WO1998048543A1 - Procede de transfert de donnees - Google Patents

Description

明 細 データ転送方法 技術分野

本発明は、 通常のディジタルデータと暗号化されたディジタルデータとが混在 するデータを転送するディジタルデ一タ転送方法に関するものである。 背景技術

従来のデータ転送方式には I E E E 1 3 9 4規格 （IEEE : THE INSTITUTE OF ELECTRICAL AND ELECTRONICS ENGINEERS , INC . ) を用いたデータ転送方 法がある（参考文献： IEEE Std 1394： 1995 , High Performance Serial Bus)。

I E E E 1 3 9 4規格におけるデ一夕転送には、 ディジ夕ル映像信号やディジ夕 ル音声信号等の同期デ一夕の転送に適したァイソクロノス （isochronous) 通 信と、 制御信号等の非同期データの伝送に適したエイ シンクロナス (asynchronous) 通信とがあり、 両方の通信は I E E E 1 3 9 4バス上で使用 することが可能である。 ァイソクロノス通信はいわゆる放送型の通信であり、 I E E E 1 3 9 4バス上の 1つの装置が出力するァイソクロノスバケツトを、 同バ ス上の全ての装置が受信することができる。 これに対してエイシンクロナス通信 には 1対 1の通信と 1対 Nの放送型通信の両方があり、 バス上の 1つの装置が出 力するエイシンクロナスバケツトには、 そのパケットを受信すべき装置をあらわ す識別子が含まれており、 その識別子が特定の装置をあらわす時にはその識別子 で指定された装置が当該エイシンクロナスバケツトを受信し、 その識別子がプロ —ドキャストをあらわす時には同バス上の全ての装置が当該エイシンクロナスパ ケットを受信する。 また、 I EEE 1394規格に準拠した 夕転送方法を用いて、 ディジタル 音声信号やディジタル映像信号等を転送したり、 I EEE 1394バス上に接続 された機器間でのデータ伝送を行うための規格として、 I E C (IEC: International Electrotechnical Commission 国際電 標準会 s義) にお いて I EC 1883規格 （以下、 A Vプロトコルと称する） が検討されている。 AVプロトコルにおいては、 映像音声データは図 5に示すアイソクロノスバケツ ト内に配置されて転送される。 また、 ァイソクロノスパケットは C I Pヘッダ (CIP: Common Isochronous Packet) を含む。 C I Pヘッダ内には、 映像 音声データの種類を示す識別情報やアイソクロノスパケットを送信している送信 装置の装置番号等の情報が含まれている。

図 5は A Vプロトコルにて使用されるァイソクロノスバケツトのフォーマツト をあらわす図である。 ァイソクロノスパケットは、 ァイソクロノスパケットへッ ダ 900, ヘッダ CRC901, ァイソクロノスペイ口一ド 902およびデ一夕 CRC 903からなる。 ァイソクロノスバケツトヘッダ 900にはタグ 907が 含まれる。 タグ 907は、 その値が 1である時には、 そのアイソクロノスバケツ 卜が A Vプロトコルに準拠していることを示す。 タグ 907の値が 1であるとき、 すなわちそのアイソクロノスバケツトが A Vプロトコル準拠のアイソクロノスパ ケッ卜である時には、 ァイソクロノスペイロード 902の先頭に C I Pヘッダ 9 04が含まれる。 C I Pヘッダ 904の中には、 当該アイソクロノスパケットを 出力している出力装置の識別子であるソース I D 906が含まれる。 また、 C I Pヘッダ 904には、 ァイソクロノスペイロード 902に含まれる実デ一夕 90 5がどの様な種類のデ一夕であるかをあらわす FMT 908と FDF 909が含 まれる。 映像信号や音声信号のディジ夕ルデ一夕は実データ 905に含まれるが、 実データ 905はァイソクロノスペイロード 902にかならず含まれるとは限ら ず、 パケットによっては実データ 905を含まずに C I Pヘッダ 904のみを含 むァイソクロノスペイロード 9 0 2も有り得る。

また、 AVプロトコル上で機器制御を行うためのコマンド群として、 A V/ C コ マ ン ドセ ッ ト が、あ る。 （参考文献 ： 1394 TRADE ASSOCIATION Specification for AV/C Digital Interface Co匪 and Set Version 1 . 0 September 13 , 1996) これらのコマンドとその応答はエイシンクロナス通信 を用いて転送される。

前記従来のデータ転送方法において、 著作権保護のためにァイソクロノスペイ ロード 9 0 2を暗号化したァイソクロノスバケツトをァイソクロノス通信で送信 しょうとすると、 暗号化されたァイソクロノスペイロード 9 0 2の転送に対応し ていない従来の機器との互換性が保たれなくなる。 すなわち、 従来の機器は、 ァ イソクロノスペイロード 9 0 2の先頭に C I Pヘッダ 9 0 4が正常に配置されて 送信されてくることを前提に作られているので、 ァイソクロノスペイロード 9 0 2が暗号化されていると、 従来の機器では C I Pヘッダ 9 0 4が正常に読み出さ れず、 そのアイソクロノスバケツトは AVプロトコルを満たさないものと判断さ れ、 暗号化されたァイソクロノスパケットを受信した受信装置は正常に動作する ことができなくなる。 すわなちその受信装置では実データ 9 0 5に含まれるデ一 夕がどのような種類のデ一夕であるかを判別することが不可能であり、 当該アイ ソクロノスパケットを出力している装置を特定することが不可能になるので、 か つ当該送信装置に対する各種の問い合わせ等のエイシンクロナス通信を行うこと ができなくなり、 受信動作を正常に行うことが不可能となってしまうという課題 があった。

また前記従来のデータ転送方法において、 送信装置が出力するァイソクロノス バケツトを、 受信装置が継続して受信している最中にァイソクロノスバケツ卜の 暗号化が始るような場合、 従来の機器においては、 暗号化が始まった途端に C I Pヘッダ 9 0 4を正常に読み出すことができなくなり、 正常な受信が行えなくな るという課題があった。 一

また送信装置が、 著作権で保護されている映像音声情報等を暗号化して送信し、 正規に認められた受信装置が、 その暗号化された映像音声データ等を復号化する ためには、 送信装置は、 正規の受信装置に対して復号のための復号化情報を付与 する必要がある。 その塲合、 前記従来のデータ転送方法においては、 送信装置が 受信装置を特定するには非常に煩雑な手順を実行せねばならない。 すなわちアイ ソクロノスバケツトには、 送信を行っている装置の識別子であるソース I D 9 0 6は含まれるが、 どの装置が当該アイソクロノスバケツトを受信するべきかをあ らわす情報は含まれておらず、 そのため送信装置はどの装置が当該アイソクロノ スバケツトの受信を行っているかをァイソクロノスバケツト送信中に調べること はできない。 そこで、 送信装置が、 I E E E 1 3 9 4バス上に接続されている機 器のうちのどの機器が受信を行っているかを調べるには、 送信装置はバス上の全 ての機器に対して受信状態の問い合わせを順次に行わねばならず、 復号のための 鍵情報を付与する手順が非常に煩雑になるという課題があった。

本発明は、 前記従来の問題点を解決するもので、 暗号化した映像音声情報をァ イソクロノス通信で送信する場合にも従来の通信規格を満足し、 かつ従来の受信 装置が暗号化された映像音声データを含むアイソクロノスパケットを受信しても 誤動作することのないデ一夕転送方法を実現することを目的とする。

また本発明は、 前記従来の問題点を解決するもので、 送信装置が正規の受信装 置に復号のための鍵情報を付与する手順を極めて簡素なものにすることが可能な データ転送方法を実現することを目的とする。 発明の開示

前記従来のデータ転送方法の問題点を解決するために、 本発明のデータ転送方 法においては、 ァイソクロノス通信で転送される同期デ一夕には実データ部の喑 号化状況を示す暗号識別情報と実データ部 が含まれ、 暗号化は実デ一夕部に対 してのみ行う。

また前記従来のデータ転送方法の問題点を解決するために、 本発明のデ一タ転 送方法においては、 同期データ内の実データ部の暗号化状況を示す暗号識別情報 が実データと一緒に送信装置から送信され、 実デ一夕部が暗号化されていること をこの暗号識別情報により検出した受信装置が、 送信装置に対して復号化情報を 要求し、 この要求に従って送信装置から送信された復号化情報を受け取った受信 装置はこの復号化情報を使用して実データ部の復号化を行うことによってデータ 転送が行われる。

本発明のデータ転送方法においては、 同期デ一夕を受信した受信装置が、 同期 データ内に含まれる暗号識別情報を調べ、 実デ一夕部が暗号化されていることを 検出すると、 送信装置に対して実データ部を復号するための複号化情報を要求す る。 この要求は A V Z Cセット中のコマンドによりエイシンクロナス通信を用い て行われ、 この要求を受け取った送信装置においては、 受け取ったコマンドのパ ケットヘッダを調べることにより、 要求を出した機器すなわち受信装置が特定さ れる。 ここで特定された受信装置に対して送信装置が復号化情報をエイシンクロ ナス通信によりコマンドで付与することにより、 送信装置が受信装置に復号のた めの復号化情報を付与する手順が極めて簡素なデータ転送方法を実現できる。 また本発明のデ一夕転送方法においては、 同期データの暗号化は実データ部の みに対して行われ、 同期データには実データ部の暗号化状況を示す暗号識別情報 が含まれる。 これにより、 C I Pヘッダは暗号化されずにそのまま転送されるの で、 従来の装置がこれらの暗号化された同期デ一夕を受信しても誤動作すること はない。 すなわち、 従来のデータ転送方法との互換性を保ちつつ、 かつ従来の受 信装置が暗号化された同期データを受信しても誤動作する可能性の無いデータ転 送方法を実現できる。 また本発明のデ一夕転送においては、 送 装置の送信している同期データを受 信装置が継続的に受信している最中に、 同期データの暗号化が始まったとしても、 C I Pヘッダは暗号化されずにそのまま転送されるので、 受信を行っている受信 装置が誤動作する可能性のないデータ転送方法を実現できる。 図面の簡単な説明

図 1は本発明の実施形態における C I Pヘッダのフォーマツ卜を表す模式図、 図 2は本発明の実施形態における送信装置と受信装置との機能を表すプロック 図、

図 3 Aは本発明の実施形態における AK Eステイタスコマンドのフォ一マツト を表す図、

図 3 Bは本発明の実施形態における AK Eステイタスコマンドに対する AK E レスポンスのフォーマツトを表す図

図 3 Cは本発明の実施形態における A K Eコントロールコマンドのフォーマツ トを表す図

図 4は本発明の実施形態における送信装置と受信装置との間で伝送されるエイ シンクロナスバケツ卜の伝送手順を表す模式図、

図 5は従来のデ一夕転送方法におけるァイソクロノスバケツトのフォーマツト を表す図。 発明を実施するための最良の形態

以下、 本発明の第一の実施形態について、 図面を参照しながら説明する。

図 1は本発明の実施形態において転送されるアイソクロノスパケットのペイ口 ード部の形式を表した図である。 本実施形態は M P E G (Moving Picture Expert Group )に準拠した T S P (トランスポートパケット） の転送例である。 ENC (以下暗号化情報と記す） 9 1 0は実 ^一夕 9 0 5が暗号化されているか否 かを示す。

図 2は本発明の実施形態における送信装置と受信装置の関係をあらわす図であ る。 送信装置 1 1 0と受信装置 1 2 8とは I E E E 1 3 9 4バス （以下 1 3 9 4 バスと記す） 1 1 1を通じてつながれている。

先ず送信装置 1 1 0における各ブロックの機能を以下に説明する。

信号源 1 0 0は、 1 3 9 4バス 1 1 1上に送信しょうとする 1 8 8バイト単位 の M P E Gのトランスポートパケット T S P (図示せず） を暗号化手段 1 0 1に 対して出力する。 すなわち本実施形態では、 信号源 1 0 0は 1 8 8バイトの固定 長のデータを出力する。 暗号化手段 1 0 1は鍵生成手段 1 0 6から与えられる喑 号鍵 1 0 9を用いて信号源 1 0 0から受け取った T S Pを暗号化して出力する。 本実施形態では暗号化鍵 1 0 9が復号化情報に相当する。 出力命令 1 0 5は鍵生 成手段 1 0 6から暗号化手段 1 0 1に対する命令であり、 通常出力， 暗号化出力 および空出力の 3種類の命令がある。 出力命令 1 0 5を受け取った暗号化手段 1 0 1は、 その命令の内容が通常出力である場合には、 信号源 1 0 0から受け取つ た T S Pをそのまま出力し、 暗号化情報 9 1 0には値 0を出力する。 また出力命 令 1 0 5の内容が暗号化出力である場合には、 T S Pを鍵生成手段 1 0 6から受 け取った暗号鍵 1 0 9で暗号化して出力し、 暗号化情報 9 1 0には値 1を出力す る。 また出力命令 1 0 5の内容が空出力である場合には、 信号源 1 0 0から T S Pを受け取るたびに空信号 （図示せず） を出力するとともに、 暗号化情報 9 1 0 には値 1を出力する。 ソースパケット化手段 1 0 2は、 暗号化手段 1 0 1から受 け取った 1 8 8バイ卜の T S Pに 4バイ卜のソースバケツトヘッダを付加して 1 9 2バイトのソースパケット （実デ一夕 9 0 5 ) を出力する。 C I Pブロック化 手段 1 0 3は、 ソースバケツト化手段 1 0 2から受け取ったソースバケツ卜に C I Pヘッダ 9 5 4を付加してァイソクロノスペイロード 9 5 2を出力する。 その 際に C I Pブロック化手段 1 0 3は、 暗号匕手段 1 0 1から受け取った暗号化情 報 9 1 0を C I Pヘッダ 9 5 4内に配置する。 ァイソクロノスバケツト化手段 1 0 7は C I Pブロック化手段 1 0 3から受け取ったアイソクロノスペイロード 9 5 2にァイソクロノスバケツトヘッダ 9 0 0、 ヘッダ C R C 9 0 1およびデータ C R C 9 0 3を付加してァイソクロノスパケットを出力する。 このとき、 ァイソ クロノスペイロード 9 5 2の内容が A Vプロトコルに準拠したデータであるので、 タグ 9 0 7の値は 1とする。 鍵生成手段 1 0 6は、 後述するように受信装置 1 2 8との間で、 図 3に示すエイシンクロナスバケツトのやりとりにより喑号鍵 1 0 9を受信装置 1 2 8に送信し、 また前述のように暗号化手段 1 0 1に対しても暗 号鍵 1 0 9を出力する。

1 3 9 4バケツト入出力手段 1 0 8は、 1 3 9 4バス 1 1 1と送信装置 1 1 0 との間でアイソクロノスバケツトおよびエイシンクロナスバケツトの入出力を行 う。 すなわち、 1 3 9 4パケット入出力手段 1 0 8は、 ァイソクロノスパケット 化手段 1 0 7から受け取ったアイソクロノスバケツトおよび鍵生成手段 1 0 6か ら受け取ったエイシンクロナスパケットを 1 3 9 4バス 1 1 1上に出力するとと もに、 1 3 9 4バス 1 1 1から受信したエイシンクロナスバケツトを鍵生成手段 1 0 6へと出力する。

次に受信装置 1 2 8の各ブロックの機能を以下に説明する。

1 3 9 4バケツト入出力手段 1 2 7は、 1 3 9 4バス 1 1 1と受信装置 1 2 8 との間でアイソクロノスバケツトおよびエイシンクロナスバケツトの入出力を行 う。 すなわち、 1 3 9 4パケット入出力手段 1 2 7は、 1 3 9 4バス 1 1 1から 受信したァイソクロノスバケツトをペイロード抽出手段 1 2 3に対して出力し、 1 3 9 4バス 1 1 1から受信したエイシンクロナスパケットを鍵生成手段 1 2 5 に対して出力する。 また、 鍵生成手段 1 2 5から受け取ったエイシンクロナスパ ケットを 1 3 9 4バス 1 1 1に対して出力する。 ペイロード抽出手段 1 2 3は、 1 3 9 4 ^'ス 1 1 1から受信したァイソクロノ スパケットを 1 3 9 4バケツト入出力手段 1 2 7から受取り、 ァイソクロノスパ ケットのタグ 9 0 7の値が 1である場合にはァイソクロノスペイロード 9 5 2の 中身が AVプロトコル準拠のデ一夕であることを知り、 ァイソクロノスペイ口一 ド 9 5 2を実データ抽出手段 1 2 2に対して出力する。 実データ抽出手段 1 2 2 は、 受けとつたアイソクロノスペイロード 9 5 2に実デ一夕 9 0 5が含まれる場 合には、 ァイソクロノスペイ口一ド 9 5 2の先頭の C I Pヘッダ 9 5 4を除去し た実データ 9 0 5を復号化手段 1 2 1に対して出力する。 また、 実デ一夕抽出手 段 1 2 2は、 C I Pヘッダ 9 5 4からから抽出したソース I D 9 0 6と暗号化情 報 9 1 0とを鍵生成手段 1 2 5に対して出力する。 また暗号化情報 9 1 0は、 復 号化手段 1 2 1に対しても同様に出力される。 鍵生成手段 1 2 5は、 後述するよ うに送信装置 1 1 0との間でのエイシンクロナス通信によるエイシンクロナスパ ケットのやりとりにより暗号鍵 1 2 6を受け取り、 復号化手段 1 2 1に対して暗 号鍵 1 2 6を出力する。 復号化手段 1 2 1は、 実データ抽出手段 1 2 2から受信 した暗号化情報 9 1 0の値が 0の時には、 実データ抽出手段 1 2 2から受け取つ た実データ 9 0 5を映像音声化手段 1 2 0に対してそのまま出力し、 暗号化情報 9 1 0の値が 1の時には、 鍵生成手段 1 2 5から受け取った暗号鍵 1 2 6を用い て実データ 9 0 5を復号化し、 復号化した結果を映像音声化手段 1 2 0に対して 出力する。

次に前述のエイシンクロナス通信によるエイシンクロナスバケツト伝送につい て説明する。

図 3 A〜 Cは、 エイシンクロナス通信により伝送されるエイシンクロナスパケ ットのフォーマットを示し、 このうち図 3 Aおよび図 3 Cは、 本実施形態におけ る鍵生成手段 1 0 6と鍵生成手段 1 2 5との間でやりとりされる AK Eコマンド (AKE : Authentication and Key Exchange )のコマンドフォーマットであ り、 図 3 Bはレスポンスフォーマットである。 これらのコマンドおよびレスポン スは、 AV/Cコマンドセットに属するコマンドとして、 エイシンクロナス通信 を用いて送信装置 1 10と受信装置 128との間でやり取りされる。 これらのコ マンドおよびレスポンスをやりとりすることにより、 送信装置 1 10および受信 装置 128の間で、 相手装置の認証や暗号鍵 109， 126のやりとりに必要な 情報の交換が行われる。 前記 AKEコマンドには、 相手装置に対する何らかの動 作を要求する AKEコントロールコマンドと、 相手装置の状態や能力を問い合わ せるための AKEステイタスコマンドとがある。

図 3 Aは AKEステイタスコマンドのフォーマツトをあらわす図である。 AK Eステイタスコマンドにおいて、 オペコード 208は、 当該コマンドが AKEコ マンドであることを示す。 アルゴリズム I D 200は固定値 0であり、 0以外の 値は将来の拡張のために予約となっている。

図 3 Bは AKEステイタスコマンドに対するレスポンスのフォーマツトをあら わす。 図 3 Aの AKEステイタスコマンドを受け取った装置が、 その AKEステ ィタスコマンドを発行した装置に対して返送するのがこのレスポンスである。 送 信装置 1 10と受信装置 128との間で、 相互認証および暗号鍵 109、 126 の伝達を行う一連の情報交換手順には複数の種類があり、 アルゴリズム領域 20 1には、 当該レスポンスを返す装置が実行可能な情報交換手順の識別子がビッ卜 アサインされている。 すなわち、 受信装置 128は、 前記の手順により暗号化さ れた TSPを検出してから暗号鍵 109， 126を受け取るまでの間に、 送信装 置 110との間で複数のコマンドおよびレスポンスをやり取りする。 このコマン ドおよびレスポンスをやり取りする情報交換手順には複数の種類があり、 当該レ スポンスを返す装置は、 自身で実行可能な情報交換手順をアルゴリズム領域 20 1における当該ビットの値を 1にしてあらわす。 アルゴリズム領域 201のサイ ズは 16ビットであるので、 最大 16種類の情報交換手順をあらわすことが可能 である。 最大デ一夕長 2 1 2は、 AK Eコマンドおよびそれに対するレスポンス をやり取りする際に、 受信可能な最大デ一夕長が何バイトであるかを示す。 図 3 Cは AK Eコントロールコマンドのフォーマツトをあらわす。 AK Eコン トロールコマンドにおけるアルゴリズム領域 2 0 1は、 アルゴリズム I D 2 0 0 の値が 0である時には、 実行中の情報交換手順をあらわす。 アルゴリズム領域 2 0 1の各ビットは、 AK Eコントロールコマンドおよび AK Eコント口一ルコマ ンドに対するレスポンスにおいては、 必ず 1つのビットだけが 1で他のビットは 0となっており、 その値 1の 1ビッ卜が現在実行中の情報交換手順をあらわして いる。 ラベル 2 0 2は、 複数の AK Eコントロールコマンド間の対応を明確にす るために用いられる。 例えば、 1つの装置が他の装置に対して A K Eコントロー ルコマンドを送信したとして、 その AK Eコントロールコマンドを受信した装置 は、 受信した AK Eコントロールコマンドに呼応する別の AK Eコントロールコ マンド返送するという規定が、 ある情報交換手順で定められているとする。 この 場合、 両 AK Eコントロールコマンド間の呼応関係を明確にするために、 返送す る AK Eコントロールコマンドに挿入されるラベル 2 0 2は、 最初に受信した A K Eコントロールコマンドに挿入されていたラベル 2 0 2と同じ値を使用する。 ステップ番号 2 0 3は、 情報交換手順の中でやりとりされる順に、 個々の AK E コントロールコマンドに対して 1から順に付けられるシリアル番号である。 サブファンクション 2 9 9は、 表 1に示す値をとり、 この値によってその AK Eコマンドの持つ意味が定まる。

表 1

サブファンクション 値

メイクレスポンス 0016

ベリファイミー 0116

クリエィ卜キ一インフォ 1016

リコンス卜ラクトキ一 1116

エクスチェンジ 20i6 サブファンクション 2 9 9の内容がメイクレスポンスである場合には、 当該 A K Eコントロールコマンドはコマンドを受信する装置に対する認証のチャレンジ を意味する。 このときデ一夕 2 0 7には、 相手の装置を認証するための乱数であ る認証チャレンジデータが含まれる。 このコマンドを受信した装置は、 サブファ ンクシヨン 2 9 9の内容をべリファイミ一にした AK Eコントロールコマンドを 返送する。 この返送の際にデータ 2 0 7に格納されるデータは、 先程受信したデ —夕 2 0 7中の認証チャレンジデータに対して、 あらかじめ定められた演算を行 つた結果である認証レスポンスデ一夕である。 この演算に使用される鍵情報は、 あらかじめ正規に認定された機器にのみ付与されている鍵であるので、 返送され てきた認証レスポンスデータを調べれば、 演算を行った機器が正しく認定された 機器であるか否かを認証することができる。

サブファンクション 2 9 9の内容がクリエイトキ一インフォである場合には、 当該 AK Eコントロールコマンドは、 このコマンドを受信する装置に対する喑号 鍵 1 0 9の要求を意味する。 この AK Eコントロールコマンドを受け取った装置 は、 サブファンクション 2 9 9の内容がリコンストラクトキ一である A K Eコン トロールコマンドを返送する。 この時、 デ一夕 2 0 7には暗号化された暗号鍵 1 0 9が格納されて返送される。

サブファンクション 2 9 9の内容がエクスチェンジである場合には、 当該 AK Eコントロールコマンドは、 コマンドを送信する機器と受信する機器との間での 鍵情報の交換を意味する。 この鍵情報はデータ 2 0 7に格納されて転送され、 機 器間の間接認証や、 機器共有鍵の作成のために使用される。

表 1に挙げられている以外のサブファンクションの値は将来における拡張のた めの予約となっている。 チャネル番号 2 0 4は、 送信装置 1 1 0と受信装置 1 2 8との間で行うアイツクロノス通信のチャネルの番号を示す。 このチャネル番号 2 0 4は、 サブファンクション 2 9 9の内容がクリエィトキ一インフォまたはリ コンストラクトキ一の時にのみ有効であり、 それ以外の場合にはこの値は 1 6進 表記で F Fとなる。 ブロック番号 2 0 5および総ブロック番号 2 0 6は、 AK E コントロールコマンドでやり取りすべきデータが一つの A K Eコマンドで伝送し きれない場合に使用する。 すなわちこの場合には、 当該デ一夕はいくつかのプロ ックに分割され、 複数回に分けて転送される。 総ブロック番号 2 0 6は当該デー 夕を分割したブロック個数をあらわし、 ブロック番号 2 0 5は、 デ一夕 2 0 7が 幾つ目のブロックのデ一夕であるかを示す。 デ一夕長 2 0 9はデータ 2 0 7に含 まれる有効なデータ長をバイト数で表す。 デ一夕 2 0 7は AK Eコントロールコ マンドによってやり取りされるデ一夕である。 AK Eコントロールコマンドを受 信した装置はその AK Eコントロールコマンドに対する応答を返す。 その際の応 答のフォ一マツトおよび値は、 受け取った AK Eコントロールコマンドのフォー マツトおよび値と同じであるが、 応答にはデ一夕 2 0 7が含まれない点だけが唯 一異なる。

図 4は、 送信装置 1 1 0から受信装置 1 2 8に対して暗号鍵 1 0 9、 1 2 6が 送信されるまでの間に、 両装置間でやり取りされる A V Z Cコマンドの具体例を 時系列で模式的にあらわした図である。 まず、 図 4に示す AVZ Cコマンドのや り取りが始まるまでの両装置の動作を簡単に説明する。

まず初期状態として、 暗号化されていない T S Pが送信装置 1 1 0から送信さ れている状況を想定する。 信号源 1 0 0から出力される T S Pが暗号化手段 1 0 1に入力される。 暗号化手段 1 0 1は、 出力命令 1 0 5の内容が通常出力である ので、 T S Pを暗号化せずにそのままソースパケット化手段 1 0 2へ出力すると ともに、 暗号化情報 9 1 0には値 0を出力する。 ソースパケット化手段 1 0 2は、 受け取った T S Pに 4バイトのソースパケットヘッダを付加して、 C I Pブロッ ク化手段 1 0 3へ出力する。 C I Pブロック手段 1 0 3は、 これに 8バイトの C I Pヘッダ 9 5 4を付加し、 ァイソクロノ パケット化手段 1 0 7に対して、 ァ イソクロノスペイロード 9 5 2として出力する。 この際、 C I Pヘッダ 9 5 4に 含まれる暗号化情報 9 1 0には、 暗号化手段 1 0 1から入力した値である 0をそ のまま格納する。 ァイソクロノスパケット化手段 1 0 7は、 受け取ったアイソク 口ノスペイロード 9 5 2に、 ァイソクロノスパケットヘッダ 9 0 0 , ヘッダ C R C 9 0 1およびデ一夕 C R C 9 0 3を付加して、 ァイソクロノスバケツトを作成 する。 このアイソクロノスパケットは、 1 3 9 4パケット入出力手段 1 0 8によ つて 1 3 9 4バス 1 1 1上へ出力される。 この際、 当該アイソクロノスパケット が AVプロトコル準拠のァイソクロノスバケツトであるので、 ァイソクロノスパ ケットヘッダ 9 0 0に含まれるタグ 9 0 7の値は 1となる。

信号源 1 0 0から出力される T S Pが変化した時、 すなわち著作権で保護され ていない映像音声情報から著作権で保護されている映像音声情報へと切り替わつ た時、 この変化を検出した鍵生成手段 1 0 6は、 出力命令 1 0 5を通常出力から 空出力へと変化させるとともに、 T S Pを暗号化するための暗号鍵 1 0 9を暗号 化手段 1 0 1に渡す。

出力命令 1 0 5の内容が空出力であるとき、 暗号化手段 1 0 1は、 信号源 1 0 0から T S Pを受け取るたびにソースバケツト化手段 1 0 2に対して空信号を出 力するとともに暗号化情報 9 1 0に値 1を出力する。 暗号化手段 1 0 1から空信 号を受け取ったソースバケツト化手段 1 0 2は、 ソースパケットヘッダを付加せ ずに、 受け取った空信号をそのまま C I Pブロック化手段 1 0 3へと伝達する。 C I Pブロック化手段 1 0 3は空信号を受け取ると、 C I Pヘッダ 9 5 4だけを イソクロノスパケット化手段 1 0 7へ出力する。 この時、 C I Pヘッダ 9 5 4 中の暗号化情報 9 1 0は、 暗号化手段 1 0 1が出力した値 1をそのまま用いる。 ァイソクロノスバケツト化手段 1 0 7は、 C I Pブロック化手段 1 0 3から受け 取った C I Pヘッダ 9 5 4をァイソクロノスペイロード 9 5 2としてァイソクロ ノスパケットを作成し、 1 3 9 4パケット 出力手段 1 0 8へ出力する。 この際、 当該アイソクロノスバケツトは A Vプロトコルに準拠しているので、 タグ 9 0 7 の値は 1となる。 1 3 9 4バケツト入出力手段 1 0 8は受け取ったアイソクロノ スパケットを 1 3 9 4バス 1 1 1上へ出力する。 当該アイソクロノスバケツトは 継続的に出力され、 1 3 9 4バス 1 1 1上には C I Pヘッダ 9 5 4のみをァイソ クロノスペイロード 9 5 2に含んだァイソクロノスバケツ卜が継続的に流れるよ うになる。 このアイソクロノスパケットを受信した受信装置 1 2 8では、 1 3 9 4バケツト入出力手段 1 2 7がタグ 9 0 7を調べ、 AVプロトコルに準拠したァ イソクロノスバケツトであることを検出した後、 当該アイソクロノスバケツトを ペイロード抽出手段 1 2 3へ出力する。 ペイロード抽出手段 1 2 3は受け取った ァイソクロノスパケッ卜からァイソクロノスペイ口一ド 9 5 2を抽出して実デー 夕抽出手段 1 2 2へ出力する。 実データ抽出手段 1 2 2は、 C I Pヘッダ 9 5 4 に含まれる暗号化情報 9 1 0とソース I D 9 0 6とを鍵生成手段 1 2 5へ出力す る。 鍵生成手段 1 2 5は、 暗号化情報 9 1 0を調べて値が 1であることを検出し たのち、 ソース I D 9 0 6から当該アイソクロノスパケットを出力しているのが 出力装置 1 1 0であることを知る。 しかる後、 鍵生成手段 1 2 5は AVZ Cコマ ンドを用いて暗号鍵 1 0 9、 1 2 6を要求する過程、 すなわち図 4に示した過程 へと移る。

図 4において、 先ず AK Eステイタスコマンド 3 0 0が受信装置 1 2 8から送 信装置 1 1 0へ送信される。 これにより受信装置 1 2 8は、 送信装置 1 1 0が実 行可能な情報交換手順を問い合わせることになる。 これに応えて送信装置 1 1 0 は AK Eレスポンス 3 0 1を受信装置 1 2 8に対して返送する。 この AK Eレス ポンス 3 0 1には、 送信装置 1 1 0が実行可能な情報交換手順が、 アルゴリズム 領域 2 0 1内にビットアサインされており、 これによつて受信装置 1 2 8は、 送 信装置 1 1 0がどの情報交換手順を実行可能なのかを知ることができる。 具体例 としては、 送信装置 1 1 0が実行可能な情報一交換手順が第 2番目のものと第 6番 目のものの 2つであった場合には、 AK Eレスポンス 3 0 1内のアルゴリズム領 域 2 0 1は 2進表記で 0000000000100010 となる。

AK Eレスポンス 3 0 1を受信した受信装置 1 2 8は、 送信装置 1 1 0が実行 可能でかつ受信装置 1 2 8自身も実行可能な情報交換手順の中から、 最適な 1つ の手順を選択し、 以降その手順にしたがって AVZ Cコマンドをやりとりする。 いま仮に受信装置 1 2 8の側で、 実行可能な情報交換手順が第 2番目のものと第 8番目のものであった場合には、 送信装置 1 1 0および受信装置 1 2 8の双方で 実行可能な情報交換手順は、 第 2番目のものだけということになり、 以降は第 2 番目の手順を用いて認証および情報の交換が行われることになる。 この手順に含 まれる AK Eコント口一ルコマンドでは、 アルゴリズム I Dの値が 0で、 ァルゴ リズム領域 2 0 1の値が 1 6進表記で 0000000000000010 となる。 情報交換 手順で指定される手順には、 各種 A K Eコントロールコマンドのやり取りの順番 だけでなく、 各 AK Eコントロールコマンドで送られるデ一夕 2 0 7のフォーマ ットゃ処理方法も規定されている。

第 2番目の情報交換手順に従い、 鍵生成手段 1 2 5はメイクレスポンスコマン ド 3 0 2を送信装置 1 1 0に対して送信する。 このメイクレスポンスコマンド 3 0 2の中のデータ 2 0 7には、 鍵生成手段 1 2 5で発生させた 2つの乱数、 R R aと R R bとが暗号化されて含まれているとともに、 アルゴリズム領域 2 0 1に は第 2番目の手順をあらわす識別情報が含まれている。 この暗号化に際して使用 する鍵は、 正規に認められた送信装置と受信装置とにあらかじめ与えられている 共通の秘密鍵である。 メイクレスポンスコマンド 3 0 2を受け取った鍵生成手段 1 0 6は、 受け取ったメイクレスポンスコマンド 3 0 2のアルゴリズム領域 2 0 1を調べて、 以降は第 2番目の手順を用いて認証および情報の交換を行うことを 知る。 鍵生成手段 1 0 6は、 第 2番目の手順を実行可能なのであるから、 第 2番 目の手順に基づいて送信されてくるメイク スポンスコマンド 3 0 2のデ一夕 2 0 7にはこの秘密鍵で暗号化された 2つの乱数が含まれていることを知っている。 そこで鍵生成手段 1 0 6は、 この秘密鍵を用いてデ一夕 2 0 7から R R aおよび R R bの 2つの乱数を取り出したのち、 レスポンスを作成することが可能である ことを示す応答 3 0 3を返す。 しかるのち鍵生成手段 1 0 6は、 取り出した乱数 のうちの一つである R R aをデータ 2 0 7に格納して、 ベリファイミ一コマンド 3 0 4を受信装置 1 2 8に対して送信する。 これが先程のメイクレスポンスコマ ンド 3 0 2にて要求されたレスポンスである。 このべリファイミーコマンド 3 0 4を含め、 これ以降、 送信装置 1 1 0と受信装置 1 2 8との間でやり取りされる 各 AK Eコマンドのアルゴリズム領域 2 0 1には全て、 2番目の手順をあらわす 識別情報が含まれる。

ベリファイミーコマンド 3 0 4を受信した鍵生成手段 1 2 5は、 データ 2 0 7 の内容である R R aが、 自分が先程発生させた乱数 R R aと一致することを確か めたのち、 ベリファイミーコマンド 3 0 4に対して、 正常にベリファイしたこと を示す応答 3 0 5を返す。 これにより、 鍵生成手段 1 2 5は、 送信装置 1 1 0が 正規に認められた送信装置であると認証する。

次に送信装置 1 1 0は、 前記メイクレスポンス 3 0 2以降と同じ手順によって、 メイクレスポンスコマンド 3 0 6およびべリファイミ一コマンド 3 0 8を用いて、 受信装置 1 2 8が正規に認められた受信装置であることを確認する。 但しこの際 に使用される乱数は R T aおよび R T bであり、 ベリファイミ一コマンド 3 0 8 で送り返される乱数は R T bである。

この時点で送信装置 1 1 0および受信装置 1 2 8の双方は、 乱数 R R bと乱数 R T bとがともにわかっていることになり、 また、 お互いが正規に認められた装 置であることを確認したことになる。 鍵生成手段 1 0 6と鍵生成手段 1 2 5とは、 それぞれ別個に、 2番目の手順で定められている共通の演算方法により、 R R b と R T bとから一時鍵 （図示せず） を生成; Tる。 この一時鍵は、 送信装置 1 1 0 および受信装置 1 2 8の両装置のみが共有する共通の鍵である。

次に鍵生成手段 1 2 5はクリエィトキ一インフォコマンド 3 1 0を送信装置 1 1 0に対して送信する。 この際、 クリエィトキ Γンフォコマンド 3 1 0のチヤ ネル番号 2 0 4には、 現在受信装置 1 2 8が受信中のアイソクロノスパケットの チャネル番号が格納される。 このクリエィトキ一インフォコマンド 3 1 0を受け 取った鍵生成手段 1 0 6は、 T S Pの暗号化に用いる暗号鍵 1 0 9を前記の一時 鍵で暗号化したのち、 クリエィトキ Γンフォコマンド 3 1 0が正常に完了した ことを示す応答 3 1 1を返送する。 続いて、 鍵生成手段 1 0 6は、 この暗号鍵 1 0 9を一時鍵で暗号化した結果をデータ 2 0 7に格納したリコンストラクトキ一 コマンド 3 1 2を受信装置 1 2 8へ送る。 鍵生成手段 1 2 5は一時鍵を用いて、 受け取ったリコンストラクトキ一コマンド 3 1 2のデータ 2 0 7を復号化し、 そ の結果喑号鍵 1 2 6を得たのち、 リコンストラクトキ一コマンド 3 1 2を正常に 完了したことをあらわす応答 3 1 3を返す。 暗号鍵 1 0 9と暗号鍵 1 2 6とは、 同じ一時鍵を用いて暗号化と復号化を行ったので、 同じ鍵である。 この暗号鍵 1 2 6は鍵生成手段 1 2 5から復号化手段 1 2 1に対して出力される。 以上の手順 で復号化情報の付与が完了する。

リコンストラクトキーコマンド 3 1 2を送信した鍵生成手段 1 0 6は、 暗号化 手段 1 0 1に対して暗号化出力を示す出力命令 1 0 5を出力する。 これを受けた 暗号化手段 1 0 1は、 信号源 1 0 0から受け取る T S Pを暗号鍵 1 0 9で暗号化 し、 ソースパケット化手段 1 0 2への出力を開始する。 これにより、 1 3 9 4バ ス 1 1 1上に、 喑号鍵 1 0 9にて喑号化された T S Pをァイソクロノスペイロー ド 9 5 2に含むアイソクロノスバケツ卜が送信装置 1 1 0から送信されるように なる。 受信装置 1 2 8で受信された当該アイソクロノスパケットは、 前述したよ うに、 復号化手段 1 2 1において喑号鍵 1 2 6を用いて復号化され、 映像音声化 手段 1 2 0へ出力される。 一

前記一連の AK Eコントロールコマンドにおいて、 メイクレスポンスコマンド 3 0 2とべリファイミ一コマンド 3 0 4 , メイクレスポンスコマンド 3 0 6とべ リファイミーコマンド 3 0 8， およびクリエイトキ一ィンフォコマンド 3 1 0と リコンストラクトキ一コマンド 3 1 2はそれぞれ同じラベル 2 0 2を持つ。 また、 メイクレスポンスコマンド 3 0 2 , ベリファイミーコマンド 3 0 4 , メイクレス ポンスコマンド 3 0 6， ベリファイミ一コマンド 3 0 8， クリエイトキーインフ ォコマンド 3 1 0およびリコンストラクトキ一コマンド 3 1 2はそれぞれ 1 , 2， 3， 4， 5， 6なる値をステップ番号 2 0 3に持つ。

送信装置 1 1 0の出力するァイソクロノスパケットに含まれる実データ部 1 0 5が、 暗号化された実データ 1 0 5から暗号化されない実データ 1 0 5へと変化 した場合には、 復号化手段 1 2 1は、 暗号化情報 9 1 0の変化を検出して復号化 をやめ、 実デ一夕抽出手段 1 2 2から受け取った出力をそのまま映像音声化手段 1 2 0へと渡すようになる。

また、 前記の図 4に示した過程が始まった後に、 1 3 9 4バス 1 1 1にバスリ セットが発生した場合には、 メイクレスポンスコマンド 3 0 2以降の手順を最初 からやりなおす。

以上のように本実施形態によれば、 ァイソクロノスパケット内の実データの喑 号化状況を示す暗号化情報が実データと一緒に送信装置から送信されることによ り、 ァイソクロノスパケットを受信した受信装置は、 ァイソクロノスパケット内 に含まれる暗号化情報を調べ、 実デ一夕が暗号化されていることを検出すると、 送信装置に対して実データを復号するための暗号鍵を要求し、 要求を受けた送信 装置はその受信装置に対して暗号鍵を付与するので、 送信装置が受信装置に復号 のための暗号鍵を付与する際の手順が極めて簡素なデ一夕転送方法を実現できる。 また以上のように本実施形態によれば、 ァイソクロノス通信で転送されるアイ ソクロノスバケツ卜には、 実データの暗号 状況を示す暗号化情報と実データと が含まれ、 暗号化は実データに対してのみ行ってデータ転送を行うことにより、 従来のデータ転送方法との互換性を保ちつつ、 かつ従来の受信装置が、 暗号化さ れた実データを受信しても誤動作する可能性のないデータ転送方法を実現できる。 また以上のように本実施形態によれば、 送信装置の送信している同期デ一夕を 受信装置が継続的に受信している最中に、 同期データの暗号化が始まったとして も、 C I Pヘッダは暗号化されずにそのまま転送されるので、 受信を行っている 受信装置が誤動作する可能性のないデータ転送方法を実現できる。

なお 本実施形態においては、 暗号鍵による暗号化が一旦開始されれば、 全て の転送単位に含まれる実データは暗号化されて送信されるが、 全ての転送単位に 対して暗号化を行う必要はない。 例えば暗号化された転送単位と暗号化されない 転送単位とが交互に送信されても、 C I Pヘッダ中に暗号化情報が含まれている ので、 受信装置においては復号を正常に行うことが可能であり、 同様の効果を得 ることが可能である。 更にこの場合、 暗号化を行う転送単位の割合を受信装置が 送信装置に指定しても、 得られる効果が変わらないことは言うまでもない。 但し、 M P E Gのソースバケツトはその大きさが 1 9 2バイ卜であるが、 M E P Gの高 データレート転送 （1 2 M b p s以上） を行う際には複数のソースパケットがー つのアイソクロノスペイロードに格納される。 このとき、 同一のァイソクロノス ペイロードの中に、 喑号化されたソースバケツ卜と暗号化されないソースバケツ トとの両方があってはならないことも言うまでもない。

なお、 本実施形態においては、 暗号鍵による暗号化は実データ部全てに対して 行われたが、 全ての部分に暗号化を行う必要はない。 例えば、 実データ部の前半 分だけを暗号化したり、 実データ部を 4等分したうちの最初と 3番目の 2個所を 暗号化して送信しても同様の効果が得られる。 この場合は、 暗号化を行った場所 や割合を示す情報を C I Pヘッダに挿入して送信すれば、 受信装置側で適切な復 号化を行うことが可能である。 更に、 C I ヘッダには、 実データが暗号化され ているか否かを示す暗号化情報のみを挿入しておき、 C I Pヘッダを見て暗号化 されていることを検出した受信装置が、 実データ部のどの部分がどのくらい暗号 化されているかという情報を、 エイシンクロナス通信によって送信装置に問い合 わせても、 同様の効果を得ることが可能である。 この場合、 暗号化を行う場所や 割合を、 受信装置が送信装置に対してエイシンクロナス通信を用いて指定しても、 同様の効果が得られることは言うまでもない。 また、 実データ部の中でデータの 重要性が高い部分についてのみ暗号化を行うと、 暗号化および復号化にかかる負 荷が低くなり、 しかも十分な暗号化の効果が得られることも言うまでもない。 なお、 本実施形態においては、 送信装置と受信装置との間で相互の認証が完了 するまでは実デ一夕を含まない C I Pヘッダのみのアイソクロノスバケツトを転 送したが、 C I Pヘッダのみのアイソクロノスパケットを出力することなく、 最 初から暗号化された実データを含むアイソクロノスパケットを出力しても、 同様 の効果が得られることは言うまでもない。

なお、 本実施形態においては、 送信装置と受信装置の間でやりとりされる AK Eコントロールコマンドの転送手順を相互の調停により決定したが、 受信装置が 実行可能な手順が一つだけに限られる場合にはこの調停手順をおこなわず、 受信 装置が実行可能な唯一の手順でコマンドの転送を開始しても同様の効果が得られ ることは言うまでもない。 この場合には、 全ての正規に認証された機器が最低限 実行可能な基本手順を定めておくことが望ましい。

なお、 本実施形態においては、 送信装置と受信装置との間で直接認証を行い、 秘密鍵による復号化情報の伝送を行ったが、 認証および復号化情報の伝達手段は これに限らない。 例えば公開鍵を用いて相互に間接認証および一時鍵の作成を行 ない、 一時鍵を用いて復号化情報の伝送を行っても構わない。 以下、 その手順を 簡単に説明する。 送信装置および受信装置は、 相互の調停 定めた手順により、 相互の間接認証 に必要となる鍵情報を AK Eコントロールコマンドのデータ 2 0 7に格納して送 信しあう。 このとき、 サブファンクション 2 9 9はエクスチェンジをあらわす。 これにより、 送信装置と受信装置は、 互いに正規に認証された機器であれば同じ 一時鍵を共有することになるので、 それ以降は本実施形態と同様の手順で、 クリ エイトキ一インフォコマンドおよびリコンストラクトキ一コマンドを用いて復号 化情報の伝送を行うことが可能となる。

なお、 本実施形態においては、 送信装置と受信装置の間でやりとりされる AK Eコントロールコマンドの転送手順は相互の調停により決定されたが、 送信装置 で実行可能な手順の種類があらかじめわかっている場合には、 この調停手順をお こなわずに、 送信装置の実行可能な手順で受信装置がコマンドの転送を開始して も、 同様の効果が得られることは言うまでもない。

なお、 本実施形態においては、 送信装置と受信装置の間でやりとりされる AK Eコントロールコマンドの転送手順を相互の調停により決定したが、 転送手順を 決定する手段はこれに限らない。 すなわち、 複数の転送手順の個々について、 あ らかじめ定められた優先順位がある場合は、 受信装置は、 自身が実行可能な手順 の中で最も優先順位の高い手順を用いて転送を開始し、 送信装置がその手順を実 行不能な時には、 優先順位にしたがって順次次の手順を選択して転送を開始し、 送信装置と受信装置の双方が実行可能な手順が見つかったならば、 その手順を用 いて AK Eコントロールコマンドの転送を行っても、 同様の効果が得られること は言うまでもない。

なお、 本実施形態においては、 送信装置が実データ部の復号に用いる復号化情 報を暗号化して、 受信装置へ転送したが、 受信装置が復号化情報を取得するため の手段はこれに限らない。 すなわち、 送信装置が暗号化した復号化情報を転送す るのではなく、 受信装置が復号化情報を取得するのに十分な情報を送信装置が受 信装置に転送し、 受信装置がこの情報から 接的に復号化情報を取得してもよい。 具体的には、 送信装置から受信装置へはハッシュ関数の種だけが転送され、 受信 装置側では受信した種をもとにハッシュ関数を用いて復号化情報を取得しても同 様の効果が得られることは言うまでもない。

なお、 本実施形態においては、 AK Eコマンドのフォーマットの一例を示した が、 A K Eコマンドのフォーマットはこれに限らない。 すなわち、 本実施形態で 示した A K Eコマンドのフォーマツトは、 本実施形態を実現するための一例にす ぎず、 これとは異なるフォーマツトのコマンドを用いても同様の効果を得ること ができることは言うまでもない。 産業上の利用の可能性

以上のように、 本発明のデ一夕転送方法では、 同期データ内の実データ部の喑 号化状況を示す暗号識別情報が実デー夕部と一緒に送信されるデータ転送が行わ れることにより、 同期データを受信した受信装置は、 同期デ一夕内に含まれる喑 号識別情報を調べ、 実デ一夕部が暗号化されていることを検出すると、 送信装置 に対して実データ部を復号するための復号化情報を要求し、 この要求を受けた送 信装置は受信装置に対して復号化情報を付与するので、 送信装置が受信装置に復 号のための鍵情報を付与する際の手順が極めて簡素なデータ転送方法を実現でき るという優れた効果がある。

また以上のように本発明のデータ転送方法では、 同期通信で転送される同期デ —夕には実データ部の暗号化状況を示す暗号識別情報と実デ一夕部とが含まれ、 暗号化は実データ部に対してのみ行ってデータ転送を行うことにより、 従来のデ 一夕転送方法との互換性を保ちつつ、 かつ従来の受信装置が暗号化された同期デ —夕を受信しても誤動作する可能性の無いデータ転送方法を実現できるという優 れた効果がある。 また以上のように本発明のデ一夕転送方 では、 同期通信で転送される同期デ 一夕には実データ部の暗号化状況を示す暗号識別情報と実データ部とが含まれ、 暗号化は実デ一夕部に対してのみ行ってデータ転送を行うことにより、 送信装置 の送信している同期デ一夕を受信装置が継続的に受信している最中に同期デ一夕 の暗号化が始まったとしても、 C I Pヘッダは暗号化されずにそのまま転送され るので、 受信を行っている受信装置が誤動作する可能性のないデータ転送方法を 実現できるという優れた効果がある。

また以上のように本発明のデータ転送方法では、 送信装置と受信装置の間でや り取りされる認証情報および復号化情報の授受手順を送信装置と受信装置との間 の調停によって選択することにより、 将来の拡張性に優れた認証および複号化情 報の授受手順を実現することが可能となる。 すなわち、 将来新しい認証方法ゃ復 号化情報が利用可能になった際に、 新しい手順を使用できる機器と古い手順しか 使用できない機器とが混在しても、 新しい機器が古い手順を使用可能であれば、 両機器間の調停により最適な手順を選択することが可能になる。 すなわち本発明 のデータ転送方法では、 新しい機器と古い機器とが混在する環境においても、 常 に最適な手順を選択して実行可能になるという優れた効果がある。

また以上のように本発明のデ一夕転送方法では、 暗号化された実データと暗号 化されない実データとの割合を変化させることが可能であるので、 暗号化された 実データを復号するための高速処理が出来る専用ハードウェアを持たない受信装 置でも、 ソフトウェアによって復号化が可能になる。 すなわち、 パソコンのよう に復号用のハードウエアを持たない機器が受信装置である場合にも、 暗号化され る実データの割合を低下させ復号化処理を少なくすることにより、 処理速度が遅 いソフトウェアによる復号が可能になるという優れた効果がある。

また以上のように本発明のデータ転送方法では、 送信装置と受信装置が相互に 正規の機器であることを認証するまでの間は、 実デ一夕を含まないァイソクロノ スバケツトを出力するので、 限られたバス φ転送帯域を無駄に使用することがな く、 また正規に認証されていない機器が実データを受信してしまう可能性が非常 に少なくなるという優れた効果がある。

Claims

請 求 の 一範 囲

1 . バス上の任意の機器が同期デ一夕を受信する同期 （isochronousアイソク 口ノス） 通信と、 非同期データを受信する機器が特定される非同期 (asynchronousエイシンクロナス）通信とが使用されるバスシステムにおいて、 前記同期デ一夕は実データ部を含む場合があり、 前記実デ一夕部の暗号化状況を 示す暗号識別情報が前記実データ部以外の前記同期データ中に含まれており、 前 記同期データを受信した受信装置は、 前記実データ部が暗号化されていることを 前記暗号識別情報が示している場合には、 前記同期データを送信している送信装 置に対して、 前記非同期通信を用いて前記実データ部の復号化情報を要求し、 前 記要求を受けた前記送信装置は、 前記非同期通信を用いて前記受信装置に対して 前記実データ部の前記復号化情報を暗号化した復号化情報、 もしくは前記復号化 情報を取得するのに必要な復号化情報取得データを送信し、 前記受信装置は、 前 記暗号化された復号化情報を受信した場合には、 前記暗号化された復号化情報か ら前記復号化情報を取り出し、 また、 前記受信装置が前記復号化情報取得データ を受信した場合には、 前記復号化情報取得データを用いて前記復号化情報を取得 し、 このようにして得られた前記復号化情報を用いて暗号化された実データ部を 復号することを特徴とするデータ転送方法。

2 . 前記同期データを受信した前記受信装置が、 前記実データ部が暗号化されて いることを検出してから前記復号化情報を取得するまでの一連の手順には、 複数 の種類が存在し、 前記受信装置は、 前記復号化情報の要求に先立って、 前記送信 装置が実行可能な手順の種類を前記送信装置に問い合わせ、 前記受信装置は、 自 身と前記送信装置との双方が前記実行可能な手順の中から実行する手順を選択し、 前記受信装置は選択した前記手順に基づいて前記復号化情報を取得すること特徴 とする請求項 1記載のデータ転送方法。

3 . 前記送信装置と前記受信装置との双方 前記実行可能な手順が複数存在する 場合には、 あらかじめ定められた優先順位に従って前記手順を選択すること特徴 とする請求項 2記載のデータ転送方法。

4 . 前記同期データを受信した前記受信装置が、 前記実データ部が暗号化されて いることを検出してから前記復号化情報を取得するまでの前記一連の手順には、 複数の種類が存在し、 前記受信装置は、 前記複数の種類の手順の中からあらかじ め定められた優先順位に従って前記手順を選択して前記手順を開始し、 前記受信 装置の選択した前記手順を前記送信装置が実行不能である場合には、 前記受信装 置は、 前記送信装置が実行可能な前記手順が見つかるまで、 前記手順を順次選択 し直して前記手順を開始し、 前記受信装置は、 実行可能な手順が見つかった時に、 その選択した手順に基づいて前記復号化情報を取得すること特徴とする請求項 1 記載のデータ転送方法。

5 . 前記選択された手順に基づいて、 前記送信装置と前記受信装置との間で授受 される前記非同期データには、 実行中の前記手順の種類をあらわす識別子が含ま れることを特徴とする請求項 2〜 4のいずれか記載のデ一夕転送方法。

6 . 前記受信装置は、 前記復号化情報の要求を行う前に、 前記送信装置が正規の 送信装置であることを確認することを特徴とする請求項 1〜 5のいずれか記載の デ一夕転送方法。

7 . 前記送信装置は、 前記復号化情報の要求を受けた後、 受信装置が前記正規の 受信装置であることを確認してから、 前記実データ部の復号化情報を暗号化して 送信することを特徴とする請求項 1〜 5のいずれか記載のデータ転送方法。

8 . 前記送信装置と前記受信装置とが、 互いに、 相手が前記正規の受信装置また は前記正規の送信装置であることを確認してから、 前記受信装置が前記復号化情 報の要求を行うことを特徴とする請求項 1〜 5のいずれか記載のデータ転送方法。

9 . 前記受信装置が前記復号化情報を要求する前に、 前記受信装置から前記送信 装置に対して、 前記送信装置が共通鍵を作 するのに少なくとも必要な情報の送 信と、 前記送信装置から前記受信装置に対して、 前記受信装置が前記共通鍵を作 成するのに少なくとも必要な情報の送信とが行われ、 前記送信装置は前記共通鍵 を用いて前記復号化情報を暗号化して送信し、 前記受信装置は受信した前記暗号 化された複合化情報から前記共通鍵を用いて前記復号化情報を取り出すことを特 徴とする請求項 1〜 8のいずれか記載のデータ転送方法。

1 0 . 前記暗号化は前記実データ部に対してのみ行うことを特徴とする請求項 1 〜 5のいずれか記載のデ一夕転送方法。

1 1 . 前記送信装置は内部に実データの信号源を有し、 前記送信装置は前記信号 源から出力された固定長単位の前記実データ毎に暗号化の有無を決定し、 暗号化 された前記実デ一夕と暗号化されていない前記実データとを互いに異なる前記同 期通信の出力単位内に配置して前記バスシステムへ出力することを特徴とする請 求項 1〜 5のいずれか記載のデータ転送方法。

1 2 . 前記暗号化された実デ一夕と前記暗号化されていない実データとの比率を、 前記受信装置が前記送信装置に対して前記非同期通信を用いて指定し、 前記送信 装置は前記指定に従って暗号化の有無の比率を変更することを特徴とする請求項 1 1記載のデータ転送方法。

1 3 . 前記送信装置は内部に前記実データの信号源を有し、 前記送信装置は前前 記信号源から出力された前記固定長単位の実データについて、 前記固定長単位の 実データ中での前記暗号化を行う割合を決定し、 前記実デ一夕を前記同期通信の 出力単位内に配置して前記バスシステムへ出力することを特徴とする請求項 1〜 5のいずれか記載のデータ転送方法。

1 4 . 前記受信装置は前記送信装置に対して、 前記暗号化を行う割合の指定を前 記非同期通信によって行い、 前記送信装置は前記指定に従って前記暗号化する割 合を変更することを特徴とする請求項 1 3記載のデータ転送方法。

1 5 . 前記送信装置が前記同期デ一夕を送信する際に、 少なくとも前記復号化情 報を要求されるまでの間は前記同期データに前記実データ部を含めずに送信し、 少なくとも前記復号化情報の要求を受け取った後に前記実デ一夕部を含んだ前記 同期デ一夕の送信を開始することを特徴とする請求項 1〜 5のいずれか記載のデ —夕転送方法。