JP2002016565A - 情報配信方法および情報配信装置および放送受信装置 - Google Patents
情報配信方法および情報配信装置および放送受信装置Info
- Publication number
- JP2002016565A JP2002016565A JP2000199630A JP2000199630A JP2002016565A JP 2002016565 A JP2002016565 A JP 2002016565A JP 2000199630 A JP2000199630 A JP 2000199630A JP 2000199630 A JP2000199630 A JP 2000199630A JP 2002016565 A JP2002016565 A JP 2002016565A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- control information
- broadcast
- individual control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Television Receiver Circuits (AREA)
Abstract
(57)【要約】
【課題】加入者が増加しても放送帯域を圧迫することな
く、不正な視聴を防止できる安全性の高い有料放送サー
ビスの提供を可能にする。 【解決手段】放送配信された暗号化されたコンテンツ情
報を受信して、復号可能なコンテンツ情報を復号する受
信装置であって前記コンテンツ情報の復号を行うために
必要な前記受信装置に固有の情報を含む復号制御情報と
前記受信装置に依存しない前記コンテンツ情報を復号す
るために必要な鍵情報とを基に前記放送配信されたコン
テンツ情報の復号を行う受信装置に対し、前記鍵情報を
放送配信し、前記受信装置に記憶されている前記復号制
御情報の一部または全部を更新するための個別制御情報
を前記受信装置との双方向通信により配信し、その際、
該受信装置での前記個別制御情報の受領が確認されなか
ったとき該個別制御情報を放送配信する。
く、不正な視聴を防止できる安全性の高い有料放送サー
ビスの提供を可能にする。 【解決手段】放送配信された暗号化されたコンテンツ情
報を受信して、復号可能なコンテンツ情報を復号する受
信装置であって前記コンテンツ情報の復号を行うために
必要な前記受信装置に固有の情報を含む復号制御情報と
前記受信装置に依存しない前記コンテンツ情報を復号す
るために必要な鍵情報とを基に前記放送配信されたコン
テンツ情報の復号を行う受信装置に対し、前記鍵情報を
放送配信し、前記受信装置に記憶されている前記復号制
御情報の一部または全部を更新するための個別制御情報
を前記受信装置との双方向通信により配信し、その際、
該受信装置での前記個別制御情報の受領が確認されなか
ったとき該個別制御情報を放送配信する。
Description
【0001】
【発明の属する技術分野】本発明は、例えば、有料放送
システムに関する。
システムに関する。
【0002】
【従来の技術】デジタル放送は、通信衛星(CS)に始
まって、ケーブルTV、地上放送へとデジタル化が進む
につれ、一層のサービスの充実が期待されており、これ
からに放送サ―ビスの主役をつとめていくものと思われ
る。
まって、ケーブルTV、地上放送へとデジタル化が進む
につれ、一層のサービスの充実が期待されており、これ
からに放送サ―ビスの主役をつとめていくものと思われ
る。
【0003】デジタル放送の最大の特徴は、情報圧縮技
術の導入により、番組の送信に要する周波数の使用効率
の向上が図れ、アナログ放送に比較して放送チャネル数
の大幅な増加が可能になってことである。更に、高度な
誤り訂正技術が適用できるため、高品質で均質なサービ
スの提供が可能となる。
術の導入により、番組の送信に要する周波数の使用効率
の向上が図れ、アナログ放送に比較して放送チャネル数
の大幅な増加が可能になってことである。更に、高度な
誤り訂正技術が適用できるため、高品質で均質なサービ
スの提供が可能となる。
【0004】また、デジタル化により従来のように画像
や音声による放送だけでなく、文字やデ―タによる放送
(データ放送)も可能になり、例えばニュースを文字デ
ータとして流すことや、PCソフトを放送で配信するこ
とが可能となり、そのようなサービスを提供するための
システムも続々登場してきている。また、受信装置も従
来のような据え置き型だけでなく、移動中でも利用でき
る携帯情報端末、自動車の中での利用を前提とし、自動
車に据え付けられている移動端末などモバイル型受信装
置も出現している。
や音声による放送だけでなく、文字やデ―タによる放送
(データ放送)も可能になり、例えばニュースを文字デ
ータとして流すことや、PCソフトを放送で配信するこ
とが可能となり、そのようなサービスを提供するための
システムも続々登場してきている。また、受信装置も従
来のような据え置き型だけでなく、移動中でも利用でき
る携帯情報端末、自動車の中での利用を前提とし、自動
車に据え付けられている移動端末などモバイル型受信装
置も出現している。
【0005】このようなシステムにおいて有料放送サー
ビスを実現する際には、放送コンテンツを暗号化して送
信し、契約内容に基づいてスクランブルを解くなど、契
約期間、契約内容に即した顧客管理が行えなければいけ
ない。契約期間に即した顧客管理とは、例えば、所定の
料金の支払により契約された契約期間内に限って契約チ
ャネルに番組を可能とするというものである。
ビスを実現する際には、放送コンテンツを暗号化して送
信し、契約内容に基づいてスクランブルを解くなど、契
約期間、契約内容に即した顧客管理が行えなければいけ
ない。契約期間に即した顧客管理とは、例えば、所定の
料金の支払により契約された契約期間内に限って契約チ
ャネルに番組を可能とするというものである。
【0006】また、受信装置にてスクランブルあるいは
暗号を解くための鍵情報は、不正視聴を防止する観点か
らも正当な視聴者のみに(契約チャネル、契約期間に即
して)しかも確実に提供する必要がある。
暗号を解くための鍵情報は、不正視聴を防止する観点か
らも正当な視聴者のみに(契約チャネル、契約期間に即
して)しかも確実に提供する必要がある。
【0007】これを実現するため、従来は放送受信装置
毎にマスター鍵を用意し、受信契約している視聴者に対
して受信契約しているチャネルのワーク鍵と視聴可能な
チャネル情報などを含む契約形態を示した契約情報をマ
スター鍵で暗号化して放送波で送信していた。ここでワ
ーク鍵はチャネル固有の鍵であり、暗号化されて送られ
てくる当該チャネルのチャネルキーを復号することがで
きる。チャネルキーはスクランブル(暗号化された)コ
ンテンツをデスクランブル(復号)するのに用いられ
る。
毎にマスター鍵を用意し、受信契約している視聴者に対
して受信契約しているチャネルのワーク鍵と視聴可能な
チャネル情報などを含む契約形態を示した契約情報をマ
スター鍵で暗号化して放送波で送信していた。ここでワ
ーク鍵はチャネル固有の鍵であり、暗号化されて送られ
てくる当該チャネルのチャネルキーを復号することがで
きる。チャネルキーはスクランブル(暗号化された)コ
ンテンツをデスクランブル(復号)するのに用いられ
る。
【0008】このような限定受信方式では(受信装置毎
に設定された)マスター鍵で暗号化されるワーク鍵と契
約情報は受信装置固有の限定受信情報であり、(複数の
受信装置に共通の)ワーク鍵で暗号化されたチャネルキ
ーは共通の限定受信情報であると言える。
に設定された)マスター鍵で暗号化されるワーク鍵と契
約情報は受信装置固有の限定受信情報であり、(複数の
受信装置に共通の)ワーク鍵で暗号化されたチャネルキ
ーは共通の限定受信情報であると言える。
【0009】従来は、固有の限定受信情報であっても
(固有情報を送信するには不適当な)放送波によって送
信していた。これは、個別の加入者に対する情報を全て
の加入者に送信しているため不必要に送信帯域を専有し
ているばかりか、加入者が受信したかどうかの情報も得
ることができないため、必要な期間繰り返し送信する必
要があった。
(固有情報を送信するには不適当な)放送波によって送
信していた。これは、個別の加入者に対する情報を全て
の加入者に送信しているため不必要に送信帯域を専有し
ているばかりか、加入者が受信したかどうかの情報も得
ることができないため、必要な期間繰り返し送信する必
要があった。
【0010】更に、個別の限定受信情報に含まれるワー
ク鍵は契約期間(通常1ヶ月)毎に設定され、その期間
毎に放送局から個別に限定受信情報を送らなくてはなら
ない上に、受信装置が実際に受信したか否かが契約管理
センター側に分からないため、一定期間繰り返し送信し
なければならかかった。このため現在限定受信情報に占
める個別の限定受信情報の割合が相当に大きくなってい
る。
ク鍵は契約期間(通常1ヶ月)毎に設定され、その期間
毎に放送局から個別に限定受信情報を送らなくてはなら
ない上に、受信装置が実際に受信したか否かが契約管理
センター側に分からないため、一定期間繰り返し送信し
なければならかかった。このため現在限定受信情報に占
める個別の限定受信情報の割合が相当に大きくなってい
る。
【0011】この問題を解決するために、電話回線など
の双方向通信機能を受信装置に持たせ、各受信装置個別
の限定受信情報を双方向回線で、チャネルキーなどの共
通の限定受信情報を放送波で送信する方法などが考えら
れる。しかし、現行の放送事業においては(通常放送の
受信のためには)双方向回線が必須ではないため、一部
の加入者が限定受信のために双方向回線を所有していな
いなどの理由によって、全ての加入者に対して双方向回
線を前提とした前記の方式が使えなくなることになる。
更に、脱着可能な携帯電話などを双方向回線として利用
している場合は、限定受信情報送信時に(何らかの事情
で)接続されていないため送信できないという問題があ
る。
の双方向通信機能を受信装置に持たせ、各受信装置個別
の限定受信情報を双方向回線で、チャネルキーなどの共
通の限定受信情報を放送波で送信する方法などが考えら
れる。しかし、現行の放送事業においては(通常放送の
受信のためには)双方向回線が必須ではないため、一部
の加入者が限定受信のために双方向回線を所有していな
いなどの理由によって、全ての加入者に対して双方向回
線を前提とした前記の方式が使えなくなることになる。
更に、脱着可能な携帯電話などを双方向回線として利用
している場合は、限定受信情報送信時に(何らかの事情
で)接続されていないため送信できないという問題があ
る。
【0012】一方、限定受信情報を双方向回線で送信す
る際、現在は契約管理センターから受信装置を発呼して
いる。これは受信装置から発呼することにより、発呼の
時期が重なって回線が混乱することを避けるためであ
る。しかし、このためセンター側は常に発呼していなけ
ればならず、通信費が掛かるという問題がある。更にモ
バイル受信装置のように携帯電話を双方向回線として利
用する場合、(センターからいつ発呼があるか分からな
いので、)携帯電話を常に着信待ち状態にしておかなく
てはならないため電源の消費量が多いという問題があ
る。
る際、現在は契約管理センターから受信装置を発呼して
いる。これは受信装置から発呼することにより、発呼の
時期が重なって回線が混乱することを避けるためであ
る。しかし、このためセンター側は常に発呼していなけ
ればならず、通信費が掛かるという問題がある。更にモ
バイル受信装置のように携帯電話を双方向回線として利
用する場合、(センターからいつ発呼があるか分からな
いので、)携帯電話を常に着信待ち状態にしておかなく
てはならないため電源の消費量が多いという問題があ
る。
【0013】
【発明が解決しょうとする課題】このように、従来の限
定受信システムは、加入者の増加に伴い各加入者宛に配
信すべき情報が増大し、それらを放送配信したのでは、
放送帯域が圧迫されてしまうという問題点があった。
定受信システムは、加入者の増加に伴い各加入者宛に配
信すべき情報が増大し、それらを放送配信したのでは、
放送帯域が圧迫されてしまうという問題点があった。
【0014】また、各加入者宛に電話網等の双方向通信
にて配信するにしても受信側がそのような受信手段を持
たない、あるいは、受信側が電源オフであった場合等通
信回線の接続が行えない、あるいは、頻繁に発呼を行う
必要があるため送信側の通信費の負担が大きくなる、あ
るいは、受信側ではいつでも着信待ち状態にしておく必
要があるため電力消費量が多くなり、モバイル環境に適
していないという問題点があった。
にて配信するにしても受信側がそのような受信手段を持
たない、あるいは、受信側が電源オフであった場合等通
信回線の接続が行えない、あるいは、頻繁に発呼を行う
必要があるため送信側の通信費の負担が大きくなる、あ
るいは、受信側ではいつでも着信待ち状態にしておく必
要があるため電力消費量が多くなり、モバイル環境に適
していないという問題点があった。
【0015】そこで、本発明は、このような現状に鑑
み、加入者が増加しても放送帯域を圧迫することなく、
不正な視聴を防止できる安全性の高い有料放送サービス
の提供を可能にする情報配信方法およびそれを用いた情
報配信装置および放送受信装置を提供することを目的と
する。
み、加入者が増加しても放送帯域を圧迫することなく、
不正な視聴を防止できる安全性の高い有料放送サービス
の提供を可能にする情報配信方法およびそれを用いた情
報配信装置および放送受信装置を提供することを目的と
する。
【0016】
【課題を解決するための手段】本発明の情報配信方法及
び装置は、放送配信された暗号化されたコンテンツ情報
を受信して、復号可能なコンテンツ情報の復号を行う受
信装置であって前記コンテンツ情報の復号のために必要
な前記受信装置に固有の情報を含む復号制御情報と前記
受信装置に依存しない前記コンテンツ情報を復号するた
めに必要な鍵情報とを基に前記放送配信されたコンテン
ツ情報の復号を行う受信装置に対し、前記鍵情報を放送
配信し、前記受信装置に記憶されている前記復号制御情
報の一部または全部を更新するための個別制御情報を前
記受信装置との双方向通信により配信し、その際、該受
信装置での前記個別制御情報の受領が確認されなかった
とき該個別制御情報を放送配信することを特徴とする。
び装置は、放送配信された暗号化されたコンテンツ情報
を受信して、復号可能なコンテンツ情報の復号を行う受
信装置であって前記コンテンツ情報の復号のために必要
な前記受信装置に固有の情報を含む復号制御情報と前記
受信装置に依存しない前記コンテンツ情報を復号するた
めに必要な鍵情報とを基に前記放送配信されたコンテン
ツ情報の復号を行う受信装置に対し、前記鍵情報を放送
配信し、前記受信装置に記憶されている前記復号制御情
報の一部または全部を更新するための個別制御情報を前
記受信装置との双方向通信により配信し、その際、該受
信装置での前記個別制御情報の受領が確認されなかった
とき該個別制御情報を放送配信することを特徴とする。
【0017】本発明によれば、全ての受信装置に共通の
鍵情報を放送にて、各受信装置個別の個別制御情報を電
話回線等の双方向通信によって配信し、この個別制御情
報の受領が確認できなかったときに該個別制御情報を放
送配信するので、加入者が増加しても大量の個別制御情
報を配信することにより放送帯域を圧迫することなく、
さらに不正な視聴を防止できる安全性の高い有料放送サ
ービスの提供を可能にする。また、個別制御情報を電話
回線等の双方向通信により配信することも、放送波で配
信することもできるため、視聴するチャネルの変更等を
行った時(契約更新時)、受信装置に格納されている復
号制御情報(例えば、チャネル契約情報、ワーク鍵等)
を更新する際に、双方向通信回線に接続されている受信
装置に関しては確実な双方向通信で個別制御情報を送信
し、何らかの事情で接続されていない場合には放送波で
個別制御情報を送信することができる。すなわち、加入
者に確実に個別制御情報を配信することができる。
鍵情報を放送にて、各受信装置個別の個別制御情報を電
話回線等の双方向通信によって配信し、この個別制御情
報の受領が確認できなかったときに該個別制御情報を放
送配信するので、加入者が増加しても大量の個別制御情
報を配信することにより放送帯域を圧迫することなく、
さらに不正な視聴を防止できる安全性の高い有料放送サ
ービスの提供を可能にする。また、個別制御情報を電話
回線等の双方向通信により配信することも、放送波で配
信することもできるため、視聴するチャネルの変更等を
行った時(契約更新時)、受信装置に格納されている復
号制御情報(例えば、チャネル契約情報、ワーク鍵等)
を更新する際に、双方向通信回線に接続されている受信
装置に関しては確実な双方向通信で個別制御情報を送信
し、何らかの事情で接続されていない場合には放送波で
個別制御情報を送信することができる。すなわち、加入
者に確実に個別制御情報を配信することができる。
【0018】好ましくは、前記受信装置を着信待ち状態
にするためのコマンドを放送配信してから前記受信装置
を発呼して前記個別制御情報を前記双方向通信により配
信することにより、個別制御情報を配信するときのみ、
その受信装置を着信待ち状態にするので、受信装置の省
電力化が図れるとともに、個別制御情報を確実に配信で
き、モバイル環境に適した有料放送システムを提供でき
る。
にするためのコマンドを放送配信してから前記受信装置
を発呼して前記個別制御情報を前記双方向通信により配
信することにより、個別制御情報を配信するときのみ、
その受信装置を着信待ち状態にするので、受信装置の省
電力化が図れるとともに、個別制御情報を確実に配信で
き、モバイル環境に適した有料放送システムを提供でき
る。
【0019】また、好ましくは、前記個別制御情報を前
記双方向通信により配信するために前記受信装置からの
発呼を指示するコマンドを放送配信することにより、受
信装置側からの発呼によりに個別制御情報を配信する場
合であっても、発呼の発生タイミングを情報配信装置側
で管理することによって、例えば、受信装置からの発呼
がある時間帯に集中することによって、情報配信装置に
回線がつながりにくくなるような状況を回避することが
できる。
記双方向通信により配信するために前記受信装置からの
発呼を指示するコマンドを放送配信することにより、受
信装置側からの発呼によりに個別制御情報を配信する場
合であっても、発呼の発生タイミングを情報配信装置側
で管理することによって、例えば、受信装置からの発呼
がある時間帯に集中することによって、情報配信装置に
回線がつながりにくくなるような状況を回避することが
できる。
【0020】また、好ましくは、前記受信装置を認証し
てから前記個別制御情報を双方向通信により配信するこ
とにより、特に、受信装置側からの発呼によりに個別制
御情報を配信する場合であっても、安全に個別制御情報
の配信が可能となる。
てから前記個別制御情報を双方向通信により配信するこ
とにより、特に、受信装置側からの発呼によりに個別制
御情報を配信する場合であっても、安全に個別制御情報
の配信が可能となる。
【0021】また、前記鍵情報を前記受信装置に放送配
信される鍵生成情報に基づき生成される他の鍵情報で復
号可能なように暗号化して放送配信することによっても
上記同様の効果がある。
信される鍵生成情報に基づき生成される他の鍵情報で復
号可能なように暗号化して放送配信することによっても
上記同様の効果がある。
【0022】本発明の放送受信装置は、放送配信された
暗号化されたコンテンツ情報を受信して、復号すべきコ
ンテンツ情報の復号を行う放送受信装置において、前記
放送配信されたコンテンツ情報の復号のために必要な自
装置に固有の情報を含む復号制御情報を記憶する記憶手
段と、この記憶手段に記憶された復号制御情報の一部ま
たは全部を更新するための個別制御情報を配信する第1
の配信装置から双方向通信によって配信され、あるいは
前記第1の配信装置から放送配信された自装置宛の個別
制御情報を受信する第1の受信手段と、この第1の受信
手段で双方向通信により自装置宛の個別制御情報を受信
したとき、その受領を前記第1の配信装置に送信する受
領送信手段と、この第1の受信手段で受信された個別制
御情報に基づき前記記憶手段に記憶された復号制御情報
を更新する更新手段と、前記コンテンツ情報を復号する
ために必要な全ての前記放送受信装置に共通の鍵情報を
配信する第2の配信装置から放送配信された前記鍵情報
を受信する第2の受信手段と、前記記憶手段に記憶され
た復号制御情報と前記第2の受信手段で受信された鍵情
報とを基に前記放送配信されたコンテンツ情報の復号を
行うことを特徴とする。
暗号化されたコンテンツ情報を受信して、復号すべきコ
ンテンツ情報の復号を行う放送受信装置において、前記
放送配信されたコンテンツ情報の復号のために必要な自
装置に固有の情報を含む復号制御情報を記憶する記憶手
段と、この記憶手段に記憶された復号制御情報の一部ま
たは全部を更新するための個別制御情報を配信する第1
の配信装置から双方向通信によって配信され、あるいは
前記第1の配信装置から放送配信された自装置宛の個別
制御情報を受信する第1の受信手段と、この第1の受信
手段で双方向通信により自装置宛の個別制御情報を受信
したとき、その受領を前記第1の配信装置に送信する受
領送信手段と、この第1の受信手段で受信された個別制
御情報に基づき前記記憶手段に記憶された復号制御情報
を更新する更新手段と、前記コンテンツ情報を復号する
ために必要な全ての前記放送受信装置に共通の鍵情報を
配信する第2の配信装置から放送配信された前記鍵情報
を受信する第2の受信手段と、前記記憶手段に記憶され
た復号制御情報と前記第2の受信手段で受信された鍵情
報とを基に前記放送配信されたコンテンツ情報の復号を
行うことを特徴とする。
【0023】本発明によれば、各放送受信装置は、全て
の受信装置に共通の鍵情報を放送にて、各受信装置個別
の個別制御情報を電話回線等の双方向通信にて、あるい
は双方向通信して受信できないときは放送にて受信する
ことにより、加入者が増加しても大量の個別制御情報を
配信することにより放送帯域を圧迫することなく、さら
に不正な視聴を防止できる安全性の高い有料放送サービ
スの提供を可能にする。また、個別制御情報を電話回線
等の双方向通信により配信することも、放送波で配信す
ることもできるため、視聴するチャネルの変更等を行っ
た時(契約更新時)、受信装置に格納されている復号制
御情報(例えば、チャネル契約情報、ワーク鍵等)を更
新する際に、双方向通信回線に接続されている受信装置
は双方向通信で個別制御情報を受信し、何らかの事情で
接続されていない場合には放送波で個別制御情報を受信
することができる。すなわち、各受信装置は確実に個別
制御情報を受信することができる。
の受信装置に共通の鍵情報を放送にて、各受信装置個別
の個別制御情報を電話回線等の双方向通信にて、あるい
は双方向通信して受信できないときは放送にて受信する
ことにより、加入者が増加しても大量の個別制御情報を
配信することにより放送帯域を圧迫することなく、さら
に不正な視聴を防止できる安全性の高い有料放送サービ
スの提供を可能にする。また、個別制御情報を電話回線
等の双方向通信により配信することも、放送波で配信す
ることもできるため、視聴するチャネルの変更等を行っ
た時(契約更新時)、受信装置に格納されている復号制
御情報(例えば、チャネル契約情報、ワーク鍵等)を更
新する際に、双方向通信回線に接続されている受信装置
は双方向通信で個別制御情報を受信し、何らかの事情で
接続されていない場合には放送波で個別制御情報を受信
することができる。すなわち、各受信装置は確実に個別
制御情報を受信することができる。
【0024】好ましくは、放送配信されたコマンドを受
信して、前記第1の配信装置から配信される前記個別制
御情報を受信可能なように自装置を着信待ち状態にする
ことにより、個別制御情報を受信するときのみ、着信待
ち状態にすればよいので、受信装置の省電力化が図れる
とともに、個別制御情報を確実に配信でき、モバイル環
境に適した受信装置を提供できる。
信して、前記第1の配信装置から配信される前記個別制
御情報を受信可能なように自装置を着信待ち状態にする
ことにより、個別制御情報を受信するときのみ、着信待
ち状態にすればよいので、受信装置の省電力化が図れる
とともに、個別制御情報を確実に配信でき、モバイル環
境に適した受信装置を提供できる。
【0025】また、好ましくは、放送配信されたコマン
ドを受信して、前記個別制御情報を受信するために前記
第1の配信装置を発呼することにより、受信装置側から
の発呼によりに個別制御情報を受信する場合であって
も、発呼の発生タイミングを情第1の配信装置側で管理
することによって、例えば、受信装置からの発呼がある
時間帯に集中することによって、センタ(第1の配信装
置)に回線がつながりにくくなるような状況を回避する
ことができる。
ドを受信して、前記個別制御情報を受信するために前記
第1の配信装置を発呼することにより、受信装置側から
の発呼によりに個別制御情報を受信する場合であって
も、発呼の発生タイミングを情第1の配信装置側で管理
することによって、例えば、受信装置からの発呼がある
時間帯に集中することによって、センタ(第1の配信装
置)に回線がつながりにくくなるような状況を回避する
ことができる。
【0026】また、好ましくは、自装置が前記第1の配
信装置から認証された後、前記個別制御情報を受信する
ことにより、特に、受信装置側からの発呼によりに個別
制御情報を受信する場合であっても、安全に個別制御情
報の配信が可能となる。
信装置から認証された後、前記個別制御情報を受信する
ことにより、特に、受信装置側からの発呼によりに個別
制御情報を受信する場合であっても、安全に個別制御情
報の配信が可能となる。
【0027】また、前記鍵情報は、別途受信した鍵生成
情報に基づき生成される他の鍵情報で復号可能なように
暗号化されていることによっても上記同様の効果があ
る。
情報に基づき生成される他の鍵情報で復号可能なように
暗号化されていることによっても上記同様の効果があ
る。
【0028】
【発明の実施の形態】以下、本発明の実施形態について
図面を参照して説明する。
図面を参照して説明する。
【0029】まず、用語の定義を行う。1つまたは複数
のチャネルからなる放送コンテンツの受信に際し、暗号
化などを施して所定の契約・加入手続きなどを行った限
られた者(以下、正規の契約者あるいは加入者あるいは
ユーザと呼ぶ)だけに放送コンテンツの視聴を許可する
ことを総称して限定受信という。また、限定受信を実現
するシステムを総称して限定受信システムという。本実
施形態では、例えば、有料放送サービスのための限定受
信システムを例にとり説明する。
のチャネルからなる放送コンテンツの受信に際し、暗号
化などを施して所定の契約・加入手続きなどを行った限
られた者(以下、正規の契約者あるいは加入者あるいは
ユーザと呼ぶ)だけに放送コンテンツの視聴を許可する
ことを総称して限定受信という。また、限定受信を実現
するシステムを総称して限定受信システムという。本実
施形態では、例えば、有料放送サービスのための限定受
信システムを例にとり説明する。
【0030】限定受信を行なうため各加入者毎にチャネ
ル毎の契約状態を記述した情報をチャネル契約情報と呼
ぶ。例えば各チャネルにチャネル番号を付け、図2のよ
うにチャネル番号に対応したビットが「1」であるか否
かによりチャネルの契約状態を表したビット列がチャネ
ル契約情報である。図2では第2、第5、第7、第8チ
ャネルが契約されていることを示している。
ル毎の契約状態を記述した情報をチャネル契約情報と呼
ぶ。例えば各チャネルにチャネル番号を付け、図2のよ
うにチャネル番号に対応したビットが「1」であるか否
かによりチャネルの契約状態を表したビット列がチャネ
ル契約情報である。図2では第2、第5、第7、第8チ
ャネルが契約されていることを示している。
【0031】更に、図6に示すように、図2に示したチ
ャネル契約情報に当該チャネル契約情報の有効期限など
チャネル契約情報に制限を加える情報や、加入者の契約
形態をより詳細に表現する情報を付加してチャンネル契
約情報が構成されていてもよい。
ャネル契約情報に当該チャネル契約情報の有効期限など
チャネル契約情報に制限を加える情報や、加入者の契約
形態をより詳細に表現する情報を付加してチャンネル契
約情報が構成されていてもよい。
【0032】本実施形態に係る有料放送サービスの各加
入者は、それぞれ契約内容(視聴したいチャネルや視聴
する期間など)が異なる。すなわち、これら加入者の所
持する放送受信装置への限定受信を可能にするために
は、各加入者毎に異なる契約内容(利用条件)に基づく
当該放送受信装置の制御情報を個別に配信する必要があ
る。このような制御情報を個別制御情報と呼ぶ。なお、
個別制御情報は、パケット形式で配信されるため、その
場合は、個別制御パケットとも呼ぶ。この個別制御パケ
ットは、例えば、現行CS放送規格におけるEMM(En
titlement Management Message)、EMM−S(Enti
tlement Management Message for S−band)に当
たる(参考文献「BSデジタル放送限定受信方式 標準
規格 ARIB STD−B25(電波産業会)」)。
入者は、それぞれ契約内容(視聴したいチャネルや視聴
する期間など)が異なる。すなわち、これら加入者の所
持する放送受信装置への限定受信を可能にするために
は、各加入者毎に異なる契約内容(利用条件)に基づく
当該放送受信装置の制御情報を個別に配信する必要があ
る。このような制御情報を個別制御情報と呼ぶ。なお、
個別制御情報は、パケット形式で配信されるため、その
場合は、個別制御パケットとも呼ぶ。この個別制御パケ
ットは、例えば、現行CS放送規格におけるEMM(En
titlement Management Message)、EMM−S(Enti
tlement Management Message for S−band)に当
たる(参考文献「BSデジタル放送限定受信方式 標準
規格 ARIB STD−B25(電波産業会)」)。
【0033】放送コンテンツ情報(以下、簡単にコンテ
ンツと呼ぶことがある)は、各チャンネル毎に異なった
鍵情報、すなわち、ここでは「チャネルキー」で暗号化
されている。よって、各加入者の所持する放送受信装置
にて所望の(契約した)チャネルのコンテンツを視聴す
るためには、このコンテンツ情報に依存する鍵情報のよ
うな全ての加入者(加入者の所持する全ての放送受信装
置)に共通の制御情報も配信する必要がある。このよう
な制御情報を共通制御情報と呼ぶ。なお、共通制御情報
も、パケット形式で配信されるため、その場合は、共通
制御パケットとも呼ぶ。この共通制御パケットは、例え
ば、現行CS放送規格におけるECM(Entitlement C
ontrol Message)、ECM−S(Entitlement Contro
l Message for S−band)に当たる(参考文献「B
Sデジタル放送限定受信方式 標準規格 ARIB S
TD−B25(電波産業会)」。
ンツと呼ぶことがある)は、各チャンネル毎に異なった
鍵情報、すなわち、ここでは「チャネルキー」で暗号化
されている。よって、各加入者の所持する放送受信装置
にて所望の(契約した)チャネルのコンテンツを視聴す
るためには、このコンテンツ情報に依存する鍵情報のよ
うな全ての加入者(加入者の所持する全ての放送受信装
置)に共通の制御情報も配信する必要がある。このよう
な制御情報を共通制御情報と呼ぶ。なお、共通制御情報
も、パケット形式で配信されるため、その場合は、共通
制御パケットとも呼ぶ。この共通制御パケットは、例え
ば、現行CS放送規格におけるECM(Entitlement C
ontrol Message)、ECM−S(Entitlement Contro
l Message for S−band)に当たる(参考文献「B
Sデジタル放送限定受信方式 標準規格 ARIB S
TD−B25(電波産業会)」。
【0034】各加入者の所持する放送受信装置は、個別
制御情報と共通制御情報とを確実に受信することによ
り、各加入者の契約内容に沿ったコンテンツ情報の視聴
が可能になるわけである。
制御情報と共通制御情報とを確実に受信することによ
り、各加入者の契約内容に沿ったコンテンツ情報の視聴
が可能になるわけである。
【0035】以下の実施形態を通じて、受信装置内部で
限定受信方法を実現する構成(主にハードウェア)を限
定受信部あるいは限定受信チップという。限定受信チッ
プには限定受信のための秘密情報が含まれているので内
部のメモリやハード構成に関して外部から容易に読み出
し、書き込み、変更ができない耐タンパ構造を仮定して
いる。また、限定受信部をセットトップボックスとし
て、このセットトップボックスに、当該セットトップボ
ックスにて復号された音声、映像等のコンテンツ情報を
実際に再生するためのテレビ受像器、ラジオ等を接続し
て、全体として放送受信装置を構成してもよい。
限定受信方法を実現する構成(主にハードウェア)を限
定受信部あるいは限定受信チップという。限定受信チッ
プには限定受信のための秘密情報が含まれているので内
部のメモリやハード構成に関して外部から容易に読み出
し、書き込み、変更ができない耐タンパ構造を仮定して
いる。また、限定受信部をセットトップボックスとし
て、このセットトップボックスに、当該セットトップボ
ックスにて復号された音声、映像等のコンテンツ情報を
実際に再生するためのテレビ受像器、ラジオ等を接続し
て、全体として放送受信装置を構成してもよい。
【0036】なお、以下の説明において、暗号化された
コンテンツ情報をチャネルキーを用いて復号することを
デスクランブルと呼ぶこともある。
コンテンツ情報をチャネルキーを用いて復号することを
デスクランブルと呼ぶこともある。
【0037】さらに、以下の実施形態で説明する限定受
信システムは、主に、サービス加入者の所持する放送受
信装置と、この放送受信装置に個別制御情報、共通制御
情報、暗号化コンテンツ情報等を配信する契約管理セン
ター(簡単にセンターと呼ぶことがある)としての情報
配信装置(契約管理装置)とから構成される。
信システムは、主に、サービス加入者の所持する放送受
信装置と、この放送受信装置に個別制御情報、共通制御
情報、暗号化コンテンツ情報等を配信する契約管理セン
ター(簡単にセンターと呼ぶことがある)としての情報
配信装置(契約管理装置)とから構成される。
【0038】(第1の実施形態)本発明の第1の実施形
態は、各受信装置が個別のマスター鍵を有する限定受信
システムでの実施形態である。このような限定受信シス
テムは、定期的にしかも個別にチャネル契約情報等を含
む制御情報を暗号化して送信しなければならないので送
信量が大きくなるという問題点がある。だがその反面マ
スター鍵が破られた際の被害範囲が狭いなど、安全性が
高いため従来からCS放送その他で採用されてきた。し
かし、近年の加入者の増加に伴って、受信装置個別に送
付すべき制御情報の量が膨大になってきており、本実施
形態はこの解決策を与えるものである。
態は、各受信装置が個別のマスター鍵を有する限定受信
システムでの実施形態である。このような限定受信シス
テムは、定期的にしかも個別にチャネル契約情報等を含
む制御情報を暗号化して送信しなければならないので送
信量が大きくなるという問題点がある。だがその反面マ
スター鍵が破られた際の被害範囲が狭いなど、安全性が
高いため従来からCS放送その他で採用されてきた。し
かし、近年の加入者の増加に伴って、受信装置個別に送
付すべき制御情報の量が膨大になってきており、本実施
形態はこの解決策を与えるものである。
【0039】このような限定受信システムでは、例え
ば、図3に示すような鍵構成を採用している。即ちチャ
ネル毎に定められている全ての受信装置に共通のワーク
鍵Kwを各受信装置個別のマスター鍵KMで暗号化して
送信する。更に、そのワーク鍵Kwを使ってチャネルキ
ーKchを暗号化して送信する。放送コンテンツはチャ
ネルキーKchを使って慣用暗号方式で暗号化されてい
るので、このチャネルキーで復号できる。ここでチャネ
ルキーは解読を防ぐため通常10分程度の短時間で変更
しなくてはならない。これを送信するために個別のマス
ター鍵を使っていたのでは送信量が膨大となる。そのた
め全受信装置に共通のワーク鍵を使う必要がある。また
ワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なの
で、変更する必要があり、これを個別のマスター鍵で暗
号化する仕組みとなっている。このことにより、例えマ
スター鍵が知られても、ワーク鍵を変更することによっ
て無料視聴を防止することができる。
ば、図3に示すような鍵構成を採用している。即ちチャ
ネル毎に定められている全ての受信装置に共通のワーク
鍵Kwを各受信装置個別のマスター鍵KMで暗号化して
送信する。更に、そのワーク鍵Kwを使ってチャネルキ
ーKchを暗号化して送信する。放送コンテンツはチャ
ネルキーKchを使って慣用暗号方式で暗号化されてい
るので、このチャネルキーで復号できる。ここでチャネ
ルキーは解読を防ぐため通常10分程度の短時間で変更
しなくてはならない。これを送信するために個別のマス
ター鍵を使っていたのでは送信量が膨大となる。そのた
め全受信装置に共通のワーク鍵を使う必要がある。また
ワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なの
で、変更する必要があり、これを個別のマスター鍵で暗
号化する仕組みとなっている。このことにより、例えマ
スター鍵が知られても、ワーク鍵を変更することによっ
て無料視聴を防止することができる。
【0040】さて、第1の実施形態の限定受信システム
に用いられる放送受信装置が放送波から受信するデータ
はコンテンツパケット、共通制御パケット、個別制御パ
ケットの3種類である。
に用いられる放送受信装置が放送波から受信するデータ
はコンテンツパケット、共通制御パケット、個別制御パ
ケットの3種類である。
【0041】コンテンツパケットは図4に示すパケット
形式で、情報識別子、チャネル識別子、チャネルキー識
別子、スクランブルされた(暗号化された)放送コンテ
ンツからなっている。情報識別子は当該パケットの種別
を示すもので、ここではコンテンツパケットであること
を示す識別子を記述する。チャネル識別子は当該放送コ
ンテンツがどのチャネルのコンテンツかを示すものであ
る。また、チャネルキー識別子は当該放送コンテンツを
復号するチャネルキーの識別子を示す。放送コンテンツ
は生の番組データで、チャネルキー識別子で指定された
チャネルキーKchで暗号化されている。尚、本実施形
態で述べられる全ての情報(データ)は固定長で表現さ
れているものとする。
形式で、情報識別子、チャネル識別子、チャネルキー識
別子、スクランブルされた(暗号化された)放送コンテ
ンツからなっている。情報識別子は当該パケットの種別
を示すもので、ここではコンテンツパケットであること
を示す識別子を記述する。チャネル識別子は当該放送コ
ンテンツがどのチャネルのコンテンツかを示すものであ
る。また、チャネルキー識別子は当該放送コンテンツを
復号するチャネルキーの識別子を示す。放送コンテンツ
は生の番組データで、チャネルキー識別子で指定された
チャネルキーKchで暗号化されている。尚、本実施形
態で述べられる全ての情報(データ)は固定長で表現さ
れているものとする。
【0042】ここで説明する共通制御パケットはチャネ
ルキー配信用の共通制御パケットであり、図8に示すパ
ケット形式で、情報識別子、ワーク鍵識別子、チャネル
識別子、チャネルキー識別子(1)、チャネルキー
(1)、チャネルキー識別子(2)、チャネルキー
(2)で構成されており、チャネル識別子からチャネル
キー(2)までの部分はワーク鍵識別子で示されたワー
ク鍵で暗号化されている。情報識別子は当該パケットの
種別を示すもので、ここでは共通制御パケット(チャネ
ルキー配信用の共通制御パケット)であることを示す識
別子を記述する。チャネル識別子は当該共通制御パケッ
トがどのチャネルものかを示すものである。また、ワー
ク鍵識別子は当該共通制御パケットがどのワーク鍵Kw
によって暗号化されているかを示す情報である。チャネ
ルキー識別子は次に記述されているチャネルキーの識別
子であり、チャネルキーはチャネル識別子で指定されて
いるチャネルの放送コンテンツの暗号化に使われている
チャネルキーを示している。
ルキー配信用の共通制御パケットであり、図8に示すパ
ケット形式で、情報識別子、ワーク鍵識別子、チャネル
識別子、チャネルキー識別子(1)、チャネルキー
(1)、チャネルキー識別子(2)、チャネルキー
(2)で構成されており、チャネル識別子からチャネル
キー(2)までの部分はワーク鍵識別子で示されたワー
ク鍵で暗号化されている。情報識別子は当該パケットの
種別を示すもので、ここでは共通制御パケット(チャネ
ルキー配信用の共通制御パケット)であることを示す識
別子を記述する。チャネル識別子は当該共通制御パケッ
トがどのチャネルものかを示すものである。また、ワー
ク鍵識別子は当該共通制御パケットがどのワーク鍵Kw
によって暗号化されているかを示す情報である。チャネ
ルキー識別子は次に記述されているチャネルキーの識別
子であり、チャネルキーはチャネル識別子で指定されて
いるチャネルの放送コンテンツの暗号化に使われている
チャネルキーを示している。
【0043】ここで、チャネルキー識別子とチャネルキ
ーが2組存在するのは、前記のようにチャネルキーは比
較的短時間で変更されるため、チャネルキーの切り替え
をスムーズに行う必要から現在使っているチャネルキー
と次回使うチャネルキーを同時に送っているからであ
る。もちろん、このように2組送信することは本発明に
は直接影響しないので、1組であっても構わない。
ーが2組存在するのは、前記のようにチャネルキーは比
較的短時間で変更されるため、チャネルキーの切り替え
をスムーズに行う必要から現在使っているチャネルキー
と次回使うチャネルキーを同時に送っているからであ
る。もちろん、このように2組送信することは本発明に
は直接影響しないので、1組であっても構わない。
【0044】本実施形態において、個別制御情報は公衆
網(電話網)等を用いた双方向通信回線からモデムを経
由して配信される場合と放送波によって配信される場合
の2通りある。いずれにせよ個別制御情報も共通制御情
報と同様にパケット形式で送信されことに変わりはない
が、その形式に若干違いがある。
網(電話網)等を用いた双方向通信回線からモデムを経
由して配信される場合と放送波によって配信される場合
の2通りある。いずれにせよ個別制御情報も共通制御情
報と同様にパケット形式で送信されことに変わりはない
が、その形式に若干違いがある。
【0045】双方向通信回線で送信される個別制御パケ
ットは、図7(a)に示すような構成の契約情報配信用
の個別制御パケットであり、情報識別子、マスター鍵識
別子、暗号化された契約情報からなっている。情報識別
子は当該パケットの種別を示すもので、ここでは契約情
報配信用の個別制御パケットであることを示す識別子を
記述する。マスター鍵識別子は当該個別制御パケットを
復号できるマスタ―鍵の識別情報であり、正しく送受信
されていれば、ここには当該パケットを受信すべき受信
装置の有するマスター鍵識別子が記述されている。
ットは、図7(a)に示すような構成の契約情報配信用
の個別制御パケットであり、情報識別子、マスター鍵識
別子、暗号化された契約情報からなっている。情報識別
子は当該パケットの種別を示すもので、ここでは契約情
報配信用の個別制御パケットであることを示す識別子を
記述する。マスター鍵識別子は当該個別制御パケットを
復号できるマスタ―鍵の識別情報であり、正しく送受信
されていれば、ここには当該パケットを受信すべき受信
装置の有するマスター鍵識別子が記述されている。
【0046】放送配信される個別制御パケットは、同じ
く契約情報配信用の個別制御パケットであり、図7
(b)に示すように、未暗号化部分に受信装置IDが付
加される点が双方向通信で送信される個別制御パケット
(図7(a)参照)と異なる。この受信装置IDは当該
個別制御パケットがどの受信装置宛てのものであるかを
示す情報で、(本パケットを復号する)マスター鍵が受
信装置毎で異なるため、不可欠な情報である。
く契約情報配信用の個別制御パケットであり、図7
(b)に示すように、未暗号化部分に受信装置IDが付
加される点が双方向通信で送信される個別制御パケット
(図7(a)参照)と異なる。この受信装置IDは当該
個別制御パケットがどの受信装置宛てのものであるかを
示す情報で、(本パケットを復号する)マスター鍵が受
信装置毎で異なるため、不可欠な情報である。
【0047】契約情報とは、図5に示すように、受信装
置ID、チャネル契約情報、ワーク鍵の数n及びn個の
ワーク鍵とワーク鍵識別子のペア、デジタル署名からな
っている。受信装置IDは当該契約情報を受信するべき
受信装置の識別子であり、正常に送受信されていれば受
信装置内部の限定受信部100内にある受信装置IDと
一致したIDである。チャネル契約情報は当該受信装置
IDを有する受信装置が受信できるチャネルを示すもの
で、ここでは、例えば、図6に示すようにチャネル契約
情報とその有効期限からなっている。ワーク鍵識別子
(i)は続くワーク鍵(i)の識別子である。本実施形
態においてワーク鍵はチャネル毎に設定されているた
め、チャネル契約情報に対応したワーク鍵とワーク鍵識
別子の組が入る。デジタル署名は当該契約情報(特にチ
ャネル契約情報)の正当性を確認するための情報であ
り、主に偽造防止のために用いる。
置ID、チャネル契約情報、ワーク鍵の数n及びn個の
ワーク鍵とワーク鍵識別子のペア、デジタル署名からな
っている。受信装置IDは当該契約情報を受信するべき
受信装置の識別子であり、正常に送受信されていれば受
信装置内部の限定受信部100内にある受信装置IDと
一致したIDである。チャネル契約情報は当該受信装置
IDを有する受信装置が受信できるチャネルを示すもの
で、ここでは、例えば、図6に示すようにチャネル契約
情報とその有効期限からなっている。ワーク鍵識別子
(i)は続くワーク鍵(i)の識別子である。本実施形
態においてワーク鍵はチャネル毎に設定されているた
め、チャネル契約情報に対応したワーク鍵とワーク鍵識
別子の組が入る。デジタル署名は当該契約情報(特にチ
ャネル契約情報)の正当性を確認するための情報であ
り、主に偽造防止のために用いる。
【0048】尚、第1の実施形態では、これら全ての情
報は固定長で表現されたデータであるので、受信された
パケットから各情報を抽出するアルゴリズムは改めて述
べない。
報は固定長で表現されたデータであるので、受信された
パケットから各情報を抽出するアルゴリズムは改めて述
べない。
【0049】次に、第1の実施形態に係る放送受信装置
(以下、簡単に受信装置と呼ぶことがある)の構成とそ
の処理動作について説明する。図1は、放送受信装置の
要部の構成例を示したもので、まず、図1を参照しなが
ら図9に示す双方向通信による個別制御パケット受信処
理動作について説明する。
(以下、簡単に受信装置と呼ぶことがある)の構成とそ
の処理動作について説明する。図1は、放送受信装置の
要部の構成例を示したもので、まず、図1を参照しなが
ら図9に示す双方向通信による個別制御パケット受信処
理動作について説明する。
【0050】図1の放送受信装置は、モデム部101を
介し、センターからの発呼に対し応答することで、その
双方向通信回線経由で個別制御パケットを送受信するた
めのセッションが確立される(ステップS1)。送受信
部102は、図7(a)に示したような個別制御パケッ
トを受信したとき、その情報識別子から当該パケットが
契約情報配信用のものであることを認識したら、それを
個別制御情報復号部104へ渡し、ここで、当該パケッ
トからマスター鍵識別子を取得する(ステップS2、ス
テップS3)。取得したマスター鍵識別子がマスター鍵
格納部103に格納されているマスター鍵に対応したマ
スター鍵識別子でなければ、確立されているセッション
を利用して、センターへエラーを送信する(ステップS
3、ステップS10)。対応したマスター鍵識別子であ
るとき(ステップS3)、マスター鍵格納部103から
出力された当該マスター鍵を用いて(ステップS4)、
受信したパケットに含まれる契約情報を復号する(ステ
ップS5)。
介し、センターからの発呼に対し応答することで、その
双方向通信回線経由で個別制御パケットを送受信するた
めのセッションが確立される(ステップS1)。送受信
部102は、図7(a)に示したような個別制御パケッ
トを受信したとき、その情報識別子から当該パケットが
契約情報配信用のものであることを認識したら、それを
個別制御情報復号部104へ渡し、ここで、当該パケッ
トからマスター鍵識別子を取得する(ステップS2、ス
テップS3)。取得したマスター鍵識別子がマスター鍵
格納部103に格納されているマスター鍵に対応したマ
スター鍵識別子でなければ、確立されているセッション
を利用して、センターへエラーを送信する(ステップS
3、ステップS10)。対応したマスター鍵識別子であ
るとき(ステップS3)、マスター鍵格納部103から
出力された当該マスター鍵を用いて(ステップS4)、
受信したパケットに含まれる契約情報を復号する(ステ
ップS5)。
【0051】復号された契約情報に含まれていたワーク
鍵とその識別子をワーク鍵格納部105に格納する(ス
テップS11)。また、当該契約情報に含まれていた受
信装置IDと受信装置ID格納部106に格納されてい
る受信装置IDとを比較し、一致しなければ送受信部1
02を介してセンターへエラーを出力する(ステップS
6、ステップS12)。一致していれば、契約情報認証
部107でデジタル署名検証鍵格納部108に格納され
ている鍵情報を用いて(例えば、チャネル契約情報ある
いは、図5に示す契約情報のうちデジタル署名以外の部
分を当該鍵情報で暗号化して、その結果と契約情報中の
デジタル署名とを照合することにより)当該契約情報の
デジタル署名を検証し(ステップS7)、検証が成功し
なければ、その旨を送受信部102を介してセンターへ
エラー返信する(ステップS13)。
鍵とその識別子をワーク鍵格納部105に格納する(ス
テップS11)。また、当該契約情報に含まれていた受
信装置IDと受信装置ID格納部106に格納されてい
る受信装置IDとを比較し、一致しなければ送受信部1
02を介してセンターへエラーを出力する(ステップS
6、ステップS12)。一致していれば、契約情報認証
部107でデジタル署名検証鍵格納部108に格納され
ている鍵情報を用いて(例えば、チャネル契約情報ある
いは、図5に示す契約情報のうちデジタル署名以外の部
分を当該鍵情報で暗号化して、その結果と契約情報中の
デジタル署名とを照合することにより)当該契約情報の
デジタル署名を検証し(ステップS7)、検証が成功し
なければ、その旨を送受信部102を介してセンターへ
エラー返信する(ステップS13)。
【0052】検証が成功すればチャネル契約情報を契約
情報格納部121に格納した後(ステップS8)、セン
ターへ契約情報の更新が正常終了したことを示す受領通
知を送信して終了する(ステップS9)。
情報格納部121に格納した後(ステップS8)、セン
ターへ契約情報の更新が正常終了したことを示す受領通
知を送信して終了する(ステップS9)。
【0053】ここで契約情報認証部107におけるデジ
タル署名の検証処理について説明する。ここでいうデジ
タル署名は大きく分けて2つ考えられる。1つは共通鍵
暗号を用いたそれであり、センターと受信装置で共通の
暗号アルゴリズムと共通の秘密鍵を持ち、契約情報を当
該の秘密鍵でブロック単位で逐次的に暗号化し、最後の
ブロックをデジタル署名とする方式である。ここで逐次
的な暗号化とは前のブロックが現在のブロックの暗号化
に影響を与えるような暗号化の方式である。例えば、現
在のブロックを秘密鍵で暗号化し、その暗号化結果と前
のブロックの暗号化結果の排他的論理和をもって現在の
ブロックの暗号化結果とすることによって実現できる。
この方法を使うと、途中のブロックを改竄した場合で
も、(ほとんどの場合)異なるデジタル署名が生成され
るので改竄検出になる。
タル署名の検証処理について説明する。ここでいうデジ
タル署名は大きく分けて2つ考えられる。1つは共通鍵
暗号を用いたそれであり、センターと受信装置で共通の
暗号アルゴリズムと共通の秘密鍵を持ち、契約情報を当
該の秘密鍵でブロック単位で逐次的に暗号化し、最後の
ブロックをデジタル署名とする方式である。ここで逐次
的な暗号化とは前のブロックが現在のブロックの暗号化
に影響を与えるような暗号化の方式である。例えば、現
在のブロックを秘密鍵で暗号化し、その暗号化結果と前
のブロックの暗号化結果の排他的論理和をもって現在の
ブロックの暗号化結果とすることによって実現できる。
この方法を使うと、途中のブロックを改竄した場合で
も、(ほとんどの場合)異なるデジタル署名が生成され
るので改竄検出になる。
【0054】共通鍵暗号による署名検証は高速に行える
ばかり また、デジタル署名には、前記手法以外にもハ
ッシュ値と呼ばれる署名したいデータ全体の特徴量を計
算して、その値を暗号化する手法が知られている。ハッ
シュ値はデータ全体から計算され、データが1ビットで
も変更されるとハッシュ値は著しく異なるばかりか、同
じハッシュ値をもつデータを作成することが困難である
という特徴がある。このような性質のため、改竄検出が
可能となる。尚、ハッシュ値は固定長データでハッシュ
関数で作成される。
ばかり また、デジタル署名には、前記手法以外にもハ
ッシュ値と呼ばれる署名したいデータ全体の特徴量を計
算して、その値を暗号化する手法が知られている。ハッ
シュ値はデータ全体から計算され、データが1ビットで
も変更されるとハッシュ値は著しく異なるばかりか、同
じハッシュ値をもつデータを作成することが困難である
という特徴がある。このような性質のため、改竄検出が
可能となる。尚、ハッシュ値は固定長データでハッシュ
関数で作成される。
【0055】でなく、回路規模が小さくてすむが、セン
ターと同じ情報を受信装置が持つため、ハッキング等に
弱いという特徴がある。
ターと同じ情報を受信装置が持つため、ハッキング等に
弱いという特徴がある。
【0056】もう1つは公開鍵暗号を用いた方法で、秘
密鍵で署名したものを公開鍵で検証する。ここで、公開
鍵から秘密鍵を導出することが極めて困難なため、受信
装置をハッキングして公開鍵を抽出しても、改竄が相当
に困難であることが特徴である。極めて安全性の高い方
式であるが、低速であるばかりか、回路規模が大きくな
るという弱点もある。
密鍵で署名したものを公開鍵で検証する。ここで、公開
鍵から秘密鍵を導出することが極めて困難なため、受信
装置をハッキングして公開鍵を抽出しても、改竄が相当
に困難であることが特徴である。極めて安全性の高い方
式であるが、低速であるばかりか、回路規模が大きくな
るという弱点もある。
【0057】このようなデジタル署名の優れた性質によ
り、受信装置は(個別制御パケットに付加されたデジタ
ル署名を通じて、)情報配信装置(契約管理装置ともい
う)認証しているとも言える。しかし、本発明で考える
問題点を解決するためにはデジタル署名は必須ではな
い。すなわち、本発明の個別制御パケットにおいてデジ
タル署名は必須ではなく、個別制御パケットからデジタ
ル署名を除いた構成でも矛盾なく本発明を実施できる。
り、受信装置は(個別制御パケットに付加されたデジタ
ル署名を通じて、)情報配信装置(契約管理装置ともい
う)認証しているとも言える。しかし、本発明で考える
問題点を解決するためにはデジタル署名は必須ではな
い。すなわち、本発明の個別制御パケットにおいてデジ
タル署名は必須ではなく、個別制御パケットからデジタ
ル署名を除いた構成でも矛盾なく本発明を実施できる。
【0058】次に、図10〜図14に示すフローチャー
トを参照して、図1の放送受信装置が放送波から共通制
御情報とコンテンツ情報と共通制御情報を受信する処理
動作について説明する。受信装置はセンターから発信さ
れた放送波を放送受信部111で受信して電気信号を得
ると(ステップS21)、それをA/D変換部112で
アナログ信号からデジタル信号に変換してパケット形式
のデジタルデータに変換する(ステップS22、ステッ
プS23)。デジタルデータは誤り検出/訂正部113
に送られ所定の誤り検出/訂正が行われた後(ステップ
S24)、当該受信パケットの情報識別子を参照してコ
ンテンツパケット、共通制御パケット、個別制御パケッ
トのいずれかを判別して、それに従って分岐して処理を
進める。
トを参照して、図1の放送受信装置が放送波から共通制
御情報とコンテンツ情報と共通制御情報を受信する処理
動作について説明する。受信装置はセンターから発信さ
れた放送波を放送受信部111で受信して電気信号を得
ると(ステップS21)、それをA/D変換部112で
アナログ信号からデジタル信号に変換してパケット形式
のデジタルデータに変換する(ステップS22、ステッ
プS23)。デジタルデータは誤り検出/訂正部113
に送られ所定の誤り検出/訂正が行われた後(ステップ
S24)、当該受信パケットの情報識別子を参照してコ
ンテンツパケット、共通制御パケット、個別制御パケッ
トのいずれかを判別して、それに従って分岐して処理を
進める。
【0059】ところで、チャネル選択インタフェース
(I/F)115は、現在視聴中のチャネル識別子を取
得するもので、ここで取得されたチャネル識別子はチャ
ネル選択部114とチャネル情報入力部123へ渡され
る(図12のステップS51〜ステップS53)。
(I/F)115は、現在視聴中のチャネル識別子を取
得するもので、ここで取得されたチャネル識別子はチャ
ネル選択部114とチャネル情報入力部123へ渡され
る(図12のステップS51〜ステップS53)。
【0060】コンテンツパケットである場合は(ステッ
プS25)、チャネル選択部114は、現在視聴中のチ
ャネルをチャネルI/F115を介して得て、これを基
に、視聴チャネルのコンテンツパケットのみ限定受信部
100のフィルター部116に渡す(ステップS2
8)。フィルター部116では、これをデスクランブル
部120へ送る(ステップS29)。
プS25)、チャネル選択部114は、現在視聴中のチ
ャネルをチャネルI/F115を介して得て、これを基
に、視聴チャネルのコンテンツパケットのみ限定受信部
100のフィルター部116に渡す(ステップS2
8)。フィルター部116では、これをデスクランブル
部120へ送る(ステップS29)。
【0061】一方、共通制御パケットである場合は(ス
テップS26)、チャネル選択部114を経て、フィル
ター部116で共通制御情報復号部117へ送られ、復
号が開始される(ステップS41)。
テップS26)、チャネル選択部114を経て、フィル
ター部116で共通制御情報復号部117へ送られ、復
号が開始される(ステップS41)。
【0062】次に、コンテンツパケットに対する処理を
図11のフローチャートに沿って詳しく説明する。図1
0のステップS29でデスクランブル部120へ送られ
たコンテンツパケットからチャネル識別子とチャネルキ
ー識別子とがを分離され、それらがチャネルキー出力部
119に渡される。デスクランブル部120からチャネ
ルキー出力部119に対してチャネルキーの出力を要請
する。
図11のフローチャートに沿って詳しく説明する。図1
0のステップS29でデスクランブル部120へ送られ
たコンテンツパケットからチャネル識別子とチャネルキ
ー識別子とがを分離され、それらがチャネルキー出力部
119に渡される。デスクランブル部120からチャネ
ルキー出力部119に対してチャネルキーの出力を要請
する。
【0063】チャネルキー出力部119は、契約判定部
112での当該チャネル識別子に対する契約判定を基に
現在視聴中の受信チャネルのチャネルキーをチャネルキ
ー格納部118から抽出する。すなわち、図12に示す
ように、契約判定部122は、チャネル情報入力部12
3から現在視聴されているチャネルのチャネル識別子を
取得し(ステップS54)、契約情報格納部121にす
でに記憶されている図2に示したようなチャネル契約情
報を参照して、取得したチャネル識別子に対応するビッ
トが「1」であれば「許可」、「0」であれば「不許
可」の信号をチャネルキー出力部119に送る(ステッ
プS55)。チャネルキー出力部119では、送られて
きた判定結果が「許可」であればチャネルキー格納部1
18からコンテンツパケットから取り出されたチャネル
キー識別子を持つチャネルキーをチャネルキー格納部1
18から得て、デスクランブル部120へ渡す(ステッ
プS57)。判定結果が「不許可」であれば、そこで当
該コンテンツパケットに関する処理を終了する。
112での当該チャネル識別子に対する契約判定を基に
現在視聴中の受信チャネルのチャネルキーをチャネルキ
ー格納部118から抽出する。すなわち、図12に示す
ように、契約判定部122は、チャネル情報入力部12
3から現在視聴されているチャネルのチャネル識別子を
取得し(ステップS54)、契約情報格納部121にす
でに記憶されている図2に示したようなチャネル契約情
報を参照して、取得したチャネル識別子に対応するビッ
トが「1」であれば「許可」、「0」であれば「不許
可」の信号をチャネルキー出力部119に送る(ステッ
プS55)。チャネルキー出力部119では、送られて
きた判定結果が「許可」であればチャネルキー格納部1
18からコンテンツパケットから取り出されたチャネル
キー識別子を持つチャネルキーをチャネルキー格納部1
18から得て、デスクランブル部120へ渡す(ステッ
プS57)。判定結果が「不許可」であれば、そこで当
該コンテンツパケットに関する処理を終了する。
【0064】デスクランブル部120は、チャネルキー
出力部119からチャネルキーを受け取ると、それを用
いてコンテンツパケットに含まれる暗号化されたコンテ
ンツ情報を復号して出力する(図11のステップS31
〜ステップS33)。
出力部119からチャネルキーを受け取ると、それを用
いてコンテンツパケットに含まれる暗号化されたコンテ
ンツ情報を復号して出力する(図11のステップS31
〜ステップS33)。
【0065】次に、共通制御パケットに対する処理を図
13に示すフローチャートを参照して説明する。共通制
御パケットはフィルター部116から共通制御情報復号
部117に送られる(図10のステップS41)。ここ
で、共通制御パケットの未暗号部に含まれるワーク鍵識
別子を基にワーク鍵格納部105からワーク鍵を取得す
る(図13のステップS42)。ワーク鍵が取得できな
かった場合、処理を終了する。ワーク鍵が取得できた
ら、当該ワーク鍵で共通制御パケットの暗号化部を復号
する(ステップS44)。復号された共通制御パケット
の暗号化部からチャネルキーKchを取得し、チャネル
キー格納部118に格納する(ステップS45)。
13に示すフローチャートを参照して説明する。共通制
御パケットはフィルター部116から共通制御情報復号
部117に送られる(図10のステップS41)。ここ
で、共通制御パケットの未暗号部に含まれるワーク鍵識
別子を基にワーク鍵格納部105からワーク鍵を取得す
る(図13のステップS42)。ワーク鍵が取得できな
かった場合、処理を終了する。ワーク鍵が取得できた
ら、当該ワーク鍵で共通制御パケットの暗号化部を復号
する(ステップS44)。復号された共通制御パケット
の暗号化部からチャネルキーKchを取得し、チャネル
キー格納部118に格納する(ステップS45)。
【0066】次に、個別制御パケットに対する処理につ
いて図14に示すフローチャートを参照して説明する。
個別制御パケットはフィルター部116から個別制御情
報復号部104に送られる(図10のステップS6
1)。ここで、個別制御パケット(の未暗号化部)から
受信装置IDを抽出し、受信装置ID格納部106に格
納されている自装置の受信装置IDと照合する(図14
のステップS62)。抽出された受信装置IDが自装置
のそれと一致しなかった場合は、本パケットの処理を終
了する。一致した場合は当該受信パケット(の未暗号化
部)から取り出されたマスター鍵識別子をキーにしてマ
スター鍵格納部103からマスター鍵を取得する。更
に、当該マスター鍵を使って当該個別制御パケット中の
契約情報を復号し(ステップS63)、復号して得られ
た契約情報(図5参照)からワーク鍵とその識別子を取
り出してワーク鍵格納部105に格納する(ステップS
64)。
いて図14に示すフローチャートを参照して説明する。
個別制御パケットはフィルター部116から個別制御情
報復号部104に送られる(図10のステップS6
1)。ここで、個別制御パケット(の未暗号化部)から
受信装置IDを抽出し、受信装置ID格納部106に格
納されている自装置の受信装置IDと照合する(図14
のステップS62)。抽出された受信装置IDが自装置
のそれと一致しなかった場合は、本パケットの処理を終
了する。一致した場合は当該受信パケット(の未暗号化
部)から取り出されたマスター鍵識別子をキーにしてマ
スター鍵格納部103からマスター鍵を取得する。更
に、当該マスター鍵を使って当該個別制御パケット中の
契約情報を復号し(ステップS63)、復号して得られ
た契約情報(図5参照)からワーク鍵とその識別子を取
り出してワーク鍵格納部105に格納する(ステップS
64)。
【0067】次に、復号された契約情報は、契約情報認
証部107に送られる。契約認証部107では、この契
約情報のデジタル署名以外の部分をデジタル署名検証鍵
格納部108に格納されているからデジタル署名検証鍵
を用いて暗号化してデジタル署名を取得し、当該契約情
報中のデジタル署名と一致しているか否かに基づきデジ
タル署名を検証する(ステップS65)。検証が成功し
た場合は契約情報中のチャネル契約情報を契約情報格納
部121へ格納して処理を終える(ステップS66)。
検証が失敗した場合はチャネル契約情報が偽造された
か、受信不良によって壊された可能性があるので格納せ
ずに終了する。
証部107に送られる。契約認証部107では、この契
約情報のデジタル署名以外の部分をデジタル署名検証鍵
格納部108に格納されているからデジタル署名検証鍵
を用いて暗号化してデジタル署名を取得し、当該契約情
報中のデジタル署名と一致しているか否かに基づきデジ
タル署名を検証する(ステップS65)。検証が成功し
た場合は契約情報中のチャネル契約情報を契約情報格納
部121へ格納して処理を終える(ステップS66)。
検証が失敗した場合はチャネル契約情報が偽造された
か、受信不良によって壊された可能性があるので格納せ
ずに終了する。
【0068】以上説明したように、上記第1の実施形態
に係る放送受信装置によれば、個別制御情報を電話回線
等の双方向通信により受信する場合と、放送波で配信さ
れたものを受信する場合との両方で受信することができ
るため、視聴するチャネルの変更等を行った時(契約更
新時)、受信装置に格納されているチャネル契約情報等
を更新する際に、双方向通信回線に接続されている受信
装置に関しては確実な双方向通信で個別制御パケットを
送信し、何らかの事情で接続されていない場合には放送
波で個別制御パケットを送信することができる。
に係る放送受信装置によれば、個別制御情報を電話回線
等の双方向通信により受信する場合と、放送波で配信さ
れたものを受信する場合との両方で受信することができ
るため、視聴するチャネルの変更等を行った時(契約更
新時)、受信装置に格納されているチャネル契約情報等
を更新する際に、双方向通信回線に接続されている受信
装置に関しては確実な双方向通信で個別制御パケットを
送信し、何らかの事情で接続されていない場合には放送
波で個別制御パケットを送信することができる。
【0069】第1の実施形態では、放送受信装置の構成
のみを示したが(第1の実施形態に係る情報配信装置
は、第5の実施形態で説明する)、前述したような個別
制御情報を双方向通信と放送との両方で配信することに
より、例えば、携帯電話等の双方向通信機能を持たない
(図1のモデム部101,送受信部102を持たない)
放送受信装置であっても、チャネル契約情報の更新が確
実に行える。
のみを示したが(第1の実施形態に係る情報配信装置
は、第5の実施形態で説明する)、前述したような個別
制御情報を双方向通信と放送との両方で配信することに
より、例えば、携帯電話等の双方向通信機能を持たない
(図1のモデム部101,送受信部102を持たない)
放送受信装置であっても、チャネル契約情報の更新が確
実に行える。
【0070】(第2の実施形態)次に、いくつかのバリ
エーションを述べる。第1のバリエーションは個別制御
情報をセンターから双方向通信回線を用いて送信するに
先だって、受信装置側の双方向通信機能(例えば携帯電
話機能)の電源をオンにする命令を放送波で送信するも
のである。
エーションを述べる。第1のバリエーションは個別制御
情報をセンターから双方向通信回線を用いて送信するに
先だって、受信装置側の双方向通信機能(例えば携帯電
話機能)の電源をオンにする命令を放送波で送信するも
のである。
【0071】このようにすることによって受信装置側は
いつ着信するか分からない個別制御情報のために常時電
源オン状態(着信待ち状態)にする必要がなくなり、省
電力が実現できる。このような省電力の実現は電池を主
な電源とするモバイル環境においては重要である。
いつ着信するか分からない個別制御情報のために常時電
源オン状態(着信待ち状態)にする必要がなくなり、省
電力が実現できる。このような省電力の実現は電池を主
な電源とするモバイル環境においては重要である。
【0072】第2の実施形態に係る放送受信装置の要部
の構成を図15に示すが、図15において、双方向通信
機能とは、送受信部102、モデム部101以降に対応
するが、本発明は、限定受信部に特徴があるので、双方
向通信機能部の詳細構成とその説明は省略し、その機能
の電源オン/オフ制御を行う動作に係る構成のみ説明す
る。例えば、送受信部102に所定の接続ケーブルを用
いて携帯電話を接続して双方向通信機能部を構成するこ
ともできる。
の構成を図15に示すが、図15において、双方向通信
機能とは、送受信部102、モデム部101以降に対応
するが、本発明は、限定受信部に特徴があるので、双方
向通信機能部の詳細構成とその説明は省略し、その機能
の電源オン/オフ制御を行う動作に係る構成のみ説明す
る。例えば、送受信部102に所定の接続ケーブルを用
いて携帯電話を接続して双方向通信機能部を構成するこ
ともできる。
【0073】図15において、放送波で送信する個別制
御パケットの受信処理に関する構成部が第1の実施形態
と異なっている。実際、共通制御パケットの受信手順は
第1の実施形態と同じであるので、以下では異なってい
る点、すなわち、放送波から受信する個別制御パケット
の構成とその受信処理動作のみを説明するに留める。
御パケットの受信処理に関する構成部が第1の実施形態
と異なっている。実際、共通制御パケットの受信手順は
第1の実施形態と同じであるので、以下では異なってい
る点、すなわち、放送波から受信する個別制御パケット
の構成とその受信処理動作のみを説明するに留める。
【0074】第2の実施形態において、放送波で受信さ
れる個別制御パケットは、契約情報配信用のものと、コ
マンド配信用のものとの2種類である。契約情報配信用
の個別制御パケットは第1の実施形態のもの(図7
(b)参照)と同じであるので、ここではコマンド配信
用の個別制御パケット(以下、コマンドパケットと呼ぶ
ことがある)のみを説明する。
れる個別制御パケットは、契約情報配信用のものと、コ
マンド配信用のものとの2種類である。契約情報配信用
の個別制御パケットは第1の実施形態のもの(図7
(b)参照)と同じであるので、ここではコマンド配信
用の個別制御パケット(以下、コマンドパケットと呼ぶ
ことがある)のみを説明する。
【0075】コマンドパケットは図16に示すように、
情報識別子とコマンド本体からなっている。コマンド本
体は、大きく分けて図17に示すように、コマンド識別
子と受信装置IDの数とその受信装置IDの数だけ受信
装置IDが並び、その後にデジタル署名が続く。デジタ
ル署名は受信装置IDの数と受信装置IDの並びに対し
て偽造防止のために付けられる。ここでのコマンド識別
子は、いつでも着呼可能な状態に(着信待ち状態)にす
るための例えば、放送受信装置の双方向通信機能への電
源の供給を開始するための「電源オン」コマンドである
ことを識別するためのコマンド識別子である。以下、
「電源オン」コマンドを配信するコマンドパケットを電
源オンコマンドパケットと呼ぶ。
情報識別子とコマンド本体からなっている。コマンド本
体は、大きく分けて図17に示すように、コマンド識別
子と受信装置IDの数とその受信装置IDの数だけ受信
装置IDが並び、その後にデジタル署名が続く。デジタ
ル署名は受信装置IDの数と受信装置IDの並びに対し
て偽造防止のために付けられる。ここでのコマンド識別
子は、いつでも着呼可能な状態に(着信待ち状態)にす
るための例えば、放送受信装置の双方向通信機能への電
源の供給を開始するための「電源オン」コマンドである
ことを識別するためのコマンド識別子である。以下、
「電源オン」コマンドを配信するコマンドパケットを電
源オンコマンドパケットと呼ぶ。
【0076】図18は、図15に示した放送受信装置の
放送波による個別制御パケットの受信処理動作を説明す
るためのフローチャートである。以下、図15に基き、
図18に沿って処理の流れを説明する。
放送波による個別制御パケットの受信処理動作を説明す
るためのフローチャートである。以下、図15に基き、
図18に沿って処理の流れを説明する。
【0077】まず、フィルター部116から個別制御情
報復号部104にパケットが渡される。当該パケットの
情報識別子を参照し、当該パケットが契約情報配信用の
個別制御パケットであった場合は、第1の実施形態の場
合(図14参照)と同様の処理を行う(ステップS71
〜ステップS76)。
報復号部104にパケットが渡される。当該パケットの
情報識別子を参照し、当該パケットが契約情報配信用の
個別制御パケットであった場合は、第1の実施形態の場
合(図14参照)と同様の処理を行う(ステップS71
〜ステップS76)。
【0078】個別制御情報復号部104では、当該パケ
ットがコマンドパケットであった場合、パケット内のコ
マンド識別子を参照して、当該パケットが電源オンコマ
ンドパケットであるか否かチェックする(ステップS7
7)。当該パケットが電源オンコマンドパケットでなけ
れば処理を終了する。
ットがコマンドパケットであった場合、パケット内のコ
マンド識別子を参照して、当該パケットが電源オンコマ
ンドパケットであるか否かチェックする(ステップS7
7)。当該パケットが電源オンコマンドパケットでなけ
れば処理を終了する。
【0079】電源オンコマンドパケットであった場合、
受信装置ID格納部106に格納されている自装置の受
信装置IDと当該パケット内の受信装置IDとを1つず
つ照合する(ステップS78)。ここで自装置の受信装
置IDがパケット内に含まれていなかった場合、処理を
終了する。含まれていた場合は、当該パケットを個別制
御情報認証部107に送る。
受信装置ID格納部106に格納されている自装置の受
信装置IDと当該パケット内の受信装置IDとを1つず
つ照合する(ステップS78)。ここで自装置の受信装
置IDがパケット内に含まれていなかった場合、処理を
終了する。含まれていた場合は、当該パケットを個別制
御情報認証部107に送る。
【0080】個別制御情報認証部107では、デジタル
署名検証鍵格納部108から検証鍵を取得して、デジタ
ル署名を検証する(ステップS79)。デジタル署名の
検証が失敗した場合は処理を終了し、成功した場合は電
源管理部125にモデム部101、送受信部102等の
双方向通信機能に係る機能部への電力供給を開始する
(電源オンにする)旨の信号を送り、電源管理部125
はそれを受けて、これら機能部への電力の供給を開始し
て、いつでも着信待ち状態にする(ステップS80)。
署名検証鍵格納部108から検証鍵を取得して、デジタ
ル署名を検証する(ステップS79)。デジタル署名の
検証が失敗した場合は処理を終了し、成功した場合は電
源管理部125にモデム部101、送受信部102等の
双方向通信機能に係る機能部への電力供給を開始する
(電源オンにする)旨の信号を送り、電源管理部125
はそれを受けて、これら機能部への電力の供給を開始し
て、いつでも着信待ち状態にする(ステップS80)。
【0081】ステップS80で双方向通信機能が着信待
ち状態となるので、その後、図9に示したような手順に
て、放送受信装置は契約情報配信用の個別制御パケット
を双方向通信回線を介して受信することができる。
ち状態となるので、その後、図9に示したような手順に
て、放送受信装置は契約情報配信用の個別制御パケット
を双方向通信回線を介して受信することができる。
【0082】なお、ここで言う電源とは双方向通信回線
の着信待ちのための待機電源(電力)を意味している
が、構成によってはその他の構成部の電源オン(もしく
はオフ)が当該コマンドパケットにより可能となる。
尚、電源管理部125は、本実施形態でオンになった電
源を契約情報配信用の個別制御パケットを双方向通信回
線を介して受信した後もしくは受信しなくても一定期間
の後にオフすることが望ましい。
の着信待ちのための待機電源(電力)を意味している
が、構成によってはその他の構成部の電源オン(もしく
はオフ)が当該コマンドパケットにより可能となる。
尚、電源管理部125は、本実施形態でオンになった電
源を契約情報配信用の個別制御パケットを双方向通信回
線を介して受信した後もしくは受信しなくても一定期間
の後にオフすることが望ましい。
【0083】このように個別制御パケットを放送波と通
信に分けて送信することによって、帯域削減及び省電力
という意味で有効な限定受信システムを構成することが
できる。以上で第1のバリエーションの説明を終わる。
信に分けて送信することによって、帯域削減及び省電力
という意味で有効な限定受信システムを構成することが
できる。以上で第1のバリエーションの説明を終わる。
【0084】(第3の実施形態)第1の実施形態の第2
のバリエーションについて説明する。個別制御情報をセ
ンターから双方向通信回線を使って送信するために、放
送受信装置側から発呼を行う方式に関するバリエーショ
ンである。受信装置側から発呼を行うと発呼が一様に分
布しないためセンター側システムで受信できない場合が
ある。本実施形態は、この問題点を解決しようとするも
のである。更に、本実施形態においては、発呼している
受信装置が正当なものか否かを認証する手段を設けてい
る。発呼を一様にするという目的には認証は必ずしも必
要ではないが、第1〜第2の実施形態のようなセンター
発呼と異なり受信装置発呼の場合は受信装置の正当性が
認証しにくく、認証手段を持たないと安全性を保ちにく
い。
のバリエーションについて説明する。個別制御情報をセ
ンターから双方向通信回線を使って送信するために、放
送受信装置側から発呼を行う方式に関するバリエーショ
ンである。受信装置側から発呼を行うと発呼が一様に分
布しないためセンター側システムで受信できない場合が
ある。本実施形態は、この問題点を解決しようとするも
のである。更に、本実施形態においては、発呼している
受信装置が正当なものか否かを認証する手段を設けてい
る。発呼を一様にするという目的には認証は必ずしも必
要ではないが、第1〜第2の実施形態のようなセンター
発呼と異なり受信装置発呼の場合は受信装置の正当性が
認証しにくく、認証手段を持たないと安全性を保ちにく
い。
【0085】第3の実施形態に係る放送受信装置の要部
の構成を図19に示す。図19において、放送波で配信
される個別制御パケットを受信する処理動作が第1の実
施形態の場合と異なる。従って、以下では放送波から受
信する個別制御パケットの構成とその受信処理動作につ
いてのみを説明するに留める。
の構成を図19に示す。図19において、放送波で配信
される個別制御パケットを受信する処理動作が第1の実
施形態の場合と異なる。従って、以下では放送波から受
信する個別制御パケットの構成とその受信処理動作につ
いてのみを説明するに留める。
【0086】第3の実施形態では第2の実施形態と同
様、放送波で受信される個別制御パケットは、契約情報
配信用とコマンド配信用(コマンドパケット)の2種類
である。契約情報配信用の個別制御パケットのデータ構
成は第1の実施形態で説明したものと同様であり(図7
(b)参照)、コマンドパケットの構成も第2の実施形
態で説明したもの(図16、図17参照)と同様である
が、本実施形態では、コマンド識別子が放送受信装置に
対しセンターへの発呼を指示するコマンドの識別子であ
る点が異なる。以下、このようなコマンドを発呼コマン
ドと呼び、そのパケットを発呼コマンドパケットと呼
ぶ。
様、放送波で受信される個別制御パケットは、契約情報
配信用とコマンド配信用(コマンドパケット)の2種類
である。契約情報配信用の個別制御パケットのデータ構
成は第1の実施形態で説明したものと同様であり(図7
(b)参照)、コマンドパケットの構成も第2の実施形
態で説明したもの(図16、図17参照)と同様である
が、本実施形態では、コマンド識別子が放送受信装置に
対しセンターへの発呼を指示するコマンドの識別子であ
る点が異なる。以下、このようなコマンドを発呼コマン
ドと呼び、そのパケットを発呼コマンドパケットと呼
ぶ。
【0087】図20は、図19の放送受信装置の放送波
による個別制御パケットの受信処理動作を説明するため
のフローチャートで、以下では、図19に基き、図20
に沿って処理の流れを説明する。
による個別制御パケットの受信処理動作を説明するため
のフローチャートで、以下では、図19に基き、図20
に沿って処理の流れを説明する。
【0088】まず、フィルター部116から個別制御情
報復号部104に放送波により受信された個別制御パケ
ットが渡される。当該パケットの情報識別子を参照し、
当該パケットは契約情報配信用のパケットであった場合
は、第1の実施形態と同様の処理(図14参照)を行う
(ステップS91〜ステップS96)。
報復号部104に放送波により受信された個別制御パケ
ットが渡される。当該パケットの情報識別子を参照し、
当該パケットは契約情報配信用のパケットであった場合
は、第1の実施形態と同様の処理(図14参照)を行う
(ステップS91〜ステップS96)。
【0089】当該パケットがコマンドパケットであった
場合、パケット内のコマンド識別子を参照して、当該パ
ケットが発呼コマンドパケットであるか否かチェックす
る(ステップS97)。当該パケットが発呼コマンドパ
ケットでなければ処理を終了する。
場合、パケット内のコマンド識別子を参照して、当該パ
ケットが発呼コマンドパケットであるか否かチェックす
る(ステップS97)。当該パケットが発呼コマンドパ
ケットでなければ処理を終了する。
【0090】発呼コマンドパケットであった場合、受信
装置ID格納部106に格納されている自装置の受信装
置IDと当該パケット内の受信装置IDとを1つずつ照
合する(ステップS98)。ここで自装置の受信装置I
Dがパケット内に含まれていなかった場合、処理を終了
する。含まれていた場合は当該パケットを個別制御情報
認証部107に送る。
装置ID格納部106に格納されている自装置の受信装
置IDと当該パケット内の受信装置IDとを1つずつ照
合する(ステップS98)。ここで自装置の受信装置I
Dがパケット内に含まれていなかった場合、処理を終了
する。含まれていた場合は当該パケットを個別制御情報
認証部107に送る。
【0091】個別制御情報認証部107では、デジタル
署名検証鍵格納部108から検証鍵を取得して、デジタ
ル署名を認証する(ステップS99)。デジタル署名の
検証が失敗した場合は処理を終了し、成功した場合はセ
ンター発呼部162にセンターへの発呼を指示する旨の
信号を送り、センター発呼部162はセンター間通信部
152、モデム部101を通してセンターへの発呼を行
う(ステップS100)。
署名検証鍵格納部108から検証鍵を取得して、デジタ
ル署名を認証する(ステップS99)。デジタル署名の
検証が失敗した場合は処理を終了し、成功した場合はセ
ンター発呼部162にセンターへの発呼を指示する旨の
信号を送り、センター発呼部162はセンター間通信部
152、モデム部101を通してセンターへの発呼を行
う(ステップS100)。
【0092】このように、個別制御パケットを放送波と
双方向通信との両方を用いて送信する限定受信システム
において、受信装置側からの発呼により当該受信装置と
センター間の双方向通信回線の接続を行う場合、受信装
置からの発呼をセンター側から指示して行わせ、発呼の
発生タイミングをセンター側で管理することによって、
例えば、受信装置からの発呼がある時間帯に集中するこ
とによって、センタに回線がつながりにくくなるような
状況を回避することができる。
双方向通信との両方を用いて送信する限定受信システム
において、受信装置側からの発呼により当該受信装置と
センター間の双方向通信回線の接続を行う場合、受信装
置からの発呼をセンター側から指示して行わせ、発呼の
発生タイミングをセンター側で管理することによって、
例えば、受信装置からの発呼がある時間帯に集中するこ
とによって、センタに回線がつながりにくくなるような
状況を回避することができる。
【0093】次に、放送受信装置がセンターに対し発呼
を行ってから、個別制御パケットを受信するまで処理動
作について説明する。センターと放送受信装置との間の
双方向通信で送受信されるパケットは、図21に示すよ
うに、情報識別子と情報本体からなっている。この情報
本体の違いにより3つのパケットに分類できる。ここで
は、例えば、図7(a)に示した個別制御パケットと同
様のパケット(以下、このパケットを、他の2種類のパ
ケットを区別するためにあえて個別制御パケットと呼
ぶ)とチャレンジパケットとレスポンスパケットとがあ
る。
を行ってから、個別制御パケットを受信するまで処理動
作について説明する。センターと放送受信装置との間の
双方向通信で送受信されるパケットは、図21に示すよ
うに、情報識別子と情報本体からなっている。この情報
本体の違いにより3つのパケットに分類できる。ここで
は、例えば、図7(a)に示した個別制御パケットと同
様のパケット(以下、このパケットを、他の2種類のパ
ケットを区別するためにあえて個別制御パケットと呼
ぶ)とチャレンジパケットとレスポンスパケットとがあ
る。
【0094】個別制御パケットは、図22に示すように
情報識別子、マスター鍵識別子、暗号化された契約情報
からなっている。ここで契約情報は、図5と同様であ
る。チャレンジパケットは、図23に示すように、チャ
レンジパケットであることを識別するための情報識別子
と、チャレンジ番号とチャレンジ情報本体からなってお
り、チャレンジ番号とはチャレンジと呼ばれるセンター
から受信装置への質問や問題の管理番号である。本実施
形態で想定しているチャレンジは、受信装置IDを問い
合わせるチャレンジ、マスター鍵識別子を問い合わせる
チャレンジ、チャレンジ情報に(各受信装置固有の)秘
密鍵で署名を作成するチャレンジである。この他にも、
暗号化されたチャレンジ情報を秘密鍵で復号させ、復号
結果をレスポンスさせるチャレンジなども考えられる。
ここで秘密鍵で署名させるチャレンジのように対象デー
タが必要な場合、それをチャレンジ情報本体に記述して
送信する。
情報識別子、マスター鍵識別子、暗号化された契約情報
からなっている。ここで契約情報は、図5と同様であ
る。チャレンジパケットは、図23に示すように、チャ
レンジパケットであることを識別するための情報識別子
と、チャレンジ番号とチャレンジ情報本体からなってお
り、チャレンジ番号とはチャレンジと呼ばれるセンター
から受信装置への質問や問題の管理番号である。本実施
形態で想定しているチャレンジは、受信装置IDを問い
合わせるチャレンジ、マスター鍵識別子を問い合わせる
チャレンジ、チャレンジ情報に(各受信装置固有の)秘
密鍵で署名を作成するチャレンジである。この他にも、
暗号化されたチャレンジ情報を秘密鍵で復号させ、復号
結果をレスポンスさせるチャレンジなども考えられる。
ここで秘密鍵で署名させるチャレンジのように対象デー
タが必要な場合、それをチャレンジ情報本体に記述して
送信する。
【0095】チャレンジアンドレスポンスの基本は放送
受信装置とセンターのみしか知り得ない情報を使わない
と答えられないように質問をして、その質問に正確に答
えられたことで、当該放送受信装置が(センターに登録
されている)正当な装置であることを確認することにあ
る。
受信装置とセンターのみしか知り得ない情報を使わない
と答えられないように質問をして、その質問に正確に答
えられたことで、当該放送受信装置が(センターに登録
されている)正当な装置であることを確認することにあ
る。
【0096】レスポンスパケットは図24に示すよう
に、レスポンスパケットであることを識別するための情
報識別子と、チャレンジ番号とチャレンジ情報本体、レ
スポンス情報本体からなっている。レスポンス情報本体
も(チャレンジ情報本体と同様に)チャレンジ番号によ
って形式が定まっているものとする。
に、レスポンスパケットであることを識別するための情
報識別子と、チャレンジ番号とチャレンジ情報本体、レ
スポンス情報本体からなっている。レスポンス情報本体
も(チャレンジ情報本体と同様に)チャレンジ番号によ
って形式が定まっているものとする。
【0097】図25は、受信装置が、発呼コマンドを受
けた後の処理動作を示したフローチャートであり、以
下、図19に基き図25に沿って処理の流れを説明す
る。まず、受信装置からセンターに対して発呼が行われ
(ステップS101)、双方向通信回線が受信装置とセ
ンター間に接続されると、センターから個別制御パケッ
トが送信される。受信装置のセンター間通信解析部15
1は、当該接続された双方向通信回線、モデム部10
1,センター間通信部152を介して個別制御パケット
を受信する(ステップS102)。受信したパケット
は、センタ間通信解析部151へ渡され、ここで、その
パケットの情報識別子からどの種別のパケットであるか
を識別する。
けた後の処理動作を示したフローチャートであり、以
下、図19に基き図25に沿って処理の流れを説明す
る。まず、受信装置からセンターに対して発呼が行われ
(ステップS101)、双方向通信回線が受信装置とセ
ンター間に接続されると、センターから個別制御パケッ
トが送信される。受信装置のセンター間通信解析部15
1は、当該接続された双方向通信回線、モデム部10
1,センター間通信部152を介して個別制御パケット
を受信する(ステップS102)。受信したパケット
は、センタ間通信解析部151へ渡され、ここで、その
パケットの情報識別子からどの種別のパケットであるか
を識別する。
【0098】センター間通信解析部151は、当該受信
したパケットがチャレンジパケットである場合(ステッ
プS103)、レスポンス作成部152にそれを渡す
(ステップS106)。契約情報配信用の個別制御パケ
ットであった場合は(ステップS104)、個別制御情
報復号部104へ渡して(ステップS107)、第1の
実施形態と同様の処理(図9のステップS3〜ステップ
S9)によって契約情報の認証と格納処理を行う(ステ
ップS108)。受信したパケットが上記いずれでもな
かった場合はエラーとして双方向通信回線を介してセン
ターへ送信する(ステップS105)。
したパケットがチャレンジパケットである場合(ステッ
プS103)、レスポンス作成部152にそれを渡す
(ステップS106)。契約情報配信用の個別制御パケ
ットであった場合は(ステップS104)、個別制御情
報復号部104へ渡して(ステップS107)、第1の
実施形態と同様の処理(図9のステップS3〜ステップ
S9)によって契約情報の認証と格納処理を行う(ステ
ップS108)。受信したパケットが上記いずれでもな
かった場合はエラーとして双方向通信回線を介してセン
ターへ送信する(ステップS105)。
【0099】次に、レスポンスパケットの作成および送
信処理動作について図26に示すフローチャートに沿っ
て説明する。レスポンス作成部152は、チャレンジパ
ケット中のチャレンジ番号を参照して、チャレンジの種
別を確認する。受信装置IDの問い合わせるチャレンジ
であるときは(ステップS111)、受信装置ID格納
部106から受信装置IDを取り出して(ステップS1
15)、予め定められたレスポンス情報形式に受信装置
IDを変換して図23に示すようなレスポンスパケット
を作成し(ステップS116)、センターへ送信する
(ステップS117)。マスター鍵識別子を問い合わせ
るチャレンジであったとき(ステップS112)、マス
ター格納部103からマスター鍵識別子を取得して、前
述同様にレスポンスパケットを作成し、センターへ送信
する(ステップS118〜ステップS120)。
信処理動作について図26に示すフローチャートに沿っ
て説明する。レスポンス作成部152は、チャレンジパ
ケット中のチャレンジ番号を参照して、チャレンジの種
別を確認する。受信装置IDの問い合わせるチャレンジ
であるときは(ステップS111)、受信装置ID格納
部106から受信装置IDを取り出して(ステップS1
15)、予め定められたレスポンス情報形式に受信装置
IDを変換して図23に示すようなレスポンスパケット
を作成し(ステップS116)、センターへ送信する
(ステップS117)。マスター鍵識別子を問い合わせ
るチャレンジであったとき(ステップS112)、マス
ター格納部103からマスター鍵識別子を取得して、前
述同様にレスポンスパケットを作成し、センターへ送信
する(ステップS118〜ステップS120)。
【0100】署名作成のチャレンジであった場合は(ス
テップS113)、署名すべきデータであるチャレンジ
情報本体を受信したパケット中から取得し(ステップS
121)、秘密鍵格納部153から秘密鍵を取得して
(ステップS122)チャレンジ情報本体に対する署名
を作成する(ステップS123)。作成された署名は予
め定められた形式にしたがってレスポンス情報本体の形
式に変換され、図24に示すようなレスポンスパケット
の形式でセンターへ送信される(ステップS124〜ス
テップS125)。送信されてきたチャレンジ情報が上
記3通りのどれにも当てはまらない場合はエラーをセン
ターに送信する(ステップS114)。
テップS113)、署名すべきデータであるチャレンジ
情報本体を受信したパケット中から取得し(ステップS
121)、秘密鍵格納部153から秘密鍵を取得して
(ステップS122)チャレンジ情報本体に対する署名
を作成する(ステップS123)。作成された署名は予
め定められた形式にしたがってレスポンス情報本体の形
式に変換され、図24に示すようなレスポンスパケット
の形式でセンターへ送信される(ステップS124〜ス
テップS125)。送信されてきたチャレンジ情報が上
記3通りのどれにも当てはまらない場合はエラーをセン
ターに送信する(ステップS114)。
【0101】以上の処理によって、センター側が、受信
したレスポンスパケットから当該受信装置の正当性を確
認した上で個別制御パケットを送信することができるの
である。尚、(第1の実施形態で述べたように)、本実
施形態においては、個別制御パケットに付されたデジタ
ル署名によって受信装置が情報配信装置(センター)側
を認識しているとも言える。このため、本実施形態によ
り受信装置とセンターとの間で相互認証が行われている
と考えることも可能である。しかし、第1の実施形態で
も述べたように、このような形態は、本発明において必
須ではなく、本発明のようにセンター側が受信装置を認
識する実施形態が本質的である。
したレスポンスパケットから当該受信装置の正当性を確
認した上で個別制御パケットを送信することができるの
である。尚、(第1の実施形態で述べたように)、本実
施形態においては、個別制御パケットに付されたデジタ
ル署名によって受信装置が情報配信装置(センター)側
を認識しているとも言える。このため、本実施形態によ
り受信装置とセンターとの間で相互認証が行われている
と考えることも可能である。しかし、第1の実施形態で
も述べたように、このような形態は、本発明において必
須ではなく、本発明のようにセンター側が受信装置を認
識する実施形態が本質的である。
【0102】以上で第2のバリエーションの説明を終わ
る。
る。
【0103】尚、双方向通信による個別制御パケット送
信のための発呼を受信装置、センター相方で行うことが
できるような限定受信システムにおいては、第2、第3
の実施形態を同時に満たすような限定受信方式も実施可
能である。何故なら両バリエーションは(その構成か
ら)コマンドの種類(コマンド識別子)が違うだけで、
互いに独立な関係にあるので、両方同時に実施すること
も可能だからである。この意味で第1、第2の実施形態
は、各受信装置個別のコマンドパケットを放送で、契約
情報配信用の個別制御パケットを双方向通信で送信する
実施形態と捉えることができる。
信のための発呼を受信装置、センター相方で行うことが
できるような限定受信システムにおいては、第2、第3
の実施形態を同時に満たすような限定受信方式も実施可
能である。何故なら両バリエーションは(その構成か
ら)コマンドの種類(コマンド識別子)が違うだけで、
互いに独立な関係にあるので、両方同時に実施すること
も可能だからである。この意味で第1、第2の実施形態
は、各受信装置個別のコマンドパケットを放送で、契約
情報配信用の個別制御パケットを双方向通信で送信する
実施形態と捉えることができる。
【0104】以上の実施形態において主要な処理を限定
受信部100の中だけで行っているが、デスクランブル
部120のみを限定受信チップの外側で実装するという
考え方もある。デスクランブル部120は(放送コンテ
ンツを復号するのであるから)リアルタイムに復号しな
くてはならないため高速処理が必要である。しかし、そ
の他の部分は常に動作しなくてはならないわけではな
く、しかも処理時間に多少の余裕があるため実装上この
ようにすると有利なことが多い。更に、他の放送との受
信装置の共通化を図る際、全ての放送で放送コンテンツ
のスクランブル方式を共通にして、(各放送で秘密情報
を保持したい)限定受信部100のみをICカードなど
脱着可能なメディア上に実装する実装方法が考えられ
る。以上説明した実施形態、及びこれから述べる実施形
態においては前記のような実装も可能であることを付け
加えておく。
受信部100の中だけで行っているが、デスクランブル
部120のみを限定受信チップの外側で実装するという
考え方もある。デスクランブル部120は(放送コンテ
ンツを復号するのであるから)リアルタイムに復号しな
くてはならないため高速処理が必要である。しかし、そ
の他の部分は常に動作しなくてはならないわけではな
く、しかも処理時間に多少の余裕があるため実装上この
ようにすると有利なことが多い。更に、他の放送との受
信装置の共通化を図る際、全ての放送で放送コンテンツ
のスクランブル方式を共通にして、(各放送で秘密情報
を保持したい)限定受信部100のみをICカードなど
脱着可能なメディア上に実装する実装方法が考えられ
る。以上説明した実施形態、及びこれから述べる実施形
態においては前記のような実装も可能であることを付け
加えておく。
【0105】(第4の実施形態)第4の実施形態は、全
ての放送受信装置が共通のマスター鍵を有する限定受信
システムの場合である。第4の実施形態における限定受
信システムはマスター鍵が全ての放送受信装置で共通で
あるため、第1の実施形態におけるワーク鍵の役割を
(全受信装置に共通の)マスター鍵が果たしているの
で、図28に示すように、ワーク鍵が存在しない簡単な
鍵構成になっている。このような限定受信システムは構
成が単純なため、(放送波での送信を前提にした場合)
個別制御情報の送信量削減の点で大変有用である(特開
平11−243536参照)。しかし、マスター鍵が共
通であるため、どの放送受信装置にも等しく全てのチャ
ネルのチャネルキーが受信されてしまうため限定受信を
実現するためにはチャネル契約情報のみに依存すること
になる。
ての放送受信装置が共通のマスター鍵を有する限定受信
システムの場合である。第4の実施形態における限定受
信システムはマスター鍵が全ての放送受信装置で共通で
あるため、第1の実施形態におけるワーク鍵の役割を
(全受信装置に共通の)マスター鍵が果たしているの
で、図28に示すように、ワーク鍵が存在しない簡単な
鍵構成になっている。このような限定受信システムは構
成が単純なため、(放送波での送信を前提にした場合)
個別制御情報の送信量削減の点で大変有用である(特開
平11−243536参照)。しかし、マスター鍵が共
通であるため、どの放送受信装置にも等しく全てのチャ
ネルのチャネルキーが受信されてしまうため限定受信を
実現するためにはチャネル契約情報のみに依存すること
になる。
【0106】第4の実施形態に係る放送受信装置の要部
の構成を図27に示す。第4の実施形態では第1の実施
形態の場合と同様に、図7に示したような個別制御パケ
ットが用いられる。但し、第4の実施形態ではワーク鍵
が存在しないので、契約情報は図29に示すような受信
装置IDとチャネル契約情報とデジタル署名とからなる
構成を持つ。また、共通制御パケットは、マスター鍵生
成情報配信用の共通制御パケット(図30(a)参照)
とチャネルキー配信用の共通制御パケット(図30
(b)参照)の2種類が用いられる。
の構成を図27に示す。第4の実施形態では第1の実施
形態の場合と同様に、図7に示したような個別制御パケ
ットが用いられる。但し、第4の実施形態ではワーク鍵
が存在しないので、契約情報は図29に示すような受信
装置IDとチャネル契約情報とデジタル署名とからなる
構成を持つ。また、共通制御パケットは、マスター鍵生
成情報配信用の共通制御パケット(図30(a)参照)
とチャネルキー配信用の共通制御パケット(図30
(b)参照)の2種類が用いられる。
【0107】チャネルキー配信用の共通制御パケット
は、第1の実施形態の場合(図8参照)と同様である。
マスター鍵生成情報配信用の共通制御パケットは、図3
0(a)に示すように、情報識別子、マスター鍵識別
子、マスター鍵生成情報、デジタル署名からなってい
る。
は、第1の実施形態の場合(図8参照)と同様である。
マスター鍵生成情報配信用の共通制御パケットは、図3
0(a)に示すように、情報識別子、マスター鍵識別
子、マスター鍵生成情報、デジタル署名からなってい
る。
【0108】ここで、情報識別子は当該パケットがマス
ター鍵生成情報配信用の共通制御パケットであることを
示す情報で、他のパケットと区別するために用いられ
る。マスター鍵識別子は続くマスター鍵生成情報から生
成されるマスター鍵の識別子である。デジタル署名は当
該マスター鍵生成情報の偽造を防止するためのものであ
り、第1の実施形態で用いているデジタル署名と同様に
秘密鍵暗号によるもの、公開鍵暗号によるものがあり、
どちらを使ってもよい。
ター鍵生成情報配信用の共通制御パケットであることを
示す情報で、他のパケットと区別するために用いられ
る。マスター鍵識別子は続くマスター鍵生成情報から生
成されるマスター鍵の識別子である。デジタル署名は当
該マスター鍵生成情報の偽造を防止するためのものであ
り、第1の実施形態で用いているデジタル署名と同様に
秘密鍵暗号によるもの、公開鍵暗号によるものがあり、
どちらを使ってもよい。
【0109】次に、図27の放送受信装置の構成とその
処理動作について説明する。第4の実施形態に係る放送
受信装置の処理動作は第1の実施形態のそれと重なる部
分が多いので、異なる部分のみを説明するに留める。
処理動作について説明する。第4の実施形態に係る放送
受信装置の処理動作は第1の実施形態のそれと重なる部
分が多いので、異なる部分のみを説明するに留める。
【0110】共通制御パケットの受信処理動作について
図31をに示すフローチャートを参照して説明する。図
31では、受信装置が共通制御パケットを受信し、共通
制御パケットがフィルター部116から共通制御情報復
号部117へ渡された時点で開始される。
図31をに示すフローチャートを参照して説明する。図
31では、受信装置が共通制御パケットを受信し、共通
制御パケットがフィルター部116から共通制御情報復
号部117へ渡された時点で開始される。
【0111】まず、共通制御情報復号部117は、当該
受信パケットの情報識別子を参照して当該パケットがチ
ャネルキー配信用のものであるか判定する(ステップS
301)。チャネルキー配信用の共通制御パケットであ
れば、当該パケットの未暗号部分からマスター鍵識別子
を抽出し、当該マスター鍵識別子を有するマスター鍵を
マスター鍵格納部105から取得する(ステップS30
2)。取得したマスター鍵を使ってパケットの暗号化部
を復号する(ステップS303)。復号した結果得られ
たチャネルキーをチャネルキー格納部118へ格納し、
終了する。
受信パケットの情報識別子を参照して当該パケットがチ
ャネルキー配信用のものであるか判定する(ステップS
301)。チャネルキー配信用の共通制御パケットであ
れば、当該パケットの未暗号部分からマスター鍵識別子
を抽出し、当該マスター鍵識別子を有するマスター鍵を
マスター鍵格納部105から取得する(ステップS30
2)。取得したマスター鍵を使ってパケットの暗号化部
を復号する(ステップS303)。復号した結果得られ
たチャネルキーをチャネルキー格納部118へ格納し、
終了する。
【0112】一方、受信したパケットがマスター鍵生成
情報配信用の共通制御パケットであれば(ステップS3
05)、当該パケットからマスター鍵識別子を取り出
し、そのマスター鍵識別子に対応したマスター鍵がマス
ター鍵格納部103に存在するか否かを判定する(ステ
ップS306)。既に存在する場合はそこで終了する。
存在しない場合は、次に新しいマスター鍵の生成を行
う。
情報配信用の共通制御パケットであれば(ステップS3
05)、当該パケットからマスター鍵識別子を取り出
し、そのマスター鍵識別子に対応したマスター鍵がマス
ター鍵格納部103に存在するか否かを判定する(ステ
ップS306)。既に存在する場合はそこで終了する。
存在しない場合は、次に新しいマスター鍵の生成を行
う。
【0113】まず、マスター鍵生成情報検証部181
は、当該パケットに含まれるデジタル署名を検証し(ス
テップS307)、検証失敗した場合は終了、検証成功
した場合はマスター鍵生成部182で、当該パケットに
含まれるマスター鍵生成情報から予め定められたアルゴ
リズムに従ってマスター鍵を生成し(ステップS30
8)、その生成されたマスター鍵をマスター鍵格納部1
03に格納して終了する(ステップS309)。
は、当該パケットに含まれるデジタル署名を検証し(ス
テップS307)、検証失敗した場合は終了、検証成功
した場合はマスター鍵生成部182で、当該パケットに
含まれるマスター鍵生成情報から予め定められたアルゴ
リズムに従ってマスター鍵を生成し(ステップS30
8)、その生成されたマスター鍵をマスター鍵格納部1
03に格納して終了する(ステップS309)。
【0114】ここで、マスター鍵生成情報とマスター鍵
生成処理の説明を少ししなくてはならない。マスター鍵
生成情報とは例えばマスター鍵生成のための乱数シード
情報であり、乱数シードとマスター鍵生成部182の予
め定められたアルゴリズムとパラメータによる乱数生成
の手段によりマスター鍵を生成するものである。生成は
耐タンパハードウェアの中で行われるため、マスター鍵
生成情報は未暗号化のままでも安全上の問題はない。
生成処理の説明を少ししなくてはならない。マスター鍵
生成情報とは例えばマスター鍵生成のための乱数シード
情報であり、乱数シードとマスター鍵生成部182の予
め定められたアルゴリズムとパラメータによる乱数生成
の手段によりマスター鍵を生成するものである。生成は
耐タンパハードウェアの中で行われるため、マスター鍵
生成情報は未暗号化のままでも安全上の問題はない。
【0115】また、双方向通信によって送信される個別
制御パケットの受信より動作は第1の実施形態と同様で
ある。
制御パケットの受信より動作は第1の実施形態と同様で
ある。
【0116】なお、第4の実施形態についても第1の実
施形態のバリエーション(第2,第3の実施形態)を適
用することが可能である。
施形態のバリエーション(第2,第3の実施形態)を適
用することが可能である。
【0117】(第5の実施形態)第5の実施形態は第1
の実施形態に係る放送受信装置に対し個別制御パケット
共通制御パケットを配信するためのセンター側に設けら
れた情報配信装置(契約管理センター装置あるいは契約
管理装置とも呼ぶ)について説明する。
の実施形態に係る放送受信装置に対し個別制御パケット
共通制御パケットを配信するためのセンター側に設けら
れた情報配信装置(契約管理センター装置あるいは契約
管理装置とも呼ぶ)について説明する。
【0118】図32は、第5の実施形態に係る情報配信
装置の要部の構成例を示したもので、以下、図32を参
照しながら図35〜図39に示すフローチャートに沿っ
て図32に示す情報配信装置の構成と処理動作について
説明する。
装置の要部の構成例を示したもので、以下、図32を参
照しながら図35〜図39に示すフローチャートに沿っ
て図32に示す情報配信装置の構成と処理動作について
説明する。
【0119】図32において、加入者データベース(D
B)202には、全ての加入者の加入者データが格納さ
れている。加入者データのデータ構成は図33に示すよ
うに、加入者ID、受信装置ID、マスター鍵識別子、
マスター鍵、チャネル契約情報、送信済みフラグ、放送
送信フラグ、発呼番号からなっており、これが一件の加
入者データである。
B)202には、全ての加入者の加入者データが格納さ
れている。加入者データのデータ構成は図33に示すよ
うに、加入者ID、受信装置ID、マスター鍵識別子、
マスター鍵、チャネル契約情報、送信済みフラグ、放送
送信フラグ、発呼番号からなっており、これが一件の加
入者データである。
【0120】加入者IDとは各加入者に対して付加され
た管理番号のことで、本実施形態では簡単のため1番か
ら「MAXID」番までの番号がふられているとする。
受信装置IDは加入者IDに示す加入者の受信装置ID
を示している。マスター鍵識別子は当該加入者の受信装
置の内部(マスター鍵格納部103)に現在存在するマ
スター鍵の識別子であり、マスター鍵は当該マスター鍵
識別子に対応したマスター鍵である。チャネル契約情報
は、図2、図6に示すように、当該加入者の契約状態を
表すものである。送信済みフラグは当該加入者に当該チ
ャネル契約情報を双方向通信にて送信したか否かを示す
フラグであり、「0」の時未送信、「1」の時は送信済
みとなる。放送送信フラグは当該加入者データの当該チ
ャネル契約情報を放送配信すべきか否かを示すフラグで
あり、「0」の時は放送配信する必要がない旨を示し、
「1」の時は放送配信する必要がある旨を示している。
た管理番号のことで、本実施形態では簡単のため1番か
ら「MAXID」番までの番号がふられているとする。
受信装置IDは加入者IDに示す加入者の受信装置ID
を示している。マスター鍵識別子は当該加入者の受信装
置の内部(マスター鍵格納部103)に現在存在するマ
スター鍵の識別子であり、マスター鍵は当該マスター鍵
識別子に対応したマスター鍵である。チャネル契約情報
は、図2、図6に示すように、当該加入者の契約状態を
表すものである。送信済みフラグは当該加入者に当該チ
ャネル契約情報を双方向通信にて送信したか否かを示す
フラグであり、「0」の時未送信、「1」の時は送信済
みとなる。放送送信フラグは当該加入者データの当該チ
ャネル契約情報を放送配信すべきか否かを示すフラグで
あり、「0」の時は放送配信する必要がない旨を示し、
「1」の時は放送配信する必要がある旨を示している。
【0121】ここでは、個別制御パケットの配信は、ま
ず、双方向通信にて配信するものとし、その際、それを
受けるべき受信装置に対し何度も発呼を試みたにも関わ
らす、正常受信しなかった、エラーが返信されてきた、
応答がなかった等の場合には、その個別制御パケットの
配信を放送配信に切り替えるものとする。放送受信装置
に対する個別制御パケットの配信を双方向通信から放送
配信に切り替えるまでに許容される発呼の回数をNとす
る。また、発呼番号は当該加入者の受信装置に接続され
ている双方向通信回線の電話番号であるとする。
ず、双方向通信にて配信するものとし、その際、それを
受けるべき受信装置に対し何度も発呼を試みたにも関わ
らす、正常受信しなかった、エラーが返信されてきた、
応答がなかった等の場合には、その個別制御パケットの
配信を放送配信に切り替えるものとする。放送受信装置
に対する個別制御パケットの配信を双方向通信から放送
配信に切り替えるまでに許容される発呼の回数をNとす
る。また、発呼番号は当該加入者の受信装置に接続され
ている双方向通信回線の電話番号であるとする。
【0122】まず、図32の情報配信装置における個別
制御パケットを双方向通信にて送信する際の処理動作を
図35に示すフローチャートに沿って説明する。この処
理は、ワーク鍵更新の都度定期的に個別制御情報制御部
206によって起動される。
制御パケットを双方向通信にて送信する際の処理動作を
図35に示すフローチャートに沿って説明する。この処
理は、ワーク鍵更新の都度定期的に個別制御情報制御部
206によって起動される。
【0123】個別制御パケット作成指示を個別制御情報
制御部206から受けた個別制御情報作成部203は、
変数k=0(ステップS3301a)、i=1とし(ス
テップS301b)、加入者IDがiである加入者デー
タが加入者DB202内に存在するか否かをチェックす
る(ステップS302)。存在しなかった場合の処理を
述べる。存在しなかった場合は、ステップS313に進
み、iを1つインクリメントし、iが「MAXID」を
越えないことを確認した上で(ステップS314)、ス
テップS302へ戻り、新しいiで加入者IDをチェッ
クする。
制御部206から受けた個別制御情報作成部203は、
変数k=0(ステップS3301a)、i=1とし(ス
テップS301b)、加入者IDがiである加入者デー
タが加入者DB202内に存在するか否かをチェックす
る(ステップS302)。存在しなかった場合の処理を
述べる。存在しなかった場合は、ステップS313に進
み、iを1つインクリメントし、iが「MAXID」を
越えないことを確認した上で(ステップS314)、ス
テップS302へ戻り、新しいiで加入者IDをチェッ
クする。
【0124】ステップS314で、iが「MAXID」
を越えてしまったら、全ての加入者データについて一通
りの処理が終了したことを意味するので、次に、ステッ
プS315へ進み、加入者DB202を全検索して、未
送信の加入者データが存在するか否か(送信済みフラグ
が「0」である加入者データがあるか否か)を検査す
る。ここで未送信の加入者データがあれば、k(加入者
DB302内の加入者データのk回目のサーチという意
味)を1つインクリメントし(ステップS316)、k
がN(発呼回数の最大値)を越えた場合(ステップS3
17)、その時点で加入者データの送信済みフラグが
「0」の加入者については、個別制御パケットを双方向
通信で配信するのを諦め、送信済みフラグが「0」の全
ての加入者の加入者データの放送送信フラグを「1」に
して終了する(ステップS318)。kが1を越えなけ
れば、ステップS301bに戻り、i=1にして以降の
処理を繰り返す。ステップS315において、未送信フ
ラグが「0」の加入者レコードがなければ終了する。k
がNを越えなかった場合、i=1にして本アルゴリズム
を最初から行う。また、未送信の加入者データがなけれ
ば終了する。
を越えてしまったら、全ての加入者データについて一通
りの処理が終了したことを意味するので、次に、ステッ
プS315へ進み、加入者DB202を全検索して、未
送信の加入者データが存在するか否か(送信済みフラグ
が「0」である加入者データがあるか否か)を検査す
る。ここで未送信の加入者データがあれば、k(加入者
DB302内の加入者データのk回目のサーチという意
味)を1つインクリメントし(ステップS316)、k
がN(発呼回数の最大値)を越えた場合(ステップS3
17)、その時点で加入者データの送信済みフラグが
「0」の加入者については、個別制御パケットを双方向
通信で配信するのを諦め、送信済みフラグが「0」の全
ての加入者の加入者データの放送送信フラグを「1」に
して終了する(ステップS318)。kが1を越えなけ
れば、ステップS301bに戻り、i=1にして以降の
処理を繰り返す。ステップS315において、未送信フ
ラグが「0」の加入者レコードがなければ終了する。k
がNを越えなかった場合、i=1にして本アルゴリズム
を最初から行う。また、未送信の加入者データがなけれ
ば終了する。
【0125】ステップS302で、加入者IDがiの加
入者データが存在した場合、当該加入者データ中の送信
済みフラグを参照して、「1」であれば送信済みなの
で、ステップS313へ進み、iを1つインクリメント
した後、iが「MAXID」を越えていなければ(ステ
ップS314)、ステップS302へ戻り、加入者ID
の存在チェックに戻る。尚、この「MAXID」を越え
るまでiを1つづインクリメントしながら加入者IDの
存在チェックを行う処理は、下でも度々現れる処理であ
るので、以下の説明では簡単のためインクリメント処理
と呼ぶことにする。
入者データが存在した場合、当該加入者データ中の送信
済みフラグを参照して、「1」であれば送信済みなの
で、ステップS313へ進み、iを1つインクリメント
した後、iが「MAXID」を越えていなければ(ステ
ップS314)、ステップS302へ戻り、加入者ID
の存在チェックに戻る。尚、この「MAXID」を越え
るまでiを1つづインクリメントしながら加入者IDの
存在チェックを行う処理は、下でも度々現れる処理であ
るので、以下の説明では簡単のためインクリメント処理
と呼ぶことにする。
【0126】ステップS302で、加入者ID=iの加
入者データが存在した場合、当該加入者データの送信済
みフラグを参照して、「1」であれば送信済みなのでi
を1つインクリメントして加入者IDの存在チェックに
戻る。送信済みフラグが「0」であった時は、個別制御
情報作成部203は、当該加入者データのチャネル契約
情報に基づいて必要なワーク鍵をワーク鍵DB210か
ら取得する(ステップS304)。ここでワーク鍵は
(第1の実施形態でも説明したように)チャネル毎に設
定されていると仮定しているのでこのように契約したチ
ャネル分だけのワーク鍵を取得する処理が必要になる。
入者データが存在した場合、当該加入者データの送信済
みフラグを参照して、「1」であれば送信済みなのでi
を1つインクリメントして加入者IDの存在チェックに
戻る。送信済みフラグが「0」であった時は、個別制御
情報作成部203は、当該加入者データのチャネル契約
情報に基づいて必要なワーク鍵をワーク鍵DB210か
ら取得する(ステップS304)。ここでワーク鍵は
(第1の実施形態でも説明したように)チャネル毎に設
定されていると仮定しているのでこのように契約したチ
ャネル分だけのワーク鍵を取得する処理が必要になる。
【0127】個別制御情報作成部203は、取得された
ワーク鍵と当該加入者データの受信装置ID、チャネル
契約情報からデジタル署名以外の契約情報本体を作成
し、デジタル署名生成鍵格納部205に格納されている
デジタル署名生成鍵を用いて、この契約情報本体あるい
は、契約情報本体とその特徴量としてのハッシュ値とを
暗号化することでデジタル署名を作成して、図5に示し
たような契約情報を作成する。更に当該加入者データ中
のマスター鍵でこの作成した契約情報を暗号化し、マス
ター鍵識別子や情報識別子を付加して、図7(a)に示
したような個別制御パケットを作成する(ステップS3
05)。
ワーク鍵と当該加入者データの受信装置ID、チャネル
契約情報からデジタル署名以外の契約情報本体を作成
し、デジタル署名生成鍵格納部205に格納されている
デジタル署名生成鍵を用いて、この契約情報本体あるい
は、契約情報本体とその特徴量としてのハッシュ値とを
暗号化することでデジタル署名を作成して、図5に示し
たような契約情報を作成する。更に当該加入者データ中
のマスター鍵でこの作成した契約情報を暗号化し、マス
ター鍵識別子や情報識別子を付加して、図7(a)に示
したような個別制御パケットを作成する(ステップS3
05)。
【0128】作成したパケットは、個別制御情報制御部
206を介して当該加入者データ中の発呼番号ととも
に、送受信制御部207に渡され、送受信制御部207
は、この発呼番号を用いて当該加入者の図1に示した放
送受信装置を発呼する(ステップS306)。この発呼
に対し当該受信装置が応答を返してこなかった場合は
(ステップS307)、エラー出力部215から受信エ
ラーを出力して(ステップS308)、ステップS31
3へ進み、インクリメント処理を行って、次の加入者デ
ータに処理を移す。
206を介して当該加入者データ中の発呼番号ととも
に、送受信制御部207に渡され、送受信制御部207
は、この発呼番号を用いて当該加入者の図1に示した放
送受信装置を発呼する(ステップS306)。この発呼
に対し当該受信装置が応答を返してこなかった場合は
(ステップS307)、エラー出力部215から受信エ
ラーを出力して(ステップS308)、ステップS31
3へ進み、インクリメント処理を行って、次の加入者デ
ータに処理を移す。
【0129】ステップS307において、発呼に対して
当該受信装置から応答が返ってきた場合は、予め定めら
れたプロトコルによって、作成した個別制御パケットを
送信する(ステップS307)。送信後、一定期間に受
信装置より受領通知があった場合(ステップS31
0)、個別制御情報制御部206は、当該加入者データ
の送信済みフラグを「1」にして(ステップS31
2)、ステップS313へ進みインクリメント処理を行
ったのち、次の加入者データに処理を移す。
当該受信装置から応答が返ってきた場合は、予め定めら
れたプロトコルによって、作成した個別制御パケットを
送信する(ステップS307)。送信後、一定期間に受
信装置より受領通知があった場合(ステップS31
0)、個別制御情報制御部206は、当該加入者データ
の送信済みフラグを「1」にして(ステップS31
2)、ステップS313へ進みインクリメント処理を行
ったのち、次の加入者データに処理を移す。
【0130】インクリメント処理の部分でも述べたよう
に本処理は、iが「MAXID」を越え、全ての加入者
データが送信済みであることを確認するか(ステップS
315)、kが既定値Nを越え、個別制御パケットの双
方向通信による配信を諦めた時終了する(ステップS3
18)。
に本処理は、iが「MAXID」を越え、全ての加入者
データが送信済みであることを確認するか(ステップS
315)、kが既定値Nを越え、個別制御パケットの双
方向通信による配信を諦めた時終了する(ステップS3
18)。
【0131】次に、図32の放送により共通制御パケッ
トと個別制御パケットとを送信するための送信処理動作
とこの送信処理動作に係る構成部について、図36に示
すフローチャートに沿って説明する。本処理は、放送開
始と同時に開始され、放送が続く間間断なく繰り返され
る。まず、共通制御情報作成部209は、チャネルキー
データベース(DB)211を検索して、最小のチャネ
ルIDを持つチャネルキーデータを取得する(ステップ
S401)。
トと個別制御パケットとを送信するための送信処理動作
とこの送信処理動作に係る構成部について、図36に示
すフローチャートに沿って説明する。本処理は、放送開
始と同時に開始され、放送が続く間間断なく繰り返され
る。まず、共通制御情報作成部209は、チャネルキー
データベース(DB)211を検索して、最小のチャネ
ルIDを持つチャネルキーデータを取得する(ステップ
S401)。
【0132】ここでチャネルキーデータはチャネルキー
DB211に登録されているチャネル毎の少なくともチ
ャネルキーを含むデータで、図34に示す構造をしてい
る。チャネルキーデータはチャネルIDとチャネル識別
子、チャネルキー識別子(1)、チャネルキー(1)、
チャネルキー識別子(2)、チャネルキー(2)からな
っている。ここでチャネルIDとは各チャネルにふられ
るDB管理上の番号である。チャネル識別子は、放送受
信装置が各チャネルを識別するための情報で第1〜第4
の実施形態で説明したそれと同じである。更にチャネル
キー識別子及びチャネルキーも第1〜第4の実施形態で
述べたものと同じである。
DB211に登録されているチャネル毎の少なくともチ
ャネルキーを含むデータで、図34に示す構造をしてい
る。チャネルキーデータはチャネルIDとチャネル識別
子、チャネルキー識別子(1)、チャネルキー(1)、
チャネルキー識別子(2)、チャネルキー(2)からな
っている。ここでチャネルIDとは各チャネルにふられ
るDB管理上の番号である。チャネル識別子は、放送受
信装置が各チャネルを識別するための情報で第1〜第4
の実施形態で説明したそれと同じである。更にチャネル
キー識別子及びチャネルキーも第1〜第4の実施形態で
述べたものと同じである。
【0133】ここでチャネルキーとその識別子とのペア
が2組存在するのは現在有効なチャネルキー(チャネル
キー(1))と次に使われるチャネルキー(チャネルキ
ー(2))を一緒に送信する必要があるためであり、構
成によっては現在使用されているチャネルキーのみでも
構わない。
が2組存在するのは現在有効なチャネルキー(チャネル
キー(1))と次に使われるチャネルキー(チャネルキ
ー(2))を一緒に送信する必要があるためであり、構
成によっては現在使用されているチャネルキーのみでも
構わない。
【0134】まず、放送送信制御部213から共通制御
情報制御部212へ共通制御パケットの作成命令がなさ
れる。この命令によって共通制御情報制御部221は、
共通制御情報作成部209にチャネルキーDB211を
検索して、最小のチャネルキーIDを持つチャネルキ―
データを検索するように指示する。共通制御情報作成部
209はこれを受けてチャネルキーDB211を検索し
てチャネルキーデータを取得する(ステップS40
1)。
情報制御部212へ共通制御パケットの作成命令がなさ
れる。この命令によって共通制御情報制御部221は、
共通制御情報作成部209にチャネルキーDB211を
検索して、最小のチャネルキーIDを持つチャネルキ―
データを検索するように指示する。共通制御情報作成部
209はこれを受けてチャネルキーDB211を検索し
てチャネルキーデータを取得する(ステップS40
1)。
【0135】また、放送送信制御部213から個別制御
情報制御部206へ個別制御パケットの作成命令がなさ
れる。この命令によって個別制御情報制御部206は個
別制御情報作成部203に加入者DB202を検索し
て、放送送信フラグが「1」である最小の加入者IDを
持つ加入者データを検索するように指示する。個別制御
情報作成部206はこれを受けて加入者DB202を検
索して加入者データを取得する(ステップS406)。
情報制御部206へ個別制御パケットの作成命令がなさ
れる。この命令によって個別制御情報制御部206は個
別制御情報作成部203に加入者DB202を検索し
て、放送送信フラグが「1」である最小の加入者IDを
持つ加入者データを検索するように指示する。個別制御
情報作成部206はこれを受けて加入者DB202を検
索して加入者データを取得する(ステップS406)。
【0136】一方、共通制御情報作成部209では、取
得したチャネルキーデータからチャネル識別子、チャネ
ルキー識別子(1)、チャネルキー(1)、チャネルキ
ー識別子(2)、チャネルキー(2)を取得し、図8に
示したような共通制御パケットを作成する(ステップS
404)。その際、チャネル識別子をキーにしてワーク
鍵DB210を検索し、当該チャネルに対する有効なワ
ーク鍵を抽出し、当該ワーク鍵を使って共通制御パケッ
トの暗号化されるべき部分を暗号化する。更に、当該ワ
ーク鍵のワーク鍵識別子と情報識別子を付けて共通制御
パケットを生成し、共通制御情報制御部212、放送送
信制御部213を経由して放送送信部214へ送り、放
送送信部214では当該パケットを放送波に載せて発信
する(ステップS405)。
得したチャネルキーデータからチャネル識別子、チャネ
ルキー識別子(1)、チャネルキー(1)、チャネルキ
ー識別子(2)、チャネルキー(2)を取得し、図8に
示したような共通制御パケットを作成する(ステップS
404)。その際、チャネル識別子をキーにしてワーク
鍵DB210を検索し、当該チャネルに対する有効なワ
ーク鍵を抽出し、当該ワーク鍵を使って共通制御パケッ
トの暗号化されるべき部分を暗号化する。更に、当該ワ
ーク鍵のワーク鍵識別子と情報識別子を付けて共通制御
パケットを生成し、共通制御情報制御部212、放送送
信制御部213を経由して放送送信部214へ送り、放
送送信部214では当該パケットを放送波に載せて発信
する(ステップS405)。
【0137】次に、個別制御情報作成部206では、取
得した加入者データからチャネル契約情報を抽出し、こ
れに基づいて必要なワーク鍵をワーク鍵DB204から
取得する(ステップS407)。双方向通信により配信
する場合と同様、ワーク鍵と当該加入者データ中の受信
装置ID、チャネル契約情報からデジタル署名以外の契
約情報本体を作成し、デジタル署名生成鍵格納部205
に格納されているデジタル署名生成鍵を用いて契約情報
を作成する。更に当該加入者データ中のマスター鍵で契
約情報を暗号化し、マスター鍵識別子や情報識別子を付
加して個別制御パケットを作成する(ステップS40
8)。作成したパケットは個別制御情報制御部206を
経由して、放送送信制御部213に渡され、ここから当
該パケットを放送波に載せて発信する(ステップS40
9)。
得した加入者データからチャネル契約情報を抽出し、こ
れに基づいて必要なワーク鍵をワーク鍵DB204から
取得する(ステップS407)。双方向通信により配信
する場合と同様、ワーク鍵と当該加入者データ中の受信
装置ID、チャネル契約情報からデジタル署名以外の契
約情報本体を作成し、デジタル署名生成鍵格納部205
に格納されているデジタル署名生成鍵を用いて契約情報
を作成する。更に当該加入者データ中のマスター鍵で契
約情報を暗号化し、マスター鍵識別子や情報識別子を付
加して個別制御パケットを作成する(ステップS40
8)。作成したパケットは個別制御情報制御部206を
経由して、放送送信制御部213に渡され、ここから当
該パケットを放送波に載せて発信する(ステップS40
9)。
【0138】上記処理動作は、共通制御パケット(チャ
ネルキー配信用の共通制御パケット)と個別制御パケッ
ト(契約情報配信用の個別制御パケット)を交互に放送
送信する例を示している。しかし、この前者をどのくら
い配信したら後者をどのくらい配信するかといった配信
割合は本来放送事業者の都合に合わせて決められるもの
であり、割合の変更は容易に実現可能である。
ネルキー配信用の共通制御パケット)と個別制御パケッ
ト(契約情報配信用の個別制御パケット)を交互に放送
送信する例を示している。しかし、この前者をどのくら
い配信したら後者をどのくらい配信するかといった配信
割合は本来放送事業者の都合に合わせて決められるもの
であり、割合の変更は容易に実現可能である。
【0139】図36の説明に戻り、1組の共通制御パケ
ットと個別制御パケットの送信が終了した段階で、それ
ぞれ次の送信パケットの生成に入る。即ち、共通制御情
報制御部212においては放送送信制御213からの指
示により次のチャネルキーデータをチャネルキーDB2
11から抽出する(ステップS410)。ここで次のチ
ャネルキーデータとは、先に送信した共通制御パケット
に係るチャネルキーデータのチャネルIDの次に大きい
チャネルIDを持つチャネルキーデータである。ここで
そのようなチャネルキーデータがなかった場合は、最小
のチャネルIDを持つチャネルキーデータをチャネルキ
ーDB211から抽出する(ステップS414)。
ットと個別制御パケットの送信が終了した段階で、それ
ぞれ次の送信パケットの生成に入る。即ち、共通制御情
報制御部212においては放送送信制御213からの指
示により次のチャネルキーデータをチャネルキーDB2
11から抽出する(ステップS410)。ここで次のチ
ャネルキーデータとは、先に送信した共通制御パケット
に係るチャネルキーデータのチャネルIDの次に大きい
チャネルIDを持つチャネルキーデータである。ここで
そのようなチャネルキーデータがなかった場合は、最小
のチャネルIDを持つチャネルキーデータをチャネルキ
ーDB211から抽出する(ステップS414)。
【0140】また、加入者データに関しても同様に、放
送送信フラグが「1」である加入者データのうち加入者
IDが前記処理済みの加入者データの加入者IDを越え
た中で最小のものを抽出する(ステップS412)。こ
こで、そのような加入者データがなければ、最小の加入
者IDを持つ加入者データを抽出する(ステップS40
2)。
送送信フラグが「1」である加入者データのうち加入者
IDが前記処理済みの加入者データの加入者IDを越え
た中で最小のものを抽出する(ステップS412)。こ
こで、そのような加入者データがなければ、最小の加入
者IDを持つ加入者データを抽出する(ステップS40
2)。
【0141】これら抽出したデータはそれぞれ共通制御
情報作成部212、個別制御情報作成部203において
前述したようなパケット作成/送信処理を行う。このよ
うにして放送開始から間断なく動き続ける。
情報作成部212、個別制御情報作成部203において
前述したようなパケット作成/送信処理を行う。このよ
うにして放送開始から間断なく動き続ける。
【0142】以上の説明からも明らかなように、共通制
御パケットの生成と個別制御パケットの生成は並列に行
うことができる。これは2種類のパケットの生成/送信
を放送送信制御部213で制御して一定の割合で送信す
ることができるからである。
御パケットの生成と個別制御パケットの生成は並列に行
うことができる。これは2種類のパケットの生成/送信
を放送送信制御部213で制御して一定の割合で送信す
ることができるからである。
【0143】(第6の実施形態)次に、いくつかのバリ
エーションを述べる。第1のバリエーションとして、セ
ンターから電源オンコマンドを各受信装置に個別に配信
するという第2の実施形態に係る放送受信装置に対しコ
マンドパケット、個別制御パケット、共通制御パケット
を配信するためのセンター側に設けられた情報配信装置
(契約管理センター装置あるいは契約管理装置とも呼
ぶ)について説明する。この第1のバリエーションは第
6の実施形態として説明する。
エーションを述べる。第1のバリエーションとして、セ
ンターから電源オンコマンドを各受信装置に個別に配信
するという第2の実施形態に係る放送受信装置に対しコ
マンドパケット、個別制御パケット、共通制御パケット
を配信するためのセンター側に設けられた情報配信装置
(契約管理センター装置あるいは契約管理装置とも呼
ぶ)について説明する。この第1のバリエーションは第
6の実施形態として説明する。
【0144】第2のバリエーションとして、センターか
ら発呼コマンドを各受信装置に個別に配信して、受信装
置側からセンターに発呼させるという第3の実施形態に
係る放送受信装置に対し、コマンドパケット、個別制御
パケット、共通制御パケットを配信するためのセンター
側に設けられた情報配信装置(契約管理センター装置あ
るいは契約管理装置とも呼ぶ)について説明する。この
第2のバリエーションは第7の実施形態として後述す
る。
ら発呼コマンドを各受信装置に個別に配信して、受信装
置側からセンターに発呼させるという第3の実施形態に
係る放送受信装置に対し、コマンドパケット、個別制御
パケット、共通制御パケットを配信するためのセンター
側に設けられた情報配信装置(契約管理センター装置あ
るいは契約管理装置とも呼ぶ)について説明する。この
第2のバリエーションは第7の実施形態として後述す
る。
【0145】第6の実施形態に係る情報配信装置の要部
の構成例は、第5の実施形態の場合(図32)と同様で
あるが、処理動作が異なる。まず、放送波にて電源オン
コマンドパケットを配信してから双方向通信により個別
制御情報を配信する場合について、図37〜図38に示
すフローチャートに沿って説明する。
の構成例は、第5の実施形態の場合(図32)と同様で
あるが、処理動作が異なる。まず、放送波にて電源オン
コマンドパケットを配信してから双方向通信により個別
制御情報を配信する場合について、図37〜図38に示
すフローチャートに沿って説明する。
【0146】この処理は、契約変更時期(例えば1ヶ月
毎)に合わせて開始される。個別制御情報制御部206
は、契約変更時期が来たら、まず個別制御情報作成部2
06へチャネル契約情報等の更新をするための契約情報
を送信すべき受信装置であって、まだ、その契約情報を
送信していない受信装置に対し順次電源オンコマンドを
送信する旨の命令を行う。個別制御情報作成部203は
これを受け、加入者DB202を検索して、送信済みフ
ラグが「0」の加入者データを加入者IDが小さいもの
から最大M個取り出す(ステップS501)。ここで、
Mは電源オンコマンドパケットの情報容量その他で決ま
る定数である。
毎)に合わせて開始される。個別制御情報制御部206
は、契約変更時期が来たら、まず個別制御情報作成部2
06へチャネル契約情報等の更新をするための契約情報
を送信すべき受信装置であって、まだ、その契約情報を
送信していない受信装置に対し順次電源オンコマンドを
送信する旨の命令を行う。個別制御情報作成部203は
これを受け、加入者DB202を検索して、送信済みフ
ラグが「0」の加入者データを加入者IDが小さいもの
から最大M個取り出す(ステップS501)。ここで、
Mは電源オンコマンドパケットの情報容量その他で決ま
る定数である。
【0147】次に抽出された加入者データからそれぞれ
受信装置IDを抽出し(ステップS502)、抽出され
た受信装置IDとそれら受信装置IDの数の並びに対し
デジタル署名を付すため、デジタル署名生成鍵格納部2
05からデジタル署名生成鍵を抽出して(ステップS5
04)、当該鍵で受信装置IDとそれら受信装置IDの
数を暗号化してデジタル署名を生成する(ステップS5
05)。抽出された受信装置IDとそれら受信装置ID
の数とデジタル署名と電源オンコマンドのコマンド識別
子とから図17に示すようなデータ形式のコマンド本体
を作成する。このようにしてできたコマンド本体に情報
識別子を付け、コマンドパケットが生成される(ステッ
プS506)。生成されたコマンドパケットは個別制御
情報制御部206を経由して放送送信部214に送られ
て(ステップS507)、一時、放送送信部214内の
バッファメモリに格納され、後述する手順で共通制御パ
ケットと共に放送送信される(図39参照)。
受信装置IDを抽出し(ステップS502)、抽出され
た受信装置IDとそれら受信装置IDの数の並びに対し
デジタル署名を付すため、デジタル署名生成鍵格納部2
05からデジタル署名生成鍵を抽出して(ステップS5
04)、当該鍵で受信装置IDとそれら受信装置IDの
数を暗号化してデジタル署名を生成する(ステップS5
05)。抽出された受信装置IDとそれら受信装置ID
の数とデジタル署名と電源オンコマンドのコマンド識別
子とから図17に示すようなデータ形式のコマンド本体
を作成する。このようにしてできたコマンド本体に情報
識別子を付け、コマンドパケットが生成される(ステッ
プS506)。生成されたコマンドパケットは個別制御
情報制御部206を経由して放送送信部214に送られ
て(ステップS507)、一時、放送送信部214内の
バッファメモリに格納され、後述する手順で共通制御パ
ケットと共に放送送信される(図39参照)。
【0148】次に、チャネル契約情報等を更新しなけれ
ばならない放送受信装置に、そのための個別制御パケッ
トを配信する処理を行う。i=1として(ステップS5
08)、ステップS501で抽出された(最大)M個の
加入者データのうち、i番目の加入者データ中のチャネ
ル契約情報に基づいてワーク鍵DB210からワーク鍵
を抽出する(ステップS509)。更に第5の実施形態
の説明と同様にして、個別制御パケット(契約情報配信
用の個別制御パケット)を作成する(ステップS51
0)。次に当該加入者データ内にある発呼番号を用いて
発呼し(ステップS511)、発呼先の放送受信装置と
双方向通信を開始する。ここで当該受信装置から応答が
ない場合は(ステップS512)、受信エラーの旨のエ
ラーを個別制御情報制御206に返し、個別制御信情報
制御部206ではこれをエラー出力部215で表示させ
(ステップS522)、図38のステップS516へ進
み、次の加入者データへ処理を移す。
ばならない放送受信装置に、そのための個別制御パケッ
トを配信する処理を行う。i=1として(ステップS5
08)、ステップS501で抽出された(最大)M個の
加入者データのうち、i番目の加入者データ中のチャネ
ル契約情報に基づいてワーク鍵DB210からワーク鍵
を抽出する(ステップS509)。更に第5の実施形態
の説明と同様にして、個別制御パケット(契約情報配信
用の個別制御パケット)を作成する(ステップS51
0)。次に当該加入者データ内にある発呼番号を用いて
発呼し(ステップS511)、発呼先の放送受信装置と
双方向通信を開始する。ここで当該受信装置から応答が
ない場合は(ステップS512)、受信エラーの旨のエ
ラーを個別制御情報制御206に返し、個別制御信情報
制御部206ではこれをエラー出力部215で表示させ
(ステップS522)、図38のステップS516へ進
み、次の加入者データへ処理を移す。
【0149】ステップS512で、発呼先の放送受信装
置から応答が返ってきた場合は、作成した個別制御パケ
ットを送信する(ステップS513)。個別制御パケッ
ト送信後、予め定められた所定時間を経過するまでに、
当該受信装置から受領通知がなかった場合は(ステップ
S514)、受領エラーの旨のエラーを個別制御情報制
御部206に返し、個別制御情報制御部206では、エ
ラー出力部215に受領エラーの旨を表示させ、図38
のステップS516へ進み、次の加入者データへ処理を
移す。
置から応答が返ってきた場合は、作成した個別制御パケ
ットを送信する(ステップS513)。個別制御パケッ
ト送信後、予め定められた所定時間を経過するまでに、
当該受信装置から受領通知がなかった場合は(ステップ
S514)、受領エラーの旨のエラーを個別制御情報制
御部206に返し、個別制御情報制御部206では、エ
ラー出力部215に受領エラーの旨を表示させ、図38
のステップS516へ進み、次の加入者データへ処理を
移す。
【0150】ステップS514で受領通知があった場合
は、図38のステップS515へ進み、当該i番目の加
入者データの送信済みフラグを「1」にして、ステップ
S516へ進み、次の加入者データに処理を移す。
は、図38のステップS515へ進み、当該i番目の加
入者データの送信済みフラグを「1」にして、ステップ
S516へ進み、次の加入者データに処理を移す。
【0151】次の加入者データに処理を移す際、以下の
処理が必要である。即ち、i=i+1として(ステップ
S516)、iがMを越えないか否かをチェックする
(ステップS517)。越えない場合はi番目の加入者
データが存在すれば(ステップS518)、ステップS
509へ戻り、以降、前述同様、その加入者データに対
して処理を行う。ステップS518で、加入者データが
存在しない場合は、ステップS519へ進み、加入者D
B202を検索して送信済みフラグが「0」の次の(最
大)M個のレコードを抽出する(ステップS519)。
ここで1個以上の加入者データが抽出できれば(ステッ
プS520)、ステップS502へ戻り、その加入者デ
ータ群に対しての電源オンコマンドの作成を行う。ステ
ップS520で、加入者DB202から1つも加入者デ
ータが抽出されなかった場合は、一回り処理が終了した
ことになるので、加入者DB202の全ての加入者デー
タを検索して送信済みフラグが「0」のものがあるか否
かを確認する(ステップS521)。ここであれば、ス
テップS501へ戻り、以降、前述同様である。ステッ
プS521で送信済みフラグが「0」のものが無ければ
全ての加入者データに関して送信済みなので終了する。
処理が必要である。即ち、i=i+1として(ステップ
S516)、iがMを越えないか否かをチェックする
(ステップS517)。越えない場合はi番目の加入者
データが存在すれば(ステップS518)、ステップS
509へ戻り、以降、前述同様、その加入者データに対
して処理を行う。ステップS518で、加入者データが
存在しない場合は、ステップS519へ進み、加入者D
B202を検索して送信済みフラグが「0」の次の(最
大)M個のレコードを抽出する(ステップS519)。
ここで1個以上の加入者データが抽出できれば(ステッ
プS520)、ステップS502へ戻り、その加入者デ
ータ群に対しての電源オンコマンドの作成を行う。ステ
ップS520で、加入者DB202から1つも加入者デ
ータが抽出されなかった場合は、一回り処理が終了した
ことになるので、加入者DB202の全ての加入者デー
タを検索して送信済みフラグが「0」のものがあるか否
かを確認する(ステップS521)。ここであれば、ス
テップS501へ戻り、以降、前述同様である。ステッ
プS521で送信済みフラグが「0」のものが無ければ
全ての加入者データに関して送信済みなので終了する。
【0152】一方、ステップS517で、iがMを越え
た場合は、電源オンコマンドを放送送信した受信装置へ
の個別制御パケットは送信し終えたことになるので、ス
テップS519へ進み、加入者DB202を検索して、
送信済みフラグが「0」である次の(最大)M個の加入
者データを抽出する。ここで1個以上の加入者データが
抽出できれば(ステップS520)、その加入者データ
群に対して電源オンコマンドを作成するところ(ステッ
プS502)に戻って繰り返す。ステップS520で1
つも加入者データが抽出されなかった場合は一回り処理
が終了したことになるので、加入者DB202の全ての
加入者データを検索して送信済みフラグが「0」のもの
があるか否かを確認する(ステップS521)。ここで
1つでも加入者データが抽出されれば、ステップS50
1の処理の最初に戻る。1つも加入者データが抽出され
なければ、全ての加入者データに関して送信済みなので
終了する。
た場合は、電源オンコマンドを放送送信した受信装置へ
の個別制御パケットは送信し終えたことになるので、ス
テップS519へ進み、加入者DB202を検索して、
送信済みフラグが「0」である次の(最大)M個の加入
者データを抽出する。ここで1個以上の加入者データが
抽出できれば(ステップS520)、その加入者データ
群に対して電源オンコマンドを作成するところ(ステッ
プS502)に戻って繰り返す。ステップS520で1
つも加入者データが抽出されなかった場合は一回り処理
が終了したことになるので、加入者DB202の全ての
加入者データを検索して送信済みフラグが「0」のもの
があるか否かを確認する(ステップS521)。ここで
1つでも加入者データが抽出されれば、ステップS50
1の処理の最初に戻る。1つも加入者データが抽出され
なければ、全ての加入者データに関して送信済みなので
終了する。
【0153】以上が電源オンコマンドを放送配信した
後、個別制御パケットを双方向通信にて送信するまでの
処理動作である。本実施形態によれば、これから個別制
御パケットを双方向通信にて送信する図1に示したよう
な構成の放送受信装置に対して、予め放送波経由で双方
向通信に係る構成部の電源をオンにする指示を出し、当
該放受信装置を着信待ち状態にした後、センター側(図
32の情報配信装置)から個別制御パケット配信のため
の発呼を行うので、双方向通信にて個別制御パケットを
受信可能な放送受信装置に対しては、確実に個別制御パ
ケットを双方向通信にて配信することができる。
後、個別制御パケットを双方向通信にて送信するまでの
処理動作である。本実施形態によれば、これから個別制
御パケットを双方向通信にて送信する図1に示したよう
な構成の放送受信装置に対して、予め放送波経由で双方
向通信に係る構成部の電源をオンにする指示を出し、当
該放受信装置を着信待ち状態にした後、センター側(図
32の情報配信装置)から個別制御パケット配信のため
の発呼を行うので、双方向通信にて個別制御パケットを
受信可能な放送受信装置に対しては、確実に個別制御パ
ケットを双方向通信にて配信することができる。
【0154】次に、共通制御パケットの送信情報の送信
処理動作について、図39に示すフローチャートに沿っ
て説明する。この処理は、放送開始時に開始され、以降
放送終了まで間断なく続けられる。
処理動作について、図39に示すフローチャートに沿っ
て説明する。この処理は、放送開始時に開始され、以降
放送終了まで間断なく続けられる。
【0155】まず、共通制御情報制御部212から共通
制御情報作成部209に対して、最小のチャネルキーI
Dを持つチャネルキーデータを検索するように指示する
(ステップS601)。共通制御情報作成部209では
この指示を受けてチャネルキーDB211を検索し、チ
ャネルキーを取得する。更に、取得したチャネルキーデ
ータからチャネル識別子、チャネルキー識別子(1)、
チャネルキー(1)、チャネルキー識別子(2)、チャ
ネルキー(2)を取得し、図8に示したような共通制御
パケットを作成する(ステップS602)。その際、チ
ャネル識別子をキーにしてワーク鍵DB210を検索
し、当該チャネルに対する有効なワーク鍵を抽出し、当
該ワーク鍵を使って共通制御パケットの暗号化されるべ
き部分を暗号化する。更に、当該ワーク鍵のワーク鍵識
別子と情報識別子を付けて共通制御パケットを生成し、
共通制御情報制御部212、放送送信制御部213を経
由して放送送信部214へ送り、放送送信部214では
当該パケットを放送波に載せて発信する(ステップS6
03)。
制御情報作成部209に対して、最小のチャネルキーI
Dを持つチャネルキーデータを検索するように指示する
(ステップS601)。共通制御情報作成部209では
この指示を受けてチャネルキーDB211を検索し、チ
ャネルキーを取得する。更に、取得したチャネルキーデ
ータからチャネル識別子、チャネルキー識別子(1)、
チャネルキー(1)、チャネルキー識別子(2)、チャ
ネルキー(2)を取得し、図8に示したような共通制御
パケットを作成する(ステップS602)。その際、チ
ャネル識別子をキーにしてワーク鍵DB210を検索
し、当該チャネルに対する有効なワーク鍵を抽出し、当
該ワーク鍵を使って共通制御パケットの暗号化されるべ
き部分を暗号化する。更に、当該ワーク鍵のワーク鍵識
別子と情報識別子を付けて共通制御パケットを生成し、
共通制御情報制御部212、放送送信制御部213を経
由して放送送信部214へ送り、放送送信部214では
当該パケットを放送波に載せて発信する(ステップS6
03)。
【0156】次に、放送送信部214は、図37のステ
ップS501〜ステップS507の処理で作成された電
源オンコマンドパケットがそのバッファメモリ内に存在
するか否かチェックして(ステップS604)、存在す
る場合は当該コマンドパケットの内、作成された時が最
も古いものを放送送信部214から放送送信し(ステッ
プS605)、ステップS606へ進み、一方、存在し
ない場合は、ステップS605をスキップして、ステッ
プS606へ進む。
ップS501〜ステップS507の処理で作成された電
源オンコマンドパケットがそのバッファメモリ内に存在
するか否かチェックして(ステップS604)、存在す
る場合は当該コマンドパケットの内、作成された時が最
も古いものを放送送信部214から放送送信し(ステッ
プS605)、ステップS606へ進み、一方、存在し
ない場合は、ステップS605をスキップして、ステッ
プS606へ進む。
【0157】ステップS606では、次のチャネルキー
IDのチャネルキーデータをチャネルキーDB211か
ら検索する旨の命令が放送送信制御部213から共通制
御情報制御部212を経由して共通制御情報作成部20
9に伝えられ、共通制御情報作成部209ではチャネル
キーDB211を検索してチャネルキーデータの抽出を
行なう(ステップS606)。ここで、抽出に成功した
場合は(ステップS607)、ステップS602以降の
当該チャネルキー配信用の共通制御パケットの作成/送
信処理を行ない、抽出に失敗してしまった場合は、ステ
ップS601の処理最初に戻り、再び最小のチャネルキ
ーIDをもつチャネルキーデータを検索する。
IDのチャネルキーデータをチャネルキーDB211か
ら検索する旨の命令が放送送信制御部213から共通制
御情報制御部212を経由して共通制御情報作成部20
9に伝えられ、共通制御情報作成部209ではチャネル
キーDB211を検索してチャネルキーデータの抽出を
行なう(ステップS606)。ここで、抽出に成功した
場合は(ステップS607)、ステップS602以降の
当該チャネルキー配信用の共通制御パケットの作成/送
信処理を行ない、抽出に失敗してしまった場合は、ステ
ップS601の処理最初に戻り、再び最小のチャネルキ
ーIDをもつチャネルキーデータを検索する。
【0158】このように、1または複数の電源オンコマ
ンドパケット(より一般的に言えばコマンドパケット)
をチャネルキー配信用の共通制御パケットを1または複
数個配信する際に送信することにより、チャネルキー配
信用の共通制御パケットの送信にも支障をきたさず、タ
イムリーにコマンドパケットを送信することができる。
ンドパケット(より一般的に言えばコマンドパケット)
をチャネルキー配信用の共通制御パケットを1または複
数個配信する際に送信することにより、チャネルキー配
信用の共通制御パケットの送信にも支障をきたさず、タ
イムリーにコマンドパケットを送信することができる。
【0159】尚、通常(タイムリーな受信開始のため)
チャネルキ―は1秒間に2回は送信しなくてはならない
のに対して、電源オンコマンドの発行頻度は個別制御パ
ケットの送信時間などから1秒に1回もないと考えられ
る。このため、共通制御パケット配信時に占める配信す
べき電源オンコマンドパケット数の割合は極めて低い。
更に、このことから電源オンコマンドパケットが作成さ
れ、それが放送送信制御部213に送られた後すぐに送
信されることが期待できるため、個別制御パケット送信
のため放送受信装置を発呼する際には、既に受信装置側
の双方向通信回線の電源がオンになっていると考えて良
い。
チャネルキ―は1秒間に2回は送信しなくてはならない
のに対して、電源オンコマンドの発行頻度は個別制御パ
ケットの送信時間などから1秒に1回もないと考えられ
る。このため、共通制御パケット配信時に占める配信す
べき電源オンコマンドパケット数の割合は極めて低い。
更に、このことから電源オンコマンドパケットが作成さ
れ、それが放送送信制御部213に送られた後すぐに送
信されることが期待できるため、個別制御パケット送信
のため放送受信装置を発呼する際には、既に受信装置側
の双方向通信回線の電源がオンになっていると考えて良
い。
【0160】(第7の実施形態)センターから発呼コマ
ンドを各受信装置に個別に配信して、受信装置側からセ
ンターに発呼させるという第3の実施形態に係る放送受
信装置に対し、コマンドパケット、個別制御パケット、
共通制御パケットを配信するためのセンター側に設けら
れた情報配信装置(契約管理センター装置あるいは契約
管理装置とも呼ぶ)について説明する。
ンドを各受信装置に個別に配信して、受信装置側からセ
ンターに発呼させるという第3の実施形態に係る放送受
信装置に対し、コマンドパケット、個別制御パケット、
共通制御パケットを配信するためのセンター側に設けら
れた情報配信装置(契約管理センター装置あるいは契約
管理装置とも呼ぶ)について説明する。
【0161】第7の実施形態に係る情報配信装置の要部
の構成例を図40に示し、コマンドパケットの作成処理
動作について、図40を参照しながら図41に示すフロ
ーチャートに沿って説明する。この処理動作は、チャネ
ル契約情報等の変更時期に合わせて、例えば1ヶ月毎に
開始される。個別制御情報制御部206はチャネル契約
情報等の変更時期が来たら、まず個別制御情報作成部2
03へチャネル契約情報未更新の受信装置に対し順次発
呼コマンドを送信する旨の命令を行う。個別制御情報作
成部で203は、これを受け、加入者DB204を検索
して、送信済みフラグが「0」の加入者データを加入者
IDが小さいものから最大M個取り出す(ステップS6
11)。抽出された受信装置IDとそれら受信装置ID
の数の並びに対しデジタル署名を付すため、デジタル署
名生成鍵格納部205からデジタル署名生成鍵を抽出し
て(ステップS612)、当該鍵で受信装置IDとそれ
ら受信装置IDの数、あるいはそれらデータ列とその特
徴量としてのハッシュ値を暗号化してデジタル署名を生
成する(ステップS613)。抽出された受信装置ID
とそれら受信装置IDの数とデジタル署名と発呼コマン
ドのコマンド識別子とから図17に示すようなデータ形
式のコマンド本体を作成する。このようにしてできたコ
マンド本体に情報識別子を付け、発呼コマンドパケット
が生成される(ステップS614)。
の構成例を図40に示し、コマンドパケットの作成処理
動作について、図40を参照しながら図41に示すフロ
ーチャートに沿って説明する。この処理動作は、チャネ
ル契約情報等の変更時期に合わせて、例えば1ヶ月毎に
開始される。個別制御情報制御部206はチャネル契約
情報等の変更時期が来たら、まず個別制御情報作成部2
03へチャネル契約情報未更新の受信装置に対し順次発
呼コマンドを送信する旨の命令を行う。個別制御情報作
成部で203は、これを受け、加入者DB204を検索
して、送信済みフラグが「0」の加入者データを加入者
IDが小さいものから最大M個取り出す(ステップS6
11)。抽出された受信装置IDとそれら受信装置ID
の数の並びに対しデジタル署名を付すため、デジタル署
名生成鍵格納部205からデジタル署名生成鍵を抽出し
て(ステップS612)、当該鍵で受信装置IDとそれ
ら受信装置IDの数、あるいはそれらデータ列とその特
徴量としてのハッシュ値を暗号化してデジタル署名を生
成する(ステップS613)。抽出された受信装置ID
とそれら受信装置IDの数とデジタル署名と発呼コマン
ドのコマンド識別子とから図17に示すようなデータ形
式のコマンド本体を作成する。このようにしてできたコ
マンド本体に情報識別子を付け、発呼コマンドパケット
が生成される(ステップS614)。
【0162】生成された発呼コマンドパケットは、個別
制御情報制御部206を経由して個放送送信制御部21
3に送られて(ステップS615)、以下に示すよう
に、他の共通制御パケットとともに放送送信される。
制御情報制御部206を経由して個放送送信制御部21
3に送られて(ステップS615)、以下に示すよう
に、他の共通制御パケットとともに放送送信される。
【0163】双方向通信による個別制御パケットの送信
処理動作について、図40を参照しながら、図42〜図
43に示すフローチャートに従って説明する。この処理
は、放送受信装置からの発呼によって開始される(ステ
ップS701)。センターでは受信装置から発呼をモデ
ム208を経由して送受信制御部207で受け(ステッ
プS702)、送受信制御部207では、チャレンジ作
成部252に対し、受信装置IDを尋ねるチャレンジの
作成命令を送る。チャレンジ作成部252ではこれを受
けて受信装置IDを尋ねる図23に示した構成のチャレ
ンジパケットを作成する。ここでチャレンジデータベー
ス(DB)251とは、各種チャレンジのチャレンジ番
号と処理の組が記載されたデータベースである。チャレ
ンジ作成部252は、チャレンジDB251から受信装
置IDを問い合わせるチャレンジ番号をキーにして処理
内容を抽出する。作成されたチャレンジパケットは送受
信部207からモデム208を経由して受信装置に送信
される(ステップS703)。送信後予め定められてた
所定時間内に当該受信装置からレスポンスパケットが送
信されてこなかった場合(ステップS704)、個別制
御情報制御部206は、受信装置IDを尋ねるチャレン
ジ失敗の旨のエラー出力をエラー出力部215から出力
して当該受信装置に対する処理を終了する(ステップS
717)。
処理動作について、図40を参照しながら、図42〜図
43に示すフローチャートに従って説明する。この処理
は、放送受信装置からの発呼によって開始される(ステ
ップS701)。センターでは受信装置から発呼をモデ
ム208を経由して送受信制御部207で受け(ステッ
プS702)、送受信制御部207では、チャレンジ作
成部252に対し、受信装置IDを尋ねるチャレンジの
作成命令を送る。チャレンジ作成部252ではこれを受
けて受信装置IDを尋ねる図23に示した構成のチャレ
ンジパケットを作成する。ここでチャレンジデータベー
ス(DB)251とは、各種チャレンジのチャレンジ番
号と処理の組が記載されたデータベースである。チャレ
ンジ作成部252は、チャレンジDB251から受信装
置IDを問い合わせるチャレンジ番号をキーにして処理
内容を抽出する。作成されたチャレンジパケットは送受
信部207からモデム208を経由して受信装置に送信
される(ステップS703)。送信後予め定められてた
所定時間内に当該受信装置からレスポンスパケットが送
信されてこなかった場合(ステップS704)、個別制
御情報制御部206は、受信装置IDを尋ねるチャレン
ジ失敗の旨のエラー出力をエラー出力部215から出力
して当該受信装置に対する処理を終了する(ステップS
717)。
【0164】ステップS704で所定時間内にレスポン
スパケットが送信されてきた場合は、そのレスポンスパ
ケットは送受信制御部207からレスポンス検証部25
3に送られる。レスポンス検証部253では、当該レス
ポンスパケットのフォーマット検査を行なった後、その
パケットから取り出した受信装置IDを送受信制御部2
07に出力する(ステップS705)。送受信制御部2
07は、この受信装置IDをキーに個別制御情報制御部
206に対し、加入者DB202から当該受信装置ID
の加入者データを抽出する旨命令する。ここで、該当す
る加入者データがなければ当該受信装置IDは存在しな
いので(ステップS705)、エラー出力等を行って処
理を終了する(ステップS722)。加入者データを取
得したら(ステップS706)、当該加入者データを送
受信制御部207へ送り、送受信制御部207はレスポ
ンス検査部253へそれを送る。
スパケットが送信されてきた場合は、そのレスポンスパ
ケットは送受信制御部207からレスポンス検証部25
3に送られる。レスポンス検証部253では、当該レス
ポンスパケットのフォーマット検査を行なった後、その
パケットから取り出した受信装置IDを送受信制御部2
07に出力する(ステップS705)。送受信制御部2
07は、この受信装置IDをキーに個別制御情報制御部
206に対し、加入者DB202から当該受信装置ID
の加入者データを抽出する旨命令する。ここで、該当す
る加入者データがなければ当該受信装置IDは存在しな
いので(ステップS705)、エラー出力等を行って処
理を終了する(ステップS722)。加入者データを取
得したら(ステップS706)、当該加入者データを送
受信制御部207へ送り、送受信制御部207はレスポ
ンス検査部253へそれを送る。
【0165】その後、送受信制御部207がチャレンジ
作成部252に対し、受信装置IDを尋ねるチャレンジ
作成の場合と同様、マスター鍵識別子を尋ねるチャレン
ジ作成を指示し、その結果作成されたチャレンジパケッ
トが送信され(ステップS707)、所定時間内に送ら
れてきたレスポンスパケットを検査する(ステップS7
08、ステップS709)。マスター鍵識別子が当該加
入者データのそれと一致していなかった場合は、マスタ
ー鍵識別子不一致の旨のエラー出力を行い(ステップS
719)、一致していた場合は以下に説明する受信装置
認証の処理に移る。
作成部252に対し、受信装置IDを尋ねるチャレンジ
作成の場合と同様、マスター鍵識別子を尋ねるチャレン
ジ作成を指示し、その結果作成されたチャレンジパケッ
トが送信され(ステップS707)、所定時間内に送ら
れてきたレスポンスパケットを検査する(ステップS7
08、ステップS709)。マスター鍵識別子が当該加
入者データのそれと一致していなかった場合は、マスタ
ー鍵識別子不一致の旨のエラー出力を行い(ステップS
719)、一致していた場合は以下に説明する受信装置
認証の処理に移る。
【0166】受信装置認証処理は、正当な受信装置でし
か知らない情報を使って答えさせるチャレンジを1つ以
上発生させ、そのレスポンスで認証を行う処理である。
まず送受信制御部207では、j=1に設定し(ステッ
プS710)、チャレンジ作成部252に対して認証チ
ャレンジを発行するように要請する。要請を受けたチャ
レンジ作成部252ではチャレンジDB251からラン
ダムにチャレンジを抽出し、図23に示すようなチャレ
ンジパケットを作成し(ステップS711)、送受信制
御部207からモデム208を介して放送受信装置へ送
信される(ステップS712)。送信後一定期間内に受
信装置からレスポンスパケットが送られてこなかった場
合(ステップS713)、認証チャレンジ失敗の旨のエ
ラー出力を行い、終了する(ステップS720)。レス
ポンスパケットが送られてきた場合、そのレスポンスパ
ケットは送受信制御部207からレスポンス検証部25
3に送られ、レスポンス検証部253においてチャレン
ジDB251に定められた認証アルゴリズムによって認
証検査を行う(ステップS714)。認証検査が成功し
た場合は正しいレスポンスであることが示されたので、
jを1つインクリメントして(ステップS715)、j
がNを越えるか否かチェックする(ステップS71
6)。Nは予めシステムに依存した定数で、認証チャレ
ンジの試行回数を意味する。jがNを越えない場合、j
がNを越えるまでステップS711〜ステップS714
の受信装置認証処理を繰り返す。また、ステップS71
4で認証検査が失敗した場合は、間違ったレスポンスで
あるので認証失敗の旨のエラー出力を行い終了する(ス
テップS721)。
か知らない情報を使って答えさせるチャレンジを1つ以
上発生させ、そのレスポンスで認証を行う処理である。
まず送受信制御部207では、j=1に設定し(ステッ
プS710)、チャレンジ作成部252に対して認証チ
ャレンジを発行するように要請する。要請を受けたチャ
レンジ作成部252ではチャレンジDB251からラン
ダムにチャレンジを抽出し、図23に示すようなチャレ
ンジパケットを作成し(ステップS711)、送受信制
御部207からモデム208を介して放送受信装置へ送
信される(ステップS712)。送信後一定期間内に受
信装置からレスポンスパケットが送られてこなかった場
合(ステップS713)、認証チャレンジ失敗の旨のエ
ラー出力を行い、終了する(ステップS720)。レス
ポンスパケットが送られてきた場合、そのレスポンスパ
ケットは送受信制御部207からレスポンス検証部25
3に送られ、レスポンス検証部253においてチャレン
ジDB251に定められた認証アルゴリズムによって認
証検査を行う(ステップS714)。認証検査が成功し
た場合は正しいレスポンスであることが示されたので、
jを1つインクリメントして(ステップS715)、j
がNを越えるか否かチェックする(ステップS71
6)。Nは予めシステムに依存した定数で、認証チャレ
ンジの試行回数を意味する。jがNを越えない場合、j
がNを越えるまでステップS711〜ステップS714
の受信装置認証処理を繰り返す。また、ステップS71
4で認証検査が失敗した場合は、間違ったレスポンスで
あるので認証失敗の旨のエラー出力を行い終了する(ス
テップS721)。
【0167】ステップS716でjがNを越えた場合
は、認証が終了したことを意味し、情報配信装置(セン
ター)側で現在通信を行っている受信装置が正当なもの
であることを確認できたことになる。そこで、図43の
ステップS722へ進み、送受信制御部207から認証
終了の信号を個別制御情報制御部206に送り、個別制
御情報制御部206は当該加入者データの個別制御パケ
ットを作成するよう、個別制御情報作成部203に要請
する。個別制御情報作成部203ではこれを受けて、当
該加入者データ中のチャネル契約情報に基づいて必要な
ワーク鍵をワーク鍵DB210から取得する(ステップ
S722)。ここでは、ワーク鍵はチャネル毎に設定さ
れていると仮定しているので、チャネル契約情報にて指
定される契約しているチャネル分だけのワーク鍵を取得
する処理が必要になる。
は、認証が終了したことを意味し、情報配信装置(セン
ター)側で現在通信を行っている受信装置が正当なもの
であることを確認できたことになる。そこで、図43の
ステップS722へ進み、送受信制御部207から認証
終了の信号を個別制御情報制御部206に送り、個別制
御情報制御部206は当該加入者データの個別制御パケ
ットを作成するよう、個別制御情報作成部203に要請
する。個別制御情報作成部203ではこれを受けて、当
該加入者データ中のチャネル契約情報に基づいて必要な
ワーク鍵をワーク鍵DB210から取得する(ステップ
S722)。ここでは、ワーク鍵はチャネル毎に設定さ
れていると仮定しているので、チャネル契約情報にて指
定される契約しているチャネル分だけのワーク鍵を取得
する処理が必要になる。
【0168】次に、取得されたワーク鍵とワーク鍵識別
子のペア及び当該加入者データの受信装置ID、チャネ
ル契約情報からデジタル署名以外の契約情報本体を作成
し、デジタル署名生成鍵を用いて契約情報を作成する。
更に当該加入者データのマスター鍵で契約情報を暗号化
し、マスター鍵識別子や情報識別子を付加して、図22
に示したような個別制御パケットを作成する(ステップ
S723)。作成したパケットは個別制御情報制御部2
06を経由して送受信制御部207へ送られ、受信装置
へ送信される。当該送信後、一定期間に受信装置より受
領通知があった場合は(ステップS724)当該加入者
データの送信済みフラグを「1」にして終了する(ステ
ップS725)。受領通知がなかった場合は個別制御パ
ケットの受領失敗の旨のエラー出力を行い終了する(ス
テップS726)。
子のペア及び当該加入者データの受信装置ID、チャネ
ル契約情報からデジタル署名以外の契約情報本体を作成
し、デジタル署名生成鍵を用いて契約情報を作成する。
更に当該加入者データのマスター鍵で契約情報を暗号化
し、マスター鍵識別子や情報識別子を付加して、図22
に示したような個別制御パケットを作成する(ステップ
S723)。作成したパケットは個別制御情報制御部2
06を経由して送受信制御部207へ送られ、受信装置
へ送信される。当該送信後、一定期間に受信装置より受
領通知があった場合は(ステップS724)当該加入者
データの送信済みフラグを「1」にして終了する(ステ
ップS725)。受領通知がなかった場合は個別制御パ
ケットの受領失敗の旨のエラー出力を行い終了する(ス
テップS726)。
【0169】上記第7の実施形態によれば、一時期に受
信装置側からの発呼が集中しないように、受信装置側か
らの発呼の時期をセンター側から調整でき、更に受信装
置側からの発呼であっても受信装置の正当性を認証した
後、受信装置に格納されているチャネル契約情報等を更
新するための個別制御パケットの送信が行えるため、他
の受信装置になりすまして発呼するような不正を防止で
きる。
信装置側からの発呼が集中しないように、受信装置側か
らの発呼の時期をセンター側から調整でき、更に受信装
置側からの発呼であっても受信装置の正当性を認証した
後、受信装置に格納されているチャネル契約情報等を更
新するための個別制御パケットの送信が行えるため、他
の受信装置になりすまして発呼するような不正を防止で
きる。
【0170】以上の説明からも明らかなように第1のバ
リエーションはセンター発呼を前提にし、第2のバリエ
ーションは受信装置発呼を前提にしているため、同時に
これを行なうことも可能である。即ち、発呼コマンドパ
ケットを送信しても一向に発呼してこない受信装置に関
して電源オンコマンドパケットを送信してセンター発呼
したり、それでも受信しない場合は放送波で個別制御パ
ケットを送信するように構成するのである。このように
すると、より個別制御パケットの送信機会が増え、不正
視聴が防げるばかりか、契約しているのに契約更新され
ないようなトラブルも減る。
リエーションはセンター発呼を前提にし、第2のバリエ
ーションは受信装置発呼を前提にしているため、同時に
これを行なうことも可能である。即ち、発呼コマンドパ
ケットを送信しても一向に発呼してこない受信装置に関
して電源オンコマンドパケットを送信してセンター発呼
したり、それでも受信しない場合は放送波で個別制御パ
ケットを送信するように構成するのである。このように
すると、より個別制御パケットの送信機会が増え、不正
視聴が防げるばかりか、契約しているのに契約更新され
ないようなトラブルも減る。
【0171】更に、これらと第5の実施形態を組み合わ
せて、例えば、センター発呼による双方向通信による個
別制御パケットの送信を基本にするが、応答しない受信
装置については、電源オンコマンドパケットを放送配信
して強制的に受信装置の有する双方向通信機能部を着呼
可能な状態(電源オン状態)にしたり、発呼コマンドパ
ケットを放送送信して受信装置側から発呼させるなどし
て、複数の方法により受信装置に記憶されているチャネ
ル契約情報等の更新のための個別制御パケットを配信す
ることができる限定受信システムが構築できる。特にモ
バイル環境の携帯可能な受信装置に関しては(受信装置
が常に同じ状態ではないので)個別制御パケットの送信
手段をより多く持っていることは有利である。
せて、例えば、センター発呼による双方向通信による個
別制御パケットの送信を基本にするが、応答しない受信
装置については、電源オンコマンドパケットを放送配信
して強制的に受信装置の有する双方向通信機能部を着呼
可能な状態(電源オン状態)にしたり、発呼コマンドパ
ケットを放送送信して受信装置側から発呼させるなどし
て、複数の方法により受信装置に記憶されているチャネ
ル契約情報等の更新のための個別制御パケットを配信す
ることができる限定受信システムが構築できる。特にモ
バイル環境の携帯可能な受信装置に関しては(受信装置
が常に同じ状態ではないので)個別制御パケットの送信
手段をより多く持っていることは有利である。
【0172】(第8の実施形態)第8の実施形態は第4
の実施形態で説明した放送受信装置に対し、個別制御情
報、共通制御情報を配信するためのセンター側に設けら
れた情報配信装置(契約管理センター装置あるいは契約
管理装置とも呼ぶ)について説明する。
の実施形態で説明した放送受信装置に対し、個別制御情
報、共通制御情報を配信するためのセンター側に設けら
れた情報配信装置(契約管理センター装置あるいは契約
管理装置とも呼ぶ)について説明する。
【0173】第8実施形態は第5〜第7の実施形態と情
報配信装置と構成、処理動作の上で重複する部分が多い
ので異なる部分のみを説明するに留める。すなわち、個
別制御パケットはデータ構成に若干の違いはあってもそ
の取り扱いは同じであり、そのため個別制御パケットを
双方向通信にて配信するための構成部と処理動作は第5
〜第7の実施形態の場合と同様である。そこで、以下で
は、個別制御パケット共通制御パケットを放送配信する
構成部とその処理動作に絞って説明する。
報配信装置と構成、処理動作の上で重複する部分が多い
ので異なる部分のみを説明するに留める。すなわち、個
別制御パケットはデータ構成に若干の違いはあってもそ
の取り扱いは同じであり、そのため個別制御パケットを
双方向通信にて配信するための構成部と処理動作は第5
〜第7の実施形態の場合と同様である。そこで、以下で
は、個別制御パケット共通制御パケットを放送配信する
構成部とその処理動作に絞って説明する。
【0174】第5〜第7の実施形態では放送送信部21
4から送信されるのは、チャネルキー配信用の共通制御
パケットとチャネル契約情報等の配信用の個別制御パケ
ットであったのに対し、第8の実施形態ではチャネルキ
ー配信用の共通制御パケットと、マスター鍵生成情報配
信用の共通制御パケットと、チャネル契約情報配信用の
個別制御パケットの3つが仮定される。従って。第8の
実施形態では上記3種類のパケットを放送送信しなくて
はならない。この点が第5〜第7の実施形態と本質的に
異なる点である。
4から送信されるのは、チャネルキー配信用の共通制御
パケットとチャネル契約情報等の配信用の個別制御パケ
ットであったのに対し、第8の実施形態ではチャネルキ
ー配信用の共通制御パケットと、マスター鍵生成情報配
信用の共通制御パケットと、チャネル契約情報配信用の
個別制御パケットの3つが仮定される。従って。第8の
実施形態では上記3種類のパケットを放送送信しなくて
はならない。この点が第5〜第7の実施形態と本質的に
異なる点である。
【0175】第8の実施形態に係る情報配信装置の要部
の構成例を図44に示し、図45〜図46に上記3種類
のパケットを放送送信する際の処理動作を示している。
以下、図44を参照しながら、図45〜図46に示すフ
ローチャートに沿って説明する。
の構成例を図44に示し、図45〜図46に上記3種類
のパケットを放送送信する際の処理動作を示している。
以下、図44を参照しながら、図45〜図46に示すフ
ローチャートに沿って説明する。
【0176】この処理は、放送開始と同時に開始され、
放送が続く間間断なく繰り返される。まず、共通制御情
報作成部209はチャネルキーDB211を検索して、
最小のチャネルIDを持つチャネルキーデータを取得す
る。ここでチャネルキーデータはチャネルキーDB21
1に登録されているチャネル毎の少なくともチャネルキ
ーを含むデータで図34に示す構造をしている。チャネ
ルキーデータは、チャネルIDとチャネル識別子、チャ
ネルキー識別子(1)、チャネルキー(1)、チャネル
キー識別子(2)、チャネルキー(2)からなってい
る。ここでチャネルIDとは各チャネルにふられるデー
タベース管理上の番号である。チャネル識別子は受信装
置が各チャネルを識別するための情報で前述した実施形
態の説明と同様である。更にチャネルキー識別子及びチ
ャネルキーも前述した実施形態の説明と同様である。こ
こでチャネルキーとその識別子のペアが2組存在するの
は現在有効なチャネルキーと次に使われるチャネルキー
を一緒に送信する必要があるためであり、構成によって
は現在使用されているチャネルキーのみでも構わない。
放送が続く間間断なく繰り返される。まず、共通制御情
報作成部209はチャネルキーDB211を検索して、
最小のチャネルIDを持つチャネルキーデータを取得す
る。ここでチャネルキーデータはチャネルキーDB21
1に登録されているチャネル毎の少なくともチャネルキ
ーを含むデータで図34に示す構造をしている。チャネ
ルキーデータは、チャネルIDとチャネル識別子、チャ
ネルキー識別子(1)、チャネルキー(1)、チャネル
キー識別子(2)、チャネルキー(2)からなってい
る。ここでチャネルIDとは各チャネルにふられるデー
タベース管理上の番号である。チャネル識別子は受信装
置が各チャネルを識別するための情報で前述した実施形
態の説明と同様である。更にチャネルキー識別子及びチ
ャネルキーも前述した実施形態の説明と同様である。こ
こでチャネルキーとその識別子のペアが2組存在するの
は現在有効なチャネルキーと次に使われるチャネルキー
を一緒に送信する必要があるためであり、構成によって
は現在使用されているチャネルキーのみでも構わない。
【0177】まず、放送送信制御213から共通制御情
報制御部212へチャネルキー配信用の共通制御パケッ
トの作成命令がなされる。この命令によって共通制御情
報制御部212は共通制御情報作成部209にチャネル
キーDB211を検索して、最小のチャネルIDを持つ
チャネルキーデータを検索するように指示する。共通制
御情報作成部209はこれを受けてチャネルキーDB2
11を検索して、チャネルキーデータを取得する(ステ
ップS801)。
報制御部212へチャネルキー配信用の共通制御パケッ
トの作成命令がなされる。この命令によって共通制御情
報制御部212は共通制御情報作成部209にチャネル
キーDB211を検索して、最小のチャネルIDを持つ
チャネルキーデータを検索するように指示する。共通制
御情報作成部209はこれを受けてチャネルキーDB2
11を検索して、チャネルキーデータを取得する(ステ
ップS801)。
【0178】また、放送送信制御部213は、個別制御
情報制御部206へ個別制御パケットの作成命令を出
す。この命令によって個別制御情報制御部206は個別
制御情報作成部203に加入者DB202を検索して、
放送送信フラグが「1」である最小の加入者IDを持つ
加入者データを検索ように指示する。個別制御情報作成
部203は、これを受けて加入者DB202を検索し
て、加入者データを取得する(ステップS802)。
情報制御部206へ個別制御パケットの作成命令を出
す。この命令によって個別制御情報制御部206は個別
制御情報作成部203に加入者DB202を検索して、
放送送信フラグが「1」である最小の加入者IDを持つ
加入者データを検索ように指示する。個別制御情報作成
部203は、これを受けて加入者DB202を検索し
て、加入者データを取得する(ステップS802)。
【0179】次に、共通制御情報作成部209では、取
得したチャネルキーデータからチャネル識別子、チャネ
ルキー識別子(1)、チャネルキー(1)、チャネルキ
ー識別子(2)、チャネルキー(2)を取得し(ステッ
プS803)、図30(b)に示したようなチャネルキ
ー配信用の共通制御パケットの作成を開始する。すなわ
ち、マスター鍵格納部261から有効なマスター鍵を抽
出し、当該マスター鍵を使って、チャネル識別子、チャ
ネルキー識別子(1)、チャネルキー(1)、チャネル
キー識別子(2)、チャネルキー(2)からなるデータ
列を暗号化する。更に、当該マスター鍵のマスター鍵識
別子と情報識別子を付けてチャネルキー配信用の共通制
御パケットを生成する(ステップS804)。この共通
制御パケットは、共通制御情報制御部212、放送送信
制御部213を経由して放送送信部214へ送られ、こ
こから放送波に載せて発信される(ステップS80
5)。
得したチャネルキーデータからチャネル識別子、チャネ
ルキー識別子(1)、チャネルキー(1)、チャネルキ
ー識別子(2)、チャネルキー(2)を取得し(ステッ
プS803)、図30(b)に示したようなチャネルキ
ー配信用の共通制御パケットの作成を開始する。すなわ
ち、マスター鍵格納部261から有効なマスター鍵を抽
出し、当該マスター鍵を使って、チャネル識別子、チャ
ネルキー識別子(1)、チャネルキー(1)、チャネル
キー識別子(2)、チャネルキー(2)からなるデータ
列を暗号化する。更に、当該マスター鍵のマスター鍵識
別子と情報識別子を付けてチャネルキー配信用の共通制
御パケットを生成する(ステップS804)。この共通
制御パケットは、共通制御情報制御部212、放送送信
制御部213を経由して放送送信部214へ送られ、こ
こから放送波に載せて発信される(ステップS80
5)。
【0180】次に、個別制御情報作成部203では、取
得した加入者データから受信装置ID、チャネル契約情
報を取得し(ステップS806)、それらからデジタル
署名以外の契約情報を作成する。更にデジタル署名生成
鍵格納部205に格納されているデジタル署名生成鍵を
用いて受信装置IDからチャネル契約情報までのデータ
列、あるいは、このデータ列とその特徴量としてのハッ
シュ値とを暗号化してデジタル署名を作成して、それを
受信装置IDからチャネル契約情報までのデータ列の最
後に付して、図29に示したような契約情報を作成す
る。更に当該加入者データから取り出したマスター鍵で
契約情報を暗号化し、マスター鍵識別子、受信装置I
D、情報識別子を付加して、図7(b)に示したような
個別制御パケットを作成する(ステップS807,ステ
ップS808)。
得した加入者データから受信装置ID、チャネル契約情
報を取得し(ステップS806)、それらからデジタル
署名以外の契約情報を作成する。更にデジタル署名生成
鍵格納部205に格納されているデジタル署名生成鍵を
用いて受信装置IDからチャネル契約情報までのデータ
列、あるいは、このデータ列とその特徴量としてのハッ
シュ値とを暗号化してデジタル署名を作成して、それを
受信装置IDからチャネル契約情報までのデータ列の最
後に付して、図29に示したような契約情報を作成す
る。更に当該加入者データから取り出したマスター鍵で
契約情報を暗号化し、マスター鍵識別子、受信装置I
D、情報識別子を付加して、図7(b)に示したような
個別制御パケットを作成する(ステップS807,ステ
ップS808)。
【0181】作成したパケットは個別制御情報制御部2
06、放送送信制御部213を経由して放送送信部21
4へ送られ、ここから放送波に載せて発信される(ステ
ップS809)。
06、放送送信制御部213を経由して放送送信部21
4へ送られ、ここから放送波に載せて発信される(ステ
ップS809)。
【0182】次に、共通制御情報作成部209は、マス
ター鍵生成情報配信用の共通制御パケットの作成を行
う。まず、マスター鍵生成情報格納部264からマスタ
ー鍵生成情報とそれから生成されるマスター鍵の識別子
(マスター鍵識別子)を取得し、続いて、デジタル署名
生成鍵格納部205からデジタル署名生成鍵を取得して
マスター鍵生成情報あるいはマスター鍵生成情報とその
特徴量としてのハッシュ値とを暗号化することによりマ
スター鍵生成情報に対するデジタル署名を作成し、デジ
タル署名と情報識別子を付加して、図30(a)に示す
構成のマスター鍵生成情報配信用の共通制御パケットを
作成する(ステップS810〜ステップS811)。
ター鍵生成情報配信用の共通制御パケットの作成を行
う。まず、マスター鍵生成情報格納部264からマスタ
ー鍵生成情報とそれから生成されるマスター鍵の識別子
(マスター鍵識別子)を取得し、続いて、デジタル署名
生成鍵格納部205からデジタル署名生成鍵を取得して
マスター鍵生成情報あるいはマスター鍵生成情報とその
特徴量としてのハッシュ値とを暗号化することによりマ
スター鍵生成情報に対するデジタル署名を作成し、デジ
タル署名と情報識別子を付加して、図30(a)に示す
構成のマスター鍵生成情報配信用の共通制御パケットを
作成する(ステップS810〜ステップS811)。
【0183】この作成されたパケットは、共通制御情報
制御部212、放送送信制御部213を経由して放送送
信部214へ送られ、ここから放送波に載せて発信され
る(ステップS812)。
制御部212、放送送信制御部213を経由して放送送
信部214へ送られ、ここから放送波に載せて発信され
る(ステップS812)。
【0184】なお、以上の説明では、チャネルキー配信
用の共通制御パケット、契約情報配信用の個別制御パケ
ット、マスター鍵生成情報配信用の共通制御パケットを
順次放送送信する例を示している。しかし、どのパケッ
トをどれだけ送信したら次のパケットをどれだけ送信す
るかといったパケットの送信量にの割合は、本来放送事
業者の都合に合わせて決められるものであり、割合の変
更は容易である。
用の共通制御パケット、契約情報配信用の個別制御パケ
ット、マスター鍵生成情報配信用の共通制御パケットを
順次放送送信する例を示している。しかし、どのパケッ
トをどれだけ送信したら次のパケットをどれだけ送信す
るかといったパケットの送信量にの割合は、本来放送事
業者の都合に合わせて決められるものであり、割合の変
更は容易である。
【0185】チャネルキー配信用の共通制御パケット、
契約情報配信用の個別制御パケット、マスター鍵生成情
報配信用の共通制御パケットの1組の送信が終了した段
階で、次に送信すべきパケットの生成に移る。即ち、共
通制御情報作成部209は、次のチャネルキーデータを
チャネルキーDB211から検索する(ステップS81
3)。ここで次のチャネルキーデータとは先に送信した
パケットに係るチャネルキーデータのチャネルIDより
大きいチャネルIDを持つチャネルキーデータのうちチ
ャネルIDが最小のものである。ここでそのようなチャ
ネルキーデータがなかった場合は(ステップS81
4)、最小のチャネルIDを持つチャネルキーデータを
チャネルキーDB211から抽出する(ステップS81
7)。
契約情報配信用の個別制御パケット、マスター鍵生成情
報配信用の共通制御パケットの1組の送信が終了した段
階で、次に送信すべきパケットの生成に移る。即ち、共
通制御情報作成部209は、次のチャネルキーデータを
チャネルキーDB211から検索する(ステップS81
3)。ここで次のチャネルキーデータとは先に送信した
パケットに係るチャネルキーデータのチャネルIDより
大きいチャネルIDを持つチャネルキーデータのうちチ
ャネルIDが最小のものである。ここでそのようなチャ
ネルキーデータがなかった場合は(ステップS81
4)、最小のチャネルIDを持つチャネルキーデータを
チャネルキーDB211から抽出する(ステップS81
7)。
【0186】また、加入者データに関しても同様に、放
送送信フラグが「1」である加入者データのうち加入者
IDが前記処理済みの加入者データの加入者IDの値よ
り大きいもののうち、最小のものを抽出する(ステップ
S815)。ここで、そのような加入者データがなけれ
ば(ステップS816)、最小の加入者IDを持つ加入
者データを抽出する(ステップS802)。
送送信フラグが「1」である加入者データのうち加入者
IDが前記処理済みの加入者データの加入者IDの値よ
り大きいもののうち、最小のものを抽出する(ステップ
S815)。ここで、そのような加入者データがなけれ
ば(ステップS816)、最小の加入者IDを持つ加入
者データを抽出する(ステップS802)。
【0187】このようにして抽出されたチャネルキーデ
ータ、加入者データを基に、前述の説明従って、チャネ
ルキー配信用の共通制御パケットと契約情報配信用の個
別制御パケットの作成/送信処理を行ない、その後、マ
スター鍵生成情報配信要の共通制御パケットの作成/送
信処理を行なう。以上の処理を放送開始から間断なく動
き続ける。
ータ、加入者データを基に、前述の説明従って、チャネ
ルキー配信用の共通制御パケットと契約情報配信用の個
別制御パケットの作成/送信処理を行ない、その後、マ
スター鍵生成情報配信要の共通制御パケットの作成/送
信処理を行なう。以上の処理を放送開始から間断なく動
き続ける。
【0188】なお、チャネルキー配信用の共通制御パケ
ットと契約情報配信用の個別制御パケットとマスター鍵
生成情報配信用の共通制御パケットの生成は並列に行う
ことができる。そのように実装する際には3種類のパケ
ットをそれぞれどれくらいづつ作成してどれくらいづつ
送信するかといった生成/送信制御を放送送信制御部2
13で行い一定の割合で生成/送信すればよい。
ットと契約情報配信用の個別制御パケットとマスター鍵
生成情報配信用の共通制御パケットの生成は並列に行う
ことができる。そのように実装する際には3種類のパケ
ットをそれぞれどれくらいづつ作成してどれくらいづつ
送信するかといった生成/送信制御を放送送信制御部2
13で行い一定の割合で生成/送信すればよい。
【0189】また、容易に分かるように、第5〜第7の
実施形態は第8の実施形態と組み合わせて用いることも
可能である。
実施形態は第8の実施形態と組み合わせて用いることも
可能である。
【0190】(追記)尚、チャネル数が少ない放送にお
いては、チャネル契約情報を用いずに、ワーク鍵のみに
よる限定受信も可能である。実際、ワーク鍵は、チャネ
ル毎に設定されている鍵なので、このワーク鍵を契約期
間(例えば1ヶ月)毎に更新し、更新されたワーク鍵を
当該契約期間に当該チャネルを視聴している視聴者のみ
に個別制御情報として送信することにより、契約者のみ
への視聴限定ができる。
いては、チャネル契約情報を用いずに、ワーク鍵のみに
よる限定受信も可能である。実際、ワーク鍵は、チャネ
ル毎に設定されている鍵なので、このワーク鍵を契約期
間(例えば1ヶ月)毎に更新し、更新されたワーク鍵を
当該契約期間に当該チャネルを視聴している視聴者のみ
に個別制御情報として送信することにより、契約者のみ
への視聴限定ができる。
【0191】このような構成において、受信装置側は、
当該チャネルのチャネルキーが共通制御パケットで送信
されてきたとき、共通制御パケットのヘッダ部分に記載
されているワーク鍵識別子をキーにして、当該チャネル
のワーク鍵がワーク鍵格納部に存在するかをチェックす
る。存在した場合には当該制御パケットの暗号化部を復
号し、当該チャネルのチャネルキーを取得する。存在し
なかった場合は当該共通制御パケットに対する処理を終
了する。このことから当該チャネルのワーク鍵を持って
いる当該チャネルの視聴契約者だけが当該チャネルキー
を取得できるため、限定受信が実現できる。
当該チャネルのチャネルキーが共通制御パケットで送信
されてきたとき、共通制御パケットのヘッダ部分に記載
されているワーク鍵識別子をキーにして、当該チャネル
のワーク鍵がワーク鍵格納部に存在するかをチェックす
る。存在した場合には当該制御パケットの暗号化部を復
号し、当該チャネルのチャネルキーを取得する。存在し
なかった場合は当該共通制御パケットに対する処理を終
了する。このことから当該チャネルのワーク鍵を持って
いる当該チャネルの視聴契約者だけが当該チャネルキー
を取得できるため、限定受信が実現できる。
【0192】このように、各チャネルのワーク鍵を契約
期間毎に更新するだけでも、限定受信システムは構成で
きる。ただし、現在のCS放送のようにチャネル数が多
い場合、ワーク鍵を契約期間毎に変更するとワーク鍵の
更新情報が大規模になるため現実的でない。それ故に現
在のCS放送においては上記第1〜第8の実施形態で説
明したようなチャンネル契約情報を併用する方式が望ま
しい。しかし、例えば、1チャネルしかない(もしく
は、契約形態が1つしかない)放送においては、ワーク
鍵は1つで充分なので、上記のようなワーク鍵のみによ
る限定受信システムもメリットがある。
期間毎に更新するだけでも、限定受信システムは構成で
きる。ただし、現在のCS放送のようにチャネル数が多
い場合、ワーク鍵を契約期間毎に変更するとワーク鍵の
更新情報が大規模になるため現実的でない。それ故に現
在のCS放送においては上記第1〜第8の実施形態で説
明したようなチャンネル契約情報を併用する方式が望ま
しい。しかし、例えば、1チャネルしかない(もしく
は、契約形態が1つしかない)放送においては、ワーク
鍵は1つで充分なので、上記のようなワーク鍵のみによ
る限定受信システムもメリットがある。
【0193】なお、第1の実施形態およびそれに関連す
る実施形態において、受信装置にて記憶されるチャネル
契約情報、ワーク鍵は、1つの個別制御パケットにて同
時に更新してもよいし、どちらか一方のみを更新するよ
うにしてもよい。
る実施形態において、受信装置にて記憶されるチャネル
契約情報、ワーク鍵は、1つの個別制御パケットにて同
時に更新してもよいし、どちらか一方のみを更新するよ
うにしてもよい。
【0194】また、第1〜第8の実施形態において、デ
ジタル署名を作成する際、デジタル署名の対象である情
報部分とその特徴量としてのハッシュ値とを暗号化して
デジタル署名を作成してもよい。すなわち、例えば、図
5の契約情報中のデジタル署名であれば、デジタル署名
以外の部分とそのハッシュ値とを暗号化して契約情報の
デジタル署名を作成してもよい。
ジタル署名を作成する際、デジタル署名の対象である情
報部分とその特徴量としてのハッシュ値とを暗号化して
デジタル署名を作成してもよい。すなわち、例えば、図
5の契約情報中のデジタル署名であれば、デジタル署名
以外の部分とそのハッシュ値とを暗号化して契約情報の
デジタル署名を作成してもよい。
【0195】なお、本発明は、上記第1〜第8の実施形
態に限定されるものではなく、実施段階ではその要旨を
逸脱しない範囲で種々に変形することが可能である。さ
らに、上記実施形態には種々の段階の発明は含まれてお
り、開示される複数の構成用件における適宜な組み合わ
せにより、種々の発明が抽出され得る。例えば、実施形
態に示される全構成要件から幾つかの構成要件が削除さ
れても、発明が解決しようとする課題の欄で述べた課題
(の少なくとも1つ)が解決でき、発明の効果の欄で述
べられている効果(少なくとも1つ)が得られる場合に
は、この構成要件が削除された構成が発明として抽出さ
れ得る。
態に限定されるものではなく、実施段階ではその要旨を
逸脱しない範囲で種々に変形することが可能である。さ
らに、上記実施形態には種々の段階の発明は含まれてお
り、開示される複数の構成用件における適宜な組み合わ
せにより、種々の発明が抽出され得る。例えば、実施形
態に示される全構成要件から幾つかの構成要件が削除さ
れても、発明が解決しようとする課題の欄で述べた課題
(の少なくとも1つ)が解決でき、発明の効果の欄で述
べられている効果(少なくとも1つ)が得られる場合に
は、この構成要件が削除された構成が発明として抽出さ
れ得る。
【0196】
【発明の効果】以上説明したように、本発明によれば、
加入者が増加しても大量の個別制御情報を配信すること
により放送帯域を圧迫することなく、さらに不正な視聴
を防止できる安全性の高い有料放送サービスの提供を可
能にする。
加入者が増加しても大量の個別制御情報を配信すること
により放送帯域を圧迫することなく、さらに不正な視聴
を防止できる安全性の高い有料放送サービスの提供を可
能にする。
【図1】本発明の第1の実施形態に係る放送受信装置の
要部の構成例を示した図。
要部の構成例を示した図。
【図2】チャネル契約情報の一例を示した図。
【図3】限定受信システムで用いられる鍵構成の一例を
示した図。
示した図。
【図4】コンテンツパケットのデータ構成の一例を示し
た図。
た図。
【図5】契約情報の一例を示した図。
【図6】チャネル契約情報の他の例を示した図。
【図7】個別制御パケットのデータ構成の一例を示した
図。
図。
【図8】共通制御パケットのデータ構成の一例を示した
図。
図。
【図9】図1に示した放送受信装置の双方向通信による
個別制御パケット受信処理動作を説明するためのフロー
チャート。
個別制御パケット受信処理動作を説明するためのフロー
チャート。
【図10】図1に示した放送受信装置の放送波による個
別制御パケット/共通制御パケット/コンテンツパケッ
トの受信処理動作を説明するためのフローチャート。
別制御パケット/共通制御パケット/コンテンツパケッ
トの受信処理動作を説明するためのフローチャート。
【図11】放送波による個別制御パケット/共通制御パ
ケット/コンテンツパケットの受信処理動作を説明する
ためのフローチャート。
ケット/コンテンツパケットの受信処理動作を説明する
ためのフローチャート。
【図12】チャネル選択/チャネルキー取得処理動作を
説明するためのフローチャート。
説明するためのフローチャート。
【図13】放送波による個別制御パケット/共通制御パ
ケット/コンテンツパケットの受信処理動作を説明する
ためのフローチャート。
ケット/コンテンツパケットの受信処理動作を説明する
ためのフローチャート。
【図14】放送波による個別制御パケット/共通制御パ
ケット/コンテンツパケットの受信処理動作を説明する
ためのフローチャート。
ケット/コンテンツパケットの受信処理動作を説明する
ためのフローチャート。
【図15】本発明の第2の実施形態に係る放送受信装置
の要部の構成例を示した図。
の要部の構成例を示した図。
【図16】コマンドパケットのデータ構成例を示した
図。
図。
【図17】コマンド本体のデータ構成例を示した図。
【図18】図15の放送受信装置の放送波による個別制
御パケットの受信処理動作を説明するためのフローチャ
ート。
御パケットの受信処理動作を説明するためのフローチャ
ート。
【図19】本発明の第3の実施形態に係る放送受信装置
の要部の構成例を示した図。
の要部の構成例を示した図。
【図20】図19の放送受信装置の放送波による個別制
御パケットの受信処理動作を説明するためのフローチャ
ート。
御パケットの受信処理動作を説明するためのフローチャ
ート。
【図21】双方向通信で送受信されるパケットのデータ
構成例を示した図。
構成例を示した図。
【図22】個別制御パケットのデータ構成例を示した
図。
図。
【図23】チャレンジパケットのデータ構成例を示した
図。
図。
【図24】レスポンスパケットのデータ構成例を示した
図。
図。
【図25】受信装置が発呼コマンドを受けた後の処理動
作を示したフローチャート。
作を示したフローチャート。
【図26】受信装置が発呼コマンドを受けた後の処理動
作を示したフローチャート。
作を示したフローチャート。
【図27】本発明の第4の実施形態に係る放送受信装置
の要部の構成例を示した図。
の要部の構成例を示した図。
【図28】第4の実施形態に係る限定受信システムで用
いられる鍵構成の一例を示した図。
いられる鍵構成の一例を示した図。
【図29】第4の実施形態に係る契約情報の一例を示し
た図。
た図。
【図30】共通制御パケットのデータ構成例を示した図
で、(a)図はマスター鍵生成情報配信用の共通制御パ
ケットの場合、(b)図はチャネルキー配信用の共通制
御パケットの場合を示している。
で、(a)図はマスター鍵生成情報配信用の共通制御パ
ケットの場合、(b)図はチャネルキー配信用の共通制
御パケットの場合を示している。
【図31】共通制御パケットの受信処理動作を説明する
ためのフローチャート。
ためのフローチャート。
【図32】本発明の第5の実施形態に係る個別制御情報
の情報配信装置であって、第1の実施形態に係る放送受
信装置(図1)に対応する情報配信装置の要部の構成例
を示した図。
の情報配信装置であって、第1の実施形態に係る放送受
信装置(図1)に対応する情報配信装置の要部の構成例
を示した図。
【図33】図32の加入者データベースに格納されてい
る加入者データの一例を示した図。
る加入者データの一例を示した図。
【図34】図32のチャネルキーデータベースに格納さ
れているチャネルキーデータの一例を示した図。
れているチャネルキーデータの一例を示した図。
【図35】図32の情報配信装置の処理動作を説明する
ためのフローチャート。
ためのフローチャート。
【図36】図32の情報配信装置の処理動作を説明する
ためのフローチャート。
ためのフローチャート。
【図37】本発明の第6の実施形態に係る情報配信装置
の放送波にて電源オンコマンドパケットを配信していか
ら双方向通信により個別制御情報を配信する場合の処理
動作を説明するためのフローチャート。
の放送波にて電源オンコマンドパケットを配信していか
ら双方向通信により個別制御情報を配信する場合の処理
動作を説明するためのフローチャート。
【図38】本発明の第6の実施形態に係る情報配信装置
の放送波にて電源オンコマンドパケットを配信していか
ら双方向通信により個別制御情報を配信する場合の処理
動作を説明するためのフローチャート。
の放送波にて電源オンコマンドパケットを配信していか
ら双方向通信により個別制御情報を配信する場合の処理
動作を説明するためのフローチャート。
【図39】本発明の第6の実施形態に係る情報配信装置
の共通制御パケットの送信処理動作について説明するた
めのフローチャート。
の共通制御パケットの送信処理動作について説明するた
めのフローチャート。
【図40】本発明の第7の実施形態に係る情報配信装置
の要部の構成例を示した図。
の要部の構成例を示した図。
【図41】コマンドパケットの作成処理動作について説
明するためのフローチャート。
明するためのフローチャート。
【図42】双方向通信による個別制御パケットの送信処
理動作について説明するためのフローチャート。
理動作について説明するためのフローチャート。
【図43】双方向通信による個別制御パケットの送信処
理動作について説明するためのフローチャート。
理動作について説明するためのフローチャート。
【図44】本発明の第8の実施形態に係る情報配信装置
の要部の構成例を示した図。
の要部の構成例を示した図。
【図45】図44の情報配信装置の処理動作を説明する
ためのフローチャート。
ためのフローチャート。
【図46】図44の情報配信装置の処理動作を説明する
ためのフローチャート。
ためのフローチャート。
100…限定受信部 101…モデム部 102…送受信部 103…マスター鍵格納部 104…個別制御情報復号部 105…ワーク鍵格納部 106…受信装置ID格納部 107…契約情報認証部 108…デジタル署名検証鍵格納部 111…放送波受信部 112…A/D変換部 113…誤り検出/訂正部 114…チャネル選択部 115…チャネル選択インタフェース(I/F)部 116…フィルター部 117…共通制御情報復号部 118…チャネルキー格納部 119…チャネルキー出力部 120…デスクランブル部 121…契約情報格納部 122…契約判定部 123…チャネル情報入力部 202…加入者データベース 203…個別制御情報作成部 204…ワーク鍵データベース 205…デジタル署名生成鍵作成部 206…個別制御情報制御部 207…送受信制御部 208…モデム 209…共通制御情報作成部 210…ワーク鍵データベース 211…チャネルキーデータベース 212…共通制御情報制御部 213…放送送信制御部 214…放送送信部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 7/167 Z Fターム(参考) 5C026 EA07 5C064 BA01 BB02 BC17 BC22 BD05 BD08 BD09 BD11 CA14 CB06 CC04 5J104 AA01 AA09 AA16 BA03 EA01 EA07 EA17 EA26 LA06 NA03 PA05
Claims (17)
- 【請求項1】 放送配信された暗号化されたコンテンツ
情報を受信して、復号可能なコンテンツ情報の選択およ
び復号を行う受信装置であって前記コンテンツ情報の選
択のために必要な前記受信装置に固有の情報を含む制御
情報と前記受信装置に依存しない前記コンテンツ情報を
復号するために必要な鍵情報とを基に前記放送配信され
たコンテンツ情報の選択および復号を行う受信装置に対
し、前記鍵情報を放送配信し、前記受信装置に記憶され
ている前記制御情報の一部または全部を更新するための
個別制御情報を前記受信装置との双方向通信により配信
し、その際、該受信装置での前記個別制御情報の受領が
確認されなかったとき該個別制御情報を放送配信するこ
とを特徴とする情報配信方法。 - 【請求項2】 放送配信された暗号化されたコンテンツ
情報を受信して、復号可能なコンテンツ情報の復号を行
う受信装置であって前記コンテンツ情報の復号を行うた
めに必要な前記受信装置に固有の情報を含む復号制御情
報と前記受信装置に依存しない前記コンテンツ情報を復
号するために必要な鍵情報とを基に前記放送配信された
コンテンツ情報の復号を行う受信装置に対し、前記鍵情
報を放送配信し、前記受信装置に記憶されている前記復
号制御情報の一部または全部を更新するための個別制御
情報を前記受信装置との双方向通信により配信し、その
際、該受信装置での前記個別制御情報の受領が確認され
なかったとき該個別制御情報を放送配信することを特徴
とする情報配信方法。 - 【請求項3】 前記受信装置を着信待ち状態にするため
のコマンドを放送配信してから前記受信装置を発呼して
前記個別制御情報を前記双方向通信により配信すること
を特徴とする請求項1または2記載の情報配信方法。 - 【請求項4】 前記個別制御情報を前記双方向通信によ
り配信するために前記受信装置からの発呼を指示するコ
マンドを放送配信することを特徴とする請求項1または
2記載の情報配信方法。 - 【請求項5】 前記鍵情報を前記受信装置に放送配信さ
れる鍵生成情報に基づき生成される他の鍵情報で復号可
能なように暗号化して放送配信することを特徴とする請
求項1または2記載の情報配信方法。 - 【請求項6】 前記受信装置を認証してから前記個別制
御情報を双方向通信により配信することを特徴とする請
求項1または2記載の情報配信方法。 - 【請求項7】 放送配信された暗号化されたコンテンツ
情報を受信して、復号可能なコンテンツ情報の選択およ
び復号を行う受信装置であって前記コンテンツ情報の選
択のために必要な前記受信装置に固有の情報を含む制御
情報と前記受信装置に依存しない前記コンテンツ情報を
復号するために必要な鍵情報とを基に前記放送配信され
たコンテンツ情報の選択および復号を行う受信装置に対
し、前記受信装置に記憶されている前記制御情報の一部
または全部を更新するための個別制御情報と前記鍵情報
を配信する情報配信装置であって、 前記鍵情報を放送配信する第1の配信手段と、 前記受信装置との双方向通信により前記個別制御情報を
配信する第2の配信手段と、 前記個別制御情報の配信先の受信装置で該個別制御情報
の受領が確認されなかったとき該個別制御情報を放送配
信する第3の配信手段と、 を具備したことを特徴とする情報配信装置。 - 【請求項8】 放送配信された暗号化されたコンテンツ
情報を受信して、復号可能なコンテンツ情報の復号を行
う受信装置であって前記コンテンツ情報の復号のために
必要な前記受信装置に固有の情報を含む復号制御情報と
前記受信装置に依存しない前記コンテンツ情報を復号す
るために必要な鍵情報とを基に前記放送配信されたコン
テンツ情報の復号を行う受信装置に対し、前記受信装置
に記憶されている前記復号制御情報の一部または全部を
更新するための個別制御情報と前記鍵情報を配信する情
報配信装置であって、 前記鍵情報を放送配信する第1の配信手段と、 前記受信装置との双方向通信により前記個別制御情報を
配信する第2の配信手段と、 前記個別制御情報の配信先の受信装置で該個別制御情報
の受領が確認されなかったとき該個別制御情報を放送配
信する第3の配信手段と、 を具備したことを特徴とする情報配信装置。 - 【請求項9】 前記第2の配信手段は、前記受信装置を
着信待ち状態にするためのコマンドを放送配信してから
前記受信装置に発呼して前記個別制御情報を前記双方向
通信により配信することを特徴とする請求項7または8
記載の情報配信装置。 - 【請求項10】 前記第2の配信手段は、前記個別制御
情報を前記双方向通信により配信するために前記受信装
置から自装置への発呼を指示するコマンドを放送配信
し、その後、前記受信装置からの発呼に応じて前記個別
制御情報を前記双方向通信により配信すること特徴とす
る請求項7または8記載の情報配信装置。 - 【請求項11】 前記第1の配信手段は、前記鍵情報を
前記受信装置に放送配信される鍵生成情報に基づき生成
される他の鍵情報で復号可能なように暗号化して放送配
信することを特徴とする請求項7または8記載の情報配
信装置。 - 【請求項12】 前記第2の配信手段は、前記受信装置
を認証してから前記個別制御情報を配信することを特徴
とする請求項7または8記載の情報配信装置。 - 【請求項13】 放送配信された暗号化されたコンテン
ツ情報を受信して、復号可能なコンテンツ情報の復号を
行う放送受信装置において、 前記放送配信されたコンテンツ情報の復号のために必要
な自装置に固有の情報を含む復号制御情報を記憶する記
憶手段と、 この記憶手段に記憶された復号制御情報の一部または全
部を更新するための個別制御情報を配信する第1の配信
装置から双方向通信によって配信され、あるいは前記第
1の配信装置から放送配信された自装置宛の個別制御情
報を受信する第1の受信手段と、 この第1の受信手段で双方向通信により自装置宛の個別
制御情報を受信したとき、その受領を前記第1の配信装
置に送信する受領送信手段と、 この第1の受信手段で受信された個別制御情報に基づき
前記記憶手段に記憶された復号制御情報を更新する更新
手段と、 前記コンテンツ情報を復号するために必要な全ての前記
放送受信装置に共通の鍵情報を配信する第2の配信装置
から放送配信された前記鍵情報を受信する第2の受信手
段と、 前記記憶手段に記憶された復号制御情報と前記第2の受
信手段で受信された鍵情報とを基に前記放送配信された
コンテンツ情報の復号を行うことを特徴とする放送受信
装置。 - 【請求項14】 放送配信されたコマンドを受信して、
前記第1の配信装置から配信される前記個別制御情報を
受信可能なように自装置を着信待ち状態にすることを特
徴とする請求項13記載の放送受信装置。 - 【請求項15】 放送配信されたコマンドを受信して、
前記個別制御情報を受信するために前記第1の配信装置
を発呼することを特徴とする請求項13記載の放送受信
装置。 - 【請求項16】 前記鍵情報は、別途受信した鍵生成情
報に基づき生成される他の鍵情報で復号可能なように暗
号化されていることを特徴とする請求項13記載の放送
受信装置。 - 【請求項17】 自装置が前記第1の配信装置から認証
された後、前記個別制御情報を受信することを特徴とす
る請求項13記載の放送受信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199630A JP3798605B2 (ja) | 2000-06-30 | 2000-06-30 | 情報配信方法及び情報配信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199630A JP3798605B2 (ja) | 2000-06-30 | 2000-06-30 | 情報配信方法及び情報配信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002016565A true JP2002016565A (ja) | 2002-01-18 |
| JP3798605B2 JP3798605B2 (ja) | 2006-07-19 |
Family
ID=18697615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000199630A Expired - Fee Related JP3798605B2 (ja) | 2000-06-30 | 2000-06-30 | 情報配信方法及び情報配信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3798605B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006508593A (ja) * | 2002-12-02 | 2006-03-09 | カナル・プリュス・テクノロジーズ | デジタル・マルチメディア網用の携帯電話網上での通信におけるメッセージ分配方法及びそれに使用するレシーバ・デコーダ |
| WO2006129654A1 (ja) * | 2005-06-01 | 2006-12-07 | Matsushita Electric Industrial Co., Ltd. | 電子機器、更新サーバ装置、鍵更新装置 |
| KR100827811B1 (ko) | 2006-10-31 | 2008-05-07 | 에스케이 텔레콤주식회사 | 디지털 방송 시스템, 디엠비 방송 시스템, 디지털 방송단말기 및 운용 방법 |
| JP2016192700A (ja) * | 2015-03-31 | 2016-11-10 | 智慧行動傳播科技股▲分▼有限公司 | 配信装置、配信システム、配信方法、電子機器、放送装置および受信プログラム |
-
2000
- 2000-06-30 JP JP2000199630A patent/JP3798605B2/ja not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006508593A (ja) * | 2002-12-02 | 2006-03-09 | カナル・プリュス・テクノロジーズ | デジタル・マルチメディア網用の携帯電話網上での通信におけるメッセージ分配方法及びそれに使用するレシーバ・デコーダ |
| US7783282B2 (en) | 2002-12-02 | 2010-08-24 | Nagra Thomson Licensing | Messaging over mobile phone network for digital multimedia network |
| KR100989495B1 (ko) * | 2002-12-02 | 2010-10-22 | 나그라 톰슨 라이센싱 | 디지털 멀티미디어 네트워크를 위한 이동통신단말기네트워크로의 메시징 |
| WO2006129654A1 (ja) * | 2005-06-01 | 2006-12-07 | Matsushita Electric Industrial Co., Ltd. | 電子機器、更新サーバ装置、鍵更新装置 |
| US7934256B2 (en) | 2005-06-01 | 2011-04-26 | Panasonic Corporation | Electronic device, update server device, key update device |
| JP4891902B2 (ja) * | 2005-06-01 | 2012-03-07 | パナソニック株式会社 | 電子機器、更新サーバ装置、鍵更新装置 |
| KR100827811B1 (ko) | 2006-10-31 | 2008-05-07 | 에스케이 텔레콤주식회사 | 디지털 방송 시스템, 디엠비 방송 시스템, 디지털 방송단말기 및 운용 방법 |
| JP2016192700A (ja) * | 2015-03-31 | 2016-11-10 | 智慧行動傳播科技股▲分▼有限公司 | 配信装置、配信システム、配信方法、電子機器、放送装置および受信プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3798605B2 (ja) | 2006-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7363276B2 (en) | Broadcast receiving method and apparatus and information distributing method and apparatus | |
| US7171553B2 (en) | Method for providing a secure communication between two devices and application of this method | |
| EP1788811B1 (en) | A method for obtaining user's on-line information | |
| JP4755862B2 (ja) | デバイスペアリング | |
| RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
| US8060902B2 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| RU2329613C2 (ru) | Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ | |
| RU2519395C2 (ru) | Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты) | |
| WO2006012788A1 (fr) | Procede d'autorisation d'abonnes et systeme d'autorisation | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| US20050071866A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| JP3798605B2 (ja) | 情報配信方法及び情報配信装置 | |
| EP2146506B1 (en) | System and method of enabling decryption of encrypted services | |
| KR101004886B1 (ko) | 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 | |
| JP4266220B2 (ja) | 情報配信方法及び情報配信装置 | |
| US20060233368A1 (en) | Method for conditional access in a DMTS/DOCSIS enabled set top box environment | |
| JP3869224B2 (ja) | 限定受信システム、広域局契約管理装置及び地域局契約管理装置 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| CN108650549B (zh) | 数字电视数据管理方法及系统 | |
| KR101231196B1 (ko) | 보안 시스템에서 사용 가능한 아이디 생성 방법 | |
| US20230028467A1 (en) | Method for providing a client device with management messages and device for implementing this method | |
| JP2007036625A (ja) | コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール | |
| JPH11252529A (ja) | 情報提供装置および方法、情報受信装置および方法 | |
| JP4432991B2 (ja) | 受信装置および方法 | |
| JP2000236529A (ja) | 情報受信装置および方法、並びに提供媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060320 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060418 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060420 |
|
| LAPS | Cancellation because of no payment of annual fees |