本発明の実施形態について図面を参照して説明する。
まず、用語の定義を行う。1つまたは複数のチャネルからなる放送コンテンツの受信に際し、暗号化などを施して所定の契約・加入手続きなどを行った限られた者(以下、正規の契約者あるいは加入者あるいはユーザと呼ぶ)だけに放送コンテンツの視聴を許可することを総称して限定受信という。また、限定受信を実現するシステムを総称して限定受信システムという。本実施形態では、例えば、有料放送サービスのための限定受信システムを例にとり説明する。
限定受信を行なうため各加入者毎にチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、図2のようにチャネル番号に対応したビットが「1」であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図2では第2、第5、第7、第8チャネルが契約されていることを示している。
更に、図6に示すように、図2に示したチャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加してチャンネル契約情報が構成されていてもよい。
本実施形態に係る有料放送サービスの各加入者は、それぞれ契約内容(視聴したいチャネルや視聴する期間など)が異なる。すなわち、これら加入者の所持する放送受信装置への限定受信を可能にするためには、各加入者毎に異なる契約内容(利用条件)に基づく当該放送受信装置の制御情報を個別に配信する必要がある。このような制御情報を個別制御情報と呼ぶ。なお、個別制御情報は、パケット形式で配信されるため、その場合は、個別制御パケットとも呼ぶ。この個別制御パケットは、例えば、現行CS放送規格におけるEMM(Entitlement Management Message)、EMM−S(Entitlement Management Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会))」。
放送コンテンツ情報(以下、簡単にコンテンツと呼ぶことがある)は、各チャンネル毎に異なった鍵情報、すなわち、ここでは「チャネルキー」で暗号化されている。よって、各加入者の所持する放送受信装置にて所望の(契約した)チャネルのコンテンツを視聴するためには、このコンテンツ情報に依存する鍵情報のような全ての加入者(加入者の所持する全ての放送受信装置)に共通の制御情報も配信する必要がある。このような制御情報を共通制御情報と呼ぶ。なお、共通制御情報も、パケット形式で配信されるため、その場合は、共通制御パケットとも呼ぶ。この共通制御パケットは、例えば、現行CS放送規格におけるECM(Entitlement Control Message)、ECM−S(Entitlement Control Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会))。
各加入者の所持する放送受信装置は、個別制御情報と共通制御情報とを確実に受信することにより、各加入者の契約内容に沿ったコンテンツ情報の視聴が可能になるわけである。
以下の実施形態を通じて、受信装置内部で限定受信方法を実現する構成(主にハードウェア)を限定受信部あるいは限定受信チップという。限定受信チップには限定受信のための秘密情報が含まれているので内部のメモリやハード構成に関して外部から容易に読み出し、書き込み、変更ができない耐タンパ構造を仮定している。
なお、以下の説明において、暗号化されたコンテンツ情報をチャネルキーを用いて復号することをデスクランブルと呼ぶこともある。
さらに、以下の実施形態で説明する限定受信システムは、主に、サービス加入者の所持する放送受信装置と、この放送受信装置に個別制御情報、共通制御情報、暗号化コンテンツ情報等を配信する契約管理センター(以下、簡単にセンターと呼ぶことがある)としての情報配信装置(契約管理装置とも呼ぶ)とから構成される。
以下の実施形態において、例えば、双方向通信に係る機能とは、送受信部102、モデム部101に対応するが、本発明は、限定受信部に特徴があるので、双方向通信機能部の詳細構成とその説明は省略する。例えば、送受信部102に所定の接続ケーブルを用いてを接続して双方向通信機能部を構成することもできる。
(第1の実施形態)
以下、本発明の第1の実施形態について説明する。
第1の実施形態は、各受信装置が個別のマスター鍵を有する場合の限定受信システムである。このような限定受信システムは各受信装置に対し、定期的にしかも個別にチャネル契約情報等を含む制御情報を暗号化して送信しなければならないので限定受信の送信量が大きくなるという問題点がある。だがその反面マスター鍵が破られた際の被害範囲が狭いなど、安全性が高いため従来からCS放送その他で採用されてきた。しかし、近年の加入者の増加に伴って、受信装置個別に送付すべき制御情報の量が膨大になってきており、本実施形態はこの解決策を与えるものである。
このような限定受信システムでは、例えば、図3に示すような鍵構成を採用している。即ちチャネル毎に定められている全ての受信装置に共通のワーク鍵Kwを個別のマスター鍵KMで暗号化して送信する。更に、そのワーク鍵Kwを使ってチャネルキーKchを暗号化して送信する。放送コンテンツはチャネルキーKchを使って慣用暗号方式で暗号化されているので、このチャネルキーで復号できる。ここでチャネルキーは解読を防ぐため通常10分程度の短時間で変更しなくてはならない。これを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となる。そのため全受信装置に共通のワーク鍵を使う必要がある。またワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なので、変更する必要があり、これを個別のマスター鍵で暗号化する仕組みとなっている。このことにより、例えマスター鍵が知られても、ワーク鍵を変更することによって無料視聴を防止することができる。
さて、本実施形態の限定受信システムにおいて放送受信装置が放送波を介して受信するデータはコンテンツパケット、共通制御パケットの2種類である。コンテンツパケットは図4に示すパケット形式で、情報識別子、チャネル識別子、チャネルキー識別子、スクランブルされた(チャネルキーで暗号化された)放送コンテンツからなっている。
情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。放送コンテンツは生の番組データで、チャネルキー識別子で指定されたチャネルキー Kchで暗号化されている。尚、本実施形態ではこれら全ての情報は固定長で表現されたデータであるとする。
共通制御パケットは、図8に示すパケット形式で、情報識別子、ワーク鍵識別子、チャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)で構成されており、チャネル識別子からチャネルキー(2)までの部分はワーク鍵識別子で示されたワーク鍵で暗号化されている。
情報識別子は当該パケットの種別を示すもので、ここでは共通制御パケットであることを示す識別子を記述する。チャネル識別子は当該共通制御パケットがどのチャネルのものかを示すものである。また、ワーク鍵識別子は当該共通制御パケットがどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子であり、チャネルキーはチャネル識別子で指定されているチャネルの放送コンテンツの暗号化に使われているチャネルキーを示している。
ここで、チャネルキー識別子とチャネルキーが2組存在するのは、前記のようにチャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本発明には直接影響しないので、1組であっても構わない。
本実施形態に係る放送受信装置は、個別制御情報を公衆電話回線からモデムを経由して受信する。個別制御情報も共通制御情報と同様にパケット形式で送信される。個別制御パケットは図7に示すように情報識別子、マスター鍵識別子、暗号化された契約情報からなっている。情報識別子は当該パケットの種別を示すもので、ここでは個別制御パケットであることを示す識別子を記述する。マスター鍵識別子は暗号化された契約情報を復号可能なマスタ―鍵の識別情報であり、正しく送受信されていれば、ここには当該パケットを受信した受信装置の有するマスター鍵識別子が記述されている。
契約情報とは、例えば、図5に示すように、受信装置ID、チャネル契約情報、ワーク鍵の数n及びn個のワーク鍵とワーク鍵識別子のペア、デジタル署名からなっている。受信装置IDは当該契約情報を受信するべき受信装置の識別子であり、正常の送受信されていれば受信装置内部の限定受信部内にある受信装置IDと一致したIDが入る。チャネル契約情報は当該受信装置IDを有する受信装置の契約状態を示すもので、例えば、図2に示した構成のデータである。ワーク鍵識別子iは続くワーク鍵iの識別子である。本実施形態においてワーク鍵はチャネル毎に設定されているため、チャネル契約情報に対応したワーク鍵とワーク鍵識別子の組が入る。デジタル署名は当該契約情報の正当性を確認するための情報であり、主に偽造防止のために用いる。尚、本実施形態ではこれら全ての情報は固定長で表現されたデータであるので、受信されたパケットから各情報を抽出するアルゴリズムは改めて述べない。
次に、本実施形態の放送受信装置(簡単に受信装置と呼ぶことがある)の構成と処理動作について説明する。放送受信装置の要部の構成図を図1に、双方向通信にて(例えば公衆網経由で)配信される情報(個別制御パケット)の受信処理動作を図9に、放送波で配信される情報(共有制御パケットとコンテンツパケット)の受信処理動作を図10〜図13に示す。
まず、公衆回線経由で受信される個別制御パケットの受信処理動作を図1を参照しながら図9に基づいて説明する。図1の放送受信装置は個別制御パケットを受信する際、まず、限定受信管理センターからの発呼に対し、当該受信装置が応答することによって個別制御パケットを送受信するためセッションが確立される(ステップS1)。
受信装置の個別制御情報受信部102は、公衆網、モデム部101を介して個別制御パケットを受信すると(ステップS2)、その情報識別子からそのパケットが個別制御パケットであることを認識し、当該パケットからマスター鍵識別子を取得する。個別制御情報受信部102は、取得したマスター鍵識別子がマスター鍵格納部103に格納されているマスター鍵に対応したマスター鍵識別子でなければ、当該確立されているセッションを利用して、センターへエラーを送信する(ステップS3、ステップS10)。対応したマスター鍵識別子であれば、当該マスター鍵をマスター鍵格納部103から出力し(ステップS4)、個別情報パケット内の契約情報を復号する(ステップS5)。復号された契約情報に含まれるワーク鍵情報(ワーク鍵識別子とワーク鍵のぺア等)はワーク鍵格納部105に格納される(ステップS11)。
一方、契約情報認証部107では、復号された契約情報に含まれる受信装置IDと受信装置ID格納部106に格納されている受信装置IDと比較し(ステップS6)、一致しなければ、個別制御情報受信部102を介してセンターへエラーを出力する(ステップS12)。一致していれば、契約情報認証部107は次に、デジタル署名検証鍵格納部108に格納されている鍵情報(秘密鍵あるいは公開鍵)を用いてデジタル署名を検証し(ステップS7)、検証が成功しなければ、個別制御情報受信部102を介してその旨センターへエラー返信し(ステップS13)、検証が成功すれば、復号された契約情報に含まれるチャネル契約情報を契約情報格納部121に格納し(ステップS8)、個別制御情報受信部102を介してセンターへ契約情報の更新が正常終了したことを示す受領通知を送信して終了する(ステップS9)。
ここで、契約情報認証部107におけるデジタル署名の検証処理について説明する。ここでいうデジタル署名は大きく分けて2つ考えられる。1つは共通鍵暗号を用いたそれであり、センターと受信装置で共通の暗号アルゴリズムと共通の秘密鍵を持ち、図5の契約情報のうちデジタル署名以外の部分を当該秘密鍵でブロック単位で逐次的に暗号化し、最後のブロックをデジタル署名とする方式である。ここで逐次的な暗号化とは前のブロックが現在のブロックの暗号化に影響を与えるような暗号化の方式である。例えば、現在のブロックを秘密鍵で暗号化し、その暗号化結果と前のブロックの暗号化結果の排他的論理和をもって現在のブロックの暗号化結果とすることによって実現できる。この方法を使うと、途中のブロックを改竄した場合でも、(ほとんどの場合)異なるデジタル署名が生成されるので改竄検出になる。
また、デジタル署名には、前記手法以外にもハッシュ値と呼ばれる署名したいデータ全体の特徴量を計算して、その値を暗号化する手法が知られている。ハッシュ値はデータ全体から計算され、データが1ビットでも変更されるとハッシュ値は著しく異なるばかりか、同じハッシュ値をもつデータを作成することが困難であるという特徴がある。このような性質のため、改竄検出が可能となる。尚、ハッシュ値は固定長データでハッシュ関数で作成される。
共通鍵暗号による署名検証は高速に行えるばかりでなく、回路規模が小さくてすむが、センターと同じ情報を受信装置が持つため、ハッキング等に弱いという特徴がある。
もう1つは公開鍵暗号を用いた方法で、秘密鍵で署名したものを公開鍵で検証する。ここで、公開鍵から秘密鍵を導出することが極めて困難なため、受信装置をハッキングして公開鍵を抽出しても、改竄が相当に困難であることが特徴である。極めて安全性の高い方式であるが、低速であるばかりか、回路規模が大きくなるという弱点もある。
このようなデジタル署名の優れた性質により、受信装置は(個別制御パケットに付加されたデジタル署名を通じて、)情報配信装置(契約管理装置ともいう)認証しているとも言える。しかし、本発明で考える問題点を解決するためにはデジタル署名は必須ではない。すなわち、本発明の個別制御パケットにおいてデジタル署名は必須ではなく、個別制御パケットからデジタル署名を除いた構成でも矛盾なく本発明を実施できる。
次に、放送波で配信される共有制御パケットとコンテンツパケットの受信処理動作について、図1を参照しながら図10〜図13を基に説明する。
受信装置は放送波を放送受信部111で受信し(ステップS21)、A/D変換部112でアナログ信号からデジタルデータに変換(A/D変換)する(ステップS22)。デジタル化されたパケットデータは誤り検出/訂正部113に送られ誤り検出/訂正が行われた後(ステップS23〜ステップS24)、それぞれのパケットの情報識別子を参照して共通制御パケットとコンテンツパケットのどちらかを判別して、判別結果に応じた処理を施す(ステップS25、ステップS26)。
ところで、チャネル選択インタフェース(I/F)115は、現在視聴中のチャネル識別子を取得するもので、ここで取得されたチャネル識別子はチャネル選択部114とチャネル情報入力部123へ渡される(図12のステップS51〜ステップS53)。
コンテンツパケットである場合は、現在視聴中のチャネル識別子をチャネル選択インタフェース(I/F)115を介して得て、チャネル選択部114で視聴チャネルのコンテンツパケットのみを選択して限定受信部100のフィルター部116に送信する。フィルター部116ではこれをデスクランブル部120へ送る(ステップS27〜ステップS28)。
一方、共通制御パケットである場合はチャネル選択部114を経て、フィルター部116で共通制御情報復号部117へ送られ、復号が開始される(ステップS41)。
次に、コンテンツパケットに関する処理を図11のフローチャートに沿って詳しく説明する。コンテンツパケットは、前記処理によってフィルター部116からデスクランブル部120へ送られる。デスクランブル部120は、コンテンツパケットからチャネル識別子とチャネルキー識別子を取り出し、それをチャネルキー出力部119に渡すとともに、チャネルキーの出力を要請する。チャネルキー出力部119は契約判定部122での当該チャネルに対する契約判定を基に受信チャネルのチャネルキーをチャネルキー格納部118から抽出する。
すなわち、図12に示すように、契約判定部122は、チャネル情報入力部123から現在視聴されているチャネルのチャネル識別子を取得し(ステップS54)、契約情報格納部121にすでに記憶されている図2に示したようなチャネル契約情報を参照して、取得したチャネル識別子に対応するビットが「1」であれば「許可」、「0」であれば「不許可」の信号をチャネルキー出力部119に送る(ステップS55)。チャネルキー出力部119では、送られてきた判定結果が「許可」であればチャネルキー格納部118からコンテンツパケットから取り出されたチャネルキー識別子を持つチャネルキーをチャネルキー格納部118から得て、デスクランブル部120へ渡す(ステップS57)。判定結果が「不許可」であれば、そこで当該コンテンツパケットに関する処理を終了する。
デスクランブル部120は、チャネルキー出力部119からチャネルキーを受け取ると、それを用いてコンテンツパケットに含まれる暗号化されたコンテンツ情報を復号して出力する(図11のステップS29〜ステップS32)。
次に、共通制御パケットに関する処理を図13に沿って説明する。共通制御パケットはフィルター部116から共通制御情報復号部117に送られる。ここで、共通制御パケット内の未暗号部に含まれるワーク鍵識別子を基にワーク鍵格納部105からワーク鍵を取得する(ステップS42)。ここでワーク鍵が取得できなかった場合、処理を終了する(ステップS43)。ワーク鍵が取得できたら、当該ワーク鍵で共通制御パケット内の暗号化部の情報を復号する(ステップS44)。復号された情報からチャネルキーKchを取得し、チャネルキー格納部118に格納する(ステップS45)。
以上説明したように、図1に示した放送受信装置によれば、放送受信装置に記憶されて受信したコンテンツ情報の選択および復号に必要なチャネル契約情報、ワーク鍵を定期的に更新するための個別制御情報を放送波で送信する必要がなくなるばかりか、個別制御情報を受信したか否かが双方向通信による情報の送受信過程でセンター側で把握できるため、繰り返し送信する必要も無くなった。このようなことから、センター側から各加入者へ配信すべき個別制御情報の大幅な削減が可能になった。
(第2の実施形態)
次に、上記第1の実施形態のいくつかのバリエーションを述べる。第1のバリエーションは限定受信管理センターから公衆回線を使って個別制御情報を送信する際、個別制御情報を送信する前にチャレンジアンドレスポンス型相手認証によって、送信側の受信装置の正当性を確かめるものである。この方式を導入すると、センター側は正当な受信装置しか知り得ない様々なチャレンジ(質問)とそのレスポンス(答え)によって受信装置をより確実に認証することができる。
図14は第1の実施形態の第1のバリエーションに係る放送受信装置の要部の構成例を示したもので、個別制御情報をモデム101経由で取得する際の処理部の構成が図1と異なる。
共通制御情報の受信処理は、前述同様であるので、異なる部分についてのみ説明する。すなわち、個別制御情報の構成とその受信処理動作が異なる。
まず、モデム経由で送受信される個別制御パケットの構成は、図15に示すように、情報識別子と情報本体からなり、この情報本体の違いにより3つのパケットに分類できる。ここでは、例えば、図7に示した個別制御パケットと同様のパケット(以下、このパケットを、他の2種類のパケットを区別するためにあえて個別制御パケットと呼ぶ)とチャレンジパケットとレスポンスパケットとがある。
個別制御パケットの情報本体は、図16に示すように、マスター鍵識別子、暗号化された契約情報からなり、図7と同様であり、契約情報は、図5と同様である。
チャレンジパケットの情報本体は、図17に示すように、チャレンジ番号とチャレンジ情報本体からなっており、チャレンジ番号とはチャレンジと呼ばれるセンターから受信装置への質問や問題の管理番号である。本実施形態で想定しているチャレンジは、受信装置IDを問い合わせるチャレンジ、マスター鍵識別子を問い合わせるチャレンジ、チャレンジ情報に(受信装置固有の)秘密鍵で署名を作成するチャレンジである。この他にも、暗号化されたチャレンジ情報を秘密鍵で復号させ、復号結果をレスポンスさせるチャレンジもある。ここで秘密鍵で署名させるチャレンジのように対象データが必要な場合、それをチャレンジ情報に記述して送信する。
チャレンジアンドレスポンスの基本は送信先の受信装置とセンターのみしか知り得ない情報を使わないと答えられないように質問をして、その質問に正確に答えられたことで、当該受信装置が(センターの加入者DBに登録されている)正当な装置であることを確認することにある。
レスポンスパケットの情報本体は、図18に示すように、チャレンジ番号とチャレンジ情報本体、レスポンス情報本体からなっている。レスポンス情報本体も(チャレンジ情報本体と同様に)チャレンジ番号によって形式が定まっているものとする。
以下、図14を参照しながら、図19〜図20に示すフローチャートを参照して個別制御パケットの受信処理動作について説明する。
まず、契約管理センターから各受信装置に対して発呼が行われると(ステップS101)、受信装置がモデム部101を経由してセンター間通信部152でそれを受け、パケットを受信する(ステップS102)。センター間通信解析部151では、受信したパケットをその情報識別子からチャレンジパケットと判別したときは(ステップS103)、それをレスポンス作成部152に送る(ステップS106)。個別制御パケットであったときは(ステップS104)、当該パケットを個別制御情報復号部104へ送信して(ステップS107)第1の実施形態と同様の処理によって個別制御情報の認証と格納処理を行う(ステップS108)。受信パケットが上記いずれでもなかった場合はエラーとしてセンターへ送信する(ステップS105)。
次に、レスポンスパケットの処理動作について、図20に示すフローチャートを参照して詳しく説明する。
チャレンジが受信装置IDの問い合わせであった場合(ステップS111)、レスポンス作成部152は、受信装置ID格納部106から受信装置IDを取り出して(ステップS115)、予め定められたレスポンス情報形式に受信装置IDを変換して、図18に示すようなレスポンスパケットを作成し(ステップS116)、センター間通信部152を介してセンターへ送信する(ステップS117)。
チャレンジがマスター鍵識別子の問い合わせであった場合(ステップS112)、マスター鍵識別子を取得して(ステップS118)、前述同様にレスポンスパケットを作成し(ステップS119)、センターへ送信する(ステップS120)。
署名作成のチャレンジであった場合は(ステップS113)、署名すべきデータであるチャレンジ情報本体を取得し(ステップS121)、受信装置から秘密鍵格納部153に格納されている秘密鍵を取得して(ステップS122)、チャレンジ情報本体に対する署名を作成する(ステップS123)。作成された署名は予め定められた形式にしたがってレスポンス情報本体の形式に変換され、レスポンスパケットの形式でセンターへ送信される(ステップS123〜ステップS125)。上記3通りのどれにも当てはまらない場合は、エラーをセンターに送信する(ステップS114)。
センター側では、1つまたは複数のチャレンジを受信装置に送り、受信装置から送られてきたレスポンスが全て正しかったとき、第1の実施形態と同様にして個別制御パケットを送信する。このようにすることによって、送信する受信装置が正当な受信装置であることを確認した上で個別制御情報を送信することができるため、不正な改造を施した受信装置を排除することが可能になる。この点が第1の実施形態に優る点である。
また、逆に、(第1の実施形態でも述べたように)受信装置が情報配信装置(契約管理装置)を認証していると言えるので、本実施形態により受信装置と情報配信装置との間で相互認証が行われていると言える。しかし、第1の実施形態でも述べたように、このような形態は本発明において必須でなく、本発明のように情報配信装置(契約管理装置)が受信装置を認証する実施形態が本質的である。
(第3の実施形態)
第2のバリエーションは、限定受信管理センターから公衆回線を使って個別制御を送信する際、PPV(ペイパービュー)に必須の視聴履歴等の受信装置から回収しなければならない情報を回収するものである。
PPVとは番組毎の課金を前提とした課金方式である。PPV対象の番組を視聴する場合は加入者自身がリモコン操作などで見たい番組を選択することによって当該番組のスクランブルが解かれ、視聴できるようになる仕組みである。PPVの視聴料は通常の契約に加算されて請求される仕組みである。現行のPPVはデスクランブルのための鍵を受信装置側に秘密に保持しており、PPVの操作があった場合には当該デスクランブル鍵を用いて当該番組をデスクランブルして、受信装置内部のPPV受信履歴格納部に受信履歴を格納するようになっている。
これはPPV受信操作の度にセンターに接続すると、公衆回線が混んだり、通信費がかかったりするなどの障害があるためである。しかしながら現行の方式では受信装置内部のPPV受信履歴を回収する必要があり、(加入者が電話線を外すなどの処置を行った場合は)回収することができなくなるという問題がある。
その点に鑑み本実施形態では契約情報更新とPPV視聴情報回収を同じセッションで行うことにより、一般の契約チャネルを視聴している加入者に対してPPV視聴情報を定期的に回収できる方式を提案するものである。
本実施形態の全体構成図は図21に、主要部分のアルゴリズムを図22、図23に示す。構成的に第1の実施形態及び第2の実施形態として示した第1のバリエーションと重なる部分が多いため、以下ではそれらと異なる部分(PPVに関する部分)のみに関して説明する。
センターの発呼を受けて、受信装置がセンターから送信されたパケットを受信し(ステップS201、ステップS202)、受信したパケットがチャレンジパケットであるか、PPV受信履歴回収パケットであるか、個別制御パケットであるかによって処理を分岐させる。上記3種類のいずれでもなかった場合はセンターへエラーを出力して終了する(ステップS206)。
PPV受信履歴回収パケットは、例えば、チャレンジパケットの一形態と考えても良く、PPV受信履歴回収のためのチャレンジ番号を割り振る方法でも実現できる。ここでは簡単のため、PPV受信履歴回収パケットは、PPV受信履歴回収のためのチャレンジ番号を割り振ったチャレンジパケットとする。
受信パケットがPPV受信履歴回収以外のチャレンジパケットであった場合(図22のステップS203)、個別制御パケットであった場合(図22のステップS205)は第2の実施形態と同様の処理を行う。以下、受信パケットがPPV受信履歴回収パケットであった場合(図22のステップS204)について、図23に示すフローチャートを参照して説明する。
センター間通信解析部151は、受信パケットがPPV受信履歴回収パケットであった場合、PPV受信管理部171に対してPPV受信履歴を回収する旨を指示する。PPV受信管理部171は、PPV受信履歴格納部172を検索して、未回収の受信履歴が存在すれば(ステップS211)、その受信履歴をレスポンスパケットに変換して(例えば、受信履歴を図18のレスポンスパケットの情報本体となるように、レスポンスパケットを作成して)センター間通信解析部151へ送信し、センター間通信解析部151ではセンター間通信部152を経由してセンターへ送信する(ステップS212、ステップS213)。未回収の受信履歴が存在しなかった場合には、その旨のレスポンスパケットを生成してセンターへ送信する(ステップS211,ステップS216,ステップS217)。
センターでは、これを受信してPPV受信履歴が存在した場合には受領を送信する(ステップS214)。受領を受けて受信装置のPPV受信管理部171では、当該送信したPPV受信履歴に対し、回収済みの処理を行う(ステップS215)。
このようなPPV受信履歴の回収のためのチャレンジパケットの送信を個別制御パケットの送信に先立て行うことにより、契約情報(チャネル契約情報とワーク鍵等)の更新と同時にPPV受信履歴を回収することが可能になる。更に、センターから送信されるPPV受信履歴の受領通知にデジタル署名を付けるなど安全対策を施せば、PPV受信履歴をセンターに送信する前に受信装置に何らかの方法で受領情報を入力して、未回収のPPV受信履歴を回収済みにしてしまうような攻撃にも耐えられる。
以上の第1〜第3の実施形態において主要な処理を限定受信部100の中だけで行っているが、デスクランブル部120のみを限定受信部100の外側で実装するという考え方もある。デスクランブル部120は(放送コンテンツを復号するのであるから)リアルタイムに復号しなくてはならないため高速処理が必要である一方、その他の部分は常に動作しなくてはならない部分は少なく、しかも処理時間に多少の余裕があるため実装上このようにすると有利なことが多い。例えば、他の放送との受信装置の共通化を図る際、全ての放送で放送コンテンツのスクランブル方式を共通にして、(各放送で秘密情報を保持したい)限定受信部分のみをICカードなど脱着可能なメディア上に実装する実装方法が考えられる。
以上説明した第1〜第3の実施形態、及びこれから述べる第4の実施形態においては、以上のような実装も可能であることを付け加えておく。
(第4の実施形態)
第4の実施形態では、全ての放送受信装置が共通のマスター鍵を有する場合の限定受信システムについて説明する。第4の実施形態における限定受信システムはマスター鍵が全ての受信装置で共通であるため、第1の実施形態におけるワーク鍵の役割を(全受信装置に共通の)マスター鍵が果たしているので、図25に示すように、ワーク鍵が存在しない簡単な構造になっている。このような限定受信システムは構成が単純なため(放送波での送信を前提にした場合)、個別制御情報の送信量削減の点で大変有用である(特開平11−243536号公報参照)。しかし、マスター鍵が共通であるため、どの受信装置にも等しく全てのチャネルのチャネルキーが受信されてしまうため限定受信を実現するためにはチャネル契約情報のみに依存することになる。
本実施形態に係る放送受信装置の要部の構成例を図24に示す。第4の実施形態で用いられる個別制御パケットは図7で示した構成のパケットであるが、第4の実施形態においてはワーク鍵が存在しないので、個別制御パケットに暗号化されて載せられる契約情報は図26に示すような受信装置IDとチャネル契約情報とデジタル署名とから構成される。
共通制御パケットとしては、チャネルキー情報を配信するためのパケットとマスター鍵生成情報を配信するためのパケットの2種類がある。チャネルキーを配信するためのパケットは第1の実施形態の場合(図8参照)と同様、図27(a)に示す構成をしており、マスター鍵生成情報を配信するためのパケットは図27(b)に示すように、情報識別子、マスター鍵識別子、マスター鍵生成情報、デジタル署名からなっている。図27(b)において、情報識別子は当該パケットがマスター鍵生成情報を配信するためのパケットであることを示す識別子で、他のパケットと区別するために用いられる。マスター鍵識別子は続くマスター鍵生成情報から生成されるマスター鍵の識別子である。デジタル署名は当該マスター鍵生成情報の偽造を防止するためのものであり、第1の実施形態で用いているデジタル署名と同様に秘密鍵暗号によるもの、公開鍵暗号によるものがあり、どちらを使ってもよい。
次に第4の実施形態に係る放送受信装置の処理動作について、第1の実施形態の場合と異なる部分についてのみ説明する。すなわち、共通制御パケットの受信処理動作が異なり、以下、図28に示すフローチャートを参照して説明する。
図28に示すフローチャートは、受信装置が共通制御パケットを受信し、フィルター部116が当該受信した共通制御パケットを共通制御情報復号部117へ渡した時点から開始される。まず、受信パケットの情報識別子を参照して当該パケットがチャネルキー配信用のものであるか判定する(ステップS301)。チャネルキー配信用のパケットであれば、当該パケットの未暗号部分からマスター鍵識別子を取り出し、当該マスター鍵識別子を有するマスター鍵をマスター鍵格納部103から取得する(ステップS302)。取得したマスター鍵を使って受信したパケットの暗号化部分を復号する(ステップS303)。復号した結果得られたチャネルキーをチャネルキー格納部118へ格納し、終了する(ステップS304)。
一方、受信したパケットがマスター鍵生成情報配信用のパケットであれば(ステップS305)、当該パケットから取り出したマスター鍵識別子に対応したマスター鍵がマスター鍵格納部103に存在するか否かを判定する(ステップS306)。既に存在する場合はそこで終了する。存在しない場合は次に新しいマスター鍵の生成を行う。まず、マスター鍵生成情報検証部181は、当該パケットに含まれるデジタル署名を検証し(ステップS307)、検証失敗した場合は終了、検証成功した場合はマスター鍵生成部182で、当該パケットに含まれるマスター鍵生成情報から予め定められたアルゴリズムに従ってマスター鍵を生成し(ステップS308)、その生成されたマスター鍵をマスター鍵格納部103に格納して終了する(ステップS309)。
ここで、マスター鍵生成情報とマスター鍵生成処理の説明を少ししなくてはならない。マスター鍵生成情報とは例えばマスター鍵生成のための乱数シード情報であり、乱数シードとマスター鍵生成部182の予め定められたアルゴリズムとパラメータによる乱数生成の手段によりマスター鍵を生成するものである。生成は耐タンパハードウェアの中で行われるため、マスター鍵生成情報は未暗号化のままでも安全上の問題はない。
(第5の実施形態)
第5の実施形態では、第1の実施形態で説明した放送受信装置に個別制御情報(パケット)を送信する情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。本発明においては、個別制御パケットと共通制御パケットとを別個の通信手段で送信することが本質的なので、情報配信装置に関しても個別制御パケット送信用と共通制御パケット送信用との2つに分けて説明する。実際このように構成することによって限定受信管理の複雑さも少なくなるため安定なシステムを築くことができる。
まず、個別制御パケットの情報配信装置の構成とその処理動作について説明する。図29は、情報配信装置の要部の構成例を示したもので、図32は、個別制御パケットの送信処理動作を示したフローチャートである。
加入者データベース(DB)202には、各加入者毎の契約状態を管理するための加入者データを格納するもので、1件の加入者データの構成は、図31に示すように、加入者ID、受信装置ID、マスター鍵識別子、マスター鍵、チャネル契約情報、送信済みフラグ、発呼番号からなっている。
加入者IDとは加入者に対して付加した管理番号のことで、本実施形態では簡単のため「1」から「MAXID」までの番号がふられているとする。受信装置IDは加入者IDに示す加入者の受信装置IDを示している。マスター鍵識別子は当該加入者の受信装置の内部に現在存在するマスター鍵の識別子であり、マスター鍵は当該マスター鍵識別子に対応したマスター鍵である。チャネル契約情報は当該加入者の契約状態を表す図2に示したような情報で、送信済みフラグは当該加入者に当該チャネル契約情報を送信したか否かを示すフラグであり、「0」の時未送信、「1」の時は送信済みとなる。また、発呼番号は、例えば、当該加入者の受信装置に接続されている公衆電話回線の電話番号である。なお、この加入者データは、契約内容情報入力部201から入力されたデータで構成されている。
以下、図32に示すフローチャートを参照して、図29の情報配信装置の個別制御パケットの送信処理動作について説明する。この処理は、ワーク鍵更新の都度、定期的に個別制御情報制御部206によって起動され、まず、変数i=1とし、加入者IDがiである加入者レコードが加入者DB202内に存在するか否かをチェックする(ステップS301、ステップS302)。
存在しなかった場合の処理を述べる。存在しなかった場合は、ステップS313に進み、iを1つインクリメントし、iが「MAXID」を越えないことを確認した上で(ステップS314)、ステップS302に戻り、新しいiで加入者IDをチェックする。ステップS314で変数iが MAXIDを越えてしまったら、全ての加入者データについて一通りの処理が終了したことを意味するので、加入者DB202を全検索して、送信済みフラグが「1」でない未送信の加入者データが存在するか否かを検査し(ステップS315)、未送信の加入者データがあれば、ステップS301に戻り、変数i=1にして処理を最初から行う。ステップS315で未送信の加入者データがなければ終了する。
変数iがMAXIDを越えるまでiをインクリメントして当該変数iを加入者IDとする加入者データが存在するか否かをチェックする(ステップS302)。存在した場合、当該加入者データの送信済みフラグを参照して、「1」であれば送信済みなので(ステップS303)、iを1つインクリメントして(ステップS313〜ステップS314)、加入者IDの存在チェックに戻る(ステップS302)。尚、本処理(ステップS302、ステップS303、ステップS313〜ステップS314)は以下でも度々現れる処理であるので、以下の説明では簡単のためインクリメント処理と呼ぶことにする。
ステップS302で加入者ID=iの加入者データが存在した場合、当該加入者データの送信済みフラグを参照して(ステップS303)、「1」であれば送信済みなので、ステップS313に進みiを1つインクリメントして、加入者IDの存在チェックに戻る(ステップS314,ステップS302)。
ステップS303で送信済みフラグが「0」であった時は、個別制御情報制御部206は、当該加入者データのチャネル契約情報に基づいて、当該加入者が視聴できるチャンネルのワーク鍵をワーク鍵データベース(DB)204から取得する(ステップS304)。ここでワーク鍵は(第1の実施形態でも説明したように)チャネル毎に設定されていると仮定しているのでこのように契約チャネル分だけのワーク鍵を取得する処理が必要になる。
個別制御情報作成部203は、取得されたワーク鍵と当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の図5に示したような構成の契約情報本体を作成し、この契約情報本体をデジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて暗号化してデジタル署名を作成し、それを暗号化された契約情報本体に付加して図5に示したような契約情報を作成する。更に当該加入者レコードのマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して個別制御パケットを作成する(ステップS305)。作成されたパケットは、送受信制御部207に送られ、送受信制御部207は、当該加入者データに含まれている発呼番号で発呼を行う(ステップS306)。この発呼を当該受信装置が受信しなかった場合は受信エラーを出力して(ステップS307、ステップS308)、ステップS313に進み、インクリメント処理を行って、次の加入者データに処理を移す。
発呼に対して当該受信装置が受信した場合、送受信制御部207は予め定められたプロトコルによって個別制御パケットを送信する(ステップS307)。送信後、一定期間に当該受信装置より受領通知があった場合(ステップS310)、当該加入者データの送信済みフラグを「1」にして(ステップS312)、ステップS313以降のインクリメント処理を行ったのち、次の加入者レコードに処理を移す。
上記処理は変数iが「MAXID」を越え、全ての加入者データが送信済みであることを確認した時点で終了する(ステップS315)。
次に、共通制御パケットの情報配信装置の構成とその処理動作について説明する。図30は、情報配信装置の要部の構成例を示したもので、図34は、共通制御パケットの送信処理動作を示したフローチャートである。この処理は、放送開始と同時に開始され、放送が続く間間断なく繰り返される。まずi=1とし(ステップS321)、チャネルID=iであるようなチャネルキーデータが存在するか、チャネルキーデータベース(DB)312をチェックする(ステップS322)。
チャネルキーDB312には、各チャネル毎のチャネルデータが登録されていて、1つのチャネルキーデータは、図33に示すように、チャネルIDとチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)から構成されている。ここでチャネルIDとは各チャネルに付されるデータベース管理上の番号で、本実施形態では「1」からMAXID」までの値を取るものとする。チャネル識別子は受信装置が各チャネルを識別するための情報で第1〜第4の実施形態で説明したそれと同じである。更にチャネルキー識別子及びチャネルキーも第1〜第4の実施形態で述べたものと同じである。ここで2組のチャンネルキーが存在するのは現在有効なチャネルキーと次に使われるチャネルキーを一緒に送信する必要があるためであり、構成によっては現在使用されているチャネルキーのみでも構わない。
さて、ここでチャネルIDがiのチャネルキーデータが無かった場合は、ステップS325へ進み、iを1つインクリメントして、iが「MAXID」を越えなければ(ステップS326)、ステップS322に戻り、チャネルIDチェックに戻る。さもなくば、チャネル送信が一周り終了したことを意味するので、ステップS321に戻り、i=1にしてチャネルデータチェックから開始する。
以下、ステップS322で、チャネルIDがiであるチャネルキーデータがあった場合を考える。この場合、共通制御情報作成部313は、当該チャネルデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得する。また、チャネル識別子あるいはチャネルIDをキーにしてワーク鍵DB311を検索し、当該チャネルの有効なワーク鍵を抽出し、当該ワーク鍵を使って共通制御パケット内のデータのうち暗号化すべき部分を暗号化する。更に、当該ワーク鍵のワーク鍵識別子と情報識別子を付けて共通制御パケットを生成し、送信部315へ渡す(ステップS324)。送信部315は、この生成された共通制御パケットを放送波に載せて発信する。
以上第5の実施形態では、個別制御パケットを公衆電話等の双方向通信手段で送信することによって、放送帯域に占める制御情報の情報量を減らせるばかりか、個別制御パケットの受信状況を情報配信装置側で把握することができる。このように個別制御パケットと共通制御パケットの性格に鑑み、送信形態を変えることで、放送帯域の確保及び限定受信システムの安全性の向上に貢献できる。
(第6の実施形態)
次に、いくつかのバリエーションを述べる。第1のバリエーションとして、チャレンジアンドレスポンスの手法によって、送信側で受信装置の正当性を確かめるという第2の実施形態で述べた放送受信装置に対応する情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)がある。
また、第2のバリエーションとしては、契約管理センターから公衆回線を使って個別制御パケットを送信する際、個別制御パケットを送信する前にPPV(ペイパービュー)の受信履歴の回収を行う限定受信システムに用いられる情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)がある。
ここでは第1のバリエーション及び第2のバリエーションの両方を実現できる情報配信装置の構成とその処理動作について説明する。
図35は、第6の実施形態に係る情報配信装置の要部の構成例を示したもので、以下、図36〜図38に示すフローチャートを参照して図35に示した情報配信装置の処理動作について説明する。この処理は、契約更新期間を考慮して、適切な時期(例えば、1ヶ月毎)に起動される。まず、制御部221は、i=1として(ステップS401)、加入者ID=iとなるような加入者IDを持つ加入者データがあるか否かを加入者DB202を検索してチェックする(ステップS402)。存在しない場合は第5の実施形態で説明したインクリメント処理を行い、次の加入者データへ処理を移す。ステップS402で加入者データが存在した場合は、当該加入者データの送信済みフラグを参照し、「0」であった場合は受信装置IDと発呼番号を当該加入者データから取得し、送受信制御部207から当該発呼番号を用いて受信装置を発呼する(ステップS404〜ステップS405)。この発呼に対し、受信装置が応答(受信)しない場合(ステップS406)、受信不良の旨のエラー出力をする(ステップS434)。
応答があった場合は、ステップS407へ進み、制御部221からチャレンジ作成部222に対して受信装置IDを尋ねるチャレンジの作成を要請し、チャレンジ作成部222ではチャレンジデータベース(DB)224を参照し、当該チャレンジパケットを作成する。
ここでチャレンジDB224とは各種チャレンジのチャレンジ番号と処理の組が記載されたデータベースである。ここではチャレンジ作成部222がチャレンジDB224から受信装置IDを問い合わせるチャレンジ番号をキーにして処理内容を抽出する。作成されたチャレンジパケットは制御部221を経由して送受信部207に送られ、ここから受信装置に送信される(ステップS407)。
送信後一定期間内に受信装置から応答が無かった場合、受信装置IDを問い合わせるチャレンジ失敗の旨のエラー出力し(ステップS435)、ステップS432へ進み、インクリメント処理を行ない、次の加入者レコードの処理に移行する(ステップS433,ステップS402)。応答があった場合、そのレスポンスパケットを送受信部207、制御部221を経由してレスポンス検査部223に送り、レスポンス検査部223において加入者データ中の受信装置IDと一致するか検査する(ステップS409)。ここで一致しなかった場合は受信装置ID不一致の旨のエラー出力をし(ステップS436)、ステップS432へ進みインクリメント処理の後、次の加入者レコードの処理に移る。
ステップS409において、レスポンス検査部223で正しいレスポンスが得られたことが確認できたら、次に、前述同様マスター鍵識別子を尋ねるチャレンジを行い、そのレスポンスを検査する(ステップS410〜ステップS412)。加入者データ中のマスター鍵識別子とレスポンスとして送られてきたマスター鍵識別子が一致していなかった場合は、マスター鍵識別子不一致の旨のエラー出力を行い(ステップS438)、インクリメント処理の後、次の加入者データに処理を移す。一致していた場合は、図37のステップS413へ進み、以下に説明する受信装置認証の処理を行う。
受信装置認証処理は、正当な受信装置しか知らない情報を使って答えさせるチャレンジを1つ以上発生させ、そのレスポンスで認証を行う処理である。まず制御部221で変数jに「1」を設定し(ステップS413)、チャレンジ作成部222に対して認証チャレンジを発行するように要請する。要請を受けたチャレンジ作成部222ではチャレンジDB224からランダムにチャレンジを抽出し、チャレンジパケットを作成し、制御部221へ渡す(ステップS414)。このチャレンジパケットは送受信部207を経由して受信装置に送信される(ステップS415)。送信後一定期間内に受信装置から応答が無かった場合(ステップS416)、当該チャレンジ失敗の旨のエラー出力を行い(ステップS439)、インクリメント処理を行なって(ステップS432、ステップS433)、次の加入者レコードの処理に移行する。
応答があった場合、そのレスポンスパケットを送受信部207、制御部221を経由してレスポンス検査部223に送り、レスポンス検査部223においてチャレンジDB224に定められた認証アルゴリズムによって認証検査を行う(ステップS417)。認証検査が成功した場合は正しいレスポンスであることが示されたので、ステップS418に進み、jを1つインクリメントしてjがNを越えるか否かチェックする(ステップS419)。Nは予めシステムに依存した定数で、認証チャレンジの試行回数を意味する。jがNを越えない場合、jがNを越えるまで前記認証処理を繰り返す。
ステップS417で認証検査が失敗した場合は間違ったレスポンスであるので認証失敗の旨のエラー出力を行い(ステップS440)、インクリメント処理の(ステップS432、ステップS433)後、次の加入者データの処理に移る。
以上の認証処理の結果、jがNを越えた場合は(ステップS419)、認証が終了したことを意味し、情報配信装置側で現在通信を行っている受信装置が正当なものであることを確認できたことになる。そこで、次にPPV受信履歴の回収処理行う。まず、制御部221はPPV受信履歴回収パケットを生成する旨の要請をチャレンジ作成部222に要請する。チャレンジ作成部222ではチャレンジDB224を参照するなどしてPPV受信履歴回収のためのチャレンジパケット(PPV受信履歴回収パケット)を作成し、制御部221に渡す(ステップS420)。制御部221ではチャレンジパケットを受送信部207、モデム208経由で受信装置に送信する(ステップS421)。送信後一定期間待った後、応答が無かった場合はPPV受信履歴回収の応答がなかった旨のエラー出力を行い(ステップS422,ステップS441)、インクリメント処理(ステップS432、ステップS433)の後、次の加入者データに処理を移す。
応答があった場合、受信したレスポンスパケットを制御部221経由でレスポンス検査部223へ渡す。レスポンス検査部223では当該レスポンスパケットに対する形式的な検査と受信履歴が存在するかどうかの検査を行う(ステップS423)。PPV受信履歴が存在した場合は、制御部221に当該受信履歴を渡し、制御部221は、それをPPV受信履歴データベース(DB)225に格納する(ステップS424)。ここでは詳しく述べないが、後日この受信履歴に基づいて加入者に視聴料金の徴収が行われる。
一方、制御部221はDB225にPPV受信履歴が登録されたことを確認した後、PPV受信履歴受領パケットを作成し、受信装置に送信する(ステップS425)。なお、ステップS423でPPV受信履歴が存在しなかった場合は、ステップS424〜ステップS425の処理をスキップする。
PPV受信履歴の回収処理が終了した後、制御部221は個別制御情報作成部203に当該加入者データの個別制御パケットを作成するように要請する。個別制御情報作成部203ではこれを受けて、当該加入者データのチャネル契約情報に基づいて当該加入者が視聴できるチャネルのワーク鍵をワーク鍵DB204から取得する(ステップS426)。ここでは、ワーク鍵はチャネル毎に設定されていると仮定しているので、このように契約チャネル分だけのワーク鍵を取得する処理が必要になる。
次に取得されたワーク鍵とワーク鍵識別子のペア及び当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成しさらに、デジタル署名生成鍵を用いて、図5に示すような契約情報を作成する。更に当該加入者データのマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して、図7に示したような個別制御パケットを作成する(ステップS427)。
この作成されたパケットは制御部221を経由して送受信部207へ送られ、受信装置へ送信される(ステップS428)。当該送信後、一定期間に受信装置より受領通知があった場合は(ステップS429)、当該加入者データの送信済みフラグを「1」にして(ステップS450)、インクリメント処理を行ない(ステップS432、ステップS433)、次の加入者データへ処理を移す。受領通知がなかった場合は(ステップS429)、個別制御パケット受領失敗の旨のエラー出力を行い(ステップS442)、インクリメント処理(ステップS432、ステップS433)を行った後、次の加入者データへ処理を移す。全ての加入者データが送信済みとなった時点で(ステップS431)、全体の処理も終了する。
以上説明したように、第6の実施形態によれば、受信装置の正当性を認証した後、PPV受信履歴の回収や個別制御パケットの送信が行えるため、不正視聴を防止できるという意味で安全性に優れた限定受信システムを構築できる。特にPPV受信履歴は従来加入者側で電話線を外せるため回収困難となる場合もあったが、本実施形態によれば、PPV受信履歴回収の後、個別制御情報の更新となるので、PPV受信履歴の回収がない場合には一般の放送までも視聴不可能になってしまう。逆に言うと、本実施形態においては処理の順番は本質的であり、特にPPV受信履歴の回収は個別制御情報の更新に先だって行なう必要がある。
以上の説明からも明らかなように本実施形態を部分的に実施した実施形態も成立ち得る。例えば、PPV受信履歴の回収を省略することができる。実際、PPVサービスを行わない放送事業に関しては本実施形態はPPV受信履歴の回収を省略して実施されることになる。この場合でも本実施形態によって受信装置の正当性を認証する上で効果があり、これが第1のバリエーションであった。一方、受信装置の認証を省略する実施形態も可能である。この場合でもPPV受信履歴の回収を更新すべき個別制御情報の送付に先だって行うことにより、PPV受信履歴の回収を確実にする効果があり、これが第2のバリエーションであった。以上で第1、第2のバリエーションの説明を終了する。
(第7の実施形態)
次に第3のバリエーションを述べる。第3のバリエーションでは個別制御パケットの受信の可否によって視聴料金請求額を変更する実施形態について述べる。加入者が契約を変更する(例えば、視聴するチャネルを変更する等)際、従来は変更の申し出があった月もしくは翌月から(受信装置側でチャネル契約情報が変更されたかどうかに関わらず)変更された契約内容に沿って視聴料を徴収していた。本実施形態では視聴料請求をより実質の視聴形態に近づけるため、受信装置側を契約変更に伴う契約情報に更新するための個別制御パケットを当該受信装置にて受信されたか否かによって視聴料請求金額の変更を決定しようとするものである。このように構成することによって、例えば、全てのチャネルの契約を解除た後の無料視聴されることを防止できる。
第7の実施形態に係る個別制御情報の情報配信装置は、図29に示した第5の実施形態に係る情報配信装置と同様である。ただし、第7の実施形態の場合は、加入者DB202の加入者レコードが異なる。すなわち、図39に示すように、加入者データは、図31に示した現在のチャネル契約情報に代えて、視聴チャネル変更(契約変更)前の旧チャネル契約情報と視聴チャネル変更(契約変更)後の新チャネル契約情報を含み、さらに、視聴有効フラグが付加されている。
旧チャネル契約情報とは、変更前の当該受信装置のチャネル契約情報であり、新チャネル契約情報は変更後のチャネル契約情報である。但し、新規に当該有料放送サービスに加入した場合の新規加入者に対しては、新チャネル契約情報にその契約時の指定したチャネルに対応したビットが「1」であるチャネル契約情報が入り、旧チャネル契約情報には(無料チャネル以外の)全てのチャネルに対応したビットが「0」であるチャネル契約情報が入る。また、視聴有効フラグは新チャネル契約情報が受信装置に反映されたかどうか(当該受信装置に格納されているチャネル契約情報が新チャネル契約情報に更新されているか否か)を示す1ビットのデータで、「1」の時、新チャネル契約情報が有効、「0」の時、旧チャネル契約情報が有効であることを意味する。
本実施形態の処理に関しては、第5の実施形態の図32とほぼ同様であるが、ステップS310で個別制御パケットの受領があった場合、ステップS312で当該加入者レコードの送信済みフラグを「1」にすると同時に視聴有効フラグも「1」にして、加入者DB202の上でもそれを反映する処理が加わる点が異なる。このようにすることで、センターにある加入者DB202上で実際の受信装置側で現在有効となっている(契約情報格納部121に格納されている)チャネル契約情報を知ることができるので実際有効となっているチャネル契約情報を基に視聴料請求時に請求額を変更することが可能となる。実際、従来の実施形態もしくは第5の実施形態では受信装置内部もチャネル契約情報の状態に関わらず一律に新しい契約形態で料金を徴収することになるのに対し、第7の実施形態を用いることによって、より実際の契約形態に近い視聴料請求が実現されるため、無料視聴を防止できるばかりか、実際に受信していないチャネル契約情報に対して視聴料金が徴収されることによる加入者からのクレームを避けることができる。
(第8の実施形態)
第8の実施形態は、第4の実施形態で説明した放送受信装置に個別制御パケットを送信する情報配信装置について説明する。第8の実施形態に係る情報配信装置は、図29に示す第5の実施形態に係る情報配信装置の構成および処理動作の説明に重複する部分が多いので異なる部分のみを説明するに留める。
また、第1の実施形態に係る放送受信装置と第4の実施形態に係る放送受信装置とでは、個別制御パケットのデータ構成に若干の違いはあっても(第4の実施形態に係る個別制御パケットに含まれる契約情報にはワーク鍵が含まれていない)、その取り扱いは同様である。すなわち、図32において、ワーク鍵を取得するステップS304をスキップしてステップS305で個別制御パケットを作成すればよい。
そのため第8の実施形態における個別制御パケットの情報配信装置は、第5の実施形態における情報配信装置の構成からワーク鍵DB204が除かれる以外は、図29と同様である。
このことから以下、共通制御パケットの情報配信装置に絞って説明する。共通制御パケットに関して第1の実施形態ではチャネルキーの情報のみが共通制御パケットとして送信されていたのに対し、第4の実施形態では共通制御パケットとしてチャネルキーとマスター鍵生成情報の2つがそれぞれ別個のパケットにて送信されていた。このため第8の実施形態では、この2種類の共通制御パケットを作成していかなくてはならないところが第5の実施形態と本質的に異なる。
第8の実施形態に係る情報配信装置の構成図を図40に、その処理動作を図41に示す。以下、図40を参照しながら図41に基づき説明する。
図41の処理は、放送開始時に開始され、放送が終了するまで間断なく継続される。まず、チャネルキー配信用パケット作成部355は、共通制御情報制御部314から処理開始の指示を受けると、i=1とし(ステップS501)、チャネルID=iであるようなチャネルキーデータが存在するかを、チャネルキーDB312を検索してチェックする(ステップS502)。ここでチャネルIDがiのチャネルキーが存在した場合、当該チャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し(ステップS503)、チャネルキー配信用の共通制御パケットの一部を作成する。更にマスター鍵格納部351から現在有効なマスター鍵を抽出し、当該マスター鍵を使って、図27に示したチャネルキー配信用の共通制御パケットの暗号化されるべき部分(チャネル識別子からチャネルキー(2)までの部分)を暗号化する。更に、チャネルキー配信用の共通制御パケットを暗号化する際に用いたマスター鍵のマスター鍵識別子とチャネルキー配信用の共通制御パケットである旨を識別するための情報識別子を付けて共通制御パケットを生成し(ステップS504)、情報送信部315へ渡す。情報送信部315では当該パケットを放送波に載せて発信する(ステップS505)。
一方、ステップS502でチャネルID=iであるチャネルキーが存在しなかった場合は、ステップS506へ進み、iを1つインクリメントして、iが「MAXID」を越えなければ(ステップS507)、ステップS502のチャネルIDチェックに戻る。iが「MAXID」を越えてしまった場合はチャネルキー送信が一周り終了したことを意味するので、チャネルキー送信を一旦中断し、ステップS508以降のマスター鍵生成情報の送信に処理を移す。
共通制御情報制御部314からマスター鍵生成情報配信用パケット作成部354へパケット作成の要請があると、マスター鍵生成情報配信用パケット作成部354では、マスター鍵生成情報作成部353で作成された現在有効なマスター鍵生成情報と当該マスター鍵生成情報に対応したマスター鍵識別子を取得し(ステップS508)、図27(b)に示したようなマスター鍵生成情報配信用のパケットの構造に従って結合し、デジタル署名を付加する。更に情報識別子を付加してマスター鍵生成情報配信用の共通制御パケットを生成し(ステップS509)、情報送信部315へ渡し、情報送信部315では当該パケットを放送波に載せて発信する(ステップS510)。
なお、マスター鍵生成情報作成部353は、定期的に、例えば公知の乱数生成手段により乱数シード情報としてのマスター鍵生成情報を作成し、マスター鍵作成部352は、受信装置側のマスター鍵生成部182と同じアルゴリズムを保持して、マスター鍵生成情報作成部353で作成されたマスター鍵生成情報と当該アルゴリズムとを用いて、現在有効なマスター鍵を生成するようになっている。マスター鍵格納部351には、この現在有効なマスター鍵が生成されているものとする。
以上が第8の実施形態の説明であるが、本実施形態の要部は、容易に分かるように第5〜第7の実施形態で示した情報配信装置にも適用可能である。
(追記)
尚、チャネル数が少ない放送においては、チャネル契約情報を用いずに、ワーク鍵のみによる限定受信も可能である。実際、ワーク鍵は、チャネル毎に設定されている鍵なので、このワーク鍵を契約期間(例えば1ヶ月)毎に更新し、更新されたワーク鍵を当該契約期間に当該チャネルを視聴している視聴者のみに個別制御情報として送信することにより、契約者のみへの視聴限定ができる。
このような構成において、受信装置側は、当該チャネルのチャネルキーが共通制御パケットで送信されてきたとき、共通制御パケットのヘッダ部分に記載されているワーク鍵識別子をキーにして、当該チャネルのワーク鍵がワーク鍵格納部に存在するかをチェックする。存在した場合には当該制御パケットの暗号化部を復号し、当該チャネルのチャネルキーを取得する。存在しなかった場合は当該共通制御パケットに対する処理を終了する。このことから当該チャネルのワーク鍵を持っている当該チャネルの視聴契約者だけが当該チャネルキーを取得できるため、限定受信が実現できる。
このように、各チャネルのワーク鍵を契約期間毎に更新するだけでも、限定受信システムは構成できる。ただし、現在のCS放送のようにチャネル数が多い場合、ワーク鍵を契約期間毎に変更するとワーク鍵の更新情報が大規模になるため現実的でない。それ故に現在のCS放送においては上記第1〜第8の実施形態で説明したようなチャンネル契約情報を併用する方式が望ましい。しかし、例えば、1チャネルしかない(もしくは、契約形態が1つしかない)放送においては、ワーク鍵は1つで充分なので、上記のようなワーク鍵のみによる限定受信システムもメリットがある。
なお、第1の実施形態およびそれに関連する実施形態において、受信装置にて記憶されるチャネル契約情報、ワーク鍵は、1つの個別制御パケットにて同時に更新してもよいし、どちらか一方のみを更新するようにしてもよい。
また、第1〜第8の実施形態において、デジタル署名を作成する際、デジタル署名の対象である情報部分とその特徴量としてのハッシュ値とを暗号化してデジタル署名を作成してもよい。すなわち、例えば、図5の契約情報中のデジタル署名であれば、デジタル署名以外の部分とそのハッシュ値とを暗号化して契約情報のデジタル署名を作成してもよい。
なお、本発明は、上記第1〜第8の実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、上記実施形態には種々の段階の発明は含まれており、開示される複数の構成用件における適宜な組み合わせにより、種々の発明が抽出され得る。例えば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題(の少なくとも1つ)が解決でき、発明の効果の欄で述べられている効果(のなくとも1つ)が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。