WO1999050992A1

WO1999050992A1 - Procede d'emission/reception de donnees, emetteur de donnees, recepteur de donnees, systeme d'emission/reception de donnees, procede d'emission de contenu audiovisuel, procede de reception de contenu audiovisuel, emetteur de contenu audiovisuel, recepteur de contenu audiovisuel, et support d'enregistrement de programme

Info

Publication number: WO1999050992A1
Application number: PCT/JP1999/001606
Authority: WO
Inventors: Takuya Nishimura; Hiroyuki Iitsuka; Masazumi Yamada; Shoichi Gotoh; Hideaki Takechi
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 1998-04-01
Filing date: 1999-03-30
Publication date: 1999-10-07
Also published as: US6834111B1; EP0994599A4; CN1266572A; CN100373842C; US7747016B2; EP0994599A1; US20040068655A1

Description

明細書

データ送受信方法、データ送信装置、データ受信装置、データ送受信システム、 A Vコンテンツ送信方法、 A Vコンテンツ受信方法、 A Vコンテンツ送信装置、 A Vコンテンッ受信装置およびプ口グラム記録媒体技術分野

本発明は、データ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび前記各装置に備えられた手段の機能の全部または一部をコンピュータに実行させるプログラムを格納する媒体に関するものである。また、本発明は、異なる暗号化手法で暗号化された A Vコンテンツの送信と、その A Vコンテンツの受信とに関するものである。背景技術

従来技術として、第 1の従来技術と、第 2の従来技術とがあるので、それぞれを順番に説明する。

先ず、第 1の従来技術を述べる。特定のユーザー、特定の機器等に対してのみ、データを提供する場合、提供対象以外の人間、機器に当該データを利用できなくする方法として、送信側がデータを暗号化して送信し、受信側が暗号化されたデ一タを解読して使用する方法がある。

上記の方法について、衛星放送の S T B ( S e t T o B o x ；衛星放送受信機）から当該衛星放送データを録画する V T R装置へのデータの送受信方法を例にとって、以下に説明する。本方法は、衛星放送の録画契約の対象となっている V T R装置にのみ、正しい衛星放送データを録画させるために、暗号化を行うものである。

図 14は、衛星放送の STBをデータ送信装置とし、 VTR装置をデータ受信装置とした場合の従来のデータ送受信システムを示す構成図である。なお、本構成図は、 STBと VTR装置とのデータの送受信に関する構成要素のみを示したものであり、 STBにおける衛星からの受信手段等、 VTR装置における記録媒体への記録手段等については、図示を省略している。本システムは、衛星から受信した電波を AVデータに変換して、 VTR装置 10 2へ送信する STB 1 01、 STB 1 01から送信されてきた前記 A Vデータを記録媒体に記録する VTR装置 102から構成されている。

STB 1 01は、ワークキー Kwを定期的または不定期的に更新生成し、衛星から受信した電波を A Vデータに変換して得られたディジタルデータ D に、ワークキー Kwを用いて第 1の暗号化を施して暗号化ディジタルデータ Kw (D) に変換して、 VTR装置 102へ送信する暗号化手段 1 1 1と、コントローノレキー K cを生成し、ワークキー Kwにコントローノレキー K cを用いて第 2の暗号化を施して暗号化ワークキー Kc (Kw) に変換して、 V TR装置 102へ送信する鍵暗号化手段 1 1 2と、 VTR装置 102との認証 ·鍵交換を行う送信側認証 ·鍵交換手段 1 13と、 VT R装置 102の D 一 I /F 1 24と直接データの伝達を行う D— I /¥ (ディジタルインターフェイス） 1 14とを備えている。

VTR装置 102は、 STB 1 01の D— IZF 1 14と直接データの伝達を行う D— I /F 1 24と、 STB 101の送信側認証 ·鍵交換手段 1 1 3との認証 ·鍵交換を行う受信側認証 ·鍵交換手段 1 23と、暗号化ワークキー Kc (Kw) を、受信側認証 ·鍵交換手段 1 23を介して得られたコントロールキー Kcを用いて解読して、ワークキー Kwを復元する鍵復元手段 1 22と、暗号化ディジタルデータ Kw (D) を、鍵復元手段 1 22によつて復元されたワークキー Kwを用いて解読して、ディジタルデータ Dを復元する暗号解読手段 1 2 1とを備えている。

STB 1 0 1から VTR装置 1 02へ送信されるデータは、暗号化ディジタルデータ Kw (D) 、暗号化ワークキー K c (Kw) およびコントロールキー Kcであるが、暗号化ディジタルデータ Kw (D) および暗号化ワークキー Kc (Kw) は、喑号化されたデータであり、コントロールキ一 Kcは、送信側認証 ·鍵交換手段 1 1 3と受信側認証 ·鍵交換手段 1 23との間で認証を行った後に、送信されるものであるから、不正にデータを利用しょうとする第三者に対しては、セキュリティーの高いシステムとなっている。次に、第 2の従来技術を述べる。上述したように、近年、映画等の A Vコンテンッ（AVデータ）をディジタル信号を用いて送信し、その AVコンテンッを受信するといつたことに関する技術が進歩してきている。

そのような AVコンテンツを送信する送信装置は、 AVコンテンツを送信する前に、内容を保護するという目的のために、 AVコンテンツの暗号化を行う。そして、受信装置は、暗号化された A Vコンテンツを受信し解読して、その AVコンテンツの内容をモニタに表示する。

さて、上述したように、送信装置は AVコンテンツを暗号化するが、その暗号化に用いる暗号化手法には、複数の種類がある。例えば、受信装置がテレビ等の通常の家電機器であれば、そのような家電機器に対応させて、 M6

、 Blowfish 等の' baseline cipher'と呼ばれる「基本暗号化手法」が用いられる。それに対して、例えば、受信装置がパソコン等の演算能力の高い機器であれば、 DES等の暗号の強度がより高く、より複雑な「拡張暗号化手法」が用いられる。

従来技術と同様に、課題も第 1の従来技術と、第 2の従来技術とにそれぞれ対応して存在するので、それぞれの課題を順番に説明する。

先ず、第 1の従来技術に対する課題を述べる。上述したように、コント口ールキー Kcは、認証を行った後送信されるものであるが、同じ Kcをずつと使用していると、第三者によって K cが解読されてしまう可能性が高くなるため、 Kcを定期的または不定期的に更新することによって、よりセキュリティ一の高いシステムとすることが考えられるが、 K cの更新の度に認証 •鍵交換を実行する必要があるため、システムに与える負荷を低減し、送受信効率を高めるという観点から、認証 ·鍵交換の回数をできるだけ減らすことが求められている。

図 1 5は、従来のデータ送受信システムにおいて、コントロールキーを更新するとした場合の、コントロールキー更新と認証 ·鍵交換の実行の関係を示す模式図である。図の横方向は、時間の経過を表し、一段目の帯は、 ST Bがデータ信号を送信中であることを示す。 2段目の矢印は、同じコント口ールキー Kcが使用されている範囲を示し、本図では途中で Kc [1] から Kc [2] に更新されたことを示している。 3〜5段目の帯は、各ケースにおける VTR装置が受信状態であることを示し、帯が途切れている範囲は、受信が中断状態であることを示す。また、 3〜5段目の縦向きの両矢印は、認証 ·鍵交換が実行されたことを示す。

ケース 1の VTR装置は、受信開始後に受信中断がないため、受信開始時に認証 '鍵交換を実行し、以後は、コントロールキー Kcの更新時のみに認証 ·鍵交換を実行するだけでよい。ケース 2およびケース 3の V T R装置は、受信開始後に受信中断が起こったため、受信再開時に認証 ·鍵交換を実行しなければならない。特に、ケース 3の V T R装置においては、中断時間が短かったため、受信再開時に K cが更新されていないにも関わらず、改めて認証 ·鍵交換を実行しなければならず、他のケースに比べてトータルの認証

•鍵交換の実行回数が増えることとなる。

本発明は、上述した従来のデータ送受信方法およびデータ送受信システムの課題を考慮し、コントロールキー更新によりセキュリティを高め、認証 ' 鍵交換の実行回数を減らすことによって送受信効率を高めるデータ送受信方法、データ送信装置、データ受信装置、データ送受信システムおよび、前記各装置に備えられた各構成手段の全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したプログラム記録媒体を提供することを目的とするものである。

次に、第 2の従来技術に対する課題を述べる。その第 2の従来技術を説明するさいに用いた送信装置がパソコン等の演算能力の高い機器であって、 I E E E 1 3 9 4バスを利用して、 A Vコンテンツを送信し、その I E E E 1 3 9 4バスを介して、受信装置が A Vコンテンツを受信する場合、上述したように、受信装置がパソコン等の演算能力の高い機器であれば、送信装置は

「拡張暗号化手法」を使用して A Vコンテンツを暗号化し送信しても、受信装置はその A Vコンテンツを解読することができるので、何等問題は起こらない。

し力しながら、図 1 6に示すように、例えば、パソコン 5 8という受信装置とともに、セットトップボックス（衛星放送受信機） 5 9のような通常の家電機器も、 I E E E 1 3 9 4バスを介して送信装置 5 7に接続されている場合がある。その場合、送信装置 5 7が「拡張暗号化手法」を使用して A V コンテンツを暗号化して送信し、ノソコン 5 8が受信し解読しているときに、その送信の途中から、セットトップボックス 5 9がその A Vコンテンツを受信し解読しょうとしても、セットトップボックス 5 9は、「拡張暗号化手法」を使用することができないので、その A Vコンテンツを解読することができない。発明の開示

本発明は、上述したように、 A Vコンテンツ送信装置が第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンツ受信装置がその A Vコンテンツを解読することができないという課題を考慮して、 AVコンテンツ送信装置が第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンツ受信装置がその A Vコンテンツを解読することができるようにする A Vコンテンツ送信方法を提供することを目的とするものである。

また、本発明は、第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンッ受信装置がその A Vコンテンツを解読することができるようにする A V コンテンツ送信装置を提供することを目的とするものである。

また、本発明は、上述した A Vコンテンツ送信方法を用いたさい、第 1の暗号化手法で暗号化された A Vコンテンツを受信し解読していた、第 1の喑号化手法を使用することができない A Vコンテンツ受信装置とは別の A Vコンテンッ受信装置がある場合、その別の A Vコンテンツ受信装置が引き続きその A Vコンテンッを解読することができるようにする A Vコンテンッ送信方法および A Vコンテンツ受信方法を提供することを目的とするものである。

さらに、本発明は、上述した A Vコンテンツ送信装置が第 1の暗号化手法を使用することができない A Vコンテンッ受信装置にその A Vコンテンッを解読させる場合、その A Vコンテンツ受信装置とは別に、第 1の暗号化手法で暗号化されていた A Vコンテンツを引き続き解読する A Vコンテンツ受信装置を提供することを目的とするものである。

上述した課題を解決するために、第 1の本発明（請求項 1に対応）は、送信側が、ディジタルデータにワークキーを用いて第 1の暗号化を施した暗号化ディジタルデータと、前記ワークキーにコントロールキーを用いて第 2の暗号化を施した暗号化ワークキーとを送信し、受信側が、前記送信側と認証 •鍵交換を行うことによって得た前記コントロールキーを用いて、受信した前記暗号化ワークキーを解読し、解読して得られた前記ワークキーを用いて受信した前記暗号化ディジタルデータを解読して、前記ディジタルデータを得るデータ送受信方法において、前記送信側は、前記コントロールキーを定期的または不定期的に更新するとともに、前記コントロールキー毎に前記コントロールキーを特定できる識別子を付与し、前記受信側は、受信中断後に受信を再開する際に、前記送信側から送信されてきた前記識別子を参照することにより、前記受信中断中に前記コント口ールキーが更新されたか否かを判断し、前記コントロールキーが更新されたと判断した場合には、前記認証 •鍵交換を改めて行うことによって、更新後の前記コントロールキーを得ることを特徴とするデータ送受信方法である。

第 2の本発明（請求項 6に対応）は、ワークキーを定期的または不定期的に更新生成し、ディジタルデータに前記ワークキーを用いて第 1の暗号化を施して暗号化ディジタルデータに変換して、データ受信装置へ送信する暗号化手段と、

コントロールキーを定期的または不定期的に更新生成し、前記ワークキーに前記コントロールキーを用いて第 2の暗号化を施して暗号化ワークキーに変換して、前記データ受信装置へ送信する鍵暗号化手段と、

前記データ受信装置との認証 ·鍵交換を行う送信側認証 ·鍵交換手段と、前記コントロールキーを特定できる識別子を生成する識別子生成手段と、前記識別子を前記データ受信装置へ送信する識別子送信手段とを備えたことを特徴とするデータ送信装置である。

第 3の本発明（請求項 8に対応）は、データ送信装置との認証 ·鍵交換を行う受信側認証 ·鍵交換手段と、

ワークキーにコントロールキーを用いて第 2の暗号化を施して変換された暗号化ワークキーを、前記受信側認証 ·鍵交換手段を介して得られた前記コントロールキーを用いて解読して、前記ワークキーを復元する鍵復元手段と

ディジタルデータに前記ワークキーを用いて第 1の暗号化を施して変換された暗号化デイジタルデータを、前記鍵復元手段によつて復元された前記ヮークキーを用いて解読して、前記ディジタルデータを復元する暗号解読手段と、

少なくとも、受信中断後に受信を再開する際に、前記データ送信装置から送信されてきた、前記コントロールキーを特定するための識別子を参照することにより、前記コントロールキーが更新されたか否かを判断し、前記コントロールキーが更新されたと判断した場合には、前記受信側認証 ·鍵交換手段に前記認証 ·鍵交換を改めて行って更新後の前記コントロールキーを得ることを指示する識別子認識手段とを

備えたことを特徴とするデータ受信装置である。

第 4の本発明（請求項 1 4に対応）は、本発明のデータ送信装置および本発明のデータ受信装置を備えたことを特徴とするデータ送受信システムである。

第 5の本発明（請求項 1 5に対応）は、本発明のデータ送信装置およびデータ受信装置が備える各構成手段の全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したことを特徴とするプログラム記録媒体である。

第 6の本発明（請求項 1 6に対応）は、 A Vコンテンツ送信装置が伝送路を利用して第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、

その第 1の暗号化手法を使用することができない A Vコンテンツ受信装置から認証要求があると、

その認証要求をした A Vコンテンッ受信装置が使用することができる第 2 の暗号化手法で前記 A Vコンテンツを暗号化して送信する

ことを特徴とする A Vコンテンツ送信方法である。

第 7の本発明（請求項 1 7に対応）は、第 6の本発明の A Vコンテンツ送信方法において、前記認証要求があったさい、既にそれまでの前記第 1の暗号化手法で暗号化された A Vコンテンツを受信し解読していた、前記認証要求をした A Vコンテンッ受信装置とは別の A Vコンテンッ受信装置がある場合、

その別の A Vコンテンツ受信装置に、暗号化手法が前記第 2の暗号化手法に切り替わることを通知する

ことを特徴とする A Vコンテンツ送信方法である。

第 8の本発明（請求項 1 8に対応）は、第 7の本発明の A Vコンテンツ送信方法において、前記暗号化手法の切り替えを、所定のコマンドを用いて、または前記 A Vコンテンツのな力に付加して通知することを特徴とする A V コンテンツ送信方法である。

第 9の本発明（請求項 1 9に対応）は、第 8の本発明の A Vコンテンツ送信方法において、前記切り替えた後の前記第 2の暗号化手法がどのような喑号化手法であるのかという情報を、所定のコマンドを用いて、または前記 A Vコンテンツのなかに付加して通知することを特徴とする A Vコンテンツ送信方法である。

第 1 0の本発明（請求項 2 0に対応）は、第 8の本発明の A Vコンテンツ送信方法において、前記切り替えた後の前記第 2の暗号化手法で使用する喑号化鍵またはその暗号化鍵の種を、所定のコマンドを用いて、または前記 A Vコンテンツのなかに付加して通知することを特徴とする A Vコンテンツ送信方法である。

第 1 1の本発明（請求項 2 1に対応）は、第 6の本発明の AVコンテンツ送信方法において、前記暗号化手法の切り替えのタイミングを、前記認証要求がある前に使用していた前記第 1の暗号化手法での暗号化鍵の更新のタイミングとすることを特徴とする A Vコンテンツ送信方法である。

第 1 2の本発明（請求項 2 2に対応）は、第 7の本発明の A Vコンテンツ送信方法において、少なくとも前記別の A Vコンテンツ受信装置に、前記喑号化手法が前記第 2の暗号化手法に切り替わることを通知するとともに、その暗号化手法の切り替えのタイミングの情報を送信することを特徴とする A

Vコンテンツ送信方法である。

第 1 3の本発明（請求項 2 3に対応）は、第 6の本発明の A Vコンテンツ送信方法において、

前記 A Vコンテンッ送信装置が前記認証要求をした A Vコンテンッ受信装置を記憶し、

その A Vコンテンッ受信装置から、前記 A Vコンテンツを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドが来ているか否かを判断し、前記コマンドが来なくなった場合、

前記暗号化手法を前記第 2の暗号化手法から前記第 1の暗号化手法に切り替える

ことを特徴とする A Vコンテンツ送信方法である。

第 1 4の本発明（請求項 2 4に対応）は、第 6の本発明の A Vコンテンツ送信方法において、

前記 A Vコンテンツ送信装置が、前記認証要求をした A Vコンテンツ受信装置と前記その A Vコンテンッ受信装置とは別の A Vコンテンッ受信装置とについて、それぞれ使用することができる暗号化手法がどのような暗号化手法であるのかということを調べておき、

前記 A Vコンテンツを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドを送信してくる A Vコンテンツ受信装置が、全て前記第 1 の暗号化手法を使用することができる A Vコンテンツ受信装置である場合、前記暗号化手法を前記第 2の暗号化手法から前記第 1の暗号化手法に切り替える

ことを特徴とする A Vコンテンツ送信方法である。

第 1 5の本発明（請求項 2 5に対応）は、第 6から第 1 4のいずれかの本発明の A Vコンテンツ送信方法の各ステップの全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したことを特徴とするプログラム記録媒体である。

第 1 6の本発明（請求項 2 6に対応）は、第 6から第 1 4のいずれかの本発明の A Vコンテンツ送信方法によって送信されてくる A Vコンテンツを受信し、

その A Vコンテンツが暗号化されたさいに使用された暗号化手法に基づくとともに、その暗号化手法で使用する暗号化鍵またはその暗号化鍵の種を利用して、前記暗号化された A Vコンテンツを解読する

ことを特徴とする AVコンテンツ受信方法である。

第 1 7の本発明（請求項 2 7に対応）は、第 1 6の本発明の A Vコンテンッ送信方法において、

第 6から第 1 4のいずれかの本発明の A Vコンテンツ送信方法によって送信されてくる A Vコンテンツとともに、またはその A Vコンテンツのなかに、前記暗号化手法の切り替えに関する情報があって、

その情報に、前記切り替え後の暗号化手法がどのような暗号化手法であるのかという情報と、その暗号化手法で使用する暗号化鍵またはその暗号化鍵の種との一方または両方が含まれていない場合、

前記 A Vコンテンッ送信装置に対して、前記切り替え後の暗号化手法がどのような暗号化手法であるのかという情報と、その暗号化手法で使用する喑号化鍵またはその暗号化鍵の種とのうちの前記暗号化手法の切り替えに関する情報に含まれていないものを送信するように要求する

ことを特徴とする A Vコンテンツ受信方法である。

第 1 8の本発明（請求項 2 8に対応）は、第 1 6または第 1 7の本発明の A Vコンテンツ受信方法の各ステップの全部または一部の各機能をコンビュータに実行させるためのプログラムを格納したことを特徴とするプログラム記録媒体である。

第 1 9の本発明（請求項 2 9に対応）は、送信しょうとする A Vコンテンッを喑号化するさいの暗号化手法を選択する暗号化手法選択手段と、その暗号化手法選択手段によって選択された暗号化手法に対応した、 A V コンテンツを暗号化するための暗号化鍵を生成する暗号化鍵生成手段と、

AVコンテンツを入力するとともに、前記暗号化鍵生成手段からの前記喑号化鍵を入力し、その暗号化鍵を利用して、前記 A Vコンテンツを暗号化する暗号化手段と、

A Vコンテンッ受信装置との間で認証 ·鍵交換を行う送信側認証 ·鍵交換手段とを備え、

A Vコンテンッ送信装置が、前記暗号化手法選択手段によつて選択された第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンツ受信装置から認証要求があると、前記送信側認証 ·鍵交換手段が、その認証要求をした A Vコンテンツ受信装置との間で認証を行レ、、

前記暗号化手法選択手段が、暗号化手法を、前記認証要求をした A Vコンテンッ受信装置が使用することができる第 2の暗号化手法に切り替えることを特徴とする A Vコンテンツ送信装置である。

第 2 0の本発明（請求項 3 0に対応）は、第 1 9の本発明の A Vコンテンッ送信装置において、

前記認証要求があったさい、既にそれまでの前記第 1の暗号化手法で暗号化された A Vコンテンツを受信し解読していた、前記認証要求をした A Vコンテンッ受信装置とは別の A Vコンテンツ受信装置がある場合、

その別の A Vコンテンッ受信装置に、暗号化手法が前記第 2の暗号化手法に切り替わることを通知する暗号化手法通知手段を備えた

ことを特徴とする A Vコンテンツ送信装置である。

第 2 1の本発明（請求項 3 1に対応）は、第 1 9の本発明の AVコンテンッ送信装置において、

前記暗号化鍵生成手段が、定期的または不定期に前記暗号化鍵を更新し、前記暗号化手法選択手段が暗号化手法を前記第 2の暗号化手法に切り替えるタイミングが、前記暗号化鍵生成手段が前記第 1の暗号化手法において喑号化鍵を更新するタイミングである

ことを特徴とする A Vコンテンツ送信装置である。

第 2 2の本発明（請求項 3 2に対応）は、第 1 9の本発明の A Vコンテンッ送信装置において、

前記送信側認証 ·鍵交換手段が、前記認証要求をした A Vコンテンッ受信装置を記憶するとともに、その A Vコンテンツ受信装置から、前記 A Vコンテンッを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドが来ているか否かを判断し、前記コマンドが来なくなつたと判断した場合前記暗号化手法選択手段が、前記暗号化手法を前記第 2の暗号化手法から前記第 1の暗号化手法に切り替える

ことを特徴とする A Vコンテンツ送信装置である。

第 2 3の本発明（請求項 3 3に対応）は、第 1 9の本発明の A Vコンテンッ送信装置において、

前記送信側認証 ·鍵交換手段が、前記認証要求をした A Vコンテンッ受信装置と前記その A Vコンテンツ受信装置とは別の A Vコンテンツ受信装置とについて、それぞれ使用することができる暗号化手法がどのような暗号化手法であるのかということを調べておき、

前記 A Vコンテンツを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドを送信してくる A Vコンテンツ受信装置が、全て前記第 1 の暗号化手法を使用することができる A Vコンテンッ受信装置である場合、前記暗号化手法選択手段が、前記暗号化手法を前記第 2の暗号化手法から前記第 1の暗号化手法に切り替える

ことを特徴とする A Vコンテンツ送信装置である。

第 2 4の本発明（請求項 3 4に対応）は、第 1 9から第 2 3のいずれかの本発明の AVコンテンツ送信装置との間で認証 ·鍵交換を行う受信側認証 · 鍵交換手段と、

前記 A Vコンテンツ送信装置からの暗号化された A Vコンテンツのその喑号化に利用された暗号化手法の情報を入力し、記憶する暗号化手法記憶手段と、

前記 A Vコンテンツ送信装置からの暗号化された A Vコンテンツを入力するとともに、前記 A Vコンテンツ送信装置からの暗号化鍵またはその暗号化鍵の種を入力し、その後、前記暗号化手法記憶手段に記憶されている暗号化手法に基づき、かつ、前記暗号化鍵またはその暗号化鍵の種を利用して、前記暗号化された A Vコンテンツを解読する暗号解読手段とを備えた

ことを特徴とする A Vコンテンツ受信装置である。

第 2 5の本発明（請求項 3 5に対応）は、第 2 4の本発明の A Vコンテンッ受信装置において、

第 1 9力ゝら第 2 3のいずれかの本発明の A Vコンテンッ送信装置から送信されてくる A Vコンテンツとともに、またはその A Vコンテンツのなかに、前記暗号化手法の切り替えに関する情報があって、

前記 A Vコンテンッ送信装置に対して、前記切り替え後の暗号化手法がどのような暗号化手法であるのかという情報と、その暗号化手法で使用する喑号化鍵またはその暗号化鍵の種とのうちの前記情報に含まれていないものを送信するように要求する要求手段を備えた

ことを特徴とする A Vコンテンツ受信装置である。図面の簡単な説明

図 1は、本発明の第 1の実施の形態におけるデータ送受信システムの構成を示す構成図である。

図 2は、本発明の第 1の実施の形態におけるデータ送受信システムにおいて、 S T B 1がデータを暗号化して送信し、 V T R装置 2が喑号化されたデータを解読して使用する方法の手順を示すフロー図である。

図 3は、本発明の第 1の実施の形態におけるデータ送受信システムにおいて、受信中断が生じ、受信を再開する場合の手順を示すフロー図である。図 4は、本発明の第 1の実施の形態におけるデータ送受信システムのコントロールキー更新と認証 ·鍵交換の実行の関係を示す模式図である。

図 5は、本発明の第 2の実施の形態におけるデータ送受信システムの構成を示す構成図である。

図 6は、本発明の第 2の実施の形態におけるデータ送受信システムにおいて、 S T B 1がデータを暗号化して送信し、 V T R装置 2が暗号化されたデータを解読して使用する方法の手順を示すフロー図である。

図 7は、本発明の第 2の実施の形態におけるデータ送受信システムにおいて、受信中断が生じ、受信を再開する場合の手順を示すフロー図である。図 8は、本発明の第 2の実施の形態におけるデータ送受信システムのコントロールキー更新と認証 ·鍵交換の実行の関係を示す模式図である。

図 9は、本発明の第 3の実施の形態の A Vコンテンッ通信システムのブロック図である。

図 1 0は、本発明の第 3の実施の形態の A Vコンテンツ通信システムの A Vコンテンツ送信装置 3 1が送信する A Vコンテンツおよびコマンドを含むデータの構成図である。

図 1 1は、本発明の第 3の実施の形態の A Vコンテンツ通信システムの A Vコンテンツ送信装置 31の動作の一部を示すフローチヤ一トである < 図 1 2は、本発明の第 3の実施の形態の A Vコンテンツ通信 >

1の A Vコンテンツ受信装置 32の動作の一部を示すフローチヤ一トである _c 図 1 3は、図 1 1とは異なる、本発明の第 3の実施の形態の AVコンテンッ通信システムの A Vコンテンツ送信装置 3 1の動作の一部を示すフローチヤートである。

図 14は、従来のデータ送受信システムを示す構成図である。

図 1 5は、従来のデータ送受信システムにおいて、コントロールキーを更新するとした場合の、コントロールキー更新と認証 ·鍵交換の実行の関係を示す模式図である。

図 1 6は、第 2の従来技術の課題を説明するための図である。

(符号の説明）

1 , 101 S TB

2、 102 VTR装置

1 1、 1 1 1 暗号化手段

1 2、 1 1 2 鍵暗号化手段

1 3、 1 1 3 送信側認証 ·鍵交換手段

14、 24、 1 14、 1 24 D— I /¥

1 5 識別子生成手段

1 6 識別子送信手段

21、 1 21 暗号解読手段

22、 1 22 鍵復元手段

23、 1 23 受信側認証 ·鍵交換手段識別子認識手段

識別子記憶手段

識別子要求手段

AVコンテンツ送信装置

第 1の AVコンテンツ受信装置第 2の AVコンテンツ受信装置アンテナ

、 36 モニタ

受信手段

暗号化手段

Kc o生成手段

暗号化手法選択手段

、 46、 53 AKE手段

暗号化手法変更通知手段

Kc o要求コマンド応答手段、 45、 52 データ転送手段暗号化手法通知検出手段

、 54 K c o要求コマンド発行手段, 55 K c o記憶手段

暗号化手法記憶手段

, 56 暗号解読手段

送信装置

パソコン 59 セットトツプボックス（衛星放送受信機）

発明を実施するための最良の形態

以下に、本発明の実施の形態を図面を参照して説明する。

(第 1の実施の形態）

以下に、本発明の第 1の実施の形態を図面を参照して説明する。

図 1は、本発明の第 1の実施の形態におけるデータ送受信システムの構成を示す構成図である。なお、本構成図は、 STBと VTR装置とのデータの送受信に関する構成要素のみを示したものであり、 STBにおける衛星からの受信手段等、 VTR装置における記録媒体への記録手段等については、図示を省略している。本実施の形態におけるデータ送受信システムは、衛星放送の STBから当該衛星放送データを録画する V T R装置へデータの送受信を行うシステムであり、本発明のデータ送信装置に対応する STB 1と、本発明のデータ受信装置に対応する VTR装置 2とから構成されている。

STB 1は、ワークキー Kwを定期的または不定期的に更新生成し、衛星から受信した電波を A Vデータに変換して得られたディジタルデータ Dに、ワークキー Kwを用いて第 1の暗号化を施して暗号化ディジタルデータ Kw (D) に変換して、 VTR装置 2へ送信する暗号化手段 1 1と、コントロールキー Kcを定期的または不定期的に更新生成し、ワークキー Kwにコントロールキー Kcを用いて第 2の暗号化を施して暗号化ワークキー Kc (Kw ) に変換して、 VTR装置 2へ送信する鍵暗号化手段 1 2と、 VTR装置 2 との認証 ·鍵交換を行う送信側認証 ·鍵交換手段 1 3と、 VTR装置 2の D - I /F 24と直接データの伝達を行う D— I /F (ディジタルインターフヱイス） 1 4と、コントロールキー K cを特定できる識別子 Lを生成する識別子生成手段 1 5と、識別子 Lを VTR装置 2へ送信する識別子送信手段 1 6とを備えている。

VTR装置 2は、 STB 1の D— I /F 1 4と直接データの伝達を行う D 一 I /F 24と、 STB 1の送信側認証 ·鍵交換手段 1 3との認証 ·鍵交換を行う受信側認証 ·鍵交換手段 2 3と、暗号化ワークキー K c (Kw) を、受信側認証 ·鍵交換手段 2 3を介して得られたコントロールキー K cを用いて解読して、ワークキー Kwを復元する鍵復元手段 2 2と、暗号化ディジタルデータ Kw (D) を、鍵復元手段 2 2によって復元されたワークキ一Kw を用いて解読して、ディジタルデータ Dを復元する暗号解読手段 2 1と、少なくとも、受信中断後に受信を再開する際に、 STB 1から送信されてきた、コントロールキー K cを特定するための識別子 Lを参照することにより、コントロールキー K cが更新されたか否かを判断し、コントロールキー K c が更新されたと判断した場合には、受信側認証 ·鍵交換手段 2 3に前記認証 •鍵交換を改めて行って更新後のコントロールキー K cを得ることを指示する識別子認識手段 2 5と、送信されてきた識別子 Lを記憶する識別子記憶手段 2 6と、前記受信中断後に受信を再開する際に、識別子 Lを送信することを STB 1の識別子送信手段 1 6に対して要求する識別子要求手段 2 7とを備えている。

なお、 D— I /F 1 4および 24の具体例としては、 I E EE 1 3 94の D— I /Fが挙げられる。これは、リアルタイム性の保証が必要となる映像や音声の様なデータの転送に適したァイソクロナス転送と、その必要のない認証用データゃコマンド等の転送に適したァシンクロナス転送の 2つの転送を fiうものである。

次に、本システムにおいて、 S TB 1がデータを暗号化して送信し、 VT R装置 2が喑号化されたデータを解読して使用する方法の手順について、図 2、図 3を用いて説明する。

まず、通常の送受信時の手順を図 2を用いて説明する。図 2は、本発明の第 1の実施の形態におけるデータ送受信システムにおいて、 STB 1がデータを暗号化して送信し、 V T R装置 2が暗号化されたデータを解読して使用する方法の手順を示すフロー図である。なお、図 2において、左側に、 ST B 1で行われる処理が、右側に、 VTR装置 2で行われる処理が示されている。また、 STB 1と VTR装置 2との間のデータの送受信は、全て D— I ZF 14および 24を介して行われるが、以下の説明においては、この説明を省略する。

鍵暗号化手段 1 2は、送信開始と同時にコントロールキー Kcを生成し（ステップ S 1) 、これを送信側認証 ·鍵交換手段 1 3および識別子生成手段 1 5に送る。識別子生成手段 1 5は、この Kcを特定するための識別子 Lを生成して、識別子送信手段 16へ送る（ステップ S 2) 。送信側認証 ·鍵交換手段 1 3は、この Kcを VTR装置 2に送信するために、受信側認証 '鍵交換手段 23との認証 ·鍵交換を行う（ステップ S 3、 S 4) 。このとき、識別子送信手段 1 6は、送信される K cに対応する Lを識別子認識手段 25 へ送信する。： VTR装置 2側では、受信側認証，鍵交換手段 23は、受信した K cを鍵復元手段 22へ送り、識別子認識手段 25は、受信した Lを識別子記憶手段 26に送り、記憶させる（ステップ S 5) 。このとき、識別子記憶手段 26は、記憶していた旧い Lに上書き記憶するものとする。

一方、 STB 1側においては、暗号化手段 1 1がワークキー Kwを生成し (ステップ S 6) 、これを鍵暗号化手段 1 2へ送る。鍵暗号化手段 1 2は、 Kwにステップ S 1で生成されたコントロールキー K cを用いて第 2の喑号化を施して暗号化ワークキー Kc (Kw) に変換して、鍵復元手段 22へ送信する（ステップ S 7) 。 VTR装置 2側では、鍵復元手段 22は、ステツプ S 4において受信側認証 ·鍵交換手段 23が受信した Kcを用いて、鍵喑号化手段 1 2から送信されてきた Kc (Kw) を解読して、ワークキー Kw を復元して、暗号解読手段 21へ送る（ステップ S 8) 。

また、 STB 1側においては、暗号化手段 1 1が、衛星から受信した電波を A Vデータに変換して得られたディジタルデータ Dに、ステップ S 6において生成したワークキー Kwを用いて第 1の暗号化を施して暗号化ディジタルデータ Kw (D) に変換して、暗号解読手段 21へ送信する（ステップ S 9) 。 VTR装置 2側では、暗号解読手段 21は、ステップ S 8において復元された Kwを用いて、受信した Kw (D) を解読して、ディジタルデータ Dを復元する（ステップ S 10) 。

VTR装置 2側で、何らかの原因により受信中断が生じ、受信を再開する場合は、図 3の Aに進み、受信中断が起こらない場合は、ステップ S 1 2へ進む（ステップ S 1 1) 。受信を終了しない場合は、ステップ S 1 3へ進む (ステップ S 1 2) 。なお、受信中断が生じ、受信を再開する場合については、追って説明する。

ステップ S 9において、 1ユニットのデータの送信が終了すると、次のュニットに対してワークキー Kwの更新を行うかどうかの判断を行い（ステツプ S I 3) 、行う場合は、ステップ S 6に進んで、以下は、上記と同様の手順の処理を行う。 Kwの更新を行わない場合は、コントロールキー Kcの更新を行うかどうかの判断を行い（ステップ S 14) 、行う場合は、ステップ S 1に進んで、以下は、上記と同様の手順の処理を行う。ただし、 Kcの更新を行って、 Kwの更新を行わない場合も存在するので、この場合は、ステップ S 6は、省略される。 Kcの更新を行わない場合、送信を終了する以外は、ステップ S 9に進んで（ステップ S 1 5) 、以下は、上記と同様の手順の処理を行う。

次に、受信中断が生じ、受信を再開する場合の手順を図 3を用いて説明する。図 3は、本発明の第 1の実施の形態におけるデータ送受信システムにおいて、受信中断が生じ、受信を再開する場合の手順を示すフロー図である。なお、図 3においても、図 2の場合と同様に、左側に、 STB 1で行われる処理が、右側に、 VTR装置 2で行われる処理が示されている。また、図 2 の場合と同様に、 STB 1と VTR装置 2との間のデータの送受信は、全て D— I ZF 14および 24を介して行われるが、以下の説明においても、この説明を省略する。

図 2のステップ S I 1において、受信中断が生じ、受信を再開する場合には、識別子要求手段 27は、識別子送信手段 16に対して、識別子 Lを送信することを要求する（ステップ S 1 6) 。識別子送信手段 1 6は、この要求を受けて、 Lを識別子認識手段 25へ送信する（ステップ S 1 7) 。識別子認識手段 25は、送信されてきた Lと、ステップ S 5において、識別子記憶手段 26に記憶された Lとを比較して、送信されてきた Lが記憶されていた Lと異なる場合は、図 2のステップ S 4に進み、等しい場合は、図 2のステップ S 8に進む（ステップ S I 8、 S 1 9) 。ステップ S 4に進むと、識別子認識手段 25の指示により、受信側認証 ·鍵交換手段 23は、送信側認証 •鍵交換手段 13と認証 ·鍵交換を行うことによって、送信されてきたしに対応するコントロールキー Kcを入手し（ステップ S 4) 、以下は図 2と同様の手順の処理を行う。また、ステップ S 8に進むと、 Kc入手に関する手続は行われず、鍵復元手段 22は、受信中断前に使用していた、記憶されていた Lに対応する K cを用いて、暗号化ワークキー Kc (Kw) を解読して、ワークキー K_wを復元する（ステップ S 8) 。以下は図 2と同様の手順の処理を行う。

すなわち、識別子 Lについては、暗号化等の措置を施さずに送受信を行えるため、システムに与える負荷が高い認証 ·鍵交換の実行を行う前に、識別子 Lの送受信を行い、識別子 Lにしたがって、コントロールキー K cが更新されたか否かを判断し、更新されていた場合にのみ、認証 ·鍵交換の実行を行うことによって、システムに与える負荷を低減するものである。

図 4は、本発明の第 1の実施の形態におけるデータ送受信システムのコントロールキー更新と認証 ·鍵交換の実行の関係を示す模式図である。図の横方向は、時間の経過を表し、一段目の帯は、 STBがデータ信号を送信中であることを示す。 2段目の矢印は、同じコントロールキー Kcが使用されている範囲を示し、本図では途中で Kc [1] から Kc [2] に更新されたことを示している。 3〜5段目の帯は、各ケースにおける VTR装置が受信状態であることを示し、帯が途切れている範囲は、受信が中断状態であることを示す。また、 3〜5段目の縦向きの両矢印は、認証 ·鍵交換が実行されたことを、上向き矢印は、識別子要求手段 27力識別子送信手段 1 6に対して、識別子 Lを送信することを要求したことを、下向き矢印は、識別子送信手段 1 6が識別子 Lを送信したことをそれぞれ示す。

ケース 1の V T R装置は、受信開始後に受信中断がないため、従来例と同様に、受信開始時に認証 ·鍵交換を実行し、以後は、コントロールキー K c の更新時のみに認証 ·鍵交換を実行するだけでよい。ケース 2の V T R装置については、従来例と同様に、受信開始後に受信中断が起こり、コントロールキー K cの更新後に受信を再開したため、このことを識別子 Lの送信により確認し、従来例と同様に、改めて認証 ·鍵交換を実行しなければならない。ケース 3の V T R装置においては、中断時間が短かったため、受信再開時に K cが更新されていないので、このことを識別子 Lの送信により確認し、改めて認証 ·鍵交換を実行することなく、受信中断前のコント口ールキー K c を用いて鍵復元作業を継続することができるものである。すなわち、本実施の形態におけるデータ送受信システムは、ケース 3の場合に、従来例に比べて、システムに与える負荷が高い認証 ·鍵交換の実行回数を減らすことができるものである。

(第 2の実施の形態）

以下に、本発明の第 2の実施の形態を図面を参照して説明する。本実施の形態が上述した第 1の実施の形態と異なる点は、本発明のデータ受信装置が本発明の識別子要求手段を備えていないことに関する点である。したがって、本実施の形態において、第 1の実施の形態と同様の物については、同一符号を付与し、説明を省略する。また、特に説明のないものについては、第 1 の実施の形態と同じとする。

図 5は、本発明の第 2の実施の形態におけるデータ送受信システムの構成を示す構成図である。本実施の形態におけるデータ送受信システムの構成が

、図 1の第 1の実施の形態におけるデータ送受信システムの構成と異なるのは、 VTR装置 2力識別子要求手段 27を備えていないこと、 STB 1の暗号化手段 1 1がコントロールキー Kcの更新が行われた後、更新されたコントロ一ルキー K cに対しての認証 ·鍵交換が完了するまでの間は、ワークキー Kwの更新を行わないこと、および、 STB 1の識別子送信手段 1 6が、定期的または不定期的に、識別子 Lを VTR装置 2へ送信する機能を有することである。

なお、本実施の形態においては、識別子送信手段 1 6が識別子 Lを VTR 装置 2へ送信するタイミングは、ワークキー Kwが更新生成される度であり、更新生成されたワークキー Kwに対応する暗号化ワークキー Kc (Kw) と同時に、そのときのコント口ールキー K cに対応する識別子 Lを送信するものとする。しかし、これに限るものではなく、送信のタイミングは、定期的または不定期的で、 K cの更新をもれなく V T R装置 2へ送信できる程度に頻繁であればよい。

次に、本システムにおいて、 STB 1がデータを暗号化して送信し、 VT R装置 2が暗号化されたデータを解読して使用する方法の手順について、図 6、図 7を用いて説明する。

まず、通常の送受信時の手順を図 6を用いて説明する。図 6は、本発明の第 2の実施の形態におけるデータ送受信システムにおいて、 STB 1がデータを暗号化して送信し、 V T R装置 2が暗号化されたデータを解読して使用する方法の手順を示すフロー図である。通常の送受信時の手順について、第 1の実施の形態において説明した図 2のステップ S：!〜 S 1 5と異なる点は、ステップ S 7において、鍵暗号化手段 1 2が暗号化ワークキー K c (Kw ) を鍵復元手段 2 2へ送信する際に、識別子送信手段 1 6が、送信される K cに対応する Lを識別子認識手段 2 5へ送信し、ステップ S 8において、識別子認識手段 2 5が、受信した Lを識別子記憶手段 2 6に送り、記憶させることである。その他は、第 1の実施の形態と同様であるため、説明を省略する。

次に、受信中断が生じ、受信を再開する場合の手順を図 7を用いて説明する。図 7は、本発明の第 2の実施の形態におけるデータ送受信システムにおいて、受信中断が生じ、受信を再開する場合の手順を示すフロー図である。なお、図 7においては、特に説明のないものについては、図 3の場合と同様とする。

図 6のステップ S I 1において、受信中断が生じ、受信を再開する場合には、 V T R装置 2側からの積極的な処理は行わず、 S T B 1からのデータの送付を待つ。前述したステップ S 7と同様に、鍵暗号化手段 1 2が暗号化ヮークキー K c (Kw) を鍵復元手段 2 2へ送信する際に、識別子送信手段 1 6が、送信される K cに対応する Lを識別子認識手段 2 5へ送信してくるので（ステップ S 6 6 ) 、識別子認識手段 2 5は、送信されてきた Lと、ステップ S 5または S 8において、識別子記憶手段 2 6に記憶された Lとを比較して、送信されてきた Lが記憶されていた Lと異なる場合は、図 6のステツプ S 4に進み、等しい場合は、図 6のステップ S 8に進む（ステップ S 6 7 、 S 6 8 ) 。ステップ S 4に進むと、識別子認識手段 2 5の指示により、受信側認証 ·鍵交換手段 2 3は、送信側認証 ·鍵交換手段 1 3と認証 ·鍵交換を行うことによって、送信されてきた Lに対応するコントロールキー K cを入手し（ステップ S 4) 、以下は図 6と同様の手順の処理を行う。また、ステツプ S 8に進むと、 Kc入手に関する手続は行われず、鍵復元手段 22は、受信中断前に使用していた、記憶されていた Lに対応する Kcを用いて、暗号化ワークキー Kc (Kw) を解読して、ワークキー Kwを復元する（ステツプ S 8) 。以下は図 6と同様の手順の処理を行う。

すなわち、識別子 Lについては、暗号化等の措置を施さずに送受信を行えるため、システムに与える負荷が高い認証，鍵交換の実行を行う前に、識別子 Lの送受信を行い、識別子 Lにしたがって、コントロールキ一Kcが更新されたか否かを判断し、更新されていた場合にのみ、認証 ·鍵交換の実行を行うことによって、システムに与える負荷を低減するものである。

また、本実施の形態においては、 STB 1の暗号化手段 1 1がコントロールキー K cの更新が行われた後、更新されたコントロールキー K cに対しての認証 ·鍵交換が完了するまでの間は、ワークキー Kwの更新を行わないこととしているので、認証 ·鍵交換の途中で行われた Kwの更新結果を受け取れないという不具合も防止できる。

図 8は、本発明の第 2の実施の形態におけるデータ送受信システムのコントロールキー更新と認証 ·鍵交換の実行の関係を示す模式図である。図の横方向は、時間の経過を表し、一段目の帯は、 STBがデータ信号を送信中であることを示す。 2段目の矢印は、同じコントロールキー Kcが使用されている範囲を示し、本図では途中で Kc [1] から Kc [2] に更新されたことを示している。 3〜5段目の帯は、各ケースにおける VTR装置が受信状態であることを示し、帯が途切れている範囲は、受信が中断状態であることを示す。また、 3〜5段目の縦向きの両矢印は、認証 ·鍵交換が実行されたことを、下向き矢印は、識別子送信手段 1 6が識別子 Lを送信したことをそれぞれ示す。前述したように、鍵暗号化手段 1 2が暗号化ワークキー K c ( Kw) を鍵復元手段 2 2へ送信する際に、識別子送信手段 1 6が、送信される K cに対応する Lを識別子認識手段 2 5へ送信しているので、これを示す下向き矢印が V T R装置の受信状態に関わらず、頻繁に現れている。

ケース 1の V T R装置は、受信開始後に受信中断がないため、従来例と同様に、受信開始時に認証 ·鍵交換を実行し、以後は、コントロールキー K c の更新時のみに認証 ·鍵交換を実行するだけでよい。ケース 2の V T R装置については、従来例と同様に、受信開始後に受信中断が起こり、コントロールキー K cの更新後に受信を再開したため、このことを識別子 Lの送信により確認し、従来例と同様に、改めて認証 ·鍵交換を実行しなければならない。ケース 3の V T R装置においては、中断時間が短かったため、受信再開時に K cが更新されていないので、このことを識別子 Lの送信により確認し、改めて認証 ·鍵交換を実行することなく、受信中断前のコントロールキー K c を用いて鍵復元作業を継続することができるものである。すなわち、本実施の形態におけるデータ送受信システムは、ケース 3の場合に、従来例に比べて、システムに与える負荷が高い認証 ·鍵交換の実行回数を減らすことができるものである。

なお、第 2の実施の形態におけるデータ送受信システムのデータ送信装置は、請求項 7の本発明の機能を有するものであるとして説明したが、本機能を有さない場合においても、認証 ·鍵交換の実行回数を減らすことによって、送受信効率を高めるという効果はある。また、第 1の実施の形態におけるデータ送受信システムのデータ送信装置が、本機能を有するものであるとしても、第 2の実施の形態におけるデータ送受信システムと同様の効果が得られる。

また、上述した第 1および第 2の実施の形態におけるデータ送受信システムおよびデータ受信装置は、本発明の識別子記憶手段を備えるとして説明したが、これに限るものではなく、要するに、本発明の識別子認識手段が、少なくとも、受信中断後に受信を再開する際に、データ送信装置から送信されてきた、コント口ールキーを特定するための識別子を参照することにより、前記コントロールキーが更新されたか否かを判断できる構成でありさえすればよい。

また、本発明のデータ送受信方法、データ送受信システム、データ送信装置およびデータ受信装置は、上述した第 1および第 2の実施の形態においては、衛星放送の S T Bから当該衛星放送データを録画する V T R装置へデータの送受信を行うものであるとして説明したが、これに限るものではなく、送信側がデータを暗号化して送信し、受信側が暗号化されたデータを解読して使用するものであり、暗号化に用いた鍵を、認証 ·鍵交換を行うことによつて送信するものであればよい。

また、上述した第 1および第 2の実施の形態においては、本発明のデータ送受信システムを中心に説明したが、本発明のデータ送受信方法は、上記説明中で、説明された方法である。また、本発明のプログラム記録媒体は、上述した各方法の全部または一部の各機能をコンピュータに実行させるプログラムを格納したもの、例えば、図 2および図 3、または、図 6および図 7に記載のステップの全部または一部をコンピュータに実行させるプログラムを格納したものである。さらに、上述した第 1および第 2の実施の形態におけるデータ送受信システムの各構成手段 ·構成要素の全部または一部は、ハードウエアであってもよいし、そのハードウエアの該当する機能と同じ機能を有するソフトウエアであってもよレ、。

(第 3の実施の形態）

次に、本発明の第 3の実施の形態の A Vコンテンツ通信システムの構成を述べる。

図 9に、本発明の第 3の実施の形態の A Vコンテンッ通信システムのブロック図を示す。図 9に示すように、本発明の第 3の実施の形態の A Vコンテンッ通信システムは、 AVコンテンツ送信装置 3 1と、第 1の AVコンテンッ受信装置 32と、第 2の A Vコンテンツ受信装置 33と、 I EEE 1 39 4バスから構成される。なお、図 9には、アンテナ 34と、モニタ 35および 36も表示する。

さて、 A Vコンテンツ送信装置 31は、図 9に示すように、受信手段 37 と、暗号化手段 38と、 K c o生成手段 39と、暗号化手法選択手段 40と、 AKE手段 41と、暗号化手法変更通知手段 42と、 K c o要求コマンド応答手段 43と、データ転送手段 44から構成される。

受信手段 37は、 AVコンテンツを、 AVコンテンツ送信装置 31外部のアンテナ 34を介して受信する手段である。

暗号化手段 38は、基本暗号化手法と拡張暗号化手法とを使用することができるものであって、受信手段 37からの AVコンテンツを入力するとともに、 Kc o生成手段 39からの暗号化鍵 Kc oを入力し、暗号化手法選択手段 40によって選択された暗号化手法を使用し、暗号化鍵 Kc oで AVコンテンッを喑号化する手段である。なお、暗号化鍵 Kc oで喑号化された A V コンテンツを Kc o (AVコンテンツ）とする。また、基本暗号化手法と拡張暗号化手法との相違は、暗号化の強度が異なるということであって、拡張暗号化手法の方が基本暗号化手法よりも暗号化の強度が強いものであるとする。さらにいうと、暗号化するさいに用いる暗号化鍵 Kc oを構成するデジイタル信号の長さが異なり、例えば、基本暗号化手法は、 40ビットの暗号化鍵 Kc oを用いて AVコンテンツを暗号化する手法であって、拡張暗号化手法は、 56ビットの暗号化鍵 Kc oを用いて AVコンテンツを暗号化する手法であるものとする。

Kc o生成手段 39は、暗号化手段 38が受信手段 37からの A Vコンテンッを暗号化するさいに用いる暗号化鍵 Kc oを生成する手段であって、その暗号化鍵 Kc oを 20秒毎に更新するものである。

暗号化手法選択手段 40は、暗号化手段 38が AVコンテンツを暗号化するさいに使用する暗号化手法を選択する手段である。

AKE手段 41は、第 1の AVコンテンツ受信装置 32との間で認証 ·鍵交換を行う手段であって、第 1の AVコンテンツ受信装置 32との間で認証が成功した場合、その第 1の A Vコンテンツ受信装置 32に対して、交換鍵 Ke X (Exchange Key) を発行する手段である。また同様に、 AKE手段 41は、第 2の A Vコンテンツ受信装置 33との間で認証 ·鍵交換を行う手段でもある。

暗号化手法変更通知手段 42は、それまでに選択していた暗号化手法からそれとは別の暗号化手法に暗号化手法の選択を変更する場合、その変更を通知する手段である。 Kc o要求コマンド応答手段 43は、第 1の AVコンテンツ受信装置 32 および Zまたは第 2の AVコンテンツ受信装置 33からの、 20秒毎に更新される最新の暗号化鍵 K c oの種を送信するように要求されたコマンドを入力し、そのコマンドにしたがって暗号化鍵 Kc oの種を送信する手段である。データ転送手段 44は、 AVコンテンツ送信装置 3 1の各構成手段と第 1 の A Vコンテンツ受信装置 32および Zまたは第 2の A Vコンテンツ受信装置 33との間でのデータ通信の仲介を行う手段である。

次に、第 1の A Vコンテンツ受信装置 32は、図 9に示すように、データ転送手段 45と、八1^£手段46と、暗号化手法通知検出手段 47と、 Kc o要求コマンド発行手段 48と、 K c o記憶手段 49と、暗号化手法記憶手段 50と、暗号解読手段 51から構成される。

データ転送手段 45は、第 1の AVコンテンツ受信装置 32の各構成手段と AVコンテンツ送信装置 31との間でのデータ通信の仲介を行う手段である。

AKE手段 46は、 AVコンテンツ送信装置 31との間で認証 ·鍵交換を行う手段であって、 AVコンテンツ送信装置 31との間で認証が成功した場合、その AVコンテンツ送信装置 3 1から交換鍵 Ke Xを入力する手段である。

暗号化手法通知検出手段 47は、 AVコンテンツ送信装置 3 1からの AV コンテンツの暗号化に使用された暗号化手法がどのような暗号化手法であるのかを検出する手段である。

Kc o要求コマンド発行手段 48は、暗号化手法通知検出手段 47によつて検出された暗号化手法にしたがって、その暗号化手法に対応する暗号化鍵 Kc oの種を送信するように A Vコンテンツ送信装置 31に対して要求するコマンドを発行する手段である。また、 Kc o要求コマンド発行手段 48は、その要求コマンドに対応する、 AVコンテンツ送信装置 3 1からの暗号化鍵 Kc oの種を入力する手段でもある。

K c o記憶手段 49は、あらかじめ、 AVコンテンツ送信装置 31からの暗号化された A Vコンテンツを解読するさレ、に必要となる所定の関数が設定されており、 AKE手段 46からの交換鍵 K e Xを入力するとともに、 Kc o要求コマンド発行手段 48からの暗号化鍵 Kc oの種を入力し、交換鍵 K e Xと暗号化鍵 Kc oとをあらかじめ設定されている関数に代入して暗号化鍵 Kc oを生成し記憶する手段である。なお、その関数については後に述べることにする。

暗号化手法記憶手段 50は、暗号化手法通知検出手段 47によって検出された暗号化手法を記憶する手段である。

暗号解読手段 51は、 A Vコンテンツ送信装置 31からの喑号化された A Vコンテンツを入力するとともに、 Kc o記憶手段 49からの暗号化鍵 Kc oと、暗号化手法記憶手段 50からの暗号化手法とを入力し、その暗号化手法に基づいて、暗号化された AVコンテンツを暗号化鍵 Kc oで解読する手段である。なお、暗号解読手段 51は、基本暗号化手法と拡張暗号化手法のいずれもを使用することができるものであるとする。

次に、第 2の A Vコンテンツ受信装置 33は、図 9に示すように、データ転送手段 52と、八 £手段53と、 Kc o要求コマンド発行手段 54と、 Kc o記憶手段 55と、暗号解読手段 56から構成される。

データ転送手段 52は、第 2の AVコンテンツ受信装置 33の各構成手段と AVコンテンツ送信装置 31との間でのデータ通信の仲介を行う手段である。

AKE手段 53は、 AVコンテンツ送信装置 3 1との間で認証 ·鍵交換を行う手段であって、 AVコンテンツ送信装置 3 1との間で認証が成功した場合、その AVコンテンツ送信装置 3 1から交換鍵 Ke Xを入力する手段である。

Kc o要求コマンド発行手段 54は、基本暗号化手法に対応する暗号化鍵 K c oの種を送信するように A Vコンテンツ送信装置 3 1に対して要求するコマンドを発行する手段である。また、 Kc o要求コマンド発行手段 54は、その要求コマンドに対応する、 AVコンテンツ送信装置 3 1からの最新の暗号化鍵 Kc oの種を入力する手段でもある。

K c o記憶手段 55は、あらかじめ、 AVコンテンツ送信装置 31からの暗号化された A Vコンテンツを解読するさレ、に必要となる所定の関数が設定されており、 AKE手段 53からの交換鍵 Ke Xを入力するとともに、 Kc o要求コマンド発行手段 54からの暗号化鍵 Kc oの種を入力し、交換鍵 K e Xと暗号化鍵 Kc oとをあらかじめ設定されている関数に代入して暗号化鍵 Kc oを生成し記憶する手段である。

暗号解読手段 56は、 AVコンテンツ送信装置 31からの喑号化された A Vコンテンツを入力するとともに、 Kc o記憶手段 55からの暗号化鍵 Kc oを入力し、基本暗号化手法に基づいて、喑号化された A Vコンテンツを喑号化鍵 Kc oで解読する手段である。なお、暗号解読手段 56は、基本喑号化手法のみを使用することができるものであるとする。いいかえると、暗号解読手段 56は、拡張暗号化手法を使用することができないものである。次に、 I EEE 1 394バスは、 AVコンテンツ送信装置 3 1、第 1の A Vコンテンツ受信装置 32および第 2の A Vコンテンツ受信装置 33それぞれの間で通信されるデータの伝送路である。

また、アンテナ 34は、 AVコンテンツ送信装置 3 1外部に設置され、 A Vコンテンツを受信する手段である。モニタ 35は、第 1の A Vコンテンツ受信装置 32からの AVコンテンツを表示する手段であり、同様に、モニタ 36は、第 2の AVコンテンツ受信装置 33からの AVコンテンツを表示する手段である。

次に、本発明の第 3の実施の形態の A Vコンテンツ通信システムの動作を述べる。

図 9の A Vコンテンツ通信システムの動作を詳しく述べる前に、以下の説明の便宜上、次に示す状況を想定し、その状況下での A Vコンテンツ通信システムの動作を述べることにする。

その状況とは、先ず、 AVコンテンツ送信装置 3 1がアンテナ 34からの AVコンテンツを拡張暗号化手法を用いて暗号化して I EE E 1 394バスに出力しており、その AVコンテンツの出力の途中から、第 1の AVコンテンッ受信装置 32がその AVコンテンツを受信して解読し、さらにその後、拡張暗号化手法を使用することができない第 2の A Vコンテンッ受信装置 3 3がその AVコンテンツを受信して解読しようとする状況である。

さて、はじめに、 AVコンテンツ送信装置 31がアンテナ 34からの AV コンテンツを拡張暗号化手法を用いて暗号化し I EEE 1 394バスに出力するまでの AVコンテンツ送信装置 31の動作を述べる。なお、 AVコンテンッ送信装置 3 1は、上述したように、拡張暗号化手法を使用することもできるし、基本暗号化手法を使用することもできるが、出力する AVコンテンッの内容をより強く保護するという目的のために、基本暗号化手法を使用して暗号化した A Vコンテンツを出力するように要求されることがなければ、暗号化強度のより強い拡張暗号化手法を使用して A Vコンテンツを暗号化す先ず、暗号化手法選択手段 40は、拡張暗号化手法を選択し、受信手段 3 7は、 A Vコンテンツ送信装置 3 1外部のアンテナ 34を介して A Vコンテンッを受信し、暗号化手段 38は、受信手段 37からの AVコンテンツを入力するとともに、 Kc o生成手段 39からの暗号化鍵 Kc o 1を入力し、その後、拡張暗号化手法に基づいて、暗号化鍵 Kc o 1で AVコンテンツを暗号化する。なお、 Kc o生成手段 39からの暗号化鍵を、拡張暗号化手法に対応する暗号化鍵であることを示すために、「Kc o l」とレヽうように記述した。また、以下では、その拡張暗号化手法とは別の基本暗号化手法に対応する暗号化鍵を「Kc o 2」というように記述する。ところで、暗号化は、例えば A Vコンテンツの一部のヘッダについては行われないものとする。つまり、 AVコンテンツが受信されたさいに、暗号化鍵 Kc o 1がなくてもその AVコンテンツのへッダ情報は解読されるが、その AVコンテンツの内容は暗号化鍵 K c o 1がなくては解読されないように暗号化が行われるものとする。また、暗号化手段 38が利用する Kc o生成手段 39からの暗号化鍵 Kc o lは、上述したように 20秒毎に更新されるものとする。そして、 K c o生成手段 39は、暗号化鍵 Kc o 1がどのタイミングで更新するのかという情報として、 o d dまたは e V e nを出力する。その o d dまたは e v e nは、互いに相手方から切り替わったときに、その切り替わりの前後で A Vコンテンツの暗号化に使用された暗号化鍵 Kc o 1が 20秒毎の更新により切り替わつていることを示すためのものであるとする。その後、データ転送手段 44は、暗号化手段 38からの暗号化鍵 Kc o 1で暗号化された A V コンテンツ、つまり Kc o (AVコンテンツ）を入力するとともに、 Kc o 生成手段 39からの o d dまたは e V e nを入力し、図 10 (a) に示すように、 K c o (A Vコンテンツ）のヘッダのなかに o d dまたは e V e nを付加して I E E E 1 394バスに出力する。なお、図 10 (a) は、 AVコンテンッ送信装置 31から送信される AVコンテンツの構成図である。図 1 0 (b) については後に説明する。

次に、上述したようにして A Vコンテンツ送信装置 31が A Vコンテンツを暗号化して I E EE 1 394バスに出力しているときに、その途中から、第 1の A Vコンテンッ受信装置 32がその A Vコンテンッを解読するところまでの A Vコンテンツ送信装置 31と第 1の A Vコンテンツ受信装置 32の動作を述べる。

このとき、第 1の AVコンテンツ受信装置 32の AKE手段 46は、 AV コンテンツ送信装置 3 1の AKE手段 41に対して、認証要求を行い、 AK E手段 46および AKE手段 41は、互いに相手方の装置の認証を行う。その認証が成功すると、 AKE手段 41は、 AKE手段 46に交換鍵 Ke Xを出力する。その交換鍵 Ke xは、喑号化された AVコンテンツを解読するさいに必要となる鍵である。それとともに、 AKE手段 41は、第 1の AVコンテンッ受信装置 32が拡張暗号化手法を使用することができるものであることを判断し、暗号化手法の変更を行わない。なお、八 £手段46ぉょび AKE手段 41が行う認証が失敗した場合、 AKE手段 41は、 AKE手段 46に交換鍵 Ke xを出力することはない。ここでは、以下の説明の便宜上、 AKE手段 46および AKE手段 41が行う認証は成功するものとする。そして、第 1の A Vコンテンツ受信装置 32の AKE手段 46は、データ転送手段 45を介して、 AKE手段 41からの交換鍵 Ke Xを入力し、 Kc o記憶手段 49に出力する。また、暗号化手法通知検出手段 47は、 AVコンテンッ送信装置 3 1からの A Vコンテンツが拡張暗号化手法で暗号化されたものであることを検出し、その旨の情報、つまり拡張暗号化手法を暗号化手法記憶手段 50に出力し記憶させる。さらに、 Kc o要求コマンド発行手段 48は、拡張暗号化手法に対応する最新の暗号化鍵 Kc o 1の種を送信するように、 A Vコンテンツ送信装置 31の K c o要求コマンド応答手段 43 に対してコマンドを発行し、そのコマンドに対応する K c o要求コマンド応答手段 43からの最新の暗号化鍵 Kc o 1の種を入力して、その種を Kc o 記憶手段 49に出力する。なお、上述したように、 AVコンテンツ送信装置 31からの暗号化鍵 K c o 1が 20秒毎に更新されるので、 K c o要求コマンド発行手段 48は、 Kc o要求コマンド応答手段 43に対するコマンドを 20秒毎に発行するものとする。その後、 Kc o記憶手段 49は、後述する

(数 1) に示すように、あらかじめ設定されている関数に、八 £手段46 からの交換鍵 K e Xと、 K c o要求コマンド発行手段 48からの暗号化鍵 K c o 1の種とを代入し、暗号化鍵 Kc o 1を生成し記憶する。なお、（数 1 ) の s e e dのところに、暗号化鍵 K c o 1の種を代入する。

【数 1】

K c o = f (s e e d, K e x；

そして、 AVコンテンツ送信装置 31からの K c o (AVコンテンツ）のへッダのなかの o d dまたは e v e nを検出し、さらに、 o d dと e v e nとの切り替わりを判断して、 AVコンテンツ送信装置 3 1からの K c o (AV コンテンツ）がどの暗号化鍵 K c o 1で暗号化されたのかを特定する。なお、上述したように、 o d dと e V e nとの切り替わりは、その切り替わりの前後で A Vコンテンツの暗号化に使用された暗号化鍵 Kc o 1が切り替わつていることを示す。また、 AVコンテンツ送信装置 3 1の K c o要求コマンド応答手段 43は、 Kc o要求コマンド発行手段 48からの、暗号化鍵 Kc o 1の種の送信要求のコマンドを入力すると、そのコマンドにしたがって、暗号化鍵 Kc o 1の種をデータ転送手段 44に出力する。そして、データ転送手段 44は、図 10 (b) に示すように、 Kc o (AVコンテンツ）に使用した暗号化鍵 Kc o 1の種を、 Kc o (AVコンテンツ）とは別の非同期信号を使用してコマンドで I E EE 1 394バスに出力する。なお、図 10 (b) は、 AVコンテンツ送信装置 31から送信されるコマンドの構成図でめる。

最後に、暗号解読手段 5 1は、 AVコンテンツ送信装置 3 1からの暗号化された AVコンテンツをデータ転送手段 45を介して入力するとともに、 K c o記憶手段 49からの暗号化鍵 Kc o 1と、暗号化手法記憶手段 50からの拡張暗号化手法とを入力し、その拡張暗号化手法に基づいて、暗号化された AVコンテンツを暗号化鍵 Kc o 1で解読し、モニタ 35に出力する。そして、モニタ 35は、暗号解読手段 51からの AVコンテンツの内容を表示する。

次に、上述したようにして、 AVコンテンツ送信装置 31が拡張暗号化手法を使用して A Vコンテンツを暗号化して出力し、第 1の A Vコンテンツ受信装置 32がその AVコンテンツを解読しているときに、拡張暗号化手法を使用することができない第 2の A Vコンテンッ受信装置 33がその A Vコンテンッを解読するさいの AVコンテンツ送信装置 31、第 1の AVコンテンッ受信装置 32および第 2の AVコンテンツ受信装置 33の動作を述べる。なお、そのさいの AVコンテンツ送信装置 3 1の動作については図 1 1のフローチャートをも用いて説明する。さて、第 2の AVコンテンツ受信装置 33の AKE手段 53は、 AVコンテンッ送信装置 3 1の AKE手段 41に対して、認証要求を行い、 AKE手段 53および AKE手段 41は、互いに相手方の装置の認証を行う（図 1 1 のステップ 1) 。そのさい、八1：£手段53は、 AVコンテンツ送信装置 3 1が出力する AVコンテンツの暗号化手法を、基本暗号化手法にするように要求する。なぜなら、第 2の A Vコンテンツ受信装置 33は、拡張暗号化手法を使用することができず、基本暗号化手法しか使用することができないからである。そして、互いの認証が成功すると、 AKE手段 41は、その要求を受け入れ（図 1 1のステップ 2) 、暗号化手法選択手段 40および暗号化手法変更通知手段 42に、暗号化手法を基本暗号化手法にするように制御するための情報を出力する（図 1 1のステップ 3) 。その後、 AKE手段 41 は、 AKE手段 53に交換鍵 Ke Xを出力し、 AKE手段 41と AKE手段 53との間の認証 ·鍵交換は完了する（図 1 1のステップ 4) 。なお、交換鍵 Ke Xは、暗号化された A Vコンテンツを解読するさいに必要となる鍵である。また、 AKE手段 53および AKE手段 41が行う認証が失敗した場合、 AKE手段 41は、 AKE手段 53に交換鍵 Ke Xを出力することもないし、暗号化手法を基本暗号化手法にするようにとの要求を受け入れることもない。ただしここでは、以下の説明の便宜上、 AKE手段 53ぉょび E手段 41が行う認証は成功するものとする。

そして、 AVコンテンツ送信装置 3 1では、暗号化手法選択手段 40が、 AKE手段 41からの、暗号化手法を基本暗号化手法にするための情報、つまり暗号化手法を変更させるための情報にしたがって、基本暗号化手法を選択し、その旨の情報を、暗号化手段 38と Kc o生成手段 39とに出力する。なお、暗号化手法選択手段 40は、 AKE手段 41と AKE手段 53との間の認証 '鍵交換が完了するまでに、いいかえると、八 £手段53が交換鍵 Ke xを入力するまでに、基本暗号化手法を選択する。その後、 Kc o生成手段 39は、その暗号化手法の基本暗号化手法への変更の情報を入力した後であって、かつ、拡張暗号化手法にしたがって生成していた暗号化鍵 Kc o 1の次の更新タイミングから、基本暗号化手法にしたがった暗号化鍵 Kc o 2を生成し、 20秒毎に更新してゆく。また、暗号化手法変更通知手段 42 は、 A Vコンテンツの暗号化手法を拡張暗号化手法から基本暗号化手法に変更するという旨の情報のコマンドを、第 1の AVコンテンツ受信装置 32の暗号化手法通知検出手段 47に出力するとともに、その暗号化手法の切り替えのタイミングの情報のコマンドを暗号化手法通知検出手段 47に出力する。その後、 A Vコンテンツ送信装置 31の暗号化手段 38は、受信手段 37 からの A Vコンテンツを入力するとともに、 K c o生成手段 39からの喑号化鍵 Kc 02を入力し、基本暗号化手法に基づいて、暗号化鍵 Kc o 2で A Vコンテンツを暗号化する。さらに、 Kc o生成手段 39は、暗号化鍵 Kc o 2がどのタイミングで切り替わるのかという情報として o d dまたは e v e nを出力する。そして、データ転送手段 44は、暗号化手段 38からの喑号化鍵 K c o 2で暗号化された AVコンテンツ、つまり Kc o (AVコンテンッ）を入力するとともに、 K c o生成手段 39からの o d dまたは e V e nを入力し、 Kc o (A Vコンテンツ）のヘッダのな力に o d dまたは e v e nを付加して I EEE 1 394バスに出力する。

このように A Vコンテンツ送信装置 31からの A Vコンテンツの暗号化手法が基本暗号化手法に切り替わると、第 2の AVコンテンッ受信装置 33は、その AVコンテンツを解読することができるようになる。そこで次に、このときの第 2の AVコンテンッ受信装置 33が A Vコンテンツを解読するさいの動作を述べる。

先ず、八1^£手段53は、 AVコンテンツ送信装置 3 1の AKE手段 41 からの交換鍵 K e xを、データ転送手段 52を介して入力し、 Kc o記憶手段 55に出力する。また、 Kc o要求コマンド発行手段 54は、基本暗号化手法に対応する暗号化鍵 K c o 2の種を送信するように、 A Vコンテンツ送信装置 3 1の Kc o要求コマンド応答手段 43に対してコマンドを発行し、そのコマンドに対応する、 Kc o要求コマンド応答手段 43からの暗号化鍵 Kc o 2の種を入力して、その種を Kc o記憶手段 55に出力する。その後、 Kc o記憶手段 55は、（数 1) を用いて上述したようにして、あらかじめ設定されている関数に、 AKE手段 53からの交換鍵 Ke Xと、 Kc o要求コマンド発行手段 54からの暗号化鍵 Kc o 2の種とを代入し、暗号化鍵 K c o 2を生成し記憶する。そして、 A Vコンテンツ送信装置 3 1からの K c o (A Vコンテンツ）のヘッダのなかの o d dまたは e V e nを検出し、さらに、 o d dと e V e nとの切り替わりを判断して、 AVコンテンツ送信装置 3 1からの Kc o (A Vコンテンツ）がどの暗号化鍵 K c o 2で暗号化されたのかを特定する。

最後に、暗号解読手段 5 6は、 A Vコンテンツ送信装置 3 1からの暗号化された A Vコンテンツをデータ転送手段 5 2を介して入力するとともに、 K c o記憶手段 5 5からの暗号化鍵 K c o 2を入力し、基本暗号化手法に基づいて、喑号化された A Vコンテンツを暗号化鍵 K c o 2で解読し、モニタ 3 6に出力する。そして、モニタ 3 6は、暗号解読手段 5 6からの A Vコンテンッの内容を表示する。

このように、 A Vコンテンツ送信装置 3 1が A Vコンテンツの暗号化手法を基本暗号化手法に変更して A Vコンテンッを暗号化し出力すると、第 2の AVコンテンツ受信装置 3 3は、その A Vコンテンツを解読することができるようになるが、それまで拡張暗号化手法によつて暗号化された A Vコンテンッを受信し解読していた第 1の A Vコンテンツ受信装置 3 2は、そのままでは、その A Vコンテンツを解読することができなくなる。そこで次に、 A Vコンテンツ送信装置 3 1が A Vコンテンツの暗号化手法を基本暗号化手法に変更した場合、第 1の A Vコンテンツ受信装置 3 2がその A Vコンテンツを解読するさいの、第 1の AVコンテンツ受信装置 3 2の動作を述べる。なお、そのさいの第 1の A Vコンテンツ受信装置 3 2の動作については図 1 2 のフローチャートをも用いて説明する。

さてそのとき、上述したように、第 1の A Vコンテンツ受信装置 3 2の喑号化手法通知検出手段 4 7は、 AVコンテンツ送信装置 3 1の暗号化手法変更通知手段 4 2からの、 A Vコンテンツの暗号化手法が拡張暗号化手法から基本暗号化手法に変更するという旨の情報のコマンドを入力するとともに、その暗号化手法の切り替えのタイミングの情報のコマンドも入力する（図 1 2のステップ 1) 。そして、暗号化手法通知検出手段 47は、それら 2つの情報を、 Kc o要求コマンド発行手段 48と暗号化手法記憶手段 50とに出力する。その後、 Kc o要求コマンド発行手段 48は、基本暗号化手法に対応する暗号化鍵 Kc o 2の種を送信するように、 AVコンテンツ送信装置 3 1の K c o要求コマンド応答手段 43に対してコマンドを発行し（図 1 2のステップ 2) 、そのコマンドに対応する、 Kc o要求コマンド応答手段 43 からの暗号化鍵 Kc o 2の種を入力して、その種を Kc o記憶手段 49に出力する。その後、 0 0記憶手段49は、あらかじめ設定されている関数に、 AKE手段 46からの交換鍵 K e Xと、 K c o要求コマンド発行手段 48 からの暗号鍵 Kc o 2の種とを代入し、暗号化鍵 Kc o 2を生成し記憶する（図 1 2のステップ 3) 。

最後に、暗号解読手段 51は、 AVコンテンツ送信装置 3 1からの暗号化された AVコンテンツをデータ転送手段 45を介して入力するとともに、 K c o記憶手段 49からの暗号化鍵 Kc o 2と、暗号化手法記憶手段 50からの基本暗号化手法とを入力する。そして、暗号解読手段 51は、基本暗号化手法を使用することができるので、その基本暗号化手法に基づいて、暗号化された AVコンテンツを暗号化鍵 K c o 2で解読し、モニタ 35に出力する (図 1 2のステップ 4) 。そして、モニタ 35は、暗号解読手段 51からの A Vコンテンツの内容を表示する。

このように、 A Vコンテンツ送信装置 3 1が A Vコンテンツの暗号化手法を基本暗号化手法に変更した場合であっても、第 1の AVコンテンツ受信装置 32は、暗号化手法が基本暗号化手法に切り替わつたという情報と、その切り替えのタイミングの情報とを入力することによって、基本暗号化手法によって喑号化された A Vコンテンツを解読することができるようになる。ところで、 AVコンテンツ送信装置 31が A Vコンテンツの暗号化手法を基本暗号化手法に変更して A Vコンテンッを送信しているとき、第 2の AV コンテンッ受信装置 33がその A Vコンテンッを解読することを中止することがある。以下に、そのような第 2の AVコンテンツ受信装置 33が AVコンテンッを解読することを中止する場合の A Vコンテンッ送信装置 3 1および第 1の AVコンテンツ受信装置 32の動作を述べる。

さて、第 2の AVコンテンツ受信装置 33が AVコンテンツを解読することを中止する場合、第 2の AVコンテンツ受信装置 33の Kc o要求コマンド発行手段 54は、暗号化鍵 Kc o 2の種を送信するように、 A Vコンテンッ送信装置 31の Kc o要求コマンド応答手段 43に対してコマンドを発行しなくなる。つまり、 Kc o要求コマンド応答手段 43にとつては、 Kc o 要求コマンド発行手段 54からのコマンドを受信しなくなるということである。このように、 K c o要求コマンド応答手段 43は、 Kc o要求コマンド発行手段 54からのコマンドを受信しなくなると、第 2の AVコンテンツ受信装置 33が AVコンテンツを解読することを中止したものと判断する。そして、 Kc o要求コマンド応答手段 43は、第 2の AVコンテンツ受信装置 33が A Vコンテンッを解読することを中止したことを、暗号化手法変更通知手段 42に通知する。

その後、暗号化手法変更通知手段 42は、 Kc o要求コマンド応答手段 4 3からの、第 2の AVコンテンツ受信装置 33が AVコンテンツを解読することを中止したとする情報を入力し、その情報に基づいて、暗号化手法選択手段 40に対して、選択する暗号化手法を基本暗号化手法から拡張暗号化手法に切り替えさせるとともに、第 1の A Vコンテンッ受信装置 3 2の暗号化手法通知検出手段 4 7に対して、暗号化手法が基本暗号化手法から拡張暗号化手法に切り替わるという情報を、その切り替えのタイミングの情報とともに出力する。このように、暗号化手法を拡張暗号化手法に切り替えるのは、上述したように拡張暗号化手法の方が基本暗号化手法よりも暗号化の強度が強く、不正な装置に A Vコンテンツの内容を解読させないようにする防御をより強くするためである。なお、暗号化手法を基本暗号化手法から拡張暗号化手法に切り替えるさい、あらかじめ A K E手段 4 1に、第 2の A Vコンテンッ受信装置 3 3が基本暗号化手法しか使用することができないということを記憶させておき、その後、暗号化手法変更通知手段 4 2に、第 2の A Vコンテンッ受信装置 3 3が A Vコンテンッを解読することを中止した場合、喑号化手法を基本暗号化手法から拡張暗号化手法に切り替えるように判断させればよい。

そして、暗号化手法選択手段 4 0は、暗号化手法の選択を基本暗号化手法から拡張暗号化手法に再度切り替える。このように暗号化手法が拡張暗号化手法に切り替えられた後の A Vコンテンツ送信装置 3 1の各構成手段は、上述した基本暗号化手法に切り替えられる前の拡張暗号化手法に基づいて A V コンテンッを暗号化し出力していたときと同じ動作を行う。

他方、第 1の A Vコンテンツ受信装置 3 2では、暗号化手法通知検出手段 4 7が、 AVコンテンツ送信装置 3 1の暗号化手法変更通知手段 4 2からの、暗号化手法が基本暗号化手法から拡張暗号化手法に切り替わるという情報と、その切り替えのタイミングの情報とを入力する。そして、その情報にしたがって、暗号解読するさいの各構成手段が動作を切り替える。その切り替わりのタイミングは、暗号化手法が拡張暗号化手法から基本暗号化手法に切り替わったタイミングと同様であって、またその切り替え後の第 1の A Vコンテンッ受信装置 3 2の各構成手段は、上述した基本暗号化手法に切り替えられる前の拡張暗号化手法に基づいて暗号化された A Vコンテンツを解読するさいの動作と同じように動作する。

このように、 A Vコンテンツ送信装置 3 1が A Vコンテンツの暗号化手法を基本暗号化手法を使用して暗号化し A Vコンテンツを送信しているとき、第 2の A Vコンテンツ受信装置 3 3がその A Vコンテンツを解読することを中止した場合、 A Vコンテンツ送信装置 3 1は、暗号化強度のより強い拡張暗号化手法で暗号化した A Vコンテンツを送信するように変更する。このように暗号化手法が基本暗号化手法から拡張暗号化手法に変更された場合であつても、第 1の A Vコンテンツ受信装置 3 2は、それに対応してその A Vコンテンッを解読することができる。

なお、上述した第 3の実施の形態では、 A Vコンテンツ送信装置 3 1の喑号化手法変更通知手段 4 2は、 A Vコンテンツの暗号化手法が拡張暗号化手法から基本暗号化手法に変更するという旨の情報のコマンドを第 1の A Vコンテンッ受信装置 3 2の暗号化手法通知検出手段 4 7に出力するとした。しかしながら、暗号化手法変更通知手段 4 2は、 A Vコンテンツの暗号化手法が拡張暗号化手法から他の暗号化手法に変更するという旨の情報を暗号化手法通知検出手段 4 7に出力するとしてもよい。ただしこの場合、暗号化手法通知検出手段 4 7は、変更後の暗号化手法がどのような暗号化手法であるのかを通知するように、 A Vコンテンツ送信装置 3 1に要求しなければならない。同様に、暗号化手法変更通知手段 4 2は、暗号化手法の拡張暗号化手法から基本暗号化手法への切り替えのタイミングの情報をコマンドで暗号化手法通知検出手段 47に出力するとしたが、暗号化手法変更通知手段 42は、そのような暗号化手法の切り替えのタイミングの情報を暗号化手法通知検出手段 47に出力しないとしてもよい。ただしこの場合も、暗号化手法通知検出手段 47は、暗号化手法の切り替えのタイミングの情報を通知するように、 AVコンテンツ送信装置 31に要求しなければならない。また、暗号化手法変更通知手段 42が出力する暗号化手法の切り替えの情報や切り替えのタイミングの情報は、コマンドではなく、 AVコンテンツのなかに付加されたものであってもよレ、。

また、上述した第 3の実施の形態では、 AVコンテンツ送信装置 3 1は、暗号化手法を拡張暗号化手法から基本暗号化手法に切り替えるさい、暗号化手法のみがどのような暗号化手法に切り替わるのかという情報を出力し、その後、第 1の AVコンテンツ受信装置 32から、その変更後の暗号化手法に対応する暗号化鍵 Kc oの種を送信するように要求された場合、その要求にしたがって、暗号化鍵 Kc oの種を送信するとした。しかしながら、 AVコンテンッ送信装置 31は、暗号化手法を切り替えるさい、切り替わった後の暗号化手法の情報とともに、その変更後の暗号化手法に対応する暗号化鍵 K c oの種を出力するとしてもよレ、。また、 AVコンテンツ送信装置 3 1は、暗号化鍵 Kc oの種を出力するとしたが、暗号化鍵 K c oそのもの、または交換鍵 Ke Xで暗号化した暗号化鍵 Kc oを出力してもよい。その場合、受信側では、種ではなく、暗号化鍵 Kc oそのもの、または交換鍵 Ke xで喑号化された暗号化鍵 Kc oが使用されることになる。また、暗号化鍵 Kc o の種はコマンドを利用して送信されるとしたが、暗号化鍵 Kc oやその種は、コマンドで送信されても、 A Vコンテンツのなかに付加されて送信されてもよい。

また、上述した第 3の実施の形態では、 A Vコンテンツ送信装置 3 1の K c o生成手段 3 9は、 2 0秒毎に暗号化鍵 K c oを更新するとしたが、 K c o生成手段 3 9が暗号化鍵 K c oを更新する間隔は、 2 0秒毎という間隔に限定されるものではない。暗号化鍵 K c oは、定期的に更新されてもよいし、不定期に更新されてもよい。

また、上述した第 3の実施の形態では、 A Vコンテンツ送信装置 3 1が第 2の A Vコンテンツ受信装置 3 3を記憶し、その第 2の A Vコンテンツ受信装置 3 3力ゝら、 A Vコンテンツを解読するための暗号化鍵 K c o 2の種を要求するコマンドが来ているか否かを判断し、そのコマンドが来なくなった場合、暗号化手法を拡張暗号化手法から基本暗号化手法に切り替えるとした。し力、しながら、 A Vコンテンツ送信装置 3 1力第 1の AVコンテンツ受信装置 3 2と第 2の AVコンテンツ受信装置 3 3とについて、それぞれ使用することができる暗号化手法がどのような暗号化手法であるのかということを調べておき、 A Vコンテンツを解読するための暗号化鍵 K c oの種を要求するコマンドを送信してくる AVコンテンツ受信装置が、全て拡張暗号化手法を使用することができる A Vコンテンツ受信装置である場合、暗号化手法を基本暗号化手法から拡張暗号化手法に切り替えるとしてもよい。

また、上述した第 3の実施の形態では、 A Vコンテンツ送信装置 3 1が喑号化手法を拡張暗号化手法から基本暗号化手法に切り替えるさい、まず、 A Vコンテンツ送信装置 3 1は、第 2の A Vコンテンツ受信装置 3 3との間で互いに認証を行い、その認証が成功すると、暗号化手法を拡張暗号化手法から基本暗号化手法に切り替えるとした。し力、しながら、図 1 3に示すように、 A Vコンテンツ送信装置 3 1は、第 2の A Vコンテンツ受信装置 3 3からの認証要求を受信した後（図 1 3のステップ 1 ) 、互いの認証が成功するか否かにかかわらず、暗号化手法を拡張暗号化手法から基本暗号化手法へ変更し（図 1 3のステップ 2 ) 、その変更の後、認証が成功すると（図 1 3のステツプ 3 ) 、暗号化手法を基本暗号化手法に決定するとしてもよい（図 1 3 のステップ 5 ) 。なお、図 1 3のステップ 3で認証が失敗すると、暗号化手法を基本暗号化手法から拡張暗号化手法に再変更して暗号化手法を決定するとしてもよい（図 1 3のステップ 4 ) 。

また、上述した第 3の実施の形態では、 A Vコンテンツ送信装置 3 1は、第 2の A Vコンテンツ受信装置 3 3との間で互いに認証を行い、その認証が成功した場合に、暗号化手法を拡張暗号化手法から基本暗号化手法に切り替えるとした。しかしながら、 AVコンテンツ送信装置 3 1は、第 2の A Vコンテンッ受信装置 3 3からの認証要求を受信すると、認証が成功するか失敗するかにかかわらず、暗号化手法を拡張暗号化手法から基本暗号化手法に切り替えて、その切り替えた後の基本暗号化手法で A Vコンテンッを暗号化して出力してもよい。ただしこの場合、 AVコンテンツ送信装置 3 1と第 2の A Vコンテンツ受信装置 3 3との間での認証が失敗すると、 A Vコンテンツ送信装置 3 1は、第 2の A Vコンテンツ受信装置 3 3に交換鍵 K e xを出力しない。したがって、 A Vコンテンツ送信装置 3 1からの A Vコンテンツは、不正な装置に解読されないように保護される。他方、 A Vコンテンツ送信装置 3 1が第 2の A Vコンテンツ受信装置 3 3からの認証要求を受信して、暗号化手法を基本暗号化手法に切り替えて暗号化した A Vコンテンッを出力する場合、上述した第 3の実施の形態で説明したとおり、第 1の A Vコンテンッ受信装置 3 2は、 A Vコンテンツ送信装置 3 1からの、暗号化手法が基本暗号化手法に切り替わるという情報を入力し、 A Vコンテンッ送信装置 3 1からの基本暗号化手法で暗号化された A Vコンテンツを入力して、基本喑号化手法でその A Vコンテンツを解読することになる。一方その後、 A Vコンテンッ送信装置 3 1は、第 2の A Vコンテンツ受信装置 3 3が不正であると判断した時点で、拡張暗号化手法に再変更する。

また、上述した第 3の実施の形態の A Vコンテンツ通信システムの各構成手段 '構成要素の全部または一部は、ハードゥヱァであってもよいし、そのハードウエアの該当する機能と同じ機能を有するソフトウヱァであってもよレ、。

さらに、請求項 2 5の本発明は、請求項 1 6から 2 4のいずれかに記載の A Vコンテンツ送信方法の各ステップの全部または一部の各機能をコンビュータに実行させるためのプログラムを格納したことを特徴とするプログラム記録媒体である。また、請求項 2 8の本発明は、請求項 2 6または 2 7記載の A Vコンテンツ受信方法の各ステップの全部または一部の各機能をコンビユータに実行させるためのプログラムを格納したことを特徴とするプロダラム記録媒体である。産業上の利用可能性

以上説明したところから明らかなように、請求項 1の本発明は、コント口ールキー更新によりセキュリティを高め、認証 ·鍵交換の実行回数を減らすことによって送受信効率を高めるデータ送受信方法を提供することができる。また、請求項 6の本発明は、コントロールキー更新によりセキュリティを高め、認証 ·鍵交換の実行回数を減らすことによつて送受信効率を高めるデータ送信装置を提供することができる。また、請求項 8の本発明は、コント口ールキー更新によりセキュリティを高め、認証 ·鍵交換の実行回数を減らすことによって送受信効率を高めるデータ受信装置を提供することができる。さらに、請求項 1 4の本発明は、コントロールキー更新によりセキュリティを高め、認証 ·鍵交換の実行回数を減らすことによつて送受信効率を高めるデータ送受信システムを提供することができる。また、請求項 1 5の本発明は、本発明の各装置に備えられた各構成手段の全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したプログラム記録媒体を提供することができる。

また、本発明は、 A Vコンテンツ送信装置が第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンツ受信装置がその A Vコンテンツを解読することができるようにする A Vコンテンッ送信方法を提供することができる。また、本発明は、第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンッ受信装置がその A Vコンテンツを解読することができるようにする A V コンテンッ送信装置を提供することができる。

また、本発明は、上述した A Vコンテンツ送信方法を用いたさい、第 1の暗号化手法で暗号化された AVコンテンツを受信し解読していた、第 1の暗号化手法を使用することができない A Vコンテンツ受信装置とは別の A Vコンッ受信装置がある場合、その別の A Vコンテンツ受信装置が引き続きその AVコンテンツを解読することができるようにする A Vコンテンツ送信方法および A Vコンテンッ受信方法を提供することができる。

さらに、本発明は、上述した A Vコンテンツ送信装置が第 1の暗号化手法を使用することができない A Vコンテンッ受信装置にその A Vコンテンッを解読させる場合、その A Vコンテンツ受信装置とは別に、第 1の暗号化手法で暗号化されていた AVコンテンツを引き続き解読する A Vコンテンツ受信装置を提供することができる。

Claims

請求の範囲

1 . 送信側が、ディジタルデータにワークキーを用いて第 1の暗号化を施した暗号化ディジタルデータと、前記ワークキーにコントロールキーを用いて第 2の暗号化を施した暗号化ワークキーとを送信し、受信側が、前記送信側と認証 ·鍵交換を行うことによって得た前記コントロールキーを用いて、受信した前記暗号化ワークキーを解読し、解読して得られた前記ワークキ一を用いて受信した前記暗号化ディジタルデータを解読して、前記ディジタルデータを得るデータ送受信方法において、前記送信側は、前記コントロールキーを定期的または不定期的に更新するとともに、前記コントロールキー毎に前記コントロールキーを特定できる識別子を付与し、前記受信側は、受信中断後に受信を再開する際に、前記送信側から送信されてきた前記識別子を参照することにより、前記受信中断中に前記コントロールキーが更新されたか否かを判断し、前記コントロールキーが更新されたと判断した場合には、前記認証 ·鍵交換を改めて行うことによって、更新後の前記コントロールキーを得ることを特徴とするデータ送受信方法。

2 . 前記受信側は、前記送信側に対して、受信中断後に受信を再開する際に、前記識別子の送信を要求し、前記送信側は、前記認証 ·鍵交換を行う際に前記識別子を送信するのに加えて、前記要求に応じても前記識別子を送信することを特徴とする請求項 1記載のデータ送受信方法。

3 . 前記送信側は、定期的または不定期的に、前記識別子を前記受信側へ送信することを特徴とする請求項 1記載のデータ送受信方法。

4 . 前記送信側は、前記ワークキーを定期的または不定期的に更新し、前記ワークキーに前記第 1の暗号化を施す際に用いた前記コントロールキーに対応する前記識別子を、前記ワークキーとともに前記受信側へ送信することを特徴とする請求項 3記載のデータ送受信方法。

5 . 前記送信側は、前記コントロールキーの更新を行った後、更新された前記コントロールキーに対しての前記認証 ·鍵交換が完了するまでの間は、前記ワークキーの更新を行わないことを特徴とする請求項 1から 4のいずれかに記載のデータ送受信方法。

6 . ワークキーを定期的または不定期的に更新生成し、ディジタルデータに前記ワークキーを用いて第 1の暗号化を施して暗号化ディジタルデータに変換して、データ受信装置へ送信する暗号化手段と、

前記データ受信装置との認証 ·鍵交換を行う送信側認証 ·鍵交換手段と、前記コントロールキーを特定できる識別子を生成する識別子生成手段と、前記識別子を前記データ受信装置へ送信する識別子送信手段とを備えたことを特徴とするデータ送信装置。

7 . 前記暗号化手段は、前記鍵暗号化手段が前記コントロールキーの更新を行った後、前記更新されたコントロールキーに対しての前記認証 ·鍵交換が完了するまでの間は、前記ワークキーの更新を行わないことを特徴とする請求項 6記載のデータ送信装置。

8 . データ送信装置との認証 ·鍵交換を行う受信側認証 ·鍵交換手段とワークキーにコントロールキーを用いて第 ₂の暗号化を施して変換された暗号化ワークキーを、前記受信側認証 ·鍵交換手段を介して得られた前記コントロールキーを用いて解読して、前記ワークキーを復元する鍵復元手段とディジタルデータに前記ワークキ一を用いて第 1の暗号化を施して変換された暗号化ディジタルデータを、前記鍵復元手段によって復元された前記ヮークキーを用いて解読して、前記デイジタルデータを復元する暗号解読手段と、

備えたことを特徴とするデータ受信装置。

9 . 前記識別子を記憶する識別子記憶手段を備え、前記識別子認識手段は、前記データ送信装置から送信されてきた最新の前記識別子を、前記識別子記憶手段に記憶されている、その直前に送信されてきた前記識別子と比較することによって、前記コントロールキーが更新されたか否かを判断することを特徴とする請求項 8記載のデータ受信装置。

1 0 . 前記識別子送信手段は、前記認証 ·鍵交換が行われる際に前記識別子を送信するのに加えて、前記データ受信装置からの要求に応じても、前記識別子を送信することを特徴とする請求項 6または 7記載のデータ送信装

1 1 . 前記受信中断後に受信を再開する際に、前記識別子を送信することを前記データ送信装置に対して要求する識別子要求手段を備えることを特徴とする請求項 8または 9記載のデータ受信装置。

1 2 . 前記識別子送信手段は、定期的または不定期的に、前記識別子を前記データ受信装置へ送信することを特徴とする請求項 6または 7記載のデータ送信装置。

1 3 . 前記識別子送信手段は、前記ワークキーが更新生成される度に、前記更新生成されたワークキーに前記第 2の暗号化を施す際に用いた前記コントロールキーに対応する前記識別子を、前記データ受信装置へ送信することを特徴とする請求項 1 2記載のデータ送信装置。

1 4 . 請求項 6、 7、 1 2、 1 3のいずれかに記載のデータ送信装置および請求項 8または 9記載のデータ受信装置、または、請求項 1 0記載のデータ送信装置および請求項 1 1記載のデータ受信装置を備えたことを特徴とするデータ送受信システム。

1 5 . 請求項 6から 1 3のいずれかに記載のデータ送信装置またはデータ受信装置の各構成手段の全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したことを特徴とするプログラム記録媒体。

1 6 . A Vコンテンツ送信装置が伝送路を利用して第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、

その認証要求をした A Vコンテンッ受信装置が使用することができる第 2 の暗号化手法で前記 A Vコンテンツを暗号化して送信することを特徴とする AVコンテンッ送信方法。

1 7 . 前記認証要求があったさい、既にそれまでの前記第 1の暗号化手法で暗号化された A Vコンテンツを受信し解読していた、前記認証要求をした A Vコンテンッ受信装置とは別の A Vコンテンッ受信装置がある場合、その別の A Vコンテンツ受信装置に、暗号化手法が前記第 2の暗号化手法に切り替わることを通知する

ことを特徴とする請求項 1 6記載の A Vコンテンツ送信方法。

1 8 . 前記暗号化手法の切り替えを、所定のコマンドを用いて、または前記 A Vコンテンツのなかに付加して通知することを特徴とする請求項 1 7 記載の A Vコンテンツ送信方法。

1 9 . 前記切り替えた後の前記第 2の暗号化手法がどのような暗号化手法であるのかという情報を、所定のコマンドを用いて、または前記 A Vコンテンッのなかに付加して通知することを特徴とする請求項 1 8記載の A Vコンテンッ送信方法。

2 0 . 前記切り替えた後の前記第 2の暗号化手法で使用する暗号化鍵またはその暗号化鍵の種を、所定のコマンドを用いて、または前記 A Vコンテンッのなかに付加して通知することを特徴とする請求項 1 8記載の A Vコンテンッ送信方法。

2 1 . 前記暗号化手法の切り替えのタイミングを、前記認証要求がある前に使用していた前記第 1の暗号化手法での暗号化鍵の更新のタイミングとすることを特徴とする請求項 1 6記載の A Vコンテンツ送信方法。

2 2 . 少なくとも前記別の A Vコンテンツ受信装置に、前記暗号化手法が前記第 2の暗号化手法に切り替わることを通知するとともに、その暗号化手法の切り替えのタイミングの情報を送信することを特徴とする請求項 1 7 記載の A Vコンテンッ送信方法。

2 3 . 前記 A Vコンテンツ送信装置が前記認証要求をした A Vコンテンッ受信装置を記憶し、

その A Vコンテンツ受信装置から、前記 A Vコンテンツを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドが来ているか否かを判断し、前記コマンドが来なくなった場合、

2 4 . 前記 A Vコンテンツ送信装置が、前記認証要求をした A Vコンテンッ受信装置と前記その A Vコンテンッ受信装置とは別の A Vコンテンッ受信装置とについて、それぞれ使用することができる暗号化手法がどのような暗号化手法であるのかということを調べておき、

2 5 . 請求項 1 6から 2 4のいずれかに記載の A Vコンテンツ送信方法の各ステップの全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したことを特徴とするプロダラム記録媒体。

2 6 . 請求項 1 6から 2 4のいずれかに記載の A Vコンテンツ送信方法によって送信されてくる A Vコンテンツを受信し、

ことを特徴とする A Vコンテンッ受信方法。

2 7 . 請求項 1 6から 2 4のいずれかに記載の A Vコンテンツ送信方法によって送信されてくる A Vコンテンツとともに、またはその A Vコンテンッのなかに、前記暗号化手法の切り替えに関する情報があって、

前記 A Vコンテンッ送信装置に対して、前記切り替え後の暗号化手法がどのような暗号化手法であるのカゝという情報と、その暗号化手法で使用する暗号化鍵またはその暗号化鍵の種とのうちの前記暗号化手法の切り替えに関する情報に含まれていないものを送信するように要求する

ことを特徴とする請求項 2 6記載の A Vコンテンツ受信方法。

2 8 . 請求項 2 6または 2 7記載の A Vコンテンツ受信方法の各ステツプの全部または一部の各機能をコンピュータに実行させるためのプログラムを格納したことを特徴とするプロダラム記録媒体。

2 9 . 送信しょうとする AVコンテンツを暗号化するさいの暗号化手法を選択する暗号化手法選択手段と、

その暗号化手法選択手段によって選択された暗号化手法に対応した、 A V コンテンツを暗号化するための暗号化鍵を生成する暗号化鍵生成手段と、 A Vコンテンツを入力するとともに、前記暗号化鍵生成手段からの前記喑号化鍵を入力し、その暗号化鍵を利用して、前記 A Vコンテンツを暗号化する暗号化手段と、

A Vコンテンッ送信装置が、前記暗号化手法選択手段によつて選択された第 1の暗号化手法で暗号化した A Vコンテンツを送信しているときに、その第 1の暗号化手法を使用することができない A Vコンテンツ受信装置から認証要求があると、前記送信側認証 ·鍵交換手段は、その認証要求をした A Vコンテンッ受信装置との間で認証を行レ、、

前記暗号化手法選択手段は、暗号化手法を、前記認証要求をした A Vコンテンッ受信装置が使用することができる第 2の暗号化手法に切り替えることを特徴とする A Vコンテンツ送信装置。

3 0 . 前記認証要求があったさい、既にそれまでの前記第 1の暗号化手法で暗号化された A Vコンテンツを受信し解読していた、前記認証要求をした A Vコンテンツ受信装置とは別の A Vコンテンツ受信装置がある場合、その別の A Vコンテンツ受信装置に、暗号化手法が前記第 2の暗号化手法に切り替わることを通知する暗号化手法通知手段を備えた

ことを特徴とする請求項 2 9記載の A Vコンテンツ送信装置。

3 1 . 前記暗号化鍵生成手段は、定期的または不定期に前記暗号化鍵を更新し、

前記暗号化手法選択手段が暗号化手法を前記第 2の暗号化手法に切り替えるタイミングは、前記暗号化鍵生成手段が前記第 1の暗号化手法において暗号化鍵を更新するタイミングである

3 2 . 前記送信側認証 ·鍵交換手段は、前記認証要求をした A Vコンテンッ受信装置を記憶するとともに、その A Vコンテンツ受信装置から、前記 AVコンテンツを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドが来ているか否かを判断し、前記コマンドが来なくなつたと判断した場合、

前記暗号化手法選択手段は、前記暗号化手法を前記第 2の暗号化手法から前記第 1の暗号化手法に切り替える

ことを特徴とする請求項 2 9記載の A Vコンテンッ送信装置。

3 3 . 前記送信側認証 ·鍵交換手段は、前記認証要求をした A Vコンテンッ受信装置と前記その A Vコンテンッ受信装置とは別の A Vコンテンッ受信装置とについて、それぞれ使用することができる暗号化手法がどのような暗号化手法であるのかということを調べておき、

前記 A Vコンテンツを解読するための暗号化鍵またはその暗号化鍵の種を要求するコマンドを送信してくる A Vコンテンツ受信装置が、全て前記第 1 の暗号化手法を使用することができる A Vコンテンツ受信装置である場合、前記暗号化手法選択手段は、前記暗号化手法を前記第 2の暗号化手法から前記第 1の暗号化手法に切り替える

3 4 . 請求項 2 9から 3 3のいずれかに記載の A Vコンテンツ送信装置との間で認証 ·鍵交換を行う受信側認証 ·鍵交換手段と、前記 A Vコンテンツ送信装置からの暗号化された A Vコンテンツのその喑号化に利用された暗号化手法の情報を入力し、記憶する暗号化手法記憶手段と、

前記 A Vコンテンッ送信装置からの暗号化された A Vコンテンツを入力するとともに、前記 A Vコンテンッ送信装置からの暗号化鍵またはその暗号化鍵の種を入力し、その後、前記暗号化手法記憶手段に記憶されている暗号化手法に基づき、かつ、前記暗号化鍵またはその暗号化鍵の種を利用して、前記暗号化された A Vコンテンツを解読する暗号解読手段とを備えた

ことを特徴とする A Vコンテンッ受信装置。

3 5 . 請求項 2 9から 3 3のいずれかに記載の A Vコンテンツ送信装置から送信されてくる A Vコンテンツとともに、またはその A Vコンテンツのなかに、前記暗号化手法の切り替えに関する情報があって、

ことを特徴とする請求項 3 4記載の A Vコンテンツ受信装置。補正書の請求の範囲

[ 1 9 9 9年 9月 2 0日（2 0 . 0 9 . 9 9 ) 国際事務局受理：新しい請求の範囲 3 6 , 3 7及び 3 8が加えられた。（2頁）]

3 6 . (追加された）送信側は、ディジタルデータにワークキーを用いて暗号化を施した暗号化ディジタルデータを送信し、受信側は、前記送信側と認証' 鍵交換を行うことによって、前記ヮーグキーを得るために必要なコント口一ルキ一を得、前記コントロールキーを用いて得られた前記ワークキーを用いて、受信した前記暗号化ディジタノレデータを解読し、前記ディジタルデータを得るデータ送受信方法において、

前記送信側は、前記コントロールキーを定期的または不定期的に更新するとともに、前記コントロールキー毎に前記コントロールキーを特定できる識別子を付与し、前記受信側は、受信中断後に受信を再開する際に、前記送信側から送信されてきた前記識別子を参照することにより、前記受信中断中に前記コントローノレキーが更新されたか否かを判断し、前記コントロールキーが更新されたと判断した場合には、前記認証 ·鍵交換を改めて行うことによって、更新後の前記コントロールキーを得ることを特徴とするデータ送受信方法。

3 7 . (追加された）ディジタノレデータにワークキ一を用いて暗号化を施して暗号化ディジタルデータに変換して、データ受信装置へ送信する暗号化手段と、前記ヮ一クキ一を得るために必要なコント口一ルキーを定期的または不定期的に更新生成するコント口ールキー更新生成手段と、前記データ受信装置との認証 ·鍵交換を行う送信側認証 ·鍵交換手段と、前記コントロールキーを特定できる識別子を生成する識別子生成手段と、前記識別子を前記データ受信装置へ送信する識別子送信手段とを

備えたことを特徴とするデータ送信装置。

補正された用紙（条約第 19条）

3 8 . (追加された）ディジタルデータにワークキーを用いて暗号化を施して変換された暗号化ディジタルデータを受信する受信手段と、

データ送信装置との認証 ·鍵交換を行う受信側認証 ·鍵交換手段と、

前記ワークキーを得るために必要なコントローノレキーを、前記受信側認証 ·鏈交換手段を介して得るためコントロールキー取得手段と、

前記暗号化ディジタノレデータを、前記コントロールキーを用いて生成した前記ワークキーを用いて角?読して、前記ディジタノレデータを復元する暗号解読手段と、少なくとも、受信中断後に受信を再開する際に、前記データ送信装置から送信されてきた、前記コントロールキーを特定するための識別子を参照することにより、前記コントロールキーが更新された力、否かを判断し、前記コントロールキーが更新されたと判断した場合には、前記受信側認証♦鍵交換手段に前記認証 ·鍵交換を改めて行って更新後の前記コント口ールキーを得ることを指示する識別子認識手段とを

備えたことを特徴とするデータ受信装置。

補正された用紙（条約第 19条）