WO2004036840A1

WO2004036840A1 - パケット送受信装置

Info

Publication number: WO2004036840A1
Application number: PCT/JP2003/013218
Authority: WO
Inventors: Yoshihiro Morioka; Yasushi Ayaki; Hiroshi Mitani; Naoshi Usuki
Original assignee: Matsushita Electric Industrial Co Ltd
Current assignee: Panasonic Holdings Corp
Priority date: 2002-10-17
Filing date: 2003-10-15
Publication date: 2004-04-29
Anticipated expiration: 2005-04-17
Also published as: EP1553735A1; CN1729660A; CN1729660B; US7228422B2; US20060112272A1

Abstract

　パケット送受信装置であって、認証・鍵交換手段と、暗号化送信データを生成する暗号化手段と、送信パケットの送信条件を設定する送信条件設定情報を生成する送信条件設定管理手段と、暗号化送信データを用いて、送信パケットを生成するパケット化手段と、受信パケットの受信条件を設定する受信条件設定情報を生成する受信条件設定管理手段と、受信パケットを受信するパケット受信手段と、復号鍵を用いて受信データを復号する復号手段とを備える。

Description

明細書バケツト送受信装置技術分野

本発明は、パケット送受信装置に関する。より詳細には、本発明は、暗号化されたデータ（例えば、 AVデータ）を用いてパケットを生成し、生成したバケツトを、 I EEE 802. 3規格などに準拠するイーサネット（R) (有線 LA N) 、または、 I EEE 802. 11規格などに準拠する無線 LANなどを用いて、送信および受信するパケット送受信装置に関する。背景技術

従来、一般家庭においても、 I EEE 1394規格を用いて I EC 618 83— 4で規定された方式に基づいて、 MPEG— TSを暗号化して伝送することが行われている。 MP EG— TSなどの AVデータを暗号化して伝送する方式の一例としては、 DTCP (D i g i t a l Tr an smi s s i on Co n t en t P r o t e c t i on) 方式が規定されている。

DTCP方式は、 I EEE 1394規格、 USBなどの伝送メディア上のコンテンッ保護に関する方式である。 DTCP方式は、 DTLA (D i g i t a 1 Tr an smi s s i on L i c enc i ng Admi n i s t r a t o r) で規格化されている。 DTCP方式は、より詳細には、例えば、 h t t p ： //www. d t c p . c om、 h t t p : / /www. d t c p. c om/ d a t a/d t c p一 t u t. pd f、 h t t p : //www. d t c . c om Zd a t aZwp— s p e c. pd f、および、書籍「I EEE 1394、 AV 機器への応用」、高田信司監修、日刊工業新聞社、「第 8章、コピープロテクシヨン」、 133〜 149ページに説明されている。図 38は、 DTCP方式を用いて、 MPEG— TSを、 I EEE 1394規格に準拠する伝送メディアを介して伝送すること示す模式図である。

DT CP方式では、送信装置をソース 2001、受信装置をシンク 2002とよび、暗号化した MP EG— TSなどのデータはソース 2001からネットヮ一ク 2003を介して、シンク 2002に伝送される。

図 38において、ソース 2001は、例えば、 DVHS、 DVDレコーダ、 1 394搭載 STB (S e t Top B o x) または 1394搭載ディジタル T V (Te 1 e ν i s i on) であり、シンク 2002は、例えば、 DVHS、 D VDレコーダ、 1394搭載 STB (S e t Top Box) または 1394 搭載ディジタル TV (Te l ev i s i on) である。

このように、 DTCP方式を用いて、 I EEE 1394規格に準拠する伝送メディアを介して MPE G— T Sなどの A Vデータを伝送することが知られている。

しかしながら、 DTCP方式をインタ一ネットの標準プロトコルである I Pプロトコルに実装することは、今日まで知られていない。したがって、 DTCP方式を用いて、 AVデータを、イーサネット（R) の規格である I EEE 802. 3規格、無線 LANの規格である I EEE 802. 11規格、または、その他の I Pバケツトを伝送可能な伝送メディアを介して伝送することはできなかった。別の言い方でいうと、従来においては、 I Pプロトコルを介して論理的に接続された送信装置と受信装置との間を、暗号化を用いてデータの機密性および著作権の保護を行なった状態で M P E G— T Sなどの A Vデータを伝送することはできなかった。発明の開示

本発明によれば、送信パケットを送信し、受信パケットを受信するパケット送受信装置であって、暗号化鍵および復号鍵を生成する認証 '鍵交換手段と、前記暗号化鍵を用いて送信デ一夕を暗号化することによって暗号化送信データを生成する暗号化手段と、前記送信条件関連情報と、送受信管理情報と、受信条件設定情報との少なくとも 1つを用いて、前記送信パケットの送信条件を設定するための送信条件設定情報を生成する送信条件設定管理手段と、前記暗号化送信データを用いて、前記送信パケットを生成するパケット化手段と、受信条件関連情報およびバケツト受信情報の少なくとも一方を用いて、前記受信バケツ卜の受信条件を設定するための受信条件設定情報を生成する受信条件設定管理手段と、前記受信パケッ卜を受信するバケツ卜受信手段であって、前記受信条件設定情報を用いて、前記受信パケットから、前記受信パケットに含まれる受信データを抽出するとともに、前記受信パケットから前記パケット受信情報を生成し、前記パケット受信情報を前記認証 ·鍵交換手段または前記受信条件設定管理手段に出力する、バケツト受信手段と、前記復号鍵を用いて前記受信データを復号する復号手段とを備える。

前記バケツト化手段は、前記送信条件設定情報および前記認証 ·鍵交換手段に関連する認証 ·鍵交換関連情報の少なくとも 1つを用いて、バケツト付加情報を生成するパケット付加情報生成手段を含み、前記パケット化手段は、前記暗号化送信データに前記バケツト付加情報を付加することによって、前記送信バケツ卜を生成し、前記.パケット受信手段は、前記送信パケットに含まれるパケット付加情報を抽出するパケット付加情報抽出手段を含む。

前記送信パケットを用いて送信フレームを生成するフレーム化手段と、受信フレ一ムを受け取り、前記受信フレームから前記受信パケットを抽出するフレーム受信手段とをさらに備える。

前記バケツト化手段にて生成された第 1のバケツトを一時的に蓄積する第 1のキュー手段と、前記バケツト化手段にて生成された第 2のバケツトを一時的に蓄積する第 2のキュー手段と、前記送信条件設定情報に基づいて、前記第 1のキュ一手段に蓄積された前記第 1のバケツトおよび前記第 2のキュー手段に蓄積された前記第 2のパケットのいずれを送信するかを制御する送信キュー制御手段と、前記第 1のキュ一手段から出力された第 1のパケットおよび第 2のキュー手段から出力された第 2のバケツトをフレーム化することによって送信フレームを生成するフレーム化手段と、受信フレームから前記受信バケツトを抽出するフレーム受信手段とをさらに備える。

前記送信キュー制御手段は、前記第 1のバケツトまたは前記第 2のパケッ卜の送信経路に関する情報と、前記第 1のバケツトまたは前記第 2のパケットを送信するのに必要な帯域幅に関する情報と、前記送信パケッ卜の送信から到着までの遅延に関する情報と、前記第 1のバケツトまたは前記第 2のバケツトの優先度に関する情報とのうち少なくとも 1つの情報を用いて、前記第 1のキュー手段に蓄積された前記第 1のバケツトおよび前記第 2のキュー手段に蓄積された前記第 2 のパケットのいずれを送信するかを制御する。

前記送信キュー制御手段は、 I ETF r f c 2205、 r f c 2208、 r f c 2209で記載された RS VP方式、 I ETF r f c 2210、 r f c 2 211、 2212， r f c 2215で記載された I n t s e r v方式、 I ETF r f c 2474、 r f c 2475, r f c 2597、 r ί c 2598で記載された D i f f s e r v方式のいずれか 1つの制御方式を使用する。

前記送信キュー制御手段は、前記第 1のキュー手段に蓄積された前記第 1のパケットおよび前記第 2のキュー手段に蓄積された前記第 2のバケツトのうちのいずれかを選択して、選択したパケットを優先的に出力するように前記第 1のキュ一手段および前記第 2のキュー手段を制御する。

前記送信キュー制御手段は、前記第 2のキュー手段に蓄積された前記第 1のパケッ卜の量が所定の量を超えない場合には、前記第 1のキュー手段に蓄積された前記第 1のパケッ卜を優先して出力し、前記第 2のキュー手段に蓄積された前記第 2のパケットの量が所定の量を超える場合には、前記第 2のキュー手段に蓄積された前記第 2のパケットを優先的に出力するように前記第 1のキュー手段および前記第 2のキュー手段を制御する。

前記送信キュー制御手段は、前記第 1のキュー手段から送信される前記第 1のバケツトと前記第 2のキュー手段から送信される前記第 2のバケツトとの間隔を平均化するように前記第 1のキュー手段および前記第 2のキュー手段を制御する。前記送信条件設定管理手段および前記受信条件設定管理手段は、前記送信フレームの送信から到着するまでの間において前記送信パケッ卜の送信先から受信先までの経路における最大伝送パケットサイズの検出を行ない、前記最大伝送パケットサイズ情報を用いて、前記送信条件設定情報および前記受信条件設定情報を生成する。

前記フレーム化手段は、前記バケツト化手段にて生成された前記送信バケツトに、 I EEE 802. 3規格のフレームヘッダを付加する。

前記フレーム化手段は、前記バケツト化手段にて生成された前記送信バケツトに、 I EEE 802. 1 Q規格のフレームヘッダを付加する。

前記パケット化手段は、前記暗号化送信データを所定の大きさに変換し、 I E TFで I P v4または I Pv6として規定されている I P (I n t e rne t P r o t o c o l) ヘッダを付加する。

前記パケット化手段は、 I Pv4ヘッダのサ一ビスタイプフィールド、または、サービスタイプフィールド内の TOS (Typ e o f S e r v i c e) フィ一ルドに優先バケツトであることを示す情報を付加する。

前記バケツト化手段は、 I Pv 6ヘッダのプライオリティフィ一ルドに優先パケットであることを示す情報を付加する。

前記パケット化手段は、第 1のパケット化手段と、第 2のパケット化手段とを含み、前記第 1のパケット化手段は、前記送信条件設定情報および前記認証 ·鍵交換関連情報の少なくとも一つの情報を用いて前記第 1のバケツトを生成し、前記第 2のバケツト化手段は、前記送信条件設定情報と、前記認証 ·鍵交換関連情報と、前記暗号化送信データとの少なくとも一つの情報を用いて前記第 2のパケットを生成する。

前記パケット化手段は、前記暗号化送信データを所定の大きさに変換し、 I E 丁で1 P v4または I Pv 6として規定されている I Pヘッダを付加し、前記第 1のバケツト化手段はソフトウエアによって構成され、前記第 2のバケツト化手段はハ一ドウエアによって構成される。

前記送信データを優先データと一般データとに分離するデ一夕分離手段をさらに備え、前記暗号化手段は、前記優先データを暗号化し、前記第 1のパケット化手段は、前記一般データを用いて第 1のバケツトを生成する。

前記第 1のパケット化手段は、 I ETF文書で規定されているデータ処理プロトコルである RTCP， RTS P, HTTP、 TCP、 UDP、 I Pのうちの少なくとも 1つのヘッダを付加する。

前記第 2のパケット化手段は、データにシーケンス番号を付加するか、または、 I ETF文書で規定されているデータ処理プロトコルである RTP, UDP、 H TTP、 TCP, I Pのうちの少なくとも 1つのヘッダを付加する。

前記優先データは、 SMPTE 259M規格で規定された非圧縮 SD方式信号、または、 SMPTE 292M規格で規定された非圧縮 HD形式、または、 I EC 61883規格で規定された I EEE 1394による DVまたは MP E G— TSの伝送ストリーム形式、または、 DVB規格 AO 10で規定された DV B— AS Iによる MPEG— TS形式、 MPEG— PS形式、 MPEG— ES形式、 MP EG— PES形式の内の少なくとも一つのデータストリーム形式である。前記第 2のバケツト化手段は、エラ一訂正符号付加手段を含む。

前記エラ一訂正符号付加手段で用いられるエラー言丁正符号の方式は、リードソロモン方式、あるいはパリティ方式である。

前記暗号化鍵を示す情報は、前記フレーム化手段において前記暗号化鍵で暗号化された送信バケツトを出力するより前に、前記暗号化鍵の復号情報を前記フレーム化手段から出力する。前記暗号化鍵を示す情報は、前記暗号化鍵を用いて生成された前記暗号化送信データを含む送信バケツトが送信されるときよりも、前記送信フレームの送信から前記送信フレームに対応する受信フレームの受信までの時間より前に送信される。

前記認証，鍵交換手段は、前記パケット送受信装置の位置情報と、前記送信パケットの到着先の位置情報または前記受信パケットの送信元の位置情報とが、あらかじめ決められた条件に合致する時に、認証を許可する。

前記送受信管理情報は、前記パケット送受信装置の位置情報と、前記送信パケットの到着先の位置情報または前記受信バケツ卜の送信元の位置情報との少なくとも一方を含んでいる。

前記位置情報は、例えば、地域コード、住所、郵便番号、または、経度 '緯度により範囲が指定された情報である。

前記認証 ·鍵交換手段は、前記パケット送受信装置と、前記送信パケットの到着先または前記受信パケッ卜の送信元との間で、前記バケツト送受信装置から前記送信バケツトの到着先または前記受信パケッ卜の受信元までの片道または往復の伝播時間があらかじめ決められた制限時間より短い時間である場合に、認証を許可する。

前記認証 ·鍵交換手段は、前記パケット送受信装置と、前記送信パケットの到着先または前記受信バケツトの送信元との間の送受信区間において無線伝送区間が存在する場合、前記無線伝送区間ではデータをスクランブルして伝送するモ一ドであることを確認した場合に、認証を許可する。

前記認証 ·鍵交換手段は、前記パケット送受信装置と、前記送信パケットの到着先または前記受信バケツトの送信元との間で認証を行った場合に、前記送信パケットの到着先または前記受信バケツトの送信元に関する情報を一時的に記憶する記憶手段と、前記パケット送受信装置と、前記送信パケットの到着先または前記受信バケツトの送信元とが前記あらかじめ決められた条件に合致しないために前記認証が成立しない場合に、前記記憶手段にて記憶された情報と、前記送信パケットの前記到着先に関する情報または前記受信パケットの前記送信先に関する情報とを照合し、前記パケット送受信装置と前記送信パケットの到着先または前記受信バケツ卜の送信元との間で認証を行う、照合手段とを含む。

前記送信パケットの前記到着先に関する情報または前記受信パケットの前記送信先に関する情報は、証明書、 M A Cアドレスおよび生体情報の少なくとも 1つを含む。

前記認証 ·鍵交換手段は、予め規定された認証および鍵交換を行い、所定の期間で暗号化鍵または復号鍵を更新する。

前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングを示すタイミング情報が、前記送信パケットに付加される。

前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケッ卜の T C Pポート番号、または UD Pポート番号を変化させることによって通知される。

前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが HT T Pを使用している場合、 HT T Pリクエスト毎に更新される。

また、前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信バケツトが HT T Pを使用している場合、一定のデータ量毎に変化される。または、前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが R T Pを使用している場合、予め決められた期間内に更新される。前記認証 ·鍵交換手段における D T C P方式のコピー制御情報は、前記送信パケットに暗号化モード情報を付加することによって伝送される。

前記優先デ一夕のデ一夕レ一卜が所定の値より小さくならないように、前記送信キュー制御手段は前記第 1のキュー手段および前記第 2のキュー手段を制御する。

前記送信キュー制御手段は、前記優先データが前記第 2のキュー手段に蓄積される時間があらかじめ決めた値より常に小さくなるように、前記送信キュー制御手段は前記第 1のキュー手段および前記第 2のキュー手段を制御する。

前記第 2のパケット化手段は、データを一時的に蓄積するバッファ手段と、前記デ一夕の長さをカウントするカウンタ手段と、前記第 2のバケツ卜のバケツトへッダを生成するパケットへッダ生成手段と、前記パケッ卜へッダと前記バッファから出力されるペイロードとを組み合わせてパケットを合成するバケツト合成手段とを含み、前記バケツトヘッダ生成手段は前記第 2のバケツ卜のペイロード長を指定して、前記バッファ手段に蓄積されたデータを読み出して、前記バケツ卜合成手段に入力する。

前記第 2のパケット化手段は、前記優先データから抽出したデータを一時的に蓄積するバッファ手段と、前記データの長さをカウン卜するカウンタ手段と、パケット化情報を用いてバケツトヘッダを生成するバケツトヘッダ生成手段と、前記パケットヘッダとペイロードとを組み合わせてバケツトを生成するパケット生成手段とを含み、前記カウンタ手段は前記バッファ手段からペイロード長に相当するデータを読み出すための制御データを出力する。

前記第 2のパケット化手段は、データを一時的に蓄積するバッファ手段と、前記データの長さをカウントするカウン夕手段と、パケッ卜化情報を用いてパケッ卜ヘッダを生成するバケツトヘッダ生成手段と、前記データにエラー訂正を付加するエラー訂正付加手段手段と、前記バケツトヘッダと前記エラー訂正を付加したデータとを合成するパケット合成手段とを含み、前記カウンタ手段は前記バッファ手段よりペイロード長に相当するデータを読み出すための制御データを出力する。

前記優先データおよび前記一般データが処理されるレイヤよりも下位レイヤの受信フレームを処理するレイヤにおいて、前記受信フレームに含まれる受信パケッ卜の通信プロトコルヘッダから前記優先データと前記一般データを選別して、前記優先デ一夕の処理と前記一般デー夕の処理を独立に行う。前記第 2のパケット化手段は、暗号鍵切替手段を含み、前記暗号鍵切替手段に入力される暗号鍵を指定されたタイミングで切り替えながら前記暗号化手段に入力し、前記暗号化手段における暗号化鍵を指定の間隔で切替る。

前記喑号鍵切替に用いるタイミングとしては、前記パケットヘッダ生成手段の出力であるバケツトヘッダ内の所定のシーケンス番号に同期して発生した夕イミングである。

前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケッ卜が HT T Pを使用している場合、 HT T Pリクエスト毎に更新される。

また、前記認証'鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが HT T Pを使用している場合、一定のデータ量毎に変化される。または、前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信バケツ卜が R T Pを使用している場合、予め決められた期間内に更新される。前記暗号鍵切替に用いるタイミングとしては、エラー訂正マトリックスの終点または始点に同期して発生したタイミングである。

本発明によれば、上記課題を解決するために、ネットワークを介して論 ¾的に接続されたパケット送受信装置は、 MP E G— T Sなどの送信データの機密性および著作権の保護を実現するための認証 '鍵交換手段（AK E手段）と、送信デ一夕を暗号化する暗号化手段と、送信データを用いて送信パケットを生成するパケット化手段と、暗号化された送信データを復号する復号手段と、送信パケットの送信先からフィ一ドバックされるバケツト受信状況に基づいて適切なパケット送信条件を設定する送信条件設定管理手段と、パケット受信手段と、受信条件設定管理手段とを備える。

これにより、 D T C P方式をインターネットの標準プロトコルである I Pプロ卜コルに実装することができる。

また、 M P E G— T Sなどの AVデータを送信装置で暗号化してデ一夕の機密性および著作権の保護などを図り、パケット（例えば、 I Pパケット）を伝送可能なネットワークを介して伝送し、受信装置で暗号化されたデータを復号することが可能である。

本発明のある実施の形態によれば、パケット化手段において、送信パケットを一般パケットと、リアルタイム性が高く、優先的に送信されるべき優先パケットとにクラス分けし、一般パケットを第 1のデータキュー手段に、また、優先パケットを第 2のデータキュ一手段に入力する。そして、送信キュー制御手段は、第 1のデータキュー手段および第 2のデータキュー手段に一時的に蓄積されているパケットの送信順序を制御する。これにより、データの機密性および著作権の保護を図りながら、リアルタイム性の高いデ一タを優先的に伝送することができる。また、入力ストリームが 2チャネル以上の複数ストリームである場合、各々のストリームに関係する信号を優先デ一夕と一般データにクラス分けしてもよい。本発明のある実施の形態によれば、パケット化手段は、第 1のパケット化手段と第 2のパケット化手段とを含んでいる。第 1のパケット化手段には、 AK E関連情報を含む一般データが入力される。第 2のパケット化手段には、暗号化手段にて生成された暗号化送信デ一夕および AK E関連情報が入力される。第 2のパケット化手段では、ハードウェアによってパケットが生成される。なお、 AK E 関連情報とは、コピー制御情報または暗号化鍵更新情報のことである。

第 1のパケット化手段にて生成されたバケツ卜は、第 1のデータキュー手段に入力されて一時的に蓄積され、第 2のバケツト化手段にて生成されたパケットは第 2のデータキュー手段に入力されて、一時的に蓄積される。

送信条件設定管理手段が、送信キュー制御手段に、第 2のデータキュー手段に一時的に蓄積されているパケットを優先的に出力するように命令すると、暗号化されたデータが優先的に出力される。この制御において、第 2のデータキュー手段がオーバフローしないように制御し、受信装置が適切な大きさのバッファを有する場合、送信装置と受信装置との間でコンテンツのリアルタイム伝送が実現でさる。以上、送信装置と受機装置との間でデータを暗号化してリアルタイム伝送する場合に、第 2のパケット化手段はハードウェアで構成されているため、ソフトゥエア処理が間に合わないために発生する送信バケツトの送り残しおよび受信パケットの取りこぼしといった不具合力発生しない。また、データ量の小さい第 1のパケット化手段は安価なマイコンなどでも構成できるため、低コスト化を図ることができる。

本発明のある実施の形態によれば、機器認証と暗号化鍵の交換を行なう AK E 手段は、 D T C P方式に基づいた方式であり、暗号化鍵生成手段と、 D T C P情報生成手段と、 AKEコマンド送信処理手段と、 AK Eコマンド受信処理手段と、交換鍵生成手段と、暗号化鍵変更情報生成手段と、復号鍵生成手段とを備える。暗号化鍵生成手段は、暗号化鍵を生成し暗号化に入力し暗号化動作を設定する。

D T C P情報生成手段は、外部から入力されるコピー制御情報、および、暗号化鍵生成手段から入力される鍵更新情報とを用いて、 AK E関連情報を生成する。

AK Eコマンド送信処理手段は、暗号化鍵生成手段より暗号化鍵を、外部より A K Eパラメ一夕を、さらに AK Eコマンド受信処理手段より AK Eコマンド情報を受け取り、 AK E送信コマンドを生成し出力する。 AK Eコマンド受信処理手段は、第 1のパケット受信手段より AK E設定制御情報を受け取り、 AKE送信処理手段、交換鍵生成手段、暗号化鍵変更情報生成手段にそれぞれ設定制御情報を出力する。暗号化鍵変更情報生成手段は、 AK Eコマンド受信処理手段と第 1 のパケット受信手段より情報を得て暗号化鍵変更情報を生成する。復号鍵生成手段は、交換鍵生成手段と暗号化鍵変更情報生成手段からの情報を用いて、復号鍵を生成し復号手段に出力する。

本発明のある実施の形態によれば、暗号化手段にて生成された暗号化送信デ一夕、および、コピー制御情報および暗号化鍵更新情報などの AK E関連情報が入力される第 2のパケット化手段が、内部にエラー言丁正符号付加手段を備え、これらの情報にエラー訂正符号を付加し、 UD P Z I Pプロトコルにより伝送される。これにより、 I Pバケツトの伝送において、ネットヮ一クでパケットロスおよびビットエラーなどが発生した場合にも、受信装置でエラー訂正により送信データの復元が可能となる。

本発明のある実施の形態によれば、優先して送信される優先パケットと、この優先バケツ卜よりも送信優先度が低い一般バケツ卜とを時間軸上で多重して送信し、送信される優先パケットにおける優先デ一夕の平均送信データレートを、たとえば、専用ハードウエアを用いて平均入力レート以上の速度で送信するように制御する。

また、一般データは一時的にバッファ手段に蓄積され、優先データ伝送が優先して行なわれる中で間欠的に伝送される。ここで、一般データの伝送レートが 1 M b s以下の場合は、安価な C P Uまたはマイコンなどのプロセッサを用いて一般伝送の伝送処理が可能である。

なお、ストリームとして入力される優先データでは、ストリームの無効データ部が除去され、有効データのみを用いて、パケット化情報に基づいてパケットが生成される。ここで、通信プロトコルとして UD P Z I Pを使用すると、ヘッダとしては、アドレスとして I Pアドレス、また、サブアドレスとして UD Pポ一ト番号を使用することとなる。

本発明のある実施の形態によれば、有効データから優先デ一夕フォーマツト情報を得て、外部から入力されるバケツト化情報と共にバケツト化パラメータの決定に使用する。これにより、たとえば、優先データが D V系の場合は D I Fプロックの 8 0バイト単位、また、 M P E G系の場合は T Sパケットの 1 8 8バイト単位で優先デ一夕のパケット化の自動化などを行なうことができ、送受信装置の構成を簡単にすることができる。

本発明のある実施の形態によれば、送信装置内の優先データパケット化手段において、優先データにエラ一言丁正符号を付加することにより、ネットワークにおいてパケットロスが発生した場合にも、受信装置で優先データを復元することができる。

本発明のある実施の形態は、送信装置内の優先データパケット化手段における伝送エラー保護機能に関し、優先データを暗号化した後、エラー訂正符号を付加することにより、ネットワークにおいてパケットロスが発生した場合にも、受信装置で優先データを復元することが可能になるとともに、ネットワーク上でのデ —タ盗聴を防止し、安全性の高いデータ伝送を実現する。これにより、伝送路にインターネットなど公衆網を使用した場合においても、リアルタイム伝送される優先デ一夕（AVデータ）の盗聴、漏洩を防止することができる。また、インタ —ネット等で伝送される A Vデータの販売、課金が可能となり、安全性の高い B — B、 B— Cのコンテンツ販売流通が可能となる。

本発明のある実施の形態は、暗号化を行なう暗号鍵を切り替える方法に関し、エラー訂正マトリックスの位相を暗号鍵の切替位相とすることにより、暗号鍵の切替をスムーズに実行することが可能となる。

本発明のある実施の形態は、有効データバケツトのバケツトヘッダのポート番号設定に関し、優先データのフォ一マットまたはチャネル番号とポート番号の組み合わせを決めるテーブルを送信装置および受信装置で設けることにより、受信装置でポート番号を検出するだけでフォーマツト検出ができるため、受信装置での信号処理を簡単にすることが可能となる。

また、 2系統のストリ一ム処理が可能な受信装置で 2つのストリームを同時受信している場合でもポート番号でフォーマツトまたはチャネルの識別が可能となる。図面の簡単な説明

図 1は、本発明を適用可能なシステムの一例を示す図である。

図 2は、認証および鍵交換に D T C P方式を適用する場合の送信装置および受信装置の動作を示すための図である。図 3は、 D T C P方式をイーサネット（R) を用いて、 2階建ての家屋に適用した場合の一例を示す模式図である。

図 4は、本発明の実施の形態 1によるパケッ卜送受信装置のブロック図である。図 5は、 M P E G— T Sを用いて、パケットさらには、フレームを生成して、伝送する場合のパケット形式の一例を示す模式図である。

図 6は、本発明の実施の形態 1によるプロトコルスタックを説明するための模式図である。

図 7は、本発明の実施の形態 2によるバケツト送受信装置のブロック図である。図 8は、本発明の実施の形態 3によるパケット送受信装置のブロック図である。図 9は、本発明の実施の形態 3によるプロトコルスタックによる説明図である。図 1 0は、 M P E G— T Sを用いて、パケットさらには、フレームを生成して、伝送する場合のバケツ卜形式の一例を示す模式図である。

図 1 1は、本発明の実施の形態 4のパケット送受信装置のブロック図である。図 1 2は、本発明の実施の形態 4におけるパケット化手段およびパケット受信手段を説明するためのブロック図である。

図 1 3は、本発明の実施の形態 5におけるバケツト化手段およびパケット受信手段を説明するためのブロック図である。

図 1 4は、本発明の実施の形態 5のプロトコルスタックの模式図である。

図 1 5は、エラ一訂正方式がリードソロモン方式である場合の模式図である。図 1 6は、エラ一訂正方式がパリティ方式である場合の模式図である。

図 1 7は、本発明の実施の形態 6によるパケット送受信装置のブロック図である。

図 1 8は、本発明の実施の形態 6の別の形態によるパケット送受信装置のプロック図である。

図 1 9は、本発明の実施の形態 7によるパケット送信手段のブロック図である。図 2 0は、優先パケットのプロトコルスタックの模式図である。図 2 1は、優先パケットと一般パケットの伝送タイミングの模式図である。図 2 2は、本発明の実施の形態 7の変形例によるバケツト送信手段のブロック図である。

図 2 3は、本発明の実施の形態 8によるパケット送信手段のブロック図である。図 2 4は、本発明の実施の形態 8の変形例によるパケット送信手段のブロック図である。

図 2 5は、本発明の実施の形態 9によるパケット送信手段のブロック図である。図 2 6は、本発明の実施の形態 9の変形例による優先データパケット化手段のブロック図である。

図 2 7は、本発明の実施の形態 9の別の変形例による優先データバケツ卜化手段のブロック図である。

図 2 8は、エラ一訂正がパリティ処理方式の場合のバケツト構成を示す図である。

図 2 9は、エラ一訂正がリ一ドソロモン方式の場合のパケット構成を示す図である。

図 3 0は、本発明の実施の形態 1 0のパケット送信手段のブロック図である。図 3 1は、本発明の実施の形態 1 0の優先データパケット化手段のプロック図である。

図 3 2は、本発明の実施の形態 1 1の優先データパケット手段のブロック図である。

図 3 3は、暗号の切り替えタイミングを説明するための模式図である。

図 3 4は、本発明の実施の形態 1 2による優先データパケット手段のブロック図である。

図 3 5は、本発明の実施の形態 1 3による I E E E 1 3 9 4ストリーム伝送に適用したバケツト送信システムのブロック図である。

図 3 6は、本発明の実施の形態 1 3による S D I / S D T I /D V B - A S I ストリームの伝送に適用したパケット送信システムのブロック図である。

図 37は、本発明の実施の形態 13のパケット送受信装置のブロック図である。図 38は、 DTCP方式を用いて、 MPEG— TSを、 I EEE 1394規格に準拠する伝送メディアを介して伝送することを示す模式図である。発明を実施するための最良の形態

本願明細書の以下の説明において、パケットを含む情報を送信および受信可能な装置を送受信装置とよぶ。 2つの送受信装置はお互いに情報を通信する。また、本願明細書の以下の説明では、便宜上、送信すべきデータ（例えば、 AVデ一夕）を送信する送受信装置を「送信装置」とよび、送信装置によって送信されたそのようなデータを受信する送受信装置を「受信装置」とよぶ。

まず、始めに、本発明を明確にするために本発明を適用可能なシステムの概略について説明する。

送信装置 101は、データをル一夕 102を介して、受信装置 103に送信する。

より詳細には、送信装置 101には、送受信条件関連情報、認証 ·鏈交換（A u t h e n t i f i c a t i on and Key Exc h ange、以" 、 AKEともよぶ）設定情報、入力ストリーム（MP EG— TSなどのデータ）が入力され、以下の手順 1から手順 3に基づいて、通信が実行される。

手順 1 ) 送受信パラメ一夕の設定：

(1- 1) 送信装置 101および受信装置 103の MAC (Me d i a Ac c e s s Con t r o l) アドレス、 I P (I n t e r ne t P r o t o c o 1 ) ァドレス、 TCP/UDP (Tr an smi s s i on Con t r o l P r o t o c o l /U s e r Da t ag r am P r o t o c o l) ポー卜番号等を設定する。

1.7 (1-2) 送信信号の種別、帯域を設定する。

送信装置 101および受信装置 103は、 Qo S (Qu a 1 i t y o f S e r v i c e) エージェントとして機能し、ルータ 102は、 Qo Sマネ一ジャとして機能する。 Qo Sエージェントと Qo Sマネージャとの間で I EEE 8 02. 1 Q (VLAN) 規格を用いたネットワークに関する設定が行われる。

(1— 3) I EEE 802. 1 QZp規格に基づいて優先度が設定される。手順 2) 認証および鍵交換：

(2-1) 送信装置 101および送信装置 103は、お互いを認証し、お互いに鍵を交換する。この場合、例えば、 DTCP方式を用いることもできる。

手順 3) データ伝送：

(3-1) 送信装置 101から受信装置 103に暗号化されたデータ（例えば、 MPEG-TS) が伝送される。

なお、図 1では、入力ストリームとして、 ]^ £&ー丁3が送信装置101に入力されているが、本発明は、これに限定されない。このような入力ストリームとしては、例えば、 MPEG 1/2/4などの MPEG— TSストリーム（I S O/I EC 13818) , DV (I EC 61834、 I EC 61883) 、 SMPTE 314M (DV— b a s e d) 、 SMPTE 259M (SD I) 、 SMPTE 305M (SDT I) 、 SMPTE 292M (HD—SD I) 等で規格化されたストリームがある。

なお、送信装置 101から送信されるデータとしては、一般的な A Vデータであってもよい。さらに、本発明のデ一夕は、ファイルであってもよい。データとしてファイルを転送する場合、送信装置 101と受信装置 103との間の伝播遅延時間と、送信装置 101と受信装置 103のそれぞれの処理能力との関係から、データ転送速度が A Vデータの通常再生データレー卜よりも大きくなるなどの条件下において、リアルタイムよりも高速にデータを伝送することが可能になる。次に、図 2を参照して、上記手順 2の認証および鍵交換に関して、さらに詳細に説明する。

図 2は、認証および鍵交換に D T C P方式を適用する場合の送信装置および受信装置の動作を示すための図である。

ここでは、 DT CP方式に準拠した認証と鍵交換 (A u t e n t i f i c a t i on and Key Exc hange, 以下、 AKEともよぶ）が行なわれている。その場合、送信装置 101を AKEソースともよび、受信装置 10 3を AKEシンクともよぶ。

送信装置 101と受信装置 103との間は I Pネットワークにより接続されている。

まず、送信装置 101から受信装置 103にデータのコピー保護情報を含んだデータの保護モード情報が送信される。ここで、送信装置 101は、暗号化デ一夕を同時に送信してもよい。

受信装置 103は、デ一夕のコピー保護情報を解析し、使用する認証方式を決定して認証要求を送信装置 101に送る。これらの動作を行うことによって、送信装置 101および受信装置 103は認証鍵を共有する。

次に、送信装置 101は認証鍵を用いて交換鍵を暗号化することによって、暗号化交換鍵を生成し、送信装置 101は、暗号化交換鍵を受信装置 103に送信する。受信装置 103は、送信装置 101と共有している認証鍵を用いて、.暗号化交換鍵を復号して、交換鍵を生成する。

次いで、送信装置 101は暗号化鍵を時間的に変化させるために、時間とともに変更する鍵変更情報を生成する。ここで、この鍵変更情報は、シード情報ともよばれる。送信装置 101は、鍵変更情報を受信装置 103に送信する。

送信装置 101は、交換鍵と鍵変更情報とを用いて暗号化鍵を生成して、デー夕（例えば、 MPEG— TS) をこの暗号化鍵を用いて暗号化手段で暗号化することによって、暗号化データを生成し、この暗号化データを受信装置 103に送信する。受信装置 103は、鍵変更情報と交換鍵とを用いて、暗号化鍵を生成する。受信装置 103ではこの暗号化鍵を用いて暗号化データを復号する。受信装置 10 3において暗号化鍵を復号鍵ともよぶ。

なお、送信装置 101および受信装置 103は、その後、任意の時間に、お互いの鍵変更情報を確認してもよい。

図 3は、 DTCP方式をイーサネット（R) を用いて、 2階建ての家屋に適用する場合の一例を示す模式図である。

1階のネットワーク構成 301は、ル一夕 303を含んでおり、ル一夕 303 は、 1階に設置されている。 1階のネットワーク構成 301、 100Mbp sの FTTH (F i be r t o t he Home) を介してインターネットに接続されている。

2階のネットワーク構成 302は、スイッチングハブ 304を含んでおり、スイツチンダハブ 304は、 2階に設置されている。

ル一夕 303は、ネットワーク 305を介して、スイッチングハブ 304に接続されており、それにより、 1階のネットワーク構成 301は、 2階のネットヮ —ク構成 302に接続されている。ここで、ネットワーク 305は、ルータ 30 3とスイッチングハブ 304とを接続するイーサネット（R) ネットワークであり、ルー夕 303は、スイッチングハブとしても機能している。

家屋の全てのイーサネット（R) ネットワークのデータレートは 100Mb p sである。

1階のネットワーク構成 301では、ルー夕 303には、テレビ（TV (Te l e v i s i on) ) 、パソコン（PC (P e r s on a l Compu t e r ) ) および DVD (D i g i t a l Ve r s a t i l e D i s c) レコ一ダが 100Mb p sのイーサネット（R) で接続され、また、エアコンおよび冷蔵庫が ECHONETで接続されている。

また、 2階のネットワーク構成 302では、スイッチングハブ 304には、テレビ（TV) 、パソコン（PC) および DVDレコーダが 100Mb p sのィーサネット（R) で接続され、また、エアコンが ECHONETで接続されている。 ECHONETは「エコーネットコンソーシアム」（h t t p :ZZwww. e c hone t. g r. j pZ) で開発された伝送方式である。

図 3において、パソコン（PC) 、 DVDレコ一ダ、ル一夕 303およびスィッチンダハブ 304は、 I EEE 802. 1 Q規格（VL AN) に対応している。したがって、各ポートのデータレートが全て同じ（例えば 100Mbp s) である。ルー夕 303およびスイッチングノヽブ 304において、特定の出力ポートから出力されるデータレートの合計がそのポートの出力ポートの伝送レートの規格値または実効値を越えないかぎり、入力ポートから入力されたデータは、ル —タ 303またはスイッチング八ブ 304内部で失われることなく、全て出力ポートから出力される。

スイッチングハブ 304に、たとえば 8個の入力ポートを介してデータが同時に入力されても、それぞれのデータの出力ポートが異なっていれば、それぞれのデ一夕は、ルータ 303またはスィッチンダハブ 304の内部に設けられたバッファにおいて競合することなく、スイッチングされて出力ポートから出力される。したがって、入力ポートから入力されたデータはパケット落ちすることなく全て出力ポートから出力される。

図 3では、家屋内の全てのイーサネット（R) のデ一タレ一トが 100Mb p sであり、 1階と 2階との間のネットワーク 305のデ一タレ一トも 100Mb p sである。 1階の機器と 2階の機器との間で複数のデータが流れる場合、各デ —タに対するデ一タレートの制限がないと、このネットワーク 305上を流れるデ—夕レー卜の合計が 100 M b p sを越える可能性があり、 MPEG— TSの映像アプリケーションなどのリアルタイムな伝送が必要とされるデータストリームが途切れる可能性がある。

この場合、リアルタイムな伝送が必要とされるデータストリームが途切れないようにするには、伝送データに対して優先制御を行うことが必要である。端末だけでなく、ルータ 303およびスイッチングハブ 304に、後述するストリーム伝送およびファイル転送の速度制限機構などを導入することによって、リアルタィムな伝送が必要とされるデータストリームを途切れないようにすることができる。

例えば、リアルタイムな伝送が必要とされる MPEG— TSデータの伝送優先度をファイルデ一夕の伝送優先度よりも高くすると、 1階の PCと 2階の PCとの間でファイル転送を行いながら、同時に、 1階の DVDレコーダ、 PCまたは TVと、 2階の DVDレコーダ、 PCまたは TVとの間で MPEG— TSデータを暗号化してリアルタイムで伝送することが可能となる。

ルー夕 303またはスィッチンダハブ 30 における伝送速度制限機構は、デ —夕流入制御により実現できる。より具体的には、ルー夕 303またはスィッチンダハブ 304の入力データキュー手段において優先度の高いデータと低いデ一夕とを比較して、優先度の高いデータを優先的に出力することにより実現できる。この優先制御方式に用いるバッファ制御ルールとしては、ラウンドロビン方式、流体フェアスケジューリング方式、重み付けフェアスケジューリング方式、自己同期フェアスケジューリング方式、 WFFQ方式、仮想時計スケジューリング方式、クラス別スケジュ一リング方式などがある。これらのスケジュ一リング方式に関する詳細は、戸田巌著、「ネットワーク QoS技術」、平成 13年 5月 25 日（第 1版）、オーム社刊の第 12章などに記述されている。

(実施の形態 1)

図 4は、本発明の実施の形態 1によるパケット送受信装置 401のブロック図である。

パケット送受信装置 401は、 DTCP方式に準拠した認証および鍵交換を行レ、パケットを送信および受信する。ここで、パケット送受信装置 401は、パケット送受信装置 4 0 1と同様の機能を有する別のバケツト送受信装置にパケットを送信し、そのようなバケツト送受信装置からのパケットを受信することを想定している。したがって、パケット送受信装置 4 0 1は、送信パケットの到着先に送信バケツトを送信レ、受信バケツトの送信元から受信バケツトを受信する。バケツト送受信装置 4 0 1は、暗号化鍵および復号鍵を生成する認証 ·鍵交換手段（以下、 AK E手段ともよぶ） 4 0 2と、暗号化鍵を用いて送信データを暗号化することによって暗号化送信データを生成する暗号化手段 4 0 6と、送信条件関連情報と、送受信管理情報と、受信条件設定情報との少なくとも 1つを用いて、送信バケツトの送信条件を設定するための送信条件設定情報を生成する送信条件設定管理手段 4 0 4と、暗号化送信デ一夕を用いて、送信パケットを生成するバケツト化手段 4 0 3と、受信条件関連情報およびパケット受信情報の少なくとも一方を用いて、受信バケツ卜の受信条件を設定するための受信条件設定情報を生成する受信条件設定管理手段 4 0 8と、受信パケッ卜を受信するパケッ卜受信手段 4 0 5であって、受信条件設定情報を用いて、受信パケットから、受信パケットに含まれる受信データを抽出するとともに、受信パケッ卜からパケット受信情報を生成し、バケツト受信情報を認証 ·鍵交換手段 4 0 2または受信条件設定管理手段 4 0 8に出力する、パケット受信手段 4 0 5と、復号鍵を用いて受信データを復号する復号手段 4 0 7とを備える。

パケット送受信装置 4 0 1は、送信バケツトを用いて送信フレームを生成するフレーム化手段 4 0 9と、受信フレームを受信するフレーム受信手段 4 1 0とをさらに備えており、それにより、パケット送受信装置 4 0 1は、送信パケットを含む送信フレームを送信する送信装置として機能するとともに、受信バケツ卜を含む受信フレームを受信する受信装置としても機能する。

以下に、パケット送受信装置 4 0 1が、 T C P Z I Pまたは UD P Z I Pなどを用いて送信フレームを送信する場合について説明する。

送信条件設定管理手段 4 0 4には、送信条件関連情報と、送受信管理情報と、受信条件設定情報とが入力される。

送信条件関連情報は、例えば、送信データの種別と、送信先アドレスまたはポート番号の情報と、送信に用いるパス情報（ルーティング情報）と、送信データの帯域と、送信データの送信優先度とを含む。

送受信管理情報は、送信装置（ローカル）および受信装置（リモート）における機器管理制御データを含む。

より詳細には、送信管理情報は、送信装置（口一カル）および受信装置（リモート）における MAC (Me d i a Ac c e s s Con t r o l) アドレスまたは位置情報などの機器管理制御データを含む。位置情報は、例えば、地域コ —ド、住所、郵便番号、あるいは、経度 ·緯度などに範囲が指定された情報である。位置情報を用いて、認証を行う送信機器と受信機器との範囲を限定することが可能となる。また、送信装置と受信装置との間で送受信されるパケットの片道または往復の伝播時間があらかじめ決められた制限時間より短い時間である場合に、認証を許可することにより認証範囲を制限することも可能である。たとえば、 E t h e r n e t方式の I P接続で、 RTT (Round T r i p T im e) が 1 m s e c以下である場合にのみ認証を許可することにより認証の範囲を制限することができる。また、 802. 11 a規格または 802. 11 b規格などの無線方式と E t h e r n e t規格などの複数の伝送メディァを組み合わせた場合には、それぞれの伝送メディァの伝播遅延特性に応じた RTTを設定して認証を許可することができる。これらの時間の測定は、たとえば、 AKEの専用コマンドで行ってもよいし、図 5を参照して以下に説明するように、パケット付加情報がタイムスタンプまたは位置情報を含むことによつて実現することもできる。さらに、送信装置と受信装置との間の送受信区間において無線伝送区間が存在する場合、その無線伝送区間ではデータを無線 LANのセキュリティ方式である WE Pまたは WP A方式によって、デ一夕の暗号化およびスクランブル化を行い伝送するモードであることを確認した後に、認証を許可することにより、無線伝送区間でのデ一夕漏洩による第 3者によるデータ解読を防止することができる。受信条件設定情報は、受信装置の受信状況を受信装置から送信装置にフィードバックする情報を含む。この情報は、 '受信条件設定管理手段 4 0 8から送信条件設定管理手段 4 0 4に入力される。

送信条件設定管理手段 4 0 4は、送信条件関連情報と、送受信管理情報と、受信条件関連情報との少なくとも 1つを用いて、送信条件設定情報を生成する。送信条件関連情報は、パケット送受信装置の位置情報と、送信パケットの到着先の '位置情報または受信バケツ卜の送信元の位置情報との少なくとも一方を含んでいる。 .

送信条件設定管理手段 4 0 4にて生成された送信条件設定情報を用いて、パケット化手段 4 0 3およびフレーム化手段 4 0 9では、ヘッダおよびペイロードなどが設定される。送信条件設定管理手段 4 0 4は、また、送信条件設定情報をパケット化手段 4 0 3、および、パケット化手段 4 0 3に含まれるパケット付加情報生成手段 4 1 1に出力する。

A K E手段 4 0 2には、認証 ·鍵交換設定情報（以下、 A K E設定情報ともよぶ）が入力される。八 £手段4 0 2から、この AK E設定情報に関連した認証 ·鍵交換関連情報（以下、 AK E関連情報ともよぶ）がパケット付加情報生成手段 4 1 1に入力される。認証 ·鍵交換関連情報は、例えば、伝送時における暗号化送信データの暗号化状態を表すコピー保護情報と、暗号化鍵変更情報とを含む。

暗号化手段 4 0 6には、例えば、 M P E G— T Sが、入力ストリームとして入力される。暗号化手段 4 0 6は、 MP E G— T Sの一部を送信データとし、 AK E手段 4 0 2にて生成された暗号化鍵を用いて送信デ一夕を暗号化することによつて暗号化送信データを生成する。暗号化送信データは、暗号化手段 4 0 6からバケツト化手段 4 0 3に出力される。

パケッ卜化手段 4 0 3は送信条件設定管理手段 4 0 4において生成された送信条件設定情報に基づいて、暗号化送信デ一夕を用いて、送信パケットを生成する。バケツト化手段 403は、パケット付加情報生成手段 411を含み、バケツト付加情報生成手段 411は、送信条件設定情報および認証 ·鍵交換関連情報の少なくとも 1つを用いてバケツト付加情報を生成する。

パケット化手段 403は、暗号化送信データを所定の大きさに変換し、 I ET

Fで I P V 4または I P V 6として規定されている I P (I n t e rne t P r o t o c o l) ヘッダを付加してもよく、 I P V 4ヘッダのサービスタイプフィールド、または、サービスタイプフィールド内の T〇S (Typ e o f S e r v i c e) フィールドに優先パケットであることを示す情報を付加してもよく、また、 I Pv 6ヘッダのプライオリティフィールドに優先パケットであることを示す情報を付加してもよい。

パケッ卜付加情報生成手段 411にて生成されたバケツ卜付加情報は、パケット化手段 403に入力され、暗号化送信データに付加される。より具体的には、バケツト付加情報は、 TCPZI Pまたは UDPZI Pプロトコルのヘッダの一部として暗号化送信データに付加され、送信パケットが生成される。

送信パケットには、また、 AKE手段 402における DTCP方式のコピー制御情報として、暗号化モード情報が付加される。

送信パケットは、さらに、フレーム化手段 409において MACヘッダが付加されて、イーサネット（R) フレームが生成され、イーサネット (R) フレームは、送信フレームとしてフレーム化手段 409からネットワークに出力される。なお、コンテンッのコピー制御情報を C G I (Copy Con t r o l I n f o rma t i on) 、伝送における暗号化を表すコピー保護情報を EM I (Enc ryp t i on Mode I nd i c a t o r) とよぶ。一般的には、 EM Iは CG Iと同等またはより強い保護モードが用いられる。

次に、バケツト送受信装置 401が受信フレームを受信する場合について説明する。 ' フレーム受信手段 4 1 0は、ネットワークを介して受信フレームを受信する。フレーム受信手段 4 1 0は、受信フレームに含まれる MA Cヘッダを抽出し、抽出した MA Cヘッダに基づいてフィルタリングを行い、フィルタリングによって得られた I Pバケツトをバケツト受信手段 4 0 5に出力する。

パケット受信手段 4 0 5では、 I Pパケットの I Pパケットヘッダなどを識別することによって、フィルタリングを行い、パケット受信情報を生成する。フィルタリングによって、パケット受信情報として得られた AK E情報は、パケット受信手段 4 0 5に含まれるバケツト付加情報抽出手段 4 1 2に入力される。パケット付加情報抽出手段 4 1 2は、受信パケットからパケット付加情報を抽出し、抽出したバケツト付加情報は AK E手段 4 0 2に出力される。

このように、送信装置の AK E手段と、受信装置の AK E手段とは、ネットヮークを介して 1対 1に接続することができるので、通信プロトコルを介してお互いにメッセージを交換することができる。

AK E手段 4 0 2は、パケット送受信装置 4 0 1の位置情報と、送信パケットの到着先の位置情報または受信バケツ卜の送信元の位置情報とが、あらかじめ決められた条件に合致する時に、認証を許可する。

AK E手段 4 0 2は、例えば、バケツト送受信装置 4 0 1と、送信バケツ卜の到着先または受信バケツトの送信元との間で、バケツト送受信装置 4 0 1から送信バケツトの到着先または受信バケツトの受信元までの片道または往復の伝播時間があらかじめ決められた制限時間より短い時間である場合に、認証を許可する。あるいは、 AK E手段 4 0 2は、バケツト送受信装置 4 0 1と、送信バケツトの到着先または受信バケツトの送信元との間の送受信区間において無線伝送区間が存在する場合、無線伝送区間ではデー夕をスクランブルして伝送するモードであることを確認する場合に、認証を許可してもよい。

したがって、二つの AK E手段の設定手順に従い、認証および鍵交換を実行することができる。送信装置として機能するパケット送受信装置と、受信装置として機能するパケット送受信装置との間で認証および鍵交換が成立した後、送信装置は、暗号化した A Vデータを送信する。

送信装置としては、 MPEG— TSデータが暗号化手段 406に入力され、暗号化手段 406は、 ^[?£0—丁3を暗号化した暗号化1^[?£0—丁3デ一夕を生成する。この暗号化 MPEG— TSデ一夕は、パケット化手段 403に入力され、パケット化手段 403において TCP/ I Pプロトコルのヘッダが付加されて、送信バケツトが生成される。

フレーム化手段 409では、 802. 1 Q (VLAN) 方式を用いて、送信パケットにさらに MACヘッダが付加されて、イーサネット（R) フレームに変換され、送信フレームが生成される。このように生成された送信フレームは、ネットヮ一クに出力される。 '

ここで、 MACヘッダ内の丁 C I (Ta Con t r o l I n f o rma i t i o n) 内の P r i o r i t y (ユーザ優先度）を高く設定することにより、ネットワーク伝送の優先度を一般のデータよりも高くすることができる。

受信装置では、ネットワークより入力する信号がフレーム受信手段 410で M ACヘッダを元にフィルタリングされ、 I Pパケットとしてパケット受信手段 4 05に入力される。パケット受信手段 405でバケツトヘッダなどの識別によりフィルタリングされ、復号手段 407に入力され、復号された MPEG— TSが出力される。

なお、送信条件設定管理手段 404には、 .受信条件設定管理手段 408から受信条件設定情報として、受信状況を送信装置にフィードバックするための情報が入力され、送信条件設定管理手段 404は、これに基づいて、送信条件設定情報を生成し、送信条件設定情報に基づいて、パケット化手段 403およびフレーム化手段 409で生成するヘッダおよびペイロードが設定される。

図 5は、 MP EG— TSを用いてパケット、さらには、フレームを生成して、伝送する場合のパケット形式の一例を示す模式図である。ここで、 MPEG— T Sは、 I SOZI BC 13818に準拠している。また、 MPEG— TSは、 AR I B規格、 AR I B TR— B 14、 AR I B TR— B 15、または、 A R I B STD— B 21に基づく信号形式でもよい。

入力ストリームとして入力される MPEG— TSは、 188バイト毎に分断され、 188バイトの MPEG— TSには 6バイトのタイムコード（TC (T im e Cod e) が付加されて、 194バイトの単位が形成される。ここで、 TC は、 42ビットのタイムスタンプと 6ビットのベースクロック I D (BC I D (Ba s e C l o c k ID) ) とを含んでいる。

BC IDによって、タイムスタンプの周波数情報を表すことができる。

例えば、

(ケース 1) BC I Dが 0 X 00の場合は、タイムスタンプの周波数情報はない、 (ケース 2) BC I Dが 0 z 01の場合は、タイムスタンプの周波数情報としては 27MHz (MPEG2のシステムクロック周波数）である、

(ケース 3) また、 BC I Dが 0 X 02の場合は、タイムスタンプの周波数情報としては 90 kHz (MPEG 1で使用されるクロック周波数）である、

(ケース 4) BC I Dが 0 X 03の場合は、タイムスタンプの周波数情報としては 24. 576MHz (I EEE 1394で使用されるクロック周波数）である、

(ケース 5) BC I Dが 0 X 04の場合は、タイムスタンプの周波数情報としては 100MHz (ィ一サネット（R) で使用される周波数）である。

194バイト単位のデータを 2つあわせて暗号化して暗号化データが生成され、さらに、その暗号化データに 7バイトのパケット付加情報を付加すると、 RTP プロトコルのペイロードが形成される。

ここでは、バケツト付加情報は、 2ビットの EM I (En c ryp t i on

Mod e I nd i c a t o r) と、 1ビットの〇/E (Odd/Eve n) と 13ビットの R e s e r v e d D a t aと、 40ビットのタイムスタンプまたは位置情報を含んでいる。 EM Iおよび O/Eは DTCP方式で規定されている。なお、 OZEの代わりに、 DTCPのシード情報（Nc) を用いてもよい。

パケット付加情報生成手段 411 (図 4参照）が、 AKE関連情報を用いて、 EM Iおよび OZEを生成する。

タイムスタンプまたは位置情報は、送信条件設定情報を用いてバケツト付加情報生成手段 411 (図 4参照）にて生成された情報であり、 Re s e r ve d D a t aの後に続けて配置されている。タイムスタンプまたは位置情報は、また、 O Eと Re s e r v e d D a t aとの間に配置されてもよい。

位置情報は、例えば、地域コード、住所、郵便番号、または、経度 '緯度により範囲が指定された情報である。

ここでは、パケット付加情報は 7バイトであつたが、パケット付加情報は 7バィトに限定されるものではない。

パケット付加情報は、タイムスタンプまたは位置情報を含んでなくてもよい。その場合、パケット付加情報は、 2バイトとなる。

暗号化データに 7バイ卜のバケツト付加情報を付加すると、 RTPプロトコルのペイロードが形成され、ヘッダとして RTPヘッダが付加されると、 RTPプ口トコルが形成される。

RTPプロトコルは、 TCPパケットまたは UDPパケットのペイロードであり、ヘッダとして、 TCPヘッダまたは UDPヘッダが付加されると、 TCPパケットまたは UDPパケッ卜が形成される。

TCPパケッ卜または UDPバケツトは、 I Pパケッ卜のペイロードであり、ヘッダとして I Pヘッダが付加されると、 I Pバケツトが生成される。ここで、 I Pヘッダは、 I ETFで I ? 4または1 Pv 6として規定されている。

さらにこの I Pパケットは MACフレームのペイロードであり、ヘッダとしてイーサネットヘッダが付加されると、イーサネッ卜パケットが生成される。イーサネット（R) ヘッダとしては、図 5に示すように、標準的なイーサネット（R) ヘッダと I EEE 802. 1 Q (VLAN) により拡張されたイーサネット（R) ヘッダの両方が適用可能である。

標準的なィーサネットへッダは 14バイトであり、 6バイトの D A (D e s t i na t i on . Addr e s s) と、 6バイトの SA (Sour c e Add r e s s) と、 2バイトの長さ Zタイプを示す情報とを含む。

802. 1 Qで拡張されたイーサネットヘッダは 18バイトあり、 802. 1 Qで拡張されたイーサネッ卜ヘッダは、 SAと長さ/タイプを示す情報との間に 4バイトの 802. 1 Q拡張部が設けられている点で標準的なイーサネットへッダと異なる。

802. 1 Q拡張部は、 2バイトの TP I D (T a g Con t r o l I D) と、 VLAN優先度を示す 2バイトの TC I (Tag Con t o r o l In f orma t i on) とを含む。

TC Iは、 3ビットの P r i o r i ty (Us e r Pr i or i ty) と、 1ビットの CF I (Canon i c a l Fo rma t I nd i c a t or) と、 12ビットの V I D (VLAN I den t i f i e r) とを含む。

P r i o r i t yの使用法は、 I S O/ I E C 15802— 3で規定されており、この P r i o r i t yのフラグを用いて、イーサネッ卜（R) フレームの優先度を設定することができる。

次に、図 6のプロトコルスタックを参照して上記手順を更に詳細に説明する。図 6は、本発明の実施の形態 1によるプロトコルス夕ックを説明するための模式図である。

図 6の左端には、 OS I (Open Sys t ems I n t e r conne c t i on) モデルの階層を示している。この階層は、下層から順に、リンク層、ネットワーク層、トランスミッション層、アプリケーション層となっている。まず、送信装置から受信装置に暗号化データがデータポートを介して、また、データの AKE関連情報が AKEポートを介して送信される。

受信装置では、データのコピー保護情報を解析して、認証方式を決定し、認証要求を送信装置に送る。

次に、送信装置では、乱数が発生され、この乱数を所定の関数に入力し、交換鍵を作成する。交換鍵の情報を所定の関数に入力すると、認証鍵が生成される。受信装置でも所定の処理を行うことによつて認証鍵が生成され、それにより、送信装置および受信装置は認証鍵を共有する。

なお、ここで暗号化を行うために使用する情報は、例えば、送信装置の独自倩報（機器 ID、機器の認証情報、マックアドレスなど）、秘密鍵、公開鍵、外部から与えられた情報などを 1つ以上組み合わせて生成した情報であり、 DES方式または AES方式などの暗号化強度の強い暗号化方式を用いることによって、強固な暗号化が可能である。

次いで、送信装置は認証鍵を用いて交換鍵を暗号化して暗号化交換鍵を生成し、暗号化交換鍵を受信装置に送信する。受信装置は、認証鍵を用いて、暗号化交換鍵を交換鍵に復号する。また、交換鍵と初期鍵更新情報を所定の関数に入力し、暗号化鍵（復号鍵）を生成する。

なお、送信装置は、暗号化鍵を時間的に変化させるために、時間とともに変更する鍵更新情報を生成し、この鍵更新情報を受信装置に送信する。

送信装置では、コンテンツデータである M P E G— T Sは暗号化鍵により暗号化され、暗号化データが生成される。そして暗号化データは、前述した EMI、 OZEとともに A Vデータとして TCP (または UDP) パケットのペイロードとなり、 TCP (または UDP) パケットが生成される。さらにこの TCP (または UDP) パケットは I Pパケットのペイロードとして使用され、 I Pバケツトが生成される。さらにこの I Pバケツトは MACフレームのペイロードとして使用され、イーサネット（R) MACフレームが生成される。

