JP4043669B2 - 限定受信方式における関連情報の処理装置 - Google Patents
限定受信方式における関連情報の処理装置 Download PDFInfo
- Publication number
- JP4043669B2 JP4043669B2 JP29457599A JP29457599A JP4043669B2 JP 4043669 B2 JP4043669 B2 JP 4043669B2 JP 29457599 A JP29457599 A JP 29457599A JP 29457599 A JP29457599 A JP 29457599A JP 4043669 B2 JP4043669 B2 JP 4043669B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- broadcast
- emm
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
【発明の属する技術分野】
本発明は限定受信方式における関連情報の処理装置に関するものである。特に衛星放送や地上放送など第1の放送伝送路で限定受信方式を用いて放送された信号を、CATVなどの第2の放送伝送路を用いる放送システムで限定受信方式を用いて再送信して放送する際に適用される限定受信方式における関連情報の処理装置に関するものである。なお、ここで、限定受信方式の持つ機能としては、有料放送を行うために信号をスクランブルして送信する場合の受信制御の機能の他に、信号をスクランブルするか否かにかかわらず、放送において受信機ごとに個別のメッセージを表示させるなど特定の受信機を選択して制御するための情報を伝達できる機能も対象とする。
【0002】
【従来の技術】
限定受信方式(以下、CASと記す)の基本的なシステム構成を図2に示す。ここで、放送局内のスクランブラ1で番組信号をスクランブルする方法は、我国の衛星デジタル放送では、ブロック暗号方式が採用されているが、この暗号化の鍵、すなわち信号をスクランブルするための鍵(スクランブル鍵:以下Ksと呼ぶ)は例えば、1秒単位の時間で変化させることにより不正受信に対する安全性を高めている。受信機側のデスクランブラ2で信号をデスクランブルするためには、このKsの情報を知る必要がある。このKsは放送局内の暗号化手段3において、その番組に関する属性情報とともに別な鍵(ワーク鍵:以下Kwと呼ぶ)で暗号化され、番組情報(以下、ECMと呼ぶ)と呼ばれる関連情報(平成10年郵政省令第57号、平成10年郵政省告示第260号参照)として受信機側に送られる。さらに、Kwは安全性を保つために、例えば、1ケ月や1年といった単位で更新できるようになっている。このKwも電波のようなどこからでもアクセスできる媒体で伝送する場合には、暗号化して送る必要がある。従って、このKwは各受信機が契約している内容を示すための情報(契約内容の情報)とともに、個別情報(以下、EMMと呼ぶ)と呼ばれる関連情報として、受信機に送られる。このEMMも電波などで伝送する場合には、不正に利用したり情報内容が改ざんされたりしないように暗号化手段4によって暗号化される。この暗号化のための鍵(マスタ鍵:以下Kmと呼ぶ)は一般に受信機毎に異なる。これらの暗号の復号処理や受信判定の処理は受信機内に設けられた集積回路や、受信機本体から取り外し可能なセキュリティモジュールで行われるが、近年後者としてCPU内蔵のICカード5を用いて実用化されるシステムが多い。このICカードは、例えば、CPUと、後述するような所定の情報およびCPUによりその機能が実現される各手段の制御手順が格納されているEEPROMなどのメモリとを有する。すなわち、このICカード5は、情報としてKmを有し、受信機内に取り付けられた状態で、このKmを用いて受信したEMMから暗号復号手段6によって契約内容の情報とKwとを復号し、暗号復号手段7によって、受信したECMからKsとその番組に関する属性情報とを復号し、デスクランブル可否判定手段8によって、暗号復号手段6からの契約内容と、暗号復号手段7からの番組の属性情報とに基づいて当該放送(番組)のデスクランブルの可否を判定し、可能な場合は、暗号復号手段7からデスクランブラ2にKsを供給するためのスイッチ9を閉じる。これによって、デスクランブラ2によってデスクランブルされ復元された番組信号が得られる。
【0003】
上述した鍵のうち、Kwはその放送を受信する全ての受信機に対して共通であるが、Kmは受信機ごとに異なっている。このとき、Kmは同じ受信機へ向けて放送する事業者間では同じ鍵を用いて各受信機の契約内容の情報を暗号化することが受信機での処理を簡略化するために望ましい。すなわち、各放送事業者ごとの契約内容の情報はそれぞれの放送事業者で作成するが、これをEMMとして受信機に送る際の暗号化に使用されるKmは放送事業者間で統一的に管理する必要がある(各放送事業者ごとに複製して管理すると、いずれかで漏れた場合には、追跡も困難と予想され、大きな影響が出ることになる)。このために、鍵管理センター10と呼ばれる組織が放送局側に設けられ、ここで、暗号化手段4を用いて各放送事業者が作成したEMMの暗号化を統一して行うのが一般的である。
【0004】
以上は単一の放送伝送路でのCASの基本的な構成であるが、次に、衛星放送等で放送された番組をCATVのヘッドエンドで受信して、CATVに再送信する場合を考える。
【0005】
図2に示したようなCASの構成は、例えば衛星放送のシステムでも、CATVのシステムでも共通である。しかし、衛星放送の系統とCATVのシステムを接続する場合には、スクランブルの行い方と、関連情報の伝送、処理方法においていくつかの組み合わせが存在する。
【0006】
信号をスクランブルして放送する場合には、信号をデスクランブルするために必要な前述の鍵(KsやKw)の情報を受信機まで送る必要がある。また、有料放送等のようにCASの機能を用いて放送を行う場合には、信号デスクランブル用の鍵の情報とともに、各受信者に各番組が契約されていて受信可能か否か、すなわちデスクランブルを行うか否かの判定を受信機で行えるようにするための情報を送る必要がある。このとき、一般にある番組を受信するために必要なKsやKwは全受信機に共通な情報であるが、契約を判定するための情報は受信機ごとに個別の情報項目である。これらの関連情報をCATVに伝える方法が衛星放送事業者やCATV事業者の事業形態に大きく影響する。
