JP2006246498A - 送信機および送信方法 - Google Patents

送信機および送信方法 Download PDF

Info

Publication number
JP2006246498A
JP2006246498A JP2006081232A JP2006081232A JP2006246498A JP 2006246498 A JP2006246498 A JP 2006246498A JP 2006081232 A JP2006081232 A JP 2006081232A JP 2006081232 A JP2006081232 A JP 2006081232A JP 2006246498 A JP2006246498 A JP 2006246498A
Authority
JP
Japan
Prior art keywords
key
receiver
information
broadcasting
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006081232A
Other languages
English (en)
Inventor
Kiyoyuki Kobiyama
清之 小檜山
Seiichi Mashita
誠一 真下
Hiroichi Yoshizawa
博一 吉沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2006081232A priority Critical patent/JP2006246498A/ja
Publication of JP2006246498A publication Critical patent/JP2006246498A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】地上デジタル放送において、簡易な構成かつ安価な権利保護機能を実現できるようにすることを課題とする。
【解決手段】管理機構1Aは、LSIメーカ3Aから権利保護LSIの供給を受け、鍵などの情報を書き込んだ権利保護LSIを受信機メーカ4Aに供給する。視聴者は、受信機メーカ4Aから受信機6Aの提供を受けて、放送局5Aから放送される無料放送を受信する。管理機構1Aは、放送局5Aに対して無料放送に関するロット番号、ワーク鍵Kwの更新情報、リボーク情報を送信する。放送局5Aは、無料放送(地上デジタル放送)の際、放送信号とともにワーク鍵Kwなどの更新情報を暗号化して送信する。受信機6Aは、無料放送を受信して、ワーク鍵Kwの更新やリボーク命令に対応する。
【選択図】 図1

Description

この発明は、たとえば送信機および送信方法に関する。
平成12年12月1日より衛星放送としてBSデジタル放送が開始され、視聴者に対する無料、有料の放送サービスが運用されている。視聴者がこのBSデジタル放送を受信するためには、受信機に対してCAS(Conditional Access System:限定受信システム)機能を実現するためのICカードが必要となる。このICカードは、B−CASカードと呼ばれている。
B−CASカードを用いたCAS方式においては、放送信号が暗号技術によってスクランブル化されるので、放送信号を受信する視聴者を限定することができる。
CAS方式に適用されるスクランブルは、映像信号および音声信号に対してかけられる。放送局より送信される放送信号には、スクランブルをかけて送る信号スクランブルの部分と、スクランブル化された信号を受信機によりデスクランブルするための鍵(スクランブル鍵Ks)などの部分とにより構成される。このように、放送局よりスクランブルをかけて鍵を含む放送信号が送信されると、受信機においてデスクランブルのための鍵を用いて視聴可能な元の放送信号に復元する処理が行われる。
上述したスクランブル鍵Ksについては、受信機の改ざんを防止するため、固定にはせず、例えば数秒毎に変更することが一般的に行われている。また、スクランブル解除を防止するため、スクランブル鍵Ksと番組情報とを一緒に共通のワーク鍵Kwによって暗号化することが行われている。このようにして暗号化された信号はECM(Entitlement Control Message)と呼ばれている。
上記ECMの内容を受信機により復元するには、放送局から送信される放送信号にワーク鍵Kwを多重して送信する必要がある。このワーク鍵Kwについても視聴者と放送局間の契約情報を一緒に暗号化して送信することが行われている。このようにして暗号化された信号はEMM(Entitlement Management Message)と呼ばれている。このEMMはマスタ鍵Kmによりの暗号化される。マスタ鍵Kmは、受信者毎の固有鍵であり、B−CASカードに格納されている。
このように、各放送局が提供する所望の番組の視聴を1枚のB−CASカードを用いて自由に契約することが可能である。また、このB−CASカードを用いることにより、有料放送の番組を視聴することが可能である。
NIKKEI NEW MEDIA創刊号「デジタル放送ガイドブック2001」日経BP社、2000年10月30日、第44−57頁
上述したように、BSデジタル放送にとり、B−CASカードを用いたCAS方式は有料放送に好適なシステムである。平成15年末より地上波による地上デジタル放送が開始される予定であるが、B−CASカードを適用させるには、危惧する点がいくつかある。
すなわち、BSデジタル放送は、一般の地上波とは異なり有料放送が含まれている。したがって、現在の普及率は横這いとなっており、普及台数すなわち受信機は数百万台の利用に留まっている。したがって、数百万人の視聴者が受信サービスを受けるのであれば、管理センタにより管理することは容易である。
これに対して今後期待される地上デジタル放送においては、今日の地上波におけるテレビの普及台数から判断しても数千万人の視聴が考えられる。その根拠には、誰でも自由に視聴することができる無料放送に魅力があるためである。このように、数千万人の視聴があることを予測すれば、数千万台の受信機の普及が期待できる。
もちろん、地上デジタル放送が無料放送だからといって、デジタル放送という送信形態から受信側でのデータの劣化は全くないという点に着目すれば、受信機に対して著作権などの権利保護機能を設けることは必須である。
したがって、地上デジタル放送においては、上述の著作権管理を含めて視聴者を管理することは、数百万人の視聴者が受信サービスを受ける場合とはその規模が異なって、管理上の負担が膨大になることが想定される。
そこで、来る地上デジタル放送を実現するため、BSデジタル放送のB−CASカードを利用したシステムをそのまま移行する方法が考えられる。しかしながら、地上デジタル放送の場合には、その普及台数がBSデジタル放送と比べて飛躍的に増すことや誰でも自由に視聴できる無料放送になることを考えると、受信機においてハードウェア上の不要な機能によるコスト負担の増大や管理センタでの管理負担が懸念される。
この発明は、地上デジタル放送において、簡易な構成かつ安価な権利保護機能を実現することが可能な送信機および送信方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、コンテンツ鍵により暗号化されたコンテンツ情報を送信する送信機であって、受信機に対して所定の単位で共通に割り振られた第一の鍵を利用して、第二の鍵を暗号化する第一の暗号化手段と、前記第一の暗号化手段により暗号化された第二の鍵を前記受信機に対して送信する第二の鍵送信手段と、第二の鍵を利用して、暗号化されたコンテンツ情報を復号するためのコンテンツ鍵を暗号化する第二の暗号化手段と、前記コンテンツ情報の送信とともに、前記第二の暗号化手段により暗号化されたコンテンツ鍵を前記受信機に対して送信するコンテンツ鍵送信手段と、を備えたことを特徴とする。
また、請求項2に係る発明は、上記の発明において、前記所定の単位は、前記受信機の製造メーカ単位であることを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記所定の単位は、前記受信機の製造ロット単位であることを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記所定の単位は、前記受信機の機種単位であることを特徴とする。
また、請求項5に係る発明は、上記の発明において、前記第一の鍵とは異なる単位で前記受信機に対して共通に割り振られた第三の鍵も利用して、前記第二の鍵を暗号化する第三の暗号化手段をさらに備え、前記第二の鍵送信手段は、前記第三の暗号化手段によって暗号化された第二の鍵も前記受信機に対して送信することを特徴とする。
また、請求項6に係る発明は、上記の発明において、前記送信機による送信は、放送波による送信であることを特徴とする。
また、請求項7に係る発明は、コンテンツ鍵により暗号化されたコンテンツ情報を送信する送信機による送信方法であって、前記送信機が、受信機に対して所定の単位で共通に割り振られた第一の鍵を利用して、第二の鍵を暗号化する第一の暗号化ステップと、前記第一の暗号化ステップにより暗号化された第二の鍵を前記受信機に対して送信する第二の鍵送信ステップと、第二の鍵を利用して、暗号化されたコンテンツ情報を復号するためのコンテンツ鍵を暗号化する第二の暗号化ステップと、前記コンテンツ情報の送信とともに、前記第二の暗号化ステップにより暗号化されたコンテンツ鍵を前記受信機に対して送信するコンテンツ鍵送信ステップと、を実行することを特徴とする。
また、請求項8に係る発明は、上記の発明において、前記所定の単位は、前記受信機の製造メーカ単位であることを特徴とする。
また、請求項9に係る発明は、上記の発明において、前記所定の単位は、前記受信機の製造ロット単位であることを特徴とする。
また、請求項10に係る発明は、上記の発明において、前記所定の単位は、前記受信機の機種単位であることを特徴とする。
また、請求項11に係る発明は、上記の発明において、前記送信機が、前記第一の鍵とは異なる単位で前記受信機に対して共通に割り振られた第三の鍵も利用して、前記第二の鍵を暗号化する第三の暗号化ステップをさらに実行し、前記第二の鍵送信ステップは、前記第三の暗号化手段によって暗号化された第二の鍵も前記受信機に対して送信することを特徴とする。
また、請求項12に係る発明は、上記の発明において、前記送信機による送信は、放送波による送信であることを特徴とする。
本発明によれば、地上デジタル放送において、簡易な構成かつ安価な権利保護機能を実現することが可能である。
以下に添付図面を参照して、この発明に係る送信機および送信方法の好適な実施の形態を詳細に説明する。
(実施の形態1)
まず、本発明の実施の形態1について全体のシステムから説明する。図1は本発明の実施の形態1による地上デジタル放送権利保護システムを示す図である。
地上デジタル放送権利保護システムは、たとえば図1に示したように、管理機構1A、IDC(Internet Data Center)2A、LSIメーカ3A、受信機メーカ4A、放送局5A、受信機6Aなどにより構成される。
管理機構1Aは、IDC2Aとの間で連絡を取り合ってシステム全体をコントロールするものである。この管理機構1Aは、LSI設計仕様やLSI公開仕様を作成し、LSIメーカ3AとNDA(Non Disclosure Agreement)を締結して非公開のLSI設計仕様を提供する。この管理機構1Aは、LSIメーカ3Aから提供されるLSIに鍵などの情報を書き込み、受信機メーカ4Aに対してそのLSIを権利保護LSIとして提供し、その際に、LSI仕様書(公開仕様書)を外部仕様として提供する。
管理機構1Aは、放送局5Aに対して無料放送のための情報を提供する。この無料放送のための情報とは、ロット番号毎に送信される情報であり、ワーク鍵更新情報、リボーク情報を含んでいる。
IDC2Aは、無料放送用のマスタ鍵群管理、ワーク鍵管理を行い、適宜、管理機構1Aに管理情報を提供する。LSIメーカ3Aは、管理機構1AよりNDAにしたがってLSI設計仕様の提供を受け、その仕様にしたがってLSIを製造し、そのLSIを管理機構1Aに提供する。
受信機メーカ4Aは、鍵などが書き込み済みの権利保護LSIを管理機構1Aより提供されると、LSI仕様書にしたがって受信機を製造する。この受信機メーカ4Aは、視聴者に受信機を提供するとともに、その視聴者より不具合の際の苦情が届くと、LSIメーカ3Aに対して管理機構1Aを通じて不具合の場合の部品交換などの依頼を行う。
放送局5Aは、放送事業者により運営され、管理機構1Aよりロット番号毎に前述のワーク鍵更新情報、リボーク情報などを提供される。この放送局5Aは、地上デジタル放送を無料放送として送信する機能を備えている。受信機6Aは、視聴者に提供される地上デジタル放送の受信機器である。この受信機6Aは、地上デジタル放送により画像、音楽などの放送信号を受信するとともに、ワーク鍵更新パケット、リボークパケットなども受信する。視聴者は、受信機6Aの不具合を受信機メーカ4Aに問い合わせることになる。
つづいて受信機について説明する。図2は本実施の形態1による受信機の一構成例を示すブロック図、図3は本実施の形態1によるビットパターンを説明する図、そして、図4は本実施の形態1による権利保護LSIの一構成例を概略的に示すブロック図である。
受信機6Aは、たとえば図2に示したように、チューナ61、受信機本体62、権利保護LSI63A、モニタ64、スピーカ65などにより構成される。
チューナ61は、図示せぬアンテナに捕捉された地上デジタル放送の送信信号を入力してOFDM(Orthogonal Frequency Division Multiplexing)復調し、その復調されたMPEG−TSパケットを受信機本体62に出力する。
受信機本体62は、入力信号からMPEG−TSパケット抽出部621でMPEG−TSパケットを抽出し、MULTI2暗号復号部623でプロセッサ622から供給されるスクランブル鍵KsによりMPEG−TSパケットにデスクランブルをかける。受信機本体62は、プロセッサ622を通じて権利保護LSI63Aに送り、権利保護LSI63Aからプロセッサ622を通じてスクランブル鍵Ksを受け取る。
また、この受信機本体62は、デスクランブルにより得られた放送信号をMPEGビデオパケット伸張処理部624により伸張して得られた画像信号をモニタ64に供給するとともに、デスクランブルにより得られた放送信号をMPEGオーディオパケット伸張処理部625により伸張して得られた音声信号をスピーカ65に供給する。
モニタ64は、受信機本体62から供給される画像信号に基づいて画像を表示する。スピーカ65は、受信機本体62から供給される音声信号に基づいて音声を出力する。
権利保護LSI63Aは、受信機本体62のプロセッサ622との間でクロックCLKにしたがってデータ授受を行う。権利保護LSI63Aは、受信機本体62のプロセッサ622からMPEG−TSパケット、ECM、EMM、リボークなどの情報を受け取り、スクランブル鍵Ksを取り出して、そのスクランブル鍵Ksを暗号復号鍵としてプロセッサ622に渡す。この権利保護LSI63Aは、秘密のデータ入力端子、多数のテスト端子などを有しており、そのデータ入力端子よりユニーク番号、マスタ鍵Km、個別鍵入力路を入力する。
地上波パケット(データ)は、たとえば図3に示したように、開始ビット、8ビットデータ、パリティビットで構成され、ガードインターバルを経てつぎの開始ビットに続く。
権利保護LSI63Aは、たとえば図4に示したように、パケットセレクタ631A、Ks暗号復号部632A、Kw暗号復号部633A,Km暗号復号部634A、FRAM(不揮発性メモリ)635A、ROM636Aなどにより構成される。
以上の構成によれば、パケット選択部6221AによりKs暗号化されたMPEG−TSパケットからECM,EMM、リボークなどのパケットが選択される。このパケット選択部6221Aは、上述したMPEG−TSパケット抽出部621とプロセッサ622の機能を実現する部分を示している。
権利保護LSI63Aにおいては、FRAM635A,ROM636Aが参照され、スクランブル鍵Ksの抽出が行われる。Km暗号復号部634Aでは、パケットセレクタ631Aで選択されたリボークパケットからマスタ鍵Km(ワーク鍵番号鍵)が取り出され、Kw暗号復号部633Aでは、パケットセレクタ631Aで選択されたマスタ鍵Kmパケットからワーク鍵Kwが取り出される。ここで、ワーク鍵Kwは、KSの暗号鍵であり、契約単位管理用として用いられる。
Ks暗号復号部632Aでは、パケットセレクタ631Aで選択されたワーク鍵Kwパケットからスクランブル鍵Ksが取り出される。この取り出されたスクランブル鍵Ksは、暗号復号鍵として暗号化MPEGパケット復号部6222Aに送られる。ここで、暗号化MPEGパケット復号部6222Aは、MULTI2暗号復号部623およびプロセッサ622に相当する機能を実現する部分を示しており、復号された復号MPEG−TSをビデオ、オーディオに応じて後段の伸張処理に出力する。なお、スクランブル鍵Ksはコンテンツ暗号鍵として機能しており、コンテンツ形式はMPEG−TS形式となる。
FRAM635Aには、切り替えのための2段バッファ構造を有する無料放送用のワーク鍵Kw、切り替え用予備をたとえば2個用意してロット単位、モデル単位、メーカ単位の各マスタ鍵Km、ロット番号、モデル番号、メーカ番号等の情報が更新可能に格納されている。
ROM636Aは、初期化命令、リボーク命令、Ks復号命令(無料放送用)、Kw復号命令(無料放送用)などを実行可能に備えているとともに、ロット番号、メーカ番号、モデル番号を格納している。
ここで、権利保護LSI63Aには、秘密入力ルートがあり、マスタ鍵Km、ロット番号、モデル番号、メーカ番号などを管理機構の指示により入力してFRAM635Aに格納することができる。
また、権利保護LSI63Aには、予備のマスタ鍵Kmとして、たとえばロット単位鍵が2個、モデル単位鍵が2個、メーカ単位鍵が2個格納されている。これにより、リボークにより鍵の無効化が行われた際、地上デジタル放送が受信できない状況を予備のマスタ鍵Kmにより対処することができる。
つぎに、動作について説明する。図5は本実施の形態1による地上デジタル放送時の動作を説明するフローチャートである。
管理機構1Aと放送局5Aとは、無線、有線のいずれかにより通信することができるものとする。管理機構1Aから放送局5Aに対してロット番号毎の送信が行われる(ステップS11)。このとき、ワーク鍵更新情報、リボーク情報などが送信される。
放送局5Aでは、ロット番号毎にワーク鍵更新情報、リボーク情報などが受信されると(ステップS21)、その受信データに基づいてコンテンツによる放送信号にワーク鍵更新パケット、リボークパケットなどを重畳して暗号化した送信信号が出力される(ステップS22)。これにより、地上デジタル放送が行われる。
受信機6Aにおいては、地上デジタル放送が受信されると(ステップS31)、ワーク鍵更新、リボーク処理などを行うとともに、受信された放送を後段のモニタやスピーカに出力する処理が実行される(ステップS32)。このようにして、地上デジタル放送は権利保護の担保の下で受信されることになる。
以上説明したように、本実施の形態1によれば、管理機構がLSIメーカから管理保護LSIの供給を受けて鍵などの情報を書き込み、受信機メーカに供給するようにして、放送局から放送される無料の地上デジタル放送を視聴者の受信機により受信するようにしたので、受信機メーカが不正しようとしても、あるいは権利保護機能が不十分な受信機を製品化しても、簡易な構成により復号情報の更新による権利のエンフォースを確保することが可能である。
また、管理機構から放送局に対して暗号情報および復号情報の更新が通知されるようにしたので、管理機構の管理にしたがって権利のエンフォースを確保することが可能である。
また、管理機構においては、各受信機におけるモデル単位、ロット単位、メーカ単位のうち少なくとも1つを鍵管理単位としたので、管理運用コストの大幅な圧縮を図ることが可能である。
また、放送局においては、受信機からモデル単位、ロット単位、メーカ単位のうち少なくとも1つの単位が連絡された場合、その受信された単位で各受信機のワーク鍵Kw(復号情報)の更新を実施するようにしたので、モデル単位、ロット単位、メーカ単位のうち少なくとも1つの単位により効率的に復号情報の更新を実現することが可能である。
また、権利保護LSIの機能を放送信号にスクランブル/デスクランブルをかけるスクランブル鍵Ks、このKsとスクランブル化された放送信号をまとめて暗号化/復号化するワーク鍵KwおよびこのKwと暗号化された放送信号をまとめて暗号化/復号化するマスタ鍵Kmによる暗号化/復号化、ならびに、リボーク機能に限定するようにしたので、権利保護機能のコストを必要最小限に抑えることが可能である。
(実施の形態2)
さて、上述した実施の形態1では、管理機構がLSIメーカから供給される管理保護LSIに対して鍵などの書き込みを行うようにしていたが、本発明はこれに限定されるものではなく、以下に説明する実施の形態2のように、LSIメーカ側で管理保護LSIに鍵などを書き込むようにしてもよい。以下に、前述の実施の形態1と相違する部分についてのみ説明し、共通部分の説明およびその効果についての記載は省略する。
その一例を図6に示す。図6は本発明の実施の形態2による地上デジタル放送権利保護システムを示す図である。
本実際の形態2の地上デジタル放送権利保護システムは、たとえば図6に示したように、管理機構1B、IDC2B、LSIメーカ3B、受信機メーカ4B、放送局5B、受信機6Bなどにより構成される。ここで、受信機6Bに設けられる権利保護LSIは、前述した実施の形態1の権利保護LSI63A(図4参照)と同一の構成および機能を有しているので、その説明を省略する。
図6の構成において、前述した実施の形態1との違いは、管理機構1BからLSIメーカ3Bに対して鍵などの情報が提供され、LSIメーカ3BにおいてLSIに鍵などの情報が書き込まれる点にある。したがって、LSIメーカ3Bから直接受信機メーカ4Bに対して権利保護LSIが提供される。このように、本実施の形態2では、管理機構1Bから受信機メーカ4Bに対して提供される情報は、外部仕様であるLSI仕様書となる。
以上説明したように、本実施の形態2によれば、管理機構はLSIメーカに対して鍵情報だけを連絡するようになり、LSIメーカで管理保護LSIに鍵などの書き込みをするようにして、受信機メーカとLSIメーカとの間で不具合に関するやり取りを行うようにしたので、管理機構の作業量が減少するとともに、受信機メーカが不正しようとしても、あるいは権利保護機能が不十分な受信機を製品化しても、簡易な構成により復号情報の更新による権利のエンフォースを確保することが可能である。
(実施の形態3)
さて、前述の実施の形態1,2では、放送局から定期的にワーク鍵Kwの更新情報が送信されたり、リボーク命令が送信されていたが、本発明はこれに限定されるものではなく、以下に説明する実施の形態3のように、放送局においては、ユーザすなわち視聴者の要求に応じてワーク鍵Kwの更新などのサービスを行うようにしてもよい。以下に、前述の実施の形態1,2と相違する部分について強調して説明し、共通部分の説明およびその効果についての詳細な記載は省略する。
その一例を図7に示す、図7は本発明の実施の形態3による地上デジタル放送権利保護システムを示す図である。図7に示した地上デジタル放送権利保護システムは、前述した実施の形態2の構成(図6参照)をベースに応用されたものである。
本実際の形態3の地上デジタル放送権利保護システムは、たとえば図7に示したように、管理機構1C、IDC2C、LSIメーカ3C、受信機メーカ4C、放送局5C、受信機6Cなどにより構成される。
図7の構成において、前述した実施の形態2との違いは、視聴者が操作する受信機6Cから放送局5Cに対して視聴者クレームをユーザの電話番号等の識別情報を添えて連絡し、放送局5Cから受信機6Cに対してユーザ個別のユーザ鍵を利用してKw個別送信を行う点にある。これにより、受信機6Cでは、Kw個別送信を受信してユーザ鍵に基づいてワーク鍵Kwの更新などのサービスを享受することになる。また、IDC2Cが無料放送用の情報として、さらにユーザを識別するためのユーザ番号やそのユーザ番号とユーザ鍵との対応表を管理する点が相違する。
つづいて、権利保護LSIについて説明する。図8は本実施の形態3による権利保護LSIの一構成例を概略的に示すブロック図である。
権利保護LSI63Cは、たとえば図8に示したように、パケットセレクタ631C、Ks暗号復号部632C、Kw暗号復号部633C,Km暗号復号部634C、FRAM635C、ROM636Cなどにより構成される。なお、パケット選択部6221Cおよび暗号化MPEGパケット復号部6222Cは、受信機側の機能として前述した実施の形態1、2と同様のため説明を省略する。
この権利保護LSI63Cは、前述した実施の形態1、2の権利保護LSIと同様の構成および機能を有しており、前述した実施の形態1、2との差異はFRAM635Cにユーザ個別鍵を格納している点にある。このユーザ個別鍵により放送局5Cから送られてくるKw個別送信をユーザ個別に復号することが可能となる。
つづいて、動作について説明する。図9は本実施の形態3による地上デジタル放送時の動作を説明するフローチャートである。以上デジタル放送に関する全体の動作はすでに前述した実施の形態1,2と同様なことから、ここでは前述の実施の形態1,2との差異である視聴者クレームとその対応であるKw個別送信について説明する。
まず、受信機6Cにおいては、視聴者の操作により放送局5Cに対して各ユーザを識別するためのユーザ番号を含む視聴者クレームが送信される(ステップS51)。これに対応して、放送局5Cにおいては、視聴者クレームが受信されると(ステップS41)、その視聴者クレームの送信データからユーザ番号が抽出され、そのユーザ番号について管理機構1Cに対して問い合わせが行われる(ステップS42)。
これにより、ユーザの確認が行われる。その際、管理機構1Cにおいては、IDC2Cに対してユーザ番号が連絡され、そのユーザ番号に対応するユーザ鍵が供給される。このようにして、管理機構1Cから放送局5Cに対してユーザ鍵が送られる。
放送局5Cでは、ユーザ鍵が入手されると、そのユーザ鍵に基づいて暗号化したKw個別送信が実行される(ステップS43)。このKw個別送信には、ユーザ番号に対応したKw更新などのサービスが含まれる。
そして、受信機6Cでは、Kw個別送信が受信されると、ユーザ鍵に基づいて復号が行われ(ステップS52)、Kw更新などのサービスが享受される(ステップS53)。
以上説明したように、本実施の形態3によれば、簡易な構成かつ安価な権利保護機能を実現して、放送局においては、視聴者から受信機を通じてのサービス要求に対して個別ユーザ毎にサービスを提供することが可能である。
(実施の形態4)
さて、前述した実施の形態1,2,3は、それぞれ無料放送を前提とした一例を示していたが、本発明はこれに限定されるものではなく、以下に説明する実施の形態4のように、有料放送にも適用させるようにしてもよい。以下に、前述の実施の形態2のシステムをベースとして、追加の部分について強調して説明し、共通部分の説明およびその効果についての詳細な記載は省略する。
その一例を図10に示す。図10は本発明の実施の形態4による地上デジタル放送権利保護システムを示す図である。図10に示した地上デジタル放送権利保護システムは、前述した実施の形態2の構成(図6参照)をベースに応用されたものである。
本実際の形態4の地上デジタル放送権利保護システムは、たとえば図10に示したように、管理機構1D、IDC2D、LSIメーカ3D、受信機メーカ4D、放送局5D、受信機6D、IDC7Dなどにより構成される。
図10の構成において、前述した実施の形態1〜3との違いは、新たに有料放送に対応するための構成が備わった点である。すなわち、有料放送の管理情報はIDC7Dにより管理され、有料放送の管理に関してIDC2DとIDC7D間で適宜情報のやり取りが行われる。IDC7Dにおいては、有料放送(PPC:Pay per Channel)の管理情報として、少なくとも有料放送用のKw、契約情報および課金情報が管理される。
IDC2Dにおいては、有料放送用として、ユーザ番号やそのユーザ番号とユーザ鍵とを対応させた表が管理される。このユーザ番号とユーザ鍵は、管理機構1Dとの間でやり取りされる。放送局5Dには、IDC7Dと連絡をとり、有料放送を管理するPPC管理機構が設けられている。
図10の構成において、前述した実施の形態3とユーザ番号の利用形態の違いは、視聴者が操作する受信機6Dから放送局5Dに対して有料放送の申込みをユーザの電話番号等の識別情報を添えて連絡し、放送局5Dから受信機6Dに対してユーザ個別のユーザ鍵を利用してPPC−Kw更新、有料放送メッセージ、有料放送に基づく契約情報更新についての有料放送有効化の送信を行う点にある。
これにより、受信機6Dでは、有料放送有効化の送信を受信してユーザ鍵に基づいてPPC−Kwの更新、有料放送メッセージ、契約情報の更新などのサービスを享受することになる。このとき、管理機構1Dは、放送局5Dからのユーザ番号に基づくユーザ鍵の問い合わせに応じてIDC2Dからユーザ番号に対応するユーザ鍵を入手し、放送局5Dに渡す役目を担う。
つづいて、権利保護LSIについて説明する。図11は本実施の形態4による権利保護LSIの一構成例を概略的に示すブロック図である。
権利保護LSI63Dは、たとえば図11に示したように、パケットセレクタ631D、Ks暗号復号部632D、Kw暗号復号部633D,Km暗号復号部634D、FRAM635D、ROM636Dなどにより構成される。なお、パケット選択部6221Dおよび暗号化MPEGパケット復号部6222Dは、受信機側の機能として前述した実施の形態1〜3と同様のため説明を省略する。
この権利保護LSI63Dは、前述した実施の形態1〜3の権利保護LSIとはベース部分について同様の構成および機能を有している。前述した実施の形態1〜3との差異について、FRAM635Dにおいては、有料放送に関連してユーザ単位の個別鍵としてのKmを格納し、さらに有料放送の申込みにより取得するPPC−Kw(有料チャンネル用Kw)、有料チャンネルメッセージ、有料チャンネル契約情報をそれぞれ所定の領域に格納する点にある。なお、ユーザ番号は、たとえば秘密入力ルートにより取得され、FRAM635Dに格納されるものとする。
また、ROM636Dについても差異がある。このROM636Dには、さらに個別番号提示命令、有料チャンネルメッセージ提示命令、有料放送Kw復号命令、有料放送契約情報格納命令、有料放送契約情報提示命令が格納されている。
個別番号提示命令はユーザ番号を提示する命令であり、有料チャンネルメッセージ提示命令がメッセージを提示するための命令である。有料放送Kw復号命令は、有料放送用のKw復号を行うための命令であり、Kw暗号復号633Dに関連する。有料放送契約情報格納命令、有料放送契約情報提示命令は、それぞれ契約情報のFRAM635Dheno格納、提示を行う命令である。
つづいて、動作について説明する。図12は本実施の形態4による地上デジタル放送時の動作を説明するフローチャートである。
視聴者(ユーザ)が地上デジタル放送について有料放送を視聴するためには、視聴者自身により有料放送の申込みが必要となる。そこで、視聴者の操作により受信機6Dから放送局5Dに対して有料放送の申込みが行われると(ステップS81)、放送局5Dでは、その申込みが受け付けられ、管理機構1Dに対してユーザ鍵の問い合わせが行われる(ステップS71)。上述の有料放送申込みは、電話回線、インターネット回線、VPN回線を通じてユーザ番号を添えて行うようにすればよい。
管理機構1Dでは、放送局5Dからの問い合わせに応じてIDC2Dからユーザ鍵を受け取り、そのユーザ鍵を添えて返信する処理が実行される(ステップS61)。放送局5Dにユーザ鍵が送られると(ステップS72)、申込み元の受信機6Dに対してそのユーザ鍵に基づいて送信データを暗号化しての送信が行われる(ステップS73)。受信機6Dへの送信信号には、PPC−Kw更新情報、有料放送メッセージ、契約情報が含まれている。
受信機6Dにおいては、放送局5Dからの送信信号が受信されると、ユーザ鍵に基づく復号化が行われ(ステップS82)、FRAM635Dの内容が図11に示した如く更新される(ステップS83)。そして、放送局5Dから有料の地上デジタル放送が実施されると(ステップS74)、契約済みの有料チャンネルについてのみ受信することができる(ステップS84)。このようにして、視聴者は所望の有料チャンネルを視聴することができる。
以上説明したように、本実施の形態4によれば、放送局に視聴者から受信機を通じて有料放送の申し込みが行われると、管理機構から申し込み元の受信機に対して有料放送のための復号情報が経由され、受信機の復号情報が更新されるので、有料放送要管理機構により有料放送を有効化することが可能であるとともに、有料放送用管理機構において有料放送を管理することが可能である。
(実施の形態5)
さて、上述した実施の形態4のシステムにおいては、以下に説明する実施の形態5のように、有料放送チャンネルの追加登録を行うようにしてもよい。以下に説明する実施の形態5においては、前述した実施の形態4と共通する構成および効果についての説明を省略する。
その一例を図13に示す。図13は本実施の形態5による権利保護LSIの一構成例を概略的に示すブロック図である。
権利保護LSI63Eは、たとえば図13に示したように、パケットセレクタ631E、Ks暗号復号部632E、Kw暗号復号部633E,Km暗号復号部634E、FRAM6351E、FRAM6352E、FRAM6353E、FRAM6354E、ROM636Eなどにより構成される。なお、パケット選択部6221Eおよび暗号化MPEGパケット復号部6222Eは、受信機側の機能として前述した実施の形態1〜3と同様のため説明を省略する。
この権利保護LSI63Eは、前述した実施の形態1〜3の権利保護LSIとはベース部分について同様の構成および機能を有している。前述した実施の形態1〜3との差異について、FRAM6351Eにおいては、有料放送に関連してユーザ単位の個別鍵としてのKmを格納する点にある。
また、FRAM6352Eにおいては、有料放送の申込みにより取得するPPC−Kw(有料チャンネル用Kw)、有料チャンネルメッセージ、有料チャンネル契約情報をそれぞれ所定の領域に格納し、FRAM6353E、6354EにおいてもFRAM6352Eと同様の用途で他有料チャンネルに対応させて利用する点に差異がある。なお、ユーザ番号は、たとえば秘密入力ルートにより取得され、FRAM635Dに格納されるものとする。
ここで、FRAM6354Eを有料チャンネル用領域n(nは自然数)としているが、権利保護LSIとして最適な数であれば、あらかじめ必要数だけ設けておけばよい。
また、ROM636Eについても差異がある。このROM636Eには、たとえば図8のROM636Cの構成に対して、さらにFRAM空き容量を確認するプログラムが設けられている。この空き容量の判断ステップでは、空きがあれば有料チャンネルをFRAMに追加登録させ、空きなしであれば、有料チャンネルの登録不能をメッセージ出力させるか、既存の有料チャンネル(旧有料チャンネル)に新規の有料チャンネル(新有料チャンネル)を上書きさせる制御がなされる。この空き無しの制御については、視聴者が任意に選択できるようにしてもよい。
つづいて、動作について説明する。図14は本実施の形態5による地上デジタル放送時の動作を説明するフローチャートである。ここでは、有料チャンネルの登録に関してのみ説明する。前述した実施の形態4とは、有料放送の申込みという点では共通のため、図12と共通のステップについては、同一番号を付してその説明を省略する。
本実施の形態5の受信機においても、放送局に対して有料放送の申込みによりユーザ鍵が入手される(ステップS81およびS82)。そして、FRAMへの有料チャンネルに関する情報が格納されるときに、まず空き領域があるかどうか容量の確認が行われる(ステップS91)。
このとき、空き領域があれば(ステップS91のYESルート)、湯量チャンネルの追加登録によりFRAMの更新が行われ(ステップS92)、以降、追加登録した有料チャンネルを含めて受信機により有料放送を受信することができる(ステップS84)。
一方、空き領域がなければ(ステップS91のNOルート)、新有料チャンネルに上書きするかどうかの問い合わせが視聴者に対して行われる(ステップS93)。この場合、受信機の図示せぬディスプレイにメッセージを表示させるようにしてもよい。
そして、視聴者の操作により上書きが承諾された場合には(ステップS93のYESルート)、既存の有料チャンネルに新規の有料チャンネルを上書する処理が実行される(ステップS94)。追加登録した有料チャンネルを含めて受信機により有料放送を受信することができる(ステップS84)。
一方、視聴者の操作により上書きが承諾されなかった場合には(ステップS93のNOルート)、既存の有料チャンネルはそのまま存続させた状態で受信機により有料放送を受信することができる(ステップS84)。
以上説明したように、本実施の形態5によれば、権利保護LSIにおいて、FRAM(不揮発性メモリ)上で有料放送を有効化するための更新が行われるとともに、その更新を行うための領域を確保できない場合には視聴者の操作により旧有料チェンネル(有料放送に関する旧情報)の削除もしくは新有料チャンネル(有料放送に関する新情報)の上書きが行われるようにしたので、権利保護LSIのFRAM上に空き領域がある間は新有料チャンネルを追加することが可能である。また、更新を行うための領域を確保できない場合には、有料チャンネルの旧から新への上書き有無を視聴者の操作により任意に行うことが可能である。
さて、上述した実施の形態5では、有料放送の申込み時に空き容量がないと新有料チャンネルの上書き有無について判断するようにしていたが、本発明はこれに限定されるものではなく、事前に空き容量無しの際のルールを取り決めておくようにしてもよい。
(実施の形態6)
さて、前述した実施の形態1〜5の受信機においては、ワーク鍵Kwの更新において具体例を示していなかったが、以下に説明する実施の形態6のように、旧ワーク鍵Kwと新ワーク鍵Kwとを混在させて受信機側の現ワーク鍵Kwとの照合から新ワーク鍵への足並みを揃える更新処理を行うようにしてもよい。以下に説明する実施の形態6においては、前述した実施の形態1〜5のいずれにも変形部位を適用可能であり、共通する構成および効果についての説明を省略する。
まず、その原理について図15を用いて説明する。図15は本実施の形態6による地上デジタル放送時のパケット例を説明する図である。
放送局からの送信信号は、図15(A)に示したように、MPEGパケットにより送信される。このMPEGパケットには、Kw更新(たとえば188バイトで構成)、圧縮ビデオ、圧縮音声が格納される。Kw更新のためのMPEGパケットすなわちKw更新パケットは、パケットID、更新後の新Kw、新Kw対応番号、その他の情報により構成されることが望ましい。
しかしながら、Kw更新について、ある時期(更新の猶予期間)が過ぎて、旧ワーク鍵Kwに対応したスクランブル鍵Ksの送信が中止される場合には、権利保護LSIにどの段階のワーク鍵Kwが登録されているかを確認させる必要がある。
そこで、本実施の形態6においては、図15(B)に示したように、Kw更新パケットの中に、新Kwと新Kw対応番号の組み合わせと旧Kwと旧Kw対応番号の組み合わせとを混在させ、権利保護LSIに対して旧と新のKwが何かを知らせる機能が追加される。そのために、権利保護LSIには、新ワーク鍵Kwと旧ワーク鍵Kwとを区別するための機能が設けられる。
つづいて、権利保護LSIについて説明する。図16は本実施の形態6による権利保護LSIの一構成例を概略的に示すブロック図である。
本実施の形態6による権利保護LSI63Fは、たとえば図16に示したように、ハードウェアによる実現機能とソフトウェアによる実現機能とが共存する仕組みとなる。図16中、実践のブロックで表現された機能はハードウェア実現機能を示し、点線のブロックで表現された機能はソフトウェア実現機能を示している。
権利保護LSI63Fは、たとえば図16に示したように、パケットなどの選択部6221F、プロセッサ631F、FRAM632Fおよび暗号復号部633F,635Fによるハードウェア、Kw更新パケットによる更新および登録処理634FおよびKsパケットによる番号確認およびKs復号処理636Fによるソフトウェア処理により構成される。
以上の構成においては、パケットなどの選択部6221Fによりパケット選択が行われる。そして、Kw更新パケットの場合に暗号復号部633Fによりマスタ鍵Kmを用いて選択パケットが復号化され、Ks更新パケットの場合に暗号復号部635Fによりワーク鍵Kwを用いて選択パケットが復号化される。
プロセッサ631Fにより、Kw更新パケットの場合には、FRAM632Fに対してKwの更新およびKw番号の登録が行われる。また、Ksパケットの場合には、Kw番号を確認してその番号に対応するKwが選択され、その選択Kwが暗号復号部635Fに供給される。
具体的には、暗号復号部633FによりKw更新パケットから新旧のワーク鍵Kwが取得される。新旧のワーク鍵Kwのうち旧ワーク鍵Kwに一致するワーク鍵Kwが現在の鍵として使用されていた場合には、FRAM632Fに対して新ワーク鍵Kwへの更新(Kw更新およびその番号登録など)が行われる。
暗号復号部635Fでは、Kw更新時以外においては、選択Kwに基づいてKsの復号化が行われる。このようにして、スクランブル化された放送信号をデスクランブルするためのスクランブル鍵Ksが出力される。また、Kw更新の際には、Kw更新が完了すれば、新Kwによる地上デジタル放送の受信が可能となり、Kw更新が不能であれば、Kw不存在を視聴者に報知するなどの処理が実行される。
なお、本実施の形態6では、新Kwの1つ前の旧Kwまでを混在させたパケットを送信するようにしたが、2つ、もしくはそれ以上前のKwまでを混在させるようにしてもよい。
新ワーク鍵Kwか旧ワーク鍵Kwかどうかの区別は、Kw更新パケット内に、新Kwの識別情報と旧Kwの識別情報とを挿入しておけばよい。この場合、権利保護LSIはKw更新パケットに挿入された識別情報から新Kwか旧Kwかを識別することができる。
つづいて、動作について説明する。図17は本実施の形態6による地上デジタル放送時の動作を説明するフローチャートである。
Kw更新の際には、MPEGパケット送信において、放送局から図15(B)に示した如くKw更新パケットが送信される(ステップS101)。受信機においては、放送局から送信されたMPEGパケットが受信され(ステップS111)、現在FRAMに格納されている現ワーク鍵Kwと受信パケット内の新旧のワーク鍵Kwとの比較が行われる(ステップS112)。
そして、旧ワーク鍵Kwとの一致が確認された場合には(ステップS113のYESルート)、現在のワーク鍵Kwから新ワーク鍵Kwへの更新が行われ、新ワーク鍵Kwとの一致が確認された場合には(ステップS113のYESルート)、更新済みとして処理は終了する(ステップS114)。
一方、新旧どちらのワーク鍵との一致も確認されなかった場合には(ステップS113のNOルート)、Kw不存在のメッセージが受信機の図示せぬディスプレイに出力される(ステップS115)。
以上説明したように、本実施の形態6によれば、受信機において、放送局から送信された新旧のワーク鍵Kwを多重化した放送信号が受信された場合、現ワーク鍵Kwと放送局から送信されてきた旧ワーク鍵Kwおよび新ワーク鍵Kwとを照合して旧ワーク鍵Kwの一致にしたがって新ワーク鍵Kwへの更新を行うようにしたので、ワーク鍵Kwの新旧を区別して最新のワーク鍵Kwに更新することが可能である。
Kw更新の際には、視聴者ごとの異なる事情(受信環境など)により視聴者全員に対して一斉にKw更新を行うことは不可能である。Kw更新ができなかった受信機があると、その受信機を使用する視聴者は視聴できなくなる可能性がある。そこで、本実施の形態6のように、Kw更新パケットに旧Kwを混在させることで、Kw更新が未完了の受信機であってもその旧Kwで地上デジタル放送を受信することが可能となる。したたって、旧か新のいずれか一方のKwが登録されていれば、地上デジタル放送を受信することが可能である。
また、放送局よりある時期(更新の猶予期間)が過ぎると旧ワーク鍵Kwに対応したスクランブル鍵Ksの送信が中止するので、前述した照合により旧ワーク鍵Kwの一致が確認できなかった場合には、ワーク鍵の不存在による視聴不能を図示せぬディスプレイなどにメッセージなどで報知することが可能である。これにより、視聴者による視聴不能の確認を支援することが可能である。
(実施の形態7)
さて、前述した実施の形態1〜6においては、ワーク鍵Kwの更新を送信信号すなわち放送波パケットにより行うようにしていたが、本発明はこれに限定されるものではなく、電話回線やインターネット回線を通じて上述の更新を行うようにしてもよく、この場合には、以下に説明する実施の形態7のように、更新情報の正当性を担保する仕組みであってもよい。以下に説明する実施の形態7においては、前述した実施の形態1〜6のいずれにも適用可能であり、共通する構成および効果についての説明を省略する。
その原理を図18に示す。図18は本実施の形態7による地上デジタル放送時のパケット例を説明する図である。
放送局からの送信信号は、図18に示したように、MPEGパケットにより送信される。このMPEGパケットには、Kw更新(たとえば188バイトで構成)、圧縮ビデオ、圧縮音声が格納される。Kw更新のためのMPEGパケットすなわちKw更新パケットは、パケットID、更新後の新Kw、新Kw対応番号、本実施の形態7による認証情報により構成されることが望ましい。
Kw更新パケットにおいて、新Kw、新Kw対応番号および認証情報は、マスタ鍵により暗号化されているので、その中身を復号することでMPEGパケットの安全性を確認することができる。新Kw、新Kw対応番号、認証情報は、それぞれタグ値が設定されており、そのタグ値から新Kw、新Kw対応番号それとも認証情報かの確認をすることができる。図18には、一例として、新Kw、認証情報についてそれぞれタグ値A、Bが示されている。
このようにしてタグ値を付与することで、Kw更新パケット内の新Kw、新Kw対応番号、認証情報を配置させる順番は同一にしなくてもよくなる。これにより、MPEGパケットの不法解読を困難にすることができる。
つづいて、動作について説明する。図19は本実施の形態7による地上デジタル放送時の動作を説明するフローチャートである。
放送局から図18に示した如く認証情報を含むKw更新パケットが送信される(ステップS121)。受信機においては、パケットが受信されると(ステップS132)、その復号が行われる(ステップS133)。この復号の際には、図18に示したタグ値が参照され、新Kwか、それとも認証情報かの判別が行われる。
そして、復号化された認証情報に基づいて認証が行われ(ステップS133)。認証できた場合には(ステップS133のYESルート)、新ワーク鍵KwへのKw更新が行われ(ステップS134)、認証できなかった場合にはKw更新は実行されないことになる。
以上説明したように、本実施の形態7によれば、放送局から受信機に対して復号情報の更新が通知される場合には、ユーザ毎にあらかじめ決められたマスタ鍵Km(固有の暗号情報)で暗号化された認証情報が送信信号に混在されるようにしたので、権利保護LSIにおいて受信される情報の正当性を確認することが可能である。
(実施の形態8)
さて、前述した実施の形態1〜7においては、リボーク情報について具体例を示していないが、以下に説明する実施の形態8にように、放送局と受信機間でリボークパケットの授受を行うようにしてもよい。以下に説明する実施の形態8においては、前述した実施の形態1〜7のいずれにも適用可能であり、共通する構成および効果についての説明を省略する。
まず、リボーク機能について説明する。リボーク機能は、リボーク命令によって実行される。リボーク命令は、例えばMPEG2−TSパケットのペイロードで送信される。メーカ鍵、モデル鍵、ロット鍵単位でリボーク命令が実行される。リボーク命令により、ワーク鍵Kwを無効化するか指定することが可能であり、現状の鍵を無効化して同時に代替となる鍵を有効にすることができる。
したがって、リボークの受信機でも代替鍵受信を継続することが可能である。これにより、ワーク鍵Kw、現状の鍵の漏洩に対処することができる。なお、代替鍵は権利保護LSIのFRAMに格納される。n(nは自然数)個の代替鍵が格納されていた場合には、n回のリボークまで対応することが可能である。
また、リボーク命令の漏洩防止などの安全性を保つためには、リボーク専用のマスタ鍵を用意すればよい。この場合、リボーク命令は、リボーク専用鍵で暗号化され、さらにメーカ鍵、モデル鍵、ロット鍵で暗号化した上で送信される。
つづいて、本実施の形態8の原理を図20および図21に示す。図20本実施の形態8によるリボーク送信を説明する図であり、図21は本実施の形態8によるECM送信を説明する図である。
リボークパケット(MPEG−TS形式)は、たとえば図20に示したように、ヘッダなどの部分、パケットID、メーカ番号、モデル番号、ロット番号、個別番号などの部分、復号鍵選択情報、暗号化リボーク命令、時刻情報、誤り訂正情報などの部分により構成される。
権利保護LSIにおいては、復号鍵選択情報からメーカ番号(Km)、モデル番号(Km)、個別番号(Km)のいずれか1つあるいは一部から暗号化されたリボーク命令を復号化する処理が実行される。そして、1回目の復号が行われた後、今度はリボーク鍵に基づいて時刻情報などの抽出のために2回目の復号が行われる。
権利保護LSI内部では、タイマにより、たとえば5分おきに電源オンの継続時間が時刻情報1としてFRAMに格納される。このようにして得られた時刻情報2は権利保護LSIに格納されている時刻情報1と比較され、時間間隔が一定範囲以上であれば、一定時間以内のKwの更新がないものとしてリボーク命令によりKwの無効化が実行される。
また、ECMパケットは、図21に示したように、暗号化のKsと同時に暗号化された時刻情報を送信する形態としてもよい。ECMパケットは、ヘッダ、メーカ、モデル、ロット、個別番号、暗号化Ks鍵、暗号化時刻情報により構成される。暗号化時刻情報には、暗号化された時刻情報改竄検出情報が含まれている。この暗号化時刻情報改竄検出情報は、たとえばチェックサムである。
パケット選択では、ヘッダ中のパケットIDなどによりパケット選択が行われ、ECM選択では、メーカ番号、モデル番号、ロット番号、個別番号などでECMが選別される。その結果、暗号化Ksが取り出されると、ワーク鍵KwによりKsの復号化が行われる。
また、暗号化時刻情報が取り出されると、ワーク鍵Kwにより時刻情報の復号化が行われる。さらに、暗号化情報改竄検出情報が取り出されると、ワーク鍵Kwにより改竄検出情報の復号化が行われる。
このようにして得られた復号時刻情報に対してチェックサム演算が実行され、その結果得られたチェックサムと改竄検出情報により示されるチェックサムとが比較される。その結果、一致が確認されると、改竄なしとして復号Ksの正当性が担保され、一方、不一致が確認されると、改竄ありとしてECMパケットの不正が確認される。
以上説明したように、本実施の形態8によれば、権利保護LSIにおいては、放送局で送信信号に挿入された時刻情報が参照されて、連続する一定時間以内に所定の復号情報の更新がない場合には、所定の復号情報を無効にするようにしたので、権利保護LSIの安全性を確保し、一定時間以内に復号情報の更新を行うことを担保することが可能である。
また、権利保護LSIにおいては、放送局で暗号化された時刻情報を復号情報に基づいて復号化するようにしたので、時刻情報の改竄を防止することが可能である。
(実施の形態1〜8共通の変形例1)
さて、上述した実施の形態1〜8においては、管理機構と放送局間をインターネット回線を用いて通信可能に接続し、管理機構から放送局への暗号情報および復号情報の更新、リボーク依頼などの通知を前記インターネット回線を介して行うようにしてもよい。
その一例を図22に示す。図22は本発明の地上デジタル放送システムのネットワークの一例を説明する構成図である。この変形例1においては、図22に示したように、放送局9と受信機6間はインターネット回線7で接続される。
このようにすれば、通信コストを大幅に低廉化することが可能である。
(実施の形態1〜8共通の変形例2)
また、上述した変形例1では、インターネット回線を用いていたが、本発明はこれに限定されず、管理機構と放送局間をVPN回線を用いて通信可能に接続し、管理機構から放送局への暗号情報および復号情報の更新、リボーク依頼などの通知をVPN回線を介して行うようにしてもよい。
その一例を図23に示す。図23は本発明の地上デジタル放送システムのネットワークの他の一例を説明する構成図である。この変形例2においては、図23に示したように、放送局9と受信機6間はVPN回線8で接続される。
このようにすれば、VPN回線により通信が専用化され、これにより、通信回線のセキュア化を図ることが可能である。
本発明は、上述した実施の形態、変形例に限定されるものではなく、本発明の趣旨を逸脱しない範囲であれば、種々の変形が可能である。
(付記1)地上波を用いて放送局と1以上の受信機との間でデジタル放送を行う地上デジタル放送システムであって、
前記放送局は、
権利保護のための暗号情報と暗号化された放送信号とを重畳して送信信号を生成する生成手段と、
前記生成手段で生成された送信信号を地上波を用いて送信する送信手段と、
を備え、
前記受信機は、
前記地上デジタル放送システムのために供給される1以上の受信機に対して所定の単位で割り振られ、かつ暗号化された送信信号を復号化するための復号情報をあらかじめ記憶しておく記憶手段と、
前記送信手段により送信された送信信号を受信する受信手段と、
前記受信手段により受信された送信信号を前記記憶手段に記憶された復号情報にしたがって復号することにより放送信号を再生する再生手段と、
を備えたことを特徴とする地上デジタル放送システム。
(付記2)地上波を用いて放送局と1以上の受信機との間でデジタル放送を行う地上デジタル放送システムであって、
前記放送局は、
権利保護のための暗号情報と暗号化された放送信号とを重畳して送信信号を生成する生成手段と、
前記生成手段で生成された送信信号を地上波を用いて送信する送信手段と、
前記受信機からユーザ個別暗号情報を受信した場合に前記受信機に対してユーザ個別にサービス情報を送信する個別送信手段と、
を備え、
前記受信機は、
前記地上デジタル放送システムのために供給される1以上の受信機に対して所定の単位で割り振られ、暗号化された送信信号を復号化するための復号情報およびユーザ個別暗号情報をあらかじめ記憶しておく記憶手段と、
前記送信手段により送信された送信信号を受信する受信手段と、
前記受信手段により受信された送信信号を前記記憶手段に記憶された復号情報にしたがって復号することにより放送信号を再生する再生手段と、
前記放送局に対して前記記憶手段に記憶されたユーザ個別暗号情報を送信して前記放送局より返信されるユーザ個別のサービス情報を受信する個別受信手段と、
を備えたことを特徴とする地上デジタル放送システム。
(付記3)前記放送局は、有料放送を管理する有料放送用管理機構を備えており、視聴者から前記受信機を通じて有料放送の申し込みを受け付けた場合に申し込み元の前記受信機に対して有料放送のための復号情報を送信し、前記受信機の復号情報を更新させて有料放送を有効化することを特徴とする付記1または付記2に記載の地上デジタル放送システム。
(付記4)前記放送局は、前記各受信機の復号情報を更新する場合、新旧の復号情報を多重化した放送信号を送信し、前記受信機は、前記記憶手段に記憶された復号情報と前記放送局から送信されてきた放送信号の新旧の復号情報とを照合して新規の復号情報に更新することを特徴とする付記1、2または3に記載の地上デジタル放送システム。
(付記5)前記放送局から前記各受信機に対して復号情報の更新を通知する場合には、ユーザ毎にあらかじめ決められた固有の暗号情報であって、放送信号を暗号化する暗号情報を暗号化する暗号情報により暗号化された認証情報を送信信号に混在させることを特徴とする付記1〜4のいずれか1つに記載の地上デジタル放送システム。
(付記6)前記放送局は、送信信号に時刻情報を挿入しており、前記受信機は、前記挿入された時刻情報を参照して、連続する一定時間以内に所定の復号情報の更新がない場合には、前記所定の復号情報を無効にすることを特徴とする付記1〜5のいずれか1つに記載の地上デジタル放送システム。
(付記7)前記放送局は、前記時刻情報を前記暗号情報に基づいて暗号化しており、前記受信機は、前記暗号化された時刻情報を前記復号情報に基づいて復号化することを特徴とする付記6に記載の地上デジタル放送システム。
(付記8)放送局からの地上波によるデジタル放送を受信処理する地上デジタル放送権利保護装置であって、
前記地上デジタル放送システムのために供給される1以上の受信機に対して所定の単位で割り振られ、かつ暗号化された送信信号を復号化するための復号情報をあらかじめ記憶しておく記憶手段と、
権利保護のための暗号情報と暗号化された放送信号とが重畳された送信信号を受信する受信手段と、
前記受信手段により受信された送信信号を前記記憶手段に記憶された復号情報にしたがって復号することにより放送信号を再生する再生手段と、
を備えたことを特徴とする地上デジタル放送権利保護装置。
(付記9)放送局からの地上波によるデジタル放送を受信処理する地上デジタル放送権利保護装置であって、
前記地上デジタル放送システムのために供給される1以上の受信機に対して所定の単位で割り振られ、暗号化された送信信号を復号化するための復号情報およびユーザ個別暗号情報をあらかじめ記憶しておく記憶手段と、
前記放送局から送信された信号であって、権利保護のための暗号情報と暗号化された放送信号とが重畳された送信信号を受信する受信手段と、
前記受信手段により受信された送信信号を前記記憶手段に記憶された復号情報にしたがって復号することにより放送信号を再生する再生手段と、
前記放送局に対して前記記憶手段に記憶されたユーザ個別暗号情報を送信して前記放送局より返信されるユーザ個別のサービス情報を受信する個別受信手段と、
を備えたことを特徴とする地上デジタル放送権利保護装置。
(付記10)前記受信手段により前記放送局から送信された新旧の復号情報を多重化した放送信号が受信された場合、前記記憶手段に記憶された復号情報と前記放送局から送信されてきた放送信号の新旧の復号情報とを照合して旧復号情報の一致にしたがって新復号情報への更新を行う更新手段をさらに有することを特徴とする付記8または9に記載の地上デジタル放送権利保護装置。
(付記11)前記更新手段は、照合により旧復号情報の一致が確認できなかった場合、復号情報の不存在による視聴不能を報知することを特徴とする付記10に記載の地上デジタル放送権利保護装置。
(付記12)前記放送局から更新のための復号情報を含む送信信号が受信された場合、前記送信信号に、ユーザ毎にあらかじめ決められた固有の暗号情報であって、放送信号を暗号化する暗号情報を暗号化する暗号情報により暗号化された認証情報が混在されていた場合には、前記記憶手段を参照して前記認証情報を復号化してから復号情報の更新を行うことを特徴とする付記8〜11のいずれか1つに記載の地上デジタル放送権利保護装置。
(付記13)前記復号情報には、予備の復号情報が含まれており、前記送信信号にリボーク命令が含まれていた場合には前記予備の復号情報に切り換えることを特徴とする付記8〜12のいずれか1つに記載の地上デジタル放送権利保護装置。
(付記14)前記送信信号には時刻情報が挿入されており、前記挿入された時刻情報を参照して、連続する一定時間以内に所定の復号情報の更新がない場合には、前記所定の復号情報を無効にすることを特徴とする付記8〜13のいずれか1つに記載の地上デジタル放送権利保護装置。
(付記15)前記時刻情報は前記暗号情報に基づいて暗号化されており、前記暗号化された時刻情報を前記復号情報に基づいて復号化することを特徴とする付記14に記載の地上デジタル放送権利保護装置。
(付記16)更新対象の復号情報は、前記送信信号のうち暗号化された放送信号と当該放送信号を暗号化した暗号情報を復号化するワーク鍵を含むことを特徴とする付記8〜15のいずれか1つに記載の地上デジタル放送権利保護装置。
以上のように、本発明に係る送信機および送信方法は、地上デジタル放送に有用であり、特に、簡易な構成かつ安価な権利保護機能を実現することに適する。
本発明の実施の形態1による地上デジタル放送権利保護システムを示す図である。 本実施の形態1による受信機の一構成例を示すブロック図である。 本実施の形態1によるビットパターンを説明する図である。 本実施の形態1による権利保護LSIの一構成例を概略的に示すブロック図である。 本実施の形態1による地上デジタル放送時の動作を説明するフローチャートである。 本発明の実施の形態2による地上デジタル放送権利保護システムを示す図である。 本発明の実施の形態3による地上デジタル放送権利保護システムを示す図である。 本実施の形態3による権利保護LSIの一構成例を概略的に示すブロック図である。 本実施の形態3による地上デジタル放送時の動作を説明するフローチャートである。 本発明の実施の形態4による地上デジタル放送権利保護システムを示す図である。 本実施の形態4による権利保護LSIの一構成例を概略的に示すブロック図である。 本実施の形態4による地上デジタル放送時の動作を説明するフローチャートである。 本実施の形態5による権利保護LSIの一構成例を概略的に示すブロック図である。 本実施の形態5による地上デジタル放送時の動作を説明するフローチャートである。 本実施の形態6による地上デジタル放送時のパケット例を説明する図である。 本実施の形態6による権利保護LSIの一構成例を概略的に示すブロック図である。 本実施の形態6による地上デジタル放送時の動作を説明するフローチャートである。 本実施の形態7による地上デジタル放送時のパケット例を説明する図である。 本実施の形態7による地上デジタル放送時の動作を説明するフローチャートである。 本実施の形態8によるリボーク送信を説明する図である。 本実施の形態8によるECM送信を説明する図である。 本発明の地上デジタル放送システムのネットワークの一例を説明する構成図である。 本発明の地上デジタル放送システムのネットワークの他の一例を説明する構成図である。
符号の説明
1A、1B、1C、1D 管理機構
2A、2B、2C、2D IDC
3A、3B、3C、3D LSIメーカ
4A、4B、4C、4D 受信機メーカ
5 放送局
5A、5B、5C、5D 放送局
6 受信機
6A、6B、6C、6D 受信機
7 インターネット回線
7D IDC
8 VPN回線
63A、63C、63D、63E、63F 権利保護LSI

Claims (12)

  1. コンテンツ鍵により暗号化されたコンテンツ情報を送信する送信機であって、
    受信機に対して所定の単位で共通に割り振られた第一の鍵を利用して、第二の鍵を暗号化する第一の暗号化手段と、
    前記第一の暗号化手段により暗号化された第二の鍵を前記受信機に対して送信する第二の鍵送信手段と、
    第二の鍵を利用して、暗号化されたコンテンツ情報を復号するためのコンテンツ鍵を暗号化する第二の暗号化手段と、
    前記コンテンツ情報の送信とともに、前記第二の暗号化手段により暗号化されたコンテンツ鍵を前記受信機に対して送信するコンテンツ鍵送信手段と、
    を備えたことを特徴とする送信機。
  2. 前記所定の単位は、前記受信機の製造メーカ単位であることを特徴とする請求項1に記載の送信機。
  3. 前記所定の単位は、前記受信機の製造ロット単位であることを特徴とする請求項1に記載の送信機。
  4. 前記所定の単位は、前記受信機の機種単位であることを特徴とする請求項1に記載の送信機。
  5. 前記第一の鍵とは異なる単位で前記受信機に対して共通に割り振られた第三の鍵も利用して、前記第二の鍵を暗号化する第三の暗号化手段をさらに備え、
    前記第二の鍵送信手段は、前記第三の暗号化手段によって暗号化された第二の鍵も前記受信機に対して送信することを特徴とする請求項1に記載の送信機。
  6. 前記送信機による送信は、放送波による送信であることを特徴とする請求項1〜5のいずれか一つに記載の送信機。
  7. コンテンツ鍵により暗号化されたコンテンツ情報を送信する送信機による送信方法であって、
    前記送信機が、
    受信機に対して所定の単位で共通に割り振られた第一の鍵を利用して、第二の鍵を暗号化する第一の暗号化ステップと、
    前記第一の暗号化ステップにより暗号化された第二の鍵を前記受信機に対して送信する第二の鍵送信ステップと、
    第二の鍵を利用して、暗号化されたコンテンツ情報を復号するためのコンテンツ鍵を暗号化する第二の暗号化ステップと、
    前記コンテンツ情報の送信とともに、前記第二の暗号化ステップにより暗号化されたコンテンツ鍵を前記受信機に対して送信するコンテンツ鍵送信ステップと、
    を実行することを特徴とする送信方法。
  8. 前記所定の単位は、前記受信機の製造メーカ単位であることを特徴とする請求項7に記載の送信方法。
  9. 前記所定の単位は、前記受信機の製造ロット単位であることを特徴とする請求項7に記載の送信方法。
  10. 前記所定の単位は、前記受信機の機種単位であることを特徴とする請求項7に記載の送信方法。
  11. 前記送信機が、
    前記第一の鍵とは異なる単位で前記受信機に対して共通に割り振られた第三の鍵も利用して、前記第二の鍵を暗号化する第三の暗号化ステップをさらに実行し、
    前記第二の鍵送信ステップは、前記第三の暗号化手段によって暗号化された第二の鍵も前記受信機に対して送信することを特徴とする請求項7に記載の送信方法。
  12. 前記送信機による送信は、放送波による送信であることを特徴とする請求項7〜11のいずれか一つに記載の送信方法。
JP2006081232A 2006-03-23 2006-03-23 送信機および送信方法 Pending JP2006246498A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006081232A JP2006246498A (ja) 2006-03-23 2006-03-23 送信機および送信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006081232A JP2006246498A (ja) 2006-03-23 2006-03-23 送信機および送信方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003096283A Division JP4246529B2 (ja) 2003-03-31 2003-03-31 地上デジタル放送システムおよび地上デジタル放送権利保護装置

Publications (1)

Publication Number Publication Date
JP2006246498A true JP2006246498A (ja) 2006-09-14

Family

ID=37052328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006081232A Pending JP2006246498A (ja) 2006-03-23 2006-03-23 送信機および送信方法

Country Status (1)

Country Link
JP (1) JP2006246498A (ja)

Similar Documents

Publication Publication Date Title
JP4246529B2 (ja) 地上デジタル放送システムおよび地上デジタル放送権利保護装置
EP2724546B1 (en) Receiver software protection
KR20060006897A (ko) 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치
US20050066355A1 (en) System and method for satellite broadcasting and receiving encrypted television data signals
JP2000295541A (ja) 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体
JP5129834B2 (ja) 送信機及び送信機により実行される方法
JP4246746B2 (ja) コンテンツ復号装置、コンテンツ受信装置、コンテンツ復号方法、コンテンツ受信方法およびコンテンツ復号プログラム
JP2007034835A (ja) Icカード、受信装置、端末リスト生成装置及び端末認証方法
JP4246747B2 (ja) 通信システム
JP4791583B2 (ja) 通信システム
JP4603570B2 (ja) 通信システムおよび通信方法
JP5400564B2 (ja) 受信装置及びコンテンツの再暗号化方法
JP4791521B2 (ja) 受信機および受信機により実行される方法
JP4791584B2 (ja) 受信機
JP5484496B2 (ja) デジタルテレビ放送視聴制限方法およびシステムならびにカードアダプタ
JP4843729B2 (ja) 通信システム
US9036819B2 (en) Broadcast receiving apparatus and control method thereof
JP5258646B2 (ja) 放送受信装置、送信装置、放送システム、及び放送受信方法
JP2006246498A (ja) 送信機および送信方法
JP2012054979A (ja) 送信機及び送信機により実行される方法
JP4950057B2 (ja) 音声・映像コンテンツを含む信号のプレゼンテーションのための装置、システム及び方法
JP2007013685A (ja) 限定受信放送用icカード及びそれを使用する受信装置
JP6440302B2 (ja) 受信装置、放送システム、受信方法及びプログラム
JP2009017323A (ja) 限定受信システム、限定受信システムの送信装置、及び限定受信システムの受信装置。
JP2003244127A (ja) デジタルコンテンツ処理装置、デジタル放送受信装置、デジタルコンテンツ処理システム、デジタル放送システム、デジタルコンテンツ処理方法、コンピュータ読み取り可能な記憶媒体及びコンピュータプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081007

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090113