JP2006109300A - Security module, method of novating contract used therein, and contents distribution system - Google Patents

Security module, method of novating contract used therein, and contents distribution system Download PDF

Info

Publication number
JP2006109300A
JP2006109300A JP2004295915A JP2004295915A JP2006109300A JP 2006109300 A JP2006109300 A JP 2006109300A JP 2004295915 A JP2004295915 A JP 2004295915A JP 2004295915 A JP2004295915 A JP 2004295915A JP 2006109300 A JP2006109300 A JP 2006109300A
Authority
JP
Japan
Prior art keywords
information
contract
security module
content
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004295915A
Other languages
Japanese (ja)
Inventor
Satoshi Niwano
智 庭野
Minehisa Nagata
峰久 永田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004295915A priority Critical patent/JP2006109300A/en
Publication of JP2006109300A publication Critical patent/JP2006109300A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an accumulation type broadcasting system capable of performing seamless contract novation and preventing unauthorized contract utilization. <P>SOLUTION: The accumulation type broadcasting system utilizing encrypted contents after accumulation in a receiver is provided, wherein a security module 330 is provided with at least two contract registration code recording regions and before the day of expiration of a current contract registration code, a contract registration code for the next contract term is stored, thereby performing seamless contract novation and preventing unauthorized contract utilization. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、蓄積型放送における、放送送信装置から受信機に契約の更新や契約の解除に関する情報を送出する方法と、その方法を実施する放送受信機に関し、特に、これらの契約更改情報を確実に放送受信機に反映させるものである。   The present invention relates to a method for sending information on contract renewal and contract cancellation from a broadcast transmission apparatus to a receiver in a storage-type broadcast, and a broadcast receiver that implements the method. Is reflected in the broadcast receiver.

蓄積型放送では、暗号化されたコンテンツとコンテンツ鍵が放送され、暗号化されたまま受信機に蓄積され、利用契約を交わしている受信機では、ライセンスにより、コンテンツの暗号の解除が可能となり、コンテンツを利用することができる。ここでライセンスとは利用条件とコンテンツ鍵から構成される情報のことである。   In storable broadcasting, the encrypted content and content key are broadcast, stored in the receiver as encrypted, and the receiver that has a usage contract can unlock the content with a license, Content can be used. Here, the license is information composed of a use condition and a content key.

コンテンツの暗号化は少なくとも3種類の鍵を用いて行われる。コンテンツ本体はコンテンツ鍵(Kc)で暗号化され、このKcがワーク鍵(Kw)で暗号化される。また、Kwはマスター鍵(Km)で暗号化されて受信機に送信される。   Content encryption is performed using at least three types of keys. The content body is encrypted with the content key (Kc), and this Kc is encrypted with the work key (Kw). Kw is encrypted with the master key (Km) and transmitted to the receiver.

Kcはコンテンツ毎に更新される各受信機に共通の鍵である。また、Kwは各受信機に個別に割り当てられる鍵であり、受信契約が交わされると、このKwがKmで暗号化されて放送局から受信機に送信される。   Kc is a key common to each receiver updated for each content. Kw is a key that is individually assigned to each receiver. When a reception contract is made, this Kw is encrypted with Km and transmitted from the broadcasting station to the receiver.

Kmは、受信機ごとに異なり、各受信機のセキュリティモジュールに記憶されている。このセキュリティモジュールは、こうした暗号解読用の鍵などの秘密情報や個人IDなどを記憶するICカードで構成され、放送局から送られて来たものが受信機にセットされる。   Km differs for each receiver and is stored in the security module of each receiver. This security module is composed of an IC card for storing such secret information such as a decryption key and personal ID, and the one sent from the broadcasting station is set in the receiver.

受信機では、契約時に送られてくる暗号化されたKwをセキュリティモジュールに保持されたKmで復号化して記憶する。そして、このKwを用いて、暗号化されたコンテンツとともに送られてくる暗号化されたKcを復号し、復号したKcを用いてコンテンツの復号を行なう。なお、非特許文献1によれば、タイプIコンテンツでは、コンテンツ本体はKs(スクランブル鍵)により暗号化されており、Ksを含むECM−KcがKcで暗号化される。   In the receiver, the encrypted Kw sent at the time of the contract is decrypted with Km held in the security module and stored. Then, using this Kw, the encrypted Kc sent together with the encrypted content is decrypted, and the content is decrypted using the decrypted Kc. According to Non-Patent Document 1, in Type I content, the content body is encrypted with Ks (scramble key), and ECM-Kc including Ks is encrypted with Kc.

放送局では、Kcを共通情報の中に含めて放送し、受信機はコンテンツとともに共通情報を蓄積する。ここで、共通情報とは、非特許文献1のKc伝送用ECM(Entitlement Control Message)および、ACI(Access Control Information)である。この共通情報には、Kcの他に、そのコンテンツの利用がどのサービスと契約されていれば可能になるかを示す参照登録コードとライセンスなども含まれる。   The broadcast station broadcasts Kc included in the common information, and the receiver stores the common information together with the content. Here, the common information is KCM transmission ECM (Entirement Control Message) and ACI (Access Control Information) of Non-Patent Document 1. In addition to Kc, the common information includes a reference registration code and a license that indicate which service the content can be used with.

この参照登録コードは、特許文献1に開示されているが、ティアビットと呼ばれるビットマップ形式で、各ビットが特定のサービスを意味しており、そのコンテンツが属するサービスに対応するビットに「1」を立てて、そのコンテンツの利用に必要な契約対象のサービスを特定している。   This reference registration code is disclosed in Patent Document 1, but in a bitmap format called a tier bit, each bit means a specific service, and “1” is a bit corresponding to the service to which the content belongs. To identify the contracted services required to use the content.

また、放送局では、暗号化されたKwなどを個別情報(EMM:Entitlement Management Message)の中に含めて受信機に送信し、受信機はセキュリティモジュールに蓄積する。   In addition, the broadcast station includes encrypted Kw and the like included in individual information (EMM) and transmits it to the receiver, and the receiver stores the information in the security module.

個別情報は、図4に示すように、セキュリティモジュールの識別ID410と、ワーク鍵(Kw)420と、契約対象のサービスを特定する契約登録コード432と、契約の有効期間を表す終了日431とから成る。   As shown in FIG. 4, the individual information includes a security module identification ID 410, a work key (Kw) 420, a contract registration code 432 for specifying a service to be contracted, and an end date 431 indicating the contract validity period. Become.

契約登録コード432には、契約されたサービスに対応するビットに「1」が立っている。セキュリティモジュールは、個別情報の契約登録コードと、共通情報に含まれる参照登録コードとを比較し、同一のサービスに対応するビットに「1」が立っていて判定時の現在時刻が有効期間内であれば、契約ありと判定する。   In the contract registration code 432, “1” is set in the bit corresponding to the contracted service. The security module compares the contract registration code of the individual information with the reference registration code included in the common information, and the bit corresponding to the same service is set to “1” and the current time at the time of determination is within the valid period If there is, it is determined that there is a contract.

この契約の更新は次のような方法で行なわれる。   This contract is renewed as follows.

利用者が明示的に契約の解約を行なわなければ、契約更新の意志があるものとして、放送局側は、有効期間が切れる前に、有効期間を例えば1年延長する新契約情報を、それぞれの受信機側にEMMを用いて放送する。この時、受信機の電源がオフであると契約が更新されないため、送信機は新契約情報を繰り返し送出する。契約が3月1日で切れる場合に、例えば2月1日から、EMMを用いて、新たな契約情報を放送し続ける。   If the user does not explicitly cancel the contract, it is assumed that the contract will be renewed, and the broadcaster will provide the new contract information that extends the valid period for one year before the valid period expires. Broadcast to the receiver using EMM. At this time, since the contract is not renewed if the power of the receiver is off, the transmitter repeatedly transmits new contract information. When the contract expires on March 1, new contract information is continuously broadcast using EMM from February 1, for example.

また、視聴者が解約手続きを行なうと、放送局側は受信機に対して解約するサービスに相当するビットを「0」にした契約登録コード432を含む解約情報を送る。受信機側では、放送局側から解約情報が送られて来ない限り、契約情報に記されているコンテンツの利用は可能である。   When the viewer performs the cancellation procedure, the broadcast station sends cancellation information including the contract registration code 432 in which the bit corresponding to the service to be canceled is set to “0”. On the receiver side, the contents described in the contract information can be used unless the cancellation information is sent from the broadcasting station side.

放送局側は、視聴者からの解約手続きを受けると、受信機に対して解約情報を送信するが、この時、受信機側の電源がオフであると契約が更新されないため、放送局側は新しい解約情報を繰り返し送り続ける。
特開2002−305740号公報 「ARIB STD−B25 4.1版」、社団法人 電波産業会、2001年 When the broadcast station side receives a cancellation procedure from the viewer, it sends cancellation information to the receiver.At this time, the contract is not renewed if the receiver is turned off, so the broadcast station side Continue to send new cancellation information repeatedly.
JP 2002-305740 A "ARIB STD-B25 4.1 Edition", The Japan Radio Industry Association, 2001

コンテンツの受信時利用のみ可能な従来の放送では、コンテンツと個別情報を同時に送ることで、受信機がコンテンツの利用中に共通情報と共に個別情報をセキュリティモジュールに送信することから解約を強制することができたが、蓄積型放送においては、コンテンツと共通情報の蓄積時にセキュリティモジュールを受信機からはずし、コンテンツ利用時に受信機からアンテナ線をはずすことで個別情報をセキュリティモジュールに送信させないことができる。このため、従来の契約更改情報の放送方法では、解約情報を個別情報で送信してもセキュリティモジュールに反映させない不正ができるという問題を有していた。   In conventional broadcasts that can only be used when receiving content, the content and individual information can be sent at the same time, so the receiver can forcibly cancel the contract because it sends the individual information along with the common information to the security module while using the content. However, in storable broadcasting, it is possible to prevent individual information from being transmitted to the security module by removing the security module from the receiver when content and common information are stored and by disconnecting the antenna line from the receiver when using the content. For this reason, the conventional method for broadcasting contract renewal information has a problem that even if the cancellation information is transmitted as individual information, fraud that cannot be reflected in the security module can be performed.

また、有効期間の更新と解約情報を同時に送信することで、個別情報をセキュリティモジュールに蓄積させない不正を行えば、契約登録コード全体の有効期間が切れることで契約中のサービスも利用不可能となり、不正者にとって不利益となるため、不正の防止につながるが、有効期間が切れた後に個別情報を送信することになるため、有効期間が切れてから個別情報の受信まで全契約が利用できなくなるという問題を有していた。   In addition, by sending an update of the validity period and cancellation information at the same time, if the fraud that does not store the individual information in the security module is performed, the validity period of the entire contract registration code expires, and the service under contract becomes unavailable, It will be detrimental to fraudsters, leading to fraud prevention, but since individual information will be sent after the validity period expires, all contracts will be unavailable until the individual information is received after the validity period expires Had a problem.

それゆえ、本発明の目的は、蓄積型放送における契約の不正利用防止と、シームレスな契約期間の更新ができる契約の更改情報の放送方法と契約管理装置を提供することである。   SUMMARY OF THE INVENTION Therefore, an object of the present invention is to provide a contract renewal information broadcasting method and a contract management apparatus that can prevent unauthorized use of contracts in storage-based broadcasting and seamlessly update contract periods.

本発明の請求項1記載のセキュリティモジュールは、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域と、前記契約情報を格納する領域を選択する手段と、前記契約情報を格納する領域から契約判定に用いる前記契約情報を選択する手段を備える。   The security module according to claim 1 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security module that receives the individual information and the common information. For identifying contract information indicating contract status of at least two services distributed by the individual information, an effective period common to all of the contracts, and a service to which the content distributed by the common information belongs From the above, in the content distribution system for determining the content contract, the security module stores at least two areas for storing the contract information, means for selecting the area for storing the contract information, and the contract information is stored. Means for selecting the contract information used for contract determination from an area Provided.

本発明の請求項2記載のセキュリティモジュールは、前記契約情報を格納する領域を選択する手段が、前記個別情報により配信される前記契約情報の有効期間と前記領域に格納されている契約情報の有効期間が一致する領域、または、前記個別情報により配信される前記契約情報の有効期間より前記領域に格納されている契約情報の有効期間が古い領域を選択する。   The security module according to claim 2 of the present invention is characterized in that the means for selecting the area for storing the contract information includes a validity period of the contract information distributed by the individual information and the validity of the contract information stored in the area. An area with a matching period or an area with a validity period of contract information stored in the area older than the validity period of the contract information distributed by the individual information is selected.

本発明の請求項3のセキュリティモジュールは、前記契約情報を格納する領域を選択する手段が、現在時刻が有効期間内となる前記契約情報を格納した前記領域を選択する。   In the security module according to a third aspect of the present invention, the means for selecting the area for storing the contract information selects the area for storing the contract information whose current time is within the valid period.

本発明の請求項4のセキュリティモジュールは、前記契約情報を格納する領域には識別情報が付き、前記個別情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報の前記識別情報により前記領域を選択する。   According to a fourth aspect of the present invention, the area for storing the contract information includes identification information, and the individual information includes the identification information for specifying the area for storing the contract information, and the individual information. The region is selected according to the identification information.

本発明の請求項5のセキュリティモジュールは、前記契約情報を格納する領域には識別情報が付き、前記共通情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報の前記識別情報により前記契約情報を選択する。   According to a fifth aspect of the security module of the present invention, identification information is attached to an area for storing the contract information, and the common information includes the identification information for specifying an area for storing the contract information, and the common information The contract information is selected based on the identification information.

本発明の請求項6記載の契約の更改方法は、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域を備え、前記個別情報により配信される前記契約情報の有効期間と比較して、有効期間が一致、または、古い前記契約情報を更改し、現在時刻が有効期間内となる前記契約情報と前記個別情報により配信される前記コンテンツが属するサービスを識別する情報で契約判定し、前記セキュリティモジュールで有効期間の異なる前記契約情報を管理する。   The contract renewal method according to claim 6 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security that receives the individual information and the common information. A module that identifies contract information indicating a contract status of at least two services distributed by the individual information, a validity period common to all the contracts, and a service to which the content distributed by the common information belongs In the content distribution system for determining the content contract from the information to be stored, the security module includes an area for storing at least two pieces of the contract information, and compared with the validity period of the contract information distributed by the individual information. Renew the contract information whose validity period is the same or older, and the current time Contract determined by information identifying the content belongs services delivered by the individual information and the contract information which is within the valid period, for managing the contract information different lifetime in the security module.

本発明の請求項7記載の契約の更改方法は、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記セキュリティモジュールに少なくとも2個の領域を特定する識別情報で管理された前記契約情報を格納する領域を備え、前記個別情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報に含まれる前記識別情報により特定される前記領域の前記契約情報を更改し、前記共通情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報に含まれる前記識別情報により特定される前記契約情報と前記個別情報により配信される前記コンテンツが属するサービスを特定する情報で契約判定し、前記セキュリティモジュールで有効期間の異なる前記契約情報を管理する。   The contract renewal method according to claim 7 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security that receives the individual information and the common information. A module that identifies contract information indicating a contract status of at least two services distributed by the individual information, a validity period common to all the contracts, and a service to which the content distributed by the common information belongs In the content distribution system for determining the content contract from the information to be stored, the security module includes an area for storing the contract information managed by identification information for specifying at least two areas, and the individual information includes the contract Including the identification information for specifying an area for storing information, and included in the individual information. The contract information of the area specified by the identification information is updated, the identification information specifying the area for storing the contract information is included in the common information, and is specified by the identification information included in the common information. The contract is determined by the information specifying the service to which the content distributed by the contract information and the individual information belongs, and the contract information having a different valid period is managed by the security module.

本発明の請求項8記載のコンテンツ配信システムは、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記EMMサーバは、有効期間前の前記契約情報を配信する手段を備え、前記セキュリティモジュールは、有効期間の異なる少なくとも2個の前記契約情報を管理する手段を備える。   The content distribution system according to claim 8 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security module that receives the individual information and the common information. The contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the service to which the content distributed by the common information belongs In the content distribution system for determining the content contract from the information, the EMM server includes means for distributing the contract information before the validity period, and the security module includes at least two pieces of the contract information having different validity periods. Means for managing

本発明によれば、セキュリティモジュールで有効期間の異なる2個の契約情報を管理し、有効期間前に契約情報を配信することができる。ゆえに、解約と有効期間の継続を同じ個別情報に格納して配信することで、シームレスな契約の更新と、契約の不正利用防止が可能となる。   According to the present invention, two pieces of contract information with different validity periods can be managed by the security module, and the contract information can be distributed before the validity period. Therefore, it is possible to seamlessly renew the contract and prevent unauthorized use of the contract by storing the cancellation and the continuation of the validity period in the same individual information for distribution.

(実施の形態1)
図1は、本発明の実施の形態1に係る契約の更改情報の放送方法が適用される蓄積型放送システム全体の機能的構成を示すブロック図である。図1において、蓄積型放送システムは、CAS管理センタ100と、放送局200と、受信機300とを備える。 (Embodiment 1)
FIG. 1 is a block diagram showing a functional configuration of an entire storage type broadcasting system to which a broadcast method for contract renewal information according to Embodiment 1 of the present invention is applied. In FIG. 1, the storage type broadcast system includes a CAS management center 100, a broadcast station 200, and a receiver 300.

CAS管理センタ100は、コンピュータシステムであって、固有鍵管理サーバ110を含む。   The CAS management center 100 is a computer system and includes a unique key management server 110.

固有鍵管理サーバ110は、セキュリティモジュール330毎に固有鍵を管理しており、放送局200で作成したEMMを固有鍵で暗号化する。   The unique key management server 110 manages a unique key for each security module 330 and encrypts the EMM created by the broadcast station 200 with the unique key.

放送局200は、コンピュータシステムであって、EMMサーバ210と、ECMサーバ220と、コンテンツサーバ230と、MUX240とを含む。   The broadcast station 200 is a computer system and includes an EMM server 210, an ECM server 220, a content server 230, and a MUX 240.

EMMサーバ210は、サービス加入者毎の契約と、Kwの管理をしており、契約状況に基づきEMMの生成を行う。ECMサーバ220はコンテンツ鍵(以後Kc)を管理しており、共通情報(以後ECM)の生成とKwによる暗号化を行う。コンテンツサーバ230はコンテンツを管理しており、コンテンツのKcによる暗号化を行う。MUX240はEMM、ECM、コンテンツを多重する。   The EMM server 210 manages contracts and Kw for each service subscriber, and generates an EMM based on the contract status. The ECM server 220 manages the content key (hereinafter referred to as Kc), and generates common information (hereinafter referred to as ECM) and encrypts it using Kw. The content server 230 manages the content and encrypts the content with Kc. The MUX 240 multiplexes EMM, ECM, and content.

受信機300はコンピュータシステムであって、クロック310と、DeMUX320と、セキュリティモジュール330と、蓄積管理部340とを含む。   The receiver 300 is a computer system and includes a clock 310, a DeMUX 320, a security module 330, and a storage management unit 340.

クロック310は現在時刻を管理する。DeMUX320は受信したEMM、ECM、コンテンツを分離する。セキュリティモジュール330はEMMと、ECMを受信し、契約判定と、Kcの送信などを行う。蓄積管理部340は、DeMUX320で分離されたECMと、コンテンツを蓄積する。   The clock 310 manages the current time. The DeMUX 320 separates the received EMM, ECM, and content. The security module 330 receives the EMM and ECM, performs contract determination, Kc transmission, and the like. The accumulation management unit 340 accumulates the ECM separated by the DeMUX 320 and the content.

尚、典型的には、セキュリティモジュール330は、ICカードなど耐タンパ化されたLSIに実装される。   Note that the security module 330 is typically mounted on a tamper-resistant LSI such as an IC card.

図2は、実施の形態1におけるセキュリティモジュール330の構成を示す図である。図2において、セキュリティモジュール330はEMM復号部331と、契約登録コード記録領域選択部332と記憶部333と契約登録コード選択部334と、利用条件判定部335と、契約判定部336と、ECM復号部337とを備える。また記憶部333はさらに、領域A338と、領域B339とを備える。   FIG. 2 is a diagram illustrating a configuration of the security module 330 according to the first embodiment. In FIG. 2, the security module 330 includes an EMM decryption unit 331, a contract registration code recording area selection unit 332, a storage unit 333, a contract registration code selection unit 334, a use condition determination unit 335, a contract determination unit 336, and an ECM decryption. Part 337. The storage unit 333 further includes an area A338 and an area B339.

EMM復号部331は、記憶部333に格納されている固有鍵(以後Km)を用いて受信したEMMを復号する。尚、典型的には、Kmは出荷時にセキュリティモジュールに埋め込まれる。契約登録コード記録領域選択部332は、EMM復号部331で復号したEMMの開始日と、終了日と、契約登録コードとを領域A338と領域B339のどちらに格納するかを選択する。記憶部333は、契約登録コードと、開始日と、終了日と、Kmと、Kwとを格納する。契約登録コード選択部334は、領域A338と、領域B339のどちらの契約登録コードを契約判定に用いるか選択する。利用条件判定部335は、利用条件530を元に利用条件判定を行い、利用可能であれば、Kc510を抽出する。契約判定部336は、契約登録コード選択部334が選択した契約登録コードと、参照登録コード520から契約判定を行い、契約がある場合はKc510と、利用条件530とを利用条件判定部335に送信する。ECM復号部337は、記憶部333からKwを取り出し、ECMを復号する。   The EMM decryption unit 331 decrypts the received EMM using a unique key (hereinafter referred to as Km) stored in the storage unit 333. Typically, Km is embedded in the security module at the time of shipment. The contract registration code recording area selection unit 332 selects whether to store the start date, end date, and contract registration code of the EMM decrypted by the EMM decryption unit 331 in the area A338 or the area B339. The storage unit 333 stores a contract registration code, a start date, an end date, Km, and Kw. The contract registration code selection unit 334 selects which contract registration code in area A338 or area B339 is used for contract determination. The use condition determination unit 335 performs use condition determination based on the use condition 530, and extracts Kc 510 if it can be used. The contract determination unit 336 performs contract determination from the contract registration code selected by the contract registration code selection unit 334 and the reference registration code 520. If there is a contract, the contract determination unit 336 transmits Kc510 and the use condition 530 to the use condition determination unit 335. To do. The ECM decoding unit 337 extracts Kw from the storage unit 333 and decodes the ECM.

図5は、実施の形態1におけるEMMの構成を示す図である。図5において、EMMは識別ID410と、Kw420と、契約内容430と、その他の情報440とを備える。実施の形態1においては、契約内容430は、終了日431と、契約登録コード432と、開始日433とを備える。   FIG. 5 is a diagram illustrating a configuration of the EMM according to the first embodiment. In FIG. 5, the EMM includes an identification ID 410, Kw 420, contract content 430, and other information 440. In the first embodiment, the contract content 430 includes an end date 431, a contract registration code 432, and a start date 433.

識別ID410はセキュリティモジュール330を識別する情報である。Kw420は、ECMを復号する鍵である。終了日431は契約の終了日である。契約登録コード432は図9に示すビットマップ形式の情報である。開始日433は契約の開始日である。   The identification ID 410 is information for identifying the security module 330. Kw 420 is a key for decrypting the ECM. The end date 431 is the contract end date. The contract registration code 432 is information in the bitmap format shown in FIG. The start date 433 is the contract start date.

図6は、実施の形態1におけるECMの構成を示す図である。図6において、ECMはKc510と、参照登録コード520と、利用条件530と、その他の情報540とを備える。   FIG. 6 is a diagram illustrating a configuration of the ECM according to the first embodiment. In FIG. 6, the ECM includes Kc 510, a reference registration code 520, a use condition 530, and other information 540.

Kc510はコンテンツを復号する鍵である。参照登録コード520は図9に示すビットマップ形式の情報である。利用条件530は、品質変換可否に関する情報と、アナログコピー制御に関する情報と、有効期間に関する情報と、利用回数に関する情報と、累積利用時間に関する情報とからなる。なお、ここで挙げる利用条件に含まれる情報は、あくまでも一例であって、その他の情報が利用条件に含まれていてもよい。   Kc510 is a key for decrypting the content. The reference registration code 520 is information in the bitmap format shown in FIG. The usage condition 530 includes information on whether or not quality conversion is possible, information on analog copy control, information on the validity period, information on the number of uses, and information on the accumulated usage time. Note that the information included in the use conditions mentioned here is merely an example, and other information may be included in the use conditions.

実施の形態1に係る蓄積型放送システムの動作を図10から図12を用いて説明する。   The operation of the storage type broadcast system according to Embodiment 1 will be described with reference to FIGS.

まず、放送局200でのEMMの生成について説明する。   First, EMM generation at the broadcasting station 200 will be described.

放送局200は、基本契約期間と解約締切日により利用者の契約を管理する。基本契約期間とは、契約の最短期間であり、利用者が解約締切日までに要求した解約は、次の基本契約期間から有効になる。ここで基本契約期間は、例えば、1ヶ月であり、解約締切日は、例えば毎月25日である。   The broadcasting station 200 manages the user's contract according to the basic contract period and the cancellation deadline. The basic contract period is the shortest period of the contract, and the cancellation requested by the user before the cancellation deadline is valid from the next basic contract period. Here, the basic contract period is, for example, one month, and the cancellation deadline is, for example, 25th of every month.

EMMサーバ210は、毎解約締切日に全利用者の契約更改のEMMの生成を開始する(ステップS1100)。全てのサービスが解約されている利用者では、EMMの生成を行わない(ステップS1200)。契約がある利用者では、更新番号400と、識別ID410を格納してEMMの生成を開始する(ステップS1300)。次に、基本契約期間に対応する契約登録コードを契約登録コード432に格納する(ステップS1400)。次に、Kwに変更があるか確認し(ステップS1500)、Kwの変更があればワーク鍵420に新しいKwを格納する(ステップS1600)。Kwの変更がない場合は、ワーク鍵420をEMMに格納しなくてもよい。次に終了日431に次の基本契約期間の終了日を、開始日433に次の基本契約期間の開始日を格納する(ステップS1700)。   The EMM server 210 starts generating an EMM for contract renewal of all users on the deadline of each cancellation (step S1100). A user who has canceled all services does not generate an EMM (step S1200). The user who has the contract stores the update number 400 and the identification ID 410 and starts generating the EMM (step S1300). Next, the contract registration code corresponding to the basic contract period is stored in the contract registration code 432 (step S1400). Next, it is confirmed whether there is a change in Kw (step S1500). If there is a change in Kw, a new Kw is stored in the work key 420 (step S1600). If there is no change in Kw, the work key 420 need not be stored in the EMM. Next, the end date of the next basic contract period is stored in the end date 431, and the start date of the next basic contract period is stored in the start date 433 (step S1700).

次に、受信機300でのEMMの更新について説明する。   Next, EMM update in the receiver 300 will be described.

EMMサーバ210が生成したEMMは、MUX240で多重され、受信機300に送信される。   The EMM generated by the EMM server 210 is multiplexed by the MUX 240 and transmitted to the receiver 300.

受信機300はDeMUX320から受信した識別ID410がセキュリティモジュール330の識別IDと一致するEMMを取得し、セキュリティモジュール330に送信する。尚、セキュリティモジュール330の識別IDは、受信機300が起動時などにセキュリティモジュール330から取得する。   The receiver 300 acquires an EMM in which the identification ID 410 received from the DeMUX 320 matches the identification ID of the security module 330 and transmits the EMM to the security module 330. The identification ID of the security module 330 is acquired from the security module 330 when the receiver 300 is activated.

セキュリティモジュール330は、EMMを受信する(ステップS2100)。受信したEMMは記憶部333から取得したKmで復号し、更新番号400が、記憶部333から取得した更新番号より新しければ、更新ありと判断し、以降の記憶部333の更新処理を実行し、更新なしと判断される場合には以降の処理を実行しない(ステップS2200)。   The security module 330 receives the EMM (step S2100). The received EMM is decrypted with Km acquired from the storage unit 333, and if the update number 400 is newer than the update number acquired from the storage unit 333, it is determined that there is an update, and subsequent update processing of the storage unit 333 is executed. If it is determined that there is no update, the subsequent processing is not executed (step S2200).

記憶部330の更新は、まず、記憶部330の更新番号を更新番号400に更新する(ステップS2300)。   In updating the storage unit 330, first, the update number of the storage unit 330 is updated to the update number 400 (step S2300).

次に、契約登録コード記録領域選択部332で、領域A338と領域B339のどちらを終了日431と、契約登録コード432と、開始日433とで更新するかを選択する(ステップS2400)。まず、領域A338と領域B339とで、終了日431と終了日が一致するか判定し、一致すれば選択する。領域A338と領域B339のいずれも終了日が終了日431と一致しない場合には、領域A338と領域B339の終了日の古い方を選択する。   Next, the contract registration code recording area selection unit 332 selects which of the area A338 and the area B339 is updated with the end date 431, the contract registration code 432, and the start date 433 (step S2400). First, it is determined whether or not the end date 431 and the end date match in the region A338 and the region B339, and if they match, selection is made. If the end date of both the area A338 and the area B339 does not match the end date 431, the older end date of the area A338 and the area B339 is selected.

次に、選択した領域を終了日431と、契約登録コード432と、開始日433とで更新する(ステップS2500)。   Next, the selected area is updated with the end date 431, the contract registration code 432, and the start date 433 (step S2500).

次に、受信機300でのコンテンツとECMの処理について説明する。   Next, content and ECM processing in the receiver 300 will be described.

受信機300はDeMUX320から受信したコンテンツとECMを取得し、蓄積管理部340に蓄積する。   The receiver 300 acquires the content and ECM received from the DeMUX 320 and stores them in the storage management unit 340.

利用者が蓄積管理部340に蓄積されたコンテンツの利用を指示すると、受信機300は、蓄積管理部340から利用指示されたコンテンツに対応するECMを、クロック310から現在時刻を取得し、セキュリティモジュール330に送信する。コンテンツとECMの対応は非特許文献1によれば、コンテンツ情報ヘッダまたは、蓄積型ACGリストなどで行われる例が記述されている。   When the user instructs the use of the content stored in the storage management unit 340, the receiver 300 acquires the ECM corresponding to the content instructed from the storage management unit 340, the current time from the clock 310, and the security module. 330. According to Non-Patent Document 1, the correspondence between content and ECM describes an example in which it is performed by a content information header or a storage type ACG list.

次に、セキュリティモジュール330は、現在時刻と、ECMを受信する(ステップS3100)。受信したECMはECM復号部337で記憶部333から取得したKwで復号し、Kc510と、参照登録コード520と、利用条件530とを契約判定部336に送信し、契約登録コード選択部334で現在時刻が、開始日以降かつ終了日以前となる領域から契約登録コードを取得し、契約登録コードを契約判定部336に送信する(ステップ3200)。現在時刻が、開始日以降かつ終了日以前となる領域がない場合には、契約なしと判定し、利用不可とする(ステップS3600)。   Next, the security module 330 receives the current time and the ECM (step S3100). The received ECM is decrypted by the ECM decryption unit 337 with Kw acquired from the storage unit 333, Kc 510, the reference registration code 520, and the use condition 530 are transmitted to the contract determination unit 336, and the contract registration code selection unit 334 currently A contract registration code is acquired from an area whose time is after the start date and before the end date, and the contract registration code is transmitted to the contract determination unit 336 (step 3200). If there is no area in which the current time is after the start date and before the end date, it is determined that there is no contract and is not usable (step S3600).

次に、契約判定部336で契約登録コードと参照登録コード520により契約判定を行い(ステップS3300)、契約ありと判定される場合には、以降の処理を行い、契約なしと判定されれば、利用不可とする(ステップS3600)。   Next, the contract determination unit 336 performs contract determination using the contract registration code and the reference registration code 520 (step S3300). When it is determined that there is a contract, the following processing is performed. It cannot be used (step S3600).

次に、利用条件判定部335で利用条件530の判定を行い、利用可能と判定される場合には、セキュリティモジュール330からKc510を送信(ステップS3500)し、コンテンツを復号し、利用する。ただし、非特許文献1によれば、タイプIのコンテンツでは、Kc510でECM−Kcを復号する。利用不可と判定される場合には、処理を終了する(ステップS3600)。   Next, the usage rule determination unit 335 determines the usage rule 530. If it is determined that the usage rule is available, the security module 330 transmits Kc510 (step S3500), and the content is decrypted and used. However, according to Non-Patent Document 1, for type I content, ECM-Kc is decrypted with Kc 510. If it is determined that it cannot be used, the process ends (step S3600).

このように、実施の形態1によれば、セキュリティモジュール330で、2個の契約登録コードと有効期間を管理することで、次の基本契約期間の契約登録コードと有効期間を事前に保持しておくことができることになる。したがって、有効期間を基本契約期間単位としたEMMを送信する放送局200は、解約締切日から次の基本契約期間の有効期間の更新と解約情報を同時に送信することで、個別情報をセキュリティモジュールに蓄積させない不正を行えば、契約登録コード全体の有効期間が切れることで契約中のサービスも利用不可能となり、不正者にとって不利益となるため、不正の防止につながり、かつ、シームレスな契約期間の更新が可能となる。   As described above, according to the first embodiment, the security module 330 manages the two contract registration codes and the valid period so that the contract registration code and the valid period of the next basic contract period are held in advance. Will be able to leave. Therefore, the broadcasting station 200 that transmits the EMM with the effective period as the basic contract period unit transmits individual information to the security module by simultaneously transmitting the update of the effective period of the next basic contract period and the cancellation information from the cancellation deadline. If fraud is not stored, the validity period of the entire contract registration code expires, making it impossible to use the services under contract, which is detrimental to fraudsters, leading to fraud prevention and a seamless contract period. Update is possible.

(実施の形態2)
実施の形態2において、システム全体の構成および動作は、実施の形態1と同様であるので図1および図10から図12を援用することとする。なお、実施の形態2においては、セキュリティモジュールの構成とEMMおよびECMのデータ構造は実施の形態1と異なるため、図3と図7および図8を用いて説明する。 (Embodiment 2)
In the second embodiment, since the configuration and operation of the entire system are the same as those in the first embodiment, FIG. 1 and FIGS. In the second embodiment, since the configuration of the security module and the data structure of EMM and ECM are different from those in the first embodiment, description will be made with reference to FIG. 3, FIG. 7, and FIG.

図3は、本発明の実施の形態2におけるセキュリティモジュール330の構造を示す図である。図3において、実施の形態2におけるセキュリティモジュールの記憶部333は、領域A338に契約登録コード識別434がevenの契約登録コード432を、領域B339に契約登録コード識別434がoddの契約登録コード432を記録する。   FIG. 3 is a diagram showing the structure of the security module 330 according to Embodiment 2 of the present invention. In FIG. 3, the storage unit 333 of the security module according to the second embodiment stores the contract registration code 432 whose contract registration code identification 434 is even in the area A338 and the contract registration code 432 whose contract registration code identification 434 is odd in the area B339. Record.

図7は、本発明の実施の形態2におけるEMMのデータ構造を示す図である。図7において、契約登録コード識別434は、セキュリティモジュール330の契約登録コード記録領域選択部332が選択する契約登録コードを記録する領域を指定する。   FIG. 7 shows an EMM data structure according to Embodiment 2 of the present invention. In FIG. 7, the contract registration code identification 434 designates an area for recording the contract registration code selected by the contract registration code recording area selection unit 332 of the security module 330.

図8は、本発明の実施の形態2におけるECMのデータ構造を示す図である。図8において、参照登録コード識別521は、セキュリティモジュール330の契約登録コード選択部334が選択する契約登録コードが記録されている領域を指定する。   FIG. 8 shows an ECM data structure according to Embodiment 2 of the present invention. In FIG. 8, the reference registration code identification 521 designates an area in which the contract registration code selected by the contract registration code selection unit 334 of the security module 330 is recorded.

実施の形態2に係る蓄積型放送システムの動作は、実施の形態2に係る蓄積型放送システムの動作に準ずる。したがって、実施の形態2においては、図10から図12を援用することとする。以下、図を参照しながら、実施の形態2に係る蓄積型放送システムの動作について説明する。   The operation of the storage type broadcasting system according to the second embodiment is similar to the operation of the storage type broadcasting system according to the second embodiment. Therefore, in Embodiment 2, FIG. 10 to FIG. 12 are used. Hereinafter, the operation of the storage type broadcasting system according to the second embodiment will be described with reference to the drawings.

まず、放送局200でのEMMの生成について説明する。   First, EMM generation at the broadcasting station 200 will be described.

放送局200は、基本契約期間と解約締切日により利用者の契約を管理する。基本契約期間とは、契約の最短期間であり、利用者が解約締切日までに要求した解約は、次の基本契約期間から有効になる。ここで基本契約期間は、例えば、1ヶ月であり、解約締切日は、例えば毎月25日である。   The broadcasting station 200 manages the user's contract according to the basic contract period and the cancellation deadline. The basic contract period is the shortest period of the contract, and the cancellation requested by the user before the cancellation deadline is valid from the next basic contract period. Here, the basic contract period is, for example, one month, and the cancellation deadline is, for example, 25th of every month.

EMMサーバ210は、毎解約締切日に全利用者の契約更改のEMMの生成を開始する(ステップS1100)。全てのサービスが解約されている利用者では、EMMの生成を行わない(ステップS1200)。契約がある利用者では、更新番号400と、識別ID410を格納してEMMの生成を開始する(ステップS1300)。次に、次の基本契約期間に対応する契約登録コードを契約登録コード432に、次の基本契約期間に対応する契約登録コード識別を契約登録コード識別434に格納する(ステップS1400)。契約に変更がない場合には、契約登録コード432と契約登録コード識別434をEMMに格納しなくてもよい。なお、実施の形態2では、記憶部333に2個の契約登録コード記録領域を持つため、契約登録コード識別はevenとoddの2個の値を持ち、基本契約期間毎に契約登録コード識別434に格納する値を替えてEMMを生成する。   The EMM server 210 starts generating an EMM for contract renewal of all users on the deadline of each cancellation (step S1100). A user who has canceled all services does not generate an EMM (step S1200). The user who has the contract stores the update number 400 and the identification ID 410 and starts generating the EMM (step S1300). Next, the contract registration code corresponding to the next basic contract period is stored in the contract registration code 432, and the contract registration code identification corresponding to the next basic contract period is stored in the contract registration code identification 434 (step S1400). If there is no change in the contract, the contract registration code 432 and the contract registration code identification 434 need not be stored in the EMM. In the second embodiment, since the storage unit 333 has two contract registration code recording areas, the contract registration code identification has two values of even and odd, and the contract registration code identification 434 for each basic contract period. The EMM is generated by changing the value stored in.

次に、Kwに変更があるか確認し(ステップS1500)、Kwの変更があればワーク鍵420に新しいKwを格納する(ステップS1600)。Kwの変更がない場合は、ワーク鍵420をEMMに格納しなくてもよい。次に終了日431に次の基本契約期間の終了日を格納する(ステップS1700)。   Next, it is confirmed whether there is a change in Kw (step S1500). If there is a change in Kw, a new Kw is stored in the work key 420 (step S1600). If there is no change in Kw, the work key 420 need not be stored in the EMM. Next, the end date of the next basic contract period is stored in the end date 431 (step S1700).

EMMサーバ210が生成したEMMは、MUX240で多重され、受信機300に送信される。   The EMM generated by the EMM server 210 is multiplexed by the MUX 240 and transmitted to the receiver 300.

次に、受信機300でのEMMの更新について説明する。   Next, EMM update in the receiver 300 will be described.

受信機300はDeMUX320から受信した識別ID410がセキュリティモジュール330の識別IDと一致するEMMを取得し、セキュリティモジュール330に送信する。尚、セキュリティモジュール330の識別IDは、受信機300が起動時などにセキュリティモジュール330から取得する。   The receiver 300 acquires an EMM in which the identification ID 410 received from the DeMUX 320 matches the identification ID of the security module 330 and transmits the EMM to the security module 330. The identification ID of the security module 330 is acquired from the security module 330 when the receiver 300 is activated.

セキュリティモジュール330は、EMMを受信する(ステップS2100)。受信したEMMは記憶部333から取得したKmで復号し、更新番号400が、記憶部333から取得した更新番号より新しければ、更新ありと判断し、以降の記憶部333の更新処理を実行し、更新なしと判断される場合には以降の処理を実行しない(ステップS2200)。   The security module 330 receives the EMM (step S2100). The received EMM is decrypted with Km acquired from the storage unit 333, and if the update number 400 is newer than the update number acquired from the storage unit 333, it is determined that there is an update, and subsequent update processing of the storage unit 333 is executed. If it is determined that there is no update, the subsequent processing is not executed (step S2200).

記憶部330の更新は、まず、記憶部330の更新番号を更新番号400に更新する(ステップS2300)。   In updating the storage unit 330, first, the update number of the storage unit 330 is updated to the update number 400 (step S2300).

次に、契約登録コード記録領域選択部332で、契約登録コード識別434から領域A338と領域B339のどちらの契約登録コードを更新するかを選択する(ステップS2400)。実施の形態2では、契約登録コード識別434がevenの場合、領域A338を、契約登録コード識別434がoddの場合、領域B339を選択する。   Next, the contract registration code recording area selection unit 332 selects which contract registration code of the area A338 or the area B339 is to be updated from the contract registration code identification 434 (step S2400). In the second embodiment, the area A338 is selected when the contract registration code identification 434 is even, and the area B339 is selected when the contract registration code identification 434 is odd.

次に、選択した領域の契約登録コードと、終了日を更新する(ステップS2500)。   Next, the contract registration code and end date of the selected area are updated (step S2500).

次に、受信機300でのコンテンツとECMの処理について説明する。   Next, content and ECM processing in the receiver 300 will be described.

受信機300はDeMUX320から受信したコンテンツとECMを取得し、蓄積管理部340に蓄積する。   The receiver 300 acquires the content and ECM received from the DeMUX 320 and stores them in the storage management unit 340.

利用者が蓄積管理部340に蓄積されたコンテンツの利用を指示すると、受信機300は、蓄積管理部340から利用指示されたコンテンツに対応するECMを、クロック310から現在時刻を取得し、セキュリティモジュール330に送信する。コンテンツとECMの対応は非特許文献1によれば、コンテンツ情報ヘッダまたは、蓄積型ACGリストなどで行われる例が記述されている。   When the user instructs the use of the content stored in the storage management unit 340, the receiver 300 acquires the ECM corresponding to the content instructed from the storage management unit 340, the current time from the clock 310, and the security module. 330. According to Non-Patent Document 1, the correspondence between content and ECM describes an example in which it is performed by a content information header or a storage type ACG list.

次に、セキュリティモジュール330は、現在時刻と、ECMを受信する(ステップS3100)。受信したECMはECM復号部337で記憶部333から取得したKwで復号し、Kc510と、参照登録コード520と、参照登録コード識別521と、利用条件530とを契約判定部336に送信し、契約登録コード選択部334で参照登録コード識別521により指定される領域から契約登録コードと、終了日を取得し、契約判定部336に送信する(ステップ3200)。   Next, the security module 330 receives the current time and the ECM (step S3100). The received ECM is decoded by the ECM decoding unit 337 with Kw acquired from the storage unit 333, and Kc510, the reference registration code 520, the reference registration code identification 521, and the use condition 530 are transmitted to the contract determination unit 336, and the contract is determined. The registration code selection unit 334 acquires the contract registration code and the end date from the area specified by the reference registration code identification 521, and transmits it to the contract determination unit 336 (step 3200).

契約判定部336では、現在時刻が、終了日を過ぎている場合には、契約なしと判定し、利用不可とする(ステップS3600)。   When the current time has passed the end date, the contract determination unit 336 determines that there is no contract and cannot use the contract (step S3600).

次に、契約判定部336で契約登録コードと参照登録コード520により契約判定を行い(ステップS3300)、契約ありと判定される場合には、以降の処理を行い、契約なしと判定されれば、利用不可とする(ステップS3600)。   Next, the contract determination unit 336 performs contract determination using the contract registration code and the reference registration code 520 (step S3300). When it is determined that there is a contract, the following processing is performed. It cannot be used (step S3600).

次に、利用条件判定部335で利用条件530の判定を行い、利用可能と判定される場合には、セキュリティモジュール330からKc510を送信(ステップS3500)し、コンテンツを復号し、利用する。ただし、非特許文献1によれば、タイプIのコンテンツでは、Kc510でECM−Kcを復号する。利用不可と判定される場合には、処理を終了する(ステップS3600)。   Next, the usage rule determination unit 335 determines the usage rule 530. If it is determined that the usage rule is available, the security module 330 transmits Kc510 (step S3500), and the content is decrypted and used. However, according to Non-Patent Document 1, for type I content, ECM-Kc is decrypted with Kc 510. If it is determined that it cannot be used, the process ends (step S3600).

このように、実施の形態2によれば、セキュリティモジュール330で、2個の契約登録コードと有効期間を管理することで、次の基本契約期間の契約登録コードと有効期間を事前に保持しておくことができることになる。したがって、有効期間を基本契約期間単位としたEMMを送信する放送局200は、解約締切日から次の基本契約期間の有効期間の更新と解約情報を同時に送信することで、個別情報をセキュリティモジュールに蓄積させない不正を行えば、契約登録コード全体の有効期間が切れることで契約中のサービスも利用不可能となり、不正者にとって不利益となるため、不正の防止につながり、かつ、シームレスな契約期間の更新が可能となる。   As described above, according to the second embodiment, the security module 330 manages the two contract registration codes and the validity period so that the contract registration code and the validity period of the next basic contract period are held in advance. Will be able to leave. Therefore, the broadcasting station 200 that transmits the EMM with the effective period as the basic contract period unit transmits individual information to the security module by simultaneously transmitting the update of the effective period of the next basic contract period and the cancellation information from the cancellation deadline. If fraud is not stored, the validity period of the entire contract registration code expires, making it impossible to use the services under contract, which is detrimental to fraudsters, leading to fraud prevention and a seamless contract period. Update is possible.

なお、実施の形態2では、セキュリティモジュールで2個の契約登録コードのみ管理することとしたが、2個以上の契約登録コードを管理してもよい。この場合、契約登録コード識別と、参照登録コード識別のとりうる値が、セキュリティモジュールで管理する領域数分になる。   In the second embodiment, only two contract registration codes are managed by the security module. However, two or more contract registration codes may be managed. In this case, the values that can be taken by the contract registration code identification and the reference registration code identification are the number of areas managed by the security module.

なお、実施の形態2では、領域A338と、領域B339でそれぞれ終了日を保持しているが、領域A338および領域B339外の記憶部333で1個のみ終了日を管理している場合でも同様な効果が得られる。   In the second embodiment, the end dates are held in the area A338 and the area B339, respectively, but the same applies to the case where only one end date is managed in the storage unit 333 outside the areas A338 and B339. An effect is obtained.

本発明に係る蓄積型放送システムは、シームレスに契約を更新可能な、契約の不正利用防止として、コンテンツ配信の分野等に有用である。   The storage-type broadcasting system according to the present invention is useful in the field of content distribution and the like as a contract renewal prevention that can seamlessly renew a contract.

本発明の蓄積型放送システム全体の機能的構成を示すブロック図The block diagram which shows the functional structure of the storage type broadcasting system whole of this invention 実施の形態1におけるセキュリティモジュールの機能的構成を示すブロック図FIG. 2 is a block diagram showing a functional configuration of a security module in the first embodiment 実施の形態2におけるセキュリティモジュールの機能的構成を示すブロック図Block diagram showing a functional configuration of a security module in the second embodiment 従来のEMMのデータ構造を示す図The figure which shows the data structure of the conventional EMM 実施の形態1におけるEMMのデータ構造を示す図The figure which shows the data structure of EMM in Embodiment 1. 実施の形態1におけるECMのデータ構造を示す図The figure which shows the data structure of ECM in Embodiment 1. 実施の形態2におけるEMMのデータ構造を示す図The figure which shows the data structure of EMM in Embodiment 2. 実施の形態2におけるECMのデータ構造を示す図The figure which shows the data structure of ECM in Embodiment 2. ティアビットのデータ構造を示す図Diagram showing the data structure of the tier bit 本発明の実施の形態に係るEMM生成の動作を示すフローチャートThe flowchart which shows the operation | movement of EMM production | generation which concerns on embodiment of this invention. 本発明の実施の形態に係るEMM受信の動作を示すフローチャートThe flowchart which shows the operation | movement of the EMM reception which concerns on embodiment of this invention. 本発明の実施の形態に係るECM受信の動作を示すフローチャートThe flowchart which shows the operation | movement of ECM reception which concerns on embodiment of this invention.

符号の説明Explanation of symbols

100 CAS管理センタ
110 固有鍵管理サーバ
200 放送局
210 EMMサーバ
220 ECMサーバ
230 コンテンツサーバ
240 MUX
300 受信機
310 クロック
320 DeMUX
330 セキュリティモジュール
331 EMM復号部
332 契約登録コード記録領域選択部
333 記憶部
334 契約登録コード選択部
335 利用条件判定部
336 契約判定部
337 ECM復号部
338 領域A
339 領域B
340 蓄積管理部
410 識別ID
420 ワーク鍵
430 契約内容
431 終了日
432 契約登録コード
433 開始日
434 契約登録コード識別
440 その他の情報
510 Kc
520 参照登録コード
521 参照登録コード識別
530 利用条件
540 その他の情報 100 CAS Management Center 110 Unique Key Management Server 200 Broadcast Station 210 EMM Server 220 ECM Server 230 Content Server 240 MUX
300 Receiver 310 Clock 320 DeMUX
330 Security Module 331 EMM Decoding Unit 332 Contract Registration Code Recording Area Selection Unit 333 Storage Unit 334 Contract Registration Code Selection Unit 335 Usage Condition Determination Unit 336 Contract Determination Unit 337 ECM Decoding Unit 338 Area A
339 Region B
340 Storage management unit 410 Identification ID
420 Work Key 430 Contract Content 431 End Date 432 Contract Registration Code 433 Start Date 434 Contract Registration Code Identification 440 Other Information 510 Kc
520 Reference registration code 521 Reference registration code identification 530 Terms of use 540 Other information

Claims (8)

セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約情報の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域と、
前記契約情報を格納する領域を選択する手段と、
前記契約情報を格納する領域から契約判定に用いる前記契約情報を選択する手段を備え、
有効期間の異なる前記契約情報を管理することを特徴とする、セキュリティモジュール。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period of the contract information, and information identifying the service to which the content distributed by the common information belongs, the contract of the content In the content distribution system for determining
An area for storing at least two pieces of the contract information in the security module;
Means for selecting an area for storing the contract information;
Means for selecting the contract information used for contract determination from the area for storing the contract information;
A security module for managing the contract information having different validity periods. 前記契約情報を格納する領域を選択する手段は、
前記個別情報により配信される前記契約情報の有効期間と前記領域に格納されている契約情報の有効期間が一致する領域、または、前記個別情報により配信される前記契約情報の有効期間より前記領域に格納されている契約情報の有効期間が古い領域を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 The means for selecting an area for storing the contract information includes:
An area where the validity period of the contract information distributed by the individual information matches the validity period of the contract information stored in the area, or the validity period of the contract information distributed by the individual information The security module according to claim 1, wherein an area where the validity period of stored contract information is old is selected. 前記契約情報を選択する手段は、
現在時刻が有効期間内となる前記契約情報を格納した前記領域を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 The means for selecting the contract information is:
The security module according to claim 1, wherein the area storing the contract information whose current time is within a valid period is selected. 前記契約情報を格納する領域には識別情報が付き、
前記個別情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報の前記識別情報により前記領域を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 In the area for storing the contract information, identification information is attached,
The security module according to claim 1, wherein the individual information includes the identification information for specifying an area in which the contract information is stored, and the area is selected based on the identification information of the individual information. 前記契約情報を格納する領域には識別情報が付き、
前記共通情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報の前記識別情報により前記契約情報を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 In the area for storing the contract information, identification information is attached,
The security module according to claim 1, wherein the common information includes the identification information that specifies an area in which the contract information is stored, and the contract information is selected based on the identification information of the common information. . セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域を備え、
前記個別情報により配信される前記契約情報の有効期間と比較して、有効期間が一致、または、古い前記契約情報を更改し、
現在時刻が有効期間内となる前記契約情報と前記個別情報により配信される前記コンテンツが属するサービスを識別する情報で契約判定し、
前記セキュリティモジュールで有効期間の異なる前記契約情報を管理することを特徴とする、契約の更改方法。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the information identifying the service to which the content distributed by the common information belongs, In a content distribution system that determines a content contract,
An area for storing at least two pieces of the contract information in the security module;
Compared to the validity period of the contract information distributed by the individual information, the validity period is the same as or older than the contract information,
The contract is determined by information identifying the service to which the content distributed by the contract information and the individual information whose current time is within the validity period belongs,
The contract renewal method characterized in that the security module manages the contract information having different validity periods. セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記セキュリティモジュールに少なくとも2個の領域を特定する識別情報で管理された前記契約情報を格納する領域を備え、
前記個別情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報に含まれる前記識別情報により特定される前記領域の前記契約情報を更改し、
前記共通情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報に含まれる前記識別情報により特定される前記契約情報と前記共通情報により配信される前記コンテンツが属するサービスを特定する情報で契約判定し、
前記セキュリティモジュールで有効期間の異なる前記契約情報を管理することを特徴とする、契約の更改方法。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the information identifying the service to which the content distributed by the common information belongs, In a content distribution system that determines a content contract,
An area for storing the contract information managed by identification information for specifying at least two areas in the security module;
Including the identification information for specifying the area for storing the contract information in the individual information, renewing the contract information in the area specified by the identification information included in the individual information,
The common information includes the identification information that specifies an area for storing the contract information, and the service to which the contract information specified by the identification information included in the common information and the content distributed by the common information belong. Determine the contract with the information to identify,
The contract renewal method characterized in that the security module manages the contract information having different validity periods. セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記EMMサーバは、有効期間前の前記契約情報を配信する手段を備え、
前記セキュリティモジュールは、有効期間の異なる少なくとも2個の前記契約情報を管理する手段を備えたことを特徴とする、コンテンツ配信システム。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the information identifying the service to which the content distributed by the common information belongs, In a content distribution system that determines a content contract,
The EMM server comprises means for distributing the contract information before the validity period,
The content distribution system, wherein the security module includes means for managing at least two pieces of contract information having different effective periods.
JP2004295915A 2004-10-08 2004-10-08 Security module, method of novating contract used therein, and contents distribution system Pending JP2006109300A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004295915A JP2006109300A (en) 2004-10-08 2004-10-08 Security module, method of novating contract used therein, and contents distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004295915A JP2006109300A (en) 2004-10-08 2004-10-08 Security module, method of novating contract used therein, and contents distribution system

Publications (1)

Publication Number Publication Date
JP2006109300A true JP2006109300A (en) 2006-04-20

Family

ID=36378462

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004295915A Pending JP2006109300A (en) 2004-10-08 2004-10-08 Security module, method of novating contract used therein, and contents distribution system

Country Status (1)

Country Link
JP (1) JP2006109300A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009001449A1 (en) * 2007-06-27 2008-12-31 Pioneer Corporation Listening device
JP2014503137A (en) * 2010-12-17 2014-02-06 クリプトエキスパーツ エスアエス Method and system for limited reception of digital content, and related terminals and subscriber devices

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009001449A1 (en) * 2007-06-27 2008-12-31 Pioneer Corporation Listening device
JP2014503137A (en) * 2010-12-17 2014-02-06 クリプトエキスパーツ エスアエス Method and system for limited reception of digital content, and related terminals and subscriber devices

Similar Documents

Publication Publication Date Title
US9071595B2 (en) Certificate validity checking
US6463155B1 (en) Broadcast reception device and contract management device using common master key in conditional access broadcast system
US7567674B2 (en) Content transmission apparatus, content reception apparatus, content transmission program, and content reception program
US7401232B2 (en) Content playback apparatus method and program and key management apparatus and system
CN101019427B (en) System and method for providing authorized access to digital content
US7769171B2 (en) Method for transmitting digital data in a local network
US8548167B2 (en) System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages
US9247280B2 (en) Storage and use method of a broadcasted audio/video event
US20120246672A1 (en) System and method for protecting advertising cue messages
EP0969667A2 (en) Pay broadcasting system with enhanced security against illegal access to a down loaded program in a subscriber terminal
JPWO2005096157A1 (en) Secure system, secure device, terminal device, method, and program
JPWO2005093992A1 (en) Information distribution system
US20080298580A1 (en) Content delivery server and content delivery system
JP4246529B2 (en) Terrestrial digital broadcasting system and terrestrial digital broadcasting rights protection device
JP4890779B2 (en) Content distribution and acquisition method, distribution station device, reception device, and content acquisition method
JP2007018301A (en) Apparatus for processing use condition
CN1220383C (en) System and method for transmitting encrypted data with encryption key
US20100106648A1 (en) Method and apparatus for acquiring encryption key to provide pay channel
JP2006109300A (en) Security module, method of novating contract used therein, and contents distribution system
JP2006333350A (en) Digital broadcasting system, digital broadcast receiver, broadcasting apparatus, and management apparatus
JP5400564B2 (en) Receiving apparatus and content re-encryption method
JP3757102B2 (en) Digital broadcast receiving system, viewing contract information management apparatus, and program authentication method
JP4383195B2 (en) Key management device and program thereof, license distribution device and program thereof, content use terminal and program thereof
JP4246746B2 (en) Content decryption device, content reception device, content decryption method, content reception method, and content decryption program
JP4791583B2 (en) Communications system