WO1999041910A1

WO1999041910A1 - Unite de transmission de donnees audiovideo (av) numeriques, unite de reception de donnees numeriques av, unite de transmission/reception de donnees av et support

Info

Publication number: WO1999041910A1
Application number: PCT/JP1999/000533
Authority: WO
Inventors: Takuya Nishimura; Hiroyuki Iitsuka; Masazumi Yamada; Shoichi Gotoh; Hideaki Takechi; Naoshi Usuki
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 1998-02-13
Filing date: 1999-02-08
Publication date: 1999-08-19
Also published as: CN1175614C; CN1263669A; US7106861B1; EP0977436A1; JP2000059323A; EP0977436A4

Description

明細書

デジタル A Vデータ送信ュニット、デジタル A Vデータ受信ュニット及び、デジタル AVデータ送受信システム、媒体技術分野

本発明は、 A V装置間において認証を行う機能を持つ A Vシステムに関するものである。背景技術

従来の A V装置間において認証を行うシステムについて図 2と図 3を用いて説明'する。

まず、図 2において、デジタル AVデータ送信ユニット STB 18は、公開鍵と秘密鍵 20、認証手段 1 9、デジタルインターフヱ一ス D— I /F 2 2、暗号化手段 1 9を備えている。その公開鍵と秘密鍵 20は、認証手段 1 9を介して、デジタルインターフェース D— I ZF 22に接続している。また、暗号化手段 1 9は、公開鍵と秘密鍵 20を参照することが出来、デジタルインターフェース 22に接続している。デジタル A Vデータ受信ュニット TV 23も公開鍵と秘密鍵 26、認証手段 25、デジタルインターフェース D— I/F 24、復号化手段 27を具備している。その公開鍵と秘密鍵 26 は認証手段 25を介してデジタルインターフェース D— I/F 24に接続している。また、復号化手段 27は公開鍵と秘密鍵 26を参照することが出来、デジタルインターフェース D— I /F 24に接続している。さらにデジタルインターフェース D— I /¥ 22とデジタルィンターフェース D— I /F 24は互いにデータのやり取りが出来る構成となっている。

次にデジタル A Vデータ送信ュニット STB 18とデジタル A Vデータ受信ユニット TV23間の動作を説明する。まず、デジタル A Vデ一タ受信ュニット TV 23が認証要求を出す。するとデジタルインタ一フェース D— I /¥ 24を通してデジタル A Vデータ送信ュニット STB 1 8を構成するデジタルインターフェース D— I/F 22に認証要求が到達する。デジタルィンターフェース D— IZF 22は認証要求を受けて認証手段 1 9にて、公開鍵と秘密鍵 20を参照して認証する。デジタル AVデータ送信ュニット ST B 18にて認証されれば、暗号化手段 21において、データが喑号化されて、デジタルインターフェース D— I ZF 22を介して、暗号化したデータが送信ざれる。これはデジタルインターフエ一ス D— I ZF 24を介して、公開鍵と秘密鍵 26を参照して、復号化手段 27で復号される。

このようにすると、偽造や改竄に強い機能が実現出来る。しカゝし、公開鍵と秘密鍵を用いた認証は多くの時間を要する。ニュースのように、あまり重要でないデータの場合、不必要に認証に時間を取られることがある。また V TRのようにコピー可能なデータしか受け取っては機器は、場合によってデジタル AVデータ受信ュニットが厳密な認証を要しないこともあり、そのような場合、時間の無駄が生じる。

次に、図 3において、デジタル AV送信ユニット STB 28は共通鍵 30 、認証手段 29、デジタルインタ一フェース D— I ZF 32、暗号化手段 3 1を具備している。その共通鍵 30は、認証手段 29を介して、デジタルィンターフェース D— I/F 32に接続している。ま ίこ、暗号化手段 31は、共通鍵 30を参照することが出来、デジタルインタ一フェース 32に接続している。デジタル A Vデータ受信ユニット T V 3 3も、共通鍵 3 6、認証手段 3 5、デジタルインタ一フェース 3 4、復号化手段 3 7を具備している。その共通鍵 3 6は認証手段 3 5を介してデジタルインターフヱース 3 4に接続している。また、復号化手段 3 7は共通鍵 3 6を参照することが出来、デジタルインターフェ一ス 3 4に接続している。さらにデジタルィンターフェース 3 2とデジタルインターフェース 3 4は互いにデータのやり取りが出来る構成となっている。

次にデジタル A Vデータ送信ュニット S T B 2 8とデジタル A Vデータ受信ュニット T V 3 3間の動作を説明する。まず、デジタル A V受信ュニット T V 3 3が認証要求を出す。するとデジタルインターフェース D— I /¥ 3 4を通してデジタル A V送信ュニット S T B 2 8を構成するデジタルインターフヱース D— I / ¥ 3 2に認証要求が到達する。デジタルインターフエ一ス D— I Z F 3 2は認証要求を受けて認証手段 2 9にて、共通鍵 3 0を参照して認証する。デジタル A V送信ユニット S T B 2 8にて認証されれば、暗号化手段 3 1において、データが喑号化されて、デジタルインターフェース D— I Z F 3 2を介して、暗号化したデータが送信される。これはデジタルインタ一フェース D— I / F 3 4を介して、共通鍵 3 6を参照してデジタ復号化手段 3 7で復号される。

このようにすると、短い時間でデータの認証を行うことができる。しかし、共通鍵を用いた認証は偽造や改竄に弱いので、新作の映画など著作権上重要なデータの場合、第三者にデータを無料で視聴されることがある。また T Vのように受信した全てのデータを表示するために、厳密な認証を行う機器と接続した場合に対応できる必要があり、デジタル A Vデータ受信ュニットが厳密な認証を要する場合があり、そのような場合重要なデータの著作権が保護されないといったことが起こりうる。

このように、あまり重要でないデータの認証に多くの時間を要するという課題や、重要なデータであるにもかかわらずその認証が偽造や改竄に弱いという課題が存在する。また、デジタル A Vデータ受信ユニットによっては、厳密な認証を要しないものも存在し、このようなュニットに対して厳密な認証を行った場合、時間の無駄が生じるという課題や、逆にデジタル A Vデータ受信ュニットによっては厳密な認証を要するものも存在し、そのようなュニットに厳密でない認証を行った場合、著作権が守られないといった課題が存在する。更に、不正使用の防止のために、厳密な認証と厳密でない認証とで、暗号鍵を各々に対応して用意した場合、厳密な認証を行って暗号鍵を取得した後に、厳密でないデータを必要とする場合でも、改めて厳密でない認証を行う必要がある。また、受信側が機器の排除機能を持たない機器の場合は、送信側は不正な機器を排除できない構成になっているという課題がある。発明の開示

本発明は、このような従来の、重要でないデータの認証に多くの時間を要するという課題と、重要なデータであるにもかかわらずそのの認証が偽造や改竄に弱いという課題と、ュニットによって認証に必要な厳密さが異なるといった課題を考慮し、データの重要性や相手の装置が有する認証方法の種別などを考慮して、適切な認証方法でデータの送受信を行いうるユニット、システム等を提供することを目的とするものである。

上逑した課題を解決するために、請求項 1の本発明は、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証要求を受け、データ重要性判定手段の判定結果に基き、送信側複数認証ルール格納手段から一種類のルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも備えたデジタル A Vデータ送信ュニットである。

また請求項 2の本発明は、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証要求を受け、データ重要性判定手段の判定結果に基き、送信側複数認証ルール格納手段から一種類のルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも有するデジタル A Vデータ送信ュニットを通信の対象とし、認証の要求を行う認証要求手段と、送信側複数認証ルール格納手段と同じ複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、送信側認証選択手段で選択された所定の認証ルールと同じ認証ルールを受信側複数認証ルール格納手段から選択する受信側認証選択手段と、受信側で選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも備えたデジタル A Vデータ受信ュニットである。

また請求項 3の本発明は、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証要求を受け、データ重要性判定手段の判定結果に基き、送信側複数認証ルール格納手段から一種類のルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも有するデジタル A V送信ュニットと、認証の要求を行う認証要求手段と、送信側複数認証ルール格納手段と同じ複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、送信側認証選択手段で選択された所定の認証ルールと同じ認証ルールを受信側複数認証ルール格納手段から選択する受信側認証選択手段と、受信側で選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも有するデジタル A Vデータ受信ュニットとを備えたデジタル A Vデータ送受信システムである。

また請求項 4の本発明は、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、所定の管理基準を格納した管理基準格納手段と、認証要求を受け

、データ重要性判定手段の判定結果に基き、管理基準格納手段の管理基準を参照すベきかどうか決定する管理基準参照決定手段と、その決定された結果に従って管理基準を参照してそれに従い認証すべきかどう力、あるいは認証の種類を決定する認証決定手段と、その認証決定手段の決定に従って、所定の認証ルールに基づいて認証を行う認証手段とを少なくとも備えたデジタル A Vデータ送信ュニットである。

また請求項 5の本発明は、送信ュニットは受信ュニットの各機能を有し、受信ュニットは送信ュニットの各機能を有する請求項 3記載のデジタル AV データ送受信システムである。

また請求項 6の本発明は、受信ユニットの機能を有する送信ユニット、あるいは送信ュニットの機能を有する受信ュニットが三つ以上互いに接続され、デジタル A Vデータを互いにやりとりできる請求項 5記載のデジタル AV データ送受信システムである。また請求項 7の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、ュニット認証ルール情報受信手段で受信された認証ルールについての情報に基づき、デジタル A Vデータ受信ユニットが有する認証ルールを、送信側複数認証ルール格納手段から取り出す送信側認証ルール取り出し手段と、それに基づき認証を行う送信側認証手段とを少なくとも備えたデジタル A V送信ュニットである。

また請求項 8の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、ュニット認証ルール情報受信手段で受信された認証ルールについての情報に基づき、デジタル AVデータ受信ユニットが有する認証ルールを、送信側複数認証ルール格納手段から取り出す送信側認証ルール取り出し手段と、それに基づき認証を行う送信側認証手段とを少なくとも有するデジタル A V送信ュニットを通信の対象とし、認証の要求を行う認証要求手段と、自らの一種類の認証ルールを格納する受信側認証ルール格納手段と、認証ルールについての情報を送信する認証ルール情報送信手段と、送信ュニットとの間で認証ルールにて認証を行う受信側認証手段とを少なくとも備えたデジタル A Vデータ受信ュニットである。

また請求項 9の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、ュ二ット認証ルール情報受信手段で受信された認証ルールについての情報に基づき、デジタル A Vデータ受信ユニットが有する認証ルールを、送信側複数認証ルール格納手段から取り出す送信側認証ルール取り出し手段と、それに基づき認証を行う送信側認証手段とを少なくとも有するデジタル AV送信ュニットと、認証の要求を行う認証要求手段と、自らの一種類の認証ルールを格納する受信側認証ルール格納手段と、認証ルールについての情報を送信する認証ルール情報送信手段と、送信ュニットとの間で認証ルールにて認証を行う受信側認証手段を少なくとも有するデジタル A Vデータ受信ュニットとを備えたデジタル A Vデータ送受信システムである。

また請求項 1 0の本発明は、所定の管理基準を格納した管理基準格納手段と、デジタル AVデータ受信ユニットから認証要求を受けて、そのデジタル A Vデータ受信ュニットの種類又は重要度に応じて、管理基準格納手段の管理基準を参照すべきかどうか決定する管理基準参照決定手段と、その決定された結果に従って管理基準を参照してそれに従い認証すべきかどうか、あるいは認証の種類を決定する認証決定手段と、その認証決定手段の決定に従つて、所定の認証ルールに基づいて認証を行う認証手段とを少なくとも備えたデジタル A V送信ュニットである。

また請求項 1 1の本発明は、管理基準は、不正な、あるいは正当なデジタル A Vデ一タ受信ユニットを識別できる基準リスト（C R L ) である請求項 4又は 1 0に記載のデジタル A V送信ュニットである。

また請求項 1 2の本発明は、送信ュニットに、受信ュニットが二つ以上接続され、送信ユニットとの間で、デジタル A Vデータをやりとりできる請求項 9記載のデジタル A Vデータ送受信システムである。また請求項 1 3の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデ一タの重要度を判定するデータ重要性判定手段と、データ重要性判定手段の判定結果に基づき、送信側複数認証ルール格納手段から一種類の認証ルールを選択する送信側認証選択手段と、単一認証デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、ュニット認証ル —ル情報受信手段で受信された認証ルールについての情報に基づき、単一認証デジタル AVデータ受信ュニットが有する認証ルールを、送信側複数認証ルール格納手段から取り出す送信側認証取り出し手段と、送信側認証選択手段又は送信側認証取り出し手段から得られた認証ルールに基づき認証を行う送信側認証手段とを少なくとも備えたデジタル A Vデータ送信ュニットである。

また請求項 1 4の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデ一タの重要度を判定するデータ重要性判定手段と、データ重要性判定手段の判定結果に基づき、送信側複数認証ルール格納手段から一種類の認証ルールを選択する送信側認証選択手段と、単一認証デジタル AVデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュ-ット認証ルール情報受信手段と、ュニット認証ルール情報受信手段で受信された認証ルールについての情報に基づき、単一認証デジタル A Vデータ受信ュニットが有する認証ルールを、送信側複数認証ルール格納手段から取り出す送信側認証取り出し手段と、送信側認証選択手段又は送信側認証取り出し手段から得られた認証ルールに基づき認証を行う送信側認証手段とを少なくとも有するデジタル AVデータ送信ュニットと、認証の要求を行う認証要求手段と、送信側認証ルール格納手段と同じ複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、送信側認証選択手段で選択された所定の認証ルールと同じ認証ルールを受信側複数認証ルール格納手段から選択する受信側認証選択手段と、受信側で選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも有する複数認証デジタル A Vデータ受信ュニットと、認証の要求を行う認証要求手段と、自らの一種類の認証ルールを格納する受信側単一認証ルール格納手段と、認証ルールについての情報を送信する認証ルール情報送信手段と、デジタル A Vデータ送信ュニットとの間で認証ルールにて認証を行う受信側認証手段を少なくとも有する単一認証デジタル A Vデータ受信ュニットとを備えたデジタル A Vデータ送受信システムである。

また請求項 1 5の本発明は、複数認証デジタル A Vデータ受信ュニットはデジタル A Vデータ送信ュニットの各機能を有し、デジタル A Vデータ送信ュニットは複数認証デジタル A Vデータ受信ュニットの各機能を有する請求項 1 4記載のデジタル A Vデータ送受信システムである。

また請求項 1 6の本発明は、複数認証デジタル A Vデータ受信ュニットの各機能を有するデジタル A Vデータ送信ュニット、あるいはデジタル A Vデータ送信ュニットの機能を有する複数認証デジタル AVデータ受信ュニットが二つ以上互いに接続され、且つ、単一認証デジタル A Vデータ受信ュニットが二つ以上接続され、デジタル A Vデータを互いにやりとりできる請求項 1 5記載のデジタル A Vデータ送受信システムである。

請求項 1 7の本発明は、デジタル A Vデータを、そのデータの重要度に応じた複数のレベルで暗号化する暗号化手段と、暗号化されたデジタル A Vデータを受信する受信ュニットから要求された認証レベルの認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、認証の後、受信ユニットからの、暗号化されたデジタル AVデータを解読するための解読情報の要求に対して、判定済みの認証レベルと同等及びそれ以下のレベルの解読情報の全部、又は一部を、受信ユニットに送信する解読情報選択手段とを備えた送信ュニットである。

請求項 1 8の本発明は、データの重要度に応じた複数のレベルで暗号化されたデジタル A Vデータを送信する送信ユニットから受信した暗号化されたデータを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を送信ュニットに要求する認証手段と、送信ュニットによる認証の後、認証レベルと同等及びそれ以下のレベルの暗号化データに対する解読情報の全部、又は一部を、送信ユニットに要求する解読情報要求手段とを備えた受信ュニットである。

請求項 1 9の本発明は、デジタル A Vデータを、そのデータの重要度に応じこ複数のレベルで暗号化する暗号化手段と、暗号化されたデジタル AVデ一タを受信する受信ュニットから要求された認証レベルの認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、認証の後、受信ユニットからの、暗号化されたデジタル A Vデータを解読するための解読情報の要求に対して、判定済みの認証レベルと同等及びそれ以下のレベルの解読情報の全部、又は一部を、受信ユニットに送信する解読情報選択手段とを有する送信ュニットと、その送信ュニッ卜から受信した暗号化されたデ一タを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を送信ュニットに要求する認証手段と、送信ユニットによる認証の後、認証レベルと同等及びそれ以下のレベルの解読情報の全部、又は一部を、送信ユニットに要求する解読情報要求手段とを有する受信ュニットとを備えたデジタル A Vデータ送受信システムである。

請求項 2 0の本発明は、デジタル A Vデータを、そのデータの重要度に応じたt数のレベルで暗号化する暗号化手段と、暗号ィヒされたデジタル A Vデ一タを受信する受信ュニットから要求された認証レベルの認証を行う認証手段と、その認証手段により認証された認証レベルを拥定するレベル判定手段と、認証の後、受信ユニットからの、暗号化されたデジタル AVデータを解読するための解読情報の要求に対して、判定済みの認証レベルと同等のレべルの解読情報を受信ュニットに送信する解読情報選択手段とを備え、解読情報選択手段は、次に受信ユニットから解読情報の要求があった時に、その要求が判定済みの認証レベルと同等あるいはそれ以下のレベルの解読情報の場合は、認証手続きを省略して要求された解読情報を受信ュニットに送信する送信ュニットである。

請求項 2 1の本発明は、データの重要度に応じた複数のレベルで喑号化されたデジタル A Vデータを送信する送信ュニットから受信した暗号化されたデータを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を送信ュニットに要求する認証手段と、送信ュニットによる認証の後、認証レベルと同等のレベルの暗号化データに対する解読情報を送信ュニットに要求する解読情報要求手段とを備え、解読情報要求手段は、認証のレベルと同等あるいはそれ以下のレベルの解読情報を送信ユニットに要求する時は、認証要求を行わずに、解読情報の要求を行う受信ュニットである。

請求項 2 2の本発明は、デジタル A Vデータを、そのデータの重要度に応じた複数のレベルで暗号化する暗号化手段と、暗号化されたデジタル A Vデ一タを受信する受信ュニットから要求された認証レベルの認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、認証の後、受信ユニットからの、暗号ィヒされたデジタル AVデータを解読するための解読情報の要求に対して、判定済みの認証レベルと同等のレべルの解読情報を受信ュニットに送信する解読情報選択手段とを有し、解読情報選択手段は、次に受信ユニットから解読情報の要求があった時に、その要求が判定済みの認証レベルと同等あるいはそれ以下のレベルの解読情報の場合は、認証手続きを省略して要求された解読情報を受信ュニットに送信する送信ュニットと、その送信ュニットから受信した暗号化されたデータを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を送信ュニットに要求する認証手段と、送信ュニットによる認証の後、認証レベルと同等のレベルの解読情報を送信ュニットに要求する解読情報要求手段とを備え、解読情報要求手段は、認証のレベルと同等あるいはそれ以下のレベルの解読情報を送信ュニットに要求する時は、認証要求を行わずに、解読情報の要求を行うとを有する受信ユニットとを備えたデジタル A Vデータ送受信システムである。

請求項 2 5の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、その送信側複数認証ルール格納手段から 1種類の認証ルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも備えたデジタル A Vデータ送信ユニットであって、認証の要求を行い、送信側複数認証ルール格納手段と同じ複数種類の認証ルールを格納した受信側複数認証ルール格納手段から 1種類の認証ルールを選択し、その選択された認証ルールに基づいて認証を行うデジタル A Vデータ受信ュニットまたは、送信ュニットにおける認証ルールの選択は、データの重要度の判定結果に基づいて行われ、重要度の判定を行つたュニットが重要度の判定を行わないュニットに選択した認証ルールについての情報を送り、重要度の判定を行わないユニットは、その情報に基づいて、同じ認証ルールを選択するデジタル A Vデータ送信ュニットである。請求項 2 8の本発明は、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証の要求を行い、デジタル A Vデータの重要度を判定してぞの判定結果に基づいて、送信側複数認証ルール格納手段と同じ複数種類の認証ルールを格納した受信側複数認証ルール格納手段から一種類の認証ルールを選択し、その選択された認証ルールに基づいて認証を行うデジタル A Vデータ受信ュニットで選択される認証ルールと同じルールを、送信側複数認証ル一ル格納手段から選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも備えたデジタル A Vデータ送信ュニットである。

請求項 3 1の本発明は、複数種類の認証ルールから 1種類の認証ルールを選択して認証を行う認証手段と、受信ュニットに対する所定の管理基準を格納した管理基準格納手段と、受信ユニットからの認証要求を受け、格納されている管理基準を参照することにより認証するか否かを判定する認証判定手段とを備えたデジタル A Vデータ送信ュニットであって、認証要求を行う受信ュニットが、管理基準を持てない重要度の低い認証ルールのみで認証する機能しか有しない場合に、受信ユニットは、外部の管理センターからその受信ュニットに対応する管理基準用の識別情報が付与されるものであり、送信ユニットの認証判定手段は、認証要求の際に識別情報を受け取り、その識別情報が不可となった場合に、認証を取りやめるデジタル A Vデータ送信ュニットである。

請求項 4 3の本発明は、請求項 1〜4 2のいずれかに記載のュニット又はシステムもしくは送信方法が有する各構成要素もしくはステップが持つ機能の全部又は一部を実現するためのプログラムを格納した媒体である。図面の簡単な説明

図 1は、本発明の第一の実施の形態についての概略図である。

図 2は、従来技術について示す概略図である。

図 3は、従来技術について示す概略図である。

図 4は、本発明の実施の形態のうち認証方法に関するプロック図である。図 5は、本発明の実施の形態のうち認証方法に関するプロック図である。図 6は、本発明の第二の実施の形態についての概略図である。

図 7は、本発明の第三の実施の形態についての概略図である。

図 8は、本発明の第四の実施の形態についての概略図である。

図 9は、本発明の第四の実施の形態についての概略図である。

図 1 0は、本発明の第五の実施の形態についての概略図である。

図 1 1は、同第五の実施の形態における手順方法の一例を示す図である。図 1 2は、同第五の実施の形態における手順方法の別の一例を示す図である。図 13は、本発明の第六の実施の形態についての概略図である。

図 14は、同第六の実施の形態における手順方法の一例を示す図である。図 1 5は、送信側及び受信側両方で CRLチェックを行う場合の手順方法の一例を示す図である。

【符号の説明】

1 STB

3 データ重要性判定手段

5 送信側複数認証ルール格納手段

6 送信側認証選択手段

7 送信側認証手段

9 TV

1 3 受信側認証手段

14 受信側複数認証ルール格納手段

1 5 受信側認証選択手段

1 8 STB

1 9 認証手段

20 公開鍵 Z秘密鍵

23 TV

25 認証手段

26 公開鍵/秘密鍵

28 S TB

29 認証手段

30 共通鍵 TV

認証手段

共通鍵

STB

送信側複数認証ルール格納手段ュニット認証ルール情報受信手段送信側認証手段

VTR

認証要求手段

受信側認証ルール格納手段認、証ルール情報送信手段受信側認証手段

送信側認証ルール取り出し手段 S TB

データ重要性判定手段

送信側認証ルール取り出し手段送信側認証選択手段

ュニット認証ルール情報受信手段送信側認証手段

送信側複数認証ルール格納手段 TV

認証要求手段

受信側複数認証ルール格納手段 69 受信側認証選択手段 70 受信側認証手段

72 VTR

74 認証要求手段

75 受信側認証ルール格納手段 76 認証ルール情報送信手段 77 受信側認証手段

86 データ重要性判定手段 87 管理基準参照決定手段

88 管理基準格納手段

89 認証決定手段

90 認証手段

92 TV

93 STB

94 STB

95 管理基準参照決定手段 96 管理基準格納手段

97 認証決定手段

98 認証手段

100 VTR

144 CRL格納手段発明を実施するための最良の形態以下に本発明の実施の形態を図面を参照して説明する。

まず、第一の実施の形態について図 1を参照して説明する。

デジタル A Vデータ送信ュニット S T B 1は、データ重要性判定手段 3、暗号化手段 4、送信側複数認証ルール格納手段 5、送信側認証選択手段 6、送信側認証手段 7及びデジタルインターフエ一ス D— I / F 8を持つ。このデータ重要性判定手段 3は、データ 2の重要性を重要度に応じて複数種類に場合分けを行う手段である。このデータの重要度は C GM Sで表現されている。この C GM Sは放送局から送られてくるデータの内部あるいはヘッダーに存在している。暗号化手段 4は、データ 2を、認証の過程で作成されたヮーク鍵 Kco l 6で暗号化する手段である。ワーク鍵 Kco l 6を生成するその認証方法は後述する。送信側複数認証ルール格納手段 5は、複数種類の認証ルールを持つ手段である。例えば、公開鍵と秘密鍵を用いた認証ルールと、共通鍵を用いた認証ルールの 2種類の認証ルールである。ここでは、公開鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認証ルールが格納されているとして説明を進める。送信側認証選択手段 6は、送信側複数認証ルール格納手段 5が持つ複数種類の認証ルールから一種類の認証ルールを選択する手段である。この際、データ重要性判定手段 3の判定の結果を参考にする。本実施の形態では、前記の重要度が高いか低いかにより、時間はかかるが偽造や改竄に強い認証ルールとして、公開鍵と秘密鍵を用いた認証ルールを選択し、時間はかからないが、偽造や改竄に弱いルールとして、共通鍵を用いた認証ルールを選択する。送信側認証手段 7は、選択された認証ルールで実際にデジタル A Vデータ受信ュニット T V 9と認証をかわす手段である。デジタルインターフェース D— I / F 8は、デジタル A Vデータ受信ュニット T V 9と A Vデータや信号のやりとりを行う手段である。

デジタル A Vデータ受信ュニット T V 9は、デジタルインタ一フエ一ス D 一 I ZF 1 0、復号化手段 1 1、認証要求手段 1 2、受信側認証手段 1 3、受信側複数認証ルール格納手段 1 4、受信側認証選択手段 1 5を持つ。この認証要求手段 1 2は、デジタル A Vデータ送信ュニット S T B 1に認証要求を出す手段である。また、受信側複数認証ルール格納手段 1 4は、送信側複数認証ルール格納手段 5に格納された複数の認証ルールと同じ複数の種類の認証ルールを持つ手段である。従って本実施の形態の場合、公開鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認証ルールを持つ。受信側認証選択手段 1 5は上述した受信側複数認証ルール格納手段 1 4から、送信側認証選択手段 6で選択された認証ルールと同じ認証ルールを選択する手段である。受信側認証手段 1 3は、その選択された認証ルールで、つまりデジタル AV データ送信ュニット S T B 1で選択された認証ルールを用いて実際にデジタル A Vデータ送信ュニット S T B 1と認証を互いに交わす手段である。復号化手段 1 1はデジタル A Vデータ送信ュニット S T B 1で暗号化され送信されてきたデジタル A Vデータをワーク鍵 Kco l 7を用いて復号化する手段である。ワーク鍵 Kco l 7は前記受信側認証過程で生成されるもので、その生成する方法は前記ワーク鍵 Kco l 6を生成する方法とともに後述する。デジタルインターフエ一ス D— I /¥ 1 0は、送信ュニット S T B 1と A Vデータゃ信号のやりとりを行う手段である。

次に、このような本実施の形態の動作を説明する。

まず、デジタル AVデータ受信ユニット T V 9を構成する、認証要求手段 1 2力デジタルインターフェース D— I ZF 1 0を介して、デジタル AV データ送信ュニット STB 1に自らの I Dを含めて認証要求を出す。もちろん A Vデータの送信要求も出す。デジタル A Vデータ送信ュニット STB 1 は、デジタルインターフェース D— I ZF 8を介して、前記認証要求を受信する。そうするとデジタル A Vデータ送信ユニット STB 1は、まずデータ重要性判定手段 3で、これから送信すべき A Vデータ 2の重要性を判定し場合分けする。すなわち CGMSの値が 1 1なら重要度は高く、そのデータは表示のみ可能であり、コピーすることは禁止される。また、 CGMSの値が 10の場合は一回のみコピー可能であり

、比較的重要なデータである。また CGMSが 00の場合は自由に視聴ないしはコピーして使用してよいので、重要でないデータと言える。また CGM Sが 01となる AVデータは存在しない。この CGMSの値によりデータの重要度の場合分けがなされる。この結果は送信側認証選択手段 6に送られ、送信側複数認証ルール格納手段 5から最適な認証ルールが選択される。すなわち、最新の映画など重要なデータの場合には、時間がかかるが、偽造ゃ改竄に強い、公開鍵と秘密鍵を用いる認証ルールが選択される。また、ニュースのような重要でないデータの場合には、時間はかからないが、偽造や改竄に弱い、共通鍵を用いる認証ルールが選択される。更にその選択情報は、送信側認証手段 7に送られ、デジタルインターフェース D— I /F 8を介して、デジタル AV受信ユニット TV 9に送られる。デジタル A V受信ユニット TV 9においては、受信側認証選択手段 1 5が、その選択情報を利用して受信側複数認証ルール格納手段 14力ゝら、デジタル A Vデータ送信ュニット S TB 1で選択された認証ルールと同じ認証ルールを選択する。従って選択されている認証ノレ一ルは送信側と受信側とで同じになる。そこで、受信側認証手段 1 3と送信側認証手段 7とは互いに、デジタルインタフェース D— I Z F 1 0およびデジタルインタフヱ一ス D— I /F 8を介して、認証を行う。認証が成功すれば、後述するようにして送信側にワーク鍵 Kcol 6、また受信側にワーク键 Kcol 7が生成される。送信すべきデータ 2は生成されたヮーク鍵 Kcol 6を用いて、暗号化手段 4で暗号化される。そのあと、デジタルインターフェース D— I /F 8を介して、デジタル AVデータ受信ュニット TV 9に暗号化データとして送信される。デジタルインターフェース D— I ZF 1 0を介して暗号化されたデータは、ワーク鍵 Kcol 7を用いて、復号化手段 1 1にて復号化され、データ 1 0 1になる。これはデータ 2と同一のデータであり、デジタル AVデ一タ送信ユニット S TB 1力、ら、デジタル A Vデータ受信ュニット T V 9にデータが送信されたことになる。

最後に、デジタル A Vデータ受信ユニット TV 9は、ディスプレイ装置の画面にそのデータを表示する。このようにして、データの重要性が高い時は、時間はかかるが、偽造や改竄に強い認証手段が用いられ、またデータの重要性が低い時は、時間はかからないが、偽造や改竄に弱い認証ルールが用いられる。

次に前述したようにデジタル AVデータ受信ュニット TV 9からデジタル送信ュニット S T B 1に認証要求が出たときの認証のやりとりを示し、その結果ワーク鍵 Kcoを生成する実施の形態を図 4と図 5を参照して説明する。まず、図 4に示すごとき、公開鍵と秘密鍵による認証を行う場合である。この場合受信側は秘密鍵 S bと公開鍵 P bを持つ。また送信側は秘密鍵 S a と公開鍵 P aを持つ。まずステップ 1で受信側が乱数 Bを発生する。受信側は自己の認識番号である I D bと乱数 Bを自らの秘密鍵 S bで暗号化した暗号文 S b (B) を送信側に送る。送信側は受信側の認識番号 I Dbから検索して受信側の公開鍵 P を入手する。ステップ 8で入手した公開鍵 P bで喑号文 S b (B) を復号化する。その結果ステップ 9のごとく乱数 Bが得られる。さらに、送信側は、ステップ 1 0のごとく乱数 Aを発生する。乱数 Aと Bは送信側の秘密鍵 S aで暗号化され暗号文 S a (A, B) が作成される。送信側は暗号文 S a (A, B) と自己の認識番号 I D aを受信側に送信する。受信側は暗号文 S a (A, B) と送信側の認識番号 I Daを受け取る。受信側は、送信側の認識番号 I D aから検索して送信側の公開鍵 P aを入手し、ステップ 2のごとく、 P aで暗号文 S a (A， B) を復号化する。ここで、暗号文 S a (A， B) 力ら受信側にはステップ 1で送った乱数 Bと全く同一の乱数 Bが得られ、偽造や改竄が行われてないことが受信側にわかる。もし前記 2つの乱数が異なつていれば、偽造や改竄が行われたことがわかり不正な相手がいることがわかる。但し、この場合は、公開鍵 P a， Pbは正当な者にしか入手できないようになっているものとする。次に受信側はステップ 3のごとく、受信側の秘密鍵 S bで乱数 Aを暗号化し、暗号文 S b (A) を作成する。 S b (A) は送信側に送られ、ステップ 1 1のごとく既に送信側で持っている、受信側の公開鍵 P bで暗号文 S b (A) を復号化する。ステップ 10で発生した、乱数 Bとステップ 1 1で復号化した乱数 Bは全く同一であれば、偽造や改竄が行われていないことが送信側にわかる。もし前記 2 つの乱数が異なっていれば、偽造や改竄が行われたことがわかり不正な相手がいることがわかる。

今、受信側と送信側でやりとりした乱数 Aと Bは偽造や改竄が行われていないとすると、受信側と送信側以外の第 3者には乱数 Aと Bは秘密の乱数である。そこで送信側で、ステップ 1 2のごとく、乱数 Aと Bを用いて鍵 K a を作成する。同じくステップ 4のごとく受信側で乱数 Aと Bを用いて鍵 K a bを作成する。前記 2つの K a bは全く同一のものであり共通鍵となっている。次に送信側でステップ 1 3のごとく鍵 Kexを作成する。これを共通鍵 K a bで暗号化し、暗号文 K a b ( Kex) を作成して、受信側に送る。受信側はステップ 5のごとく共通鍵 K a bで暗号文 K a b (Kex) を復号化して Kexを得、その結果、受信側が得た鍵 Kexと送信側にある鍵 Kexは全く同一であり、共通鍵となる。次に送信側でステップ 1 4のごとく鍵 Kcoを作成する。鍵 Kcoは共通鍵 Kexで暗号化され、暗号文 Kex (Kco) として、受信側に送られる。受信側では、ステップ 6のごとく共通鍵 Kexで暗号文 Kex (K co) を復号ィ匕し、ステップ 7のごとく Kcoを得る。送信側にある鍵 Kcoと受信側にある Kcoは全く同一で、共通鍵となっている。以上が公開鍵と秘密鍵による認証の過程で得られたワーク鍵 Kcoである。

次に図 5に示すごとき、共通鍵による認証を行う場合の説明をする。この場合、送信側と受信側は共通鍵 Sを持つ。なお、この共通鍵は正当な者にしか与えられていない。まず，受信側でステップ 1 5のごとく 2個の乱数 A 1， A 2を発生し、共通鍵 Sで暗号化し、暗号文 S (A 1 A 2 ) を作成し、送信側へ送る。送信側ではステップ 2 0のごとく共通鍵 Sで暗号文 S (A 1 A 2 ) を復号化する。そうすると、ステップ 2 1のごとく乱数 A 1と乱数 A 2が得られる。送信側は乱数 A 2を受信側に送る。受信側はステップ 1 6のごとく 2つの乱数 A 1と A 2を持つことになる。ステップ 1 5で発生した乱数 A 2とステップ 1 6で送信側から受け取った乱数 A 2が全く同じであれば、送信側で偽造や改竄が行われていないことがわかる。もし、上記 2つの乱数が異なっていれば偽造や改竄が行われたことになり認証は失敗する。次に送信側はステップ 2 2のごとく乱数 B 1と B 2を発生し、暗号化して、暗号文 S ( B 1 B 2 ) を受信側に送る。受信側はステップ 1 7のごとく共通鍵 Sを用いて暗号文 S ( B 1 B 2 ) を復号化する。すると、ステップ 1 8のごとく乱数 B 1と B 2が得られる。受信側は乱数 B 2を送信側に送る。送信側はステップ 2 3のごとく乱数 B 1と B 2を持つことになる。ステップ 2 2で発生した乱数と、ステップ 2 3で受信側から受け取った乱数 B 2が同じであれば、受信側に、偽造や改竄が行われていないことがわかり、認証は成功する。もし、上記 2つの乱数が異なっていれば、偽造や改竄が行われたことになり認証は失敗である。

ここまでで、認証が成功しているとすると、乱数 A 1と乱数 B 1は送信側と受信側以外の第 3者には秘密の乱数である。送信側ではステップ 2 4のごとく乱数 A 1と乱数 B 1から鍵 Kcoを作成する。一方受信側では、ステップ 1 9のごとく乱数 A 1と乱数 B 1から鍵 Kcoを作成する。送信側にある鍵 Kc 0と受信側にある鍵 Kcoは全く同一であり、共通鍵となっている。以上が共通鍵による認証の過程で得られたワーク鍵 Kcoである。

なお、本発明において、選択する認証ルールの種類は、前記公開鍵及び秘密鍵と共通鍵との 2種類に限らず、その他の種類でもよく、更に 3種類以上の異なる認証ルールを使用するものであってもよレ、。

また、本実施の形態の変形例として、デジタル A Vデータ送信ユニット 1 はデジタル AV受信ユニット 9と同じ機能を有し、また、デジタル AVデータ受信ュニット 9はデジタル A V送信ュ-ット 1と同じ機能を有するようになつていてもよい。以後それらのユニットのことを、デジタル A Vデータ送受信ュニットと呼ぶ。またそれらの送受信ュニットが 3台以上が互いに接続されていてもよい。

次に本発明の第二の実施の形態について図 6を参照して説明する。

本実施の形態では、第一の実施の形態がデータの重要度に応じて認証ルールを変えていたのに対して、デジタル A Vデータ受信ュニット V T R 4 5が有する認証ルールの種類によって、認証ルールを選択するところが、相違点である。

デジタル A Vデータ送信ュニット S T B 3 8は、送信側複数認証ルール格納手段 4 1等を持つ。送信側複数認証ルール格納手段 4 1は、複数種類の認証ルールを持つ手段である。これは第一の実施の形態で説明したごとく、例えば、公開鍵と秘密鍵を用いた認証ルールと、共通鍵を用いた認証ルールである。ここでは、公開鍵及び秘密鍵を用いた認証ル一ルと共通鍵を用いた認証ルールが格納されているとして説明を進める。ュニット認証ルール情報受信手段 4 2は、デジタル A Vデータ受信ュニット V T R 4 5から送られて来た認証ルールに関連する情報を受信する手段である。送信側認証取り出し手段 5 3は、その認証ルールに関連する情報に基づいて、送信側複数認証ルール格納手段 4 1から所定の認証ルールを取り出し、送信側認証手段 4 3に渡す手段である。送信側認証手段 4 3は、デジタル A V受信ュニット V T R 4 5と互いに認証を交わす手段である。暗号化手段 4 0は、第一の実施の形態で説明したごとく、認証を交わした結果生成されたワーク鍵 Kco 5 3により、データ 3 9を暗号化する手段である。デジタルインターフェース D— UZ F 4 4は、デジタル A Vデータ受信ュニット V T R 4 5とデータや信号のやりとりをする手段である。デジタル A Vデータ受信ュニット VTR 4 5は、受信側認証ルール格納手段 4 9等を持つ。この受信側認証ルール格納手段 4 9は、第一の実施の形態で説明した場合とは違って、一種類の認証ルールのみ格納する手段である。例えば、公開鍵と秘密鍵を用いた認証ルール、あるいは共通鍵を用いた認証ルールのような認証ルールがある。ここで、受信側認証ルール格納手段 4 9 に格納されている認証ルールはデジタル A Vデータ受信ュニット VTR 4 5 の装置の性質あるいは重要度によって、あらかじめ決められている。すなわちデータの再利用を予定しない TVなどのュニットには時間はかかるが、偽造や改竄に強レ、認証ルールが格納されており、またデータのコピーを前提とする VTRのようなユニットには、時間はかからないが、偽造や改竄に弱い認証ルールが格納されている。これによつて、 A Vデータの著作権を守ることができる。本実施の形態ではデジタル AVデータ受信ユニット VTR4 5は VTRであるので、受信側認証ルール格納手段 4 9は共通鍵を持つものとして説明をする。認証ルール情報送信手段 5 0は、デジタル AVデータ受信ュニット VTR4 5が受信側認証ルール格納手段 4 9に有する共通鍵による認証ルールに関連する情報を送信する手段である。受信側認証手段 5 1は、デジタル A V送信ュニット STB 3 8と互いに認証を交わす手段である。復号化手段 4 7は、第一の実施の形態で説明したごとく、認証を交わした結果生成されたワーク鍵 Kco 54により、暗号化されたデータを復号化する手段である。

次にこのような本実施の形態の動作を説明する。

まず、デジタル A Vデータ受信ユニット VTR4 5を構成する、認証要求手段 4 8がデジタルィンターフェ一ス D— I /F 4 6を介して、デジタル A Vデータ送信ュニット STB 38に認証要求を出す。デジタル A Vデータ送信ュニット STB 38は、デジタルインタ一フェース D— I /¥ 44を介して、前記認証要求を受信する。また同時に、認証ルール情報送信手段 50が、受信側認証ルール格納手段 49を参照し、格納されている認証ルール、つまり共通鍵による認証ルールに関する情報を取り出す。例えば、その共通鍵による認証ルールを示す識別子を、デジタルィンターフェ一ス D— I /F 4 6を介して、デジタル AVデータ送信ユニット S TB 38に送る。ユニット認証ルール情報受信手段 42が、デジタル AVデータ受信ュニット VTR4 5から送られてきた認証ル一ルに関する情報、つまり共通鍵による認証ノレ一ルの識別子を、デジタルインタ一フェース D— I ZF 44を介して、受け取る。さらに、この認証ルールの識別子は、送信側認証ルール取り出し手段 5 5に渡され、送信側複数認証ルール格納手段 41から、その認証ルールに関する情報に応じた認証ルール、つまり共通鍵による認証ルールを取り出す。その後、取り出された共通鍵による認証ルールは、送信側認証手段 43に渡される。その後、送信側認証手段 43と受信側認証手段 51は互いに、デジタルインターフェ一ス D— I /F 44と D— I /F 46を介して、認証を交わす。認証が成功すれば、その結果、第一の実施の形態で説明したごとく、送信側にワーク鍵 Kco53、受信側にワーク鍵 Kco54が生成される。データ 39は暗号化手段 40にてヮ一ク鍵 Kco 53〖こより暗号ィヒされる。喑号ィ匕されたデータはデジタルィンターフェース D— I /¥ 44を介して、デジタル A V受信ュニット VTR 45に送られる。デジタルィンターフェース D— I/F 46を介して暗号化されたデータは、復号化手段 47に送られ、ヮーク鍵 Kco54を用いて復号化され、データ 52力 S得られる。なお、本発明において、送信側の認証ルールの種類は、前記共通鍵に限らず、公開鍵及び秘密鍵、またその他の種類でもよく、更に 3種類以上の異なる認証ルールを使用するものであってもよい。

また、デジタル AVデータ受信ユニットは 2台あり、その一つは共通鍵による認証ルールのみ有し、他の一つは公開鍵及び秘密鍵のみを有するものであってもよい。さらに 3台以上のデジタル A Vデータ受信ュニットであってもよい。

次に本発明の第三の実施の形態について図 7を参照して説明する。

第一の実施の形態がデータの重要度に応じて認証ルールを変えていたのに対し、また、第二の実施の形態がデジタル A Vデータ受信ユニットの種類によって認証ルールを変えていたのに対し、本実施の形態では、データの重要度とデジタル A V受信ュニットの種類の両方で認証ルールを決めるところが特徴である。

本実施の形態では、デジタル AVデータ送信ュニット S T B 5 6と、複数認証デジタル AVデータ受信ュニット T V 6 5と、単一認証デジタル A Vデータ受信ュニット V T R 7 2の三種類のュニットを扱う。デジタル A Vデータ送信ュニット S T B 5 6は複数認証デジタル A Vデータ受信ュニット T V 6 5と単一認証デジタル A Vデータ受信ュニット V T R 7 2にデータを送信するュニットである。複数認証デジタル AVデータ受信ュニット T V 6 5に対しては、デジタル A Vデータ送信ュニット S T B 5 6においてデータの重要度により複数種類の認証ルールを選択して、そのデータを送信する。また、単一認証デジタル A Vデータ受信ュニット V T R 7 2はきらの持つ一つの認証ルールを用いてデジタル AVデータ送信ュニット S T B 5 6とで認証を行うュニットである。

デジタル A Vデータ送信ュニット S T B 5 6は、データ重要性判定手段 5 7を持つ。これは、データ 8 2の重要性を重要度に応じて複数種類の場合分けを行う手段である。この重要度は第一の実施の形態で説明したごとく C G M Sで表現されている。この C GM Sは放送局から送られてくるデータの内部あるいはヘッダーに存在している。暗号化手段 6 4は、データ 8 2を認証の過程で作成されたワーク鍵 Kco 7 9で暗号化する手段である。ワーク鍵 K co 7 9を生成する過程は第一の実施の形態で説明した。送信側複数認証ルール格納手段 6 3は、複数種類の認証ルールを持つ。例えば、公開鍵と秘密鍵を用いた認証ルールや、共通鍵を用いた認証ルールである。ここでは、公開鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認証ルールが格納されているとして説明を進める。送信側認証選択手段 5 9は、送信側複数認証ルール格納手段 6 3が持つ複数種類の認証ルールから一種類の認証ルールを選択する手段である。この時、データ重要性判定手段 5 7の場合分けの結果を参考にする。第一の実施の形態のごとく、本実施の形態では、前記の重要度が高いか低いかにより、時間はかかるが偽造や改竄に強い認証ルールとして、公開鍵と秘密鍵を用いた認証ルールを選択し、また、時間はかからないが、偽造や改竄に弱い認証ルールとして、共通鍵を用いた認証ルールを選択する。ュニット認証ルール情報受信手段 6 0は、単一認証デジタル A Vデータ受信ュニット V T R 7 2から送られて来た認証ルールに関する情報を受信する手段である。送信側認証ルール取り出し手段 5 8は、認証ルールに関連する情報に基づいて、送信側複数認証ルール格納手段 6 3から所定の認証ルールを取り出し、送信側認証手段 6 1に渡す手段である。送信側認証手段 6 1は、実際に複数認証デジタル AVデータ受信ュニット TV 65及び単一認証デジタル AVデータ受信ュニット VTR 72と認証を交わす手段である。デジタルインターフェース D— I /¥ 62は、複数認証デジタル AVデータ受信ュニット TV 65や単一認証デジタル A Vデータ受信ュニット VTR 72と A Vデータや信号をやりとりする手段である。

複数認証デジタル A Vデータ受信ュニット T V 65は、認証要求手段 67 を持つ。これは、デジタル A Vデータ送信ュニット S TB 56に認証要求を出す手段である。また、受信側複数認証ルール格納手段 68は、送信側複数認証ルール格納手段 63と同じ複数種類の認証ルールを持つ。従って本実施の形態の場合、公開鍵及び秘密鍵を用いた認証ルールと共通鍵を用いた認証ルールがある。受信側認証選択手段 69は、受信側複数認証ルール格納手段 68力ゝら、送信側認証選択手段 59で選択された認証ルールと同じ認証ル一ルを選択する手段である。受信側認証手段 70は、その選択された認証ルールで、つまりデジタル A Vデータ送信ュニット STB 56で選択された認証ルールを用いて実際にデジタル A Vデータ送信ュニット STB 56と認証を互いに交わす手段である。復号化手段 66は、デジタル AVデータ送信ュニット STB 56で暗号化されたデジタル AVデータをワーク鍵 Kco80を用いて復号化する手段である。ワーク鍵 Kco80は前記認証過程で生成されるもので、その生成する方法は前記ワーク鍵 Kco79とともに第一の実施の形態で説明した。デジタルインタ一フェース D— I ZF 71は、デジタル AV データ送信ュニット STB 56と A Vデータや信号のやりとりを行う手段である。

単一認証デジタル A Vデータ受信ュニット V T R 72は、受信側認証ルール格納手段 7 5を持つ。これは、前述したごとく一種類の認証ルールのみ格納する手段である。例えば、公開鍵と秘密鍵を用いた認証ルール、あるいは共通鍵を用いた認証ルールのような認証ルールがある。ここで、受信側認証ルール格納手段 7 5に格納されている認証ルールは単一認証デジタル A Vデータ受信ユニット V T R 7 2の装置の種類や、重要度によって、あらかじめ決められている。ここでは、受信側認証ルール格納手段 7 5が共通鍵を持つものとして説明をする。認証ルール情報送信手段 7 6は、単一認証デジタル A Vデータ受信ュニット V T R 7 2が受信側認証ルール格納手段 7 5に有する共通鍵による認証ルールに関連する情報を送信する手段である。受信側認証手段 7 7は、デジタル A Vデータ送信ュニット S T B 5 6と互いに認証を交わす手段である。復号化手段 7 3は、第一の実施の形態で説明したごとく、認証を交わした結果生成されたワーク鍵 Kco 8 1により、喑号化されたデ一タを復号化する手段である。

次にこのような本実施の形態の動作を説明する。

まず、はじめに複数認証デジタル A Vデータ受信ュニット T V 6 5かまたは単一認証デジタル A Vデータ受信ュニット 7 2が認証要求を出す。デジタル A Vデータ送信ュニット S T B 5 6はどのュニットから認証要求が送られて来たのかを判断する。

以下、まず複数認証デジタル A Vデータ受信ュニット T V 6 5から認証要求が来た場合を説明し、次に単一認証デジタル A Vデータ受信ュニット V T R 7 2から認証要求が来た場合の説明を行う。

第一に、前述したように複数認証デジタル A Vデータ受信ュニット T V 6 5を構成する、認証要求手段 6 7が、デジタルインターフェース D— I / F 7 1を介して、デジタル A Vデータ送信ュニット S T B 5 6に自らの I Dを含めて認証要求を出す。デジタル A Vデータ送信ユニット S T B 5 6は、デジタルインターフェ一ス D— I / F 6 2を介して、前記認証要求を受信する。そうするとデジタル A Vデータ送信ュニット S T B 5 6は、まずデータ重要性判定手段 5 7で、これから送信すべきデータ 8 2の重要性を判定し場合分けする。この結果は送信側認証選択手段 5 9に送られ、送信側複数認証ルール格納手段 6 3から最適な認証ルールが選択される。すなわち、重要なデータの場合には、公開鍵と秘密鍵を用いる認証ルールが選択される。また、重要でないデータの場合には、共通鍵を用いる認証ルールが選択される。更にその選択情報は、送信側認証手段 6 1に送られ、デジタルインターフェース D - I / F 6 2を介して、複数認、証デジタル A Vデータ受信ュニット T V 6 5に送られる。複数認証デジタル A Vデータ受信ュニット T V 6 5においては、受信側認証選択手段 6 9が、その選択情報を利用して受信側複数認証ルール格納手段 6 8からデジタル A Vデータ送信ュニット S T B 5 6で選択された認証ルールと同じ認証ルールを選択する。従って選択されている認証ルールは送信側と受信側とで同じになる。受信側認証手段 7 0と送信側認証手段 6 1とは互いに、デジタルインタ一フェース D— I / ¥ 7 1およびデジタルインタ一フェース D— I F 6 2を介して、認証を行う。認証が成功すれば、第一の実施の形態で詳述したごとく、送信側にワーク鍵 Kco 7 9、また受信側にワーク鍵 Kco 8 0が生成される。送信すべきデータ 8 2は生成されたワーク鍵 Kco 7 9を用いて、暗号化手段 6 4で暗号化される。そのあと、デジタルインターフェース D— I / ¥ 6 2を介して、複数認、証デジタル AV データ受信ュニット T V 6 5に暗号化されたデータとして送信される。デジタルインタ一フェース D— I /F 7 1を介して喑号化されたデータは、ヮーク鍵 Kco80を用いて、復号化手段 66にて復号化され、データ 83になる。これはデータ 82と同一のデータであり、デジタル A Vデータ送信ュニット STB 56力ゝら、複数認証デジタル A Vデータ受信ュニット TV 65にデータが送信されたことになる。このようにして、データの重要性が高い時は、時間はかかるが、偽造や改竄に強い認証ルールが甩いられ、またデータの重要性が低い時は、時間はかからないが、偽造や改竄に弱レ、認証ルールが用レ、らる。

次に単一認証デジタル A Vデータ受信ュニット VTR72から認証要求が来た場合の動作の説明を行う。まず、単一認証デジタル A Vデータ受信ュニット VTR72を構成する、認証要求手段 74がデジタルインターフェース D— I ZF 78を介して、デジタル A Vデータ送信ュニット S TB 56に認証要求を出す。デジタル A Vデータ送信ュニット STB 56は、デジタルィンターフェース D— IZF 62を介して、前記認証要求を受信する。同時に認証ルール情報送信手段 76が、受信側認証ルール格納手段 75を参照し、格納されている認証ルール、つまり共通鍵による認証ルールに関する情報を取り出す。例えば、その共通鍵による認証ルールを示す識別子を、デジタルィンターフェース D— I /F 78を介して、デジタル A Vデータ送信ュニット S T B 56に送る。ュニット認証ルール情報受信手段 60が、単一認証デジタル A Vデータ受信ュニット VTR72から送られてきた認証ルールに関する情報、つまり共通鍵による認証ルールの識別子を、デジタルインターフヱース D— I ZF 62を介して、受け取り、さらにこの認証ルールの識別子は、送信側認証ルール取り出し手段 58に渡される。送信側認証ルール取り出し手段 58は、送信側複数認証ルール格納手段 63から、その認証ルールに関する情報に応じた認証ルール、つまり共通鍵による認証ルールを取り出し、送信側認証手段 61に渡す。送信側認証手段 61と受信側認証手段 77 は互いに、デジタルインターフェース D— I ZF 62と D— I /¥ 78を介して、認証を交わす。認証が成功すれば、その結果、第一の実施の形態で詳述したごとく、送信側にワーク鍵 Kco79、受信側にヮ一ク鍵 Kco81が生成される。認証の結果ワーク鍵が生成される過程は、第一の実施の形態で詳述した。

データ 82は暗号化手段 64にてワーク鍵 Kco79により暗号化される。暗号化されたデータはデジタルィンターフェース D— I /F 62を介して、単一認証デジタル A Vデータ受信ュニット VTR 72に送られる。デジタルインターフェース D— I ZF 78を介して受信した喑号化されたデータは、復号化手段 73に送られ、ワーク鍵 Kco81を用いて復号化され、データ 8 4が得られる。これはデータ 82と同一のデータであり、デジタル A Vデータ送信ュニット STB 56·から、単一認証デジタル A Vデータ受信ュニット VTR 72にデータが送信されたことになる。

次に、本発明の第四の実施の形態を説明する。

本実施の形態では、デジタル A Vデータ受信ュニットが正当なものか不正なものかを調べて作成しておいた管理基準（CRL) を利用するものである。その CRLの作成の仕方は、例えば、消費者が購入した販売店が発行した登録カ一ドを元に作成する方法等が考えれれる。

図 8は、その管理基準を放送局から送られてくるデジタル AVデータの重要度に応じて、その管理基準を参照するかどうか決定するものである。デジタル AV送信ュニット S T B 9 3は、放送局から送られてくるデジタル A Vデータの重要度に応じて、データの重要性を判定する、データ重要性判定手段 8 6を有する。また、データの重要度に応じて管理基準格納手段 8 8に格納されている管理基準情報（C R L ) を参照するかどうかを判定する、管理基準参照決定手段 8 7を有する。また、前記決定結果に従って、認証を行うかどうかを決定する、認証決定手段 8 9を有する。また、実際にデジタル A Vデータ受信ュニット T V 9 2と認証を交わす、認証手段 9 0を有する。前記認証手段 9 0は、デジタルインターフェース D— I / F 9 1を介して、デジタル A Vデータ受信ュニット T V 9 2に接続している。

次に本実施の形態の動作を説明する。まず、放送局から送られてくるデジタル AVデ一タ 8 5は、データ重要性判定手段 8 6で、重要性を判定される。その結果は、管理基準参照決定手段 8 7に渡され、管理基準格納手段 8 8に格納されている情報を参照すべきかどうかが決定される。例えば、新作の映画等の場合は重要なので、管理基準情報を参照すると決定する。また、ニュース等の場合は重要でないので、管理基準情報を参照しないと決定する。さらに認証決定手段 8 9で、前記管理基準参照決定手段 8 7の判定決定に従つて、認証すべきかどうか決定される。すなわち、デジタル A Vデータ受信ュニット T V 9 2力デジタル A Vデータ 8 5を受信するのに正当な機器か不当な機器かを、管理基準格納手段 8 8に格納されている管理基準情報で判断される。正当であると判断されれば、次の認証手段 9 0で、デジタルインタ一フェース D— I / F 9 1を介して、デジタル A V受信ュニット T V 9 2と認証が交わされる。不当と判断されればその時点で、デジタル A Vデータ受信ュニット T V 9 2との認証は交わされず、データ 8 5の送信はされない。他方、図 9は上述した管理基準を、デジタル A Vデータ受信ユニットの装置の種類、あるいは重要度に応じて、その管理基準を参照するかどうか決定するものである。

デジタル A Vデータ送信ュニット S T B 9 4は、デジタル A Vデータ受信ユニット V T R 1 0 0の装置の種類あるいは、重要度に応じて、その管理基準格納手段 9 6を参照すべきかどうかを決定する、管理基準参照決定手段 9 5を有する。また、認証決定手段 9 7は、認証するかどうかを決定する。管理基準格納手段 9 6は、デジタル A Vデータ受信ュニット V T R 1 0 0がデジタル A Vデータを受信するのに正当な機器か正当でなレ、機器かの情報が格納されている。認証手段 9 8は、デジタルインターフェース D— I Z F 9 9 を介して、デジタル A Vデータ受信ユニット V T R 1 0 0と認証を行う。次に本実施の形態の動作を説明する。まず、デジタル AVデータ受信ュニット V T R 1 0 0力デジタルインターフェース D— I / F 9 9を介して、管理基準参照決定手段 9 5に機器情報を送る。これを受けて、管理基準参照決定手段 9 5は、管理基準格納手段 9 6に格納されている情報を参照すべきかどうかを決定する。管理基準格納手段 9 6を参照すると決定された場合は、認証決定手段 9 7は、まず、管理基準格納手段 9 6を参照して、デジタル A Vデータ受信ュニットがデータを受信するのに正当な機器か、不正な機器かを判定する。ここで、正当な機器と判定されれば、次の認証手段 9 8にて、デジタルインタ一フェース D— I / F 9 9を介して、デジタル A Vデータ受信ュニットと認証を開始する。デジタル A Vデータ受信ュニットがデータを受信するのに不正な機器と判定された場合は、認証は行われず、データの送信も行われない。なお、上記実施の形態では、 STBを送信ユニットとして説明してきたが、 VTRで録画したデータを再生する際には、 VTRが送信ユニットとなる。この際 CGMSが入力時「1回コピー可」であれば「コピー不可」に書きかえられて出力される。ここで、データの重要度としては、元の入力時における重要度と考えるべきであり、「1回コピ一可」と同様の認証ルールを使うこともできる。このように「1回コピーの結果コピ一不可となったデータ」と「元からコピー不可のデータ」を見分ける必要がある際には、前述した、存在しない CGMS値 01を前者の区別用に割り当てることもできる。

次に本発明の第五の実施の形態について説明する。

図 1 0は、本発明の第五の実施の形態についての概略図である。本実施の形態では、認証手続きのレベル 2段階、コンテンツの重要度、すなわち、解読情報としての暗号鍵を 3種類としている。図 10において、デジタル AV データ送受信システムは、送信ュニット 1 1 1と、それに接続された受信ュニット 1 30により構成されている。

送信ュニット 1 1 1は、コンテンツ重要度が異なるデ一タ A， Bを各々異なる喑号鍵 Kcoで暗号化する暗号化手段 A， B 1 12， 1 1 3と、暗号化用の例えば、 c o p y_n e v e r (テープ等に記録してはいけないコンテンッ）用 Kco、 c o p y— o n c e (—度だけ記録してもよいコンテンツ）用 Kco, n o— mo r e— c o p y (これ以上コピーしてはならないコンテンッ）用 Kcoを記憶する Kco記憶手段 1 14と、受信ュニット 130に渡す、

Ex c h a n g e一 K e y と呼 f れる c o p y一 n e v e r用、 c o p y_o n c e用、 n o— mo r e— c o p y用の各暗号鍵 Kexを発生する K ex発生手段 1 1 5と、その発生した各 Kexを記憶する Kex記憶手段 1 16と、暗号化用鍵 KCOを所定の関数により算出する時に用いる種を発生する種発生手段 1 1 7と、その発生した種を記憶する種記憶手段 1 1 8と、 Kex記憶手段 1 1 6からの Kexと種記憶手段 1 1 8からの種を用いて、関数 Kco= f (種、 Kex) により Kcoを算出する Kco算出手段 1 1 9と、受信ユニット 1 3 0に対して認証手続きを実行する認証手段 1 2 1と、受信ュニット 1 3 0 の認証済みのレベルを判定する等の処理を行うレベル判定手段 1 2 2と、受信ュ=ット 1 3 0からの種要求に対して応答する種要求コマンド応答手段 1 2 0と、データの送受信を行うデジタルインターフエ一ス（D— I Z F ) 1 2 3により構成されている。ここで、種要求コマンド応答手段 1 2 0及び認証手段 1 2 1の一部などが解読情報選択手段を構成している。

また'、受信ュニット 1 3 0は、データの送受信を行うデジタルインタ一フエース（D— I / ¥ ) 1 3 1と、受信した暗号化デジタル A Vデータのコンテンッの重要度に応じて、要求する認証のレベルを決定する要求レベル決定手段 1 3 4と、その決定された要求レベルで、送信ュニット 1 1 1に認証を要求し、必要な暗号鍵 Kexを取得する認証手段 1 3 3と、その取得した Kex を記憶する Kex記憶手段 1 3 7と、種の要求コマンドを発行し、種を送信ュニット 1 1 1から取得する種要求コマンド発行手段 1 3 5と、その取得した種と Kex記憶手段 1 3 7に記憶された Kexとを用いて、送信ュニット 1 1 1 と同一の関数 Kco= f (種、 Kex) により Kcoを算出する Kco算出手段 1 3 6と、その算出した Kcoにより暗号化データを復号する復号化手段 1 3 2により構成されている。ここで、種要求コマンド発行手段 1 3 5及び認証手段 1 3 3の一部などが解読情報要求手段を構成している。

次に、上記実施の形態のデジタル A Vデータ送受信システムの動作について、図面を参照しながら説明する。

図 1 1において、まず、受信ュニット 1 3 0では、要求レベル決定手段 1 3 4が受信データのコンテンツ重要度に基づいて要求する認証のレベルを決定し、認証手段 1 3 3に渡す。認証手段 1 3 3は D— I / F 1 3 1を介して送信ユニットに認証要求を出す。ここでは、一番高いレベルの認証を要求するものとする。送信ュニット 1 1 1では、 D— I Z F 1 2 3を介して受け取つた認証要求に基づいて認証処理を行う。認証の方法については、例えば前述した実施の形態で説明した方法等により行うことができ、このとき送信ュニット、受信ユニットともに共有の共通鍵 Kabが得られる。又、このときの認証済みのレベルがレベル判定手段 1 2 2に渡される。

次に、認証が完了してその通知が受信ュニット 1 3 0に送信されると、認証手段 1 3 3は、認証レベルが最高であることから、送信ュニット 1 1 1に対して全てのレベルの Kexを要求する。ここでは、 Kexのレベルとして、高レヽ M頁 ίこ c o p y一 n e v e r用 (Kexl) 、 c o p y一 o n c e用 (Kex2) 、 n o— m o r e— c o p y用（Kex3) の 3種類とする。

送信ュニット 1 1 1では、レベル判定手段 1 2 2が、認証手段 1 2 1から受けた要求レベルを認証済みレベルに基づいて判定し、渡せるか否かの判定と、渡せる場合は、要求のあった Kex (このときは、 Kexl、 Kex2、 Kex3 ) を両者が共有する Kabで暗号化して、認証手段 1 2 1を通じて受信ュニット 1 3 0に送信する。受信ュニット 1 3 0では、認証手段 1 3 3が暗号化された Kab (Kexl 、 Kex2、 Kex3) を自身の持つ Kabで復号して Kex記憶手段 1 3 7に記憶する。

一方、 Kex発生手段 1 1 5が発生した各レベルの Kex、すなわち、 Kexl 、 Kex2、 Kex3は、 Kex記憶手段 1 1 6に記憶され、種発生手段 1 1 7が発生した種は、種記憶手段 1 1 8に記憶されている。又、 Kex記憶手段 1 1 6 に記憶された各 Kexと、種記憶手段 1 1 8に記憶された種とを用いて、 Kco 算出手段 1 1 9が各 Kco、すなわち、 c o p y _ n e v e r用（Kcol ) 、 c o p y一 o n c e用 (Kco2) 、 n o一 m o r e一 c o p y用 (Kco3) を算出して Kco記憶手段 1 1 4に記憶している。更に、暗号化手段 A， B 1 1 2， 1 1 3は、各データのコンテンツの重要度に対応した Kcoを用いてデジタル A Vデータを暗号化して受信ュニット 1 3 0に送信する。

受信ュニット 1 3 0では、種要求コマンド発行手段 1 3 5が種要求コマンドを送信ュニット 1 1 1に送信する。そうすると、送信ュニット 1 1 1では、種要求コマンド応答手段 1 2 0が、種記憶手段 1 1 8から種を取り出し受信ュニット 1 3 0に送信する。ここで、図の種記憶手段 1 1 8に現在の種及び次の種とあるのは、暗号化用の Kcoを刻々と変更しているためである。次に、受信ュニット 1 3 0では、種要求コマンド発行手段 1 3 5が送信ュニット 1 1 1から受け取った種と、 Kex記憶手段に記億している復号化するデータのレベルに対応する Kexとを用いて、 Kco算出手段 1 3 6は、送信ュニット 1 1 1と同一の関数（この関数は、送信ュニット及び受信ュニットが予め持っており、第 3者は入手できないものとする）により Kcoを算出する c 復号化手段 1 3 2はこの算出された Kcoを用いて暗号化されたデジタル A V データを通常のデジタル A Vデータに復号する。ここで、利用するデータが、コンテンツ重要度の高いデータ 1 (例えば、映画など）から低いデータ 2 (例えば、スポーツ番組など）に変化、あるいは変更する場合は、最初に受け取った各 Kexの中から、必要な Kexを選択して Kcoを算出して用いることができるので、新たな認証手続きは勿論、 Kexの要求もする必要が無い。前述の方法は、認証手続きに続いて入手可能な全ての Kexを一度に取得する方法であつたが、図 1 2に示すような方法を用いてもよレ、。

図 1 2において、まず、受信ュニット 1 3 0では、要求レベル決定手段 1 3 4が受信データのコンテンッ重要度に基づいて要求する認証のレベルを決定し、認証手段 1 3 3に渡す。認証手段 1 3 3は D— I / F 1 3 1を介して送信ユニットに認証要求を出す。ここでは、一番高いレベルの認証を要求するものとする。送信ュニット 1 1 1では、 D— I / F 1 2 3を介して受け取つた認証要求に基づいて認証処理を行う。認証の方法については、例えば前述した実施の形態で説明した方法等により行うことができ、このとき送信ュニット、受信ユニットともに共有の共通鍵 Kabが得られる。又、このときの認証済みのレベルがレベル判定手段 1 2 2に渡される。

次に、認証が完了してその通知が受信ュニット 1 3 0に送信されると、認証手段 1 3 3は、送信ュニット 1 1 1に対して認証レベルが一番高い Kexを要求する。ここでは、 Kexのレベルとして、高い順に c o p y— n e V e r 用 ( exl ) 、 c o y一 o n c e用 (Kex2) 、 n o一 m o r e― c o p y 用（Kex3) の 3種類とする。

