JP2004208174A - 電子デバイス及びコンテンツ受信装置 - Google Patents
電子デバイス及びコンテンツ受信装置 Download PDFInfo
- Publication number
- JP2004208174A JP2004208174A JP2002377195A JP2002377195A JP2004208174A JP 2004208174 A JP2004208174 A JP 2004208174A JP 2002377195 A JP2002377195 A JP 2002377195A JP 2002377195 A JP2002377195 A JP 2002377195A JP 2004208174 A JP2004208174 A JP 2004208174A
- Authority
- JP
- Japan
- Prior art keywords
- content
- encryption
- encryption code
- code
- content data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】複数の復号キーを用いて複数の復号工程を経なくても、簡単な機器構成でデジタルコンテンツの不正受信及び不正コピーの防止に寄与することができるコンテンツ受信装置に利用される電子デバイス及びコンテンツ受信装置を提供する。
【解決手段】コンテンツ受信装置3は、送受信部31、制御部32、暗号・復号部33及びコンテンツデコード部34を備えており、暗号・復号部33は、図3に示すように、暗号コード記憶部331、暗号コード作成部333、コンテンツ復号処理部334、ファイル保存情報記憶部335及びコンテンツデータ検証部336を有し、コンテンツ受信装置3に固有な暗号コードを能動的に作成し、コンテンツ送信装置1に送信することによりさらにセキュリティレベルの高い暗号コードをコンテンツ送信装置から取得し、この暗号コードを用いてコンテンツデータの復号処理及び検証処理を行う。
【選択図】 図3
【解決手段】コンテンツ受信装置3は、送受信部31、制御部32、暗号・復号部33及びコンテンツデコード部34を備えており、暗号・復号部33は、図3に示すように、暗号コード記憶部331、暗号コード作成部333、コンテンツ復号処理部334、ファイル保存情報記憶部335及びコンテンツデータ検証部336を有し、コンテンツ受信装置3に固有な暗号コードを能動的に作成し、コンテンツ送信装置1に送信することによりさらにセキュリティレベルの高い暗号コードをコンテンツ送信装置から取得し、この暗号コードを用いてコンテンツデータの復号処理及び検証処理を行う。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータネットワークを介してコンテンツを受信するコンテンツ受信装置に用いられる電子デバイス及びコンテンツ受信装置に関する。
【0002】
【従来の技術】
近年、映像や音声などを含んだコンテンツデータをコンピュータネットワークを介して利用者に提供するコンテンツ配信が行われている。ここで、有料サービスとしてコンテンツデータを配信する場合においては、データの不正受信を防ぐために、コンテンツデータを暗号化して配信するのが一般的となっている。そして、この暗号化されたコンテンツデータは、利用者のコンテンツ受信装置(例えば、セットトップボックスなどテレビに接続して様々なサービスを受けることができる端末機器)により復号処理され、利用者は上記コンテンツデータを利用するようになっている。図8は、従来のコンテンツ受信装置9の概略構成の一例を示すものであるが、これによれば、コンテンツ受信装置9は、インターネット網、ケーブルテレビジョン放送網、衛星を介したテレビジョン放送網などのコンピュータネットワーク2を介して、スクランブル(暗号化)されたコンテンツデータを受信し、受信したコンテンツデータをコンテンツ送信装置で使用された暗号鍵と同一の復号鍵を用いてデスクランブル(復号)し、コンテンツ再生装置4である、例えばモニター及びスピーカに再生させている。
【0003】
ところで、このスクランブルおよびデスクランブルにおける暗号鍵および復号鍵は、全てのコンテンツ受信装置9に共通な鍵となっているため、悪意ある第3者にこの鍵を盗まれたり、解読されたりすると、コンテンツデータを不正受信されてしまうというおそれがある。そのため、通常、コンテンツ送信装置は、上記共通な鍵の他に、コンテンツ受信装置9ごとに異なるワーク鍵、マスタ鍵などを用いて、暗号化されたコンテンツを共通な鍵とともにさらに暗号化し、コンテンツ受信装置9はこのワーク鍵、マスタ鍵などを用いて受信したコンテンツデータを復号するという処理を行っている。
【0004】
このように、従来のコンテンツ配信システムにおいては、不正受信に対する安全性を高めるために、コンテンツ受信装置9は複数の復号鍵を用いて複数の処理工程を経てコンテンツデータを復号している。
【0005】
尚、この出願に関連する先行技術文献情報としては、次のものがある。
【0006】
【特許文献1】
特開2001−119357公報
【0007】
【発明が解決しようとする課題】
従って、上記のようなコンテンツ配信システムにおいては、コンテンツ受信装置9は複数の復号鍵を用いて複数の復号処理工程を経ないとコンテンツデータを復号できない、即ち復号処理が簡素ではないという課題がある。さらに、上記の復号処理は受信時に行われるのが一般的であり、復号後のコンテンツデータを記憶装置に蓄積したり、外部装置に転送したりすることが可能であるため、不正にコンテンツデータをコピーされるおそれがあるという課題もある。
【0008】
本発明は、上記の課題を解決するためになされたものであり、複数の復号キーを用いて複数の復号処理工程を経なくても、簡単な機器構成でデジタルコンテンツの不正受信及び不正コピーの防止に寄与することができるコンテンツ受信装置に利用される電子デバイス及びコンテンツ受信装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するため、請求項1記載の本発明は、コンテンツ送信装置からコンピュータネットワークを介してコンテンツデータを受信し、該コンテンツデータをコンテンツ再生装置に再生させるコンテンツ受信装置に用いられる電子デバイスにおいて、前記コンテンツ受信装置に固有な情報から所定の演算により第1の暗号コードを作成する暗号作成手段と、前記第1の暗号コードを記憶する第1の暗号記憶手段と、前記コンテンツ受信装置から送信された前記第1の暗号コードから前記コンテンツ送信装置が所定の演算により作成し、前記コンテンツ受信装置に送信した第2の暗号コードを記憶する第2の暗号記憶手段と、前記コンテンツ送信装置が前記第2の暗号コードを用いて所定の演算により暗号化して、前記コンテンツ受信装置に送信したコンテンツデータを、前記第2の暗号記憶手段に記憶された前記第2の暗号コードを用いて所定の演算によりコンテンツ再生時に復号するコンテンツ復号手段と、前記復号したコンテンツデータのヘッダ情報及びフッダ情報並びに前記復号したコンテンツデータに挿入されたデータに基づいて前記コンテンツデータの正当性を検証するコンテンツ検証手段と、を有することを要旨とする。
【0010】
請求項2記載の本発明は、請求項1記載の発明において、前記コンテンツ受信装置に固有な情報は、前記コンテンツ受信装置の電源立ち上げ時の動作特性に関する情報及び前記コンテンツ受信装置のアドレス情報であることを要旨とする。
【0011】
請求項3記載の本発明は、請求項1又は2記載の発明において、前記第2の暗号コードは、前記第1の暗号コード及び前記コンテンツ送信装置が設置されている地域を示す地域コードから作成されることを要旨とする。
【0012】
請求項4記載の本発明は、請求項1乃至3のいずれか1項に記載の発明において、前記第2の暗号コードを用いての暗号及び復号における前記所定の演算は、同一なインボリューションな関数であることを要旨とする。
【0013】
請求項5記載の本発明は、請求項1乃至4のいずれか1項に記載の発明において、前記暗号作成手段及び前記コンテンツ復号手段の復号における所定の演算は、同一なインボリューションな関数であることを要旨とする。
【0014】
請求項6記載の本発明は、請求項4又は5記載の発明において、前記インボリューションな関数は、排他的論理和であることを要旨とする。
【0015】
請求項7記載の本発明は、請求項1乃至6のいずれか1項に記載の発明において、前記復号したコンテンツデータのヘッダ情報は、予め定められた複数回の連続する前記第2の暗号コードを有し、前記コンテンツ検証手段は、前記予め定められた複数回の連続する前記第2の暗号コードの有無を判断することを要旨とする。
【0016】
請求項8記載の本発明は、請求項1乃至7のいずれか1項に記載の発明において、前記コンテンツデータは、さらに、前記第2の暗号コードに基づいた周期時間に従って自己に挿入された前記第2の暗号コードを有し、前記コンテンツ検証手段は、前記周期時間に従って前記第2の暗号コードの出現の有無を判断することを要旨とする。
【0017】
請求項9記載の本発明は、請求項1乃至8記載のいずれか1項に記載の発明において、前記復号したコンテンツデータのフッダ情報は、前記コンテンツデータのデータ存続時間に関するファイル保存情報を有し、前記コンテンツ検証手段は、前記ファイル保存情報に基づいて前記コンテンツデータの再生時間を制御することを要旨とする。
【0018】
請求項10記載の本発明は、コンテンツ受信装置であって、請求項1乃至9のいずれか1項に記載の発明の電子デバイスを有することを要旨とする。
【0019】
【発明の実施の形態】
以下、本発明の実施の形態に係るコンテンツ受信装置3を図面を用いて説明する。
【0020】
図1は、本発明の実施の形態に係るコンテンツ受信装置3が適用されるコンテンツ配信システム100の概略構成図である。コンテンツ配信システム100は、コンテンツを送信するコンテンツ送信装置1、該コンテンツを受信するコンテンツ受信装置3、受信されたコンテンツを再生するコンテンツ再生装置4、及びコンテンツ送信装置1とコンテンツ受信装置3とを相互に通信可能とするコンピュータネットワーク2を備えており、コンテンツ送信装置1が送信した暗号化されたコンテンツデータd3をコンテンツ受信装置3が受信して、復号し、復号したコンテンツデータd1をコンテンツ再生装置に再生させるコンピュータシステムである。尚、ここで、コンテンツとは、電子化された素材をいい、映像、画像、音声、文字、数値情報などの属性及びその媒体を問わず、デジタル化された情報に係わるコンテンツすべてをいう。
【0021】
コンテンツ受信装置3は、図2に示すように、送受信部31、制御部32、暗号・復号部33、及びコンテンツデコード部34を備えており、送受信部31が受信したコンテンツを制御部32を介して暗号・復号部33で復号し、復号したコンテンツをコンテンツデコード部34で再生可能なコンテンツに変換して、コンテンツ再生装置4に転送するものである。ここで、制御部32では、受信したコンテンツをすべて一義的にファイル名をつけて外部記憶部35に記憶させ、コンテンツ再生時に記憶したコンテンツを暗号・復号部33に転送するようになっている。尚、コンテンツを記憶するのは、外部装置である外部記憶部35でなく、コンテンツ受信装置3内の記憶部であってもよい。
【0022】
送受信部31は、コンテンツ送信装置1から送信されたコンテンツデータd3を受信し、コンテンツ受信装置3からの要求をコンテンツ送信装置1に送信するものであり、制御部32は、コンテンツ受信装置3全体の動作を制御するもので、具体的には、CPU、メモリ等から構成されている。
【0023】
暗号・復号部33は、受信したコンテンツデータd3をコンテンツデータd1に復号する他、第1の暗号コードkey1を作成するもので、具体的には、IC(Integrated Circuit)チップ等の電子デバイスで構成されており、制御部32とコンテンツデコード部34がデータのやりとりを行うデータバス上に配置されている。
【0024】
コンテンツデコード部34は、圧縮されたコンテンツデータd1を解凍し、再生可能なコンテンツとするもので、例えば、MPEG2(Moving Picture Experts Group2)デコーダ、AC−3(Audio Code Number 3)デコーダ、ビデオエンコーダなどの機能を有するものである。
【0025】
暗号・復号部33は、さらに詳しくは、図3に示すように、暗号コード記憶部331、暗号コード作成部333、コンテンツ復号処理部334、ファイル保存情報記憶部335、及びコンテンツデータ検証部336を有している。
【0026】
暗号コード作成部333は、コンテンツ受信装置3に固有な情報を基に所定の演算を行い第1の暗号コードkey1を作成するものであり、暗号コード記憶部331は、暗号コード作成部333が作成する第1の暗号コードkey1及びコンテンツ送信装置1が作成する第2の暗号コードkey2を記憶するものである。ここで、コンテンツ受信装置3に固有な情報とは、具体的には、機器設定情報inf1(例えば、コンテンツ受信装置3の電源立ち上げ時の動作特性に関する情報であり、より具体的には、電源立ち上げ時に所定の電圧に到達するまでの時間、所定の電圧の前記到達するまでの時間に対する傾き、コンテンツ受信装置3がコンテンツ送信装置1と最初に接続された時の時刻などの情報、及び該情報の組み合わせ)及びアドレス情報inf2(例えば、IPv6アドレス)を意味し、所定の演算とは、例えば、具体的には、機器設定情報inf1とアドレス情報inf2の排他的論理和の処理を行う演算を意味し、これにより、第1の暗号コードkey1は、コンテンツ受信装置3ごとに固有な暗号鍵とすることができるようになっている。
【0027】
コンテンツ復号処理部334は、暗号化されたコンテンツデータd3を暗号コード記憶部331に記憶された第2の暗号コードkey2を用いて所定の演算を行い復号するものである。ここで、所定の演算とは、例えば、具体的には、コンテンツデータd3と第2の暗号コードkey2との排他的論理和の処理を行う演算を意味する。尚、暗号コード作成部333及びコンテンツ復号処理部334における所定の演算が同一である場合には、同一の演算回路332、例えば、排他的論理和の処理を行う演算回路を用いて、暗号・復号部33の構成を簡単にしてもよい。
【0028】
ファイル保存情報記憶部335は、復号したコンテンツのフッダ情報d12に書き込まれたファイル保存情報を記憶するものであり、これにより、コンテンツの再生時間を制御できるようになっている。具体的には、ファイル保存情報は保存期間コードcode1(例えば、0:消去、1:24時間、2:36時間、3:72時間などのコード体系を有する)として定義されるもので、この保存期間コードcode1の値に従って、該当時間分コンテンツを利用(視聴)することができるようになっている。ここで、上記保存期間コードcode1はコンテンツ再生時に動作するタイマーカウントに基づいて減算更新されるようになっており、保存期間コードcode1が0になると、外部記憶部35に保存されたコンテンツデータd3は削除されるようになっている。
【0029】
コンテンツデータ検証部336は、復号したコンテンツデータの正当性を検証するものであり、具体的には、ヘッダ情報d11に書き込まれた第2の暗号コードkey2の規則性の有無及びコンテンツデータに周期的に挿入された第2の暗号コードkey2の有無に基づいて、復号したコンテンツデータd2を整形してコンテンツデータd1としてコンテンツデコード部34に転送するか、コンテンツデータを破棄するかの判断を行うようになっているので、配信されるコンテンツデータのセキュリティレベルをさらに高めることが可能となっている。
【0030】
コンピュータネットワーク2は、コンテンツ送信装置1及びコンテンツ受信装置3の間で送受信されるコンテンツデータd3の伝送路であり、例えば、インターネット網、電話回線網、ケーブルテレビジョン放送網、衛星を介したテレビジョン放送網などにより構成される。
【0031】
コンテンツ送信装置1は、図4に示すように、送受信部11、暗号コード作成部12、暗号作成情報記憶部13、暗号コード記憶部14、コンテンツデータベースシステム15、及びコンテンツ暗号処理部16を備えており、コンテンツ受信装置3から受信した第1の暗号コードkey1に基づいて第2の暗号コードkey2の作成をし、コンテンツ受信装置3に送信する機能、及びコンテンツデータd1の暗号化を行い、暗号したコンテンツデータd3をコンテンツ受信装置3に送信する機能を有している。
【0032】
送受信部11は、コンテンツ受信装置3からの要求を受信して、該当のコンテンツをコンテンツ受信装置3に送信するものであり、また、コンテンツ受信装置3から第1の暗号コードkey1を受信し、コンテンツ送信装置1で作成した第2の暗号コードkey2をコンテンツ受信装置3に送信するものである。
【0033】
暗号情報記憶部13は、暗号コード作成部12で第2の暗号コードkey2を作成する際に必要である暗号作成情報を記憶しているものであり、例えば、具体的にはコンテンツ送信装置1が設置されている地域を示す地域コードcode2が暗号作成情報となっている。暗号コード作成部12は、コンテンツ受信装置3から送信された第1の暗号コードkey1と暗号作成情報記憶部13に記憶された地域コードcode2とに基づいて所定の演算を行い第2の暗号コードkey2を作成するものであり、所定の演算とは、例えば、具体的には、第1の暗号コードkey1と地域コードcode2の排他的論理和の処理を行う演算を意味する。これにより、第2の暗号コードkey2を、第1の暗号コードkey1よりさらに安全性の高い暗号鍵とすることができるようになっている。
【0034】
暗号コード記憶部14は、暗号コード作成部12で作成された、コンテンツ受信装置3ごとに異なる第2の暗号コードkey2を記憶するものであり、コンテンツデータベースシステム15は、配信するコンテンツを管理しているデータベースシステムであり、コンテンツ送信装置1がコンテンツ配信を行う際は、コンテンツ管理システム15から所望のコンテンツデータd1を取得するようになっている。
【0035】
コンテンツ暗号処理部16は、コンテンツデータベース管理システム15から取得したコンテンツデータd1を暗号コード記憶部14に記憶された第2の暗号コードkey2を用いて所定の演算を行うことによりコンテンツデータd3に暗号化するものであり、所定の演算とは、例えば、具体的には、第2の暗号コードkey2とコンテンツデータd1の排他的論理和の処理を行う演算を意味する。
【0036】
ここで、コンテンツ暗号処理は、さらに詳しくは、図7に示すように、コンテンツ受信装置3に送信するコンテンツデータd1に一定時間の周期t1で第2の暗号コードkey2を挿入して、コンテンツデータd2に整形した後、第2の暗号コードkey2を用いてコンテンツデータd3に暗号化するようになっている。ここで、第2の暗号コードが挿入される周期t1は、例えば、第2の暗号コードkey2に基づいて作成される周期となっており、例えば、具体的には、第2の暗号コードkey2の下位31ビットと32ビット目は1で構成された値を周期t1とするものである。
【0037】
尚、送信するコンテンツデータd1のヘッダ情報d11には、第2の暗号コードkey2が予め定められた規則に従って書き込まれており(例えば、4回など複数回連続して第2の暗号コードkey2が書き込まれている)、このヘッダ情報d11を参照して、上記規則の有無を検証することにより、コンテンツ受信装置3は、自己宛のコンテンツデータd1か否かを判別することができるようになっている。また、ヘッダ情報d11のこの予め定められた規則に従って書き込まれた第2の暗号コードのデータ位置を基準として、上記周期t1が計算されるようになっている。
【0038】
一方、フッダ情報d12には、保存期間コードcode1が書き込まれており、これによりコンテンツ受信装置3は、保存期間コードcode1に基づいた時間だけコンテンツを利用することができるようになっている。
【0039】
次に、本発明の実施の形態に係るコンテンツ受信装置3を適用したコンテンツ配信システム100の動作を図5及び図6を用いて説明する。尚、図5は、暗号鍵(第1の暗号コード及び第2の暗号コード)を作成する動作を説明するシーケンス図であり、図6は、コンテンツデータを暗号及び復号する動作を説明するシーケンス図である。
【0040】
(1) 暗号鍵の作成
まず、コンテンツ受信装置3は、電源を立ち上げると、暗号・復号部33の暗号コード作成部333が機器設定情報inf1およびアドレス情報inf2を取得して、これら情報から第1の暗号コードkey1を作成する(ステップS1,S2)。
【0041】
次に、コンテンツ受信装置3は、作成した第1の暗号コードkey1を暗号コード記憶部331に記憶し、この第1の暗号コードkey1をコンテンツ送信装置1に送信する(ステップS3,S4)。
【0042】
コンテンツ送信装置1は、第1の暗号コードkey1を受信すると、暗号作成情報記憶部13から地域コードcode2を取得し、第1の暗号コードkey1と地域コードcode2とに基づいて、暗号コード作成部12において第2の暗号コードを作成する(ステップS5〜S7)。
【0043】
そして、コンテンツ送信装置1は、作成した第2の暗号コードkey2を暗号コード記憶部14に記憶し、この第2の暗号コードkey2をコンテンツ受信装置3に送信する(ステップS8,S9)。
【0044】
コンテンツ受信装置3は、第2の暗号コードkey2を受信すると、第1の暗号コードkey1を書き換えて、暗号・復号部33の暗号コード記憶部331に第2の暗号コードkey2を記憶する(ステップS10,S11)。
【0045】
従って、本実施の形態のコンテンツ配信システム100によれば、コンテンツ受信装置3は自己に固有な暗号コードkey1を能動的に作成し、該暗号コードkey1に対してさらにコンテンツ送信装置1が暗号化をし、暗号コードの書き換えを行うので、解読が困難な、コンテンツ受信装置3ごとに異なるセキュリティレベルの高い暗号コードkey2を作成することができる。
【0046】
尚、この暗号コードの作成処理は、原則として、コンテンツ受信装置3を購入もしくは取得して、最初に電源を立ち上げたときだけに行うものであり、以後の電源の立ち上げ時には暗号コードの作成処理は行われないようになっているが、暗号コードの変更を行いたいときは、再度、暗号コードの作成処理を行うことできるようになっている。
【0047】
(2) コンテンツデータの暗号及び復号
次に、上記により作成された暗号鍵を用いてコンテンツを配信する処理について説明する。
【0048】
まず、コンテンツ送信装置1は、コンテンツ暗号処理部16においてコンテンツデータベースシステム15から所望のコンテンツデータd1を取得し、コンテンツコード記憶部14に記憶された第2の暗号コードkey2を用いてコンテンツデータd1を暗号化し、送受信部11を介して、暗号化したコンテンツデータd3を送信する(ステップS21〜S24)。
【0049】
コンテンツ受信装置3は、暗号化したコンテンツデータd3を受信すると、暗号・復号部33のコンテンツ復号処理部334において復号処理を行う(ステップS25,S26)。
【0050】
次に、コンテンツデータ検証部336では、復号されたコンテンツデータd2のヘッダ情報d11を参照し、自己宛のコンテンツデータであることを確認する(ステップS27)。そして、自己宛のコンテンツデータであると判断した場合には、さらに、第2の暗号コードkey2が周期的に挿入されているか否かを確認する。そして、第2の暗号コードkey2が周期的に挿入されている場合には、自己宛の正当性あるコンテンツデータであると判断して、整形したコンテンツデータd1をコンテンツデコード部34に転送する(ステップ29)。そして、受信したコンテンツすべての転送が正常に終了すると、フッダ情報d12から保存期間コードcode2を取得して、ファイル保存情報記憶部335に記憶する。
【0051】
コンテンツデコード部34は、コンテンツデータd1をデコードして、コンテンツ再生装置4にコンテンツデータd1を出力する(ステップS30,S31)。尚、コンテンツ再生に関しては、ファイル保存情報記憶部335に記憶された保存期間コードcode2を参照して、コンテンツ再生時間を制御することができるようになっている。
【0052】
一方、コンテンツデータが自己宛でない場合、第2の暗号コードkey2が周期的に挿入されていない場合には、受信したコンテンツデータは自己宛の正当性あるデータではないので、すべて破棄する(ステップS32)。
【0053】
従って、本実施の形態のコンテンツ配信システム100によれば、セキュティレベルの高い第2の暗号コードを用いて、コンテンツデータを配信することができるので、コンテンツデータの不正受信を防ぐことができる。特に、第2の暗号コードによるコンテンツの暗号化に加えて、ヘッダ情報に書き込まれた第2の暗号コードの規則性及びコンテンツデータへの第2の暗号コードの定期的な挿入により、さらにセキュリティレベルを高めることができる。
【0054】
また、復号処理をコンテンツ再生時に行うので、不正コピーを防止することができる。さらに、ファイル保存情報を用いてコンテンツデータの再生時間を的確に制御することができる。
【0055】
そして、以上のことは、従来のコンテンツ受信装置にICチップとしての暗号・復号部33を追加するという簡単な機器構成で安価に達成することができるという効果がある。
【0056】
以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態の暗号・復号部33は、ICチップ化された電子デバイスなので、デジタルコンテンツを受信するコンテンツ受信装置3に適用できる他、PDA(Personal Digital Assistant)、ユビキタスコンピューティングにおけるデジタル情報家電全般にも適用できるものである。
【0057】
また、上記実施の形態においては、コンテンツを暗号及び復号する際の演算処理として、排他的論理和を行うこととしていたが、本発明はこれに限定されるわけではなく、インボリューション(involution)な関数であればどのような演算であってもよい。
【0058】
さらに、上記実施の形態のコンテンツ配信システム100においては、コンテンツ受信装置3の固有情報に基づいた暗号鍵を用いた暗号処理により、コンテンツ配信を行うようにしていたが、これに加えて、利用者のユーザID、パスワードなどの認証情報を併用して、安全性をさらに高めるようにしてもよい。
【0059】
【発明の効果】
以上説明したように、本発明によれば、複数の復号キーを用いて複数の復号工程を経なくても、簡単な機器構成でデジタルコンテンツの不正受信及び不正コピーを防止することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るコンテンツ受信装置を用いたコンテンツ配信システムの概略構成図である。
【図2】本発明の実施の形態に係るコンテンツ受信装置の概略構成図である。
【図3】本発明の実施の形態に係るコンテンツ受信装置の暗号・復号部の概略構成図である。
【図4】本発明の実施の形態に係るコンテンツ受信装置にコンテンツデータを送信するコンテンツ送信装置の概略構成図である。
【図5】本発明の実施の形態に係るコンテンツ受信装置を適用したコンテンツ配信システムの暗号鍵を作成する動作を説明するシーケンス図である。
【図6】本発明の実施の形態に係るコンテンツ受信装置を適用したコンテンツ配信システムのコンテンツデータを暗号及び復号する動作を説明するシーケンス図である。
【図7】本発明の実施の形態に係るコンテンツ受信装置を適用したコンテンツ配信システムの暗号化処理におけるデータストリームを説明する図である。
【図8】従来のコンテンツ受信装置の概略構成図である。
【符号の説明】
1 コンテンツ送信装置
2 コンピュータネットワーク
3,9 コンテンツ受信装置
4 コンテンツ再生装置
11 送受信部
12 暗号コード作成部
13 暗号作成情報記憶部
14 暗号コード記憶部
15 コンテンツデータベースシステム
16 コンテンツ暗号処理部
31 送受信部
32 制御部
33 暗号・復号部
34 コンテンツデコード部
35 外部記憶部
91 デスクランブル部
100 コンテンツ配信システム
331 暗号コード記憶部
332 演算部
333 暗号コード作成部
334 コンテンツ復号処理部
335 ファイル保存情報記憶部
336 コンテンツデータ検証部
【発明の属する技術分野】
本発明は、コンピュータネットワークを介してコンテンツを受信するコンテンツ受信装置に用いられる電子デバイス及びコンテンツ受信装置に関する。
【0002】
【従来の技術】
近年、映像や音声などを含んだコンテンツデータをコンピュータネットワークを介して利用者に提供するコンテンツ配信が行われている。ここで、有料サービスとしてコンテンツデータを配信する場合においては、データの不正受信を防ぐために、コンテンツデータを暗号化して配信するのが一般的となっている。そして、この暗号化されたコンテンツデータは、利用者のコンテンツ受信装置(例えば、セットトップボックスなどテレビに接続して様々なサービスを受けることができる端末機器)により復号処理され、利用者は上記コンテンツデータを利用するようになっている。図8は、従来のコンテンツ受信装置9の概略構成の一例を示すものであるが、これによれば、コンテンツ受信装置9は、インターネット網、ケーブルテレビジョン放送網、衛星を介したテレビジョン放送網などのコンピュータネットワーク2を介して、スクランブル(暗号化)されたコンテンツデータを受信し、受信したコンテンツデータをコンテンツ送信装置で使用された暗号鍵と同一の復号鍵を用いてデスクランブル(復号)し、コンテンツ再生装置4である、例えばモニター及びスピーカに再生させている。
【0003】
ところで、このスクランブルおよびデスクランブルにおける暗号鍵および復号鍵は、全てのコンテンツ受信装置9に共通な鍵となっているため、悪意ある第3者にこの鍵を盗まれたり、解読されたりすると、コンテンツデータを不正受信されてしまうというおそれがある。そのため、通常、コンテンツ送信装置は、上記共通な鍵の他に、コンテンツ受信装置9ごとに異なるワーク鍵、マスタ鍵などを用いて、暗号化されたコンテンツを共通な鍵とともにさらに暗号化し、コンテンツ受信装置9はこのワーク鍵、マスタ鍵などを用いて受信したコンテンツデータを復号するという処理を行っている。
【0004】
このように、従来のコンテンツ配信システムにおいては、不正受信に対する安全性を高めるために、コンテンツ受信装置9は複数の復号鍵を用いて複数の処理工程を経てコンテンツデータを復号している。
【0005】
尚、この出願に関連する先行技術文献情報としては、次のものがある。
【0006】
【特許文献1】
特開2001−119357公報
【0007】
【発明が解決しようとする課題】
従って、上記のようなコンテンツ配信システムにおいては、コンテンツ受信装置9は複数の復号鍵を用いて複数の復号処理工程を経ないとコンテンツデータを復号できない、即ち復号処理が簡素ではないという課題がある。さらに、上記の復号処理は受信時に行われるのが一般的であり、復号後のコンテンツデータを記憶装置に蓄積したり、外部装置に転送したりすることが可能であるため、不正にコンテンツデータをコピーされるおそれがあるという課題もある。
【0008】
本発明は、上記の課題を解決するためになされたものであり、複数の復号キーを用いて複数の復号処理工程を経なくても、簡単な機器構成でデジタルコンテンツの不正受信及び不正コピーの防止に寄与することができるコンテンツ受信装置に利用される電子デバイス及びコンテンツ受信装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
上記目的を達成するため、請求項1記載の本発明は、コンテンツ送信装置からコンピュータネットワークを介してコンテンツデータを受信し、該コンテンツデータをコンテンツ再生装置に再生させるコンテンツ受信装置に用いられる電子デバイスにおいて、前記コンテンツ受信装置に固有な情報から所定の演算により第1の暗号コードを作成する暗号作成手段と、前記第1の暗号コードを記憶する第1の暗号記憶手段と、前記コンテンツ受信装置から送信された前記第1の暗号コードから前記コンテンツ送信装置が所定の演算により作成し、前記コンテンツ受信装置に送信した第2の暗号コードを記憶する第2の暗号記憶手段と、前記コンテンツ送信装置が前記第2の暗号コードを用いて所定の演算により暗号化して、前記コンテンツ受信装置に送信したコンテンツデータを、前記第2の暗号記憶手段に記憶された前記第2の暗号コードを用いて所定の演算によりコンテンツ再生時に復号するコンテンツ復号手段と、前記復号したコンテンツデータのヘッダ情報及びフッダ情報並びに前記復号したコンテンツデータに挿入されたデータに基づいて前記コンテンツデータの正当性を検証するコンテンツ検証手段と、を有することを要旨とする。
【0010】
請求項2記載の本発明は、請求項1記載の発明において、前記コンテンツ受信装置に固有な情報は、前記コンテンツ受信装置の電源立ち上げ時の動作特性に関する情報及び前記コンテンツ受信装置のアドレス情報であることを要旨とする。
【0011】
請求項3記載の本発明は、請求項1又は2記載の発明において、前記第2の暗号コードは、前記第1の暗号コード及び前記コンテンツ送信装置が設置されている地域を示す地域コードから作成されることを要旨とする。
【0012】
請求項4記載の本発明は、請求項1乃至3のいずれか1項に記載の発明において、前記第2の暗号コードを用いての暗号及び復号における前記所定の演算は、同一なインボリューションな関数であることを要旨とする。
【0013】
請求項5記載の本発明は、請求項1乃至4のいずれか1項に記載の発明において、前記暗号作成手段及び前記コンテンツ復号手段の復号における所定の演算は、同一なインボリューションな関数であることを要旨とする。
【0014】
請求項6記載の本発明は、請求項4又は5記載の発明において、前記インボリューションな関数は、排他的論理和であることを要旨とする。
【0015】
請求項7記載の本発明は、請求項1乃至6のいずれか1項に記載の発明において、前記復号したコンテンツデータのヘッダ情報は、予め定められた複数回の連続する前記第2の暗号コードを有し、前記コンテンツ検証手段は、前記予め定められた複数回の連続する前記第2の暗号コードの有無を判断することを要旨とする。
【0016】
請求項8記載の本発明は、請求項1乃至7のいずれか1項に記載の発明において、前記コンテンツデータは、さらに、前記第2の暗号コードに基づいた周期時間に従って自己に挿入された前記第2の暗号コードを有し、前記コンテンツ検証手段は、前記周期時間に従って前記第2の暗号コードの出現の有無を判断することを要旨とする。
【0017】
請求項9記載の本発明は、請求項1乃至8記載のいずれか1項に記載の発明において、前記復号したコンテンツデータのフッダ情報は、前記コンテンツデータのデータ存続時間に関するファイル保存情報を有し、前記コンテンツ検証手段は、前記ファイル保存情報に基づいて前記コンテンツデータの再生時間を制御することを要旨とする。
【0018】
請求項10記載の本発明は、コンテンツ受信装置であって、請求項1乃至9のいずれか1項に記載の発明の電子デバイスを有することを要旨とする。
【0019】
【発明の実施の形態】
以下、本発明の実施の形態に係るコンテンツ受信装置3を図面を用いて説明する。
【0020】
図1は、本発明の実施の形態に係るコンテンツ受信装置3が適用されるコンテンツ配信システム100の概略構成図である。コンテンツ配信システム100は、コンテンツを送信するコンテンツ送信装置1、該コンテンツを受信するコンテンツ受信装置3、受信されたコンテンツを再生するコンテンツ再生装置4、及びコンテンツ送信装置1とコンテンツ受信装置3とを相互に通信可能とするコンピュータネットワーク2を備えており、コンテンツ送信装置1が送信した暗号化されたコンテンツデータd3をコンテンツ受信装置3が受信して、復号し、復号したコンテンツデータd1をコンテンツ再生装置に再生させるコンピュータシステムである。尚、ここで、コンテンツとは、電子化された素材をいい、映像、画像、音声、文字、数値情報などの属性及びその媒体を問わず、デジタル化された情報に係わるコンテンツすべてをいう。
【0021】
コンテンツ受信装置3は、図2に示すように、送受信部31、制御部32、暗号・復号部33、及びコンテンツデコード部34を備えており、送受信部31が受信したコンテンツを制御部32を介して暗号・復号部33で復号し、復号したコンテンツをコンテンツデコード部34で再生可能なコンテンツに変換して、コンテンツ再生装置4に転送するものである。ここで、制御部32では、受信したコンテンツをすべて一義的にファイル名をつけて外部記憶部35に記憶させ、コンテンツ再生時に記憶したコンテンツを暗号・復号部33に転送するようになっている。尚、コンテンツを記憶するのは、外部装置である外部記憶部35でなく、コンテンツ受信装置3内の記憶部であってもよい。
【0022】
送受信部31は、コンテンツ送信装置1から送信されたコンテンツデータd3を受信し、コンテンツ受信装置3からの要求をコンテンツ送信装置1に送信するものであり、制御部32は、コンテンツ受信装置3全体の動作を制御するもので、具体的には、CPU、メモリ等から構成されている。
【0023】
暗号・復号部33は、受信したコンテンツデータd3をコンテンツデータd1に復号する他、第1の暗号コードkey1を作成するもので、具体的には、IC(Integrated Circuit)チップ等の電子デバイスで構成されており、制御部32とコンテンツデコード部34がデータのやりとりを行うデータバス上に配置されている。
【0024】
コンテンツデコード部34は、圧縮されたコンテンツデータd1を解凍し、再生可能なコンテンツとするもので、例えば、MPEG2(Moving Picture Experts Group2)デコーダ、AC−3(Audio Code Number 3)デコーダ、ビデオエンコーダなどの機能を有するものである。
【0025】
暗号・復号部33は、さらに詳しくは、図3に示すように、暗号コード記憶部331、暗号コード作成部333、コンテンツ復号処理部334、ファイル保存情報記憶部335、及びコンテンツデータ検証部336を有している。
【0026】
暗号コード作成部333は、コンテンツ受信装置3に固有な情報を基に所定の演算を行い第1の暗号コードkey1を作成するものであり、暗号コード記憶部331は、暗号コード作成部333が作成する第1の暗号コードkey1及びコンテンツ送信装置1が作成する第2の暗号コードkey2を記憶するものである。ここで、コンテンツ受信装置3に固有な情報とは、具体的には、機器設定情報inf1(例えば、コンテンツ受信装置3の電源立ち上げ時の動作特性に関する情報であり、より具体的には、電源立ち上げ時に所定の電圧に到達するまでの時間、所定の電圧の前記到達するまでの時間に対する傾き、コンテンツ受信装置3がコンテンツ送信装置1と最初に接続された時の時刻などの情報、及び該情報の組み合わせ)及びアドレス情報inf2(例えば、IPv6アドレス)を意味し、所定の演算とは、例えば、具体的には、機器設定情報inf1とアドレス情報inf2の排他的論理和の処理を行う演算を意味し、これにより、第1の暗号コードkey1は、コンテンツ受信装置3ごとに固有な暗号鍵とすることができるようになっている。
【0027】
コンテンツ復号処理部334は、暗号化されたコンテンツデータd3を暗号コード記憶部331に記憶された第2の暗号コードkey2を用いて所定の演算を行い復号するものである。ここで、所定の演算とは、例えば、具体的には、コンテンツデータd3と第2の暗号コードkey2との排他的論理和の処理を行う演算を意味する。尚、暗号コード作成部333及びコンテンツ復号処理部334における所定の演算が同一である場合には、同一の演算回路332、例えば、排他的論理和の処理を行う演算回路を用いて、暗号・復号部33の構成を簡単にしてもよい。
【0028】
ファイル保存情報記憶部335は、復号したコンテンツのフッダ情報d12に書き込まれたファイル保存情報を記憶するものであり、これにより、コンテンツの再生時間を制御できるようになっている。具体的には、ファイル保存情報は保存期間コードcode1(例えば、0:消去、1:24時間、2:36時間、3:72時間などのコード体系を有する)として定義されるもので、この保存期間コードcode1の値に従って、該当時間分コンテンツを利用(視聴)することができるようになっている。ここで、上記保存期間コードcode1はコンテンツ再生時に動作するタイマーカウントに基づいて減算更新されるようになっており、保存期間コードcode1が0になると、外部記憶部35に保存されたコンテンツデータd3は削除されるようになっている。
【0029】
コンテンツデータ検証部336は、復号したコンテンツデータの正当性を検証するものであり、具体的には、ヘッダ情報d11に書き込まれた第2の暗号コードkey2の規則性の有無及びコンテンツデータに周期的に挿入された第2の暗号コードkey2の有無に基づいて、復号したコンテンツデータd2を整形してコンテンツデータd1としてコンテンツデコード部34に転送するか、コンテンツデータを破棄するかの判断を行うようになっているので、配信されるコンテンツデータのセキュリティレベルをさらに高めることが可能となっている。
【0030】
コンピュータネットワーク2は、コンテンツ送信装置1及びコンテンツ受信装置3の間で送受信されるコンテンツデータd3の伝送路であり、例えば、インターネット網、電話回線網、ケーブルテレビジョン放送網、衛星を介したテレビジョン放送網などにより構成される。
【0031】
コンテンツ送信装置1は、図4に示すように、送受信部11、暗号コード作成部12、暗号作成情報記憶部13、暗号コード記憶部14、コンテンツデータベースシステム15、及びコンテンツ暗号処理部16を備えており、コンテンツ受信装置3から受信した第1の暗号コードkey1に基づいて第2の暗号コードkey2の作成をし、コンテンツ受信装置3に送信する機能、及びコンテンツデータd1の暗号化を行い、暗号したコンテンツデータd3をコンテンツ受信装置3に送信する機能を有している。
【0032】
送受信部11は、コンテンツ受信装置3からの要求を受信して、該当のコンテンツをコンテンツ受信装置3に送信するものであり、また、コンテンツ受信装置3から第1の暗号コードkey1を受信し、コンテンツ送信装置1で作成した第2の暗号コードkey2をコンテンツ受信装置3に送信するものである。
【0033】
暗号情報記憶部13は、暗号コード作成部12で第2の暗号コードkey2を作成する際に必要である暗号作成情報を記憶しているものであり、例えば、具体的にはコンテンツ送信装置1が設置されている地域を示す地域コードcode2が暗号作成情報となっている。暗号コード作成部12は、コンテンツ受信装置3から送信された第1の暗号コードkey1と暗号作成情報記憶部13に記憶された地域コードcode2とに基づいて所定の演算を行い第2の暗号コードkey2を作成するものであり、所定の演算とは、例えば、具体的には、第1の暗号コードkey1と地域コードcode2の排他的論理和の処理を行う演算を意味する。これにより、第2の暗号コードkey2を、第1の暗号コードkey1よりさらに安全性の高い暗号鍵とすることができるようになっている。
【0034】
暗号コード記憶部14は、暗号コード作成部12で作成された、コンテンツ受信装置3ごとに異なる第2の暗号コードkey2を記憶するものであり、コンテンツデータベースシステム15は、配信するコンテンツを管理しているデータベースシステムであり、コンテンツ送信装置1がコンテンツ配信を行う際は、コンテンツ管理システム15から所望のコンテンツデータd1を取得するようになっている。
【0035】
コンテンツ暗号処理部16は、コンテンツデータベース管理システム15から取得したコンテンツデータd1を暗号コード記憶部14に記憶された第2の暗号コードkey2を用いて所定の演算を行うことによりコンテンツデータd3に暗号化するものであり、所定の演算とは、例えば、具体的には、第2の暗号コードkey2とコンテンツデータd1の排他的論理和の処理を行う演算を意味する。
【0036】
ここで、コンテンツ暗号処理は、さらに詳しくは、図7に示すように、コンテンツ受信装置3に送信するコンテンツデータd1に一定時間の周期t1で第2の暗号コードkey2を挿入して、コンテンツデータd2に整形した後、第2の暗号コードkey2を用いてコンテンツデータd3に暗号化するようになっている。ここで、第2の暗号コードが挿入される周期t1は、例えば、第2の暗号コードkey2に基づいて作成される周期となっており、例えば、具体的には、第2の暗号コードkey2の下位31ビットと32ビット目は1で構成された値を周期t1とするものである。
【0037】
尚、送信するコンテンツデータd1のヘッダ情報d11には、第2の暗号コードkey2が予め定められた規則に従って書き込まれており(例えば、4回など複数回連続して第2の暗号コードkey2が書き込まれている)、このヘッダ情報d11を参照して、上記規則の有無を検証することにより、コンテンツ受信装置3は、自己宛のコンテンツデータd1か否かを判別することができるようになっている。また、ヘッダ情報d11のこの予め定められた規則に従って書き込まれた第2の暗号コードのデータ位置を基準として、上記周期t1が計算されるようになっている。
【0038】
一方、フッダ情報d12には、保存期間コードcode1が書き込まれており、これによりコンテンツ受信装置3は、保存期間コードcode1に基づいた時間だけコンテンツを利用することができるようになっている。
【0039】
次に、本発明の実施の形態に係るコンテンツ受信装置3を適用したコンテンツ配信システム100の動作を図5及び図6を用いて説明する。尚、図5は、暗号鍵(第1の暗号コード及び第2の暗号コード)を作成する動作を説明するシーケンス図であり、図6は、コンテンツデータを暗号及び復号する動作を説明するシーケンス図である。
【0040】
(1) 暗号鍵の作成
まず、コンテンツ受信装置3は、電源を立ち上げると、暗号・復号部33の暗号コード作成部333が機器設定情報inf1およびアドレス情報inf2を取得して、これら情報から第1の暗号コードkey1を作成する(ステップS1,S2)。
【0041】
次に、コンテンツ受信装置3は、作成した第1の暗号コードkey1を暗号コード記憶部331に記憶し、この第1の暗号コードkey1をコンテンツ送信装置1に送信する(ステップS3,S4)。
【0042】
コンテンツ送信装置1は、第1の暗号コードkey1を受信すると、暗号作成情報記憶部13から地域コードcode2を取得し、第1の暗号コードkey1と地域コードcode2とに基づいて、暗号コード作成部12において第2の暗号コードを作成する(ステップS5〜S7)。
【0043】
そして、コンテンツ送信装置1は、作成した第2の暗号コードkey2を暗号コード記憶部14に記憶し、この第2の暗号コードkey2をコンテンツ受信装置3に送信する(ステップS8,S9)。
【0044】
コンテンツ受信装置3は、第2の暗号コードkey2を受信すると、第1の暗号コードkey1を書き換えて、暗号・復号部33の暗号コード記憶部331に第2の暗号コードkey2を記憶する(ステップS10,S11)。
【0045】
従って、本実施の形態のコンテンツ配信システム100によれば、コンテンツ受信装置3は自己に固有な暗号コードkey1を能動的に作成し、該暗号コードkey1に対してさらにコンテンツ送信装置1が暗号化をし、暗号コードの書き換えを行うので、解読が困難な、コンテンツ受信装置3ごとに異なるセキュリティレベルの高い暗号コードkey2を作成することができる。
【0046】
尚、この暗号コードの作成処理は、原則として、コンテンツ受信装置3を購入もしくは取得して、最初に電源を立ち上げたときだけに行うものであり、以後の電源の立ち上げ時には暗号コードの作成処理は行われないようになっているが、暗号コードの変更を行いたいときは、再度、暗号コードの作成処理を行うことできるようになっている。
【0047】
(2) コンテンツデータの暗号及び復号
次に、上記により作成された暗号鍵を用いてコンテンツを配信する処理について説明する。
【0048】
まず、コンテンツ送信装置1は、コンテンツ暗号処理部16においてコンテンツデータベースシステム15から所望のコンテンツデータd1を取得し、コンテンツコード記憶部14に記憶された第2の暗号コードkey2を用いてコンテンツデータd1を暗号化し、送受信部11を介して、暗号化したコンテンツデータd3を送信する(ステップS21〜S24)。
【0049】
コンテンツ受信装置3は、暗号化したコンテンツデータd3を受信すると、暗号・復号部33のコンテンツ復号処理部334において復号処理を行う(ステップS25,S26)。
【0050】
次に、コンテンツデータ検証部336では、復号されたコンテンツデータd2のヘッダ情報d11を参照し、自己宛のコンテンツデータであることを確認する(ステップS27)。そして、自己宛のコンテンツデータであると判断した場合には、さらに、第2の暗号コードkey2が周期的に挿入されているか否かを確認する。そして、第2の暗号コードkey2が周期的に挿入されている場合には、自己宛の正当性あるコンテンツデータであると判断して、整形したコンテンツデータd1をコンテンツデコード部34に転送する(ステップ29)。そして、受信したコンテンツすべての転送が正常に終了すると、フッダ情報d12から保存期間コードcode2を取得して、ファイル保存情報記憶部335に記憶する。
【0051】
コンテンツデコード部34は、コンテンツデータd1をデコードして、コンテンツ再生装置4にコンテンツデータd1を出力する(ステップS30,S31)。尚、コンテンツ再生に関しては、ファイル保存情報記憶部335に記憶された保存期間コードcode2を参照して、コンテンツ再生時間を制御することができるようになっている。
【0052】
一方、コンテンツデータが自己宛でない場合、第2の暗号コードkey2が周期的に挿入されていない場合には、受信したコンテンツデータは自己宛の正当性あるデータではないので、すべて破棄する(ステップS32)。
【0053】
従って、本実施の形態のコンテンツ配信システム100によれば、セキュティレベルの高い第2の暗号コードを用いて、コンテンツデータを配信することができるので、コンテンツデータの不正受信を防ぐことができる。特に、第2の暗号コードによるコンテンツの暗号化に加えて、ヘッダ情報に書き込まれた第2の暗号コードの規則性及びコンテンツデータへの第2の暗号コードの定期的な挿入により、さらにセキュリティレベルを高めることができる。
【0054】
また、復号処理をコンテンツ再生時に行うので、不正コピーを防止することができる。さらに、ファイル保存情報を用いてコンテンツデータの再生時間を的確に制御することができる。
【0055】
そして、以上のことは、従来のコンテンツ受信装置にICチップとしての暗号・復号部33を追加するという簡単な機器構成で安価に達成することができるという効果がある。
【0056】
以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態の暗号・復号部33は、ICチップ化された電子デバイスなので、デジタルコンテンツを受信するコンテンツ受信装置3に適用できる他、PDA(Personal Digital Assistant)、ユビキタスコンピューティングにおけるデジタル情報家電全般にも適用できるものである。
【0057】
また、上記実施の形態においては、コンテンツを暗号及び復号する際の演算処理として、排他的論理和を行うこととしていたが、本発明はこれに限定されるわけではなく、インボリューション(involution)な関数であればどのような演算であってもよい。
【0058】
さらに、上記実施の形態のコンテンツ配信システム100においては、コンテンツ受信装置3の固有情報に基づいた暗号鍵を用いた暗号処理により、コンテンツ配信を行うようにしていたが、これに加えて、利用者のユーザID、パスワードなどの認証情報を併用して、安全性をさらに高めるようにしてもよい。
【0059】
【発明の効果】
以上説明したように、本発明によれば、複数の復号キーを用いて複数の復号工程を経なくても、簡単な機器構成でデジタルコンテンツの不正受信及び不正コピーを防止することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るコンテンツ受信装置を用いたコンテンツ配信システムの概略構成図である。
【図2】本発明の実施の形態に係るコンテンツ受信装置の概略構成図である。
【図3】本発明の実施の形態に係るコンテンツ受信装置の暗号・復号部の概略構成図である。
【図4】本発明の実施の形態に係るコンテンツ受信装置にコンテンツデータを送信するコンテンツ送信装置の概略構成図である。
【図5】本発明の実施の形態に係るコンテンツ受信装置を適用したコンテンツ配信システムの暗号鍵を作成する動作を説明するシーケンス図である。
【図6】本発明の実施の形態に係るコンテンツ受信装置を適用したコンテンツ配信システムのコンテンツデータを暗号及び復号する動作を説明するシーケンス図である。
【図7】本発明の実施の形態に係るコンテンツ受信装置を適用したコンテンツ配信システムの暗号化処理におけるデータストリームを説明する図である。
【図8】従来のコンテンツ受信装置の概略構成図である。
【符号の説明】
1 コンテンツ送信装置
2 コンピュータネットワーク
3,9 コンテンツ受信装置
4 コンテンツ再生装置
11 送受信部
12 暗号コード作成部
13 暗号作成情報記憶部
14 暗号コード記憶部
15 コンテンツデータベースシステム
16 コンテンツ暗号処理部
31 送受信部
32 制御部
33 暗号・復号部
34 コンテンツデコード部
35 外部記憶部
91 デスクランブル部
100 コンテンツ配信システム
331 暗号コード記憶部
332 演算部
333 暗号コード作成部
334 コンテンツ復号処理部
335 ファイル保存情報記憶部
336 コンテンツデータ検証部
Claims (10)
- コンテンツ送信装置からコンピュータネットワークを介してコンテンツデータを受信し、該コンテンツデータをコンテンツ再生装置に再生させるコンテンツ受信装置に用いられる電子デバイスにおいて、
前記コンテンツ受信装置に固有な情報から所定の演算により第1の暗号コードを作成する暗号作成手段と、
前記第1の暗号コードを記憶する第1の暗号記憶手段と、
前記コンテンツ受信装置から送信された前記第1の暗号コードから前記コンテンツ送信装置が所定の演算により作成し、前記コンテンツ受信装置に送信した第2の暗号コードを記憶する第2の暗号記憶手段と、
前記コンテンツ送信装置が前記第2の暗号コードを用いて所定の演算により暗号化して、前記コンテンツ受信装置に送信したコンテンツデータを、前記第2の暗号記憶手段に記憶された前記第2の暗号コードを用いて所定の演算によりコンテンツ再生時に復号するコンテンツ復号手段と、
前記復号したコンテンツデータのヘッダ情報及びフッダ情報並びに前記復号したコンテンツデータに挿入されたデータに基づいて前記コンテンツデータの正当性を検証するコンテンツ検証手段と、
を有することを特徴とする電子デバイス。 - 前記コンテンツ受信装置に固有な情報は、前記コンテンツ受信装置の電源立ち上げ時の動作特性に関する情報及び前記コンテンツ受信装置のアドレス情報であることを特徴とする請求項1記載の電子デバイス。
- 前記第2の暗号コードは、前記第1の暗号コード及び前記コンテンツ送信装置が設置されている地域を示す地域コードから作成されることを特徴とする請求項1又は2に記載の電子デバイス。
- 前記第2の暗号コードを用いての暗号及び復号における前記所定の演算は、同一なインボリューションな関数であることを特徴とする請求項1乃至3のいずれか1項に記載の電子デバイス。
- 前記暗号作成手段及び前記コンテンツ復号手段の復号における所定の演算は、同一なインボリューションな関数であることを特徴とする請求項1乃至4のいずれか1項に記載の電子デバイス。
- 前記インボリューションな関数は、排他的論理和であることを特徴とする請求項4又は5記載の電子デバイス。
- 前記復号したコンテンツデータのヘッダ情報は、予め定められた複数回の連続する前記第2の暗号コードを有し、前記コンテンツ検証手段は、前記予め定められた複数回の連続する前記第2の暗号コードの有無を判断することを特徴とする請求項1乃至6のいずれか1項に記載の電子デバイス。
- 前記コンテンツデータは、さらに、前記第2の暗号コードに基づいた周期時間に従って自己に挿入された前記第2の暗号コードを有し、前記コンテンツ検証手段は、前記周期時間に従って前記第2の暗号コードの出現の有無を判断することを特徴とする請求項1乃至7記載のいずれか1項に記載の電子デバイス。
- 前記復号したコンテンツデータのフッダ情報は、前記コンテンツデータのデータ存続時間に関するファイル保存情報を有し、前記コンテンツ検証手段は、前記ファイル保存情報に基づいて前記コンテンツデータの再生時間を制御することを特徴とする請求項1乃至8のいずれか1項に記載の電子デバイス。
- 前記電子デバイスを有することを特徴とする請求項1乃至9のいずれか1項に記載のコンテンツ受信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002377195A JP2004208174A (ja) | 2002-12-26 | 2002-12-26 | 電子デバイス及びコンテンツ受信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002377195A JP2004208174A (ja) | 2002-12-26 | 2002-12-26 | 電子デバイス及びコンテンツ受信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004208174A true JP2004208174A (ja) | 2004-07-22 |
Family
ID=32814437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002377195A Pending JP2004208174A (ja) | 2002-12-26 | 2002-12-26 | 電子デバイス及びコンテンツ受信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004208174A (ja) |
-
2002
- 2002-12-26 JP JP2002377195A patent/JP2004208174A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4714402B2 (ja) | 情報源から受信機へのデジタルデータの安全な送信方法 | |
| JP4478456B2 (ja) | コンテンツを放送する安全なシステムにおいて準拠しない鍵、機器、又はモジュールの失効リストを更新する方法 | |
| JP4482266B2 (ja) | 通信ネットワーク内で対称鍵を管理する方法及び装置 | |
| US7933414B2 (en) | Secure data distribution | |
| JP2004048687A (ja) | ネットワークを介するディジタル・コンテンツのセキュア配信システムおよび方法 | |
| KR20060087459A (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
| US20110113443A1 (en) | IP TV With DRM | |
| US9058837B2 (en) | Method and apparatus for managing contents | |
| JP3998178B2 (ja) | コンテンツ著作権保護装置及びそのプログラム | |
| JP2010021615A (ja) | コンテンツ配信システム、コンテンツ受信端末、コンテンツ配信方法、及びストリーミングコンテンツの視聴処理方法 | |
| JP2001211442A (ja) | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 | |
| KR100936458B1 (ko) | 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법 | |
| JP2003512766A (ja) | 複数のセキュア・デバイスの中で鍵を配布する方法、複数のセキュア・デバイスと通信する方法、セキュリティ・システム、およびセキュア・デバイスのセット | |
| KR100927920B1 (ko) | 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법 | |
| KR101032551B1 (ko) | 콘텐츠 서비스 방법 | |
| JP4447908B2 (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
| KR20090037720A (ko) | 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스 | |
| KR101012561B1 (ko) | Drm 컨텐츠 제공 시스템 및 drm 컨텐츠 제공 방법 | |
| JP2004208174A (ja) | 電子デバイス及びコンテンツ受信装置 | |
| US20010014155A1 (en) | Method and apparatus for decrypting contents information | |
| JP2001211159A (ja) | コンテンツ情報復号化方法、コンテンツ情報復号化装置 | |
| CN103873887A (zh) | 点播节目的播放方法、装置和系统 | |
| KR20090045769A (ko) | Cas에 대한 시큐리티 장치 및 방법 그리고 stb | |
| WO2006006233A1 (ja) | コンテンツ記録装置及びデータ配信システム | |
| KR100881724B1 (ko) | 방송 콘텐츠 재분배를 위한 키 변환 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051226 |
|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20060425 |