデータ送信ユニットである。
ールを格納した送信側複数認証ルール格納手段と、認証
の要求を行い、デジタルAVデータの重要度を判定して
その判定結果に基づいて、送信側複数認証ルール格納手
段と同じ複数種類の認証ルールを格納した受信側複数認
証ルール格納手段から一種類の認証ルールを選択し、そ
の選択された認証ルールに基づいて認証を行うデジタル
AVデータ受信ユニットで選択される認証ルールと同じ
ルールを、送信側複数認証ルール格納手段から選択する
送信側認証選択手段と、その選択された認証ルールに基
づいて認証を行う送信側認証手段とを少なくとも備えた
デジタルAVデータ送信ユニットである。
【0034】請求項31の本発明は、複数種類の認証ル
ールから1種類の認証ルールを選択して認証を行う認証
手段と、受信ユニットに対する所定の管理基準を格納し
た管理基準格納手段と、受信ユニットからの認証要求を
受け、格納されている管理基準を参照することにより認
証するか否かを判定する認証判定手段とを備えたデジタ
ルAVデータ送信ユニットであって、認証要求を行う受
信ユニットが、管理基準を持てない重要度の低い認証ル
ールのみで認証する機能しか有しない場合に、受信ユニ
ットは、外部の管理センターからその受信ユニットに対
応する管理基準用の識別情報が付与されるものであり、
送信ユニットの認証判定手段は、認証要求の際に識別情
報を受け取り、その識別情報が不可となった場合に、認
証を取りやめるデジタルAVデータ送信ユニットであ
る。
ールから1種類の認証ルールを選択して認証を行う認証
手段と、受信ユニットに対する所定の管理基準を格納し
た管理基準格納手段と、受信ユニットからの認証要求を
受け、格納されている管理基準を参照することにより認
証するか否かを判定する認証判定手段とを備えたデジタ
ルAVデータ送信ユニットであって、認証要求を行う受
信ユニットが、管理基準を持てない重要度の低い認証ル
ールのみで認証する機能しか有しない場合に、受信ユニ
ットは、外部の管理センターからその受信ユニットに対
応する管理基準用の識別情報が付与されるものであり、
送信ユニットの認証判定手段は、認証要求の際に識別情
報を受け取り、その識別情報が不可となった場合に、認
証を取りやめるデジタルAVデータ送信ユニットであ
る。
【0035】請求項43の本発明は、請求項1〜42の
いずれかに記載のユニット又はシステムもしくは送信方
法が有する各構成要素もしくはステップが持つ機能の全
部又は一部を実現するためのプログラムを格納した媒体
である。
いずれかに記載のユニット又はシステムもしくは送信方
法が有する各構成要素もしくはステップが持つ機能の全
部又は一部を実現するためのプログラムを格納した媒体
である。
【0036】
【発明の実施の形態】以下に本発明の実施の形態を図面
を参照して説明する。
を参照して説明する。
【0037】まず、第一の実施の形態について図1を参
照して説明する。
照して説明する。
【0038】デジタルAVデータ送信ユニットSTB1
は、データ重要性判定手段3、暗号化手段4、送信側複
数認証ルール格納手段5、送信側認証選択手段6、送信
側認証手段7及びデジタルインターフェースD−I/F
8を持つ。このデータ重要性判定手段3は、データ2の
重要性を重要度に応じて複数種類に場合分けを行う手段
である。このデータの重要度はCGMSで表現されてい
る。このCGMSは放送局から送られてくるデータの内
部あるいはヘッダーに存在している。暗号化手段4は、
データ2を、認証の過程で作成されたワーク鍵Kco16
で暗号化する手段である。ワーク鍵Kco16を生成する
その認証方法は後述する。送信側複数認証ルール格納手
段5は、複数種類の認証ルールを持つ手段である。例え
ば、公開鍵と秘密鍵を用いた認証ルールと、共通鍵を用
いた認証ルールの2種類の認証ルールである。ここで
は、公開鍵及び秘密鍵を用いた認証ルールと共通鍵を用
いた認証ルールが格納されているとして説明を進める。
送信側認証選択手段6は、送信側複数認証ルール格納手
段5が持つ複数種類の認証ルールから一種類の認証ルー
ルを選択する手段である。この際、データ重要性判定手
段3の判定の結果を参考にする。本実施の形態では、前
記の重要度が高いか低いかにより、時間はかかるが偽造
や改竄に強い認証ルールとして、公開鍵と秘密鍵を用い
た認証ルールを選択し、時間はかからないが、偽造や改
竄に弱いルールとして、共通鍵を用いた認証ルールを選
択する。送信側認証手段7は、選択された認証ルールで
実際にデジタルAVデータ受信ユニットTV9と認証を
かわす手段である。デジタルインターフェースD−I/
F8は、デジタルAVデータ受信ユニットTV9とAV
データや信号のやりとりを行う手段である。
は、データ重要性判定手段3、暗号化手段4、送信側複
数認証ルール格納手段5、送信側認証選択手段6、送信
側認証手段7及びデジタルインターフェースD−I/F
8を持つ。このデータ重要性判定手段3は、データ2の
重要性を重要度に応じて複数種類に場合分けを行う手段
である。このデータの重要度はCGMSで表現されてい
る。このCGMSは放送局から送られてくるデータの内
部あるいはヘッダーに存在している。暗号化手段4は、
データ2を、認証の過程で作成されたワーク鍵Kco16
で暗号化する手段である。ワーク鍵Kco16を生成する
その認証方法は後述する。送信側複数認証ルール格納手
段5は、複数種類の認証ルールを持つ手段である。例え
ば、公開鍵と秘密鍵を用いた認証ルールと、共通鍵を用
いた認証ルールの2種類の認証ルールである。ここで
は、公開鍵及び秘密鍵を用いた認証ルールと共通鍵を用
いた認証ルールが格納されているとして説明を進める。
送信側認証選択手段6は、送信側複数認証ルール格納手
段5が持つ複数種類の認証ルールから一種類の認証ルー
ルを選択する手段である。この際、データ重要性判定手
段3の判定の結果を参考にする。本実施の形態では、前
記の重要度が高いか低いかにより、時間はかかるが偽造
や改竄に強い認証ルールとして、公開鍵と秘密鍵を用い
た認証ルールを選択し、時間はかからないが、偽造や改
竄に弱いルールとして、共通鍵を用いた認証ルールを選
択する。送信側認証手段7は、選択された認証ルールで
実際にデジタルAVデータ受信ユニットTV9と認証を
かわす手段である。デジタルインターフェースD−I/
F8は、デジタルAVデータ受信ユニットTV9とAV
データや信号のやりとりを行う手段である。
【0039】デジタルAVデータ受信ユニットTV9
は、デジタルインターフェースD−I/F10、復号化
手段11、認証要求手段12、受信側認証手段13、受
信側複数認証ルール格納手段14、受信側認証選択手段
15を持つ。この認証要求手段12は、デジタルAVデ
ータ送信ユニットSTB1に認証要求を出す手段であ
る。また、受信側複数認証ルール格納手段14は、送信
側複数認証ルール格納手段5に格納された複数の認証ル
ールと同じ複数の種類の認証ルールを持つ手段である。
従って本実施の形態の場合、公開鍵及び秘密鍵を用いた
認証ルールと共通鍵を用いた認証ルールを持つ。受信側
認証選択手段15は上述した受信側複数認証ルール格納
手段14から、送信側認証選択手段6で選択された認証
ルールと同じ認証ルールを選択する手段である。受信側
認証手段13は、その選択された認証ルールで、つまり
デジタルAVデータ送信ユニットSTB1で選択された
認証ルールを用いて実際にデジタルAVデータ送信ユニ
ットSTB1と認証を互いに交わす手段である。復号化
手段11はデジタルAVデータ送信ユニットSTB1で
暗号化され送信されてきたデジタルAVデータをワーク
鍵Kco17を用いて復号化する手段である。ワーク鍵K
co17は前記受信側認証過程で生成されるもので、その
生成する方法は前記ワーク鍵Kco16を生成する方法と
ともに後述する。デジタルインターフェースD−I/F
10は、送信ユニットSTB1とAVデータや信号のや
りとりを行う手段である。
は、デジタルインターフェースD−I/F10、復号化
手段11、認証要求手段12、受信側認証手段13、受
信側複数認証ルール格納手段14、受信側認証選択手段
15を持つ。この認証要求手段12は、デジタルAVデ
ータ送信ユニットSTB1に認証要求を出す手段であ
る。また、受信側複数認証ルール格納手段14は、送信
側複数認証ルール格納手段5に格納された複数の認証ル
ールと同じ複数の種類の認証ルールを持つ手段である。
従って本実施の形態の場合、公開鍵及び秘密鍵を用いた
認証ルールと共通鍵を用いた認証ルールを持つ。受信側
認証選択手段15は上述した受信側複数認証ルール格納
手段14から、送信側認証選択手段6で選択された認証
ルールと同じ認証ルールを選択する手段である。受信側
認証手段13は、その選択された認証ルールで、つまり
デジタルAVデータ送信ユニットSTB1で選択された
認証ルールを用いて実際にデジタルAVデータ送信ユニ
ットSTB1と認証を互いに交わす手段である。復号化
手段11はデジタルAVデータ送信ユニットSTB1で
暗号化され送信されてきたデジタルAVデータをワーク
鍵Kco17を用いて復号化する手段である。ワーク鍵K
co17は前記受信側認証過程で生成されるもので、その
生成する方法は前記ワーク鍵Kco16を生成する方法と
ともに後述する。デジタルインターフェースD−I/F
10は、送信ユニットSTB1とAVデータや信号のや
りとりを行う手段である。
【0040】次に、このような本実施の形態の動作を説
明する。
明する。
【0041】まず、デジタルAVデータ受信ユニットT
V9を構成する、認証要求手段12が、デジタルインタ
ーフェースD−I/F10を介して、デジタルAVデー
タ送信ユニットSTB1に自らのIDを含めて認証要求
を出す。もちろんAVデータの送信要求も出す。デジタ
ルAVデータ送信ユニットSTB1は、デジタルインタ
ーフェースD−I/F8を介して、前記認証要求を受信
する。そうするとデジタルAVデータ送信ユニットST
B1は、まずデータ重要性判定手段3で、これから送信
すべきAVデータ2の重要性を判定し場合分けする。す
なわちCGMSの値が11なら重要度は高く、そのデー
タは表示のみ可能であり、コピーすることは禁止され
る。また、CGMSの値が10の場合は一回のみコピー
可能であり、比較的重要なデータである。またCGMS
が00の場合は自由に視聴ないしはコピーして使用して
よいので、重要でないデータと言える。またCGMSが
01となるAVデータは存在しない。このCGMSの値
によりデータの重要度の場合分けがなされる。この結果
は送信側認証選択手段6に送られ、送信側複数認証ルー
ル格納手段5から最適な認証ルールが選択される。すな
わち、最新の映画など重要なデータの場合には、時間が
かかるが、偽造や改竄に強い、公開鍵と秘密鍵を用いる
認証ルールが選択される。また、ニュースのような重要
でないデータの場合には、時間はかからないが、偽造や
改竄に弱い、共通鍵を用いる認証ルールが選択される。
更にその選択情報は、送信側認証手段7に送られ、デジ
タルインターフェースD−I/F8を介して、デジタル
AV受信ユニットTV9に送られる。デジタルAV受信
ユニットTV9においては、受信側認証選択手段15
が、その選択情報を利用して受信側複数認証ルール格納
手段14から、デジタルAVデータ送信ユニットSTB
1で選択された認証ルールと同じ認証ルールを選択す
る。従って選択されている認証ルールは送信側と受信側
とで同じになる。そこで、受信側認証手段13と送信側
認証手段7とは互いに、デジタルインタフェースD−I
/F10およびデジタルインタフェースD−I/F8を
介して、認証を行う。認証が成功すれば、後述するよう
にして送信側にワーク鍵Kco16、また受信側にワーク
鍵Kco17が生成される。送信すべきデータ2は生成さ
れたワーク鍵Kco16を用いて、暗号化手段4で暗号化
される。そのあと、デジタルインターフェースD−I/
F8を介して、デジタルAVデータ受信ユニットTV9
に暗号化データとして送信される。デジタルインターフ
ェースD−I/F10を介して暗号化されたデータは、
ワーク鍵Kco17を用いて、復号化手段11にて復号化
され、データ101になる。これはデータ2と同一のデ
ータであり、デジタルAVデータ送信ユニットSTB1
から、デジタルAVデータ受信ユニットTV9にデータ
が送信されたことになる。
V9を構成する、認証要求手段12が、デジタルインタ
ーフェースD−I/F10を介して、デジタルAVデー
タ送信ユニットSTB1に自らのIDを含めて認証要求
を出す。もちろんAVデータの送信要求も出す。デジタ
ルAVデータ送信ユニットSTB1は、デジタルインタ
ーフェースD−I/F8を介して、前記認証要求を受信
する。そうするとデジタルAVデータ送信ユニットST
B1は、まずデータ重要性判定手段3で、これから送信
すべきAVデータ2の重要性を判定し場合分けする。す
なわちCGMSの値が11なら重要度は高く、そのデー
タは表示のみ可能であり、コピーすることは禁止され
る。また、CGMSの値が10の場合は一回のみコピー
可能であり、比較的重要なデータである。またCGMS
が00の場合は自由に視聴ないしはコピーして使用して
よいので、重要でないデータと言える。またCGMSが
01となるAVデータは存在しない。このCGMSの値
によりデータの重要度の場合分けがなされる。この結果
は送信側認証選択手段6に送られ、送信側複数認証ルー
ル格納手段5から最適な認証ルールが選択される。すな
わち、最新の映画など重要なデータの場合には、時間が
かかるが、偽造や改竄に強い、公開鍵と秘密鍵を用いる
認証ルールが選択される。また、ニュースのような重要
でないデータの場合には、時間はかからないが、偽造や
改竄に弱い、共通鍵を用いる認証ルールが選択される。
更にその選択情報は、送信側認証手段7に送られ、デジ
タルインターフェースD−I/F8を介して、デジタル
AV受信ユニットTV9に送られる。デジタルAV受信
ユニットTV9においては、受信側認証選択手段15
が、その選択情報を利用して受信側複数認証ルール格納
手段14から、デジタルAVデータ送信ユニットSTB
1で選択された認証ルールと同じ認証ルールを選択す
る。従って選択されている認証ルールは送信側と受信側
とで同じになる。そこで、受信側認証手段13と送信側
認証手段7とは互いに、デジタルインタフェースD−I
/F10およびデジタルインタフェースD−I/F8を
介して、認証を行う。認証が成功すれば、後述するよう
にして送信側にワーク鍵Kco16、また受信側にワーク
鍵Kco17が生成される。送信すべきデータ2は生成さ
れたワーク鍵Kco16を用いて、暗号化手段4で暗号化
される。そのあと、デジタルインターフェースD−I/
F8を介して、デジタルAVデータ受信ユニットTV9
に暗号化データとして送信される。デジタルインターフ
ェースD−I/F10を介して暗号化されたデータは、
ワーク鍵Kco17を用いて、復号化手段11にて復号化
され、データ101になる。これはデータ2と同一のデ
ータであり、デジタルAVデータ送信ユニットSTB1
から、デジタルAVデータ受信ユニットTV9にデータ
が送信されたことになる。
【0042】最後に、デジタルAVデータ受信ユニット
TV9は、ディスプレイ装置の画面にそのデータを表示
する。このようにして、データの重要性が高い時は、時
間はかかるが、偽造や改竄に強い認証手段が用いられ、
またデータの重要性が低い時は、時間はかからないが、
偽造や改竄に弱い認証ルールが用いられる。
TV9は、ディスプレイ装置の画面にそのデータを表示
する。このようにして、データの重要性が高い時は、時
間はかかるが、偽造や改竄に強い認証手段が用いられ、
またデータの重要性が低い時は、時間はかからないが、
偽造や改竄に弱い認証ルールが用いられる。
【0043】次に前述したようにデジタルAVデータ受
信ユニットTV9からデジタル送信ユニットSTB1に
認証要求が出たときの認証のやりとりを示し、その結果
ワーク鍵Kcoを生成する実施の形態を図4と図5を参照
して説明する。
信ユニットTV9からデジタル送信ユニットSTB1に
認証要求が出たときの認証のやりとりを示し、その結果
ワーク鍵Kcoを生成する実施の形態を図4と図5を参照
して説明する。
【0044】まず、図4に示すごとき、公開鍵と秘密鍵
による認証を行う場合である。この場合受信側は秘密鍵
Sbと公開鍵Pbを持つ。また送信側は秘密鍵Saと公
開鍵Paを持つ。まずステップ1で受信側が乱数Bを発
生する。受信側は自己の認識番号であるIDbと乱数B
を自らの秘密鍵Sbで暗号化した暗号文Sb(B)を送
信側に送る。送信側は受信側の認識番号IDbから検索
して受信側の公開鍵Pbを入手する。ステップ8で入手
した公開鍵Pbで暗号文Sb(B)を復号化する。その
結果ステップ9のごとく乱数Bが得られる。さらに、送
信側は、ステップ10のごとく乱数Aを発生する。乱数
AとBは送信側の秘密鍵Saで暗号化され暗号文Sa
(A,B)が作成される。送信側は暗号文Sa(A,
B)と自己の認識番号IDaを受信側に送信する。受信
側は暗号文Sa(A,B)と送信側の認識番号IDaを
受け取る。受信側は、送信側の認識番号IDaから検索
して送信側の公開鍵Paを入手し、ステップ2のごと
く、Paで暗号文Sa(A,B)を復号化する。ここ
で、暗号文Sa(A,B)から受信側にはステップ1で
送った乱数Bと全く同一の乱数Bが得られ、偽造や改竄
が行われてないことが受信側にわかる。もし前記2つの
乱数が異なっていれば、偽造や改竄が行われたことがわ
かり不正な相手がいることがわかる。但し、この場合
は、公開鍵Pa,Pbは正当な者にしか入手できないよ
うになっているものとする。次に受信側はステップ3の
ごとく、受信側の秘密鍵Sbで乱数Aを暗号化し、暗号
文Sb(A)を作成する。Sb(A)は送信側に送ら
れ、ステップ11のごとく既に送信側で持っている、受
信側の公開鍵Pbで暗号文Sb(A)を復号化する。ス
テップ10で発生した、乱数Bとステップ11で復号化
した乱数Bは全く同一であれば、偽造や改竄が行われて
いないことが送信側にわかる。もし前記2つの乱数が異
なっていれば、偽造や改竄が行われたことがわかり不正
な相手がいることがわかる。
による認証を行う場合である。この場合受信側は秘密鍵
Sbと公開鍵Pbを持つ。また送信側は秘密鍵Saと公
開鍵Paを持つ。まずステップ1で受信側が乱数Bを発
生する。受信側は自己の認識番号であるIDbと乱数B
を自らの秘密鍵Sbで暗号化した暗号文Sb(B)を送
信側に送る。送信側は受信側の認識番号IDbから検索
して受信側の公開鍵Pbを入手する。ステップ8で入手
した公開鍵Pbで暗号文Sb(B)を復号化する。その
結果ステップ9のごとく乱数Bが得られる。さらに、送
信側は、ステップ10のごとく乱数Aを発生する。乱数
AとBは送信側の秘密鍵Saで暗号化され暗号文Sa
(A,B)が作成される。送信側は暗号文Sa(A,
B)と自己の認識番号IDaを受信側に送信する。受信
側は暗号文Sa(A,B)と送信側の認識番号IDaを
受け取る。受信側は、送信側の認識番号IDaから検索
して送信側の公開鍵Paを入手し、ステップ2のごと
く、Paで暗号文Sa(A,B)を復号化する。ここ
で、暗号文Sa(A,B)から受信側にはステップ1で
送った乱数Bと全く同一の乱数Bが得られ、偽造や改竄
が行われてないことが受信側にわかる。もし前記2つの
乱数が異なっていれば、偽造や改竄が行われたことがわ
かり不正な相手がいることがわかる。但し、この場合
は、公開鍵Pa,Pbは正当な者にしか入手できないよ
うになっているものとする。次に受信側はステップ3の
ごとく、受信側の秘密鍵Sbで乱数Aを暗号化し、暗号
文Sb(A)を作成する。Sb(A)は送信側に送ら
れ、ステップ11のごとく既に送信側で持っている、受
信側の公開鍵Pbで暗号文Sb(A)を復号化する。ス
テップ10で発生した、乱数Bとステップ11で復号化
した乱数Bは全く同一であれば、偽造や改竄が行われて
いないことが送信側にわかる。もし前記2つの乱数が異
なっていれば、偽造や改竄が行われたことがわかり不正
な相手がいることがわかる。
【0045】今、受信側と送信側でやりとりした乱数A
とBは偽造や改竄が行われていないとすると、受信側と
送信側以外の第3者には乱数AとBは秘密の乱数であ
る。そこで送信側で、ステップ12のごとく、乱数Aと
Bを用いて鍵Kabを作成する。同じくステップ4のご
とく受信側で乱数AとBを用いて鍵Kabを作成する。
前記2つのKabは全く同一のものであり共通鍵となっ
ている。次に送信側でステップ13のごとく鍵Kexを作
成する。これを共通鍵Kabで暗号化し、暗号文Kab
(Kex)を作成して、受信側に送る。受信側はステップ
5のごとく共通鍵Kabで暗号文Kab(Kex)を復号
化してKexを得、その結果、受信側が得た鍵Kexと送信
側にある鍵Kexは全く同一であり、共通鍵となる。次に
送信側でステップ14のごとく鍵Kcoを作成する。鍵K
coは共通鍵Kexで暗号化され、暗号文Kex(Kco)とし
て、受信側に送られる。受信側では、ステップ6のごと
く共通鍵Kexで暗号文Kex(Kco)を復号化し、ステッ
プ7のごとくKcoを得る。送信側にある鍵Kcoと受信側
にあるKcoは全く同一で、共通鍵となっている。以上が
公開鍵と秘密鍵による認証の過程で得られたワーク鍵K
coである。
とBは偽造や改竄が行われていないとすると、受信側と
送信側以外の第3者には乱数AとBは秘密の乱数であ
る。そこで送信側で、ステップ12のごとく、乱数Aと
Bを用いて鍵Kabを作成する。同じくステップ4のご
とく受信側で乱数AとBを用いて鍵Kabを作成する。
前記2つのKabは全く同一のものであり共通鍵となっ
ている。次に送信側でステップ13のごとく鍵Kexを作
成する。これを共通鍵Kabで暗号化し、暗号文Kab
(Kex)を作成して、受信側に送る。受信側はステップ
5のごとく共通鍵Kabで暗号文Kab(Kex)を復号
化してKexを得、その結果、受信側が得た鍵Kexと送信
側にある鍵Kexは全く同一であり、共通鍵となる。次に
送信側でステップ14のごとく鍵Kcoを作成する。鍵K
coは共通鍵Kexで暗号化され、暗号文Kex(Kco)とし
て、受信側に送られる。受信側では、ステップ6のごと
く共通鍵Kexで暗号文Kex(Kco)を復号化し、ステッ
プ7のごとくKcoを得る。送信側にある鍵Kcoと受信側
にあるKcoは全く同一で、共通鍵となっている。以上が
公開鍵と秘密鍵による認証の過程で得られたワーク鍵K
coである。
【0046】次に図5に示すごとき、共通鍵による認証
を行う場合の説明をする。この場合、送信側と受信側は
共通鍵Sを持つ。なお、この共通鍵は正当な者にしか与
えられていない。まず,受信側でステップ15のごとく
2個の乱数A1,A2を発生し、共通鍵Sで暗号化し、
暗号文S(A1A2)を作成し、送信側へ送る。送信側
ではステップ20のごとく共通鍵Sで暗号文S(A1A
2)を復号化する。そうすると、ステップ21のごとく
乱数A1と乱数A2が得られる。送信側は乱数A2を受
信側に送る。受信側はステップ16のごとく2つの乱数
A1とA2を持つことになる。ステップ15で発生した
乱数A2とステップ16で送信側から受け取った乱数A
2が全く同じであれば、送信側で偽造や改竄が行われて
いないことがわかる。もし、上記2つの乱数が異なって
いれば偽造や改竄が行われたことになり認証は失敗す
る。次に送信側はステップ22のごとく乱数B1とB2
を発生し、暗号化して、暗号文S(B1B2)を受信側
に送る。受信側はステップ17のごとく共通鍵Sを用い
て暗号文S(B1B2)を復号化する。すると、ステッ
プ18のごとく乱数B1とB2が得られる。受信側は乱
数B2を送信側に送る。送信側はステップ23のごとく
乱数B1とB2を持つことになる。ステップ22で発生
した乱数と、ステップ23で受信側から受け取った乱数
B2が同じであれば、受信側に、偽造や改竄が行われて
いないことがわかり、認証は成功する。もし、上記2つ
の乱数が異なっていれば、偽造や改竄が行われたことに
なり認証は失敗である。
を行う場合の説明をする。この場合、送信側と受信側は
共通鍵Sを持つ。なお、この共通鍵は正当な者にしか与
えられていない。まず,受信側でステップ15のごとく
2個の乱数A1,A2を発生し、共通鍵Sで暗号化し、
暗号文S(A1A2)を作成し、送信側へ送る。送信側
ではステップ20のごとく共通鍵Sで暗号文S(A1A
2)を復号化する。そうすると、ステップ21のごとく
乱数A1と乱数A2が得られる。送信側は乱数A2を受
信側に送る。受信側はステップ16のごとく2つの乱数
A1とA2を持つことになる。ステップ15で発生した
乱数A2とステップ16で送信側から受け取った乱数A
2が全く同じであれば、送信側で偽造や改竄が行われて
いないことがわかる。もし、上記2つの乱数が異なって
いれば偽造や改竄が行われたことになり認証は失敗す
る。次に送信側はステップ22のごとく乱数B1とB2
を発生し、暗号化して、暗号文S(B1B2)を受信側
に送る。受信側はステップ17のごとく共通鍵Sを用い
て暗号文S(B1B2)を復号化する。すると、ステッ
プ18のごとく乱数B1とB2が得られる。受信側は乱
数B2を送信側に送る。送信側はステップ23のごとく
乱数B1とB2を持つことになる。ステップ22で発生
した乱数と、ステップ23で受信側から受け取った乱数
B2が同じであれば、受信側に、偽造や改竄が行われて
いないことがわかり、認証は成功する。もし、上記2つ
の乱数が異なっていれば、偽造や改竄が行われたことに
なり認証は失敗である。
【0047】ここまでで、認証が成功しているとする
と、乱数A1と乱数B1は送信側と受信側以外の第3者
には秘密の乱数である。送信側ではステップ24のごと
く乱数A1と乱数B1から鍵Kcoを作成する。一方受信
側では、ステップ19のごとく乱数A1と乱数B1から
鍵Kcoを作成する。送信側にある鍵Kcoと受信側にある
鍵Kcoは全く同一であり、共通鍵となっている。以上が
共通鍵による認証の過程で得られたワーク鍵Kcoであ
る。
と、乱数A1と乱数B1は送信側と受信側以外の第3者
には秘密の乱数である。送信側ではステップ24のごと
く乱数A1と乱数B1から鍵Kcoを作成する。一方受信
側では、ステップ19のごとく乱数A1と乱数B1から
鍵Kcoを作成する。送信側にある鍵Kcoと受信側にある
鍵Kcoは全く同一であり、共通鍵となっている。以上が
共通鍵による認証の過程で得られたワーク鍵Kcoであ
る。
【0048】なお、本発明において、選択する認証ルー
ルの種類は、前記公開鍵及び秘密鍵と共通鍵との2種類
に限らず、その他の種類でもよく、更に3種類以上の異
なる認証ルールを使用するものであってもよい。
ルの種類は、前記公開鍵及び秘密鍵と共通鍵との2種類
に限らず、その他の種類でもよく、更に3種類以上の異
なる認証ルールを使用するものであってもよい。
【0049】また、本実施の形態の変形例として、デジ
タルAVデータ送信ユニット1はデジタルAV受信ユニッ
ト9と同じ機能を有し、また、デジタルAVデータ受信
ユニット9はデジタルAV送信ユニット1と同じ機能を
有するようになっていてもよい。以後それらのユニット
のことを、デジタルAVデータ送受信ユニットと呼ぶ。
またそれらの送受信ユニットが3台以上が互いに接続さ
れていてもよい。
タルAVデータ送信ユニット1はデジタルAV受信ユニッ
ト9と同じ機能を有し、また、デジタルAVデータ受信
ユニット9はデジタルAV送信ユニット1と同じ機能を
有するようになっていてもよい。以後それらのユニット
のことを、デジタルAVデータ送受信ユニットと呼ぶ。
またそれらの送受信ユニットが3台以上が互いに接続さ
れていてもよい。
【0050】次に本発明の第二の実施の形態について図
6を参照して説明する。
6を参照して説明する。
【0051】本実施の形態では、第一の実施の形態がデ
ータの重要度に応じて認証ルールを変えていたのに対し
て、デジタルAVデータ受信ユニットVTR45が有す
る認証ルールの種類によって、認証ルールを選択すると
ころが、相違点である。
ータの重要度に応じて認証ルールを変えていたのに対し
て、デジタルAVデータ受信ユニットVTR45が有す
る認証ルールの種類によって、認証ルールを選択すると
ころが、相違点である。
【0052】デジタルAVデータ送信ユニットSTB3
8は、送信側複数認証ルール格納手段41等を持つ。送
信側複数認証ルール格納手段41は、複数種類の認証ル
ールを持つ手段である。これは第一の実施の形態で説明
したごとく、例えば、公開鍵と秘密鍵を用いた認証ルー
ルと、共通鍵を用いた認証ルールである。ここでは、公
開鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認
証ルールが格納されているとして説明を進める。ユニッ
ト認証ルール情報受信手段42は、デジタルAVデータ
受信ユニットVTR45から送られて来た認証ルールに
関連する情報を受信する手段である。送信側認証取り出
し手段53は、その認証ルールに関連する情報に基づい
て、送信側複数認証ルール格納手段41から所定の認証
ルールを取り出し、送信側認証手段43に渡す手段であ
る。送信側認証手段43は、デジタルAV受信ユニット
VTR45と互いに認証を交わす手段である。暗号化手
段40は、第一の実施の形態で説明したごとく、認証を
交わした結果生成されたワーク鍵Kco53により、デー
タ39を暗号化する手段である。デジタルインターフェ
ースD−U/F44は、デジタルAVデータ受信ユニッ
トVTR45とデータや信号のやりとりをする手段であ
る。
8は、送信側複数認証ルール格納手段41等を持つ。送
信側複数認証ルール格納手段41は、複数種類の認証ル
ールを持つ手段である。これは第一の実施の形態で説明
したごとく、例えば、公開鍵と秘密鍵を用いた認証ルー
ルと、共通鍵を用いた認証ルールである。ここでは、公
開鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認
証ルールが格納されているとして説明を進める。ユニッ
ト認証ルール情報受信手段42は、デジタルAVデータ
受信ユニットVTR45から送られて来た認証ルールに
関連する情報を受信する手段である。送信側認証取り出
し手段53は、その認証ルールに関連する情報に基づい
て、送信側複数認証ルール格納手段41から所定の認証
ルールを取り出し、送信側認証手段43に渡す手段であ
る。送信側認証手段43は、デジタルAV受信ユニット
VTR45と互いに認証を交わす手段である。暗号化手
段40は、第一の実施の形態で説明したごとく、認証を
交わした結果生成されたワーク鍵Kco53により、デー
タ39を暗号化する手段である。デジタルインターフェ
ースD−U/F44は、デジタルAVデータ受信ユニッ
トVTR45とデータや信号のやりとりをする手段であ
る。
【0053】デジタルAVデータ受信ユニットVTR4
5は、受信側認証ルール格納手段49等を持つ。この受
信側認証ルール格納手段49は、第一の実施の形態で説
明した場合とは違って、一種類の認証ルールのみ格納す
る手段である。例えば、公開鍵と秘密鍵を用いた認証ル
ール、あるいは共通鍵を用いた認証ルールのような認証
ルールがある。ここで、受信側認証ルール格納手段49
に格納されている認証ルールはデジタルAVデータ受信
ユニットVTR45の装置の性質あるいは重要度によっ
て、あらかじめ決められている。すなわちデータの再利
用を予定しないTVなどのユニットには時間はかかる
が、偽造や改竄に強い認証ルールが格納されており、ま
たデータのコピーを前提とするVTRのようなユニット
には、時間はかからないが、偽造や改竄に弱い認証ルー
ルが格納されている。これによって、AVデータの著作
権を守ることができる。本実施の形態では デジタルA
Vデータ受信ユニットVTR45はVTRであるので、
受信側認証ルール格納手段49は共通鍵を持つものとし
て説明をする。認証ルール情報送信手段50は、デジタ
ルAVデータ受信ユニットVTR45が受信側認証ルー
ル格納手段49に有する共通鍵による認証ルールに関連
する情報を送信する手段である。受信側認証手段51
は、デジタルAV送信ユニットSTB38と互いに認証
を交わす手段である。復号化手段47は、第一の実施の
形態で説明したごとく、認証を交わした結果生成された
ワーク鍵Kco54により、暗号化されたデータを復号化
する手段である。
5は、受信側認証ルール格納手段49等を持つ。この受
信側認証ルール格納手段49は、第一の実施の形態で説
明した場合とは違って、一種類の認証ルールのみ格納す
る手段である。例えば、公開鍵と秘密鍵を用いた認証ル
ール、あるいは共通鍵を用いた認証ルールのような認証
ルールがある。ここで、受信側認証ルール格納手段49
に格納されている認証ルールはデジタルAVデータ受信
ユニットVTR45の装置の性質あるいは重要度によっ
て、あらかじめ決められている。すなわちデータの再利
用を予定しないTVなどのユニットには時間はかかる
が、偽造や改竄に強い認証ルールが格納されており、ま
たデータのコピーを前提とするVTRのようなユニット
には、時間はかからないが、偽造や改竄に弱い認証ルー
ルが格納されている。これによって、AVデータの著作
権を守ることができる。本実施の形態では デジタルA
Vデータ受信ユニットVTR45はVTRであるので、
受信側認証ルール格納手段49は共通鍵を持つものとし
て説明をする。認証ルール情報送信手段50は、デジタ
ルAVデータ受信ユニットVTR45が受信側認証ルー
ル格納手段49に有する共通鍵による認証ルールに関連
する情報を送信する手段である。受信側認証手段51
は、デジタルAV送信ユニットSTB38と互いに認証
を交わす手段である。復号化手段47は、第一の実施の
形態で説明したごとく、認証を交わした結果生成された
ワーク鍵Kco54により、暗号化されたデータを復号化
する手段である。
【0054】次にこのような本実施の形態の動作を説明
する。
する。
【0055】まず、デジタルAVデータ受信ユニットV
TR45を構成する、認証要求手段48がデジタルイン
ターフェースD−I/F46を介して、デジタルAVデ
ータ送信ユニットSTB38に認証要求を出す。デジタ
ルAVデータ送信ユニットSTB38は、デジタルイン
ターフェースD−I/F44を介して、前記認証要求を
受信する。また同時に、認証ルール情報送信手段50
が、受信側認証ルール格納手段49を参照し、格納され
ている認証ルール、つまり共通鍵による認証ルールに関
する情報を取り出す。例えば、その共通鍵による認証ル
ールを示す識別子を、デジタルインターフェースD−I
/F46を介して、デジタルAVデータ送信ユニットS
TB38に送る。ユニット認証ルール情報受信手段42
が、デジタルAVデータ受信ユニットVTR45から送
られてきた認証ルールに関する情報、つまり共通鍵によ
る認証ルールの識別子を、デジタルインターフェースD
−I/F44を介して、受け取る。さらに、この認証ル
ールの識別子は、送信側認証ルール取り出し手段55に
渡され、送信側複数認証ルール格納手段41から、その
認証ルールに関する情報に応じた認証ルール、つまり共
通鍵による認証ルールを取り出す。その後、取り出され
た共通鍵による認証ルールは、送信側認証手段43に渡
される。その後、送信側認証手段43と受信側認証手段
51は互いに、デジタルインターフェースD−I/F4
4とD−I/F46を介して、認証を交わす。認証が成
功すれば、その結果、第一の実施の形態で説明したごと
く、送信側にワーク鍵Kco53、受信側にワーク鍵Kco
54が生成される。データ39は暗号化手段40にてワ
ーク鍵Kco53により暗号化される。暗号化されたデー
タはデジタルインターフェースD−I/F44を介し
て、デジタルAV受信ユニットVTR45に送られる。
デジタルインターフェースD−I/F46を介して暗号
化されたデータは、復号化手段47に送られ、ワーク鍵
Kco54を用いて復号化され、データ52が得られる。
TR45を構成する、認証要求手段48がデジタルイン
ターフェースD−I/F46を介して、デジタルAVデ
ータ送信ユニットSTB38に認証要求を出す。デジタ
ルAVデータ送信ユニットSTB38は、デジタルイン
ターフェースD−I/F44を介して、前記認証要求を
受信する。また同時に、認証ルール情報送信手段50
が、受信側認証ルール格納手段49を参照し、格納され
ている認証ルール、つまり共通鍵による認証ルールに関
する情報を取り出す。例えば、その共通鍵による認証ル
ールを示す識別子を、デジタルインターフェースD−I
/F46を介して、デジタルAVデータ送信ユニットS
TB38に送る。ユニット認証ルール情報受信手段42
が、デジタルAVデータ受信ユニットVTR45から送
られてきた認証ルールに関する情報、つまり共通鍵によ
る認証ルールの識別子を、デジタルインターフェースD
−I/F44を介して、受け取る。さらに、この認証ル
ールの識別子は、送信側認証ルール取り出し手段55に
渡され、送信側複数認証ルール格納手段41から、その
認証ルールに関する情報に応じた認証ルール、つまり共
通鍵による認証ルールを取り出す。その後、取り出され
た共通鍵による認証ルールは、送信側認証手段43に渡
される。その後、送信側認証手段43と受信側認証手段
51は互いに、デジタルインターフェースD−I/F4
4とD−I/F46を介して、認証を交わす。認証が成
功すれば、その結果、第一の実施の形態で説明したごと
く、送信側にワーク鍵Kco53、受信側にワーク鍵Kco
54が生成される。データ39は暗号化手段40にてワ
ーク鍵Kco53により暗号化される。暗号化されたデー
タはデジタルインターフェースD−I/F44を介し
て、デジタルAV受信ユニットVTR45に送られる。
デジタルインターフェースD−I/F46を介して暗号
化されたデータは、復号化手段47に送られ、ワーク鍵
Kco54を用いて復号化され、データ52が得られる。
【0056】なお、本発明において、送信側の認証ルー
ルの種類は、前記共通鍵に限らず、公開鍵及び秘密鍵、
またその他の種類でもよく、更に3種類以上の異なる認
証ルールを使用するものであってもよい。
ルの種類は、前記共通鍵に限らず、公開鍵及び秘密鍵、
またその他の種類でもよく、更に3種類以上の異なる認
証ルールを使用するものであってもよい。
【0057】また、デジタルAVデータ受信ユニットは
2台あり、その一つは共通鍵による認証ルールのみ有
し、他の一つは公開鍵及び秘密鍵のみを有するものであ
ってもよい。さらに3台以上のデジタルAVデータ受信
ユニットであってもよい。
2台あり、その一つは共通鍵による認証ルールのみ有
し、他の一つは公開鍵及び秘密鍵のみを有するものであ
ってもよい。さらに3台以上のデジタルAVデータ受信
ユニットであってもよい。
【0058】次に本発明の第三の実施の形態について図
7を参照して説明する。
7を参照して説明する。
【0059】第一の実施の形態がデータの重要度に応じ
て認証ルールを変えていたのに対し、また、第二の実施
の形態がデジタルAVデータ受信ユニットの種類によっ
て認証ルールを変えていたのに対し、本実施の形態で
は、データの重要度とデジタルAV受信ユニットの種類
の両方で認証ルールを決めるところが特徴である。
て認証ルールを変えていたのに対し、また、第二の実施
の形態がデジタルAVデータ受信ユニットの種類によっ
て認証ルールを変えていたのに対し、本実施の形態で
は、データの重要度とデジタルAV受信ユニットの種類
の両方で認証ルールを決めるところが特徴である。
【0060】本実施の形態では、デジタルAVデータ送
信ユニットSTB56と、複数認証デジタルAVデータ
受信ユニットTV65と、単一認証デジタルAVデータ
受信ユニットVTR72の三種類のユニットを扱う。デ
ジタルAVデータ送信ユニットSTB56は複数認証デ
ジタルAVデータ受信ユニットTV65と単一認証デジ
タルAVデータ受信ユニットVTR72にデータを送信
するユニットである。複数認証デジタルAVデータ受信
ユニットTV65に対しては、デジタルAVデータ送信
ユニットSTB56においてデータの重要度により複数
種類の認証ルールを選択して、そのデータを送信する。
また、単一認証デジタルAVデータ受信ユニットVTR
72は自らの持つ一つの認証ルールを用いてデジタルA
Vデータ送信ユニット STB56とで認証を行うユニ
ットである。
信ユニットSTB56と、複数認証デジタルAVデータ
受信ユニットTV65と、単一認証デジタルAVデータ
受信ユニットVTR72の三種類のユニットを扱う。デ
ジタルAVデータ送信ユニットSTB56は複数認証デ
ジタルAVデータ受信ユニットTV65と単一認証デジ
タルAVデータ受信ユニットVTR72にデータを送信
するユニットである。複数認証デジタルAVデータ受信
ユニットTV65に対しては、デジタルAVデータ送信
ユニットSTB56においてデータの重要度により複数
種類の認証ルールを選択して、そのデータを送信する。
また、単一認証デジタルAVデータ受信ユニットVTR
72は自らの持つ一つの認証ルールを用いてデジタルA
Vデータ送信ユニット STB56とで認証を行うユニ
ットである。
【0061】デジタルAVデータ送信ユニットSTB5
6は、データ重要性判定手段57を持つ。これは、デー
タ82の重要性を重要度に応じて複数種類の場合分けを
行う手段である。この重要度は第一の実施の形態で説明
したごとくCGMSで表現されている。このCGMSは
放送局から送られてくるデータの内部あるいはヘッダー
に存在している。暗号化手段64は、データ82を認証
の過程で作成されたワーク鍵Kco79で暗号化する手段
である。ワーク鍵Kco79を生成する過程は第一の実施
の形態で説明した。送信側複数認証ルール格納手段63
は、複数種類の認証ルールを持つ。例えば、公開鍵と秘
密鍵を用いた認証ルールや、共通鍵を用いた認証ルール
である。ここでは、公開鍵及び秘密鍵を用いた認証ルー
ルと共通鍵を用いた認証ルールが格納されているとして
説明を進める。送信側認証選択手段59は、送信側複数
認証ルール格納手段63が持つ複数種類の認証ルールか
ら一種類の認証ルールを選択する手段である。この時、
データ重要性判定手段57の場合分けの結果を参考にす
る。第一の実施の形態のごとく、本実施の形態では、前
記の重要度が高いか低いかにより、時間はかかるが偽造
や改竄に強い認証ルールとして、公開鍵と秘密鍵を用い
た認証ルールを選択し、また、時間はかからないが、偽
造や改竄に弱い認証ルールとして、共通鍵を用いた認証
ルールを選択する。ユニット認証ルール情報受信手段6
0は、単一認証デジタルAVデータ受信ユニットVTR
72から送られて来た認証ルールに関する情報を受信す
る手段である。送信側認証ルール取り出し手段58は、
認証ルールに関連する情報に基づいて、送信側複数認証
ルール格納手段63から所定の認証ルールを取り出し、
送信側認証手段61に渡す手段である。送信側認証手段
61は、実際に複数認証デジタルAVデータ受信ユニッ
トTV65及び単一認証デジタルAVデータ受信ユニッ
トVTR72と認証を交わす手段である。デジタルイン
ターフェースD−I/F62は、複数認証デジタルAV
データ受信ユニットTV65や単一認証デジタルAVデ
ータ受信ユニットVTR72とAVデータや信号をやり
とりする手段である。
6は、データ重要性判定手段57を持つ。これは、デー
タ82の重要性を重要度に応じて複数種類の場合分けを
行う手段である。この重要度は第一の実施の形態で説明
したごとくCGMSで表現されている。このCGMSは
放送局から送られてくるデータの内部あるいはヘッダー
に存在している。暗号化手段64は、データ82を認証
の過程で作成されたワーク鍵Kco79で暗号化する手段
である。ワーク鍵Kco79を生成する過程は第一の実施
の形態で説明した。送信側複数認証ルール格納手段63
は、複数種類の認証ルールを持つ。例えば、公開鍵と秘
密鍵を用いた認証ルールや、共通鍵を用いた認証ルール
である。ここでは、公開鍵及び秘密鍵を用いた認証ルー
ルと共通鍵を用いた認証ルールが格納されているとして
説明を進める。送信側認証選択手段59は、送信側複数
認証ルール格納手段63が持つ複数種類の認証ルールか
ら一種類の認証ルールを選択する手段である。この時、
データ重要性判定手段57の場合分けの結果を参考にす
る。第一の実施の形態のごとく、本実施の形態では、前
記の重要度が高いか低いかにより、時間はかかるが偽造
や改竄に強い認証ルールとして、公開鍵と秘密鍵を用い
た認証ルールを選択し、また、時間はかからないが、偽
造や改竄に弱い認証ルールとして、共通鍵を用いた認証
ルールを選択する。ユニット認証ルール情報受信手段6
0は、単一認証デジタルAVデータ受信ユニットVTR
72から送られて来た認証ルールに関する情報を受信す
る手段である。送信側認証ルール取り出し手段58は、
認証ルールに関連する情報に基づいて、送信側複数認証
ルール格納手段63から所定の認証ルールを取り出し、
送信側認証手段61に渡す手段である。送信側認証手段
61は、実際に複数認証デジタルAVデータ受信ユニッ
トTV65及び単一認証デジタルAVデータ受信ユニッ
トVTR72と認証を交わす手段である。デジタルイン
ターフェースD−I/F62は、複数認証デジタルAV
データ受信ユニットTV65や単一認証デジタルAVデ
ータ受信ユニットVTR72とAVデータや信号をやり
とりする手段である。
【0062】複数認証デジタルAVデータ受信ユニット
TV65は、認証要求手段67を持つ。これは、デジタ
ルAVデータ送信ユニットSTB56に認証要求を出す
手段である。また、受信側複数認証ルール格納手段68
は、送信側複数認証ルール格納手段63と同じ複数種類
の認証ルールを持つ。従って本実施の形態の場合、公開
鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認証
ルールがある。受信側認証選択手段69は、受信側複数
認証ルール格納手段68から、送信側認証選択手段59
で選択された認証ルールと同じ認証ルールを選択する手
段である。受信側認証手段70は、その選択された認証
ルールで、つまりデジタルAVデータ送信ユニットST
B56で選択された認証ルールを用いて実際にデジタル
AVデータ送信ユニットSTB56と認証を互いに交わ
す手段である。復号化手段66は、デジタルAVデータ
送信ユニットSTB56で暗号化されたデジタルAVデ
ータをワーク鍵Kco80を用いて復号化する手段であ
る。ワーク鍵Kco80は前記認証過程で生成されるもの
で、その生成する方法は前記ワーク鍵Kco79とともに
第一の実施の形態で説明した。デジタルインターフェー
スD−I/F71は、デジタルAVデータ送信ユニット
STB56とAVデータや信号のやりとりを行う手段で
ある。
TV65は、認証要求手段67を持つ。これは、デジタ
ルAVデータ送信ユニットSTB56に認証要求を出す
手段である。また、受信側複数認証ルール格納手段68
は、送信側複数認証ルール格納手段63と同じ複数種類
の認証ルールを持つ。従って本実施の形態の場合、公開
鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認証
ルールがある。受信側認証選択手段69は、受信側複数
認証ルール格納手段68から、送信側認証選択手段59
で選択された認証ルールと同じ認証ルールを選択する手
段である。受信側認証手段70は、その選択された認証
ルールで、つまりデジタルAVデータ送信ユニットST
B56で選択された認証ルールを用いて実際にデジタル
AVデータ送信ユニットSTB56と認証を互いに交わ
す手段である。復号化手段66は、デジタルAVデータ
送信ユニットSTB56で暗号化されたデジタルAVデ
ータをワーク鍵Kco80を用いて復号化する手段であ
る。ワーク鍵Kco80は前記認証過程で生成されるもの
で、その生成する方法は前記ワーク鍵Kco79とともに
第一の実施の形態で説明した。デジタルインターフェー
スD−I/F71は、デジタルAVデータ送信ユニット
STB56とAVデータや信号のやりとりを行う手段で
ある。
【0063】単一認証デジタルAVデータ受信ユニット
VTR72は、受信側認証ルール格納手段75を持つ。
これは、前述したごとく一種類の認証ルールのみ格納す
る手段である。例えば、公開鍵と秘密鍵を用いた認証ル
ール、あるいは共通鍵を用いた認証ルールのような認証
ルールがある。ここで、受信側認証ルール格納手段75
に格納されている認証ルールは単一認証デジタルAVデ
ータ受信ユニットVTR72の装置の種類や、重要度に
よって、あらかじめ決められている。ここでは、受信側
認証ルール格納手段75が共通鍵を持つものとして説明
をする。認証ルール情報送信手段76は、単一認証デジ
タルAVデータ受信ユニットVTR72が受信側認証ル
ール格納手段75に有する共通鍵による認証ルールに関
連する情報を送信する手段である。受信側認証手段77
は、デジタルAVデータ送信ユニットSTB56と互い
に認証を交わす手段である。復号化手段73は、第一の
実施の形態で説明したごとく、認証を交わした結果生成
されたワーク鍵Kco81により、暗号化されたデータを
復号化する手段である。
VTR72は、受信側認証ルール格納手段75を持つ。
これは、前述したごとく一種類の認証ルールのみ格納す
る手段である。例えば、公開鍵と秘密鍵を用いた認証ル
ール、あるいは共通鍵を用いた認証ルールのような認証
ルールがある。ここで、受信側認証ルール格納手段75
に格納されている認証ルールは単一認証デジタルAVデ
ータ受信ユニットVTR72の装置の種類や、重要度に
よって、あらかじめ決められている。ここでは、受信側
認証ルール格納手段75が共通鍵を持つものとして説明
をする。認証ルール情報送信手段76は、単一認証デジ
タルAVデータ受信ユニットVTR72が受信側認証ル
ール格納手段75に有する共通鍵による認証ルールに関
連する情報を送信する手段である。受信側認証手段77
は、デジタルAVデータ送信ユニットSTB56と互い
に認証を交わす手段である。復号化手段73は、第一の
実施の形態で説明したごとく、認証を交わした結果生成
されたワーク鍵Kco81により、暗号化されたデータを
復号化する手段である。
【0064】次にこのような本実施の形態の動作を説明
する。まず、はじめに複数認証デジタルAVデータ受信
ユニットTV65かまたは単一認証デジタルAVデータ
受信ユニット72が認証要求を出す。デジタルAVデー
タ送信ユニットSTB56はどのユニットから認証要求
が送られて来たのかを判断する。
する。まず、はじめに複数認証デジタルAVデータ受信
ユニットTV65かまたは単一認証デジタルAVデータ
受信ユニット72が認証要求を出す。デジタルAVデー
タ送信ユニットSTB56はどのユニットから認証要求
が送られて来たのかを判断する。
【0065】以下、まず複数認証デジタルAVデータ受
信ユニットTV65から認証要求が来た場合を説明し、
次に単一認証デジタルAVデータ受信ユニットVTR7
2から認証要求が来た場合の説明を行う。
信ユニットTV65から認証要求が来た場合を説明し、
次に単一認証デジタルAVデータ受信ユニットVTR7
2から認証要求が来た場合の説明を行う。
【0066】第一に、前述したように複数認証デジタル
AVデータ受信ユニットTV65を構成する、認証要求
手段67が、デジタルインターフェースD−I/F71
を介して、デジタルAVデータ送信ユニットSTB56
に自らのIDを含めて認証要求を出す。デジタルAVデ
ータ送信ユニットSTB56は、デジタルインターフェ
ースD−I/F62を介して、前記認証要求を受信す
る。そうするとデジタルAVデータ送信ユニットSTB
56は、まずデータ重要性判定手段57で、これから送
信すべきデータ82の重要性を判定し場合分けする。こ
の結果は送信側認証選択手段59に送られ、送信側複数
認証ルール格納手段63から最適な認証ルールが選択さ
れる。すなわち、重要なデータの場合には、公開鍵と秘
密鍵を用いる認証ルールが選択される。また、重要でな
いデータの場合には、共通鍵を用いる認証ルールが選択
される。更にその選択情報は、送信側認証手段61に送
られ、デジタルインターフェースD−I/F62を介し
て、複数認証デジタルAVデータ受信ユニットTV65
に送られる。複数認証デジタルAVデータ受信ユニット
TV65においては、受信側認証選択手段69が、その
選択情報を利用して受信側複数認証ルール格納手段68
からデジタルAVデータ送信ユニットSTB56で選択
された認証ルールと同じ認証ルールを選択する。従って
選択されている認証ルールは送信側と受信側とで同じに
なる。受信側認証手段70と送信側認証手段61とは互
いに、デジタルインターフェースD−I/F71および
デジタルインターフェースD−I/F62を介して、認
証を行う。認証が成功すれば、第一の実施の形態で詳述
したごとく、送信側にワーク鍵Kco79、また受信側に
ワーク鍵Kco80が生成される。送信すべきデータ82
は生成されたワーク鍵Kco79を用いて、暗号化手段6
4で暗号化される。そのあと、デジタルインターフェー
スD−I/F62を介して、複数認証デジタルAVデー
タ受信ユニットTV65に暗号化されたデータとして送
信される。デジタルインターフェースD−I/F71を
介して暗号化されたデータは、ワーク鍵Kco80を用い
て、復号化手段66にて復号化され、データ83にな
る。これはデータ82と同一のデータであり、デジタル
AVデータ送信ユニットSTB56から、複数認証デジ
タルAVデータ受信ユニットTV65にデータが送信さ
れたことになる。このようにして、データの重要性が高
い時は、時間はかかるが、偽造や改竄に強い認証ルール
が用いられ、またデータの重要性が低い時は、時間はか
からないが、偽造や改竄に弱い認証ルールが用いられ
る。
AVデータ受信ユニットTV65を構成する、認証要求
手段67が、デジタルインターフェースD−I/F71
を介して、デジタルAVデータ送信ユニットSTB56
に自らのIDを含めて認証要求を出す。デジタルAVデ
ータ送信ユニットSTB56は、デジタルインターフェ
ースD−I/F62を介して、前記認証要求を受信す
る。そうするとデジタルAVデータ送信ユニットSTB
56は、まずデータ重要性判定手段57で、これから送
信すべきデータ82の重要性を判定し場合分けする。こ
の結果は送信側認証選択手段59に送られ、送信側複数
認証ルール格納手段63から最適な認証ルールが選択さ
れる。すなわち、重要なデータの場合には、公開鍵と秘
密鍵を用いる認証ルールが選択される。また、重要でな
いデータの場合には、共通鍵を用いる認証ルールが選択
される。更にその選択情報は、送信側認証手段61に送
られ、デジタルインターフェースD−I/F62を介し
て、複数認証デジタルAVデータ受信ユニットTV65
に送られる。複数認証デジタルAVデータ受信ユニット
TV65においては、受信側認証選択手段69が、その
選択情報を利用して受信側複数認証ルール格納手段68
からデジタルAVデータ送信ユニットSTB56で選択
された認証ルールと同じ認証ルールを選択する。従って
選択されている認証ルールは送信側と受信側とで同じに
なる。受信側認証手段70と送信側認証手段61とは互
いに、デジタルインターフェースD−I/F71および
デジタルインターフェースD−I/F62を介して、認
証を行う。認証が成功すれば、第一の実施の形態で詳述
したごとく、送信側にワーク鍵Kco79、また受信側に
ワーク鍵Kco80が生成される。送信すべきデータ82
は生成されたワーク鍵Kco79を用いて、暗号化手段6
4で暗号化される。そのあと、デジタルインターフェー
スD−I/F62を介して、複数認証デジタルAVデー
タ受信ユニットTV65に暗号化されたデータとして送
信される。デジタルインターフェースD−I/F71を
介して暗号化されたデータは、ワーク鍵Kco80を用い
て、復号化手段66にて復号化され、データ83にな
る。これはデータ82と同一のデータであり、デジタル
AVデータ送信ユニットSTB56から、複数認証デジ
タルAVデータ受信ユニットTV65にデータが送信さ
れたことになる。このようにして、データの重要性が高
い時は、時間はかかるが、偽造や改竄に強い認証ルール
が用いられ、またデータの重要性が低い時は、時間はか
からないが、偽造や改竄に弱い認証ルールが用いられ
る。
【0067】次に単一認証デジタルAVデータ受信ユニ
ットVTR72から認証要求が来た場合の動作の説明を
行う。まず、単一認証デジタルAVデータ受信ユニット
VTR72を構成する、認証要求手段74がデジタルイ
ンターフェースD−I/F78を介して、デジタルAV
データ送信ユニットSTB56に認証要求を出す。デジ
タルAVデータ送信ユニットSTB56は、デジタルイ
ンターフェースD−I/F62を介して、前記認証要求
を受信する。同時に認証ルール情報送信手段76が、受
信側認証ルール格納手段75を参照し、格納されている
認証ルール、つまり共通鍵による認証ルールに関する情
報を取り出す。例えば、その共通鍵による認証ルールを
示す識別子を、デジタルインターフェースD−I/F7
8を介して、デジタルAVデータ送信ユニットSTB5
6に送る。ユニット認証ルール情報受信手段60が、単
一認証デジタルAVデータ受信ユニットVTR72から
送られてきた認証ルールに関する情報、つまり共通鍵に
よる認証ルールの識別子を、デジタルインターフェース
D−I/F62を介して、受け取り、さらにこの認証ル
ールの識別子は、送信側認証ルール取り出し手段58に
渡される。送信側認証ルール取り出し手段58は、送信
側複数認証ルール格納手段63から、その認証ルールに
関する情報に応じた認証ルール、つまり共通鍵による認
証ルールを取り出し、送信側認証手段61に渡す。送信
側認証手段61と受信側認証手段77は互いに、デジタ
ルインターフェースD−I/F62とD−I/F78を
介して、認証を交わす。認証が成功すれば、その結果、
第一の実施の形態で詳述したごとく、送信側にワーク鍵
Kco79、受信側にワーク鍵Kco81が生成される。認
証の結果ワーク鍵が生成される過程は、第一の実施の形
態で詳述した。
ットVTR72から認証要求が来た場合の動作の説明を
行う。まず、単一認証デジタルAVデータ受信ユニット
VTR72を構成する、認証要求手段74がデジタルイ
ンターフェースD−I/F78を介して、デジタルAV
データ送信ユニットSTB56に認証要求を出す。デジ
タルAVデータ送信ユニットSTB56は、デジタルイ
ンターフェースD−I/F62を介して、前記認証要求
を受信する。同時に認証ルール情報送信手段76が、受
信側認証ルール格納手段75を参照し、格納されている
認証ルール、つまり共通鍵による認証ルールに関する情
報を取り出す。例えば、その共通鍵による認証ルールを
示す識別子を、デジタルインターフェースD−I/F7
8を介して、デジタルAVデータ送信ユニットSTB5
6に送る。ユニット認証ルール情報受信手段60が、単
一認証デジタルAVデータ受信ユニットVTR72から
送られてきた認証ルールに関する情報、つまり共通鍵に
よる認証ルールの識別子を、デジタルインターフェース
D−I/F62を介して、受け取り、さらにこの認証ル
ールの識別子は、送信側認証ルール取り出し手段58に
渡される。送信側認証ルール取り出し手段58は、送信
側複数認証ルール格納手段63から、その認証ルールに
関する情報に応じた認証ルール、つまり共通鍵による認
証ルールを取り出し、送信側認証手段61に渡す。送信
側認証手段61と受信側認証手段77は互いに、デジタ
ルインターフェースD−I/F62とD−I/F78を
介して、認証を交わす。認証が成功すれば、その結果、
第一の実施の形態で詳述したごとく、送信側にワーク鍵
Kco79、受信側にワーク鍵Kco81が生成される。認
証の結果ワーク鍵が生成される過程は、第一の実施の形
態で詳述した。
【0068】データ82は暗号化手段64にてワーク鍵
Kco79により暗号化される。暗号化されたデータはデ
ジタルインターフェースD−I/F62を介して、単一
認証デジタルAVデータ受信ユニットVTR72に送ら
れる。デジタルインターフェースD−I/F78を介し
て受信した暗号化されたデータは、復号化手段73に送
られ、ワーク鍵Kco81を用いて復号化され、データ8
4が得られる。これはデータ82と同一のデータであ
り、デジタルAVデータ送信ユニットSTB56から、
単一認証デジタルAVデータ受信ユニットVTR72に
データが送信されたことになる。
Kco79により暗号化される。暗号化されたデータはデ
ジタルインターフェースD−I/F62を介して、単一
認証デジタルAVデータ受信ユニットVTR72に送ら
れる。デジタルインターフェースD−I/F78を介し
て受信した暗号化されたデータは、復号化手段73に送
られ、ワーク鍵Kco81を用いて復号化され、データ8
4が得られる。これはデータ82と同一のデータであ
り、デジタルAVデータ送信ユニットSTB56から、
単一認証デジタルAVデータ受信ユニットVTR72に
データが送信されたことになる。
【0069】次に、本発明の第四の実施の形態を説明す
る。
る。
【0070】本実施の形態では、デジタルAVデータ受
信ユニットが正当なものか不正なものかを調べて作成し
ておいた管理基準(CRL)を利用するものである。そ
のCRLの作成の仕方は、例えば、消費者が購入した販
売店が発行した登録カードを元に作成する方法等が考え
れれる。
信ユニットが正当なものか不正なものかを調べて作成し
ておいた管理基準(CRL)を利用するものである。そ
のCRLの作成の仕方は、例えば、消費者が購入した販
売店が発行した登録カードを元に作成する方法等が考え
れれる。
【0071】図8は、その管理基準を放送局から送られ
てくるデジタルAVデータの重要度に応じて、その管理
基準を参照するかどうか決定するものである。
てくるデジタルAVデータの重要度に応じて、その管理
基準を参照するかどうか決定するものである。
【0072】デジタルAV送信ユニットSTB93は、
放送局から送られてくるデジタルAVデータの重要度に
応じて、データの重要性を判定する、データ重要性判定
手段86を有する。また、データの重要度に応じて管理
基準格納手段88に格納されている管理基準情報(CR
L)を参照するかどうかを判定する、管理基準参照決定
手段87を有する。また、前記決定結果に従って、認証
を行うかどうかを決定する、認証決定手段89を有す
る。また、実際にデジタルAVデータ受信ユニットTV
92と認証を交わす、認証手段90を有する。前記認証
手段90は、デジタルインターフェースD−I/F91
を介して、デジタルAVデータ受信ユニットTV92に
接続している。
放送局から送られてくるデジタルAVデータの重要度に
応じて、データの重要性を判定する、データ重要性判定
手段86を有する。また、データの重要度に応じて管理
基準格納手段88に格納されている管理基準情報(CR
L)を参照するかどうかを判定する、管理基準参照決定
手段87を有する。また、前記決定結果に従って、認証
を行うかどうかを決定する、認証決定手段89を有す
る。また、実際にデジタルAVデータ受信ユニットTV
92と認証を交わす、認証手段90を有する。前記認証
手段90は、デジタルインターフェースD−I/F91
を介して、デジタルAVデータ受信ユニットTV92に
接続している。
【0073】次に本実施の形態の動作を説明する。ま
ず、放送局から送られてくるデジタルAVデータ85
は、データ重要性判定手段86で、重要性を判定され
る。その結果は、管理基準参照決定手段87に渡され、
管理基準格納手段88に格納されている情報を参照すべ
きかどうかが決定される。例えば、新作の映画等の場合
は重要なので、管理基準情報を参照すると決定する。ま
た、ニュース等の場合は重要でないので、管理基準情報
を参照しないと決定する。さらに認証決定手段89で、
前記管理基準参照決定手段87の判定決定に従って、認
証すべきかどうか決定される。すなわち、デジタルAV
データ受信ユニットTV92が、デジタルAVデータ8
5を受信するのに正当な機器か不当な機器かを、管理基
準格納手段88に格納されている管理基準情報で判断さ
れる。正当であると判断されれば、次の認証手段90
で、デジタルインターフェースD−I/F91を介し
て、デジタルAV受信ユニットTV92と認証が交わさ
れる。不当と判断されればその時点で、デジタルAVデ
ータ受信ユニットTV92との認証は交わされず、デー
タ85の送信はされない。
ず、放送局から送られてくるデジタルAVデータ85
は、データ重要性判定手段86で、重要性を判定され
る。その結果は、管理基準参照決定手段87に渡され、
管理基準格納手段88に格納されている情報を参照すべ
きかどうかが決定される。例えば、新作の映画等の場合
は重要なので、管理基準情報を参照すると決定する。ま
た、ニュース等の場合は重要でないので、管理基準情報
を参照しないと決定する。さらに認証決定手段89で、
前記管理基準参照決定手段87の判定決定に従って、認
証すべきかどうか決定される。すなわち、デジタルAV
データ受信ユニットTV92が、デジタルAVデータ8
5を受信するのに正当な機器か不当な機器かを、管理基
準格納手段88に格納されている管理基準情報で判断さ
れる。正当であると判断されれば、次の認証手段90
で、デジタルインターフェースD−I/F91を介し
て、デジタルAV受信ユニットTV92と認証が交わさ
れる。不当と判断されればその時点で、デジタルAVデ
ータ受信ユニットTV92との認証は交わされず、デー
タ85の送信はされない。
【0074】他方、図9は上述した管理基準を、デジタ
ルAVデータ受信ユニットの装置の種類、あるいは重要
度に応じて、その管理基準を参照するかどうか決定する
ものである。
ルAVデータ受信ユニットの装置の種類、あるいは重要
度に応じて、その管理基準を参照するかどうか決定する
ものである。
【0075】デジタルAVデータ送信ユニットSTB9
4は、デジタルAVデータ受信ユニットVTR100の
装置の種類あるいは、重要度に応じて、その管理基準格
納手段96を参照すべきかどうかを決定する、管理基準
参照決定手段95を有する。また、認証決定手段97
は、認証するかどうかを決定する。管理基準格納手段9
6は、デジタルAVデータ受信ユニットVTR100が
デジタルAVデータを受信するのに正当な機器か正当で
ない機器かの情報が格納されている。認証手段98は、
デジタルインターフェースD−I/F99を介して、デ
ジタルAVデータ受信ユニットVTR100と認証を行
う。
4は、デジタルAVデータ受信ユニットVTR100の
装置の種類あるいは、重要度に応じて、その管理基準格
納手段96を参照すべきかどうかを決定する、管理基準
参照決定手段95を有する。また、認証決定手段97
は、認証するかどうかを決定する。管理基準格納手段9
6は、デジタルAVデータ受信ユニットVTR100が
デジタルAVデータを受信するのに正当な機器か正当で
ない機器かの情報が格納されている。認証手段98は、
デジタルインターフェースD−I/F99を介して、デ
ジタルAVデータ受信ユニットVTR100と認証を行
う。
【0076】次に本実施の形態の動作を説明する。ま
ず、デジタルAVデータ受信ユニットVTR100が、
デジタルインターフェースD−I/F99を介して、管
理基準参照決定手段95に機器情報を送る。これを受け
て、管理基準参照決定手段95は、管理基準格納手段9
6に格納されている情報を参照すべきかどうかを決定す
る。管理基準格納手段96を参照すると決定された場合
は、認証決定手段97は、まず、管理基準格納手段96
を参照して、デジタルAVデータ受信ユニットがデータ
を受信するのに正当な機器か、不正な機器かを判定す
る。ここで、正当な機器と判定されれば、次の認証手段
98にて、デジタルインターフェースD−I/F99を
介して、デジタルAVデータ受信ユニットと認証を開始
する。デジタルAVデータ受信ユニットがデータを受信
するのに不正な機器と判定された場合は、認証は行われ
ず、データの送信も行われない。
ず、デジタルAVデータ受信ユニットVTR100が、
デジタルインターフェースD−I/F99を介して、管
理基準参照決定手段95に機器情報を送る。これを受け
て、管理基準参照決定手段95は、管理基準格納手段9
6に格納されている情報を参照すべきかどうかを決定す
る。管理基準格納手段96を参照すると決定された場合
は、認証決定手段97は、まず、管理基準格納手段96
を参照して、デジタルAVデータ受信ユニットがデータ
を受信するのに正当な機器か、不正な機器かを判定す
る。ここで、正当な機器と判定されれば、次の認証手段
98にて、デジタルインターフェースD−I/F99を
介して、デジタルAVデータ受信ユニットと認証を開始
する。デジタルAVデータ受信ユニットがデータを受信
するのに不正な機器と判定された場合は、認証は行われ
ず、データの送信も行われない。
【0077】なお、上記実施の形態では、STBを送信
ユニットとして説明してきたが、VTRで録画したデー
タを再生する際には、VTRが送信ユニットとなる。こ
の際CGMSが入力時「1回コピー可」であれば「コピ
ー不可」に書きかえられて出力される。ここで、データ
の重要度としては、元の入力時における重要度と考える
べきであり、「1回コピー可」と同様の認証ルールを使
うこともできる。このように「1回コピーの結果コピー
不可となったデータ」と「元からコピー不可のデータ」
を見分ける必要がある際には、前述した、存在しないC
GMS値01を前者の区別用に割り当てることもでき
る。
ユニットとして説明してきたが、VTRで録画したデー
タを再生する際には、VTRが送信ユニットとなる。こ
の際CGMSが入力時「1回コピー可」であれば「コピ
ー不可」に書きかえられて出力される。ここで、データ
の重要度としては、元の入力時における重要度と考える
べきであり、「1回コピー可」と同様の認証ルールを使
うこともできる。このように「1回コピーの結果コピー
不可となったデータ」と「元からコピー不可のデータ」
を見分ける必要がある際には、前述した、存在しないC
GMS値01を前者の区別用に割り当てることもでき
る。
【0078】次に本発明の第五の実施の形態について説
明する。
明する。
【0079】図10は、本発明の第五の実施の形態につ
いての概略図である。本実施の形態では、認証手続きの
レベル2段階、コンテンツの重要度、すなわち、解読情
報としての暗号鍵を3種類としている。図10におい
て、デジタルAVデータ送受信システムは、送信ユニッ
ト111と、それに接続された受信ユニット130によ
り構成されている。
いての概略図である。本実施の形態では、認証手続きの
レベル2段階、コンテンツの重要度、すなわち、解読情
報としての暗号鍵を3種類としている。図10におい
て、デジタルAVデータ送受信システムは、送信ユニッ
ト111と、それに接続された受信ユニット130によ
り構成されている。
【0080】送信ユニット111は、コンテンツ重要度
が異なるデータA,Bを各々異なる暗号鍵Kcoで暗号化
する暗号化手段A,B112,113と、暗号化用の例
えば、copy_never(テープ等に記録してはい
けないコンテンツ)用Kco、copy_once(一度
だけ記録してもよいコンテンツ)用Kco、no_mor
e_copy(これ以上コピーしてはならないコンテン
ツ)用Kcoを記憶するKco記憶手段114と、受信ユニ
ット130に渡す、'Exchange_Key'と呼ば
れるcopy_never用、copy_once用、
no_more_copy用の各暗号鍵Kexを発生する
Kex発生手段115と、その発生した各Kexを記憶する
Kex記憶手段116と、暗号化用鍵Kcoを所定の関数に
より算出する時に用いる種を発生する種発生手段117
と、その発生した種を記憶する種記憶手段118と、K
ex記憶手段116からのKexと種記憶手段118からの
種を用いて、関数Kco=f(種、Kex)によりKcoを算
出するKco算出手段119と、受信ユニット130に対
して認証手続きを実行する認証手段121と、受信ユニ
ット130の認証済みのレベルを判定する等の処理を行
うレベル判定手段122と、受信ユニット130からの
種要求に対して応答する種要求コマンド応答手段120
と、データの送受信を行うデジタルインターフェース
(D−I/F)123により構成されている。ここで、
種要求コマンド応答手段120及び認証手段121の一
部などが解読情報選択手段を構成している。
が異なるデータA,Bを各々異なる暗号鍵Kcoで暗号化
する暗号化手段A,B112,113と、暗号化用の例
えば、copy_never(テープ等に記録してはい
けないコンテンツ)用Kco、copy_once(一度
だけ記録してもよいコンテンツ)用Kco、no_mor
e_copy(これ以上コピーしてはならないコンテン
ツ)用Kcoを記憶するKco記憶手段114と、受信ユニ
ット130に渡す、'Exchange_Key'と呼ば
れるcopy_never用、copy_once用、
no_more_copy用の各暗号鍵Kexを発生する
Kex発生手段115と、その発生した各Kexを記憶する
Kex記憶手段116と、暗号化用鍵Kcoを所定の関数に
より算出する時に用いる種を発生する種発生手段117
と、その発生した種を記憶する種記憶手段118と、K
ex記憶手段116からのKexと種記憶手段118からの
種を用いて、関数Kco=f(種、Kex)によりKcoを算
出するKco算出手段119と、受信ユニット130に対
して認証手続きを実行する認証手段121と、受信ユニ
ット130の認証済みのレベルを判定する等の処理を行
うレベル判定手段122と、受信ユニット130からの
種要求に対して応答する種要求コマンド応答手段120
と、データの送受信を行うデジタルインターフェース
(D−I/F)123により構成されている。ここで、
種要求コマンド応答手段120及び認証手段121の一
部などが解読情報選択手段を構成している。
【0081】また、受信ユニット130は、データの送
受信を行うデジタルインターフェース(D−I/F)1
31と、受信した暗号化デジタルAVデータのコンテン
ツの重要度に応じて、要求する認証のレベルを決定する
要求レベル決定手段134と、その決定された要求レベ
ルで、送信ユニット111に認証を要求し、必要な暗号
鍵Kexを取得する認証手段133と、その取得したKex
を記憶するKex記憶手段137と、種の要求コマンドを
発行し、種を送信ユニット111から取得する種要求コ
マンド発行手段135と、その取得した種とKex記憶手
段137に記憶されたKexとを用いて、送信ユニット1
11と同一の関数Kco=f(種、Kex)によりKcoを算
出するKco算出手段136と、その算出したKcoにより
暗号化データを復号する復号化手段132により構成さ
れている。ここで、種要求コマンド発行手段135及び
認証手段133の一部などが解読情報要求手段を構成し
ている。
受信を行うデジタルインターフェース(D−I/F)1
31と、受信した暗号化デジタルAVデータのコンテン
ツの重要度に応じて、要求する認証のレベルを決定する
要求レベル決定手段134と、その決定された要求レベ
ルで、送信ユニット111に認証を要求し、必要な暗号
鍵Kexを取得する認証手段133と、その取得したKex
を記憶するKex記憶手段137と、種の要求コマンドを
発行し、種を送信ユニット111から取得する種要求コ
マンド発行手段135と、その取得した種とKex記憶手
段137に記憶されたKexとを用いて、送信ユニット1
11と同一の関数Kco=f(種、Kex)によりKcoを算
出するKco算出手段136と、その算出したKcoにより
暗号化データを復号する復号化手段132により構成さ
れている。ここで、種要求コマンド発行手段135及び
認証手段133の一部などが解読情報要求手段を構成し
ている。
【0082】次に、上記実施の形態のデジタルAVデー
タ送受信システムの動作について、図面を参照しながら
説明する。
タ送受信システムの動作について、図面を参照しながら
説明する。
【0083】図11において、まず、受信ユニット13
0では、要求レベル決定手段134が受信データのコン
テンツ重要度に基づいて要求する認証のレベルを決定
し、認証手段133に渡す。認証手段133はD−I/
F131を介して送信ユニットに認証要求を出す。ここ
では、一番高いレベルの認証を要求するものとする。送
信ユニット111では、D−I/F123を介して受け
取った認証要求に基づいて認証処理を行う。認証の方法
については、例えば前述した実施の形態で説明した方法
等により行うことができ、このとき送信ユニット、受信
ユニットともに共有の共通鍵Kabが得られる。又、この
ときの認証済みのレベルがレベル判定手段122に渡さ
れる。
0では、要求レベル決定手段134が受信データのコン
テンツ重要度に基づいて要求する認証のレベルを決定
し、認証手段133に渡す。認証手段133はD−I/
F131を介して送信ユニットに認証要求を出す。ここ
では、一番高いレベルの認証を要求するものとする。送
信ユニット111では、D−I/F123を介して受け
取った認証要求に基づいて認証処理を行う。認証の方法
については、例えば前述した実施の形態で説明した方法
等により行うことができ、このとき送信ユニット、受信
ユニットともに共有の共通鍵Kabが得られる。又、この
ときの認証済みのレベルがレベル判定手段122に渡さ
れる。
【0084】次に、認証が完了してその通知が受信ユニ
ット130に送信されると、認証手段133は、認証レ
ベルが最高であることから、送信ユニット111に対し
て全てのレベルのKexを要求する。ここでは、Kexのレ
ベルとして、高い順にcopy_never用(Kex
1)、copy_once用(Kex2)、no_more
_copy用(Kex3)の3種類とする。
ット130に送信されると、認証手段133は、認証レ
ベルが最高であることから、送信ユニット111に対し
て全てのレベルのKexを要求する。ここでは、Kexのレ
ベルとして、高い順にcopy_never用(Kex
1)、copy_once用(Kex2)、no_more
_copy用(Kex3)の3種類とする。
【0085】送信ユニット111では、レベル判定手段
122が、認証手段121から受けた要求レベルを認証
済みレベルに基づいて判定し、渡せるか否かの判定と、
渡せる場合は、要求のあったKex(このときは、Kex
1、Kex2、Kex3 )を両者が共有するKabで暗号化し
て、認証手段121を通じて受信ユニット130に送信
する。受信ユニット130では、認証手段133が暗号
化されたKab(Kex1 、Kex2、Kex3)を自身の持つK
abで復号してKex記憶手段137に記憶する。
122が、認証手段121から受けた要求レベルを認証
済みレベルに基づいて判定し、渡せるか否かの判定と、
渡せる場合は、要求のあったKex(このときは、Kex
1、Kex2、Kex3 )を両者が共有するKabで暗号化し
て、認証手段121を通じて受信ユニット130に送信
する。受信ユニット130では、認証手段133が暗号
化されたKab(Kex1 、Kex2、Kex3)を自身の持つK
abで復号してKex記憶手段137に記憶する。
【0086】一方、Kex発生手段115が発生した各レ
ベルのKex、すなわち、Kex1 、Kex2、Kex3は、Kex
記憶手段116に記憶され、種発生手段117が発生し
た種は、種記憶手段118に記憶されている。又、Kex
記憶手段116に記憶された各Kexと、種記憶手段11
8に記憶された種とを用いて、Kco算出手段119が各
Kco、すなわち、copy_never用(Kco1 )、
copy_once用(Kco2)、no_more_c
opy用(Kco3)を算出してKco記憶手段114に記
憶している。更に、暗号化手段A,B112,113
は、各データのコンテンツの重要度に対応したKcoを用
いてデジタルAVデータを暗号化して受信ユニット13
0に送信する。
ベルのKex、すなわち、Kex1 、Kex2、Kex3は、Kex
記憶手段116に記憶され、種発生手段117が発生し
た種は、種記憶手段118に記憶されている。又、Kex
記憶手段116に記憶された各Kexと、種記憶手段11
8に記憶された種とを用いて、Kco算出手段119が各
Kco、すなわち、copy_never用(Kco1 )、
copy_once用(Kco2)、no_more_c
opy用(Kco3)を算出してKco記憶手段114に記
憶している。更に、暗号化手段A,B112,113
は、各データのコンテンツの重要度に対応したKcoを用
いてデジタルAVデータを暗号化して受信ユニット13
0に送信する。
【0087】受信ユニット130では、種要求コマンド
発行手段135が種要求コマンドを送信ユニット111
に送信する。そうすると、送信ユニット111では、種
要求コマンド応答手段120が、種記憶手段118から
種を取り出し受信ユニット130に送信する。ここで、
図の種記憶手段118に現在の種及び次の種とあるの
は、暗号化用のKcoを刻々と変更しているためである。
発行手段135が種要求コマンドを送信ユニット111
に送信する。そうすると、送信ユニット111では、種
要求コマンド応答手段120が、種記憶手段118から
種を取り出し受信ユニット130に送信する。ここで、
図の種記憶手段118に現在の種及び次の種とあるの
は、暗号化用のKcoを刻々と変更しているためである。
【0088】次に、受信ユニット130では、種要求コ
マンド発行手段135が送信ユニット111から受け取
った種と、Kex記憶手段に記憶している復号化するデー
タのレベルに対応するKexとを用いて、Kco算出手段1
36は、送信ユニット111と同一の関数(この関数
は、送信ユニット及び受信ユニットが予め持っており、
第3者は入手できないものとする)によりKcoを算出す
る。復号化手段132はこの算出されたKcoを用いて暗
号化されたデジタルAVデータを通常のデジタルAVデ
ータに復号する。ここで、利用するデータが、コンテン
ツ重要度の高いデータ1(例えば、映画など)から低い
データ2(例えば、スポーツ番組など)に変化、あるい
は変更する場合は、最初に受け取った各Kexの中から、
必要なKexを選択してKcoを算出して用いることができ
るので、新たな認証手続きは勿論、Kexの要求もする必
要が無い。
マンド発行手段135が送信ユニット111から受け取
った種と、Kex記憶手段に記憶している復号化するデー
タのレベルに対応するKexとを用いて、Kco算出手段1
36は、送信ユニット111と同一の関数(この関数
は、送信ユニット及び受信ユニットが予め持っており、
第3者は入手できないものとする)によりKcoを算出す
る。復号化手段132はこの算出されたKcoを用いて暗
号化されたデジタルAVデータを通常のデジタルAVデ
ータに復号する。ここで、利用するデータが、コンテン
ツ重要度の高いデータ1(例えば、映画など)から低い
データ2(例えば、スポーツ番組など)に変化、あるい
は変更する場合は、最初に受け取った各Kexの中から、
必要なKexを選択してKcoを算出して用いることができ
るので、新たな認証手続きは勿論、Kexの要求もする必
要が無い。
【0089】前述の方法は、認証手続きに続いて入手可
能な全てのKexを一度に取得する方法であったが、図1
2に示すような方法を用いてもよい。
能な全てのKexを一度に取得する方法であったが、図1
2に示すような方法を用いてもよい。
【0090】図12において、まず、受信ユニット13
0では、要求レベル決定手段134が受信データのコン
テンツ重要度に基づいて要求する認証のレベルを決定
し、認証手段133に渡す。認証手段133はD−I/
F131を介して送信ユニットに認証要求を出す。ここ
では、一番高いレベルの認証を要求するものとする。送
信ユニット111では、D−I/F123を介して受け
取った認証要求に基づいて認証処理を行う。認証の方法
については、例えば前述した実施の形態で説明した方法
等により行うことができ、このとき送信ユニット、受信
ユニットともに共有の共通鍵Kabが得られる。又、この
ときの認証済みのレベルがレベル判定手段122に渡さ
れる。
0では、要求レベル決定手段134が受信データのコン
テンツ重要度に基づいて要求する認証のレベルを決定
し、認証手段133に渡す。認証手段133はD−I/
F131を介して送信ユニットに認証要求を出す。ここ
では、一番高いレベルの認証を要求するものとする。送
信ユニット111では、D−I/F123を介して受け
取った認証要求に基づいて認証処理を行う。認証の方法
については、例えば前述した実施の形態で説明した方法
等により行うことができ、このとき送信ユニット、受信
ユニットともに共有の共通鍵Kabが得られる。又、この
ときの認証済みのレベルがレベル判定手段122に渡さ
れる。
【0091】次に、認証が完了してその通知が受信ユニ
ット130に送信されると、認証手段133は、送信ユ
ニット111に対して認証レベルが一番高いKexを要求
する。ここでは、Kexのレベルとして、高い順にcop
y_never用(Kex1 )、copy_once用
(Kex2)、no_more_copy用(Kex3)の3
種類とする。
ット130に送信されると、認証手段133は、送信ユ
ニット111に対して認証レベルが一番高いKexを要求
する。ここでは、Kexのレベルとして、高い順にcop
y_never用(Kex1 )、copy_once用
(Kex2)、no_more_copy用(Kex3)の3
種類とする。
【0092】送信ユニット111では、レベル判定手段
122が、認証手段121から受けた要求レベルを認証
済みレベルに基づいて判定し、渡せるか否かの判定と、
渡せる場合は、要求のあったKex(このときは、Kex1
)を両者が共有するKabで暗号化して、認証手段12
1を通じて受信ユニット130に送信する。受信ユニッ
ト130では、認証手段133が暗号化されたKab(K
ex1 )を自身の持つKabで復号してKex記憶手段137
に記憶する。
122が、認証手段121から受けた要求レベルを認証
済みレベルに基づいて判定し、渡せるか否かの判定と、
渡せる場合は、要求のあったKex(このときは、Kex1
)を両者が共有するKabで暗号化して、認証手段12
1を通じて受信ユニット130に送信する。受信ユニッ
ト130では、認証手段133が暗号化されたKab(K
ex1 )を自身の持つKabで復号してKex記憶手段137
に記憶する。
【0093】次に、受信ユニット130では、種要求コ
マンド発行手段135が種要求コマンドを送信ユニット
111に送信する。そうすると、送信ユニット111で
は、種要求コマンド応答手段120が、種記憶手段11
8から種を取り出し受信ユニット130に送信する。
マンド発行手段135が種要求コマンドを送信ユニット
111に送信する。そうすると、送信ユニット111で
は、種要求コマンド応答手段120が、種記憶手段11
8から種を取り出し受信ユニット130に送信する。
【0094】種を受信した受信ユニット130では、種
要求コマンド発行手段135が送信ユニット111から
受け取った種と、Kex記憶手段に記憶している復号化す
るデータのレベルに対応するKex(Kex1 )とを用い
て、Kco算出手段136は、送信ユニット111と同一
の関数(この関数は、送信ユニット及び受信ユニットが
予め持っており、第3者は入手できないものとする)に
よりKco(Kco1 )を算出する。復号化手段132はこ
の算出されたKco1 を用いて暗号化されたデジタルAV
データを通常のデジタルAVデータに復号する。ここ
で、利用するデータが、コンテンツ重要度の高いデータ
1から低いデータ2に変化、あるいは変更する場合は、
別のKex(図ではKex2)を送信ユニット111に対し
て要求する。
要求コマンド発行手段135が送信ユニット111から
受け取った種と、Kex記憶手段に記憶している復号化す
るデータのレベルに対応するKex(Kex1 )とを用い
て、Kco算出手段136は、送信ユニット111と同一
の関数(この関数は、送信ユニット及び受信ユニットが
予め持っており、第3者は入手できないものとする)に
よりKco(Kco1 )を算出する。復号化手段132はこ
の算出されたKco1 を用いて暗号化されたデジタルAV
データを通常のデジタルAVデータに復号する。ここ
で、利用するデータが、コンテンツ重要度の高いデータ
1から低いデータ2に変化、あるいは変更する場合は、
別のKex(図ではKex2)を送信ユニット111に対し
て要求する。
【0095】送信ユニット111では、レベル判定手段
122が認証手段121を介して、要求されたKexのレ
ベルを認証済みのレベルに基づいて判定し、認証済みレ
ベルと同等か、あるいはそれより低いレベルの要求であ
れば、要求されたKex(Kex2)をKabで暗号化して受
信ユニット130に送信する。
122が認証手段121を介して、要求されたKexのレ
ベルを認証済みのレベルに基づいて判定し、認証済みレ
ベルと同等か、あるいはそれより低いレベルの要求であ
れば、要求されたKex(Kex2)をKabで暗号化して受
信ユニット130に送信する。
【0096】ここで、受信ユニット130が、最初の認
証要求を行って認証が完了した場合に、その認証済みの
レベル(認証済みのレベルのうち最高のレベルのもので
よい)を記憶しておき、次回からのKexの要求に対して
は、その記憶した認証済みのレベルから所望するKexが
認証無しに入手可能か否かを、例えば認証手段133で
判断して入手可能であればKexを要求するようにしても
よい。このとき、入手不可能である場合は、更に、新た
な高いレベルの認証を行うようにすればよい。従って、
要求レベル決定手段134で、デジタルAVデータのコ
ンテンツ重要度に基づいて決定された要求レベルが、記
憶されている過去の認証済みレベルと同等かあるいはそ
れ以下のレベルである場合に、認証手段133から所望
のKexを要求する。
証要求を行って認証が完了した場合に、その認証済みの
レベル(認証済みのレベルのうち最高のレベルのもので
よい)を記憶しておき、次回からのKexの要求に対して
は、その記憶した認証済みのレベルから所望するKexが
認証無しに入手可能か否かを、例えば認証手段133で
判断して入手可能であればKexを要求するようにしても
よい。このとき、入手不可能である場合は、更に、新た
な高いレベルの認証を行うようにすればよい。従って、
要求レベル決定手段134で、デジタルAVデータのコ
ンテンツ重要度に基づいて決定された要求レベルが、記
憶されている過去の認証済みレベルと同等かあるいはそ
れ以下のレベルである場合に、認証手段133から所望
のKexを要求する。
【0097】また、送信ユニット111側については、
もし、認証要求がなくKexの要求があって、要求された
Kexが送信不可と判定された場合に、新たな認証が必要
である旨の情報を受信ユニット130側に通知する方法
としてもよい。
もし、認証要求がなくKexの要求があって、要求された
Kexが送信不可と判定された場合に、新たな認証が必要
である旨の情報を受信ユニット130側に通知する方法
としてもよい。
【0098】受信ユニット130では、認証手段133
がKab(Kex2 )を復号してKex記憶手段137に記憶
し、Kco算出手段136がそのKex2及び種を用いてKc
o2を算出してデータを復号する。この方法によると、1
度あるレベルでの認証が済んでいれば、そのレベルと同
等か、あるいはそれ以下のレベルのKexを取得する場
合、新たに認証手続きを行う必要が無いので、時間のか
かる認証手続きの回数を減少することになる。
がKab(Kex2 )を復号してKex記憶手段137に記憶
し、Kco算出手段136がそのKex2及び種を用いてKc
o2を算出してデータを復号する。この方法によると、1
度あるレベルでの認証が済んでいれば、そのレベルと同
等か、あるいはそれ以下のレベルのKexを取得する場
合、新たに認証手続きを行う必要が無いので、時間のか
かる認証手続きの回数を減少することになる。
【0099】ところで、従来のように、コンテンツの重
要度の異なるAVデータを利用したい場合に、その都度
認証手続きを行う方法では、受信ユニットが多数接続さ
れているときは、認証要求の頻度が増大する。しかしな
がら、認証要求のための通信は、例えば、IEEE13
94BUS規格のようなアイソクロナスデータ通信とア
シンクロナスデータ通信とを用いるものでは、本来デー
タの通信帯域に使う帯域の一部を用いて行っているた
め、時間のかかる認証要求の頻度が増大することは好ま
しくない。従って、本実施の形態によれば、受信ユニッ
トの台数が増えても、基本的には1受信ユニットについ
て1回の認証手続きで済むので、認証要求による不都合
が生じない。
要度の異なるAVデータを利用したい場合に、その都度
認証手続きを行う方法では、受信ユニットが多数接続さ
れているときは、認証要求の頻度が増大する。しかしな
がら、認証要求のための通信は、例えば、IEEE13
94BUS規格のようなアイソクロナスデータ通信とア
シンクロナスデータ通信とを用いるものでは、本来デー
タの通信帯域に使う帯域の一部を用いて行っているた
め、時間のかかる認証要求の頻度が増大することは好ま
しくない。従って、本実施の形態によれば、受信ユニッ
トの台数が増えても、基本的には1受信ユニットについ
て1回の認証手続きで済むので、認証要求による不都合
が生じない。
【0100】なお、上記第五の実施の形態では、認証手
続きのレベルを2段階としたが、これに限定されるもの
ではない。
続きのレベルを2段階としたが、これに限定されるもの
ではない。
【0101】また、上記第五の実施の形態では、コンテ
ンツの重要度のレベルを3種類としたが、これに限定さ
れるものではない。例えば、copy_free(何度
でも記録してよいコンテンツ)のレベルを加えて4種類
としてもよいし、それ以上の種類としてもよい。
ンツの重要度のレベルを3種類としたが、これに限定さ
れるものではない。例えば、copy_free(何度
でも記録してよいコンテンツ)のレベルを加えて4種類
としてもよいし、それ以上の種類としてもよい。
【0102】また、上記第五の実施の形態では、種と暗
号鍵とを用いて関数により暗号化用の鍵を算出する方法
により実現する構成としたが、これに限らず、他の実施
の形態で説明した方法を用いた構成に適用してもよい。
号鍵とを用いて関数により暗号化用の鍵を算出する方法
により実現する構成としたが、これに限らず、他の実施
の形態で説明した方法を用いた構成に適用してもよい。
【0103】また、上記第五の実施の形態では、受信中
のデータの重要度を見て、要求するKexの種類を決定し
ているが、予め自分が受信する可能性のある全てのKex
を取得しておいてもよい。
のデータの重要度を見て、要求するKexの種類を決定し
ているが、予め自分が受信する可能性のある全てのKex
を取得しておいてもよい。
【0104】また、上記第五の実施の形態では、認証を
行った後に、受信ユニットがKexの要求を行うとした
が、これに限定されない。例えば、認証要求をする際
に、同時に自分が受け取りたいKexの種類を送信ユニッ
トに対して申請し、認証が完了した時点で、送信ユニッ
トが自動的に要求されたKexを受信ユニットに送信して
もよい。
行った後に、受信ユニットがKexの要求を行うとした
が、これに限定されない。例えば、認証要求をする際
に、同時に自分が受け取りたいKexの種類を送信ユニッ
トに対して申請し、認証が完了した時点で、送信ユニッ
トが自動的に要求されたKexを受信ユニットに送信して
もよい。
【0105】また、上記第五の実施の形態では、データ
の重要度に応じて暗号鍵を替える方法であったが、これ
に限らず、データの種類等に応じて暗号鍵を替えるよう
にしてもよい。その場合は、認証のレベルとデータの種
類(すなわち、暗号鍵)を対応させておく必要がある。
の重要度に応じて暗号鍵を替える方法であったが、これ
に限らず、データの種類等に応じて暗号鍵を替えるよう
にしてもよい。その場合は、認証のレベルとデータの種
類(すなわち、暗号鍵)を対応させておく必要がある。
【0106】次に本発明の第六の実施の形態について説
明する。
明する。
【0107】図13は、本発明の第六の実施の形態につ
いての概略図である。本実施の形態は、Full認証と
Restricted認証(以下,Rest認証と略称
する)機能を備えたデジタルAVデータ送信ユニット1
40には、Rest認証機能のみを持つデジタルAVデ
ータ受信ユニット150及びFull認証とRest認
証の両機能を備えたデジタルAVデータ受信ユニット1
60が接続されているものとする。ここで、Full認
証とは、例えば公開鍵と秘密鍵とを用いた高レベルの認
証方法であり、Rest認証とは、例えば共通鍵を用い
た通常の認証方法を示すものとする。
いての概略図である。本実施の形態は、Full認証と
Restricted認証(以下,Rest認証と略称
する)機能を備えたデジタルAVデータ送信ユニット1
40には、Rest認証機能のみを持つデジタルAVデ
ータ受信ユニット150及びFull認証とRest認
証の両機能を備えたデジタルAVデータ受信ユニット1
60が接続されているものとする。ここで、Full認
証とは、例えば公開鍵と秘密鍵とを用いた高レベルの認
証方法であり、Rest認証とは、例えば共通鍵を用い
た通常の認証方法を示すものとする。
【0108】図13において、デジタルAVデータ送信
ユニット140は、データを暗号化する暗号化手段14
1、Full認証用のルールを格納するFull認証格
納手段143、Rest認証用のルールを格納するRe
st認証格納手段142、管理基準としてのCRL(C
ertification RevocationLi
st:不正機器の排除を行うための不正機器リスト)を
格納するCRL格納手段144、受信ユニットからの認
証要求を受けて認証ルールを選択する送信側認証選択手
段147、その送信側認証選択手段147の選択結果に
応じて、Full認証とRest認証を切り替える切替
手段148、切り替えられて選択された認証ルールによ
り受信ユニットとの間で認証を行う認証手段146、及
び受信ユニットとの間で暗号化データや認証要求など情
報のやり取りを行うD−I/F(デジタルインターフェ
ース)145から構成されている。CRLは入力データ
に付加されて新しい内容に随時更新される。
ユニット140は、データを暗号化する暗号化手段14
1、Full認証用のルールを格納するFull認証格
納手段143、Rest認証用のルールを格納するRe
st認証格納手段142、管理基準としてのCRL(C
ertification RevocationLi
st:不正機器の排除を行うための不正機器リスト)を
格納するCRL格納手段144、受信ユニットからの認
証要求を受けて認証ルールを選択する送信側認証選択手
段147、その送信側認証選択手段147の選択結果に
応じて、Full認証とRest認証を切り替える切替
手段148、切り替えられて選択された認証ルールによ
り受信ユニットとの間で認証を行う認証手段146、及
び受信ユニットとの間で暗号化データや認証要求など情
報のやり取りを行うD−I/F(デジタルインターフェ
ース)145から構成されている。CRLは入力データ
に付加されて新しい内容に随時更新される。
【0109】一方、デジタルAVデータ受信ユニット1
50は、送信ユニットとの間で暗号化データや認証要求
など情報のやり取りを行うD−I/F151、送信ユニ
ットから受信した暗号化データを復号化する復号化手段
152、送信ユニットに対して認証要求を行う認証要求
手段153、及びRest認証ルールにより認証を行う
認証手段154から構成されている。
50は、送信ユニットとの間で暗号化データや認証要求
など情報のやり取りを行うD−I/F151、送信ユニ
ットから受信した暗号化データを復号化する復号化手段
152、送信ユニットに対して認証要求を行う認証要求
手段153、及びRest認証ルールにより認証を行う
認証手段154から構成されている。
【0110】また、デジタルAVデータ受信ユニット1
60は、送信ユニットとの間で暗号化データや認証要求
など情報のやり取りを行うD−I/F161、送信ユニ
ットから受信した暗号化データを復号化する復号化手段
162、送信ユニットに対して認証要求を行う認証要求
手段163、Full認証用のルールを格納するFul
l認証格納手段166、Rest認証用のルールを格納
するRest認証格納手段165、認証要求手段163
からの指示により認証ルールを切り替える切替手段16
7、及び切り替えられ選択された認証ルールにより認証
を行う認証手段164から構成されている。
60は、送信ユニットとの間で暗号化データや認証要求
など情報のやり取りを行うD−I/F161、送信ユニ
ットから受信した暗号化データを復号化する復号化手段
162、送信ユニットに対して認証要求を行う認証要求
手段163、Full認証用のルールを格納するFul
l認証格納手段166、Rest認証用のルールを格納
するRest認証格納手段165、認証要求手段163
からの指示により認証ルールを切り替える切替手段16
7、及び切り替えられ選択された認証ルールにより認証
を行う認証手段164から構成されている。
【0111】次に、上記実施の形態の動作について図面
を参照しながら説明する。
を参照しながら説明する。
【0112】まず、前述のCRLは、管理センターから
送られてくるが、入手するには、Full認証の機能を
利用する。そのため、Rest認証機能のみを持つ機器
では、CRLを入手できない。従って、Rest認証機
能のみを持つ機器側は、CRLチェックによる機器排除
を行えない。ここで、送信ユニット及び受信ユニットが
ともにFull認証及びRest認証機能を有する場合
について、CRLチェックを用いた手順を説明する。
送られてくるが、入手するには、Full認証の機能を
利用する。そのため、Rest認証機能のみを持つ機器
では、CRLを入手できない。従って、Rest認証機
能のみを持つ機器側は、CRLチェックによる機器排除
を行えない。ここで、送信ユニット及び受信ユニットが
ともにFull認証及びRest認証機能を有する場合
について、CRLチェックを用いた手順を説明する。
【0113】図15は、図4に示した公開鍵及び秘密鍵
による認証方法に、CRLチェックを付加したものであ
る。
による認証方法に、CRLチェックを付加したものであ
る。
【0114】図15において、送信側には、管理センタ
ー(ライセンス機構)からそのユニットの識別用のID
a、及びそのIDaに対する署名Aが送られ、受信側に
は、管理センターからそのユニットの識別用のIDb、
及びそのIDbに対する署名Bが送られているものとす
る。また、この場合受信側は秘密鍵Sbと公開鍵Pbを
持つ。また送信側は秘密鍵Saと公開鍵Paを持つ。
ー(ライセンス機構)からそのユニットの識別用のID
a、及びそのIDaに対する署名Aが送られ、受信側に
は、管理センターからそのユニットの識別用のIDb、
及びそのIDbに対する署名Bが送られているものとす
る。また、この場合受信側は秘密鍵Sbと公開鍵Pbを
持つ。また送信側は秘密鍵Saと公開鍵Paを持つ。
【0115】まず、ステップ41で受信側が乱数Bを発
生する。受信側は自己の認識番号であるIDb及び署名
Bと、乱数Bを自らの秘密鍵Sbで暗号化した暗号文S
b(B)を送信側に送る。送信側は受信側の認識番号I
Dbから検索して受信側の公開鍵Pbを入手する。ステ
ップ49で、入手した公開鍵Pbで暗号文Sb(B)を
復号化する。その結果ステップ50のごとく乱数Bが得
られる。さらに、送信側は、ステップ51で、受信側の
IDbに対してCRLチェックを行う。すなわち、ID
bがCRLに無いかどうかを調べ、無ければステップ5
2で乱数Aを発生する。CRLに有れば不正機器である
として認証を中止する。ステップ52で、乱数AとBは
送信側の秘密鍵Saで暗号化され暗号文Sa(A,B)
が作成される。送信側は暗号文Sa(A,B)と自己の
認識番号IDaを受信側に送信する。受信側は、暗号文
Sa(A,B)と送信側の認識番号IDaを受け取り、
送信側の認識番号IDaから検索して送信側の公開鍵P
aを入手し、ステップ42のごとく、Paで暗号文Sa
(A,B)を復号化する。ここで、暗号文Sa(A,
B)から受信側にはステップ41で送った乱数Bと全く
同一の乱数Bが得られ、偽造や改竄が行われてないこと
が受信側にわかる。もし前記2つの乱数が異なっていれ
ば、偽造や改竄が行われたことがわかり不正な相手がい
ることがわかる。但し、この場合は、公開鍵Pa,Pb
は正当な者にしか入手できないようになっているものと
する。次に受信側はステップ43のごとく、受信側の秘
密鍵Sbで乱数Aを暗号化し、暗号文Sb(A)を作成
する。Sb(A)は送信側に送られ、ステップ53のご
とく既に送信側で持っている、受信側の公開鍵Pbで暗
号文Sb(A)を復号化する。ステップ52で発生し
た、乱数Aとステップ53で復号化した乱数Aが全く同
一であれば、偽造や改竄が行われていないことが送信側
にわかる。もし前記2つの乱数が異なっていれば、偽造
や改竄が行われたことがわかり不正な相手がいることが
わかる。
生する。受信側は自己の認識番号であるIDb及び署名
Bと、乱数Bを自らの秘密鍵Sbで暗号化した暗号文S
b(B)を送信側に送る。送信側は受信側の認識番号I
Dbから検索して受信側の公開鍵Pbを入手する。ステ
ップ49で、入手した公開鍵Pbで暗号文Sb(B)を
復号化する。その結果ステップ50のごとく乱数Bが得
られる。さらに、送信側は、ステップ51で、受信側の
IDbに対してCRLチェックを行う。すなわち、ID
bがCRLに無いかどうかを調べ、無ければステップ5
2で乱数Aを発生する。CRLに有れば不正機器である
として認証を中止する。ステップ52で、乱数AとBは
送信側の秘密鍵Saで暗号化され暗号文Sa(A,B)
が作成される。送信側は暗号文Sa(A,B)と自己の
認識番号IDaを受信側に送信する。受信側は、暗号文
Sa(A,B)と送信側の認識番号IDaを受け取り、
送信側の認識番号IDaから検索して送信側の公開鍵P
aを入手し、ステップ42のごとく、Paで暗号文Sa
(A,B)を復号化する。ここで、暗号文Sa(A,
B)から受信側にはステップ41で送った乱数Bと全く
同一の乱数Bが得られ、偽造や改竄が行われてないこと
が受信側にわかる。もし前記2つの乱数が異なっていれ
ば、偽造や改竄が行われたことがわかり不正な相手がい
ることがわかる。但し、この場合は、公開鍵Pa,Pb
は正当な者にしか入手できないようになっているものと
する。次に受信側はステップ43のごとく、受信側の秘
密鍵Sbで乱数Aを暗号化し、暗号文Sb(A)を作成
する。Sb(A)は送信側に送られ、ステップ53のご
とく既に送信側で持っている、受信側の公開鍵Pbで暗
号文Sb(A)を復号化する。ステップ52で発生し
た、乱数Aとステップ53で復号化した乱数Aが全く同
一であれば、偽造や改竄が行われていないことが送信側
にわかる。もし前記2つの乱数が異なっていれば、偽造
や改竄が行われたことがわかり不正な相手がいることが
わかる。
【0116】一方、受信側は、ステップ44で送信側の
IDaに対してCRLチェックを行う。そして、IDa
がCRLに有れば認証を中止し、無ければ次のステップ
に移る。今、送信側及び受信側でのCRLチェックの結
果が異常が無く、受信側と送信側でやりとりした乱数A
とBは偽造や改竄が行われていないとすると、受信側と
送信側以外の第3者には乱数AとBは秘密の乱数であ
る。そこで送信側で、ステップ54のごとく、乱数Aと
Bを用いて鍵Kabを作成する。同じくステップ45の
ごとく受信側で乱数AとBを用いて鍵Kabを作成す
る。前記2つのKabは全く同一のものであり共通鍵と
なっている。次に送信側でステップ55のごとく鍵Kex
を作成する。これを共通鍵Kabで暗号化し、暗号文K
ab(Kex)を作成して、受信側に送る。受信側はステ
ップ46のごとく共通鍵Kabで暗号文Kab(Kex)
を復号化してKexを得、その結果、受信側が得た鍵Kex
と送信側にある鍵Kexは全く同一であり、共通鍵とな
る。次に送信側でステップ56のごとく鍵Kcoを作成す
る。鍵Kcoは共通鍵Kexで暗号化され、暗号文Kex(K
co)として、受信側に送られる。受信側では、ステップ
47のごとく共通鍵Kexで暗号文Kex(Kco)を復号化
し、ステップ48のごとくKcoを得る。送信側にある鍵
Kcoと受信側にあるKcoは全く同一で、共通鍵となって
いる。以上が公開鍵と秘密鍵による認証の過程で得られ
たワーク鍵Kcoである。
IDaに対してCRLチェックを行う。そして、IDa
がCRLに有れば認証を中止し、無ければ次のステップ
に移る。今、送信側及び受信側でのCRLチェックの結
果が異常が無く、受信側と送信側でやりとりした乱数A
とBは偽造や改竄が行われていないとすると、受信側と
送信側以外の第3者には乱数AとBは秘密の乱数であ
る。そこで送信側で、ステップ54のごとく、乱数Aと
Bを用いて鍵Kabを作成する。同じくステップ45の
ごとく受信側で乱数AとBを用いて鍵Kabを作成す
る。前記2つのKabは全く同一のものであり共通鍵と
なっている。次に送信側でステップ55のごとく鍵Kex
を作成する。これを共通鍵Kabで暗号化し、暗号文K
ab(Kex)を作成して、受信側に送る。受信側はステ
ップ46のごとく共通鍵Kabで暗号文Kab(Kex)
を復号化してKexを得、その結果、受信側が得た鍵Kex
と送信側にある鍵Kexは全く同一であり、共通鍵とな
る。次に送信側でステップ56のごとく鍵Kcoを作成す
る。鍵Kcoは共通鍵Kexで暗号化され、暗号文Kex(K
co)として、受信側に送られる。受信側では、ステップ
47のごとく共通鍵Kexで暗号文Kex(Kco)を復号化
し、ステップ48のごとくKcoを得る。送信側にある鍵
Kcoと受信側にあるKcoは全く同一で、共通鍵となって
いる。以上が公開鍵と秘密鍵による認証の過程で得られ
たワーク鍵Kcoである。
【0117】上記説明では、CRLチェックをステップ
52の乱数Aの発生の前に行ったが、IDb受信後であ
れば、どこで行ってもよい。規格上はKABを作成するス
テップ54の後に行う。
52の乱数Aの発生の前に行ったが、IDb受信後であ
れば、どこで行ってもよい。規格上はKABを作成するス
テップ54の後に行う。
【0118】次に、受信側がRest認証機能のみの場
合について説明する。この共通鍵による認証を行う場合
は、前述したような方法を用いることはできない。そこ
で、受信側にそのユニットに対するCRL用のIDとそ
のIDを用いて作成された署名を付与し、送信側でCR
Lを利用する方法を用いる。
合について説明する。この共通鍵による認証を行う場合
は、前述したような方法を用いることはできない。そこ
で、受信側にそのユニットに対するCRL用のIDとそ
のIDを用いて作成された署名を付与し、送信側でCR
Lを利用する方法を用いる。
【0119】図14において、受信側には、管理センタ
ーから受信ユニットのIDb及び署名Bが与えられ、送
信側と受信側は共通鍵Sを持つ。なお、この共通鍵は正
当な者にしか与えられていない。まず、受信側でステッ
プ30のごとく2個の乱数A1,A2を発生し、共通鍵
Sで暗号化し、暗号文S(A1A2)を作成し、IDb
及び署名Bとともに送信側へ送る。送信側ではステップ
35のごとく共通鍵Sで暗号文S(A1A2)を復号化
する。そして、受信側のIDbに対してCRLチェック
を行う。また、署名Bもチェックする。このとき、CR
Lチェック及び署名Bのチェックのどちらか一方でも異
常が有る場合は、認証を中止する。CRLチェック及び
署名Bのチェックの結果が両方とも正常であれば、ステ
ップ37のごとく乱数A1と乱数A2が得られる。送信
側は乱数A2を受信側に送る。受信側はステップ31の
ごとく2つの乱数A1とA2を持つことになる。ステッ
プ30で発生した乱数A2とステップ31で送信側から
受け取った乱数A2が全く同じであれば、送信側で偽造
や改竄が行われていないことがわかる。もし、上記2つ
の乱数が異なっていれば偽造や改竄が行われたことにな
り認証は失敗する。次に送信側はステップ38のごとく
乱数B1とB2を発生し、暗号化して、暗号文S(B1
B2)を受信側に送る。受信側はステップ32のごとく
共通鍵Sを用いて暗号文S(B1B2)を復号化する。
すると、ステップ33のごとく乱数B1とB2が得られ
る。受信側は乱数B2を送信側に送る。送信側はステッ
プ39のごとく乱数B1とB2を持つことになる。ステ
ップ38で発生した乱数B2と、ステップ39で受信側
から受け取った乱数B2が同じであれば、受信側に、偽
造や改竄が行われていないことがわかり、認証は成功す
る。もし、上記2つの乱数が異なっていれば、偽造や改
竄が行われたことになり認証は失敗である。
ーから受信ユニットのIDb及び署名Bが与えられ、送
信側と受信側は共通鍵Sを持つ。なお、この共通鍵は正
当な者にしか与えられていない。まず、受信側でステッ
プ30のごとく2個の乱数A1,A2を発生し、共通鍵
Sで暗号化し、暗号文S(A1A2)を作成し、IDb
及び署名Bとともに送信側へ送る。送信側ではステップ
35のごとく共通鍵Sで暗号文S(A1A2)を復号化
する。そして、受信側のIDbに対してCRLチェック
を行う。また、署名Bもチェックする。このとき、CR
Lチェック及び署名Bのチェックのどちらか一方でも異
常が有る場合は、認証を中止する。CRLチェック及び
署名Bのチェックの結果が両方とも正常であれば、ステ
ップ37のごとく乱数A1と乱数A2が得られる。送信
側は乱数A2を受信側に送る。受信側はステップ31の
ごとく2つの乱数A1とA2を持つことになる。ステッ
プ30で発生した乱数A2とステップ31で送信側から
受け取った乱数A2が全く同じであれば、送信側で偽造
や改竄が行われていないことがわかる。もし、上記2つ
の乱数が異なっていれば偽造や改竄が行われたことにな
り認証は失敗する。次に送信側はステップ38のごとく
乱数B1とB2を発生し、暗号化して、暗号文S(B1
B2)を受信側に送る。受信側はステップ32のごとく
共通鍵Sを用いて暗号文S(B1B2)を復号化する。
すると、ステップ33のごとく乱数B1とB2が得られ
る。受信側は乱数B2を送信側に送る。送信側はステッ
プ39のごとく乱数B1とB2を持つことになる。ステ
ップ38で発生した乱数B2と、ステップ39で受信側
から受け取った乱数B2が同じであれば、受信側に、偽
造や改竄が行われていないことがわかり、認証は成功す
る。もし、上記2つの乱数が異なっていれば、偽造や改
竄が行われたことになり認証は失敗である。
【0120】ここまでで、認証が成功しているとする
と、乱数A1と乱数B1は送信側と受信側以外の第3者
には秘密の乱数である。送信側ではステップ40のごと
くIDb及び乱数A1と乱数B1から鍵Kcoを作成す
る。一方受信側では、ステップ34のごとくIDb及び
乱数A1と乱数B1から鍵Kcoを作成する。送信側にあ
る鍵Kcoと受信側にある鍵Kcoは全く同一であり、共通
鍵となっている。以上が共通鍵による認証の過程で得ら
れたワーク鍵Kcoである。この方法によれば、IDbと
署名Bが対応しているので、IDbが盗まれて送信側で
のCRLチェックがパスしても、署名Bによるチェック
で不正使用が防止できる。
と、乱数A1と乱数B1は送信側と受信側以外の第3者
には秘密の乱数である。送信側ではステップ40のごと
くIDb及び乱数A1と乱数B1から鍵Kcoを作成す
る。一方受信側では、ステップ34のごとくIDb及び
乱数A1と乱数B1から鍵Kcoを作成する。送信側にあ
る鍵Kcoと受信側にある鍵Kcoは全く同一であり、共通
鍵となっている。以上が共通鍵による認証の過程で得ら
れたワーク鍵Kcoである。この方法によれば、IDbと
署名Bが対応しているので、IDbが盗まれて送信側で
のCRLチェックがパスしても、署名Bによるチェック
で不正使用が防止できる。
【0121】ここで、CRL用のIDは、例えば40ビ
ットのデバイスIDを使用する。これにより、Full
認証、Rest認証に関わらずすべての1394CPデ
バイスが40ビットのデバイスIDを持つことになる。
ットのデバイスIDを使用する。これにより、Full
認証、Rest認証に関わらずすべての1394CPデ
バイスが40ビットのデバイスIDを持つことになる。
【0122】なお、上記の説明では、管理センターでの
署名の作成を、IDを用いて作成したが、このIDは管
理センターが任意に決めるものである。さらに、安全性
を高めるために、機器を製作する時に予め機器毎に埋め
込まれる機器固有の識別子であるNUIDを用いる。す
なわち、受信側は管理センターに申請する際に、その機
器のNUIDを知らせ、管理センターは、そのNUID
とCRL用のIDを用いて署名を作成し、CRL用のI
Dと署名を受信側に付与する。
署名の作成を、IDを用いて作成したが、このIDは管
理センターが任意に決めるものである。さらに、安全性
を高めるために、機器を製作する時に予め機器毎に埋め
込まれる機器固有の識別子であるNUIDを用いる。す
なわち、受信側は管理センターに申請する際に、その機
器のNUIDを知らせ、管理センターは、そのNUID
とCRL用のIDを用いて署名を作成し、CRL用のI
Dと署名を受信側に付与する。
【0123】また、上記実施の形態では、認証ルールの
種類をFullとRestの2種類としたが、認証ルー
ルの種類はこれに限定されるものではなく、3種類以上
であっても、受信側がCRLを持てない機器構成の場合
は、前述と同様に適用可能である。
種類をFullとRestの2種類としたが、認証ルー
ルの種類はこれに限定されるものではなく、3種類以上
であっても、受信側がCRLを持てない機器構成の場合
は、前述と同様に適用可能である。
【0124】また、本発明の各構成要素は、それぞれの
機能を実現する専用のハード回路、機器等で実現して
も、あるいは、コンピュータを利用してソフトウェア的
に実現してもかまわない。
機能を実現する専用のハード回路、機器等で実現して
も、あるいは、コンピュータを利用してソフトウェア的
に実現してもかまわない。
【0125】また、本発明をコンピュータで実現する場
合、それらの各構成要素の機能の全部又は一部を実現す
るためのプログラムを格納した媒体も本発明に属する。
合、それらの各構成要素の機能の全部又は一部を実現す
るためのプログラムを格納した媒体も本発明に属する。
【0126】
【発明の効果】以上説明したところから明らかなよう
に、本発明は、重要でないデータの認証に多くの時間を
要せず、重要なデータに関しては、その認証が偽造や改
竄に強くまた、ユニットによって認証に必要な厳密さを
変えることによって、データの重要性や相手の装置が有
する認証方法の種別などを考慮して、適切な認証方法で
データの送受信を行いうるユニット、システム等を提供
することができる。
に、本発明は、重要でないデータの認証に多くの時間を
要せず、重要なデータに関しては、その認証が偽造や改
竄に強くまた、ユニットによって認証に必要な厳密さを
変えることによって、データの重要性や相手の装置が有
する認証方法の種別などを考慮して、適切な認証方法で
データの送受信を行いうるユニット、システム等を提供
することができる。
【0127】また、本発明は、コンテンツの重要度に応
じた複数種類の解読情報を得る場合に、認証回数を減少
することができるという利点がある。
じた複数種類の解読情報を得る場合に、認証回数を減少
することができるという利点がある。
【0128】また、本発明は、排除機能を持たない受信
機器であっても、送信側で機器の排除を行うことが可能
となる。
機器であっても、送信側で機器の排除を行うことが可能
となる。
【図1】本発明の第一の実施の形態についての概略図
【図2】従来技術について示す概略図
【図3】従来技術について示す概略図
【図4】本発明の実施の形態のうち認証方法に関するブ
ロック図
ロック図
【図5】本発明の実施の形態のうち認証方法に関するブ
ロック図
ロック図
【図6】本発明の第二の実施の形態についての概略図
【図7】本発明の第三の実施の形態についての概略図
【図8】本発明の第四の実施の形態についての概略図
【図9】本発明の第四の実施の形態についての概略図
【図10】本発明の第五の実施の形態についての概略図
【図11】同第五の実施の形態における手順方法の一例
を示す図
を示す図
【図12】同第五の実施の形態における手順方法の別の
一例を示す図
一例を示す図
【図13】本発明の第六の実施の形態についての概略図
【図14】同第六の実施の形態における手順方法の一例
を示す図
を示す図
【図15】送信側及び受信側両方でCRLチェックを行
う場合の手順方法の一例を示す図
う場合の手順方法の一例を示す図
1 STB
3 データ重要性判定手段
5 送信側複数認証ルール格納手段
6 送信側認証選択手段
7 送信側認証手段
9 TV
13 受信側認証手段
14 受信側複数認証ルール格納手段
15 受信側認証選択手段
18 STB
19 認証手段
20 公開鍵/秘密鍵
23 TV
25 認証手段
26 公開鍵/秘密鍵
28 STB
29 認証手段
30 共通鍵
33 TV
35 認証手段
36 共通鍵
38 STB
41 送信側複数認証ルール格納手段
42 ユニット認証ルール情報受信手段
43 送信側認証手段
45 VTR
48 認証要求手段
49 受信側認証ルール格納手段
50 認証ルール情報送信手段
51 受信側認証手段
55 送信側認証ルール取り出し手段
56 STB
57 データ重要性判定手段
58 送信側認証ルール取り出し手段
59 送信側認証選択手段
60 ユニット認証ルール情報受信手段
61 送信側認証手段
63 送信側複数認証ルール格納手段
65 TV
67 認証要求手段
68 受信側複数認証ルール格納手段
69 受信側認証選択手段
70 受信側認証手段
72 VTR
74 認証要求手段
75 受信側認証ルール格納手段
76 認証ルール情報送信手段
77 受信側認証手段
86 データ重要性判定手段
87 管理基準参照決定手段
88 管理基準格納手段
89 認証決定手段
90 認証手段
92 TV
93 STB
94 STB
95 管理基準参照決定手段
96 管理基準格納手段
97 認証決定手段
98 認証手段
100 VTR
144 CRL格納手段
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
H04N 7/16 H04N 5/91 P
(72)発明者 山田 正純
大阪府門真市大字門真1006番地 松下電器
産業株式会社内
(72)発明者 後藤 昌一
大阪府門真市大字門真1006番地 松下電器
産業株式会社内
(72)発明者 武知 秀明
大阪府門真市大字門真1006番地 松下電器
産業株式会社内
(72)発明者 臼木 直司
大阪府門真市大字門真1006番地 松下電器
産業株式会社内
Fターム(参考) 5C025 BA30 DA08 DA10
5C053 FA13 FA21 KA30 LA06 LA14
LA20
5C064 BA01 BB02 BC06 BC20 BD02
BD09
5J104 AA07 AA16 EA04 EA18 EA19
JA03 JA21 KA01 KA04 KA05
KA06 NA02 PA05
Claims (43)
- 【請求項1】 デジタルAVデータの重要度を判定する
データ重要性判定手段と、複数種類の認証ルールを格納
した送信側複数認証ルール格納手段と、認証要求を受
け、前記データ重要性判定手段の判定結果に基き、前記
送信側複数認証ルール格納手段から一種類のルールを選
択する送信側認証選択手段と、その選択された認証ルー
ルに基づいて認証を行う送信側認証手段とを少なくとも
備えたことを特徴とするデジタルAVデータ送信ユニッ
ト。 - 【請求項2】 デジタルAVデータの重要度を判定する
データ重要性判定手段と、複数種類の認証ルールを格納
した送信側複数認証ルール格納手段と、認証要求を受
け、前記データ重要性判定手段の判定結果に基き、前記
送信側複数認証ルール格納手段から一種類のルールを選
択する送信側認証選択手段と、その選択された認証ルー
ルに基づいて認証を行う送信側認証手段とを少なくとも
有するデジタルAVデータ送信ユニットを通信の対象と
し、 前記認証の要求を行う認証要求手段と、前記送信側複数
認証ルール格納手段と同じ前記複数種類の認証ルールを
格納した受信側複数認証ルール格納手段と、前記送信側
認証選択手段で選択された所定の認証ルールと同じ認証
ルールを前記受信側複数認証ルール格納手段から選択す
る受信側認証選択手段と、受信側で前記選択された認証
ルールに基づいて認証を行う受信側認証手段とを少なく
とも備えたことを特徴とするデジタルAVデータ受信ユ
ニット。 - 【請求項3】 デジタルAVデータの重要度を判定する
データ重要性判定手段と、複数種類の認証ルールを格納
した送信側複数認証ルール格納手段と、認証要求を受
け、前記データ重要性判定手段の判定結果に基き、前記
送信側複数認証ルール格納手段から一種類のルールを選
択する送信側認証選択手段と、その選択された認証ルー
ルに基づいて認証を行う送信側認証手段とを少なくとも
有するデジタルAV送信ユニットと、 前記認証の要求を行う認証要求手段と、前記送信側複数
認証ルール格納手段と同じ前記複数種類の認証ルールを
格納した受信側複数認証ルール格納手段と、前記送信側
認証選択手段で選択された所定の認証ルールと同じ認証
ルールを前記受信側複数認証ルール格納手段から選択す
る受信側認証選択手段と、受信側で前記選択された認証
ルールに基づいて認証を行う受信側認証手段とを少なく
とも有するデジタルAVデータ受信ユニットとを備えた
ことを特徴とするデジタルAVデータ送受信システム。 - 【請求項4】 デジタルAVデータの重要度を判定する
データ重要性判定手段と、所定の管理基準を格納した管
理基準格納手段と、認証要求を受け、前記データ重要性
判定手段の判定結果に基き、前記管理基準格納手段の前
記管理基準を参照すべきかどうか決定する管理基準参照
決定手段と、その決定された結果に従って前記管理基準
を参照してそれに従い認証すべきかどうか、あるいは認
証の種類を決定する認証決定手段と、その認証決定手段
の決定に従って、所定の認証ルールに基づいて認証を行
う認証手段とを少なくとも備えたことを特徴とするデジ
タルAVデータ送信ユニット。 - 【請求項5】 前記送信ユニットは前記受信ユニットの
各機能を有し、前記受信ユニットは前記送信ユニットの
各機能を有することを特徴とする請求項3記載のデジタ
ルAVデータ送受信システム。 - 【請求項6】 前記受信ユニットの機能を有する送信ユ
ニット、あるいは前記送信ユニットの機能を有する受信
ユニットが三つ以上互いに接続され、デジタルAVデータ
を互いにやりとりできることを特徴とする請求項5記載
のデジタルAVデータ送受信システム。 - 【請求項7】 複数種類の認証ルールを格納した送信側
複数認証ルール格納手段と、デジタルAVデータ受信ユ
ニットが有する一種類の認証ルールについての情報を受
け取るユニット認証ルール情報受信手段と、前記ユニッ
ト認証ルール情報受信手段で受信された前記認証ルール
についての情報に基づき、前記デジタルAVデータ受信
ユニットが有する認証ルールを、前記送信側複数認証ル
ール格納手段から取り出す送信側認証ルール取り出し手
段と、それに基づき前記認証を行う送信側認証手段とを
少なくとも備えたデジタルAV送信ユニット。 - 【請求項8】 複数種類の認証ルールを格納した送信側
複数認証ルール格納手段と、デジタルAVデータ受信ユ
ニットが有する一種類の認証ルールについての情報を受
け取るユニット認証ルール情報受信手段と、前記ユニッ
ト認証ルール情報受信手段で受信された前記認証ルール
についての情報に基づき、前記デジタルAVデータ受信
ユニットが有する認証ルールを、前記送信側複数認証ル
ール格納手段から取り出す送信側認証ルール取り出し手
段と、それに基づき前記認証を行う送信側認証手段とを
少なくとも有するデジタルAV送信ユニットを通信の対
象とし、 前記認証の要求を行う認証要求手段と、自らの一種類の
前記認証ルールを格納する受信側認証ルール格納手段
と、前記認証ルールについての情報を送信する認証ルー
ル情報送信手段と、前記送信ユニットとの間で前記認証
ルールにて認証を行う受信側認証手段とを少なくとも備
えたことを特徴とするデジタルAVデータ受信ユニッ
ト。 - 【請求項9】 複数種類の認証ルールを格納した送信側
複数認証ルール格納手段と、デジタルAVデータ受信ユ
ニットが有する一種類の認証ルールについての情報を受
け取るユニット認証ルール情報受信手段と、前記ユニッ
ト認証ルール情報受信手段で受信された前記認証ルール
についての情報に基づき、前記デジタルAVデータ受信
ユニットが有する認証ルールを、前記送信側複数認証ル
ール格納手段から取り出す送信側認証ルール取り出し手
段と、それに基づき前記認証を行う送信側認証手段とを
少なくとも有するデジタルAV送信ユニットと、 前記認証の要求を行う認証要求手段と、自らの一種類の
前記認証ルールを格納する受信側認証ルール格納手段
と、前記認証ルールについての情報を送信する認証ルー
ル情報送信手段と、前記送信ユニットとの間で前記認証
ルールにて認証を行う受信側認証手段を少なくとも有す
るデジタルAVデータ受信ユニットと、を備えたことを
特徴とするデジタルAVデータ送受信システム。 - 【請求項10】 所定の管理基準を格納した管理基準格
納手段と、デジタルAVデータ受信ユニットから認証要
求を受けて、そのデジタルAVデータ受信ユニットの種
類又は重要度に応じて、前記管理基準格納手段の前記管
理基準を参照すべきかどうか決定する管理基準参照決定
手段と、その決定された結果に従って前記管理基準を参
照してそれに従い認証すべきかどうか、あるいは認証の
種類を決定する認証決定手段と、その認証決定手段の決
定に従って、所定の認証ルールに基づいて認証を行う認
証手段とを少なくとも備えたことを特徴とするデジタル
AV送信ユニット。 - 【請求項11】 前記管理基準は、不正な、あるいは正
当なデジタルAVデータ受信ユニットを識別できる基準
リスト(CRL)であることを特徴とする請求項4又は
10に記載のデジタルAV送信ユニット。 - 【請求項12】前記送信ユニットに、前記受信ユニット
が二つ以上接続され、前記送信ユニットとの間で、デジ
タルAVデータをやりとりできることを特徴とする請求
項9記載のデジタルAVデータ送受信システム。 - 【請求項13】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段と、デジタルAVデータの重
要度を判定するデータ重要性判定手段と、前記データ重
要性判定手段の判定結果に基づき、前記送信側複数認証
ルール格納手段から一種類の認証ルールを選択する送信
側認証選択手段と、単一認証デジタルAVデータ受信ユ
ニットが有する一種類の認証ルールについての情報を受
け取るユニット認証ルール情報受信手段と、前記ユニッ
ト認証ルール情報受信手段で受信された前記認証ルール
についての情報に基づき、前記単一認証デジタルAVデ
ータ受信ユニットが有する認証ルールを、前記送信側複
数認証ルール格納手段から取り出す送信側認証取り出し
手段と、前記送信側認証選択手段又は前記送信側認証取
り出し手段から得られた認証ルールに基づき認証を行う
送信側認証手段とを少なくとも備えたことを特徴とする
デジタルAVデータ送信ユニット。 - 【請求項14】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段と、デジタルAVデータの重
要度を判定するデータ重要性判定手段と、前記データ重
要性判定手段の判定結果に基づき、前記送信側複数認証
ルール格納手段から一種類の認証ルールを選択する送信
側認証選択手段と、単一認証デジタルAVデータ受信ユ
ニットが有する一種類の認証ルールについての情報を受
け取るユニット認証ルール情報受信手段と、前記ユニッ
ト認証ルール情報受信手段で受信された前記認証ルール
についての情報に基づき、前記単一認証デジタルAVデ
ータ受信ユニットが有する認証ルールを、前記送信側複
数認証ルール格納手段から取り出す送信側認証取り出し
手段と、前記送信側認証選択手段又は前記送信側認証取
り出し手段から得られた認証ルールに基づき認証を行う
送信側認証手段とを少なくとも有するデジタルAVデー
タ送信ユニットと、 前記認証の要求を行う認証要求手段と、前記送信側認証
ルール格納手段と同じ前記複数種類の認証ルールを格納
した受信側複数認証ルール格納手段と、前記送信側認証
選択手段で選択された所定の認証ルールと同じ認証ルー
ルを前記受信側複数認証ルール格納手段から選択する受
信側認証選択手段と、受信側で前記選択された認証ルー
ルに基づいて認証を行う受信側認証手段とを少なくとも
有する複数認証デジタルAVデータ受信ユニットと、 認証の要求を行う認証要求手段と、自らの一種類の認証
ルールを格納する受信側単一認証ルール格納手段と、前
記認証ルールについての情報を送信する認証ルール情報
送信手段と、前記デジタルAVデータ送信ユニットとの
間で前記認証ルールにて認証を行う受信側認証手段を少
なくとも有する単一認証デジタルAVデータ受信ユニッ
トと、を備えたことを特徴とするデジタルAVデータ送
受信システム。 - 【請求項15】前記複数認証デジタルAVデータ受信ユ
ニットは前記デジタルAVデータ送信ユニットの各機能
を有し、前記デジタルAVデータ送信ユニットは前記複
数認証デジタルAVデータ受信ユニットの各機能を有す
ることを特徴とする請求項14記載のデジタルAVデー
タ送受信システム。 - 【請求項16】前記複数認証デジタルAVデータ受信ユ
ニットの各機能を有するデジタルAVデータ送信ユニッ
ト、あるいは前記デジタルAVデータ送信ユニットの機
能を有する複数認証デジタルAVデータ受信ユニットが
二つ以上互いに接続され、且つ、前記単一認証デジタル
AVデータ受信ユニットが二つ以上接続され、デジタル
AVデータを互いにやりとりできることを特徴とする請
求項15記載のデジタルAVデータ送受信システム。 - 【請求項17】 デジタルAVデータを、そのデータの
重要度に応じた複数のレベルで暗号化する暗号化手段
と、前記暗号化されたデジタルAVデータを受信する受
信ユニットから要求された認証を行う認証手段と、その
認証手段により認証された認証レベルを判定するレベル
判定手段と、前記受信ユニットからの、前記暗号化され
たデジタルAVデータを解読するための解読情報の要求
に対して、前記判定済みの認証レベルと同等及びそれ以
下のレベルの前記解読情報を、前記受信ユニットに送信
する解読情報選択手段とを備えたことを特徴とする送信
ユニット。 - 【請求項18】 データの重要度に応じた複数のレベル
で暗号化されたデジタルAVデータを送信する送信ユニ
ットから受信する暗号化されたデータを解読するために
必要な認証レベルを決定するレベル決定手段と、その決
定された認証レベルの認証を前記送信ユニットに要求す
る認証手段と、前記認証レベルと同等及びそれ以下のレ
ベルの前記暗号化データに対する解読情報を、前記送信
ユニットに要求する解読情報要求手段とを備えたことを
特徴とする受信ユニット。 - 【請求項19】 デジタルAVデータを、そのデータの
重要度に応じた複数のレベルで暗号化する暗号化手段
と、前記暗号化されたデジタルAVデータを受信する受
信ユニットから要求された認証を行う認証手段と、その
認証手段により認証された認証レベルを判定するレベル
判定手段と、前記受信ユニットからの、前記暗号化され
たデジタルAVデータを解読するための解読情報の要求
に対して、前記判定済みの認証レベルと同等及びそれ以
下のレベルの前記解読情報を、前記受信ユニットに送信
する解読情報選択手段とを有する送信ユニットと、 その送信ユニットから受信する暗号化されたデータを解
読するために必要な認証レベルを決定するレベル決定手
段と、その決定された認証レベルの認証を前記送信ユニ
ットに要求する認証手段と、前記認証レベルと同等及び
それ以下のレベルの解読情報を、前記送信ユニットに要
求する解読情報要求手段とを有する受信ユニットとを備
えたことを特徴とするデジタルAVデータ送受信システ
ム。 - 【請求項20】 デジタルAVデータを、そのデータの
重要度に応じた複数のレベルで暗号化する暗号化手段
と、前記暗号化されたデジタルAVデータを受信する受
信ユニットから要求された認証を行う認証手段と、その
認証手段により認証された認証レベルを判定するレベル
判定手段と、前記受信ユニットからの、前記暗号化され
たデジタルAVデータを解読するための解読情報の要求
に対して、前記判定済みの認証レベルと同等またはそれ
以下のレベルの解読情報を前記受信ユニットに送信する
解読情報選択手段とを備え、前記解読情報選択手段は、
次に前記受信ユニットから解読情報の要求があった時
に、その要求が前記判定済みの認証レベルと同等あるい
はそれ以下のレベルの前記解読情報の場合は、前記認証
手続きを行わずに要求された解読情報を前記受信ユニッ
トに送信することを特徴とする送信ユニット。 - 【請求項21】 データの重要度に応じた複数のレベル
で暗号化されたデジタルAVデータを送信する送信ユニ
ットから受信する暗号化されたデータを解読するために
必要な認証レベルを決定するレベル決定手段と、その決
定された認証レベルの認証を前記送信ユニットに要求す
る認証手段と、前記認証レベルと同等またはそれ以下の
レベルの前記暗号化データに対する解読情報を前記送信
ユニットに要求する解読情報要求手段とを備え、前記解
読情報要求手段は、前記認証のレベルと同等あるいはそ
れ以下のレベルの解読情報を前記送信ユニットに要求す
る時は、前記認証要求を行わずに、前記解読情報の要求
を行うことを特徴とする受信ユニット。 - 【請求項22】 デジタルAVデータを、そのデータの
重要度に応じた複数のレベルで暗号化する暗号化手段
と、前記暗号化されたデジタルAVデータを受信する受
信ユニットから要求された認証を行う認証手段と、その
認証手段により認証された認証レベルを判定するレベル
判定手段と、前記受信ユニットからの、前記暗号化され
たデジタルAVデータを解読するための解読情報の要求
に対して、前記判定済みの認証レベルと同等またはそれ
以下のレベルの解読情報を前記受信ユニットに送信する
解読情報選択手段とを有し、前記解読情報選択手段は、
次に前記受信ユニットから解読情報の要求があった時
に、その要求が前記判定済みの認証レベルと同等あるい
はそれ以下のレベルの前記解読情報の場合は、前記認証
手続きを行わずに要求された解読情報を前記受信ユニッ
トに送信する送信ユニットと、 その送信ユニットから受信する暗号化されたデータを解
読するために必要な認証レベルを決定するレベル決定手
段と、その決定された認証レベルの認証を前記送信ユニ
ットに要求する認証手段と、前記認証レベルと同等また
はそれ以下のレベルの解読情報を前記送信ユニットに要
求する解読情報要求手段とを備え、前記解読情報要求手
段は、前記認証のレベルと同等あるいはそれ以下のレベ
ルの解読情報を前記送信ユニットに要求する時は、前記
認証要求を行わずに、前記解読情報の要求を行う受信ユ
ニットとを備えたことを特徴とするデジタルAVデータ
送受信システム。 - 【請求項23】 受信側ユニットから送られてきた認証
要求について、認証を行い、又、その認証のレベルを判
定し、そのレベルと同等な認証方法及びそれより低いレ
ベルの認証方法に対応する暗号化方法のそれぞれの解読
情報を、前記受信側ユニットからの解読情報の要求に応
じて、前記受信側ユニットへ送信することを特徴とする
デジタルAVデータ送信方法。 - 【請求項24】 受信側ユニットから送られてきた解読
情報要求について、その要求された解読情報に対応する
認証のレベルを判定し、そのレベルと前記受信側ユニッ
トとの間で過去に実行した認証のレベルとを比較し、前
記判定された認証のレベルが過去の認証のレベルと同等
もしくはより低いレベルの場合は、前記受信側ユニット
から前記要求された解読情報を送信することを特徴とす
るデジタルAVデータ送信方法。 - 【請求項25】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段と、その送信側複数認証ルー
ル格納手段から1種類の認証ルールを選択する送信側認
証選択手段と、その選択された認証ルールに基づいて認
証を行う送信側認証手段とを少なくとも備えたデジタル
AVデータ送信ユニットであって、 認証の要求を行い、前記送信側複数認証ルール格納手段
と同じ前記複数種類の認証ルールを格納した受信側複数
認証ルール格納手段から1種類の認証ルールを選択し、
その選択された認証ルールに基づいて認証を行うデジタ
ルAVデータ受信ユニットまたは、前記送信ユニットに
おける認証ルールの選択は、データの重要度の判定結果
に基づいて行われ、前記重要度の判定を行ったユニット
が重要度の判定を行わないユニットに前記選択した認証
ルールについての情報を送り、前記重要度の判定を行わ
ないユニットは、その情報に基づいて、同じ認証ルール
を選択することを特徴とするデジタルAVデータ送信ユ
ニット。 - 【請求項26】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段から1種類の認証ルールを選
択し、その選択された認証ルールに基づいて認証を行う
デジタルAVデータ送信ユニットに対して、認証の要求
を行う認証要求手段と、前記送信側複数認証ルール格納
手段と同じ前記複数種類の認証ルールを格納した受信側
複数認証ルール格納手段と、前記受信側複数認証ルール
格納手段から1種類の認証ルールを選択する受信側認証
選択手段と、その選択された認証ルールに基づいて認証
を行う受信側認証手段とを少なくとも備えたデジタルA
Vデータ受信ユニットであって、前記送信ユニットまた
は受信ユニットにおける認証ルールの選択は、データの
重要度の判定結果に基づいて行われ、前記重要度の判定
を行ったユニットが重要度の判定を行わないユニットに
前記選択した認証ルールについての情報を送り、前記重
要度の判定を行わないユニットは、その情報に基づい
て、同じ認証ルールを選択することを特徴とするデジタ
ルAVデータ受信ユニット。 - 【請求項27】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段と、その送信側複数認証ルー
ル格納手段から1種類の認証ルールを選択する送信側認
証選択手段と、その選択された認証ルールに基づいて認
証を行う送信側認証手段とを少なくとも有するデジタル
AV送信ユニットと、 前記認証の要求を行う認証要求手段と、前記送信側複数
認証ルール格納手段と同じ前記複数種類の認証ルールを
格納した受信側複数認証ルール格納手段と、前記受信側
複数認証ルール格納手段から1種類の認証ルールを選択
する受信側認証選択手段と、その選択された認証ルール
に基づいて認証を行う受信側認証手段とを少なくとも有
するデジタルAVデータ受信ユニットとを備え、前記送
信ユニットまたは受信ユニットにおける認証ルールの選
択は、データの重要度の判定結果に基づいて行われ、前
記重要度の判定を行ったユニットが重要度の判定を行わ
ないユニットに前記選択した認証ルールについての情報
を送り、前記重要度の判定を行わないユニットは、その
情報に基づいて、同じ認証ルールを選択することを特徴
とするデジタルAVデータ送受信システム。 - 【請求項28】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段と、認証の要求を行い、デジ
タルAVデータの重要度を判定してその判定結果に基づ
いて、前記送信側複数認証ルール格納手段と同じ前記複
数種類の認証ルールを格納した受信側複数認証ルール格
納手段から一種類の認証ルールを選択し、その選択され
た認証ルールに基づいて認証を行うデジタルAVデータ
受信ユニットで選択される前記認証ルールと同じルール
を、前記送信側複数認証ルール格納手段から選択する送
信側認証選択手段と、その選択された認証ルールに基づ
いて認証を行う送信側認証手段とを少なくとも備えたこ
とを特徴とするデジタルAVデータ送信ユニット。 - 【請求項29】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段から受信側で選択される所定
の認証ルールと同じ認証ルールを選択し、その選択され
た認証ルールに基づいて認証を行うデジタルAVデータ
送信ユニットに対して、認証の要求を行う認証要求手段
と、前記送信側複数認証ルール格納手段と同じ前記複数
種類の認証ルールを格納した受信側複数認証ルール格納
手段と、デジタルAVデータの重要度を判定するデータ
重要性判定手段と、そのデータ重要性判定手段の判定結
果に基づいて、前記受信側複数認証ルール格納手段から
一種類の認証ルールを選択する受信側認証選択手段と、
その選択された認証ルールに基づいて認証を行う受信側
認証手段とを少なくとも備えたことを特徴とするデジタ
ルAVデータ受信ユニット。 - 【請求項30】 複数種類の認証ルールを格納した送信
側複数認証ルール格納手段と、その送信側複数認証ルー
ル格納手段から受信側で選択される所定の認証ルールと
同じルールを選択する送信側認証選択手段と、その選択
された認証ルールに基づいて認証を行う送信側認証手段
とを少なくとも有するデジタルAV送信ユニットと、 前記認証の要求を行う認証要求手段と、前記送信側複数
認証ルール格納手段と同じ前記複数種類の認証ルールを
格納した受信側複数認証ルール格納手段と、デジタルA
Vデータの重要度を判定するデータ重要性判定手段と、
そのデータ重要性判定手段の判定結果に基づいて、前記
受信側複数認証ルール格納手段から一種類のルールを選
択する受信側認証選択手段と、その選択された認証ルー
ルに基づいて認証を行う受信側認証手段とを少なくとも
有するデジタルAVデータ受信ユニットとを備えたこと
を特徴とするデジタルAVデータ送受信システム。 - 【請求項31】 複数種類の認証ルールから1種類の認
証ルールを選択して認証を行う認証手段と、受信ユニッ
トに対する所定の管理基準を格納した管理基準格納手段
と、前記受信ユニットからの認証要求を受け、前記格納
されている管理基準を参照することにより認証するか否
かを判定する認証判定手段とを備えたデジタルAVデー
タ送信ユニットであって、前記認証要求を行う受信ユニ
ットが、前記管理基準を持てない重要度の低い認証ルー
ルのみで認証する機能しか有しない場合に、前記受信ユ
ニットは、外部の管理センターからその受信ユニットに
対応する前記管理基準用の識別情報が付与されるもので
あり、前記送信ユニットの認証判定手段は、前記認証要
求の際に前記識別情報を受け取り、その識別情報が不可
となった場合に、前記認証を取りやめることを特徴とす
るデジタルAVデータ送信ユニット。 - 【請求項32】 受信ユニットからの認証要求を受け、
管理基準格納手段に格納されている受信ユニットに対す
る所定の管理基準を参照することにより認証するか否か
を判定する認証判定手段を有するデジタルAVデータ送
信ユニットに対し、前記認証要求を行う認証要求手段
と、前記管理基準を持てない重要度の低い認証ルールの
みで認証する認証手段とを備え、外部の管理センターか
ら受信ユニット自身に対応する前記管理基準用の識別情
報が付与されるデジタルAVデータ受信ユニットであっ
て、前記送信ユニットの認証判定手段は、前記認証要求
の際に前記識別情報を受け取り、その識別情報が不可と
なった場合に、前記認証を取りやめることを特徴とする
デジタルAVデータ受信ユニット。 - 【請求項33】 複数種類の認証ルールから1種類の認
証ルールを選択して認証を行う認証手段と、受信ユニッ
トに対する所定の管理基準を格納した管理基準格納手段
と、前記受信ユニットからの認証要求を受け、前記格納
されている管理基準を参照することにより認証するか否
かを判定する認証判定手段とを有するデジタルAVデー
タ送信ユニットと、その送信ユニットに対し、前記認証
要求を行う認証要求手段と、前記管理基準を持てない重
要度の低い認証ルールのみで認証する認証手段とを有
し、外部の管理センターから受信ユニット自身に対応す
る前記管理基準用の識別情報が付与されるデジタルAV
データ受信ユニットとを備え、前記送信ユニットの認証
判定手段は、前記認証要求の際に前記識別情報を受け取
り、その識別情報が不可となった場合に、前記認証を取
りやめることを特徴とするデジタルAVデータ送受信シ
ステム。 - 【請求項34】 前記所定の管理基準は、不正な、ある
いは正当なデジタルAVデータ受信ユニットを識別でき
る基準リストであり、前記識別情報が、前記受信ユニッ
トに対応する前記管理基準用のIDおよびそのIDに対
する署名であることを特徴とする請求項31記載のデジ
タルAVデータ送信ユニット。 - 【請求項35】 前記認証判定手段は、前記ID及び署
名の少なくと一方が不可となった場合に、前記認証を取
りやめることを特徴とする請求項34記載のデジタルA
Vデータ送信ユニット。 - 【請求項36】 前記署名は、受信ユニットそれぞれに
あらかじめ固有に付加されている識別IDを利用して作
成されるものであることを特徴とする請求項34、また
は35記載のデジタルAVデータ送信ユニット。 - 【請求項37】 前記所定の管理基準は、不正な、ある
いは正当なデジタルAVデータ受信ユニットを識別でき
る基準リストであり、前記識別情報が、前記受信ユニッ
トに対応する前記管理基準用のIDおよびそのIDに対
する署名であることを特徴とする請求項32記載のデジ
タルAVデータ受信ユニット。 - 【請求項38】 前記認証判定手段は、前記ID及び署
名の少なくと一方が不可となった場合に、前記認証を取
りやめることを特徴とする請求項37記載のデジタルA
Vデータ受信ユニット。 - 【請求項39】 前記署名は、受信ユニットそれぞれに
あらかじめ固有に付加されている識別IDを利用して作
成されるものであることを特徴とする請求項37、また
は38記載のデジタルAVデータ受信ユニット。 - 【請求項40】 前記所定の管理基準は、不正な、ある
いは正当なデジタルAVデータ受信ユニットを識別でき
る基準リストであり、前記識別情報が、前記受信ユニッ
トに対応する前記管理基準用のIDおよびそのIDに対
する署名であることを特徴とする請求項33記載のデジ
タルAVデータ送受信システム。 - 【請求項41】 前記認証判定手段は、前記ID及び署
名の少なくと一方が不可となった場合に、前記認証を取
りやめることを特徴とする請求項40記載のデジタルA
Vデータ送受信システム。 - 【請求項42】 前記署名は、受信ユニットそれぞれに
あらかじめ固有に付加されている識別IDを利用して作
成されるものであることを特徴とする請求項40、また
は41記載のデジタルAVデータ送受信システム。 - 【請求項43】 請求項1〜42のいずれかに記載のユ
ニット又はシステムもしくは送信方法が有する各構成要
素もしくはステップが持つ機能の全部又は一部を実現す
るためのプログラムを格納したことを特徴とする媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002339833A JP2003249932A (ja) | 1998-02-13 | 2002-11-22 | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3184798 | 1998-02-13 | ||
| JP10-31847 | 1998-02-13 | ||
| JP10-151586 | 1998-06-01 | ||
| JP15158698 | 1998-06-01 | ||
| JP2002339833A JP2003249932A (ja) | 1998-02-13 | 2002-11-22 | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10224825A Division JP2000059323A (ja) | 1998-02-13 | 1998-08-07 | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003249932A true JP2003249932A (ja) | 2003-09-05 |
Family
ID=28678602
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002339833A Pending JP2003249932A (ja) | 1998-02-13 | 2002-11-22 | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003249932A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006350689A (ja) * | 2005-06-16 | 2006-12-28 | Fuji Xerox Co Ltd | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 |
| WO2009017119A1 (ja) * | 2007-07-30 | 2009-02-05 | Kyocera Corporation | 受信装置 |
| JP2009033400A (ja) * | 2007-07-26 | 2009-02-12 | Kddi Corp | 送信機、受信機、検証情報の埋め込み方法およびプログラム |
| JP2011187047A (ja) * | 2010-02-12 | 2011-09-22 | Ricoh Co Ltd | 認証システム、認証システム用プログラム |
| US8949593B2 (en) | 2010-02-12 | 2015-02-03 | Ricoh Company, Limited | Authentication system for terminal identification information |
| JP6288219B1 (ja) * | 2016-11-18 | 2018-03-07 | Kddi株式会社 | 通信システム |
-
2002
- 2002-11-22 JP JP2002339833A patent/JP2003249932A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006350689A (ja) * | 2005-06-16 | 2006-12-28 | Fuji Xerox Co Ltd | 画像形成装置を制御するためのクライアントドライバプログラム及びコンピュータ及び画像処理装置操作用の操作画面の制御方法 |
| JP2009033400A (ja) * | 2007-07-26 | 2009-02-12 | Kddi Corp | 送信機、受信機、検証情報の埋め込み方法およびプログラム |
| WO2009017119A1 (ja) * | 2007-07-30 | 2009-02-05 | Kyocera Corporation | 受信装置 |
| JP2009033630A (ja) * | 2007-07-30 | 2009-02-12 | Kyocera Corp | 受信装置 |
| US8261348B2 (en) | 2007-07-30 | 2012-09-04 | Kyocera Corporation | Reception apparatus |
| JP2011187047A (ja) * | 2010-02-12 | 2011-09-22 | Ricoh Co Ltd | 認証システム、認証システム用プログラム |
| US8949593B2 (en) | 2010-02-12 | 2015-02-03 | Ricoh Company, Limited | Authentication system for terminal identification information |
| JP6288219B1 (ja) * | 2016-11-18 | 2018-03-07 | Kddi株式会社 | 通信システム |
| JP2018082373A (ja) * | 2016-11-18 | 2018-05-24 | Kddi株式会社 | 通信システム |
| US11212080B2 (en) | 2016-11-18 | 2021-12-28 | Kddi Corporation | Communication system, vehicle, server device, communication method, and computer program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000059323A (ja) | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 | |
| US6542610B2 (en) | Content protection for digital transmission systems | |
| TWI271079B (en) | System and method for security key transmission with strong pairing to destination client | |
| CN1655503B (zh) | 安全密钥认证和等级系统 | |
| US7596692B2 (en) | Cryptographic audit | |
| JP3779837B2 (ja) | コンピュータ及びプログラム記録媒体 | |
| US7725720B2 (en) | Method for generating and managing a local area network | |
| CA2068488C (en) | Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors | |
| US7996322B2 (en) | Method of creating domain based on public key cryptography | |
| EP2221742B1 (en) | Authenticated communication between security devices | |
| JP2552061B2 (ja) | 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置 | |
| JP4409946B2 (ja) | スクランブルされたデータに対するアクセスを制御するためのリモート管理用対話型プロトコル | |
| EP0930556A2 (en) | Information processing apparatus, methods and systems and providing media | |
| JP2002140304A (ja) | 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法 | |
| CN109151508B (zh) | 一种视频加密方法 | |
| JP3695992B2 (ja) | 放送受信装置及びコンテンツ利用制御方法 | |
| EP1984889A2 (en) | Secure digital content management using mutating identifiers | |
| TWI253266B (en) | Method and apparatus for augmenting authentication in a cryptographic system | |
| US20060104442A1 (en) | Method and apparatus for receiving broadcast content | |
| US20060195405A1 (en) | Digital content distribution system | |
| JPH11161165A (ja) | 情報処理装置 | |
| JP2000324096A (ja) | コンテンツ保護システム | |
| KR100927920B1 (ko) | 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법 | |
| JP2003249932A (ja) | デジタルavデータ送信ユニット、デジタルavデータ受信ユニット及び、デジタルavデータ送受信システム、媒体 | |
| CN112020037A (zh) | 一种适用于轨道交通的国产通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050720 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080722 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081118 |