JP2005191847A - 放送装置及び受信装置 - Google Patents

放送装置及び受信装置 Download PDF

Info

Publication number
JP2005191847A
JP2005191847A JP2003429743A JP2003429743A JP2005191847A JP 2005191847 A JP2005191847 A JP 2005191847A JP 2003429743 A JP2003429743 A JP 2003429743A JP 2003429743 A JP2003429743 A JP 2003429743A JP 2005191847 A JP2005191847 A JP 2005191847A
Authority
JP
Japan
Prior art keywords
key
information
encrypted
database
calculation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003429743A
Other languages
English (en)
Inventor
Osamu Yoshida
治 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003429743A priority Critical patent/JP2005191847A/ja
Publication of JP2005191847A publication Critical patent/JP2005191847A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 ワーク鍵(Kw)やスクランブル鍵(Ks)においても、個別に特定することができる放送装置及び受信装置を提供する。
【解決手段】 放送コンテンツを第1の鍵で暗号化するスクランブラ103と、第2の鍵の元になる鍵データを複数有するデータベース108と、任意の演算パラメータを生成するパラメータ生成手段107と、データベースから任意のレコードを指定して複数の鍵データから少なくとも一つの鍵データ及び演算パラメータが入力され、演算を行って第2の鍵を導出する演算手段106と、第1の鍵を含む情報を第2の鍵を用いて暗号化した暗号化情報及び演算パラメータを共通情報として生成する共通情報生成手段104と、データベースで指定したレコード番号と第4の鍵を、第3の鍵群を用いてそれぞれ暗号化し個別情報を生成するEMM生成手段105とを具備する。
【選択図】 図1

Description

本発明は、放送装置及び受信装置に関する。
近年、通信衛星や放送衛星を用いたデジタル方式の放送サービスが運営されている。一般に衛星放送システムでは、チャンネル単位、番組単位、時間単位など様々な方法で視聴できる単位を限定する限定受信システムが運営されている。
限定受信システムでは、家庭に設置された各受信装置個別に利用者の契約状態等に応じた個別契約情報を伝送し、この個別契約情報を各受信装置個別に設定する。伝送する個別の視聴契約情報は個別情報EMM(Entitlement Management Message)データと呼ばれ、受信装置固有のID(Identification)番号が付加されたEMMデータが、センタ装置から各受信装置に対して、放送信号に多重されて伝送される。EMMデータは、盗聴されないように、センタ装置と受信装置間で特定される受信装置固有のマスタ鍵(Km)を用いて暗号化している。
受信装置では、受信装置が固有に持っているIDから自分自身宛に伝送されたEMMデータを受信し、受信装置内に契約情報が記憶され、その契約情報をもとに利用者は限定受信放送システムのサービスを受けることができる。
また、番組はスクランブル鍵(Ks)でスクランブルして放送され、その番組に全受信装置共通のワーク鍵(Kw)によって暗号化された共通情報ECM(Entitlement Control Message)データを多重して伝送する。受信装置では、記憶している個別契約情報内の契約情報を参照し、同じく記憶している個別契約情報内のワーク鍵(Kw)によってECMデータの復号を行い、番組のスクランブルを解くためのデスクランブル鍵(Ks)を得て、最終的に視聴することができる(特許文献1参照)。
しかしながら、このような秘密鍵を使用した限定受信システムではハッキングなどによって鍵の不正な露出がシステム全体に大きな影響及ぼすことになる。たとえばマスタ鍵(Km)がハッキングされ、このハッキングされたマスタ鍵(Km)が組み込まれた受信装置が大量に出回れば、一つの個別契約を行わうことですべての受信装置について限定受信システムによる番組を視聴することが可能となってしまう。
このようにハッキングなどによりマスタ鍵(Km)が流出した場合には、この流出したマスタ鍵(Km)が特定できれば、このハッキングされたマスタ鍵(Km)を持つ受信装置以外の正規の受信装置のみに新たなEMMを送付してワーク鍵(Kw)を更新することで、この不正な受信装置が放送を受信できないようにできる。
つまりマスタ鍵(Km)については受信装置と1対1に対応するので、マスタ鍵(Km)から流出元である受信装置を特定することが可能である。しかし他の鍵であるワーク鍵(Kw)やスクランブル鍵(Ks)については、受信装置などを特定する様な情報はない共通情報であるため、これらの情報を不正に流出させられるとスクランブル鍵(Ks)やワーク鍵(Kw)のデータそのものから流出元を特定することは困難になる。
特開2000−92013号公報
本発明は、ワーク鍵(Kw)やスクランブル鍵(Ks)においても、個別に特定することができる放送装置及び受信装置を提供することを目的とする。
上記目的を達成するために、本発明は、放送コンテンツを第1の鍵で暗号化するスクランブラと、
第2の鍵の元になる鍵データを複数有するデータベースと、
任意の演算パラメータを生成するパラメータ生成手段と、
前記データベースから任意のレコードを指定して前記複数の鍵データから少なくとも一つの鍵データ及び前記パラメータ生成手段から演算パラメータが入力され、演算を行って第2の鍵を導出する演算手段と、
前記第1の鍵を含む情報を前記第2の鍵を用いて暗号化した暗号化情報及び前記演算パラメータを各受信装置に対して共通に提供される共通情報を生成する共通情報生成手段と、
前記データベースで指定したレコード番号と各受信装置に保持している暗号化されたデータベースから前記レコード番号を復号するための第4の鍵を、受信装置を識別する単位毎に固有な第3の鍵群を用いてそれぞれ暗号化し、前記受信装置を識別する単位毎に異なる情報になっている個別情報を生成する個別情報生成手段と、
前記共通情報、前記個別情報及び暗号化された前記放送コンテンツを送信する送信手段とを具備することを特徴とする放送装置を提供する。
また、本発明は、第1の鍵で暗号化された放送コンテンツ、第2の鍵の元になる鍵データを複数有するデータベースから任意のレコード番号が指定され前記複数の鍵データから少なくとも一つの鍵データ及び演算パラメータにより演算され導出された前記第2の鍵で暗号化された前記第1の鍵を含む共通情報、前記演算パラメータ及び前記データベースで指定した前記レコード番号と各受信装置に保持している暗号化されたデータベースから前記レコード番号を復号するための第4の鍵を含む情報を受信装置を識別する単位毎に固有に保持している第3の鍵群を用いて暗号化された個別情報を受信する受信手段と、
保持している第3の鍵を用いて前記個別情報を復号し、少なくとも前記レコード番号と前記第4の鍵を抽出する個別情報復号手段と、
暗号化されたデータベース手段と、
前記暗号化されたデータベース手段から前記レコード番号により指定されるレコードを前記個別情報復号手段により抽出された前記第4の鍵で復号する手段と、
前記復号されたレコード及び受信した前記共通情報から抽出した前記演算パラメータを用いて演算し第2の鍵を導出する演算手段と、
前記演算手段によって導出された第2の鍵を用いて前記第1の鍵を抽出する共通情報復号手段と、
前記共通情報復号手段により抽出された第1の鍵を用いて前記暗号化された番組コンテンツを復号するデスクランブラとを具備することを特徴とする受信装置を提供する。
本発明は、識別情報を付加したワーク鍵をあらかじめ暗号化した状態で受信装置に設定しておき、EMMでは復号化を行うための鍵情報と、復号化する情報を特定するためのポインタ情報を送ることで、識別情報を付加したワーク鍵を直接伝送する必要がなく、またEMMの情報量を増加させることなく、ワーク鍵が不正に流出された場合にも流出元を特定することを可能する。
図1は、本発明のデジタル放送システムに用いる送信装置と受信装置の構成を説明するためのブロック図である。
送信装置101は、入力されるトランスポートストリーム(TS)化された放送コンテンツを第1の鍵であるスクランブル鍵(Ks)によって暗号化するスクランブラ103と、ワーク鍵(Kw)を用いて共通情報を暗号化するECM生成手段104と、マスタ鍵(Kmi)を用いて個別情報を暗号化するEMM生成手段105と、スクランブル鍵(Ks)によって暗号化された放送コンテンツ、共通情報及び個別情報を伝送するための伝送手段(図示せず)を有している。
また、この送信装置101は、スクランブル鍵(Ks)を暗号化するためのワーク鍵(Kw)の元になるKwリストをデータベース化したワーク鍵(Kw)データベース108と、演算パラメータを生成する演算パラメータ生成手段107と、データベース108にリスト化されている任意のレコードデータKwi及び演算パラメータ生成107で生成されるパラメータPが入力され所定の計算方法によってワーク鍵(Kw)を生成する演算部106とを有している。
ECM生成手段104は、ワーク鍵(Kw)を用いてスクランブル鍵(Ks)を暗号化とし、演算パラメータ107から送られる演算パラメータPを含むその他の共通情報をECMとして組み立て、生成されたECMをTSに多重して伝送する機能を有している。
また、EMM生成手段105は、ワーク鍵(Kw)データベース108から送られる任意のレコードを指定した情報と受信装置102が保有するデータベースの復号鍵(ListKey)を受信装置102が固有に保持している第3の鍵であるマスタ鍵(Km)を用いてそれぞれ暗号化し個別情報を生成する機能を有している。
共通情報、個別情報は、暗号化手段により暗号化された前記放送コンテンツと多重されて送信手段によって放送される。
ここで個別情報は、演算パラメータP及びデータベース108で指定したレコード番号と第4の鍵を含む情報を受信装置102が固有に保持している第3の鍵群を用いて暗号化されている。第4の鍵は、受信装置102が、演算パラメータP及びデータベース108で指定したレコード番号と暗号化されたデータベース113からレコード番号を復号するために用いる鍵である。
受信装置102は、スクランブル鍵(Ks)で暗号化された放送コンテンツ、共通情報、個別情報を受信する手段(図示せず)と、この受信手段によって受信した個別情報を、持しているマスタ鍵(Kmi)を用いて復号するEMM復号手段111と、暗号化されたワーク鍵(Kw)データベース113と、暗号化されたワーク鍵(Kw)データベース113から選択したレコードKwcをEMM復号手段111で復号した復号鍵で復号するワーク鍵(Kw)復号手段114と、ワーク鍵(Kw)復号手段114で復号した情報Kwiと共通情報(ECM)から抽出したパラメータPを演算する演算手段112と、演算手段112で導出されたワーク鍵(Kw)で共通情報(ECM)を復号してスクランブル鍵(Ks)を得るECM復号手段110と、スクランブル鍵(Ks)で暗号化されたコンテンツを復号するデスクランブル手段109を有している。
基本的に送信装置101における演算手段106と受信装置102における演算手段112は同じ演算アルゴリズムを有しており、共通情報(ECM)を作成する単位で入力されるデータも送信装置101と受信装置102で同一のデータが入力される。
図2は、このような送信装置101の演算手段106、受信装置102の演算手段112の演算アルゴリズムの例である。
Kwiは、aからnまでのワーク鍵(Kw)を生成するのための元データであり、たとえば各aからnは各16バイトの情報とする。演算パラメータPは、Kwiのaからnを特定する情報であり、たとえばaからnまでのうちの4つを番号で指定するようなものとする。最終的に得られるデータはb,d,h,kを並べた64バイトのデータであり、これを共通情報(ECM)を復号するためのワーク鍵(Kw)として使用する。
また、Kwiのaからnまでのいずれかは各受信装置102毎に異なる識別情報であり、パラメータPによって使用するエリアはECM単位で可変することが可能であり、Kwiを不正に公開する場合にはすべての情報を公開しなくてはならなくなり、これが公開された場合には識別情報から漏洩元を特定するとが可能になる。
また、演算手段106、112のアルゴリズムはこれだけでなく、Kwiが受信装置102ごとに識別を持った情報、演算パラメータPをすべての受信装置102に共通な情報とし、その計算結果として、すべての受信装置102に共通なワーク鍵(Kw)が得られる演算であればどのようなアルゴリズムでもよい。
たとえば、公開鍵暗号を利用した秘密共有法などを利用してもよい。これはある秘密情報を複数の情報に分割して共有する方法であり、たとえばある秘密情報Xからa,b,c,d,e,fという5つの情報を生成して、3つの受信機にそれおぞれ(a,b),(c,d),(b,c)の組を共有するように配分する。
この秘密情報Xとa,b,c,d,e,fの関係は数学的な演算方法により生成されており、たとえば中国剰余定理などを利用した剰余算によって算出される情報である。これように生成された情報はたとえば3つの情報があつまれば、もとの秘密情報cを再現できるようになるとうの閾値を設定して生成することができる。
これを演算手段106、112として使用することが可能であり、たとえば受信装置102を3台とすると(a,b),(c,d),(b,c)をそれぞれのKwiとして設定し、送信装置101側ではfの情報を演算パラメータPとして送信することで、どの受信装置102でも固有な識別情報が付加されたKwiをもっていることになり、演算パラメータPにより与えられるfにより共通のX(Kw)が得られる。
以上のような演算手段106、112を導入することにより、各受信装置102のもつKwiは復号に使用するワーク鍵(Kw)より大きな情報になっている。そのため、このワーク鍵(Kwi)を更新するために、個別情報(EMM)でKwiを送ると個別情報(EMM)の情報量が多くなってしまい、モバイル放送などの帯域の狭い放送での運用が難しくなってしまう場合がある。
そこで、各受信装置102に暗号化されたワーク鍵(Kw)データベース113を持たせ、受信装置102の製造段階でデータベース113に情報をセットしておき、この情報を各レコード単位に復号する鍵のみを個別情報で送信するようにすることで直接Kwiを送信しないくともよい構成にしている。
さらに、データ自体は送信装置101側であらかじめ暗号化したデータを供給することで、この情報が漏洩されないようにしている。
図3は、このワーク鍵(Kw)データベース113に格納されるデータの例を示したものであり、各レコード毎に異なる鍵で暗号化されたKwiの情報が格納される。
このデータベースに設定する情報は各受信装置毎に異なる情報であるが、各レコードを復号する鍵は、メーカー単位に異なるものとすることも可能である。つまり受信装置を識別する単位として、例えば受信装置1台1台を識別するIDと製造メーカーを識別するIDの2つを運用し、暗号化されたデータベースのレコードを復号する鍵を送る個別情報はメーカーを識別するIDで送信することで、さらにEMMの伝送量を少なくすることができる。そして、復号された情報は各受信装置毎の固有な情報になっている。
第1の実施例における放送装置、受信装置のブロック図 第1の実施例における放送装置側の演算手段の例 第1の実施例における受信装置側の暗号化Kwデータベースの例
符号の説明
101・・・送信装置
102・・・受信装置
103・・・スクランブラ
104・・・ECM生成手段
105・・・EMM生成手段
106・・・演算手段
107・・・演算パラメータ生成手段
108・・・ワーク鍵(Kw)データベース
109・・・デスクランブラ
110・・・ECM復号手段
111・・・EMM復号手段
112・・・演算手段
113・・・暗号化されたワーク鍵(Kw)データベース
114・・・Kwi復号手段

Claims (3)

  1. 放送コンテンツを第1の鍵で暗号化するスクランブラと、
    第2の鍵の元になる鍵データを複数有するデータベースと、
    任意の演算パラメータを生成するパラメータ生成手段と、
    前記データベースから任意のレコードを指定して前記複数の鍵データから少なくとも一つの鍵データ及び前記パラメータ生成手段から演算パラメータが入力され、演算を行って第2の鍵を導出する演算手段と、
    前記第1の鍵を含む情報を前記第2の鍵を用いて暗号化した暗号化情報及び前記演算パラメータを各受信装置に対して共通に提供される共通情報を生成する共通情報生成手段と、
    前記データベースで指定したレコード番号と各受信装置に保持している暗号化されたデータベースから前記レコード番号を復号するための第4の鍵を、受信装置を識別する単位毎に固有な第3の鍵群を用いてそれぞれ暗号化し、前記受信装置を識別する単位毎に異なる情報になっている個別情報を生成する個別情報生成手段と、
    前記共通情報、前記個別情報及び暗号化された前記放送コンテンツを送信する送信手段とを具備することを特徴とする放送装置。
  2. 第1の鍵で暗号化された放送コンテンツ、第2の鍵の元になる鍵データを複数有するデータベースから任意のレコード番号が指定され前記複数の鍵データから少なくとも一つの鍵データ及び演算パラメータにより演算され導出された前記第2の鍵で暗号化された前記第1の鍵を含む共通情報、前記演算パラメータ及び前記データベースで指定した前記レコード番号と各受信装置に保持している暗号化されたデータベースから前記レコード番号を復号するための第4の鍵を含む情報を受信装置を識別する単位毎に固有に保持している第3の鍵群を用いて暗号化された個別情報を受信する受信手段と、
    保持している第3の鍵を用いて前記個別情報を復号し、少なくとも前記レコード番号と前記第4の鍵を抽出する個別情報復号手段と、
    暗号化されたデータベース手段と、
    前記暗号化されたデータベース手段から前記レコード番号により指定されるレコードを前記個別情報復号手段により抽出された前記第4の鍵で復号する手段と、
    前記復号されたレコード及び受信した前記共通情報から抽出した前記演算パラメータを用いて演算し第2の鍵を導出する演算手段と、
    前記演算手段によって導出された第2の鍵を用いて前記第1の鍵を抽出する共通情報復号手段と、
    前記共通情報復号手段により抽出された第1の鍵を用いて前記暗号化された番組コンテンツを復号するデスクランブラとを具備することを特徴とする受信装置。
  3. 前記暗号化されたデータベースの情報は製造時に予め内部に設定しておくことを特徴とする請求項2記載の受信装置。
JP2003429743A 2003-12-25 2003-12-25 放送装置及び受信装置 Pending JP2005191847A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003429743A JP2005191847A (ja) 2003-12-25 2003-12-25 放送装置及び受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003429743A JP2005191847A (ja) 2003-12-25 2003-12-25 放送装置及び受信装置

Publications (1)

Publication Number Publication Date
JP2005191847A true JP2005191847A (ja) 2005-07-14

Family

ID=34788311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003429743A Pending JP2005191847A (ja) 2003-12-25 2003-12-25 放送装置及び受信装置

Country Status (1)

Country Link
JP (1) JP2005191847A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100584008C (zh) * 2006-05-09 2010-01-20 中国科学院研究生院 有扰、无扰传输流实时认证装置及带有该装置的电视设备
US8640249B2 (en) 2005-10-13 2014-01-28 Samsung Electronics Co., Ltd Digital broadcasting conditional access system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8640249B2 (en) 2005-10-13 2014-01-28 Samsung Electronics Co., Ltd Digital broadcasting conditional access system and method
CN100584008C (zh) * 2006-05-09 2010-01-20 中国科学院研究生院 有扰、无扰传输流实时认证装置及带有该装置的电视设备

Similar Documents

Publication Publication Date Title
EP0787391B1 (en) Conditional access system
US7401232B2 (en) Content playback apparatus method and program and key management apparatus and system
EP2461539B1 (en) Control word protection
US8548167B2 (en) System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages
JP2010193449A (ja) スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法
CN101282456B (zh) 数字电视条件接收方法和设备
JP5933705B2 (ja) 受信機ソフトウェアの保護
KR20070103765A (ko) 멀티미디어 신호를 수신하기 위한 방법 및 시스템, 상기수신 방법 및 시스템을 위한 암호실체, 및 상기 암호실체를생성하기 위한 방법 및 블랙박스
EP2326043A1 (en) Preventing cloning of receivers of encrypted messages
US20090238368A1 (en) Key distribution system
CN101204037A (zh) 用于有效加密与解密drm权利对象的系统和方法
WO2007116390A2 (en) Fingerprinting descrambling keys
JP2007507940A (ja) 携帯用安全モジュールペアリング
KR970064233A (ko) 조건부 제한수신 서비스를 위한 메시지 처리 방법
JP6031360B2 (ja) アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置
JP4692070B2 (ja) 情報処理システム、情報処理装置、情報処理方法、およびプログラム
JP2005191847A (ja) 放送装置及び受信装置
JP2008294707A (ja) デジタル放送受信装置
JP4379895B2 (ja) デジタル放送受信装置および方法
JPH0946672A (ja) デスクランブル装置および方法
CN100542270C (zh) 保护广播商广播的加密内容的安全的方法
JP2005079864A (ja) 放送装置、受信装置、放送方法及び受信方法
JP2008017502A (ja) 限定受信方式の処理装置
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
JP2010104035A (ja) 受信装置及び受信方法

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050415

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050606