JP4266220B2 - 情報配信方法及び情報配信装置 - Google Patents

情報配信方法及び情報配信装置 Download PDF

Info

Publication number
JP4266220B2
JP4266220B2 JP2005296677A JP2005296677A JP4266220B2 JP 4266220 B2 JP4266220 B2 JP 4266220B2 JP 2005296677 A JP2005296677 A JP 2005296677A JP 2005296677 A JP2005296677 A JP 2005296677A JP 4266220 B2 JP4266220 B2 JP 4266220B2
Authority
JP
Japan
Prior art keywords
control information
information
receiving device
individual control
channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005296677A
Other languages
English (en)
Other versions
JP2006115506A (ja
Inventor
浩一郎 秋山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005296677A priority Critical patent/JP4266220B2/ja
Publication of JP2006115506A publication Critical patent/JP2006115506A/ja
Application granted granted Critical
Publication of JP4266220B2 publication Critical patent/JP4266220B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、例えば、有料放送システムに関する。
デジタル放送は、通信衛星(CS)に始まって、ケーブルTV、地上放送へとデジタル化が進むにつれ、一層のサービスの充実が期待されており、これからに放送サ―ビスの主役をつとめていくものと思われる。
デジタル放送の最大の特徴は、情報圧縮技術の導入により、番組の送信に要する周波数の使用効率の向上が図れ、アナログ放送に比較して放送チャネル数の大幅な増加が可能になってことである。更に、高度な誤り訂正技術が適用できるため、高品質で均質なサービスの提供が可能となる。
また、デジタル化により従来のように画像や音声による放送だけでなく、文字やデ―タによる放送(データ放送)も可能になり、例えばニュースを文字データとして流すことや、PCソフトを放送で配信することが可能となり、そのようなサービスを提供するためのシステムも続々登場してきている。また、受信装置も従来のような据え置き型だけでなく、移動中でも利用できる携帯情報端末、自動車の中での利用を前提とし、自動車に据え付けられている移動端末などモバイル型受信装置も出現している。
このようなシステムにおいて有料放送サービスを実現する際には、放送コンテンツを暗号化して送信し、契約内容に基づいてスクランブルを解くなど、契約期間、契約内容に即した顧客管理が行えなければいけない。契約期間に即した顧客管理とは、例えば、所定の料金の支払により契約された契約期間内に限って契約チャネルに番組を可能とするというものである。
また、受信装置にてスクランブルあるいは暗号を解くための鍵情報は、不正視聴を防止する上からも正当な視聴者のみに(契約チャネル、契約期間に即して)しかも確実に提供する必要がある。
これを実現するため、従来は放送受信装置毎にマスター鍵を用意し、受信契約している視聴者に対して受信契約しているチャネルのワーク鍵と視聴可能なチャネル情報などを含む契約形態を示した契約情報をマスター鍵で暗号化して放送波で送信していた。ここでワーク鍵はチャネル固有の鍵であり、暗号化されて送られてくる当該チャネルのチャネルキーを復号することができる。チャネルキーはスクランブル(暗号化)された放送コンテンツをデスクランブル(復号)するのに用いられる。
このような限定受信方式では(受信装置毎に設定された)マスター鍵で暗号化されるワーク鍵と契約情報は受信装置固有の限定受信情報であり、(複数の受信装置に共通の)ワーク鍵で暗号化されたチャネルキーは共通の限定受信情報であると言える。
従来は、固有の限定受信情報であっても(固有情報を送信するには不適当な)放送波によって送信していた。これは、個別の加入者に対する情報を全ての加入者に送信しているため不必要に送信帯域を専有しているばかりか、加入者が受信したかどうかの情報も得ることができないため、必要な期間繰り返し送信する必要があった。
更に、個別の限定受信情報に含まれるワーク鍵は契約期間(通常1ヶ月)毎に設定され、その期間毎に放送局から個別に限定受信情報を送らなくてはならない上に、受信装置が実際に受信したか否かが契約管理センター側に分からないため、一定期間繰り返し送信しなければならかかった。このため現在限定受信情報に占める個別の限定受信情報の割合が相当に大きくなっている。
一方、現在CS放送などでは視聴する番組に対して課金するPPV(ペイパービュー)サービスが行われているが、加入者が視聴操作後すぐに視聴できるよう便宜を図るため、視聴操作の際に直接契約管理センターに連絡することはせず、受信装置本体内に受信履歴を格納しておいて、センターは定期的に当該受信履歴を回収するようにしている。しかし、このように構成しているため加入者が故意または偶然にセンターが受信履歴を回収するため接続している公衆電話回線を外すなどの操作を行ってしまった場合は回収ができなくなるという問題もあった。
そこで、本発明は、加入者が増加しても放送帯域を圧迫することなく、不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする情報配信方法およびそれを用いた情報配信装置を提供することを目的とする。
本発明は、放送配信された暗号化されたコンテンツ情報を受信する受信装置と双方向通信を行うために、当該受信装置に接続し、前記該受信装置で視聴可能なコンテンツ情報の選択を行うために必要な当該受信装置に記憶された制御情報の一部または全部を更新するための個別制御情報を当該受信装置へ送信し、前記受信装置からの前記個別制御情報の受領通知を受信して、当該受信装置の前記制御情報が更新されたことを確認するまでは、前記個別制御情報で更新される前の制御情報に対応する旧視聴契約が継続され、前記制御情報の更新を確認したとき、前記旧視聴契約から、前記個別制御情報で更新された後の制御情報に対応する新視聴契約に変更する。
本発明は、放送配信された暗号化されたコンテンツ情報を受信する受信装置と双方向通信を行うために、当該受信装置に接続し、前記該受信装置で視聴可能なコンテンツ情報の復号のために当該受信装置に記憶された復号制御情報の一部または全部を更新するための個別制御情報を当該受信装置へ送信し、前記受信装置からの前記個別制御情報の受領通知を受信して、当該受信装置の前記復号制御情報が更新されたことを確認するまでは、前記個別制御情報で更新される前の復号制御情報に対応する旧視聴契約が継続され、前記復号制御情報の更新を確認したとき、前記旧視聴契約から、前記個別制御情報で更新された後の復号制御情報に対応する新視聴契約に変更する。
前記受信装置を認証して、前記受信装置の正当性を確認したとき、前記個別制御情報の送信を行う。
放送配信された暗号化されたコンテンツ情報を受信する複数の受信装置のそれぞれが、各受信装置で復号可能なコンテンツ情報の選択を行うために必要な各受信装置に固有の情報を含む制御情報(例えば、チャネル契約情報、ワーク鍵)を用いて、復号すべきコンテンツ情報の選択および復号を行うためのものであって、前記受信装置は前記制御情報を記憶手段に記憶し、この制御情報の一部または全部(例えば、チャネル契約情報+ワーク鍵、チャネル契約情報のみ、ワーク鍵のみ)を更新するための前記受信装置毎の個別制御情報を双方向通信により受信して、前記記憶された制御情報を更新するとともに、放送配信された前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報(例えば、チャネルキー)を受信し、この鍵情報と前記制御情報とを基に前記放送配信されたコンテンツ情報の選択および復号を行う。
放送配信された暗号化されたコンテンツ情報を受信する複数の受信装置のそれぞれが、各受信装置で復号可能なコンテンツ情報を復号するために必要な各受信装置に固有の情報を含む復号制御情報(例えば、チャネル契約情報+ワーク鍵+マスター鍵、チャネル契約情報+マスター鍵、ワーク鍵+マスター鍵)を用いて、復号すべきコンテンツ情報の復号を行うためのものであって、前記受信装置は前記復号制御情報を記憶手段に記憶し、この復号制御情報の一部または全部(例えば、チャネル契約情報+ワーク鍵、チャネル契約情報のみ、ワーク鍵のみ)を更新するための前記受信装置毎の個別制御情報を双方向通信により受信して、前記記憶された復号制御情報を更新するとともに、放送配信された前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報(例えば、チャネルキー)を受信し、この鍵情報と前記復号制御情報とを基に前記放送配信されたコンテンツ情報を復号する。
好ましくは、前記個別制御情報は、各受信装置に固有の鍵情報で復号可能なように暗号化されている。また、好ましくは、前記鍵情報は、前記個別制御情報に含まれる他の鍵情報で復号可能なように暗号化されている。また、好ましくは、前記鍵情報は、別途受信した鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化されている。また、好ましくは、前記個別制御情報は、通信相手から認証された後受信する。また、好ましくは、前記個別制御情報の受領を通信相手へ送信する。
各受信装置は、全ての受信装置に共通の鍵情報を放送にて、各受信装置個別の個別制御情報を電話回線等の双方向通信によって取得するので、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。
また、前記コンテンツ情報の利用に対する課金に必要な利用履歴を通信相手へ送信した後、前記個別制御情報を受信することにより、PPVサービスに必須の視聴履歴の回収が容易に行え、視聴料も安全かつ確実に回収できる。
放送配信された暗号化されたコンテンツ情報を受信して、復号可能なコンテンツ情報の復号を行う受信装置に記憶されている前記コンテンツ情報の復号を行うために必要な情報を含む該受信装置に固有の復号制御情報の一部または全部を更新するための個別制御情報を前記受信装置と双方向通信を行って配信することを特徴とする。好ましくは、前記個別制御情報は、前記受信装置に固有の鍵情報で復号可能なように暗号化して配信する。また、好ましくは、前記個別制御情報は、前記受信装置を認証してから配信する。また、好ましくは、前記個別制御情報の受領を前記受信装置から受信して前記受信装置の復号制御情報が更新されたことを確認する。
各受信装置は、全ての受信装置に共通の鍵情報を放送にて、各受信装置個別の個別制御情報を電話回線等の双方向通信によって取得するので、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。
また、前記コンテンツ情報の利用に対する課金に必要な利用履歴を前記受信装置から受信した後、前記個別制御情報を配信することにより、PPVサービスに必須の視聴履歴の回収が容易に行え、視聴料も安全かつ確実に回収できる。
本発明は、放送配信された暗号化されたコンテンツ情報を受信して、復号可能なコンテンツ情報の復号を行う受信装置であって、前記コンテンツ情報の復号を行うために必要な前記受信装置に固有の情報を含む復号制御情報と前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報とを基に前記放送配信されたコンテンツ情報を復号する受信装置に対し、前記鍵情報を放送配信することを特徴とする。好ましくは、前記鍵情報を、別途配信する前記復号制御情報の一部または全部を更新するための個別制御情報に含まれる他の鍵情報で復号可能なように暗号化して配信する。また、好ましくは、前記鍵情報は、別途配信する鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化して配信する。
本発明によれば、前記放送受信装置に対し、不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。
不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。
本発明の実施形態について図面を参照して説明する。
まず、用語の定義を行う。1つまたは複数のチャネルからなる放送コンテンツの受信に際し、暗号化などを施して所定の契約・加入手続きなどを行った限られた者(以下、正規の契約者あるいは加入者あるいはユーザと呼ぶ)だけに放送コンテンツの視聴を許可することを総称して限定受信という。また、限定受信を実現するシステムを総称して限定受信システムという。本実施形態では、例えば、有料放送サービスのための限定受信システムを例にとり説明する。
限定受信を行なうため各加入者毎にチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、図2のようにチャネル番号に対応したビットが「1」であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図2では第2、第5、第7、第8チャネルが契約されていることを示している。
更に、図6に示すように、図2に示したチャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加してチャンネル契約情報が構成されていてもよい。
本実施形態に係る有料放送サービスの各加入者は、それぞれ契約内容(視聴したいチャネルや視聴する期間など)が異なる。すなわち、これら加入者の所持する放送受信装置への限定受信を可能にするためには、各加入者毎に異なる契約内容(利用条件)に基づく当該放送受信装置の制御情報を個別に配信する必要がある。このような制御情報を個別制御情報と呼ぶ。なお、個別制御情報は、パケット形式で配信されるため、その場合は、個別制御パケットとも呼ぶ。この個別制御パケットは、例えば、現行CS放送規格におけるEMM(Entitlement Management Message)、EMM−S(Entitlement Management Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会))」。
放送コンテンツ情報(以下、簡単にコンテンツと呼ぶことがある)は、各チャンネル毎に異なった鍵情報、すなわち、ここでは「チャネルキー」で暗号化されている。よって、各加入者の所持する放送受信装置にて所望の(契約した)チャネルのコンテンツを視聴するためには、このコンテンツ情報に依存する鍵情報のような全ての加入者(加入者の所持する全ての放送受信装置)に共通の制御情報も配信する必要がある。このような制御情報を共通制御情報と呼ぶ。なお、共通制御情報も、パケット形式で配信されるため、その場合は、共通制御パケットとも呼ぶ。この共通制御パケットは、例えば、現行CS放送規格におけるECM(Entitlement Control Message)、ECM−S(Entitlement Control Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会))。
各加入者の所持する放送受信装置は、個別制御情報と共通制御情報とを確実に受信することにより、各加入者の契約内容に沿ったコンテンツ情報の視聴が可能になるわけである。
以下の実施形態を通じて、受信装置内部で限定受信方法を実現する構成(主にハードウェア)を限定受信部あるいは限定受信チップという。限定受信チップには限定受信のための秘密情報が含まれているので内部のメモリやハード構成に関して外部から容易に読み出し、書き込み、変更ができない耐タンパ構造を仮定している。
なお、以下の説明において、暗号化されたコンテンツ情報をチャネルキーを用いて復号することをデスクランブルと呼ぶこともある。
さらに、以下の実施形態で説明する限定受信システムは、主に、サービス加入者の所持する放送受信装置と、この放送受信装置に個別制御情報、共通制御情報、暗号化コンテンツ情報等を配信する契約管理センター(以下、簡単にセンターと呼ぶことがある)としての情報配信装置(契約管理装置とも呼ぶ)とから構成される。
以下の実施形態において、例えば、双方向通信に係る機能とは、送受信部102、モデム部101に対応するが、本発明は、限定受信部に特徴があるので、双方向通信機能部の詳細構成とその説明は省略する。例えば、送受信部102に所定の接続ケーブルを用いてを接続して双方向通信機能部を構成することもできる。
(第1の実施形態)
以下、本発明の第1の実施形態について説明する。
第1の実施形態は、各受信装置が個別のマスター鍵を有する場合の限定受信システムである。このような限定受信システムは各受信装置に対し、定期的にしかも個別にチャネル契約情報等を含む制御情報を暗号化して送信しなければならないので限定受信の送信量が大きくなるという問題点がある。だがその反面マスター鍵が破られた際の被害範囲が狭いなど、安全性が高いため従来からCS放送その他で採用されてきた。しかし、近年の加入者の増加に伴って、受信装置個別に送付すべき制御情報の量が膨大になってきており、本実施形態はこの解決策を与えるものである。
このような限定受信システムでは、例えば、図3に示すような鍵構成を採用している。即ちチャネル毎に定められている全ての受信装置に共通のワーク鍵Kwを個別のマスター鍵KMで暗号化して送信する。更に、そのワーク鍵Kwを使ってチャネルキーKchを暗号化して送信する。放送コンテンツはチャネルキーKchを使って慣用暗号方式で暗号化されているので、このチャネルキーで復号できる。ここでチャネルキーは解読を防ぐため通常10分程度の短時間で変更しなくてはならない。これを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となる。そのため全受信装置に共通のワーク鍵を使う必要がある。またワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なので、変更する必要があり、これを個別のマスター鍵で暗号化する仕組みとなっている。このことにより、例えマスター鍵が知られても、ワーク鍵を変更することによって無料視聴を防止することができる。
さて、本実施形態の限定受信システムにおいて放送受信装置が放送波を介して受信するデータはコンテンツパケット、共通制御パケットの2種類である。コンテンツパケットは図4に示すパケット形式で、情報識別子、チャネル識別子、チャネルキー識別子、スクランブルされた(チャネルキーで暗号化された)放送コンテンツからなっている。
情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。放送コンテンツは生の番組データで、チャネルキー識別子で指定されたチャネルキー Kchで暗号化されている。尚、本実施形態ではこれら全ての情報は固定長で表現されたデータであるとする。
共通制御パケットは、図8に示すパケット形式で、情報識別子、ワーク鍵識別子、チャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)で構成されており、チャネル識別子からチャネルキー(2)までの部分はワーク鍵識別子で示されたワーク鍵で暗号化されている。
情報識別子は当該パケットの種別を示すもので、ここでは共通制御パケットであることを示す識別子を記述する。チャネル識別子は当該共通制御パケットがどのチャネルのものかを示すものである。また、ワーク鍵識別子は当該共通制御パケットがどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子であり、チャネルキーはチャネル識別子で指定されているチャネルの放送コンテンツの暗号化に使われているチャネルキーを示している。
ここで、チャネルキー識別子とチャネルキーが2組存在するのは、前記のようにチャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本発明には直接影響しないので、1組であっても構わない。
本実施形態に係る放送受信装置は、個別制御情報を公衆電話回線からモデムを経由して受信する。個別制御情報も共通制御情報と同様にパケット形式で送信される。個別制御パケットは図7に示すように情報識別子、マスター鍵識別子、暗号化された契約情報からなっている。情報識別子は当該パケットの種別を示すもので、ここでは個別制御パケットであることを示す識別子を記述する。マスター鍵識別子は暗号化された契約情報を復号可能なマスタ―鍵の識別情報であり、正しく送受信されていれば、ここには当該パケットを受信した受信装置の有するマスター鍵識別子が記述されている。
契約情報とは、例えば、図5に示すように、受信装置ID、チャネル契約情報、ワーク鍵の数n及びn個のワーク鍵とワーク鍵識別子のペア、デジタル署名からなっている。受信装置IDは当該契約情報を受信するべき受信装置の識別子であり、正常の送受信されていれば受信装置内部の限定受信部内にある受信装置IDと一致したIDが入る。チャネル契約情報は当該受信装置IDを有する受信装置の契約状態を示すもので、例えば、図2に示した構成のデータである。ワーク鍵識別子iは続くワーク鍵iの識別子である。本実施形態においてワーク鍵はチャネル毎に設定されているため、チャネル契約情報に対応したワーク鍵とワーク鍵識別子の組が入る。デジタル署名は当該契約情報の正当性を確認するための情報であり、主に偽造防止のために用いる。尚、本実施形態ではこれら全ての情報は固定長で表現されたデータであるので、受信されたパケットから各情報を抽出するアルゴリズムは改めて述べない。
次に、本実施形態の放送受信装置(簡単に受信装置と呼ぶことがある)の構成と処理動作について説明する。放送受信装置の要部の構成図を図1に、双方向通信にて(例えば公衆網経由で)配信される情報(個別制御パケット)の受信処理動作を図9に、放送波で配信される情報(共有制御パケットとコンテンツパケット)の受信処理動作を図10〜図13に示す。
まず、公衆回線経由で受信される個別制御パケットの受信処理動作を図1を参照しながら図9に基づいて説明する。図1の放送受信装置は個別制御パケットを受信する際、まず、限定受信管理センターからの発呼に対し、当該受信装置が応答することによって個別制御パケットを送受信するためセッションが確立される(ステップS1)。
受信装置の個別制御情報受信部102は、公衆網、モデム部101を介して個別制御パケットを受信すると(ステップS2)、その情報識別子からそのパケットが個別制御パケットであることを認識し、当該パケットからマスター鍵識別子を取得する。個別制御情報受信部102は、取得したマスター鍵識別子がマスター鍵格納部103に格納されているマスター鍵に対応したマスター鍵識別子でなければ、当該確立されているセッションを利用して、センターへエラーを送信する(ステップS3、ステップS10)。対応したマスター鍵識別子であれば、当該マスター鍵をマスター鍵格納部103から出力し(ステップS4)、個別情報パケット内の契約情報を復号する(ステップS5)。復号された契約情報に含まれるワーク鍵情報(ワーク鍵識別子とワーク鍵のぺア等)はワーク鍵格納部105に格納される(ステップS11)。
一方、契約情報認証部107では、復号された契約情報に含まれる受信装置IDと受信装置ID格納部106に格納されている受信装置IDと比較し(ステップS6)、一致しなければ、個別制御情報受信部102を介してセンターへエラーを出力する(ステップS12)。一致していれば、契約情報認証部107は次に、デジタル署名検証鍵格納部108に格納されている鍵情報(秘密鍵あるいは公開鍵)を用いてデジタル署名を検証し(ステップS7)、検証が成功しなければ、個別制御情報受信部102を介してその旨センターへエラー返信し(ステップS13)、検証が成功すれば、復号された契約情報に含まれるチャネル契約情報を契約情報格納部121に格納し(ステップS8)、個別制御情報受信部102を介してセンターへ契約情報の更新が正常終了したことを示す受領通知を送信して終了する(ステップS9)。
ここで、契約情報認証部107におけるデジタル署名の検証処理について説明する。ここでいうデジタル署名は大きく分けて2つ考えられる。1つは共通鍵暗号を用いたそれであり、センターと受信装置で共通の暗号アルゴリズムと共通の秘密鍵を持ち、図5の契約情報のうちデジタル署名以外の部分を当該秘密鍵でブロック単位で逐次的に暗号化し、最後のブロックをデジタル署名とする方式である。ここで逐次的な暗号化とは前のブロックが現在のブロックの暗号化に影響を与えるような暗号化の方式である。例えば、現在のブロックを秘密鍵で暗号化し、その暗号化結果と前のブロックの暗号化結果の排他的論理和をもって現在のブロックの暗号化結果とすることによって実現できる。この方法を使うと、途中のブロックを改竄した場合でも、(ほとんどの場合)異なるデジタル署名が生成されるので改竄検出になる。
また、デジタル署名には、前記手法以外にもハッシュ値と呼ばれる署名したいデータ全体の特徴量を計算して、その値を暗号化する手法が知られている。ハッシュ値はデータ全体から計算され、データが1ビットでも変更されるとハッシュ値は著しく異なるばかりか、同じハッシュ値をもつデータを作成することが困難であるという特徴がある。このような性質のため、改竄検出が可能となる。尚、ハッシュ値は固定長データでハッシュ関数で作成される。
共通鍵暗号による署名検証は高速に行えるばかりでなく、回路規模が小さくてすむが、センターと同じ情報を受信装置が持つため、ハッキング等に弱いという特徴がある。
もう1つは公開鍵暗号を用いた方法で、秘密鍵で署名したものを公開鍵で検証する。ここで、公開鍵から秘密鍵を導出することが極めて困難なため、受信装置をハッキングして公開鍵を抽出しても、改竄が相当に困難であることが特徴である。極めて安全性の高い方式であるが、低速であるばかりか、回路規模が大きくなるという弱点もある。
このようなデジタル署名の優れた性質により、受信装置は(個別制御パケットに付加されたデジタル署名を通じて、)情報配信装置(契約管理装置ともいう)認証しているとも言える。しかし、本発明で考える問題点を解決するためにはデジタル署名は必須ではない。すなわち、本発明の個別制御パケットにおいてデジタル署名は必須ではなく、個別制御パケットからデジタル署名を除いた構成でも矛盾なく本発明を実施できる。
次に、放送波で配信される共有制御パケットとコンテンツパケットの受信処理動作について、図1を参照しながら図10〜図13を基に説明する。
受信装置は放送波を放送受信部111で受信し(ステップS21)、A/D変換部112でアナログ信号からデジタルデータに変換(A/D変換)する(ステップS22)。デジタル化されたパケットデータは誤り検出/訂正部113に送られ誤り検出/訂正が行われた後(ステップS23〜ステップS24)、それぞれのパケットの情報識別子を参照して共通制御パケットとコンテンツパケットのどちらかを判別して、判別結果に応じた処理を施す(ステップS25、ステップS26)。
ところで、チャネル選択インタフェース(I/F)115は、現在視聴中のチャネル識別子を取得するもので、ここで取得されたチャネル識別子はチャネル選択部114とチャネル情報入力部123へ渡される(図12のステップS51〜ステップS53)。
コンテンツパケットである場合は、現在視聴中のチャネル識別子をチャネル選択インタフェース(I/F)115を介して得て、チャネル選択部114で視聴チャネルのコンテンツパケットのみを選択して限定受信部100のフィルター部116に送信する。フィルター部116ではこれをデスクランブル部120へ送る(ステップS27〜ステップS28)。
一方、共通制御パケットである場合はチャネル選択部114を経て、フィルター部116で共通制御情報復号部117へ送られ、復号が開始される(ステップS41)。
次に、コンテンツパケットに関する処理を図11のフローチャートに沿って詳しく説明する。コンテンツパケットは、前記処理によってフィルター部116からデスクランブル部120へ送られる。デスクランブル部120は、コンテンツパケットからチャネル識別子とチャネルキー識別子を取り出し、それをチャネルキー出力部119に渡すとともに、チャネルキーの出力を要請する。チャネルキー出力部119は契約判定部122での当該チャネルに対する契約判定を基に受信チャネルのチャネルキーをチャネルキー格納部118から抽出する。
すなわち、図12に示すように、契約判定部122は、チャネル情報入力部123から現在視聴されているチャネルのチャネル識別子を取得し(ステップS54)、契約情報格納部121にすでに記憶されている図2に示したようなチャネル契約情報を参照して、取得したチャネル識別子に対応するビットが「1」であれば「許可」、「0」であれば「不許可」の信号をチャネルキー出力部119に送る(ステップS55)。チャネルキー出力部119では、送られてきた判定結果が「許可」であればチャネルキー格納部118からコンテンツパケットから取り出されたチャネルキー識別子を持つチャネルキーをチャネルキー格納部118から得て、デスクランブル部120へ渡す(ステップS57)。判定結果が「不許可」であれば、そこで当該コンテンツパケットに関する処理を終了する。
デスクランブル部120は、チャネルキー出力部119からチャネルキーを受け取ると、それを用いてコンテンツパケットに含まれる暗号化されたコンテンツ情報を復号して出力する(図11のステップS29〜ステップS32)。
次に、共通制御パケットに関する処理を図13に沿って説明する。共通制御パケットはフィルター部116から共通制御情報復号部117に送られる。ここで、共通制御パケット内の未暗号部に含まれるワーク鍵識別子を基にワーク鍵格納部105からワーク鍵を取得する(ステップS42)。ここでワーク鍵が取得できなかった場合、処理を終了する(ステップS43)。ワーク鍵が取得できたら、当該ワーク鍵で共通制御パケット内の暗号化部の情報を復号する(ステップS44)。復号された情報からチャネルキーKchを取得し、チャネルキー格納部118に格納する(ステップS45)。
以上説明したように、図1に示した放送受信装置によれば、放送受信装置に記憶されて受信したコンテンツ情報の選択および復号に必要なチャネル契約情報、ワーク鍵を定期的に更新するための個別制御情報を放送波で送信する必要がなくなるばかりか、個別制御情報を受信したか否かが双方向通信による情報の送受信過程でセンター側で把握できるため、繰り返し送信する必要も無くなった。このようなことから、センター側から各加入者へ配信すべき個別制御情報の大幅な削減が可能になった。
(第2の実施形態)
次に、上記第1の実施形態のいくつかのバリエーションを述べる。第1のバリエーションは限定受信管理センターから公衆回線を使って個別制御情報を送信する際、個別制御情報を送信する前にチャレンジアンドレスポンス型相手認証によって、送信側の受信装置の正当性を確かめるものである。この方式を導入すると、センター側は正当な受信装置しか知り得ない様々なチャレンジ(質問)とそのレスポンス(答え)によって受信装置をより確実に認証することができる。
図14は第1の実施形態の第1のバリエーションに係る放送受信装置の要部の構成例を示したもので、個別制御情報をモデム101経由で取得する際の処理部の構成が図1と異なる。
共通制御情報の受信処理は、前述同様であるので、異なる部分についてのみ説明する。すなわち、個別制御情報の構成とその受信処理動作が異なる。
まず、モデム経由で送受信される個別制御パケットの構成は、図15に示すように、情報識別子と情報本体からなり、この情報本体の違いにより3つのパケットに分類できる。ここでは、例えば、図7に示した個別制御パケットと同様のパケット(以下、このパケットを、他の2種類のパケットを区別するためにあえて個別制御パケットと呼ぶ)とチャレンジパケットとレスポンスパケットとがある。
個別制御パケットの情報本体は、図16に示すように、マスター鍵識別子、暗号化された契約情報からなり、図7と同様であり、契約情報は、図5と同様である。
チャレンジパケットの情報本体は、図17に示すように、チャレンジ番号とチャレンジ情報本体からなっており、チャレンジ番号とはチャレンジと呼ばれるセンターから受信装置への質問や問題の管理番号である。本実施形態で想定しているチャレンジは、受信装置IDを問い合わせるチャレンジ、マスター鍵識別子を問い合わせるチャレンジ、チャレンジ情報に(受信装置固有の)秘密鍵で署名を作成するチャレンジである。この他にも、暗号化されたチャレンジ情報を秘密鍵で復号させ、復号結果をレスポンスさせるチャレンジもある。ここで秘密鍵で署名させるチャレンジのように対象データが必要な場合、それをチャレンジ情報に記述して送信する。
チャレンジアンドレスポンスの基本は送信先の受信装置とセンターのみしか知り得ない情報を使わないと答えられないように質問をして、その質問に正確に答えられたことで、当該受信装置が(センターの加入者DBに登録されている)正当な装置であることを確認することにある。
レスポンスパケットの情報本体は、図18に示すように、チャレンジ番号とチャレンジ情報本体、レスポンス情報本体からなっている。レスポンス情報本体も(チャレンジ情報本体と同様に)チャレンジ番号によって形式が定まっているものとする。
以下、図14を参照しながら、図19〜図20に示すフローチャートを参照して個別制御パケットの受信処理動作について説明する。
まず、契約管理センターから各受信装置に対して発呼が行われると(ステップS101)、受信装置がモデム部101を経由してセンター間通信部152でそれを受け、パケットを受信する(ステップS102)。センター間通信解析部151では、受信したパケットをその情報識別子からチャレンジパケットと判別したときは(ステップS103)、それをレスポンス作成部152に送る(ステップS106)。個別制御パケットであったときは(ステップS104)、当該パケットを個別制御情報復号部104へ送信して(ステップS107)第1の実施形態と同様の処理によって個別制御情報の認証と格納処理を行う(ステップS108)。受信パケットが上記いずれでもなかった場合はエラーとしてセンターへ送信する(ステップS105)。
次に、レスポンスパケットの処理動作について、図20に示すフローチャートを参照して詳しく説明する。
チャレンジが受信装置IDの問い合わせであった場合(ステップS111)、レスポンス作成部152は、受信装置ID格納部106から受信装置IDを取り出して(ステップS115)、予め定められたレスポンス情報形式に受信装置IDを変換して、図18に示すようなレスポンスパケットを作成し(ステップS116)、センター間通信部152を介してセンターへ送信する(ステップS117)。
チャレンジがマスター鍵識別子の問い合わせであった場合(ステップS112)、マスター鍵識別子を取得して(ステップS118)、前述同様にレスポンスパケットを作成し(ステップS119)、センターへ送信する(ステップS120)。
署名作成のチャレンジであった場合は(ステップS113)、署名すべきデータであるチャレンジ情報本体を取得し(ステップS121)、受信装置から秘密鍵格納部153に格納されている秘密鍵を取得して(ステップS122)、チャレンジ情報本体に対する署名を作成する(ステップS123)。作成された署名は予め定められた形式にしたがってレスポンス情報本体の形式に変換され、レスポンスパケットの形式でセンターへ送信される(ステップS123〜ステップS125)。上記3通りのどれにも当てはまらない場合は、エラーをセンターに送信する(ステップS114)。
センター側では、1つまたは複数のチャレンジを受信装置に送り、受信装置から送られてきたレスポンスが全て正しかったとき、第1の実施形態と同様にして個別制御パケットを送信する。このようにすることによって、送信する受信装置が正当な受信装置であることを確認した上で個別制御情報を送信することができるため、不正な改造を施した受信装置を排除することが可能になる。この点が第1の実施形態に優る点である。
また、逆に、(第1の実施形態でも述べたように)受信装置が情報配信装置(契約管理装置)を認証していると言えるので、本実施形態により受信装置と情報配信装置との間で相互認証が行われていると言える。しかし、第1の実施形態でも述べたように、このような形態は本発明において必須でなく、本発明のように情報配信装置(契約管理装置)が受信装置を認証する実施形態が本質的である。
(第3の実施形態)
第2のバリエーションは、限定受信管理センターから公衆回線を使って個別制御を送信する際、PPV(ペイパービュー)に必須の視聴履歴等の受信装置から回収しなければならない情報を回収するものである。
PPVとは番組毎の課金を前提とした課金方式である。PPV対象の番組を視聴する場合は加入者自身がリモコン操作などで見たい番組を選択することによって当該番組のスクランブルが解かれ、視聴できるようになる仕組みである。PPVの視聴料は通常の契約に加算されて請求される仕組みである。現行のPPVはデスクランブルのための鍵を受信装置側に秘密に保持しており、PPVの操作があった場合には当該デスクランブル鍵を用いて当該番組をデスクランブルして、受信装置内部のPPV受信履歴格納部に受信履歴を格納するようになっている。
これはPPV受信操作の度にセンターに接続すると、公衆回線が混んだり、通信費がかかったりするなどの障害があるためである。しかしながら現行の方式では受信装置内部のPPV受信履歴を回収する必要があり、(加入者が電話線を外すなどの処置を行った場合は)回収することができなくなるという問題がある。
その点に鑑み本実施形態では契約情報更新とPPV視聴情報回収を同じセッションで行うことにより、一般の契約チャネルを視聴している加入者に対してPPV視聴情報を定期的に回収できる方式を提案するものである。
本実施形態の全体構成図は図21に、主要部分のアルゴリズムを図22、図23に示す。構成的に第1の実施形態及び第2の実施形態として示した第1のバリエーションと重なる部分が多いため、以下ではそれらと異なる部分(PPVに関する部分)のみに関して説明する。
センターの発呼を受けて、受信装置がセンターから送信されたパケットを受信し(ステップS201、ステップS202)、受信したパケットがチャレンジパケットであるか、PPV受信履歴回収パケットであるか、個別制御パケットであるかによって処理を分岐させる。上記3種類のいずれでもなかった場合はセンターへエラーを出力して終了する(ステップS206)。
PPV受信履歴回収パケットは、例えば、チャレンジパケットの一形態と考えても良く、PPV受信履歴回収のためのチャレンジ番号を割り振る方法でも実現できる。ここでは簡単のため、PPV受信履歴回収パケットは、PPV受信履歴回収のためのチャレンジ番号を割り振ったチャレンジパケットとする。
受信パケットがPPV受信履歴回収以外のチャレンジパケットであった場合(図22のステップS203)、個別制御パケットであった場合(図22のステップS205)は第2の実施形態と同様の処理を行う。以下、受信パケットがPPV受信履歴回収パケットであった場合(図22のステップS204)について、図23に示すフローチャートを参照して説明する。
センター間通信解析部151は、受信パケットがPPV受信履歴回収パケットであった場合、PPV受信管理部171に対してPPV受信履歴を回収する旨を指示する。PPV受信管理部171は、PPV受信履歴格納部172を検索して、未回収の受信履歴が存在すれば(ステップS211)、その受信履歴をレスポンスパケットに変換して(例えば、受信履歴を図18のレスポンスパケットの情報本体となるように、レスポンスパケットを作成して)センター間通信解析部151へ送信し、センター間通信解析部151ではセンター間通信部152を経由してセンターへ送信する(ステップS212、ステップS213)。未回収の受信履歴が存在しなかった場合には、その旨のレスポンスパケットを生成してセンターへ送信する(ステップS211,ステップS216,ステップS217)。
センターでは、これを受信してPPV受信履歴が存在した場合には受領を送信する(ステップS214)。受領を受けて受信装置のPPV受信管理部171では、当該送信したPPV受信履歴に対し、回収済みの処理を行う(ステップS215)。
このようなPPV受信履歴の回収のためのチャレンジパケットの送信を個別制御パケットの送信に先立て行うことにより、契約情報(チャネル契約情報とワーク鍵等)の更新と同時にPPV受信履歴を回収することが可能になる。更に、センターから送信されるPPV受信履歴の受領通知にデジタル署名を付けるなど安全対策を施せば、PPV受信履歴をセンターに送信する前に受信装置に何らかの方法で受領情報を入力して、未回収のPPV受信履歴を回収済みにしてしまうような攻撃にも耐えられる。
以上の第1〜第3の実施形態において主要な処理を限定受信部100の中だけで行っているが、デスクランブル部120のみを限定受信部100の外側で実装するという考え方もある。デスクランブル部120は(放送コンテンツを復号するのであるから)リアルタイムに復号しなくてはならないため高速処理が必要である一方、その他の部分は常に動作しなくてはならない部分は少なく、しかも処理時間に多少の余裕があるため実装上このようにすると有利なことが多い。例えば、他の放送との受信装置の共通化を図る際、全ての放送で放送コンテンツのスクランブル方式を共通にして、(各放送で秘密情報を保持したい)限定受信部分のみをICカードなど脱着可能なメディア上に実装する実装方法が考えられる。
以上説明した第1〜第3の実施形態、及びこれから述べる第4の実施形態においては、以上のような実装も可能であることを付け加えておく。
(第4の実施形態)
第4の実施形態では、全ての放送受信装置が共通のマスター鍵を有する場合の限定受信システムについて説明する。第4の実施形態における限定受信システムはマスター鍵が全ての受信装置で共通であるため、第1の実施形態におけるワーク鍵の役割を(全受信装置に共通の)マスター鍵が果たしているので、図25に示すように、ワーク鍵が存在しない簡単な構造になっている。このような限定受信システムは構成が単純なため(放送波での送信を前提にした場合)、個別制御情報の送信量削減の点で大変有用である(特開平11−243536号公報参照)。しかし、マスター鍵が共通であるため、どの受信装置にも等しく全てのチャネルのチャネルキーが受信されてしまうため限定受信を実現するためにはチャネル契約情報のみに依存することになる。
本実施形態に係る放送受信装置の要部の構成例を図24に示す。第4の実施形態で用いられる個別制御パケットは図7で示した構成のパケットであるが、第4の実施形態においてはワーク鍵が存在しないので、個別制御パケットに暗号化されて載せられる契約情報は図26に示すような受信装置IDとチャネル契約情報とデジタル署名とから構成される。
共通制御パケットとしては、チャネルキー情報を配信するためのパケットとマスター鍵生成情報を配信するためのパケットの2種類がある。チャネルキーを配信するためのパケットは第1の実施形態の場合(図8参照)と同様、図27(a)に示す構成をしており、マスター鍵生成情報を配信するためのパケットは図27(b)に示すように、情報識別子、マスター鍵識別子、マスター鍵生成情報、デジタル署名からなっている。図27(b)において、情報識別子は当該パケットがマスター鍵生成情報を配信するためのパケットであることを示す識別子で、他のパケットと区別するために用いられる。マスター鍵識別子は続くマスター鍵生成情報から生成されるマスター鍵の識別子である。デジタル署名は当該マスター鍵生成情報の偽造を防止するためのものであり、第1の実施形態で用いているデジタル署名と同様に秘密鍵暗号によるもの、公開鍵暗号によるものがあり、どちらを使ってもよい。
次に第4の実施形態に係る放送受信装置の処理動作について、第1の実施形態の場合と異なる部分についてのみ説明する。すなわち、共通制御パケットの受信処理動作が異なり、以下、図28に示すフローチャートを参照して説明する。
図28に示すフローチャートは、受信装置が共通制御パケットを受信し、フィルター部116が当該受信した共通制御パケットを共通制御情報復号部117へ渡した時点から開始される。まず、受信パケットの情報識別子を参照して当該パケットがチャネルキー配信用のものであるか判定する(ステップS301)。チャネルキー配信用のパケットであれば、当該パケットの未暗号部分からマスター鍵識別子を取り出し、当該マスター鍵識別子を有するマスター鍵をマスター鍵格納部103から取得する(ステップS302)。取得したマスター鍵を使って受信したパケットの暗号化部分を復号する(ステップS303)。復号した結果得られたチャネルキーをチャネルキー格納部118へ格納し、終了する(ステップS304)。
一方、受信したパケットがマスター鍵生成情報配信用のパケットであれば(ステップS305)、当該パケットから取り出したマスター鍵識別子に対応したマスター鍵がマスター鍵格納部103に存在するか否かを判定する(ステップS306)。既に存在する場合はそこで終了する。存在しない場合は次に新しいマスター鍵の生成を行う。まず、マスター鍵生成情報検証部181は、当該パケットに含まれるデジタル署名を検証し(ステップS307)、検証失敗した場合は終了、検証成功した場合はマスター鍵生成部182で、当該パケットに含まれるマスター鍵生成情報から予め定められたアルゴリズムに従ってマスター鍵を生成し(ステップS308)、その生成されたマスター鍵をマスター鍵格納部103に格納して終了する(ステップS309)。
ここで、マスター鍵生成情報とマスター鍵生成処理の説明を少ししなくてはならない。マスター鍵生成情報とは例えばマスター鍵生成のための乱数シード情報であり、乱数シードとマスター鍵生成部182の予め定められたアルゴリズムとパラメータによる乱数生成の手段によりマスター鍵を生成するものである。生成は耐タンパハードウェアの中で行われるため、マスター鍵生成情報は未暗号化のままでも安全上の問題はない。
(第5の実施形態)
第5の実施形態では、第1の実施形態で説明した放送受信装置に個別制御情報(パケット)を送信する情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。本発明においては、個別制御パケットと共通制御パケットとを別個の通信手段で送信することが本質的なので、情報配信装置に関しても個別制御パケット送信用と共通制御パケット送信用との2つに分けて説明する。実際このように構成することによって限定受信管理の複雑さも少なくなるため安定なシステムを築くことができる。
まず、個別制御パケットの情報配信装置の構成とその処理動作について説明する。図29は、情報配信装置の要部の構成例を示したもので、図32は、個別制御パケットの送信処理動作を示したフローチャートである。
加入者データベース(DB)202には、各加入者毎の契約状態を管理するための加入者データを格納するもので、1件の加入者データの構成は、図31に示すように、加入者ID、受信装置ID、マスター鍵識別子、マスター鍵、チャネル契約情報、送信済みフラグ、発呼番号からなっている。
加入者IDとは加入者に対して付加した管理番号のことで、本実施形態では簡単のため「1」から「MAXID」までの番号がふられているとする。受信装置IDは加入者IDに示す加入者の受信装置IDを示している。マスター鍵識別子は当該加入者の受信装置の内部に現在存在するマスター鍵の識別子であり、マスター鍵は当該マスター鍵識別子に対応したマスター鍵である。チャネル契約情報は当該加入者の契約状態を表す図2に示したような情報で、送信済みフラグは当該加入者に当該チャネル契約情報を送信したか否かを示すフラグであり、「0」の時未送信、「1」の時は送信済みとなる。また、発呼番号は、例えば、当該加入者の受信装置に接続されている公衆電話回線の電話番号である。なお、この加入者データは、契約内容情報入力部201から入力されたデータで構成されている。
以下、図32に示すフローチャートを参照して、図29の情報配信装置の個別制御パケットの送信処理動作について説明する。この処理は、ワーク鍵更新の都度、定期的に個別制御情報制御部206によって起動され、まず、変数i=1とし、加入者IDがiである加入者レコードが加入者DB202内に存在するか否かをチェックする(ステップS301、ステップS302)。
存在しなかった場合の処理を述べる。存在しなかった場合は、ステップS313に進み、iを1つインクリメントし、iが「MAXID」を越えないことを確認した上で(ステップS314)、ステップS302に戻り、新しいiで加入者IDをチェックする。ステップS314で変数iが MAXIDを越えてしまったら、全ての加入者データについて一通りの処理が終了したことを意味するので、加入者DB202を全検索して、送信済みフラグが「1」でない未送信の加入者データが存在するか否かを検査し(ステップS315)、未送信の加入者データがあれば、ステップS301に戻り、変数i=1にして処理を最初から行う。ステップS315で未送信の加入者データがなければ終了する。
変数iがMAXIDを越えるまでiをインクリメントして当該変数iを加入者IDとする加入者データが存在するか否かをチェックする(ステップS302)。存在した場合、当該加入者データの送信済みフラグを参照して、「1」であれば送信済みなので(ステップS303)、iを1つインクリメントして(ステップS313〜ステップS314)、加入者IDの存在チェックに戻る(ステップS302)。尚、本処理(ステップS302、ステップS303、ステップS313〜ステップS314)は以下でも度々現れる処理であるので、以下の説明では簡単のためインクリメント処理と呼ぶことにする。
ステップS302で加入者ID=iの加入者データが存在した場合、当該加入者データの送信済みフラグを参照して(ステップS303)、「1」であれば送信済みなので、ステップS313に進みiを1つインクリメントして、加入者IDの存在チェックに戻る(ステップS314,ステップS302)。
ステップS303で送信済みフラグが「0」であった時は、個別制御情報制御部206は、当該加入者データのチャネル契約情報に基づいて、当該加入者が視聴できるチャンネルのワーク鍵をワーク鍵データベース(DB)204から取得する(ステップS304)。ここでワーク鍵は(第1の実施形態でも説明したように)チャネル毎に設定されていると仮定しているのでこのように契約チャネル分だけのワーク鍵を取得する処理が必要になる。
個別制御情報作成部203は、取得されたワーク鍵と当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の図5に示したような構成の契約情報本体を作成し、この契約情報本体をデジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて暗号化してデジタル署名を作成し、それを暗号化された契約情報本体に付加して図5に示したような契約情報を作成する。更に当該加入者レコードのマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して個別制御パケットを作成する(ステップS305)。作成されたパケットは、送受信制御部207に送られ、送受信制御部207は、当該加入者データに含まれている発呼番号で発呼を行う(ステップS306)。この発呼を当該受信装置が受信しなかった場合は受信エラーを出力して(ステップS307、ステップS308)、ステップS313に進み、インクリメント処理を行って、次の加入者データに処理を移す。
発呼に対して当該受信装置が受信した場合、送受信制御部207は予め定められたプロトコルによって個別制御パケットを送信する(ステップS307)。送信後、一定期間に当該受信装置より受領通知があった場合(ステップS310)、当該加入者データの送信済みフラグを「1」にして(ステップS312)、ステップS313以降のインクリメント処理を行ったのち、次の加入者レコードに処理を移す。
上記処理は変数iが「MAXID」を越え、全ての加入者データが送信済みであることを確認した時点で終了する(ステップS315)。
次に、共通制御パケットの情報配信装置の構成とその処理動作について説明する。図30は、情報配信装置の要部の構成例を示したもので、図34は、共通制御パケットの送信処理動作を示したフローチャートである。この処理は、放送開始と同時に開始され、放送が続く間間断なく繰り返される。まずi=1とし(ステップS321)、チャネルID=iであるようなチャネルキーデータが存在するか、チャネルキーデータベース(DB)312をチェックする(ステップS322)。
チャネルキーDB312には、各チャネル毎のチャネルデータが登録されていて、1つのチャネルキーデータは、図33に示すように、チャネルIDとチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)から構成されている。ここでチャネルIDとは各チャネルに付されるデータベース管理上の番号で、本実施形態では「1」からMAXID」までの値を取るものとする。チャネル識別子は受信装置が各チャネルを識別するための情報で第1〜第4の実施形態で説明したそれと同じである。更にチャネルキー識別子及びチャネルキーも第1〜第4の実施形態で述べたものと同じである。ここで2組のチャンネルキーが存在するのは現在有効なチャネルキーと次に使われるチャネルキーを一緒に送信する必要があるためであり、構成によっては現在使用されているチャネルキーのみでも構わない。
さて、ここでチャネルIDがiのチャネルキーデータが無かった場合は、ステップS325へ進み、iを1つインクリメントして、iが「MAXID」を越えなければ(ステップS326)、ステップS322に戻り、チャネルIDチェックに戻る。さもなくば、チャネル送信が一周り終了したことを意味するので、ステップS321に戻り、i=1にしてチャネルデータチェックから開始する。
以下、ステップS322で、チャネルIDがiであるチャネルキーデータがあった場合を考える。この場合、共通制御情報作成部313は、当該チャネルデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得する。また、チャネル識別子あるいはチャネルIDをキーにしてワーク鍵DB311を検索し、当該チャネルの有効なワーク鍵を抽出し、当該ワーク鍵を使って共通制御パケット内のデータのうち暗号化すべき部分を暗号化する。更に、当該ワーク鍵のワーク鍵識別子と情報識別子を付けて共通制御パケットを生成し、送信部315へ渡す(ステップS324)。送信部315は、この生成された共通制御パケットを放送波に載せて発信する。
以上第5の実施形態では、個別制御パケットを公衆電話等の双方向通信手段で送信することによって、放送帯域に占める制御情報の情報量を減らせるばかりか、個別制御パケットの受信状況を情報配信装置側で把握することができる。このように個別制御パケットと共通制御パケットの性格に鑑み、送信形態を変えることで、放送帯域の確保及び限定受信システムの安全性の向上に貢献できる。
(第6の実施形態)
次に、いくつかのバリエーションを述べる。第1のバリエーションとして、チャレンジアンドレスポンスの手法によって、送信側で受信装置の正当性を確かめるという第2の実施形態で述べた放送受信装置に対応する情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)がある。
また、第2のバリエーションとしては、契約管理センターから公衆回線を使って個別制御パケットを送信する際、個別制御パケットを送信する前にPPV(ペイパービュー)の受信履歴の回収を行う限定受信システムに用いられる情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)がある。
ここでは第1のバリエーション及び第2のバリエーションの両方を実現できる情報配信装置の構成とその処理動作について説明する。
図35は、第6の実施形態に係る情報配信装置の要部の構成例を示したもので、以下、図36〜図38に示すフローチャートを参照して図35に示した情報配信装置の処理動作について説明する。この処理は、契約更新期間を考慮して、適切な時期(例えば、1ヶ月毎)に起動される。まず、制御部221は、i=1として(ステップS401)、加入者ID=iとなるような加入者IDを持つ加入者データがあるか否かを加入者DB202を検索してチェックする(ステップS402)。存在しない場合は第5の実施形態で説明したインクリメント処理を行い、次の加入者データへ処理を移す。ステップS402で加入者データが存在した場合は、当該加入者データの送信済みフラグを参照し、「0」であった場合は受信装置IDと発呼番号を当該加入者データから取得し、送受信制御部207から当該発呼番号を用いて受信装置を発呼する(ステップS404〜ステップS405)。この発呼に対し、受信装置が応答(受信)しない場合(ステップS406)、受信不良の旨のエラー出力をする(ステップS434)。
応答があった場合は、ステップS407へ進み、制御部221からチャレンジ作成部222に対して受信装置IDを尋ねるチャレンジの作成を要請し、チャレンジ作成部222ではチャレンジデータベース(DB)224を参照し、当該チャレンジパケットを作成する。
ここでチャレンジDB224とは各種チャレンジのチャレンジ番号と処理の組が記載されたデータベースである。ここではチャレンジ作成部222がチャレンジDB224から受信装置IDを問い合わせるチャレンジ番号をキーにして処理内容を抽出する。作成されたチャレンジパケットは制御部221を経由して送受信部207に送られ、ここから受信装置に送信される(ステップS407)。
送信後一定期間内に受信装置から応答が無かった場合、受信装置IDを問い合わせるチャレンジ失敗の旨のエラー出力し(ステップS435)、ステップS432へ進み、インクリメント処理を行ない、次の加入者レコードの処理に移行する(ステップS433,ステップS402)。応答があった場合、そのレスポンスパケットを送受信部207、制御部221を経由してレスポンス検査部223に送り、レスポンス検査部223において加入者データ中の受信装置IDと一致するか検査する(ステップS409)。ここで一致しなかった場合は受信装置ID不一致の旨のエラー出力をし(ステップS436)、ステップS432へ進みインクリメント処理の後、次の加入者レコードの処理に移る。
ステップS409において、レスポンス検査部223で正しいレスポンスが得られたことが確認できたら、次に、前述同様マスター鍵識別子を尋ねるチャレンジを行い、そのレスポンスを検査する(ステップS410〜ステップS412)。加入者データ中のマスター鍵識別子とレスポンスとして送られてきたマスター鍵識別子が一致していなかった場合は、マスター鍵識別子不一致の旨のエラー出力を行い(ステップS438)、インクリメント処理の後、次の加入者データに処理を移す。一致していた場合は、図37のステップS413へ進み、以下に説明する受信装置認証の処理を行う。
受信装置認証処理は、正当な受信装置しか知らない情報を使って答えさせるチャレンジを1つ以上発生させ、そのレスポンスで認証を行う処理である。まず制御部221で変数jに「1」を設定し(ステップS413)、チャレンジ作成部222に対して認証チャレンジを発行するように要請する。要請を受けたチャレンジ作成部222ではチャレンジDB224からランダムにチャレンジを抽出し、チャレンジパケットを作成し、制御部221へ渡す(ステップS414)。このチャレンジパケットは送受信部207を経由して受信装置に送信される(ステップS415)。送信後一定期間内に受信装置から応答が無かった場合(ステップS416)、当該チャレンジ失敗の旨のエラー出力を行い(ステップS439)、インクリメント処理を行なって(ステップS432、ステップS433)、次の加入者レコードの処理に移行する。
応答があった場合、そのレスポンスパケットを送受信部207、制御部221を経由してレスポンス検査部223に送り、レスポンス検査部223においてチャレンジDB224に定められた認証アルゴリズムによって認証検査を行う(ステップS417)。認証検査が成功した場合は正しいレスポンスであることが示されたので、ステップS418に進み、jを1つインクリメントしてjがNを越えるか否かチェックする(ステップS419)。Nは予めシステムに依存した定数で、認証チャレンジの試行回数を意味する。jがNを越えない場合、jがNを越えるまで前記認証処理を繰り返す。
ステップS417で認証検査が失敗した場合は間違ったレスポンスであるので認証失敗の旨のエラー出力を行い(ステップS440)、インクリメント処理の(ステップS432、ステップS433)後、次の加入者データの処理に移る。
以上の認証処理の結果、jがNを越えた場合は(ステップS419)、認証が終了したことを意味し、情報配信装置側で現在通信を行っている受信装置が正当なものであることを確認できたことになる。そこで、次にPPV受信履歴の回収処理行う。まず、制御部221はPPV受信履歴回収パケットを生成する旨の要請をチャレンジ作成部222に要請する。チャレンジ作成部222ではチャレンジDB224を参照するなどしてPPV受信履歴回収のためのチャレンジパケット(PPV受信履歴回収パケット)を作成し、制御部221に渡す(ステップS420)。制御部221ではチャレンジパケットを受送信部207、モデム208経由で受信装置に送信する(ステップS421)。送信後一定期間待った後、応答が無かった場合はPPV受信履歴回収の応答がなかった旨のエラー出力を行い(ステップS422,ステップS441)、インクリメント処理(ステップS432、ステップS433)の後、次の加入者データに処理を移す。
応答があった場合、受信したレスポンスパケットを制御部221経由でレスポンス検査部223へ渡す。レスポンス検査部223では当該レスポンスパケットに対する形式的な検査と受信履歴が存在するかどうかの検査を行う(ステップS423)。PPV受信履歴が存在した場合は、制御部221に当該受信履歴を渡し、制御部221は、それをPPV受信履歴データベース(DB)225に格納する(ステップS424)。ここでは詳しく述べないが、後日この受信履歴に基づいて加入者に視聴料金の徴収が行われる。
一方、制御部221はDB225にPPV受信履歴が登録されたことを確認した後、PPV受信履歴受領パケットを作成し、受信装置に送信する(ステップS425)。なお、ステップS423でPPV受信履歴が存在しなかった場合は、ステップS424〜ステップS425の処理をスキップする。
PPV受信履歴の回収処理が終了した後、制御部221は個別制御情報作成部203に当該加入者データの個別制御パケットを作成するように要請する。個別制御情報作成部203ではこれを受けて、当該加入者データのチャネル契約情報に基づいて当該加入者が視聴できるチャネルのワーク鍵をワーク鍵DB204から取得する(ステップS426)。ここでは、ワーク鍵はチャネル毎に設定されていると仮定しているので、このように契約チャネル分だけのワーク鍵を取得する処理が必要になる。
次に取得されたワーク鍵とワーク鍵識別子のペア及び当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成しさらに、デジタル署名生成鍵を用いて、図5に示すような契約情報を作成する。更に当該加入者データのマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して、図7に示したような個別制御パケットを作成する(ステップS427)。
この作成されたパケットは制御部221を経由して送受信部207へ送られ、受信装置へ送信される(ステップS428)。当該送信後、一定期間に受信装置より受領通知があった場合は(ステップS429)、当該加入者データの送信済みフラグを「1」にして(ステップS450)、インクリメント処理を行ない(ステップS432、ステップS433)、次の加入者データへ処理を移す。受領通知がなかった場合は(ステップS429)、個別制御パケット受領失敗の旨のエラー出力を行い(ステップS442)、インクリメント処理(ステップS432、ステップS433)を行った後、次の加入者データへ処理を移す。全ての加入者データが送信済みとなった時点で(ステップS431)、全体の処理も終了する。
以上説明したように、第6の実施形態によれば、受信装置の正当性を認証した後、PPV受信履歴の回収や個別制御パケットの送信が行えるため、不正視聴を防止できるという意味で安全性に優れた限定受信システムを構築できる。特にPPV受信履歴は従来加入者側で電話線を外せるため回収困難となる場合もあったが、本実施形態によれば、PPV受信履歴回収の後、個別制御情報の更新となるので、PPV受信履歴の回収がない場合には一般の放送までも視聴不可能になってしまう。逆に言うと、本実施形態においては処理の順番は本質的であり、特にPPV受信履歴の回収は個別制御情報の更新に先だって行なう必要がある。
以上の説明からも明らかなように本実施形態を部分的に実施した実施形態も成立ち得る。例えば、PPV受信履歴の回収を省略することができる。実際、PPVサービスを行わない放送事業に関しては本実施形態はPPV受信履歴の回収を省略して実施されることになる。この場合でも本実施形態によって受信装置の正当性を認証する上で効果があり、これが第1のバリエーションであった。一方、受信装置の認証を省略する実施形態も可能である。この場合でもPPV受信履歴の回収を更新すべき個別制御情報の送付に先だって行うことにより、PPV受信履歴の回収を確実にする効果があり、これが第2のバリエーションであった。以上で第1、第2のバリエーションの説明を終了する。
(第7の実施形態)
次に第3のバリエーションを述べる。第3のバリエーションでは個別制御パケットの受信の可否によって視聴料金請求額を変更する実施形態について述べる。加入者が契約を変更する(例えば、視聴するチャネルを変更する等)際、従来は変更の申し出があった月もしくは翌月から(受信装置側でチャネル契約情報が変更されたかどうかに関わらず)変更された契約内容に沿って視聴料を徴収していた。本実施形態では視聴料請求をより実質の視聴形態に近づけるため、受信装置側を契約変更に伴う契約情報に更新するための個別制御パケットを当該受信装置にて受信されたか否かによって視聴料請求金額の変更を決定しようとするものである。このように構成することによって、例えば、全てのチャネルの契約を解除た後の無料視聴されることを防止できる。
第7の実施形態に係る個別制御情報の情報配信装置は、図29に示した第5の実施形態に係る情報配信装置と同様である。ただし、第7の実施形態の場合は、加入者DB202の加入者レコードが異なる。すなわち、図39に示すように、加入者データは、図31に示した現在のチャネル契約情報に代えて、視聴チャネル変更(契約変更)前の旧チャネル契約情報と視聴チャネル変更(契約変更)後の新チャネル契約情報を含み、さらに、視聴有効フラグが付加されている。
旧チャネル契約情報とは、変更前の当該受信装置のチャネル契約情報であり、新チャネル契約情報は変更後のチャネル契約情報である。但し、新規に当該有料放送サービスに加入した場合の新規加入者に対しては、新チャネル契約情報にその契約時の指定したチャネルに対応したビットが「1」であるチャネル契約情報が入り、旧チャネル契約情報には(無料チャネル以外の)全てのチャネルに対応したビットが「0」であるチャネル契約情報が入る。また、視聴有効フラグは新チャネル契約情報が受信装置に反映されたかどうか(当該受信装置に格納されているチャネル契約情報が新チャネル契約情報に更新されているか否か)を示す1ビットのデータで、「1」の時、新チャネル契約情報が有効、「0」の時、旧チャネル契約情報が有効であることを意味する。
本実施形態の処理に関しては、第5の実施形態の図32とほぼ同様であるが、ステップS310で個別制御パケットの受領があった場合、ステップS312で当該加入者レコードの送信済みフラグを「1」にすると同時に視聴有効フラグも「1」にして、加入者DB202の上でもそれを反映する処理が加わる点が異なる。このようにすることで、センターにある加入者DB202上で実際の受信装置側で現在有効となっている(契約情報格納部121に格納されている)チャネル契約情報を知ることができるので実際有効となっているチャネル契約情報を基に視聴料請求時に請求額を変更することが可能となる。実際、従来の実施形態もしくは第5の実施形態では受信装置内部もチャネル契約情報の状態に関わらず一律に新しい契約形態で料金を徴収することになるのに対し、第7の実施形態を用いることによって、より実際の契約形態に近い視聴料請求が実現されるため、無料視聴を防止できるばかりか、実際に受信していないチャネル契約情報に対して視聴料金が徴収されることによる加入者からのクレームを避けることができる。
(第8の実施形態)
第8の実施形態は、第4の実施形態で説明した放送受信装置に個別制御パケットを送信する情報配信装置について説明する。第8の実施形態に係る情報配信装置は、図29に示す第5の実施形態に係る情報配信装置の構成および処理動作の説明に重複する部分が多いので異なる部分のみを説明するに留める。
また、第1の実施形態に係る放送受信装置と第4の実施形態に係る放送受信装置とでは、個別制御パケットのデータ構成に若干の違いはあっても(第4の実施形態に係る個別制御パケットに含まれる契約情報にはワーク鍵が含まれていない)、その取り扱いは同様である。すなわち、図32において、ワーク鍵を取得するステップS304をスキップしてステップS305で個別制御パケットを作成すればよい。
そのため第8の実施形態における個別制御パケットの情報配信装置は、第5の実施形態における情報配信装置の構成からワーク鍵DB204が除かれる以外は、図29と同様である。
このことから以下、共通制御パケットの情報配信装置に絞って説明する。共通制御パケットに関して第1の実施形態ではチャネルキーの情報のみが共通制御パケットとして送信されていたのに対し、第4の実施形態では共通制御パケットとしてチャネルキーとマスター鍵生成情報の2つがそれぞれ別個のパケットにて送信されていた。このため第8の実施形態では、この2種類の共通制御パケットを作成していかなくてはならないところが第5の実施形態と本質的に異なる。
第8の実施形態に係る情報配信装置の構成図を図40に、その処理動作を図41に示す。以下、図40を参照しながら図41に基づき説明する。
図41の処理は、放送開始時に開始され、放送が終了するまで間断なく継続される。まず、チャネルキー配信用パケット作成部355は、共通制御情報制御部314から処理開始の指示を受けると、i=1とし(ステップS501)、チャネルID=iであるようなチャネルキーデータが存在するかを、チャネルキーDB312を検索してチェックする(ステップS502)。ここでチャネルIDがiのチャネルキーが存在した場合、当該チャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し(ステップS503)、チャネルキー配信用の共通制御パケットの一部を作成する。更にマスター鍵格納部351から現在有効なマスター鍵を抽出し、当該マスター鍵を使って、図27に示したチャネルキー配信用の共通制御パケットの暗号化されるべき部分(チャネル識別子からチャネルキー(2)までの部分)を暗号化する。更に、チャネルキー配信用の共通制御パケットを暗号化する際に用いたマスター鍵のマスター鍵識別子とチャネルキー配信用の共通制御パケットである旨を識別するための情報識別子を付けて共通制御パケットを生成し(ステップS504)、情報送信部315へ渡す。情報送信部315では当該パケットを放送波に載せて発信する(ステップS505)。
一方、ステップS502でチャネルID=iであるチャネルキーが存在しなかった場合は、ステップS506へ進み、iを1つインクリメントして、iが「MAXID」を越えなければ(ステップS507)、ステップS502のチャネルIDチェックに戻る。iが「MAXID」を越えてしまった場合はチャネルキー送信が一周り終了したことを意味するので、チャネルキー送信を一旦中断し、ステップS508以降のマスター鍵生成情報の送信に処理を移す。
共通制御情報制御部314からマスター鍵生成情報配信用パケット作成部354へパケット作成の要請があると、マスター鍵生成情報配信用パケット作成部354では、マスター鍵生成情報作成部353で作成された現在有効なマスター鍵生成情報と当該マスター鍵生成情報に対応したマスター鍵識別子を取得し(ステップS508)、図27(b)に示したようなマスター鍵生成情報配信用のパケットの構造に従って結合し、デジタル署名を付加する。更に情報識別子を付加してマスター鍵生成情報配信用の共通制御パケットを生成し(ステップS509)、情報送信部315へ渡し、情報送信部315では当該パケットを放送波に載せて発信する(ステップS510)。
なお、マスター鍵生成情報作成部353は、定期的に、例えば公知の乱数生成手段により乱数シード情報としてのマスター鍵生成情報を作成し、マスター鍵作成部352は、受信装置側のマスター鍵生成部182と同じアルゴリズムを保持して、マスター鍵生成情報作成部353で作成されたマスター鍵生成情報と当該アルゴリズムとを用いて、現在有効なマスター鍵を生成するようになっている。マスター鍵格納部351には、この現在有効なマスター鍵が生成されているものとする。
以上が第8の実施形態の説明であるが、本実施形態の要部は、容易に分かるように第5〜第7の実施形態で示した情報配信装置にも適用可能である。
(追記)
尚、チャネル数が少ない放送においては、チャネル契約情報を用いずに、ワーク鍵のみによる限定受信も可能である。実際、ワーク鍵は、チャネル毎に設定されている鍵なので、このワーク鍵を契約期間(例えば1ヶ月)毎に更新し、更新されたワーク鍵を当該契約期間に当該チャネルを視聴している視聴者のみに個別制御情報として送信することにより、契約者のみへの視聴限定ができる。
このような構成において、受信装置側は、当該チャネルのチャネルキーが共通制御パケットで送信されてきたとき、共通制御パケットのヘッダ部分に記載されているワーク鍵識別子をキーにして、当該チャネルのワーク鍵がワーク鍵格納部に存在するかをチェックする。存在した場合には当該制御パケットの暗号化部を復号し、当該チャネルのチャネルキーを取得する。存在しなかった場合は当該共通制御パケットに対する処理を終了する。このことから当該チャネルのワーク鍵を持っている当該チャネルの視聴契約者だけが当該チャネルキーを取得できるため、限定受信が実現できる。
このように、各チャネルのワーク鍵を契約期間毎に更新するだけでも、限定受信システムは構成できる。ただし、現在のCS放送のようにチャネル数が多い場合、ワーク鍵を契約期間毎に変更するとワーク鍵の更新情報が大規模になるため現実的でない。それ故に現在のCS放送においては上記第1〜第8の実施形態で説明したようなチャンネル契約情報を併用する方式が望ましい。しかし、例えば、1チャネルしかない(もしくは、契約形態が1つしかない)放送においては、ワーク鍵は1つで充分なので、上記のようなワーク鍵のみによる限定受信システムもメリットがある。
なお、第1の実施形態およびそれに関連する実施形態において、受信装置にて記憶されるチャネル契約情報、ワーク鍵は、1つの個別制御パケットにて同時に更新してもよいし、どちらか一方のみを更新するようにしてもよい。
また、第1〜第8の実施形態において、デジタル署名を作成する際、デジタル署名の対象である情報部分とその特徴量としてのハッシュ値とを暗号化してデジタル署名を作成してもよい。すなわち、例えば、図5の契約情報中のデジタル署名であれば、デジタル署名以外の部分とそのハッシュ値とを暗号化して契約情報のデジタル署名を作成してもよい。
なお、本発明は、上記第1〜第8の実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、上記実施形態には種々の段階の発明は含まれており、開示される複数の構成用件における適宜な組み合わせにより、種々の発明が抽出され得る。例えば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題(の少なくとも1つ)が解決でき、発明の効果の欄で述べられている効果(のなくとも1つ)が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
本発明の第1の実施形態に係る放送受信装置の要部の構成例を示した図。 チャネル契約情報の一例を示した図。 限定受信システムで用いられる鍵構成の一例を示した図。 コンテンツパケットのデータ構成の一例を示した図。 契約情報の一例を示した図。 チャネル契約情報の他の例を示した図。 個別制御パケットのデータ構成の一例を示した図。 共通制御パケットのデータ構成の一例を示した図。 図1に示した放送受信装置の個別制御パケット受信処理動作を説明するためのフローチャート。 図1に示した放送受信装置の共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。 共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。 チャネル選択/チャネルキー取得処理動作を説明するためのフローチャート。 共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。 本発明の第2の実施形態に係る放送受信装置の要部の構成例を示した図。 第2の実施形態に係るパケットのデータ構成例を示した図。 個別制御パケットのデータ構成例を示した図。 チャレンジパケットのデータ構成例を示した図。 レスポンスパケットのデータ構成例を示した図。 個別制御パケットの受信処理動作を説明するためのフローチャート。 個別制御パケットの受信処理動作を説明するためのフローチャート。 本発明の第3の実施形態に係る放送受信装置の要部の構成例を示した図。 個別制御パケットの受信処理動作を説明するためのフローチャート。 個別制御パケットの受信処理動作を説明するためのフローチャート。 本発明の第4の実施形態に係る放送受信装置の要部の構成例を示した図。 第4の実施形態に係る限定受信システムで用いられる鍵構成の一例を示した図。 第4の実施形態に係る契約情報の一例を示した図。 共通制御パケットのデータ構成例を示した図で、(a)図はマスター鍵生成情報配信用の共通制御パケットの場合、(b)図はチャネルキー配信用の共通制御パケットの場合を示している。 共通制御(パケットの受信処理動作を説明するためのフローチャート。 本発明の第5の実施形態に係る個別制御情報の情報配信装置であって、第1の実施形態に係る放送受信装置(図1)に対応する情報配信装置の要部の構成例を示した図。 本発明の第5の実施形態に係る共通制御情報の情報配信装置であって、第1の実施形態に係る放送受信装置(図1)に対応する情報配信装置の要部の構成例を示した図。 図29の加入者データベースに格納されている加入者データの一例を示した図。 個別制御パケットの送信処理動作を説明するためのフローチャート。 図30のチャネルキーデータベースに格納されているチャネルキーデータの一例を示した図。 共通制御パケットの送信処理動作を説明するためのフローチャート。 本発明の第6の実施形態に係る個別制御情報の情報配信装置であって、第2の実施形態に係る放送受信装置(図1)に対応する情報配信装置の要部の構成例を示した図。 図35の情報配信装置の処理動作を説明するためのフローチャート。 図35の情報配信装置の処理動作を説明するためのフローチャート。 図35の情報配信装置の処理動作を説明するためのフローチャート。 本発明の第7の実施形態に係る個別制御情報(パケット)の情報配信装置で用いられる加入者データの一例を示した図。 本発明の第8の実施形態に係る共通制御パケットの情報配信装置であって、第4の実施形態に係る放送受信装置に対応する情報配信装置の要部の構成例を示した図。 図40の情報配信装置の共通制御パケットの送信処理動作を説明するためのフローチャート。
符号の説明
100…限定受信部
101…モデム部
102…個別制御情報受信部
103…マスター鍵格納部
104…個別制御情報復号部
105…ワーク鍵格納部
106…受信装置ID格納部
107…契約情報認証部
108…デジタル署名検証鍵格納部
111…放送波受信部
112…A/D変換部
113…誤り検出/訂正部
114…チャネル選択部
115…チャネル選択インタフェース(I/F)部
116…フィルター部
117…共通制御情報復号部
118…チャネルキー格納部
119…チャネルキー出力部
120…デスクランブル部
121…契約情報格納部
122…契約判定部
123…チャネル情報入力部
202…加入者データベース
203…個別制御情報作成部
204…ワーク鍵データベース
205…デジタル署名生成鍵作成部
206…個別制御情報制御部
207…送受信制御部
208…モデム
311…ワーク鍵データベース
312…チャネルキーデータベース
313…共通制御情報作成部
314…共通制御情報制御部
315…送信部

Claims (6)

  1. 放送配信された暗号化されたコンテンツ情報を受信する受信装置に接続する接続手段と、
    前記受信装置で視聴可能なコンテンツ情報の選択のために当該受信装置に記憶された制御情報の一部または全部を更新するための個別制御情報を当該受信装置へ送信する個別制御情報配信手段と、
    前記受信装置の前記制御情報が更新されたことを確認する確認手段と、
    を備えた情報配信装置における情報配信方法であって、
    前記接続手段が、前記受信装置と双方向通信を行うために、当該受信装置に接続する第1のステップと、
    前記個別制御情報配信手段が、前記個別制御情報を前記受信装置へ送信する第2のステップと、
    前記確認手段が、前記受信装置からの前記個別制御情報の受領通知を受信して、当該受信装置の前記制御情報が更新されたことを確認する第3のステップと、
    含み
    前記第3のステップで前記制御情報の更新を確認するまでは、前記個別制御情報で更新される前の制御情報に対応する旧視聴契約が継続され、前記第3のステップで制御情報の更新を確認したとき、前記旧視聴契約から、前記個別制御情報で更新された後の制御情報に対応する新視聴契約に変更することを特徴とする情報配信方法。
  2. 放送配信された暗号化されたコンテンツ情報を受信する受信装置に接続する接続手段と、
    前記受信装置で視聴可能なコンテンツ情報の復号のために当該受信装置に記憶された復号制御情報の一部または全部を更新するための個別制御情報を当該受信装置へ送信する個別制御情報配信手段と、
    前記受信装置の前記復号制御情報が更新されたことを確認する確認手段と、
    を備えた情報配信装置における情報配信方法であって、
    前記接続手段が、前記受信装置と双方向通信を行うために、当該受信装置に接続する第1のステップと、
    前記個別制御情報配信手段が、前記個別制御情報を前記受信装置へ送信する第2のステップと、
    前記確認手段が、前記受信装置からの前記個別制御情報の受領通知を受信して、当該受信装置の前記復号制御情報が更新されたことを確認する第3のステップと、
    を含み、
    前記第3のステップで前記復号制御情報の更新を確認するまでは、前記個別制御情報で更新される前の復号制御情報に対応する旧視聴契約が継続され、前記第3のステップで復号制御情報の更新を確認したとき、前記旧視聴契約から、前記個別制御情報で更新された後の復号制御情報に対応する新視聴契約に変更することを特徴とする情報配信方法。
  3. 前記情報配信装置は、前記接続手段で接続された前記受信装置を認証する認証手段をさらに備え、
    前記第2のステップは、前記認証手段が前記受信装置の正当性を確認したとき、前記個別制御情報配信手段が前記個別制御情報の送信を行うことを特徴とする請求項1または2記載の情報配信方法。
  4. 放送配信された暗号化されたコンテンツ情報を受信する受信装置と双方向通信を行うために、当該受信装置に接続する手段と、
    前記受信装置で視聴可能なコンテンツ情報の選択のために当該受信装置に記憶された制御情報の一部または全部を更新するための個別制御情報を当該受信装置へ送信する個別制御情報配信手段と、
    前記受信装置からの前記個別制御情報の受領通知を受信して、当該受信装置の前記制御情報が更新されたことを確認する確認手段と、
    を具備し、
    前記確認手段で前記制御情報の更新を確認するまでは、前記個別制御情報で更新される前の制御情報に対応する旧視聴契約が継続され、前記確認手段で制御情報の更新を確認したとき、前記旧視聴契約から、前記個別制御情報で更新された後の制御情報に対応する新視聴契約に変更することを特徴とする情報配信装置。
  5. 放送配信された暗号化されたコンテンツ情報を受信する受信装置と双方向通信を行うために、当該受信装置に接続する手段と、
    前記受信装置で視聴可能なコンテンツ情報の復号のために当該受信装置に記憶された復号制御情報の一部または全部を更新するための個別制御情報を当該受信装置へ送信する個別制御情報配信手段と、
    前記受信装置からの前記個別制御情報の受領通知を受信して、当該受信装置の前記復号制御情報が更新されたことを確認する確認手段と、
    を具備し、
    前記確認手段で前記復号制御情報の更新を確認するまでは、前記個別制御情報で更新される前の復号制御情報に対応する旧視聴契約が継続され、前記確認手段で復号制御情報の更新を確認したとき、前記旧視聴契約から、前記個別制御情報で更新された後の復号制御情報に対応する新視聴契約に変更することを特徴とする情報配信装置。
  6. 前記接続手段で接続された前記受信装置を認証する認証手段をさらに具備し、
    前記認証手段で前記受信装置の正当性を確認したとき、前記個別制御情報配信手段は、前記視聴履歴の回収及び個別制御情報の送信を行うことを特徴とする請求項4または5記載の情報配信装置。
JP2005296677A 2005-10-11 2005-10-11 情報配信方法及び情報配信装置 Expired - Fee Related JP4266220B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005296677A JP4266220B2 (ja) 2005-10-11 2005-10-11 情報配信方法及び情報配信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005296677A JP4266220B2 (ja) 2005-10-11 2005-10-11 情報配信方法及び情報配信装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000199629A Division JP3742282B2 (ja) 2000-06-30 2000-06-30 放送受信方法および放送受信装置および情報配信方法および情報配信装置

Publications (2)

Publication Number Publication Date
JP2006115506A JP2006115506A (ja) 2006-04-27
JP4266220B2 true JP4266220B2 (ja) 2009-05-20

Family

ID=36383549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005296677A Expired - Fee Related JP4266220B2 (ja) 2005-10-11 2005-10-11 情報配信方法及び情報配信装置

Country Status (1)

Country Link
JP (1) JP4266220B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4938409B2 (ja) * 2006-10-13 2012-05-23 Kddi株式会社 デジタル放送用コンテンツ配信装置、デジタル放送用コンテンツ認証システム、デジタル放送用コンテンツ認証方法およびプログラム
JP5294348B2 (ja) * 2011-03-01 2013-09-18 Necアクセステクニカ株式会社 ホームゲートウェイ装置、ホームゲートウェイ装置制御方法およびその制御用プログラム
JP7454399B2 (ja) 2020-02-17 2024-03-22 アルプスアルパイン株式会社 通信システム、車載装置、およびプログラム

Also Published As

Publication number Publication date
JP2006115506A (ja) 2006-04-27

Similar Documents

Publication Publication Date Title
JP3742282B2 (ja) 放送受信方法および放送受信装置および情報配信方法および情報配信装置
TW554627B (en) Method for operating a conditional access system for broadcast applications
CN1202669C (zh) 用于广播服务的全球条件接通系统
JP4913989B2 (ja) ブロードキャストディジタルデータ受信システム
US20080201749A1 (en) Method For Authentication On A Subscriber Terminal
KR100767627B1 (ko) 단일 주파수망에서의 송출국에 따른 제한 수신 시스템 및그 방법
KR100981568B1 (ko) 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치
WO2006012788A1 (fr) Procede d'autorisation d'abonnes et systeme d'autorisation
US20050013440A1 (en) Reception management apparatus, broadcasting receiving device, information distributing device, and information distributing method and reception management program
KR20040088530A (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
US7570763B2 (en) Method for subscribing service and distributing encryption key based on public-key encryption algorithm in digital CATV system
JP4266220B2 (ja) 情報配信方法及び情報配信装置
KR101004886B1 (ko) 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템
JP2004007185A (ja) 放送受信機、情報処理装置、通信装置、及び情報配信方法
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
JP4847880B2 (ja) コンテンツ共有制御装置及びコンテンツ共有被制御装置、並びに、コンテンツ共有制御プログラム及びコンテンツ共有被制御プログラム
JP3798605B2 (ja) 情報配信方法及び情報配信装置
JP3869224B2 (ja) 限定受信システム、広域局契約管理装置及び地域局契約管理装置
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
JPH0946672A (ja) デスクランブル装置および方法
KR20070089582A (ko) 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템
JP5132651B2 (ja) ライセンス情報送信装置およびライセンス情報送信プログラム
JP4432991B2 (ja) 受信装置および方法
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
JP2003169308A (ja) 放送受信装置および放送受信管理装置および放送受信制御方法および情報配信方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081209

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090210

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090213

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120227

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120227

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130227

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140227

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees