JP2000224562A - 放送系サービスシステム及び受信端末装置 - Google Patents

放送系サービスシステム及び受信端末装置

Info

Publication number
JP2000224562A
JP2000224562A JP11024389A JP2438999A JP2000224562A JP 2000224562 A JP2000224562 A JP 2000224562A JP 11024389 A JP11024389 A JP 11024389A JP 2438999 A JP2438999 A JP 2438999A JP 2000224562 A JP2000224562 A JP 2000224562A
Authority
JP
Japan
Prior art keywords
key
service
card
encrypted
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11024389A
Other languages
English (en)
Inventor
Naohisa Ichihara
尚久 市原
Takafumi Kobayashi
孝文 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP11024389A priority Critical patent/JP2000224562A/ja
Publication of JP2000224562A publication Critical patent/JP2000224562A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 サービス受信用カードに故障が発生した場合
にも、サービスが完全に停止してしまう期間を短縮す
る。 【解決手段】 サービスセンタ11は、ICカード22
の故障時に、仮サービス用鍵Krを、個別情報としてユ
ーザ個別鍵Kmiで暗号化して配信し、該仮サービス用
鍵Krを用いてスクランブル鍵Ksを暗号化して配信す
る。ICカード22の故障時には、受信端末21は、仮
サービス運用による仮サービス用鍵Krを受信してユー
ザ個別鍵Kmiで復号し、暗号化されたスクランブル鍵
Ksを、該復号された仮サービス用鍵Krにより復号
し、該スクランブル鍵Ksを用いて、スクランブルされ
たコンテンツをデスクランブルする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、映像等のコンテ
ンツを配信する放送系サービスシステムに係り、特にサ
ービスの不正利用の防止及び利用履歴の管理等にIC
(集積回路)カード等の情報記憶/処理機能を有するサ
ービス受信用カードを用いる形態のサービスにおけるカ
ード故障時のサービス運用の対策を施した放送系サービ
スシステムに関する。
【0002】
【従来の技術】映像等のコンテンツを配信する放送系サ
ービスにおいて、不正利用防止のための暗号処理及び利
用履歴等の管理にICカードを用いる運用形態が検討さ
れている。
【0003】従来検討されている放送系サービスシステ
ムの運用形態の一例を図13に示す。このシステムで
は、コンテンツすなわち映像情報は、スクランブル鍵Ks
にてスクランブルされる。スクランブル鍵Ksは、番組
単位及び契約単位等により異なるワーク鍵Kwを用いて
暗号化され、暗号化されたスクランブル鍵Ksとスクラ
ンブルされた映像情報とが同期をとりながら、送信アン
テナAtから配信される。スクランブル鍵Ksは、一定
時間毎に更新される。
【0004】ユーザ(例えばP氏とする)側では、配信
された情報を受信アンテナArを介して受信端末(受信
端末装置)1で受信する。受信端末1にセットされたI
Cカード2は、暗号化されたスクランブル鍵Ksを予め
記憶しているワーク鍵Kwにより復号して受信端末1に
わたす。受信端末1は、ICカード2から与えられたス
クランブル鍵Ksを用いて、スクランブルされた映像情
報をデスクランブルして、TV(テレビジョン)モニタ
3に出力する。
【0005】この映像サービスシステムにおいては、不
正受信防止等のためにワーク鍵Kwが随時更新される。
ワーク鍵Kwの更新に際しては、ユーザ毎に個別に設定
されたユーザ個別鍵Kmiを用いてワーク鍵Kwが暗号
化されて、各ユーザに配信される。
【0006】ユーザP氏のICカード2には、ユーザ毎
に設定されたユーザ個別鍵Kmiが予め保存されてい
る。受信端末1が暗号化されたワーク鍵Kwを受信する
と、ICカード2は、暗号化されたワーク鍵Kwをユー
ザ個別鍵Kmiにより復号して、更新及び保存する。以
後、この更新されたワーク鍵Kwが、スクランブル鍵K
sの復号に使用される。
【0007】
【発明が解決しようとする課題】上述した映像サービス
システムにおいて、サービス受信用のICカード2が破
損等により故障すると、ICカード2が再発行されるま
での間、映像情報等のコンテンツの提供サービスを受け
ることができない。
【0008】すなわち、図14に示すように、ICカー
ド2に故障が発生すると、ユーザ、例えばP氏は、IC
カード2に故障が発生した旨を、電話等でサービスセン
タのシステム管理者に通知する(ステップS1)。この
時点で、システム管理者は、P氏宛の個別情報の配信
(放送)を一時停止する。そして、ユーザP氏は、故障
したICカード2をサービスセンタに送付する。システ
ム管理者は、故障したICカード2を受領すると、IC
カード2の故障の状態を確認し、その故障状態に応じて
修理又は新たにICカードを用意する再発行処理を行う
(ステップS2)。修理が完了し又は新たなICカード
が用意されると、新たなICカード2をユーザP氏宛に
送付する(ステップS3)。ユーザP氏が再発行(修理
返却を含む)された新たなICカード2を受信端末1に
セットして、コンテンツの受信が正常に行えるようにな
った時点で復旧が完了する。
【0009】このように、この映像サービスシステムで
は、ICカード2に故障が発生してから、ICカード2
が再発行されて受信端末1にセットされるまでの期間
は、ユーザP氏はコンテンツの受信を全く行うことがで
きなくなってしまう。
【0010】この発明は、上述した事情に鑑みてなされ
たもので、不正受信を防止しつつ、サービス受信用カー
ドが故障した場合でも、サービスを受けることを可能と
する放送系サービスシステムを提供することを目的とす
る。
【0011】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点による放送系サービスシステ
ムは、コンテンツをスクランブル鍵を用いてスクランブ
ルするとともに、スクランブル鍵をワーク鍵により暗号
化して、スクランブルされたコンテンツと暗号化された
スクランブル鍵をサービスセンタから配信し、受信端末
手段は、スクランブルされたコンテンツ及び暗号化され
たスクランブル鍵を受信し、この受信端末手段にセット
されたサービス受信用カードに保持されているワーク鍵
を用いて、暗号化されたスクランブル鍵を復号し、スク
ランブルされたコンテンツを復号したスクランブル鍵を
用いてデスクランブルする放送系サービスシステムにお
いて、前記サービスセンタは、前記受信端末手段におけ
るサービス受信用カードの故障時に、仮サービス用鍵を
用いて前記スクランブル鍵を暗号化して送信する仮サー
ビス手段を備え、前記受信端末手段は、前記サービス受
信用カードの故障後、再発行されたサービス受信用カー
ドがセットされるまでの間、前記仮サービス用鍵を受信
して保持し、受信した仮サービス用鍵を用いて暗号化さ
れたスクランブル鍵を復号し、復号したスクランブル鍵
を、スクランブルされたコンテンツのデスクランブルに
用いる仮サービス受信手段を備えることを特徴とする。
【0012】この放送系サービスシステムでは、通常
は、ICカード等のサービス受信用カードを有する正当
権限を有するもののみにサービスを提供することができ
る。一方、サービス受信用カードに故障が発生した場
合、仮サービス用鍵を配信し、再発行されたサービス受
信用カードがセットされるまでの間、この仮サービス用
鍵を用いた仮サービスを行う。従って、サービスが完全
に停止してしまう期間が短く、サービス受信用カードが
再発行されるまでの期間に仮サービス運用により少なく
とも一部のサービスを受けることを可能となる。
【0013】前記サービスセンタの前記仮サービス手段
は、前記サービス受信用カードの故障時に、ユーザから
の連絡に基づいて、該当するユーザに、個別情報とし
て、ユーザ個別鍵で仮サービス用鍵を暗号化して配信
し、前記受信端末手段の前記仮サービス受信手段は、前
記ユーザ個別鍵を予め記憶しており、前記サービス受信
用カードの故障時に、前記サービスセンタから配信され
る暗号化された仮サービス用鍵を受信し、予め保持して
いるユーザ個別鍵で復号し、復号した仮サービス用鍵を
格納する第1の移行処理手段と、前記第1の移行処理手
段により復号された仮サービス用鍵を用いて、前記サー
ビスセンタから配信されるスクランブル鍵を復号し、復
号したスクランブル鍵を用いて、スクランブルされたコ
ンテンツをデスクランブルするサービス受信処理手段
と、再発行されたサービス受信用カードがこの受信端末
手段にセットされことを判別し、サービス受信用カード
の復旧をサービスセンタに通達し、以後、新たに装着さ
れたサービス受信用カードに保持されるワーク鍵により
暗号化されたスクランブル鍵を復号し、復号したスクラ
ンブル鍵を用いてスクランブルされたコンテンツをデス
クランブルする処理に移行する第2の移行処理手段と、
を含んでもよい。
【0014】上記目的を達成するため、この発明の第2
の観点による放送受信用の受信端末装置は、ユーザに個
別に配布されたカードがセットされ、受信信号を復号し
て出力する受信端末であって、前記受信端末装置は、受
信信号をカードに供給する手段と、カードから供給され
る復号されたコンテンツデータを出力する手段とを備
え、前記カードは、各ユーザに個別に配布され、送信情
報を暗号化したスクランブル鍵を復号化するためのワー
クKWを復号化するためのユーザ個別鍵Kmiを記憶してお
り、前記受信端末装置から供給される受信信号に含まれ
る暗号化されたスクランブル鍵Ksをユーザ個別鍵Kmi
により復号化して保持し、復号化したスクランブル鍵を
用いてスクランブルされたコンテンツを復号し、復号し
たコンテンツを前記受信端末装置を介して出力する手段
を備え、前記受信端末装置は、前記カードの故障時に、
自己宛の仮サービス用鍵Krで暗号化されたスクランブ
ル鍵Ksを受信し、受信した暗号化されたスクランブル
鍵Ksを記憶しているユーザ個別鍵を用いて復号し、復
号したスクランブル鍵を用いてコンテンツを復号し、新
たなカードの装着を検出する手段と、検出に応答し、仮
サービス用鍵Krを消去すると共にセンタに通知する手
段と、を備え、前記新たに装着されたカードによりコン
テンツを復号する、ことを特徴とする。
【0015】この受信端末装置は、通常時は、サービス
受信用カードを用いて放送サービスを受信する。一方、
サービス受信用カードの故障時には、センタから送信さ
れる仮サービス用鍵を受信し、該仮サービス用鍵を用い
て放送サービスを受信できる。従って、サービスが完全
に停止してしまう期間を短縮し、サービス受信用カード
が再発行されるまでの期間に仮サービス運用により少な
くとも一部のサービスを受けることが可能になる。
【0016】
【発明の実施の形態】以下、この発明に係る放送系サー
ビスシステムの実施の形態を図面を参照して説明する。
【0017】図1は、この発明の放送系サービスシステ
ムの実施の形態に係る映像サービスシステムの構成を模
式的に示している。
【0018】この映像サービスシステムは、図1に示す
ように、サービスセンタ11、カード発行センタ12、
受信端末21、ICカード22(22′)及びTVモニ
タ23を備えている。
【0019】サービスセンタ11は、映像コンテンツを
スクランブル鍵Ksを用いてスクランブルし且つスクラ
ンブル鍵Ksをワーク鍵Kwにより暗号化して、該暗号
化したスクランブル鍵Ksとスクランブルされた映像コ
ンテンツとを同期させて配信する。
【0020】また、サービスセンタ11は、受信端末2
1に装着されるサービス受信用のICカード22の故障
時に、仮サービス用鍵Krをそのユーザのユーザ個別鍵
Kmiで暗号化してそのユーザに配布し、ICカード2
2を再発行するまでの間、仮サービス用鍵Krを用いて
スクランブル鍵Ksを暗号化して送信する。ユーザから
ICカード22が送付されると、システム管理者は、カ
ード発行センタ12に、ICカード22の修理又は再発
行を指示する。
【0021】さらに、サービスセンタ11は、故障した
ICカード22の復旧が受信端末21より通達される
と、以後、ワーク鍵Kwをユーザ個別鍵Kmiにより暗
号化して配信し、スクランブル鍵Ksを最新のワーク鍵
Kwを用いて暗号化するとともに、映像コンテンツをス
クランブル鍵Ksによりスクランブルして、これらを同
期して配信する。
【0022】このような処理を行うため、サービスセン
タ11は、配信制御部111、暗号処理部112及び記
憶部113を有している。
【0023】配信制御部111は、通常の正規運用にお
ける映像コンテンツの配信、ワーク鍵Kwの更新、IC
カード22の故障時における仮サービス運用による映像
コンテンツの配信及びICカード再発行の指示の各動作
を制御する。
【0024】暗号処理部112は、映像情報のスクラン
ブル鍵Ksを用いたスクランブル、スクランブル鍵Ks
のワーク鍵Kwを用いた暗号化、ワーク鍵Kwのユーザ
個別鍵Kmiを用いた暗号化、仮サービス用鍵Krのユ
ーザ個別鍵Kmiを用いた暗号化及びスクランブル鍵K
sの仮サービス用鍵Krを用いた暗号化の各処理を行
う。
【0025】記憶部113は、スクランブル鍵Ks、ワ
ーク鍵Kw、ユーザ個別鍵Kmi及び仮サービス用鍵K
r等の各暗号鍵、並びに必要ならば配信すべき映像コン
テンツの映像情報を記憶する。
【0026】カード発行センタ12は、カード発行処理
部121を備え、サービス管理者の指示に応じて、サー
ビス受信用のICカード22の発行、修理及び再発行な
どを行う。カード発行センタ12は、修理し、あるいは
再発行した新たなICカード22′を、該当するユーザ
に郵便などにより送付する。
【0027】受信端末21は、スクランブルされたコン
テンツ及び暗号化されたスクランブル鍵Ksを受信し、
暗号化されたスクランブル鍵をICカード22に保持さ
れたワーク鍵Kwを用いて復号させ、スクランブルされ
た映像コンテンツを、復号したスクランブル鍵Ksを用
いてデスクランブルする。また、受信端末21は、所定
時間間隔で、サービスセンタ11から配信される暗号化
されたワーク鍵Kwを、ICカード22に予め保持され
ているユーザ個別鍵Kmiにより復号して、ワーク鍵K
wを更新させる。なお、ユーザ個別鍵Kmiは、ICカ
ード22だけでなく受信端末21にも予め保持させてお
く。
【0028】ICカード22の故障時には、受信端末2
1は、ICカード22の故障の連絡に基づいてサービス
センタ11から暗号化されて配信される仮サービス用鍵
Krを受信し、当該受信端末21に予め保持しているユ
ーザ個別鍵Kmiで復号して、該仮サービス用鍵Krを
保持する。
【0029】そして、受信端末21は、暗号化されてサ
ービスセンタ11から配信されるスクランブル鍵Ks
を、復号保持された仮サービス用鍵Krにより復号し、
スクランブルされた映像コンテンツを、該スクランブル
鍵Ksを用いてデスクランブルして再生に供する。
【0030】再発行されたICカード22′の当該受信
端末21へのセットが完了すると、受信端末21は、第
2の移行処理により、ICカード22′の復旧をサービ
スセンタ11に通達して、以後、通常処理に移行する。
【0031】このような機能を実現するため、受信端末
21は、処理制御部211、記憶部212、暗号処理部
213及びICカード処理部214を有している。
【0032】処理制御部211は、暗号処理部213及
びICカード処理部214を制御して、通常の正規運用
における映像コンテンツの受信・デスクランブル、ワー
ク鍵Kwの更新、ICカード22の故障時における仮サ
ービス運用による映像コンテンツの受信・デスクランブ
ル、及び暗号化されて配信される暗号鍵(ワーク鍵K
w、スクランブル鍵Ks及び仮サービス用鍵Kr)の復
号の各動作における受信端末21の動作を制御する。
【0033】記憶部212は、ユーザ個別鍵Kmi及び
仮サービス用鍵Kr等の各暗号鍵を記憶する。この場
合、ユーザ個別鍵Kmiは、例えばサービス受信用のI
Cカード22を最初にセットした時などに、予め書き込
まれて、保持されている。
【0034】暗号処理部213は、受信端末21におけ
る復号処理、すなわちスクランブルされた映像情報のス
クランブル鍵Ksを用いたデスクランブル、暗号化され
た仮サービス用鍵Krのユーザ個別鍵Kmiを用いた復
号及びスクランブル鍵Ksの仮サービス用鍵Krを用い
た復号の各処理を行う。
【0035】ICカード処理部214は、サービス受信
用のICカード22(22′)に対するインタフェース
機能を有し、当該受信端末21において、サービス受信
用のICカード22(22′)により処理すべき事項に
ついて、処理制御部211による制御に従ってICカー
ド22(22′)を制御し、該ICカード22(2
2′)における処理結果を取り込んで処理制御部211
に供給する。
【0036】ICカード22(及び22′)は、サービ
ス受信用に用いられ、ユーザ個別鍵Kmi、及び該ユー
ザ個別鍵Kmiを用いて復号されたワーク鍵Kwを保持
する。また、ICカード22(及び22′)は、暗号化
されたワーク鍵Kwを、ユーザ個別鍵Kmiにより復号
して当該ICカード22(及び22′)に更新保持し、
暗号化されたスクランブル鍵Ksを、ワーク鍵Kwによ
り復号して受信端末21に供給する。
【0037】このような機能を実現するため、ICカー
ド22は、暗号処理部221及び記憶部222を有して
いる(ICカード22′も同様に構成されている)。
【0038】暗号処理部221は、受信端末21の処理
制御部211によりICカード処理部214を介して制
御され、受信端末21における復号処理に係る復号処
理、すなわち暗号化されたスクランブル鍵Ksのワーク
鍵Kwを用いた復号、及び暗号化されたワーク鍵Kwの
ユーザ個別鍵Kmiを用いた復号の各処理を行う。
【0039】記憶部222は、ユーザ個別鍵Kmi及び
ワーク鍵Kw等の各暗号鍵を記憶する。
【0040】TVモニタ23は、受信端末21によりデ
スクランブルされた映像コンテンツを再生・表示する。
【0041】次に、上述した構成を有する映像サービス
システムの動作について説明する。〈正規運用時:通常
の映像サービス〉この実施の形態の映像サービスの通常
の運用形態について、図3及び図4を参照して説明す
る。
【0042】図3に示すように、映像等のコンテンツ
は、スクランブル鍵Ksにてスクランブルされる。スク
ランブル鍵Ksは、番組単位及び契約単位等により異な
るワーク鍵Kwを用いて暗号化される。暗号化されたス
クランブル鍵Ksとスクランブルされた映像情報とが同
期をとりながら、送信アンテナAt等を介して配信され
る。スクランブル鍵Ksは、一定時間、例えば、数十秒
又は数分等を単位として逐次更新される。
【0043】ユーザ、例えばP氏、側では、配信された
情報を受信アンテナArを介して受信端末21で受信
し、受信端末21は次の処理を行う。
【0044】図4に示すように、受信端末21にセット
されたICカード22は、受信端末21から供給される
暗号化されたスクランブル鍵Ksをワーク鍵Kwにより
復号する。ICカード22は、復号したスクランブル鍵
Ksを受信端末21に提供し、受信端末21は、このス
クランブル鍵Ksを保存する。さらに、受信端末21
は、スクランブルされた受信映像情報を、記憶している
スクランブル鍵Ksによりデスクランブルして受信端末
21に提供し、TVモニタ23に出力し、再生させる。
【0045】〈正規運用時:ワーク鍵Kwの更新〉この
映像サービスシステムにおいては、不正の防止等のため
に随時ワーク鍵Kwが更新される。すなわち、ワーク鍵
Kwは、例えば一ヶ月単位や数ヶ月単位で定期的に更新
される。
【0046】図5に示すように、システム管理者は、ワ
ーク鍵Kwの更新に際して、ユーザ毎に個別に設定され
たユーザ個別鍵Kmiを用いてワーク鍵Kwを暗号化し
て、アドレスを付して、サービスセンタ11から各ユー
ザに配信する。
【0047】図6に示すように、ユーザP氏のICカー
ド22には、各ユーザ毎に設定されたユーザ個別鍵Km
iが予め保存されており、受信端末21が、暗号化され
たワーク鍵Kwを受信すると、受信端末21にセットさ
れたICカード22は、暗号化されたワーク鍵Kwを当
該ユーザのユーザ個別鍵Kmiにより復号してICカー
ド22内に更新保存する。以後、この更新されたワーク
鍵Kwが、ICカード22におけるスクランブル鍵Ks
の復号に使用される。
【0048】〈移行期間(A)〉正規運用を行っている
状態で、ICカード22に故障が発生すると(ステップ
S11)、移行処理(A)が開始され、移行期間(A)
となって、図7及び図8に示すような処理が行われる
(ステップS12)。
【0049】(1) ユーザP氏:ICカード22が故障し
た旨を、サービスセンタ11のシステム管理者に連絡す
るとともに、ICカード22をサービスセンタ11のシ
ステム管理者宛に送付する。
【0050】(2) サービスセンタ11:ユーザP氏への
ワーク鍵Kwの更新等の個別情報の配信を一時停止す
る。
【0051】(3) サービスセンタ11:仮サービス用鍵
Krをユーザ個別鍵Kmiにより暗号化し、個別情報と
してユーザP氏へ配信し、システムが仮サービス運用モ
ードへ移行する。
【0052】(4) ユーザP氏の受信端末21:暗号化さ
れた仮サービス用鍵Krを、ユーザ個別鍵Kmiにより
復号して保存する(図8参照)。
【0053】なお、サービスセンタ11のシステム管理
者が、故障したICカード22を受領すると、上述の処
理と並行して、故障したICカード22の検査を行い、
短期的修理で修復可能なら、修理を施して直ちにユーザ
P氏に返却する。この場合は、必ずしも仮サービス運用
を行う必要はなく、仮サービス運用を行わない場合には
移行処理(A)を完全に実行せずに、(2)の個別情報の
配信を一時停止させるのみとする。故障したICカード
22の検査の結果、修復に長期間を要する又は修復が不
能であるなど、再発行の必要があるときは、カード発行
センタ12にて再発行処理を行わせるとともに(3)及び
(4)の処理を実行させる。
【0054】〈仮サービス期間〉システムが仮サービス
運用モードに移行し、ユーザP氏の受信端末21に復号
された仮サービス用鍵Krが保存されると、図9及び図
10に示すような仮サービス運用が行われる(ステップ
S13)。
【0055】(1) サービスセンタ11:映像コンテンツ
のスクランブルに使用するスクランブル鍵Ksを、仮サ
ービス用鍵Krにより暗号化して配信する。
【0056】(2) ユーザP氏の受信端末21:暗号化さ
れたスクランブル鍵Ksを仮サービス用鍵Krで復号し
て、スクランブルして配信された映像コンテンツをデス
クランブルする(図10参照)。
【0057】(3) カード発行センタ12:ICカード2
2の再発行が指示されているときは、再発行業務を行う
(ステップS14)。
【0058】(4) カード発行センタ12:再発行が完了
したら、ユーザP氏宛に郵送又は手渡し等により、新た
なICカード22′を提供する(ステップS15)。
【0059】〈移行期間(B)〉ユーザP氏が新たなI
Cカード22′を受け取ることにより、図11に示すよ
うな移行処理(B)が開始される(ステップS16)。
【0060】(1) ユーザP氏:再発行された新たなIC
カード22′を受け取ったら、受信端末21にセットす
る。
【0061】(2) ユーザP氏の受信端末21:仮サービ
ス運用モードから正規運用のための通常モードへ移行
し、それと同時にICカード22′を活性化して、使用
可能とするためのプロトコルが実行される。
【0062】(3) ユーザP氏の受信端末21:ICカー
ド22′を使用可能とするためのプロトコルが正常終了
した時点で、通信回線等を介してのアップリンクにてサ
ービスセンタ11に復帰完了を通達する。
【0063】(4) サービスセンタ11:復帰完了を確認
したら、ワーク鍵Kwの更新業務を再開する。以後、正
規のサービス運用に戻る。
【0064】図12に示すように、在来システムの場
合、故障した時点からサービス受信用のICカードの再
発行が完了して、ユーザにカードがわたるまでの間、コ
ンテンツの配信等のサービスが完全に停止してしまう。
これに対して、この発明による映像サービスシステムの
場合、移行期間(A)−仮サービス運用期間−移行期間
(B)と順次経過して正規のサービス運用に戻ることに
なり、これらの間のうちの仮サービス期間及び移行期間
(B)の間は、ICカードが無い状態でも、機能的に制
限があるが基本的なサービスは受けることが可能であ
る。
【0065】なお、上述の例においては、映像コンテン
ツの配信を行う映像サービスシステムを例にとって説明
したが、この発明は、コンテンツに依存するものではな
く、他の放送系サービスシステムにおいても上述と同様
にして実施することができる。
【0066】また、上記実施の形態においては、ICカ
ード(サービス受信カード)22が、スクランブル鍵K
sの復号までを行い、受信端末21がスクランブル鍵K
sを用いたスクランブル映像の復号などの処理を行った
が、ICカード22が映像の復号までを行って、受信端
末21に復号された映像を渡すようにしてもよい。
【0067】また、上記実施の形態においては、スクラ
ンブル鍵Ks、ワーク鍵Kw、ユーザ個別鍵Kmiを使
用するシステムについて説明したが、鍵の種類や組み合
わせは任意に変更可能である。
【0068】さらに、放送サービスの例として、衛星放
送の例を示したが、地上波(ディジタル)放送、有線
(ディジタル)放送等にも同様に適用可能である。さら
に、インターネット上での、放送型の情報提供サービス
等にも適用可能である。
【0069】また、ICカードの形状なども任意であ
り、通常のカード型から、棒状、さらには、筐体にIC
を封入した箱型等でもよい。また、ICカードは、いわ
ゆる接触型でも非接触型でもよい。
【0070】また、この発明の放送系サービスシステム
におけるサービスセンタ及び受信端末等の構成は、専用
のシステムとして構成することなく、通常のコンピュー
タシステムを用いて実現することができる。例えば、コ
ンピュータシステムに上述の動作を実行するためのプロ
グラムを格納した媒体(フロッピーディスク、CD−R
OM等)から該プログラムをインストールすることによ
り、上述の処理を実行する放送系サービスシステムを構
築することができる。インストールによって、当該プロ
グラムは、コンピュータシステム内のハードディスク等
の媒体に格納されて、放送系サービスシステムを構成
し、実行に供される。
【0071】また、コンピュータにプログラムを供給す
るための媒体は、狭義の記憶媒体に限らず、通信回線、
通信ネットワーク及び通信システムのように、一時的且
つ流動的にプログラム等の情報を保持する通信媒体等を
含む広義の記憶媒体であってもよい。
【0072】例えば、インターネット等の通信ネットワ
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。
【0073】
【発明の効果】以上説明したように、この発明によれ
ば、ICカード等のサービス受信用カードに故障が発生
した場合にも、サービスが完全に停止してしまう期間を
短縮し、サービス受信用カードが再発行されるまでの期
間に少なくとも一部のサービスを受けることを可能と
し、ユーザとサービス提供者との間のトラブルの発生を
効果的に低減し得る放送系サービスシステムを提供する
ことができる。
【図面の簡単な説明】
【図1】この発明の実施の形態に係る映像サービスシス
テムの構成を模式的に示すブロック図である。
【図2】図1の映像サービスシステムのICカード故障
時の処理手順を説明するためのフローチャートである。
【図3】図1の映像サービスシステムの正規運用の通常
のサービスにおける動作を説明するための模式図であ
る。
【図4】図1の映像サービスシステムの正規運用の通常
のサービスの受信端末における動作を説明するための模
式図である。
【図5】図1の映像サービスシステムの正規運用のワー
ク鍵の更新における動作を説明するための模式図であ
る。
【図6】図1の映像サービスシステムの正規運用のワー
ク鍵の更新の受信端末における主としてICカード内の
動作を説明するための模式図である。
【図7】図1の映像サービスシステムの移行期間(A)
における動作を説明するための模式図である。
【図8】図1の映像サービスシステムの移行期間(A)
の受信端末における動作を説明するための模式図であ
る。
【図9】図1の映像サービスシステムの仮サービス運用
期間における動作を説明するための模式図である。
【図10】図1の映像サービスシステムの仮サービス運
用期間の受信端末における動作を説明するための模式図
である。
【図11】図1の映像サービスシステムの移行期間
(B)における動作を説明するための模式図である。
【図12】図1の映像サービスシステムの在来システム
とのサービス状況の流れを対比して説明するための模式
図である。
【図13】在来の映像サービスシステムの正規運用の通
常のサービスにおける動作を説明するための模式図であ
る。
【図14】図13の映像サービスシステムのICカード
故障時の処理手順を説明するためのフローチャートであ
る。
【符号の説明】
11 サービスセンタ 12 カード発行センタ 21 受信端末(受信端末装置) 22,22′ IC(集積回路)カード 23 TV(テレビジョン)モニタ 111 配信制御部 112 暗号処理部 113 記憶部 121 カード発行処理部 211 処理制御部 212 記憶部 213 暗号処理部 214 ICカード処理部 221 暗号処理部 222 記憶部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 601E Fターム(参考) 5C025 DA04 5C064 BA01 BC17 BC22 BC23 BD08 BD09 CB05 CB08 DA01 DA10 DA14 5J104 AA16 BA03 EA01 EA07 EA18 EA20 JA03 NA03 NA35 PA05

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】コンテンツをスクランブル鍵を用いてスク
    ランブルするとともに、スクランブル鍵をワーク鍵によ
    り暗号化して、スクランブルされたコンテンツと暗号化
    されたスクランブル鍵をサービスセンタから配信し、受
    信端末手段は、スクランブルされたコンテンツ及び暗号
    化されたスクランブル鍵を受信し、この受信端末手段に
    セットされたサービス受信用カードに保持されているワ
    ーク鍵を用いて、暗号化されたスクランブル鍵を復号
    し、スクランブルされたコンテンツを復号したスクラン
    ブル鍵を用いてデスクランブルする放送系サービスシス
    テムにおいて、 前記サービスセンタは、前記受信端末手段におけるサー
    ビス受信用カードの故障時に、仮サービス用鍵を用いて
    前記スクランブル鍵を暗号化して送信する仮サービス手
    段を備え、 前記受信端末手段は、前記サービス受信用カードの故障
    後、再発行されたサービス受信用カードがセットされる
    までの間、前記仮サービス用鍵を受信して保持し、受信
    した仮サービス用鍵を用いて暗号化されたスクランブル
    鍵を復号し、復号したスクランブル鍵を、スクランブル
    されたコンテンツのデスクランブルに用いる仮サービス
    受信手段を備えることを特徴とする放送系サービスシス
    テム。
  2. 【請求項2】前記サービスセンタの前記仮サービス手段
    は、前記サービス受信用カードの故障時に、ユーザから
    の連絡に基づいて、該当するユーザに、個別情報とし
    て、ユーザ個別鍵で仮サービス用鍵を暗号化して配信
    し、 前記受信端末手段の前記仮サービス受信手段は、 前記ユーザ個別鍵を予め記憶しており、 前記サービス受信用カードの故障時に、前記サービスセ
    ンタから配信される暗号化された仮サービス用鍵を受信
    し、予め保持しているユーザ個別鍵で復号し、復号した
    仮サービス用鍵を格納する第1の移行処理手段と、 前記第1の移行処理手段により復号された仮サービス用
    鍵を用いて、前記サービスセンタから配信されるスクラ
    ンブル鍵を復号し、復号したスクランブル鍵を用いて、
    スクランブルされたコンテンツをデスクランブルするサ
    ービス受信処理手段と、 再発行されたサービス受信用カードがこの受信端末手段
    にセットされことを判別し、サービス受信用カードの復
    旧をサービスセンタに通達し、以後、新たに装着された
    サービス受信用カードに保持されるワーク鍵により暗号
    化されたスクランブル鍵を復号し、復号したスクランブ
    ル鍵を用いてスクランブルされたコンテンツをデスクラ
    ンブルする処理に移行する第2の移行処理手段と、を含
    むことを特徴とする請求項1に記載の放送系サービスシ
    ステム。
  3. 【請求項3】ユーザに個別に配布されたカードがセット
    され、受信信号を復号して出力する受信端末装置であっ
    て、 前記受信端末装置は、受信信号をカードに供給する手段
    と、カードから供給される復号されたコンテンツデータ
    を出力する手段とを備え、 前記カードは、各ユーザに個別に配布され、送信情報を
    暗号化したスクランブル鍵を復号化するためのワーク鍵
    を復号化するためのユーザ個別鍵を記憶しており、前記
    受信端末装置から供給される受信信号に含まれる暗号化
    されたスクランブル鍵をユーザ個別鍵により復号化して
    保持し、復号化したスクランブル鍵を用いてスクランブ
    ルされたコンテンツを復号し、復号したコンテンツを前
    記受信端末装置を介して出力する手段を備え、 前記受信端末装置は、前記カードの故障時に、自己宛の
    仮サービス用鍵で暗号化されたスクランブル鍵を受信
    し、受信した暗号化されたスクランブル鍵を記憶してい
    るユーザ個別鍵を用いて復号し、復号したスクランブル
    鍵を用いてコンテンツを復号し、 新たなカードの装着を検出する手段と、検出に応答し、
    仮サービス用鍵を消去すると共にセンタに通知する手段
    と、を備え、 前記新たに装着されたカードによりコンテンツを復号す
    る、ことを特徴とする受信端末装置。
JP11024389A 1999-02-01 1999-02-01 放送系サービスシステム及び受信端末装置 Pending JP2000224562A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11024389A JP2000224562A (ja) 1999-02-01 1999-02-01 放送系サービスシステム及び受信端末装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11024389A JP2000224562A (ja) 1999-02-01 1999-02-01 放送系サービスシステム及び受信端末装置

Publications (1)

Publication Number Publication Date
JP2000224562A true JP2000224562A (ja) 2000-08-11

Family

ID=12136825

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11024389A Pending JP2000224562A (ja) 1999-02-01 1999-02-01 放送系サービスシステム及び受信端末装置

Country Status (1)

Country Link
JP (1) JP2000224562A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524006A (ja) * 2003-03-11 2006-10-19 トムソン ライセンシング ディジタル記録のためのコンテンツ保護
JP4763806B2 (ja) * 2006-02-03 2011-08-31 クゥアルコム・インコーポレイテッド 無線通信におけるコンテンツ保護のための方法及び装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006524006A (ja) * 2003-03-11 2006-10-19 トムソン ライセンシング ディジタル記録のためのコンテンツ保護
JP4707114B2 (ja) * 2003-03-11 2011-06-22 トムソン ライセンシング ディジタル記録のためのコンテンツ保護
JP4763806B2 (ja) * 2006-02-03 2011-08-31 クゥアルコム・インコーポレイテッド 無線通信におけるコンテンツ保護のための方法及び装置

Similar Documents

Publication Publication Date Title
US7401232B2 (en) Content playback apparatus method and program and key management apparatus and system
US5627892A (en) Data security scheme for point-to-point communication sessions
JP5049862B2 (ja) 送信装置及び限定受信装置
US6714649B1 (en) Pay broadcasting system with enhanced security against illegal access to a down loaded program in a subscriber terminal
US7958353B2 (en) Information security device
US20020164035A1 (en) Reception terminal, key management apparatus, and key updating method for public key cryptosystem
US20080301437A1 (en) Method of Controlling Access to a Scrambled Content
JP4839303B2 (ja) デジタルケーブルテレビ放送受信機
NO300080B1 (no) System, terminal og fremgangsmåte for å oppgradere terminaler for å opprettholde sikkerheten ved kommunikasjonsnettverk
KR20020083123A (ko) 통신 네트워크에서 대칭 키를 관리하는 프로세스와 이프로세스의 구현을 위한 디바이스
JP4246529B2 (ja) 地上デジタル放送システムおよび地上デジタル放送権利保護装置
JP2000224562A (ja) 放送系サービスシステム及び受信端末装置
JP5129834B2 (ja) 送信機及び送信機により実行される方法
JP4246746B2 (ja) コンテンツ復号装置、コンテンツ受信装置、コンテンツ復号方法、コンテンツ受信方法およびコンテンツ復号プログラム
US20050169474A1 (en) Distribution system
JP2011091538A (ja) 受信装置及びコンテンツの再暗号化方法
JP2000224161A (ja) カード認証式サービス運用システム
JP4246747B2 (ja) 通信システム
JP4791583B2 (ja) 通信システム
JP2007036380A (ja) 受信装置、casモジュール、配信方法
JP4791584B2 (ja) 受信機
JP4791521B2 (ja) 受信機および受信機により実行される方法
JP2008035534A (ja) 地上デジタル放送システムおよび地上デジタル放送権利保護装置
JP4843729B2 (ja) 通信システム
JP2000152211A (ja) 有料放送システムおよびそのシステムに用いる受信機