JP2015012492A - Decoding method, encoding method, receiver device, and transmitter device for limited reception systems - Google Patents
Decoding method, encoding method, receiver device, and transmitter device for limited reception systems Download PDFInfo
- Publication number
- JP2015012492A JP2015012492A JP2013137090A JP2013137090A JP2015012492A JP 2015012492 A JP2015012492 A JP 2015012492A JP 2013137090 A JP2013137090 A JP 2013137090A JP 2013137090 A JP2013137090 A JP 2013137090A JP 2015012492 A JP2015012492 A JP 2015012492A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encrypted
- scramble
- work
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明の実施形態は、限定受信システムの復号化方法、暗号化方法、受信装置、および送信装置に関する。 Embodiments described herein relate generally to a decryption method, an encryption method, a reception device, and a transmission device of a conditional access system.
従来、スクランブル鍵Ks、ワーク鍵Kw、およびデバイス鍵Kdの三つの鍵を用いて番組等のコンテンツを暗号化して(スクランブルして)送受信する限定受信システム(conditional access system,CAS)が知られている。 Conventionally, there is known a conditional access system (CAS) that encrypts (scrambles) content such as a program using three keys, a scramble key Ks, a work key Kw, and a device key Kd. Yes.
上記技術では、スクランブル鍵の鍵長が64ビットであることを前提としている。今後、セキュリティ維持の観点でスクランブル鍵の鍵長を長くしようとする場合に、これを別の新たな方式として実現しようとすれば、方式のサイマル化など送出側、受信側にとって負荷が高くなってしまう虞がある。つまり、システムや方式を大きく改変することなく、鍵長の変更に対応できることが好ましい。 The above technique assumes that the key length of the scramble key is 64 bits. In the future, if the key length of the scramble key is to be increased from the viewpoint of maintaining security, if this is realized as another new method, the load on the sending side and receiving side will increase, such as the simulification of the method. There is a risk of it. In other words, it is preferable that the key length can be changed without greatly changing the system or the system.
実施形態の限定受信システムの復号化方法は、識別情報に対応したワーク鍵と、相異なるワーク鍵で暗号化された複数のスクランブル鍵が重畳された共通情報における識別情報に対応したワーク鍵で暗号化されたスクランブル鍵の存在範囲を示すポインタと、を含む暗号化された個別情報を復号化し、共通情報から、ポインタによって示された範囲に含まれる暗号化されたスクランブル鍵を選択し、選択された暗号化されたスクランブル鍵を、識別情報に対応したワーク鍵で復号化し、復号化されたスクランブル鍵により、当該スクランブル鍵によって暗号化されたコンテンツを復号化する。 In the decryption method of the conditional access system of the embodiment, the work key corresponding to the identification information is encrypted with the work key corresponding to the identification information in the common information in which a plurality of scramble keys encrypted with different work keys are superimposed. The encrypted individual information including the pointer indicating the existence range of the encrypted scramble key is decrypted, and the encrypted scramble key included in the range indicated by the pointer is selected from the common information and selected. The encrypted scramble key is decrypted with the work key corresponding to the identification information, and the content encrypted with the scramble key is decrypted with the decrypted scramble key.
以下、図面が参照されながら、例示的な実施形態が説明される。なお、本明細書中の、第一,第二等の序数は、構成要素等を便宜上区別するために付与されており、処理の順序や、優先度、重要度等を意味するものではない。 Hereinafter, exemplary embodiments will be described with reference to the drawings. In the present specification, the ordinal numbers such as first and second are given for the purpose of distinguishing the constituent elements and the like, and do not mean the order of processing, priority, importance, or the like.
本実施形態の限定受信システム100(CAS)は、実施形態にかかる発明の構成要素等として修正あるいは追加された部分を除き、電波産業会(association of radio industries and businesses,ARIB)の規格ARIB STD−B25(6.2)「デジタル放送におけるアクセス制御方式」の、第3部「受信時の制御方式(コンテンツ保護方式)」のうち、ECM−F1による「ワーク鍵Kw漏洩元検出のために拡張したシステム構成」に準拠している。 The conditional access system 100 (CAS) of this embodiment is a standard ARIB STD- of the Association of Radio Industries and Businesses (ARIB), except for parts that are modified or added as components of the invention according to the embodiment. B25 (6.2) “Access control method in digital broadcasting”, part 3 “Control method at the time of reception (content protection method)” extended by ECM-F1 for “work key Kw leak source detection It conforms to “System Configuration”.
すなわち、本実施形態の限定受信システム100では、スクランブル鍵Ks、ワーク鍵Kw、およびデバイス鍵Kdの三つの鍵が用いられる。
That is, in the
スクランブル鍵Ksは、番組等のコンテンツを暗号化する鍵である。スクランブル鍵Ksは、送信装置10側で短周期で更新される。
The scramble key Ks is a key for encrypting content such as a program. The scramble key Ks is updated at a short cycle on the
ワーク鍵Kwは、スクランブル鍵Ksを暗号化する鍵である。ワーク鍵Kwは、送信装置10側で生成され長周期で更新される。また、この限定受信システム100では、複数のワーク鍵Kwが用いられる。ワーク鍵Kwは、受信装置20の識別単位あたりに一つ配布される。各ワーク鍵Kwは、デバイスID(identification,識別情報)に対応付けられている。
The work key Kw is a key for encrypting the scramble key Ks. The work key Kw is generated on the
デバイス鍵Kdは、ワーク鍵Kwを暗号化する鍵である。デバイス鍵Kdは、受信装置20の識別単位毎に、すなわちデバイスIDに対応して設定されている。
The device key Kd is a key for encrypting the work key Kw. The device key Kd is set for each identification unit of the
送信装置10から受信装置20へは、スクランブルされたコンテンツの他、暗号化された共通情報(entitlement control message,ECM)や、暗号化された個別情報(entitlement management message,EMM)等が送信される。
In addition to the scrambled content, encrypted common information (entitlement control message, ECM), encrypted individual information (entitlement management message, EMM), and the like are transmitted from the
図1に示されるように、送信装置10は、スクランブル部11や、複数の暗号化部12、重畳部13、選択部14、個別情報構成部15、暗号化部16等を、備える。
As illustrated in FIG. 1, the
スクランブル部11(スクランブラ)は、スクランブル鍵Ksにより、コンテンツを暗号化する。 The scramble unit 11 (scrambler) encrypts the content with the scramble key Ks.
複数の暗号化部12は、それぞれに対応したワーク鍵Kwで、スクランブル鍵Ksを暗号化する。送信装置10では、相異なるワーク鍵Kwでそれぞれ暗号化された複数のスクランブル鍵Ksが構成される。暗号化部12は、第一の暗号化部の一例である。
The plurality of
重畳部13は、複数の暗号化部12で暗号化されたスクランブル鍵Ksを重畳して共通情報(ECM)を構成する。すなわち、本実施形態では、重畳部13は、共通情報構成部の一例である。
The
選択部14は、デバイスIDに対応したワーク鍵Kwを選択する。 The selection unit 14 selects the work key Kw corresponding to the device ID.
個別情報構成部15は、選択部14で選択されたワーク鍵Kwと、ポインタと、を含む個別情報(EMM)を構成する。ポインタは、共通情報ECMにおける当該ワーク鍵Kwに対応した(暗号化された)スクランブル鍵Ksの存在位置や存在範囲を示す情報(指示情報)である。
The individual
ここで、図2Aおよび図2Bを参照して、共通情報(ECM)と個別情報(EMM)との構成例ならびにそれらの対応関係が説明される。図2Aは、従来の方式における個別情報(EMM)と共通情報(ECM)との関係を例示し、図2Bは、本実施形態の方式における個別情報(EMM)と共通情報(ECM)の関係を例示する。図2Aおよび図2Bの左側に例示される共通情報(ECM、暗号化されたもの)には、スクランブル鍵Ks1〜Ks4およびスクランブル鍵Ks5,Ks6がそれぞれ含まれている。共通情報(ECM)に含まれるスクランブル鍵Ks1〜Ks4およびスクランブル鍵Ks5,Ks6は、それぞれ、対応するワーク鍵Kw1,Kw2およびワーク鍵Kw3,Kw4で暗号化されている。なお、各スクランブル鍵Ks1〜Ks6には、それぞれ、奇鍵(odd)と偶鍵(even)とが含まれている。ここで、スクランブル鍵Ks1〜Ks4のデータ長は、従来の方式で用いられている64ビットである。これに対し、スクランブル鍵Ks5,Ks6のデータ長は、従来の方式のものより長い(2倍の)128ビットに設定されている。このため、共通情報(ECM)においてスクランブル鍵Ks5,Ks6が存在する範囲は、従来のスクランブル鍵Ks1〜Ks4より広い(長い)。 Here, with reference to FIG. 2A and FIG. 2B, the structural example of common information (ECM) and individual information (EMM) and their corresponding relationship are demonstrated. 2A illustrates the relationship between individual information (EMM) and common information (ECM) in the conventional method, and FIG. 2B illustrates the relationship between individual information (EMM) and common information (ECM) in the method of the present embodiment. Illustrate. The common information (ECM, encrypted) illustrated on the left side of FIGS. 2A and 2B includes scramble keys Ks1 to Ks4 and scramble keys Ks5 and Ks6. The scramble keys Ks1 to Ks4 and the scramble keys Ks5 and Ks6 included in the common information (ECM) are encrypted with the corresponding work keys Kw1 and Kw2 and work keys Kw3 and Kw4, respectively. Each scramble key Ks1 to Ks6 includes an odd key (odd) and an even key (even). Here, the data length of the scramble keys Ks1 to Ks4 is 64 bits used in the conventional method. On the other hand, the data length of the scramble keys Ks5 and Ks6 is set to 128 bits longer (doubled) than that of the conventional method. For this reason, the range in which the scramble keys Ks5 and Ks6 exist in the common information (ECM) is wider (longer) than the conventional scramble keys Ks1 to Ks4.
図2Aの右側に例示される2つの個別情報(EMM)は、それぞれワーク鍵Kw1,Kw2を含んでおり、図2Bの右側に例示される二つの個別情報(EMM)は、それぞれワーク鍵Kw3,Kw4を含んでいる。また、図2Aの個別情報(EMM)は、それぞれのワーク鍵Kw1,Kw2に対応したスクランブル鍵Ks1,Ks2を、共通情報(ECM)から取り出すためのポインタを含んでおり、図2Bの個別情報(EMM)は、それぞれのワーク鍵Kw3,Kw4に対応したスクランブル鍵Ks5,Ks6を、共通情報(ECM)から取り出すためのポインタを含んでいる。図2Aならびに図2Bから明らかとなるように、従来の方式のスクランブル鍵Ks1,Ks2に対応したワーク鍵Kw1,Kw2を含む個別情報(EMM)には、従来の方式にしたがって、スクランブル鍵Ks1,Ks2の存在する位置(開始位置)を指定するポインタが含まれている。一方、本実施形態にかかる新しい方式のスクランブル鍵Ks5,Ks6に対応したワーク鍵Kw3,Kw4を含む個別情報(EMM)には、スクランブル鍵Ks5,Ks6の存在する範囲を指定するポインタが含まれている。よって、図2Aと図2Bとを比較すれば明らかとなるように、本実施形態によれば、共通情報(ECM)の全体フォーマットを変更せずにデータ長が異なるスクランブル鍵を共通情報(ECM)内に配置することが可能になり、受信装置20は、当該共通情報(ECM)のうちポインタで指定された存在範囲から、より確実にあるいはより容易に対応するスクランブル鍵Ksを取得することができる。
Two pieces of individual information (EMM) illustrated on the right side of FIG. 2A include work keys Kw1 and Kw2, respectively. Two pieces of individual information (EMM) illustrated on the right side of FIG. Kw4 is included. The individual information (EMM) in FIG. 2A includes pointers for extracting the scramble keys Ks1 and Ks2 corresponding to the work keys Kw1 and Kw2 from the common information (ECM). EMM) includes pointers for extracting the scramble keys Ks5 and Ks6 corresponding to the work keys Kw3 and Kw4 from the common information (ECM). As is apparent from FIGS. 2A and 2B, the individual information (EMM) including the work keys Kw1 and Kw2 corresponding to the scramble keys Ks1 and Ks2 of the conventional method includes the scramble keys Ks1 and Ks2 according to the conventional method. A pointer for designating the position (start position) where is present. On the other hand, the individual information (EMM) including the work keys Kw3 and Kw4 corresponding to the scramble keys Ks5 and Ks6 of the new method according to the present embodiment includes a pointer that specifies the range where the scramble keys Ks5 and Ks6 exist. Yes. Therefore, as is apparent from a comparison between FIG. 2A and FIG. 2B, according to the present embodiment, scramble keys having different data lengths without changing the overall format of the common information (ECM) are shared information (ECM). The receiving
そして、図2Bに示されたデータ長の長いスクランブル鍵Ks5,Ks6に対応した、個別情報(EMM)における範囲指定ポインタは、図3に例示されるように、ARIB STD−B25(6.2)で規定されているF1Kw設定descriptor(記述子)に含めることができる。図3のF1Kw設定descriptorには、スクランブル鍵Ksの奇鍵(odd)ならびに偶鍵(even)のそれぞれについて、F1Ks開始ポインタ(開始位置)とF1Ks終了ポインタ(終了位置)とが含まれている。このように、共通情報(ECM)におけるスクランブル鍵Ksの存在範囲は、開始位置と終了位置とで指定することができる。また、この図3から明らかとなるように、データ長の長いスクランブル鍵Ks3を含む新しい方式に対応したポインタは、従来の方式のF1Kw設定descriptor(ポインタ)の比較的小さな改変によって導入することができる。また、本実施形態にかかる新しい方式によれば、スクランブル鍵Ksのデータ長が種々に改変された場合にあっても、比較的容易に対応することができるようになる。 The range designation pointer in the individual information (EMM) corresponding to the scramble keys Ks5 and Ks6 having a long data length shown in FIG. 2B is ARIB STD-B25 (6.2) as illustrated in FIG. Can be included in the F1Kw setting descriptor defined in (1). The F1Kw setting descriptor in FIG. 3 includes an F1Ks start pointer (start position) and an F1Ks end pointer (end position) for each of the odd key (odd) and even key (even) of the scramble key Ks. As described above, the existence range of the scramble key Ks in the common information (ECM) can be designated by the start position and the end position. As is clear from FIG. 3, the pointer corresponding to the new method including the scramble key Ks3 having a long data length can be introduced by a relatively small modification of the F1Kw setting descriptor (pointer) of the conventional method. . Further, according to the new method according to the present embodiment, even when the data length of the scramble key Ks is variously modified, it is possible to cope with it relatively easily.
また、図4に例示されるように、F1Kw設定descriptorに、スクランブル鍵Ks(odd),Ks(even)のそれぞれについて、F1Ks開始ポインタ(開始位置)と、F1Ksのサイズ(存在範囲の大きさ)を示す情報と、が含まれてもよい。 Also, as illustrated in FIG. 4, the F1Kw start descriptor (start position) and the size of F1Ks (the size of the existing range) for each of the scramble keys Ks (odd) and Ks (even) are included in the F1Kw setting descriptor. And information indicating.
なお、図3,4に例示されたような新しい方式のポインタを含む個別情報(EMM)は、新しい方式に対応していない受信装置20では、復号化することができない。しかしながら、例えば、新しい方式と従来の方式とで、図3,4の例におけるDescriptor Tagを区別することで、従来の方式の受信装置20は、新しい方式のF1Kw設定descriptor(ポインタ)を無視することができる。よって、新しい方式のF1Kw設定descriptor(ポインタ)に改変された場合に、従来の方式に対応した受信装置20で不都合が生じるのを抑制することができる。なお、Descriptor Tagは、区別する情報の一例であって、他の情報で新しい方式と従来の方式とを区別できるようにしてもよい。
Note that the individual information (EMM) including the pointer of the new scheme as illustrated in FIGS. 3 and 4 cannot be decoded by the receiving
暗号化部16は、個別情報構成部15で構成された個別情報EMMを暗号化する。そして、暗号化された個別情報(EMM)が、送信装置10から受信装置20へ送信される。暗号化部16は、第二の暗号化部の一例である。
The
上述した送信装置10は、コンピュータとして構成され、CPU(central processing unit)や、コントローラ、記憶部、入力部、出力部、通信部等(図示されず)を備えうる。記憶部は、例えば、RAM(random access memory)や、ROM(read only memory)、HDD(hard disk drive)、SSD(solid state drive)等である。送信装置10のCPUやコントローラが、ロードされたプログラム(例えば、OS(operating system)や、アプリケーション、ウエブアプリケーション等)にしたがって、種々の演算処理を実行することができる。本実施形態では、一例として、プログラムにしたがったCPU等の演算処理によって、図1に示されるスクランブル部11や、複数の暗号化部12、重畳部13、選択部14、個別情報構成部15、暗号化部16等が機能することができる。
The
一方、図1に示されるように、受信装置20は、復号化部21や、選択部22、復号化部23、デスクランブル部24等を、備える。
On the other hand, as illustrated in FIG. 1, the
復号化部21(復号部)は、暗号化された個別情報(EMM)を、デバイス鍵Kdで復号化する。これにより、個別情報(EMM、平文)が得られる。個別情報(EMM)には、上述したように、デバイスIDに対応したワーク鍵Kwと、共通情報(ECM)中の当該デバイスIDに対応したワーク鍵Kwに対応したスクランブル鍵Ksの存在範囲を示すポインタと、が含まれている。復号化部21は、第一の復号化部の一例である。
The decryption unit 21 (decryption unit) decrypts the encrypted individual information (EMM) with the device key Kd. Thereby, individual information (EMM, plaintext) is obtained. As described above, the individual information (EMM) indicates the existence range of the work key Kw corresponding to the device ID and the scramble key Ks corresponding to the work key Kw corresponding to the device ID in the common information (ECM). And a pointer. The
選択部22は、復号化部21での個別情報(EMM)の復号化によって得られたポインタから、共通情報(ECM)における、デバイスIDに対応したワーク鍵Kwで暗号化されたスクランブル鍵Ksの存在範囲を取得し、共通情報(ECM)における当該存在範囲を選択する。
The
復号化部23は、選択部22で選択されたスクランブル鍵Ksを、復号化部21での個別情報(EMM)の復号化によって得られたワーク鍵Kwで復号化する。これにより、スクランブル鍵Ksが得られる。復号化部23は、第二の復号化部の一例である。
The
デスクランブル部24(デスクランブラ)は、スクランブル鍵Ksにより、コンテンツを復号化する。 The descrambler 24 (descrambler) decrypts the content with the scramble key Ks.
上述した受信装置20は、コンピュータとして構成され、CPU(central processing unit)や、コントローラ、記憶部、入力部、出力部、通信部等(図示されず)を備えうる。記憶部は、例えば、RAM(random access memory)や、ROM(read only memory)、HDD(hard disk drive)、SSD(solid state drive)等である。受信装置20のCPUやコントローラが、ロードされたプログラム(例えば、OS(operating system)や、アプリケーション、ウエブアプリケーション等)にしたがって、種々の演算処理を実行することができる。本実施形態では、一例として、プログラムにしたがったCPU等の演算処理によって、図1に示される復号化部21や、選択部22、復号化部23、デスクランブル部24等が機能することができる。
The receiving
なお、送信装置10や受信装置20等のプログラムは、それぞれインストール可能な形式又は実行可能な形式のファイルでCD−ROM(compact disc ROM)や、FD(flexible disc)、CD−R(CD recordable)、DVD(digital versatile disc)等の、コンピュータで読み取り可能な記録媒体に記録されて提供されうる。また、プログラムは、通信ネットワークに接続されたコンピュータの記憶部に記憶し、ネットワーク経由でダウンロードすることによって導入されうる。また、プログラムは、ROM等に予め組み込まれてもよい。
Note that programs such as the
次に、図5を参照して、送信装置10において個別情報(EMM)が暗号化される手順の一例が説明される。
Next, an example of a procedure for encrypting individual information (EMM) in the
まず、選択部14は、デバイスIDに対応したワーク鍵Kwを選択する(ステップS101)。ここで、ワーク鍵Kwに対応したスクランブル鍵Ksのデータ長が従来の方式の長さでなかった場合(ステップS102でNo)、個別情報構成部15は、ワーク鍵Kwとスクランブル鍵Ksの存在範囲を示すポインタ(本実施形態では、一例として開始ポインタおよび終了ポインタ)とを含む個別情報(EMM)を構成する(ステップS103)。一方、ワーク鍵Kwに対応したスクランブル鍵Ksのデータ長が従来の方式の長さであった場合(ステップS102でYes)、個別情報構成部15は、ワーク鍵Kwとスクランブル鍵Ksの開始位置を示すポインタとを含む個別情報(EMM)を構成する(ステップS104)。次に、暗号化部16は、デバイスIDに対応したデバイス鍵Kdを取得し(ステップS105)、このデバイス鍵Kdを用いて、個別情報構成部15で構成された個別情報(EMM)を暗号化する。これにより、暗号化された個別情報(EMM)が得られる(ステップS106)。
First, the selection unit 14 selects the work key Kw corresponding to the device ID (step S101). Here, when the data length of the scramble key Ks corresponding to the work key Kw is not the length of the conventional method (No in step S102), the individual
次に、図6を参照して、受信装置20において個別情報(EMM)が復号化される手順の一例が説明される。
Next, an example of a procedure for decoding individual information (EMM) in the
まず、復号化部21は、暗号化された個別情報(EMM)をデバイス鍵Kdで復号化する。これにより、個別情報(EMM、平文)が得られる(ステップS201)。次に、選択部22は、復号化部21で取得されたポインタにしたがって、共通情報(ECM)中で、対応するスクランブル鍵Ksを選択する(ステップS202)。次に、復号化部23は、選択部22で選択された暗号化されたスクランブル鍵Ksを、復号化部21で得られたワーク鍵Kwで復号化する。これにより、スクランブル鍵Ksが得られる(ステップS203)。
First, the
以上、説明したように、本実施形態では、一例として、個別情報(EMM)に、ワーク鍵Kwと、当該ワーク鍵Kwにより暗号化されたスクランブル鍵Ksの共通情報(ECM)における存在範囲を示すポインタと、が含まれる。よって、本実施形態によれば、一例としては、従来の方式よりもスクランブル鍵Ksのデータ長が長い新しい方式を、比較的小さな改変によって導入することができる。また、この新しい方式によれば、スクランブル鍵Ksのデータ長が種々に改変された場合にあっても、比較的容易に対応することができるようになる。 As described above, in this embodiment, as an example, the individual information (EMM) indicates the existence range in the common information (ECM) of the work key Kw and the scramble key Ks encrypted by the work key Kw. And a pointer. Therefore, according to the present embodiment, as an example, a new method in which the data length of the scramble key Ks is longer than that of the conventional method can be introduced with relatively small modifications. Further, according to this new method, even when the data length of the scramble key Ks is variously modified, it is possible to cope with it relatively easily.
また、本実施形態では、一例として、ポインタは、共通情報(ECM)におけるスクランブル鍵Ksの開始位置と終了位置とを示す。すなわち、本実施形態によれば、一例としては、共通情報(ECM)におけるスクランブル鍵Ksの開始位置と終了位置とによって、比較的容易に、共通情報(ECM)におけるスクランブル鍵Ksの存在範囲を示すことができる。 In the present embodiment, as an example, the pointer indicates the start position and the end position of the scramble key Ks in the common information (ECM). That is, according to the present embodiment, as an example, the existence range of the scramble key Ks in the common information (ECM) is relatively easily indicated by the start position and the end position of the scramble key Ks in the common information (ECM). be able to.
また、本実施形態では、一例として、ポインタは、共通情報(ECM)におけるスクランブル鍵Ksの開始位置と存在範囲の大きさとを示す。すなわち、本実施形態によれば、一例としては、共通情報(ECM)におけるスクランブル鍵Ksの開始位置と存在範囲の大きさとによって、比較的容易に、共通情報(ECM)におけるスクランブル鍵Ksの存在範囲を示すことができる。 In the present embodiment, as an example, the pointer indicates the start position of the scramble key Ks and the size of the existing range in the common information (ECM). That is, according to the present embodiment, as an example, the existence range of the scramble key Ks in the common information (ECM) is relatively easily determined by the start position of the scramble key Ks in the common information (ECM) and the size of the existence range. Can be shown.
また、本実施形態では、一例として、個別情報(EMM)は、ポインタが共通情報(ECM)におけるスクランブル鍵Ksの存在範囲を示すか存在位置を示すかを区別する情報(本実施形態では、一例としてDescriptor Tag)をさらに含む。よって、本実施形態によれば、一例としては、従来の方式の受信装置(図示されず)ならびに新しい方式の受信装置20の双方が、対応するスクランブル鍵Ksを選択しやすい。
In the present embodiment, as an example, the individual information (EMM) is information that distinguishes whether the pointer indicates the existence range or the existence position of the scramble key Ks in the common information (ECM) (in this embodiment, an example) As a Descriptor Tag). Therefore, according to the present embodiment, as an example, both the conventional reception device (not shown) and the
以上、本発明の実施形態ならびに変形例を例示したが、上記実施形態ならびに変形例はあくまで一例であって、発明の範囲を限定することは意図していない。これら実施形態ならびに変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、組み合わせ、変更を行うことができる。これら実施形態やその変形例は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。また、本発明は、構成要素(ステップ)によって得られる基本的な結果(効果)によってもたらされる種々の効果も奏することができる。また、上述した効果は一例である。また、各構成要素のスペックは、適宜に変更して実施することができる。 As mentioned above, although embodiment and the modification of this invention were illustrated, the said embodiment and modification are an example to the last, Comprising: It is not intending limiting the range of invention. These embodiments and modifications can be implemented in various other forms, and various omissions, replacements, combinations, and changes can be made without departing from the spirit of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and equivalents thereof. The present invention can also exhibit various effects brought about by basic results (effects) obtained by the components (steps). Moreover, the above-mentioned effect is an example. Further, the specifications of each component can be changed as appropriate.
10…送信装置、11…スクランブル部、12…暗号化部(第一の暗号化部)、13…重畳部(共通情報構成部)、14…選択部、15…個別情報構成部、16…暗号化部(第二の暗号化部)、20…受信装置、21…復号化部(第一の復号化部)、22…選択部、23…復号化部(第二の復号化部)、24…デスクランブル部、100…限定受信システム。
DESCRIPTION OF
Claims (7)
前記共通情報から、前記ポインタによって示された範囲に含まれる暗号化されたスクランブル鍵を選択し、
前記選択された暗号化されたスクランブル鍵を、前記識別情報に対応したワーク鍵で復号化し、
前記復号化されたスクランブル鍵により、当該スクランブル鍵によって暗号化されたコンテンツを復号化する、限定受信システムの復号化方法。 Pointer indicating the existence range of the scramble key encrypted with the work key corresponding to the identification information in the common information in which the work key corresponding to the identification information and a plurality of scramble keys encrypted with different work keys are superimposed And decrypting the encrypted individual information including
From the common information, select an encrypted scramble key included in the range indicated by the pointer,
Decrypting the selected encrypted scramble key with a work key corresponding to the identification information;
A decryption method for a conditional access system, wherein the content encrypted with the scramble key is decrypted with the decrypted scramble key.
前記スクランブル鍵を、複数の相異なるワーク鍵で暗号化し、
前記暗号化された複数のスクランブル鍵が重畳された共通情報を構成し、
複数のワーク鍵から識別情報に対応したワーク鍵を選択し、
前記選択された前記ワーク鍵と、当該ワーク鍵により暗号化された前記スクランブル鍵の前記共通情報における存在範囲を示すポインタと、を含む個別情報を構成し、
前記個別情報を前記識別情報に対応したデバイス鍵で暗号化する、
限定受信システムの暗号化方法。 Encrypt the content with a scramble key,
The scramble key is encrypted with a plurality of different work keys,
Composing common information on which the plurality of encrypted scramble keys are superimposed;
Select the work key corresponding to the identification information from multiple work keys,
Configuring the individual information including the selected work key and a pointer indicating a range in the common information of the scramble key encrypted by the work key;
Encrypting the individual information with a device key corresponding to the identification information;
Encryption method for conditional access system.
前記共通情報から、前記ポインタによって示された範囲に含まれる暗号化されたスクランブル鍵を選択する選択部と、
前記選択部で選択された前記暗号化されたスクランブル鍵を、前記第一の復号化部で得られた前記識別情報に対応したワーク鍵で復号化する第二の復号化部と、
前記第二の復号化部で得られたスクランブル鍵により、当該スクランブル鍵によって暗号化されたコンテンツを復号化する、デスクランブル部と、
を備えた、限定受信システムの受信装置。 Pointer indicating the existence range of the scramble key encrypted with the work key corresponding to the identification information in the common information in which the work key corresponding to the identification information and a plurality of scramble keys encrypted with different work keys are superimposed A first decryption unit for decrypting encrypted individual information including:
A selection unit for selecting an encrypted scramble key included in the range indicated by the pointer from the common information;
A second decryption unit for decrypting the encrypted scramble key selected by the selection unit with a work key corresponding to the identification information obtained by the first decryption unit;
A descrambling unit that decrypts the content encrypted by the scramble key using the scramble key obtained by the second decryption unit;
A reception apparatus for a conditional access system, comprising:
前記スクランブル鍵を、それぞれのワーク鍵で暗号化する複数の第一の暗号化部と、
前記複数の第一の暗号化部で暗号化された複数のスクランブル鍵が重畳された共通情報を構成する共通情報構成部と、
複数のワーク鍵から識別情報に対応したワーク鍵を選択する選択部と、
前記選択部で選択された前記ワーク鍵と、当該ワーク鍵により前記第一の暗号化部で暗号化された前記スクランブル鍵の前記共通情報における存在範囲を示すポインタと、を含む個別情報を構成する個別情報構成部と、
前記個別情報を前記識別情報に対応したデバイス鍵で暗号化する第二の暗号化部と、
を備えた、限定受信システムの送信装置。 A scrambler that encrypts content with a scramble key;
A plurality of first encryption units for encrypting the scramble key with respective work keys;
A common information constituting unit constituting common information on which a plurality of scramble keys encrypted by the plurality of first encrypting units are superimposed;
A selection unit for selecting a work key corresponding to the identification information from a plurality of work keys;
Configuring individual information including the work key selected by the selection unit and a pointer indicating a range in the common information of the scramble key encrypted by the first encryption unit using the work key An individual information component,
A second encryption unit that encrypts the individual information with a device key corresponding to the identification information;
A transmission apparatus for a conditional access system, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013137090A JP2015012492A (en) | 2013-06-28 | 2013-06-28 | Decoding method, encoding method, receiver device, and transmitter device for limited reception systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013137090A JP2015012492A (en) | 2013-06-28 | 2013-06-28 | Decoding method, encoding method, receiver device, and transmitter device for limited reception systems |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015012492A true JP2015012492A (en) | 2015-01-19 |
Family
ID=52305273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013137090A Pending JP2015012492A (en) | 2013-06-28 | 2013-06-28 | Decoding method, encoding method, receiver device, and transmitter device for limited reception systems |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015012492A (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018107720A (en) * | 2016-12-27 | 2018-07-05 | 東芝映像ソリューション株式会社 | Display method of broadcast wave |
JP2018107719A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Recording method of broadcast wave |
JP2018107718A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Generation method of broadcast wave |
JP2018107723A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Display device of broadcast wave |
JP2018107721A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Transmission/reception system of broadcast wave |
JP2018107722A (en) * | 2016-12-27 | 2018-07-05 | 東芝映像ソリューション株式会社 | Recording apparatus of broadcast wave |
JP2019519176A (en) * | 2016-06-24 | 2019-07-04 | エヌ・ティ・ティ イノベーション インスティチュート インクNTT Innovation Institute, Inc. | KEY MANAGEMENT SYSTEM AND METHOD |
JP2021036696A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Receiving device |
JP2021036693A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Transmission/reception system |
JP2021036697A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Receiving device |
JP2021036695A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Transmission/reception system |
JP2021036694A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Transmission/reception system |
US11757857B2 (en) | 2017-01-23 | 2023-09-12 | Ntt Research, Inc. | Digital credential issuing system and method |
-
2013
- 2013-06-28 JP JP2013137090A patent/JP2015012492A/en active Pending
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7229778B2 (en) | 2016-06-24 | 2023-02-28 | エヌ・ティ・ティ リサーチ インコーポレイテッド | Key management system and method |
JP2019519176A (en) * | 2016-06-24 | 2019-07-04 | エヌ・ティ・ティ イノベーション インスティチュート インクNTT Innovation Institute, Inc. | KEY MANAGEMENT SYSTEM AND METHOD |
JP2018107719A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Recording method of broadcast wave |
JP2018107718A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Generation method of broadcast wave |
JP2018107723A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Display device of broadcast wave |
JP2018107721A (en) * | 2016-12-27 | 2018-07-05 | 株式会社東芝 | Transmission/reception system of broadcast wave |
JP2018107722A (en) * | 2016-12-27 | 2018-07-05 | 東芝映像ソリューション株式会社 | Recording apparatus of broadcast wave |
JP2018107720A (en) * | 2016-12-27 | 2018-07-05 | 東芝映像ソリューション株式会社 | Display method of broadcast wave |
US11757857B2 (en) | 2017-01-23 | 2023-09-12 | Ntt Research, Inc. | Digital credential issuing system and method |
JP2021036693A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Transmission/reception system |
JP2021036695A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Transmission/reception system |
JP2021036694A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Transmission/reception system |
JP7171674B2 (en) | 2020-10-30 | 2022-11-15 | Tvs Regza株式会社 | Transmission/reception system |
JP7171675B2 (en) | 2020-10-30 | 2022-11-15 | Tvs Regza株式会社 | receiver |
JP7171676B2 (en) | 2020-10-30 | 2022-11-15 | Tvs Regza株式会社 | receiver |
JP7171673B2 (en) | 2020-10-30 | 2022-11-15 | Tvs Regza株式会社 | Display device |
JP7171672B2 (en) | 2020-10-30 | 2022-11-15 | Tvs Regza株式会社 | receiver |
JP2021036697A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Receiving device |
JP2021036696A (en) * | 2020-10-30 | 2021-03-04 | 東芝映像ソリューション株式会社 | Receiving device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2015012492A (en) | Decoding method, encoding method, receiver device, and transmitter device for limited reception systems | |
JP6495629B2 (en) | Information processing system, reading device, information processing device, and information processing method | |
US8422684B2 (en) | Security classes in a media key block | |
JP2005244992A (en) | Instrument and method equipped with limited receiving function and copy prevention function for encryption of broadcast data | |
EP3317798B1 (en) | Decrypting and decoding media assets through a secure data path | |
KR20050046103A (en) | Method of copying and decrypting encrypted digital data and apparatus therefor | |
JP5113955B1 (en) | Digital broadcast receiving apparatus and program thereof | |
EP2466583A1 (en) | Information processing apparatus, information processing method, and program | |
JP6031360B2 (en) | Access control program, transmission device, reception device, and information leakage source identification device | |
WO2015034020A1 (en) | Transmission device, reception device, limited reception system, and limited reception method | |
US9621345B2 (en) | Countering server-based attacks on encrypted content | |
WO2016002545A1 (en) | Transmission device and reception device | |
JP2006277066A (en) | Data transmission method and electronic device | |
JP5901438B2 (en) | DIGITAL BROADCAST RECEIVING DEVICE, ITS PROGRAM, AND DIGITAL BROADCAST TRANSMITTING DEVICE | |
JP6417271B2 (en) | Encryption device and decryption device | |
CN103873887A (en) | Request program playing method, device and system | |
JP6641434B2 (en) | Transmission device | |
JP6464310B2 (en) | Encryption device and decryption device | |
JP6464309B2 (en) | Encryption device and decryption device | |
JP2006244339A (en) | Information processor, secure device, and digital content decoding software | |
JP6247729B2 (en) | REPRODUCTION MANAGEMENT DEVICE, REPRODUCTION MANAGEMENT METHOD, REPRODUCTION MANAGEMENT PROGRAM, CONTENT RECEIVING SYSTEM, AND CONTENT DISTRIBUTION SYSTEM | |
JP2005203837A (en) | Transmitter, receiver, transmitting method and receiving method | |
JP5629397B2 (en) | Conditional receiver | |
JP6093789B2 (en) | REPRODUCTION MANAGEMENT DEVICE, REPRODUCTION MANAGEMENT METHOD, REPRODUCTION MANAGEMENT PROGRAM, CONTENT RECEIVING SYSTEM, AND CONTENT DISTRIBUTION SYSTEM | |
JP5503699B2 (en) | Transmitter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20151102 |