JP2008277989A - デジタル放送送受信システム及びデジタル放送送受信方法 - Google Patents
デジタル放送送受信システム及びデジタル放送送受信方法 Download PDFInfo
- Publication number
- JP2008277989A JP2008277989A JP2007117053A JP2007117053A JP2008277989A JP 2008277989 A JP2008277989 A JP 2008277989A JP 2007117053 A JP2007117053 A JP 2007117053A JP 2007117053 A JP2007117053 A JP 2007117053A JP 2008277989 A JP2008277989 A JP 2008277989A
- Authority
- JP
- Japan
- Prior art keywords
- key
- identification number
- viewer
- encrypted
- specific key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】放送コンテンツを保護できる限定受信方式を、少ない鍵管理で実現する。
【解決手段】送信センタ装置10において、視聴者による放送コンテンツの視聴申請の際に申告された受信装置20の識別番号を入力し、放送コンテンツの暗号化に用いる視聴者固有鍵Kpayを生成し、視聴者固有鍵Kpayを受信装置20のメーカ固有鍵Kmで更に暗号化して、暗号化された視聴者固有鍵Kpayを、識別番号とともに送信し、受信装置20は、識別番号及び暗号化された視聴者固有鍵Kpayを受信し、識別番号が、記憶部23aに記憶された自身の識別番号と一致するか検証し、一致した場合には暗号化された視聴者固有鍵Kpayを記憶部23aに格納されたメーカ固有鍵Kmで復号し、復号化された視聴者固有鍵Kpayを用いて放送コンテンツを復号する。
【選択図】図1
【解決手段】送信センタ装置10において、視聴者による放送コンテンツの視聴申請の際に申告された受信装置20の識別番号を入力し、放送コンテンツの暗号化に用いる視聴者固有鍵Kpayを生成し、視聴者固有鍵Kpayを受信装置20のメーカ固有鍵Kmで更に暗号化して、暗号化された視聴者固有鍵Kpayを、識別番号とともに送信し、受信装置20は、識別番号及び暗号化された視聴者固有鍵Kpayを受信し、識別番号が、記憶部23aに記憶された自身の識別番号と一致するか検証し、一致した場合には暗号化された視聴者固有鍵Kpayを記憶部23aに格納されたメーカ固有鍵Kmで復号し、復号化された視聴者固有鍵Kpayを用いて放送コンテンツを復号する。
【選択図】図1
Description
本発明は、地上デジタル放送やBSデジタル放送などのデジタル放送を送受信するデジタル放送送受信システム及びデジタル放送送受信方法に関する。
デジタル放送送受信システムでは、有料放送を実現するための限定受信方式が知られている。限定受信方式では、放送コンテンツを保護するために複数の暗号化鍵が用いられている。
図6は、限定受信方式を実現する従来のデジタル放送送受信システムの概略の構成を示す図である。
簡単のために、1つの送信センタ装置500と受信装置600が基地局700を介して放送波を送受信している例を図示する。
簡単のために、1つの送信センタ装置500と受信装置600が基地局700を介して放送波を送受信している例を図示する。
放送局側に設置される送信センタ装置500は、鍵生成部501、MULTI2暗号化部502、暗号化/ECM(Entitlement Control Message)パケット生成部503、暗号化/EMM(Entitlement Management Message)パケット生成部504、Ku記憶部505、マルチプレクサ506、変調器507を有している。
鍵生成部501は、スクランブル鍵Ksやワーク鍵Kwを生成する。スクランブル鍵Ksは、たとえば数秒ごとに生成し、ワーク鍵Kwは、たとえば1ヶ月ごとに生成する。
MULTI2暗号化部502は、スクランブル鍵Ksを用いて、MULTI2と呼ばれるブロック暗号方式により、放送コンテンツを暗号化する。
MULTI2暗号化部502は、スクランブル鍵Ksを用いて、MULTI2と呼ばれるブロック暗号方式により、放送コンテンツを暗号化する。
暗号化/ECMパケット生成部503は、スクランブル鍵Ksをワーク鍵Kwで暗号化して暗号化Ksを生成し、暗号化Ksと番組情報などを含んだECMパケットを生成する。
暗号化/EMMパケット生成部504は、ワーク鍵Kwをユーザ固有の固有鍵Kuで暗号化して暗号化Kwを生成し、暗号化Kwと契約情報などを含んだEMMパケットを生成する。
Ku記憶部505は、ユーザ固有の固有鍵Kuを記憶している。
マルチプレクサ506は、暗号化されたコンテンツ、ECMパケット、EMMパケットを時分割多重する。
マルチプレクサ506は、暗号化されたコンテンツ、ECMパケット、EMMパケットを時分割多重する。
変調器507は、たとえば、OFDM(Orthogonal Frequency Division Multiplex)方式を用いて変調した放送波を基地局700に送信する。
受信装置600は、チューナ601、デマルチプレクサ602、記憶部603、Kw復号部604、Ks復号部605、MULTI2復号部606、MPEG(Motion Picture Experts Group)伸張部607、表示処理部608を有している。
受信装置600は、チューナ601、デマルチプレクサ602、記憶部603、Kw復号部604、Ks復号部605、MULTI2復号部606、MPEG(Motion Picture Experts Group)伸張部607、表示処理部608を有している。
チューナ601は、基地局700から送られてくる放送波の中から、ユーザによって選択された番組の放送波を入力して復調する。これによりMPEG圧縮映像、音声、ECMパケット、EMMパケットが出力される。
デマルチプレクサ602は、時分割多重された複数のパケットから、MULTI2方式で暗号化されたMPEGパケット、ECMパケット、EMMパケットを抽出する。
記憶部603は、ユーザ固有の固有鍵Kuや、復号されたワーク鍵Kwを記憶する。
記憶部603は、ユーザ固有の固有鍵Kuや、復号されたワーク鍵Kwを記憶する。
Kw復号部604は、受信したEMMパケットに含まれる暗号化Kwを、自身の固有鍵Kuによって復号し、ワーク鍵Kwを得る。
Ks復号部605は、受信したECMパケットに含まれる暗号化Ksを、記憶部603に記憶されたワーク鍵Kwを用いて復号し、スクランブル鍵Ksを得る。
Ks復号部605は、受信したECMパケットに含まれる暗号化Ksを、記憶部603に記憶されたワーク鍵Kwを用いて復号し、スクランブル鍵Ksを得る。
MULTI2復号部606は、Ks復号部605で復号したスクランブル鍵Ksを用いて、MULTI2で暗号化されたMPEGビデオパケットや音声パケットを復号する。
MPEG伸張部607は、たとえばMPEG−2形式で圧縮されたMPEGパケットを伸張する。
MPEG伸張部607は、たとえばMPEG−2形式で圧縮されたMPEGパケットを伸張する。
表示処理部608は、MPEG伸張部607で伸張されて得られた映像データを、YPbPrのアナログ信号に変換した後、モニタ608aに出力する。なお、MPEG伸張部607で伸張された音声データは、図示しないスピーカより出力される。
なお、受信装置600では、記憶部603、Kw復号部604やKs復号部605は、外部から覗き見や改竄ができないセキュア領域内に存在する。この領域は、RMP LSI(Rights Management Protection Large Scale Integrated circuit)と呼ばれるLSIや、IC(Integrated Circuit)カードなどで実現できる。
ところで、上記のデジタル放送送受信システムでは、固有鍵Kuを送信側が管理する必要がある。固有鍵Kuは視聴者ごとに存在するので、送信側では、数百万単位の鍵管理が必要となる。
そのため、固有鍵Kuの代わりに、メーカごとのメーカ固有鍵を用いたデジタル放送送受信システムが提案されている(たとえば、特許文献1参照。)。この方式では、送信側の装置は、メーカ固有鍵でワーク鍵Kwを暗号化して送信し、対応するメーカの受信装置では、自身が保有するメーカ固有鍵により、ワーク鍵Kwを復号できるようにしている。
メーカ固有鍵は、メーカの数だけ(数10個程度)を管理すればよいので、固有鍵Kuと比べて管理が格段に楽になるという利点がある。
特開2004−336158号公報
しかし、有料放送を提供するデジタル放送送受信システムにメーカ固有鍵を用いた場合、視聴制限がメーカ単位でしかできないという問題がある。すなわち、同じメーカの受信装置を持つユーザであれば、申請の有無によらず有料放送を視聴できてしまう。
本発明はこのような点に鑑みてなされたものであり、放送コンテンツを保護できる限定受信方式を、少ない鍵管理で実現可能なデジタル放送送受信システム及びデジタル放送送受信方法を提供することを目的とする。
本発明は、デジタル放送を送受信するデジタル放送送受信システムにおいて、受信装置の識別番号を入力し、放送コンテンツの暗号化に用いる視聴者固有の鍵を生成し、前記視聴者固有の鍵を前記受信装置のメーカ固有の鍵で更に暗号化し、暗号化された前記視聴者固有の鍵を、前記識別番号とともに送信する送信センタ装置を有し、前記受信装置は、前記識別番号及び暗号化された前記視聴者固有の鍵を受信し、前記識別番号が前記受信装置とともに備えられた記憶部に記憶された自身の識別番号と一致するか検証し、一致した場合には暗号化された前記視聴者固有の鍵を前記記憶部に格納された前記メーカ固有の鍵で復号し、復号化された前記視聴者固有の鍵を用いて前記放送コンテンツを復号することを特徴とする。
本発明によれば、送信センタ装置は、受信装置の識別番号と、受信装置のメーカ固有の鍵で暗号化した視聴者固有の鍵を送信し、受信装置は、識別番号を検証し識別番号が一致した場合に暗号化された視聴者固有の鍵を自身のメーカ固有の鍵で復号し、視聴者固有の鍵を用いて放送コンテンツを復号できるので、送信センタ装置は、視聴者が視聴契約するまで視聴者ごとの鍵を管理していなくてもよい。視聴契約がされてから、各放送視聴者固有の鍵を生成し管理すれば、同一メーカの受信装置でも識別番号ごとに放送コンテンツの視聴を限定することができる。これにより、送信側の負担を抑えることができる。
以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は、本実施の形態のデジタル放送送受信システムの構成を示す図である。
ここでは、簡単のために、1つの送信センタ装置10と受信装置20が基地局30を介して放送波を送受信している例を図示している。
図1は、本実施の形態のデジタル放送送受信システムの構成を示す図である。
ここでは、簡単のために、1つの送信センタ装置10と受信装置20が基地局30を介して放送波を送受信している例を図示している。
放送局側に設置される送信センタ装置10は、鍵生成部11、MULTI2暗号化部12、暗号化/ECMパケット生成部13、暗号化/EMMパケット生成部14、識別番号入力部15、Km記憶部16、マルチプレクサ17、変調器18を有している。
鍵生成部11は、たとえば乱数を用いて、スクランブル鍵Ks、ワーク鍵Kw、視聴者固有鍵Kpayを生成する。たとえば、スクランブル鍵Ksは数秒ごとに発生させ、ワーク鍵Kwは1ヶ月ごとに変更し、視聴者固有鍵Kpayは、視聴者により放送コンテンツの視聴の申請があったときに生成する。
MULTI2暗号化部12は、MULTI2と呼ばれるブロック暗号方式により、放送コンテンツを暗号化する。ここでの暗号化には、スクランブル鍵Ksを用いる。なお、暗号方式はMULTI2に限定されず、たとえば、AES(Advanced Encryption Standard)方式を用いるようにしてもよい。
暗号化/ECMパケット生成部13は、スクランブル鍵Ksをワーク鍵Kwで暗号化して暗号化Ksを生成し、暗号化Ksと番組情報などを含んだECMパケットを生成する。
暗号化/EMMパケット生成部14は、鍵生成部11において視聴者固有鍵Kpayが生成された際に、ワーク鍵Kwを視聴者固有鍵Kpayで暗号化して暗号化Kwを生成する。また、視聴者固有鍵Kpayを、視聴の申請のあった視聴者の受信装置20のメーカ固有のメーカ固有鍵Kmで暗号化した暗号化Kpayを生成する。そして、暗号化Kw、暗号化Km、視聴者により申請された受信装置20の識別番号、契約情報などを含んだEMMパケットを生成する。
暗号化/EMMパケット生成部14は、鍵生成部11において視聴者固有鍵Kpayが生成された際に、ワーク鍵Kwを視聴者固有鍵Kpayで暗号化して暗号化Kwを生成する。また、視聴者固有鍵Kpayを、視聴の申請のあった視聴者の受信装置20のメーカ固有のメーカ固有鍵Kmで暗号化した暗号化Kpayを生成する。そして、暗号化Kw、暗号化Km、視聴者により申請された受信装置20の識別番号、契約情報などを含んだEMMパケットを生成する。
識別番号入力部15は、放送コンテンツの視聴を申請した視聴者によって申告された受信装置20の識別番号を入力する。たとえば、キーボードなどと接続された入力インタフェースなどであり、放送局側のオペレータがキーボードなどを用いて、視聴者によって申告された識別番号を入力する。
また、識別番号入力部15は、電話線と接続されたモデムなどの通信インタフェースでもあってもよく、双方向通信により受信装置20から電話線などを介して識別番号を受信するようにしてもよい。
なお、識別番号の他にメーカを特定するためのメーカ番号を入力するようにしてもよい。
Km記憶部16は、受信装置メーカの固有のメーカ固有鍵Kmを記憶する。また、メーカ番号が識別番号入力部15により入力された場合には、そのメーカ番号で示されるメーカ固有のメーカ固有鍵Kmを出力する。入力された識別番号から、受信装置メーカを特定し、そのメーカ固有のメーカ固有鍵Kmを出力するようにしてもよい。
Km記憶部16は、受信装置メーカの固有のメーカ固有鍵Kmを記憶する。また、メーカ番号が識別番号入力部15により入力された場合には、そのメーカ番号で示されるメーカ固有のメーカ固有鍵Kmを出力する。入力された識別番号から、受信装置メーカを特定し、そのメーカ固有のメーカ固有鍵Kmを出力するようにしてもよい。
マルチプレクサ17は、暗号化された放送コンテンツ、ECMパケット、EMMパケットを時分割多重する。
変調器18は、たとえば、OFDM方式を用いて変調した放送波を基地局30に送信する。
変調器18は、たとえば、OFDM方式を用いて変調した放送波を基地局30に送信する。
受信装置20は、チューナ21、デマルチプレクサ22、記憶部23a、識別番号検証部23b、Kpay復号部23c、Kw復号部23d、Ks復号部23e、MULTI2復号部24、MPEG伸張部25、表示処理部26を有している。
チューナ21は、基地局30から送られてくる放送波の中から、視聴者によって選択された有料放送番組の放送波を入力して復調する。
デマルチプレクサ22は、時分割多重された複数のパケットから、MULTI2方式で暗号化されたMPEGパケットや、ECMパケット、EMMパケットを抽出する。
デマルチプレクサ22は、時分割多重された複数のパケットから、MULTI2方式で暗号化されたMPEGパケットや、ECMパケット、EMMパケットを抽出する。
記憶部23aは、受信装置20の識別番号や、受信装置20を製造したメーカ固有のメーカ固有鍵Km、視聴者固有鍵Kpay、ワーク鍵Kw、メーカ番号などを記憶する。
識別番号検証部23bは、受信したEMMパケットに含まれる識別番号を検証して、記憶部23aに記憶されている自身の識別番号と一致するか検証し、一致した場合にはKpay復号部23cに、暗号化Kpayを復号させる。
識別番号検証部23bは、受信したEMMパケットに含まれる識別番号を検証して、記憶部23aに記憶されている自身の識別番号と一致するか検証し、一致した場合にはKpay復号部23cに、暗号化Kpayを復号させる。
Kpay復号部23cは、記憶部23aに記憶されたメーカ固有鍵Kmで、暗号化Kpayを復号して視聴者固有鍵Kpayを出力する。
Kw復号部23dは、受信したEMMパケットに含まれる暗号化Kwを、視聴者固有鍵Kpayで復号してワーク鍵Kwを出力する。
Kw復号部23dは、受信したEMMパケットに含まれる暗号化Kwを、視聴者固有鍵Kpayで復号してワーク鍵Kwを出力する。
Ks復号部23eは、ECMパケットに含まれる暗号化Ksをワーク鍵Kwによって復号し、スクランブル鍵Ksを出力する。
MULTI2復号部24は、Ks復号部23eで復号したスクランブル鍵Ksを用いて、MULTI2方式で暗号化されたMPEGビデオパケットや音声パケットを復号する。
MULTI2復号部24は、Ks復号部23eで復号したスクランブル鍵Ksを用いて、MULTI2方式で暗号化されたMPEGビデオパケットや音声パケットを復号する。
MPEG伸張部25は、たとえばMPEG−2形式で圧縮されたMPEGパケットを伸張する。
表示処理部26は、MPEG伸張部25で伸張されて得られた映像データを、YPbPrのアナログ信号に変換した後モニタ26aに出力する。また、記憶部23aに記憶された識別番号をモニタ26aに重畳表示する。識別番号の表示処理の詳細については後述する。
表示処理部26は、MPEG伸張部25で伸張されて得られた映像データを、YPbPrのアナログ信号に変換した後モニタ26aに出力する。また、記憶部23aに記憶された識別番号をモニタ26aに重畳表示する。識別番号の表示処理の詳細については後述する。
MPEG伸張部25で伸張された音声データは、図示しないスピーカより出力される。
なお、受信装置20において、記憶部23a、識別番号検証部23b、Kpay復号部23c、Kw復号部23d、Ks復号部23eは、外部から覗き見や改竄ができないセキュア領域23内に存在する。このセキュア領域23は、RMP LSIと呼ばれるLSIや、ICカードなどで実現できる。
なお、受信装置20において、記憶部23a、識別番号検証部23b、Kpay復号部23c、Kw復号部23d、Ks復号部23eは、外部から覗き見や改竄ができないセキュア領域23内に存在する。このセキュア領域23は、RMP LSIと呼ばれるLSIや、ICカードなどで実現できる。
以下、本実施の形態のデジタル放送送受信システムによる有料放送送受信の際の動作を説明する。
たとえば、受信装置20の所有者である視聴者が有料放送を視聴する場合、記憶部23aに記憶されている識別番号を取得して、送信センタ装置10に通知する。
たとえば、受信装置20の所有者である視聴者が有料放送を視聴する場合、記憶部23aに記憶されている識別番号を取得して、送信センタ装置10に通知する。
識別番号は視聴者が欲するときに、たとえばリモートコントローラ(図示せず)を用いた操作により、記憶部23aから読み出され、表示処理部26によりモニタ26a上に重畳表示される。
識別番号を把握した視聴者は、たとえば電話または双方向通信などで識別番号を送信側へ通知する。送信センタ装置10では、識別番号入力部15により識別番号を入力すると、暗号化/EMMパケット生成部14は、Km記憶部16から、入力された識別番号の受信装置20を製造したメーカのメーカ固有鍵Kmを入力し、視聴者固有鍵Kpayを暗号化して暗号化Kpayを生成する。更に、ワーク鍵Kwを視聴者固有鍵Kpayで暗号化して暗号化Kwを生成する。そして、暗号化Kw、暗号化Km、視聴者により申請された受信装置20の識別番号、メーカ番号、契約情報などを含んだEMMパケットを生成して出力する。一方、暗号化/ECMパケット生成部13では、鍵生成部11で生成されたスクランブル鍵Ksを、ワーク鍵Kwで暗号化して暗号化Ksを生成し、暗号化Ksと番組情報などを含んだECMパケットを生成して出力する。また、MULTI2暗号化部12は、スクランブル鍵Ksを用いて、放送コンテンツを暗号化する。
マルチプレクサ17は、MULTI2暗号化部12、暗号化/ECMパケット生成部13、暗号化/EMMパケット生成部14から出力されたパケットを時分割多重し、変調器18に入力する。
図2は、時分割多重されたパケットと、各パケットの内容の一例を示す図である。
図のように、MPEG規格では1つのパケットの大きさは188バイトの固定長となっており、圧縮映像、圧縮音声、ECM、EMMなどのパケットが時分割多重されている。各パケットはパケット識別番号により識別される。前述したようにECMパケットには暗号化Ksが含まれ、EMMパケットには、暗号化Kw、メーカ番号、識別番号が含まれる。
図のように、MPEG規格では1つのパケットの大きさは188バイトの固定長となっており、圧縮映像、圧縮音声、ECM、EMMなどのパケットが時分割多重されている。各パケットはパケット識別番号により識別される。前述したようにECMパケットには暗号化Ksが含まれ、EMMパケットには、暗号化Kw、メーカ番号、識別番号が含まれる。
なお、図のように暗号化Kwを伝送するEMMパケットは、識別番号0で示すようにしている。
また、図に示す2つ目のEMMパケットの例のように、1つの暗号化KpayのEMMパケットに、放送コンテンツの視聴を可能とする識別番号の上限(xxx+n)と下限(xxx)をEMMパケットに含ませることで、同一メーカの受信装置において、範囲内の識別番号に対応した複数の受信装置で放送コンテンツを視聴可能とすることができる。また、上限及び下限でなく、単に複数の識別番号を含ませることで、同一メーカの複数の受信装置(たとえば、同一家庭内の受信装置)で、特定の放送コンテンツの視聴を可能とするようにしてもよい。なお、複数の識別番号や、識別番号の範囲を示す情報は、必ずしも同一のパケット内に含むようにしなくてもよく、複数のEMMパケットにまたがっていてもよい。
また、図に示す2つ目のEMMパケットの例のように、1つの暗号化KpayのEMMパケットに、放送コンテンツの視聴を可能とする識別番号の上限(xxx+n)と下限(xxx)をEMMパケットに含ませることで、同一メーカの受信装置において、範囲内の識別番号に対応した複数の受信装置で放送コンテンツを視聴可能とすることができる。また、上限及び下限でなく、単に複数の識別番号を含ませることで、同一メーカの複数の受信装置(たとえば、同一家庭内の受信装置)で、特定の放送コンテンツの視聴を可能とするようにしてもよい。なお、複数の識別番号や、識別番号の範囲を示す情報は、必ずしも同一のパケット内に含むようにしなくてもよく、複数のEMMパケットにまたがっていてもよい。
圧縮映像のパケットには、MPEG圧縮された映像情報が含まれる。
なお、暗号化Ksを含むECMパケットは、スクランブル鍵Ksが数秒に一回変更されるため、そのたびに生成される。暗号化Kwを含むEMMパケットは、たとえば1ヶ月に1回更新され、暗号化Kpayを含むEMMパケットは、視聴者より放送コンテンツの視聴の申請があった際に生成される。
なお、暗号化Ksを含むECMパケットは、スクランブル鍵Ksが数秒に一回変更されるため、そのたびに生成される。暗号化Kwを含むEMMパケットは、たとえば1ヶ月に1回更新され、暗号化Kpayを含むEMMパケットは、視聴者より放送コンテンツの視聴の申請があった際に生成される。
変調器18は、図2のように時分割多重されたMPEGパケット群に対し、たとえばOFDM方式を用いて変調を行い、放送波として基地局30に送信する。
受信装置20は、チューナ21を適切なチャンネルに合わせることで、放送コンテンツを受信し、デマルチプレクサ22に入力する。デマルチプレクサ22は、時分割多重された複数のパケットから、AES方式で暗号化されたMPEGパケットや、ECMパケット、EMMパケットを抽出し、圧縮映像や圧縮音声などのMPEGパケットは、AES復号部24に入力し、ECMパケットはKs復号部23eに入力し、EMMパケットは識別番号検証部23bに入力する。
受信装置20は、チューナ21を適切なチャンネルに合わせることで、放送コンテンツを受信し、デマルチプレクサ22に入力する。デマルチプレクサ22は、時分割多重された複数のパケットから、AES方式で暗号化されたMPEGパケットや、ECMパケット、EMMパケットを抽出し、圧縮映像や圧縮音声などのMPEGパケットは、AES復号部24に入力し、ECMパケットはKs復号部23eに入力し、EMMパケットは識別番号検証部23bに入力する。
識別番号検証部23bは、入力されたEMMパケットに含まれる識別番号が、記憶部23aに記憶されている自身の識別番号と一致するか検証する。一致した場合には、Kpay復号部23cは、記憶部23aに記憶されたメーカ固有鍵Kmで、暗号化Kpayを復号して視聴者固有鍵Kpayを出力して記憶部23aに記憶する。EMMパケットに含まれる識別番号が、自身の識別番号と一致しない場合には、視聴者固有鍵Kpayは記憶されない。視聴者固有鍵Kpayは、原則永遠に保持し、再書き込みの必要はない。
なお、識別番号検証部23bは、更に、図2で示したようなEMMパケットに含まれるメーカ番号と、記憶部23aに記憶された自身のメーカ番号と比較検証するようにして、一致した場合のみ、暗号化Kpayを復号可能にするようにしてもよい。
記憶部23aに視聴者固有鍵Kpayが記憶されると、Kw復号部23dでは、EMMパケットに含まれる暗号化Kwを視聴者固有鍵Kpayで復号しワーク鍵Kwを出力する。ワーク鍵Kwは記憶部23aに記憶される。Ks復号部23eは、ECMパケットに含まれる暗号化Ksを、記憶部23aから読み出したワーク鍵Kwによって復号し、スクランブル鍵Ksを出力する。MULTI2復号部24はスクランブル鍵Ksを取得して、MULTI2方式で暗号化されたMPEGビデオパケットや音声パケットを復号する。更に、MPEG伸張部25は、たとえばMPEG−2形式で圧縮されたMPEGパケットを伸張し、表示処理部26は、MPEG伸張部25で伸張されて得られた映像データを、YPbPrのアナログ信号に変換した後モニタ26aで表示させる。
以上のように、本実施の形態のデジタル放送送受信システムによれば、送信センタ装置10は、視聴者が視聴契約するまで視聴者ごとの鍵を管理していなくてもよい。視聴契約がされてから、各放送の視聴者固有鍵Kpayを生成し管理すれば、同一メーカの受信装置でも識別番号ごとに放送コンテンツの視聴を限定することができる。これにより、送信側の負担を抑えることができる。
なお、上記の実施の形態では、EMMパケットに暗号化Kpayを含ませて送信するようにしたが、暗号化Kpayを、識別番号をもとにスクランブルして送信するようにしてもよい。また、視聴者固有鍵Kpayを、識別番号をもとにスクランブルしてから、メーカ固有鍵Kmにより暗号化するようにしてもよい。スクランブルは、たとえば、識別番号をもとに排他的論理和演算などを用いて行う。この場合、受信装置20側も、たとえば、メーカ固有鍵Kmで復号するとともに、自身の識別番号をもとにデスクランブルして、視聴者固有鍵Kpayを得ることになり、セキュリティを高めることが可能になる。
次に、受信装置20の具体的なハードウェア構成例を説明する。
図3は、受信装置の具体的なハードウェア構成を示す図である。
受信装置20は、チューナ201、ワンチップLSI202、RMP LSI203、マイクロコントローラ(以下マイコンと略す)204、RAM(Random Access Memory)205、ROM(Read Only Memory)206、リモートコントローラ(以下リモコンと略す)用インタフェース207を有しており、これらはバス208に接続されている。また、受信した放送コンテンツを表示するモニタ209を有している。
図3は、受信装置の具体的なハードウェア構成を示す図である。
受信装置20は、チューナ201、ワンチップLSI202、RMP LSI203、マイクロコントローラ(以下マイコンと略す)204、RAM(Random Access Memory)205、ROM(Read Only Memory)206、リモートコントローラ(以下リモコンと略す)用インタフェース207を有しており、これらはバス208に接続されている。また、受信した放送コンテンツを表示するモニタ209を有している。
チューナ201は、基地局から送られてくる放送波の中から、視聴者によって選択された有料放送番組の放送波を入力して復調する。
ワンチップLSI202は、デマルチプレクサ211、MULTI2復号部212、MPEG伸張部213、表示処理部214を有している。これらの機能は、図1のものと同じである。
ワンチップLSI202は、デマルチプレクサ211、MULTI2復号部212、MPEG伸張部213、表示処理部214を有している。これらの機能は、図1のものと同じである。
RMP LSI203は、外部から覗き見や改竄ができない構造を有したLSIである。暗号化のための鍵の管理や、復号処理などを行う。
マイコン204は、視聴者の操作に応じて受信装置20の各部を制御する。
マイコン204は、視聴者の操作に応じて受信装置20の各部を制御する。
RAM205は、マイコン204が実行途中のプログラムや、演算途中のデータなどを格納する。
ROM206は、マイコン204が実行する基本的なプログラムやデータを格納する。また、受信装置20の識別番号やメーカ番号などを記憶するようにしてもよい。
ROM206は、マイコン204が実行する基本的なプログラムやデータを格納する。また、受信装置20の識別番号やメーカ番号などを記憶するようにしてもよい。
リモコン用インタフェース207は、図示しないリモコンからの操作信号を受信する。
モニタ209は、表示処理部214で処理された映像信号を表示する。
なお、図示を省略しているが、送信センタ装置10と双方向通信を行うための通信インタフェースを設けてもよい。
モニタ209は、表示処理部214で処理された映像信号を表示する。
なお、図示を省略しているが、送信センタ装置10と双方向通信を行うための通信インタフェースを設けてもよい。
図4は、RMP LSI内の構成例を示す図である。
RMP LSI203は、マイコン221、RAM222、ROM223、不揮発性メモリ224、バスインタフェース225、復号回路226を有し、これらはバス227に接続されている。
RMP LSI203は、マイコン221、RAM222、ROM223、不揮発性メモリ224、バスインタフェース225、復号回路226を有し、これらはバス227に接続されている。
マイコン221は、RMP LSI203内の各部を制御する。
RAM222は、マイコン221が実行途中のプログラムや、演算途中のデータなどを格納する。
RAM222は、マイコン221が実行途中のプログラムや、演算途中のデータなどを格納する。
ROM223は、マイコン221の制御のもと、復号回路226を用いて、図1で示したような識別番号検証部23b、Kpay復号部23c、Kw復号部23d、Ks復号部23eなどの機能や、記憶部23aから識別番号を出力する機能を実現するためのプログラムを格納している。
不揮発性メモリ224は、図1の記憶部23aに相当し、たとえばフラッシュメモリなどである。メーカ固有鍵Km、メーカ番号、識別番号、ワーク鍵Kw、復号した視聴者固有鍵Kpayを記憶する。
バスインタフェース225は、図3で示した受信装置20のバス208と、RMP LSI203内部のバス227とを接続するインタフェースである。
復号回路226は、たとえば、暗号化Kpay、暗号化Kw、暗号化Ksの暗号化を、マイコン221の制御のもと復号する。
復号回路226は、たとえば、暗号化Kpay、暗号化Kw、暗号化Ksの暗号化を、マイコン221の制御のもと復号する。
以下、図3、図4のハードウェア構成で表される受信装置20の動作を説明する。
視聴者が放送コンテンツを視聴する際、視聴者は図示しないリモコン操作により、その旨を入力する。リモコン用インタフェース207は、リモコンからの操作信号を受信すると、受信装置20内部の信号形式に変換した後、マイコン204に転送する。
視聴者が放送コンテンツを視聴する際、視聴者は図示しないリモコン操作により、その旨を入力する。リモコン用インタフェース207は、リモコンからの操作信号を受信すると、受信装置20内部の信号形式に変換した後、マイコン204に転送する。
マイコン204は、RMP LSI203内のマイコン221に識別番号を出力するように指示し、マイコン221は不揮発性メモリ224から識別番号をバス227及びバスインタフェース225を介して出力する。
読み出された識別番号は、マイコン204の制御のもと、表示処理部214に伝送されて処理され、モニタ209に表示される。視聴者は、送信センタ装置10を管理する送信センタに識別番号を電話連絡し、有料放送視聴の意思を伝える。なお、識別番号は通信インタフェースを用いて送信するようにしてもよいし、郵便などを用いてもよい。
送信センタでは図1のような送信センタ装置10に識別番号を入力して、前述したように暗号化Kpayを、識別番号とともに、たとえばEMMパケットに挿入して放送する。EMMパケットには、他にも図2で示したように、受信装置20のメーカを識別するメーカ番号などが含まれる。
次に、視聴者がリモコンにより視聴の意思を伝えたチャンネルを選局すると、リモコン用インタフェース207により、操作信号を入力した受信装置20は、マイコン204の制御のもとチューナ201により、当該チャンネルを選局させる。チューナ201は、当該チャネルの時分割多重されたパケット群を出力する。ワンチップLSI202のデマルチプレクサ211は、パケット群を入力して、EMMパケットはバス208を介してマイコン204に伝送する。
マイコン204は、たとえばROM206に記憶されているメーカ番号と、EMMパケットに含まれるメーカ番号や識別番号とを比較して、一致していれば、EMMパケットをRMP LSI203に伝送する。
RMP LSI203は、マイコン221の制御のもとEMMパケットを解析し、メーカ番号や識別番号を確認し、暗号化KpayをEMMパケットから抽出し、復号回路226で、不揮発性メモリ224に記憶されているメーカ固有鍵Kmにより復号する。そして、得られた視聴者固有鍵Kpayを不揮発性メモリ224に書き込む。
次に、ワンチップLSI202のデマルチプレクサ211では、更にEMMパケットを抽出して、これをマイコン204に伝送する。マイコン204は、たとえばROM206に記憶されているメーカ番号と、EMMパケットに含まれるメーカ番号とを比較して、一致していれば、EMMパケットRMP LSI203に伝送する。
RMP LSI203において、マイコン221は、そのEMMパケットに含まれる識別番号が、図2のように、たとえば、0である場合には、暗号化Kwを伝送するEMMパケットであることを認識する。そして、不揮発性メモリ224に書き込まれた視聴者固有鍵Kpayを復号回路226に読み出して、暗号化Kwを復号する。そして、得られたワーク鍵Kwを不揮発性メモリ224に書き込む。なお、視聴者固有鍵Kpayは、原則永遠に保持され、再書き込みを行う必要はない。ワーク鍵Kwは、基本契約期間に合致させて、たとえば、月1回再書き込みする。
視聴を始める際には、ワンチップLSI202のデマルチプレクサ211では、ECMパケットを抽出して、マイコン204でRMP LSI203に伝送する。RMP LSI203において、マイコン221は、ECMパケットから暗号化Ksを抽出して、不揮発性メモリ224に記憶したワーク鍵Kwを読み出して復号回路226にて暗号化Ksを復号する。これによって得られたスクランブル鍵Ksを、ワンチップLSI202のMULTI2復号部212に伝送する。なお、このとき安全のためにスクランブル鍵Ksを暗号化してRMP LSI203から出力するようにしてもよい。
ワンチップLSI202のMULTI2復号部212では、スクランブル鍵Ksを用いて、MPEG圧縮映像パケットや音声パケットをリアルタイム復号する。復号されたコンテンツは、MPEG伸張部213にてMPEG伸張され、表示処理部214にて処理されてモニタ209で表示される。
ところで、本実施の形態では、受信装置20の識別番号を、モニタ209に表示させるようにしたが、悪意のあるユーザによって、モニタ209に表示される画像を編集され、識別番号を黒塗りされる場合がある。つまり、その受信装置20を故意に特定できなくするような不正が行われる可能性がある。
そこで、たとえば、RMP LSI203内の不揮発性メモリ224に、識別番号とともに、その識別番号を表示する場所、サイズ、表示期間などを指示する表示情報を記憶し、識別番号の読み出し時に、その表示情報を読み出し、表示処理部214に表示情報で指定された表示処理を行わせるようにしてもよい。たとえば、識別番号の表示(表示位置や表示サイズ)を時間ごとに変更するなどして、黒塗りをしづらくする。また、表示場所や、サイズ、表示期間などをコードとして扱い、このコードで識別番号を推定できるようにしてもよい。
図5は、識別番号の表示例を示す図である。
ここでは、たとえば、一定期間ごとに識別番号が表示される場所を変更した場合について示している。
ここでは、たとえば、一定期間ごとに識別番号が表示される場所を変更した場合について示している。
たとえば、識別番号が画面の左上に表示された場合を“00”、右上に表示された場合を“01”、左下に表示された場合を“10”とすると、図5の例では、“00011000”というコードを表す。このコードが直接、識別番号を示すようにしてもよいし、このコードから推定できるようにしてもよい。その他にも、表示サイズや、表示期間により識別番号を推定できるようにしてもよい。
これにより、悪意のあるユーザにより、識別番号が黒塗りされて識別番号が消されて、受信装置20が特定できなくなることを防止できる。
以上、本発明を実施例に基づいて説明したが、本発明は上記に限定されるものではなく、特許請求の範囲に記載の範囲内で様々な変形が可能である。
以上、本発明を実施例に基づいて説明したが、本発明は上記に限定されるものではなく、特許請求の範囲に記載の範囲内で様々な変形が可能である。
10 送信センタ装置
11 鍵生成部
12 MULTI2暗号化部
13 暗号化/ECMパケット生成部
14 暗号化/EMMパケット生成部
15 識別番号入力部
16 Km記憶部
17 マルチプレクサ
18 変調器
20 受信装置
21 チューナ
22 デマルチプレクサ
23 セキュア領域
23a 記憶部
23b 識別番号検証部
23c Kpay復号部
23d Kw復号部
23e Ks復号部
24 MULTI2復号部
25 MPEG伸張部
26 表示処理部
26a モニタ
30 基地局
11 鍵生成部
12 MULTI2暗号化部
13 暗号化/ECMパケット生成部
14 暗号化/EMMパケット生成部
15 識別番号入力部
16 Km記憶部
17 マルチプレクサ
18 変調器
20 受信装置
21 チューナ
22 デマルチプレクサ
23 セキュア領域
23a 記憶部
23b 識別番号検証部
23c Kpay復号部
23d Kw復号部
23e Ks復号部
24 MULTI2復号部
25 MPEG伸張部
26 表示処理部
26a モニタ
30 基地局
Claims (8)
- デジタル放送を送受信するデジタル放送送受信システムにおいて、
受信装置の識別番号を入力し、放送コンテンツの暗号化に用いる視聴者固有の鍵を生成し、前記視聴者固有の鍵を前記受信装置のメーカ固有の鍵で更に暗号化し、暗号化された前記視聴者固有の鍵を、前記識別番号とともに送信する送信センタ装置を有し、
前記受信装置は、前記識別番号及び暗号化された前記視聴者固有の鍵を受信し、前記識別番号が前記受信装置とともに備えられた記憶部に記憶された自身の識別番号と一致するか検証し、一致した場合には暗号化された前記視聴者固有の鍵を前記記憶部に格納された前記メーカ固有の鍵で復号し、復号化された前記視聴者固有の鍵を用いて前記放送コンテンツを復号することを特徴とするデジタル放送送受信システム。 - 前記送信センタ装置は、前記放送コンテンツをスクランブル鍵で暗号化し、前記スクランブル鍵をワーク鍵で暗号化し、前記ワーク鍵を前記視聴者固有の鍵で暗号化し、暗号化された前記ワーク鍵及び暗号化された前記スクランブル鍵を前記受信装置に送信し、
前記受信装置は、復号により得られた前記視聴者固有の鍵で、暗号化された前記ワーク鍵を復号し、前記ワーク鍵で暗号化された前記スクランブル鍵を復号し、前記スクランブル鍵で前記放送コンテンツを復号することを特徴とする請求項1記載のデジタル放送送受信システム。 - 前記送信センタ装置は、暗号化された1つの前記視聴者固有の鍵と、前記放送コンテンツの視聴を許可する前記識別番号の上限と下限の値を同一のパケットあるいは、同一関連のパケット群にて送信することを特徴とする請求項1または2記載のデジタル放送送受信システム。
- 前記送信センタ装置は、暗号化された1つの前記視聴者固有の鍵と、前記放送コンテンツの視聴を許可する複数の前記識別番号を同一のパケットあるいは、同一関連のパケット群にて送信することを特徴とする請求項1または2記載のデジタル放送送受信システム。
- 前記送信センタ装置は、前記視聴者固有の鍵を、前記メーカ固有の鍵で前記識別番号を用いてスクランブルし、前記受信装置は、暗号化された前記視聴者固有の鍵を受信すると、前記メーカ固有の鍵で復号するとともに、前記識別番号をもとにデスクランブルすることにより、前記視聴者固有の鍵を得ることを特徴とする請求項1乃至4のいずれか一項に記載のデジタル放送送受信システム。
- 前記受信装置は、自身の前記識別番号を表示装置に表示する際の、表示場所、表示サイズまたは表示期間を示す表示情報を前記記憶部に記憶し、前記表示情報をもとに、前記識別番号の表示を時間ごとに変更することを特徴とする請求項1乃至5のいずれか一項に記載のデジタル放送送受信システム。
- 前記受信装置は、前記表示情報に基づき、前記表示位置、前記表示サイズ、または前記表示期間を変更することによって、前記識別番号を推定させるためのコードを、前記表示装置の画面上に表示することを特徴とする請求項6記載のデジタル放送送受信システム。
- デジタル放送を送受信するデジタル放送送受信方法において、
入力部により、放送コンテンツの視聴申請の際に申告された受信装置の識別番号を入力し、
鍵生成部により前記放送コンテンツの暗号化に用いる視聴者固有の鍵を生成し、
暗号化部により前記視聴者固有の鍵を前記受信装置のメーカ固有の鍵で更に暗号化し、
送信部により、暗号化された前記視聴者固有の鍵を、前記識別番号とともに前記受信装置に送信し、
受信部により、前記識別番号及び暗号化された前記視聴者固有の鍵を受信し、
識別番号検証部により、前記識別番号が、前記受信装置とともに備えられた記憶部に記憶された自身の識別番号と一致するか検証し、
一致した場合には暗号化された前記視聴者固有の鍵を前記記憶部に格納された前記メーカ固有の鍵で復号し、
復号化された前記視聴者固有の鍵を用いて、受信した前記放送コンテンツを復号することを特徴とするデジタル放送送受信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007117053A JP2008277989A (ja) | 2007-04-26 | 2007-04-26 | デジタル放送送受信システム及びデジタル放送送受信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007117053A JP2008277989A (ja) | 2007-04-26 | 2007-04-26 | デジタル放送送受信システム及びデジタル放送送受信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008277989A true JP2008277989A (ja) | 2008-11-13 |
Family
ID=40055458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007117053A Withdrawn JP2008277989A (ja) | 2007-04-26 | 2007-04-26 | デジタル放送送受信システム及びデジタル放送送受信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008277989A (ja) |
-
2007
- 2007-04-26 JP JP2007117053A patent/JP2008277989A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7134811B2 (ja) | 放送システム、受信装置、送信装置、制御方法、及びプログラム | |
| KR20100044969A (ko) | 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| US8948384B2 (en) | Image encrypting/decrypting system and method | |
| JP2003153227A (ja) | 放送受信処理システム、放送受信処理方法、及び受信装置に適用されるicカード | |
| JP2004221935A (ja) | セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム | |
| US8819436B2 (en) | Protection method, decryption method, recording medium and terminal for said protection method | |
| JP4692070B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP6031360B2 (ja) | アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置 | |
| KR101217225B1 (ko) | 방송처리장치 및 방송처리방법 | |
| JP2008277989A (ja) | デジタル放送送受信システム及びデジタル放送送受信方法 | |
| JP2000004431A (ja) | 有料放送受信方法および装置 | |
| KR100747656B1 (ko) | 디지털 방송 수신기의 다중 암호 해독 시스템 및 방법 | |
| JP2008294707A (ja) | デジタル放送受信装置 | |
| JP2008092187A (ja) | 受信装置、送信装置及び通信方法 | |
| KR20080016038A (ko) | 메세지 교환 방법 및 메세지 교환 장치 | |
| JP5317230B2 (ja) | インターフォン用映像配信システムおよびカードアダプタ | |
| JP2008011406A (ja) | 受信装置および送信装置 | |
| JP5159455B2 (ja) | 放送受信装置及び方法 | |
| JP4569232B2 (ja) | Vodシステム | |
| JP4607941B2 (ja) | 放送送受信方法、放送受信方法 | |
| JP2004088279A (ja) | 放送送信方法および受信装置 | |
| JP2007189631A (ja) | 電子機器、及び、コンテンツ配信システム | |
| JP4703631B2 (ja) | 放送送受信システム、放送受信装置 | |
| JP4703632B2 (ja) | 放送送受信システム、放送受信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100706 |