WO2004105308A1 - 暗号化データの受信装置および復号化鍵更新方法 - Google Patents

Abstract

　データ受信装置とデータ送信装置との間の問い合わせのパケット量を増加させることなく、両装置間の公開鍵ＮＣの更新タイミングのずれを早期に解消することが可能な、ＤＴＣＰ規格に代表される暗号化データの受信装置および復号化鍵更新方法を提供することを目的とする。検査部では、復号化されたデータの所定ビット位置に配置される固定情報に基づき、データ復号の成否の検査が行われる。判断部では、検査部によりデータの復号の失敗を示す検査結果が所定回数連続して出力されると、データ送信装置の暗号化鍵の更新に追随した復号化鍵の更新が失敗しているとの判断信号を出力し、演算部では判断信号に基づいて復号化鍵の更新を行う。

Description

明 細 書 暗号化データの受信装置および復号化鍵更新方法 技術分野

本発明は、 暗号化データの受信装置および復号化鍵更新方法に関し、 復号化鍵の更新の失敗を早期に解消することが可能な暗号化データの受 信装置およぴ復号化鍵更新方法に関するものである。 背景技術

近年のデジタル家電機器において、 I E E E 1 3 9 4バスや U S Bバ スなどの高速シリアルデジタル通信路に、 MP E G等のデータを暗号化 して送受信する方式に D i g i t a 1 T r a n s m i s s i o n C o n t e n t P r o t e c t i o n規格 （以下、 D T C P規格と略記 する） と呼ばれる規格がある。 従来の技術として、 D T C P規格につい て非特許文献 1に開示される技術を第 5図を用いて説明する。

この方式では、 データ送信装置とデータ受信装置とがお互いに認証を 行い、 認証が成功すると認証鍵 K a t hを共有する。 そこでデ一夕送 信装置は認証鍵 K a u t hを使って交換鍵 Kxを暗号化して暗号化交換 鍵 K s Xを作成し、これを認証をパスしたデータ受信装置に対して送る。 デ一夕受信装置は暗号化交換鍵 K s Xを受け取ると、 自分の認証鍵 K a u t hを使って元の交換鍵 Kxを得る。 このようにして、 認証に成功し たデ一夕受信装置は、 データ送信装置との間で交換鍵 Κχを共有する。 そして、 さらにもう 1つの公開鍵 N o n c e f 0 r C o n t e n t C h a nn e l (以下、 公開鍵 N Cと略記する） をデ一夕送信装置 側が用意する。 デ一タ送信装置側では、 交換鍵 Kxおよび公開鍵 N Cの 2 つの鍵を利用して演算が行われ、 新たな鍵である暗号化復号化鍵 K c が作成される。 この暗号化復号化鍵 K cにより、 送信したいデータは暗 号化されてデータ受信装置へ送信される。 データ送信装置は安全のため、 定期的 （30秒から 2分の間） に暗号 化復号化鍵 K cを鍵 K c ( 1 )、 鍵 K c (2)、 鍵 K c (3) …と順次更 新するが、 これは公開鍵 NCを鍵 NC ( 1)、 鍵 NC (2)、 鍵 NC (3) …と更新することによって実現される。 暗号化復号化鍵 K cの更新はデ —夕送信装置とデータ受信装置との間で同期して行われる必要があるた め、 データ送信装置は公開鍵 N Cの更新タイ ミングをデータ受信装置に 伝える必要がある。

D T CP規格では、 送信されるパケッ トに、 現在利用している公開鍵 N Cの種類を示す情報が入っている。 公開鍵 NCの種類は、 公開鍵 NC の最下位ビッ トが "0" か "1" かにより "ォド" と "イーブン，， の 2 種類が定められる。 デ一夕受信装置側は、 パケッ ト中の公開鍵 N Cの種 類を示す情報の変化を監視し、 変化が起きた時に公開鍵 N Cを更新する ことによって、 暗号化復号化鍵 K cを順次更新する。 その結果、 暗号化 復号化鍵 K cの更新はデータ送信装置とデータ受信装置との間で同期し て行われる。

また、 Ό T C P規格では暗号化されたデータの通信において、 デ一夕 受信装置側がデ一夕送信装置側に、 現在利用している公開鍵 N Cの種類 を問い合わせる方法が決められている。 現在市販されている装置では、 その問い合わせを数秒毎に一回行い、 公開鍵 N Cの確認または更新を行 つている。

もし、 デ一夕送信装置側で公開鍵 N Cが更新されたときに、 データ受 信装置側でその更新に追随できないようなエラーが起きた時は、 デ一夕 受信装置はデータ復号に失敗する。 正常に戻るためには、 データ受信装 置がデータ送信装置に公開鍵 N Cの種類を問い合わせ、 データ送信装置 側の公開鍵 N Cの更新に追いつく必要がある。 そして公開鍵 NCの更新 に追いつくまでは、 デ一夕の復号は失敗し続ける。

なお、 先行技術文献として、 非特許文献 1を以下に示す。

高田信司、 「高速デジタルイ ン夕一フェース I E E E 1 3 94 A V機器への応用」、 日刊工業新聞社、 p. 133 - 149 従来行われている、 数秒毎に公開鍵 N Cを問い合わせる方法の場合、 問い合わせのたびに通信路に問い合わせのパケッ トを流さなければなら ない。 そのため、 I E E E 1 3 9 4バスや U S Bバスなどの様々な用途 に利用される通信路に負荷がかかってしまい問題である。

また、受信装置と送信装置との公開鍵 N Cの更新タイ ミングのずれを、 受信装置からの問い合わせによって修正する方法では、 更新タイ ミング のずれが発生した時から問い合わせまでの期間中、 データ受信装置側の データ復号は失敗し続けるため、 動画像や音声の乱れが発生する。 特に 動画像の場合などは、通常 1秒間に 30画像程度画像が切り替わって動画 となるため、 数秒間のデータ復号失敗であっても影響が深刻であり問題 である。

本発明は前記従来技術の課題の少なく とも 1つを解消するためになさ れたものであり、 データ受信装置とデータ送信装置との間の問い合わせ のパケッ ト量を増加させることなく、 両装置間の公開鍵 N Cの更新タイ ミングのずれを早期に解消することが可能な暗号化データの受信装置お よび復号化鍵更新方法を提供することを目的とする。 発明の開示

前記目的を達成するためになされた本発明の暗号化デ一夕の受信装置 および復号化鍵更新方法は、 所定期間ごとに更新される暗号化鍵により 暗号化されたデータと暗号化鍵の更新情報とを含んで伝送されるパケッ トを受信し、 更新情報に基づき更新される復号化鍵によりデータを復号 する暗号化データの受信装置および復号化鍵更新方法である。

そして、デ一夕の復号の成否を検査する検査部または検査ステツプと、 前記検査部または検査ステツプによりデ一夕復号の失敗を示す検査結果 が所定回数連続して出力されることに応じて、 復号化鍵の更新失敗の判 断をする判断部または判断ステツプとを備えることを特徴とする受信装 置または復号化鍵更新方法である。

暗号化鍵、 復号化鍵とはデータを暗号化、 復号化する際に必要な鍵で ある。 暗号化鍵と復号化鍵とは通常同一の鍵が用いられるが、 両鍵の間 に所定の関係を有していれば必ずしも同一である必要はない。 なお、 あ る暗号化鍵で暗号化されたデータは、 その暗号化鍵と相関のある復号化 鍵によらないと復号化できない。

これにより、検査部および判断部によ り復号化鍵の更新失敗を検知し、 復号化鍵の更新が行われる。 または検査ステツプおよび判断ステツプに より復号化鍵の更新失敗を検知し、 復号化鍵の更新が行われる。 よって 公開鍵の更新状況をデータ送信装置へ問い合わせない場合においても、 復号化鍵の更新の失敗を早期に解消することができる。 そして通信の失 敗を防ぐことが可能である。

そして公開鍵の更新状況をデ一夕送信装置へ問い合わせる必要がなく なることにより、 通信路に問い合わせのバケツ トを流すため通信路に負 荷がかかる問題を解決できる。 また、 復号化鍵の更新失敗時から更新状 況の問い合わせ完了までの期間中、 未更新の復号化鍵が使用されること により受信装置側のデ一夕復号が失敗し続け、 動画像や音声の乱れが発 生する問題を解決できる。

また検査部または検査ステップでは、 復号化されたデ一夕の所定ビッ ト位置に配置される固定情報に基づき、 デ一夕復号の成否の検査が行わ れる。 判断部または判断ステップでは、 検査部または検査ステップによ りデータの復号の失敗を示す検査結果が所定回数連続して出力されると、 データ送信装置の暗号化鍵の更新に追随した復号化鍵の更新が失敗して いるとの判断信号を出力し、 判断信号に基づいて復号化鍵の更新が行わ れる。

これにより、 検査部および判断部により、 または検査ステップおよび 判断ステップにより、 復号化鍵の更新失敗が検知され、 復号化鍵の更新 が行われる。

また本発明の暗号化データの受信装置および復号化鍵更新方法では、 復号化されたデータの所定ビッ ト位置に配置される固定情報は、 データ が M P E Gデ一夕である場合、データ先頭部の「 0 x 4 7」に相当する。 検査部または検査ステツプでは、 データ先頭部が 「0 x 4 7」 であるか どうかによりデ一夕の復号の成否.を検査する。 検査部または検査ステヅ プによりデータの復号の失敗を示す検査結果が所定回数連続して出力さ れると、 判断部または判断ステツプでは復号化鍵の更新が失敗であると 判断する。 そしてこの判断に基づいて、 復号化鍵の更新が行われる。

これにより、 データ復号を失敗し続ける期間が短期間であっても影響 が大きい動画のデ一夕の場合においても、 復号化鍵の更新の失敗を早期 に解消することができ、 通信の失敗を防ぐことが可能であるため、 画像 の乱れなどの発生を抑えることができる。

5.

図面の簡単な説明

第 1図は、 第 1実施形態の受信装置の構成を示すプロック図である。 第 2図は、 第 1実施形態の受信装置の一部の構成を示す第 2プロック 図である。

第 3図は、 第 2実施形態の受信装置の構成を示すブロック図である。 第 4図は、 第 2実施形態の受信装置の動作を示すフローチヤ一トであ る。

第 5図は、 従来技術の D T C P規格の説明図である。 発明を実施するための最良の形態

以下、 本発明の暗号化データの受信装置について具体化した実施形態 を第 1図乃至第 4図に基づき図面を参照しつつ詳細に説明する。

第 1実施形態を第 1図、 第 2図を用いて説明する。 第 1図は本発明に 係る受信装置の構成を示す図であり、 第 2図はデータ検査回路の構成を 示す図である。

受信装置 1内では、 I E E E 1 3 9 4受信部 2、 0 / E検出部 3 (ォ ド /イーブン検出部、 以下 0 / E検出部と略記する）、 復号回路 4、 デ一 夕検査回路 5、 M P E Gデコーダ 6が順次接続される。 また I E E E 1 3 9 4受信部 2には通信路が接続され、 M P E Gデコーダ 6にはテレビ モニター 12が接続される。

CPU 7は I EEE 1394受信部 2および公開鍵保持部 8と接続さ れる。 公開鍵保持部 8は 0/E検出部 3、 データ検査回路 5、 C P U 7 から信号が入力され、 公開鍵を演算部 10へ出力する。 演算部 1 0には 0/E検出部 3、 デ一夕検査回路 5から信号が入力され、 公開鍵保持部 8、 交換鍵保持部 9から鍵が入力される。 そして演算部 10は暗号化復 号化鍵 K cを作成し、 暗号化復号化鍵保持部 1 1へ出力する。 暗号化復 号化鍵保持部 1 1は暗号化復号化鍵 K cを保持し、 復号回路 4に暗号化 復号化鍵 K cを出力する。

ここで通信パケッ トとは、 暗号化デ一夕 （データには MP E Gパケッ トが含まれる） ゃォドイーブンフィールドなどを含んだパケヅ トデータ のことである。 また MPE Gパケッ トとは、 Mo v i ng P i c t u r e E p e r t s G r o u p e規格 （以下 M P E Gと略記する） に基づいた、 パケヅ ト化された画像データのことである。 そして MPE Gパケッ トは MPE Gデコーダ 6によって画像データへ変換される。 ま た I EEE 1394とは米国電気電子技術者協会が規格化したシリアル インタ一フエース規格のことである。

まず通信パケッ ト受信のための準備段階を説明する。

認証に成功したデータ受信装置 1は、 デ一夕送信装置 1 3との間で交 換鍵 Kxを共有し、 交換鍵 Κχは交換鍵保持部 9のレジス夕に保持され る。 またデータ送信装置 1 3から公開鍵 NCを含んだパケッ トが通信路 を通じて送信され、 I EE E 1 394受信部 2を介して CPU7へ入力 される。 C P U 7ではバケツ トから公開鍵 NCを取り出す処理が行われ、 取り出された公開鍵 N Cは公開鍵保持部 8のレジス夕に保持される。 演算部 1 0は交換鍵保持部 9から交換鍵 Kxを、 公開鍵保持部 8から 公開鍵 NCを取り出し、 両方の鍵を用いて演算処理が行われ、 暗号化復 号化鍵 K cが得られる。 得られた暗号化復号化鍵 K cは暗号化復号化鍵 保持部 1 1に入力され、 暗号化復号化鍵保持部 1 1のレジス夕に保持さ れる。 次に通信バケツ ト受信時の動作を説明する。

データ送信装置 1 3から通信路を通じて送られてきた通信バケツ トは 受信装置 1内の I EEE 1 394受信部 2へ入力され、 I E E E 1 39 4受信部 2から出力された通信パケヅ トは 0/E検出部 3に入力される。 0/E検出部 3では通信パケヅ トのへヅダ一中のォドイーブンフィ一ル ドにおけるビッ ト情報の反転が検査された上で、 通信バケツ トは復号回 路 4へ出力される。