なお、 MACは、イーサネット（R) の規格である I EEE 802. 3規格だけでなく、無線 LANの規格である I EEE 802. 11規格の MACにも適用できる。

イーサネット（R) MACフレームは、イーサネット（R) 上を送信装置から受信装置に伝送される。受信装置は、所定の手順に従って暗号化鍵（復号鍵）を生成する。そして、受信したイーサネット（R) MACフレームから I Pパケットをフィル夕リングする。さらに I Pパケットから TCP (または UDP) パケットを抽出する。そして、 TCP (または UDP) パケットから AVデ一夕を抽出し、交換鍵と鍵変更情報を用いて生成された暗号化鍵（復号鍵）により、デー夕（MPEG— TS) が復号される。

AKE手段 402が復号鍵を更新するタイミングを示すタイミング情報は、送信パケットに付加されていることが好ましい。その場合、八1^£手段402が復号鍵を更新するタイミングは、送信パケットの TCPポート番号、または UDP ポート番号を変化させることによって通知されてもよい。

送信バケツトが HTTPを使用している場合、 AKE手段 402が復号鍵を更新するタイミングは、 HTTPリクエスト毎に更新されるか、または、一定のデ —夕量毎に変化されてもよい。

あるいは、送信パケットが RTPを使用している場合、八1^£手段402が復号鍵を更新するタイミングは、予め決められた期間（例えば、 60秒）内に更新されてもよい。

以上のように、 MP EG— TSなどのデータを送信装置で暗号化して、 HTT

PZTCPZI Pまたは RTPZUDP/I Pなどにより、 I Pバケツトをネットワークを介して伝送し、受信装置で元のデータに復号することが可能である。なお、前述した O/Eまたはシード情報（Nc) は、一定の規則、例えば、 HT TPリクエスト毎、または、一定量の AVデータ毎（例えば、 1MB毎）、あるいは、予め決められた一定時間内に更新すると、よりセキュリティを向上させることができる。ここで、再び図 3を参照して、スイッチングハブを用いたネットワークトポロジ一を変更することにより、ストリーム伝送とファイル転送を共存させることができることを説明する。

例えば、 1階と 2階との間のネットヮ一ク 305のデータレートを 100Mb sから l Gbp sに拡張することによって、 1階の PCと 2階の PCとの間でのファイル転送を行いながら、同時に、 1階の DVDレコーダ、 PCまたは TV と、 2階の DVDレコーダ、 PCまたは TVとの間で MPEG— TSを暗号化してリアルタイムで伝送することができる。

例えば、 8つの 10 OMbp sのポートと、 1つの 1 Gbp sのポートとを有する、市販されているスイッチングハブを用い、 1階のネットワーク構成 301 と、 2階のネットワーク構成 302とを接続するネットワーク 305に 1 Gb p sのポートを接続し、残りの 8つの 100Mb p sのポートに TVなどの AV機器を接続する。 10 OMbp sのポートは 8つなので、 8つのポートにデータがそれぞれ最大 100Mb p sで入力されて 1つのポートから出力される場合であつても、入力ポートの合計デ一夕レートは 100Mbp s X8 c h=800Mb p sであり、 1 Gb p sより小さいため、 8つの入力ポートから入力されたデー夕はスイッチングハブ内部で失われることなく、全て 1 Gbp sの出力ポ一トから出力される。

したがって、 1階の AV機器から出力されるデータの全てを、ネットワーク 3 05を介して、 2階に伝送することが可能である。また、反対に、 2階の AV機器から出力されるデータの全てを、ネットワーク 305を介して 1階に伝送することが可能である。

以上のようなスイッチングハブを用いることによって、デ一夕のリアルタイム伝送とファイル転送とを同時に行うことができる。

(実施の形態 2) 図 7は、本発明の実施の形態 2によるパケット送受信装置 4 0 1 Aのブロック図である。

バケツト送受信装置 4 0 1 Aは、送信キュー制御手段 6 0 1と、第 1のキュー手段 6 0 2と、第 2のキュー手段 6 0 3とをさらに備える点を除いて、実施の形態 1において図 4を参照して説明したパケット送受信装置 4 0 1と同様の構成を有している。以下の説明では、説明を簡略化する目的で、主に、送信キュー制御手段 6 0 1と、第 1のキュー手段 6 0 2と、第 2のキュー手段 6 0 3について説明する。

バケツト化手段 4 0 3は、一般デ一夕に T C PZ I Pプロトコル処理をして、第 1のパケットを生成し、第 1のパケットを第 1のキュ一手段 6 0 2に出力する。ここで、一般デ一夕とは、例えば、送信条件設定情報および AKE関連情報である。

第 1のキュー手段 6 0 2は、第 1のバケツトを一時的に蓄積する。

バケツト化手段 4 0 3は、また、暗号化手段 4 0 6にて生成された暗号化送信データに T C PZ I Pプロトコル処理をして、第 2のパケットを生成し、第 2のパケットを第 2のキュ一手段 6 0 3に出力する。

第 2のキュー手段 6 0 3は、第 2のパケットを一時的に蓄積する。

ここで、バケツト化手段 4 0 3は、一般データを用いて第 1のパケットを生成しているのに対し、コンテンツデータである暗号化送信デ一夕を用いて第 2のパケットを生成している。

送信キュー制御手段 6 0 2は、送信条件設定情報に基づいて、第 1のキュー手段 6 0 2と第 2のキュー手段 6 0 3とにバケツトが一時的に蓄積されている場合に、どちらのパケットを優先的に出力するかを制御する。

具体的には、送信キュー制御手段 6 0 1は、第 1のバケツトまたは第 2のパケットの送信経路に関する情報と、第 1のバケツ卜または第 2のバケツトを送信するのに必要な帯域幅に関する情報と、送信パケットの送信から到着までの遅延に関する情報と、第 1のバケツ卜または第 2のバケツトの優先度に関する情報とのうち少なくとも 1つの情報を用いて、第 1のキュー手段に蓄積された第 1のパケットおよび第 2のキュー手段に蓄積された第 2のパケッ卜のいずれを送信するかを制御する。

送信キュー制御手段 602は、通常状態では、一般データよりも MPEG— T

Sなどのコンテンツデータを優先的に出力するように第 1のキュ一手段 602および第 2のキュー手段 603を制御する。すなわち、送信キュー制御手段 602 は、コンテンツデータである暗号化送信データを、一般データよりも優先させる優先データとして取り扱う。

優先データは、例えば、 MPTE 259M規格で規定された非圧縮 SD方式信号、または、 SMPTE 292M規格で規定された非圧縮 HD形式、または、 I EC 61883規格で規定された I EEE 1394による DVまたは MP E G— TSの伝送ストリーム形式、または、 DVB規格 AO 10で規定された DV B— AS Iによる MPEG— TS形式、 MPEG— PS形式、 MPEG— ES形式、 MP EG— PES形式の内の少なくとも一つのデータストリーム形式である。送信キュー制御手段 601は、 I ETF r f c 2205、 r f c 2208、 r f c 2209で記載された RS VP方式、 I ETF r f c 2210、 r f c 2211、 2212, r f c 2215で記載された I n t s e r v方式、 I ET F r f c 2.474 , r f c 2475、 r f c 2597 r f c 2598で記載された D i f f s e r v方式のいずれか 1つの制御方式を使用してもよい。

フレーム化手段 409は、第 1のキュー手段 602または第 2のキュー手段 6 03からそれぞれ出力された第 1のパケットまたは第 2のパケットを用いて、送信フレームを生成し、ネットワークに送信フレームを出力する。

送信キュ一制御手段 601は、第 1のキュー手段 602から送信される第 1のパケットと第 2のキュー手段 603から送信される第 2のパケットとの間隔を平均化するように第 1のキュ一手段および第 2のキュー手段を制御してもよい。一般的に、送信装置から受信装置に M P E G— T Sを低遅延で伝送する場合には、 M P E G— T Sのためのバッファも小さいため、オーバ一フローが発生しやすい。

送信装置において、 M P E G— T Sのためのバッファ（例えば、第 2のキュー手段 6 0 3のバッファ）がオーバーフローしそうになつた場合、あるいは、受信装置からフィ一ドバックされた情報を参照して受信装置の M P E G - T Sのためのバッファがァンダーフローしそうになったことが判明した場合には、 M P E G 一 T Sのデータを優先的に出力するように第 2のキュー手段 6 0 3の優先度を更に適応的に上げることにより、このようなバッファの破綻を回避することができる。

送信装置が受信装置を遠隔操作する場合において、受信装置の再生、停止などの制御応答をより速くするためには、送信装置において第 1のキュー手段 6 0 2 の優先度を適応的に上げればよい。しかしながら、この場合には、 M P E G— T Sのためのバッファがオーバ一フロまたはアンダーフローする可能性がある。したがって、バッファのォ一パ一フローおよびアンダーフローを避け、かつ、受信装置の再生、停止などの制御応答をより速くするように送信装置が受信装置を遠隔操作するための態様としては、受信装置を遠隔制御するためのバケツトをキュー手段を経由することなく、パケット化手段 4 0 3から直接フレーム化手段 4 0 9に出力することにより、迅速な制御応答を実現することができる。あるいは、受信装置を遠隔制御するためのパケットに対して第 3のキュ一手段を新たに設けることにより、迅速な制御応答を実現することができる。

受信装置の動作は実施の形態 1と同様である。

送信キュー制御手段 6 0 1は、第 2のバケツトのデ一夕レートが所定の値より小さくならないように、第 1のキュ一手段 6 0 2および第 2のキュー手段 6 0 3 を制御することが好ましい。また、送信キュー制御手段 6 0 1は、第 2のキュ一手段 6 0 3に蓄積される時間があらかじめ決めた値より常に小さくなるように、送信キュー制御手段 601は第 1のキュー手段 602および第 2のキュー手段 6 03を制御することが好ましい。

(実施の形態 3)

実施の形態 3について説明する。

図 8は、本発明の実施の形態 3によるパケット送受信装置 401Bのブロック図である。

バケツト化手段 403が、第 1のバケツ卜化手段 701と、第 2のバケツト化手段 702とを含み、パケット受信手段 405が、第 1のパケット受信手段 70 3と、第 2のパケット受信手段 704とを含む点を除いて、パケット送受信装置 401Bは、実施の形態 2において図 7を参照して説明したパケット送受信装置 401 Aと同様の構成を有している。以下の説明では、説明を簡略化する目的で、主に、第 1のパケット化手段 701と、第 2のパケット化手段 702と、第 1のパケット受信手段 703と、第 2のパケット受信手段 704とについて説明する。はじめに、この送受信装置 401 Bが送信フレームを送信する場合について説明する。

第 1のパケット化手段 701は、例えば、プロセッサ一を含んでおり、第 1のパケッ卜化手段 701には、送信条件設定管理手段 404にて生成された送信条件設定情報および AKE関連情報が入力される。第 1のパケット化手段 701は、プロセッサーを用いたソフトウェア処理で送信条件設定情報および AKE関連情報を TCPZI Pプロトコル処理することによって、第 1のバケツトを生成する。第 1のパケット化手段 701は、第 1のパケットを第 1のキュー手段 602に出力する。

第 1のパケット化手段 701は、 I ETF文書で規定されているデータ処理プロトコルである RTCP, RTSP, HTTP, TCP, UDP、 I Pのうちの少なくとも 1つのヘッダを付加する。第 2のパケット化手段 702には、 MP EG— TSなどの送信データを暗号化手段 406にて暗号化した暗号化送信デ一夕が入力される。第 2のバケツト化手段 702には AKE関連情報が入力されてもよい。 AKE関連情報は、例えば、コピー制御情報、暗号化鍵更新情報である。

第 2のパケット化手段 702はハードウェア処理によって、この暗号化送信デ

—タを UDPZ I Pプロトコル処理することによって、第 2のバケツトを生成する。第 2のパケット化手段 702は、第 2のパケットを第 2のキュー手段 603 に出力する。

第 2のパケット化手段 702は、データにシーケンス番号を付加するか、または、 I ETF文書で規定されているデータ処理プロトコルである RTP， UDP、 HTTP, TCP、 I Pのうちの少なくとも 1つのヘッダを付加する。

送信キュー制御手段 601は、第 1のキュー手段 602と第 2のキュー手段 6 03との両方にバケツトが一時的に蓄積されている場合、上述した実施の形態 2 と同様に、第 1のキュー手段 602および第 2のキュー手段 603のうちのどちらのバケツトを優先的に出力するかを制御する。

この送受信装置 401 Bが受信フレームを受信する場合について説明する。フレーム受信手段 410は、ネットワークを介して、受信フレームを受信する。フレーム受信手段 410は、フレーム受信手段 410を、 MACヘッダに基づいて受信フレームから I Pバケツトをフィルタリングする。

ここで、 I Pパケットが、第 1のパケット化手段 701にて生成される第 1のパケットと同様のバケツトである場合、その I Pバケツトは第 1のバケツト受信手段 703に入力され、 I Pパケットが、第 2のパケット化手段 702にて生成される第 2のパケットと同様のパケットである場合、その I Pパケットは第 2のパケッ卜受信手段 704に入力される。

第 1のバケツ卜受信手段 703ではプロセッサ一を用いたソフトウェア処理で

TCPXI Pプロトコルの受信処理を行い、この処理によって生成されたバケツト受信情報を AKE手段 402または受信条件設定管理手段 408に出力する。また、第 2のパケット受信手段 704ではハ一ドウエア処理により UDPZI

Pプロ卜コルの受信処理を行い、この処理によって抽出された受信データを復号手段 407に出力する。復号手段 407では、受信データの暗号が復号される。次に、図 9のプロトコルスタックを用い、上記手順を更に詳細に説明する。図 9は、本発明の実施の形態 3によるプロトコルスタックを説明するための模式図である。

図 9に示すプロトコルスタックは、 MP EG— TSなどの AVデータのトランスミツション層が UD Pである点を除いて、図 6を参照して説明したプロトコルスタックと同様の構成である。したがって、以下の説明では、主にトランスミツシヨン層が U D Pである点について説明する。

送信装置において、コンテンツである送信データ（例えば、 MPEG— TS) を暗号化鍵 Kcを用いて暗号化することによって、暗号化送信データが生成される。暗号化送信デ一夕は、前述した EMI、 OZEとともに AVデ一夕として、ハードウェアにより UDPパケットのペイロードとなり、 UDPヘッダを付加することによって UDPパケットが生成される。さらにこの UDPパケットは I P パケットのペイロードとして使用され、 I Pヘッダを付加することによって、 I Pバケツトが生成される。

なお、送信装置から受信装置への、 EMIおよび OZEを伝送する方法としては、例えば、専用の別パケットを生成して伝送することも可能である。その場合、暗号化鍵の復号がさらに困難となり、コンテンツの盗聴、漏洩をより困難にできる。インターネットなどの公衆網においても、リアルタイムに伝送される AVデ一夕の暗号化パラメータを変化させたり、別パケットとして送ることによって、コンテンツの盗聴、漏洩をより困難にすることができる。

管理制御データに関しては図 6の例と同様に、ソフトウェア処理により TCP バケツトが生成され、 I Pバケツトが生成される。イーサネット（R) MACフレームは、イーサネット（R) 上を送信装置から受信装置に伝送される。受信装置では、所定の手順に従って暗号化鍵を生成する。そして、受信したイーサネット（R) MACフレームから I Pパケットがフィル夕リングされる。さらに I Pパケットから UDPパケットが、抽出され、 UDPパケットから受信データが抽出され、暗号化鍵 Kcを用いて、受信デ一夕（例えば、 MPEG-TS) が復号される。

このように、暗号化送信データおよび一般デ一夕が処理されるレイヤよりも下位レイヤの受信フレームを処理するレイヤにおいて、受信フレームに含まれる受信パケットの通信プロトコルヘッダから優先データと一般データを選別して、優先データの処理と一般データの処理を独立に行うことができる。

図 10は、 MP EG— TSを用いてパケット、さらには、フレームを生成して、、伝送する場合のパケット形式の一例を示す模式図である。ここでも、 MP EG— TSは、 I SOZI BC 13818に準拠している。

入力ストリームとして入力される MPEG— TSは、 188バイト毎に分断され、 188バイトの MPEG— TSには 6バイトのタイムコード（TC (T im e Cod e) を付加されて、 194バイトの単位が形成される。ここで、 TC は、 42ビットのタイムスタンプと 6ビットのベースクロック I D (BC I D (Ba s e C l o c k I D) ) とを含んでいる。

BC I Dによって、タイムスタンプの周波数情報を表すことができる。

例えば、

(ケース 1) BC I Dが 0 X 00の場合は、タイムスタンプの周波数情報はない、 (ケース 2) BC IDが 0 z 01の場合は、タイムスタンプの周波数情報としては 27MHz (MPEG2のシステムクロック周波数）である、

(ケース 3) また、 BC I Dが 0 X 02の場合は、タイムスタンプの周波数情報としては 90 kHz (MPEG1で使用されるクロック周波数）である、

(ケース 5) BC I Dが 0 X 04の場合は、タイムスタンプの周波数情報としては 100MHz (イーサネット（R) で使用される周波数）である。

194バイト単位のデ一夕を 2つあわせて暗号化して暗号化データが生成され、さらに、その暗号化データに 2バイトのパケット付加情報を付加すると、 RTP プロトコルのペイロードが形成される。

ここでは、バケツト付加情報は、 2ビットの EM I (En c ryp t i on Mod e I nd i c a t o r) と、 1ビットの〇_/E (Od d/E v e n) と 13ビットの R e s e r v e d D a t aと、 40ビットのタイムスタンプまたは位置情報を含んでいる。 EM Iおよび O/Eは D TCP方式で規定されている。なお、〇/Eの代わりに、 DTCPのシード情報 (Nc) を用いてもよい。

パケット付加情報生成手段 41 1 (図 4参照）が、 AKE関連情報を用いて、 EM Iおよび OZEを生成する。

タイムスタンプまたは位置情報は、送信条件設定情報を用いてバケツト付加情報生成手段 411 (図 4参照）にて生成された情報であり、 Re s e r ve d D a t aの後に続けて配置されている。タイムスタンプまたは位置情報は、また、 OZEと Re s e r ve d D a t aとの間に配置されてもよい。

位置情報は、例えば、地域コード、住所、郵便番号、または、経度 ·緯度により範囲が指定された情報である。

ここでは、パケット付加情報は 7バイトであつたが、パケット付加情報は 7バィ卜に限定されるものではない。

暗号化データに 7バイトのバケツト付加情報を付加すると、 R T Pプロトコルのペイロードが形成され、ヘッダとして RTPヘッダが付加されると、 RTPプ口卜コルが形成される。

RTPプロトコルは、 TCPバケツトまたは UDPバケツトのペイロードであり、ヘッダとして、 TCPヘッダまたは UDPヘッダが付加されると、 TCPパケットまたは UDPバケツ卜が形成される。

TCPパケットまたは UDPパケットは、 I Pパケットのペイロードであり、ヘッダとして I Pヘッダが付加されると、 I Pバケツトが生成される。

さらにこの I Pバケツトは MACフレームのペイロードであり、ヘッダとしてイーサネットヘッダが付加されると、イーサネットバケツトが生成される。イーサネット（R) ヘッダとしては、図 10に示す様に、標準的なイーサネット（R) ヘッダと I EEE 802. 1 Q (VLAN) により拡張されたイーサネット（R) ヘッダのと両方が適用可能である。

標準的なイーサネットヘッダは 14バイトであり、 6バイトの DA (De s t i n a t i o n Ad d r e s s ) と、 6バイトの S A (S ou r c e Add r e s s) と、 2バイトで示される長さ/タイプを示す情報とを含む。

802. 1 Qで拡張されたイーサネットヘッダは 18バイトあり、 802. 1

Qで拡張されたイーサネットヘッダは、標準的なイーサネットヘッダと、 SAと長さ Zタイプを示す情報との間に 4バイトの 802. 1 Q拡張部が設けられている点で異なる。

802. 1 Q拡張部は、 2バイトの TP I D (Ta g Con t r o l I D) と、 VLAN優先度を示す 2バイトの TC I (Tag Con t o r o l I n f o rma t i on) とを含む。

TC Iは、 3ビットの P r i o r i t y (Us e r P r i o r i t y) と、 1ビットの CF I (Canon i c a l Fo rma t I nd i c a t o r) と、 12ビットの V I D (VLAN I de n t i f i e r) とを含む。

P r i o r i t yの使用法は、 I SOZI EC 15802— 3で規定されており、この？ r i 0 r i t yのフラグを用いて、イーサネット（R) フレームの優先度を設定することができる。

以上により、送信装置と受信装置との間で送信データ（例えば、 M P E G— T S ) を暗号化してリアルタイム伝送が可能となる。また、第 2のパケット化手段がハ一ドウエアで構成されているため、本質的にソフトウェア処理に起因する送信バケツ卜の送り残しや受信バケツトの取りこぼしが発生しない。これにより、全ての優先データパケットが完全に送信され、リアルタイム性の保証された高品質映像の伝送が可能となる。

また、一般デ一夕は一時的にバッファに蓄積され、優先デ一夕の伝送が優先的に行なわれる間に間欠的に伝送される。また、処理すべきデータ量の小さい第 1 のパケット化手段はマイコンなど安価なプロセッサで構成してもよい。

さらに、ハードウェア処理により、受信処理においても、イーサネット（R) フレームを受信して、 3層の I Pヘッダ、 4層の UD Pヘッダを同時に検查することもできる。

また、優先デ一夕であるコンテンツデータ（例えば、 M P E G— T S ) のパケットと一般データのパケットとを分離し、コンテンツデータのパケットの処理をハードウェアで行うことにより、受信フレームの取りこぼしが発生せず、リアルタイム性が保証された高品質な受信を行うことができる。

パケットを送信するタイミング、または、 2つのキュ一手段からのパケットを送信する割合をソフトウエアではなくハードウェアで制御することによって、ク口ック単位で完全に送信を制御することが可能である。これにより全ての優先パケッ卜が完全に送信され、リアルタイム性の保証された高品質の伝送が可能となる。また、出力パケットのシエイビングもクロック単位で正確に行われるため、初段のルー夕、またはスイッチングハブでのバケツト廃棄の発生確率が非常に少ない高品質な通信が可能となる。

(実施の形態 4 ) 図 1 1は、本発明の実施の形態 4によるバケツト送受信装置 401 Cのブロック図を示す。

£手段402が、 DTCP情報生成手段 1001と、 AKEコマンド受信処理手段 1002と、 AKEコマンド送信処理手段 1003と、交換鍵生成手段 1004と、暗号化鍵生成手段 1005と、暗号化鍵変更情報生成手段 1006 と、復号鍵生成手段 1007とを含む点を除いてパケット送受信装置 401 Cは、実施の形態 4において図 8を参照して説明したパケット送受信装置 401 Bと同様の構成である。したがって、以下の説明では、主に、 DTCP情報生成手段 1 001と、 AKEコマンド受信処理手段 1002と、 AKEコマンド送信処理手段 1003と、交換鍵生成手段 1004と、暗号化鍵生成手段 1005と、暗号化鍵変更情報生成手段 1006と、復号鍵生成手段 1007とについて説明する。パケット送受信装置 401 Cにおいては、以下のステップに従った DTCP方式により暗号化送信デ一夕の送信が行なわれる。ここでは、パケットを送信するソースおよびバケツトを受信するシンクの両方の機能を、パケット送受信装置 4 01 Cを参照して説明するが、これは、説明を簡略化するためであり、実際には、二つの異なるバケツト送受信装置においてパケットの送受信が行われることに留意されたい。

(ステップ 1) 認証 ·鍵交換関連情報として、伝送時における暗号化送信デー夕の暗号化状態を表すコピー保護情報が DTCP情報生成手段 1001に入力される。

(ステップ 2) まず、送信装置（ソース）においてデータの送信要求を発生させ、 DTCP情報生成手段 1001からデータの保護モード情報（EMI情報）が第 1のバケツト化手段 701に出力され、送信パケットが生成され、送信パケットは送信装置から送信される。

(ステップ 3) 送信装置から送信された送信パケットは、受信装置（シンク）において、受信パケットとして受信され、 AKEコマンド受信処理手段 1002 は、第 1のパケット受信手段 7 0 3から受け取ったデータのコピー保護情報を解析し、完全認証もしくは制限付き認証のどちらの認証方式を用いるかを決定し、 AK E送信処理手段 1 0 0 3を通じて認証要求を送信装置に送る。

(ステップ 4 ) 送信装置と受信装置との間で D T C P方式の所定の処理が行なわれ、認証鍵が共有される。

(ステップ 5 ) 次に、送信装置は AK E送信処理手段 1 0 0 3において、認証鍵を用いて交換鍵を暗号化することによつて生成した暗号化交換鍵を第 1のバケツト化手段 7 0 1を介して受信装置に送り、受信装置において AK Eコマンド受信処理手段 1 0 0 2によって暗号化交換鍵は抽出され、交換鍵生成手段 1 0 0 4において交換鍵に復号される。

(ステップ 6 ) 送信装置では、暗号化鍵を時間的に変化させるために、暗号化鍵生成手段 1 0 0 5において、時間とともに変更するシード情報（0/E) を生成し、シード情報は、 D T C P情報生成手段 1 0 0 1および第 1のパケット化手段 7 0 1を介して受信装置に送信される。

(ステップ 7 ) 送信装置では、暗号化鍵生成手段 1 0 0 5において交換鍵とシ一ド情報とを用いて暗号化鍵を生成して、暗号化手段 4 0 6は、この暗号化鍵を用いて、送信データ（例えば、 M P E G— T S ) を暗号化して、暗号化送信データを生成し、暗号化手段 4 0 6は、暗号化送信データを第 2のパケット化手段 7 0 2に出力する。

(ステップ 8 ) 受信装置では、暗号化鍵変更情報生成手段 1 0 0 6は第 1のパケット受信手段 7 0 3からシード情報を受信し、復号鍵生成手段 1 0 0 7はこのシード情報と交換鍵生成手段 1 0 0 4の交換鍵とを用いて、暗号化鍵（復号鍵）を生成する。

(ステップ 9 ) 受信装置では、この暗号化鍵（復号鍵）を用いて復号手段 4 0 7 において、暗号化されたデ一タを復号する。

図 1 2は、パケット化手段 4 0 3に含まれる第 1のパケット化手段 7 0 1および第 2のバケツト化手段 702、ならびに、バケツト受信手段 405に含まれる第 1のバケツト受信手段 703および第 2のバケツト受信手段 704におけるパケット処理について説明するためのブロック図である。

第 1のパケット化手段 701では、入力されたデータを、 RTCPまたは RT SPプロトコル、 TCPまたは UDPプロトコル、さらには I Pプロトコルに形成するための処理が順次なされる。

なお、 RT CPプロトコル（r f c l 889) を使用する場合には、ネットヮ —クの実効帯域幅および遅延時間などといったネッ卜ワークの通信状態を受信装置より送信装置に送り、送信装置は送られてきたネットワークの通信状態に合わせて RTPで送信するデータの品質を調整して送信することもできる。

また、 RTSPプロトコル（r f c 2326) は、再生、停止、早送りなどの制御コマンドを送ることもでき、 AVフアイルからデ一夕をダウンロードしながらデ一夕を再生することが可能である。

第 2のパケット化手段 702では、入力されるデータを RTPプロトコル、 U DPプロトコル、そして、 I Pプロトコルに形成するための処理がそれぞれ順次行われ、 I Pバケツトが生成される。

また、第 1のパケット受信手段 703では、フィルタリングなどの I Pプロトコルの受信処理、 TCPまたは UDPプロトコルの受信処理、さらに、 RTCP または RTSPプロトコルの受信処理が順次行われ、それにより、受信パケットに含まれる受信データが抽出される。

また、第 2のパケット受信手段 704は、フィル夕リングなどの I Pプロトコルの受信処理、 UDPプロトコルの受信処理、さらに、 RTPプロトコルの受信処理が順次なされ、受信バケツ卜に含まれる受信データが抽出される。

以上により、送信装置と受信装置との間でデ一夕（例えば、 MPEG— TS) を DTCP方式に基づいて暗号化し、リアルタイムな伝送が可能となる。また、第 2のバケツト化手段がハードウェアで構成されているため、本質的にソフトゥエア処理に起因する送信パケッ卜の送り残しおよび受信パケットの取りこぼしが発生しない。また、データ量の小さい第 1のパケット化手段はマイコンなどの安価なプロセッサで構成することができる。

また、何らかの原因であらかじめ決められた条件に合致しないために受信装置と受信装置との認証が成立しない場合であっても、例えば、すでに送信装置または受信装置が記憶している証明書、 MA Cアドレスなどの情報および指紋、虹彩などの個人を特定する生体情報の少なくとも 1つを用いて、送信装置と受信装置との認証をおこなってもよい。

再び、図 1 1を参照すると、認証'鍵交換手段 4 0 2の AK Eコマンド受信処理手段 1 0 0 2は、バケツト送受信装置 4 0 1 Cと、送信パケットの到着先または受信パケットの送信元との間で認証を行った場合に、送信バケツトの到着先または受信パケットの送信元に関する情報を一時的に記憶する記憶手段と、バケツト送受信装置と、送信パケットの到着先または受信バケツトの送信元とがあらかじめ決められた条件に合致しないために認証が成立しない場合に、記憶手段にて記憶された情報と、送信バケツトの到着先に関する情報または受信バケツトの送信先に関する情報とを照合し、バケツト送受信装置と送信バケツトの到着先または受信バケツトの送信元との間で認証を行う、照合手段として機能してもよい。これにより、例えば、家庭で相互認証を行った 2つの機器を遠隔地間で特定認証可能となり、家庭と旅行先などの遠隔地との間でのデータコンテンツの伝送、デ一夕コンテンツのリモート伝送が可能となる。

(実施の形態 5 )

図 1 3は、バケツト化手段 4 0 3 Aの第 1のパケット化手段 7 0 1および第 2 のパケット化手段 7 0 2 A、ならびに、パケット受信手段 4 0 5 A内の第 1のパケット受信手段 7 0 3および第 2のバケツト受信手段 7 0 4 Aにおけるバケツト処理について説明するためのブロック図である。パケット化手段 4 0 3 Aおよびバケツト受信手段 4 0 5 Aは、第 2のバケツト化手段 7 0 2、および、第 2のバケツ卜受信手段 7 0 4 Aが異なる点を除いて、図 1 2を参照して説明したバケツト化手段 4 0 3およびバケツト受信手段 4 0 5 と同様の構成である。したがって、以下の説明では、主に第 2のパケット化手段 7 0 2 A、および、第 2のパケット受信手段 7 0 4 Aについて説明する。

第 2のバケツト化手段 7 0 2 Aは、入力されるデータに対してエラー訂正処理を行ない、 R T Pプロトコル、 UD Pプロトコル、そして I Pプロトコルを形成するようにそれぞれ順次的に処理することによって、 I Pパケットを生成する。また、第 2のパケット受信手段 7 0 4 Aは、フィルタリングなどの I Pプロトコルの受信処理、 UD Pプロトコルの受信処理、 R T Pプロトコルの受信処理、さらにエラ一訂正符号処理を順次的に行い、それにより、エラー訂正されたデー夕が出力される。

図 1 4は、本発明の実施の形態 5によるプロトコルスタツクを説明するための模式図である。

送信装置では、 A Vデータにエラ一訂正符号が付加され（E C Cエンコード）、

UD Pプロトコルに渡される。また、受信装置では、 UD Pプロトコル処理よりデ一夕を受け取りエラー訂正をして上位層の A Vデータとなる。

エラー訂正方式の例を、図 1 5および図 1 6を参照して、以下に説明する。図 1 5は、エラ一訂正方式がリードソロモン方式である場合を説明するための模式図である。

図 1 6は、エラ一訂正方式がパリティ方式である場合を説明するための模式図である。

ここでは、 2つの単位のデ一夕（M P E G— T S ) をエラ一訂正インターリ一プマトリックスに入力している。なお、各行にはシーケンス番号を 2バイト使用している。

次いで、たとえば、 2バイトのパケット付加情報を用いて、さらに、 R T Pへッダ、 UDPヘッダ、 I Pヘッダ、イーサネット（R) ヘッダを付加することによって、イーサネット（R) フレームを生成する。

このように、送信装置と受信装置との間でデータ（例えば、 MPEG— TS) を D TCP方式に基づいて暗号化し、さらにエラー訂正符号を付加して、リアルタイムに伝送することが可能となる。

また、第 2のパケット化手段がハードウェアで構成されていると、本質的にソフトウェア処理に起因する送信バケツ卜の送り残しおよび受信バケツトの取りこぼしが発生しない。また、デ一夕量の小さい第 1のパケット化手段はマイコンなど安価なプロセッサで構成することができる。

(実施の形態 6)

図 17は、本発明の実施の形態 6によるパケット送受信装置 401Dのブロック図である。

パケット送受信装置 401Dでは、受信データ（例えば、 MPEG— TSなどの AVデータ）の受信機能を取り除いた点を除いて、図 11を参照して説明したパケット送受信装置 401 Cと同様の構成を有している。

図 18は、本発明の実施の形態 6の別の形態によるパケット送受信装置 401 Eのブロック図である。

パケット送受信装置 401 Eは、送信データ（例えば、 MPEG— TSなどの AVデータ）の送信機能を取り除いた点を除いて、図 11を参照して説明したパケット送受信装置 401 Cと同様の構成を有している。

なお、このように、データの受信機能または送信機能を取り除くことは、実施の形態 1から実施の形態 5にて説明したすべてのパケッ卜送受信装置に適用できる。また、本発明は、送信または受信のみを行う機器に対しても適用可能であり、それにより、低コスト化を図ることができる。

なお、上述した実施の形態 1から 6においては、一般の I Pネットワークなどバケツトの順序性が保証されていない通信網で伝送する場合には、シーケンス番号を付加したバケツトを送信し、受信装置にてパケットに付加されたシーケンス番号を用いて順序性の保証を行ってもよい。この順序性の保証は、 O S Iモデルの第 4層以上、すなわち、 R T Pプロトコルまたはビデオ信号処理などで行なうことができる。

なお、送信装置においてハードウェア処理され、伝送された AVデータのパケットは、ネットワークにおいてフラグメント化されることを防ぐことができる。具体的には、送信装置において、あらかじめアプリケーションレベルの処理で、通信網においてフラグメント化されない最大サイズ（MTU) を検査し、それ以下のパケットサイズで伝送すればよい。

具体的には、送信条件設定管理手段 4 0 4および受信条件設定管理手段 4 0 8 は、送信フレームの送信から到着するまでの間において送信バケツトの送信先から受信先までの経路における最大伝送パケットサイズの検出を行ない、最大伝送バケツ卜サイズ情報を用いて、送信条件設定情報または受信条件設定管理手段を生成してもよい。

あるいは、 R F Cの規格において、全ての端末は 5 7 6バイトのサイズの I P パケットを取り扱えなければならないと規定されているので、ルータ等の多くのネットワーク機器ではこれ以下の I Pバケツトに対してフラグメント化が起こらない。したがって、 I Pバケツトのサイズが 5 7 6バイト以下となるように、送信装置でハードウェア処理される AVデ一夕のパケットサイズを調整すればよい。なお、送信装置でハードウェア処理される A Vデータのバケツトにフラグメント化が起こらない場合は、受信したパケットがフラグメント化されていれば全て一般パケットとして処理すればよい。なお、イーサネット（R) の I Pパケットの最大値を越えた場合は送信装置においてフラグメント化する必要がある。したがつて、優先パケットのフラグメント化を起こさせないためには I Pパケットの最大値以下でなければならないことは言うまでもない。また、通信網においてフラグメント化が起こる確率が非常に低い場合は、送信装置でハードウェア処理され伝送された AVデ一夕のパケットの I Pヘッダにフラグメント禁止のフラグを付して伝送することにより、ルータがフラグメントせざるを得ない状態では I Pバケツトを廃棄させることにより、受信装置のフラグメント化処理負荷を軽減してもよい。この場合、非常に少数のパケットは損失となるが、受信装置で誤り訂正あるいは誤り修整を行うことで通信品質を補償することができる。

さらに、実施の形態 1から 6においては、通信網プロトコルの具体例としてィ —サネット（R) を説明したが、本発明は、これに限定されるものではない。また、ビデオ信号処理の例として、実施の形態 1から 6では MPEG— TSを用いたが、本発明は、これに限定されるものではない。本発明の入力ストリームは、 MPEG 1/2 4など MPEG— TSストリーム（ I S〇Z I E C 13 818) 、 DV (I EC 61834、 I EC 61883) 、 SMPTE 314M (DV— b a s e d) 、 SMPTE 259M (SD I) 、 SMPTE 305M (SDT I) 、 SMPTE 292 M (HD— S D I ) 等で規格化されているストリームを含んだあらゆる映像、音声に関するストリームまでも適用可能である。

映像または音声のデ一タレ一トは、 CBR (c on s t an t b i t r a t e) に限定されるものではない。 VBR (v a r i a b 1 e b i t r a t e) でもよい。さらに、映像または音声だけでなく、一般のリアルタイムデータ、あるいは優先的に送受信を行うデ一夕であればどのようなものでも本発明から排除されるべきではない。

また、本発明で使用されるデ一夕は、ファイルであってもよい。データがファィルである場合、送信装置と受信装置との間の伝播遅延時間と、送信装置および受信装置の処理能力との関係により、一定の条件下でリアルタイムよりも高速に伝送することも可能である。また、インタ一ネッ卜の分野で一般にストリーミングと呼ばれているコンテンッ伝送方式も実現可能である。ストリーミング方式のコンテンツ伝送の場合、送信装置から受信装置のバッファにネットワークを介して TCPZI Pまたは UD PZI Pによりコンテンツデ一夕を伝送し、受信装置のバッファからコンテンツデータを比較的一定のレー卜で読み出すことによって、受信装置において連続したデータを再生することができる。

また、本発明は、 SMPTE (www. smp t e. o r g) において規格化された GXFファイルフォーマット（SMPTE 360M) 、および、規格化が推進されている MXFファイルフォーマットに準拠したフアイルの暗号化伝送にも適用可能である。

(実施の形態 7)

実施の形態 7について説明する。

図 19は、本発明の実施の形態 7によるパケット送信手段 1101のブロック図である。

ここで、バケツト送信手段 1101は、図 4を参照して説明したバケツト送受信装置 401のパケット化手段 403およびフレーム化手段 409に相当する。バケツト送信手段 1101は、一般データ入力手段 11 Q 2と、パケット化情報入力手段 1104と、一般データパケット化手段 1105と、バッファ手段 1 1106と、有効データ抽出手段 1107と、優先データパケット化手段 110 9と、バケツト送信順序制御手段 1113と、フレームデータ送信手段 1114 とを備える。

バケツト送信手段 1101において、優先データが優先データ入力手段 110 3から有効データ抽出手段 1107に入力される。有効データ抽出手段 1107 は、入力された優先デ一夕から無効なデータ成分を取り除き、有効ペイロードを抽出して有効データ 1108を優先データバケツト化手段 1109に入力する。優先データバケツト化手段 1109は、図 8を参照して説明したパケット送受信装置 401Bの第 2のパケッ卜化手段 702に相当する。

バケツト送信順序制御手段 11 13は、図 8を参照して説明したバケツト送受信装置 401 Bの送信キュー制御手段 601に相当する。

有効データ抽出手段 1107における処理内容としてはデ一夕のバッファリング、データビット数変換、クロック周波数変換などを含む。

具体例としては、優先デ一夕のストリームとして S MP TE 321M規格の S DT Iストリームがあり、また、有効デ一夕として SMPTE 314M規格の D I Fデータがある。

あるいは、優先デ一夕のストリームとして DVB、 A10M規格のDVB—A

S Iストリームがあり、また、有効データとして MPEG規格の MPEG— TS バケツ卜がある。

優先データバケツト化手段 1109は、パケット化情報と、有効データ 110 8を用いて、優先データパケットを生成する。

図 20は、優先データバケツトのプロトコルスタックを説明するための模式図である。

図 20に示した A Vデ一タは、本実施の形態において、優先デ一タ入力手段 1 103から入力される優先デ一夕である。

図 20に示したように AVデータを処理することによって、イーサネット (R) フレームが生成される。

一方、一般データ入力手段 1102は、一般デ一夕が入力される。一般データは、一般的に、必ずしもリアルタイムで送る必要の無いデータである。一般化デ一タパケット化手段 1 105は、一般データを用いて一般データパケッ卜を生成し、一般データパケットを出力する。なお、一般データ入力手段 1102はデ一夕のインタフェースを行うものである。

一般化デ一タパケット化手段 1105は、図 8を参照して説明したバケツト送受信装置 4 0 1 Bの第 1のバケツト化手段 7 0 1に対応する。

一般デ一夕の例としては、前述した機器の動作制御に関する情報、 S NM Pおよび M I B等の管理情報があり、これらは T C P/ I Pあるいは UD PZ I Pを用いて伝送される。

一般データパケット化手段 1 1 0 5から出力される一般データパケットは、バッファ手段 1 1 0 6に入力され、バッファ手段 1 1 0 6は一般デ一タパケットを一時的に蓄積する。ここで、バッファ手段 1 1 0 6に一般データパケットが蓄積されると、バッファ手段 1 1 0 6はパケット送信順序制御手段 1 1 1 3に送信要求信号 1 1 1 0を通知（アサート）して送信要求を行う。

一般的に、ビデオデータなどのコンテンツデ一夕をリアルタイムでストリーム伝送するためには、リアルタイム性を必要としないデータよりもビデオデ一夕を優先的に処理する必要がある。

バケツ卜送信順序制御手段 1 1 1 3は、優先データパケットの送信を優先させつつ、送信要求信号 1 1 1 0がアサートされた場合には、優先デ一タパケッ.トのリアルタイム性を損なわない範囲で一般データバケツト 1 1 1 2の送信を許可する。送信許可は、バッファ手段 1 1 0 6に対する送信許可信号 1 1 1 1をアサ一トすることにより、バッファ手段 1 1 0 6から一般デ一夕パケットを送信することを許可する。

フレームデータ送信手段 1 1 1 4は、パケット送信順序制御手段 1 1 1 3から入力された送信パケットを用いて、イーサネット（R) フレームを生成し、送信フレームとしてネットワークに出力する。

図 2 1は、本実施の形態における送信タイミングチャートを説明するための模式図である。このタイミングチャートに例示する方式は、本実施の形態の要点の 1つである優先デー夕パケットと非優先デー夕パケット（一般デー夕パケット）の送信制御方式である。

図 2 1では、送信パケット 2 1 0 3の送信開始タイミング 2 1 0 1と、送信要求信号 11 10のパルス波形 2102と、送信パケット 2103とを時間的に対応するように示している。

送信開始タイミング 2101では、優先データバケツトを含む送信フレームが送信されるタイミングを上向き矢印で示し、非優先デ一夕バケツトを含む送信フレームが送信可能なタイミングを下向き矢印で示している。

また、送信バケツト 2103は優先データパケットを白抜き、非優先データパケットを黒塗りで示している。

本実施の形態では、一例として以下のような優先データを送信する場合を例として説明する。優先データが、 DVCPR025 (SMPTE 314Mで規定）である場合、 NTSCモ一ドでは 1フレーム期間に 120, 000バイトのデー夕が発生するので、データレ一卜は約 57. 6メガビット/秒（約 57. 6Mb p s) の一定レート（CBR) となる。ここでは、 AVデ一夕のビデオペイロード長を 1200バイト、システムクロックは 27MHzとしている。

優先デ一夕である AVデータのパケット発生率は、 120， 000/1, 20 0 = 100パケット Zフレーム =2997バケツト Z秒となる。

したがって、優先データバケツトのみを伝送する場合であれば、 270000 00/2997 = 9009. 9クロックに一回パケットを送信すればよい。つまり 9009. 9クロックが平均送信間隔である。

本実施の形態によれは、この平均送信間隔より短い間隔で優先データパケットを送信することにより、非優先データパケットを送信するタイミング余裕（送信余裕期間）を創り出している。

具体的には、優先デ一夕パケットの送信間隔を 8100クロックとし、優先デ一タパケッ卜 9回毎に 1回、非優先データパケッ卜の送信を許可可能な送信余裕期間を創り出す。 9009. 9クロックで 9個の優先パケットを送信する場合は 9009. 9 * 9 = 81089. 1クロックを要する。ここでは議論を簡単にするため、平均値で検討する。ただし、小数点以下の数値も用いている。本実施の形態では 9009. 9クロックよりも短い 8100クロックで送信するので、実際には、 8100 * 9 = 72900クロックが必要である。

したがって非優先データパケットを送信する送信余裕期間は 81089. 1一 72900 = 8189. 1クロックである。

送信開始タイミング 2001において、優先データパケットを送信する夕イングを示す上向き矢印から次の矢印までの間隔は 8100クロックである。 9回の優先バケツト送信タイミングに 1回、非優先パケットの送信タイミングが現れる (2104、 2105, 2106) 。非優先パケッ卜の送信タイミングを示す下向き矢印から次の矢印までの間隔は 8189クロックである。

パルス波形 2102に示されるように、送信要求信号 1110はバッファ手段

1106に、送信すべき一般データが蓄積されると、送信要求信号をアサートする。図 21においてはパルス波形 2102が H i g hになる。

パルス波形 2102において、送信要求信号 11 10がタイミング 2107のいて H i ghになり、次に、送信開始タイミング 2101において、一般データバケツトの送信可能タイミングになったタイミング（タイミング 2108) で送信許可信号 1111がアサートされ（図 21には図示せず）、一般データバケツト 21 11が送信される。一般データパケットが送信開始されたタイミングで送信要求信号 1110はデアサートされる（パルス波形 2102のタイミング 21 08)

タイミング 2105では、送信要求信号 1110がアサートされていないので送信すべき一般データバケツトはバッファ手段 106には存在せず、タイミング 2105において一般データパケットは送信されない。

つぎにタイミング 2109で送信要求信号 1110のパルス波形 2102が再びアサ一トされ、タイミング 2110で一般データバケツト 2112が送信される。送信要求信号 1 110は一般データバケツト 2112が送信開始されるとデアサートされる（パルス波形 2102のタイミング 2110) 。なお、バッファ手段 1 1 0 6に複数の一般デ一タパケットが蓄積されている場合は、一つの一般データバケツトが送信されても、送信要求信号 1 1 1 0はデァサ一トされず、残りの一般データパケットは次の一般デ一夕バケツ卜の送信可能タイミングを待って、 1パケットずつ送信される。このようにして優先デ一タパケットが優先的に送信される。

送信バケツトは、上記のようにパケット送信順序制御手段 1 1 1 3からフレームデ一夕送信手段 1 1 1 4に出力される。フレームデータ送信手段 1 1 1 4は、入力された送信パケットを用いて、物理層とのインタフェースが可能なィ一サネット（R) フレームを生成し、送信フレームとして転送する。なお、 l O M b p sおよび 1 0 0 M b p sのイーサネット（R) では M I I標準インタフェースが規定されており、ギガビットイーサネット（R) では GM I I標準イン夕フエ一スが規定されている。

なお、本実施の形態では、優先データパケットと一般データパケットの送信制御をクロック単位でそれぞれのバケツトに割り当てる時間を決めたが、本発明は、これに限定されない。本発明は、例えば、優先データバケツト化手段 1 1 0 9のバッファに一定量の優先デ一夕バケツトを格納し、優先データパケットの平均パケット生成量よりも短い時間間隔でパケッ卜送信順序制御手段 1 1 1 3で優先的に送信を行い、バッファでの優先パケットの #"納量が、あるスレッシュルドレべル以下になったときに一般データバケツトに送信を割り当てるなどとしてもよい。以上のように、本実施の形態では優先データから有効データを抜き出し、優先データパケットとして一般データバケツトよりも優先して送信することが可能である。

図 2 2は、本発明の実施の形態 7の変形例によるパケット送信手段 1 1 0 1 A を示すブロック図である。

バケツ卜送信手段 1 1 0 1 Aは、有効データ抽出手段 1 1 0 7から、優先デー夕のフォ一マツ卜に関する情報を示す優先データフォーマツト情報を優先データフォーマツト情報出力手段 1 2 0 1を介して外部に出力する点を除いて、図 1 9 を参照して説明したバケツト送信手段 1 1 0 1と同様の構成を有している。したがって、以下の説明では、主に、優先データフォーマット情報出力手段 1 2 0 1 について説明する。

パケット送信手段 1 1 0 1 Aにおいて、出力される優先データのフォーマツト情報を用いて外部のコンピュータ等で優先データのバケツト化情報を設定すると、効率的にパケットの送信を行うことができる。

(実施の形態 8 )

実施の形態 8について説明する。

図 2 3は、本発明の実施の形態 8によるパケット送信手段 1 1 0 1 Bのブロック図である。

バケツト送信手段 1 1 0 1 Bは、優先データパケット化情報生成ブロック 1 3 0 1を含み、有効データ抽出手段 1 1 0 7から、優先データフォーマツト情報を優先データバケツト化情報生成ブロック 1 3 0 1に出力する点を除いて、図 1 9 を参照して説明したバケツト送信手段 1 1 0 1と同様の構成を有している。したがって、以下の説明では、主に、優先データパケット化情報生成ブロック 1 3 0 1について説明する。

優先データパケット化情報生成ブロック 1 3 0 1にはバケツ卜化情報が入力され、優先データパケット化情報生成ブロック 1 3 0 1は、パケット化情報と優先データフォーマツト情報とを用いて、優先データのバケツト化情報を更に最適に設定しなおす。これにより、外部においてパケット化情報をラフに生成した場合でも最適なバケツト化情報を生成できるため、より効率的にバケツトを送信することができる。

本実施の形態によれば、有効デ一タ抽出手段 1 1 0 7から優先データフォーマッ卜情報を得て、外部から入力されるバケツト化情報と共にバケツ卜化パラメ一夕の決定に使用することができる。これにより、たとえば、優先データが DV系の場合は D I Fブロックの 80バイト単位、また、 MPEG系の場合は TSパケットの 188バイト単位で優先データのバケツト化を自動的に行うことができる。図 24は、本発明の実施の形態 8の変形例によるバケツト送信手段 1101 C のブロック図である。

パケット送信手段 1101 Cは、 MTU (Max imum Tr an s f e r Un i t) サイズ入力手段 1401を設けた点を除いて、図 23を参照して説明したバケツト送信手段 1101 Bと同様の構成を有している。したがって、以下の説明では、主に、 MTUサイズ入力手段 1401について説明する。

バケツト送信手段 1101 Cでは、 MTUサイズ（最大伝送サイズ）が MTU サイズ入力手段 1401から入力される。 MTUサイズは伝送路における優先デ —夕の最大伝送パケッ卜サイズを意味する。優先データバケツ卜化情報生成プロック 1301は、優先データパケット化手段 1109にて生成される優先デ一タバケツトのサイズが入力される MTUサイズ以下になるするようにパケット化情報 1402を生成する。これにより、優先データ送信におけるフラグメント化を防止でき、安定して優先デ一夕を通信することが実現できる。

(実施の形態 9)

実施の形態 9について説明する。

図 25は、本発明の実施の形態 9による優先データパケット化手段 1109のブロック図である。

優先データバケツト化手段 1109は、実施の形態 2において図 8を参照して説明された第 2のパケット手段 702に含まれている。

優先デ一タパケット化手段 1109は、バッファ手段 1501と、バッファ手段 1501と、バケツトヘッダ生成手段 1503と、バケツト合成手段 1504 とを含む。優先デ一夕バケツト化手段 1109において、有効データ 1108がバッファ手段 1501およびカウンタ手段 1502に入力される。有効デ一夕 1108は、ク口ック信号とデ一夕とデータ有効フラグとを含む。

バッファ手段 1501は、有効デ一夕 1108のデータ有効フラグがアサ一ト (有効）されている時ときのみデータを蓄積する。

また、カウンタ手段 1502も、同様に有効データ 1108のデータ量をカウントして内部のレジスタに保持する。

一方、パケット化情報 1104 (1302、 1402) がバケツ卜ヘッダ生成手段 1503に入力され、ここで、 UDPZI Pパケットヘッダが生成されパケット合成手段 1504に入力される。また、バケツトヘッダ生成手段 1503力、ら、パケット（例えば、 I Pパケット）のペイロード長がカウンタ 1502に出力され、カウン夕手段 1502からこのペイロード長分の優先データを読み出すための制御信号がバッファ手段 1501に送られる。

これによりバッファ手段 1501は、パケットヘッダ生成手段 1503により指定されたペイロード長の優先デ一夕をパケット合成手段 1504に出力する。バケツ卜合成手段 1504は、パケットヘッダ生成手段 1503にて生成された UDP/I Pパケットヘッダと、指定されたペイロード長の優先デ一夕とを合成して UDPZI Pパケットを生成し、出力手段 1505から出力する。

図 26は、本発明の実施の形態 9の変形例による優先デ一タパケット化手段 1 109 Aのブロック図である。

優先データバケツト化手段 1 109 Aは、カウンタ手段 1502からバケツトヘッダ生成手段 1503に優先データバケツトのペイロード長を示す情報が入力される経路 1601が設けられている点を除いて、図 25を参照して説明した優先デ一夕バケツト化手段 1109と同様の構成を有している。したがって、以下の説明では、主に、この経路 1601について説明する。

優先データバケツト化手段 1109 Aにおいて、カウン夕手段 1502より優先データバケツ卜のペイロード長を示す情報がバケツトヘッダ生成手段 1 5 0 3 にこの経路 1 6 0 1を介して入力される。パケットヘッダ生成合成手段 1 5 0 3 は入力されたパケット化情報 1 1 0 4 ( 1 3 0 2、 1 4 0 2 ) とパケットペイ口 —ド長とを用いてバケツトヘッダを決定する。

図 2 7は、本発明の実施の形態 9の別の変形例による優先データパケット化手段 1 1 0 9 Bのブロック図である。

優先デ一夕バケツト化手段 1 1 0 9 Bは、エラー訂正付加手段 1 7 0 1がさらに設けられている点を除いて、図 2 6を参照して説明した優先データバケツト化手段 1 1 0 9 Aと同様の構成を有している。したがって、以下の説明では、主に、エラー訂正付加手段 1 7 0 1について説明する。

優先デ一夕バケツト化手段 1 1 0 9 Bにおいて、バッファ手段 1 5 0 1より優先データバケツトのペイロードがエラー訂正付加手段 1 7 0 1に入力される。ェラ一訂正付加手段 1 Ί 0 1では後述するパリティ付加方式またはリードソロモン方式により、エラ一訂正符号を付加して生成されたパケットをパケット合成手段 1 5 0 4に入力する。

なお、優先データパケットの例としては、図 2 0に示したように 1次元で表現された A Vデータを用いてもよいが、 A Vデータとして 2次元的なマトリックスデータを利用することもできる。

図 2 8は、エラ一訂正がリードソロモン方式の場合のパケット構成を示す図である。

図 2 8に示すように、縦方向 m行（mは整数で、例えば図 2 8では 4 8行）と横方向 n列（ nは整数で、例えば図 2 8では 1 2 0 0バイト）のマトリックス上にバイト単位（8ビット単位）で配置された AVデータマトリックスにリードソロモン形式のエラ一訂正を行い、 4行分の誤り訂正デー夕を付加したデ一夕マトリックスを（横 1 2 0 0バイト、縦 5 2行）を生成し、デ一夕マトリックスの 1 行ずつを読み出し、シーケンス番号または信号フォーマツト情報などをヘッダ情報として付加したデータを優先データパケットとしてもよい。

図 2 9は、エラー訂正がパリティ処理方式の場合のパケット構成を示す図である。

AVデータとしては、縦方向 m行（mは整数で、例えば図 2 9では 8行）と横方向 n列（nは整数で、例えば図 2 9では 1 2 0 0バイト）のマトリックス上にバイト単位（8ビット単位）で配置された AVデータマトリックスに縦の列方向にパリティ計算をして、 1行分のパリティデータを付加したデータマトリックスを生成し、前記デ一夕マトリックスの 1行ずつを読み出し、シーケンス番号や信号フォーマット情報などをへッダ情報として付加したデータを優先データパケッ卜としてもよい。

さらに、優先データパケットを生成する別のマトリックス単位の例として、縦方向 m行（mは整数で、例えば 1 5 ) と横方向 n列（nは整数で、例えば 8 0 ) のマトリックスを k個（kは整数で、例えば 5 ) 生成し、まず k個のマトリックスの同じ行にまず 1行ずつデータを埋め込んでいくいわゆる k個のマトリックにおける行単位のデ一タイン夕ーリーブ処理を行ない、ある m行 n列のマトリックデータが埋まった時点でマトリックスに縦の列方向にパリティ計算をして、 1行分のパリティデータを付加したデータマトリックスを生成し、前記 k個のデータマトリックスの 1行目のデータを k個読み出し、次に前記 k個のデータマトリックスの 2行目のデータを k個読み出すという順番で、前記 k個のデータマトリックスの m行目のデ一夕を k個読み出し、これらそれぞれにシーケンス番号や信号フォーマツト情報などをヘッダ情報として付加したデ一夕を優先^—夕バケツトとしてもよい。

以上のように、送信装置内の優先データパケット化手段において、優先データにエラー訂正符号を付加することにより、ネットワークにおいてパケットロスが発生した場合にも、受信装置で優先データを復元することが可能になる。 (実施の形態 1 0 )

実施の形態 1 0について説明する。

図 3 0は、本発明の実施の形態 1 0によるパケット送信手段 1 1 0 1 Dのプロック図である。

パケッ卜送信手段 1 1 0 1 Dは、暗号化情報入力手段 1 0 1 1および優先デ一夕パケット化手段 1 1 0 9 Cにおける暗号化情報入力手段 1 0 1 2を設けた点を除いて、図 2 3を参照して説明したパケット送信手段 1 1 0 1 Bと同様の構成を有している。

図 3 1は、本発明の実施の形態 1 0による優先デ一タパケット化手段 1 1 0 9 Cのブロック図である。

優先データバケツト化手段 1 1 0 9 Cは、暗号化情報入力手段 1 0 1 2および暗号化手段 1 1 2 2が設けられた点を除いて、図 2 7を参照して説明した優先デ一タパケット化手段 1 1 0 9 Bと同様の構成を有している。

したがって、以下の説明では、主に、暗号化情報入力手段 1 0 1 1、優先デー夕バケツト化手段 1 1 0 9 Cにおける暗号化情報入力手段 1 0 1 2および暗号化手段 1 1 2 2について説明する。

暗号化手段 1 1 2 2は、図 4を参照して説明したバケツト送受信装置 4 0 1の暗号化手段 4 0 6に相当している。

バケツト送信手段 1 1 0 1 Dにおいて、暗号化情報が暗号化情報入力手段 1 0 1 1から、優先データバケツト化手段 1 1 0 9 Cにおける暗号化情報入力手段 1 0 1 2に入力される。

優先デ一夕パケット化手段 1 1 0 9 Cにおいて、バッファ手段 1 5 0 1から出力されたデータは、暗号化手段 1 1 2 2に入力され、暗号化情報入力手段 1 0 1 1から入力される暗号化情報を用いて暗号化される。暗号化手段 1 1 2 2で暗号化されたデータはエラ一訂正付加手段 1 7 0 1に入力される。

なお、暗号化を行うために使用される情報は、送信装置の独自情報（機器 I D、機器の認証情報、マックアドレスなど）、秘密鍵、公開鍵の少なくとも 1つを用いて生成した情報であり、暗号化強度の強い暗号化方式と組み合わせることにより優先デ一夕パケットに対する強固な著作権保護を提供できる。

暗号化方式に関しては、たとえば、 DTCP (D i g i t a l Tr an sm i s s i on Con t en t P r o t e c t i o n) で使用されている暗号鍵 Kcを適用することができる。なお、暗号鍵 Kcの生成には、送信装置および受信装置で DT CP方式に基づいた認証処理を行なえばよい。この処理は公知の技術であり、たとえば、 DTLA (D i g i t a l Tr an smi s s i on L i c enc i n Admi n i s t r a t o r) ( HYPERL INK h t t p : / / www. d t c p . c o m/ " t t p : / / www, d t c . c omZ、 t t p : //www. d t c p. c om/d a t aZd t c p— t u t. pd f) や、書籍「I EEE 1394、 A V機器への応用」、高田信司監修、日刊工業新聞社、「第 8章、コピ一プロテクション」、 133〜 149ページにおいて説明されている。また、機器の認証情報は、公的または私的な認証機関でネットワーク等を介して適宜認証された証明情報を使用することができる。たとえば、政府認証基盤（ HYPERL I NK " h t t p ： // www. g p k ί . go. j p/ h t__ p」 /— / www, g p k i . o ·— j p/) を参照することができる。

以上により、送信装置内の優先デ一夕の UDPZI Pパケット伝送に際して、優先データを暗号化した後、エラ一訂正を付加することによって、ネットワークにおいてパケットロスが発生した場合にも、受信装置で優先データが復元可能になるとともに、ネットワーク上でのデータ盗聴、改竄を防止し、著作権が保護された安全性の高い AVデータ伝送を実現する。 (実施の形態 11 )

実施の形態 11について説明する。図 3 2は、本発明の実施の形態 1 1による優先データパケット化手段 1 1 0 9 Dのブロック図である。

優先データパケット化手段 1 1 0 9 Dにおいて、暗号化情報切替手段 1 2 2 1 が設けられた点を除いては、図 3 1を参照して説明した優先データパケット化手段 1 1 0 9 Cと同様の構成を有している。したがって、以下の説明では、主に、暗号化情報切替手段 1 2 2 1について説明する。

優先データパケット化手段 1 1 0 9 Dにおいて、時間的に変化する暗号化情報が暗号化情報入力手段 1 0 1 2を介して暗号化切替手段 1 2 2 1に入力され、暗号化切替手段 1 2 2 1は、暗号化手段 1 1 2 2で使用される暗号化情報を切り替える。

暗号化情報の切り替えタイミングの一例としては、エラー訂正付加手段 1 7 0 1力 ^ら得られる、エラー訂正マトリックス単位で切り替えるタイミングを使用することができる。これにより送信装置と受信装置との間で行う通信の暗号化強度をさらに強化しつつも、暗号の復号を着実に実現することができる。

優先デ一夕バケツト化手段 1 1 0 9 Dのバッファ手段 1 5 0 1および暗号化手段 1 1 2 2は、図 8を参照して説明したパケット送受信装置 4 0 I Bの暗号化手段 4 0 6に相当する。優先データバケツ卜化手段 1 1 0 9 Dのカウンタ手段 1 5 0 2、バケツトヘッダ生成手段 1 2 0 3および暗号化情報切替手段 1 2 2 1は、図 8を参照して説明したパケット送受信装置 4 0 1 Bの AK E手段 4 0 2の一部および送信条件設定管理手段 4 0 4の一部に相当する。優先データバケツト化手段 1 1 0 9 Dのバケツトヘッダ生成手段 1 2 0 3およびエラー訂正付加手段 1 7 0 1は、図 8を参照して説明したバケツト送受信装置 4 0 1 Bの送信条件設定管理手段 4 0 4、第 2のパケッ卜化手段 7 0 2および暗号化手段 4 0 6の一部に相当する。特に、優先データバケツト化手段 1 1 0 9 Dのエラ一訂正付加手段 7 0 1は、図 1 3を参照して説明した第 2のバケツト化手段 7 0 2 Aのエラー訂正符号付加手段に相当している。図 3 3は暗号の切り替えタイミングを説明するための模式図である。

図 3 3に示されるように、暗号化情報切替手段 1 2 2 1へ入力される暗号化情報は、エラ一訂正マトリックスの切り替え時に切り替えられる。

暗号鍵切替に用いるタイミングとしては、エラー言: Γ正マトリックスの終点または始点に同期して発生したタイミングである。

以上のように、エラ一訂正マトリックスの位相を暗号鍵の切替位相とすることにより、暗号化強度を上げながら、暗号の復号をスムーズに実行することが可能となる。

なお、暗号鍵の切替位相としては、パケットヘッダ内に定義されたシーケンス番号の特定な値を使用してもよい。たとえば、エラ一訂正が無い場合、シーケンス番号を 0から 6 3までの整数とし、シーケンス番号が 6 3から 0に更新されるタイミングを暗号鍵の切替位相として用いることができる。

また、暗号鍵切替手段 1 2 2 1に入力される暗号鍵を指定されたタイミングで切り替えながら暗号化手段 1 1 2 2に入力し、暗号化手段 1 1 2 2における暗号化鍵を指定の間隔で切替えてもよい。

また、 UD P Z I P以外のプロトコル、たとえば T C P/ I Pでパケットを送る場合にも、 T C Pヘッダ内に含まれる T C Pセグメントのシーケンス番号を用いることができる。なお、 T C Pプロトコルは I E T F , R F C 7 9 3で規定されている。

(実施の形態 1 2 )

実施の形態 1 2について説明する。

図 3 4は、本発明の実施の形態 1 2による優先データパケット化手段 1 1 0 9 Eのブロック図である。

優先データパケット化手段 1 1 0 9 Eにおいて、フォ一マットとポート番号との対応テーブル 1 4 0 1が設けられた点を除いては、図 3 2を参照して説明した優先デ一夕パケット化手段 1 1 0 9 Dと同様の構成を有している。したがって、以下の説明では、主に、フォーマットとポート番号との対応テーブル 1 4 0 1について説明する。

優先データバケツト化手段 1 1 0 9 Eにおいて、バケツ卜ヘッダ生成手段 1 2 0 3は、上述した機能に加えて、さらに優先データフォ一マット情報を UD Pポ —ト番号と対応させる。なお、優先データフォーマット情報はパケット化情報 1 1 0 4に含まれている。

フォーマツトとポート番号との対応テ一ブル 1 4 0 1には、優先データが使用するフォーマツト情報が格納されており、入力されるパケット化情報 1 1 0 4内のフォーマット情報より UD Pポート番号が決定される。パケットヘッダ生成手段 1 2 0 3は、この UD Pポ一ト情報を用いて UD P / I Pパケットを生成する。これにより、受信装置においてポート番号を検出するだけでフォーマツト検出ができるため、受信装置での信号処理を簡単にすることが可能となる。また、 2 系統のストリーム処理が可能な受信装置で 2つのストリ一ムを同時受信している場合でもポート番号でフォーマツトまたはチャネルの識別が可能となる。

(実施の形態 1 3 )

実施の形態 1 3について説明する。

図 3 5は、本発明の実施の形態 1 3による、 I E E E 1 3 9 4ストリーム伝送に適用したバケツト送信システム 2 0 0 0のブロック図である。バケツト送信システム 2 0 0 0は、実施の形態 1において図 4を参照して説明したパケット送受信装置 4 0 1に含まれている。

バケツト送信システム 2 0 0 0において、分離手段 1 5 5 2は、 I E E E 1 3 9 4ストリームから一般データと、優先データとを分離する。ここで、一般デ —夕は、 AV/Cコマンドなどのァシンクロナス信号であり、また、優先データは、ァイソクロナス信号である。図 36は、本発明の実施の形態 13による、 SD I/SDT I/DVB— AS Iストリームの伝送に適用したパケット送信システム 2500を示すブロック図である。

パケット送信システム 2500において、 RS 232 C, RRS 422などから入力される制御、管理用信号は一般データとして、また、 SD I/SDT IZ DVB-AS Iストリームから分離されたデータは優先データとして使用される。図 37は、本発明の実施の形態 13によるパケット送受信装置 1101Eのブロック図である。

このパケット送受信装置 1101Eには、図 19を参照して説明した実施の形態 7によるパケット送信手段 1101を適用している。

送信動作は上述の実施の形態 7から 13に記載した動作と同様である。受信処理としては、受信フレームから一般データパケットと優先デ一夕パケットとを分離し、それぞれから一般データと優先データを復号し出力する。

なお、上述した実施の形態 7から 13においては、パケットの順序性が保証されていない通信網で伝送する場合には、受信装置でパケットに付加されたシーケンス番号を用いて順序性の保証を行ってもよい。あるいは、後段のビデオ信号処理で順序性の保証を行つてもよい。

なお、受信側において優先バケツトのフラグメント処理を行いたくない場合は、送信側において、あらかじめアプリケーションレベルの処理で、通信網においてフラグメントされない最大サイズ（MTU) を検査し、それ以下のパケットサイズで伝送すればよい。あるいは、 RFCの規格では全ての端末は 576バイトのサイズの I Pパケットを扱えなければならないと規定されているので、ルータ等の多くのネットワーク機器はこれ以下の I Pパケットではフラグメントが起こらない。したがって I Pパケットのサイズが 576バイト以下となるように優先パケットを生成するようにすればよい。上記のように優先パケットにフラグメントが起こらない場合は、受信したバケツトがフラグメントされていれば全て一般パケットとして処理すればよい。なお、イーサネット（R) の I Pパケットの最大値を越えた場合は送信端末でフラグメントしなければ行けないので、優先バケツ卜のフラグメントを起こさせないためには I Pバケツ卜の最大値以下でなければならないことは言うまでもない。

また、通信網においてフラグメントが起こる確率が非常に低い場合は、送信側で優先バケツトの I Pパケットの I Pヘッダにフラグメント禁止のフラグを立てて伝送することにより、ルー夕がフラグメントせざるを得ない状態では I Pパケットを廃棄させることにより、受信端末のフラグメント処理負荷を軽減してもよレ^ この場合、非常に少数の優先パケットは損失となるが、受信側で誤り訂正あるいは誤り修整を行うことで通信品質を補償することができる。

さらに、実施の形態 7から 1 3までは、通信網プロトコルとしてイーサネット (R) を例としたがこの限りではない。

また、ビデオ信号処理の例として、画像圧縮および伸張が行われるとしたが、圧縮されない場合でも本願発明の範囲から排除するものではない。また、あらかじめ M P E G等の方式で画像圧縮されたデータが入力される場合でも本願発明の範囲から排除するものではない。

また、ビデオではなく、オーディオ等のリアルタイムデータあるいは優先的に送受信を行うものであればどのようなものでも本発明から排除するものではない。また、実施の形態 7から 1 3までは、 C B R ( c o n s t a n t b i t r a t e ) のビデオ信号を例としたが、優先データは C B Rに限るものではない。また、優先パケットはハードウェア処理、一般パケットは C P U処理としたが、処理スピードが間に合うのであればこの限りではない。

なお、上記説明は、当業者が、本発明を行い、または本発明を使用できるように提供される。これらの実施形態への様々な改変は、当業者に容易に明らかであり、本明細書中に明確にされる包括的原理は、さらなる発明の使用なしに他の実施形態に適用され得る。従って、本発明は、本明細書中に示される実施形態に限定される意図はなく、本明細書中に開示される原理および新規な特徴と一致する最も広い範囲に合致されることを意図するものである。産業上の利用可能性

本発明によれば、パケット送受信装置は、送信データのセキュリティを確保するための AK E手段と、送信データの暗号化手段、 AK E情報または送信制御情報を暗号化されたデータに付加するためのバケツト付加情報生成手段、受信パケッ卜から AK E情報または送信制御情報などの付加情報を抽出する手段、暗号化されたデータの復号手段と、送信パケットの送信先からフィードバックされるパケット受信状況に基づいて適切なバケツ卜送信条件を設定する送信条件設定管理手段と、パケット化手段と、パケット受信手段と、受信条件の設定管理手段とを備える。

これにより、 D T C P方式をインターネットの標準プロトコルである I Pプロトコルに実装することができる。また、 M P E G— T Sなどの AVデータス卜リ —ムを送信装置で暗号化してデータの機密性および著作権の保護などを図りながら、パケット（例えば、 I Pパケット）をネットワークを介して伝送し、受信装置で元の信号に復号することが可能である。

本発明のある実施の形態によれば、パケット送受信手段は、送信パケットを一般パケットと優先送信されるパケットにクラス分けし、一般バケツトを第 1のデ一夕キュー手段に、また、優先送信されるパケットを第 2のデータキュー手段に入力する。そして、送信キュー制御手段により第 1のデータキュー手段および第 2のデータキュー手段に一時的に蓄積されているバケツトの送信順序を制御する。これにより、データの機密性および著作権の保護を図りながら、リアルタイム性の高いデ一夕を優先的に伝送することができる。また、入力ストリームが 2チャネル以上の複数ストリームの場合にも、それぞれのストリームに関する信号を優先デー夕と一般デ一夕にクラス分けすることにより対応が可能である。本発明のある実施の形態によれば、パケット化手段は、第 1のパケット化手段と第 2のパケット化手段とを含む。ここで、 AK E設定に関する AK E関連情報などの一般データは第 1のパケット化手段に入力される。また、暗号化手段にて生成された暗号化送信データおょぴ AK E関連情報はハードウェアによるバケツト化が実行される第 2のパケット化手段に入力される。なお、 AK E関連情報とは、コピー制御情報および暗号化鍵の更新情報のことである。第 1のパケット化手段の出力は第 1のデータキュー手段に入力され、第 2のパケット化手段の出力は第 2のデータキュー手段に入力される。送信条件設定管理手段から送信キュ一制御手段に対して、第 2データキュー手段に一時的に蓄積されている信号を優先的に出力するためのコマンドを出すと、暗号化されたデ一夕が優先的に出力される。

このように第 2のキュ一手段がオーバフローしないように制御すれば、受信装置で適切な大きさのバッファを有しているため、送信装置と受信装置との間でデ一夕コンテンツのリアルタイム伝送が実現できる。送信装置と受信装置との間でデータを暗号化してリアルタイム伝送する際に、第 2のバケツト化手段がハードウェアで構成されているため、ソフトウェア処理が間に合わないために発生する送信バケツトの送り残しおよび受信パケットの取りこぼしといった不具合が発生しない。また、データ量の小さい第 1のパケット化手段は安価なマイコンなどでも構成できるため、低コスト化が図れる。

本発明のある実施の形態によれば、パケット送受信手段は、 AK E手段は D T

C P方式で規定されている処理手順に準拠し、暗号化鍵生成手段と、 D T C P情報生成手段と、 AK Eコマンド送信処理手段と、 AK Eコマンド受信処理手段と、交換鍵生成手段と、暗号化鍵変更情報生成手段と、復号鍵生成手段とを備える。暗号化鍵生成手段は、暗号化鍵を生成し、生成した暗号化鍵を暗号化手段に入力し暗号化動作を設定する。また、 AK E情報生成手段は、外部から入力されるコピー制御情報、および、暗号化鍵生成手段から入力される鍵更新情報とを用いて AK E関連情報を生成する。 AK Eコマンド送信処理手段は、暗号化鏈生成手段より暗号化鍵を、外部より AK Eパラメータを、さらに AK Eコマンド受信処理手段より AK Eコマンド情報を受け取り、 AK E送信コマンドを生成して、出力する。 AK Eコマンド受信処理手段は、第 1のパケット受信手段より AK E設定制御情報を受け取り、 AKE送信処理手段、交換鍵生成手段、暗号化鍵変更情報生成手段にそれぞれ設定制御情報を出力する。暗号化鍵変更情報生成手段は、 A K Eコマンド受信処理手段と第 1のバケツ卜受信手段からの情報を用いて暗号化鍵変更情報を生成する。復号鍵生成手段は、交換鍵生成手段と暗号化鍵変更情報生成手段からの情報を用いて、復号鍵を生成し復号手段に出力する。

これにより、 D T C P方式に準拠した AK E手段を用いて、 M P E P— T Sなどの A Vデ一夕ストリームを暗号化してリアルタイムに伝送することが可能となり、データの著作権保護を図ることができる。

本発明のある実施の形態によれば、パケット送受信手段は、暗号化手段にて生成された暗号化送信データおよび AKE関連情報（例えば、コピー制御情報や暗号化鍵の更新情報）が入力される第 2のパケット化手段が、内部にエラー訂正符号付加手段を備えており、それにより、エラー訂正符号を付加される。

これにより、 I Pネットワークでバケツトロスまたはビットエラ一などが発生した場合にも受信装置でエラ一訂正により送信デ一タの復元が可能となる。また、第 2のバケツト化手段、および第 2のバケツト受信手段をハードウェアで構成することが容易となる。

また、本発明のある実施の形態によれば、ネットワークを用いた AVコンテンッの伝送に関して、ネットワーク上でのデ一タ盗聴を防止し、安全性の高いデー夕伝送を実現する。これにより、伝送路にイン夕一ネットなど公衆網を使用した場合においても、リアルタイム伝送される優先データ（AVデータ）の盗聴、漏洩を防止することができる。また、インタ一ネット等で伝送される AVデータの販売、課金が可能となり、安全性の高い B— B、 B— Cのコンテンツ販売流通が可能となる。

また、本発明のある実施形態によれば、 A Vコンテンツをハードウェアで伝送処理する場合にも、一般データバケツトは従来通り C P Uを用いてソフトウェア処理を行う。よって、ソフトウェアの追加により管理情報や制御情報などデ一夕を一般データとして伝送させることができる。これらのデータ量は優先データ量に比べて非常に少ないので、マイコンなど安価なマイクロプロセッサーで実現可能となり低コストなシステムを実現することができる。なお、高負荷かつ高伝送レート優先パケッ卜のプロトコル処理にも高価な C P Uや大規模メモリを必要としないので、これらの点からも低コストで高機能な装置を提供できる。

また、本発明のある実施の形態おいては、優先して送信される優先パケットと、この優先バケツトよりも送信優先度が低い一般パケットとを時間軸上で多重して送信し、送信される優先パケットにおける優先データの平均送信データレ一トを、たとえば、専用ハードウエアを用いて平均入力レ一ト以上の速度で送信するように制御する。ビデオ信号等のリアルタイム性を必要とするデータのプロトコル処理を C P Uによるソフトウェア処理に頼らずハードウェア処理を行うため、ソフトウエア処理で発生する処理が間に合わないという不具合が発生しない。これにより、全ての優先デ一夕パケットが完全に送信され、リアルタイム性の保証された高品質映像の伝送が可能となる。

また、一般データは一時的にバッファ手段に蓄積され、優先データ伝送が優先して行なわれる中で間欠的に伝送される。ここで、一般データの伝送レートが 1 M b p s以下の場合は、安価な C P Uやマイコンなどのプロセッサを用いて一般データの伝送処理が可能である。

なお、ストリームとして入力される優先データは、ストリームの無効データ部が除去され、有効データのみを用いて、パケット化情報に基づいてパケットが生成される。ここで、通信プロトコルとして UD PZ I Pを使用すると、ヘッダとしては、アドレスとして I Pアドレス、また、サブアドレスとして UD Pポート番号を使用することとなる。

更に、優先パケットと一般パケットの送信タイミング（送信割合）をソフトゥエアではなくハ一ドウエアで制御するので、ク口ック単位で完全に制御可能である。これにより全ての優先パケットが完全に送信され、リアルタイム性の保証された高品質の伝送が可能となる。また、シエイピングもクロック単位で正確に行われるため、初段のルータでのパケット廃棄の発生確率が非常に少ない高品質な通信が可能となる。イーサネット（R) フレーム（2層）のレイヤで I P ( 3 層）、 UD P ( 4層）のヘッダを同時に検査し、優先パケットと一般パケットを分離し、優先パケットの処理をハードウェアで行うので、受信フレームの取りこぼしが発生せず、リアルタイム性が保証された高品質の通信が可能となる。

また、本発明のある実施の形態によれば、優先データと一般データを送信するだけでなく、有効データから優先デ一夕フォーマット情報を得て、外部から入力されるバケツ卜化情報とともにパケッ卜化パラメ一夕の決定に使用する。これにより、たとえば、優先デ一夕が D V系の場合は D I Fブロックの 8 0バイト単位、また、 M P E G系の場合は T Sバケツトの 1 8 8バイト単位で優先データのパケット化の自動化などを行なうことができ、送受信装置の構成を簡単にすることができる。

本発明のある実施の形態によれば、送信装置内の優先デ一タパケット化手段において、優先データにエラー訂正符号を付加することにより、ネットワークにおいてパケットロスが発生した場合にも、受信装置で優先データを復元することが可能になる。

本発明のある実施の形態によれば、送信装置内の優先データバケツト化手段における伝送エラー保護機能が実現できる。具体的には、優先データを暗号化した後、エラ一訂正符号を付加することにより、ネットワークにおいてパケットロスが発生した場合にも、受信装置で優先データを復元することが可能になるとともに、ネットワーク上でのデータ盗聴を防止し、安全性の高いデータ伝送を実現する。これにより、伝送路としてインターネットなどの公衆網を使用した場合においても、リアルタイム伝送される優先データ（AVデータ）の盗聴、漏洩を防止することができる。また、インターネット等で伝送される AVデータの販売、課金が可能となり、安全性の高い B— B、 B— Cのコンテンツ販売流通が可能となる。

本発明のある実施の形態によれば、暗号化を行なう暗号鍵を切り替えるにより、リアルタイム伝送される優先データ（AVデータ）の盗聴、漏洩をより困難にすることができる。エラー訂正マ卜リックスの位相を暗号鍵の切替位相とすることにより、暗号鍵の切替をスムースに実行できる。インターネットなどの公衆網において、リアルタイムに伝送される AVデータの暗号化パラメ一夕が変化するため、コンテンツの盗聴、漏洩を強力に防止できる。

本発明のある実施の形態によれば、受信装置での信号処理を簡単にすることが可能となる。優先データのフォーマツトゃチャネル番号とポート番号の組み合わせを決めるテーブルを送信装置と受信装置に設けることにより、受信装置でポ一ト番号を検出するだけでフォーマットの検出ができるため、受信装置での信号処理を簡単にすることが可能となる。また、 2系統のストリーム処理が可能な受信装置で 2つのストリームを同時に受信している場合でもポート番号でフォーマツトまたはチャネルを識別することが可能となる。

また、本発明のある実施の形態によれば、一般パケットは従来通り C P Uを用いてソフトウェア処理を行うのでソフトウェアを追加するだけで、管理情報および制御情報などのデータを一般データとして伝送させることができる。これらのデータ量は優先データ量に比べて非常に少ないので、マイコンなど安価なマイク口プロセッサ一で実現可能となり低コストなシステムを実現することができる。なお、高負荷かつ高伝送レート優先パケットのプロトコル処理にも高価な C P U や大規模メモリを必要としないので、これらの点からも低コストで高機能な装脣を提供できる。

Claims

請求の範囲

1 . 送信パケットを送信し、受信バケツトを受信するパケット送受信装置であつて、

暗号化鍵および復号鍵を生成する認証 ·鍵交換手段と、

前記暗号化鍵を用いて送信データを喑号化することによって暗号化送信データを生成する暗号化手段と、

前記送信条件関連情報と、送受信管理情報と、受信条件設定情報との少なくとも 1つを用いて、前記送信バケツトの送信条件を設定するための送信条件設定情報を生成する送信条件設定管理手段と、

前記暗号化送信デ一夕を用いて、前記送信バケツ卜を生成するバケツ卜化手段と、

受信条件関連情報およびパケット受信情報の少なくとも一方を用いて、前記受信バケツ卜の受信条件を設定する受信条件設定情報を生成する受信条件設定管理手段と、

前記受信バケツトを受信するパケット受信手段であって、前記受信条件設定情報を用いて、前記受信パケットから、前記受信パケットに含まれる受信データを抽出するとともに、前記受信パケットから前記パケット受信情報を生成し、前記パケッ卜受信情報を前記認証 ·鍵交換手段または前記受信条件設定管理手段に出力する、パケット受信手段と、

前記復号鍵を用 ^て前記受信デー夕を復号する復号手段と

を備える、パケット送受信装置。

2 . 前記バケツト化手段は、前記送信条件設定情報および前記認証 ·鍵交換手段に関連する認証 ·鍵交換関連情報の少なくとも 1つを用いて、バケツト付加情報を生成するパケット付加情報生成手段を含み、前記バケツト化手段は、前記暗号化送信デ一夕に前記パケット付加情報を付加することによって、前記送信パケットを生成し、

前記バケツト受信手段は、前記送信パケットに含まれるバケツト付加情報を抽出するバケツト付加情報抽出手段を含む、請求の範囲第 1項に記載のバケツト送

3 . 前記送信パケットを用いて送信フレームを生成するフレーム化手段と、受信フレームを受け取り、前記受信フレームから前記受信バケツトを抽出するフレーム受信手段と

をさらに備える、請求の範囲第 1項に記載のパケット送受信装置。

4. 前記パケット化手段にて生成された第 1のバケツ卜を一時的に蓄積する第 1のキュー手段と、

前記バケツト化手段にて生成された第 2のパケットを一時的に蓄積する第 2のキュー手段と、

前記送信条件設定情報に基づいて、前記第 1のキュー手段に蓄積された前記第 1のバケツトおよび前記第 2のキュー手段に蓄積された前記第 2のバケツ卜のいずれを送信するかを制御する送信キュー制御手段と、

前記第 1のキュー手段から出力された第 1のパケットおよび第 2のキュー手段から出力された第 2のパケットをフレーム化することによって送信フレームを生成するフレーム化手段と、

受信フレームから前記受信バケツトを抽出するフレーム受信手段と

をさらに備える、請求の範囲第 1項に記載のバケツト送受信装置。

5 . 前記送信キュー制御手段は、前記第 1のパケットまたは前記第 2のバケツトの送信経路に関する情報と、前記第 1のパケットまたは前記第 2のバケツトを送信するのに必要な帯域幅に関する情報と、前記送信バケツトの送信から到着までの遅延に関する情報と、前記第 1のバケツトまたは前記第 2のバケツトの優先度に関する情報とのうち少なくとも 1つの情報を用いて、前記第 1のキュー手段に蓄積された前記第 1のバケツトおよび前記第 2のキュ一手段に蓄積された前記第 2のパケットのいずれを送信するかを制御する、請求の範囲第 4項に記載のパケッ卜送受信装置。

6. 前記送信キュー制御手段は、 I ETF r f c 2205、 r f c 2208、 r f c 2209で記載された RS VP方式、 I ETF r f c 2210> r f c 2211、 2212, r f c 2215で記載された I n t s e r v方式、 I ET F r f c 2474, r f c 2475、 r f c 2597、 r f c 2598で記載された D i f f s e r v方式のいずれか 1つの制御方式を使用する、請求の範囲第 5項に記載のバケツ卜送受信装置。

7. 前記送信キュー制御手段は、前記第 1のキュー手段に蓄積された前記第 1 のバケツトおよび前記第 2のキュー手段に蓄積された前記第 2のパケットのうちのいずれかを選択して、選択したパケットを優先的に出力するように前記第 1のキュー手段および前記第 2のキュー手段を制御する、請求の範囲第 4項に記載のバケツ卜送受信装置。

8. 前記送信キュー制御手段は、前記第 2のキュー手段に蓄積された前記第 1 のパケッ卜の量が所定の量を超えない場合には、前記第 1のキュー手段に蓄積された前記第 1のパケッ卜を優先して出力し、前記第 2のキュー手段に蓄積された前記第 2のパケットの量が所定の量を超える場合には、前記第 2のキュー手段に蓄積された前記第 2のバケツトを優先的に出力するように前記第 1のキュー手段および前記第 2のキュー手段を制御する、請求の範囲第 4項に記載のパケット送

9. 前記送信キュー制御手段は、前記第 1のキュー手段から送信される前記第 1のパケットと前記第 2のキュー手段から送信される前記第 2のパケットとの間隔を平均化するように前記第 1のキュー手段および前記第 2のキュー手段を制御する、請求の範囲第 4項に記載のパケット送受信装置。

10. 前記送信条件設定管理手段および前記受信条件設定管理手段は、前記送信フレームの送信から到着するまでの間において前記送信パケットの送信先から受信先までの経路における最大伝送パケットサイズの検出を行ない、前記最大伝送バケツ卜サイズ情報を用いて、前記送信条件設定情報および前記受信条件設定情報を生成する、請求の範囲第 1項に記載のパケット送受信装置。 ·

11. 前記フレーム化手段は、前記パケット化手段にて生成された前記送信パケットに、 I EEE 802. 3規格のフレームヘッダを付加する、請求の範囲第 3項に記載のパケット送受信装置。

12. 前記フレーム化手段は、前記バケツト化手段にて生成された前記送信パケットに、 I EEE 802. 1 Q規格のフレームヘッダを付加する、請求の範囲第 3項に記載のバケツト送受信装置。

13. 前記バケツト化手段は、前記暗号化送信データを所定の大きさに変換し、 I ETFで I ? 4または1 Pv 6として規定されている I P (I n t e r ne t P r o t o c o l) ヘッダを付加する、請求の範囲第 1項に記載のバケツト

14. 前記パケット化手段は、 I Pv4ヘッダのサービスタイプフィールド、または、サービスタイプフィールド内の T〇S (Type o f S e r v i c e) フィールドに優先パケットであることを示す情報を付加する、請求の範囲第 1項に記載のバケツト送受信装置。

15. 前記パケット化手段は、 I Pv 6ヘッダのプライオリティフィールドに優先パケットであることを示す情報を付加する、請求の範囲第 1項に記載のパケット送受信装置。

16. 前記パケット化手段は、第 1のパケット化手段と、第 2のパケット化手段とを含み、

前記第 1のバケツト化手段は、前記送信条件設定情報および前記認証 ·鍵交換関連情報の少なくとも一つの情報を用いて前記第 1のパケットを生成し、

前記第 2のパケット化手段は、前記送信条件設定情報と、前記認証 ·鍵交換関連情報と、前記暗号化送信デ一夕との少なくとも一つの情報を用いて前記第 2のパケットを生成する、請求の範囲第 4項に記載のパケット送受信装置。

17. 前記パケット化手段は、前記暗号化送信データを所定の大きさに変換し、 I ETFで I ? 4または1 Pv 6として規定されている I Pヘッダを付加し、前記第 1のパケット化手段はソフトウェアによって構成され、前記第 2のパケット化手段はハードウェアによって構成される、請求の範囲第 16項に記載のパケッ卜送受信装置。

18. 前記送信データを優先データと一般データとに分離するデータ分離手段をさらに備え、

前記暗号化手段は、前記優先データを暗号化し、前記第 1のバケツト化手段は、前記一般データを用いて第 1のパケットを生成する、請求の範囲第 16項に記載のパケット送受信装置。

19. 前記第 1のバケツト化手段は、 I ETF文書で規定されているデータ処理プロトコルである RTCP， RTSP, HTTP, TCP, UDP、 I Pのうちの少なくとも 1つのヘッダを付加する、請求の範囲第 18項に記載のパケット

20. 前記第 2のパケット化手段は、データにシーケンス番号を付加するか、または、 I ETF文書で規定されているデータ処理プロトコルである RTP, U DP、 HTTP, TCP, I Pのうちの少なくとも 1つのヘッダを付加する、請求の範囲第 18項に記載のバケツト送受信装置。

21. 前記優先データは、 SMPTE 259M規格で規定された非圧縮 SD 方式信号、または、 SMPTE 292M規格で規定された非圧縮 HD形式、または、 I EC 61883規格で規定された I EEE 1394による DVまたは MPEG-TSの伝送ストリ一ム形式、または、 DVB規格 AO 10で規定された DVB— AS Iによる MPEG— TS形式、 MPEG— PS形式、 MPEG— E S形式、 MPEG— PES形式の内の少なくとも一つのデ一タストリ一ム形式である、請求の範囲第 18項に記載のバケツ卜送受信装置。

22. 前記第 2のパケット化手段は、エラー訂正符号付加手段を含む、請求の範囲第 16項に記載のパケット送受信装置。

23. 前記エラー訂正符号付加手段で用いられるエラー言丁正符号の方式は、リードソロモン方式、あるいはパリティ方式である、請求の範囲第 22項に記載のパケッ卜送受信装置。

2 4 . 前記暗号化鍵を示す情報は、前記フレーム化手段において前記暗号化鍵で暗号化された送信パケッ卜を出力するより前に、前記暗号化鍵の復号情報を前記フレーム化手段から出力する、請求の範囲第 1 6項に記載のパケット送受信装

2 5 . 前記暗号化鍵を示す情報は、前記暗号化鍵を用いて生成された前記暗号化送信データを含む送信パケッ卜が送信されるときよりも、前記送信フレームの送信から前記送信フレームに対応する受信フレームの受信までの時間より前に送信される、請求の範囲第 2 4項に記載のパケット送受信装置。

2 6 . 前記認証 ·鍵交換手段は、前記パケット送受信装置の位置情報と、前記送信バケツトの到着先の位置情報または前記受信パケットの送信元の位置情報とが、あらかじめ決められた条件に合致する時に、認証を許可する、請求の範囲第 1項に記載のバケツト送受信装置。

2 7 . 前記送受信管理情報は、前記パケ.ッ卜送受信装置の位置情報と、前記送信バケツトの到着先の位置情報または前記受信バケツトの送信元の位置情報との少なくとも一方を含んでいる、請求の範囲第 2 6項に記載のパケット送受信装置。

2 8 . 前記位置情報は、地域コード、住所、郵便番号、または、経度'緯度により範囲が指定された情報である、請求の範囲第 2 7項に記載のパケット送受信装

2 9 . 前記認証 ·鍵交換手段は、前記パケット送受信装置と、前記送信バケツトの到着先または前記受信バケツトの送信元との間で、前記パケッ卜送受信装置から前記送信バケツトの到着先または前記受信バケツトの受信元までの片道または往復の伝播時間があらかじめ決められた制限時間より短い時間である場合に、認証を許可する、請求の範囲第 2 6項に記載のバケツト送受信装置。

3 0 . 前記認証 ·鍵交換手段は、前記パケット送受信装置と、前記送信パケッ卜の到着先または前記受信バケツ卜の送信元との間の送受信区間において無線伝送区間が存在する場合、前記無線伝送区間ではデータをスクランブルして伝送するモードであることを確認した場合に、認証を許可する、請求の範囲第 2 6項に記載のバケツ卜送受信装置。

3 1 . 前記認証 ·鍵交換手段は、

前記バケツト送受信装置と、前記送信バケツトの到着先または前記受信パケットの送信元との間で認証を行った場合に、前記送信バケツ卜の到着先または前記受信バケツトの送信元に関する情報を一時的に記憶する記憶手段と、

前記バケツト送受信装置と、前記送信パケットの到着先または前記受信バケツトの送信元とが前記あらかじめ決められた条件に合致しないために前記認証が成立しない場合に、前記記憶手段にて記憶された情報と、前記送信パケットの前記到着先に関する情報または前記受信バケツトの前記送信先に関する情報とを照合し、前記バケツト送受信装置と前記送信バケツトの到着先または前記受信パケットの送信元との間で認証を行う、照合手段と

を含む、請求の範囲第 2 6項に記載のパケット送受信装置。

3 2 . 前記送信パケットの前記到着先に関する情報または前記受信パケッ卜の前記送信先に関する情報は、証明書、 MA Cアドレスおよび生体情報の少なくとも 1つを含む、請求の範囲第 3 1項に記載のパケット送受信装置。

33. 前記認証 ·鍵交換手段は、予め規定された認証および鍵交換を行い、所定の期間で暗号化鍵または復号鏈を更新する、請求の範囲第 I項に記載のバケツ

34. 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングを示すタイミング情報が、前記送信パケットに付加される、請求の範囲第 33項に記載のパケット送受信装置。

35. 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信バケツトの TCPポート番号、または UDPポート番号を変化させることによつて通知される、請求の範囲第 33項に記載のバケツト送受信装置。

36. 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信バケツトが HTTPを使用している場合、 HTTPリクエスト毎に更新される、請求の範囲第 33項に記載のバケツト送受信装置。

37. 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが HTTPを使用している場合、一定のデータ量毎に変化される、請求の範囲第 33項に記載のバケツト送受信装置。

38. 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが RTPを使用している場合、予め決められた期間内に更新される、請求の範囲第 33項に記載のパケット送受信装置。

39. 前記認証 ·鍵交換手段における DTCP方式のコピー制御情報は、前記送信バケツ卜に暗号化モード情報を付加することによって伝送される、請求の範囲第第 3 3項に記載のバケツト送受信装置。

4 0 . 前記優先データのデータレートが所定の値より小さくならないように、前記送信キュー制御手段は前記第 1のキュー手段および前記第 2のキュー手段を制御する、請求の範囲第 1 8項に記載のパケット送受信装置。 1 . 前記送信キュー制御手段は、前記優先データが前記第 2のキュー手段に蓄積される時間があらかじめ決めた値より常に小さくなるように、前記送信キュ —制御手段は前記第 1のキュー手段および前記第 2のキュー手段を制御する、請求の範囲第 4 0項に記載のバケツト送受信装置。

4 2 . 前記第 2のパケット化手段は、データを一時的に蓄積するバッファ手段と、前記データの長さをカウントするカウンタ手段と、前記第 2のパケットのパケットヘッダを生成するパケットヘッダ生成手段と、前記パケットヘッダと前記バッファから出力されるペイ口一ドとを組み合わせてバケツトを合成するバケツト合成手段とを含み、

前記バケツトヘッダ生成手段は前記第 2のパケッ卜のペイロード長を指定して、前記バッファ手段に蓄積されたデ一夕を読み出して、前記パケット合成手段に入力する、請求の範囲第 4 0項に記載のパケット送受信装置。

4 3 . 前記第 2のパケット化手段は、前記優先デ一夕から抽出したデ一夕を一時的に蓄積するバッファ手段と、前記データの長さをカウントするカウン夕手段と、バケツト化情報を用いてバケツトヘッダを生成するバケツトヘッダ生成手段と、前記パケットヘッダとペイロードとを組み合わせてパケットを生成するパケット生成手段とを含み、前記カウン夕手段は前記バッファ手段からペイロード長に相当するデ一夕を読み出すための制御データを出力する、請求の範囲第 4 0項に記載のバケツト送受

4 4 . 前記第 2のパケット化手段は、デ一夕を一時的に蓄積するバッファ手段と、前記データの長さをカウントするカウンタ手段と、パケット化情報を用いてバケツトヘッダを生成するバケツトヘッダ生成手段と、前記デ一夕にエラ一言 T正を付加するエラー訂正付加手段手段と、前記パケットヘッダと前記エラ一訂正を付加したデ一夕とを合成するパケット合成手段とを含み、

前記カウン夕手段は前記バッファ手段よりペイロード長に相当するデ一夕を読み出すための制御データを出力する、請求の範囲第 4 0項に記載のバケツト送受

4 5 . 前記優先データおよび前記一般データが処理されるレイヤよりも下位レィャの受信フレームを処理するレイヤにおいて、前記受信フレームに含まれる受信パケットの通信プロトコルヘッダから前記優先データと前記一般データを選別して、前.記優先データの処理と前記一般データの処理を独立に行う、請求の範囲第 4 0項に記載のバケツト送受信装置。

4 6 . 前記第 2のパケット化手段は、暗号鍵切替手段を含み、前記暗号鍵切替手段に入力される暗号鍵を指定されたタイミングで切り替えながら前記暗号化手段に入力し、前記暗号化手段における暗号化鍵を指定の間隔で切替る、請求の範囲第 1項に記載のパケッ卜送受信装置。

4 7 . 前記暗号鍵切替に用いるタイミングとしては、前記パケットヘッダ生成手段の出力であるパケットヘッダ内の所定のシーケンス番号に同期して発生したタイミングである、請求の範囲第 4 6項に記載のパケット送受信装置。

4 8 . 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信バケツ卜が HT T Pを使用している場合、 HT T Pリクエスト毎に更新される、請求の範囲第 4 6項に記載のバケツト送受信装置。

4 9 . 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが HT T Pを使用している場合、一定のデータ量毎に変化される、請求の範囲第 4 6項に記載のパケット送受信装置。

5 0 . 前記認証 ·鍵交換手段が前記復号鍵を更新するタイミングは、前記送信パケットが R T Pを使用している場合、予め決められた期間内に更新される、請求の範囲第 4 6項に記載のパケッ卜送受信装置。 5 1 . 前記暗号鍵切替に用いるタイミングとしては、エラ一訂正マトリックスの終点または始点に同期して発生したタイミングである、請求の範囲第 4 6項に記載のバケツト送受信装置。