送信ュニット 1 1 1では、レベル判定手段 1 2 2が、認証手段 1 2 1から受けた要求レベルを認証済みレベルに基づいて判定し、渡せるか否かの判定と、渡せる場合は、要求のあった Kex (このときは、 Kexl ) を両者が共有する Kabで暗号化して、認証手段 1 2 1を通じて受信ュニット 1 3 0に送信する。受信ュニット 1 3 0では、認証手段 1 3 3が暗号化された Kab (Kex 1 ) を自身の持つ Kabで復号して Kex記憶手段 1 3 7に記憶する。次に、受信ュニット 1 3 0では、種要求コマンド発行手段 1 3 5が種要求コマンドを送信ュニット 1 1 1に送信する。そうすると、送信ュニット 1 1 1では、種要求コマンド応答手段 1 2 0が、種記憶手段 1 1 8から種を取り出し受信ュニット 1 3 0に送信する。

種を受信した受信ュニット 1 3 0では、種要求コマンド発行手段 1 3 5が送信ュニット 1 1 1から受け取った種と、 Kex記憶手段に記憶している復号化するデータのレベルに対応する Kex ( Kexl ) とを用いて、 Kco算出手段 1 3 6は、送信ユニット 1 1 1と同一の関数（この関数は、送信ユニット及び受信ユニットが予め持っており、第 3者は入手できないものとする）により Kco ( Kcol ) を算出する。複号化手段 1 3 2はこの算出された Kcol を用いて暗号化されたデジタル A Vデータを通常のデジタル A Vデータに復号する。ここで、利用するデータが、コンテンツ重要度の高いデータ 1から低いデータ 2に変化、あるいは変更する場合は、別の Kex (図では Kex2) を送信ュニット 1 1 1に対して要求する。

送信ュニット 1 1 1では、レベル判定手段 1 2 2が認証手段 1 2 1を介して、要求された Kexのレベルを認証済みのレベルに基づいて判定し、認証済みレベルと同等力、、あるいはそれより低いレベルの要求であれば、要求された Kex ( Kex2) を Kabで暗号化して受信ュニット 1 3 0に送信する。

ここで、受信ュニット 1 3 0力最初の認証要求を行って認証が完了した場合に、その認証済みのレベル（認、証済みのレベルのうち最高のレベルのものでよい）を記憶しておき、次回からの Kexの要求に対しては、その記憶した認証済みのレベルから所望する Kexが認証無しに入手可能か否かを、例えば認証手段 1 3 3で判断して入手可能であれば Kexを要求するようにしてもよい。このとき、入手不可能である場合は、更に、新たな高いレベルの認証を行うようにすればよい。従って、要求レベル決定手段 1 3 4で、デジタル A Vデータのコンテンッ重要度に基づいて決定された要求レベルが、記億されている過去の認証済みレベルと同等かあるいはそれ以下のレベルである場合に、認証手段 1 3 3から所望の Kexを要求する。

また、送信ュニット 1 1 1側については、もし、認証要求がなく Kexの要求があって、要求された Kexが送信不可と判定された場合に、新たな認証が必要である旨の情報を受信ュニット 1 3 0側に通知する方法としてもよい。受信ュニット 1 3 0では、認証手段 1 3 3が Kab (Kex2 ) を復号して K ex記憶手段 1 3 7に記憶し、 Kco算出手段 1 3 6がその Kex2及び種を用いて Kco2を算出してデ一タを復号する。この方法によると、 1度あるレベルでの認証が済んでいれば、そのレベルと同等か、あるいはそれ以下のレベルの K exを取得する場合、新たに認証手続きを行う必要が無いので、時間のかかる認証手続きの回数を減少することになる。

ところで、従来のように、コンテンツの重要度の異なる A Vデータを利用したい場合に、その都度認証手続きを行う方法では、受信ユニットが多数接続されているときは、認証要求の頻度が増大する。しかしながら、認証要求のための通信は、例えば、 I E E E 1 3 9 4 B U S規格のようなァイソクロナスデータ通信とァシンクロナスデータ通信とを用いるものでは、本来データの通信帯域に使う帯域の一部を用いて行っているため、時間のかかる認証要求の頻度が増大することは好ましくない。従って、本実施の形態によれば、受信ユニットの台数が増えても、基本的には 1受信ユニットについて 1回の認証手続きで済むので、認証要求による不都合が生じない。なお、上記第五の実施の形態では、認証手続きのレベルを 2段階としたが、これに限定されるものではない。

また、上記第五の実施の形態では、コンテンツの重要度のレベルを 3種類としたが、これに限定されるものではない。例えば、 c 0 p y— f r e e ( 何度でも記録してよいコンテンツ）のレベルを加えて 4種類としてもよいし、それ以上の種類としてもよレ、。

また、上記第五の実施の形態では、種と喑号鍵とを用いて関数により暗号化用の鍵を算出する方法により実現する構成としたが、これに限らず、他の実施の形態で説明した方法を用いた構成に適用してもよい。

また、上記第五の実施の形態では、受信中のデータの重要度を見て、要求する Kexの種類を決定しているが、予め自分が受信する可能性のある全ての Kexを取得しておいてもよい。

また、上記第五の実施の形態では、認証を行った後に、受信ユニットが K exの要求を行うとしたが、これに限定されない。例えば、認証要求をする際に、同時に自分が受け取りたい Kexの種類を送信ュニットに対して申請し、認証が完了した時点で、送信ュニットが自動的に要求された Kexを受信ュニットに送信してもよい。

また、上記第五の実施の形態では、データの重要度に応じて暗号鍵を替える方法であつたが、これに限らず、データの種類等に応じて暗号鍵を替えるようにしてもよレ、。その場合は、認証のレベルとデータの種類（すなわち、暗号鍵）を対応させておく必要がある。

次に本発明の第六の実施の形態について説明する。

図 1 3は、本発明の第六の実施の形態についての概略図である。本実施の形態は、 Fu 1 1認証と Re s t r i c t e d認証（以下， Re s t認証と略称する）機能を備えたデジタル AVデータ送信ユニット 140には、 Re s t認証機能のみを持つデジタル A Vデータ受信ュニット 1 50及び Fu 1 1認証と Re s t認証の両機能を備えたデジタル A Vデータ受信ュニット 1 60が接続されているものとする。ここで、 Fu 1 1認証とは、例えば公開鍵と秘密鍵とを用いた高レベルの認証方法であり、 Re s t認証とは、例えば共通鍵を用いた通常の認証方法を示すものとする。

図 1 3において、デジタル A Vデータ送信ュニット 140は、データを喑号化する暗号化手段 141、 Fu 1 1認証用のルールを格納する F u 1 1認証格納手段 143、 Re s t認証用のルールを格鈉する Re s t認証格納手段 142、管理基準としての CRL (C e r t i f i c a t i o n Re v o c a t i o n L i s t :不正機器の排除を行うための不正機器リスト）を格納する CRL格納手段 144、受信ュニッ卜からの認証要求を受けて認証ルールを選択する送信側認証選択手段 147、その送信側認証選択手段 1 47の選択結果に応じて、 Fu 1 〖認証と Re s t認証を切り替える切替手段 148、切り替えられて選択された認証ルールにより受信ュニットとの間で認証を行う認証手段 146、及び受信ュニットとの間で暗号化データゃ認証要求など情報のやり取りを行う D— I /¥ (デジタルインターフェース） 145から構成されている。 CRLは入力データに付加されて新しい内容に随時更新される。

—方、デジタル AVデータ受信ュニット 150は、送信ュニッ卜との間で暗号化データや認証要求など情報のやり取りを行う D— I/F 1 51、送信ュニットから受信した暗号化データを復号化する復号化手段 1 52、送信ュニットに対して認証要求を行う認証要求手段 1 53、及び R e s t認証ルールにより認証を行う認証手段 154から構成されている。

また、デジタル A Vデータ受信ュニット 1 60は、送信ュニットとの間で暗号化データや認証要求など情報のやり取りを行う D— Iノ F 16 1、送信ュニットから受信した暗号化データを復号化する複号化手段 1 62、送信ュニットに対して認証要求を行う認証要求手段 1 63、 Fu l l認証用のルールを格納する Fu l l認証格納手段 1 66、 Re s t認証用のルールを格納する R e s t認証格納手段 1 65、認証要求手段 1 63からの指示により認証ルールを切り替える切替手段 167、及び切り替えられ選択された認証ルールにより認証を行う認証手段 1 64から構成されている。

次に、上記実施の形態の動作について図面を参照しながら説明する。

まず、前述の CRLは、管理センターから送られてくるが、入手するには、 Fu 1 1認証の機能を利用する。そのため、 Re s t認証機能のみを持つ機器では、 CRLを入手できない。従って、 Re s t認証機能のみを持つ機器側は、 CRLチェックによる機器排除を行えない。ここで、送信ユニット及び受信ュニットがともに F u 1 1認証及び Re s t認証機能を有する場合について、 C R Lチェックを用いた手順を説明する。

図 1 5は、図 4に示した公開鍵及ぴ秘密鍵による認証方法に、 CRLチヱックを付加したものである。

図 1 5において、送信側には、管理センタ一（ライセンス機構）からそのユニットの識別用の I D a、及びその I D aに対する署名 Aが送られ、受信側には、管理センタ一からそのユニットの識別用の I D b、及びその I Db に対する署名 Bが送られているものとする。また、この場合受信側は秘密鍵 S bと公開鍵 P bを持つ。また送信側は秘密鍵 S aと公開鍵 P aを持つ。まず、ステップ 41で受信側が乱数 Bを発生する。受信側は自己の認識番号である I D b及ぴ署名 Bと、乱数 Bを自らの秘密鍵 S bで暗号化した暗号文 S b (B) を送信側に送る。送信側は受信側の認識番号 I Dbから検索して受信側の公開鍵 Pbを入手する。ステップ 49で、入手した公開鍵 Pわで暗号文 S b (B) を復号化する。その結果ステップ 50のごとく乱数 Bが得られる。さらに、送信側は、ステップ 51で、受信側の I Dbに対して CR Lチェックを行う。すなわち、 I D bが CR Lに無いかどうかを調べ、無ければステップ 52で乱数 Aを発生する。 CR Lに有れば不正機器であるとして認証を中止する。ステップ 52で、乱数 Aと Bは送信側の秘密鍵 S aで暗号化され暗号文 S a (A, B) が作成される。送信側は暗号文 S a (A, B ) と自己の認識番号 I Daを受信側に送信する。受信側は、暗号文 S a (A, B) と送信側の認識番号 I D aを受け取り、送信側の認識番号 I D aから検索して送信側の公開鍵 P aを入手し、ステップ 42のごとく、 P aで暗号文 S a (A, B) を復号化する。ここで、暗号文 S a (A, B) から受信側にはステップ 41で送った乱数 Bと全く同一の乱数 Bが得られ、偽造や改竄が行われてないことが受信側にわかる。もし前記 2つの乱数が異なっていれば、偽造や改竄が行われたことがわかり不正な相手がいることがわかる。但し、この場合は、公開鍵 P a， P bは正当な者にしか入手できないようになつているものとする。次に受信側はステップ 43のごとく、受信側の秘密鍵 S bで乱数 Aを暗号化し、暗号文 S b (A) を作成する。 S b (A) は送信側に送られ、ステップ 53のごとく既に送信側で持っている、受信側の公開鍵 P bで暗号文 S b (A) を復号化する。ステップ 52で発生した、乱数 Aとステップ 5 3で復号化した乱数 Aが全く同一であれば、偽造や改竄が行われていないことが送信側にわかる。もし前記 2つの乱数が異なっていれば、偽造や改竄が行われたことがわかり不正な相手がいることがわかる。

一方、受信側は、ステップ 4 4で送信側の I D aに対して C R Lチェックを行う。そして、 I D aが C R Lに有れば認証を中止し、無ければ次のステップに移る。今、送信側及び受信側での C R Lチェックの結果が異常が無く、受信側と送信側でやりとりした乱数 Aと Bは偽造や改竄が行われていないとすると、受信側と送信側以外の第 3者には乱数 Aと Bは秘密の乱数である。そこで送信側で、ステップ 5 4のごとく、乱数 Aと Bを用いて鍵 K a bを作成する。同じくステップ 4 5のごとく受信側で乱数 Aと Bを用いて鍵 K a b を作成する。前記 2つの K a bは全く同一のものであり共通鍵となっている。次に送信側でステップ 5 5のごとく鍵 Kexを作成する。これを共通鍵 K a b で暗号化し、暗号文 K a b (Kex) を作成して、受信側に送る。受信側はステツプ 4 6のごとく共通鍵 K a bで暗号文 K a b (Kex) を複号化して Kex を得、その結果、受信側が得た鍵 Kexと送信側にある鍵 Kexは全く同一であり、共通鍵となる。次に送信側でステップ 5 6のごとく鍵 Kcoを作成する。鍵 Kcoは共通鍵 Kexで暗号化され、暗号文 Kex (Kco) として、受信側に送られる。受信側では、ステップ 4 7のごとく共通鍵 Kexで暗号文 Kex ( Kco ) を復号化し、ステップ 4 8のごとく Kcoを得る。送信側にある鍵 Kcoと受信側にある Kcoは全く同一で、共通鍵となっている。以上が公開鍵と秘密鍵による認証の過程で得られたワーク鍵 Kcoである。

上記説明では、 C R Lチェックをステップ 5 2の乱数 Aの発生の前に行つたが、 I D b受信後であれば、どこで行ってもよい。規格上は KABを作成するステップ 54の後に行う。

次に、受信側が Re s t認証機能のみの場合について説明する。この共通鍵による認証を行う場合は、前述したような方法を用いることはできない。そこで、受信側にそのュニットに対する CRL用の I Dとその I Dを用いて作成された署名を付与し、送信側で C R Lを利用する方法を用いる。

図 14において、受信側には、管理センタ一から受信ユニットの I Db及び署名 Bが与えられ、送信側と受信側は共通鍵 Sを持つ。なお、この共通鍵は正当な者にしか与えられていない。まず、受信側でステップ 30のごとく 2個の乱数 A 1， A 2を発生し、共通鍵 Sで暗号化し、暗号文 S (A1A2 ) を作成し、 I Db及び署名 Bとともに送信側へ送る。送信側ではステップ 35のごとく共通鍵 Sで暗号文 S (A1 A2) を復号化する。そして、受信側の I D bに対して CRLチェックを行う。また、署名 Bもチェックする。このとき、 CRLチェック及び署名 Bのチェックのどちらか一方でも異常が有る場合は、認証を中止する。 CRLチェック及び署名 Bのチェックの結果が両方とも正常であれば、ステップ 37のごとく乱数 A 1と乱数 A 2が得られる。送信側は乱数 A 2を受信側に送る。受信側はステップ 31のごとく 2 つの乱数 A1と A2を持つことになる。ステップ 30で発生した乱数 A2とステップ 3 1で送信側から受け取った乱数 A2が全く同じであれば、送信側で偽造や改竄が行われていないことがわかる。もし、上記 2つの乱数が異なつていれば偽造や改竄が行われたことになり認証は失敗する。次に送信側はステップ 38のごとく乱数 B 1と B 2を発生し、暗号化して、暗号文 S (B 1 B 2) を受信側に送る。受信側はステップ 32のごとく共通鍵 Sを用いて暗号文 S (B 1 B 2) を復号化する。すると、ステップ 33のごとく乱数 B 1と B 2が得られる。受信側は乱数 B 2を送信側に送る。送信側はステップ 39のごとく乱数 B 1と B 2を持つことになる。ステップ 38で発生した乱数 B 2と、ステップ 39で受信側から受け取った乱数 B 2が同じであれば、受信側に、偽造や改竄が行われていないことがわかり、認証は成功する。もし、上記 2つの乱数が異なっていれば、偽造や改竄が行われたことになり認証は失敗である。

ここまでで、認証が成功しているとすると、乱数 A1と乱数 B 1は送信側と受信側以外の第 3者には秘密の乱数である。送信側ではステップ 40のごとく I D b及び乱数 A 1と乱数 B1から鍵 Kcoを作成する。一方受信側では、ステップ 3 4のごとく I Db及び乱数 A1と乱数 B 1から鍵 Kcoを作成する < 送信側にある鍵 Kcoと受信側にある鍵 Kcoは全く同一であり、共通鍵となつている。以上が共通鍵による認証の過程で得られたワーク鍵 Kcoである。この方法によれば、 I Dbと署名 Bが対応しているので、 I Dbが盗まれて送信側での CRLチェックがパスしても、署名 Bによるチェックで不正使用が防止できる。

ここで、 CRL用の I Dは、例えば 40ビットのデバイス I Dを使用する。これにより、 Fu l l認証、 Re s t認証に関わらずすべての 1 394 C P デバイスが 40ビットのデバイス I Dを持つことになる。

なお、上記の説明では、管理センターでの署名の作成を、 I Dを用いて作成したが、この I Dは管理センターが任意に決めるものである。さらに、安全性を高めるために、機器を製作する時に予め機器毎に埋め込まれる機器固有の識別子である NU I Dを用いる。すなわち、受信側は管理センターに申請する際に、その機器の NU I Dを知らせ、管理センターは、その NU I D と C R L用の I Dを用いて署名を作成し、 C R L用の I Dと署名を受信側に付与する。

また、上記実施の形態では、認証ルールの種類を F u 1 1 と R e s tの 2 種類としたが、認証ルールの種類はこれに限定されるものではなく、 3種類以上であっても、受信側が C R Lを持てない機器構成の場合は、前述と同様に適用可能である。

また、本発明の各構成要素は、それぞれの機能を実現する専用のハード回路、機器等で実現しても、あるいは、コンピュータを利用してソフトウェア的に実現してもかまわない。

また、本発明をコンピュータで実現する場合、それらの各構成要素の機能の全部又は一部を実現するためのプログラムを格納した媒体も本発明に属する。産業上の利用可能性

以上説明したところから明らかなように、本発明は、重要でないデータの認証に多くの時間を要せず、重要なデータに関しては、その認証が偽造ゃ改竄に強くまた、ュニットによって認証に必要な厳密さを変えることによって、データの重要性や相手の装置が有する認証方法の種別などを考慮して、適切な認証方法でデータの送受信を行いうるュニット、システム等を提供することができる。

また、本発明は、コンテンツの重要度に応じた複数種類の解読情報を得る場合に、認証回数を減少することができるという利点がある。

また、本発明は、排除機能を持たない受信機器であっても、送信側で機器の排除を行うことが可能となる。

Claims

請求の範囲

1 . デジタル A Vデータの重要度を判定するデータ重要性判定手段と、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証要求を受け、前記データ重要性判定手段の判定結果に基き、前記送信側複数認証ルール格納手段から一種類のルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも備えたことを特徴とするデジタル A Vデータ送信ユニット。

2 . デジタル A Vデータの重要度を判定するデータ重要性判定手段と、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証要求を受け、前記データ重要性判定手段の判定結果に基き、前記送信側複数認証ルール格納手段から一種類のルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも有するデジタル A Vデータ送信ュニットを通信の対象とし、

前記認証の要求を行う認証要求手段と、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、前記送信側認証選択手段で選択された所定の認証ルールと同じ認証ルールを前記受信側複数認証ルール格納手段から選択する受信側認証選択手段と、受信側で前記選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも備えたことを特徴とするデジタル A Vデータ受信ュ-ット。

3 . デジタル A Vデータの重要度を判定するデータ重要性判定手段と、複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証要求を受け、前記データ重要性判定手段の判定結果に基き、前記送信側複数認証ルール格納手段から一種類のルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも有するデジタル A V送信ュニットと、

前記認証の要求を行う認証要求手段と、前記送信側複数認、証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ノレール格納手段と、前記送信側認証選択手段で選択された所定の認証ルールと同じ認証ノレールを前記受信側複数認証ルール格納手段から選択する受信側認証選択手段と、受信側で前記選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも有するデジタル A Vデータ受信ュニットとを備えたことを特徴とするデジタル A Vデータ送受信システム。

4 . デジタル A Vデータの重要度を判定するデータ重要性判定手段と、所定の管理基準を格納した管理基準格納手段と、認証要求を受け、前記データ重要性判定手段の判定結果に基き、前記管理基準格納手段の前記管理基準を参照すべきかどうか決定する管理基準参照決定手段と、その決定された結果に従って前記管理基準を参照してそれに従い認証すべきかどう力、あるいは認証の種類を決定する認証決定手段と、その認証決定手段の決定に従って、所定の認証ルールに基づいて認証を行う認証手段とを少なくとも備えたことを特徴とするデジタル A Vデータ送信ュニット。

5 . 前記送信ュニットは前記受信ュニットの各機能を有し、前記受信ュニットは前記送信ュニットの各機能を有することを特徴とする請求項 3記載のデジタル AVデータ送受信システム。

6 . 前記受信ユニットの機能を有する送信ユニット、あるいは前記送信ュニットの機能を有する受信ュニットが三つ以上互いに接続され、デジタル AVデータを互いにやりとりできることを特徴とする請求項 5記載のデジタル AVデータ送受信システム。

7 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、前記ュニット認証ルール情報受信手段で受信された前記認証ルールについての情報に基づき、前記デジタル A Vデータ受信ュニットが有する認証ルールを、前記送信側複数認証ノレ一ル格納手段から取り出す送信側認証ルール取り出し手段と、それに基づき前記認証を行う送信側認証手段とを少なくとも備えたデジタル A V送信ュニット。

8 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、前記ュニット認証ルール情報受信手段で受信された前記認証ルールについての情報に基づき、前記デジタル A Vデータ受信ュニットが有する認証ルールを、前記送信側複数認証ルール格納手段から取り出す送信側認証ルール取り出し手段と、それに基づき前記認証を行う送信側認証手段とを少なくとも有するデジタル A V送信ュニットを通信の対象とし、

前記認証の要求を行う認証要求手段と、自らの一種類の前記認証ルールを格納する受信側認証ルール格納手段と、前記認証ルールについての情報を送信する認証ルール情報送信手段と、前記送信ュニットとの間で前記認証ルールにて認証を行う受信側認証手段とを少なくとも備えたことを特徴とするデジタル A Vデータ受信ュニット。

9 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、前記ュニット認証ルール情報受信手段で受信された前記認証ルールについての情報に基づき、前記デジタル A Vデータ受信ュニットが有する認証ルールを、前記送信側複数認証ルール格納手段から取り出す送信側認証ルール取り出し手段と、それに基づき前記認証を行う送信側認証手段とを少なくとも有するデジタル A V送信ュニットと、

前記認証の要求を行う認証要求手段と、自らの一種類の前記認証ルールを格納する受信側認証ルール格納手段と、前記認証ルールについての情報を送信する認証ルール情報送信手段と、前記送信ュニットとの間で前記認証ルールにて認証を行う受信側認証手段を少なくとも有するデジタル A Vデータ受信ュニットと、を備えたことを特徴とするデジタル A Vデータ送受信システム。

1 0 . 所定の管理基準を格納した管理基準格納手段と、デジタル AVデータ受信ュニットから認証要求を受けて、そのデジタル A Vデータ受信ュニッ卜の種類又は重要度に応じて、前記管理基準格納手段の前記管理基準を参照すべきかどうか決定する管理基準参照決定手段と、その決定された結果に従って前記管理基準を参照してそれに従い認証すべきかどうか、あるいは認証の種類を決定する認証決定手段と、その認証決定手段の決定に従って、所定の認証ルールに基づいて認証を行う認証手段とを少なくとも備えたことを特徴とするデジタル A V送信ュニット。

1 1 . 前記管理基準は、不正な、あるいは正当なデジタル A Vデータ受信ユニットを識別できる基準リスト（C R L ) であることを特徴とする請求項 4又は 1 0に記載のデジタル A V送信ュニット。

1 2 . 前記送信ュニットに、前記受信ュニットが二つ以上接続され、前記送信ュニットとの間で、デジタル A Vデータをやりとりできることを特徴とする請求項 9記載のデジタル A Vデ一タ送受信システム。

1 3 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、前記データ重要性判定手段の判定結果に基づき、前記送信側複数認証ルール格納手段から一種類の認証ルールを選択する送信側認証選択手段と、単一認証デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、前記ュニット認証ルール情報受信手段で受信された前記認証ルールについての情報に基づき、前記単一認証デジタル A Vデータ受信ュニットが有する認証ルールを、前記送信側複数認証ルール格納手段から取り出す送信側認証取り出し手段と、前記送信側認証選択手段又は前記送信側認証取り出し手段から得られた認証ルールに基づき認証を行う送信側認証手段とを少なくとも備えたことを特徴とするデジタル A Vデータ送信ュニット。

1 4 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、前記データ重要性判定手段の判定結果に基づき、前記送信側複数認証ルール格納手段から一種類の認証ルールを選択する送信側認証選択手段と、単一認証デジタル A Vデータ受信ュニットが有する一種類の認証ルールについての情報を受け取るュニット認証ルール情報受信手段と、前記ュニット認証ルール情報受信手段で受信された前記認証ルールについての情報に基づき、前記単一認証デジタル AVデータ受信ュニットが有する認証ルールを、前記送信側複数認証ルール格納手段から取り出す送信側認証取り出し手段と、前記送信側認証選択手段又は前記送信側認証取り出し手段から得られた認証ルールに基づき認証を行う送信側認証手段とを少なくとも有するデジタル AVデータ送信ュニットと、

前記認証の要求を行う認証要求手段と、前記送信側認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、前記送信側認証選択手段で選択された所定の認証ルールと同じ認証ルールを前記受信側複数認証ルール格納手段から選択する受信側認証選択手段と、受信側で前記選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも有する複数認証デジタル AVデータ受信ュニットと、

認証の要求を行う認証要求手段と、自らの一種類の認証ルールを格納する受信側単一認証ルール格納手段と、前記認証ルールについての情報を送信する認証ルール情報送信手段と、前記デジタル A Vデータ送信ュニットとの間で前記認証ルールにて認証を行う受信側認証手段を少なくとも有する単一認証デジタル A Vデータ受信ュニットと、を備えたことを特徴とするデジタル A Vデータ送受信システム。

1 5 . 前記複数認証デジタル A Vデータ受信ュニットは前記デジタル A V データ送信ュニットの各機能を有し、前記デジタル A Vデータ送信ュニットは前記複数認証デジタル A Vデータ受信ュニットの各機能を有することを特徴とする請求項 1 4記載のデジタル AVデータ送受信システム。

1 6 . 前記複数認証デジタル A Vデータ受信ュニットの各機能を有するデジタル A Vデータ送信ュニット、あるいは前記デジタル AVデータ送信ュニットの機能を有する複数認証デジタル AVデータ受信ュニットが二つ以上互いに接続され、且つ、前記単一認証デジタル A Vデータ受信ユニットが二つ以上接続され、デジタル A Vデータを互いにやりとりできることを特徴とする請求項 1 5記載のデジタル AVデータ送受信システム。

1 7 . デジタル A Vデータを、そのデータの重要度に応じた複数のレべルで暗号化する暗号化手段と、前記暗号化されたデジタル A Vデータを受信する受信ュニットから要求された認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、前記受信ュニットからの、前記暗号化されたデジタル A Vデータを解読するための解読情報の要求に対して、前記判定済みの認証レベルと同等及びそれ以下のレベルの前記解読情報を、前記受信ュニットに送信する解読情報選択手段とを備えたことを特徴とする送信ュニット。

1 8 . データの重要度に応じた複数のレベルで暗号化されたデジタル A Vデータを送信する送信ュニットから受信する暗号化されたデ一タを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を前記送信ュニッ卜に要求する認証手段と、前記認証レベルと同等及びそれ以下のレベルの前記暗号化データに対する解読情報を、前記送信ュニットに要求する解読情報要求手段とを備えたことを特徴とする受信ュニット。

1 9 . デジタル A Vデータを、そのデータの重要度に応じた複数のレべルで暗号化する暗号化手段と、前記暗号化されたデジタル A Vデ一タを受信する受信ュニッ卜から要求された認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、前記受信ュニットからの、前記暗号化されたデジタル A Vデータを解読するための解読情報の要求に対して、前記判定済みの認証レベルと同等及びそれ以下のレベルの前記解読情報を、前記受信ュニットに送信する解読情報選択手段とを有する送信ュニットと、

その送信ュニットから受信する暗号化されたデータを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を前記送信ュニッ卜に要求する認証手段と、前記認証レベルと同等及びそれ以下のレベルの解読情報を、前記送信ュニットに要求する解読情報要求手段とを有する受信ュニットとを備えたことを特徴とするデジタル A Vデータ送受信システム。

2 0 . デジタル A Vデータを、そのデータの重要度に応じた複数のレべルで暗号化する暗号化手段と、前記暗号化されたデジタル A Vデータを受信する受信ュニットから要求された認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、前記受信ュニットからの、前記暗号化されたデジタル A Vデータを解読するための解読情報の要求に対して、前記判定済みの認証レベルと同等またはそれ以下のレベルの解読情報を前記受信ュニットに送信する解読情報選択手段とを備え、前記解読情報選択手段は、次に前記受信ュニットから解読情報の要求があった時に、その要求が前記判定済みの認証レベルと同等あるいはそれ以下のレベルの前記解読情報の場合は、前記認証手続きを行わずに要求された解読情報を前記受信ュニットに送信することを特徴とする送信ュニット。

2 1 . データの重要度に応じた複数のレベルで暗号化されたデジタル A Vデータを送信する送信ュニットから受信する暗号化されたデータを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を前記送信ュニットに要求する認証手段と、前記認証レベルと同等またはそれ以下のレベルの前記暗号化データに対する解読情報を前記送信ュニットに要求する解読情報要求手段とを備え、前記解読情報要求手段は、前記認証のレベルと同等あるいはそれ以下のレベルの解読情報を前記送信ユニットに要求する時は、前記認証要求を行わずに、前記解読情報の要求を行うことを特徴とする受信ュニット。

2 2 . デジタル A Vデータを、そのデータの重要度に応じた複数のレべルで喑号化する暗号化手段と、前記暗号化されたデジタル A Vデータを受信する受信ュニットから要求された認証を行う認証手段と、その認証手段により認証された認証レベルを判定するレベル判定手段と、前記受信ュニットからの、前記暗号化されたデジタル A Vデ一タを解読するための解読情報の要求に対して、前記判定済みの認証レベルと同等またはそれ以下のレベルの解読情報を前記受信ュニットに送信する解読情報選択手段とを有し、前記解読情報選択手段は、次に前記受信ュニットから解読情報の要求があった時に、その要求が前記判定済みの認証レベルと同等あるいはそれ以下のレベルの前記解読情報の場合は、前記認証手続きを行わずに要求された解読情報を前記受信ュニットに送信する送信ュニッ卜と、

その送信ュニットカゝら受信する暗号化されたデ一タを解読するために必要な認証レベルを決定するレベル決定手段と、その決定された認証レベルの認証を前記送信ュニットに要求する認証手段と、前記認証レベルと同等またはそれ以下のレベルの解読情報を前記送信ュニットに要求する解読情報要求手段とを備え、前記解読情報要求手段は、前記認証のレベルと同等あるいはそれ以下のレベルの解読情報を前記送信ュニットに要求する時は、前記認証要求を行わずに、前記解読情報の要求を行う受信ュニッ卜とを備えたことを特徴とするデジタル A Vデータ送受信システム。

2 3 . 受信側ュニットから送られてきた認証要求について、認証を行い、又、その認証のレベルを判定し、そのレベルと同等な認証方法及びそれより低いレベルの認証方法に対応する暗号化方法のそれぞれの解読情報を、前記受信側ュニットからの解読情報の要求に応じて、前記受信側ュニットへ送信することを特徴とするデジタル A Vデータ送信方法。

2 4 . 受信側ユニットから送られてきた解読情報要求について、その要求された解読情報に対応する認証のレベルを判定し、そのレベルと前記受信側ュニットとの間で過去に実行した認証のレベルとを比較し、前記判定された認証のレベルが過去の認証のレベルと同等もしくはより低いレベルの場合は、前記受信側ュニットから前記要求された解読情報を送信することを特徴とするデジタル A Vデータ送信方法。

2 5 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、その送信側複数認証ルール格納手段から 1種類の認証ルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも備えたデジタル AVデータ送信ュニットであつて、

認証の要求を行い、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段から 1種類の認証ルールを選択し、その選択された認証ルールに基づレ、て認証を行うデジタル A Vデータ受信ュニットまたは、前記送信ュニットにおける認証ルールの選択は、データの重要度の判定結果に基づいて行われ、前記重要度の判定を行つたュニットが重要度の判定を行わないュニッ卜に前記選択した認証ルールについての情報を送り、前記重要度の判定を行わないユニットは、その情報に基づいて、同じ認証ルールを選択することを特徴とするデジタル A Vデータ送信ュニット。

2 6 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段から 1種類の認証ルールを選択し、その選択された認証ルールに基づいて認証を行うデジタル A Vデータ送信ュニットに対して、認証の要求を行う認証要求手段と、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、前記受信側複数認証ルール格納手段から 1種類の認証ルールを選択する受信側認証選択手段と、その選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも備えたデジタル AVデータ受信ュニッ卜であって、前記送信ュニットまたは受信ュニッ卜における認証ルールの選択は、データの重要度の判定結果に基づいて行われ、前記重要度の判定を行ったュニットが重要度の判定を行わないュニットに前記選択した認証ルールについての情報を送り、前記重要度の判定を行わないユニットは、その情報に基づいて、同じ認証ルールを選択することを特徴とするデジタル A Vデータ受信ュニット。

2 7 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、その送信側複数認証ルール格納手段から 1種類の認証ルールを選択する送信側認証選択手段と、その選択された認証ルールに基づレ、て認証を行う送信側認証手段とを少なくとも有するデジタル AV送信ュニットと、

前記認証の要求を行う認証要求手段と、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、前記受信側複数認証ルール格納手段から 1種類の認証ルールを選択する受信側認証選択手段と、その選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも有するデジタル AVデータ受信ュニットとを備え、前記送信ュニットまたは受信ュニットにおける認証ルールの選択は、データの重要度の判定結果に基づいて行われ、前記重要度の判定を行ったュニットが重要度の判定を行わないュニットに前記選択した認証ルールについての情報を送り、前記重要度の判定を行わないユニットは、その情報に基づいて、同じ認証ルールを選択することを特徴とするデジタル A Vデータ送受信システム。

2 8 · 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、認証の要求を行い、デジタル A Vデータの重要度を判定してその判定結果に基づレ、て、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段から一種類の認証ルールを選択し

、その選択された認証ルールに基づレ、て認証を行うデジタル A Vデータ受信ュニットで選択される前記認証ルールと同じルールを、前記送信側複数認証ルール格納手段から選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも備えたことを特徴とするデジタル AVデータ送信ュニット。

2 9 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段力、ら受信側で選択される所定の認証ルールと同じ認証ルールを選択し、その選択された認証ルールに基づいて認証を行うデジタル A Vデータ送信ュニッ卜に対して、認証の要求を行う認証要求手段と、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数認証ルール格納手段と、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、そのデータ重要性判定手段の判定結果に基づいて、前記受信側複数認証ルール格納手段から一種類の^ Eルールを選択する受信側認、証選択手段と、その選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも備えたことを特徴とするデジタル A Vデータ受信ュニット。

3 0 . 複数種類の認証ルールを格納した送信側複数認証ルール格納手段と、その送信側複数認証ルール格納手段から受信側で選択される所定の認証ルールと同じルールを選択する送信側認証選択手段と、その選択された認証ルールに基づいて認証を行う送信側認証手段とを少なくとも有するデジタル A V送信ュニットと、

前記認証の要求を行う認証要求手段と、前記送信側複数認証ルール格納手段と同じ前記複数種類の認証ルールを格納した受信側複数^:証ルール格納手段と、デジタル A Vデータの重要度を判定するデータ重要性判定手段と、そのデータ重要性判定手段の判定結果に基づいて、前記受信側複数認証ルール格納手段から一種類のルールを選択する受信側認証選択手段と、その選択された認証ルールに基づいて認証を行う受信側認証手段とを少なくとも有するデジタル A Vデータ受信ュニットとを備えたことを特徴とするデジタル A V データ送受信システム。

3 1 . 複数種類の認証ルールから 1種類の認証ルールを選択して認証を行う認証手段と、受信ュニットに対する所定の管理基準を格納した管理基準格納手段と、前記受信ユニットからの認証要求を受け、前記格納されている管理基準を参照することにより認証するか否かを判定する認証判定手段とを備えたデジタル A Vデータ送信ュニットであって、前記認証要求を行う受信ュニットが、前記管理基準を持てない重要度の低い認証ルールのみで認証する機能しか有しない場合に、前記受信ユニットは、外部の管理センターからその受信ユニットに対応する前記管理基準用の識別情報が付与されるものであり、前記送信ユニットの認証判定手段は、前記認証要求の際に前記識別情報を受け取り、その識別情報が不可となった場合に、前記^!正を取りやめることを特徴とするデジタル A Vデータ送信ュニット。

3 2 . 受信ユニットからの認証要求を受け、管理基準格納手段に格納されている受信ュニットに対する所定の管理基準を参照することにより認証するか否かを判定する認証判定手段を有するデジタル A Vデータ送信ュニットに対し、前記認証要求を行う認証要求手段と、前記管理基準を持てない重要度の低い認証ルールのみで認証する認証手段とを備え、外部の管理センターから受信ュニット自身に対応する前記管理基準用の識別情報が付与されるデジタル A Vデータ受信ュニットであって、前記送信ュニットの認証判定手段は、前記認証要求の際に前記識別情報を受け取り、その識別情報が不可となつた場合に、前記認証を取りやめることを特徴とするデジタル A Vデ一タ受信ュニット。

3 3 . 複数種類の認証ルールから 1種類の認証ルールを選択して認証を行う認証手段と、受信ュニットに対する所定の管理基準を格納した管理基準格納手段と、前記受信ユニットからの認証要求を受け、前記格納されている管理基準を参照することにより認証するか否かを判定する認証判定手段とを有するデジタル A Vデータ送信ユニットと、その送信ユニットに対し、前記認証要求を行う認証要求手段と、前記管理基準を持てない重要度の低い認証ルールのみで認証する認証手段とを有し、外部の管理センターから受信ュニット自身に対応する前記管理基準用の識別情報が付与されるデジタル A Vデータ受信ュニットとを備え

、前記送信ユニットの認証判定手段は、前記認証要求の際に前記識別情報を受け取り、その識別情報が不可となった場合に、前記認証を取りやめることを特徴とするデジタル A Vデータ送受信システム。

3 4 . 前記所定の管理基準は、不正な、あるいは正当なデジタル AVデータ受信ユニットを識別できる基準リストであり、前記識別情報が、前記受信ュニットに対応する前記管理基準用の I Dおよびその I Dに対する署名であることを特徴とする請求項 3 1記載のデジタル A Vデータ送信ュニット。

3 5 . 前記認証判定手段は、前記 I D及ぴ署名の少なくと一方が不可となった場合に、前記認証を取りやめることを特徴とする請求項 3 4記載のデジタル A Vデータ送信ュニット。

3 6 . 前記署名は、受信ュニットそれぞれにあらかじめ固有に付加されている識別 I Dを利用して作成されるものであることを特徴とする請求項 3 4、または 3 5記載のデジタル A Vデータ送信ュニット。

3 7 . 前記所定の管理基準は、不正な、あるいは正当なデジタル AVデータ受信ユニットを識別できる基準リストであり、前記識別情報が、前記受信ュニットに対応する前記管理基準用の I Dおよびその I Dに対する署名であることを特徴とする請求項 3 2記載のデジタル A Vデータ受信ュニット。

3 8 . 前記認証判定手段は、前記 I D及び署名の少なくと一方が不可となった場合に、前記認証を取りやめることを特徴とする請求項 3 7記載のデジタル A Vデータ受信ュニット。

3 9 . 前記署名は、受信ュニットそれぞれにあらかじめ固有に付加されている識別 I Dを利用して作成されるものであることを特徴とする請求項 3 7、または 3 8記載のデジタル A Vデータ受信ュニット。

4 0 . 前記所定の管理基準は、不正な、あるいは正当なデジタル A Vデータ受信ユニットを識別できる基準リストであり、前記識別情報が、前記受信ュニットに対応する前記管理基準用の I Dおよびその I Dに対する署名であることを特徴とする請求項 3 3記載のデジタル A Vデータ送受信システム。

4 1 . 前記認証判定手段は、前記 I D及び署名の少なくと一方が不可となった場合に、前記認証を取りやめることを特徴とする請求項 4◦記載のデジタル A Vデータ送受信システム。

4 2 . 前記署名は、受信ュニットそれぞれにあらかじめ固有に付加されている識別 I Dを利用して作成されるものであることを特徴とする請求項 4 0、または 4 1記載のデジタル A Vデータ送受信システム。

4 3 . 請求項 1〜4 2のいずれかに記載のュニット又はシステムもしくは送信方法が有する各構成要素もしくはステップが持つ機能の全部又は一部を実現するためのプログラムを格納したことを特徴とする媒体。