そして 0/E検出部 3でビッ ト情報の反転が検出されると、 第 1鍵更 新命令信号が OZE検出部 3から公開鍵保持部 8および演算部 1 0へ発 信される。

復号回路 4では、 暗号化復号化鍵保持部 1 1から入力される暗号化復 号化鍵 K cに基づいて、 0/E検出部 3から入力される通信パケッ ト中 の暗号化データの復号化処理が行われ、 復号化された MP E Gバケツ ト が得られる。

そして復号化された MP E Gパケッ トと、 MP E Gパケッ トの先頭を 示すデ一夕先頭部報知信号とがデータ検査回路 5へ出力される。

デ一夕検査回路 5では、 データ先頭部報知信号に基づいて暗号化デー 夕の復号化の成否が検査されると共に、 MPE Gパケッ トを MP E Gデ コーダ 6へ出力する。 データ検査回路 5で暗号化データの復号化処理に 失敗していると判断された場合、 第 2鍵更新命令信号がデータ検査回路 5から公開鍵保持部 8および演算部 10へ発信される。

MP E Gデコーダ 6では入力される MP E Gパケヅ トから画像データ を得て、 テレビモニター 1 2へ出力することにより、 テレビモニター 1 2で動画像が得られる。

ここで 0/E検出部 3の動作について説明する。

データ送信装置 1 3およびデ一夕受信装置 1では、 交換鍵 Kxと公開 鍵 N Cとに基づいて暗号化復号化鍵 K cを作成し、 暗号化復号化鍵 K c を用いて MP E Gパケッ トの暗号化 .復号化を行っている。

デ一夕送信装置 13は安全のため、 定期的 （30秒から 2分毎） に公 開鍵 NC ( 1 )、 鍵 NC (2)、 鍵 NC (3) …と順次公開鍵 NCを更新 することにより暗号化復号化鍵 K cを鍵 K c ( 1 )、 鍵 K c (2 )、 鍵 c( 3)···と順次更新する。そして暗号化復号化鍵 K c( 1 )、鍵 K c(2)、 鍵 K c (3) …によって暗号化された暗号化データを含む複数の通信パ ケッ ト （ 1 )、 通信パケヅ ト （ 2 )、 通信パケヅ ト （ 3 ) …のォドィーブ ンフ ィ一ルドには、 デ一夕送信装置 1 3で用いられた公開鍵 N C ( 1 )、 鍵 N C ( 2 )、鍵 N C ( 3 )…の最下位ビヅ トのビヅ ト情報が格納される。 データ受信装置 1ではこのビッ ト情報の反転を検出することにより、 デ —夕送信装置 1 3側での暗号化復号化鍵 K cの更新タイ ミングを知るこ とができる。

まずデータ送信装置 13においては、 公開鍵 N C ( 1 ) (最下位ビッ ト は 0とする） により生成した暗号化復号化鍵 K c ( 1 ) によって暗号化 したデータを含む、 複数の通信パケッ ト （ 1) を順次作成 · 送信する。 このとき通信パケヅ ト （ 1 ) のォドイーブンフィールドにはビッ ト情報 " 0 " が格納される。 なお暗号化されたデ一夕には M P E Gパケッ トが

¾よ

このときデータ受信装置 1では、 予め受信され公開鍵保持部 8に保持 されている公開鍵 NC ( 1 ) により演算された暗号化復号化鍵 K c ( 1 ) が暗号化復号化鍵保持部 1 1に保持されており、 暗号化復号化鍵 K c ( 1 ) によって通信パケッ ト （ 1 ) に含まれる暗号化データが復号回路 4で復号化される。

なお公開鍵 NC ( 1 ) が更新されるまでは、 同じ暗号化復号化鍵 K c ( 1) が使用され、 順次通信パケッ ト （ 1) が送信される。

次にデータ送信装置 13において公開鍵 N C ( 1 ) が更新され （ 1力 ゥン トアップされ、 最下位ビヅ トは 1となる）、 公開鍵 NC (2 ) とされ ることに応じて、 暗号化復号化鍵 K c ( 1 ) も暗号化復号化鍵 K c ( 2 ) へと更新される。 そして暗号化復号化鍵 K c ( 2) によって暗号化され た複数の通信バケツ ト （2)が通信パケッ ト （ 1)に代わって順次作成 - 送信される。 （通信パケヅ ト （ 2 )のォ ドイーブンフィ一ルドにはビヅ ト 情報 "1" が格納される）。

そして通信パケヅ ト （ 1 ) に代わって通信バケツ ト （2) がデータ受 信装置 1に受信されると、 0/E検出部 3で通信パケッ ト （2) のへッ ダ一部に含まれるォドイーブンフィ一ルドのビヅ ト情報の" 0"から" 1 " への反転が検出され、 0/E検出部 3から公開鍵保持部 8および演算部 10に対して、 第 1鍵更新命令信号が出力される。

公開鍵保持部 8に第 1鍵更新命令信号が入力されると、 レジス夕に保 持されていた公開鍵 NCが 1カウントアップされることにより公開鍵 N Cの更新が行われ、 公開鍵 N C ( 2 ) とされる。 また演算部 10に第 1 鍵更新命令信号が入力されると、 公開鍵保持部 8に保持された更新後の 公開鍵 NC (2 ) と、 交換鍵保持部 9に保持された交換鍵 Kxとに基づ いて、 演算部 1 0において演算処理が行われ、 更新された暗号化復号化 鍵 K c (2) が得られる。 暗号化復号化鍵 K c ( 2) は暗号化復号化鍵 保持部 1 1のレジスタに入力され保持される。 これにより、 デ一夕送信 装置 1 3の暗号化復号化鍵 K cの更新に応じて、 データ受信装置 1の暗 号化復号化鍵 K cの更新が行われる。

そして復号回路 4では、 暗号化復号化鍵保持部 1 1から入力される喑 号化復号化鍵 K c ( 2 ) に基づいて、 0/E検出部 3から入力される通 信パケッ ト （2) 中の暗号化データの復号化処理が行われ、 復号化され た MP E Gパケッ トが得られる。

これにより、 データ送信装置 1 3において更新された暗号化復号化鍵 K cによって暗号化されたデータを含む通信パケヅ トに応じて、 データ 受信装置 1の暗号化復号化鍵 K cを更新することが可能となり、 適格な 鍵により暗号化データの復号化を行うことができる。

またここでデ一夕検査回路 5の動作について説明する。

データ検査回路 5では、 復号回路 4から入力される復号化された M P E Gパケッ トと、 データ先頭部報知信号とに基づいて、 暗号化データ復 号化の成否の検査が行われる。 そしてデータ送信装置 13の暗号化復号 化鍵 K cの更新に追随して、 データ受信装置 1の暗号化復号化鍵 K cの 更新が行われているかどうかが判断される。

ここでデ一夕送信装置 1 3の暗号化復号化鍵 K cの更新に追随できな い場合とは、 データ送信装置 13の暗号化復号化鍵 K c (2) が鍵 K c (3) へ更新され、 送信される通信パケヅ トが通信パケヅ ト （2) から 通信パケッ ト （ 3) へ変化する場合に、 通信路の異常により通信パケッ トのォドィ一プンフィ一ルドのビッ ト情報の反転がデータ受信装置 1に おいて認識できない等の場合に発生する。 この時、 データ送信装置 13 において暗号化復号化鍵 K c (3) で暗号化されたデータを含む通信パ ケッ ト （3) を、 デ一夕受信装置 1において更新前の暗号化復号化鍵 K c ( 2 ) を用いて復号化しようとするため、 暗号化データの復号化に失 敗する。

そしてデ一夕送信装置 1 3による鍵更新に追随して、 データ受信装置 1の暗号化復号化鍵 K cの更新が行われていないと判断された場合、 第 2鍵更新命令信号がデータ検査回路 5から公開鍵保持部 8および演算部 10へ発信される。

公開鍵保持部 8に第 2鍵更新命令信号が入力されると、 レジス夕に保 持されていた公開鍵 NCが 1カウントアップされることにより公開鍵 N Cの更新が行われる。 また演算部 1 0に第 2鍵更新命令信号が入力され ると、 公開鍵保持部 8に保持された更新後の公開鍵 NCと、 交換鍵保持 部 9に保持されている交換鍵 Kxとに基づいて、 演算部 10において演 算処理が行われ、 更新された暗号化復号化鍵 K cが得られ、 暗号化復号 化鍵保持部 1 1のレジス夕に入力され保持される。 これにより、 デ一夕 送信装置 1 3に対応する暗号化復号化鍵 K cが、 デ一夕受信装置 1に設 疋 れ ο

データ検査回路 5の回路構成を第 2図を用いて説明する。

データ検査回路 5は、 バッファ 2 1、 先頭部レジスタ 22、 先頭部比 較部 23、 エラ一カウン夕 24、 エラ一回数レジスタ 2 5、 判断部 2 6 を備える。

また先頭部レジス夕 22には、 MP E Gパケヅ トの場合に先頭部とし て規格で定められたデータ 「0 x 47」 が保持されている。

復号回路 4からデ一夕検査回路 5へ入力される MP E Gバケツ トは、 ノ ヅ フ ァ 2 1を介して M P E Gデコーダ 6に送られる。 ノ ヅ フ ァ 2 1に 入力された MP E Gデ一夕のうち先頭部デ一夕は先頭部比較部 2 3に入 力される。 先頭部比較部 2 3には、 バッファ 2 1からのデ一夕先頭部デ —夕、 先頭部レジス夕 2 2からの 「 0 x 47」、 復号回路 4から出力され るデータ先頭部報知信号がそれそれ入力される。

先頭部比較部 2 3はデータ先頭部報知信号に応じて MP E Gバケツ ト の先頭部データをバッファ 2 1を介して取り込む。

ここで、 MP E Gパケッ トの先頭部デ一夕は必ず 「 0 x 47」 となる ことが規格上定まっている。 MP E Gバケツ トは、 復号回路 4における 暗号化データの復号化により得られるものであるから、 復号回路 4で復 号化に失敗すれば、 データ検査回路 5へ入力される MP E Gパケッ トの 先頭部データは必ずしも 「0 x 47」 とはならない。

よって取り込まれた先頭部デ一夕と、 先頭部レジス夕 2 2に保持され ているデ一夕先頭部 「 0 x 47」 とが先頭部比較部 2 3で比較され、 両 者が一致しない場合にはエラ一信号がエラ一カウン夕 2 4へ出力される。 エラーカウンタ 2 4では、 復号化に失敗した M P E Gパケッ トが連続 してデータ検査回路 5へ入力される場合の連続回数がカウン トされる。 すなわち復号化に成功した MP E Gパケッ トがデータ検査回路 5へ入力 された場合には、 先頭部比較部 2 3から比較結果が一致であるとする一 致信号が出力され、 オアゲート 2 7を介してエラーカウン夕 2 4へ入力 される。 そしてエラーカウンタ 24はリセッ トされる。

またエラー回数レジス夕 2 5には、 暗号化復号化鍵 K cの更新失敗と 見なして第 2鍵更新命令信号を出力する連続エラー設定値が予め保持さ れている。

判断部 2 6では、エラーカウン夕 2 4の出力である連続エラー回数と、 エラ一回数レジス夕 2 5の出力である連続エラー設定値とが比較され、 連続エラ一回数が連続エラー設定値となる場合に第 2鍵更新命令信号が 出力されると共に、 リセッ ト信号が出力される。 リセッ ト信号はオアゲ

—ト 2 7を介してエラ一カウン夕 2 4へ入力され、 エラーカウン夕 2 4 はリセヅ ト信号により リセッ トされる。

これにより、 先頭部比較部 2 3および判断部 2 6により暗号化復号 化鍵 K cの更新失敗を検知し、 公開鍵 N Cを更新した上で演算部 1 0に よって暗号化復号化鍵 K cの更新が行われるため、 暗号化復号化鍵 K c の更新状況をデ一夕送信装置 1 3へ問い合わせない場合においても、 暗 号化復号化鍵 K cの更新の失敗を早期に解消することができる。 そして データ通信の失敗を早期に解消することが可能である。

そして暗号化復号化鍵 K cの更新状況をデータ送信装置 1 3へ問い合 わせる必要がなくなることにより、 通信路に問い合わせのパケッ トを流 すため通信路に負荷がかかる問題を解決できる。 また、 暗号化復号化鍵 K cの更新失敗時から更新状況の問い合わせ完了までの期間中、 未更新 の暗号化復号化鍵 K cが使用されることによりデータ受信装置 1側の暗 号化データ復号化が失敗し続け、 動画像や音声の乱れが発生する問題を 解決できる。

また第 1実施形態の暗号化デ一夕の受信装置 1では、 データ検査回路 5において暗号化復号化鍵 K cの更新失敗を検知し、 演算部 1 0で暗号 化復号化鍵 K cの更新が行われる。 これにより、 暗号化データ復号化を ·失敗し続ける期間が短期間であっても影響が大きい動画デ一夕を取り扱 う場合においても、 暗号化復号化鍵 K cの更新の失敗を早期に解消する ことができ、 画像デ一夕の通信の失敗を早期に解消することが可能であ るため、 画像の乱れなどの発生を抑えることができる。

また第 1実施形態の暗号化データの受信装置 1では、 M P E Gバケツ ト先頭部が 「0 x 4 7」 であるかどうかにより暗号化データの復号化の 成否が検査され、 先頭部比較部 2 3により暗号化データの復号化の失敗 を示す検査結果が所定回数連続して出力されると、 判断部 2 6から公開 鍵保持部 8および演算部 1 0へ暗号化復号化鍵 K cの更新失敗を示す第 2鍵更新命令信号が出力され、 演算部 1 0で暗号化復号化鍵 K cの更新 が行われる。

これにより、 暗号化データの復号化を失敗し続ける期間が短期間であ つても影響が大きい動画データの場合においても、 暗号化復号化鍵 K c の更新の失敗を早期に解消することができ、 データ通信の失敗を早期に 解消することが可能であるため、 画像の乱れなどの発生を抑えることが できる。

第 2実施形態を第 3図、 第 4図を用いて説明する。 第 3図は第 2実施 形態に係る受信装置 1 Aの構成を示す図であり、 第 4図は CPU 7Aで 行われるデ一夕検査動作のフローチヤ一トである。

受信装置 1 Aは、 第 1実施形態に係る受信装置 1の構成に比して、 デ 一夕検査回路 5の代わりにノ ソファ 1 5が備えられると共に、 デ一夕検 査回路 5と同様の動作が CPU 7 Aで行われる構成である。

復号回路 4から出力される MP E Gパケヅ トはバヅファ 1 5を介して MP E Gデコーダ 6および C P U 7 Aに入力され、 復号回路 4から出力 されるデータ先頭部報知信号は C P U 7 Aに入力される。 CPU 7Aか らは第 2鍵更新命令信号が出力され、 公開鍵保持部 8および演算部 1 0 へ入力される。 その他の構成は第 1実施形態に係る受信装置 1と同様の ため、 ここでは説明を省略する。

C P U 7 Aの動作について説明する。 C P U 7 Aでは、 バッファ 1 5 から入力される MP E Gパケッ トと、 データ先頭部報知信号とに基づい て、 復号回路 4における暗号化データ復号化の成否の検査が行われる。 そしてデ一夕送信装置 13の暗号化復号化鍵 K cの更新に追随して、 デ 一夕受信装置 1 Aの暗号化復号化鍵 K cの更新が行われているかどうか が判断され、 更新されていないと判断された場合、 第 2鍵更新命令信号 が CPU7 Aから公開鍵保持部 8および演算部 1 0へ出力され、 暗号化 復号化鍵 K cの更新が行われる。

CPU 7 Aにおける暗号化デ一夕復号化の成否の検査方法について第 4図を用いて説明する。 CPU7Aでは、 MP E Gパケッ トの先頭部デ 一夕であるデ一夕「0 x47」、暗号化データ復号化のエラ一回数「 0回」、 連続エラー設定値 「2回」 がそれそれ予め保持されている。

なおエラ一回数は、 復号化に失敗した MP E Gパケッ トが連続して C P U 7 Aへ入力される場合の連続回数がカウン トされる。 そして復号に 成功した MP E Gパケッ トが入力された場合にはエラ一回数は 「0回」 にリセッ トされる。

第 4図のフローチャートを説明する。

ステヅプ S 1において、 MP E Gパケヅ トの先頭部が C P U 7 Aへ入 力されたか否かが C P U 7 Aで監視され判断される。 この判断は C P U 7 Aへ入力されるデータ先頭部報知信号に基づいて行われる。 そして先 頭部デ一夕が C P U 7 Aへ入力されたと判断される場合（ S 1 ： Y E S ) には、 ステップ S 2において MPE Gパケヅ トの先頭部データの取り込 みが行われた上でステツプ S 3へ進む。

ステップ S 3において、 C P U 7 Aに予め保持されているデータ 「0 x47」 と、 ステップ S 2において取り込まれた先頭部デ一夕との比較 が行われ、 両者が一致する場合 （S 3 ： Y E S ) には暗号化データ復号 化が成功していると'判断され、 ステップ S 7に移る。 そしてステヅプ S 7でエラー回数がリセッ トされた上でステップ S 1に戻り引き続き監視 が続けられる。 また両者が一致しない場合 （ S 3 ： NO) には暗号化デ 一夕復号化が失敗していると判断され、 ステップ S 4へ進む。

ステップ S 4では、 C P U 7 Aで保持されているエラー回数を 1回分 増加させた上でステツプ S 5へ進む。

ステップ S 5では、 C P U 7 Aで保持されているエラー回数と連続ェ ラ一設定値とが比較される。 エラ一回数が連続エラ一設定値に満たない 場合（S 5 ： NO)にはステップ S 1に戻り引き続き監視が続けられる。 またエラ一回数が連続エラ一設定値 「2回」 になった場合 （S 5 ： YE S) には、 データ受信装置 1 Aの暗号化復号化鍵 K cの更新失敗と見な されてステップ S 6へ進む。

ステップ S 6では CPU 7 Aから公開鍵保持部 8、 演算部 10へ第 2 鍵更新命令信号が出力されると共にステップ S 7へ進む。 公開鍵保持部 8に第 2鍵更新命令信号が入力されると、 レジス夕に保 持されていた公開鍵 N Cが 1カウン トアップされることにより公開鍵 N Cの更新が行われる。 同時に演算部 1 0に鍵更新命令信号が入力される ため、 公開鍵保持部 8に保持された更新後の公開鍵 N Cと、 交換鍵保持 部 9に保持されている交換鍵 K xとに基づいて、 演算部 1 0において演 算処理が行われ、 更新された暗号化復号化鍵 K cが得られ、 暗号化復号 化鍵保持部 1 1のレジス夕に入力され保持される。

ステップ S 7ではエラー回数が 「 0回」 にリセッ トされた上でステツ プ S 1へ戻り、 引き続き監視が続けらる。

これにより、 C P U 7 Αにより暗号化復号化鍵 K cの更新失敗を検知 し更新が行われるため、 暗号化復号化鍵 K cの更新状況をデータ送信装 置 1 3へ問い合わせない場合においても、 暗号化復号化鍵 K cの更新の 失敗を早期に解消することができる。

そしてデ一夕検査回路 5の代わりに C P U 7 Aを用いることで、 デ一 夕検査回路 5が不要となり、 データ受信装置 1 Aの回路面積を減少させ ること等が可能となる。

尚、 本発明は前記実施形態に限定されるものではなく、 本発明の趣旨 を逸脱しない範囲内で種々'の改良、 変形が可能であることは言うまでも ない。

例えば第 2実施形態では、 連続エラー設定値は 「 2回」 の値が用いら れているが、この設定値は適宜に変更可能であることはいうまでもない。 なお連続エラー設定値は必要とされる画質等に応じて設定され、 例えば アニメーションのような比較的単純な動画を扱う場合においては、 暗号 化データ復号化の失敗による動画の乱れが視聴者に分かりやすいため、 連続エラ一設定値はより少ない値を用いるのがよい。

また本実施形態では、 暗号化されるデータとして動画データである M P E Gパケッ トを例として説明したが、 音声データ、 静止画データなど の他のデータについても同様に本発明を適用することができることは言 うまでもない。 また本実施形態では、 デ一夕の暗号化および復号化は D T C P規格に 準.じて行われる例を説明したが、 他の規格についても同様に適用する'こ とができることは言うまでもない。 産業上の利用可能性

本発明によれば、 通信路に公開鍵の更新状況問い合わせのパケッ トを 流す必要がなく通信路に負荷がかかることはない。 また、 復号化鍵の更 新失敗時から更新状況の問い合わせ完了までの期間中に、 未更新の復号 化鍵が使用されることにより受信装置側のデータ復号が失敗し続けるこ とはなく、 動画像や音声の乱れを早期に解消することができる。

Claims

請 求 の 範 囲

1 . 所定期間ごとに更新される暗号化鍵により暗号化されたデ一夕と 暗号化鍵の更新情報とを含んで伝送されるパケッ トを受信し、 更新情報 に基づき更新される復号化鍵によりデ一夕を復号する暗号化データの受 信装置であって、

データの復号の成否を検査する検査部と、

前記検査部によりデータ復号の失敗を示す検査結果が所定回数連続し て出力されることに応じて、 復号化鍵の更新失敗の判断信号を出力する 判断部とを備え、

前記判断信号に基づいて復号化鍵の更新が行われることを特徴とする 暗号化データの受信装置。

2 . 前記データの暗号化および復号化は D T C P規格に準じて行われ ることを特徴とする請求項 1に記載の暗号化データの受信装置。

3 . 前記検査部におけるデータ復号の成否の検査は、 復号化されたデ 一夕の所定ビッ ト位置に配置される固定情報に基づき行われることを特 徴とする請求項 1に記載の暗号化データの受信装置。

4 . 前記固定情報は、 前記デ一夕が M P E Gデ一夕である場合、 デ一 夕先頭部の 「0 x 4 7」 であることを特徴とする請求項 3に記載の暗号 化データの受信装置。

5 . 所定期間ごとに更新される暗号化鍵により暗号化されたデ一夕と 暗号化鍵の更新情報とを含んで伝送されるパケヅ トを受信し、 更新情報 に基づき更新される復号化鍵によりデータを復号する際の復号化鍵更新 方法であって、

デ一夕の復号の成否を検査する検査ステップと、

前記検査ステツプによりデータ復号の失敗を示す検査結果が所定回数 連続して出力されることに応じて、 復号化鍵の更新が失敗であると判断 する判断ステップとを備え、

前記判断ステップによる復号化鍵の更新が失敗であるとの判断に基づ いて復号化鍵の更新が行われることを特徴とする復号化鍵更新方法。

6 . 前記デ一夕の暗号化および復号化は D T C P規格に準じて行われ ることを特徴とする請求項 5に記載の復号化鍵更新方法。

7 . 前記検査ステップにおけるデータ復号の成否の検査は、 復号化さ れたデ一夕の所定ビッ ト位置に配置される固定情報に基づき'行われるこ とを特徴とする請求項 5に記載の復号化鍵更新方法。

8 . 前記固定情報は、 前記データが M P E Gデ一夕である場合、 デ一夕 先頭部の 「0 x 4 7」 であることを特徴とする請求項 5に記載の復号化 鍵更新方法。