JP2001189921A - Limited reception system - Google Patents

Limited reception system

Info

Publication number
JP2001189921A
JP2001189921A JP37577699A JP37577699A JP2001189921A JP 2001189921 A JP2001189921 A JP 2001189921A JP 37577699 A JP37577699 A JP 37577699A JP 37577699 A JP37577699 A JP 37577699A JP 2001189921 A JP2001189921 A JP 2001189921A
Authority
JP
Japan
Prior art keywords
information
stream
encryption method
encryption
conditional access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP37577699A
Other languages
Japanese (ja)
Inventor
Yasufumi Naito
康文 内藤
Teruhide Kita
輝秀 北
Atsunori Sakurai
厚典 櫻井
Minehisa Nagata
峰久 永田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP37577699A priority Critical patent/JP2001189921A/en
Publication of JP2001189921A publication Critical patent/JP2001189921A/en
Pending legal-status Critical Current

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a limited reception system and method, where contents transmitted from a broadcast center are relayed, without being descrambled by a relay device using a simple configuration and the relay device can uniquely manage the limited reception of a terminal. SOLUTION: In the case of relaying a broadcast signal from a broadcast center, since a CATV station encrypts information required for viewing part of signals, such as an ECM and an EMM with a unique encryption system, the CATV station can conduct unique view control, in spite of conducting retransmission, without descrambling the contents transmitted from the broadcast center using a simple configuration.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、デジタル放送を限
定受信する限定受信システムに関するものである。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a conditional access system for conditional access to digital broadcasting.

【0002】[0002]

【従来の技術】衛星放送センタなどでスクランブルされ
たストリームを、CATV局で再送信する従来の技術として
は、コンテンツのデスクランブル、再スクランブルを行
わずに、番組配列情報の一部を変更するのみでストリー
ムを再送信し、放送センタの管理による限定受信を行う
パススルー方式、及び、CATV局にて一旦デスクランブル
後、独自の限定受信情報を付加すると同時に、コンテン
ツの再スクランブルを行う再多重方式の2つが知られて
いる。
2. Description of the Related Art As a conventional technique for retransmitting a stream scrambled by a satellite broadcasting center or the like at a CATV station, only a part of program arrangement information is changed without performing descrambling and rescramble of contents. Pass-through system that re-transmits the stream and performs conditional reception under the control of the broadcast center, and re-multiplexing method that re-scrambles the content while adding the original conditional access information after descrambling once at the CATV station Two are known.

【0003】以下、図を用いて従来の技術を説明する。Hereinafter, a conventional technique will be described with reference to the drawings.

【0004】図14はパススルー方式のシステム構成の
要部を示す図である。
FIG. 14 is a diagram showing a main part of a system configuration of a pass-through system.

【0005】衛星センタ1401とCATV局1409
が衛星1408を利用した衛星回線で接続され、CAT
V局1409と端末装置1415がCATV回線で接続
されている。
[0005] Satellite center 1401 and CATV station 1409
Are connected via a satellite line using satellite 1408, and CAT
A V station 1409 and a terminal device 1415 are connected by a CATV line.

【0006】衛星センタ1401において、コンテンツ
サーバ1402が多重部1403へ映像や音声などを含
むコンテンツを送信し、限定受信制御部1404は、コ
ンテンツに対する視聴許可を判定するための判定領域と
コンテンツをスクランブルしたスクランブル鍵(Ks)
をもつ共通情報(ECM)をワーク鍵(Kw)で暗号化
して多重部1403へ送信し、各端末装置1415に対
するコンテンツの視聴許可を与える契約情報領域とEC
Mを暗号化したKwをもつ個別情報(EMM)を、各端
末装置1415に固有のマスタ鍵(Kmi)で暗号化し
て多重部1403へ送信するとともに、スクランブラ1
405に対してスクランブルを行うコンテンツを識別す
るための識別子(PID)とスクランブル鍵(Ks)を
送信する。
In satellite center 1401, content server 1402 transmits content including video and audio to multiplexing unit 1403, and conditional access control unit 1404 scrambles the content with a determination area for determining permission to view the content. Scramble key (Ks)
A common information (ECM) having an ID is encrypted with a work key (Kw) and transmitted to the multiplexing unit 1403, and a contract information area and an EC for giving permission for each terminal device 1415 to view contents are provided.
Individual information (EMM) having Kw obtained by encrypting M is encrypted with a master key (Kmi) unique to each terminal device 1415 and transmitted to the multiplexing unit 1403.
405, an identifier (PID) for identifying the content to be scrambled and a scramble key (Ks) are transmitted.

【0007】多重装置1403は受信したコンテンツと
ECMおよびEMMを1つのストリームとして多重しス
クランブラ1405へ送信し、スクランブラ1405は
受信したストリームのうち限定受信制御部1404によ
り指定されたPIDをもつコンテンツに対してスクラン
ブルを行い、送信部1406へ送信する。送信部140
6はストリームを衛星回線に応じた変調などの送信処理
を行い、送信アンテナ1407を介して衛星回線へ送出
する。
[0007] The multiplexing device 1403 multiplexes the received content and ECM and EMM as one stream and transmits the multiplexed data to the scrambler 1405. The scrambler 1405 selects the content having the PID specified by the conditional access control unit 1404 from the received stream. Is scrambled and transmitted to the transmitting unit 1406. Transmission section 140
Reference numeral 6 performs transmission processing such as modulation according to a satellite line, and transmits the stream to the satellite line via a transmission antenna 1407.

【0008】CATV局1409において、受信部14
11は受信アンテナ1410を介して衛星回線からスト
リームを受信し、復調などの受信処理を行いPSI変換
部1412へ送信する。
[0008] In the CATV station 1409, the receiving unit 14
Numeral 11 receives a stream from a satellite line via a receiving antenna 1410, performs a receiving process such as demodulation, and transmits it to a PSI conversion unit 1412.

【0009】PSI変換部1412では、番組配列情報
(PSI)の一部であり、変調周波数などの伝送路情報
とコンテンツを関連付ける情報を伝送するためのネット
ワーク管理テーブル(NIT)を、衛星伝送用の用途か
らケーブル伝送用の用途に変換してQAM変調器141
3へ送信する。
[0009] The PSI conversion unit 1412 stores a network management table (NIT) for transmitting information that is a part of the program sequence information (PSI) and associates transmission path information such as a modulation frequency with the content. Convert the usage to the usage for cable transmission and convert to QAM modulator 141
Send to 3.

【0010】QAM変調器1413はCATVで規定さ
れたQAM方式に変調して周波数変換部1414へ送信
し、周波数変換部1414はストリームをCATVの伝
送周波数に変換してCATV網へ送出する。
[0010] A QAM modulator 1413 modulates the signal into a QAM method specified by CATV and transmits the modulated signal to a frequency converter 1414. The frequency converter 1414 converts the stream to a CATV transmission frequency and sends the stream to the CATV network.

【0011】端末装置1415は、CATV網からスト
リームを受信し、自分宛のEMMを復号し契約情報およ
びKwを保持する。そして、スクランブルされたコンテ
ンツを視聴する場合には、まず、該コンテンツに付随す
るECMを受信してKwで復号し、ECM内の判定領域
と契約情報を比較し視聴許可の有無を調べる。視聴許可
が有りと判定されればECM内のKsを用いて該コンテ
ンツをデスクランブルすることができ、視聴可能とな
る。
[0011] The terminal device 1415 receives the stream from the CATV network, decodes the EMM addressed to itself, and holds the contract information and Kw. Then, when viewing the scrambled content, first, the ECM attached to the content is received and decoded with Kw, and the determination area in the ECM is compared with the contract information to check whether or not the viewing is permitted. If it is determined that the viewing permission is present, the content can be descrambled using Ks in the ECM, and the content can be viewed.

【0012】以上のように、パススルー方式ではCAT
V局1409は単にストリームをCATV網に適した変
調方式などに変換するのみであり、ECMやEMMを復
号する必要もなく、ストリームの内容には関与せずに中
継することができる。この方式では、センタ装置を小規
模・低コストで実現することが出来るが、各端末装置1
415の限定受信に基づく視聴管理は全て衛星センタ1
401が行う。
As described above, in the pass-through method, the CAT
The V station 1409 merely converts the stream into a modulation method suitable for the CATV network, and does not need to decode the ECM or EMM, and can relay the stream without involving the contents of the stream. In this method, the center device can be realized at a small scale and at low cost.
Viewing management based on conditional access at 415
401 performs.

【0013】また、図15はCATV局にて独自の限定
受信情報を追加する再多重方式の中継装置としてのCA
TV局の要部を示す図である。
FIG. 15 shows a CA as a remultiplexing repeater for adding unique conditional access information at a CATV station.
It is a figure which shows the principal part of a TV station.

【0014】衛星センタ1401とCATV局1409
が衛星1408を利用した衛星回線で接続され、CAT
V局1409と端末装置1415がCATV網で接続さ
れている。なお、衛星センタ1401は、従来のパスス
ルー方式と同様であり、コンテンツのスクランブル及コ
ンテンツに対する視聴許可を判定するための鍵情報など
を多重、変調後、送信アンテナ1407を介して衛星回
線へストリームを送出する。また、図示しない端末装置
の動作も同様である。さらに、コンテンツ、ECM,E
MM、NITなどの関係は上記で説明したものと同様で
ある。
Satellite center 1401 and CATV station 1409
Are connected via a satellite line using satellite 1408, and CAT
A V station 1409 and a terminal device 1415 are connected via a CATV network. Note that the satellite center 1401 is similar to the conventional pass-through system, and multiplexes and modulates key information and the like for determining content scrambling and permission to view the content, and then transmits the stream to the satellite line via the transmission antenna 1407. I do. The same applies to the operation of a terminal device (not shown). In addition, content, ECM, E
The relationship between MM and NIT is the same as that described above.

【0015】CATV局1409において、受信部14
10、1411−1〜1411−3は受信アンテナ14
10を介して衛星回線からストリームを受信し、スクラ
ンブル復号を含む復調などの受信処理を行い、トランス
ポートストリーム形式のコンテンツを多重部1501へ
送信する。
In the CATV station 1409, the receiving unit 14
10, 1411-1 to 1411-3 are the receiving antennas 14;
10, a stream is received from a satellite line, reception processing such as demodulation including scramble decoding is performed, and contents in a transport stream format are transmitted to the multiplexing unit 1501.

【0016】多重部1501では複数のトランスポート
ストリームを1つの伝送路に多重すると同時に、CAT
V伝送のための番組配列情報(NITなど)、および限
定受信システム1502より送出されたECM及びEM
Mを多重し、スクランブラ1503へ送出する。
The multiplexing unit 1501 multiplexes a plurality of transport streams on one transmission line,
Program arrangement information (such as NIT) for V transmission, and ECM and EM transmitted from conditional access system 1502
M is multiplexed and sent to the scrambler 1503.

【0017】スクランブラ1503では、限定受信制御
部1502より送出されるKsにより、同様に限定受信
制御部1502より送出されるPIDをもつコンテンツ
に対してスクランブルを行い、QAM変調器1413へ
送信する。
The scrambler 1503 scrambles the content having the PID similarly sent from the conditional access control unit 1502 using Ks sent from the conditional access control unit 1502, and transmits the scrambled content to the QAM modulator 1413.

【0018】QAM変調器1413はCATVで規定さ
れているQAM方式に変調して周波数変換部1414へ
送信し、周波数変換部1414はストリームをCATV
の伝送周波数に変換してCATV網へ送出する。
A QAM modulator 1413 modulates the signal into a QAM method specified by CATV and transmits the modulated signal to a frequency converter 1414. The frequency converter 1414 converts the stream into a CATV signal.
And transmits it to the CATV network.

【0019】以上のように、再多重方式においてはCA
TV局独自の限定受信を付加することが出来る一方で、
一旦、衛星センタ1401から送出されたストリームを
トランスポートストリーム形式へ復調後、放送センタと
同様の方法にて限定受信に関する情報を付加する必要が
あり、全体システムの大規模化・高コスト化の要因にな
る。また、CATV局にてすべての顧客に関する視聴情
報を管理する必要があり、限定受信システム実現のため
の装置が大規模化することも懸念される。
As described above, in the remultiplexing method, CA
While you can add your own conditional access to TV stations,
Once the stream transmitted from the satellite center 1401 has been demodulated into a transport stream format, it is necessary to add information related to conditional access in the same manner as in the broadcast center, which is a factor in increasing the size and cost of the entire system. become. In addition, it is necessary to manage viewing information about all customers in a CATV station, and there is a concern that a device for realizing a conditional access system will be enlarged.

【0020】[0020]

【発明が解決しようとする課題】しかし、上記の従来の
方法におけるパススルー方式では、放送センタでの限定
受信方式をCATV端末でそのまま利用するため、フロ
ントエンド部にCATVに対応した信号復調機能を備
え、復調後の信号を直接受信端末と同じ限定受信方式及
びデコード機能に対応したCATV端末が存在する場
合、ユーザによりCATV事業者の許可を得ずに、CA
TV回線を利用した再送信コンテンツの視聴が可能とな
る。つまり、CATV局が把握しないユーザにより、C
ATV伝送路が利用されることになり、再送信視聴者か
らの確実な料金回収が行えないばかりでなく、万が一、
把握しない端末装置から、CATV局全体へ影響をあた
えるノイズが発生した場合などの障害時に、CATV事
業者が施設管理者としての対応が行えないことになり、
再送信事業者として独自の視聴制御を実施することが求
められる。
However, in the pass-through method in the above-mentioned conventional method, since the limited reception method in the broadcasting center is used as it is in the CATV terminal, the front end has a signal demodulation function corresponding to the CATV. If there is a CATV terminal that supports the same conditional access system and decoding function as the terminal directly receiving the demodulated signal, the user does not obtain the permission of the CATV operator,
It is possible to view the retransmitted content using the TV line. In other words, a user who does not know the CATV station
The ATV transmission line will be used, and not only will it not be possible to reliably collect fees from retransmitted viewers,
In the event of a failure, such as when noise affecting the entire CATV station is generated from a terminal device that is not understood, the CATV operator cannot respond as a facility manager,
It is required that the retransmission business operator performs its own viewing control.

【0021】また、上記の従来の方法における再多重方
式では、CATV局にて再送信ユーザに関する顧客情報
のすべてを独自に管理する必要があると同時に、デスク
ランブル及び再スクランブルなどのストリーム処理設備
や、放送センタと同様の機能を有する限定受信システム
を設置する必要があり、設備の大規模化、高コスト化の
要因になる。
Further, in the re-multiplexing method in the above-mentioned conventional method, it is necessary for the CATV station to independently manage all the customer information relating to the re-transmitting user, and at the same time, stream processing facilities such as descrambling and re-scramble are used. Therefore, it is necessary to install a conditional access system having the same function as that of the broadcasting center, which causes a large-scale facility and a high cost.

【0022】本発明は、こうした課題を解決するもので
あり、中継装置としてのCATV局において、コンテン
ツをデスクランブルすることなく、CATV局の許可する端
末装置のみが再送信コンテンツのパススルー視聴をする
ことが出来る限定受信システム、及び、そのシステムを
構成する装置を提供することを目的としている。
The present invention solves such a problem. In a CATV station as a relay device, only a terminal device permitted by the CATV station performs pass-through viewing of retransmitted content without descrambling the content. It is an object of the present invention to provide a conditional access system capable of performing the above, and an apparatus constituting the system.

【0023】[0023]

【課題を解決するための手段】上述した課題を解決する
ために、第1の本発明(請求項1に対応)は、第一の伝
送路に接続されたセンタ装置と、前記第一の伝送路と第
二の伝送路に接続された1つ以上の中継装置と、前記第
二の伝送路に接続された1つ以上の端末装置とを備え、
デジタル放送を限定受信する限定受信システムであっ
て、前記センタ装置は、映像、音声、データ及びプログ
ラムの少なくとも1つ以上を含むスクランブルされたコ
ンテンツと、前記コンテンツをスクランブルするスクラ
ンブル鍵及び前記コンテンツへのアクセス判定領域を含
む共通情報とを第一の暗号方式にて暗号化した情報と、
前記共通情報を暗号化するワーク鍵及び前記端末装置の
契約情報を含む個別情報を前記第一の暗号方式にて暗号
化した情報と、を多重して第一のストリームとして前記
第一の伝送路に送出し、前記中継装置は、前記第一の伝
送路から受信した前記第一のストリームを、第二の暗号
方式にて暗号化し、前記第二の暗号方式に関する復号化
情報とともに第二のストリームとして前記第二の伝送路
へ送出し、前記端末装置は、前記第二の伝送路より受信
した前記第二のストリームを前記第二の暗号方式に関す
る前記復号化情報を用い、前記第二の暗号方式にて復号
したのちに、前記第一の暗号方式にて復号し、前記共通
情報に含まれるアクセス判定領域と前記個別情報に含ま
れる契約情報を基に、前記コンテンツへのアクセス制御
を行うことを特徴とする限定受信システムである。
In order to solve the above-mentioned problems, a first invention (corresponding to claim 1) comprises a center device connected to a first transmission line, and the first transmission line. And one or more relay devices connected to the second transmission line, and one or more terminal devices connected to the second transmission line,
A conditional access system for performing limited reception of digital broadcasting, wherein the center device includes a scrambled content including at least one of video, audio, data, and a program, a scramble key for scrambling the content, and a scramble key for the content. Information obtained by encrypting the common information including the access determination area with the first encryption method,
A work key for encrypting the common information and information obtained by encrypting the individual information including the contract information of the terminal device by the first encryption method are multiplexed to form the first transmission path as a first stream. And the relay device encrypts the first stream received from the first transmission path by a second encryption method, and a second stream together with decryption information on the second encryption method. The terminal device transmits the second stream received from the second transmission line using the decryption information related to the second encryption method, and transmits the second encryption Decrypting the content using the first encryption method, and controlling access to the content based on the access determination area included in the common information and the contract information included in the individual information. Features It is a conditional access system to be.

【0024】以上のように第1の発明では、センタ装置
における顧客管理情報を基に限定受信を行い、かつ、C
ATVにてコンテンツのデスクランブル、再スクランブ
ルを行うことなく、CATV独自の視聴制限を付加する
ことが出来る。
As described above, in the first invention, limited reception is performed based on customer management information in the center device, and C
A viewing restriction unique to CATV can be added without performing descrambling and re-scrambling of the content on the ATV.

【0025】また、第2の本発明(請求項2に対応)
は、第一の伝送路に接続されたセンタ装置と、前記第一
の伝送路と第二の伝送路に接続された1つ以上の中継装
置と、前記第二の伝送路に接続された1つ以上の端末装
置とを備え、デジタル放送を限定受信する限定受信シス
テムであって、前記センタ装置は、映像、音声、データ
及びプログラムの少なくとも1つ以上を含むスクランブ
ルされたコンテンツと、前記コンテンツをスクランブル
するスクランブル鍵及び前記コンテンツへのアクセス判
定領域を含む共通情報とを第一の暗号方式にて暗号化し
た情報と、前記共通情報を暗号化するワーク鍵及び前記
端末装置の契約情報を含む個別情報を前記第一の暗号方
式にて暗号化した情報と、を多重して第一のストリーム
として前記第一の伝送路に送出し、前記中継装置は、前
記第一の伝送路から受信した前記第一のストリームを、
第二の暗号方式にて暗号化し、第二のストリームとして
前記第二の伝送路へ送出し、前記端末装置は、前記第二
の伝送路より受信した前記第二のストリームを、あらか
じめ規定された前記第二の暗号方式にて復号したのち
に、第一の暗号方式にて復号し、前記共通情報に含まれ
るアクセス判定領域と前記個別情報に含まれる契約情報
を基に、前記コンテンツへのアクセス制御を行うことを
特徴とする限定受信システムである。
Further, the second invention (corresponding to claim 2)
Is a center device connected to the first transmission line, one or more relay devices connected to the first transmission line and the second transmission line, and one or more relay devices connected to the second transmission line. A conditional access system comprising at least one terminal device and limited reception of digital broadcasting, wherein the center device includes a scrambled content including at least one of video, audio, data, and a program, and Information obtained by encrypting a scramble key to be scrambled and common information including an access determination area for the content by a first encryption method, and a work key for encrypting the common information and a contract information including contract information of the terminal device. Information obtained by encrypting information using the first encryption method, and multiplexing the same and sending the multiplexed information as a first stream to the first transmission path. Received the first stream,
Encrypted by a second encryption method and sent out to the second transmission path as a second stream, the terminal device receives the second stream received from the second transmission path, a predetermined After decrypting with the second encryption method, decryption is performed with the first encryption method, and access to the content is performed based on the access determination area included in the common information and the contract information included in the individual information. It is a conditional access system characterized by performing control.

【0026】以上のように第2の発明では、センタ装置
における顧客管理情報を基に限定受信を行い、かつ、C
ATVにてコンテンツのデスクランブル、再スクランブ
ルを行うことなく、CATV独自の視聴制限を付加する
ことが出来る。なお、その際、第二の暗号方式に関する
復号化情報は、ICカードなどの取り外し可能なモジュ
ールあるいは、受信装置に内蔵された記憶部にてあらか
じめ保持されているものである。
As described above, in the second invention, limited reception is performed based on customer management information in the center device, and C
A viewing restriction unique to CATV can be added without performing descrambling and re-scrambling of the content on the ATV. At this time, the decryption information relating to the second encryption method is stored in advance in a removable module such as an IC card or a storage unit built in the receiving device.

【0027】また、第3の本発明(請求項3に対応)
は、前記中継装置は、前記第一のストリームのうち、前
記第一の暗号方式にて暗号化された前記個別情報を、さ
らに前記第二の暗号方式にて暗号化し、第二のストリー
ムとして前記第二の伝送路に送出し、前記端末装置は、
前記第二のストリームのうち、前記個別情報を前記第二
の暗号方式にて復号したのち、前記第一の暗号方式にて
復号化を行うことを特徴とする第1または2の本発明に
記載の限定受信システムである。
The third invention (corresponding to claim 3)
The relay device, of the first stream, the individual information encrypted by the first encryption method, further encrypted by the second encryption method, the second stream as Sending to the second transmission path, the terminal device,
The present invention according to the first or second aspect, wherein the individual information in the second stream is decrypted by the second encryption method, and then decrypted by the first encryption method. Is a conditional access system.

【0028】以上のような第3の発明では、第一の伝送
路で送出されるストリームに含まれる、限定受信に関す
る情報のうち、特に個別情報(EMM)を正規CATV
契約者にのみ解読可能とし、再送信コンテンツのための
ワーク鍵を不正端末には正常に受信させないことが可能
になり、簡易な方法にてCATVにおける限定受信を可
能とすることができる。
According to the third aspect of the present invention, among the information related to conditional access included in the stream transmitted through the first transmission line, in particular, the individual information (EMM) is transmitted to the regular CATV.
Only the contractor can decrypt the work key, and the work key for the retransmitted content can not be normally received by the unauthorized terminal, and the limited reception on the CATV can be performed by a simple method.

【0029】また、第4の本発明(請求項4に対応)
は、前記中継装置は、前記第一のストリームのうち、前
記第一の暗号方式にて暗号化された前記共通情報を、さ
らに前記第二の暗号方式にて暗号化し、前記第二のスト
リームとして前記第二の伝送路に送出し、前記端末装置
は、前記第二のストリームのうち、前記共通情報を前記
第二の暗号方式にて復号したのち、前記第一の暗号方式
にて復号化を行うことを特徴とする第1または2の本発
明に記載の限定受信システムである。
The fourth invention (corresponding to claim 4)
The relay device, of the first stream, the common information encrypted by the first encryption method, further encrypted by the second encryption method, as the second stream The terminal device sends the common information out of the second stream using the second encryption method, and then decrypts the common information using the first encryption method. A conditional access system according to the first or second aspect of the present invention.

【0030】以上のように第4の発明では、第一の伝送
路で送出されるストリームに含まれる、限定受信に関す
る情報のうち、特に共通情報(ECM)を正規CATV
契約者にのみ解読可能とし、再送信コンテンツのための
スクランブル鍵を不正端末には正常に受信させないこと
が可能になり、簡易な方法にてCATVにおける限定受
信を可能とすることができる。
As described above, in the fourth invention, among the information related to conditional access included in the stream transmitted through the first transmission path, particularly, the common information (ECM) is converted to the regular CATV.
Only the contractor can decrypt the content, and the scramble key for the retransmitted content can not be normally received by the unauthorized terminal, so that the limited reception on the CATV can be performed by a simple method.

【0031】また、第5の本発明(請求項5に対応)
は、前記中継装置は、前記第一のストリームのうち、前
記コンテンツの番組配列情報を前記第二の暗号方式にて
暗号化し、前記第二のストリームとして前記第二の伝送
路に送出し、前記端末装置では、前記第二のストリーム
のうち、前記番組配列情報を前記第二の暗号方式にて復
号したのち、前記第一の暗号方式による復号化を行うこ
とを特徴とする第1または2の本発明に記載の限定受信
システムである。
The fifth invention (corresponding to claim 5)
The relay device, of the first stream, encrypts the program sequence information of the content by the second encryption method, and sends out the second stream as the second stream to the second transmission path, The terminal device according to the first or second, wherein, after decoding the program sequence information in the second stream using the second encryption method, decoding is performed using the first encryption method. 2 is a conditional access system according to the present invention.

【0032】以上のような第5の発明では、第一の伝送
路で送出されるストリームに含まれる、番組配列情報を
CATVの正規契約者にのみ解読可能とし、不正端末に
は、正常に受信処理を行わせないことが可能になり、す
べての再送信コンテンツのCATVにおける不正視聴を
防ぐことが出来る。
According to the fifth aspect of the present invention, the program sequence information included in the stream transmitted through the first transmission path can be decrypted only by the authorized subscriber of CATV, and can be normally received by the unauthorized terminal. It is possible to prevent the processing from being performed, and it is possible to prevent unauthorized viewing of all retransmitted contents on CATV.

【0033】また、第6の本発明(請求項6に対応)
は、前記中継装置は、1つの伝送帯域に複数のトランス
ポートストリームを多重するためのフレームパケット情
報を付加する機能を有し、前記フレームパケット情報を
前記第二の暗号方式にて暗号化を行い前記第二のストリ
ームとして前記第二の伝送路に送出し、前記端末装置で
は、前記第二のストリームのうち、前記フレームパケッ
ト情報を第二の暗号方式にて復号したのち、前記第一の
暗号方式にて復号化を行うことを特徴とする第1または
2の本発明に記載の限定受信システムである。
Further, a sixth aspect of the present invention (corresponding to claim 6)
The relay device has a function of adding frame packet information for multiplexing a plurality of transport streams to one transmission band, and encrypts the frame packet information by the second encryption method. The second stream is sent out to the second transmission path, and the terminal device decrypts the frame packet information in the second stream using a second encryption method, and then transmits the first encrypted The conditional access system according to the first or second aspect of the present invention, wherein decoding is performed by a system.

【0034】以上のような第6の発明では、1つのCA
TV回線に複数の事業者のトランスポートストリームが
存在する場合の、トランスポートストリームIDとデジ
タルパケット情報との関係を示した情報をCATVの正
規契約者にのみ解読可能とし、不正端末には、正常に受
信処理を行わせないことが可能になり、1つのチャンネ
ルにて複数の事業者がサービスを行う再送信コンテンツ
のCATVにおける不正視聴を防ぐことが出来る。
In the sixth aspect of the present invention, one CA
When a transport stream of a plurality of carriers exists on a TV line, information indicating the relationship between the transport stream ID and the digital packet information can be decrypted only by a CATV regular contractor, and an unauthorized terminal can receive normal information. Can be prevented from performing reception processing, and illegal viewing on CATV of retransmitted content provided by a plurality of operators on one channel can be prevented.

【0035】また、第7の本発明(請求項7に対応)
は、前記中継装置は、前記第一のストリームのうち、コ
ンテンツを含むすべての信号を前記第二の暗号方式にて
暗号化を行い、前記第二のストリームとしての前記第二
の伝送路に送出し、前記端末装置では、前記第二のスト
リームのうち、前記コンテンツを含むすべての情報を前
記第二の暗号方式にて復号したのち、前記第一の暗号方
式にて復号化を行うことを特徴とする第1または2の本
発明に記載の限定受信システムである。
The seventh invention (corresponding to claim 7)
The relay device encrypts all signals including contents in the first stream using the second encryption method, and sends the encrypted signals to the second transmission path as the second stream. The terminal device decrypts all information including the content in the second stream using the second encryption method, and then performs decryption using the first encryption method. The conditional access system according to the first or second aspect of the present invention.

【0036】以上のような第7の発明では、すべてのス
トリームを中継装置にて暗号化することで、CATV事
業者に正規に対応した受信装置を有するユーザ以外には
正常視聴が行わせないことが可能になり、不正端末によ
り受信を完全に防ぐことが出来る。
In the seventh aspect of the present invention, all streams are encrypted by the relay device, so that the CATV business operator can view and listen normally only to a user having a receiving device that is properly supported. And reception can be completely prevented by an unauthorized terminal.

【0037】また、第8の本発明(請求項8に対応)
は、前記中継装置は、2つ以上の暗号方式を有し、前記
第一のストリームのうち、前記個別情報をトランスポー
トストリーム毎に異なる暗号方式を用いて暗号化を行
い、前記第二のストリームとして前記第二の伝送路に送
出し、前記端末装置は、前記第二のストリームのうち、
前記個別情報を前記トランスポートストリーム毎の暗号
方式を用いて復号したのち、前記第一の暗号方式の復号
化を行うことを特徴とする第1または2の本発明に記載
の限定受信システムである。
The eighth invention (corresponding to claim 8)
The relay device has two or more encryption systems, and among the first streams, encrypts the individual information using a different encryption system for each transport stream, and the second stream Out to the second transmission path, the terminal device, among the second stream,
The conditional access system according to the first or second aspect of the present invention, wherein the individual information is decrypted using an encryption method for each transport stream, and then decryption of the first encryption method is performed. .

【0038】また、第9の本発明(請求項9に対応)
は、前記中継装置は、2つ以上の暗号方式を有し、前記
第一のストリームのうち、前記共通情報をトランスポー
トストリーム毎に異なる暗号方式を用いて暗号化を行
い、前記第二のストリームとして前記第二の伝送路に送
出し、前記端末装置は、前記第二のストリームのうち、
前記共通情報を前記トランスポートストリーム毎の暗号
方式を用いて復号したのち、前記第一の暗号方式の復号
化を行うことを特徴とする第1または2の本発明に記載
の限定受信システムである。
The ninth invention (corresponding to claim 9)
The relay device has two or more encryption systems, and among the first streams, encrypts the common information using a different encryption system for each transport stream, wherein the second stream Out to the second transmission path, the terminal device, among the second stream,
The conditional access system according to the first or second aspect of the present invention, wherein the common information is decrypted using an encryption method for each transport stream, and then decryption of the first encryption method is performed. .

【0039】以上のような第8および9の発明では、上
記に加え、更にCATV局にて放送を行うトランスポー
トストリームごとの視聴可否の制御を行うことが出来
る。
In the eighth and ninth inventions as described above, in addition to the above, it is possible to further control whether or not viewing is possible for each transport stream broadcast at a CATV station.

【0040】また、第10の本発明(請求項10に対
応)は、前記中継装置は、前記第二の暗号方式に対応し
た復号化情報を前記コンテンツと異なる周波数帯域を用
いて、前記第二のストリームとして前記第二の伝送路に
送信することを特徴とする第1の本発明に記載の限定受
信システムである。
According to a tenth aspect of the present invention (corresponding to claim 10), the relay device transmits the decryption information corresponding to the second encryption scheme to the second encryption scheme using a different frequency band from the content. The conditional access system according to the first aspect of the present invention, characterized in that the stream is transmitted to the second transmission path as a stream.

【0041】以上のような第10の発明では、コンテン
ツ送信とは異なる周波数帯にて復号化のための情報を送
信することにより、再送信を行うコンテンツに影響をあ
たえることなく、CATV局での再暗号化を行うことが
出来る。
In the tenth aspect as described above, by transmitting information for decoding in a frequency band different from that of content transmission, the content to be retransmitted is not affected, and the content of the CATV station is not affected. Re-encryption can be performed.

【0042】以上のような第11の発明では、コンテン
ツ送信と同じ周波数帯域にて復号化のための情報を送信
することにより、コンテンツなどを送信するストリーム
以外の周波数帯、送受信設備を有することなく、CAT
V局の再暗号化を行うことが出来る。
According to the eleventh aspect, the information for decoding is transmitted in the same frequency band as the content transmission, so that there is no frequency band other than the stream for transmitting the content and the like, and there is no transmission / reception equipment. , CAT
The V station can be re-encrypted.

【0043】また、第11の本発明(請求項11に対
応)は、前記中継装置は、前記第二の暗号方式に対応し
た復号化情報を前記コンテンツと同一の周波数帯域を用
いて、前記第二のストリームとして前記第二の伝送路に
送信することを特徴とする第の本発明に1記載の限定受
信システムである。
Also, according to an eleventh aspect of the present invention (corresponding to claim 11), the relay device transmits the decryption information corresponding to the second encryption scheme to the content using the same frequency band as the content. The conditional access system according to the first aspect of the present invention, characterized in that the stream is transmitted to the second transmission path as a second stream.

【0044】また、第12の本発明(請求項12に対
応)は、前記中継装置は、前記第二の暗号化に対応した
復号化情報を前記フレームパケットの情報に含めて、前
記第二のストリームとして前記第二の伝送路に送信する
ことを特徴とする第1の本発明に記載の限定受信システ
ムである。
According to a twelfth aspect of the present invention (corresponding to claim 12), the relay device includes, in the information of the frame packet, decryption information corresponding to the second encryption. The conditional access system according to the first aspect of the present invention, wherein the stream is transmitted to the second transmission path as a stream.

【0045】以上のような第12の発明では、1つのチ
ャンネルで複数のストリームを送信する場合、必ず付加
する必要のあるフレームパケット情報を有効に利用する
ことが出来る。
In the twelfth aspect as described above, when transmitting a plurality of streams on one channel, it is possible to effectively utilize frame packet information which must be added without fail.

【0046】また、第13の本発明(請求項13に対
応)は、前記端末装置は、前記第一の暗号方式のための
第一の限定受信モジュール及び前記第二の暗号方式のた
めの第二の限定受信モジュールを有し、前記第二の伝送
路を介して受信した前記第二のストリームを、前記第二
の限定受信モジュールにて復号化したのち、前記第一の
限定受信モジュールにて復号化することを特徴とする第
1または2の本発明に記載の限定受信システムである。
According to a thirteenth aspect of the present invention (corresponding to claim 13), the terminal device comprises a first conditional access module for the first encryption scheme and a second conditional access module for the second encryption scheme. Having the second conditional access module, after decoding the second stream received via the second transmission path in the second conditional access module, in the first conditional access module The conditional access system according to the first or second aspect of the present invention, wherein decoding is performed.

【0047】以上のような第13の発明では、端末装置
に、第一の暗号方式の復号化の為のモジュールと、第二
の暗号方式の復号化のためのモジュールとの2つのモジ
ュールを有する場合の、構成及び処理の方法を定義する
ことができる。
In the thirteenth aspect as described above, the terminal device has two modules: a module for decrypting the first encryption method and a module for decrypting the second encryption method. In such a case, the configuration and processing method can be defined.

【0048】また、第14の本発明(請求項14に対
応)は、第1〜13の本発明のいずれに記載の限定受信
システムのセンタ装置、中継装置、端末装置の全部また
は一部の全部または一部の機能をコンピュータにより実
行するためのプログラム及び/またはデータを記録した
プログラム記録媒体であって、コンピュータで読み取り
可能なことを特徴とするプログラム記録媒体である。
A fourteenth aspect of the present invention (corresponding to claim 14) relates to the conditional access system according to any one of the first to thirteenth aspects of the present invention. Alternatively, the present invention is a program recording medium that records a program and / or data for executing a part of the functions by a computer, and is readable by a computer.

【0049】[0049]

【発明の実施の形態】以下、本発明の実施の形態につい
て図を用いて説明する。なお、本発明はこれらの実施の
形態に何ら限定されるものではなく、その要旨を逸脱し
ない範囲において、種々なる態様で実施し得る。
Embodiments of the present invention will be described below with reference to the drawings. The present invention is not limited to these embodiments at all, and can be implemented in various modes without departing from the gist thereof.

【0050】(第1の実施の形態)第1の実施形態で
は、限定受信システムの一例である、衛星放送をCAT
V局で中継して放送するデジタル放送システムについて
図1〜図9を用いて説明する。
(First Embodiment) In the first embodiment, satellite broadcasting, which is an example of a conditional access system, is a CAT.
A digital broadcasting system for relaying and broadcasting at the V station will be described with reference to FIGS.

【0051】図1は、本実施形態における、限定受信シ
ステムの全体構成を示すブロック図である。
FIG. 1 is a block diagram showing the entire configuration of the conditional access system according to the present embodiment.

【0052】放送センタ101とCATV局105は人
工衛星103を利用した衛星回線102で接続され、ま
た、放送センタ101と直接受信端末104も衛星回線
102で接続される。更にCATV局105とCATV
端末107がCATV回線106で接続される。
The broadcasting center 101 and the CATV station 105 are connected by a satellite line 102 using an artificial satellite 103, and the broadcasting center 101 and the direct receiving terminal 104 are also connected by the satellite line 102. Furthermore, CATV station 105 and CATV
Terminal 107 is connected by CATV line 106.

【0053】放送センタ101は放送電波を衛星回線1
02に送出し、直接受信端末104は衛星回線102か
ら直接電波を受信する。CATV局105は衛星回線1
02より受信した放送電波をCATV回線106に中継
し、CATV端末107はCATV回線106から放送
電波を受信する。
The broadcast center 101 transmits the broadcast wave to the satellite line 1
02, and the direct receiving terminal 104 directly receives radio waves from the satellite line 102. CATV station 105 is satellite line 1
02 is relayed to the CATV line 106, and the CATV terminal 107 receives the broadcast wave from the CATV line 106.

【0054】図2は放送センタ101の内部構成の要部
を示すブロック図の一例である。
FIG. 2 is an example of a block diagram showing a main part of the internal configuration of the broadcast center 101.

【0055】放送センタ101は、映像や音声などを含
むコンテンツを送出するコンテンツサーバ201と、K
w(ワーク鍵)を保持するKw管理部203と、Kw及
び直接受信端末104の契約情報をEMM(個別情報)
に格納し、直接受信端末装置固有のKmi(マスタ鍵)
で暗号化するEMM生成部202と、一定間隔でKs
(スクランブル鍵)を生成し、Ks及びスクランブルの
対象となるコンテンツのパケット識別子(PID)をス
クランブラ207へ送信するKs生成部205と、Ks
及び限定受信の対象となるコンテンツの視聴判定情報を
ECMに格納し、Kwを用いて暗号化するECM生成部
204と、コンテンツ、EMM、ECMを多重してトラ
ンスポートストリームとして出力する多重部206と、
トランスポートストリーム内のコンテンツのパケットを
Ksを用いてスクランブルするスクランブラ207と、
衛星回線102に応じた変調などの処理を行う送信部2
08と、衛星回線102へトランスポートストリームを
放送電波として送出するアンテナ209を備えている。
The broadcast center 101 includes a content server 201 for transmitting contents including video and audio,
The Kw management unit 203 that holds w (work key) and the contract information of Kw and the direct receiving terminal 104 are stored in EMM (individual information).
And a Kmi (master key) unique to the receiving terminal device directly
EMM generation unit 202 that encrypts with
A Ks generation unit 205 that generates a (scramble key) and transmits a Ks and a packet identifier (PID) of the content to be scrambled to the scrambler 207;
And an ECM generation unit 204 that stores the viewing determination information of the content targeted for conditional access in the ECM and encrypts the content using Kw, and a multiplexing unit 206 that multiplexes the content, the EMM, and the ECM and outputs it as a transport stream. ,
A scrambler 207 for scrambling the packet of the content in the transport stream using Ks;
Transmitter 2 that performs processing such as modulation according to satellite link 102
08, and an antenna 209 for transmitting a transport stream to the satellite line 102 as broadcast radio waves.

【0056】コンテンツサーバ201はMPEG2規格
のトランスポートストリーム形式で、映像や音声などを
含むコンテンツを多重部206へ送信する。Kw管理部
203はKwを保持しており、EMM生成部202及び
ECM生成部204へKwを送信し、EMM生成部20
2はKwおよび直接受信端末104の契約情報をEMM
に格納し、この受信端末装置固有のKmiで、EMMの
暗号化すべき領域を暗号化し、多重部206へ送信す
る。Ks生成部205は一定間隔でKsを生成し、EC
M生成部204へ送信し、ECM生成部204は、Ks
および限定受信の対象となるコンテンツの視聴判定情報
をECMへ格納し、Kwを用いて、ECMの暗号化すべ
き領域を暗号化して多重部206へ送信する。Ks生成
部205よりKsおよびスクランブルの対象となるコン
テンツのPIDを送信されたスクランブラ207は、多
重部206から送信されたトランスポートストリームに
対しスクランブルを行い送信部208へ送信する。送信
部208は衛星回線102に応じた変調などの処理を行
い送信アンテナ209を介して、衛星回線102へトラ
ンスポートストリームを放送電波として送出する。
The contents server 201 transmits contents including video and audio to the multiplexing unit 206 in the transport stream format of the MPEG2 standard. The Kw management unit 203 holds Kw, transmits Kw to the EMM generation unit 202 and the ECM generation unit 204, and
2 is an EMM for Kw and the contract information of the direct receiving terminal 104.
And the area to be encrypted of the EMM is encrypted with the Kmi unique to the receiving terminal device, and transmitted to the multiplexing unit 206. The Ks generation unit 205 generates Ks at regular intervals,
To the M generation unit 204, and the ECM generation unit 204
In addition, the viewing determination information of the content to be limited reception is stored in the ECM, the area to be encrypted of the ECM is encrypted using Kw, and the encrypted area is transmitted to the multiplexing unit 206. The scrambler 207, to which the Ks and the PID of the content to be scrambled have been transmitted from the Ks generation unit 205, scrambles the transport stream transmitted from the multiplexing unit 206 and transmits it to the transmission unit 208. The transmission unit 208 performs processing such as modulation according to the satellite link 102 and sends out a transport stream to the satellite link 102 via the transmission antenna 209 as broadcast radio waves.

【0057】図3はCATV局105の内部構成の要部
を示すブロック図の一例である。
FIG. 3 is an example of a block diagram showing a main part of the internal configuration of the CATV station 105.

【0058】CATV局105は、衛星回線102から
の放送電波を受信する受信アンテナ301と、受信信号
の復調などを行う受信部302と、番組配列情報をケー
ブル伝送用の用途に変換するPSI変換部303と、P
SI変換部303からのトランスポートストリーム形式
の信号のうち、該当する領域の暗号化を行う再暗号部3
04と、再暗号における暗号の条件を生成・保持する再
暗号管理部305と、再暗号部304から入力するトラ
ンスポートストリームに、再暗号管理部305から入力
される暗号情報を多重して、1つのトランスポートスト
リームにする多重部306と、トランスポートストリー
ムにCATV回線106に応じた変調を行うQAM変調
部307と、トランスポートストリームを伝送すべき周
波数帯に変換する周波数変換部308と、トランスポー
トストリームをCATV回線106へ送出する混合部3
09を備えている。
The CATV station 105 includes a receiving antenna 301 for receiving a broadcast wave from the satellite line 102, a receiving section 302 for demodulating a received signal, and a PSI converting section for converting program sequence information into a cable transmission use. 303 and P
Re-encryption unit 3 for encrypting a corresponding area in the transport stream format signal from SI conversion unit 303
04, a re-encryption management unit 305 that generates and stores encryption conditions for re-encryption, and a transport stream input from the re-encryption unit 304, multiplexes the encryption information input from the re-encryption management unit 305, and A multiplexing unit 306 for converting two transport streams, a QAM modulating unit 307 for performing modulation on the transport stream according to the CATV line 106, a frequency converting unit 308 for converting the transport stream into a frequency band to be transmitted, Mixing unit 3 for sending a stream to CATV line 106
09.

【0059】受信部302は衛星回線102から受信ア
ンテナ301を介して放送電波を受信し、復調などの処
理を行い、中継すべきトランスポートストリームをPS
I変換部303へ送信する。PSI変換部303はNI
T等の番組配列情報の一部を、衛星伝送用の用途から、
CATV伝送用の用途に変換して再暗号部304へ送信
する。再暗号部304では再暗号管理部305により再
暗号を行うべき領域(たとえば、特定のPIDをもつパ
ケットなど)に対し、再暗号化処理を行い、多重部30
6へ送信する。多重部306は再暗号化後のトランスポ
ートストリームと、再暗号管理部305より送出される
CATV端末107において再暗号の復号化を行うため
の鍵情報の多重を行い、1つのトランスポートストリー
ムとしてQAM変調部307に送信する。QAM変調部
307はトランスポートストリームにCATV回線10
6に応じた変調を行い周波数変換部308へ送信し、周
波数変換部308はトランスポートストリームを伝送す
べき周波数帯へ変換して混合部309へ送信し、混合部
309はトランスポートストリームを放送電波としてC
ATV回線106へ送出する。
The receiving section 302 receives a broadcast wave from the satellite line 102 via the receiving antenna 301, performs processing such as demodulation, and converts the transport stream to be relayed to the PS.
Transmit to I conversion section 303. PSI conversion unit 303 is NI
A part of the program arrangement information such as T
The data is converted into a use for CATV transmission and transmitted to the re-encryption unit 304. The re-encryption unit 304 performs re-encryption processing on an area (for example, a packet having a specific PID) to be re-encrypted by the re-encryption management unit 305, and
Send to 6. The multiplexing unit 306 multiplexes the transport stream after re-encryption with the key information for decrypting the re-encryption in the CATV terminal 107 sent from the re-encryption management unit 305, and performs QAM as one transport stream. The signal is transmitted to the modulation unit 307. The QAM modulator 307 converts the transport stream into the CATV line 10
6 and transmits it to the frequency conversion unit 308. The frequency conversion unit 308 converts the transport stream into a frequency band to be transmitted and transmits it to the mixing unit 309. The mixing unit 309 converts the transport stream into broadcast radio waves. As C
The data is transmitted to the ATV line 106.

【0060】図4は直接受信端末104の内部構成の要
部を示すブロック図の一例である。
FIG. 4 is an example of a block diagram showing a main part of the internal configuration of the direct receiving terminal 104.

【0061】直接受信端末104は衛星回線102から
受信アンテナ401を介して選択した放送電波を受信す
るチューナ402と、受信したトランスポートストリー
ムに復調処理を行う復調部403と、トランスポートス
トリームからEMM及びECMとその他を分離する分離
部404と、EMMを復号して契約情報及びKwを抽出
し、Kwで復号して視聴許可情報及びKsを抽出する限
定受信モジュール405と、抽出されたKsを用いてト
ランスポートストリーム内のコンテンツのパケットをデ
スクランブルするデスクランブラ406と、コンテンツ
を出力形態に応じた信号に変換する出力制御部407と
を備えている。
A direct receiving terminal 104 includes a tuner 402 for receiving a broadcast wave selected from a satellite line 102 via a receiving antenna 401, a demodulator 403 for performing demodulation processing on a received transport stream, and an EMM and an EMM from the transport stream. A separating unit 404 for separating the ECM from the others, a conditional access module 405 for decrypting the EMM to extract the contract information and Kw, and decrypting with the Kw to extract the viewing permission information and Ks, and using the extracted Ks It includes a descrambler 406 for descrambling the packet of the content in the transport stream, and an output control unit 407 for converting the content into a signal according to the output mode.

【0062】この直接受信端末104のチューナ402
は、衛星回線102から受信アンテナ401を介して放
送電波を受信し、受信すべきトランスポートストリーム
を復調部403に送信する。復調部403はトランスポ
ートストリームに、放送センタ101に対応した復調処
理を行い、分離部404へ送信し、分離部404はトラ
ンスポートストリームからEMM及びECMを分離して
限定受信モジュール405に送信し、残りのトランスポ
ートストリームをデスクランブラ406へ送信する。限
定受信モジュール405は、EMMをあらかじめ保持し
ているKmiを用いて復号し、契約情報及びKwを抽出
保持し、ECMを受信したときにKwを用いて復号し、
視聴判定情報及びKsを抽出し、契約情報と視聴判定情
報とを比較して、視聴可能と判断した場合にKsをデス
クランブラ406へ送信する。デスクランブラ406は
Ksを用いてトランスポートストリーム内のコンテンツ
のパケットをデスクランブルして、出力制御部407へ
送信し、出力制御部407はコンテンツを出力形態に応
じた信号に変換するなどの処理を行い、受像機などへ送
出する。
The tuner 402 of the direct receiving terminal 104
Receives a broadcast radio wave from the satellite line 102 via the reception antenna 401 and transmits a transport stream to be received to the demodulation unit 403. The demodulation unit 403 performs demodulation processing corresponding to the broadcast center 101 on the transport stream, and transmits the transport stream to the separation unit 404. The separation unit 404 separates the EMM and the ECM from the transport stream and transmits the EMM and the ECM to the conditional access module 405, The remaining transport streams are transmitted to the descrambler 406. The conditional access module 405 decrypts the EMM using Kmi that is stored in advance, extracts and stores the contract information and Kw, and decrypts the received ECM using Kw,
The viewing determination information and Ks are extracted, and the contract information is compared with the viewing determination information. If it is determined that viewing is possible, Ks is transmitted to the descrambler 406. The descrambler 406 descrambles the packet of the content in the transport stream using Ks and transmits the descrambled packet to the output control unit 407. The output control unit 407 performs processing such as converting the content into a signal corresponding to the output mode. And send it to the receiver.

【0063】図5はCATV端末107の内部構成の要
部を示すブロック図の一例である。
FIG. 5 is an example of a block diagram showing a main part of the internal configuration of CATV terminal 107.

【0064】CATV端末107は、CATV回線10
6から放送信号を受信するチューナ501と、受信した
トランスポートストリームに復調処理及び再暗号方式の
復号化のための再暗号復号管理部504への送出を行う
復調部502と、CATV局105にて暗号方式に応じ
た復号を行う再暗号復号部503と、再暗号の復号のた
めの鍵情報を抜き取り再暗号復号部503に送出する再
暗号復号管理部504と、トランスポートストリームか
らEMM及びECMとその他を分離する分離部505
と、EMMを復号して契約情報及び第一のKwを抽出
し、Kwで復号して視聴判定情報及びKsを抽出する限
定受信モジュール506と、抽出されたKsを用いてト
ランスポートストリーム内のコンテンツのパケットをデ
スクランブルするデスクランブラ507と、コンテンツ
を出力形態に応じた信号に変換する出力制御部508と
を備えている。
The CATV terminal 107 is connected to the CATV line 10
6, a tuner 501 that receives a broadcast signal from the CTV 6, a demodulation unit 502 that performs demodulation processing on the received transport stream and sends it to a re-encryption / decryption management unit 504 for decoding a re-encryption scheme, and a CATV station 105. A re-encryption / decryption unit 503 that performs decryption according to the encryption method, a re-encryption / decryption management unit 504 that extracts key information for re-encryption and sends it to the re-encryption / decryption unit 503, Separation unit 505 for separating others
And a conditional access module 506 that decodes the EMM to extract the contract information and the first Kw, and decodes the KMM to extract the viewing determination information and the Ks, and the content in the transport stream using the extracted Ks. A descrambler 507 for descrambling the packet of the above, and an output control unit 508 for converting the content into a signal corresponding to the output form.

【0065】このCATV端末107のチューナ501
は、CATV回線106から放送電波を受信し、受信す
べきトランスポートストリームを復調部502に送信す
る。復調部502はトランスポートストリームに、放送
センタ101に対応した復調処理を行い、再暗号復号部
503及び再暗号復号管理部504に送信する。再暗号
復号管理部504はCATV局105における再暗号管
理部504に対応した復号処理のための情報を抽出し、
再暗号復号部503に送信する。再暗号復号部503は
CATV局105における再暗号部304に対応した復
号処理を、上記鍵情報を用いて行い、分離部505へ送
信し、分離部505はトランスポートストリームからE
MM及びECMを分離して限定受信モジュール506に
送信し、残りのトランスポートストリームをデスクラン
ブラ507へ送信する。限定受信モジュール506は、
EMMをあらかじめ保持しているKmiを用いて復号
し、契約情報及びKwを抽出保持し、ECMを受信した
ときにKwを用いて復号し、視聴判定情報及びKsを抽
出し、契約情報と視聴判定情報とを比較して、視聴可能
と判断した場合にKsをデスクランブラ507へ送信す
る。デスクランブラ507はKsを用いてトランスポー
トストリーム内のコンテンツのパケットをデスクランブ
ルして、出力制御部508へ送信し、出力制御部508
はコンテンツを出力形態に応じた信号に変換するなどの
処理を行い、受像機などへ送出する。
The tuner 501 of the CATV terminal 107
Receives a broadcast wave from the CATV line 106 and transmits a transport stream to be received to the demodulation unit 502. The demodulation unit 502 performs demodulation processing corresponding to the broadcast center 101 on the transport stream, and transmits the transport stream to the re-encryption / decryption unit 503 and the re-encryption / decryption management unit 504. The re-encryption / decryption management unit 504 extracts information for decryption processing corresponding to the re-encryption management unit 504 in the CATV station 105,
This is transmitted to the re-encryption / decryption unit 503. The re-encryption / decryption unit 503 performs a decryption process corresponding to the re-encryption unit 304 in the CATV station 105 using the key information and transmits the result to the demultiplexing unit 505.
The MM and the ECM are separated and transmitted to the conditional access module 506, and the remaining transport stream is transmitted to the descrambler 507. The conditional access module 506 includes:
The EMM is decrypted using Kmi that is stored in advance, and the contract information and Kw are extracted and stored. When the ECM is received, the EMM is decrypted using Kw, and the viewing determination information and Ks are extracted. The information is compared with the information, and if it is determined that viewing is possible, Ks is transmitted to the descrambler 507. The descrambler 507 descrambles the packet of the content in the transport stream using Ks, transmits the descrambled packet to the output control unit 508, and outputs the descrambled packet to the output control unit 508.
Performs processing such as converting the content into a signal corresponding to the output form, and sends the signal to a receiver or the like.

【0066】以上の構成よりなる限定受信システムにお
いて、以下その動作を説明する。
The operation of the conditional access system having the above configuration will be described below.

【0067】放送センタ101において、コンテンツサ
ーバ201は1つ以上のコンテンツを送出するものと
し、このコンテンツはMPEG2のトランスポートスト
リーム形式であり、コンテンツに含まれる音声や映像な
どは全てパケット形式で伝送され、さらに、1つ以上の
コンテンツが1つのトランスポートストリーム内に含ま
れ、トランスポートストリームの集合をチャンネルとし
て表現する。このチャンネルの構成、つまり、それぞれ
のコンテンツに含まれるパケットの構成などを表すため
の番組配列情報(PSI)もコンテンツサーバ201が
送出するものとする。
In the broadcast center 101, the content server 201 sends out one or more contents. The contents are in the MPEG2 transport stream format, and all audio and video included in the contents are transmitted in the packet format. Further, one or more contents are included in one transport stream, and a set of transport streams is expressed as a channel. It is assumed that the content server 201 also sends out the program arrangement information (PSI) for indicating the configuration of the channel, that is, the configuration of the packet included in each content.

【0068】Kw管理部203は、Kwおよびペアとな
るKwIDをEMM生成部202およびECM生成部2
04に送信する。
The Kw management unit 203 stores the Kw and the paired KwID in the EMM generation unit 202 and the ECM generation unit 2.
04.

【0069】EMM生成部202は各直接受信端末10
4及びCATV端末107に対してEMMを送出する。
EMMの基本構成は図6に示すように、端末ID60
1、KwID602、Kw格納領域603および契約情
報領域604を含む。端末ID601はEMMの宛先と
なる各直接受信端末104固有の端末ID(識別番号)
を格納し、KwID602にはKwを変更する際などに
2つ以上のKwが必要となる場合にそれぞれのKwを識
別するためのKwID(ワーク鍵識別)602を格納
し、Kw格納領域603にはKwID602に格納した
KwIDとペアとなるKwそのものを格納し、契約情報
領域604には端末ID601に格納した端末IDに該
当する直接受信端末104の契約情報を格納する。ま
た、KwID602、Kw格納領域603および契約情
報領域604は端末IDに該当する直接受信端末104
固有のKmi(マスタ鍵)で暗号化する。EMM生成部
202はこのようなEMMを生成して送出する。
The EMM generating unit 202 is connected to each of the direct receiving terminals 10
4 and an EMM to the CATV terminal 107.
The basic configuration of the EMM is as shown in FIG.
1, a KwID 602, a Kw storage area 603, and a contract information area 604. The terminal ID 601 is a terminal ID (identification number) unique to each of the direct receiving terminals 104 that is a destination of the EMM.
Is stored in the KwID 602, and a KwID (work key identification) 602 for identifying each Kw when two or more Kw are required when changing the Kw, for example, is stored in the Kw storage area 603. The Kw itself, which is paired with the KwID stored in the KwID 602, is stored, and the contract information of the direct receiving terminal 104 corresponding to the terminal ID stored in the terminal ID 601 is stored in the contract information area 604. The KwID 602, the Kw storage area 603, and the contract information area 604 correspond to the direct receiving terminal 104 corresponding to the terminal ID.
Encrypt with a unique Kmi (master key). The EMM generation unit 202 generates and transmits such an EMM.

【0070】ECM生成部204は、Ks生成部205
からコンテンツに付随するECMを生成して送出する。
ECMの基本構成は図7に示すように、KwID70
1、Ks格納領域702、視聴判定領域703を含む。
ECMについて説明すると、KwID701はECMを
暗号化するKwの識別子であり、EMM内のKwID6
02に相当する。Ks格納領域702はコンテンツをス
クランブルするKsを格納し、視聴判定領域703はコ
ンテンツの視聴判定を行うための情報を格納する。ま
た、Ks格納領域702および視聴判定領域703をK
wID701に格納したKwIDとペアとなるKwを用
いて暗号化する。
The ECM generation unit 204 includes a Ks generation unit 205
Generates and sends an ECM attached to the content.
The basic configuration of the ECM is as shown in FIG.
1, a Ks storage area 702 and a viewing determination area 703 are included.
Describing the ECM, KwID 701 is an identifier of Kw for encrypting the ECM, and KwID6 in the EMM.
02. The Ks storage area 702 stores Ks for scrambling the content, and the viewing determination area 703 stores information for determining viewing of the content. Further, the Ks storage area 702 and the viewing determination area
The encryption is performed using the Kw paired with the KwID stored in the wID 701.

【0071】多重部206はコンテンツ、EMMおよび
ECMを多重して1つのトランスポートストリームにし
て送信し、スクランブラ210は指定されたPIDをも
とに、トランスポートストリーム内でスクランブルの対
象となるコンテンツのパケットをスクランブルして送信
し、送信部208、送信アンテナ209を介して放送電
波として衛星回線102へ送出する。
The multiplexing unit 206 multiplexes the contents, the EMM and the ECM, and transmits the multiplexed data as one transport stream. The scrambler 210 uses the specified PID to transmit the content to be scrambled in the transport stream. Is transmitted after being scrambled and transmitted as a broadcast wave to the satellite line 102 via the transmission unit 208 and the transmission antenna 209.

【0072】CATV局105において、PSI変換部
303は受信したトランスポートストリーム内の衛星回
線上での周波数帯域や変調方式などの伝送路の物理情報
や、CATV端末107による番組選択のための論理情
報などが記述されており、この情報をもとに放送電波1
02から適切なトランスポートストリームを受信するこ
とが可能となっている。このPSIをそのままCATV
回線106へ中継しては、CATV端末107でトラン
スポートストリームを受信することができなくなるの
で、衛星回線102に適した内容からCATV回線10
6に適した内容に変更する。
In the CATV station 105, the PSI conversion section 303 performs transmission channel physical information such as frequency band and modulation scheme on the satellite line in the received transport stream, and logical information for program selection by the CATV terminal 107. Are described, and based on this information, the broadcast wave 1
02, it is possible to receive an appropriate transport stream. This PSI is the CATV
Since the transport stream cannot be received by the CATV terminal 107 after relaying to the line 106, the CATV terminal 10
Change to a content suitable for 6.

【0073】CATV局105内の再暗号管理部305
はPSI変換後のベースバンドレベルのトランスポート
ストリームをCATV局独自の暗号方式にて再暗号化を
行うための鍵情報などの条件を保持しており、再暗号管
理部304へ上記情報を、多重部306に鍵情報を送信
する。
Re-encryption management section 305 in CATV station 105
Holds conditions such as key information for performing re-encryption of the baseband-level transport stream after PSI conversion using a CATV station's own encryption method, and multiplexes the information into the re-encryption management unit 304. The key information is transmitted to the unit 306.

【0074】再暗号部304は各CATV端末107に
対してCATV独自の再暗号化処理を行う。再暗号化を
行う領域が、仮にEMM情報であるとした場合、その処
理を図6を用いて説明する。端末ID601には、放送
センタ101よりCATV端末107固有の端末IDを
格納し、KwID602にはKwを識別するためのKw
IDを格納し、契約情報領域604には端末ID601
に格納した端末IDに該当するCATV端末107の契
約情報を格納する。また、KwID602および契約情
報領域604は端末IDに該当するCATV端末107
固有のKmiで暗号化されて衛星回線102を介して伝
送され、CATV局105における再暗号部304に
て、EMMにおける暗号部604に対し、再暗号化をお
こなう。
The re-encryption unit 304 performs CATV-specific re-encryption processing for each CATV terminal 107. If it is assumed that the area to be re-encrypted is EMM information, the processing will be described with reference to FIG. The terminal ID 601 stores a terminal ID unique to the CATV terminal 107 from the broadcast center 101, and the Kw ID 602 stores Kw for identifying Kw.
In the contract information area 604, the terminal ID 601 is stored.
The contract information of the CATV terminal 107 corresponding to the terminal ID stored in is stored. Further, the KwID 602 and the contract information area 604 correspond to the CATV terminal 107 corresponding to the terminal ID.
After being encrypted by the unique Kmi and transmitted through the satellite line 102, the re-encryption unit 304 in the CATV station 105 re-encrypts the encryption unit 604 in the EMM.

【0075】多重部306はトランスポートストリーム
にさらに再暗号化のための鍵情報を多重して1つのトラ
ンスポートストリームにして送出し、QAM変調部30
7、周波数変換部308、混合部309を介してCAT
V回線106へ放送電波として送出する。
The multiplexing unit 306 further multiplexes the key information for re-encryption into the transport stream, and transmits the transport stream as one transport stream.
7, CAT via frequency conversion section 308 and mixing section 309
It is transmitted to the V line 106 as a broadcast wave.

【0076】直接受信端末104において、受信アンテ
ナ401、チューナ402および復調部403を介して
衛星回線102から直接視聴したいコンテンツを含むト
ランスポートストリームを受信し、分離部404はトラ
ンスポートストリームからECMおよび自分宛のEMM
を分離して限定受信モジュール405へ送信する。
[0076] Direct receiving terminal 104 receives a transport stream containing the content to be viewed directly from satellite line 102 via receiving antenna 401, tuner 402 and demodulating section 403, and demultiplexing section 404 converts the transport stream into an ECM and its own. EMM addressed to
Are separated and transmitted to the conditional access module 405.

【0077】限定受信モジュール405はEMMの契約
情報とECMの図示しない視聴判定情報を比較して視聴
可能と判定した場合にKsをデスクランブラ405へ送
信する。図8に示すフローチャートは基本的な視聴判定
処理を示し、限定受信モジュール405および限定受信
モジュール506の基本処理であり、まず、限定受信モ
ジュール405について説明する。EMMは契約した時
点で、予め受信しており、Kmiを用いて復号し、Kw
ID、Kwおよび契約情報を保持しておく。ステップ8
01にて、ECMを受信し非暗号部のKwIDをもと
に、該当するKwを用いて暗号部の復号を行う。ステッ
プ802にて、復号された視聴判定情報と予め保持して
いる契約情報を比較して視聴可能と判定すればステップ
803へ移行し、Ksをデスクランブラ406へ送信
し、視聴不可能と判定すればステップ804へ移行し、
エラー処理、例えば、契約されていない旨を返信するな
どを行う。
The conditional access module 405 transmits Ks to the descrambler 405 when it is determined that viewing is possible by comparing the contract information of the EMM with the viewing determination information (not shown) of the ECM. The flowchart shown in FIG. 8 shows basic viewing determination processing, which is basic processing of the conditional access module 405 and the conditional access module 506. First, the conditional access module 405 will be described. When the EMM contracts, it is received in advance, decrypted using Kmi, and Kw
ID, Kw, and contract information are held. Step 8
At 01, the ECM is received, and the encryption unit is decrypted using the corresponding Kw based on the KwID of the non-encryption unit. In step 802, if the decrypted viewing determination information is compared with the contract information stored in advance to determine that viewing is possible, the process proceeds to step 803, where Ks is transmitted to the descrambler 406, and it is determined that viewing is not possible. If it moves to step 804,
Error processing, for example, replying that the contract has not been made is performed.

【0078】CATV端末107において、チューナ5
01および復調部502を介してCATV回線106か
ら視聴したいコンテンツを含むトランスポートストリー
ムを受信し、復調部502ではCATV局105に応じ
た伝送方式にて復調し、トランスポートストリームを再
暗号復号部503及び再暗号復号管理部504に伝送す
る。再暗号復号管理部504では入力されたトランスポ
ートストリームより復号のための鍵情報を抽出し、再暗
号復号部503に鍵情報を伝送する。再暗号復号部50
3は、再暗号復号管理部504から入力された鍵情報を
もとに、CATV局105にて独自に付加された暗号方
式に対し復号化を行い、放送センタ101内のスクラン
ブラ207の出力と同じトランスポートストリームとし
て分離部505へ送出する。分離部505はトランスポ
ートストリームからECMおよび自分宛のEMMを分離
して限定受信モジュール506へ送信する。
In the CATV terminal 107, the tuner 5
01 and the transport stream including the content to be viewed from the CATV line 106 via the demodulation unit 502, and the demodulation unit 502 demodulates the transport stream according to the transmission method according to the CATV station 105, and re-encrypts the transport stream. And to the re-encryption / decryption management unit 504. The re-encryption / decryption management unit 504 extracts key information for decryption from the input transport stream, and transmits the key information to the re-encryption / decryption unit 503. Re-encryption / decryption unit 50
3 decrypts the encryption scheme uniquely added by the CATV station 105 based on the key information input from the re-encryption / decryption management unit 504, and outputs the decrypted data to the output of the scrambler 207 in the broadcast center 101. The same transport stream is transmitted to the separation unit 505. The separating unit 505 separates the ECM and the EMM addressed to itself from the transport stream, and transmits them to the conditional access module 506.

【0079】限定受信モジュール506はEMMの契約
情報とECMの視聴判定情報を比較して視聴可能と判定
した場合にKsをデスクランブラ507へ送信する。具
体的には上記に示した図8のフローチャートと同様の判
定処理であり、EMMは予め受信しており、Kmiを用
いて復号し、KwID、Kwおよび契約情報を保持して
おく。ステップ801にて、ECMを受信し非暗号部の
KwIDをもとに、該当するKwを用いて暗号部の復号
を行う。ステップ802にて、復号された視聴判定情報
と予め保持している契約情報を比較して視聴可能と判定
すればステップ803へ移行し、Ksをデスクランブラ
505へ送信し、視聴不可能と判定すればステップ80
4へ移行し、エラー処理、例えば、契約されていない旨
を返信するなどを行う。
The conditional access module 506 transmits Ks to the descrambler 507 when it is determined that viewing is possible by comparing the contract information of the EMM and the viewing determination information of the ECM. More specifically, the determination process is the same as the above-described flowchart of FIG. 8, in which the EMM has been received in advance, decrypted using Kmi, and holds KwID, Kw, and contract information. In step 801, the ECM is received, and the encryption unit is decrypted using the corresponding Kw based on the KwID of the non-encryption unit. In step 802, if the decrypted viewing determination information is compared with the contract information held in advance to determine that viewing is possible, the process proceeds to step 803, where Ks is transmitted to the descrambler 505, and it is determined that viewing is not possible. Step 80
Then, the process proceeds to step 4 to perform error processing, for example, replying that a contract has not been made.

【0080】以上のように本実施の形態によれば、放送
センタ101がコンテンツとともにECM、ECMを送
出し、CATV局105が放送センタ101より受信し
たトランスポートストリームの該当する領域を第二の暗
号化方式にて再暗号化して送出し、直接受信端末104
が再暗号化されていない衛星回線102により伝送され
るストリームのECMおよびEMMを用いてコンテンツ
に対する視聴判定を行うのに対し、CATV端末107
ではCATV回線106により伝送されるストリームの
うち、第二の暗号方式にて該当する領域を復号したの
ち、直接受信端末104と同様の処理にてECMおよび
EMMを用いてコンテンツに対する視聴判定を行うよう
にしたので、放送センタ101が直接受信端末104と
同様、CATV端末107に対する限定受信を管理する
のに加え、更にCATV局105が独立してCATV端
末の視聴制御を行うことができるという効果が得られ
る。
As described above, according to the present embodiment, the broadcast center 101 sends out ECM and ECM along with the content, and the CATV station 105 converts the corresponding area of the transport stream received from the broadcast center 101 into the second cipher. Re-encrypted by the encryption scheme and sent out,
Uses the ECM and EMM of the stream transmitted by the satellite line 102 that has not been re-encrypted, while the CATV terminal 107
Then, after decoding the corresponding area in the stream transmitted by the CATV line 106 using the second encryption method, the viewing / listening determination for the content is performed using the ECM and the EMM in the same process as the direct receiving terminal 104. Therefore, in addition to the broadcast center 101 managing the conditional access to the CATV terminal 107 similarly to the direct receiving terminal 104, the CATV station 105 can independently control the viewing of the CATV terminal. Can be

【0081】また、CATV局105はコンテンツを含
む情報を中継する際に、コンテンツのデスクランブル
や、ECM、EMMの復号を行う必要がないので、簡単
な構成で中継することが可能となり、設備の低コスト化
が図れる。
Further, since the CATV station 105 does not need to perform descrambling of the content and decoding of the ECM and EMM when relaying the information including the content, the relay can be performed with a simple configuration, and the equipment can be relayed. Cost reduction can be achieved.

【0082】なお、CATV局105における再暗号部
304により再暗号化を行う領域として、図6に例示し
たようなEMMの暗号化部ばかりでなく、図7に例示し
たようなECMの暗号化部702〜703の一部あるい
はすべての再暗号化を行うこともできる。
The area where re-encryption is performed by the re-encryption unit 304 in the CATV station 105 includes not only the EMM encryption unit illustrated in FIG. 6 but also the ECM encryption unit illustrated in FIG. Part or all of 702 to 703 can be re-encrypted.

【0083】また、CATV局105における再暗号部
304により再暗号化を行う領域として、番組配列情報
及びストリーム全体を対象とした再暗号化を行ってもか
まわない。
Further, as an area where re-encryption is performed by the re-encryption unit 304 in the CATV station 105, re-encryption may be performed on the program sequence information and the entire stream.

【0084】また、CATV局105にて再暗号化のた
めの複数の暗号方式を用い、トランスポートストリーム
ごとに異なる方式での暗号化を行い、CATV端末10
7では、上記対応する方式での復号を行ってもかまわな
い。さらに、トランスポートストリームばかりでなく、
トランスポートストリームを構成するコンテンツごとに
暗号化処理を行ってもかまわない。
Further, the CATV station 105 uses a plurality of encryption schemes for re-encryption, performs encryption in a different scheme for each transport stream,
In 7, the decoding may be performed by the corresponding method. In addition to transport streams,
The encryption processing may be performed for each content constituting the transport stream.

【0085】また、本実施の形態ではでは再暗号化のた
めの鍵情報をストリームに多重する場合について説明し
たが、再暗号化ための鍵情報を、トランスポートストリ
ームと異なる周波数帯域にて伝送することもできる。
Further, in the present embodiment, the case where the key information for re-encryption is multiplexed on the stream has been described, but the key information for re-encryption is transmitted in a frequency band different from that of the transport stream. You can also.

【0086】また、再暗号化のための鍵情報を、CAT
V局105における再暗号管理部305にて生成し、多
重部306にて他ストリームに多重する場合について説
明したが、再暗号管理部305からの鍵情報を多重部3
06に送信せず、別途記憶媒体を用いてCATV端末1
07に渡し、CATV端末107にてあらかじめ再暗号
化のための鍵情報を獲得することも出来る。
Also, the key information for re-encryption is CAT
A case has been described in which the re-encryption management unit 305 in the V station 105 generates the data and multiplexes it into another stream in the multiplexing unit 306.
06, and the CATV terminal 1 using a separate storage medium.
07, the CATV terminal 107 can acquire key information for re-encryption in advance.

【0087】また、限定受信モジュール405および5
07は、内蔵のチップなどでも良いし、取り外し可能な
ICカードやPCMCIAカードなどでもよい。
The conditional access modules 405 and 5
07 may be a built-in chip, a removable IC card, a PCMCIA card, or the like.

【0088】また、再暗号のための暗号方式として、必
ずしも鍵情報を用いた暗号方式を用いる必要はなく、あ
らかじめ規定した暗号方式を利用してもかまわない。
Further, it is not always necessary to use an encryption method using key information as an encryption method for re-encryption, and an encryption method defined in advance may be used.

【0089】また、CATV端末107における再暗号
復号部503及び再暗号復号管理部504を図9におけ
る901のように、1つのモジュールとして独立させる
構成としてもかまわない。更にこれらの実現方法として
は、内蔵のチップなどでも良いし、取り外し可能なIC
カードやPCMCIAカードなどでもよい。
Further, the re-encryption / decryption unit 503 and the re-encryption / decryption management unit 504 in the CATV terminal 107 may be configured as a single module as indicated by 901 in FIG. Further, as a method of realizing these, a built-in chip may be used, or a detachable IC may be used.
A card or a PCMCIA card may be used.

【0090】(第2の実施の形態)第2の実施形態で
は、限定受信システムの一例である、衛星放送をCAT
V局で中継して放送するデジタル放送システムに関し、
特に、1つのチャンネルにて複数のトランスポートスト
リームを多重して送出する場合について図5及び図10
〜図12を用いて説明する。
(Second Embodiment) In the second embodiment, a satellite broadcast, which is an example of a conditional access system, is a CAT
Regarding a digital broadcasting system for broadcasting by broadcasting at a V station,
In particular, in the case where a plurality of transport streams are multiplexed and transmitted in one channel, FIGS.
This will be described with reference to FIG.

【0091】図10は、本実施形態における、1つのチ
ャンネルにて複数のトランスポートストリームを多重す
る概念を説明する図である。
FIG. 10 is a diagram for explaining the concept of multiplexing a plurality of transport streams on one channel in the present embodiment.

【0092】CATV局105は放送センタ101から
の、コンテンツの再送信を行う際に、CATV回線10
6における特定のチャンネル1001に、トランスポー
トストリーム1(TS1)1002、トランスポートス
トリーム2(TS2)1003及びトランスポートスト
リーム3(TS3)1004の少なくとも3つのトラン
スポートストリームが伝送されている。なお、CATV
端末1007では、受信処理のためのチューナ501
に、1つのチャンネルより特定のトランスポートストリ
ームを抽出する機能を有するものとする。
When retransmitting the content from the broadcast center 101, the CATV station 105 transmits the
6, at least three transport streams of a transport stream 1 (TS1) 1002, a transport stream 2 (TS2) 1003, and a transport stream 3 (TS3) 1004 are transmitted to a specific channel 1001. In addition, CATV
In the terminal 1007, a tuner 501 for reception processing
It has a function of extracting a specific transport stream from one channel.

【0093】図11は1つのチャンネルにて複数のトラ
ンスポートストリームを多重するためのフレームパケッ
ト情報の一例を示す図である。
FIG. 11 is a diagram showing an example of frame packet information for multiplexing a plurality of transport streams on one channel.

【0094】デジタル放送方式では、パケットと呼ばれ
る固定長の情報の集合にてコンテンツなどが伝送されて
いる。このパケットを区別するための番号をパケット番
号と呼ぶ。トランスポートストリームがMPEG2トラ
ンスポートストリームである場合、このパケット番号
は、トランスポートパケットのヘッダ部分に記載されて
いるPIDのことである。また、複数のトランスポート
ストリームが送信される場合、それぞれの区別の為の番
号をトランスポートストリームIDと呼ぶ。フレームパ
ケット情報とはこれらの関係を示したものであり、その
一例が図11に示した形式であり、上記フレームパケッ
ト情報は更に、特定のパケット番号を付与された、デジ
タルパケットとして送信される。
In the digital broadcasting system, contents and the like are transmitted in a set of fixed-length information called a packet. The number for distinguishing this packet is called a packet number. When the transport stream is an MPEG2 transport stream, this packet number is the PID described in the header of the transport packet. When a plurality of transport streams are transmitted, a number for distinguishing each is called a transport stream ID. The frame packet information indicates such a relationship, and one example thereof has a format shown in FIG. 11, and the frame packet information is further transmitted as a digital packet to which a specific packet number is added.

【0095】図12はCATV局105の内部構成の要
部を示すブロック図の一例である。
FIG. 12 is an example of a block diagram showing a main part of the internal configuration of CATV station 105.

【0096】CATV局105は、衛星回線102から
の放送電波を受信する受信アンテナ301と、受信信号
の復調などを行う受信部302と、番組配列情報をケー
ブル伝送用の用途に変換するPSI変換部303と、P
SI変換部303からのトランスポートストリーム形式
の信号から、1つのチャンネルで複数のトランスポート
ストリームを伝送するためのフレームパケット情報を生
成し、トランスポートストリームに多重して再暗号部3
05に送出する、フレーム情報生成部1201と、フレ
ーム情報生成部1201からのトランスポートストリー
ムのうち、該当する領域の暗号化を行う再暗号部304
と、再暗号における暗号の条件・鍵情報を生成する再暗
号管理部305と、再暗号部304から入力するトラン
スポートストリームとに、再暗号管理部305から入力
される鍵情報を多重して、1つのトランスポートストリ
ームにする多重部306と、トランスポートストリーム
にCATV回線106に応じた変調を行うQAM変調部
307と、トランスポートストリームを伝送すべき周波
数帯に変換する周波数変換部308と、トランスポート
ストリームをCATV回線106へ送出する混合部30
9を備えている。
The CATV station 105 includes a receiving antenna 301 for receiving a broadcast wave from the satellite line 102, a receiving section 302 for demodulating a received signal, and a PSI converting section for converting program arrangement information into a cable transmission use. 303 and P
From the signal in the transport stream format from the SI converter 303, frame packet information for transmitting a plurality of transport streams on one channel is generated, multiplexed with the transport stream, and re-encrypted.
05, and a re-encryption unit 304 for encrypting a corresponding area in the transport stream from the frame information generation unit 1201.
The key information input from the re-encryption management unit 305 is multiplexed with the re-encryption management unit 305 that generates the encryption condition / key information in the re-encryption, and the transport stream input from the re-encryption unit 304. A multiplexing unit 306 for forming one transport stream; a QAM modulator 307 for performing modulation on the transport stream according to the CATV line 106; a frequency converter 308 for converting the transport stream into a frequency band to be transmitted; Mixing unit 30 for sending a port stream to CATV line 106
9 is provided.

【0097】以上の構成よりなる限定受信システムにお
いて、以下その動作を説明する。
The operation of the conditional access system having the above configuration will be described below.

【0098】図2における放送センタ101における動
作は、第1の実施形態と同様であり、スクランブル後の
コンテンツ、PSI、ECM及びEMM情報を送出す
る。CATV局105において、PSI変換部303は
受信したトランスポートストリーム内の衛星回線102
での周波数帯域や変調方式といった伝送路の物理情報
や、CATV端末107における番組選択のための論理
情報などが記述されており、この情報をもとに放送電波
102から適切なトランスポートストリームを受信する
ことが可能となっている。このPSIをそのままCAT
V回線106へ中継しては、CATV端末107でトラ
ンスポートストリームを受信することができなくなるの
で、衛星回線102に適した内容からCATV回線10
6に適した内容に変更する。フレーム情報生成部120
1は、上記PSI変換部303にて複数のトランスポー
トストリームを入力とし、1つのチャンネルで送信する
ための、図11に一例として示したフレームパケット情
報を生成する。上記のフレームパケット情報は、パケッ
ト番号1101とトランスポートストリームID110
2などにて構成されるものであり、デジタル放送方式に
従って、識別番号が付与された複数のパケットにより伝
送される場合、そのパケット番号1101とトランスポ
ートストリーム番号1102の対照表が記述されてお
り、これらの情報を生成すると同時に、再暗号部304
に対し、トランスポートストリームに付加して送信す
る。
The operation of the broadcast center 101 in FIG. 2 is the same as that of the first embodiment, and sends out the scrambled content, PSI, ECM and EMM information. In the CATV station 105, the PSI conversion unit 303 converts the satellite line 102 in the received transport stream.
It describes the physical information of the transmission path such as the frequency band and the modulation method in the, and the logical information for selecting the program in the CATV terminal 107. Based on this information, an appropriate transport stream is received from the broadcast wave 102. It is possible to do. This PSI is used as is in CAT
Since the transport stream cannot be received by the CATV terminal 107 after relaying to the V line 106, the CATV terminal 107
Change to a content suitable for 6. Frame information generation unit 120
1 generates frame packet information shown as an example in FIG. 11 for inputting a plurality of transport streams in the PSI conversion unit 303 and transmitting the stream on one channel. The frame packet information includes a packet number 1101 and a transport stream ID 110.
2, when a plurality of packets with identification numbers are transmitted according to the digital broadcasting system, a comparison table between the packet number 1101 and the transport stream number 1102 is described. At the same time as generating such information, the re-encryption unit 304
Is added to the transport stream and transmitted.

【0099】再暗号管理部305はPSI変換後のベー
スバンド信号をCATV局独自の暗号方式にて再暗号を
行うための初期値・条件を保持しており、再暗号管理部
304へ上記情報を、多重部306に再暗号化のための
鍵情報を送信する。
The re-encryption management section 305 holds initial values and conditions for re-encrypting the baseband signal after the PSI conversion by the CATV station's own encryption scheme. , And transmits key information for re-encryption to multiplexing section 306.

【0100】再暗号部304は各CATV端末107に
対して第1の実施の形態と同様に上記のフレームパケッ
ト情報などの領域に対し、CATV独自の再暗号化処理
を行う。
The re-encryption unit 304 performs a CATV-specific re-encryption process for each CATV terminal 107 in the area such as the frame packet information as in the first embodiment.

【0101】多重部306はトランスポートストリーム
にさらに再暗号化のための鍵情報を多重して1つのトラ
ンスポートストリームにして送出し、QAM変調部30
7、周波数変換部308、混合部309を介してCAT
V回線106へ放送電波として送出する。
The multiplexing unit 306 further multiplexes the key information for re-encryption into the transport stream, and sends out the transport stream as one transport stream.
7, CAT via frequency conversion section 308 and mixing section 309
It is transmitted to the V line 106 as a broadcast wave.

【0102】CATV端末107における、チューナ5
01には、特定のチャンネルを選局後、視聴したいコン
テンツを含むトランスポートストリームを選択・受信
し、再暗号復号部503及び再暗号復号管理部504へ
の出力とし、その後、CATV端末107内の分離部5
05〜出力制御部508の処理を行う。
Tuner 5 in CATV terminal 107
01, after selecting a specific channel, selecting and receiving a transport stream including the content to be viewed and outputting it to the re-encryption / decryption unit 503 and the re-encryption / decryption management unit 504. Separation unit 5
05 to the output control unit 508 are performed.

【0103】以上のように本実施の形態によれば、CA
TV局105から1つのチャンネルにて複数のトランス
ポートストリームと、フレームパケット情報とをCAT
V伝送路106に送出し、CATV端末107では再暗
号方式にて復号した後、直接受信端末104と同様の放
送センタ101の暗号化方式にてECMおよびEMMを
用いてコンテンツに対する視聴判定を行うようにしたの
で、放送センタ101が直接受信端末104と同様、C
ATV端末107に対する限定受信を管理するのに加
え、更にCATV局105が独立してCATV端末の限
定受信を管理できるという効果が得られる。
As described above, according to the present embodiment, CA
A plurality of transport streams and frame packet information are transmitted from the TV station 105 in one channel by CAT.
After transmitting to the V transmission path 106, the CATV terminal 107 decrypts the content using the re-encryption method, and then performs the viewing determination on the content using the ECM and EMM using the same encryption method of the broadcast center 101 as the direct reception terminal 104. Broadcast center 101, as well as direct receiving terminal 104,
In addition to managing conditional access to the ATV terminal 107, the CATV station 105 can independently manage conditional access to the CATV terminal.

【0104】なお、再暗号化を行う領域として、本実施
の形態ではフレームパケット情報の場合について説明し
たが、ECM、EMM,番組配列情報及びコンテンツを
含むストリーム全体に再暗号化を行ってもかまわない。
In the present embodiment, the case where frame packet information is used as a region for re-encryption has been described. However, re-encryption may be performed on the entire stream including ECM, EMM, program sequence information, and content. Absent.

【0105】また、再暗号化の鍵情報をストリームに多
重する場合について示したが、フレームパケット情報と
同じ領域に記述し、CATV端末107に伝送する事も
できる。
Although the case where the re-encryption key information is multiplexed into the stream has been described, it can be described in the same area as the frame packet information and transmitted to the CATV terminal 107.

【0106】また、CATV局105にて再暗号化のた
めの複数の暗号方式をっており、トランスポートストリ
ームごとに異なる方式での暗号化を行い、CATV端末
107では、対応する方式での復号を行ってもかまわな
い。さらに、トランスポートストリームばかりでなく、
トランスポートストリームを構成するコンテンツごとに
暗号化処理を行ってもかまわない。
Further, CATV station 105 employs a plurality of encryption schemes for re-encryption, performs encryption in different schemes for each transport stream, and CATV terminal 107 performs decryption in a corresponding scheme. You can go. In addition to transport streams,
The encryption processing may be performed for each content constituting the transport stream.

【0107】また、本実施の形態では再暗号化のための
鍵情報をストリームに多重する場合について説明した
が、再暗号化のための鍵情報を、トランスポートストリ
ームと異なる周波数帯域にて伝送することもできる。
Further, in the present embodiment, a case has been described in which key information for re-encryption is multiplexed on a stream, but key information for re-encryption is transmitted in a frequency band different from that of a transport stream. You can also.

【0108】また、再暗号化のための鍵情報を、CAT
V局105における再暗号管理部305にて生成し、多
重部306にて他ストリームに多重する場合について説
明したが、再暗号管理部305からの鍵情報を多重部3
06に送信せず、別途記憶媒体を用いてCATV端末1
07に渡し、CATV端末107にてあらかじめ再暗号
化のための鍵情報を獲得・利用することも出来る。
Also, the key information for re-encryption is CAT
A case has been described in which the re-encryption management unit 305 in the V station 105 generates the data and multiplexes it into another stream in the multiplexing unit 306.
06, and the CATV terminal 1 using a separate storage medium.
07, the key information for re-encryption can be obtained and used in advance at the CATV terminal 107.

【0109】また、限定受信モジュール405および5
06は、内蔵のチップなどでも良いし、取り外し可能な
ICカードやPCMCIAカードなどでもよい。
The conditional access modules 405 and 5
06 may be a built-in chip, a removable IC card, a PCMCIA card, or the like.

【0110】また、再暗号のための暗号方式として、必
ずしも鍵情報を用いた暗号方式を用いる必要はなく、あ
らかじめ規定した暗号方式を利用してもかまわない。
Further, it is not always necessary to use an encryption method using key information as an encryption method for re-encryption, and an encryption method defined in advance may be used.

【0111】また、CATV端末107における再暗号
復号部503及び再暗号復号管理部504を図9におけ
る901のように、1つのモジュールとして独立させる
構成としてもかまわない。更にこれらの実現方法として
は、内蔵のチップなどでも良いし、取り外し可能なIC
カードやPCMCIAカードなどでもよい。
Further, the re-encryption / decryption unit 503 and the re-encryption / decryption management unit 504 in the CATV terminal 107 may be configured as a single module as shown by 901 in FIG. Further, as a method of realizing these, a built-in chip may be used, or a detachable IC may be used.
A card or a PCMCIA card may be used.

【0112】(第3の実施の形態)第3の実施形態で
は、限定受信システムを実現するCATV端末の構成及
び動作につい図13を用いて説明する。
(Third Embodiment) In a third embodiment, the configuration and operation of a CATV terminal that realizes a conditional access system will be described with reference to FIG.

【0113】図13は、本実施形態における、限定受信
システムを実現するCATV端末107の内部構成の要
部を示すブロック図の一例である。
FIG. 13 is an example of a block diagram showing a main part of an internal configuration of the CATV terminal 107 for realizing the conditional access system according to the present embodiment.

【0114】CATV端末107は、CATV回線10
6から放送信号を受信するチューナ501と、受信した
トランスポートストリームに復調処理を行うと同時に、
再暗号復号の為に必要な鍵情報を含む情報を再暗号復号
管理部に送信する復調部502と、CATV局105に
て暗号化がなされた領域を含む、再暗号復号を行う部分
を分離し、再暗号復号部1303へ送信する分離部13
01と、分離された再暗号領域を再暗号復号管理部13
04からの復号化情報をもとに復号を行うとともに、放
送センタ101に応じた暗号方式の復号化を行う限定受
信モジュール1305への送出を行う再暗号復号部13
03と、再暗号復号化後の鍵情報を受信し、上記と同様
にデスクランブルのためのKsなどの鍵情報を抽出し、
デスクランブラ507に送信する限定受信モジュール1
305と、抽出されたKsを用いてトランスポートスト
リーム内のコンテンツのパケットをデスクランブルする
デスクランブラ507と、コンテンツを出力形式に応じ
た信号に変換する出力制御部508とを備えている。な
お、再暗号復号部1303及び再暗号復号管理部130
4を総称して、再暗号モジュール1302と呼ぶ。
The CATV terminal 107 is connected to the CATV line 10
6 and a demodulator 501 for receiving a broadcast signal and performing demodulation processing on the received transport stream.
The demodulation unit 502 for transmitting information including key information necessary for re-encryption and decryption to the re-encryption and decryption management unit, and the part for performing re-encryption and decryption including the area encrypted by the CATV station 105 are separated. Separation unit 13 for transmitting to re-encryption / decryption unit 1303
01 and the separated re-encrypted area and the re-
The decryption unit 13 that decrypts the decryption information based on the decryption information from the broadcast center 04 and transmits the decryption information to the conditional access module 1305 that decrypts the encryption method according to the broadcast center 101.
03 and the key information after re-encryption and decryption, and extracts key information such as Ks for descrambling in the same manner as above.
Conditional reception module 1 for transmitting to descrambler 507
305, a descrambler 507 for descrambling the packet of the content in the transport stream using the extracted Ks, and an output control unit 508 for converting the content into a signal corresponding to the output format. The re-encryption / decryption unit 1303 and the re-encryption / decryption management unit 130
4 are collectively referred to as a re-encryption module 1302.

【0115】以上の構成よりなるCATV端末107を
有する限定受信システムにおいて、以下その動作を説明
する。
The operation of the conditional access system having the CATV terminal 107 having the above configuration will be described below.

【0116】放送センタ101から衛星回線102、衛
星回線102からCATV局105及びCATV局から
CATV回線106までの処理の流れは前述の通りであ
り特に説明しない。CATV回線106により伝送され
た放送センタ101より送出された一部再暗号化が行わ
れたストリームに対し、CATV端末107では、チュ
ーナ501および復調部502を介してCATV回線1
06から視聴したいコンテンツを含むトランスポートス
トリームを受信し、復調部502ではCATV局105
に応じた伝送方式にて復調し、トランスポートストリー
ムを分離部1301及び再暗号復号管理部1304に送
信する。分離部1301はトランスポートストリームか
ら再暗号化されたECMあるいは自分宛のEMMを分離
して再暗号モジュール1302に送信する。再暗号モジ
ュール1302内の再暗号復号管理部1304では、入
力されたトランスポートストリームより復号のための鍵
情報を抽出し、再暗号復号部1303に鍵情報を伝送す
る。再暗号復号部1303は、再暗号復号管理部130
4から入力された鍵情報をもとに、CATV局105に
て独自に付加された暗号方式にて復号化を行い、放送セ
ンタ101内のスクランブラ207の出力と同じトラン
スポートストリームとして限定受信モジュール1305
へ送出する。限定受信モジュール1305は放送センタ
101にて付加されたEMMの契約情報とECMの視聴
判定情報を比較して視聴可能と判定した場合にKsをデ
スクランブラ507へ送信する。
The flow of processing from the broadcast center 101 to the satellite link 102, from the satellite link 102 to the CATV station 105, and from the CATV station to the CATV link 106 is as described above and will not be described in particular. In response to the partially re-encrypted stream transmitted from the broadcast center 101 and transmitted by the CATV line 106, the CATV terminal 107 transmits the CATV line 1 via the tuner 501 and the demodulation unit 502.
06, a transport stream including the content to be viewed is received.
, And transmits the transport stream to the separation unit 1301 and the re-encryption / decryption management unit 1304. The separation unit 1301 separates the re-encrypted ECM or the EMM addressed to itself from the transport stream and transmits the ECM to the re-encryption module 1302. The re-encryption / decryption management unit 1304 in the re-encryption module 1302 extracts key information for decryption from the input transport stream, and transmits the key information to the re-encryption / decryption unit 1303. The re-encryption / decryption unit 1303
CATV station 105 performs decryption based on the key information input from CATV station 4 using the encryption method uniquely added to the CATV station 105, and outputs the same transport stream as the output of scrambler 207 in broadcast center 101 as a conditional access module. 1305
Send to The conditional access module 1305 transmits Ks to the descrambler 507 when the broadcast center 101 compares the contract information of the EMM and the viewing determination information of the ECM to determine that viewing is possible.

【0117】以上のように本実施の形態によれば、放送
センタ101がコンテンツとともにECM、ECMを送
出し、CATV局105が放送センタ101より受信し
たトランスポートストリームの該当する部分を再暗号化
して送出し、CATV端末107では再暗号方式として
の第二の暗号方式にて暗号化された領域を復号したの
ち、直接受信端末104と同様の放送センタ101の暗
号化方式にてECMおよびEMMを用いてコンテンツに
対する視聴判定を行うようにしたので、CATV端末1
07における再暗号モジュール1302と限定受信モジ
ュールを完全に独立させることが出来るという効果が得
られる。
As described above, according to the present embodiment, broadcast center 101 sends out ECM and ECM along with the content, and CATV station 105 re-encrypts the corresponding portion of the transport stream received from broadcast center 101. After transmitting, the CATV terminal 107 decrypts the area encrypted by the second encryption method as the re-encryption method, and then uses the ECM and EMM in the same encryption method of the broadcast center 101 as the direct reception terminal 104. The CATV terminal 1 determines whether the content has been viewed.
07, the re-encryption module 1302 and the conditional access module can be completely independent.

【0118】なお、本実施の形態では、CATV端末1
07における復調部502にて再暗号化のための鍵情報
を再暗号復号管理部1304に送出することとしたが、
同処理を分離部1301にて行うこともできる。
In the present embodiment, CATV terminal 1
At 07, the demodulation unit 502 sends key information for re-encryption to the re-encryption / decryption management unit 1304.
The same processing can be performed by the separation unit 1301.

【0119】また、再暗号方式として、鍵利用の方式ば
かりでなく、鍵を利用しない暗号方式にて暗号化処理を
行ってもかまわない。
Further, as the re-encryption method, not only a method using a key but also an encryption method using no key may be performed.

【0120】なお、本実施の形態の放送センタは本発明
のセンタ装置の例であり、本実施の形態のCATV局は
本発明の中継装置の例であり、本実施の形態のCATV
端末は本発明の端末装置の例であり、本実施の形態の衛
星回線は本発明の第一の伝送路の例であり、本実施の形
態のCATV回線は本発明の第二の伝送路の例である。
また、本実施の形態のトランスポートストリームは本発
明の第一のストリームの例であり、本実施の形態のトラ
ンスポートストリームは本発明の第二のストリームの例
である。
The broadcasting center of the present embodiment is an example of the center device of the present invention, the CATV station of the present embodiment is an example of the relay device of the present invention, and the CATV station of the present embodiment.
The terminal is an example of the terminal device of the present invention, the satellite line of the present embodiment is an example of the first transmission line of the present invention, and the CATV line of the present embodiment is a terminal of the second transmission line of the present invention. It is an example.
The transport stream of the present embodiment is an example of the first stream of the present invention, and the transport stream of the present embodiment is an example of the second stream of the present invention.

【0121】さらに、本発明の限定受信システムの全部
又は一部の全部又は一部の機能をコンピュータにより実
行させるためのプログラムおよび/またはデータを記録
したプログラム記録媒体であって、コンピュータにより
読み取り可能であり、読み取られた前記プログラムおよ
び/またはデータが前記コンピュータと協動して前記機
能を実行することを特徴とするプログラム記録媒体も本
発明に属する。
Further, the present invention is a program recording medium which records a program and / or data for causing a computer to execute all or a part of the functions of the conditional access system of the present invention, and is readable by the computer. Also, a program recording medium characterized in that the read program and / or data cooperates with the computer to execute the function also belongs to the present invention.

【0122】[0122]

【発明の効果】以上の説明から明らかなように、本発明
の限定受信システムは、CATV局は放送信号の中継の
際に、その信号の視聴に必要なECMやEMMまたは番
組配列情報などをCATV局独自の暗号方式にて暗号化
するという構成を有しているので、パススルー方式にお
いてもCATV局独自に端末装置の視聴制御が可能とな
るという効果がある。
As is clear from the above description, in the conditional access system of the present invention, when a CATV station relays a broadcast signal, the CATV station transmits the ECM, EMM or program arrangement information necessary for viewing the signal to the CATV station. Since it has a configuration of encrypting with a station-specific encryption method, the CATV station can also independently control the viewing of the terminal device even in the pass-through method.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の第1の実施の形態における限定受信シ
ステムの全体構成図
FIG. 1 is an overall configuration diagram of a conditional access system according to a first embodiment of the present invention.

【図2】本発明の第1の実施の形態における放送センタ
の内部構成図
FIG. 2 is an internal configuration diagram of a broadcast center according to the first embodiment of the present invention.

【図3】本発明の第1の実施の形態におけるCATV局
の内部構成図
FIG. 3 is an internal configuration diagram of a CATV station according to the first embodiment of the present invention.

【図4】本発明の第1の実施の形態における直接受信端
末の内部構成図
FIG. 4 is an internal configuration diagram of a direct receiving terminal according to the first embodiment of the present invention.

【図5】本発明の第1の実施の形態におけるCATV端
末の内部構成図
FIG. 5 is an internal configuration diagram of the CATV terminal according to the first embodiment of the present invention.

【図6】本発明の第1の実施の形態におけるEMMの基
本構成図
FIG. 6 is a basic configuration diagram of an EMM according to the first embodiment of the present invention.

【図7】本発明の第1の実施の形態におけるECMの基
本構成図
FIG. 7 is a basic configuration diagram of an ECM according to the first embodiment of the present invention.

【図8】本発明の第1の実施の形態における限定受信モ
ジュールの動作を示す図
FIG. 8 is a diagram showing an operation of the conditional access module according to the first embodiment of the present invention.

【図9】本発明の第1の実施の形態におけるCATV端
末の内部構成図
FIG. 9 is an internal configuration diagram of the CATV terminal according to the first embodiment of the present invention.

【図10】本発明の第2の実施の形態における複数トラ
ンスポートストリーム多重を説明する図
FIG. 10 is a diagram illustrating multiple transport stream multiplexing according to the second embodiment of the present invention.

【図11】本発明の第2の実施の形態におけるフレーム
パケット情報の基本構成図
FIG. 11 is a diagram illustrating a basic configuration of frame packet information according to a second embodiment of the present invention;

【図12】本発明の第2の実施の形態におけるCATV
局の内部構成図
FIG. 12 shows a CATV according to the second embodiment of the present invention.
Station internal configuration diagram

【図13】本発明の第3の実施の形態におけるCATV
端末の内部構成図
FIG. 13 shows a CATV according to the third embodiment of the present invention.
Terminal internal configuration diagram

【図14】従来のパススルー方式を説明する図FIG. 14 is a diagram illustrating a conventional pass-through method.

【図15】従来の再多重方式を説明する図FIG. 15 is a diagram illustrating a conventional remultiplexing method.

【符号の説明】[Explanation of symbols]

101、1401 放送センタ 102 衛星回線 103 人工衛星 104 直接受信端末 105 CATV局 106 CATV回線 107、1415 CATV端末 201 コンテンツサーバ 202 EMM生成部 203 Kw生成部 204 ECM生成部 205 Ks生成部 206、1501 多重部 207、406、507、1405 スクランブラ 208、1406 送信部 301、401、1410 受信アンテナ 302、1411 受信部 303、1412 PSI変換部 304、1303 再暗号復号部 305、1304 再暗号管理部 306、1403 多重部 307、1413、 QAM変調部 308、1414 周波数変換部 309 混合部 402、501 チューナ 403、502 復調部 404、505 分離部 405、506、1305 限定受信モジュール 407、508 出力制御部 503 再暗号復号部 504 再暗号復号管理部 601 端末ID 602、701 KwID 603 Kw格納領域 604 契約情報領域 702 Ks格納領域 703 視聴判定領域 901、1302 再暗号復号モジュール 1201 フレーム情報生成部 1402 コンテンツサーバ 1404、1502 限定受信制御部 1407 送信アンテナ 101, 1401 Broadcasting center 102 Satellite line 103 Artificial satellite 104 Direct reception terminal 105 CATV station 106 CATV line 107, 1415 CATV terminal 201 Content server 202 EMM generation unit 203 Kw generation unit 204 ECM generation unit 205 Ks generation unit 206, 1501 Multiplex unit 207, 406, 507, 1405 Scrambler 208, 1406 Transmitting unit 301, 401, 1410 Receiving antenna 302, 1411 Receiving unit 303, 1412 PSI converting unit 304, 1303 Re-cipher decoding unit 305, 1304 Re-cipher management unit 306, 1403 Multiplexing Units 307, 1413, QAM modulation units 308, 1414 frequency conversion units 309 mixing units 402, 501 tuners 403, 502 demodulation units 404, 505 separation units 405, 506, 130 Conditional reception modules 407, 508 Output control unit 503 Re-encryption / decryption unit 504 Re-encryption / decryption management unit 601 Terminal ID 602, 701 KwID 603 Kw storage area 604 Contract information area 702 Ks storage area 703 Viewing determination area 901, 1302 Re-encryption / decryption module 1201 Frame information generation unit 1402 Content server 1404, 1502 Conditional reception control unit 1407 Transmission antenna

───────────────────────────────────────────────────── フロントページの続き (72)発明者 櫻井 厚典 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 永田 峰久 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5C064 BA01 BB05 BB07 BC07 BC11 BC17 BC22 BD02 BD07 BD08 5J104 AA01 AA16 BA02 EA04 EA06 EA17 JA03 NA02 NA03 NA35 NA41 PA06  ──────────────────────────────────────────────────続 き Continued on the front page (72) Inventor Atsunori Sakurai 1006 Kadoma Kadoma, Osaka Pref.Matsushita Electric Industrial Co., Ltd. Term (reference) 5C064 BA01 BB05 BB07 BC07 BC11 BC17 BC22 BD02 BD07 BD08 5J104 AA01 AA16 BA02 EA04 EA06 EA17 JA03 NA02 NA03 NA35 NA41 PA06

Claims (14)

【特許請求の範囲】[Claims] 【請求項1】 第一の伝送路に接続されたセンタ装置
と、 前記第一の伝送路と第二の伝送路に接続された1つ以上
の中継装置と、 前記第二の伝送路に接続された1つ以上の端末装置とを
備え、 デジタル放送を限定受信する限定受信システムであっ
て、 前記センタ装置は、 映像、音声、データ及びプログラムの少なくとも1つ以
上を含むスクランブルされたコンテンツと、前記コンテ
ンツをスクランブルするスクランブル鍵及び前記コンテ
ンツへのアクセス判定領域を含む共通情報とを第一の暗
号方式にて暗号化した情報と、 前記共通情報を暗号化するワーク鍵及び前記端末装置の
契約情報を含む個別情報を前記第一の暗号方式にて暗号
化した情報と、 を多重して第一のストリームとして前記第一の伝送路に
送出し、 前記中継装置は、 前記第一の伝送路から受信した前記第一のストリーム
を、第二の暗号方式にて暗号化し、前記第二の暗号方式
に関する復号化情報とともに第二のストリームとして前
記第二の伝送路へ送出し、 前記端末装置は、 前記第二の伝送路より受信した前記第二のストリームを
前記第二の暗号方式に関する前記復号化情報を用い、前
記第二の暗号方式にて復号したのちに、前記第一の暗号
方式にて復号し、前記共通情報に含まれるアクセス判定
領域と前記個別情報に含まれる契約情報を基に、前記コ
ンテンツへのアクセス制御を行うことを特徴とする限定
受信システム。
1. A center device connected to a first transmission line, one or more relay devices connected to the first transmission line and a second transmission line, and a connection to the second transmission line A limited reception system for performing limited reception of digital broadcasting, comprising: at least one terminal device, wherein the center device includes: a scrambled content including at least one of video, audio, data, and a program; Information obtained by encrypting a scramble key for scrambling the content and common information including an access determination area for the content by a first encryption method, a work key for encrypting the common information, and contract information of the terminal device And information obtained by encrypting the individual information including the information according to the first encryption method, and multiplexing the information and sending the multiplexed information as a first stream to the first transmission path. The first stream received from the first transmission path is encrypted by a second encryption method, and transmitted to the second transmission path as a second stream together with decryption information on the second encryption method. The terminal device, after decrypting the second stream received from the second transmission path using the decryption information related to the second encryption method using the second encryption method, A conditional access system, wherein the content is decrypted by one encryption method, and access control to the content is performed based on an access determination area included in the common information and contract information included in the individual information.
【請求項2】 第一の伝送路に接続されたセンタ装置
と、 前記第一の伝送路と第二の伝送路に接続された1つ以上
の中継装置と、 前記第二の伝送路に接続された1つ以上の端末装置とを
備え、 デジタル放送を限定受信する限定受信システムであっ
て、 前記センタ装置は、 映像、音声、データ及びプログラムの少なくとも1つ以
上を含むスクランブルされたコンテンツと、前記コンテ
ンツをスクランブルするスクランブル鍵及び前記コンテ
ンツへのアクセス判定領域を含む共通情報とを第一の暗
号方式にて暗号化した情報と、 前記共通情報を暗号化するワーク鍵及び前記端末装置の
契約情報を含む個別情報を前記第一の暗号方式にて暗号
化した情報と、 を多重して第一のストリームとして前記第一の伝送路に
送出し、 前記中継装置は、 前記第一の伝送路から受信した前記第一のストリーム
を、第二の暗号方式にて暗号化し、第二のストリームと
して前記第二の伝送路へ送出し、 前記端末装置は、 前記第二の伝送路より受信した前記第二のストリーム
を、あらかじめ規定された前記第二の暗号方式にて復号
したのちに、第一の暗号方式にて復号し、前記共通情報
に含まれるアクセス判定領域と前記個別情報に含まれる
契約情報を基に、前記コンテンツへのアクセス制御を行
うことを特徴とする限定受信システム
2. A center device connected to a first transmission line, one or more relay devices connected to the first transmission line and a second transmission line, and a connection to the second transmission line A limited reception system for performing limited reception of digital broadcasting, comprising: at least one terminal device, wherein the center device includes: a scrambled content including at least one of video, audio, data, and a program; Information obtained by encrypting a scramble key for scrambling the content and common information including an access determination area for the content by a first encryption method, a work key for encrypting the common information, and contract information of the terminal device And information obtained by encrypting the individual information including the information according to the first encryption method, and multiplexing the information and sending the multiplexed information as a first stream to the first transmission path. The first stream received from the first transmission line is encrypted by a second encryption method, and sent out to the second transmission line as a second stream. The second stream received from the channel is decrypted by the second encryption method defined in advance, and then decrypted by the first encryption method, and the access determination area included in the common information and the individual A conditional access system for controlling access to the content based on contract information included in the information.
【請求項3】 前記中継装置は、前記第一のストリーム
のうち、前記第一の暗号方式にて暗号化された前記個別
情報を、さらに前記第二の暗号方式にて暗号化し、第二
のストリームとして前記第二の伝送路に送出し、 前記端末装置は、前記第二のストリームのうち、前記個
別情報を前記第二の暗号方式にて復号したのち、前記第
一の暗号方式にて復号化を行うことを特徴とする請求項
1または2記載の限定受信システム。
3. The relay device further encrypts the individual information of the first stream, which has been encrypted by the first encryption method, by the second encryption method. The terminal device sends the individual information out of the second stream using the second encryption method, and then decrypts the individual information using the first encryption method. The conditional access system according to claim 1, wherein the conditional access system performs the conversion.
【請求項4】 前記中継装置は、前記第一のストリーム
のうち、前記第一の暗号方式にて暗号化された前記共通
情報を、さらに前記第二の暗号方式にて暗号化し、前記
第二のストリームとして前記第二の伝送路に送出し、 前記端末装置は、前記第二のストリームのうち、前記共
通情報を前記第二の暗号方式にて復号したのち、前記第
一の暗号方式にて復号化を行うことを特徴とする請求項
1または2記載の限定受信システム。
4. The relay device further encrypts the common information of the first stream encrypted by the first encryption method by the second encryption method, and further encrypts the common information by the second encryption method. And the terminal device decodes the common information in the second stream using the second encryption method, and then uses the first encryption method. 3. The conditional access system according to claim 1, wherein decoding is performed.
【請求項5】 前記中継装置は、前記第一のストリーム
のうち、前記コンテンツの番組配列情報を前記第二の暗
号方式にて暗号化し、前記第二のストリームとして前記
第二の伝送路に送出し、 前記端末装置では、前記第二のストリームのうち、前記
番組配列情報を前記第二の暗号方式にて復号したのち、
前記第一の暗号方式による復号化を行うことを特徴とす
る請求項1または2記載の限定受信システム。
5. The relay device encrypts the program arrangement information of the content in the first stream using the second encryption method, and sends the encrypted program arrangement information to the second transmission path as the second stream. The terminal device, after decoding the program sequence information in the second stream using the second encryption method,
3. The conditional access system according to claim 1, wherein the decryption is performed by the first encryption method.
【請求項6】 前記中継装置は、1つの伝送帯域に複数
のトランスポートストリームを多重するためのフレーム
パケット情報を付加する機能を有し、前記フレームパケ
ット情報を前記第二の暗号方式にて暗号化を行い前記第
二のストリームとして前記第二の伝送路に送出し、 前記端末装置では、前記第二のストリームのうち、前記
フレームパケット情報を第二の暗号方式にて復号したの
ち、前記第一の暗号方式にて復号化を行うことを特徴と
する請求項1または2記載の限定受信システム。
6. The relay device has a function of adding frame packet information for multiplexing a plurality of transport streams to one transmission band, and encrypts the frame packet information by the second encryption method. And transmits the second stream as the second stream to the second transmission path. In the terminal device, after decoding the frame packet information in the second stream using a second encryption method, the 3. The conditional access system according to claim 1, wherein decryption is performed by one encryption method.
【請求項7】 前記中継装置は、前記第一のストリーム
のうち、コンテンツを含むすべての信号を前記第二の暗
号方式にて暗号化を行い、前記第二のストリームとして
の前記第二の伝送路に送出し、 前記端末装置では、前記第二のストリームのうち、前記
コンテンツを含むすべての情報を前記第二の暗号方式に
て復号したのち、前記第一の暗号方式にて復号化を行う
ことを特徴とする請求項1または2記載の限定受信シス
テム。
7. The relay device encrypts all signals including contents in the first stream by the second encryption method, and performs the second transmission as the second stream. And the terminal device decrypts all information including the content in the second stream using the second encryption method, and then decrypts the information using the first encryption method. 3. The conditional access system according to claim 1, wherein:
【請求項8】 前記中継装置は、2つ以上の暗号方式を
有し、前記第一のストリームのうち、前記個別情報をト
ランスポートストリーム毎に異なる暗号方式を用いて暗
号化を行い、前記第二のストリームとして前記第二の伝
送路に送出し、 前記端末装置は、前記第二のストリームのうち、前記個
別情報を前記トランスポートストリーム毎の暗号方式を
用いて復号したのち、前記第一の暗号方式の復号化を行
うことを特徴とする請求項1または2記載の限定受信シ
ステム。
8. The relay device has two or more encryption methods, encrypts the individual information in the first stream using a different encryption method for each transport stream, and The terminal device sends the individual information out of the second stream using an encryption method for each of the transport streams, and then sends the first information to the first stream. 3. The conditional access system according to claim 1, wherein the encryption system is decrypted.
【請求項9】 前記中継装置は、2つ以上の暗号方式を
有し、前記第一のストリームのうち、前記共通情報をト
ランスポートストリーム毎に異なる暗号方式を用いて暗
号化を行い、前記第二のストリームとして前記第二の伝
送路に送出し、 前記端末装置は、前記第二のストリームのうち、前記共
通情報を前記トランスポートストリーム毎の暗号方式を
用いて復号したのち、前記第一の暗号方式の復号化を行
うことを特徴とする請求項1または2記載の限定受信シ
ステム。
9. The relay device has two or more encryption methods, encrypts the common information in the first stream using a different encryption method for each transport stream, and After transmitting the common information in the second stream using the encryption method for each transport stream, the terminal device transmits the first stream to the second transmission path as the second stream. 3. The conditional access system according to claim 1, wherein the encryption system is decrypted.
【請求項10】 前記中継装置は、前記第二の暗号方式
に対応した復号化情報を前記コンテンツと異なる周波数
帯域を用いて、前記第二のストリームとして前記第二の
伝送路に送信することを特徴とする請求項1記載の限定
受信システム。
10. The relay apparatus transmits the decryption information corresponding to the second encryption method as the second stream to the second transmission path using a frequency band different from that of the content. The conditional access system according to claim 1, wherein:
【請求項11】 前記中継装置は、前記第二の暗号方式
に対応した復号化情報を前記コンテンツと同一の周波数
帯域を用いて、前記第二のストリームとして前記第二の
伝送路に送信することを特徴とする請求項1記載の限定
受信システム。
11. The relay device transmits the decryption information corresponding to the second encryption method as the second stream to the second transmission path using the same frequency band as the content. The conditional access system according to claim 1, wherein:
【請求項12】 前記中継装置は、前記第二の暗号化に
対応した復号化情報を前記フレームパケットの情報に含
めて、前記第二のストリームとして前記第二の伝送路に
送信することを特徴とする請求項1記載の限定受信シス
テム。
12. The relay device according to claim 1, wherein the relay device includes decryption information corresponding to the second encryption in the information of the frame packet and transmits the information as the second stream to the second transmission path. The conditional access system according to claim 1, wherein:
【請求項13】 前記端末装置は、前記第一の暗号方式
のための第一の限定受信モジュール及び前記第二の暗号
方式のための第二の限定受信モジュールを有し、前記第
二の伝送路を介して受信した前記第二のストリームを、
前記第二の限定受信モジュールにて復号化したのち、前
記第一の限定受信モジュールにて復号化することを特徴
とする請求項1または2記載の限定受信システム。
13. The terminal device has a first conditional access module for the first encryption scheme and a second conditional access module for the second encryption scheme, and the second transmission Said second stream received over the road,
The conditional access system according to claim 1, wherein after decoding is performed by the second conditional access module, decoding is performed by the first conditional access module.
【請求項14】 請求項1〜13のいずれに記載の限定
受信システムのセンタ装置、中継装置、端末装置の全部
または一部の全部または一部の機能をコンピュータによ
り実行するためのプログラム及び/またはデータを記録
したプログラム記録媒体であって、 コンピュータで読み取り可能なことを特徴とするプログ
ラム記録媒体。
14. A program for executing, by a computer, all or a part of the functions of all or a part of the center apparatus, relay apparatus, and terminal apparatus of the conditional access system according to claim 1. A program recording medium on which data is recorded, wherein the program recording medium is readable by a computer.
JP37577699A 1999-12-28 1999-12-28 Limited reception system Pending JP2001189921A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP37577699A JP2001189921A (en) 1999-12-28 1999-12-28 Limited reception system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP37577699A JP2001189921A (en) 1999-12-28 1999-12-28 Limited reception system

Publications (1)

Publication Number Publication Date
JP2001189921A true JP2001189921A (en) 2001-07-10

Family

ID=18506048

Family Applications (1)

Application Number Title Priority Date Filing Date
JP37577699A Pending JP2001189921A (en) 1999-12-28 1999-12-28 Limited reception system

Country Status (1)

Country Link
JP (1) JP2001189921A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001268538A (en) * 2000-03-16 2001-09-28 N Ii C Cable Media Kk View control system
JP2002044625A (en) * 2000-07-21 2002-02-08 Nippon Telegraph & Telephone East Corp Viewing control method and viewing control system
JP2002217886A (en) * 2001-01-16 2002-08-02 Sony Corp Electronic equipment and signal transmission method
JP2005527170A (en) * 2002-05-21 2005-09-08 トムソン ライセンシング ソシエテ アノニム Tamper protection when sending keys
JP2007513540A (en) * 2003-11-13 2007-05-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Limited access method and limited access apparatus
JP2007181017A (en) * 2005-12-28 2007-07-12 Nippon Telegr & Teleph Corp <Ntt> System and method for distributing and receiving data
JP2009246990A (en) * 2009-06-05 2009-10-22 Panasonic Corp Conditional access system
JP2011526748A (en) * 2008-07-02 2011-10-13 トムソン ライセンシング Scrambling and descrambling method for transfer of MPEG2 audio video data stream

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001268538A (en) * 2000-03-16 2001-09-28 N Ii C Cable Media Kk View control system
JP2002044625A (en) * 2000-07-21 2002-02-08 Nippon Telegraph & Telephone East Corp Viewing control method and viewing control system
JP2002217886A (en) * 2001-01-16 2002-08-02 Sony Corp Electronic equipment and signal transmission method
JP2005527170A (en) * 2002-05-21 2005-09-08 トムソン ライセンシング ソシエテ アノニム Tamper protection when sending keys
JP4932155B2 (en) * 2002-05-21 2012-05-16 トムソン ライセンシング Tamper protection when sending keys
JP2007513540A (en) * 2003-11-13 2007-05-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Limited access method and limited access apparatus
JP2007181017A (en) * 2005-12-28 2007-07-12 Nippon Telegr & Teleph Corp <Ntt> System and method for distributing and receiving data
JP4667235B2 (en) * 2005-12-28 2011-04-06 日本電信電話株式会社 Data distribution / reception system and data distribution / reception method
JP2011526748A (en) * 2008-07-02 2011-10-13 トムソン ライセンシング Scrambling and descrambling method for transfer of MPEG2 audio video data stream
JP2009246990A (en) * 2009-06-05 2009-10-22 Panasonic Corp Conditional access system

Similar Documents

Publication Publication Date Title
JP4354080B2 (en) Conditional access system
KR100371833B1 (en) Method and apparatus for controlling access to digital signals
JP3978441B2 (en) Control over global transport data streams
KR101060182B1 (en) Terminal for retransmitting digital data, data distribution system and method including such terminal
EP2245853B1 (en) Encryption system for satellite delivered television
JP4043669B2 (en) Related information processing device in conditional access system
WO2003003587A2 (en) Conditional access system
JP2001069480A (en) Conditional access system
JP2001189921A (en) Limited reception system
JP2004023600A (en) Repeater
JP2000295202A (en) Limited reception system
JP2000101984A (en) Limited receiving system of cable television, and its transmitter and its receiver
JP4536092B2 (en) Conditional reception processing device
JP4846826B2 (en) Conditional access system
JP2004096274A (en) Broadcast retransmitter and multiplex enciphering apparatus
JP2001145075A (en) Limited reception system
MXPA05000900A (en) Method and apparatus for providing access protection in a digital television distribution system.
JP2004208107A (en) Scrambled broadcast system, broadcast transmission device, and reception device
JPH10200877A (en) Transmission system for limited reception system of cable television and its reception device
EP2373017A2 (en) Broadcast transceiver and pcmcia scrambler with reception limitation function implemented by using dvb-ci interface
JP2001352531A (en) Limited reception system for cable television, its transmitter and receiver
JP4536091B2 (en) Processing apparatus and processing method for conditional access system
JP2001044950A (en) Limited reception system
JP2000092013A (en) Transmitter, receiver and system using them
JP2000092041A (en) Transmitter, receiver and system using them