JP2010016887A - License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method - Google Patents
License information transmission apparatus, license information transmission program, license information transmission method and license information receiver, license information reception program, and license information reception method Download PDFInfo
- Publication number
- JP2010016887A JP2010016887A JP2009239988A JP2009239988A JP2010016887A JP 2010016887 A JP2010016887 A JP 2010016887A JP 2009239988 A JP2009239988 A JP 2009239988A JP 2009239988 A JP2009239988 A JP 2009239988A JP 2010016887 A JP2010016887 A JP 2010016887A
- Authority
- JP
- Japan
- Prior art keywords
- license information
- content
- encrypted
- information
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000010365 information processing Effects 0.000 claims description 36
- 238000000926 separation method Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 11
- 238000004519 manufacturing process Methods 0.000 abstract description 12
- 238000004891 communication Methods 0.000 description 75
- 238000004458 analytical method Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 6
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、コンテンツと共に、コンテンツの使用を許可する情報であるライセンス情報を送信、受信するライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法に関する。 The present invention relates to a license information transmitting apparatus, a license information transmitting program, a license information transmitting method, a license information receiving apparatus, a license information receiving program, and license information that transmit and receive license information that is information permitting use of the content together with the content. It relates to the receiving method.
従来、デジタル放送では、映像音声のコンテンツを放送する放送側(送信側)において、「デジタル放送におけるアクセス制御方式標準規格」(非特許文献1参照)で規定されている限定受信方式を用いて、当該コンテンツをトランスポートストリームレベルでスクランブル(暗号化コンテンツ)して放送することによって、受信側における不正受信を防止している。また、このデジタル放送では、映像音声の暗号化コンテンツを受信する受信側において、非特許文献1で規定されている限定再生方式を用いて、受信し蓄積した暗号化コンテンツを再生、複製することによって、不正な再生や複製を防止している。
Conventionally, in digital broadcasting, on the broadcast side (transmission side) that broadcasts video and audio content, the conditional access system defined in “Access Control System Standards in Digital Broadcasting” (see Non-Patent Document 1) is used. The content is scrambled (encrypted content) at the transport stream level and broadcast to prevent unauthorized reception on the receiving side. Also, in this digital broadcasting, on the receiving side that receives video / audio encrypted content, by using the limited playback method defined in Non-Patent
受信側において用いられる限定再生方式では、受信し蓄積した暗号化コンテンツを再生する際に、当該暗号化コンテンツを復号するための復号鍵を含んでいるライセンス情報が必要になる。このライセンス情報は、暗号化コンテンツに多重化されているECM(Entitlement Control Message)に含まれており、放送を通じて(放送波によって)受信側に送られる。また、このライセンス情報は、暗号化コンテンツとは別に、放送を通じて(放送波によって)または他の手段によって受信側に送られる。例えば、暗号化コンテンツのみを先に放送しておき、その後、電話や葉書等の手段によって受信側の視聴者からの暗号化コンテンツの視聴要求を受け付けて、放送を通じて、先に放送された暗号化コンテンツを復号するためのライセンス情報が受信側に送られる。 In the limited reproduction method used on the reception side, when reproducing the received and stored encrypted content, license information including a decryption key for decrypting the encrypted content is required. This license information is included in an ECM (Entitlement Control Message) multiplexed on the encrypted content, and is sent to the receiving side through broadcasting (by broadcast waves). The license information is sent to the receiving side through broadcasting (by broadcast waves) or by other means, separately from the encrypted content. For example, only the encrypted content is broadcasted first, and then the request for viewing the encrypted content is received from the receiver on the receiving side by means of a telephone, a postcard, etc. License information for decrypting the content is sent to the receiving side.
しかし、従来の電話や葉書等の手段によってライセンス情報を要求する方法では、受信側の視聴者が暗号化コンテンツの視聴要求をした後、すぐに、暗号化コンテンツを視聴できるわけではなく、視聴者の満足いくサービス(視聴要求してからライセンス情報が送られるまでの応答速度)を得ることができない。つまり、暗号化コンテンツの視聴要求をする視聴者の数(世帯数)が多いので、放送局側では、ライセンス情報の処理をするまでの時間がかかってしまうためである。なお、放送局側におけるライセンス情報の処理とは、当該視聴要求を受け付けた後、放送を通じて、当該視聴要求をした視聴者が所有する受信側の機器でライセンス情報から復号鍵を個別に取得できるようにすることである。ちなみに、受信側の視聴者の世帯数は1000万世帯以上である。 However, in the conventional method of requesting license information by means of telephone or postcard, the viewer on the receiving side cannot view the encrypted content immediately after making a request to view the encrypted content. Can not obtain a satisfactory service (response speed from the request for viewing until the license information is sent). In other words, since the number of viewers (the number of households) requesting to view encrypted content is large, it takes time until the license information is processed on the broadcasting station side. The processing of license information on the broadcasting station side means that after receiving the viewing request, the decryption key can be individually acquired from the license information by the receiving side device owned by the viewer who has made the viewing request through broadcasting. Is to do. Incidentally, the number of viewers on the receiving side is more than 10 million.
このため、放送を通じることなく(放送波によらず)、暗号化コンテンツの視聴要求をしてきた視聴者が所有する受信側の機器にライセンス情報を送るために、インターネットやブロードバンドネットワーク等の通信ネットワークを用いて、暗号化コンテンツの視聴要求を受け付け、当該視聴要求受信後に即座にライセンス情報を送信する方式が実現されている。 For this reason, a communication network such as the Internet or a broadband network is used to send license information to a receiving device owned by a viewer who has requested viewing of encrypted content without broadcasting (regardless of broadcast waves). Is used to receive a request for viewing encrypted content, and to transmit license information immediately after receiving the viewing request.
この視聴要求受信後に即座にライセンス情報を送信する方式の一つに、X.509証明書(公開鍵情報)を利用して受信側の機器認証を行うTLS(Transport Layer Security)プロトコル利用方式がある。このTLSプロトコル利用方式は、TLSプロトコルを用いて、通信ネットワーク上にセキュアな回線を構築し、ライセンス情報を安全に送信する方式である。TLSプロトコルは、IETF(Internet Engineering Task Force)で標準化された技術仕様の文献RFC 2246 The TLS Protocol Version 1.0で定義されたもので、通信ネットワーク上における送信側と受信側との間で安全性の高い、つまり、送信側のコネクション(接続点)と受信側のコネクション(接続点)との間に攻撃者(不正にライセンス情報を取得して、利用しようとする者)が介在中継したとしても、送受信している情報(ライセンス情報)を取得することができないものである。 One of the methods for transmitting license information immediately after receiving this viewing request is X. There is a TLS (Transport Layer Security) protocol utilization method that performs device authentication on the receiving side using a 509 certificate (public key information). This TLS protocol utilization method is a method of constructing a secure line on a communication network using the TLS protocol and transmitting license information safely. The TLS protocol is defined in RFC 2246 The TLS Protocol Version 1.0, which is a technical specification standardized by the Internet Engineering Task Force (IETF), and secures between a transmission side and a reception side on a communication network. Even if an attacker (a person who illegally acquires license information and tries to use it) intervenes between the connection on the sending side (connection point) and the connection on the receiving side (connection point) The information (license information) being transmitted / received cannot be acquired.
また、限定受信方式および限定再生方式では、CAS(Conditional Access System)カードと呼ばれるICカードを受信側の機器に備え、このICカード毎に別々の秘密情報(マスター鍵Km等)を保持させることで、限定受信機能および限定再生機能を実現すると共に、このICカード内で、鍵情報の処理を行うことで、安全性を向上させている。 Further, in the limited reception method and the limited reproduction method, an IC card called a CAS (Conditional Access System) card is provided in a receiving device, and individual secret information (master key Km or the like) is held for each IC card. In addition to realizing the limited reception function and the limited playback function, the security is improved by processing the key information in the IC card.
しかしながら、従来のX.509証明書(公開鍵情報)を利用して機器認証を行うTLSプロトコル利用方式では、ライセンス情報を安全に送信できる(安全性は高い)ものの、TLSプロトコルを実装するデバイスを新たに製作しなければならない。また、限定受信方式および限定再生方式では、CASカード内でライセンス情報の取り扱いを行っていない。このため、これらTLSプロトコル利用方式と、限定受信方式および限定再生方式とを混合した方式を想定すると、CASカード内にTLSプロトコルを実装する必要が生じるが、CASカード内にTLSプロトコルを実装することは技術的に困難であるので、CASカードとは別に、TLSプロトコルを実装するセキュリティモジュール(ICカード)が必要になり、受信側の機器の生産コストが増加する(機器が高価になる)という問題がある。 However, the conventional X. In the TLS protocol using method in which device authentication is performed using a 509 certificate (public key information), license information can be transmitted safely (highly secure), but a device that implements the TLS protocol must be manufactured. Don't be. In the limited reception method and the limited reproduction method, license information is not handled in the CAS card. For this reason, assuming a method in which these TLS protocol utilization methods, a limited reception method, and a limited reproduction method are mixed, it is necessary to implement the TLS protocol in the CAS card, but the TLS protocol must be implemented in the CAS card. Is technically difficult, and in addition to the CAS card, a security module (IC card) that implements the TLS protocol is required, which increases the production cost of the receiving device (the device becomes expensive). There is.
また、CASカード内で保持される秘密情報(マスター鍵Km)に加えて、X.509証明書を管理する必要が生じ、運用コストが増加するという問題がある。 In addition to the secret information (master key Km) held in the CAS card, X. There is a problem that it is necessary to manage the 509 certificate and the operation cost increases.
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信し、受信することができるライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法を提供することにある。 Accordingly, an object of the present invention is to solve the problems of the conventional technology described above, and to transmit and receive the license information safely without increasing the production cost and the operating cost. To provide a transmission program, a license information transmission method, a license information reception device, a license information reception program, and a license information reception method.
本発明は、前記した目的を達成するため、以下に示す構成とした。
請求項1記載のライセンス情報送信装置は、コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信するライセンス情報送信装置であって、ライセンス情報生成手段と、コンテンツ暗号化手段と、ライセンス情報暗号化手段と、多重化出力手段と、を備える構成とした。
In order to achieve the above-described object, the present invention has the following configuration.
The license information transmitting apparatus according to
かかる構成によれば、ライセンス情報送信装置は、ライセンス情報生成手段によって、コンテンツの利用を許可する期間を設定した利用条件情報、コンテンツを識別するコンテンツID、コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、コンテンツを暗号化する暗号鍵とを生成する。なお、暗号鍵と復号鍵とは一対一に対応しており、例えば、これら暗号鍵と復号鍵とを共通鍵暗号化アルゴリズムを用いて生成した場合、同じものになる。また、利用条件情報には、コンテンツの利用を許可する期間(視聴許可期間)の他に、コンテンツの早送り再生の可否等を設定した情報が含まれている。 According to this configuration, the license information transmitting device decrypts the use condition information that sets the period during which the use of the content is permitted, the content ID that identifies the content, and the encrypted content obtained by encrypting the content, by the license information generation unit. License information including at least a decryption key and an encryption key for encrypting content are generated. Note that there is a one-to-one correspondence between the encryption key and the decryption key. For example, when the encryption key and the decryption key are generated using a common key encryption algorithm, they are the same. In addition, the usage condition information includes information that sets whether or not to allow fast-forward playback of content, in addition to a period during which content usage is permitted (viewing permission period).
続いて、このライセンス情報送信装置は、コンテンツ暗号化手段によって、ライセンス情報生成手段で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとし、ライセンス情報暗号化手段によって、ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化した暗号化ライセンス情報とする。この秘密情報は、例えば、予め、受信側の機器のセキュリティモジュール(CASカード)に保持されているマスター鍵Kmである。そして、このライセンス情報送信装置は、多重化出力手段によって、暗号化コンテンツと、暗号化ライセンス情報とを多重化した多重化コンテンツを出力する。 Subsequently, the license information transmitting apparatus uses the content encryption unit to convert the content with the encryption key generated by the license information generation unit into encrypted content, and the license information encryption unit transmits the license information on the receiving side. The encrypted license information is encrypted with the secret information held one-on-one with the device. This secret information is, for example, a master key Km held in advance in the security module (CAS card) of the receiving device. Then, the license information transmitting apparatus outputs the multiplexed content obtained by multiplexing the encrypted content and the encrypted license information by the multiplexed output unit.
請求項2記載のライセンス情報送信プログラムは、コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信する装置を、ライセンス情報生成手段、コンテンツ暗号化手段、ライセンス情報暗号化手段、多重化出力手段、として機能させる構成とした。
The license information transmission program according to
かかる構成によれば、ライセンス情報送信プログラムは、ライセンス情報生成手段によって、コンテンツの利用を許可する期間を設定した利用条件情報、コンテンツを識別するコンテンツID、コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、コンテンツを暗号化する暗号鍵とを当該装置に生成させる。続いて、このライセンス情報送信プログラムは、コンテンツ暗号化手段によって、ライセンス情報生成手段で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとさせ、ライセンス情報暗号化手段によって、ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化した暗号化ライセンス情報とさせるように当該装置を機能させる。そして、このライセンス情報送信プログラムは、多重化出力手段によって、暗号化コンテンツと、暗号化ライセンス情報とを多重化した多重化コンテンツを当該装置から出力させる。 According to this configuration, the license information transmission program decrypts the use condition information that sets the period during which the use of the content is permitted, the content ID that identifies the content, and the encrypted content obtained by encrypting the content, by the license information generation unit. The apparatus generates license information including at least a decryption key and an encryption key for encrypting content. Subsequently, the license information transmission program causes the content encryption unit to generate encrypted content obtained by encrypting the content with the encryption key generated by the license information generation unit, and the license information encryption unit receives the license information on the receiving side. The device is made to function so that the encrypted license information is encrypted with the secret information held one-on-one with the device. Then, the license information transmission program causes the multiplexed output means to output the multiplexed content obtained by multiplexing the encrypted content and the encrypted license information from the apparatus.
請求項3記載のライセンス情報送信方法は、コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信するライセンス情報送信方法であって、ライセンス情報生成ステップと、コンテンツ暗号化ステップと、ライセンス情報暗号化ステップと、多重化出力ステップと、を含む手順とした。
A license information transmission method according to
かかる手順によれば、ライセンス情報送信方法は、ライセンス情報生成ステップにおいて、コンテンツの利用を許可する期間を設定した利用条件情報、コンテンツを識別するコンテンツID、コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、コンテンツを暗号化する暗号鍵とを生成する。続いて、このライセンス情報送信方法は、コンテンツ暗号化ステップにおいて、ライセンス情報生成ステップにて生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとし、ライセンス情報暗号化ステップにおいて、ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化した暗号化ライセンス情報とする。そして、このライセンス情報送信方法は、多重化出力ステップにおいて、暗号化コンテンツと、暗号化ライセンス情報とを多重化した多重化コンテンツを出力する。 According to such a procedure, in the license information transmission method, in the license information generation step, usage condition information that sets a period during which content usage is permitted, a content ID that identifies content, and encrypted content obtained by encrypting content are decrypted. License information including at least a decryption key and an encryption key for encrypting content are generated. Subsequently, the license information transmission method uses encrypted content obtained by encrypting the content with the encryption key generated in the license information generation step in the content encryption step, and the license information is received on the receiving side in the license information encryption step. The encrypted license information is encrypted with the secret information held one-on-one with the device. In the license information transmission method, in the multiplexing output step, the multiplexed content obtained by multiplexing the encrypted content and the encrypted license information is output.
請求項4記載のライセンス情報受信装置は、請求項1に記載のライセンス情報送信装置から送信された多重化コンテンツを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、受信分離手段と、ライセンス情報処理手段と、復号出力手段と、を備える構成とした。
The license information receiving device according to claim 4 receives the multiplexed content transmitted from the license information transmitting device according to
かかる構成によれば、ライセンス情報受信装置は、受信分離手段によって、送信側のライセンス情報送信装置から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。続いて、このライセンス情報受信装置は、ライセンス情報処理手段によって、暗号化ライセンス情報を、ライセンス情報送信装置と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力する。そして、このライセンス情報受信装置は、復号出力手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号したコンテンツを出力する。 According to this configuration, the license information receiving device receives the multiplexed content transmitted from the transmission-side license information transmitting device by the reception separating unit, and converts the multiplexed content into the encrypted license information and the encrypted content. To separate. Subsequently, the license information receiving device decrypts the encrypted license information with the secret information (for example, the master key Km, etc.) held one-to-one with the license information transmitting device by the license information processing means. Output the decryption key included in the license information. In the license information receiving apparatus, the decryption output unit outputs the content obtained by decrypting the encrypted content with the decryption key output by the license information processing unit.
請求項5記載のライセンス情報受信プログラムは、請求項2に記載のライセンス情報送信プログラムによって、送信側の機器から送信された多重化コンテンツを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号する装置を、受信分離手段、ライセンス情報処理手段、復号出力手段、として機能させる構成とした。
The license information receiving program according to
かかる構成によれば、ライセンス情報受信プログラムは、受信分離手段によって、送信側の機器から送信された多重化コンテンツを受信させ、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離させるように当該装置を機能させる。続いて、このライセンス情報受信プログラムは、ライセンス情報処理手段によって、暗号化ライセンス情報を、送信側の機器と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号させ、この復号したライセンス情報に含まれている復号鍵を出力させるように当該装置を機能させる。そして、このライセンス情報受信プログラムは、復号出力手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号したコンテンツを出力させるように当該装置を機能させる。 According to this configuration, the license information receiving program causes the reception separating unit to receive the multiplexed content transmitted from the transmission-side device, and to separate the multiplexed content into the encrypted license information and the encrypted content. To make the device function. Subsequently, the license information receiving program causes the license information processing means to decrypt the encrypted license information with secret information (for example, the master key Km, etc.) held one-to-one with the device on the transmission side. The device is caused to function so as to output the decryption key included in the license information. The license information receiving program causes the apparatus to function so that the decrypted output unit outputs the content obtained by decrypting the encrypted content with the decryption key output by the license information processing unit.
請求項6記載のライセンス情報受信方法は、請求項3に記載のライセンス情報送信方法によって、送信側の機器から送信された多重化コンテンツを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信方法であって、受信分離ステップと、ライセンス情報処理ステップと、復号出力ステップと、を含む手順とした。 According to a sixth aspect of the present invention, there is provided a license information receiving method which receives the multiplexed content transmitted from the device on the transmission side by the license information transmitting method according to the third aspect, and is encrypted in the multiplexed content. A license information receiving method that separates and decrypts license information and encrypted content, and includes a reception separation step, a license information processing step, and a decryption output step.
かかる手順によれば、ライセンス情報受信方法は、受信分離ステップにおいて、送信側の機器から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。続いて、このライセンス情報受信方法は、ライセンス情報処理ステップにおいて、暗号化ライセンス情報を、送信側の機器と一対一に保持している秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力する。そして、このライセンス情報受信方法は、復号出力ステップにおいて、ライセンス情報処理ステップにて出力された復号鍵で暗号化コンテンツを復号したコンテンツを出力する。 According to this procedure, the license information receiving method receives the multiplexed content transmitted from the device on the transmission side in the reception separation step, and separates the multiplexed content into encrypted license information and encrypted content. Subsequently, in the license information receiving method, in the license information processing step, the encrypted license information is decrypted with secret information (for example, a master key Km, etc.) held one-to-one with the device on the transmission side. Output the decryption key included in the license information. In the license information receiving method, in the decryption output step, the content obtained by decrypting the encrypted content with the decryption key output in the license information processing step is output.
本発明は、以下に示す優れた効果を奏するものである。
請求項1、2、3記載の発明によれば、受信側の機器と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
The present invention has the following excellent effects.
According to the first, second, and third aspects of the invention, since the license information is encrypted using the secret information held one-to-one with the receiving device, the production cost and the operation cost are increased. License information can be transmitted securely.
請求項4、5、6記載の発明によれば、送信側の機器と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。 According to the fourth, fifth, and sixth aspects of the invention, the encryption license information is decrypted by using the secret information that is held one-to-one with the device on the transmission side, thereby increasing the production cost and the operation cost. The license information can be received safely without causing it to occur.
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
この実施の形態では、ライセンス情報送信装置とライセンス情報受信装置とからなるライセンス情報送受信システムの3つの実施の形態(第一の実施の形態、第二の実施の形態および第三の実施の形態)について、まず、各ライセンス情報送受信システムの構成(
図1〜図3)を説明し、次に、各ライセンス情報送受信システムの全体動作(ライセンス情報送信装置の動作、ライセンス情報受信装置の動作を含む、図4〜図6)を説明し、その後、MAC情報付加暗号化メッセージの構造例(図7)と、EMMの構造例(図8)とについて説明する。
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
In this embodiment, three embodiments of a license information transmission / reception system including a license information transmission device and a license information reception device (first embodiment, second embodiment, and third embodiment) First, the configuration of each license information transmission / reception system (
1 to 3), and then the overall operation of each license information transmission / reception system (including the operation of the license information transmitting apparatus and the operation of the license information receiving apparatus, FIGS. 4 to 6), and then A structural example (FIG. 7) of the MAC information addition encrypted message and a structural example of the EMM (FIG. 8) will be described.
(ライセンス情報送受信システムの構成 第一の実施の形態)
図1に、第一の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図1に示すように、ライセンス情報送受信システムAは、ライセンス情報送信装置1(1A)と、ライセンス情報受信装置3(3A)と、このライセンス情報受信装置3(3A)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
(Configuration of License Information Transmission / Reception System First Embodiment)
FIG. 1 shows a block diagram of a license information transmission / reception system according to the first embodiment. As shown in FIG. 1, the license information transmission / reception system A includes a license information transmission device 1 (1A), a license information reception device 3 (3A), and contents decrypted by the license information reception device 3 (3A). And a
このライセンス情報送受信システムAは、放送によって、コンテンツと共に、ライセンス情報を配信(送信)する場合の態様である。 This license information transmission / reception system A is a mode in which license information is distributed (transmitted) together with contents by broadcasting.
[ライセンス情報送信装置の構成 第一の実施の形態]
ライセンス情報送信装置1(1A)は、映像音声データ等からなるコンテンツを暗号化した暗号化コンテンツと、当該コンテンツの利用(視聴)を許可する情報を含むライセンス情報を暗号化した暗号化ライセンス情報とを多重化した多重化コンテンツを送信するもので、ライセンス情報生成部5(ライセンス情報生成手段)と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9(ライセンス情報暗号化手段)と、多重化部11(多重化出力手段)と、秘密情報保持部13とを備えている。
[Configuration of License Information Transmitting Apparatus First Embodiment]
The license information transmitting apparatus 1 (1A) includes encrypted content obtained by encrypting content including video / audio data, and encrypted license information obtained by encrypting license information including information permitting use (viewing) of the content. The license information generating unit 5 (license information generating unit), the encrypting unit 7 (content encrypting unit), and the ECM / EMM generating unit 9 (license information encrypting unit) are transmitted. ), A multiplexing unit 11 (multiplexing output means), and a secret
ライセンス情報生成部5は、コンテンツを暗号化する暗号鍵を生成すると共に、ライセンス情報を生成するものである。ライセンス情報には、コンテンツの利用を許可する期間を設定した利用条件情報と、コンテンツを識別するためのコンテンツIDと、このコンテンツIDに関連付けられており、コンテンツを暗号鍵で暗号化した暗号化コンテンツを復号する復号鍵とが含まれている。また、利用条件情報には、コンテンツの利用を許可する期間(視聴許可期間)の他に、コンテンツの早送り再生の可否、コンテンツのコピー限度回数等の情報が含まれている。
The license
例えば、ライセンス情報は、利用条件情報の視聴許可期間として“02/06/2003−09/06/2003”(2003年6月2日から2003年6月9日、まで視聴可能)、早送り再生の可否として“Skip No”(早送り不可)、コピー限度回数として“Copy 3”(3回コピー可能)が含まれており、また、コンテンツIDとして、“0000001”(6Byte)と、128bitの鍵長を持つ復号鍵(共通鍵暗号化方式が用いられた場合)とが含まれている。
For example, the license information is “02/06 / 2003-09 / 06/2003” (viewable from June 2, 2003 to June 9, 2003) as the viewing permission period of the use condition information. “Skip No” (cannot be fast-forwarded) as copyability, “
さらに、このライセンス情報生成部5で生成される暗号鍵は、秒単位で逐次更新(変更)されるものである。例えば、この暗号鍵はスクランブル鍵Ksである。
Further, the encryption key generated by the license
暗号化部7は、入力されたコンテンツをライセンス情報生成部5で生成された暗号鍵で暗号化した暗号化コンテンツを多重化部11に出力するものである。この暗号化部7では、コンテンツを暗号化する際に、秒単位で変更する暗号鍵(スクランブル鍵Ks)をECM(Entitlement Control Message;共通情報)に入れ、このECMを、ライセンス情報生成部5で生成した別の暗号鍵で暗号化し、この暗号化部7で暗号化された暗号化コンテンツに多重化してもよい。
The
ECM/EMM生成部9は、ライセンス情報生成部5で生成されたライセンス情報を、秘密情報保持部13で保持(記録)されている秘密情報で暗号化し、この暗号化した暗号化ライセンス情報を多重化部11に出力するものである。このECM/EMM生成部9が請求項に記載のライセンス情報暗号化手段に相当しており、この実施の形態では、暗号化ライセンス情報をECMまたはEMM(Entitlement Management Message;個別情報)として多重化部11に出力している。
The ECM /
多重化部11は、暗号化部7から出力された暗号化コンテンツと、ECM/EMM生成部9から出力された暗号化ライセンス情報とを多重化した多重化コンテンツとして出力するものである。なお、この実施の形態では、多重化部11から出力される多重化コンテンツは、放送波に重畳されて配信される。
The multiplexing
秘密情報保持部13は、受信側のライセンス情報受信装置3(3A)に個別に保持されている秘密情報と、同じ秘密情報を全て保持しているものである。つまり、ライセンス情報受信装置3(3A)毎に付されている機器番号と対応付けた秘密情報を保持している。
The secret
また、秘密情報は、受信側のライセンス情報受信装置3(3A)に備えられているセキュリティモジュール(ICカード等)内に記録されているマスター鍵Km等である。ただし、秘密情報にマスター鍵Kmを用いる場合、受信側のライセンス情報受信装置3(3A)毎に備えられているマスター鍵Kmと同じマスター鍵Kmを使用してライセンス情報を暗号化して送信しなければならない。つまり、コンテンツの利用を許可する全てのライセンス情報受信装置3(3A)に対して、ライセンス情報(暗号化ライセンス情報)を配信(送信)しなければならず、結果としてライセンス情報の配信量が多くなってしまう。そこで、ライセンス情報の配信量を減少させるために、ライセンス情報の受信を許可するライセンス情報受信装置3(3A)に対して、マスター鍵Kmを用いて暗号化したワーク鍵Kwと呼ばれる秘密情報を予め配布しておき、さらに、ライセンス情報(暗号化ライセンス情報)をECMまたはEMMに入れ、このワーク鍵Kwを用いて暗号化するように構成してもよい。 The secret information is a master key Km or the like recorded in a security module (IC card or the like) provided in the license information receiving device 3 (3A) on the receiving side. However, when the master key Km is used for the secret information, the license information must be encrypted and transmitted using the same master key Km as the master key Km provided for each license information receiving apparatus 3 (3A) on the receiving side. I must. In other words, license information (encrypted license information) must be distributed (transmitted) to all license information receiving apparatuses 3 (3A) that permit the use of content, resulting in a large amount of license information distributed. turn into. Therefore, in order to reduce the distribution amount of the license information, secret information called a work key Kw encrypted in advance using the master key Km is preliminarily sent to the license information receiving apparatus 3 (3A) that permits the reception of the license information. Further, the license information (encrypted license information) may be stored in the ECM or EMM and encrypted using the work key Kw.
この第一の実施の形態で説明したライセンス情報送信装置1(1A)によれば、ライセンス情報生成部5によって、ライセンス情報と、暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとされ、ECM/EMM生成部9によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。多重化部11によって、暗号化コンテンツと、暗号化ライセンス情報とが多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3A)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
According to the license information transmitting apparatus 1 (1A) described in the first embodiment, the license
[ライセンス情報受信装置の構成 第一の実施の形態]
ライセンス情報受信装置3(3A)は、ライセンス情報送信装置1(1A)から送信された多重化コンテンツを受信して、多重化コンテンツに含まれている暗号化コンテンツを復号したコンテンツを表示装置2に出力するもので、受信分離部15(受信分離手段)と、セキュリティモジュール17と、復号部19(復号出力手段)とを備えている。
[Configuration of License Information Receiving Device First Embodiment]
The license information receiving device 3 (3A) receives the multiplexed content transmitted from the license information transmitting device 1 (1A), and displays the content obtained by decrypting the encrypted content included in the multiplexed content on the
受信分離部15は、ライセンス情報送信装置1(1A)から配信(送信)された多重化コンテンツを受信すると共に、この多重化コンテンツに含まれている暗号化コンテンツと、暗号化ライセンス情報を分離して、暗号化ライセンス情報をセキュリティモジュール17に、暗号化コンテンツを復号部19に出力するものである。
The
セキュリティモジュール17は、耐タンパー性を備えたモジュールであり、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。なお、このセキュリティモジュール17は、ICカード等によって構成されており、従来のCASカードに相当するものである。
The
ライセンス情報処理部21は、受信分離部15から出力された暗号化ライセンス情報を処理するものである。すなわち、暗号化ライセンス情報を秘密情報保持部23に保持(記録)されている秘密情報によって復号し、この復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
The license
秘密情報保持部23は、送信側のライセンス情報送信装置1(1A)に保持されている秘密情報と共通(同一)の秘密情報を保持(記録)するものである。この秘密情報は、例えば、マスター鍵Km、或いは、ワーク鍵Kwである。
The secret
復号部19は、受信分離部15から出力された暗号化コンテンツを、セキュリティモジュール17のライセンス情報処理部21から出力された復号鍵で復号したコンテンツを当該装置3(3A)の外部に出力するものである。この実施の形態では、コンテンツは表示装置2に出力され、この表示装置2で表示される。
The
この第一の実施の形態で説明したライセンス情報受信装置3(3A)によれば、受信分離部15によって、送信側のライセンス情報送信装置1(1A)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。続いて、ライセンス情報処理部21によって、暗号化ライセンス情報が、ライセンス情報送信装置1(1A)と一対一に保持されている秘密情報(例えば、マスター鍵Km)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力される。そして、復号部19によって、ライセンス情報処理部21から出力された復号鍵で暗号化コンテンツが復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1A)と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
According to the license information receiving device 3 (3A) described in the first embodiment, the
(ライセンス情報送受信システムの構成 第二の実施の形態)
次に、図2に、第二の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図2に示すように、ライセンス情報送受信システムBは、ライセンス情報送信装置1(1B)と、ライセンス情報受信装置3(3B)と、このライセンス情報受信装置3(3B)で復号されたコンテンツを表示する液晶、CRT等からなる表示装置2とを備えている。
(Configuration of License Information Transmission / Reception System Second Embodiment)
Next, FIG. 2 shows a block diagram of a license information transmission / reception system according to the second embodiment. As shown in FIG. 2, the license information transmission / reception system B has a license information transmission apparatus 1 (1B), a license information reception apparatus 3 (3B), and contents decrypted by the license information reception apparatus 3 (3B). And a
このライセンス情報送受信システムBは、放送によって、コンテンツ(暗号化コンテンツ)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。 This license information transmission / reception system B is a mode in which content (encrypted content) is distributed by broadcasting and license information (encrypted license information) is transmitted via a communication network.
[ライセンス情報送信装置の構成 第二の実施の形態]
ライセンス情報送信装置1(1B)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化送信手段)と、秘密情報保持部13と、EMM生成部25(ライセンス情報暗号化手段)と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1B)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
[Configuration of License Information Transmitter Second Embodiment]
The license information transmission device 1 (1B) includes a license
EMM生成部25は、ライセンス情報生成部5から出力されたライセンス情報を、秘密情報保持部13に保持されている秘密情報で暗号化した暗号化ライセンス情報をEMMとして、機器認証部27に出力するものである。
The
機器認証部27は、受信側の機器(この場合、ライセンス情報受信装置3(3B))の認証を行うために、MAC情報付加暗号化メッセージを生成して、通信ネットワークを介して、当該メッセージを送信するもので、メッセージ生成部29(メッセージ生成手段)と、通信部31(通信手段)とを備えている。
The
メッセージ生成部29は、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報を暗号化した暗号化メッセージを生成し、この暗号化メッセージに、当該メッセージの改ざんを検出するためのMAC情報を付加したMAC情報付加暗号化メッセージを生成するものである。
The
このMAC情報付加暗号化メッセージの生成方法は、まず、このメッセージ生成部29で、受信側のライセンス情報受信装置3(3B)と、通信部31、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報受信装置3(3B)で発生された乱数を、通信ネットワーク、通信部31を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
In this MAC information addition encryption message generation method, first, the
そして、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報をセッション鍵で暗号化した暗号化メッセージを生成すると共に、MAC鍵に基づいてMAC情報を作成し、暗号化メッセージにMAC情報を付加したMAC情報付加暗号化メッセージを生成する。
Then, the
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。 Here, the session key is here (second embodiment and third embodiment) when connected to the license information receiving apparatus 3 (3B) on the receiving side via the communication network (when the session is established). The device 1 (1B) and the license information receiving device 3 (3B) exchange generated random numbers, take a hash value of the combined random number and secret information, and take several bytes of the hash value It is data of.
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とライセンス情報受信装置3(3B)に備えられるセキュリティモジュール35(後記)のID(モジュールID)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。MAC情報は、暗号化メッセージの最後尾に付加されるものである。
In this case (second embodiment and third embodiment), the MAC key is associated with the license information receiving apparatus 3 (3B) on the receiving side via a communication network (when a session is established). The generated random numbers are exchanged between the device 1 (1B) and the license information receiving device 3 (3B), and the exchanged random number, secret information, and
このMAC情報付加暗号化メッセージは、受信側のライセンス情報受信装置3(3B)の機器認証を行うための情報である。つまり、このMAC情報付加暗号化メッセージの一部である暗号化メッセージを復号するためには、秘密情報が必要であり、不正受信者は、秘密情報を知り得なければ、暗号化ライセンス情報を得ることができず(正しく、受信側のライセンス情報受信装置3(3B)とメッセージ交換ができない)、すなわち、通信ネットワークを介して何らかの秘密情報を得ること無しに、現在放送に用いられているモジュールIDと、マスター鍵Kmとを当該1(1B)で管理しておけば、正しいセキュリティモジュール35(後記)を備えたライセンス情報受信装置3(3B)のみがメッセージ交換可能となる。 This MAC information addition encryption message is information for performing device authentication of the license information receiving device 3 (3B) on the receiving side. That is, in order to decrypt the encrypted message that is a part of the MAC information-added encrypted message, the secret information is necessary, and if the unauthorized receiver does not know the secret information, the encrypted license information is obtained. The module ID that is currently used for broadcasting without obtaining any secret information via the communication network (that is, the message cannot be exchanged correctly with the license information receiving device 3 (3B) on the receiving side). If the master key Km is managed with the 1 (1B), only the license information receiving device 3 (3B) having the correct security module 35 (described later) can exchange messages.
これによって、現在放送に用いられているモジュールIDと、マスター鍵Kmおよび機器認証のために使用する秘密情報の管理のみで十分であるので、通信ネットワークを介して、ライセンス情報を配布する機能を送信側に付加したとしても、運用コストの増加を抑制することができる。 As a result, it is sufficient to manage the module ID currently used for broadcasting, the master key Km, and the secret information used for device authentication, so the function of distributing the license information via the communication network is transmitted. Even if added to the side, an increase in operation cost can be suppressed.
通信部31は、通信ネットワークを介して、メッセージ生成部29で生成されたMAC情報付加暗号化メッセージを送信すると共に、受信側のライセンス情報受信装置3(3B)で発生された乱数を受信して、メッセージ生成部29に出力するものである。
The
この第二の実施の形態で説明したライセンス情報送信装置1(1B)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツが送信され、EMM生成部25によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。
According to the license information transmitting apparatus 1 (1B) described in the second embodiment, the license
また、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成される共に、EMM生成部25で暗号化された暗号化ライセンス情報がセッション鍵で暗号化された暗号化メッセージに、MAC鍵が用いられて生成されたMAC情報が付加されたMAC情報付加暗号化メッセージが生成される。そして、通信部31によって、MAC情報付加暗号化メッセージが送信される。このため、受信側のライセンス情報受信装置3(3B)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化し、通信ネットワークを介して送信しているので、ライセンス情報受信装置3(3B)の生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
In addition, the
[ライセンス情報受信装置の構成 第二の実施の形態]
ライセンス情報受信装置3(3B)は、通信部33(通信手段)と、セキュリティモジュール35と、復号部19(受信復号手段)とを備えている。なお、このライセンス情報受信装置3(3B)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
[Configuration of License Information Receiving Device Second Embodiment]
The license information receiving apparatus 3 (3B) includes a communication unit 33 (communication unit), a
通信部33は、送信側のライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージを、通信ネットワークを介して受信するものである。
The
セキュリティモジュール35は、耐タンパー性を備えたモジュールであり、メッセージ解析部37(メッセージ解析手段)と、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。
The
メッセージ解析部37は、通信部33から出力されたMAC情報付加暗号化メッセージを解析して、EMMとして暗号化ライセンス情報をライセンス情報処理部21に出力するものである。
The
このMAC情報付加暗号化メッセージの解析方法は、まず、このメッセージ解析部37で、送信側のライセンス情報送信装置1(1B)と、通信部33、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報送信装置1(1B)で発生された乱数を、通信ネットワーク、通信部33を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
In this MAC information addition encrypted message analysis method, first, the
そして、通信部33で受信されたMAC情報付加暗号化メッセージに、MAC鍵を用いてMAC情報の検出を行い、MAC情報付加暗号化メッセージから暗号化メッセージを分離(抽出)する。そして、暗号化メッセージをセッション鍵で復号した暗号化ライセンス情報を取得し、ライセンス情報処理部21に出力する。
Then, the MAC information is detected from the MAC information-added encrypted message received by the
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。 Here, the session key is here (second embodiment and third embodiment) when connected to the license information transmitting apparatus 1 (1B) on the transmission side via the communication network (when the session is established). The device 3 (3B) and the license information transmitting device 1 (1B) exchange generated random numbers, take a hash value of the combined random number and secret information, and take several bytes of the hash value It is data of.
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報と当該装置3(3B)に備えられるセキュリティモジュール35のID(製造番号等、予め設定された識別情報)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
In this case (second embodiment and third embodiment), the MAC key is associated with the license information transmitting apparatus 1 (1B) on the transmission side via a communication network (when a session is established). The generated random numbers are exchanged between the device 3 (3B) and the license information transmitting device 1 (1B), and the exchanged random number, the secret information, and the ID (manufacturing number) of the
また、通信部33と、メッセージ解析部37とが送信側のライセンス情報送信装置1(1B)の機器認証部27と同様の役割を果たしている。
In addition, the
この第二の実施の形態で説明したライセンス情報受信装置3(3B)によれば、通信部33によって、通信ネットワークを介して、ライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージが受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1B)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、セッション鍵とMAC鍵が用いられて、MAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
According to the license information receiving device 3 (3B) described in the second embodiment, the MAC information additional encryption transmitted from the license information transmitting device 1 (1B) by the
そして、ライセンス情報処理部21によって、暗号化ライセンス情報が秘密情報(例えば、マスター鍵Km等)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力され、復号部19によって、受信された暗号化コンテンツがライセンス情報処理部21で出力された復号鍵で復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1B)と一対一に保持されている秘密情報を用いて、通信ネットワークを介して受信された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
Then, the license
(ライセンス情報送受信システムの構成 第三の実施の形態)
次に、図3に、第三の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図3に示すように、ライセンス情報送受信システムCは、ライセンス情報送信装置1(1C)と、ライセンス情報受信装置3(3C)と、このライセンス情報受信装置3(3C)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
(Configuration of License Information Transmission / Reception System Third Embodiment)
Next, FIG. 3 shows a block diagram of a license information transmission / reception system according to the third embodiment. As shown in FIG. 3, the license information transmission / reception system C includes a license information transmission apparatus 1 (1C), a license information reception apparatus 3 (3C), and contents decrypted by the license information reception apparatus 3 (3C). And a
このライセンス情報送受信システムCは、放送によって、コンテンツ(暗号化コンテンツ)およびライセンス情報(暗号化ライセンス情報)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。 The license information transmission / reception system C distributes content (encrypted content) and license information (encrypted license information) by broadcasting, and transmits license information (encrypted license information) via a communication network. It is an aspect.
[ライセンス情報送信装置の構成 第三の実施の形態]
ライセンス情報送信装置1(1C)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9と、多重化部11と、秘密情報保持部13と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1C)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものおよび図2に示したライセンス情報送信装置1(1B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
[Configuration of License Information Transmitting Apparatus Third Embodiment]
The license information transmitting apparatus 1 (1C) includes a license
なお、このライセンス情報送信装置1(1C)のECM/EMM生成部9は、ライセンス情報を秘密情報で暗号化した暗号化ライセンス情報を多重化部11に対しては、ECMまたはEMMとして出力すると共に、メッセージ生成部29に対しては、EMMとして出力するものである。
The ECM /
この第二の実施の形態で説明したライセンス情報送信装置1(1C)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツとされ、ECM/EMM生成部9によって、受信側のライセンス情報受信装置3(3C)と一対一に保持される秘密情報で暗号化された暗号化ライセンス情報とされ、ECMまたはEMMとして多重化部11に出力される共に、EMMとしてメッセージ生成部29に出力される。
According to the license information transmitting apparatus 1 (1C) described in the second embodiment, the license
そして、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、ECM/EMM生成部9で暗号化された暗号化ライセンス情報と、生成されたMAC鍵とを用いて、MAC情報を生成し、このMAC情報を暗号化ライセンス情報の最後に付加して、この付加したもの全体をセッション鍵で暗号化されたMAC情報付加暗号化メッセージが生成され、この生成されたMAC情報付加暗号化メッセージが通信部31によって、通信ネットワークを介して送信される。
The
また、多重化部11によって、暗号化コンテンツと暗号化ライセンス情報とが多重化され、この多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3C)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しており、放送と、通信ネットワークを介して送信しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
Also, the multiplexing
[ライセンス情報受信装置の構成 第三の実施の形態]
ライセンス情報受信装置3(3C)は、受信分離部15と、復号部19(復号手段)と、通信部33(通信手段)と、セキュリティモジュール35と、を備えている。なお、このライセンス情報受信装置3(3C)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものおよび図2に示したライセンス情報受信装置3(3B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
[Configuration of License Information Receiving Device Third Embodiment]
The license information receiving device 3 (3C) includes a
なお、このライセンス情報受信装置3(3C)のライセンス情報処理部21は、受信分離部15で分離された暗号化ライセンス情報(ECMまたはEMM)と、メッセージ解析部37から出力された暗号化ライセンス情報(EMM)との何れか一方を復号し、復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
The license
この第三の実施の形態で説明したライセンス情報受信装置3(3C)によれば、通信部33によって、送信側のライセンス情報送信装置1(1C)から送信されたMAC情報付加暗号化メッセージが、通信ネットワークを介して受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1C)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、MAC鍵を用いて通信部33で受信されたMAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
According to the license information receiving device 3 (3C) described in the third embodiment, the MAC information-added encrypted message transmitted from the transmission-side license information transmitting device 1 (1C) by the
また、受信分離部15によって、送信側のライセンス情報送信装置1(1C)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。そして、ライセンス情報処理部21によって、受信分離部15で分離された暗号化ライセンス情報と、メッセージ解析手段で取得された暗号化ライセンス情報との何れか一方が、秘密情報(例えば、マスター鍵Km等)で復号され、この復号された何れかのライセンス情報に含まれている復号鍵が出力される。その後、復号部19によって、ライセンス情報処理部21で出力された復号鍵で暗号化コンテンツが復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1C)と一対一に保持されている秘密情報を用いて、放送と、通信ネットワークを介して取得された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
Further, the
(ライセンス情報送受信システムの全体動作 第一の実施の形態)
次に、図4に示すシーケンスチャートを参照して、ライセンス情報送受信システムAの全体動作(ライセンス情報送信装置1(1A)の動作と、ライセンス情報受信装置3(3A)の動作とを含む)を説明する(適宜、図1参照)。
(Overall Operation of License Information Transmission / Reception System First Embodiment)
Next, referring to the sequence chart shown in FIG. 4, the overall operation of license information transmission / reception system A (including the operation of license information transmission device 1 (1A) and the operation of license information reception device 3 (3A)). This will be described (see FIG. 1 as appropriate).
まず、ライセンス情報送信装置1(1A)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A1)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵で暗号化され、暗号化コンテンツとされる(A2)。また、ECM/EMM生成部9でライセンス情報生成部5で生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A3)。
First, the license
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される。
The multiplexing
すると、ライセンス情報受信装置3(3A)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール17のライセンス情報処理部21に出力される(B1)。
Then, in the license information receiving device 3 (3A), the multiplexed content is received by the
そして、セキュリティモジュール17では、ライセンス情報処理部21で暗号化ライセンス情報が秘密情報保持部23で保持されている秘密情報で復号され、ライセンス情報が取得され、このライセンス情報に含まれている復号鍵が復号部19に出力される(C1)。
In the
その後、ライセンス情報受信装置3(3A)では、復号部19で、ライセンス情報処理部21で出力された復号鍵で、暗号化コンテンツが復号されてコンテンツとして、外部の表示装置2に出力される(B2)。
Thereafter, in the license information receiving device 3 (3A), the
このライセンス情報送受信システムAの動作で説明したように、送信側のライセンス情報送信装置1(1A)と受信側のライセンス情報受信装置3(3A)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。 As described in the operation of the license information transmission / reception system A, the secret information held in one-to-one correspondence between the license information transmission device 1 (1A) on the transmission side and the license information reception device 3 (3A) on the reception side. License information is encrypted and decrypted, and this secret information is used together with broadcast content that encrypts and decrypts content, so it can be handled safely without increasing the operating cost of this license information. it can.
(ライセンス情報送受信システムの全体動作 第二の実施の形態)
次に、図5に示すシーケンスチャートを参照して、ライセンス情報送受信システムBの全体動作(ライセンス情報送信装置1(1B)の動作と、ライセンス情報受信装置3(3B)の動作とを含む)を説明する(適宜、図2参照)。
(Overall Operation of License Information Transmission / Reception System Second Embodiment)
Next, referring to the sequence chart shown in FIG. 5, the overall operation of the license information transmission / reception system B (including the operation of the license information transmission device 1 (1B) and the operation of the license information reception device 3 (3B)). This will be described (see FIG. 2 as appropriate).
まず、ライセンス情報送信装置1(1B)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A11)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされ、出力(放送)される(A12)。また、EMM生成部25で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A13)。
First, the license
このライセンス情報送信装置1(1B)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3B)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3B)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B11)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C11)。
When the encrypted content output (broadcast) from the license information transmission device 1 (1B) is received by the
そして、ライセンス情報受信装置3(3B)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1B)に送信される(B12)。すると、ライセンス情報送信装置1(1B)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A14)。
Then, authentication request data (including the card ID and the random number R1) is transmitted from the
すると、ライセンス情報受信装置3(3B)の通信部33で認証応答データが受信され(B13)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C12)。
Then, the authentication response data is received by the
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B14)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージが生成される(C13)。
Then, a content ID is instructed from the
そして、ライセンス情報受信装置3(3B)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1B)の機器認証部27の通信部31に送信される(B15)。そして、ライセンス情報送信装置1(1B)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A15)。
Then, license information transmission request data is transmitted from the
すると、ライセンス情報受信装置3(3B)の通信部33でMAC情報付加暗号化メッセージが受信され(B16)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C15)。
Then, the MAC information-added encrypted message is received by the
その後、ライセンス情報受信装置3(3B)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B17)。
Thereafter, the
このライセンス情報送受信システムBの動作で説明したように、送信側のライセンス情報送信装置1(1B)と受信側のライセンス情報受信装置3(3B)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、しかも、ライセンス情報のみを、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。 As described in the operation of the license information transmission / reception system B, the secret information held in one-to-one correspondence between the transmission-side license information transmission device 1 (1B) and the reception-side license information reception device 3 (3B). The license information is encrypted and decrypted, and only the license information is transmitted via the communication network. Since this secret information is used together with the broadcast for encrypting and decrypting the content, it can be handled safely without increasing the operating cost of this license information.
(ライセンス情報送受信システムの全体動作 第三の実施の形態)
次に、図6に示すシーケンスチャートを参照して、ライセンス情報送受信システムCの全体動作(ライセンス情報送信装置1(1C)の動作と、ライセンス情報受信装置3(3C)の動作とを含む)を説明する(適宜、図3参照)。
(Overall Operation of License Information Transmission / Reception System Third Embodiment)
Next, referring to the sequence chart shown in FIG. 6, the overall operation of the license information transmission / reception system C (including the operation of the license information transmission device 1 (1C) and the operation of the license information reception device 3 (3C)). This will be described (see FIG. 3 as appropriate).
まず、ライセンス情報送信装置1(1C)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A21)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされる(A22)。また、ECM/EMM生成部9で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A23)。
First, the license
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される(A24)。
The multiplexing
すると、ライセンス情報受信装置3(3C)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール35のライセンス情報処理部21に出力される(B21)。
Then, in the license information receiving device 3 (3C), the multiplexed content is received by the
このライセンス情報送信装置1(1C)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3C)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3C)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B22)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C21)。
When the encrypted content output (broadcast) from the license information transmission apparatus 1 (1C) is received by the
そして、ライセンス情報受信装置3(3C)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1C)に送信される(B23)。すると、ライセンス情報送信装置1(1C)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A25)。
Then, authentication request data (including the card ID and the random number R1) is transmitted from the
すると、ライセンス情報受信装置3(3C)の通信部33で認証応答データが受信され(B24)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C22)。
Then, the authentication response data is received by the
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B25)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージ(検証用)が生成される(C23)。なお、このMAC情報付加暗号化メッセージ(検証用)は、予め、当該セキュリティモジュール35の図示を省略した記憶部に記憶されているライセンス情報(個別の契約情報)に基づいて生成されるもので、送信側のライセンス情報送信装置1(1C)から送信されるMAC情報付加暗号化メッセージと比較するためのものである。そして、MAC情報付加暗号化メッセージ(検証用)が生成された後、生成完了信号が通信部33に出力される。
Then, the content ID is instructed from the
そして、ライセンス情報受信装置3(3C)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1C)の機器認証部27の通信部31に送信される(B26)。そして、ライセンス情報送信装置1(1C)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A26)。
Then, license information transmission request data is transmitted from the
すると、ライセンス情報受信装置3(3C)の通信部33でMAC情報付加暗号化メッセージが受信され(B27)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C25)。
Then, the MAC information-added encrypted message is received by the
その後、ライセンス情報受信装置3(3C)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B28)。
Thereafter, the
このライセンス情報送受信システムCの動作で説明したように、送信側のライセンス情報送信装置1(1C)と受信側のライセンス情報受信装置3(3C)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、ライセンス情報を、放送と、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。 As described in the operation of the license information transmission / reception system C, the secret information held in one-to-one correspondence between the license information transmission device 1 (1C) on the transmission side and the license information reception device 3 (3C) on the reception side. The license information is encrypted and decrypted, and the license information is transmitted via broadcasting and a communication network. Since this secret information is used together with the broadcast for encrypting and decrypting the content, it can be handled safely without increasing the operating cost of this license information.
(MAC情報付加暗号化メッセージの構造例について)
次に、図7を参照して、MAC情報付加暗号化メッセージの構造例について説明する。図7は、MAC情報付加暗号化メッセージの構造例を示したものである。この図7に示すように、MAC情報付加暗号化メッセージは、非暗号部と暗号化部とを備えている。
(Example of structure of MAC information-added encrypted message)
Next, with reference to FIG. 7, a structural example of the MAC information-added encrypted message will be described. FIG. 7 shows an example of the structure of the MAC information-added encrypted message. As shown in FIG. 7, the MAC information-added encrypted message includes a non-encrypted part and an encrypted part.
非暗号化部には、通信プロトコルの番号を示すプロトコル番号と、ライセンス情報送信装置1とライセンス情報受信装置3とが通信ネットワークを介して接続する際のセッションを識別する際のセッションIDとを備えている。
The non-encrypting unit includes a protocol number indicating a communication protocol number, and a session ID for identifying a session when the license
暗号化部は、暗号化ライセンス情報が含まれるメッセージと、MAC鍵から生成されるMAC情報(図7中、MAC)とを備えている。 The encryption unit includes a message including encryption license information and MAC information (MAC in FIG. 7) generated from the MAC key.
(EMMの構造例について)
次に、図8を参照して、EMMの構造例について説明する。図8は、EMMの構造例を示したものである。この図8に示すように、EMMセクションは、EMMのセクションを記述するEMMセクションヘッダと、ライセンス情報や契約情報が含まれており、秘密情報(マスター鍵Km)で暗号化されている複数のEMM本体と、当該EMMセクションの誤り訂正符号であるセクションCRCとから構成されている。
(EMM structure example)
Next, a structural example of the EMM will be described with reference to FIG. FIG. 8 shows an example of the structure of the EMM. As shown in FIG. 8, the EMM section includes an EMM section header describing an EMM section, license information and contract information, and a plurality of EMMs encrypted with secret information (master key Km). It is composed of a main body and a section CRC which is an error correction code of the EMM section.
また、EMM本体には、EMMを受信させたい(送信側からして)ライセンス情報受信装置3が保持しているカードID(セキュリティモジュールのID)やプロトコル番号等を入れるEMM固定部と、ライセンス情報や契約情報を入れるEMM可変部と、EMMセクションの改ざんを検出する改竄検出(改ざん検出)とから構成されている。
Also, the EMM main body receives an EMM (from the transmission side), an EMM fixing unit for entering a card ID (security module ID), a protocol number, etc. held by the license
以上、三つの実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。
例えば、ライセンス情報送信装置1、ライセンス情報受信装置3の各構成の処理を、汎用的なコンピュータ言語で記述したライセンス情報送信プログラム、ライセンス情報受信プログラムとみなすことができ、各構成の処理を一つずつの工程ととらえたライセンス情報送信方法、ライセンス情報受信方法とみなすことができる。これらの場合、ライセンス情報送信装置1、ライセンス情報受信装置3と同様の効果を得ることができる。
As mentioned above, although this invention was demonstrated based on three embodiment, this invention is not limited to this.
For example, the processing of each configuration of the license
1 ライセンス情報送信装置
3 ライセンス情報受信装置
5 ライセンス情報生成部(ライセンス情報生成手段)
7 暗号化部(コンテンツ暗号化手段、コンテンツ暗号化送信手段)
9 ECM/EMM生成部(ライセンス情報暗号化手段)
11 多重化部(多重化出力手段)
13、23 秘密情報保持部
15 受信分離部(受信分離手段)
17、35 セキュリティモジュール
19 復号部(復号出力手段)
21 ライセンス情報処理部(ライセンス情報処理手段)
25 EMM生成部(ライセンス情報暗号化手段)
27 機器認証部
29 メッセージ生成部(メッセージ生成手段)
31、33 通信部(通信手段)
37 メッセージ解析部(メッセージ解析手段)
DESCRIPTION OF
7 Encryption unit (content encryption means, content encryption transmission means)
9 ECM / EMM generator (license information encryption means)
11 Multiplexer (Multiplexing output means)
13, 23 Secret
17, 35
21 License information processing section (license information processing means)
25 EMM generator (license information encryption means)
27
31, 33 Communication unit (communication means)
37 Message analysis unit (message analysis means)
Claims (6)
前記コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成するライセンス情報生成手段と、
このライセンス情報生成手段で生成された暗号鍵で前記コンテンツを暗号化し、暗号化コンテンツとするコンテンツ暗号化手段と、
前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化し、暗号化ライセンス情報とするライセンス情報暗号化手段と、
前記コンテンツ暗号化手段で暗号化された暗号化コンテンツと、前記ライセンス情報暗号化手段で暗号化された暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力する多重化出力手段と、
を備えることを特徴とするライセンス情報送信装置。 A license information transmitting device that transmits license information including information permitting use of content and the content,
Use condition information that sets a period during which use of the content is permitted, content ID that identifies the content, license information that includes at least a decryption key that decrypts the encrypted content, and encrypts the content A license information generating means for generating an encryption key;
A content encryption unit that encrypts the content with the encryption key generated by the license information generation unit to obtain an encrypted content;
A license information encrypting unit that encrypts the license information with secret information held one-to-one with a device on the receiving side to obtain encrypted license information;
Multiplexed output means for multiplexing the encrypted content encrypted by the content encryption means and the encrypted license information encrypted by the license information encryption means, and outputting the multiplexed content;
A license information transmitting apparatus comprising:
前記コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成するライセンス情報生成手段、
このライセンス情報生成手段で生成された暗号鍵で前記コンテンツを暗号化し、暗号化コンテンツとするコンテンツ暗号化手段、
前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化し、暗号化ライセンス情報とするライセンス情報暗号化手段、
前記コンテンツ暗号化手段で暗号化された暗号化コンテンツと、前記ライセンス情報暗号化手段で暗号化された暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力する多重化出力手段、
として機能させることを特徴とするライセンス情報送信プログラム。 A device that transmits license information including information that permits use of the content and the content,
Use condition information that sets a period during which use of the content is permitted, content ID that identifies the content, license information that includes at least a decryption key that decrypts the encrypted content, and encrypts the content A license information generating means for generating an encryption key;
A content encryption unit that encrypts the content with the encryption key generated by the license information generation unit to obtain an encrypted content;
A license information encryption unit that encrypts the license information with secret information held one-to-one with a receiving device and sets the license information as encrypted license information;
Multiplexed output means for multiplexing the encrypted content encrypted by the content encrypting means and the encrypted license information encrypted by the license information encrypting means, and outputting the multiplexed content.
A license information transmission program that functions as:
前記コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成するライセンス情報生成ステップと、
このライセンス情報生成ステップにて生成された暗号鍵で前記コンテンツを暗号化し、暗号化コンテンツとするコンテンツ暗号化ステップと、
前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化し、暗号化ライセンス情報とするライセンス情報暗号化ステップと、
前記コンテンツ暗号化ステップにて暗号化された暗号化コンテンツと、前記ライセンス情報暗号化ステップにて暗号化された暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力する多重化出力ステップと、
を含むことを特徴とするライセンス情報送信方法。 A license information transmission method for transmitting license information including information permitting use of content and the content,
Use condition information that sets a period during which use of the content is permitted, content ID that identifies the content, license information that includes at least a decryption key that decrypts the encrypted content, and encrypts the content A license information generation step for generating an encryption key;
A content encryption step of encrypting the content with the encryption key generated in the license information generation step to obtain an encrypted content;
A license information encryption step in which the license information is encrypted with secret information held on a one-to-one basis with a device on the receiving side to obtain encrypted license information;
A multiplexed output step of multiplexing the encrypted content encrypted in the content encryption step and the encrypted license information encrypted in the license information encryption step and outputting the multiplexed content as multiplexed content;
Including a license information transmission method.
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段と、
この受信分離手段で分離された暗号化ライセンス情報を、前記ライセンス情報送信装置と一対一に保持している秘密情報で復号し、この復号したライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段と、
このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号し、コンテンツを出力する復号出力手段と、
を備えることを特徴とするライセンス情報受信装置。 A license information receiving apparatus that receives multiplexed content transmitted from the license information transmitting apparatus according to claim 1, and separates and decrypts encrypted license information and encrypted content multiplexed in the multiplexed content Because
Receiving and separating means for receiving the multiplexed content and separating the encrypted license information and the encrypted content;
The license information for decrypting the encrypted license information separated by the reception separating means with the secret information held one-on-one with the license information transmitting device and outputting the decryption key included in the decrypted license information Processing means;
Decryption output means for decrypting the encrypted content with the decryption key output by the license information processing means and outputting the content;
A license information receiving apparatus comprising:
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段、
この受信分離手段で分離された暗号化ライセンス情報を、前記送信側の機器と一対一に保持している秘密情報で復号し、この復号したライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段、
このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号し、コンテンツを出力する復号出力手段、
として機能させることを特徴とするライセンス情報受信プログラム。 The license information transmission program according to claim 2 receives the multiplexed content transmitted from the transmission side device, and separates the encrypted license information and the encrypted content multiplexed in the multiplexed content. The device to decrypt,
Receiving and separating means for receiving the multiplexed content and separating it into the encrypted license information and the encrypted content;
The license information for decrypting the encrypted license information separated by the reception separating means with the secret information held one-to-one with the transmission side device, and outputting the decryption key included in the decrypted license information Processing means,
Decryption output means for decrypting the encrypted content with the decryption key output by the license information processing means and outputting the content;
A license information receiving program that is made to function as:
前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離ステップと、
この受信分離ステップにて分離された暗号化ライセンス情報を、前記送信側の機器と一対一に保持している秘密情報で復号し、この復号したライセンス情報に含まれている復号鍵を出力するライセンス情報処理ステップと、
このライセンス情報処理ステップにて出力された復号鍵で前記暗号化コンテンツを復号し、コンテンツを出力する復号出力ステップと、
を含むことを特徴とするライセンス情報受信方法。 The license information transmission method according to claim 3 receives the multiplexed content transmitted from the transmission-side device, and separates the encrypted license information and the encrypted content multiplexed in the multiplexed content. A license information receiving method for decrypting,
A receiving and separating step of receiving the multiplexed content and separating the encrypted license information and the encrypted content;
The license for decrypting the encrypted license information separated in the reception separation step with the secret information held one-to-one with the device on the transmission side, and outputting the decryption key included in the decrypted license information An information processing step;
A decryption output step of decrypting the encrypted content with the decryption key output in the license information processing step and outputting the content;
Including a license information receiving method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009239988A JP5132651B2 (en) | 2009-10-19 | 2009-10-19 | License information transmitting apparatus and license information transmitting program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009239988A JP5132651B2 (en) | 2009-10-19 | 2009-10-19 | License information transmitting apparatus and license information transmitting program |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003180444A Division JP4422437B2 (en) | 2003-06-25 | 2003-06-25 | License information transmitting apparatus and license information receiving apparatus |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012151481A Division JP5391315B2 (en) | 2012-07-05 | 2012-07-05 | License information receiving apparatus, license information receiving program, and license information receiving method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010016887A true JP2010016887A (en) | 2010-01-21 |
| JP5132651B2 JP5132651B2 (en) | 2013-01-30 |
Family
ID=41702451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009239988A Expired - Fee Related JP5132651B2 (en) | 2009-10-19 | 2009-10-19 | License information transmitting apparatus and license information transmitting program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5132651B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106550255A (en) * | 2016-12-22 | 2017-03-29 | 深圳Tcl数字技术有限公司 | TV far-end encryption method and system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07202884A (en) * | 1993-12-28 | 1995-08-04 | Sony Corp | Transmitter and receiver |
| JPH09139930A (en) * | 1995-11-15 | 1997-05-27 | Toshiba Corp | Ic card for pay broadcast and pay broadcast system |
| JPH11213553A (en) * | 1998-01-28 | 1999-08-06 | Toshiba Corp | Contract managing device and reproducing device |
| JP2000196546A (en) * | 1998-12-25 | 2000-07-14 | Jisedai Joho Hoso System Kenkyusho:Kk | Method for transmitting/receiving broadcast, broadcast transmitter, broadcast receiver, and broadcast transmitting/receiving system |
| JP2002074833A (en) * | 2000-09-01 | 2002-03-15 | Sony Corp | Method and device for checking alteration of data and recording medium |
| JP2002281018A (en) * | 2001-03-19 | 2002-09-27 | Toshiba Corp | Reception terminal equipment and encipherment system updating method |
| JP2003101526A (en) * | 2001-06-27 | 2003-04-04 | Microsoft Corp | Method for binding digital license to portable device and for checking out or checking in digital license from or to portable device in digitized right management (drm) system |
| JP2003115835A (en) * | 2002-06-17 | 2003-04-18 | Sony Corp | Descramble method and receiving terminal |
-
2009
- 2009-10-19 JP JP2009239988A patent/JP5132651B2/en not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07202884A (en) * | 1993-12-28 | 1995-08-04 | Sony Corp | Transmitter and receiver |
| JPH09139930A (en) * | 1995-11-15 | 1997-05-27 | Toshiba Corp | Ic card for pay broadcast and pay broadcast system |
| JPH11213553A (en) * | 1998-01-28 | 1999-08-06 | Toshiba Corp | Contract managing device and reproducing device |
| JP2000196546A (en) * | 1998-12-25 | 2000-07-14 | Jisedai Joho Hoso System Kenkyusho:Kk | Method for transmitting/receiving broadcast, broadcast transmitter, broadcast receiver, and broadcast transmitting/receiving system |
| JP2002074833A (en) * | 2000-09-01 | 2002-03-15 | Sony Corp | Method and device for checking alteration of data and recording medium |
| JP2002281018A (en) * | 2001-03-19 | 2002-09-27 | Toshiba Corp | Reception terminal equipment and encipherment system updating method |
| JP2003101526A (en) * | 2001-06-27 | 2003-04-04 | Microsoft Corp | Method for binding digital license to portable device and for checking out or checking in digital license from or to portable device in digitized right management (drm) system |
| JP2003115835A (en) * | 2002-06-17 | 2003-04-18 | Sony Corp | Descramble method and receiving terminal |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106550255A (en) * | 2016-12-22 | 2017-03-29 | 深圳Tcl数字技术有限公司 | TV far-end encryption method and system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5132651B2 (en) | 2013-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7356147B2 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
| JP4482266B2 (en) | Method and apparatus for managing symmetric keys in a communication network | |
| CN101719910B (en) | Terminal equipment for realizing content protection and transmission method thereof | |
| CN1343420A (en) | Global copy protection system for digital home networks | |
| CN103004219B (en) | For preventing the system and method distorted of the video data transmitted | |
| WO2008013287A1 (en) | Terminal device, server device, and content distribution system | |
| WO2011120901A1 (en) | Secure descrambling of an audio / video data stream | |
| JP2012510743A (en) | Content decryption apparatus and encryption system using additional key layer | |
| CN108476337B (en) | Method and apparatus for identifying peripheral devices from digital content | |
| KR20040088530A (en) | Device for processing and method for transmitting data encrypted for a first domain in a network belonging to a second domain | |
| KR100927920B1 (en) | Method for processing encoded data for a first domain received in a network pertaining to a second domain | |
| JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
| JP4422437B2 (en) | License information transmitting apparatus and license information receiving apparatus | |
| JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
| KR100700301B1 (en) | Transmission system | |
| JP5132651B2 (en) | License information transmitting apparatus and license information transmitting program | |
| WO2015034020A1 (en) | Transmission device, reception device, limited reception system, and limited reception method | |
| JP2000101984A (en) | Limited receiving system of cable television, and its transmitter and its receiver | |
| JP4847880B2 (en) | Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program | |
| JP5391315B2 (en) | License information receiving apparatus, license information receiving program, and license information receiving method | |
| JP2008118708A (en) | Terminal device, server device, and content distribution system | |
| JP6596130B2 (en) | Transmitting apparatus, receiving apparatus and conditional access system | |
| KR102190886B1 (en) | Protection of Control Words in Conditional Access System | |
| JP2001251290A (en) | Data transmission system and method for distributing and storing and reproducing contents | |
| JP2010178388A (en) | Information communication method and server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120919 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121009 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121106 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |