JP2006109300A - Security module, method of novating contract used therein, and contents distribution system - Google Patents
Security module, method of novating contract used therein, and contents distribution system Download PDFInfo
- Publication number
- JP2006109300A JP2006109300A JP2004295915A JP2004295915A JP2006109300A JP 2006109300 A JP2006109300 A JP 2006109300A JP 2004295915 A JP2004295915 A JP 2004295915A JP 2004295915 A JP2004295915 A JP 2004295915A JP 2006109300 A JP2006109300 A JP 2006109300A
- Authority
- JP
- Japan
- Prior art keywords
- information
- contract
- security module
- content
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、蓄積型放送における、放送送信装置から受信機に契約の更新や契約の解除に関する情報を送出する方法と、その方法を実施する放送受信機に関し、特に、これらの契約更改情報を確実に放送受信機に反映させるものである。 The present invention relates to a method for sending information on contract renewal and contract cancellation from a broadcast transmission apparatus to a receiver in a storage-type broadcast, and a broadcast receiver that implements the method. Is reflected in the broadcast receiver.
蓄積型放送では、暗号化されたコンテンツとコンテンツ鍵が放送され、暗号化されたまま受信機に蓄積され、利用契約を交わしている受信機では、ライセンスにより、コンテンツの暗号の解除が可能となり、コンテンツを利用することができる。ここでライセンスとは利用条件とコンテンツ鍵から構成される情報のことである。 In storable broadcasting, the encrypted content and content key are broadcast, stored in the receiver as encrypted, and the receiver that has a usage contract can unlock the content with a license, Content can be used. Here, the license is information composed of a use condition and a content key.
コンテンツの暗号化は少なくとも3種類の鍵を用いて行われる。コンテンツ本体はコンテンツ鍵(Kc)で暗号化され、このKcがワーク鍵(Kw)で暗号化される。また、Kwはマスター鍵(Km)で暗号化されて受信機に送信される。 Content encryption is performed using at least three types of keys. The content body is encrypted with the content key (Kc), and this Kc is encrypted with the work key (Kw). Kw is encrypted with the master key (Km) and transmitted to the receiver.
Kcはコンテンツ毎に更新される各受信機に共通の鍵である。また、Kwは各受信機に個別に割り当てられる鍵であり、受信契約が交わされると、このKwがKmで暗号化されて放送局から受信機に送信される。 Kc is a key common to each receiver updated for each content. Kw is a key that is individually assigned to each receiver. When a reception contract is made, this Kw is encrypted with Km and transmitted from the broadcasting station to the receiver.
Kmは、受信機ごとに異なり、各受信機のセキュリティモジュールに記憶されている。このセキュリティモジュールは、こうした暗号解読用の鍵などの秘密情報や個人IDなどを記憶するICカードで構成され、放送局から送られて来たものが受信機にセットされる。 Km differs for each receiver and is stored in the security module of each receiver. This security module is composed of an IC card for storing such secret information such as a decryption key and personal ID, and the one sent from the broadcasting station is set in the receiver.
受信機では、契約時に送られてくる暗号化されたKwをセキュリティモジュールに保持されたKmで復号化して記憶する。そして、このKwを用いて、暗号化されたコンテンツとともに送られてくる暗号化されたKcを復号し、復号したKcを用いてコンテンツの復号を行なう。なお、非特許文献1によれば、タイプIコンテンツでは、コンテンツ本体はKs(スクランブル鍵)により暗号化されており、Ksを含むECM−KcがKcで暗号化される。
In the receiver, the encrypted Kw sent at the time of the contract is decrypted with Km held in the security module and stored. Then, using this Kw, the encrypted Kc sent together with the encrypted content is decrypted, and the content is decrypted using the decrypted Kc. According to
放送局では、Kcを共通情報の中に含めて放送し、受信機はコンテンツとともに共通情報を蓄積する。ここで、共通情報とは、非特許文献1のKc伝送用ECM(Entitlement Control Message)および、ACI(Access Control Information)である。この共通情報には、Kcの他に、そのコンテンツの利用がどのサービスと契約されていれば可能になるかを示す参照登録コードとライセンスなども含まれる。
The broadcast station broadcasts Kc included in the common information, and the receiver stores the common information together with the content. Here, the common information is KCM transmission ECM (Entirement Control Message) and ACI (Access Control Information) of Non-Patent
この参照登録コードは、特許文献1に開示されているが、ティアビットと呼ばれるビットマップ形式で、各ビットが特定のサービスを意味しており、そのコンテンツが属するサービスに対応するビットに「1」を立てて、そのコンテンツの利用に必要な契約対象のサービスを特定している。
This reference registration code is disclosed in
また、放送局では、暗号化されたKwなどを個別情報(EMM:Entitlement Management Message)の中に含めて受信機に送信し、受信機はセキュリティモジュールに蓄積する。 In addition, the broadcast station includes encrypted Kw and the like included in individual information (EMM) and transmits it to the receiver, and the receiver stores the information in the security module.
個別情報は、図4に示すように、セキュリティモジュールの識別ID410と、ワーク鍵(Kw)420と、契約対象のサービスを特定する契約登録コード432と、契約の有効期間を表す終了日431とから成る。
As shown in FIG. 4, the individual information includes a security
契約登録コード432には、契約されたサービスに対応するビットに「1」が立っている。セキュリティモジュールは、個別情報の契約登録コードと、共通情報に含まれる参照登録コードとを比較し、同一のサービスに対応するビットに「1」が立っていて判定時の現在時刻が有効期間内であれば、契約ありと判定する。
In the
この契約の更新は次のような方法で行なわれる。 This contract is renewed as follows.
利用者が明示的に契約の解約を行なわなければ、契約更新の意志があるものとして、放送局側は、有効期間が切れる前に、有効期間を例えば1年延長する新契約情報を、それぞれの受信機側にEMMを用いて放送する。この時、受信機の電源がオフであると契約が更新されないため、送信機は新契約情報を繰り返し送出する。契約が3月1日で切れる場合に、例えば2月1日から、EMMを用いて、新たな契約情報を放送し続ける。 If the user does not explicitly cancel the contract, it is assumed that the contract will be renewed, and the broadcaster will provide the new contract information that extends the valid period for one year before the valid period expires. Broadcast to the receiver using EMM. At this time, since the contract is not renewed if the power of the receiver is off, the transmitter repeatedly transmits new contract information. When the contract expires on March 1, new contract information is continuously broadcast using EMM from February 1, for example.
また、視聴者が解約手続きを行なうと、放送局側は受信機に対して解約するサービスに相当するビットを「0」にした契約登録コード432を含む解約情報を送る。受信機側では、放送局側から解約情報が送られて来ない限り、契約情報に記されているコンテンツの利用は可能である。
When the viewer performs the cancellation procedure, the broadcast station sends cancellation information including the
放送局側は、視聴者からの解約手続きを受けると、受信機に対して解約情報を送信するが、この時、受信機側の電源がオフであると契約が更新されないため、放送局側は新しい解約情報を繰り返し送り続ける。
コンテンツの受信時利用のみ可能な従来の放送では、コンテンツと個別情報を同時に送ることで、受信機がコンテンツの利用中に共通情報と共に個別情報をセキュリティモジュールに送信することから解約を強制することができたが、蓄積型放送においては、コンテンツと共通情報の蓄積時にセキュリティモジュールを受信機からはずし、コンテンツ利用時に受信機からアンテナ線をはずすことで個別情報をセキュリティモジュールに送信させないことができる。このため、従来の契約更改情報の放送方法では、解約情報を個別情報で送信してもセキュリティモジュールに反映させない不正ができるという問題を有していた。 In conventional broadcasts that can only be used when receiving content, the content and individual information can be sent at the same time, so the receiver can forcibly cancel the contract because it sends the individual information along with the common information to the security module while using the content. However, in storable broadcasting, it is possible to prevent individual information from being transmitted to the security module by removing the security module from the receiver when content and common information are stored and by disconnecting the antenna line from the receiver when using the content. For this reason, the conventional method for broadcasting contract renewal information has a problem that even if the cancellation information is transmitted as individual information, fraud that cannot be reflected in the security module can be performed.
また、有効期間の更新と解約情報を同時に送信することで、個別情報をセキュリティモジュールに蓄積させない不正を行えば、契約登録コード全体の有効期間が切れることで契約中のサービスも利用不可能となり、不正者にとって不利益となるため、不正の防止につながるが、有効期間が切れた後に個別情報を送信することになるため、有効期間が切れてから個別情報の受信まで全契約が利用できなくなるという問題を有していた。 In addition, by sending an update of the validity period and cancellation information at the same time, if the fraud that does not store the individual information in the security module is performed, the validity period of the entire contract registration code expires, and the service under contract becomes unavailable, It will be detrimental to fraudsters, leading to fraud prevention, but since individual information will be sent after the validity period expires, all contracts will be unavailable until the individual information is received after the validity period expires Had a problem.
それゆえ、本発明の目的は、蓄積型放送における契約の不正利用防止と、シームレスな契約期間の更新ができる契約の更改情報の放送方法と契約管理装置を提供することである。 SUMMARY OF THE INVENTION Therefore, an object of the present invention is to provide a contract renewal information broadcasting method and a contract management apparatus that can prevent unauthorized use of contracts in storage-based broadcasting and seamlessly update contract periods.
本発明の請求項1記載のセキュリティモジュールは、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域と、前記契約情報を格納する領域を選択する手段と、前記契約情報を格納する領域から契約判定に用いる前記契約情報を選択する手段を備える。
The security module according to
本発明の請求項2記載のセキュリティモジュールは、前記契約情報を格納する領域を選択する手段が、前記個別情報により配信される前記契約情報の有効期間と前記領域に格納されている契約情報の有効期間が一致する領域、または、前記個別情報により配信される前記契約情報の有効期間より前記領域に格納されている契約情報の有効期間が古い領域を選択する。 The security module according to claim 2 of the present invention is characterized in that the means for selecting the area for storing the contract information includes a validity period of the contract information distributed by the individual information and the validity of the contract information stored in the area. An area with a matching period or an area with a validity period of contract information stored in the area older than the validity period of the contract information distributed by the individual information is selected.
本発明の請求項3のセキュリティモジュールは、前記契約情報を格納する領域を選択する手段が、現在時刻が有効期間内となる前記契約情報を格納した前記領域を選択する。 In the security module according to a third aspect of the present invention, the means for selecting the area for storing the contract information selects the area for storing the contract information whose current time is within the valid period.
本発明の請求項4のセキュリティモジュールは、前記契約情報を格納する領域には識別情報が付き、前記個別情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報の前記識別情報により前記領域を選択する。 According to a fourth aspect of the present invention, the area for storing the contract information includes identification information, and the individual information includes the identification information for specifying the area for storing the contract information, and the individual information. The region is selected according to the identification information.
本発明の請求項5のセキュリティモジュールは、前記契約情報を格納する領域には識別情報が付き、前記共通情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報の前記識別情報により前記契約情報を選択する。 According to a fifth aspect of the security module of the present invention, identification information is attached to an area for storing the contract information, and the common information includes the identification information for specifying an area for storing the contract information, and the common information The contract information is selected based on the identification information.
本発明の請求項6記載の契約の更改方法は、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域を備え、前記個別情報により配信される前記契約情報の有効期間と比較して、有効期間が一致、または、古い前記契約情報を更改し、現在時刻が有効期間内となる前記契約情報と前記個別情報により配信される前記コンテンツが属するサービスを識別する情報で契約判定し、前記セキュリティモジュールで有効期間の異なる前記契約情報を管理する。 The contract renewal method according to claim 6 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security that receives the individual information and the common information. A module that identifies contract information indicating a contract status of at least two services distributed by the individual information, a validity period common to all the contracts, and a service to which the content distributed by the common information belongs In the content distribution system for determining the content contract from the information to be stored, the security module includes an area for storing at least two pieces of the contract information, and compared with the validity period of the contract information distributed by the individual information. Renew the contract information whose validity period is the same or older, and the current time Contract determined by information identifying the content belongs services delivered by the individual information and the contract information which is within the valid period, for managing the contract information different lifetime in the security module.
本発明の請求項7記載の契約の更改方法は、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記セキュリティモジュールに少なくとも2個の領域を特定する識別情報で管理された前記契約情報を格納する領域を備え、前記個別情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報に含まれる前記識別情報により特定される前記領域の前記契約情報を更改し、前記共通情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報に含まれる前記識別情報により特定される前記契約情報と前記個別情報により配信される前記コンテンツが属するサービスを特定する情報で契約判定し、前記セキュリティモジュールで有効期間の異なる前記契約情報を管理する。 The contract renewal method according to claim 7 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security that receives the individual information and the common information. A module that identifies contract information indicating a contract status of at least two services distributed by the individual information, a validity period common to all the contracts, and a service to which the content distributed by the common information belongs In the content distribution system for determining the content contract from the information to be stored, the security module includes an area for storing the contract information managed by identification information for specifying at least two areas, and the individual information includes the contract Including the identification information for specifying an area for storing information, and included in the individual information. The contract information of the area specified by the identification information is updated, the identification information specifying the area for storing the contract information is included in the common information, and is specified by the identification information included in the common information. The contract is determined by the information specifying the service to which the content distributed by the contract information and the individual information belongs, and the contract information having a different valid period is managed by the security module.
本発明の請求項8記載のコンテンツ配信システムは、セキュリティモジュール毎の個別情報を生成するEMMサーバと、コンテンツ毎の共通情報を生成するECMサーバと、前記個別情報と前記共通情報を受信するセキュリティモジュールとを備え、前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、前記EMMサーバは、有効期間前の前記契約情報を配信する手段を備え、前記セキュリティモジュールは、有効期間の異なる少なくとも2個の前記契約情報を管理する手段を備える。 The content distribution system according to claim 8 of the present invention includes an EMM server that generates individual information for each security module, an ECM server that generates common information for each content, and a security module that receives the individual information and the common information. The contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the service to which the content distributed by the common information belongs In the content distribution system for determining the content contract from the information, the EMM server includes means for distributing the contract information before the validity period, and the security module includes at least two pieces of the contract information having different validity periods. Means for managing
本発明によれば、セキュリティモジュールで有効期間の異なる2個の契約情報を管理し、有効期間前に契約情報を配信することができる。ゆえに、解約と有効期間の継続を同じ個別情報に格納して配信することで、シームレスな契約の更新と、契約の不正利用防止が可能となる。 According to the present invention, two pieces of contract information with different validity periods can be managed by the security module, and the contract information can be distributed before the validity period. Therefore, it is possible to seamlessly renew the contract and prevent unauthorized use of the contract by storing the cancellation and the continuation of the validity period in the same individual information for distribution.
(実施の形態1)
図1は、本発明の実施の形態1に係る契約の更改情報の放送方法が適用される蓄積型放送システム全体の機能的構成を示すブロック図である。図1において、蓄積型放送システムは、CAS管理センタ100と、放送局200と、受信機300とを備える。
(Embodiment 1)
FIG. 1 is a block diagram showing a functional configuration of an entire storage type broadcasting system to which a broadcast method for contract renewal information according to
CAS管理センタ100は、コンピュータシステムであって、固有鍵管理サーバ110を含む。
The CAS
固有鍵管理サーバ110は、セキュリティモジュール330毎に固有鍵を管理しており、放送局200で作成したEMMを固有鍵で暗号化する。
The unique
放送局200は、コンピュータシステムであって、EMMサーバ210と、ECMサーバ220と、コンテンツサーバ230と、MUX240とを含む。
The
EMMサーバ210は、サービス加入者毎の契約と、Kwの管理をしており、契約状況に基づきEMMの生成を行う。ECMサーバ220はコンテンツ鍵(以後Kc)を管理しており、共通情報(以後ECM)の生成とKwによる暗号化を行う。コンテンツサーバ230はコンテンツを管理しており、コンテンツのKcによる暗号化を行う。MUX240はEMM、ECM、コンテンツを多重する。
The
受信機300はコンピュータシステムであって、クロック310と、DeMUX320と、セキュリティモジュール330と、蓄積管理部340とを含む。
The
クロック310は現在時刻を管理する。DeMUX320は受信したEMM、ECM、コンテンツを分離する。セキュリティモジュール330はEMMと、ECMを受信し、契約判定と、Kcの送信などを行う。蓄積管理部340は、DeMUX320で分離されたECMと、コンテンツを蓄積する。
The
尚、典型的には、セキュリティモジュール330は、ICカードなど耐タンパ化されたLSIに実装される。
Note that the
図2は、実施の形態1におけるセキュリティモジュール330の構成を示す図である。図2において、セキュリティモジュール330はEMM復号部331と、契約登録コード記録領域選択部332と記憶部333と契約登録コード選択部334と、利用条件判定部335と、契約判定部336と、ECM復号部337とを備える。また記憶部333はさらに、領域A338と、領域B339とを備える。
FIG. 2 is a diagram illustrating a configuration of the
EMM復号部331は、記憶部333に格納されている固有鍵(以後Km)を用いて受信したEMMを復号する。尚、典型的には、Kmは出荷時にセキュリティモジュールに埋め込まれる。契約登録コード記録領域選択部332は、EMM復号部331で復号したEMMの開始日と、終了日と、契約登録コードとを領域A338と領域B339のどちらに格納するかを選択する。記憶部333は、契約登録コードと、開始日と、終了日と、Kmと、Kwとを格納する。契約登録コード選択部334は、領域A338と、領域B339のどちらの契約登録コードを契約判定に用いるか選択する。利用条件判定部335は、利用条件530を元に利用条件判定を行い、利用可能であれば、Kc510を抽出する。契約判定部336は、契約登録コード選択部334が選択した契約登録コードと、参照登録コード520から契約判定を行い、契約がある場合はKc510と、利用条件530とを利用条件判定部335に送信する。ECM復号部337は、記憶部333からKwを取り出し、ECMを復号する。
The
図5は、実施の形態1におけるEMMの構成を示す図である。図5において、EMMは識別ID410と、Kw420と、契約内容430と、その他の情報440とを備える。実施の形態1においては、契約内容430は、終了日431と、契約登録コード432と、開始日433とを備える。
FIG. 5 is a diagram illustrating a configuration of the EMM according to the first embodiment. In FIG. 5, the EMM includes an
識別ID410はセキュリティモジュール330を識別する情報である。Kw420は、ECMを復号する鍵である。終了日431は契約の終了日である。契約登録コード432は図9に示すビットマップ形式の情報である。開始日433は契約の開始日である。
The
図6は、実施の形態1におけるECMの構成を示す図である。図6において、ECMはKc510と、参照登録コード520と、利用条件530と、その他の情報540とを備える。
FIG. 6 is a diagram illustrating a configuration of the ECM according to the first embodiment. In FIG. 6, the ECM includes
Kc510はコンテンツを復号する鍵である。参照登録コード520は図9に示すビットマップ形式の情報である。利用条件530は、品質変換可否に関する情報と、アナログコピー制御に関する情報と、有効期間に関する情報と、利用回数に関する情報と、累積利用時間に関する情報とからなる。なお、ここで挙げる利用条件に含まれる情報は、あくまでも一例であって、その他の情報が利用条件に含まれていてもよい。
Kc510 is a key for decrypting the content. The
実施の形態1に係る蓄積型放送システムの動作を図10から図12を用いて説明する。
The operation of the storage type broadcast system according to
まず、放送局200でのEMMの生成について説明する。
First, EMM generation at the
放送局200は、基本契約期間と解約締切日により利用者の契約を管理する。基本契約期間とは、契約の最短期間であり、利用者が解約締切日までに要求した解約は、次の基本契約期間から有効になる。ここで基本契約期間は、例えば、1ヶ月であり、解約締切日は、例えば毎月25日である。
The
EMMサーバ210は、毎解約締切日に全利用者の契約更改のEMMの生成を開始する(ステップS1100)。全てのサービスが解約されている利用者では、EMMの生成を行わない(ステップS1200)。契約がある利用者では、更新番号400と、識別ID410を格納してEMMの生成を開始する(ステップS1300)。次に、基本契約期間に対応する契約登録コードを契約登録コード432に格納する(ステップS1400)。次に、Kwに変更があるか確認し(ステップS1500)、Kwの変更があればワーク鍵420に新しいKwを格納する(ステップS1600)。Kwの変更がない場合は、ワーク鍵420をEMMに格納しなくてもよい。次に終了日431に次の基本契約期間の終了日を、開始日433に次の基本契約期間の開始日を格納する(ステップS1700)。
The
次に、受信機300でのEMMの更新について説明する。
Next, EMM update in the
EMMサーバ210が生成したEMMは、MUX240で多重され、受信機300に送信される。
The EMM generated by the
受信機300はDeMUX320から受信した識別ID410がセキュリティモジュール330の識別IDと一致するEMMを取得し、セキュリティモジュール330に送信する。尚、セキュリティモジュール330の識別IDは、受信機300が起動時などにセキュリティモジュール330から取得する。
The
セキュリティモジュール330は、EMMを受信する(ステップS2100)。受信したEMMは記憶部333から取得したKmで復号し、更新番号400が、記憶部333から取得した更新番号より新しければ、更新ありと判断し、以降の記憶部333の更新処理を実行し、更新なしと判断される場合には以降の処理を実行しない(ステップS2200)。
The
記憶部330の更新は、まず、記憶部330の更新番号を更新番号400に更新する(ステップS2300)。
In updating the
次に、契約登録コード記録領域選択部332で、領域A338と領域B339のどちらを終了日431と、契約登録コード432と、開始日433とで更新するかを選択する(ステップS2400)。まず、領域A338と領域B339とで、終了日431と終了日が一致するか判定し、一致すれば選択する。領域A338と領域B339のいずれも終了日が終了日431と一致しない場合には、領域A338と領域B339の終了日の古い方を選択する。
Next, the contract registration code recording
次に、選択した領域を終了日431と、契約登録コード432と、開始日433とで更新する(ステップS2500)。
Next, the selected area is updated with the
次に、受信機300でのコンテンツとECMの処理について説明する。
Next, content and ECM processing in the
受信機300はDeMUX320から受信したコンテンツとECMを取得し、蓄積管理部340に蓄積する。
The
利用者が蓄積管理部340に蓄積されたコンテンツの利用を指示すると、受信機300は、蓄積管理部340から利用指示されたコンテンツに対応するECMを、クロック310から現在時刻を取得し、セキュリティモジュール330に送信する。コンテンツとECMの対応は非特許文献1によれば、コンテンツ情報ヘッダまたは、蓄積型ACGリストなどで行われる例が記述されている。
When the user instructs the use of the content stored in the
次に、セキュリティモジュール330は、現在時刻と、ECMを受信する(ステップS3100)。受信したECMはECM復号部337で記憶部333から取得したKwで復号し、Kc510と、参照登録コード520と、利用条件530とを契約判定部336に送信し、契約登録コード選択部334で現在時刻が、開始日以降かつ終了日以前となる領域から契約登録コードを取得し、契約登録コードを契約判定部336に送信する(ステップ3200)。現在時刻が、開始日以降かつ終了日以前となる領域がない場合には、契約なしと判定し、利用不可とする(ステップS3600)。
Next, the
次に、契約判定部336で契約登録コードと参照登録コード520により契約判定を行い(ステップS3300)、契約ありと判定される場合には、以降の処理を行い、契約なしと判定されれば、利用不可とする(ステップS3600)。
Next, the
次に、利用条件判定部335で利用条件530の判定を行い、利用可能と判定される場合には、セキュリティモジュール330からKc510を送信(ステップS3500)し、コンテンツを復号し、利用する。ただし、非特許文献1によれば、タイプIのコンテンツでは、Kc510でECM−Kcを復号する。利用不可と判定される場合には、処理を終了する(ステップS3600)。
Next, the usage
このように、実施の形態1によれば、セキュリティモジュール330で、2個の契約登録コードと有効期間を管理することで、次の基本契約期間の契約登録コードと有効期間を事前に保持しておくことができることになる。したがって、有効期間を基本契約期間単位としたEMMを送信する放送局200は、解約締切日から次の基本契約期間の有効期間の更新と解約情報を同時に送信することで、個別情報をセキュリティモジュールに蓄積させない不正を行えば、契約登録コード全体の有効期間が切れることで契約中のサービスも利用不可能となり、不正者にとって不利益となるため、不正の防止につながり、かつ、シームレスな契約期間の更新が可能となる。
As described above, according to the first embodiment, the
(実施の形態2)
実施の形態2において、システム全体の構成および動作は、実施の形態1と同様であるので図1および図10から図12を援用することとする。なお、実施の形態2においては、セキュリティモジュールの構成とEMMおよびECMのデータ構造は実施の形態1と異なるため、図3と図7および図8を用いて説明する。
(Embodiment 2)
In the second embodiment, since the configuration and operation of the entire system are the same as those in the first embodiment, FIG. 1 and FIGS. In the second embodiment, since the configuration of the security module and the data structure of EMM and ECM are different from those in the first embodiment, description will be made with reference to FIG. 3, FIG. 7, and FIG.
図3は、本発明の実施の形態2におけるセキュリティモジュール330の構造を示す図である。図3において、実施の形態2におけるセキュリティモジュールの記憶部333は、領域A338に契約登録コード識別434がevenの契約登録コード432を、領域B339に契約登録コード識別434がoddの契約登録コード432を記録する。
FIG. 3 is a diagram showing the structure of the
図7は、本発明の実施の形態2におけるEMMのデータ構造を示す図である。図7において、契約登録コード識別434は、セキュリティモジュール330の契約登録コード記録領域選択部332が選択する契約登録コードを記録する領域を指定する。
FIG. 7 shows an EMM data structure according to Embodiment 2 of the present invention. In FIG. 7, the contract
図8は、本発明の実施の形態2におけるECMのデータ構造を示す図である。図8において、参照登録コード識別521は、セキュリティモジュール330の契約登録コード選択部334が選択する契約登録コードが記録されている領域を指定する。
FIG. 8 shows an ECM data structure according to Embodiment 2 of the present invention. In FIG. 8, the reference
実施の形態2に係る蓄積型放送システムの動作は、実施の形態2に係る蓄積型放送システムの動作に準ずる。したがって、実施の形態2においては、図10から図12を援用することとする。以下、図を参照しながら、実施の形態2に係る蓄積型放送システムの動作について説明する。 The operation of the storage type broadcasting system according to the second embodiment is similar to the operation of the storage type broadcasting system according to the second embodiment. Therefore, in Embodiment 2, FIG. 10 to FIG. 12 are used. Hereinafter, the operation of the storage type broadcasting system according to the second embodiment will be described with reference to the drawings.
まず、放送局200でのEMMの生成について説明する。
First, EMM generation at the
放送局200は、基本契約期間と解約締切日により利用者の契約を管理する。基本契約期間とは、契約の最短期間であり、利用者が解約締切日までに要求した解約は、次の基本契約期間から有効になる。ここで基本契約期間は、例えば、1ヶ月であり、解約締切日は、例えば毎月25日である。
The
EMMサーバ210は、毎解約締切日に全利用者の契約更改のEMMの生成を開始する(ステップS1100)。全てのサービスが解約されている利用者では、EMMの生成を行わない(ステップS1200)。契約がある利用者では、更新番号400と、識別ID410を格納してEMMの生成を開始する(ステップS1300)。次に、次の基本契約期間に対応する契約登録コードを契約登録コード432に、次の基本契約期間に対応する契約登録コード識別を契約登録コード識別434に格納する(ステップS1400)。契約に変更がない場合には、契約登録コード432と契約登録コード識別434をEMMに格納しなくてもよい。なお、実施の形態2では、記憶部333に2個の契約登録コード記録領域を持つため、契約登録コード識別はevenとoddの2個の値を持ち、基本契約期間毎に契約登録コード識別434に格納する値を替えてEMMを生成する。
The
次に、Kwに変更があるか確認し(ステップS1500)、Kwの変更があればワーク鍵420に新しいKwを格納する(ステップS1600)。Kwの変更がない場合は、ワーク鍵420をEMMに格納しなくてもよい。次に終了日431に次の基本契約期間の終了日を格納する(ステップS1700)。
Next, it is confirmed whether there is a change in Kw (step S1500). If there is a change in Kw, a new Kw is stored in the work key 420 (step S1600). If there is no change in Kw, the
EMMサーバ210が生成したEMMは、MUX240で多重され、受信機300に送信される。
The EMM generated by the
次に、受信機300でのEMMの更新について説明する。
Next, EMM update in the
受信機300はDeMUX320から受信した識別ID410がセキュリティモジュール330の識別IDと一致するEMMを取得し、セキュリティモジュール330に送信する。尚、セキュリティモジュール330の識別IDは、受信機300が起動時などにセキュリティモジュール330から取得する。
The
セキュリティモジュール330は、EMMを受信する(ステップS2100)。受信したEMMは記憶部333から取得したKmで復号し、更新番号400が、記憶部333から取得した更新番号より新しければ、更新ありと判断し、以降の記憶部333の更新処理を実行し、更新なしと判断される場合には以降の処理を実行しない(ステップS2200)。
The
記憶部330の更新は、まず、記憶部330の更新番号を更新番号400に更新する(ステップS2300)。
In updating the
次に、契約登録コード記録領域選択部332で、契約登録コード識別434から領域A338と領域B339のどちらの契約登録コードを更新するかを選択する(ステップS2400)。実施の形態2では、契約登録コード識別434がevenの場合、領域A338を、契約登録コード識別434がoddの場合、領域B339を選択する。
Next, the contract registration code recording
次に、選択した領域の契約登録コードと、終了日を更新する(ステップS2500)。 Next, the contract registration code and end date of the selected area are updated (step S2500).
次に、受信機300でのコンテンツとECMの処理について説明する。
Next, content and ECM processing in the
受信機300はDeMUX320から受信したコンテンツとECMを取得し、蓄積管理部340に蓄積する。
The
利用者が蓄積管理部340に蓄積されたコンテンツの利用を指示すると、受信機300は、蓄積管理部340から利用指示されたコンテンツに対応するECMを、クロック310から現在時刻を取得し、セキュリティモジュール330に送信する。コンテンツとECMの対応は非特許文献1によれば、コンテンツ情報ヘッダまたは、蓄積型ACGリストなどで行われる例が記述されている。
When the user instructs the use of the content stored in the
次に、セキュリティモジュール330は、現在時刻と、ECMを受信する(ステップS3100)。受信したECMはECM復号部337で記憶部333から取得したKwで復号し、Kc510と、参照登録コード520と、参照登録コード識別521と、利用条件530とを契約判定部336に送信し、契約登録コード選択部334で参照登録コード識別521により指定される領域から契約登録コードと、終了日を取得し、契約判定部336に送信する(ステップ3200)。
Next, the
契約判定部336では、現在時刻が、終了日を過ぎている場合には、契約なしと判定し、利用不可とする(ステップS3600)。
When the current time has passed the end date, the
次に、契約判定部336で契約登録コードと参照登録コード520により契約判定を行い(ステップS3300)、契約ありと判定される場合には、以降の処理を行い、契約なしと判定されれば、利用不可とする(ステップS3600)。
Next, the
次に、利用条件判定部335で利用条件530の判定を行い、利用可能と判定される場合には、セキュリティモジュール330からKc510を送信(ステップS3500)し、コンテンツを復号し、利用する。ただし、非特許文献1によれば、タイプIのコンテンツでは、Kc510でECM−Kcを復号する。利用不可と判定される場合には、処理を終了する(ステップS3600)。
Next, the usage
このように、実施の形態2によれば、セキュリティモジュール330で、2個の契約登録コードと有効期間を管理することで、次の基本契約期間の契約登録コードと有効期間を事前に保持しておくことができることになる。したがって、有効期間を基本契約期間単位としたEMMを送信する放送局200は、解約締切日から次の基本契約期間の有効期間の更新と解約情報を同時に送信することで、個別情報をセキュリティモジュールに蓄積させない不正を行えば、契約登録コード全体の有効期間が切れることで契約中のサービスも利用不可能となり、不正者にとって不利益となるため、不正の防止につながり、かつ、シームレスな契約期間の更新が可能となる。
As described above, according to the second embodiment, the
なお、実施の形態2では、セキュリティモジュールで2個の契約登録コードのみ管理することとしたが、2個以上の契約登録コードを管理してもよい。この場合、契約登録コード識別と、参照登録コード識別のとりうる値が、セキュリティモジュールで管理する領域数分になる。 In the second embodiment, only two contract registration codes are managed by the security module. However, two or more contract registration codes may be managed. In this case, the values that can be taken by the contract registration code identification and the reference registration code identification are the number of areas managed by the security module.
なお、実施の形態2では、領域A338と、領域B339でそれぞれ終了日を保持しているが、領域A338および領域B339外の記憶部333で1個のみ終了日を管理している場合でも同様な効果が得られる。
In the second embodiment, the end dates are held in the area A338 and the area B339, respectively, but the same applies to the case where only one end date is managed in the
本発明に係る蓄積型放送システムは、シームレスに契約を更新可能な、契約の不正利用防止として、コンテンツ配信の分野等に有用である。 The storage-type broadcasting system according to the present invention is useful in the field of content distribution and the like as a contract renewal prevention that can seamlessly renew a contract.
100 CAS管理センタ
110 固有鍵管理サーバ
200 放送局
210 EMMサーバ
220 ECMサーバ
230 コンテンツサーバ
240 MUX
300 受信機
310 クロック
320 DeMUX
330 セキュリティモジュール
331 EMM復号部
332 契約登録コード記録領域選択部
333 記憶部
334 契約登録コード選択部
335 利用条件判定部
336 契約判定部
337 ECM復号部
338 領域A
339 領域B
340 蓄積管理部
410 識別ID
420 ワーク鍵
430 契約内容
431 終了日
432 契約登録コード
433 開始日
434 契約登録コード識別
440 その他の情報
510 Kc
520 参照登録コード
521 参照登録コード識別
530 利用条件
540 その他の情報
100
300
330
339 Region B
340
420
520
Claims (8)
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約情報の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域と、
前記契約情報を格納する領域を選択する手段と、
前記契約情報を格納する領域から契約判定に用いる前記契約情報を選択する手段を備え、
有効期間の異なる前記契約情報を管理することを特徴とする、セキュリティモジュール。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period of the contract information, and information identifying the service to which the content distributed by the common information belongs, the contract of the content In the content distribution system for determining
An area for storing at least two pieces of the contract information in the security module;
Means for selecting an area for storing the contract information;
Means for selecting the contract information used for contract determination from the area for storing the contract information;
A security module for managing the contract information having different validity periods.
前記個別情報により配信される前記契約情報の有効期間と前記領域に格納されている契約情報の有効期間が一致する領域、または、前記個別情報により配信される前記契約情報の有効期間より前記領域に格納されている契約情報の有効期間が古い領域を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 The means for selecting an area for storing the contract information includes:
An area where the validity period of the contract information distributed by the individual information matches the validity period of the contract information stored in the area, or the validity period of the contract information distributed by the individual information The security module according to claim 1, wherein an area where the validity period of stored contract information is old is selected.
現在時刻が有効期間内となる前記契約情報を格納した前記領域を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 The means for selecting the contract information is:
The security module according to claim 1, wherein the area storing the contract information whose current time is within a valid period is selected.
前記個別情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報の前記識別情報により前記領域を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 In the area for storing the contract information, identification information is attached,
The security module according to claim 1, wherein the individual information includes the identification information for specifying an area in which the contract information is stored, and the area is selected based on the identification information of the individual information.
前記共通情報には、前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報の前記識別情報により前記契約情報を選択することを特徴とする、請求項1に記載のセキュリティモジュール。 In the area for storing the contract information, identification information is attached,
The security module according to claim 1, wherein the common information includes the identification information that specifies an area in which the contract information is stored, and the contract information is selected based on the identification information of the common information. .
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記セキュリティモジュールに少なくとも2個の前記契約情報を格納する領域を備え、
前記個別情報により配信される前記契約情報の有効期間と比較して、有効期間が一致、または、古い前記契約情報を更改し、
現在時刻が有効期間内となる前記契約情報と前記個別情報により配信される前記コンテンツが属するサービスを識別する情報で契約判定し、
前記セキュリティモジュールで有効期間の異なる前記契約情報を管理することを特徴とする、契約の更改方法。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the information identifying the service to which the content distributed by the common information belongs, In a content distribution system that determines a content contract,
An area for storing at least two pieces of the contract information in the security module;
Compared to the validity period of the contract information distributed by the individual information, the validity period is the same as or older than the contract information,
The contract is determined by information identifying the service to which the content distributed by the contract information and the individual information whose current time is within the validity period belongs,
The contract renewal method characterized in that the security module manages the contract information having different validity periods.
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記セキュリティモジュールに少なくとも2個の領域を特定する識別情報で管理された前記契約情報を格納する領域を備え、
前記個別情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記個別情報に含まれる前記識別情報により特定される前記領域の前記契約情報を更改し、
前記共通情報に前記契約情報を格納する領域を特定する前記識別情報を含み、前記共通情報に含まれる前記識別情報により特定される前記契約情報と前記共通情報により配信される前記コンテンツが属するサービスを特定する情報で契約判定し、
前記セキュリティモジュールで有効期間の異なる前記契約情報を管理することを特徴とする、契約の更改方法。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the information identifying the service to which the content distributed by the common information belongs, In a content distribution system that determines a content contract,
An area for storing the contract information managed by identification information for specifying at least two areas in the security module;
Including the identification information for specifying the area for storing the contract information in the individual information, renewing the contract information in the area specified by the identification information included in the individual information,
The common information includes the identification information that specifies an area for storing the contract information, and the service to which the contract information specified by the identification information included in the common information and the content distributed by the common information belong. Determine the contract with the information to identify,
The contract renewal method characterized in that the security module manages the contract information having different validity periods.
前記個別情報により配信される少なくとも2個のサービスの契約状況を示す契約情報と前記契約の全てに共通の有効期間と、前記共通情報により配信される前記コンテンツが属するサービスを識別する情報から、前記コンテンツの契約を判定するコンテンツ配信システムにおいて、
前記EMMサーバは、有効期間前の前記契約情報を配信する手段を備え、
前記セキュリティモジュールは、有効期間の異なる少なくとも2個の前記契約情報を管理する手段を備えたことを特徴とする、コンテンツ配信システム。 An EMM server that generates individual information for each security module; an ECM server that generates common information for each content; and a security module that receives the individual information and the common information;
From the contract information indicating the contract status of at least two services distributed by the individual information, the validity period common to all the contracts, and the information identifying the service to which the content distributed by the common information belongs, In a content distribution system that determines a content contract,
The EMM server comprises means for distributing the contract information before the validity period,
The content distribution system, wherein the security module includes means for managing at least two pieces of contract information having different effective periods.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004295915A JP2006109300A (en) | 2004-10-08 | 2004-10-08 | Security module, method of novating contract used therein, and contents distribution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004295915A JP2006109300A (en) | 2004-10-08 | 2004-10-08 | Security module, method of novating contract used therein, and contents distribution system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006109300A true JP2006109300A (en) | 2006-04-20 |
Family
ID=36378462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004295915A Pending JP2006109300A (en) | 2004-10-08 | 2004-10-08 | Security module, method of novating contract used therein, and contents distribution system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006109300A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009001449A1 (en) * | 2007-06-27 | 2008-12-31 | Pioneer Corporation | Listening device |
JP2014503137A (en) * | 2010-12-17 | 2014-02-06 | クリプトエキスパーツ エスアエス | Method and system for limited reception of digital content, and related terminals and subscriber devices |
-
2004
- 2004-10-08 JP JP2004295915A patent/JP2006109300A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009001449A1 (en) * | 2007-06-27 | 2008-12-31 | Pioneer Corporation | Listening device |
JP2014503137A (en) * | 2010-12-17 | 2014-02-06 | クリプトエキスパーツ エスアエス | Method and system for limited reception of digital content, and related terminals and subscriber devices |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9071595B2 (en) | Certificate validity checking | |
US6463155B1 (en) | Broadcast reception device and contract management device using common master key in conditional access broadcast system | |
US7567674B2 (en) | Content transmission apparatus, content reception apparatus, content transmission program, and content reception program | |
US7401232B2 (en) | Content playback apparatus method and program and key management apparatus and system | |
CN101019427B (en) | System and method for providing authorized access to digital content | |
US7769171B2 (en) | Method for transmitting digital data in a local network | |
US8548167B2 (en) | System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages | |
TW416246B (en) | Pay broadcasting system with enhanced security against illegal access to a down loaded program in a subscriber terminal | |
US9247280B2 (en) | Storage and use method of a broadcasted audio/video event | |
US20120246672A1 (en) | System and method for protecting advertising cue messages | |
JPWO2005096157A1 (en) | Secure system, secure device, terminal device, method, and program | |
US20080298580A1 (en) | Content delivery server and content delivery system | |
JP2004304600A (en) | Digital terrestrial television broadcasting system and digital terrestrial television broadcasting right protection device | |
US20100106648A1 (en) | Method and apparatus for acquiring encryption key to provide pay channel | |
JP2007018301A (en) | Apparatus for processing use condition | |
CN1220383C (en) | System and method for transmitting encrypted data with encryption key | |
JP2006109300A (en) | Security module, method of novating contract used therein, and contents distribution system | |
JP2006333350A (en) | Digital broadcasting system, digital broadcast receiver, broadcasting apparatus, and management apparatus | |
JP5400564B2 (en) | Receiving apparatus and content re-encryption method | |
JP3757102B2 (en) | Digital broadcast receiving system, viewing contract information management apparatus, and program authentication method | |
JP4791583B2 (en) | Communications system | |
JP2004208107A (en) | Scrambled broadcast system, broadcast transmission device, and reception device | |
JP2004228624A (en) | Broadcast receiver | |
JP4246747B2 (en) | Communications system | |
JP2007181224A (en) | Digital broadcast receiving method |