【0007】
衛星放送波等の第1の伝送路でCASを用いて放送された放送番組を受信して、ケーブル等の第2の伝送路に再送信する場合の代表的なシステム構成を図3及び図4に示す。
【0008】
図3はCATVのヘッドエンドで受信した衛星放送波の信号をそのまま、あるいは変調方式や伝送周波数のみを変換してケーブルに再送信するものである。図3において、11はスクランブラ、12はデスクランブラ、13,14は暗号化手段、15は受信機のSTBに設けられたICカード、16,17は暗号復号手段、18はデスクランブル可否判定手段、19はスイッチ、20は鍵管理センターであって、11,13,14,20は放送局側に設けられており、12,15,16,17,18,19は受信機側に設けられている。これらは図2で説明したものと同様である。なお、STB(セットトップボックス)は、受信機の基本機能を実現するための部分である。また、スイッチ19はゲート回路でも良い(後述する各図におけるスイッチも同様である)。
【0009】
この図3の場合、CASは衛星放送のものをそのまま使用するので、受信機に対しては衛星放送波を直接受信する場合と同等の制御や、受信者管理を行うことができる。一方、CATV事業者が衛星放送番組の再送信の他に、ヘッドエンドから独自の番組の有料放送を行うシステムも存在し、この場合、視聴者の利便性を考えると、再送信用番組と独自番組を同じ受信機で受信できることが望ましい。これは図3のようなシステムでは、CATVにおいて衛星放送のCASと同じ方式を用いることで実現できる(この系統は図3には示していない)。この場合のシステムでのマスタ鍵の管理は衛星放送側で統一的に行うことが基本となるので、CATV事業者の事業の独立性に関して制限が出ることが想定される。従って、これが放送事業上問題になる場合には採用されにくい。
【0010】
図4はCATVのヘッドエンドで衛星放送等のCAS方式(以下S−CAS方式と記す)の復元処理を行い、通常の信号に戻した後に、CATVの伝送路に送出する形態のシステムを示す。図4において、21はデスクランブラ、27はスクランブラ、22,23は暗号復号手段、24はデスクランブル可否判定手段、25はスイッチ、26はヘッドエンド受信部に設けられたICカード、28,29は暗号化手段、30は鍵管理センターであって、11,13,14,20は放送局側に設けられており、21,22,23,24,25,26,27,28,29,30はヘッドエンドに設けられており、12,15,16,17,18,19は受信機側に設けられている。これらは図2で説明したものと同様である。
【0011】
図4に示す構成は、アナログの衛星放送の時代から実施されている形態である。以下では、衛星放送等の第1の伝送路ではデジタル信号で伝送するデジタル放送を考えるが、ケーブルヘの再送信には従来からのアナログ伝送の場合と、デジタル伝送の場合があり、それぞれについて考える。アナログ伝送の場合、衛星放送等で信号にスクランブルがかけられている場合には、ヘッドエンドでデスクランブルを行い、その出力信号をスクランブルせずに再送信する場合と、そのCATVシステムでS−CAS方式とは別の方式(以下、C−CAS方式と記す)でスクランブルを行って再送信する場合とがある。スクランブルを行う場合の構成は例えば図4のようになる。これは図2の基本的なシステムを衛星伝送路の部分とケーブル伝送路の部分で独立に設けて、縦続接続した形態である。この方式では、CATV内は完全にCATV事業者が管理するが、衛星放送事業者はCATV内の加入者を個別に直接管理することはできない。すなわち、衛星放送事業者とヘッドエンドの間は当該ヘッドエンドに対応するマスタ鍵Km_he(ヘッドエンドのマスタ鍵)を持つICカードを用いて、一括して受信制御を行い、復元された番組信号を再度C−CAS方式でスクランブルして各加入者の受信機に送信する。
【0012】
【発明が解決しようとする課題】
近年、CATVにおいても信号をデジタル伝送するデジタル放送化が始まっているが、デジタル放送では、放送される番組の数が増大するとともに、各種のデータと組み合せた新たな機能を持った放送が行われる。また、これらの放送に対して多様な課金を行うことが考えられる、従って、ケーブルで衛星デジタル放送等を再送信する場合、番組の視聴や運用の面で衛星放送事業者側の要求する多様な機能がどの程度各受信機(基本機能はSTBに備えられている)で実現できるかが問題となる。特に、有料放送を行う場合に実現できる機能など、衛星放送等で放送された信号をケーブルでデジタル伝送により再送信する場合についての検討が不十分であった。
【0013】
以下では、CATVで再送信する場合の限定受信方式の機能について検討する。
【0014】
まず、信号のスクランブル方式については、衛星デジタル放送とケーブルデジタル放送とで同一の場合を扱うこととする。さらに、衛星放送を再送信する番組の信号のスクランブルは衛星の放送局側で行い、ケーブルデジタル放送のヘッドエンドではデスクランブルを行わず、そのまま再送信し、STBでデスクランブルする場合を考える。このとき、Ksを含む関連情報の伝送方式や暗号化方式は、衛星デジタル放送とケーブルデジタル放送とで等しい場合と異なる場合を考える。
【0015】
(a)C−CAS方式がS−CAS方式と同一の場合
これは図3の場合に当たり、各STBでS−CAS方式と同じICカードで受信することができるが、前述のように、ヘッドエンドでケーブル放送独自の番組をスクランブルして放送する場合、この契約のためのEMMの暗号化は衛星放送側の鍵管理センターで行う必要があるなど事業の独立性の点が問題になる。しかし、技術的に特に大きな問題はないと考えられるので以下では扱わない。
【0016】
(b)C−CAS方式とS−CAS方式が異なる場合
これは図4の構成の場合に当たる。この図に示すような従来の形態は、チャンネルの少ないアナログ衛星放送のような場合には使用できるが、衛星デジタル放送等の多チャンネル、多機能の信号をCATVに再送信して、衛星放送事業者側でCASを利用した多様なサービスをセキュリティ上の問題を生じることなく行うには機能が不十分である。CATVを介して各加入者を直接管理するには、各加入者宛ての衛星デジタル放送の関連情報を衛星放送の放送局側でS−CAS方式により暗号化し、ケーブルデジタル放送のヘッドエンドで復号し、得られた平文のEMMをC−CAS方式で再暗号化して送ることになる。このとき、一般的に考えると、ヘッドエンドの装置では、EMMが暗号がかかっていない状態で現れ、再度暗号化されることになる。このEMMに含まれる情報のうち、Kwは全受信機に共通のものであり、これが外部に漏れると、ここで考えているCAS方式全体のセキュリティが崩れることになる。
【0017】
上述したCAS方式は受信側ではKwが外部から読み出し不可能なICカード等のセキュリティモジュールの中でのみ現れ、セキュリティモジュールの外部にはそのKwを用いて復号処理した結果のKsのみ現れるようにできることが、安全性の根拠となっている(各受信機のKmを守っても、どこかでKwが知られれば意味がなくなる)。このEMMの暗号復号処理は全国のケーブル局のヘッドエンドで行われるので、そのうちのいずれかのセキュリティ対策の十分でない局から漏れると、全衛星放送のセキュリティが崩れるので、極めて厳重に注意しなければならない。一方、EMMに含まれる情報の内、Kw以外の部分が外部に漏れる場合は、これらはあくまでもそのケーブル事業者に接続されている受信者で衛星デジタル放送に加入している人の情報であるので、他の放送事業者へ及ぼす影響は少ないと考えられる。
【0018】
本発明は、衛星デジタル放送側の持つ限定受信方式の所要機能が、ケーブル側に転送されて実現され、しかもこの転送の際にセキュリティ(安全性)上の問題を生じない関連情報の伝送を可能にすることを目的としている。特に、衛星デジタル放送の事業者側でCATV内で衛星デジタル放送を受信している人をセキュリティを損なうことなく直接管理可能にすることを目的としている。
【0019】
【課題を解決するための手段】
本発明では、第1に、ヘッドエンドにおいて関連情報を転送する際に、Kwが外部に現れるとセキュリティが維持できなくなる点を解決するために、衛星デジタル放送の放送局とヘッドエンドとの間には、一般の受信機を対象とした関連情報伝送方式とは異なる方式を適用する。すなわち、あるケーブルデジタル放送局内で再送信される衛星デジタル放送を受信するためのEMMを衛星デジタル放送局から送る場合に、ケーブル事業者のヘッドエンド向けの新たな関連情報伝送方式を適用する。
【0020】
また、前述のように、CATV内での信号スクランブル方式が衛星デジタル放送と同一である場合を対象としているので、特に、スクランブルされた信号のパケットをヘッドエンドで復号し、再スクランブルする必要はない。しかし、このデスクランブルの制御に用いるKsを含むECMの暗号化に関しては、前述のようにECMの暗号化に使用されるKwはセキュリティ上、S−CAS方式とC−CAS方式とで変える必要があり、最終的にはSTBでC−CAS方式の復号処理を行う必要がある。このため、ヘッドエンドでS−CAS方式によるECMの暗号を復号し、再度C−CAS方式による暗号化を行う。このとき、ケーブルでECMの再暗号化に使用するものをKw_c、衛星側で使用しているものをKw_sとする。
【0021】
EMMは、一般に、EMM伝送の宛先(受信機、STB、デコーダ、ICカード等のセキュリティモジュール等)の識別番号(以下では、代表的にカードIDと記す)、ECMの暗号化のための鍵であるKw、各受信機の契約内容に関する情報(以下では、簡単に契約情報と記す)とで構成される。このEMMに対して、本発明では、カードID(暗号化されない)と契約情報(受信機個別の鍵で暗号化される)を衛星放送側からCATVへ転送し、Kwは転送しないような関連情報の伝送処理方法を適用する。すなわち、各受信機の個別制御に必須な情報は転送するが、全受信機に共通で、漏れることによりセキュリティ上の影響が大きい項目には転送の処理を行わないことを特徴とする関連情報の伝送、処理方法を適用する。
【0022】
請求項1の発明は、第1の放送伝送路でスクランブル鍵を用いてスクランブル化された放送信号と該スクランブル鍵を暗号化する第1のワーク鍵により暗号化された前記スクランブル鍵情報を含む第1のECM情報と該第1のワーク鍵を暗号化する第1のマスタ鍵により暗号化された前記第1のワーク鍵情報を含む第1のEMM情報を放送する第1の限定受信方式を使用して放送された信号を受信する複数の第2の放送伝送路の各々において、前記スクランブル化された放送信号はそのまま再送信し、前記スクランブル鍵を前記複数の第2の放送伝送路の各々において再暗号化するための第2のワーク鍵と該第2のワーク鍵を当該第2の放送伝送路において暗号化する第2のマスタ鍵とを用いる第2の限定受信方式を使用して再送信する際に、前記複数の第2の放送伝送路の各ヘッドエンドに設けられて、前記第1のECM情報及び前記第1のEMM情報を含む関連情報を処理する限定受信方式における関連情報の処理装置であって、
前記関連情報のうち、前記第1のマスタ鍵を用いて前記第1のEMM情報から前記第1のワーク鍵情報を復号し、該第1のワーク鍵を用いて前記第1のECM情報から前記スクランブル鍵を復号し、その後に前記第2のワーク鍵を用いて前記スクランブル鍵の再暗号化を行う前のセキュリティを確保するためのセキュリティ手段と、
復号された前記スクランブル鍵に対して前記第2のワーク鍵を用いて暗号化によるセキュリティ処理を行って当該第2の放送伝送路に固有の第2のECM情報を作成して送信し、そして当該第2の放送伝送路の各受信機の契約内容の情報及び前記第2のワーク鍵に対して前記第2のマスタ鍵を用いて暗号化によるセキュリティ処理を行って当該第2の放送伝送路の第2のEMM情報を作成し送信するセキュリティ処理手段とを設け、
前記セキュリティ手段と前記セキュリティ処理手段とは別個に設けられており、そして、前記セキュリティ手段は前記第1の限定受信方式を使用して放送された信号を直接受信する前記全受信機及び複数の前記第2の放送伝送路の各ヘッドエンドに共通な前記第1のワーク鍵が復号された状態で外部に出力しないハードウェア構成のセキュリティモジュールを持つことでセキュリティを確保することを特徴とする限定受信方式における関連情報の処理装置である。
【0028】
【発明の実施の形態】
図1は本発明の実施例を示す。この図に含まれる各構成要素の機能については、図2〜図4で説明した要素に対応しているものは説明を省略または簡単にする。すなわち、11はスクランブラ、13,14は暗号化手段、20は鍵管理センターであって、これらは放送局側に設けられており、31はEMMフィルタ部、32,33は暗号復号手段、28,29は暗号化手段、30は鍵管理センター、34は加入者カードID設定部、35はヘッドエンド受信部に設けられたICカードであって、これらはヘッドエンドに設けられており、12はデスクランブラ、15はICカード、16,17は暗号復号手段、18はデスクランブル可否判定手段、19はスイッチであって、これらは受信機側に設けられている。
【0029】
この実施例では衛星放送の番組信号はスクランブラ11でスクランブルされるが、ヘッドエンドではデスクランブルせずに、そのままSTBへ転送される。従って、STBのデスクランブラ12では衛星放送のスクランブルをデスクランブルする必要があるので、これに必要なECMとEMMがヘッドエンドを介してSTBに転送される。この図1では衛星放送等の放送局側で関連情報がS−CAS方式で暗号化され(暗号化I)、この暗号化により得られたECM,EMMはCATVのヘッドエンド受信部で暗号復号手段32,33によって復号され(詳細は後述するが、EMMに関しては、EMMフィルタ部31によってフィルタリングされたEMMのみが復号され)、暗号化手段28,29によって、C−CAS方式で再暗号化(暗号化II)してSTBへ転送される。ここで、前述のセキュリティの観点から、S−CAS方式でのKw(Kw_s)とC−CAS方式でのKw(KW_c)とは別個とする。
【0030】
デジタル放送ではECM,EMM,EMMメッセージの各関連情報はセクションと呼ばれる図5のような構造で送信される。EMMについて、さらに具体的な構成例を示すと図6のようになる。関連情報は暗号化して伝送される。その暗号化される範囲についてはセキュリティの点で一般に公開されないが、少なくともセクションのヘッダ部は暗号化されない。また、EMMは大量に送信される情報の中から各受信機で自分宛の情報を抽出し、ICカードにおいて暗号復号を行うが、この自分宛の情報の抽出は高速に行う必要があることから、カードID部は暗号化されない。従って、従来のEMMのセクションでは、図6のカードID部のあとの契約情報「契約情報_i」(i番目のデコーダにおける契約情報)がi番目のマスタ鍵Km_iで暗号化される。
【0031】
一方、衛星放送事業者がCATV内で衛星デジタル放送に加入している人を直接管理するために以下に述べる方法でEMMセクションを利用して転送を行う。すなわち、衛星放送事業者がCATV内で衛星デジタル放送に加入している人を直接管理するためにEMMを各STBに転送する必要があるが、このためには、CATVのヘッドエンドにおいて衛星放送の大量のEMMから各CATV内の加入者の分のEMMを抽出して復号し、さらにC−CAS方式で再暗号化する必要がある。これを行うには、該当するカードIDの全EMMを順次受信し、それぞれの対応するKm_iを用いて順次暗号を復号する必要があるが、このKm_iはセキュリティを維持するために外部からアクセスできないICカードの内部のみに存在する前提になっている。従って、ヘッドエンドには、例えば、CATV内の加入者分のICカードを並列に置く必要がある。このような装置は現実的ではない。このため、以下に述べるような方法でEMMセクションを利用して転送を行うこととする。
【0032】
図7は本発明で使用するCATVヘッドエンド向けにCATV内の衛星放送の加入者のEMMやEMM個別メッセージを送るためのセクションの例を示している。従来のCATV内EMMセクションは、図8のように、各カードID_iの後の契約情報_iはそれぞれ異なるKm_iで暗号化される。これに対して、図7のEMMセクションは各カードID_iの後の契約情報_iは同一のKm_he(ヘッドエンド用マスタ鍵)で暗号化される。
【0033】
次に、図1の構成によってヘッドエンドで図7の形式によるセクションを受信して図8の従来の形式によるCATV用のセクションに変換する過程を説明する。ヘッドエンドには加入者カードID設定部34を設け、ここで当該CATV内で当該衛星デジタル放送に加入している、すなわち、衛星デジタル放送のEMMを転送する必要のあるSTBのカードIDを蓄積している。ここから各力一ドIDを順次EMMフィルタ部31へ与えることにより、衛星放送波から各CATV内の加入者のEMMを抽出し、ヘッドエンド用ICカード35に順次転送して暗号復号処理を行なう。
【0034】
このとき、ヘッドエンド用のICカード内の処理プログラムは一般の衛星放送の直接受信用のICカードとは異なる。すなわち、一般のICカードからはEMMの復号結果はICカードの中に記憶され外部には現れないが、ヘッドエンド用のICカードでは各受信者の契約情報を再度C−CAS方式で暗号化してSTBに送るために出力する必要がある。一般のICカード(例えば図2の5)では、EMMを各ICカードのKm(Km_i)で復号すると、Kw_sとその受信者の契約情報_iが得られるがこれらはICカードの中に記憶され、外部から読み出すことはできないようになっている。このKw_sを用いてECMの暗号を復号するとKsと番組の属性情報が得られる。このKsはICカードから出力されデスクランブラに供給されるが、番組の属性情報はICカードの中で契約情報との照合のみに使用されICカードから外部に出力されることはない。しかし、本発明によるヘッドエンド用のICカードでは、図7に示すようなEMMをヘッドエンド用のKm(Km_he)で復号すると、Kw_sと当該CATV内の各加入者の契約情報_iが得られる。この内、Kw_sはICカードの中に記憶されるが、契約情報_iはICカードからのレスポンスとして外部に出力される。ECMが受信されると、ヘッドエンド用ICカードでは、記憶されているKw_sを用いて暗号を復号し、Ksと番組の属性情報を得る。これらはICカードからのレスポンスとして外部に出力される。この出力されたKsと番組の属性情報は暗号化手段28によってCATV用のKw(Kw_c)で暗号化され(暗号化II)、CATVのECMとして送出される。一方、EMMは各カードIDごとに、ヘッドエンド用ICカードから出力された契約情報にCATVのKw_cを加えて暗号化手段29によってCATVのマスタ鍵Km_iで暗号化して図8に示すようなCATVのEMMを構成して送出する。
【0035】
なお、このCATVで送出されるセクションの構成は、衛星デジタル放送を直接受信する場合のEMMセクションと同一である。このため、STBの機能や設計は衛星デジタル放送のIRDと共通になり、受信機コストを下げることができる。
【0036】
前述したように、CATVのヘッドエンドでは、そのCATV内で衛星デジタル放送に加入する全てのSTB宛てのEMMを選別受信(フィルタリング)してICカード35に転送する。ICカード35に転送した後は、全て同じKm(Km_he)で復号する。転送前の当該CATV内での全加入者宛てのEMMのフィルタリングは鍵管理上のセキュリティの問題はないが、フィルタリング処理は高速に行う必要がある。この部分は、CATV事業者のヘッドエンドに置かれる装置であり、一般の受信機のように簡易のものである必要は少ないが、かなり大規模なものとなることが予想される。このため、カードID設定部とEMMフィルタ部の処理を効率的に行うために、運用上、CATV用のSTBに用いられるカードID(衛星デジタル放送の規格では48ビット)の特定のビットをCATVの事業者コードとすることが効果的である。すなわち、カードIDの特定のビットが一致するもののみ抽出してICカード35に転送すればよく、IDの照合動作が極めて容易になる。また、ICカードヘの転送の時間を考慮して、衛星デジタル放送の送出側で、各CATV内STB宛てのEMMの送信間隔を一定時間以上空けて送出することが適当である。
【0037】
なお、衛星放送局側から当該CATV内で加入している受信機へのEMMは衛星放送の伝送路を用いず、まとめて、通信回線等を用いてヘッドエンドまで届けることもできる。この場合には、ヘッドエンドで一括受信するので、衛星放送伝送路側の負担は軽くなるが、CATV側でEMMを確実に受信するための繰り返し伝送などの制御を行う必要がある(衛星放送波により配布する場合は、一般には予め繰り返し伝送されるので、ヘッドエンドでは受信したまま送出すればよい。)。
【0038】
次に、各STBでは、ケーブルを介して衛星デジタル放送事業者のチャンネルとCATV事業者のチャンネルを同一のICカードで受信できるようにするためには、両チャンネルを受信するためのEMMのカードIDは共通に管理する必要がある。しかし、カードIDに対する各カードのマスタ鍵Km_iは衛星放送事業者とCATV事業者では独立なものを使用することができる。この場合、衛星放送事業者では、CATV内で加入したSTBに対しては、対応するヘッドエンド用のKm_heのみ使用し、他のKm_iは衛星を直接受信するIRDに割り当てられることになる。
【0039】
ところで、本発明では、CATV内各受信者の衛星放送事業者への契約内容がヘッドエンドで暗号化されない状態で現れるので、ここでの不正が行われることが想定される。この影響は、前述したように、当該CATV事業者内に限られ、衛星デジタル放送のCAS全体の安全性に関わることはないが、この安全性が問題になる場合には、衛星放送側の暗号をかけたままEMMを処理する必要がある。図9はこれを実現するシステム構成例であり、放送局側で暗号化するEMMについては、カードID部分はされず、他はS−CAS方式でのKms_iで暗号化されている。ヘッドエンドで受信した衛星放送からのECM,EMMを復号することなく、さらに暗号化手段36,37,38を用いてC−CAS方式で暗号化(暗号化II)して再送信を行う。この場合、STBにおけるICカード15(セキュリティモジュール)では、まず、暗号復号手段39,40を用いてC−CAS方式でヘッドエンドからのECM,EMMを復号(暗号復号II)し、この復号後のEMMが衛星デジタル放送事業者のものである場合には、さらに暗号復号手段41,42を用いてS−CAS方式の暗号復号(暗号復号II)を行う。この方式では、ECMはヘッドエンドで暗号復号せずに、そのままCATVのKw(Kw_c)で暗号化して送出する。EMMについては、衛星放送から受信したものはS−CAS方式で暗号化されている部分(S−CAS方式でのi番目の受信機向けのKMであるKMs_iで暗号化されている)はそのまま再度C−CAS方式で暗号化してケーブルに送出する。このときの鍵は、C−CAS方式でのi番目の受信機向けのKmであるKmc_iである。この方式では、STBのICカード等のセキュリティモジュール内には、少なくともC−CAS方式とS−CAS方式の複数の暗号アルゴリズムとKmすなわちKmc_iとKms_iを実装している必要がある。この方式では、さらに、ケーブル側でKw_cで再暗号化したECMを復号するためのKw_cをSTBへ送る必要があり、暗号化手段37によってKw_cを送るためのEMMを別途ヘッドエンドから加える。このEMMは同じ衛星放送から転送されたEMMと同じカードIDでKmc_iで暗号化して送る。STBでは、自分宛のEMMを受信すると、ICカードに転送して暗号復号手段40によってKmc_iで暗号復号する(暗号復号II)。受信したEMMがKw_cを伝送するためのものである場合には、ICカードの中に記憶して、暗号復号手段39によってECMの復号に用いる。受信したEMMが衛星放送のEMMを再暗号化したものである場合には、復号されたEMMをさらに暗号復号手段42によってKms_iで暗号復号して(暗号復号I)、後は衛星放送の直接受信と同様に衛星放送のECMを復号し、番組の属性情報と契約内容とからデスクランブル可否判定手段43によってデスクランブルの可否を判定して、スイッチ44を閉じてKsを出力する。この方式では、図9には示してないが、CATV事業者独自の番組の制御も、STBで暗号復号Iの処理を省略することにより同様に行うことができる。
【0040】
限定受信方式の機能を利用すると、各受信機に向けて個別のメッセージを送り、画面に表示することができる。この場合、EMMメッセージのセクションを利用して送るが、伝送の効率を上げるために、各受信機に向けた個別のメッセージは表示する定型文の番号で送り、実際のメッセージ内容は別途定型文番号を付した全受信機に共通のメッセージとして送る方法がある。このような方法で衛星デジタル放送で特定の受信機にメッセージを送る場合、その受信機が再送信されているCATV内にあるときには、ヘッドエンドで関連情報を転送するしくみが必要である。これも例えば図1に示した実施例のシステムで伝送することができる。このとき、上記の全受信機に共通な定型文メッセージの内容は暗号化されない規格であるので、ヘッドエンドでは特段の処理を行うことなく、そのEMMメッセージセクションをCATVに転送できる。一方、各受信機ごとに異なる定型文の番号を示す個別のメッセージセクションはEMMと同様にKm_iで暗号化されているので、本質的に本発明で説明したEMMの伝送の場合と変わらない。ただし、EMMメッセージの場合にはECMの暗号を復号するためのKwは送られないので、Kwのセキュリティに関する事項は関係なくなり、EMMの転送の問題よりも容易に実現できる。
【0041】
【発明の効果】
本発明によれば、衛星放送等の第1の放送伝送路で第1の限定受信方式を使用して放送された信号を受信し、CATV等の第2の放送伝送路に第2の限定受信方式を使用して再送信する際に、前記第2の放送伝送路からの信号を受信する受信機を個別に制御するための情報を含む関連情報を、安全性を損なうことなく転送することができる。
【図面の簡単な説明】
【図1】本発明の実施例のシステム構成を示す図である。
【図2】限定受信方式(CAS)の基本的なシステム構成を示す図である。
【図3】従来のシステム構成を示す図である。
【図4】従来の他のシステム構成を示す図である。
【図5】デジタル放送で関連情報(ECM,EMM)を伝送するセクションの構成を示す図である。
【図6】EMMを伝送するセクションの構成例を示す図である。
【図7】本発明に使用するEMMセクションの構成を示す図である。
【図8】受信機に伝送されるEMMセクションの構成を示す図である。
【図9】本発明の実施例のシステム構成を示す図である。
【符号の説明】
1,11 スクランブラ
2,12,27 デスクランブラ
3,4,13,14,28,29,36,37,38 暗号化手段
5,15,35 ICカード
6,7,16,17,22,23,32,33,39,40,41,42 暗号復号手段
8,18,24,43 デスクランブル可否判定手段
9,19,25,44 スイッチ
10,20,30 鍵管理センター
31 EMMフィルタ
34 加入者カードID設定部
Claims (1)
- 第1の放送伝送路でスクランブル鍵を用いてスクランブル化された放送信号と該スクランブル鍵を暗号化する第1のワーク鍵により暗号化された前記スクランブル鍵情報を含む第1のECM情報と該第1のワーク鍵を暗号化する第1のマスタ鍵により暗号化された前記第1のワーク鍵情報を含む第1のEMM情報を放送する第1の限定受信方式を使用して放送された信号を受信する複数の第2の放送伝送路の各々において、前記スクランブル化された放送信号はそのまま再送信し、前記スクランブル鍵を前記複数の第2の放送伝送路の各々において再暗号化するための第2のワーク鍵と該第2のワーク鍵を当該第2の放送伝送路において暗号化する第2のマスタ鍵とを用いる第2の限定受信方式を使用して再送信する際に、前記複数の第2の放送伝送路の各ヘッドエンドに設けられて、前記第1のECM情報及び前記第1のEMM情報を含む関連情報を処理する限定受信方式における関連情報の処理装置であって、
前記関連情報のうち、前記第1のマスタ鍵を用いて前記第1のEMM情報から前記第 1 のワーク鍵情報を復号し、該第1のワーク鍵を用いて前記第1のECM情報から前記スクランブル鍵を復号し、その後に前記第2のワーク鍵を用いて前記スクランブル鍵の再暗号化を行う前のセキュリティを確保するためのセキュリティ手段と、
復号された前記スクランブル鍵に対して前記第2のワーク鍵を用いて暗号化によるセキュリティ処理を行って当該第2の放送伝送路に固有の第2のECM情報を作成して送信し、そして当該第2の放送伝送路の各受信機の契約内容の情報及び前記第2のワーク鍵に対して前記第2のマスタ鍵を用いて暗号化によるセキュリティ処理を行って当該第2の放送伝送路の第2のEMM情報を作成し送信するセキュリティ処理手段とを設け、
前記セキュリティ手段と前記セキュリティ処理手段とは別個に設けられており、そして、前記セキュリティ手段は前記第1の限定受信方式を使用して放送された信号を直接受信する前記全受信機及び複数の前記第2の放送伝送路の各ヘッドエンドに共通な前記第1のワーク鍵が復号された状態で外部に出力しないハードウェア構成のセキュリティモジュールを持つことでセキュリティを確保することを特徴とする限定受信方式における関連情報の処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP29457599A JP4043669B2 (ja) | 1999-10-15 | 1999-10-15 | 限定受信方式における関連情報の処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP29457599A JP4043669B2 (ja) | 1999-10-15 | 1999-10-15 | 限定受信方式における関連情報の処理装置 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007198170A Division JP4536092B2 (ja) | 2007-07-30 | 2007-07-30 | 限定受信方式の処理装置 |
JP2007198169A Division JP4536091B2 (ja) | 2007-07-30 | 2007-07-30 | 限定受信方式の処理装置及び処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001119357A JP2001119357A (ja) | 2001-04-27 |
JP4043669B2 true JP4043669B2 (ja) | 2008-02-06 |
Family
ID=17809563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP29457599A Expired - Fee Related JP4043669B2 (ja) | 1999-10-15 | 1999-10-15 | 限定受信方式における関連情報の処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4043669B2 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6201871B1 (en) * | 1998-08-19 | 2001-03-13 | Qualcomm Incorporated | Secure processing for authentication of a wireless communications device |
JP4586279B2 (ja) * | 2001-02-13 | 2010-11-24 | ソニー株式会社 | 送信装置および方法、受信装置および方法、記録媒体、並びにプログラム |
KR20030022640A (ko) * | 2001-09-11 | 2003-03-17 | 주식회사 에이스테크놀로지 | 위성망의 여유 대역에서 사용자 신호를 이용하여 정보를제공하는 방법 |
JP3841337B2 (ja) * | 2001-10-03 | 2006-11-01 | 日本放送協会 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム |
FR2835378B1 (fr) * | 2002-01-28 | 2004-12-24 | Viaccess Sa | Protocole de commande a distance d'une action locale de generation d'un message d'ordre |
FR2836608A1 (fr) * | 2002-02-25 | 2003-08-29 | Thomson Licensing Sa | Dispositif de traitement et procede de transmission de donnees chiffrees pour un premier domaine dans un reseau appartenant a un second domaine |
EP1418750A1 (en) * | 2002-11-11 | 2004-05-12 | STMicroelectronics Limited | Security integrated circuit |
KR100452400B1 (ko) | 2002-12-23 | 2004-10-08 | 한국전자통신연구원 | 디지털 케이블 방송 시스템의 제한 수신 장치, 이를이용한 수신 시스템 및 수신 방법 |
US7366302B2 (en) * | 2003-08-25 | 2008-04-29 | Sony Corporation | Apparatus and method for an iterative cryptographic block |
US7804959B2 (en) | 2005-02-01 | 2010-09-28 | Panasonic Corporation | Digital cable television broadcasting receiver |
JP4907969B2 (ja) * | 2005-12-02 | 2012-04-04 | 株式会社東芝 | デジタルコンテンツの送信方法、デジタルコンテンツの送信装置、およびデジタルコンテンツの受信装置 |
JP4667235B2 (ja) * | 2005-12-28 | 2011-04-06 | 日本電信電話株式会社 | データの配信・受信システムおよびデータの配信・受信方法 |
JP4667236B2 (ja) * | 2005-12-28 | 2011-04-06 | 日本電信電話株式会社 | データの配信・受信システム、データの再配信装置、データの受信装置およびそれらの方法 |
EP2439946B1 (en) | 2006-05-04 | 2013-07-10 | NDS Limited | Scrambled digital data item |
WO2009086669A1 (en) * | 2007-12-29 | 2009-07-16 | Thomson Licensing | System and method for data transmission |
EP2107807A1 (en) | 2008-04-04 | 2009-10-07 | Irdeto Access B.V. | Conditional access system and smartcard for use in conditional access system |
FR2933564A1 (fr) * | 2008-07-02 | 2010-01-08 | Thomson Licensing | Procede d'embrouillage et desembrouillage pour le transport de flux de donnees audio video mpeg2 |
EP2192773A1 (en) * | 2008-12-01 | 2010-06-02 | Irdeto Access B.V. | Content decryption device and encryption system using an additional key layer |
JP5150550B2 (ja) * | 2009-04-09 | 2013-02-20 | 日本電信電話株式会社 | デジタル放送再送信におけるemmメッセージ配信システム、emmメッセージ配信方法、emmメッセージ配信プログラム |
WO2011024298A1 (ja) * | 2009-08-28 | 2011-03-03 | リプレックス株式会社 | サービスシステム |
JP2012100352A (ja) * | 2012-02-09 | 2012-05-24 | Ripplex Inc | サービスシステム |
JP5894326B1 (ja) * | 2015-09-24 | 2016-03-30 | 一般財団法人Nhkエンジニアリングシステム | 受信機、受信方法、及び、送信機 |
-
1999
- 1999-10-15 JP JP29457599A patent/JP4043669B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001119357A (ja) | 2001-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4043669B2 (ja) | 限定受信方式における関連情報の処理装置 | |
JP3978441B2 (ja) | グローバルトランスポートデータストリームに関する制御 | |
US6385317B1 (en) | Method for providing a secure communication between two devices and application of this method | |
US7155611B2 (en) | Method of operating a conditional access system for broadcast applications | |
AU632704B2 (en) | Information processing apparatus with replaceable security element | |
JP3015175B2 (ja) | 安全な通信網を保つための端末の機能更新方法とその装置 | |
KR100252972B1 (ko) | 한정수신 시스템 | |
EP0936812A1 (en) | Method and apparatus for recording of encrypted digital data | |
US20080025509A1 (en) | Methods of scrambling and descrambling units of data | |
KR100767627B1 (ko) | 단일 주파수망에서의 송출국에 따른 제한 수신 시스템 및그 방법 | |
EP1365586B1 (en) | System and method for copy protection encrypting unencrypted packets across common interface | |
US6766024B1 (en) | Data communication system | |
US7836300B2 (en) | Security integrated circuit | |
KR100801286B1 (ko) | 방송 송신 시스템 및 방송 수신 장치 | |
US6430290B1 (en) | Conditional access | |
JP4521392B2 (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
JP4536092B2 (ja) | 限定受信方式の処理装置 | |
JP2001189921A (ja) | 限定受信システム | |
JP4536091B2 (ja) | 限定受信方式の処理装置及び処理方法 | |
JP2004208107A (ja) | スクランブル放送システム、放送送信装置及び受信装置 | |
JP2001145075A (ja) | 限定受信システム | |
CA2250833C (en) | Method for providing a secure communication between two devices and application of this method | |
JPH11308184A (ja) | 限定受信装置及び方法 | |
JP2018148496A (ja) | 再送信装置、受信装置、およびプログラム | |
JPH11308594A (ja) | 有料放送の契約更改情報の放送方法と放送送受信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050215 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070306 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070507 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070529 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20070629 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070629 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070730 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070802 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070921 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071012 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071102 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071114 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131122 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |