JP2007312301A - Digital broadcast content re-distribution system and re-distribution method - Google Patents

Digital broadcast content re-distribution system and re-distribution method Download PDF

Info

Publication number
JP2007312301A
JP2007312301A JP2006141609A JP2006141609A JP2007312301A JP 2007312301 A JP2007312301 A JP 2007312301A JP 2006141609 A JP2006141609 A JP 2006141609A JP 2006141609 A JP2006141609 A JP 2006141609A JP 2007312301 A JP2007312301 A JP 2007312301A
Authority
JP
Japan
Prior art keywords
key
information
common information
program
separated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006141609A
Other languages
Japanese (ja)
Other versions
JP4787676B2 (en
Inventor
Satoshi Miyanari
智 宮成
Katsuhiko Kawazoe
雄彦 川添
Shinji Ishii
晋司 石井
Katsunao Suzuki
克尚 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006141609A priority Critical patent/JP4787676B2/en
Publication of JP2007312301A publication Critical patent/JP2007312301A/en
Application granted granted Critical
Publication of JP4787676B2 publication Critical patent/JP4787676B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a digital broadcast content re-distribution system in which viewing at a receiver side can be controlled in both a broadcasting device and a re-distribution apparatus, respectively. <P>SOLUTION: At a side of a broadcasting device 100, scramble data 1 resulting from encrypting data with a scramble key Ks<SB>1</SB>and an ECM 1 are multiplexed and transmitted. At a side of a re-distribution apparatus 210, data resulting from temporarily decrypting the transmitted scramble data 1 are encrypted again with a scramble key Ks<SB>2</SB>(second scramble section 21) and such scramble data 2, an ECM2 generated by encrypting the key Ks<SB>2</SB>and program information 2 and the ECM 1 are multiplexed and transmitted. In a receiver 310, a second security module 35 acquires the scramble key Ks<SB>2</SB>required for decrypting the data based on both the ECM1 and ECM2 which have been transmitted and separately obtained, the scramble data are decrypted using the scramble key Ks<SB>2</SB>and data are acquired (second descramble section 28). <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、放送コンテンツを再配信するシステムで、中継の段階で放送コンテンツを再暗号化するデジタル放送コンテンツ再配信システムおよび再配信方法に関するものである。   The present invention relates to a broadcast content redistribution system and a digital broadcast content redistribution system and a redistribution method that re-encrypt broadcast content at a relay stage.

デジタル放送では、コンテンツ提供者の著作権保護、有料放送サービスの実現のため、権限を持つ特定の受信者のみ視聴を許可する限定受信方式が採用されている。例えば、BSデジタル放送では、電波産業会 ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、有料放送サービスを実現している。限定受信は、基本的に、配信するデータを暗号化するスクランブル機能、および視聴を許可する対象の受信装置で正しく復号するための関連情報処理により実現される。   In digital broadcasting, in order to protect the copyrights of content providers and to realize pay broadcasting services, a limited reception system is adopted in which only specific authorized receivers are allowed to view. For example, in BS digital broadcasting, a pay broadcast service is realized based on CAS (Conditional Access System) defined by the Radio Industry Association ARIB-STD B25. The limited reception is basically realized by a scramble function for encrypting data to be distributed, and related information processing for correctly decrypting by a receiving device that is permitted to be viewed.

図3に限定受信方式の概要を示す。図3において、100は放送装置、300は受信装置である。放送装置100は、データを暗号化するスクランブル手段としてのスクランブル部1、番組情報暗号化手段としての番組情報暗号化部2、多重化伝送手段としての多重化伝送部3を備えている。   FIG. 3 shows an outline of the conditional access system. In FIG. 3, 100 is a broadcasting device, and 300 is a receiving device. The broadcasting apparatus 100 includes a scramble unit 1 as a scramble unit for encrypting data, a program information encryption unit 2 as a program information encryption unit, and a multiplex transmission unit 3 as a multiplex transmission unit.

受信装置300は、前記多重化伝送部3から伝送されたデータを分離する受信情報分離手段としての受信情報分離部4、セキュリティ手段としてのICカード等のセキュリティモジュール5、スクランブルデータを復号する復号手段としてのデスクランブル部8を備えている。またセキュリティモジュール5内には番組情報復号部6、再生可否判定部7を有している。   The reception apparatus 300 includes a reception information separation unit 4 as a reception information separation unit that separates data transmitted from the multiplexing transmission unit 3, a security module 5 such as an IC card as a security unit, and a decoding unit that decodes scrambled data. As a descrambling unit 8. Further, the security module 5 includes a program information decoding unit 6 and a reproduction permission / inhibition determining unit 7.

受信装置300側でスクランブルデータの復号に必要な関連情報としては、契約情報と番組情報がある。契約情報は、各受信者が契約した内容を受信装置300側に記憶するための情報である。契約情報は、ワーク鍵Kwと共に予め何らかの手段で受信装置300側に配信され、受信装置300側に具備するICカード等のセキュリティモジュール5内に保持される。   Related information necessary for decoding the scrambled data on the receiving device 300 side includes contract information and program information. The contract information is information for storing the contents contracted by each receiver on the receiving device 300 side. The contract information is distributed in advance to the receiving apparatus 300 side by some means together with the work key Kw, and is held in the security module 5 such as an IC card provided on the receiving apparatus 300 side.

番組情報は、各番組が受信者の契約範囲に含まれるか否かを受信装置300側で照合するための情報である。番組情報は、スクランブル鍵Ksと共に共通情報としてのECM(Entitlement Control Message)と呼ばれる形式の電文により、放送装置100から受信装置300側に配信される。   The program information is information for collating on the receiving apparatus 300 side whether each program is included in the contract range of the receiver. The program information is distributed from the broadcasting device 100 to the receiving device 300 side by a telegram in a format called ECM (Entitlement Control Message) as common information together with the scramble key Ks.

次に上記のように構成されたシステムの限定受信の動作を説明する。
[放送装置100側]
(1−1)スクランブル部1により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ksで暗号化し、スクランブルデータを生成する。
(1−2)番組情報暗号化部2により、番組情報とスクランブル鍵Ksを、ワーク鍵Kwで暗号化し、ECMを生成する。
(1−3)多重化伝送部3により、生成したスクランブルデータとECMを多重化して配信する。
[受信装置300側]
(2−1)受信情報分離部4により、放送装置100から受信したスクランブルデータとECMを分離し、それぞれを取得する。
(2−2)セキュリティモジュール5内の番組情報復号部6により、(2−1)で取得したECMを予め保持されたワーク鍵Kwで復号し、番組情報とスクランブル鍵Ksを取得する。
(2−3)セキュリティモジュール5内の再生可否判定部7により、予め保持された契約情報と(2−2)で取得した番組情報を比較し、再生可と判断されれば、(2−2)で取得したスクランブル鍵Ksをセキュリティモジュール5外のデスクランブル部8に供給する。
(2−4)デスクランブル部8により、(2−1)で得られたスクランブルデータを(2−3)で供給されたスクランブル鍵Ksにより復号し、データを取得する。 Next, the limited reception operation of the system configured as described above will be described.
[Broadcasting device 100 side]
(1-1) The scramble unit 1 encrypts data to be distributed as content such as video and audio with the scramble key Ks to generate scramble data.
(1-2) The program information encryption unit 2 encrypts the program information and the scramble key Ks with the work key Kw to generate an ECM.
(1-3) The multiplexed transmission unit 3 multiplexes and distributes the generated scrambled data and ECM.
[Receiver 300 side]
(2-1) The received information separation unit 4 separates the scrambled data and the ECM received from the broadcasting device 100 and acquires each of them.
(2-2) The program information decrypting unit 6 in the security module 5 decrypts the ECM obtained in (2-1) with the work key Kw held in advance, and obtains program information and a scramble key Ks.
(2-3) The reproduction permission determination unit 7 in the security module 5 compares the contract information held in advance with the program information acquired in (2-2), and if it is determined that reproduction is possible, (2-2 ) Is supplied to the descrambling unit 8 outside the security module 5.
(2-4) The descrambling unit 8 decrypts the scrambled data obtained in (2-1) with the scramble key Ks supplied in (2-3) to obtain data.

限定受信方式は、IPネットワーク等の通信路を用いたデジタル放送再配信においても用いることができる。デジタル放送の再配信では、再配信装置において、放送コンテンツを受信し、復号に必要な関連情報を用いてデータを一旦復号する。さらに、復号したデータに対し、再配信に用いる通信路に適した再暗号化を施した後、復号に必要な関連情報と共に受信装置に配信する。   The conditional access system can also be used in digital broadcast redistribution using a communication channel such as an IP network. In the redistribution of digital broadcasting, the redistribution apparatus receives the broadcast content and once decrypts the data using related information necessary for the decryption. Further, after the decrypted data is re-encrypted suitable for the communication path used for redistribution, it is distributed to the receiving apparatus together with related information necessary for decryption.

このようなデジタル放送再配信の例を図4に示す。図4において100は放送装置、200は再配信装置、300は受信装置である。放送装置100は、データを暗号化する第1スクランブル手段としての第1スクランブル部11(スクランブル1)、第1番組情報暗号化手段としての第1番組情報暗号化部12(番組情報暗号化1)、第1多重化伝送手段としての第1多重化伝送部13(多重化伝送1)を備えている。   An example of such digital broadcast redistribution is shown in FIG. In FIG. 4, 100 is a broadcasting device, 200 is a redistribution device, and 300 is a receiving device. The broadcasting apparatus 100 includes a first scramble unit 11 (scramble 1) as first scramble means for encrypting data, and a first program information encryption unit 12 (program information encryption 1) as first program information encryption means. The first multiplexed transmission unit 13 (multiplexed transmission 1) is provided as first multiplexed transmission means.

再配信装置200は、前記放送装置100の多重化伝送部13から伝送されたデータを分離する第1受信情報分離手段としての第1受信情報分離部14(受信情報分離1)、第1セキュリティ手段としての第1セキュリティモジュール15(セキュリティモジュール1)、第1復号手段としての第1デスクランブル部18(デスクランブル1)、第2スクランブル手段としての第2スクランブル部21(スクランブル2)、第2番組情報暗号化手段としての第2番組情報暗号化部22、第2多重化伝送手段としての第2多重化伝送部23(多重化伝送2)を備えている。   The redistribution device 200 includes a first reception information separation unit 14 (reception information separation 1) as a first reception information separation unit that separates data transmitted from the multiplexing transmission unit 13 of the broadcast device 100, and a first security unit. The first security module 15 (security module 1), the first descrambling unit 18 (descramble 1) as the first decryption means, the second scramble unit 21 (scramble 2) as the second scramble means, the second program A second program information encryption unit 22 as information encryption means and a second multiplexed transmission unit 23 (multiplexed transmission 2) as second multiplexed transmission means are provided.

また第1セキュリティモジュール15は、第1番組情報復号部16(番組情報復号1)、第1再生可否判定部17(再生可否判定1)を有している。   The first security module 15 includes a first program information decoding unit 16 (program information decoding 1) and a first reproduction availability determination unit 17 (reproduction availability determination 1).

受信装置300は、前記再配信装置200の第2多重化伝送部23から伝送されたデータを分離する第2受信情報分離手段としての第2受信情報分離部24(受信情報分離2)、第2セキュリティ手段としての第2セキュリティモジュール25(セキュリティモジュール2)、スクランブルデータ2を復号する第2復号手段としての第2デスクランブル部28(デスクランブル2)を備えている。   The receiving device 300 includes a second received information separating unit 24 (received information separating 2) as second received information separating means for separating data transmitted from the second multiplexed transmission unit 23 of the redistribution device 200, a second A second security module 25 (security module 2) as security means and a second descrambling unit 28 (descrambling 2) as second decoding means for decoding the scrambled data 2 are provided.

また第2セキュリティモジュール25内には第2番組情報復号部26、第2再生可否判定部27を有している。   Further, the second security module 25 has a second program information decoding unit 26 and a second reproduction availability determination unit 27.

放送装置100、再配信装置200から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。   The scrambled data distributed from the broadcasting device 100 and the redistribution device 200 are scrambled data 1 (first encrypted data) and scrambled data 2 (second encrypted data), respectively.

再配信装置200側でスクランブルデータ1の復号に必要な関連情報を契約情報1、番組情報1とし、受信装置300でスクランブルデータ2の復号に必要な関連情報を契約情報2、番組情報2とする。   Relevance information necessary for decoding the scrambled data 1 on the redistribution apparatus 200 side is contract information 1 and program information 1, and related information necessary for decoding the scrambled data 2 on the receiving apparatus 300 is contract information 2 and program information 2. .

契約情報1は、ワーク鍵Kw1と共に予め何らかの手段で再配信装置200側に配信され、再配信装置200側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2と共に予め何らかの手段で受信装置300側に配信され、受信装置300側に具備する第2セキュリティモジュール25内に保持されているものとする。 Contract information 1 is delivered to the re-distribution device 200 in advance some means with the work key Kw 1, assumed to be held by the first security module 15 which includes a re-distribution device 200 side. Further, it is assumed that the contract information 2 is distributed in advance to the receiving apparatus 300 side by some means together with the work key Kw 2 and is held in the second security module 25 provided on the receiving apparatus 300 side.

次に上記のように構成されたシステムの再配信における限定受信の動作を説明する。
[放送装置100側]
(3−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1(第1鍵) で暗号化し、スクランブルデータ1(第1暗号化データ)を生成する。
(3−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1(第2鍵)で暗号化し、ECM1(第1共通情報)を生成する。
(3−3)第1多重化伝送部13により、(3−1)で生成したスクランブルデータ1と(3−2)で生成したECM1を多重化して配信する。
[再配信装置200]
(4−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(4−2)第1セキュリティモジュール15内の第1番組情報復号部16により、(4−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(4−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(4−2)で取得した番組情報1を比較し、再生可と判断されれば、(4−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(4−4)第1デスクランブル部18により、(4−1)で得られたスクランブルデータ1を(4−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。
(4−5)第2スクランブル部21により、(4−4)で取得したデータを再配信装置200のスクランブル鍵Ks2(第3鍵)で暗号化し、スクランブルデータ2(第2暗号化データ)を生成する。
(4−6)第2番組情報暗号化部22により、番組情報2とスクランブル鍵Ks2を、ワーク鍵Kw2(第4鍵)で暗号化し、ECM2(第2共通情報)を生成する。
(4−7)第2多重化伝送部23により、(4−5)で生成したスクランブルデータ2と(4−6)で生成したECM2を多重化して配信する。
[受信装置300側]
(5−1)第2受信情報分離部24により、再配信装置200から受信したスクランブルデータ2とECM2を分離し、それぞれを取得する。
(5−2)第2セキュリティモジュール25内の第2番組情報復号部26により、前記(5−1)で取得したECM2を予め保持されたワーク鍵Kw2で復号し、番組情報2とスクランブル鍵Ks2を取得する。
(5−3)第2セキュリティモジュール25内の再生可否判定部27により、予め保持された契約情報2と(5−2)で取得した番組情報2を比較し、再生可と判断されれば、(5−2)で取得したスクランブル鍵Ks2を第2セキュリティモジュール25外の第2デスクランブル部28に供給する。
(5−4)第2デスクランブル部28により、(5−1)で得られたスクランブルデータ2を(5−3)で供給されたスクランブル鍵Ks2により復号し、データを取得する。 Next, the limited reception operation in the redistribution of the system configured as described above will be described.
[Broadcasting device 100 side]
(3-1) The first scramble unit 11 encrypts data to be distributed as content, such as video and audio, with the scramble key Ks 1 (first key), and generates scramble data 1 (first encrypted data). .
(3-2) The first program information encryption unit 12 encrypts the program information 1 and the scramble key Ks 1 with the work key Kw 1 (second key) to generate ECM 1 (first common information).
(3-3) The first multiplexing transmission unit 13 multiplexes and distributes the scrambled data 1 generated in (3-1) and the ECM1 generated in (3-2).
[Redistribution device 200]
(4-1) The first reception information separation unit 14 separates the scrambled data 1 and ECM1 received from the broadcasting device 100, and acquires each of them.
(4-2) The ECM 1 acquired in (4-1) is decrypted with the work key Kw 1 held in advance by the first program information decryption unit 16 in the first security module 15, and the program information 1 and the scramble key Ks Get 1
(4-3) The first playback permission determination unit 17 in the first security module 15 compares the contract information 1 held in advance with the program information 1 acquired in (4-2) and determines that playback is possible. For example, the scramble key Ks 1 acquired in (4-2) is supplied to the first descramble unit 18 outside the first security module 15.
(4-4) The first descrambling unit 18 decrypts the scrambled data 1 obtained in (4-1) with the scramble key Ks 1 supplied in (4-3) to obtain data.
(4-5) The second scrambler 21 encrypts the data acquired in (4-4) with the scramble key Ks 2 (third key) of the redistribution apparatus 200, and scrambled data 2 (second encrypted data) Is generated.
(4-6) The second program information encryption unit 22 encrypts the program information 2 and the scramble key Ks 2 with the work key Kw 2 (fourth key) to generate ECM 2 (second common information).
(4-7) The second multiplexed transmission unit 23 multiplexes and distributes the scrambled data 2 generated in (4-5) and the ECM2 generated in (4-6).
[Receiver 300 side]
(5-1) The second reception information separation unit 24 separates the scrambled data 2 and ECM 2 received from the redistribution apparatus 200 and acquires each of them.
(5-2) The second program information decrypting unit 26 in the second security module 25 decrypts the ECM 2 acquired in (5-1) with the work key Kw 2 held in advance, and the program information 2 and the scramble key to get the Ks 2.
(5-3) The reproduction permission determination unit 27 in the second security module 25 compares the contract information 2 held in advance with the program information 2 acquired in (5-2), and if it is determined that reproduction is possible, The scramble key Ks 2 acquired in (5-2) is supplied to the second descrambling unit 28 outside the second security module 25.
(5-4) The second descrambling unit 28 decrypts the scrambled data 2 obtained in (5-1) with the scramble key Ks 2 supplied in (5-3) to obtain data.

尚従来、デジタル放送の再配信システムとしては、例えば下記特許文献1、2に記載のものが提案されていた。
特開2005−051359号公報 特開2005−051360号公報 Conventionally, as a digital broadcast redistribution system, for example, those disclosed in Patent Documents 1 and 2 below have been proposed.
JP 2005-051359 A JP 2005-051360 A

従来のデジタル放送の再配信において、再配信装置では、例えば図4に示すように、放送装置100と異なるスクランブル鍵Ks2を用いてデータを暗号化する。また、受信装置300側では、再配信装置200で付与されたECM2を用いてスクランブル鍵Ks2を取得する。そのため、受信装置300側の限定受信は、再配信装置200側によってのみで行われ、放送装置100側では一切行うことができないという問題があった。 In conventional digital broadcast redistribution, the redistribution apparatus encrypts data using a scramble key Ks 2 different from that of the broadcast apparatus 100, for example, as shown in FIG. On the receiving device 300 side, the scramble key Ks 2 is acquired using the ECM 2 assigned by the redistribution device 200. Therefore, the limited reception on the receiving apparatus 300 side is performed only by the redistribution apparatus 200 side, and there is a problem that it cannot be performed at all on the broadcasting apparatus 100 side.

例えば、放送装置100側が、放送装置100側が著作権を持つコンテンツを用いて、有料放送サービスを実施する場合でも、受信装置300側の第2セキュリティモジュール25は、再配信装置200で付与されたECM2を用いてスクランブル鍵Ks2の供給可否を判定し、放送装置100で付与されたECM1は必要としない。 For example, even when the broadcasting apparatus 100 performs a pay broadcast service using content that the broadcasting apparatus 100 has copyright, the second security module 25 on the receiving apparatus 300 side uses the ECM2 assigned by the redistribution apparatus 200. Is used to determine whether or not the scramble key Ks 2 can be supplied, and the ECM 1 assigned by the broadcasting apparatus 100 is not required.

このように、従来、放送装置側で受信装置側に対する視聴の制御が行えないため、特に有料コンテンツの再配信において、放送装置側と再配信装置側で事業上の合意を形成することが困難であった。   As described above, conventionally, since the viewing control on the receiving device side cannot be performed on the broadcasting device side, it is difficult to form a business agreement between the broadcasting device side and the redistributing device side particularly in the redistribution of paid content. there were.

これに対する対策として、再配信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いて暗号化し、受信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いて復号する方法も考えられる。しかし、2つのスクランブル鍵を用いて高速に復号を行うことは、特に受信装置の処理負荷が大きい問題があった。   As a countermeasure against this, a method may be considered in which the redistribution device encrypts using the scramble key of both the broadcast device and the redistribution device, and the receiving device decrypts using the scramble key of both the broadcast device and the redistribution device. It is done. However, performing high-speed decryption using two scramble keys has a problem that the processing load on the receiving apparatus is particularly large.

本発明は上記の点に鑑みてなされたものでその目的は、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御を可能としたデジタル放送コンテンツ再配信システムおよび再配信方法を提供することにある。   The present invention has been made in view of the above points, and an object of the present invention is to provide a digital broadcast content redistribution system and a redistribution method in which both the broadcast device and the redistribution device can control viewing on the receiving device side. There is.

上記課題を解決するための請求項1記載のデジタル放送コンテンツ再配信システムは、放送装置、再配信装置及び受信装置を具備したデジタル放送コンテンツ再配信システムであって、前記放送装置は、コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブル手段と、番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化手段と、前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送手段とを備え、前記再配信装置は、前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離手段と、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティ手段と、前記第1受信情報分離手段により分離された第1暗号化データを、前記第1セキュリティ手段から出力された第1鍵により復号してデータを取得する第1復号手段と、前記第1復号手段で取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブル手段と、前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化手段と、前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離手段により分離された第1共通情報を多重化して伝送する第2多重化伝送手段とを備え、前記受信装置は、前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離手段と、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティ手段と、前記第2受信情報分離手段により分離された第2暗号化データを、前記第2セキュリティ手段から出力された第3鍵により復号してデータを取得する第2復号手段とを備えたことを特徴としている。   The digital broadcast content redistribution system according to claim 1 for solving the above problem is a digital broadcast content redistribution system comprising a broadcast device, a redistribution device, and a reception device, wherein the broadcast device distributes as content First scramble means for encrypting data to be generated with a first key to generate first encrypted data, first program information indicating whether or not a program is included in a contract range of a receiver, and the first key, First program information encryption means for generating first common information by encrypting with a second key different from the first key, and multiplexing and transmitting the generated first encrypted data and first common information A first multiplexed transmission means, wherein the redistribution device receives and separates the first encrypted data and the first common information transmitted from the broadcasting device; Based on the first program information obtained by decrypting and extracting the first common information separated by the one received information separating means using the second key, and the first contract information representing the contents of the contract of the recipient held in advance, A first security that permits the output of the first key obtained by decrypting the first common information separated by the first received information separating means with the second key when it is determined that the reproduction is possible; And first decryption means for decrypting the first encrypted data separated by the first received information separation means with the first key outputted from the first security means, and obtaining the data, A second scramble means for encrypting the data obtained by the decryption means with a third key to generate second encrypted data; and a second scramble means indicating whether the third key and the program are included in a contract range of the receiver. 2 program information, Second program information encryption means for generating second common information by encrypting with a fourth key different from the third key, the generated second encrypted data, second common information, and the first reception information Second multiplexed transmission means for multiplexing and transmitting the first common information separated by the separation means, wherein the receiving device transmits the second encrypted data transmitted from the redistribution device, the first common information, Second received information separating means for receiving and separating the second common information; second program information obtained by decoding and extracting the second common information separated by the second received information separating means with a fourth key; Whether or not reproduction is possible is determined based on the second contract information representing the contract contents of the held recipient, and when it is determined that reproduction is possible, the second reception information is provided on the condition that the first common information exists. Second common information separated by the separation means Is output from the second security means, the second security means permitting the output of the third key extracted by the fourth key and the second encrypted data separated by the second received information separating means. And a second decryption means for obtaining data by decrypting with the third key.

また請求項2記載のデジタル放送コンテンツ再配信システムは、請求項1のシステムにおいて、前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第1共通情報の入力を確認する入力確認手段を備えたことを特徴としている。   The digital broadcast content redistribution system according to claim 2 is the system according to claim 1, wherein the second security means of the receiving device confirms the input of the first common information separated by the second received information separating means. It is characterized by having an input confirmation means.

また請求項3に記載のデジタル放送コンテンツ再配信システムは、請求項1のシステムにおいて、前記再配信装置は、前記第3鍵と前記第1受信情報分離手段により分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算手段を備え、前記第2番組情報暗号化手段は、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離手段により分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算手段を備えたことを特徴としている。   The digital broadcast content redistribution system according to claim 3 is the system according to claim 1, wherein the redistribution device includes the third key and the first common information separated by the first reception information separation means. A first bit calculation means for generating a fifth key by performing a bit calculation, wherein the second program information encryption means encrypts the generated fifth key and the second program information with a fourth key; Second common information is generated, and the second security means of the receiving device decrypts the second common information separated by the second received information separation means with a fourth key and extracts the fifth key, And a second bit operation means for generating a third key by performing a bit operation on the first common information separated by the two received information separation means.

また請求項4記載のデジタル放送コンテンツ再配信方法は、放送装置、再配信装置及び受信装置を具備したシステムのデジタル放送コンテンツ再配信方法であって、前記放送装置は、コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブルステップと、番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化ステップと、前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送ステップとを実行し、前記再配信装置は、前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離ステップと、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティステップと、前記第1受信情報分離ステップにより分離された第1暗号化データを、前記第1セキュリティステップから出力された第1鍵により復号してデータを取得する第1復号ステップと、前記第1復号ステップで取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブルステップと、前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化ステップと、前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離ステップにより分離された第1共通情報を多重化して伝送する第2多重化伝送ステップとを実行し、前記受信装置は、前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離ステップと、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティステップと、前記第2受信情報分離ステップにより分離された第2暗号化データを、前記第2セキュリティステップから出力された第3鍵により復号してデータを取得する第2復号ステップとを実行することを特徴としている。   The digital broadcast content redistribution method according to claim 4 is a digital broadcast content redistribution method for a system including a broadcast device, a redistribution device, and a reception device, wherein the broadcast device receives data to be distributed as content. A first scramble step of encrypting with one key to generate first encrypted data, first program information indicating whether or not the program is included in a contract range of the receiver, and the first key, the first key First program information encryption step for generating first common information by encrypting with a second key different from the first key, and first multiplexing for multiplexing and transmitting the generated first encrypted data and first common information A first reception information separating step for receiving and separating the first encrypted data and the first common information transmitted from the broadcasting device; Based on the first program information obtained by decrypting and extracting the first common information separated by the one received information separating step using the second key, and the first contract information representing the contents of the contract of the recipient held in advance, A first security that permits the output of the first key obtained by decrypting the first common information separated in the first received information separation step with the second key when it is judged that the reproduction is possible; A first decryption step of decrypting the first encrypted data separated in the first received information separation step with a first key output from the first security step to obtain data; A second scramble step of encrypting the data obtained in the decryption step with a third key to generate second encrypted data; and the third key and the program are included in the contract range of the receiver A second program information encryption step for generating second common information by encrypting the second program information indicating whether or not with a fourth key different from the third key, and the generated second encryption And a second multiplexed transmission step of multiplexing and transmitting the data, the second common information, and the first common information separated by the first reception information separation step, and the receiving device transmits from the redistribution device A second received information separating step for receiving and separating the second encrypted data, the first common information, and the second common information, and a second key separated from the second received information separating step by a fourth key. Whether or not playback is possible is determined based on the second program information decrypted and extracted by the above and the second contract information indicating the contents of the contract of the recipient held in advance. Subject to the existence of common information A second security step for permitting output of a third key obtained by decrypting the second common information separated by the second received information separation step with a fourth key and a second received information separation step. The second encrypted data is obtained by decrypting the second encrypted data with the third key output from the second security step to obtain data.

また請求項5記載のデジタル放送コンテンツ再配信方法は、請求項4の方法において、前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第1共通情報の入力を確認する入力確認ステップを備えたことを特徴としている。   The digital broadcast content redistribution method according to claim 5 is the method according to claim 4, wherein the second security step executed by the receiving device is input of the first common information separated by the second received information separating step. An input confirmation step for confirming is provided.

また請求項6記載のデジタル放送コンテンツ再配信方法は、請求項4の方法において、前記再配信装置は、前記第3鍵と前記第1受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算ステップを実行し、前記第2番組情報暗号化ステップは、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算ステップを備えたことを特徴としている。   The digital broadcast content redistribution method according to claim 6 is the method according to claim 4, wherein the redistribution device includes a bit of the third key and the first common information separated by the first reception information separation step. A first bit calculation step of performing a calculation to generate a fifth key; and the second program information encryption step encrypts the generated fifth key and the second program information with a fourth key. The second security step that generates the second common information and is executed by the receiving device includes a fifth key obtained by decrypting and extracting the second common information separated by the second received information separation step using a fourth key; It is characterized by comprising a second bit calculation step of generating a third key by performing bit calculation with the first common information separated by the second received information separation step.

上記構成において、再配信装置は、第2暗号化データに放送装置の第1共通情報と再配信装置の第2共通情報の両方を多重化して配信し、受信装置では前記第1および第2共通情報を用いて第2暗号化データを復号するための第3鍵を取得する。   In the above configuration, the redistribution device multiplexes and distributes both the first common information of the broadcast device and the second common information of the redistribution device to the second encrypted data, and the reception device includes the first and second common information. A third key for decrypting the second encrypted data is obtained using the information.

したがって受信装置側で、放送装置、再配信装置それぞれの共通情報(第1共通情報、第2共通情報)が必要となるため、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御が可能となる。   Accordingly, since the receiving device side needs common information (first common information and second common information) for each of the broadcasting device and the redistribution device, both the broadcasting device and the redistribution device can control viewing on the receiving device side. It becomes possible.

(1)請求項1〜6によれば、受信装置側でのデータの復号には、放送装置、再配信装置それぞれの共通情報(第1共通情報、第2共通情報)が必要となるため、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御が可能となる。
(2)また、受信装置側でのデータの復号は、再配信装置の第2共通情報に含まれる第3鍵のみを使用し、放送装置の第1共通情報については正しいスクランブル鍵の供給条件としてのみ用いている。 (1) According to claims 1 to 6, since decoding of data on the receiving device side requires common information (first common information and second common information) of the broadcasting device and the redistribution device, It is possible to control viewing on the receiving device side in both the broadcasting device and the redistribution device.
(2) In addition, the decryption of data on the receiving device side uses only the third key included in the second common information of the redistribution device, and the first common information of the broadcasting device has a correct scramble key supply condition. Use only.

このため、再配信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いてデータを暗号化し、受信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いてデータを復号する方式と比較して、受信装置側の復号処理負荷を小さくすることができる。   Therefore, the redistribution device encrypts data using the scramble key of both the broadcast device and the redistribution device, and the receiving device decrypts the data using the scramble key of both the broadcast device and the redistribution device. As compared with the above, the decoding processing load on the receiving device side can be reduced.

以下図面を参照しながら本発明の実施の形態を説明するが、本発明は下記実施形態例に限定されるものではない。   Hereinafter, embodiments of the present invention will be described with reference to the drawings, but the present invention is not limited to the following embodiments.

(実施形態例1)
デジタル放送においては、通常、ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、限定受信を実現する。 Embodiment 1
In digital broadcasting, normally, limited reception is realized based on CAS (Conditional Access System) defined by ARIB-STD B25.

図1に本実施形態例による限定受信方式のデジタル放送コンテンツ再配信システムの構成を示す。   FIG. 1 shows the configuration of a conditional broadcast digital broadcast content redistribution system according to this embodiment.

図1において図4と同一部分は同一符号をもって示しており、100は放送装置、210は再配信装置、310は受信装置である。放送装置100は、データを暗号化する第1スクランブル手段としての第1スクランブル部11(スクランブル1)、第1番組情報暗号化手段としての第1番組情報暗号化部12(番組情報暗号化1)、第1多重化伝送手段としての第1多重化伝送部13(多重化伝送1)を備えている。   In FIG. 1, the same parts as those in FIG. 4 are denoted by the same reference numerals, 100 is a broadcasting device, 210 is a redistribution device, and 310 is a receiving device. The broadcasting apparatus 100 includes a first scramble unit 11 (scramble 1) as first scramble means for encrypting data, and a first program information encryption unit 12 (program information encryption 1) as first program information encryption means. The first multiplexed transmission unit 13 (multiplexed transmission 1) is provided as first multiplexed transmission means.

再配信装置210は、前記放送装置100の多重化伝送部13から伝送されたデータを分離する第1受信情報分離手段としての第1受信情報分離部14(受信情報分離1)、第1セキュリティ手段としての第1セキュリティモジュール15(セキュリティモジュール1)、第1復号手段としての第1デスクランブル部18(デスクランブル1)、第2スクランブル手段としての第2スクランブル部21(スクランブル2)、第2番組情報暗号化手段としての第2番組情報暗号化部22、さらに、スクランブルデータ2、ECM1およびECM2を多重化して伝送する第2多重化伝送手段としての第2多重化伝送部33(多重化伝送2)を備えている。   The redistribution device 210 includes a first reception information separation unit 14 (reception information separation 1) as a first reception information separation unit that separates data transmitted from the multiplexing transmission unit 13 of the broadcast device 100, and a first security unit. A first security module 15 (security module 1), a first descrambler 18 (descramble 1) as a first decryption means, a second scrambler 21 (scramble 2) as a second scramble means, a second program Second program information encryption unit 22 as information encryption means, and second multiplexed transmission unit 33 (multiplexed transmission 2) as second multiplexed transmission means for multiplexing and transmitting scrambled data 2, ECM1 and ECM2 ).

また第1セキュリティモジュール15は、第1番組情報復号部16(番組情報復号1)、第1再生可否判定部17(再生可否判定1)を有している。   The first security module 15 includes a first program information decoding unit 16 (program information decoding 1) and a first reproduction availability determination unit 17 (reproduction availability determination 1).

受信装置310は、前記再配信装置210の第2多重化伝送部33から伝送されたデータを分離する第2受信情報分離手段としての第2受信情報分離部34(受信情報分離2)、第2セキュリティ手段としての第2セキュリティモジュール35(セキュリティモジュール2)、スクランブルデータ2を復号する第2復号手段としての第2デスクランブル部28(デスクランブル2)を備えている。   The receiving device 310 includes a second received information separating unit 34 (received information separating 2) as second received information separating means for separating data transmitted from the second multiplexed transmission unit 33 of the redistribution device 210, a second A second security module 35 (security module 2) as security means and a second descrambling section 28 (descrambling 2) as second decoding means for decoding the scrambled data 2 are provided.

また第2セキュリティモジュール35内には第2番組情報復号部26、第2再生可否判定部27およびECM1の入力を確認する入力確認手段としてのECM1入力確認部41を有している。   Further, the second security module 35 includes a second program information decoding unit 26, a second reproduction availability determination unit 27, and an ECM1 input confirmation unit 41 as input confirmation means for confirming the input of the ECM1.

放送装置100、再配信装置210から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。   The scrambled data distributed from the broadcast device 100 and the redistribution device 210 are scrambled data 1 (first encrypted data) and scrambled data 2 (second encrypted data), respectively.

再配信装置210側でスクランブルデータ1の復号に必要な関連情報を契約情報1(第1契約情報)、番組情報1(第1番組情報)とし、受信装置310でスクランブルデータ2の復号に必要な関連情報を契約情報2(第2契約情報)、番組情報2(第2番組情報)とする。   Relevant information necessary for decoding the scrambled data 1 on the redistribution device 210 side is contract information 1 (first contract information) and program information 1 (first program information), and the receiving device 310 is necessary for decoding the scrambled data 2 The related information is contract information 2 (second contract information) and program information 2 (second program information).

契約情報1は、ワーク鍵Kw1(第2鍵)と共に予めEMMと呼ばれる形式の電文により再配信装置210側に配信され、再配信装置210側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2(第4鍵)と共に予めEMMと呼ばれる形式の電文により受信装置310側に配信され、受信装置310側に具備する第2セキュリティモジュール23内に保持されているものとする。 The contract information 1 is distributed together with the work key Kw 1 (second key) in the form of a message called EMM in advance to the redistribution apparatus 210 side, and is held in the first security module 15 provided on the redistribution apparatus 210 side. It shall be. Further, the contract information 2 is distributed to the receiving device 310 side in advance in a form called EMM together with the work key Kw 2 (fourth key), and is held in the second security module 23 provided on the receiving device 310 side. It shall be.

デジタル放送では、MPEG2 SYSTEMS(ISO/IEC138181−1)に準拠した多重化方式が用いられる。
MPEG2 SYSTEMSでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。 In digital broadcasting, a multiplexing system based on MPEG2 SYSTEMS (ISO / IEC138181-1) is used.
MPEG2 SYSTEMS uses a format called MPEG2-TS packet with a fixed length of 188 bytes.

映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。   Information such as video is converted into a format called a PES packet, and then the PES packet is further divided and stored in the payload of the MPEG2-TS packet.

ECMは、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。   The ECM is encoded in a format called a section and then stored in the payload of the MPEG2-TS packet.

ECMが格納されたTSパケットのIDは、PMTと呼ばれる情報で指定する。本実施形態例では、PMTに放送装置100、再配信装置210でそれぞれ異なるCA記述子を設定するものとし、受信装置310側で放送装置100、再配信装置210のいずれのECMかを区別できるものとする。PMTもセクション形式に符号化した後、MPEG2−TSパケットのペイロードに格納される。   The ID of the TS packet in which the ECM is stored is specified by information called PMT. In this embodiment, different CA descriptors are set in the PMT in the broadcasting device 100 and the redistribution device 210, respectively, and the receiving device 310 can distinguish between the ECM of the broadcasting device 100 and the redistribution device 210. And The PMT is also encoded in the section format and then stored in the payload of the MPEG2-TS packet.

これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。   By arranging these MPEG2-TS packets in time series at the timing at which they are desired to be transmitted, information such as video and information such as ECM are multiplexed.

次に図1の実施形態例による限定受信の動作を説明する。
[放送装置100側]
(6−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1(第1鍵)で暗号化し、スクランブルデータ1を生成する。
(6−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1(第2鍵)で暗号化し、ECM1(第1共通情報)を生成する。
(6−3)第1多重化伝送部13により、(6−1)で生成したスクランブルデータ1と(6−2)で生成したECM1を多重化して配信する。
[再配信装置210]
(7−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(7−2)第1セキュリティモジュール15内の第1番組情報復号部16により、前記(7−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(7−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(7−2)で取得した番組情報1を比較し、再生可と判断されれば、(7−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(7−4)第1デスクランブル部18により、(7−1)で得られたスクランブルデータ1を(7−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。再配信に使用する網の特性を考慮し、ここで、データ取得後、H.264トランスコード等のレート変換を行うことも可能である。
(7−5)第2スクランブル部21により、(7−4)で取得したデータを再配信装置210のスクランブル鍵Ks2(第3鍵)で暗号化し、スクランブルデータ2(第2暗号化データ)を生成する。
(7−6)第2番組情報暗号化部22により、番組情報2とスクランブル鍵Ks2を、ワーク鍵Kw2(第4鍵)で暗号化し、ECM2(第2共通情報)を生成する。
(7−7)第2多重化伝送部33により、(7−1)で取得したECM1、(7−5)で生成したスクランブルデータ2、および(7−6)で生成したECM2を多重化して配信する。
[受信装置310側]
(8−1)第2受信情報分離部34により、再配信装置210から受信したECM1、スクランブルデータ2、ECM2を分離し、それぞれを取得する。
(8−2)ある周期Tで、第2セキュリティモジュール35内のECM1入力確認部41により、ECM1が多重化されていることを確認し、ある時間tだけスクランブル鍵Ks2供給を許可する。ここで、周期T<<時間tとする。本実施形態例では、周期Tは30秒、時間tは、5分間とする。逆に時間tが経過してもECM1が入力されない場合は、スクランブル鍵Ks2供給を不許可とする。
(8−3)第2セキュリティモジュール35内の第2番組情報復号部26により、前記(8−1)で取得したECM2を予め保持されたワーク鍵Kw2(第4鍵)で復号し、番組情報2とスクランブル鍵Ks2を取得する。
(8−4)第2セキュリティモジュール35内の第2再生可否判定部27により、予め保持された契約情報2と(8−3)で取得した番組情報2を比較して再生可と判断され、かつ(8−2)でスクランブル鍵Ks2供給が許可されていれば、(8−3)で取得したスクランブル鍵Ks2を第2セキュリティモジュール35外の第2デスクランブル部28に供給する。
(8−5)第2デスクランブル部28により、(8−1)で得られたスクランブルデータ2を(8−3)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
(実施形態例2)
デジタル放送においては、通常、ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、限定受信を実現する。 Next, the conditional access operation according to the embodiment of FIG. 1 will be described.
[Broadcasting device 100 side]
(6-1) The first scramble unit 11 encrypts data to be distributed as content, such as video and audio, with a scramble key Ks 1 (first key) to generate scramble data 1.
(6-2) The first program information encryption unit 12 encrypts the program information 1 and the scramble key Ks 1 with the work key Kw 1 (second key) to generate ECM 1 (first common information).
(6-3) The first multiplexing transmission unit 13 multiplexes and distributes the scrambled data 1 generated in (6-1) and the ECM1 generated in (6-2).
[Redistribution device 210]
(7-1) The first reception information separation unit 14 separates the scrambled data 1 and ECM1 received from the broadcasting device 100, and acquires each of them.
(7-2) The first program information decryption unit 16 in the first security module 15 decrypts the ECM1 acquired in (7-1) with the work key Kw 1 held in advance, and the program information 1 and the scramble key to get the Ks 1.
(7-3) The first playback permission determination unit 17 in the first security module 15 compares the contract information 1 held in advance with the program information 1 acquired in (7-2) and determines that playback is possible. For example, the scramble key Ks 1 acquired in (7-2) is supplied to the first descramble unit 18 outside the first security module 15.
(7-4) The first descrambling unit 18 decrypts the scramble data 1 obtained in (7-1) with the scramble key Ks 1 supplied in (7-3), and obtains data. In consideration of the characteristics of the network used for redistribution, the H. It is also possible to perform rate conversion such as H.264 transcoding.
(7-5) The second scrambler 21 encrypts the data acquired in (7-4) with the scramble key Ks 2 (third key) of the redistribution device 210, and scrambled data 2 (second encrypted data) Is generated.
(7-6) The second program information encryption unit 22 encrypts the program information 2 and the scramble key Ks 2 with the work key Kw 2 (fourth key) to generate ECM 2 (second common information).
(7-7) The second multiplexing transmission unit 33 multiplexes the ECM1 acquired in (7-1), the scrambled data 2 generated in (7-5), and the ECM2 generated in (7-6). To deliver.
[Receiving device 310 side]
(8-1) The second received information separation unit 34 separates ECM1, scrambled data 2, and ECM2 received from the redistribution apparatus 210, and acquires each of them.
In (8-2) there period T, by ECM1 input confirmation unit 41 of the second security module 35, ECM1 confirms that it is multiplexed, to allow only the scramble key Ks 2 supply time t in. Here, the period T << time t. In this embodiment, the period T is 30 seconds and the time t is 5 minutes. Conversely, if the ECM1 is not input even after the time t has elapsed, the supply of the scramble key Ks 2 is not permitted.
(8-3) The second program information decryption unit 26 in the second security module 35 decrypts the ECM2 acquired in (8-1) with the work key Kw 2 (fourth key) held in advance, and the program Information 2 and scramble key Ks 2 are acquired.
(8-4) The second playback permission determination unit 27 in the second security module 35 compares the contract information 2 held in advance with the program information 2 acquired in (8-3) and determines that playback is possible. and (8-2) if it is allowed scramble key Ks 2 supplied with supplies the scramble key Ks 2 obtained in (8-3) to the second security module 35 outside of the second descrambling unit 28.
(8-5) The second descrambling unit 28 decrypts the scrambled data 2 obtained in (8-1) with the scramble key Ks 2 supplied in (8-3), and acquires data.
(Embodiment 2)
In digital broadcasting, normally, limited reception is realized based on CAS (Conditional Access System) defined by ARIB-STD B25.

図2に本実施形態例による限定受信方式のデジタル放送コンテンツ再配信システムの構成を示す。図2において図1と同一部分は同一符号をもって示しその説明は省略する。   FIG. 2 shows the configuration of a conditional broadcast digital broadcast content redistribution system according to this embodiment. 2, the same parts as those in FIG. 1 are denoted by the same reference numerals, and the description thereof is omitted.

図1において図2と異なる点は、再配信装置220において、スクランブル鍵Ks2とECM1とのビット演算を行ってスクランブル鍵Ks2´(第5鍵)を生成する第1ビット演算手段としての第1ビット演算部51を設け、前記スクランブル鍵Ks2´および番組情報2をワーク鍵Kw2により暗号化してECM2を生成する第2番組情報暗号化部62(番組情報暗号化2)を構成し、受信装置320において、前記ECM1入力確認部41を除去し、第2セキュリティモジュール45内に、第2番組情報復号部26にてワーク鍵Kw2を用いて復号した前記スクランブル鍵Ks2´と、前記分離されたECM1とのビット演算を行ってスクランブル鍵Ks2を生成する第2ビット演算手段としての第2ビット演算部52を設けた点にあり、その他の部分は図1と同一に構成されている。 FIG. 1 differs from FIG. 2 in that the redistribution apparatus 220 performs first bit operation on the scramble key Ks 2 and ECM 1 to generate a scramble key Ks 2 ′ (fifth key). A 1-bit arithmetic unit 51 is provided to constitute a second program information encryption unit 62 (program information encryption 2) that encrypts the scramble key Ks 2 ′ and the program information 2 with the work key Kw 2 to generate ECM 2, In the receiving device 320, the ECM1 input confirmation unit 41 is removed, and the scramble key Ks 2 ′ decrypted using the work key Kw 2 by the second program information decryption unit 26 in the second security module 45, There in that providing the second bit arithmetic unit 52 as a second bit arithmetic unit for generating a scramble key Ks 2 performs bit operations and separated ECM1, Other parts of which are configured the same as FIG.

放送装置100、再配信装置220から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。   The scrambled data distributed from the broadcasting device 100 and the redistribution device 220 are scrambled data 1 (first encrypted data) and scrambled data 2 (second encrypted data), respectively.

再配信装置220側でスクランブルデータ1の復号に必要な関連情報を契約情報1、番組情報1とし、受信装置320でスクランブルデータ2の復号に必要な関連情報を契約情報2、番組情報2とする。   Relevance information necessary for decoding the scrambled data 1 on the redistribution device 220 side is contract information 1 and program information 1, and related information necessary for the decryption of the scrambled data 2 on the receiving device 320 is contract information 2 and program information 2. .

契約情報1は、ワーク鍵Kw1と共に予めEMMと呼ばれる形式の電文により再配信装置220側に配信され、再配信装置220側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2と共に予めEMMと呼ばれる形式の電文により受信装置320側に配信され、受信装置320側に具備する第2セキュリティモジュール45内に保持されているものとする。 Contract information 1 is delivered to the re-distribution device 220 side by the message of the format called pre EMM with the work key Kw 1, assumed to be held by the first security module 15 which includes a re-distribution device 220 side. Further, it is assumed that the contract information 2 is distributed in advance to the receiving device 320 side by a telegram in a format called EMM together with the work key Kw 2 and is held in the second security module 45 provided on the receiving device 320 side.

デジタル放送では、MPEG2 SYSTEMS(ISO/IEC138181−1)に準拠した多重化方式が用いられる。
MPEG2 SYSTEMSでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。 In digital broadcasting, a multiplexing system based on MPEG2 SYSTEMS (ISO / IEC138181-1) is used.
MPEG2 SYSTEMS uses a format called MPEG2-TS packet with a fixed length of 188 bytes.

映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。   Information such as video is converted into a format called a PES packet, and then the PES packet is further divided and stored in the payload of the MPEG2-TS packet.

ECMは、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。   The ECM is encoded in a format called a section and then stored in the payload of the MPEG2-TS packet.

ECMが格納されたTSパケットのIDは、PMTと呼ばれる情報で指定する。本実施形態例では、PMTに放送装置100、再配信装置220でそれぞれ異なるCA記述子を設定するものとし、受信装置320側で放送装置100、再配信装置220のいずれのECMかを区別できるものとする。PMTもセクション形式に符号化した後、MPEG2−TSパケットのペイロードに格納される。   The ID of the TS packet in which the ECM is stored is specified by information called PMT. In this embodiment, different CA descriptors are set in the PMT for the broadcasting device 100 and the redistribution device 220, respectively, and the receiving device 320 can distinguish between the ECM of the broadcasting device 100 and the redistribution device 220. And The PMT is also encoded in the section format and then stored in the payload of the MPEG2-TS packet.

これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。   By arranging these MPEG2-TS packets in time series at the timing at which they are desired to be transmitted, information such as video and information such as ECM are multiplexed.

次に図2の実施形態例による限定受信の動作について説明する。
[放送装置100側]
(9−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1で暗号化し、スクランブルデータ1を生成する。
(9−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1で暗号化し、ECM1を生成する。
(9−3)第1多重化伝送部13により、(9−1)で生成したスクランブルデータ1と(9−2)で生成したECM1を多重化して配信する。
[再配信装置220]
(10−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(10−2)第1セキュリティモジュール15内の第1番組情報復号部16により、前記(10−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(10−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(10−2)で取得した番組情報1を比較し、再生可と判断されれば、(10−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(10−4)第1デスクランブル部18により、(10−1)で得られたスクランブルデータ1を(10−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。再配信に使用する網の特性を考慮し、ここで、データ取得後、H.264トランスコード等のレート変換を行うことも可能である。
(10−5)第2スクランブル部21により、(10−4)で取得したデータを再配信装置220のスクランブル鍵Ks2で暗号化し、スクランブルデータ2を生成する。
(10−6)第1ビット演算部51により、スクランブル鍵Ks2と(10−1)で取得したECM1のビット演算を行い、スクランブル鍵Ks2’(第5鍵)を生成する。ビット演算については受信装置320の第2セキュリティモジュール45で、ECM1とスクランブル鍵Ks2’からスクランブル鍵Ks2が生成できる任意の演算とする。本実施形態例では、ビット演算は、ECM1 XORスクランブル鍵Ks2とする。
(10−7)第2番組情報暗号化部62により、番組情報2と(10−6)で生成したスクランブル鍵Ks2’を、ワーク鍵Kw2で暗号化し、ECM2を生成する。
(10−8)第2多重化伝送部33により、(10−1)で取得したECM1、(10−5)で生成したスクランブルデータ2、および(10−7)で生成したECM2を多重化して配信する。
[受信装置320側]
(11−1)第2受信情報分離部34により、再配信装置220から受信したECM1、スクランブルデータ2、ECM2を分離し、それぞれを取得する。
(11−2)第2セキュリティモジュール45内の第2番組情報復号部26により、前記(11−1)で取得したECM2を予め保持されたワーク鍵Kw2で復号し、番組情報2とスクランブル鍵Ks2’を取得する。
(11−3)第2セキュリティモジュール45内の第2再生可否判定部27により、予め保持された契約情報2と(11−2)で取得した番組情報2を比較して再生可と判断されれば、第2ビット演算部52にスクランブル鍵Ks2’を供給する。
(11−4)第2セキュリティモジュール45内の第2ビット演算部52により、前記(11−1)で取得したECM1と(11−3)で得られたスクランブル鍵Ks2’から、ECM1 XORスクランブル鍵Ks2のビット演算を行い、スクランブル鍵Ks2を生成し、第2セキュリティモジュール45外の第2デスクランブル部28に供給する。
(11−5)第2デスクランブル部28により、(11−1)で得られたスクランブルデータ2を(11−4)で供給されたスクランブル鍵Ks2により復号し、データを取得する。 Next, the conditional access operation according to the embodiment of FIG. 2 will be described.
[Broadcasting device 100 side]
(9-1) by the first scrambling unit 11, the video, audio, etc., the data to be distributed as content, encrypted with the scramble key Ks 1, to produce a scrambled data 1.
(9-2) The first program information encryption unit 12 encrypts the program information 1 and the scramble key Ks 1 with the work key Kw 1 to generate ECM 1 .
(9-3) The first multiplexing transmission unit 13 multiplexes and distributes the scrambled data 1 generated in (9-1) and the ECM1 generated in (9-2).
[Redistribution device 220]
(10-1) The first reception information separation unit 14 separates the scrambled data 1 and ECM1 received from the broadcasting device 100, and acquires each of them.
(10-2) The first program information decryption unit 16 in the first security module 15 decrypts the ECM1 acquired in (10-1) with the work key Kw 1 held in advance, and the program information 1 and the scramble key to get the Ks 1.
(10-3) The first playback permission determination unit 17 in the first security module 15 compares the contract information 1 held in advance with the program information 1 acquired in (10-2) and determines that playback is possible. For example, the scramble key Ks 1 acquired in (10-2) is supplied to the first descramble unit 18 outside the first security module 15.
(10-4) The first descrambling unit 18 decrypts the scramble data 1 obtained in (10-1) with the scramble key Ks 1 supplied in (10-3), and obtains data. In consideration of the characteristics of the network used for redistribution, the H. It is also possible to perform rate conversion such as H.264 transcoding.
(10-5) The second scramble unit 21 encrypts the data acquired in (10-4) with the scramble key Ks 2 of the redistribution apparatus 220 to generate scramble data 2.
(10-6) by the first bit arithmetic unit 51 performs ECM1 bit operations acquired scramble key Ks 2 and (10-1), and generates a scramble key Ks 2 '(5 key). In the second security module 45 of the receiving device 320 for bit operation, and any operation that can be generated scramble key Ks 2 from ECM1 and the scramble key Ks 2 '. In the present embodiment, bit operations, and ECM1 XOR scramble key Ks 2.
(10-7) The second program information encryption unit 62 encrypts the program information 2 and the scramble key Ks 2 ′ generated in (10-6) with the work key Kw 2 to generate ECM2.
(10-8) The second multiplexing transmission unit 33 multiplexes the ECM1 acquired in (10-1), the scrambled data 2 generated in (10-5), and the ECM2 generated in (10-7). To deliver.
[Receiver 320 side]
(11-1) The second received information separation unit 34 separates ECM1, scrambled data 2, and ECM2 received from the redistribution device 220, and acquires each of them.
(11-2) The second program information decryption unit 26 in the second security module 45 decrypts the ECM2 acquired in (11-1) with the work key Kw 2 held in advance, and the program information 2 and the scramble key Get Ks 2 '.
(11-3) The second reproduction possibility determination unit 27 in the second security module 45 determines that reproduction is possible by comparing the contract information 2 held in advance with the program information 2 acquired in (11-2). For example, the scramble key Ks 2 ′ is supplied to the second bit calculation unit 52.
(11-4) by a second second bit arithmetic unit 52 of the security module 45, the scramble key Ks 2 'obtained in (11-1) obtained ECM1 and in (11-3), ECM1 XOR scrambling performs bit operation key Ks 2, it generates a scramble key Ks 2, supplied to the second security module 45 outside of the second descrambling unit 28.
(11-5) The second descrambling unit 28 decrypts the scramble data 2 obtained in (11-1) with the scramble key Ks 2 supplied in (11-4), and obtains data.

尚本発明の再配信方法は、例えば前記図1、図2で述べたシステムの各部の処理を実行するものである。   The redistribution method of the present invention executes the processing of each part of the system described in FIGS. 1 and 2, for example.

以上、本発明を実施形態例に基づき具体的に説明したが、本発明は上述の実施例に限定されるものではなく、幅広く応用することができる。   Although the present invention has been specifically described above based on the embodiments, the present invention is not limited to the above-described embodiments and can be widely applied.

本発明の一実施形態例の構成図。1 is a configuration diagram of an embodiment of the present invention. 本発明の他の実施形態例の構成図。The block diagram of the other embodiment of this invention. 従来の限定受信方式のシステムの一例を示す構成図。The block diagram which shows an example of the system of the conventional conditional access system. 従来のデジタル放送再配信システムの一例を示す構成図。The block diagram which shows an example of the conventional digital broadcast redistribution system.

符号の説明Explanation of symbols

11…第1スクランブル部、12…第1番組情報暗号化部、13…第1多重化伝送部、14…第1受信情報分離部、15…第1セキュリティモジュール、18…第1デスクランブル部、21…第2スクランブル部、22、62…第2番組情報暗号化部、28…第2デスクランブル部、33…第2多重化伝送部、34…第2受信情報分離部、35,45…第2セキュリティモジュール、51…第1ビット演算部、52…第2ビット演算部、100…放送装置、210,220…再配信装置、310,320…受信装置。
DESCRIPTION OF SYMBOLS 11 ... 1st scramble part, 12 ... 1st program information encryption part, 13 ... 1st multiplexed transmission part, 14 ... 1st received information separation part, 15 ... 1st security module, 18 ... 1st descramble part, 21 ... second scrambler, 22, 62 ... second program information encryption unit, 28 ... second descrambling unit, 33 ... second multiplexed transmission unit, 34 ... second received information separation unit, 35,45 ... first 2 security module, 51... 1st bit operation unit, 52... 2nd bit operation unit, 100... Broadcast device, 210 and 220.

Claims (6)

放送装置、再配信装置及び受信装置を具備したデジタル放送コンテンツ再配信システムであって、
前記放送装置は、
コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブル手段と、
番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化手段と、
前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送手段とを備え、
前記再配信装置は、
前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離手段と、
前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティ手段と、
前記第1受信情報分離手段により分離された第1暗号化データを、前記第1セキュリティ手段から出力された第1鍵により復号してデータを取得する第1復号手段と、
前記第1復号手段で取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブル手段と、
前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化手段と、
前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離手段により分離された第1共通情報を多重化して伝送する第2多重化伝送手段とを備え、
前記受信装置は、
前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離手段と、
前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティ手段と、
前記第2受信情報分離手段により分離された第2暗号化データを、前記第2セキュリティ手段から出力された第3鍵により復号してデータを取得する第2復号手段とを備えたことを特徴とするデジタル放送コンテンツ再配信システム。 A digital broadcast content redistribution system comprising a broadcast device, a redistribution device, and a reception device,
The broadcasting device is:
First scramble means for encrypting data to be distributed as content with a first key to generate first encrypted data;
A first program that generates first common information by encrypting the first program information indicating whether or not the program is included in the contract range of the receiver and the first key with a second key different from the first key. Information encryption means;
First multiplexed transmission means for multiplexing and transmitting the generated first encrypted data and first common information,
The redistribution device
First received information separating means for receiving and separating first encrypted data and first common information transmitted from the broadcasting device;
Based on the first program information obtained by decrypting and extracting the first common information separated by the first received information separating means by using the second key, and the first contract information representing the contents of the contract of the recipient held in advance. A determination is made as to whether or not reproduction is possible, and when it is determined that reproduction is possible, the first common information separated by the first received information separation means is decrypted with the second key and output of the first key is permitted. 1 security measure,
First decryption means for decrypting the first encrypted data separated by the first received information separation means with the first key output from the first security means, and obtaining data;
Second scramble means for encrypting the data obtained by the first decryption means with a third key to generate second encrypted data;
A second program that generates second common information by encrypting the second program information indicating whether or not the third key and the program are included in the contract range of the receiver with a fourth key different from the third key. Information encryption means;
Second multiplexed transmission means for multiplexing and transmitting the generated second encrypted data, second common information, and first common information separated by the first received information separation means,
The receiving device is:
Second received information separating means for receiving and separating the second encrypted data, the first common information and the second common information transmitted from the redistribution device;
Based on the second program information obtained by decrypting the second common information separated by the second received information separating means with the fourth key and taking out the second common information, and the second contract information representing the contents of the contract of the recipient held in advance. Determining whether or not playback is possible, and when it is determined that playback is possible, the second common information separated by the second received information separation means is decrypted with the fourth key on condition that the first common information exists. A second security means for permitting output of the extracted third key;
And second decryption means for decrypting the second encrypted data separated by the second received information separation means with the third key outputted from the second security means and obtaining data. Digital broadcast content redistribution system. 前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第1共通情報の入力を確認する入力確認手段を備えたことを特徴とする請求項1に記載のデジタル放送コンテンツ再配信システム。   2. The digital broadcast content according to claim 1, wherein the second security means of the receiving device comprises input confirmation means for confirming input of the first common information separated by the second reception information separation means. Redistribution system. 前記再配信装置は、前記第3鍵と前記第1受信情報分離手段により分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算手段を備え、
前記第2番組情報暗号化手段は、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、
前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離手段により分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算手段を備えたことを特徴とする請求項1に記載のデジタル放送コンテンツ再配信システム。 The redistribution device includes first bit calculation means for generating a fifth key by performing bit calculation of the third key and the first common information separated by the first received information separation means,
The second program information encryption means encrypts the generated fifth key and the second program information with a fourth key to generate second common information,
The second security means of the receiving device is separated by the fifth key obtained by decrypting the second common information separated by the second received information separating means with a fourth key and the second received information separating means. 2. The digital broadcast content redistribution system according to claim 1, further comprising second bit operation means for generating a third key by performing a bit operation with the first common information. 放送装置、再配信装置及び受信装置を具備したシステムのデジタル放送コンテンツ再配信方法であって、
前記放送装置は、
コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブルステップと、
番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化ステップと、
前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送ステップとを実行し、
前記再配信装置は、
前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離ステップと、
前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティステップと、
前記第1受信情報分離ステップにより分離された第1暗号化データを、前記第1セキュリティステップから出力された第1鍵により復号してデータを取得する第1復号ステップと、
前記第1復号ステップで取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブルステップと、
前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化ステップと、
前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離ステップにより分離された第1共通情報を多重化して伝送する第2多重化伝送ステップとを実行し、
前記受信装置は、
前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離ステップと、
前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティステップと、
前記第2受信情報分離ステップにより分離された第2暗号化データを、前記第2セキュリティステップから出力された第3鍵により復号してデータを取得する第2復号ステップとを実行することを特徴とするデジタル放送コンテンツ再配信方法。 A digital broadcast content redistribution method for a system including a broadcast device, a redistribution device, and a reception device,
The broadcasting device is:
A first scramble step of encrypting data to be distributed as content with a first key to generate first encrypted data;
A first program that generates first common information by encrypting the first program information indicating whether or not the program is included in the contract range of the receiver and the first key with a second key different from the first key. An information encryption step;
Performing a first multiplexed transmission step of multiplexing and transmitting the generated first encrypted data and first common information;
The redistribution device
A first received information separating step for receiving and separating the first encrypted data and the first common information transmitted from the broadcasting device;
Based on the first program information obtained by decrypting and extracting the first common information separated in the first received information separation step with the second key, and the first contract information representing the contract contents of the recipient held in advance. A determination is made as to whether or not reproduction is possible, and when it is determined that reproduction is possible, the first common information separated by the first reception information separation step is decrypted with the second key and output of the first key is permitted. 1 security step,
A first decryption step of decrypting the first encrypted data separated in the first received information separation step with the first key output from the first security step to obtain data;
A second scramble step of encrypting the data obtained in the first decryption step with a third key to generate second encrypted data;
A second program that generates second common information by encrypting the second program information indicating whether or not the third key and the program are included in the contract range of the receiver with a fourth key different from the third key. An information encryption step;
A second multiplexed transmission step of multiplexing and transmitting the generated second encrypted data, second common information, and first common information separated by the first received information separation step;
The receiving device is:
A second received information separating step for receiving and separating the second encrypted data, the first common information and the second common information transmitted from the redistribution device;
Based on the second program information obtained by decrypting the second common information separated in the second received information separation step using the fourth key and the second contract information representing the contents of the contract of the recipient held in advance. Determining whether or not playback is possible, and when it is determined that playback is possible, the second common information separated in the second received information separation step is decrypted with a fourth key on condition that the first common information exists. A second security step permitting output of the extracted third key;
Performing a second decryption step of decrypting the second encrypted data separated in the second received information separation step with a third key output from the second security step to obtain data. To redistribute digital broadcast content. 前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第1共通情報の入力を確認する入力確認ステップを備えたことを特徴とする請求項4に記載のデジタル放送コンテンツ再配信方法。   5. The digital according to claim 4, wherein the second security step executed by the receiving apparatus includes an input confirmation step of confirming an input of the first common information separated by the second reception information separation step. Broadcast content redistribution method. 前記再配信装置は、前記第3鍵と前記第1受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算ステップを実行し、
前記第2番組情報暗号化ステップは、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、
前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算ステップを備えたことを特徴とする請求項4に記載のデジタル放送コンテンツ再配信方法。
The redistribution device performs a first bit operation step of generating a fifth key by performing a bit operation of the third key and the first common information separated by the first received information separation step,
The second program information encryption step generates second common information by encrypting the generated fifth key and the second program information with a fourth key,
The second security step executed by the receiving device includes a fifth key obtained by decrypting and extracting the second common information separated in the second received information separating step with a fourth key, and the second received information separating step. The digital broadcast content redistribution method according to claim 4, further comprising a second bit calculation step of generating a third key by performing a bit calculation with the separated first common information.
JP2006141609A 2006-05-22 2006-05-22 Digital broadcast content redistribution system and redistribution method Expired - Fee Related JP4787676B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006141609A JP4787676B2 (en) 2006-05-22 2006-05-22 Digital broadcast content redistribution system and redistribution method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006141609A JP4787676B2 (en) 2006-05-22 2006-05-22 Digital broadcast content redistribution system and redistribution method

Publications (2)

Publication Number Publication Date
JP2007312301A true JP2007312301A (en) 2007-11-29
JP4787676B2 JP4787676B2 (en) 2011-10-05

Family

ID=38844710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006141609A Expired - Fee Related JP4787676B2 (en) 2006-05-22 2006-05-22 Digital broadcast content redistribution system and redistribution method

Country Status (1)

Country Link
JP (1) JP4787676B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016192700A (en) * 2015-03-31 2016-11-10 智慧行動傳播科技股▲分▼有限公司 Distribution device, distribution system, distribution method, electronic apparatus, broadcasting apparatus and reception program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007081810A (en) * 2005-09-14 2007-03-29 Matsushita Electric Ind Co Ltd Scrambler
JP2007158634A (en) * 2005-12-02 2007-06-21 Toshiba Corp Method for transmitting digital content and device for receiving digital content
JP2007181018A (en) * 2005-12-28 2007-07-12 Nippon Telegr & Teleph Corp <Ntt> Data distributing/receiving system, data re-distributor, data receiver, and their methods

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007081810A (en) * 2005-09-14 2007-03-29 Matsushita Electric Ind Co Ltd Scrambler
JP2007158634A (en) * 2005-12-02 2007-06-21 Toshiba Corp Method for transmitting digital content and device for receiving digital content
JP2007181018A (en) * 2005-12-28 2007-07-12 Nippon Telegr & Teleph Corp <Ntt> Data distributing/receiving system, data re-distributor, data receiver, and their methods

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016192700A (en) * 2015-03-31 2016-11-10 智慧行動傳播科技股▲分▼有限公司 Distribution device, distribution system, distribution method, electronic apparatus, broadcasting apparatus and reception program

Also Published As

Publication number Publication date
JP4787676B2 (en) 2011-10-05

Similar Documents

Publication Publication Date Title
EP1434383B1 (en) Content transmission apparatus, content reception apparatus, content transmission program, and content reception program
JP5710273B2 (en) Encryption system for satellite distribution television.
EP2040411B1 (en) Terminal device, server device, and content distribution system
KR101081160B1 (en) Method and apparatus for protecting the transfer of data
RU2433548C2 (en) Method of descrambling scrambled content data object
JP4728754B2 (en) CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM
JP4794956B2 (en) Scrambler
JP4787676B2 (en) Digital broadcast content redistribution system and redistribution method
JP4847880B2 (en) Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program
JP2007104074A (en) Stream content receiving system
EP3610652B1 (en) Receiving audio and/or video content
JP4422437B2 (en) License information transmitting apparatus and license information receiving apparatus
JP2008301219A (en) Digital broadcast receiver and receiving method
JP4379895B2 (en) Digital broadcast receiving apparatus and method
JP2004173027A (en) Tuner module, and encipherment method using the same
JP5132651B2 (en) License information transmitting apparatus and license information transmitting program
JP2005203837A (en) Transmitter, receiver, transmitting method and receiving method
JP2008092187A (en) Receiver, transmitter, and communication method
JP2008011406A (en) Receiving apparatus and transmitting apparatus
JP4150275B2 (en) Security module, security module program, content receiving apparatus, and content receiving method
RU2575242C1 (en) Conditional access method and apparatus for simultaneous handling of multiple television programmes
JP5391315B2 (en) License information receiving apparatus, license information receiving program, and license information receiving method
JP2004357171A (en) Data transmitter, data receiver and restricted receiving system
JP2002281476A (en) Digital broadcasting limited receiver
JP2008278221A (en) Transmission and receiving method, transmission method, receiving method, and receiver

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080904

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090605

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110627

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110712

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110715

R150 Certificate of patent or registration of utility model

Ref document number: 4787676

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees