JP2007088802A - Content transmitter, content transmitting program, content receiver and content receiving program - Google Patents

Content transmitter, content transmitting program, content receiver and content receiving program Download PDF

Info

Publication number
JP2007088802A
JP2007088802A JP2005274882A JP2005274882A JP2007088802A JP 2007088802 A JP2007088802 A JP 2007088802A JP 2005274882 A JP2005274882 A JP 2005274882A JP 2005274882 A JP2005274882 A JP 2005274882A JP 2007088802 A JP2007088802 A JP 2007088802A
Authority
JP
Japan
Prior art keywords
content
key
encrypted
encryption
license
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005274882A
Other languages
Japanese (ja)
Other versions
JP4728754B2 (en
Inventor
Tomonari Nishimoto
友成 西本
Hironori Fujii
裕紀 藤井
Kiyohiko Ishikawa
清彦 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2005274882A priority Critical patent/JP4728754B2/en
Publication of JP2007088802A publication Critical patent/JP2007088802A/en
Application granted granted Critical
Publication of JP4728754B2 publication Critical patent/JP4728754B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content transmitter, a content transmitting program, a content receiver, and a content receiving program which prevents unspecified many receive side apparatuses from freely reproducing encrypted contents. <P>SOLUTION: The content transmitter 1 for sending contents according to a limited reproduction system comprises an encrypted license generating means 5 for generating an encrypted license so that a first content key for encrypting the content, a second key for re-encrypting the received contents once decrypted at the receive side, and information for designating an encrypting key for re-encrypting the decrypted contents at the receive side or domain band control information concerning the method of generating the encrypting key are encrypted by a license encrypting key corresponding to a decrypting key held at the receive side. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、コンテンツにかかる権利を管理して送信するコンテンツ送信装置およびコンテンツ送信プログラム、並びに、受信した当該コンテンツにかかる権利を保護して出力するコンテンツ受信装置およびコンテンツ受信プログラムに関する。   The present invention relates to a content transmission apparatus and a content transmission program for managing and transmitting a right related to content, and a content receiving apparatus and a content reception program for protecting and outputting the right related to the received content.

従来、デジタル放送では、放送コンテンツ(放送番組、デジタルコンテンツともいい、以下、コンテンツという)へのアクセス制御を実現する一つの方式として、限定再生方式を用いている(例えば、特許文献1参照)。   Conventionally, in digital broadcasting, a limited playback method is used as one method for realizing access control to broadcast content (also referred to as broadcast program or digital content, hereinafter referred to as content) (see, for example, Patent Document 1).

この限定再生方式では、コンテンツを送信する際に当該コンテンツを暗号化し、暗号化したコンテンツ(暗号化コンテンツ)を復号化するためにライセンス(コンテンツにかかる権利を得るために、コンテンツの制作者[放送事業者]と交わした契約)を用いて、暗号化コンテンツを受信した受信側の利用者(ライセンスを取得した権利者)に付与された利用条件情報に従ってコンテンツを再生させることで、コンテンツへのアクセス制御を実現している。   In this limited playback method, when content is transmitted, the content is encrypted, and a license for decrypting the encrypted content (encrypted content) (the content creator [broadcast Access to the content by playing the content according to the usage condition information given to the receiving user (right holder who acquired the license) using the contract) Control is realized.

また、限定再生方式では、コンテンツの暗号化は、コンテンツ単位に異なる暗号鍵であるコンテンツ鍵を用いて行われている。そして、このコンテンツ鍵は、利用条件情報と共に、ライセンスに含まれている。また、限定再生方式では、暗号化コンテンツが受信側で受信された際に、利用者がすぐに当該暗号化コンテンツを視聴しない場合には、視聴するまで暗号化されたまま復号化されずに蓄積される。   In the limited reproduction method, content encryption is performed using a content key that is a different encryption key for each content. This content key is included in the license together with the use condition information. In the limited playback method, when the encrypted content is received at the receiving side, if the user does not view the encrypted content immediately, it is stored without being decrypted until it is viewed. Is done.

そして、受信側の利用者が暗号化コンテンツを視聴する際に、受信側の装置では、ライセンスを用いて、暗号化コンテンツを復号化してコンテンツとした後、当該コンテンツのデコードを行っている。なお、コンテンツの制作者(放送事業者)は、受信側の利用者に対し、コンテンツの再生時にライセンスを付与するようにすれば、受信側で暗号化コンテンツを蓄積しておいたとしても実際に視聴したコンテンツのみに課金することが可能である。   When the receiving user views the encrypted content, the receiving device uses the license to decrypt the encrypted content into the content, and then decodes the content. Note that if the content creator (broadcaster) grants a license to the user on the receiving side at the time of playback of the content, even if the encrypted content is stored on the receiving side, It is possible to charge only for the content that has been viewed.

さらに、限定再生方式では、受信した暗号化コンテンツのコピーや移動は自由であるが、ライセンスのコピーや移動ができないように管理されており、コンテンツの保護が実現されている。   Further, in the limited playback method, the received encrypted content can be freely copied and moved, but is managed so that the license cannot be copied or moved, thereby protecting the content.

また、限定再生方式による無料放送の場合には、暗号化コンテンツとライセンスとが合わせられて、一斉にすべての受信側の装置に放送されることになる。この場合、放送を受信した受信側の装置は、放送された暗号化コンテンツとライセンスとを同時に入手することになる。しかし、放送を受信しなかった受信側の装置は、暗号化コンテンツだけでなく、ライセンスも受信することができない。   In addition, in the case of free broadcasting by the limited playback method, the encrypted content and the license are combined and broadcast to all receiving devices at the same time. In this case, the receiving device that receives the broadcast obtains the broadcast encrypted content and the license at the same time. However, the receiving device that has not received the broadcast cannot receive the license as well as the encrypted content.

この結果、放送を受信しなかった受信側の装置に、放送を受信した受信側の装置から暗号化コンテンツを入力(コピーや移動)したとしても、ライセンスがないので視聴することができない。これにより、限定再生方式による無料放送の暗号化コンテンツを、放送を受信した受信側の装置から再送信された場合でも、ライセンスのコピーや移動ができないように安全に管理することで、再送信された暗号化コンテンツの利用を制御することができ、コンテンツにかかる権利(著作権)を保護することができる。   As a result, even if the encrypted content is input (copied or moved) from the receiving device that received the broadcast to the receiving device that did not receive the broadcast, it cannot be viewed because there is no license. As a result, encrypted content for free broadcasts using the limited playback method can be retransmitted by securely managing the license so that it cannot be copied or moved even if it is retransmitted from the receiving device that received the broadcast. The use of encrypted content can be controlled, and the right (copyright) related to the content can be protected.

ちなみに、ライセンスは、受信側の装置で、放送を受信した時に、暗号化コンテンツを復号化後、当該装置に備えられているセキュリティモジュール内に保持されている固有鍵によって再暗号化される。このため、他の受信側の装置に備えられているセキュリティモジュールでは、固有鍵が異なるので、再暗号化されたライセンスを復号化できない。このように、ライセンスを不正にコピーして利用できない手段が施されている。
特開2003−115832号公報
Incidentally, the license is re-encrypted with the unique key held in the security module provided in the device after decrypting the encrypted content when the receiving device receives the broadcast. For this reason, since the unique key is different in the security module provided in the other receiving apparatus, the re-encrypted license cannot be decrypted. In this way, there are means for illegally copying and using the license.
Japanese Patent Laid-Open No. 2003-115832

しかしながら、ライセンスを不正にコピーして利用できない手段を施しても、この手段を無効にするような技術が不正に開発されるおそれがあり、ライセンスが不正にコピーされてしまった場合、暗号化コンテンツのコピーが自由である以上、受信側の装置で受信された暗号化コンテンツが不特定多数の装置に再送信されてしまい、不正にコピーされたライセンスを用いて、不特定多数の装置で自由に再生されてしまうという問題がある。   However, there is a possibility that a technology that invalidates this means even if the license is illegally copied and used, there is a risk that the technology will be illegally developed. Since the encrypted content received by the receiving device is retransmitted to an unspecified number of devices, it can be freely used by an unspecified number of devices using an illegally copied license. There is a problem of being replayed.

例えば、ライセンスに含まれるコンテンツ鍵をコンテンツ単位で変更しないで、すべてのコンテンツに同じコンテンツ鍵を用いる場合、ライセンスが不正にコピーされてしまうと、いずれかのコンテンツを受信した際に得られたコンテンツ鍵で他のコンテンツを再生できることになってしまう。つまり、この場合では、一度でも、放送された暗号化コンテンツとライセンスとを受信すれば、コンテンツ鍵を入手することができるため、受信しなかったコンテンツを何らかの方法で入手すれば、コンテンツ鍵を用いることにより、コンテンツを利用することができる。このように、一つのライセンスで、複数の暗号化コンテンツを再生することができる場合は、受信されたコンテンツの再送信における当該コンテンツにかかる権利(著作権)の保護するための要件(条件)を満足することができないことになる。   For example, if the same content key is used for all content without changing the content key included in the license in units of content, the content obtained when any content is received if the license is illegally copied Other content can be played with the key. In other words, in this case, the content key can be obtained if the broadcast encrypted content and the license are received even once. Therefore, if the content that has not been received is obtained by some method, the content key is used. Thus, the content can be used. In this way, when a plurality of encrypted contents can be reproduced with a single license, the requirements (conditions) for protecting the rights (copyright) related to the contents in the retransmission of the received contents are set. You will not be satisfied.

すなわち、限定再生方式によるコンテンツの有料放送においては、コンテンツ単位にコンテンツ鍵を付与して放送(送出)することが最適となるが、これを無料放送に適用した場合、当然のことながら、コンテンツを視聴したことによる課金が目的ではなくなり、当該コンテンツにかかる権利、つまり、著作権保護が目的となる。そして、この著作権保護を目的とする場合に、コンテンツ単位にコンテンツ鍵を付与すると、課金できないにも拘わらず、コンテンツ鍵の管理に莫大な運用コストが発生してしまうことになる。この様な理由により、著作権保護を行うことができ、可能な限りコンテンツ鍵を共通化したりするなど、当該運用コストを削減していきたいとの要望がある。   That is, in pay broadcasting of content by the limited playback method, it is optimal to broadcast (send) content keys in units of content, but when this is applied to free broadcasting, naturally the content is Billing for viewing is no longer the purpose, but the rights to the content, that is, copyright protection is the purpose. For the purpose of copyright protection, if a content key is assigned to each content unit, enormous operational costs are incurred for managing the content key even though it cannot be charged. For these reasons, there is a demand to reduce the operation cost, such as copyright protection and sharing the content key as much as possible.

そこで、本発明では、前記した問題を解決し、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができるコンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラムを提供することを目的とする。   Therefore, in the present invention, a content transmission apparatus, a content transmission program, and a content that can solve the above-described problems and prevent the encrypted content from being freely reproduced by an unspecified number of receiving-side apparatuses, and the content It is an object to provide a receiving device and a content receiving program.

前記課題を解決するため、請求項1に記載のコンテンツ送信装置は、限定再生方式によるコンテンツを送信するコンテンツ送信装置において、暗号化ライセンス生成手段を備える構成とした。   In order to solve the above-described problem, the content transmission apparatus according to claim 1 is configured to include an encrypted license generation unit in the content transmission apparatus that transmits the content by the limited reproduction method.

かかる構成によれば、コンテンツ送信装置は、暗号化ライセンス生成手段によって、コンテンツを暗号化するための第一コンテンツ鍵と、暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための暗号鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信装置は、生成した暗号化ライセンスを放送波またはネットワークを介して送信する。   According to such a configuration, the content transmitting apparatus re-encrypts the first content key for encrypting the content and the decrypted content obtained by decrypting the encrypted content on the receiving side by the encryption license generating unit. A second content key used for encryption and domain bind control information that is information on the encryption key for re-encrypting the decrypted content on the receiving side or information on the generation method to be generated on the receiving side. An encrypted license encrypted with a license encryption key corresponding to the held decryption key is generated. Then, the content transmission device transmits the generated encrypted license via a broadcast wave or a network.

請求項2に記載のコンテンツ送信装置は、限定再生方式によるコンテンツを送信するコンテンツ送信装置において、暗号化ライセンス生成手段を備える構成とした。   According to a second aspect of the present invention, there is provided a content transmission device that transmits content by a limited reproduction method and includes an encrypted license generation unit.

かかる構成によれば、コンテンツ送信装置は、暗号化ライセンス生成手段によって、コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための暗号鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信装置は、生成した暗号化ライセンスを放送波またはネットワークを介して送信する。   According to this configuration, the content transmitting apparatus decrypts the first content key for encrypting the scramble key for scrambling the content and the content encrypted by the scramble key on the receiving side by the encryption license generating unit. Domain that is information specifying a second content key used for re-encrypting decrypted decrypted content and an encryption key for re-encrypting decrypted content on the receiving side or a generation method for generating An encrypted license is generated by encrypting the binding control information with a license encryption key corresponding to a decryption key held on the receiving side. Then, the content transmission device transmits the generated encrypted license via a broadcast wave or a network.

請求項3に記載のコンテンツ送信装置は、請求項1または2に記載のコンテンツ送信装置において、前記暗号化ライセンス生成手段が、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記受信側で再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報を、前記ライセンス暗号鍵で暗号化することを特徴とする。   The content transmission apparatus according to claim 3, wherein the encrypted license generation unit is configured with the first content key, the second content key, and the domain bind control information. The output propriety information, which is information relating to the output propriety of the re-encrypted content re-encrypted on the receiving side, is encrypted with the license encryption key.

かかる構成によれば、コンテンツ送信装置は、暗号化ラインセス生成手段によって、暗号化ライセンスを生成する際に、再暗号化コンテンツの出力可否に関する情報である出力可否情報を含めている。出力可否情報は、再暗号化コンテンツを、受信側の装置に止めておく(蓄積しておく)か、受信側の装置から出力していいかどうかを指定するものである。   According to such a configuration, the content transmission apparatus includes the output permission / prohibition information that is information regarding whether or not the re-encrypted content can be output when the encryption license is generated by the encryption license generation unit. The output permission information specifies whether the re-encrypted content is to be stopped (stored) in the receiving device or output from the receiving device.

請求項4に記載のコンテンツ送信装置は、請求項1から3までのいずれか一項に記載のコンテンツ送信装置において、前記暗号化ライセンス生成手段が、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報を、前記ライセンス暗号鍵で暗号化することを特徴とする。   The content transmission device according to claim 4 is the content transmission device according to any one of claims 1 to 3, wherein the encrypted license generation unit includes the first content key, the second content key, and the second content key. Along with the domain bind control information, output count control information that is information relating to control of the output count of the re-encrypted content is encrypted with the license encryption key.

かかる構成によれば、コンテンツ送信装置は、暗号化ライセンス生成手段によって、暗号化ライセンスを生成する際に、再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報を含めている。なお、この出力回数制御情報において、出力回数を“0”に設定すれば、出力可否情報で出力不可とした状態と同じになり、出力回数を“1”以上に設定すれば、出力可否情報で出力可とした状態と同じになる。   According to this configuration, the content transmission apparatus includes the output count control information that is information relating to the control of the output count of the re-encrypted content when the encryption license is generated by the encryption license generation unit. In this output count control information, if the output count is set to “0”, it is the same as the state where the output is disabled by the output enable / disable information, and if the output count is set to “1” or more, the output enable / disable information is set. It becomes the same as the state where output is enabled.

請求項5に記載のコンテンツ送信装置は、請求項1から4までのいずれか一項に記載のコンテンツ送信装置において、前記第一コンテンツ鍵と、前記第二コンテンツ鍵とが等しいことを特徴とする。   The content transmission device according to claim 5 is the content transmission device according to any one of claims 1 to 4, wherein the first content key and the second content key are equal. .

かかる構成によれば、コンテンツ送信装置は、第一コンテンツ鍵と、第二コンテンツ鍵とを等しくしておくこと、つまり、一つのコンテンツ鍵を、コンテンツを暗号化する際に用いると共に、受信側にて、復号化したコンテンツを再暗号化する際に用いることになる。   According to such a configuration, the content transmission apparatus keeps the first content key and the second content key equal, that is, uses one content key when encrypting the content, and at the receiving side. Thus, it is used when re-encrypting the decrypted content.

請求項6に記載のコンテンツ送信装置は、請求項1から請求項5までのいずれか一項に記載のコンテンツ送信装置において、前記ドメインバインド情報は、前記復号化コンテンツを再暗号化するための暗号鍵を、前記第二コンテンツ鍵に指定すること、または、前記再暗号化コンテンツを前記受信側で送出するグループで予め保持する共通の鍵であるドメイン鍵と前記第二コンテンツ鍵とを用いて生成する生成方法、について記述されていることを特徴とする。   The content transmission device according to claim 6 is the content transmission device according to any one of claims 1 to 5, wherein the domain bind information is an encryption for re-encrypting the decrypted content. Specify the key as the second content key, or generate the re-encrypted content by using the domain key and the second content key, which are common keys held in advance by the group that sends out the re-encrypted content The generation method is described.

かかる構成によれば、コンテンツ送信装置は、ドメインバインド情報により、受信側にて、復号化コンテンツを再暗号化する際に用いる暗号鍵を、第二コンテンツ鍵に指定する、または、ドメイン鍵と第二コンテンツ鍵とで生成する生成方法を記述しておく(決めておく)ことで、結果として、再暗号化した再暗号化コンテンツの利用範囲を特定していることになる。つまり、再暗号化する際に用いる暗号鍵として第二コンテンツ鍵を指定した場合、再暗号化コンテンツの利用範囲は、暗号化ライセンスを受信した受信側の装置全般となり、また、ドメイン鍵と第二コンテンツ鍵とで生成する生成方法を決めておいた場合、共通のドメイン鍵を保持している受信側の装置間となる。   According to such a configuration, the content transmitting apparatus designates the encryption key used when re-encrypting the decrypted content on the receiving side as the second content key or, based on the domain bind information, By describing (determining) the generation method to be generated with the two content keys, as a result, the use range of the re-encrypted re-encrypted content is specified. In other words, when the second content key is specified as the encryption key used for re-encryption, the re-encrypted content usage range is the entire device on the receiving side that received the encryption license, and the domain key and the second key are used. If the generation method to generate with the content key is determined, it is between the receiving side devices holding a common domain key.

請求項7に記載のコンテンツ送信プログラムは、限定再生方式によるコンテンツを送信するために、コンピュータを、暗号化ライセンス生成手段、暗号化手段、多重化手段として機能させることを特徴とする。   According to a seventh aspect of the present invention, there is provided a content transmission program that causes a computer to function as an encryption license generation unit, an encryption unit, and a multiplexing unit in order to transmit content by a limited reproduction method.

かかる構成によれば、コンテンツ送信プログラムは、暗号化ライセンス生成手段によって、コンテンツを暗号化するための第一コンテンツ鍵と、暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための暗号鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信プログラムは、暗号化手段によって、コンテンツを第一コンテンツ鍵を用いて暗号化し、多重化手段によって、暗号化コンテンツと暗号化ライセンスとを多重化して送信する。   According to this configuration, the content transmission program re-encrypts the first content key for encrypting the content and the decrypted content obtained by decrypting the encrypted content on the receiving side by the encryption license generation unit. A second content key used for encryption and domain bind control information that is information on the encryption key for re-encrypting the decrypted content on the receiving side or information on the generation method to be generated on the receiving side. An encrypted license encrypted with a license encryption key corresponding to the held decryption key is generated. Then, the content transmission program encrypts the content using the first content key by the encryption unit, and multiplexes and transmits the encrypted content and the encrypted license by the multiplexing unit.

請求項8に記載のコンテンツ送信プログラムは、限定再生方式によるコンテンツを送信するために、コンピュータを、暗号化ライセンス生成手段、暗号化手段、多重化手段として機能させることを特徴とする。   According to an eighth aspect of the present invention, there is provided a content transmission program that causes a computer to function as an encryption license generation unit, an encryption unit, and a multiplexing unit in order to transmit content by a limited reproduction method.

かかる構成によれば、コンテンツ送信プログラムは、暗号化ライセンス生成手段によって、コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための暗号鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信プログラムは、暗号化手段によって、コンテンツをスクランブル鍵を用いて暗号化し、多重化手段によって、暗号化コンテンツと暗号化ライセンスとを多重化して送信する。   According to this configuration, the content transmission program decrypts the first content key for encrypting the scramble key for scrambling the content and the content encrypted by the scramble key on the receiving side by the encryption license generation unit. Domain that is information specifying a second content key used for re-encrypting decrypted decrypted content and an encryption key for re-encrypting decrypted content on the receiving side or a generation method for generating An encrypted license is generated by encrypting the binding control information with a license encryption key corresponding to a decryption key held on the receiving side. Then, the content transmission program encrypts the content using the scramble key by the encryption unit, and multiplexes and transmits the encrypted content and the encrypted license by the multiplexing unit.

請求項9に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段と、を備える構成とした。   The content receiving apparatus according to claim 9, wherein the content receiving apparatus receives and outputs an encrypted content obtained by encrypting the content and an encrypted license including a first content key used when obtaining the encrypted content. The receiving apparatus is configured to include an encryption license decryption unit, an encrypted content decryption unit, a re-encryption key generation unit, and a re-encryption decryption unit.

かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための暗号鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。   According to such a configuration, the content receiving apparatus decrypts the encrypted license by the encrypted license decryption unit, and decrypts the encrypted content by decrypting the first content key for decrypting the encrypted content. A second content key used for re-encrypting the encrypted content and domain bind control information that is information specifying the encryption key for re-encrypting the decrypted content or information relating to the generation method to be generated are obtained. Subsequently, the content receiving apparatus decrypts the encrypted content by using the first content key obtained by the encrypted license decryption unit by the encrypted content decryption unit to obtain the decrypted content.

そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。   Then, the content reception device uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. A re-encryption key used when re-encrypting the decrypted content is generated using a domain key that is a common key held in advance in the group to be transmitted. Then, the content receiving apparatus re-encrypts the decrypted content and re-encrypts the re-encrypted content by using the re-encryption key generated by the re-encryption key generating unit. To do.

請求項10に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、ECM−Kc復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段と、を備える構成とした。   11. A content receiving apparatus according to claim 10, wherein the content receiving apparatus receives and outputs an encrypted content obtained by encrypting the content and an encrypted license including a scramble key used when obtaining the encrypted content. The configuration includes an encrypted license decryption unit, an ECM-Kc decryption unit, an encrypted content decryption unit, a re-encryption key generation unit, and a re-encryption decryption unit.

かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、コンテンツをスクランブルするスクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための暗号鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信装置は、ECM−Kc復号化手段によって、スクランブル鍵が第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。   According to such a configuration, the content receiving apparatus decrypts the encrypted license by the encrypted license decrypting unit and decrypts the ECM-Kc including the scramble key for scrambling the content, and the encryption Information specifying a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content, and an encryption key for re-encrypting the decrypted content, or information relating to a generation method for generating the content key. Get domain bind control information. Subsequently, the content receiving apparatus uses the first content key obtained by the encrypted license decryption unit to use the ECM-Kc obtained by encrypting the scramble key with the first content key by the ECM-Kc decryption unit. Decrypt and obtain a scramble key.

そして、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。   Then, the content receiving device decrypts the encrypted content by using the scramble key obtained by the ECM-Kc decryption unit by the encrypted content decryption unit, and obtains the decrypted content. Then, the content reception device uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. A re-encryption key used when re-encrypting the decrypted content is generated using a domain key that is a common key held in advance in the group to be transmitted. Then, the content receiving apparatus re-encrypts the decrypted content and re-encrypts the re-encrypted content by using the re-encryption key generated by the re-encryption key generating unit. To do.

請求項11に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。   12. A content receiving apparatus according to claim 11, wherein the content receiving apparatus receives and outputs an encrypted content obtained by encrypting the content and an encrypted license including a first content key used for obtaining the encrypted content. The receiving device includes an encrypted license decryption unit, an encrypted content decryption unit, a re-encryption key generation unit, and a re-encryption decryption unit, and the re-encryption decryption unit outputs the output permission information. Based on the above, the re-encrypted content is output to the outside.

かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る。続いて、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。   According to such a configuration, the content receiving apparatus decrypts the encrypted license by the encrypted license decryption unit, and decrypts the encrypted content by decrypting the first content key for decrypting the encrypted content. Domain binding control information which is information relating to a second content key used for re-encrypting the encrypted content, information specifying a re-encryption key for re-encrypting the decrypted content, or a generation method for generating, Output enable / disable information, which is information related to output enable / disable of re-encrypted content obtained by re-encrypting decrypted content, is obtained. Subsequently, the content receiving apparatus decrypts the encrypted content by using the first content key obtained by the encrypted license decryption unit by the encrypted content decryption unit to obtain the decrypted content.

そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。再暗号化コンテンツを送出するグループとは、例えば、一つの家庭内で備えられている数台のコンテンツ受信装置からなるグループであったり、ある個人が家庭と職場とに設置している当該個人用の数台のコンテンツ受信装置からなるグループである。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報に基づいて、外部に再暗号化コンテンツを出力する。   Then, the content reception device uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. A re-encryption key used when re-encrypting the decrypted content is generated using a domain key that is a common key held in advance in the group to be transmitted. A group that sends re-encrypted content is, for example, a group consisting of several content receiving devices provided in one household, or a group of individuals that are installed at home and at work. It is a group consisting of several content receiving devices. Then, the content receiving apparatus re-encrypts the decrypted content and re-encrypts the re-encrypted content by using the re-encryption key generated by the re-encryption key generating unit. To do. Then, the content receiving apparatus outputs the re-encrypted content to the outside by the re-encryption / decryption unit based on the output permission / inhibition information.

請求項12に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報および出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。   The content reception device according to claim 12, wherein the content reception apparatus receives and outputs an encrypted content obtained by encrypting the content and an encrypted license including a first content key used when obtaining the encrypted content. The apparatus comprises an encryption license decryption means, an encrypted content decryption means, a re-encryption key generation means, and a re-encryption decryption means, wherein the re-encryption decryption means includes output permission information and The re-encrypted content is output to the outside based on the output count control information.

かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る。続いて、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。   According to such a configuration, the content receiving apparatus decrypts the encrypted license by the encrypted license decryption unit, and decrypts the encrypted content by decrypting the first content key for decrypting the encrypted content. Domain binding control information which is information relating to a second content key used for re-encrypting the encrypted content, information specifying a re-encryption key for re-encrypting the decrypted content, or a generation method for generating, Output enable / disable information that is information related to whether or not to output the re-encrypted content obtained by re-encrypting the decrypted content and output count control information that is information related to the control of the output count of the re-encrypted content are obtained. Subsequently, the content receiving apparatus decrypts the encrypted content by using the first content key obtained by the encrypted license decryption unit by the encrypted content decryption unit to obtain the decrypted content.

そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報および出力回数制御情報に基づいて、外部に再暗号化コンテンツを出力する。   Then, the content reception device uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. A re-encryption key used when re-encrypting the decrypted content is generated using a domain key that is a common key held in advance in the group to be transmitted. Then, the content receiving apparatus re-encrypts the decrypted content and re-encrypts the re-encrypted content by using the re-encryption key generated by the re-encryption key generating unit. To do. Then, the content receiving apparatus outputs the re-encrypted content to the outside by the re-encryption / decryption unit based on the output permission / inhibition information and the output count control information.

請求項13に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、ECM−Kc復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。   The content receiving device according to claim 13 is a content receiving device that receives and outputs an encrypted content obtained by encrypting the content and an encrypted license including a scramble key used to obtain the encrypted content. An encryption license decryption unit, an ECM-Kc decryption unit, an encrypted content decryption unit, a re-encryption key generation unit, and a re-encryption decryption unit. However, the re-encrypted content is output to the outside based on output enable / disable information.

かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化した後、スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る。続いて、コンテンツ受信装置は、ECM−Kc復号化手段によって、スクランブル鍵が第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。   According to such a configuration, the content receiving apparatus decrypts the encrypted license by the encrypted license decrypting unit, and then decrypts the ECM-Kc including the scramble key, and the encrypted content. Is information relating to a second content key used for re-encrypting decrypted decrypted content and a re-encryption key for re-encrypting decrypted content, or information relating to a generation method for generating the content key. The domain binding control information and the output permission information that is information regarding whether to output the re-encrypted content obtained by re-encrypting the decrypted content are obtained. Subsequently, the content receiving apparatus uses the first content key obtained by the encrypted license decryption means to use the ECM-Kc obtained by encrypting the scramble key with the first content key by the ECM-Kc decryption means. Decrypt and obtain a scramble key.

そして、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報に基づいて、外部に再暗号化コンテンツを出力する。   Then, the content receiving device decrypts the encrypted content by using the scramble key obtained by the ECM-Kc decryption unit by the encrypted content decryption unit, and obtains the decrypted content. Then, the content reception device uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. A re-encryption key used when re-encrypting the decrypted content is generated using a domain key that is a common key held in advance in the group to be transmitted. Then, the content receiving apparatus re-encrypts the decrypted content and re-encrypts the re-encrypted content by using the re-encryption key generated by the re-encryption key generating unit. To do. Then, the content receiving apparatus outputs the re-encrypted content to the outside by the re-encryption / decryption unit based on the output permission / inhibition information.

請求項14に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、ECM−Kc復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報および出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。   The content receiving device according to claim 14 is a content receiving device that receives and outputs an encrypted content obtained by encrypting the content and an encrypted license including a scramble key used to obtain the encrypted content. An encryption license decryption unit, an ECM-Kc decryption unit, an encrypted content decryption unit, a re-encryption key generation unit, and a re-encryption decryption unit. However, the re-encrypted content is output to the outside based on the output permission information and the output count control information.

かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化した後、スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る。続いて、コンテンツ受信装置は、ECM−Kc復号化手段によって、第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。   According to such a configuration, the content receiving apparatus decrypts the encrypted license by the encrypted license decrypting unit, and then decrypts the ECM-Kc including the scramble key, and the encrypted content. Is information relating to a second content key used for re-encrypting decrypted decrypted content and a re-encryption key for re-encrypting decrypted content, or information relating to a generation method for generating the content key. Domain binding control information, output permission information that is information regarding whether or not to output re-encrypted content obtained by re-encrypting decrypted content, and output number control information that is information regarding control of the number of times that re-encrypted content is output obtain. Subsequently, the content receiving apparatus decrypts the ECM-Kc encrypted with the first content key by the ECM-Kc decrypting unit using the first content key obtained by the encrypted license decrypting unit, Get a scramble key.

そして、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報および出力回数制御情報に基づいて、外部に再暗号化コンテンツを出力する。   Then, the content receiving device decrypts the encrypted content by using the scramble key obtained by the ECM-Kc decryption unit by the encrypted content decryption unit, and obtains the decrypted content. Then, the content reception device uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. A re-encryption key used when re-encrypting the decrypted content is generated using a domain key that is a common key held in advance in the group to be sent. Then, the content receiving apparatus re-encrypts the decrypted content and re-encrypts the re-encrypted content by using the re-encryption key generated by the re-encryption key generating unit. To do. Then, the content receiving apparatus outputs the re-encrypted content to the outside by the re-encryption / decryption unit based on the output permission / inhibition information and the output count control information.

請求項15に記載のコンテンツ受信プログラムは、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、暗号化ライセンス復号化手段、暗号化コンテンツ復号化手段、再暗号化鍵生成手段、再暗号化復号化手段、として機能させる構成とした。   The content receiving program according to claim 15 is for receiving and outputting an encrypted content obtained by encrypting the content and an encrypted license including a first content key used for obtaining the encrypted content. In addition, the computer is configured to function as an encryption license decryption unit, an encrypted content decryption unit, a reencryption key generation unit, and a reencryption decryption unit.

かかる構成によれば、コンテンツ受信プログラムは、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信プログラムは、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信プログラムは、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成し、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。   According to such a configuration, the content reception program decrypts the encrypted license by the encrypted license decryption unit, and the decryption in which the encrypted content is decrypted and the first content key for decrypting the encrypted content. A second content key used for re-encrypting the encrypted content, and domain bind control information that is information specifying a re-encryption key for re-encrypting the decrypted content or information relating to a generation method to be generated obtain. Subsequently, the content receiving program decrypts the encrypted content by using the first content key obtained by the encrypted license decryption unit by the encrypted content decryption unit to obtain the decrypted content. Then, the content receiving program uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. Generate a re-encryption key to be used when re-encrypting decrypted content using a domain key that is a common key held in advance by the sending group, and generate a re-encryption key by the re-encryption / decryption means Using the re-encryption key generated by the means, the decrypted content is re-encrypted and the re-encrypted content is decrypted.

請求項16に記載のコンテンツ受信プログラムは、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、暗号化ライセンス復号化手段、ECM−Kc復号化手段、暗号化コンテンツ復号化手段、再暗号化鍵生成手段、再暗号化復号化手段、として機能させる構成とした。   In order to receive and output an encrypted content obtained by encrypting content and an encrypted license including a scramble key used when obtaining the encrypted content, the content receiving program according to claim 16 The computer is configured to function as an encryption license decryption unit, an ECM-Kc decryption unit, an encrypted content decryption unit, a reencryption key generation unit, and a reencryption decryption unit.

かかる構成によれば、コンテンツ受信プログラムは、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信プログラムは、ECM−Kc復号化手段によって、第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。そして、コンテンツ受信プログラムは、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信プログラムは、再暗号化鍵生成手段によって、ドメインバインド制御情報に基づいて、第二コンテンツ鍵のみ、または、第二コンテンツ鍵と、復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成し、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。   According to such a configuration, the content reception program decrypts the encrypted license by the encrypted license decryption unit, and the encrypted content decrypts the first content key for decrypting the ECM-Kc including the scramble key. Domain binding that is information specifying the second content key used to re-encrypt the decrypted content and the re-encryption key for re-encrypting the decrypted content, or information on the generation method to be generated Control information. Subsequently, the content receiving program decrypts the ECM-Kc encrypted with the first content key by the ECM-Kc decrypting unit using the first content key obtained by the encrypted license decrypting unit, Get a scramble key. Then, the content receiving program decrypts the encrypted content by using the scramble key obtained by the ECM-Kc decrypting unit by the encrypted content decrypting unit, thereby obtaining the decrypted content. Then, the content receiving program uses the re-encryption key generation unit to re-encrypt the re-encrypted content obtained by re-encrypting only the second content key or the second content key and the decrypted content based on the domain binding control information. Generate a re-encryption key to be used when re-encrypting decrypted content using a domain key that is a common key held in advance by the sending group, and generate a re-encryption key by the re-encryption / decryption means Using the re-encryption key generated by the means, the decrypted content is re-encrypted and the re-encrypted content is decrypted.

請求項1、2、7、8に記載の発明によれば、生成した暗号化ライセンスに含まれるドメインバインド制御情報に従って、受信側にて、暗号化コンテンツが復号化された復号化コンテンツが再暗号化されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the first, second, seventh, and eighth aspects of the present invention, the decrypted content obtained by decrypting the encrypted content is re-encrypted on the receiving side in accordance with the domain binding control information included in the generated encrypted license. Therefore, it is possible to prevent the encrypted content from being freely reproduced by an unspecified number of receiving devices.

請求項3に記載の発明によれば、受信側にて、出力可否情報に従って、再暗号化コンテンツの出力可否が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the third aspect of the present invention, since whether or not to output the re-encrypted content is controlled according to the output availability information on the receiving side, the encrypted content can be freely reproduced by an unspecified number of receiving-side devices. Can be prevented.

請求項4に記載の発明によれば、受信側にて、出力回数制御情報に従って、再暗号化コンテンツの出力回数が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the fourth aspect of the present invention, the number of times of output of the re-encrypted content is controlled on the receiving side according to the output number control information. It can be prevented from being reproduced.

請求項5に記載の発明によれば、第一コンテンツ鍵と第二コンテンツ鍵とを等しくすることで、送信する情報を少なくすることができる。   According to the fifth aspect of the invention, the information to be transmitted can be reduced by making the first content key and the second content key equal.

請求項6に記載の発明によれば、ドメインバインド制御情報により、受信側で用いる再暗号化鍵を、第二コンテンツ鍵に指定するか、または、第二コンテンツ鍵とドメイン鍵とで生成する生成方法にするかを決定することができる。   According to the sixth aspect of the present invention, the re-encryption key used on the receiving side is designated as the second content key or generated with the second content key and the domain key based on the domain binding control information. You can decide what to do.

請求項9、10、15、16に記載の発明によれば、送信側で設定されたドメインバインド制御情報に従って、暗号化コンテンツを復号化した復号化コンテンツを再暗号化するので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the inventions described in claims 9, 10, 15, and 16, since the decrypted content obtained by decrypting the encrypted content is re-encrypted according to the domain binding control information set on the transmission side, It is possible to prevent the encrypted content from being freely played by the receiving device.

請求項11、13に記載の発明によれば、送信側で設定された出力可否情報に従って、再暗号化コンテンツの出力可否を制御するので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the inventions described in claims 11 and 13, since whether or not to output the re-encrypted content is controlled according to the output enable / disable information set on the transmission side, the encrypted content can be freely selected by an unspecified number of receiving-side devices. Can be prevented from being reproduced.

請求項12、14に記載の発明によれば、送信側で設定された出力回数制御情報に従って、再暗号化コンテンツの出力回数を制御するので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the invention described in claims 12 and 14, since the number of output times of the re-encrypted content is controlled according to the output number control information set on the transmission side, it can be freely encrypted by an unspecified number of receiving-side devices. It is possible to prevent the content from being reproduced.

次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
〈コンテンツ送信装置の構成[第一実施形態]〉
図1はコンテンツ送信装置(第一実施形態)のブロック図である。この図1に示すように、コンテンツ送信装置1は、限定再生方式によるコンテンツ、すなわち、暗号化したコンテンツまたはスクランブルしたコンテンツ(以下、双方とも暗号化コンテンツという)を送信するもので、暗号化手段3と、暗号化ライセンス生成手段5と、多重化手段7と、通信処理手段9とを備えている。
Next, embodiments of the present invention will be described in detail with reference to the drawings as appropriate.
<Configuration of Content Transmission Device [First Embodiment]>
FIG. 1 is a block diagram of a content transmission apparatus (first embodiment). As shown in FIG. 1, a content transmitting apparatus 1 transmits content by a limited playback method, that is, encrypted content or scrambled content (hereinafter, both are referred to as encrypted content). And an encryption license generating means 5, a multiplexing means 7, and a communication processing means 9.

暗号化手段3は、入力されたコンテンツを、第一コンテンツ鍵Kc1を用いて暗号化するものである。コンテンツは、映像音声コンテンツやBML(Broadcast Markup Language)やJava(登録商標)で記述されたマルチメディアコンテンツ等を指している。また、第一コンテンツ鍵Kc1は、コンテンツを暗号化するための暗号鍵であり、コンテンツごとに設定されている。この暗号化手段3によるコンテンツの暗号化は、AES(Advanced Encryption Standard)やDES(Data Encryption Standard)等の暗号アルゴリズムを用いている。   The encryption unit 3 encrypts the input content using the first content key Kc1. The contents refer to video / audio contents, multimedia contents described in BML (Broadcast Markup Language), Java (registered trademark), and the like. The first content key Kc1 is an encryption key for encrypting content, and is set for each content. The encryption of content by the encryption means 3 uses an encryption algorithm such as AES (Advanced Encryption Standard) or DES (Data Encryption Standard).

暗号化ライセンス生成手段5は、入力された第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、再暗号化コンテンツの出力可否情報および再暗号化コンテンツの出力回数制御情報を、ライセンス暗号鍵を用いて暗号化した暗号化ライセンスを生成するものである。   The encrypted license generation means 5 receives the input first content key Kc1, second content key Kc2, domain bind control information, re-encrypted content output permission / inhibition information, and re-encrypted content output count control information as license encryption. An encryption license encrypted using a key is generated.

第二コンテンツ鍵Kc2は、受信側のコンテンツ受信装置11(図2参照)において、暗号化コンテンツを復号化した復号化コンテンツを再暗号化する際に用いる暗号鍵である。
ドメインバインド制御情報は、送信側の放送事業者(コンテンツ制作者)が送信した暗号化コンテンツを、受信側で再暗号化するために用いる再暗号化鍵を指定する情報または生成する生成方法に関する情報である。
The second content key Kc2 is an encryption key used when the decrypted content obtained by decrypting the encrypted content is re-encrypted in the content receiving device 11 (see FIG. 2) on the receiving side.
The domain bind control information is information specifying a re-encryption key used for re-encrypting encrypted content transmitted by a broadcaster (content producer) on the transmission side or information on a generation method for generating the information. It is.

出力可否情報は、送信側の放送事業者(コンテンツ制作者)が送信した暗号化コンテンツを再暗号化して、受信側のコンテンツ受信装置11から外部の装置やリムーバブルメディア(例えば、DVD、USBメモリ)等の蓄積装置に書き出すことを制御するための情報(出力可否に関する情報)である。
出力回数制御情報は、送信側の放送事業者(コンテンツ制作者)が送信した暗号化コンテンツを再暗号化して、受信側のコンテンツ受信装置11から外部の装置やリムーバブルメディア等の蓄積装置に書き出す回数を制御するための情報(出力回数に関する情報)である。
ライセンス暗号鍵は、受信側のコンテンツ受信装置11で保持されている復号鍵(ライセンス復号鍵)に対応している暗号鍵である。
The output permission information is obtained by re-encrypting the encrypted content transmitted by the broadcaster (content creator) on the transmission side, and from the content reception device 11 on the reception side to an external device or a removable medium (for example, DVD, USB memory). Information for controlling writing to a storage device such as (information on whether output is possible).
The output count control information is the number of times the encrypted content transmitted by the broadcaster (content creator) on the transmission side is re-encrypted and written from the content reception device 11 on the reception side to an external device or a storage device such as removable media. This is information (information related to the number of outputs) for controlling.
The license encryption key is an encryption key corresponding to the decryption key (license decryption key) held in the content receiving device 11 on the receiving side.

多重化手段7は、暗号化手段3でコンテンツが暗号化された暗号化コンテンツと、暗号化ライセンス生成手段5で生成された暗号化ライセンスとを多重化した多重化コンテンツを、受信側の装置に送信するものである。なお、この多重化手段7によって多重化された多重化コンテンツは、MPEG−2のTS(トランスポートストリーム)等の一つのストリーム状になっており、この多重化コンテンツを、放送波または通信回線網(通信ネットワーク)を介して、出力するものである。   The multiplexing means 7 sends the multiplexed content obtained by multiplexing the encrypted content obtained by encrypting the content by the encrypting means 3 and the encrypted license generated by the encrypted license generating means 5 to the receiving apparatus. To be sent. The multiplexed content multiplexed by the multiplexing means 7 is in the form of one stream such as MPEG-2 TS (Transport Stream), and this multiplexed content can be transmitted to a broadcast wave or a communication network. (Via a communication network).

通信処理手段9は、暗号化ライセンス生成手段5で生成された暗号化ライセンスを、通信回線網(通信ネットワーク)を介して、受信側のコンテンツ受信装置11に送信するものである。この通信処理手段9では、暗号化コンテンツを送信しておらず、暗号化ライセンスのみを、当該暗号化コンテンツと同時刻に或いは事前(暗号化コンテンツ送信前)または事後(暗号化コンテンツ送信後)に送信している。この通信処理手段9では、TCP/IP等のプロトコルが採用されている。なお、この通信処理部9で暗号化ライセンスを送信する場合、多重化手段7では、暗号化コンテンツと暗号化ライセンスとを多重化せずに、暗号化コンテンツのみを送信することが可能である。   The communication processing unit 9 transmits the encrypted license generated by the encrypted license generating unit 5 to the content receiving apparatus 11 on the receiving side via a communication line network (communication network). In this communication processing means 9, the encrypted content is not transmitted, and only the encrypted license is sent at the same time as the encrypted content or before (before transmitting the encrypted content) or after (after transmitting the encrypted content). Sending. The communication processing means 9 employs a protocol such as TCP / IP. When the encrypted license is transmitted by the communication processing unit 9, the multiplexing unit 7 can transmit only the encrypted content without multiplexing the encrypted content and the encrypted license.

このコンテンツ送信装置1によれば、受信側のコンテンツ受信装置11にて、ドメインバインド制御情報に従って、暗号化コンテンツが復号化された復号化コンテンツが再暗号化されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the content transmitting apparatus 1, since the decrypted content obtained by decrypting the encrypted content is re-encrypted according to the domain bind control information in the content receiving apparatus 11 on the receiving side, an unspecified number of receiving sides It is possible to prevent the encrypted content from being freely played on the device.

〈コンテンツ受信装置の構成[第一実施形態]〉
図2はコンテンツ受信装置(第一実施形態)のブロック図である。この図2に示すように、コンテンツ受信装置11は、送信側から送信された多重化コンテンツまたは暗号化コンテンツと暗号化ライセンスとを受信して、暗号化コンテンツを復号した後、これをデコードして出力する。または、コンテンツ受信装置11は、暗号化コンテンツを復号化した復号化コンテンツを再暗号化した再暗号化コンテンツを出力するもので、分離手段13と、通信処理手段15と、セキュリティモジュール17と、暗号化コンテンツ復号化手段19と、再暗号化復号化手段21と、デコード手段23と、蓄積手段25と、外部入出力手段27とを備えている。なお、セキュリティモジュール17は、コンテンツ受信装置11に脱着可能なものであるが、当該装置11が動作する際には装着されることが必須となる。このため、ここでは、当該装置11と一体的に取り扱っている。
<Configuration of content receiving apparatus [first embodiment]>
FIG. 2 is a block diagram of the content receiving apparatus (first embodiment). As shown in FIG. 2, the content receiving apparatus 11 receives the multiplexed content or the encrypted content and the encrypted license transmitted from the transmission side, decrypts the encrypted content, and then decodes the decrypted content. Output. Alternatively, the content receiving apparatus 11 outputs re-encrypted content obtained by re-encrypting the decrypted content obtained by decrypting the encrypted content. The content receiving device 11 is configured to output the separation unit 13, the communication processing unit 15, the security module 17, and the encryption module. Encrypted content decrypting means 19, re-encrypting / decrypting means 21, decoding means 23, storage means 25, and external input / output means 27. Note that the security module 17 is detachable from the content receiving apparatus 11, but is indispensable when the apparatus 11 operates. For this reason, it is handled integrally with the apparatus 11 here.

分離手段13は、送信側のコンテンツ送信装置1(図1参照)から送信された多重化コンテンツを受信して、暗号化コンテンツと暗号化ライセンスとに分離するものである。この分離手段13では、多重化コンテンツがMPEG−2で符号化されたTSの場合、TSパケットのヘッダにあるPIDを利用して、フィルタリングすることにより、暗号化コンテンツと暗号化ライセンスとに分離している。この分離手段13で分離された暗号化コンテンツは暗号化コンテンツ復号化手段19に出力され、暗号化ライセンスはセキュリティモジュール17に出力される。   The separating means 13 receives the multiplexed content transmitted from the content transmission apparatus 1 on the transmission side (see FIG. 1) and separates it into the encrypted content and the encrypted license. In this separation means 13, when the multiplexed content is a TS encoded by MPEG-2, it is separated into the encrypted content and the encrypted license by filtering using the PID in the header of the TS packet. ing. The encrypted content separated by the separation means 13 is output to the encrypted content decryption means 19, and the encrypted license is output to the security module 17.

通信処理手段15は、通信回線網(通信ネットワーク)を介して、送信側から送信された暗号化ライセンスを受信して、受信した暗号化ライセンスをセキュリティモジュール17に出力するものである。なお、この暗号化ライセンスがセキュリティモジュール17において処理された結果、ライセンスの有効期限が切れている等の理由から無効であると判定された場合には、セキュリティモジュール17から通信処理手段15に返信され、この通信処理手段15から送信側に処理された結果(無効である)が当該装置11に返信されることとなる。   The communication processing means 15 receives the encrypted license transmitted from the transmission side via the communication line network (communication network), and outputs the received encrypted license to the security module 17. If the encrypted license is processed by the security module 17 and is determined to be invalid because the license has expired, it is returned from the security module 17 to the communication processing means 15. The result (invalid) processed from the communication processing means 15 to the transmission side is returned to the apparatus 11.

セキュリティモジュール17は、ICカード等の耐タンパー性を備えたモジュールであり、入力された暗号化ライセンスが処理されるもので、暗号化ライセンス復号化手段29と、制御情報処理手段31と、再暗号化鍵生成手段33とを備えている。   The security module 17 is a module having tamper resistance, such as an IC card, which processes the input encryption license. The security license decryption means 29, the control information processing means 31, and the re-encryption And an encryption key generation means 33.

暗号化ライセンス復号化手段29は、暗号化コンテンツを復号化するときに、入力された暗号化ライセンスを、ライセンス復号鍵を用いて復号化し、第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、出力可否情報および出力回数制御情報を含むライセンス(復号化ライセンス)を得て、これらを制御情報処理手段31に出力するもので、ライセンス保持手段29aを備えている。   The encrypted license decryption means 29 decrypts the input encrypted license using the license decryption key when decrypting the encrypted content, and the first content key Kc1, the second content key Kc2, the domain bind A license (decryption license) including control information, output permission / inhibition information, and output count control information is obtained and output to the control information processing means 31, and a license holding means 29a is provided.

ライセンス保持手段29aは、暗号化コンテンツを復号化しない場合、入力された暗号化ライセンスを復号化せずに保持しておくものである。暗号化ライセンスを復号化せずに保持しておくのは、受信した暗号化コンテンツを一旦蓄積した後に、復号化して視聴する場合に備えるためである。つまり、限定再生方式においては、暗号化コンテンツを暗号化したまま蓄積すると共に、受信側の視聴者が当該暗号化コンテンツを視聴すると意志決定するまでは、当該暗号化コンテンツを復号化するのに用いる第一コンテンツ鍵Kc1も暗号化されたままで保持されることとなる。   When the encrypted content is not decrypted, the license retaining unit 29a retains the input encrypted license without decrypting it. The reason why the encrypted license is retained without being decrypted is to prepare for the case where the received encrypted content is temporarily stored and then decrypted and viewed. In other words, in the limited playback system, the encrypted content is stored in an encrypted state, and is used to decrypt the encrypted content until the receiving viewer decides to view the encrypted content. The first content key Kc1 is also kept encrypted.

制御情報処理手段31は、暗号化ライセンス復号化手段29でライセンスが得られた場合、当該ライセンスから、各種の情報を読み出して処理するものである。ここで、図11を参照して、ライセンスのフォーマット(データ構造)について説明する。   When the license is obtained by the encrypted license decryption means 29, the control information processing means 31 reads and processes various information from the license. Here, a license format (data structure) will be described with reference to FIG.

ライセンスは、当該ライセンスを識別するIDであるライセンス識別、プロトコルを特定する番号であるプロトコル番号、放送事業者を識別するIDである事業体識別、ライセンス復号鍵を識別するIDであるライセンス復号鍵識別、第一コンテンツ鍵Kc1の識別するIDである第一コンテンツ鍵識別、第一コンテンツ鍵Kc1、当該ライセンスが有効である期間を示す有効期間、第二コンテンツ鍵Kc2を識別するIDである第二コンテンツ鍵識別、第二コンテンツ鍵Kc2、ドメインバインド制御情報、再暗号化コンテンツの出力可否情報および再暗号化コンテンツの出力回数制御情報を含んでいる。
図2に戻って、コンテンツ受信装置11の構成の説明を続ける。
The license is a license identification that is an ID for identifying the license, a protocol number that is a number for identifying a protocol, an entity identification that is an ID for identifying a broadcaster, and a license decryption key identification that is an ID for identifying a license decryption key First content key identification which is an ID for identifying the first content key Kc1, first content key Kc1, a valid period indicating a period during which the license is valid, and a second content which is an ID for identifying the second content key Kc2. It includes key identification, second content key Kc2, domain binding control information, re-encrypted content output permission information, and re-encrypted content output count control information.
Returning to FIG. 2, the description of the configuration of the content receiving apparatus 11 will be continued.

この制御情報処理手段31は、まず、暗号化ライセンス復号化手段29から入力したライセンスの有効期間をみて、当該ライセンスが有効であるか否か(有効期間内であるか否か)を判定(確認)する。そして、ライセンスが有効であれば、第一コンテンツ鍵Kc1を暗号化コンテンツ復号化手段19に出力すると共に、第二コンテンツ鍵Kc2を再暗号化鍵生成手段33に出力する。また、ライセンスが有効でなければ、第一コンテンツ鍵Kc1を暗号化コンテンツ復号化手段19に出力しないと共に、第二コンテンツ鍵Kc2を再暗号化鍵生成手段33に出力しない。なお、この場合、ライセンスが有効でない旨が、暗号化コンテンツ復号化手段19およびデコード手段23を介して、表示装置(図示せず)に表示されることになる。   The control information processing means 31 first determines whether or not the license is valid (whether or not it is within the valid period) by looking at the validity period of the license input from the encrypted license decryption means 29. ) If the license is valid, the first content key Kc 1 is output to the encrypted content decryption unit 19 and the second content key Kc 2 is output to the re-encryption key generation unit 33. If the license is not valid, the first content key Kc1 is not output to the encrypted content decryption means 19 and the second content key Kc2 is not output to the re-encryption key generation means 33. In this case, the fact that the license is not valid is displayed on the display device (not shown) via the encrypted content decrypting means 19 and the decoding means 23.

再暗号化鍵生成手段33は、制御情報処理手段31から出力されたドメインバインド制御情報に基づいて、暗号化コンテンツ復号化手段19で復号化された復号化コンテンツを、再暗号化する際に用いる再暗号化鍵Krを生成するものである。   The re-encryption key generating unit 33 is used when re-encrypting the decrypted content decrypted by the encrypted content decrypting unit 19 based on the domain binding control information output from the control information processing unit 31. A re-encryption key Kr is generated.

例えば、ドメインバインド制御情報に、再暗号化鍵Krとして、第二コンテンツ鍵Kc2が指定されている場合(ドメインバインド制御情報が「否」、つまり、ドメイン鍵を利用しない場合)には、再暗号化鍵生成手段33は、第二コンテンツ鍵Kc2を再暗号化復号化手段21に出力する。また、ドメインバインド制御情報に、再暗号化鍵Krを生成する生成方法が記述されている場合(ドメインバインド制御情報が「可」、つまり、ドメイン鍵を利用する場合)には、この生成方法に沿って再暗号化鍵Krを生成する。   For example, when the second content key Kc2 is designated as the re-encryption key Kr in the domain bind control information (the domain bind control information is “No”, that is, when the domain key is not used), the re-encryption is performed. The encryption key generation unit 33 outputs the second content key Kc2 to the re-encryption / decryption unit 21. In addition, when the generation method for generating the re-encryption key Kr is described in the domain binding control information (when the domain binding control information is “Yes”, that is, when the domain key is used), this generation method includes Along with this, a re-encryption key Kr is generated.

例として、セキュリティモジュール17に予め保持されているドメイン鍵と第二コンテンツ鍵Kc2とを合わせた値に対して、ハッシュ関数を通して得られるハッシュ値を再暗号化鍵Krとしてもよい。   As an example, a hash value obtained through a hash function may be used as the re-encryption key Kr for a value obtained by combining the domain key and the second content key Kc2 held in advance in the security module 17.

なお、ドメイン鍵は、コンテンツ受信装置11をグループ化するための情報である。例えば、別々の場所に存在しているコンテンツ受信装置11を同じグループにしたい場合、各コンテンツ受信装置11に装着されるセキュリティモジュール17内のドメイン鍵を同じ値に設定して保持しておくようにする。つまり、同一グループに属すコンテンツ受信装置11は、装着されるセキュリティモジュール17内に共通のドメイン鍵を保持することになる。   The domain key is information for grouping the content receiving apparatuses 11. For example, when content receivers 11 existing in different locations are to be in the same group, the domain key in the security module 17 attached to each content receiver 11 is set to the same value and held. To do. That is, the content receiving apparatuses 11 belonging to the same group hold a common domain key in the security module 17 to be attached.

例えば、家庭内に、複数のコンテンツ受信装置11が備えられている場合、これらのコンテンツ受信装置11をグループ化するために、当該コンテンツ受信装置11のそれぞれに備えられているセキュリティモジュール17内のドメイン鍵を共通に設定しておく。なお、ドメイン鍵は、放送や通信ネットワークを介して、セキュリティモジュール17を管理している事業者(例えば、放送事業者)が送出するものであるので、家庭内にある複数のコンテンツ受信装置11で、共通のドメイン鍵が設定されるように予め当該事業者と契約しておく必要がある。   For example, when a plurality of content receiving devices 11 are provided in the home, the domains in the security module 17 provided in each of the content receiving devices 11 to group these content receiving devices 11 together. Set the key in common. The domain key is transmitted by a business operator (for example, a broadcast business operator) that manages the security module 17 via a broadcast or communication network. It is necessary to make a contract with the operator in advance so that a common domain key is set.

暗号化コンテンツ復号化手段19は、分離手段13で分離された暗号化コンテンツをセキュリティモジュール17の制御情報処理手段31から出力された第一コンテンツ鍵Kc1で復号化して、復号化した復号化コンテンツ(平文のコンテンツ)を、再暗号化復号化手段21とデコード手段23とに出力するものである。   The encrypted content decryption means 19 decrypts the encrypted content separated by the separation means 13 with the first content key Kc1 output from the control information processing means 31 of the security module 17, and decrypts the decrypted content ( Plaintext content) is output to the re-encryption / decryption means 21 and the decoding means 23.

再暗号化復号化手段21は、暗号化コンテンツ復号化手段19で復号化された復号化コンテンツを、セキュリティモジュール17から出力された再暗号化鍵Krで再暗号化する、または、蓄積手段25若しくは外部入出力手段27から出力された再暗号化コンテンツを復号化するものである。そして、この再暗号化復号化手段21は、再暗号化コンテンツを蓄積手段25若しくは外部入出力手段27に出力し、再暗号化コンテンツを復号化した復号化再暗号化コンテンツ(平文のコンテンツ)を、デコード手段23に出力する。なお、この再暗号化復号化手段21では、入力されたものが復号化コンテンツであれば、再暗号化し、入力されたものが再暗号化コンテンツであれば、復号化するように構成されている。   The re-encryption / decryption means 21 re-encrypts the decrypted content decrypted by the encrypted content decryption means 19 with the re-encryption key Kr output from the security module 17, or the storage means 25 or The re-encrypted content output from the external input / output means 27 is decrypted. Then, the re-encryption / decryption unit 21 outputs the re-encrypted content to the storage unit 25 or the external input / output unit 27, and decrypts the re-encrypted content (plaintext content) obtained by decrypting the re-encrypted content. , Output to the decoding means 23. The re-encryption / decryption means 21 is configured to re-encrypt if the input is decrypted content, and to decrypt if the input is re-encrypted content. .

デコード手段23は、復号化コンテンツまたは復号化再暗号化コンテンツ(いずれも平文のコンテンツ)を、ベースバンド信号に復号して、表示装置(図示せず)に出力するものである。なお、このデコード手段23は、MPEG−2のデコーダや、BMLブラウザに相当するものである。   The decoding means 23 decodes the decrypted content or the decrypted and re-encrypted content (both plaintext content) into a baseband signal and outputs it to a display device (not shown). The decoding means 23 corresponds to an MPEG-2 decoder or a BML browser.

蓄積手段25は、再暗号化復号化手段21で再暗号化された再暗号化コンテンツを蓄積するもので、当該装置11に内蔵されているハードディスクドライブや、光ディスク等のリームバルメディア等の記録媒体によって構成されている。   The storage unit 25 stores the re-encrypted content re-encrypted by the re-encryption / decryption unit 21. The storage unit 25 is a recording medium such as a hard disk drive built in the apparatus 11 or a reambal medium such as an optical disk. It is constituted by.

外部入出力手段27は、再暗号化復号化手段21で再暗号化された再暗号化コンテンツを当該装置11の外部に出力する。または、外部入出力手段27は、当該装置11の外部から入力され再暗号コンテンツを再暗号化復号化手段21に出力するものである。なお、この外部入出力手段27は、IEEE1394インタフェースや、イーサネット(登録商標)等のインタフェースに該当するものである。   The external input / output unit 27 outputs the re-encrypted content re-encrypted by the re-encryption / decryption unit 21 to the outside of the device 11. Alternatively, the external input / output unit 27 outputs re-encrypted content input from outside the device 11 to the re-encryption / decryption unit 21. The external input / output means 27 corresponds to an interface such as an IEEE 1394 interface or Ethernet (registered trademark).

このコンテンツ受信装置11によれば、送信側で設定されたドメインバインド制御情報に従って、暗号化コンテンツを復号化した復号化コンテンツを再暗号化する再暗号化鍵Krが出力され、出力可否情報、出力回数制御情報に従って、再暗号化コンテンツの出力が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the content receiving apparatus 11, the re-encryption key Kr for re-encrypting the decrypted content obtained by decrypting the encrypted content is output in accordance with the domain binding control information set on the transmission side. Since the output of the re-encrypted content is controlled according to the number control information, it is possible to prevent the encrypted content from being freely reproduced by an unspecified number of receiving-side devices.

つまり、コンテンツ受信装置11において、蓄積手段25に蓄積された再暗号化コンテンツや外部入出力手段27に接続される外部の蓄積装置(図示せず)に蓄積された再暗号化コンテンツが、仮に不正に流通し、不特定多数の受信側の装置(他のコンテンツ受信装置11)に行き渡ったとしても、ドメイン鍵が異なるセキュリティモジュール17を備えた他のコンテンツ受信装置11やライセンスを所持していない他のコンテンツ受信装置11では、当該再暗号化コンテンツを再生することができない。   That is, in the content receiving device 11, re-encrypted content stored in the storage unit 25 or re-encrypted content stored in an external storage device (not shown) connected to the external input / output unit 27 is temporarily invalid. Even if it is distributed to a large number of unspecified receiving devices (other content receiving devices 11), other content receiving devices 11 having security modules 17 having different domain keys or other licenses are not owned. The content receiving device 11 cannot reproduce the re-encrypted content.

また、コンテンツ受信装置11において、ドメイン鍵が異なるセキュリティモジュール17を備えた他のコンテンツ受信装置11間で、再暗号化コンテンツを交換した場合、ライセンスを所持していても、当該再暗号化コンテンツを再生することができない。すなわち、コンテンツ受信装置11で受信された多重化コンテンツに含まれている暗号化コンテンツを再送信できる範囲を、ドメイン鍵でグループ化したコンテンツ受信装置11に制限することができる。ドメイン鍵が共通のセキュリティモジュール17を備えたコンテンツ受信装置11では、ライセンスを入手すれば、当該再暗号化コンテンツを再生することができ、受信した多重化コンテンツに含まれている暗号化コンテンツを共有して、利用することができる。   In the content receiving device 11, when re-encrypted content is exchanged between other content receiving devices 11 having security modules 17 having different domain keys, the re-encrypted content is stored even if the license is owned. Can't play. That is, the range in which the encrypted content included in the multiplexed content received by the content receiving device 11 can be retransmitted can be limited to the content receiving device 11 grouped by the domain key. The content receiving apparatus 11 having the security module 17 having a common domain key can reproduce the re-encrypted content if the license is obtained, and share the encrypted content included in the received multiplexed content. And can be used.

なお、ドメイン鍵により、再暗号化コンテンツを再生することができるコンテンツ受信装置11のグループをグループ化する際に、コンテンツ受信装置11にGPSが搭載されている場合、このGPSで特定される範囲内にある複数のコンテンツ受信装置11からなるグループを構成することもできる。また、コンテンツ受信装置11が携帯可能な端末(例えば、携帯電話等)として構成された場合、ある個人が家庭と職場とで使用する数台のコンテンツ受信装置11(携帯可能な端末を含む)からなるグループを構成することもできる。   When a group of content receiving apparatuses 11 capable of reproducing re-encrypted content is grouped with a domain key, if the content receiving apparatus 11 is equipped with a GPS, it is within the range specified by the GPS. A group of a plurality of content receiving apparatuses 11 can be formed. In addition, when the content receiving device 11 is configured as a portable terminal (for example, a mobile phone), several content receiving devices 11 (including portable terminals) used by a certain person at home and at work. It is also possible to form a group.

それゆえ、コンテンツ受信装置11が、受信した多重化コンテンツに含まれている暗号化コンテンツを再暗号化した再暗号化コンテンツを、不特定多数の他のコンテンツ受信装置11への再送信しても、他のコンテンツ受信装置11では、ドメイン鍵が共通で且つライセンスを入手していなければ再生できないので意味が無くなり、結果として再送信を防止することができるので、再暗号化コンテンツを安全に蓄積手段25に蓄積でき、外部入出力手段27に接続される外部の蓄積装置(図示せず)に安全に外部出力することができる。   Therefore, even if the content receiving device 11 retransmits the re-encrypted content obtained by re-encrypting the encrypted content included in the received multiplexed content to the other unspecified number of other content receiving devices 11. The other content receiving apparatus 11 has no meaning because it cannot be played back unless the domain key is common and the license is obtained, and as a result, re-transmission can be prevented, so that the re-encrypted content can be stored safely. 25, and can be safely output to an external storage device (not shown) connected to the external input / output means 27.

なお、再暗号化コンテンツを、コンテンツ受信装置11の蓄積手段25に蓄積する場合や、コンテンツ受信装置11から外部出力する場合、出力可否情報、出力回数制御情報に従うことになる。例えば、出力可否情報に「不可」と記述されていれば、外部出力することができないし、出力回数制御情報に2回と記述されていれば、2回まで再暗号化コンテンツを蓄積手段25または外部入出力手段27を介して外部出力することができる。   Note that when the re-encrypted content is stored in the storage unit 25 of the content receiving device 11 or when the re-encrypted content is externally output from the content receiving device 11, the output permission information and the output count control information are followed. For example, if “impossible” is described in the output enable / disable information, it cannot be output to the outside, and if it is described twice in the output count control information, the re-encrypted content is stored in the storage means 25 or External output is possible via the external input / output means 27.

〈コンテンツ送信装置の動作[第一実施形態]〉
次に、図3に示すフローチャートを参照して、コンテンツ送信装置1の動作について説明する(適宜、図1参照)。
まず、コンテンツ送信装置1は、暗号化手段3によって、入力されたコンテンツを、第一コンテンツ鍵Kc1で暗号化する(ステップS1)。続いて、コンテンツ送信装置1は、暗号化ライセンス生成手段5によって、第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、出力可否情報および出力回数制御情報を、ライセンス鍵で暗号化した暗号化ライセンスを生成する(ステップS2)。
<Operation of Content Transmission Device [First Embodiment]>
Next, the operation of the content transmission apparatus 1 will be described with reference to the flowchart shown in FIG. 3 (see FIG. 1 as appropriate).
First, the content transmitting apparatus 1 encrypts the input content with the first content key Kc1 by the encryption unit 3 (step S1). Subsequently, the content transmitting apparatus 1 encrypts the first content key Kc1, the second content key Kc2, the domain bind control information, the output permission information, and the output count control information with the license key by the encrypted license generation unit 5. An encrypted license is generated (step S2).

そして、コンテンツ送信装置1は、多重化手段7によって、暗号化手段3から出力された暗号化コンテンツと、暗号化ライセンス生成手段5から出力された暗号化ライセンスとを多重化し、多重化コンテンツとして送信する(ステップS3)。なお、コンテンツ送信装置1は、当該装置1の利用者が操作手段(図示せず)を操作し、暗号化コンテンツと暗号化ライセンスとを別々に送信することを指定することで、当該暗号化ライセンスを、多重化手段7で多重化せずに、通信処理手段9によって、送信してもよい。   Then, the content transmitting apparatus 1 multiplexes the encrypted content output from the encrypting unit 3 and the encrypted license output from the encrypted license generating unit 5 by the multiplexing unit 7 and transmits the multiplexed content. (Step S3). Note that the content transmission apparatus 1 operates the operation means (not shown) by the user of the apparatus 1 and specifies that the encrypted content and the encrypted license are to be transmitted separately, whereby the encrypted license is transmitted. May be transmitted by the communication processing means 9 without being multiplexed by the multiplexing means 7.

〈コンテンツ受信装置の動作[第一実施形態]〉
次に、図4に示すフローチャートを参照して、コンテンツ受信装置11の動作について説明する(適宜、図2参照)。
まず、コンテンツ受信装置11は、分離手段13によって、多重化コンテンツを受信して、当該多重化コンテンツを、暗号化コンテンツと暗号化ライセンスとに分離する(ステップS11)。続いて、コンテンツ受信装置11は、セキュリティモジュール17に暗号化ライセンスを入力し、暗号化ライセンス復号化手段29によって、ライセンス復号鍵を用いて、暗号化ライセンスを復号化する(ステップS12)。
<Operation of content receiving apparatus [first embodiment]>
Next, the operation of the content receiving apparatus 11 will be described with reference to the flowchart shown in FIG. 4 (see FIG. 2 as appropriate).
First, the content receiving apparatus 11 receives the multiplexed content by the separating means 13 and separates the multiplexed content into the encrypted content and the encrypted license (step S11). Subsequently, the content receiving apparatus 11 inputs the encrypted license to the security module 17, and the encrypted license decrypting unit 29 decrypts the encrypted license using the license decryption key (step S12).

そして、コンテンツ受信装置11は、制御情報処理手段31によって、暗号化ライセンス復号化手段29で復号化されたライセンスから抽出した第一コンテンツ鍵Kc1を、暗号化コンテンツ復号化手段19に出力する(ステップS13)。そして、コンテンツ受信装置11は、暗号化コンテンツ復号化手段19によって、第一コンテンツ鍵Kc1を用いて、暗号化コンテンツを復号化する(ステップS14)。なお、復号化された復号化コンテンツは、デコード手段23により、表示装置(図示せず)に表示される。   Then, the content receiving apparatus 11 outputs the first content key Kc1 extracted from the license decrypted by the encrypted license decrypting means 29 by the control information processing means 31 to the encrypted content decrypting means 19 (step) S13). Then, the content receiving apparatus 11 decrypts the encrypted content by using the first content key Kc1 by the encrypted content decrypting means 19 (step S14). The decrypted decrypted content is displayed on a display device (not shown) by the decoding means 23.

また、コンテンツ受信装置11は、再暗号化鍵生成手段33によって、ドメインバインド制御情報に基づいて、再暗号化鍵Krを生成し(ステップS15)、再暗号化復号化手段21によって、再暗号化鍵Krを用いて、復号化コンテンツを再暗号化する(ステップS16)。そして、コンテンツ受信装置11は、再暗号化コンテンツを蓄積手段25に蓄積すると共に、出力可否情報、出力回数制御情報に基づいて、再暗号化コンテンツを、外部入出力手段27により、外部に出力する(ステップS17)。   Further, the content receiving apparatus 11 generates the re-encryption key Kr by the re-encryption key generation unit 33 based on the domain binding control information (step S15), and re-encrypts by the re-encryption / decryption unit 21. Using the key Kr, the decrypted content is re-encrypted (step S16). Then, the content receiving apparatus 11 stores the re-encrypted content in the storage unit 25 and outputs the re-encrypted content to the outside by the external input / output unit 27 based on the output permission information and the output count control information. (Step S17).

〈コンテンツ送信装置の構成[第二実施形態]〉
図5は、コンテンツ送信装置(第二実施形態)のブロック図である。この図5に示すように、コンテンツ送信装置1Aは、限定再生方式によるコンテンツを送信するもので、暗号化手段3aと、暗号化ライセンス生成手段5と、多重化手段7aと、通信処理手段9と、ECM−Kc生成手段35とを備えている。なお、図1に示したコンテンツ送信装置1と同様の構成については、同一の符号を付してその説明を省略する。
<Configuration of Content Transmission Device [Second Embodiment]>
FIG. 5 is a block diagram of the content transmission apparatus (second embodiment). As shown in FIG. 5, the content transmitting apparatus 1A transmits content by the limited reproduction method. The content transmitting apparatus 1A includes an encryption unit 3a, an encrypted license generation unit 5, a multiplexing unit 7a, and a communication processing unit 9. ECM-Kc generating means 35. In addition, about the structure similar to the content transmission apparatus 1 shown in FIG. 1, the same code | symbol is attached | subjected and the description is abbreviate | omitted.

暗号化手段3aは、入力されたコンテンツを、スクランブル鍵Ksでスクランブルするものである。スクランブル鍵Ksは、数秒程度で変更される暗号鍵である。このコンテンツ送信装置1Aでは、コンテンツを、数秒程度で変更されるスクランブル鍵Ks、つまり、複数の暗号鍵で暗号化した暗号化コンテンツを取り扱っている。   The encryption unit 3a scrambles the input content with the scramble key Ks. The scramble key Ks is an encryption key that is changed in about several seconds. This content transmitting apparatus 1A handles scramble key Ks that is changed in about several seconds, that is, encrypted content that is encrypted with a plurality of encryption keys.

ECM−Kc生成手段35は、スクランブル鍵Ksを第一コンテンツ鍵Kc1を用いて、暗号化し、ARIB STD−25「デジタル放送におけるアクセス制御方式」に規定されているECM−Kcを生成するものである。このECM−Kc生成手段35で生成されたECM−Kcは、多重化手段7aに出力される。   The ECM-Kc generation means 35 encrypts the scramble key Ks using the first content key Kc1 and generates ECM-Kc defined in ARIB STD-25 “Access Control Method in Digital Broadcasting”. . The ECM-Kc generated by the ECM-Kc generation unit 35 is output to the multiplexing unit 7a.

多重化手段7aは、暗号化手段3aでスクランブルされた暗号化コンテンツと、ECM−Kc生成手段35で生成されたECM−Kcと、暗号化ライセンス生成手段5で生成された暗号化ライセンスとを多重化した多重化コンテンツを、受信側の装置に送信するものである。   The multiplexing unit 7a multiplexes the encrypted content scrambled by the encryption unit 3a, the ECM-Kc generated by the ECM-Kc generation unit 35, and the encryption license generated by the encryption license generation unit 5. The multiplexed content is transmitted to the receiving device.

このコンテンツ送信装置1Aによれば、受信側の装置にて、ドメインバインド制御情報に従って、暗号化コンテンツが復号化された復号化コンテンツが再暗号化されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the content transmitting apparatus 1A, the decrypted content obtained by decrypting the encrypted content is re-encrypted in the receiving apparatus according to the domain bind control information. It is possible to prevent the encrypted content from being freely reproduced.

〈コンテンツ受信装置の構成[第二実施形態]〉
図6はコンテンツ受信装置(第二実施形態)のブロック図である。この図6に示すように、コンテンツ受信装置11Aは、送信側から送信された多重化コンテンツまたは暗号化コンテンツと暗号化ライセンスとを受信して、暗号化コンテンツを復号してデコードして出力するまたは暗号化コンテンツを復号化した復号化コンテンツを再暗号化した再暗号化コンテンツを出力するもので、分離手段13aと、通信処理手段15と、セキュリティモジュール17aと、暗号化コンテンツ復号化手段19aと、再暗号化復号化手段21と、デコード手段23と、蓄積手段25と、外部入出力手段27とを備えている。なお、セキュリティモジュール17aは、コンテンツ受信装置11Aに脱着可能なものであるが、当該装置11Aが動作する際には装着されることが必須となるので、ここでは、当該装置11Aと一体的に取り扱っている。なお、図2に示したコンテンツ受信装置11と同様の構成については、同一の符号を付してその説明を省略する。
<Configuration of content receiving apparatus [second embodiment]>
FIG. 6 is a block diagram of the content receiving apparatus (second embodiment). As shown in FIG. 6, the content receiving apparatus 11A receives the multiplexed content or the encrypted content and the encrypted license transmitted from the transmission side, and decrypts and decodes the encrypted content, or outputs them. The re-encrypted content obtained by re-encrypting the decrypted content obtained by decrypting the encrypted content is output. The separating unit 13a, the communication processing unit 15, the security module 17a, the encrypted content decrypting unit 19a, Re-encryption / decryption means 21, decoding means 23, storage means 25, and external input / output means 27 are provided. The security module 17a is detachable from the content receiving apparatus 11A. However, since the security module 17a is required to be attached when the apparatus 11A operates, the security module 17a is handled integrally with the apparatus 11A. ing. In addition, about the structure similar to the content receiver 11 shown in FIG. 2, the same code | symbol is attached | subjected and the description is abbreviate | omitted.

分離手段13aは、送信側の装置(コンテンツ送信装置1A)から送信された多重化コンテンツを受信して、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離するものである。この分離手段13aでは、多重化コンテンツがMPEG−2のTSの場合、TSパケットのヘッダにあるPIDを利用して、フィルタリングすることにより、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離している。この分離手段13aで分離された暗号化コンテンツは暗号化コンテンツ復号化手段19aに出力され、ECM−Kcおよび暗号化ライセンスはセキュリティモジュール17aに出力される。   The separating means 13a receives the multiplexed content transmitted from the transmitting device (content transmitting device 1A) and separates it into the encrypted content, ECM-Kc, and encrypted license. In the separation means 13a, when the multiplexed content is an MPEG-2 TS, it is separated into the encrypted content, the ECM-Kc, and the encrypted license by filtering using the PID in the header of the TS packet. ing. The encrypted content separated by the separation means 13a is output to the encrypted content decryption means 19a, and the ECM-Kc and the encrypted license are output to the security module 17a.

セキュリティモジュール17aは、ICカード等の耐タンパー性を備えたモジュールであり、入力されたECM−Kcおよび暗号化ライセンスが処理されるもので、暗号化ライセンス復号化手段29と、制御情報処理手段31と、再暗号化鍵生成手段33と、ECM−Kc復号化手段37とを備えている。なお、図2に示したコンテンツ受信装置11のセキュリティモジュール17と同様の構成については、同一の符号を付してその説明を省略する。   The security module 17a is a module having tamper resistance, such as an IC card, which processes the input ECM-Kc and the encryption license. The security license decryption means 29 and the control information processing means 31 are processed. And a re-encryption key generation unit 33 and an ECM-Kc decryption unit 37. In addition, about the structure similar to the security module 17 of the content receiver 11 shown in FIG. 2, the same code | symbol is attached | subjected and the description is abbreviate | omitted.

ECM−Kc復号化手段37は、ECM−Kcを制御情報処理手段31から出力された第一コンテンツ鍵Kc1を用いて復号化し、復号化したECM−Kcから抽出したスクランブル鍵Ksを暗号化コンテンツ復号化手段19aに出力するものである。なお、制御情報処理手段31において第一コンテンツ鍵Kc1を出力する際に、暗号化ライセンス復号化手段29で暗号化ライセンスが復号化された復号化ライセンス(ライセンス)内に含まれている有効期間が過ぎていた場合、このECM−Kc復号化手段37に第一コンテンツ鍵Kc1が出力されず、ECM−Kcは復号化されないこととなる。さらに、ライセンスが無効(有効期間切れ)である旨が表示装置(図示せず)に表示されることになる。   The ECM-Kc decryption unit 37 decrypts the ECM-Kc using the first content key Kc1 output from the control information processing unit 31, and decrypts the scramble key Ks extracted from the decrypted ECM-Kc. Is output to the converting means 19a. When the control information processing unit 31 outputs the first content key Kc1, the validity period included in the decrypted license (license) obtained by decrypting the encrypted license by the encrypted license decrypting unit 29 is If it has passed, the first content key Kc1 is not output to the ECM-Kc decrypting means 37, and the ECM-Kc is not decrypted. Further, the fact that the license is invalid (expired in validity) is displayed on a display device (not shown).

暗号化コンテンツ復号化手段19aは、セキュリティモジュール17aのECM−Kc復号化手段37から出力されたスクランブル鍵Ksを用いて、暗号化コンテンツを復号化するものである。この暗号化コンテンツ復号化手段19aで復号化された復号化コンテンツ(平文のコンテンツ)は、デコード手段23および再暗号化復号化手段21に出力される。   The encrypted content decryption means 19a is for decrypting the encrypted content using the scramble key Ks output from the ECM-Kc decryption means 37 of the security module 17a. The decrypted content (plaintext content) decrypted by the encrypted content decryption means 19 a is output to the decoding means 23 and the re-encryption decryption means 21.

このコンテンツ受信装置11Aによれば、送信側で設定されたドメインバインド制御情報に従って、暗号化コンテンツを復号化した復号化コンテンツを再暗号化する再暗号化鍵Krが出力され、出力可否情報、出力回数制御情報に従って、再暗号化コンテンツの出力が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to this content receiving apparatus 11A, the re-encryption key Kr for re-encrypting the decrypted content obtained by decrypting the encrypted content is output in accordance with the domain binding control information set on the transmission side, the output permission information, the output Since the output of the re-encrypted content is controlled according to the number control information, it is possible to prevent the encrypted content from being freely reproduced by an unspecified number of receiving-side devices.

〈コンテンツ受信装置の構成[第三実施形態]〉
図7はコンテンツ受信装置(第三実施形態)のブロック図である。この図7に示すように、コンテンツ受信装置11Bは、送信側から送信された多重化コンテンツまたは暗号化コンテンツと暗号化ライセンスとを受信して、暗号化コンテンツを復号してデコードして出力する若しくは暗号化コンテンツを復号化した復号化コンテンツを再暗号化した再暗号化コンテンツまたは暗号化コンテンツとECM−Kcを再暗号化した再暗号化ECM−Kcとを多重化した再多重化コンテンツを出力するもので、分離手段13aと、通信処理手段15と、セキュリティモジュール17bと、暗号化コンテンツ復号化手段19aと、デコード手段23と、蓄積手段25と、外部入出力手段27と、多重化手段41とを備えている。なお、セキュリティモジュール17bは、コンテンツ受信装置11Bに脱着可能なものであるが、当該装置11Bが動作する際には装着されることが必須となるので、ここでは、当該装置11Bと一体的に取り扱っている。なお、図6に示したコンテンツ受信装置11Aと同様の構成については、同一の符号を付してその説明を省略する。
<Configuration of content receiving apparatus [third embodiment]>
FIG. 7 is a block diagram of the content receiving apparatus (third embodiment). As shown in FIG. 7, the content receiving apparatus 11B receives the multiplexed content or the encrypted content and the encrypted license transmitted from the transmission side, and decrypts and decodes the encrypted content for output. A re-encrypted content obtained by re-encrypting the decrypted content obtained by decrypting the encrypted content or a re-multiplexed content obtained by multiplexing the encrypted content and the re-encrypted ECM-Kc obtained by re-encrypting the ECM-Kc is output. The separating means 13a, the communication processing means 15, the security module 17b, the encrypted content decrypting means 19a, the decoding means 23, the storage means 25, the external input / output means 27, the multiplexing means 41, It has. Although the security module 17b is detachable from the content receiving apparatus 11B, it is essential to be attached when the apparatus 11B operates, and therefore, here, the security module 17b is handled integrally with the apparatus 11B. ing. In addition, about the structure similar to 11 A of content receivers shown in FIG. 6, the same code | symbol is attached | subjected and the description is abbreviate | omitted.

このコンテンツ受信装置11Bでは、複数のスクランブル鍵Ksでスクランブルがかけられている暗号化コンテンツを復号化した後、デコード手段23により、表示装置(図示せず)に表示すると共に、暗号化コンテンツを復号化せずに当該暗号化コンテンツと、セキュリティモジュール17bで再暗号化された再暗号化ECM−Kcとを再多重化した再多重化コンテンツを出力している。   In this content receiving device 11B, after decrypting the encrypted content scrambled with a plurality of scramble keys Ks, the content is displayed on the display device (not shown) by the decoding means 23 and the encrypted content is decrypted. The re-multiplexed content obtained by re-multiplexing the encrypted content and the re-encrypted ECM-Kc re-encrypted by the security module 17b is output.

セキュリティモジュール17bは、ICカード等の耐タンパー性を備えたモジュールであり、入力されたECM−Kcおよび暗号化ライセンスが処理されるもので、暗号化ライセンス復号化手段29と、制御情報処理手段31と、再暗号化鍵生成手段33と、ECM−Kc復号化手段37と、ECM−Kc生成手段39とを備えている。なお、図6に示したコンテンツ受信装置11Aのセキュリティモジュール17aと同様の構成については、同一の符号を付してその説明を省略する。   The security module 17b is a module having tamper resistance, such as an IC card, which processes the input ECM-Kc and the encryption license. The security module 17b is an encryption license decryption unit 29 and a control information processing unit 31. A re-encryption key generation unit 33, an ECM-Kc decryption unit 37, and an ECM-Kc generation unit 39. In addition, about the structure similar to the security module 17a of 11 A of content receivers shown in FIG. 6, the same code | symbol is attached | subjected and the description is abbreviate | omitted.

ECM−Kc生成手段39は、ECM−Kc復号化手段37で出力されたスクランブル鍵Ksを、再暗号化鍵生成手段33で生成された再暗号化鍵Krを用いて再暗号化した再暗号化ECM−Kcを生成するものである。このECM−Kc生成手段39で生成された再暗号化ECM−Kcは、多重化手段41に出力される。   The ECM-Kc generation unit 39 re-encrypts the scramble key Ks output from the ECM-Kc decryption unit 37 using the re-encryption key Kr generated by the re-encryption key generation unit 33. ECM-Kc is generated. The re-encrypted ECM-Kc generated by the ECM-Kc generation unit 39 is output to the multiplexing unit 41.

多重化手段41は、分離手段13aから出力された暗号化コンテンツと、セキュリティモジュール17bのECM−Kc生成手段39から出力された再暗号化ECM−Kcとを多重化した再多重化コンテンツを、蓄積手段25および外部入出力手段27に出力するものである。   The multiplexing means 41 stores the re-multiplexed content obtained by multiplexing the encrypted content output from the separating means 13a and the re-encrypted ECM-Kc output from the ECM-Kc generating means 39 of the security module 17b. This is output to the means 25 and the external input / output means 27.

このコンテンツ受信装置11Bによれば、ECM−Kcを復号化した後、ドメインバインド制御情報に従って生成された再暗号化鍵Krによって、再暗号化ECM−Kcが生成され、この再暗号化ECM−Kcと暗号化コンテンツとが再多重化された再多重化コンテンツの出力が、出力可否情報、出力回数制御情報に従って制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。   According to the content receiving apparatus 11B, after decrypting the ECM-Kc, the re-encrypted ECM-Kc is generated by the re-encryption key Kr generated according to the domain binding control information, and the re-encrypted ECM-Kc. Since the output of the re-multiplexed content obtained by re-multiplexing the encrypted content and the encrypted content is controlled according to the output permission information and the output count control information, the encrypted content can be freely played back by an unspecified number of receiving devices. Can be prevented.

例えば、このコンテンツ受信装置11Bで扱っている暗号化コンテンツが、映像音声コンテンツをスクランブルしたものであった場合、映像音声コンテンツの1時間当たりのデータ量は、10Gバイト程度に大きくなるので、再暗号化処理に長時間を要すことになる。それゆえ、このコンテンツ受信装置11Bでは、数十バイト程度であるECM−Kcを第一コンテンツ鍵Kc1を用いて再暗号化するだけで、処理にかかる負荷の軽減を図っている。   For example, if the encrypted content handled by the content receiving apparatus 11B is scrambled video / audio content, the data amount per hour of the video / audio content increases to about 10 Gbytes. It takes a long time for the conversion process. Therefore, the content receiving apparatus 11B reduces the processing load only by re-encrypting the ECM-Kc of about several tens of bytes using the first content key Kc1.

〈コンテンツ送信装置の動作[第二実施形態]〉
次に、図8に示すフローチャートを参照して、コンテンツ送信装置1Aの動作について説明する(適宜、図5参照)。
まず、コンテンツ送信装置1Aは、暗号化手段3によって、入力されたコンテンツを、スクランブル鍵Ksでスクランブルする(ステップS21)。続いて、コンテンツ送信装置1Aは、ECM−Kc生成手段35によって、スクランブル鍵Ksを、第一コンテンツ鍵Kc1を用いて暗号化したECM−Kcを生成する(ステップS22)。
<Operation of Content Transmission Device [Second Embodiment]>
Next, the operation of the content transmission device 1A will be described with reference to the flowchart shown in FIG. 8 (see FIG. 5 as appropriate).
First, the content transmitting apparatus 1A scrambles the input content with the scramble key Ks by the encryption means 3 (step S21). Subsequently, the content transmitting apparatus 1A generates an ECM-Kc obtained by encrypting the scramble key Ks using the first content key Kc1 by the ECM-Kc generating unit 35 (step S22).

そして、コンテンツ送信装置1Aは、暗号化ライセンス生成手段5によって、第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、出力可否情報および出力回数制御情報を、ライセンス鍵で暗号化した暗号化ライセンスを生成する(ステップS23)。   Then, the content transmitting apparatus 1A uses the encrypted license generating means 5 to encrypt the first content key Kc1, the second content key Kc2, the domain bind control information, the output permission information, and the output count control information with the license key. A license is generated (step S23).

そして、コンテンツ送信装置1Aは、多重化手段7aによって、暗号化手段3から出力された暗号化コンテンツと、ECM−Kc生成手段35から出力されたECM−Kcと、暗号化ライセンス生成手段5から出力された暗号化ライセンスとを多重化し、多重化コンテンツとして送信する(ステップS24)。なお、コンテンツ送信装置1Aは、暗号化ライセンスを、多重化手段7aで多重化せずに、通信処理手段9によって、送信してもよい。   Then, the content transmitting apparatus 1A outputs the encrypted content output from the encrypting unit 3, the ECM-Kc output from the ECM-Kc generating unit 35, and the encrypted license generating unit 5 by the multiplexing unit 7a. The obtained encrypted license is multiplexed and transmitted as multiplexed content (step S24). The content transmitting apparatus 1A may transmit the encrypted license by the communication processing unit 9 without multiplexing by the multiplexing unit 7a.

〈コンテンツ受信装置の動作[第二実施形態]〉
次に、図9に示すフローチャートを参照して、コンテンツ受信装置11Aの動作について説明する(適宜、図6参照)。
まず、コンテンツ受信装置11Aは、分離手段13aによって、多重化コンテンツを受信して、当該多重化コンテンツを、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離する(ステップS31)。続いて、コンテンツ受信装置11Aは、セキュリティモジュール17aにECM−Kcおよび暗号化ライセンスを入力し、暗号化ライセンス復号化手段29によって、ライセンス復号鍵を用いて、暗号化ライセンスを復号化する(ステップS32)。
<Operation of Content Receiving Device [Second Embodiment]>
Next, the operation of the content receiving apparatus 11A will be described with reference to the flowchart shown in FIG. 9 (see FIG. 6 as appropriate).
First, the content receiving apparatus 11A receives the multiplexed content by the separating unit 13a, and separates the multiplexed content into the encrypted content, the ECM-Kc, and the encrypted license (step S31). Subsequently, the content receiving apparatus 11A inputs the ECM-Kc and the encrypted license to the security module 17a, and the encrypted license decryption unit 29 decrypts the encrypted license using the license decryption key (step S32). ).

そして、コンテンツ受信装置11Aは、制御情報処理手段31によって、暗号化ライセンス復号化手段29で復号化されたライセンスから抽出した第一コンテンツ鍵Kc1を、ECM−Kc復号化手段37に出力し(ステップS33)、ECM−Kc復号化手段37によって、第一コンテンツ鍵Kc1を用いて、ECM−Kcを復号化する(ステップS34)。   Then, the content receiving apparatus 11A outputs the first content key Kc1 extracted from the license decrypted by the encrypted license decryption unit 29 to the ECM-Kc decryption unit 37 by the control information processing unit 31 (step S31). S33) The ECM-Kc decrypting means 37 decrypts the ECM-Kc using the first content key Kc1 (step S34).

そして、コンテンツ受信装置11Aは、ECM−Kc復号化手段37によって、暗号化コンテンツ復号化手段19aにスクランブル鍵Ksを出力し(ステップS35)、暗号化コンテンツ復号化手段19aによって、スクランブル鍵Ksを用いて、暗号化コンテンツを復号化する(ステップS36)。なお、復号化された復号化コンテンツは、デコード手段23により、表示装置(図示せず)に表示される。   Then, the content receiving device 11A outputs the scramble key Ks to the encrypted content decryption unit 19a by the ECM-Kc decryption unit 37 (step S35), and uses the scramble key Ks by the encrypted content decryption unit 19a. Then, the encrypted content is decrypted (step S36). The decrypted decrypted content is displayed on a display device (not shown) by the decoding means 23.

また、コンテンツ受信装置11Aは、再暗号化鍵生成手段33によって、ドメインバインド制御情報に基づいて、再暗号化鍵Krを生成し(ステップS37)、再暗号化復号化手段21によって、再暗号化鍵Krを用いて、復号化コンテンツを再暗号化する(ステップS38)。そして、コンテンツ受信装置11Aは、再暗号化コンテンツを蓄積手段25に蓄積すると共に、出力可否情報、出力回数制御情報に基づいて、再暗号化コンテンツを、外部入出力手段27により、外部に出力する(ステップS39)。   Further, the content receiving apparatus 11A generates the re-encryption key Kr based on the domain binding control information by the re-encryption key generation unit 33 (step S37), and re-encrypts by the re-encryption / decryption unit 21. The decrypted content is re-encrypted using the key Kr (step S38). Then, the content receiving apparatus 11A stores the re-encrypted content in the storage unit 25 and outputs the re-encrypted content to the outside by the external input / output unit 27 based on the output permission information and the output count control information. (Step S39).

〈コンテンツ受信装置の動作[第三実施形態]〉
次に、図10に示すフローチャートを参照して、コンテンツ受信装置11Aの動作について説明する(適宜、図7参照)。
まず、コンテンツ受信装置11Bは、分離手段13aによって、多重化コンテンツを受信して、当該多重化コンテンツを、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離する(ステップS41)。続いて、コンテンツ受信装置11Bは、セキュリティモジュール17bにECM−Kcおよび暗号化ライセンスを入力し、暗号化ライセンス復号化手段29によって、ライセンス復号鍵を用いて、暗号化ライセンスを復号化する(ステップS42)。
<Operation of content receiving apparatus [third embodiment]>
Next, the operation of the content receiving apparatus 11A will be described with reference to the flowchart shown in FIG. 10 (see FIG. 7 as appropriate).
First, the content receiving device 11B receives the multiplexed content by the separating unit 13a, and separates the multiplexed content into the encrypted content, the ECM-Kc, and the encrypted license (step S41). Subsequently, the content receiving apparatus 11B inputs the ECM-Kc and the encrypted license to the security module 17b, and the encrypted license decrypting unit 29 decrypts the encrypted license using the license decryption key (step S42). ).

そして、コンテンツ受信装置11Bは、制御情報処理手段31によって、暗号化ライセンス復号化手段29で復号化されたライセンスから抽出した第一コンテンツ鍵Kc1を、ECM−Kc復号化手段37に出力し(ステップS43)、ECM−Kc復号化手段37によって、第一コンテンツ鍵Kc1を用いて、ECM−Kcを復号化する(ステップS44)。   Then, the content receiving apparatus 11B outputs the first content key Kc1 extracted from the license decrypted by the encrypted license decryption means 29 by the control information processing means 31 to the ECM-Kc decryption means 37 (step S43) The ECM-Kc decrypting means 37 decrypts the ECM-Kc by using the first content key Kc1 (step S44).

そして、コンテンツ受信装置11Bは、ECM−Kc復号化手段37によって、暗号化コンテンツ復号化手段19aにスクランブル鍵Ksを出力し(ステップS45)、暗号化コンテンツ復号化手段19aによって、スクランブル鍵Ksを用いて、暗号化コンテンツを復号化する(ステップS46)。なお、復号化された復号化コンテンツは、デコード手段23により、表示装置(図示せず)に表示される。   Then, the content receiving apparatus 11B outputs the scramble key Ks to the encrypted content decryption unit 19a by the ECM-Kc decryption unit 37 (step S45), and uses the scramble key Ks by the encrypted content decryption unit 19a. Thus, the encrypted content is decrypted (step S46). The decrypted decrypted content is displayed on a display device (not shown) by the decoding means 23.

また、コンテンツ受信装置11Bは、再暗号化鍵生成手段33によって、ドメインバインド制御情報に基づいて、再暗号化鍵Krを生成し(ステップS47)、ECM−Kc生成手段39によって、再暗号化鍵Krを用いて、スクランブル鍵Ksを再暗号化した再暗号化ECM−Kcを生成する(ステップS48)。そして、コンテンツ受信装置11Bは、多重化手段41によって、分離手段13aから出力された暗号化コンテンツと、ECM−Kc生成手段39から出力された再暗号化ECM−Kcとを多重化し、再多重化コンテンツとして、当該再多重化コンテンツを蓄積手段25に蓄積すると共に、出力可否情報、出力回数制御情報に基づいて、再暗号化コンテンツを、外部入出力手段27により、外部に出力する(ステップS49)。   Further, the content receiving apparatus 11B generates the re-encryption key Kr by the re-encryption key generation unit 33 based on the domain binding control information (step S47), and the ECM-Kc generation unit 39 generates the re-encryption key. Using Kr, re-encrypted ECM-Kc is generated by re-encrypting the scramble key Ks (step S48). Then, the content receiving apparatus 11B multiplexes the encrypted content output from the separating unit 13a and the re-encrypted ECM-Kc output from the ECM-Kc generating unit 39 by the multiplexing unit 41, and re-multiplexes them. As the content, the re-multiplexed content is stored in the storage unit 25, and the re-encrypted content is output to the outside by the external input / output unit 27 based on the output permission information and the output count control information (step S49). .

以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、コンテンツ送信装置1、1Aおよびコンテンツ受信装置11、11A、11Bといった装置として構成したが、これらの装置の各構成の処理を実現可能な範囲で、汎用的または特殊なコンピュータ言語で記述したコンテンツ送信プログラム、コンテンツ受信プログラムとして構成することも可能である。これらの場合、コンテンツ送信装置1、1Aおよびコンテンツ受信装置11、11A、11Bと同様の効果を得ることができる。   As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment. For example, in the present embodiment, the content transmission devices 1 and 1A and the content reception devices 11, 11A, and 11B are configured. However, a general-purpose or special-purpose computer can be used as long as the processing of each configuration of these devices can be realized. It is also possible to configure as a content transmission program and a content reception program described in a language. In these cases, the same effects as those of the content transmission devices 1 and 1A and the content reception devices 11, 11A, and 11B can be obtained.

本発明の実施形態に係るコンテンツ送信装置(第一実施形態)のブロック図である。1 is a block diagram of a content transmission device (first embodiment) according to an embodiment of the present invention. 本発明の実施形態に係るコンテンツ受信装置(第一実施形態)のブロック図でである。1 is a block diagram of a content receiving device (first embodiment) according to an embodiment of the present invention. 図1に示したコンテンツ送信装置(第一実施形態)の動作を説明するためのフローチャートである。3 is a flowchart for explaining the operation of the content transmission device (first embodiment) shown in FIG. 1. 図2に示したコンテンツ受信装置(第一実施形態)の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the content receiver (1st embodiment) shown in FIG. 本発明の実施形態に係るコンテンツ送信装置(第二実施形態)のブロック図である。It is a block diagram of the content transmission apparatus (2nd embodiment) which concerns on embodiment of this invention. 本発明の実施形態に係るコンテンツ受信装置(第二実施形態)のブロック図でである。It is a block diagram of the content receiver (2nd embodiment) which concerns on embodiment of this invention. 本発明の実施形態に係るコンテンツ受信装置(第三実施形態)のブロック図でである。It is a block diagram of the content receiver (3rd embodiment) which concerns on embodiment of this invention. 図5に示したコンテンツ送信装置(第二実施形態)の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the content transmission apparatus (2nd embodiment) shown in FIG. 図6に示したコンテンツ受信装置(第二実施形態)の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the content receiver (2nd embodiment) shown in FIG. 図7に示したコンテンツ受信装置(第三実施形態)の動作を説明するためのフローチャートである。It is a flowchart for demonstrating operation | movement of the content receiver (3rd embodiment) shown in FIG. ライセンスのデータ構造を説明するための図である。It is a figure for demonstrating the data structure of a license.

符号の説明Explanation of symbols

1、1A コンテンツ送信装置
3 暗号化手段
5 暗号化ライセンス生成手段
7 多重化手段
9、15 通信処理手段
11、11A、11B コンテンツ受信装置
13、13a 分離手段
17、17a、17b セキュリティモジュール
19、19a 暗号化コンテンツ復号化手段
21 再暗号化復号化手段
23 デコード手段
25 蓄積手段
27 外部入出力手段
DESCRIPTION OF SYMBOLS 1, 1A Content transmission apparatus 3 Encryption means 5 Encryption license generation means 7 Multiplexing means 9, 15 Communication processing means 11, 11A, 11B Content reception apparatus 13, 13a Separation means 17, 17a, 17b Security module 19, 19a Encryption Content decrypting means 21 Re-encryption decrypting means 23 Decoding means 25 Storage means 27 External input / output means

Claims (16)

限定再生方式によるコンテンツを送信するコンテンツ送信装置において、
前記コンテンツを暗号化するための第一コンテンツ鍵と、暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段
を備えることを特徴とするコンテンツ送信装置。
In a content transmission apparatus that transmits content by a limited playback method,
A first content key for encrypting the content, a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content on the receiving side, and Information specifying the re-encryption key for re-encrypting the decrypted content or the domain bind control information that is information about the generation method to be generated is encrypted with the license encryption key corresponding to the decryption key held on the receiving side. A content transmission apparatus comprising encrypted license generation means for generating an encrypted license.
限定再生方式によるコンテンツを送信するコンテンツ送信装置において、
前記コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段
を備えることを特徴とするコンテンツ送信装置。
In a content transmission apparatus that transmits content by a limited playback method,
A first content key for encrypting a scramble key for scrambling the content, and a first content key used for re-encrypting the decrypted content obtained by decrypting the content encrypted by the scramble key on the receiving side. The decryption held on the receiving side is the two content keys and the information specifying the re-encryption key for re-encrypting the decrypted content on the receiving side or the domain binding control information that is information on the generating method to be generated A content transmission apparatus comprising: encrypted license generation means for generating an encrypted license encrypted with a license encryption key corresponding to a key.
前記暗号化ライセンス生成手段は、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記受信側で再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報を、前記ライセンス暗号鍵で暗号化することを特徴とする請求項1または2に記載のコンテンツ送信装置。   The encrypted license generation means is information indicating whether or not to output the re-encrypted content re-encrypted on the receiving side together with the first content key, the second content key, and the domain binding control information. The content transmission apparatus according to claim 1, wherein the content transmission apparatus encrypts the content with the license encryption key. 前記暗号化ライセンス生成手段は、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報を、前記ライセンス暗号鍵で暗号化することを特徴とする請求項1から3までのいずれか一項に記載のコンテンツ送信装置。   The encrypted license generation means, together with the first content key, the second content key, and the domain binding control information, outputs the number-of-outputs control information that is information related to the control of the number of times of output of the re-encrypted content. 4. The content transmitting apparatus according to claim 1, wherein the content transmitting apparatus encrypts with a key. 前記第一コンテンツ鍵と、前記第二コンテンツ鍵とが等しいことを特徴とする請求項1から4までのいずれか一項に記載のコンテンツ送信装置。   The content transmission apparatus according to any one of claims 1 to 4, wherein the first content key and the second content key are equal. 前記ドメインバインド情報は、前記復号化コンテンツを再暗号化するための再暗号化鍵を、前記第二コンテンツ鍵に指定すること、または、前記再暗号化コンテンツを前記受信側で送出するグループで予め保持する共通の鍵であるドメイン鍵と前記第二コンテンツ鍵とを用いて生成する生成方法、について記述されていることを特徴とする請求項1から請求項5までのいずれか一項に記載のコンテンツ送信装置。   The domain bind information is specified in advance by specifying a re-encryption key for re-encrypting the decrypted content in the second content key, or in a group for sending the re-encrypted content on the receiving side. 6. The generation method according to claim 1, wherein a generation method is generated by using a domain key that is a common key to be held and the second content key. Content transmission device. 限定再生方式によるコンテンツを送信するために、コンピュータを、
前記コンテンツを暗号化するための第一コンテンツ鍵と、暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段、
前記コンテンツを、前記第一コンテンツ鍵を用いて暗号化する暗号化手段、
この暗号化手段で暗号化された暗号化コンテンツと、前記暗号化ライセンス生成手段で生成された暗号化ライセンスとを多重化する多重化手段、
として機能させることを特徴とするコンテンツ送信プログラム。
In order to send content using the limited playback method,
A first content key for encrypting the content, a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content on the receiving side, and Information specifying the re-encryption key for re-encrypting the decrypted content or the domain bind control information that is information about the generation method to be generated is encrypted with the license encryption key corresponding to the decryption key held on the receiving side. Encryption license generation means for generating an encrypted encryption license,
Encryption means for encrypting the content using the first content key;
A multiplexing means for multiplexing the encrypted content encrypted by the encryption means and the encrypted license generated by the encrypted license generating means;
A content transmission program that is made to function as:
限定再生方式によるコンテンツを送信するために、コンピュータを、
前記コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段、
前記コンテンツを、前記スクランブル鍵を用いて暗号化する暗号化手段、
この暗号化手段で暗号化された暗号化コンテンツと、前記暗号化ライセンス生成手段で生成された暗号化ライセンスとを多重化する多重化手段、
として機能させることを特徴とするコンテンツ送信プログラム。
In order to send content using the limited playback method,
A first content key for encrypting a scramble key for scrambling the content, and a first content key used for re-encrypting the decrypted content obtained by decrypting the content encrypted by the scramble key on the receiving side. The decryption held on the receiving side is the two content keys and the information specifying the re-encryption key for re-encrypting the decrypted content on the receiving side or the domain binding control information that is information on the generating method to be generated Encrypted license generation means for generating an encrypted license encrypted with a license encryption key corresponding to the key;
Encryption means for encrypting the content using the scramble key;
A multiplexing means for multiplexing the encrypted content encrypted by the encryption means and the encrypted license generated by the encrypted license generating means;
A content transmission program that is made to function as:
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
前記暗号化ライセンスを復号化し、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段と、
この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段と、
を備えることを特徴とするコンテンツ受信装置。
In a content receiving apparatus that receives and outputs an encrypted content obtained by encrypting content and an encrypted license including a first content key used when obtaining the encrypted content.
Decrypt the encryption license, re-encrypt the first content key, a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content, and the decrypted content Encryption license decryption means for obtaining information specifying a re-encryption key to be generated or domain binding control information which is information relating to a generation method to be generated;
Using the first content key obtained by the encrypted license decryption means, decrypt the encrypted content and obtain the decrypted content;
Based on the domain bind control information, only the second content key, or the second content key and a common key held in advance in a group for sending the re-encrypted content obtained by re-encrypting the decrypted content Re-encryption key generation means for generating a re-encryption key used when re-encrypting the decrypted content using a domain key;
Re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and re-encrypting / decrypting means for decrypting the re-encrypted content;
A content receiving apparatus comprising:
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段と、
前記ECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段と、
このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段と、
を備えることを特徴とするコンテンツ受信装置。
In a content receiving apparatus that receives and outputs an encrypted content in which the content is encrypted and an encrypted license including a scramble key used to obtain the encrypted content,
After decrypting the encryption license, it is used to re-encrypt the first content key for decrypting the ECM-Kc including the scramble key and the decrypted content obtained by decrypting the encrypted content. Encrypted license decryption means for obtaining a second content key to be obtained, and domain bind control information that is information specifying a re-encryption key for re-encrypting the decrypted content or information relating to a generation method to be generated,
ECM-Kc decryption means for decrypting the ECM-Kc using the first content key obtained by the encryption license decryption means, and obtaining the scramble key;
Using the scramble key obtained by the ECM-Kc decrypting means, decrypting the encrypted content and obtaining the decrypted content;
Based on the domain bind control information, only the second content key, or the second content key and a common key held in advance in a group for sending the re-encrypted content obtained by re-encrypting the decrypted content Re-encryption key generation means for generating a re-encryption key used when re-encrypting the decrypted content using a domain key;
Re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and re-encrypting / decrypting means for decrypting the re-encrypted content;
A content receiving apparatus comprising:
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
前記暗号化ライセンスを復号化した後、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る暗号化ライセンス復号化手段と、
この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
前記再暗号化復号化手段は、前記出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
In a content receiving apparatus that receives and outputs an encrypted content obtained by encrypting content and an encrypted license including a first content key used when obtaining the encrypted content.
After decrypting the encryption license, the first content key, a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content, and the decrypted content are Domain binding control information that is information specifying a re-encryption key for encryption or information relating to a generation method that is generated, and output that is information regarding whether or not re-encrypted content obtained by re-encrypting the decrypted content is output Encrypted license decryption means for obtaining permission information;
Using the first content key obtained by the encrypted license decryption means, decrypt the encrypted content and obtain the decrypted content;
Based on the domain bind control information, using only the second content key or the second content key and a domain key that is a common key stored in advance in a group for sending the re-encrypted content, Re-encryption key generation means for generating a re-encryption key used when re-encrypting the decrypted content;
Re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and re-encrypting / decrypting means for decrypting the re-encrypted content,
The content receiving apparatus characterized in that the re-encryption / decryption means outputs the re-encrypted content to the outside based on the output permission / inhibition information.
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
前記暗号化ライセンスを復号化した後、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る暗号化ライセンス復号化手段と、
この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
前記再暗号化復号化手段は、前記出力可否情報および前記出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
In a content receiving apparatus that receives and outputs an encrypted content obtained by encrypting content and an encrypted license including a first content key used when obtaining the encrypted content.
After decrypting the encryption license, the first content key, a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content, and the decrypted content are Domain binding control information that is information specifying a re-encryption key for encryption or information relating to a generation method that is generated, and output that is information regarding whether or not re-encrypted content obtained by re-encrypting the decrypted content is output Encrypted license decryption means for obtaining permission information and output count control information that is information relating to control of the output count of the re-encrypted content;
Using the first content key obtained by the encrypted license decryption means, decrypt the encrypted content and obtain the decrypted content;
Based on the domain bind control information, using only the second content key or the second content key and a domain key that is a common key stored in advance in a group for sending the re-encrypted content, Re-encryption key generation means for generating a re-encryption key used when re-encrypting the decrypted content;
Re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and re-encrypting / decrypting means for decrypting the re-encrypted content,
The content receiving apparatus characterized in that the re-encryption / decryption means outputs the re-encrypted content to the outside based on the output permission information and the output count control information.
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る暗号化ライセンス復号化手段と、
前記ECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段と、
このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
前記再暗号化復号化手段は、前記出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
In a content receiving apparatus that receives and outputs an encrypted content in which the content is encrypted and an encrypted license including a scramble key used to obtain the encrypted content,
After decrypting the encryption license, it is used to re-encrypt the first content key for decrypting the ECM-Kc including the scramble key and the decrypted content obtained by decrypting the encrypted content. The second content key, information specifying a re-encryption key for re-encrypting the decrypted content, or domain binding control information that is information relating to a generation method to be generated, and the decrypted content are re-encrypted. Encrypted license decryption means for obtaining output propriety information which is information relating to whether or not to output the re-encrypted content;
ECM-Kc decryption means for decrypting the ECM-Kc using the first content key obtained by the encryption license decryption means, and obtaining the scramble key;
Using the scramble key obtained by the ECM-Kc decrypting means, decrypting the encrypted content and obtaining the decrypted content;
Based on the domain bind control information, only the second content key, or the second content key and a common key held in advance in a group for sending the re-encrypted content obtained by re-encrypting the decrypted content Re-encryption key generation means for generating a re-encryption key used when re-encrypting the decrypted content using a domain key;
Re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and re-encrypting / decrypting means for decrypting the re-encrypted content,
The content receiving apparatus characterized in that the re-encryption / decryption means outputs the re-encrypted content to the outside based on the output permission / inhibition information.
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る暗号化ライセンス復号化手段と、
前記ECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段と、
このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
前記再暗号化復号化手段は、前記出力可否情報および前記出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
In a content receiving apparatus that receives and outputs an encrypted content in which the content is encrypted and an encrypted license including a scramble key used to obtain the encrypted content,
After decrypting the encryption license, it is used to re-encrypt the first content key for decrypting the ECM-Kc including the scramble key and the decrypted content obtained by decrypting the encrypted content. The second content key, information specifying a re-encryption key for re-encrypting the decrypted content, or domain binding control information that is information relating to a generation method to be generated, and the decrypted content are re-encrypted. Encrypted license decryption means for obtaining output permission information that is information regarding whether or not to output re-encrypted content and output number control information that is information regarding control of the number of times of output of the re-encrypted content;
ECM-Kc decryption means for decrypting the ECM-Kc using the first content key obtained by the encryption license decryption means, and obtaining the scramble key;
Using the scramble key obtained by the ECM-Kc decrypting means, decrypting the encrypted content and obtaining the decrypted content;
Based on the domain bind control information, only the second content key, or the second content key and a common key held in advance in a group for sending the re-encrypted content obtained by re-encrypting the decrypted content Re-encryption key generation means for generating a re-encryption key used when re-encrypting the decrypted content using a domain key;
Re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and re-encrypting / decrypting means for decrypting the re-encrypted content,
The content receiving apparatus characterized in that the re-encryption / decryption means outputs the re-encrypted content to the outside based on the output permission information and the output count control information.
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、
前記暗号化ライセンスを復号化した後、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段、
この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段、
として機能させることを特徴とするコンテンツ受信プログラム。
In order to receive and output an encrypted content in which the content is encrypted and an encrypted license including the first content key used in obtaining the encrypted content,
After decrypting the encryption license, the first content key, a second content key used to re-encrypt the decrypted content obtained by decrypting the encrypted content, and the decrypted content are Encryption license decryption means for obtaining information specifying a re-encryption key for encryption or domain bind control information which is information relating to a generation method for generation;
Encrypted content decrypting means for decrypting the encrypted content and obtaining the decrypted content using the first content key obtained by the encrypted license decrypting means,
Based on the domain bind control information, only the second content key, or the second content key and a common key held in advance in a group for sending the re-encrypted content obtained by re-encrypting the decrypted content Re-encryption key generating means for generating a re-encryption key used when re-encrypting the decrypted content using a domain key;
Re-encryption means for re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and for decrypting the re-encrypted content;
A content receiving program that is made to function as:
コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、
前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を指定する情報または生成する生成方法に関する情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段、
前記スクランブル鍵が前記第一コンテンツ鍵で暗号化されたECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段、
このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段、
前記ドメインバインド制御情報に基づいて、前記第二コンテンツ鍵のみ、または、前記第二コンテンツ鍵と、前記復号化コンテンツを再暗号化した再暗号化コンテンツを送出するグループで予め保持する共通の鍵であるドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段、
この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段、
として機能させることを特徴とするコンテンツ受信プログラム。
In order to receive and output an encrypted content in which the content is encrypted and an encryption license including a scramble key used to obtain the encrypted content,
After decrypting the encryption license, it is used to re-encrypt the first content key for decrypting the ECM-Kc including the scramble key and the decrypted content obtained by decrypting the encrypted content. Encrypted license decryption means for obtaining a second content key to be obtained, and information specifying a re-encryption key for re-encrypting the decrypted content, or domain binding control information which is information relating to a generation method for generating,
ECM-Kc decryption in which the scramble key is encrypted with the first content key and decrypted using the first content key obtained by the encryption license decryption means to obtain the scramble key means,
Using the scramble key obtained by the ECM-Kc decrypting means, decrypting the encrypted content and obtaining the decrypted content;
Based on the domain bind control information, only the second content key, or the second content key and a common key held in advance in a group for sending the re-encrypted content obtained by re-encrypting the decrypted content Re-encryption key generating means for generating a re-encryption key used when re-encrypting the decrypted content using a domain key;
Re-encryption means for re-encrypting the decrypted content using the re-encryption key generated by the re-encryption key generating means, and for decrypting the re-encrypted content;
A content receiving program that is made to function as:
JP2005274882A 2005-09-22 2005-09-22 CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM Expired - Fee Related JP4728754B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005274882A JP4728754B2 (en) 2005-09-22 2005-09-22 CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005274882A JP4728754B2 (en) 2005-09-22 2005-09-22 CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM

Publications (2)

Publication Number Publication Date
JP2007088802A true JP2007088802A (en) 2007-04-05
JP4728754B2 JP4728754B2 (en) 2011-07-20

Family

ID=37975345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005274882A Expired - Fee Related JP4728754B2 (en) 2005-09-22 2005-09-22 CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM

Country Status (1)

Country Link
JP (1) JP4728754B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010283825A (en) * 2009-06-04 2010-12-16 Dynalab (Singapore) Ltd Virtualized content providing method in content receiving system
JP2011135401A (en) * 2009-12-25 2011-07-07 Cellius Inc Program, electronic equipment, server system and information providing system
KR20150049492A (en) * 2013-10-30 2015-05-08 에스케이텔레콤 주식회사 Method for reading document, and apparatus applied to the same
US9078021B2 (en) 2013-01-16 2015-07-07 Kabushiki Kaisha Toshiba Information processing apparatus, content transmission method and storage medium
JP2018023140A (en) * 2012-07-17 2018-02-08 日本テキサス・インスツルメンツ株式会社 Id-based control unit key fob pairing

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02101491A (en) * 1988-08-18 1990-04-13 Internatl Business Mach Corp <Ibm> Verifying device and verifying method
JPH0877706A (en) * 1994-07-08 1996-03-22 Sony Corp Recording/reproducing device
JPH10260903A (en) * 1997-03-19 1998-09-29 Hitachi Ltd Group ciphering method and file ciphering system
JP2003318874A (en) * 2002-04-24 2003-11-07 Nippon Hoso Kyokai <Nhk> Contents copyright protection device and its program and method
JP2005020218A (en) * 2003-06-25 2005-01-20 Nippon Hoso Kyokai <Nhk> License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method
JP2005520412A (en) * 2002-01-28 2005-07-07 ビアクセ Remote control protocol for local actions that generate command messages
JP2005244534A (en) * 2004-02-26 2005-09-08 Hitachi Ltd Device and method for cipher communication

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02101491A (en) * 1988-08-18 1990-04-13 Internatl Business Mach Corp <Ibm> Verifying device and verifying method
JPH0877706A (en) * 1994-07-08 1996-03-22 Sony Corp Recording/reproducing device
JPH10260903A (en) * 1997-03-19 1998-09-29 Hitachi Ltd Group ciphering method and file ciphering system
JP2005520412A (en) * 2002-01-28 2005-07-07 ビアクセ Remote control protocol for local actions that generate command messages
JP2003318874A (en) * 2002-04-24 2003-11-07 Nippon Hoso Kyokai <Nhk> Contents copyright protection device and its program and method
JP2005020218A (en) * 2003-06-25 2005-01-20 Nippon Hoso Kyokai <Nhk> License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method
JP2005244534A (en) * 2004-02-26 2005-09-08 Hitachi Ltd Device and method for cipher communication

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010283825A (en) * 2009-06-04 2010-12-16 Dynalab (Singapore) Ltd Virtualized content providing method in content receiving system
JP2011135401A (en) * 2009-12-25 2011-07-07 Cellius Inc Program, electronic equipment, server system and information providing system
JP2018023140A (en) * 2012-07-17 2018-02-08 日本テキサス・インスツルメンツ株式会社 Id-based control unit key fob pairing
US10358113B2 (en) 2012-07-17 2019-07-23 Texas Instruments Incorporated ID-based control unit-key fob pairing
JP2019180099A (en) * 2012-07-17 2019-10-17 日本テキサス・インスツルメンツ合同会社 ID-based control unit key fob pairing
US10857975B2 (en) 2012-07-17 2020-12-08 Texas Instruments Incorporated ID-based control unit-key fob pairing
US11876896B2 (en) 2012-07-17 2024-01-16 Texas Instruments Incorporated ID-based control unit-key fob pairing
US11909863B2 (en) 2012-07-17 2024-02-20 Texas Instruments Incorporated Certificate-based pairing of key fob device and control unit
US9078021B2 (en) 2013-01-16 2015-07-07 Kabushiki Kaisha Toshiba Information processing apparatus, content transmission method and storage medium
KR20150049492A (en) * 2013-10-30 2015-05-08 에스케이텔레콤 주식회사 Method for reading document, and apparatus applied to the same
KR102147315B1 (en) 2013-10-30 2020-08-24 에스케이텔레콤 주식회사 Method for reading document, and apparatus applied to the same

Also Published As

Publication number Publication date
JP4728754B2 (en) 2011-07-20

Similar Documents

Publication Publication Date Title
JP3841337B2 (en) Content transmission device, content reception device, content transmission program, and content reception program
CA2590000C (en) Method for transmitting digital data in a local network
EP2040411B1 (en) Terminal device, server device, and content distribution system
JP2003152698A (en) Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program
JP2000023137A (en) Broadcasting system and broadcasting transmitter- receiver
US10269086B2 (en) Method and system for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techniques
JP3998178B2 (en) Content copyright protection device and program thereof
JP4728754B2 (en) CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM
EP1440578B1 (en) Conditional access system and copy protection
JP4495685B2 (en) Content transmission apparatus and content transmission program
JP4098348B2 (en) Terminal device, server device, and content distribution system
JP5258646B2 (en) Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method
JP2003152696A (en) Meta-data transmitting method, meta-data receiving method, meta-data transmitting device, meta-data receiving device, meta-data transmitting program and meta-data receiving program
JP4589702B2 (en) Content receiving apparatus and content receiving program
JP4422437B2 (en) License information transmitting apparatus and license information receiving apparatus
JP2004152014A (en) Contents transmitting method, contents transmitting device, contents transmitting program, contents receiving method, contents receiving device, and contents receiving program
JP2001285820A (en) System and method for storage/reproduction/charging
JP4806977B2 (en) Information processing apparatus and method, and program
KR20090045769A (en) Security device and method for conditional access system and set-top-box
JP4787676B2 (en) Digital broadcast content redistribution system and redistribution method
JP2001333364A (en) Method and device for restricted reception
JP5132651B2 (en) License information transmitting apparatus and license information transmitting program
JP4542518B2 (en) Content usage control transmission device, content usage control reception device, content usage control system, content usage control transmission program, and content usage control reception program
JP2008118708A (en) Terminal device, server device, and content distribution system
JP4967005B2 (en) Content receiving apparatus, content receiving program, and conditional access system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061227

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110415

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees