JP2010220093A - Broadcasting receiver, broadcasting equipment, broadcasting system, and broadcasting receiving method - Google Patents
Broadcasting receiver, broadcasting equipment, broadcasting system, and broadcasting receiving method Download PDFInfo
- Publication number
- JP2010220093A JP2010220093A JP2009066886A JP2009066886A JP2010220093A JP 2010220093 A JP2010220093 A JP 2010220093A JP 2009066886 A JP2009066886 A JP 2009066886A JP 2009066886 A JP2009066886 A JP 2009066886A JP 2010220093 A JP2010220093 A JP 2010220093A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted
- key
- content
- content data
- broadcast receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、暗号化されたコンテンツデータからコンテンツを再生する放送受信装置、前記暗号化されたコンテンツデータを配信する放送設備、前記放送受信装置と放送設備を有する放送システム、暗号化されたコンテンツデータを復号化する放送受信方法に関する。 The present invention relates to a broadcast receiving device that reproduces content from encrypted content data, a broadcast facility that distributes the encrypted content data, a broadcast system that includes the broadcast receiving device and the broadcast facility, and encrypted content data. The present invention relates to a broadcast receiving method for decoding.
BSデジタル放送やIP放送等では、有料コンテンツの配信が行われている。このような有料コンテンツの配信を行う場合、コンテンツの保護を図るため、放送事業者はコンテンツデータを暗号化して配信する。一方、視聴者は有料コンテンツを購入した場合、購入した有料コンテンツの視聴を、場所の違いや放送受信装置の違いによる制限を受けず、様々な放送受信装置で視聴することを望む。様々な放送受信装置とは、例えば視聴者が在住する家に備えられた放送受信装置であったり、友人宅に備えられた放送受信装置であったり、車載された放送受信装置等が考えられる。 Paid content is distributed in BS digital broadcasting, IP broadcasting, and the like. When such paid content is distributed, the broadcaster encrypts and distributes the content data in order to protect the content. On the other hand, when a viewer purchases paid content, the viewer desires to view the purchased paid content on various broadcast receiving devices without being restricted by a difference in location or a difference in broadcast receiving devices. Examples of the various broadcast receiving apparatuses include a broadcast receiving apparatus provided in a house where a viewer lives, a broadcast receiving apparatus provided in a friend's house, an on-board broadcast receiving apparatus, and the like.
しかしながら、現状のシステムにおいては、購入したコンテンツのライセンスを他の放送受信装置に移動することはできない。したがって、視聴者が購入したコンテンツを視聴することは、購入時に使用した放送受信装置に限定される。このような問題に対して、暗号化された有料のコンテンツデータを復号化する暗号鍵を携帯端末を用いて持ち運ぶものが特許文献1に提案されている。
However, in the current system, the purchased content license cannot be transferred to another broadcast receiving apparatus. Therefore, viewing the content purchased by the viewer is limited to the broadcast receiving apparatus used at the time of purchase. In order to solve such a problem,
しかしながら、上述した特許文献1の技術では、携帯端末は放送受信装置に対して暗号鍵を制限無く送信することができる。したがって、暗号鍵を受信した機器によって、例えばその暗号鍵がインターネット等を用いて配信されることなどが想定され、コンテンツの著作権を保護することができないという問題が生じていた。
However, with the technique of
そこで、本発明は、不正な機器を無効化することと、携帯端末を用いて暗号鍵を持ち運ぶしくみを両立し、セキュリティを確保しながらライセンスを移動することができる放送受信装置、放送設備、放送システム、放送受信方法を提供することを目的とする。 Accordingly, the present invention provides a broadcast receiving apparatus, a broadcasting facility, a broadcast that can invalidate an illegal device and a mechanism for carrying an encryption key using a mobile terminal and can move a license while ensuring security. It is an object to provide a system and a broadcast receiving method.
上述の課題を解決するために、本発明は、放送設備から配信される暗号化されたコンテンツデータと、端末機器から前記暗号化されたコンテンツデータを復号するための情報とを受信することにより、前記暗号化されたコンテンツデータを復号化してコンテンツを再生する放送受信装置であって、前記放送設備から配信される、コンテンツ鍵を用いて暗号化されたコンテンツデータと前記放送受信装置の受信機IDを用いて暗号化された保護鍵とが多重化されたデータを受信する受信手段と、前記多重化されたデータから、暗号化されたコンテンツデータと暗号化された保護鍵とを分離する分離手段と、前記放送受信装置の受信機IDを保存する受信機ID保存手段と、前記受信機IDを用いて、前記暗号化された保護鍵から保護鍵を復号する暗号化保護鍵復号化手段と、前記端末機器から送信される暗号化されたコンテンツ鍵を受信する受信機/端末通信手段と、復号された保護鍵を用いて前記暗号化されたコンテンツ鍵を復号する暗号化コンテンツ鍵復号手段と、前記暗号化されたコンテンツデータを復号されたコンテンツ鍵によってコンテンツデータとして復号する暗号化コンテンツ復号化手段とを備え、復号されたコンテンツデータに基くコンテンツを再生する再生手段とを有することを特徴とする。 In order to solve the above-described problem, the present invention receives encrypted content data distributed from broadcasting equipment and information for decrypting the encrypted content data from a terminal device, A broadcast receiving device that decrypts the encrypted content data and reproduces the content, the content data encrypted using a content key distributed from the broadcasting facility, and the receiver ID of the broadcast receiving device Receiving means for receiving multiplexed data of the protection key encrypted using the data, and separating means for separating the encrypted content data and the encrypted protection key from the multiplexed data And a receiver ID storing means for storing the receiver ID of the broadcast receiving device, and the receiver ID is used to decrypt the protection key from the encrypted protection key Encryption protection key decryption means, receiver / terminal communication means for receiving an encrypted content key transmitted from the terminal device, and decryption of the encrypted content key using the decrypted protection key And reproducing the content based on the decrypted content data, comprising: an encrypted content key decrypting means for encrypting; and an encrypted content decrypting means for decrypting the encrypted content data as content data with the decrypted content key Means.
本発明によれば、セキュリティを確保しながらライセンスを移動することが可能となる。これにより視聴者がコンテンツを購入した放送受信装置とは異なる放送受信装置で購入済みのコンテンツを利用することが可能になるとともに、不正放送受信装置を排除することにより、コンテンツの著作権を守ることも可能になる。 According to the present invention, it is possible to move a license while ensuring security. This makes it possible for viewers to use purchased content on a broadcast receiving device that is different from the broadcast receiving device from which the content was purchased, and to protect the copyright of the content by eliminating unauthorized broadcast receiving devices. Is also possible.
以下、本発明の実施の形態について図面を参照しながら説明する。
<第1の実施形態>
図1は、本発明の第1の実施形態の放送システムの概要を示すものである。図1において、放送設備1は、コンテンツデータを電波、あるいはインターネット等の伝送媒体を用いて送信する。放送設備1は、放送受信装置3−1、3−2、…に対して、暗号化されたコンテンツデータを配信している。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
<First Embodiment>
FIG. 1 shows an overview of a broadcasting system according to a first embodiment of the present invention. In FIG. 1, a
放送受信装置3−1、3−2、…は、放送設備1が送信する暗号化されたコンテンツデータを受信する。放送受信装置3−1、3−2、…は、コンテンツデータの復号化を行い、さらにコンテンツに含まれる映像情報をディスプレイで再生し、音声情報をスピーカで再生する。
The broadcast receiving devices 3-1, 3-2,... Receive encrypted content data transmitted by the
端末機器2は、ユーザが持ち歩く携帯端末である。端末機器2は、コンテンツの視聴に必要な情報をライセンスとして放送設備1から取得し、これを記憶し、さらに放送受信装置3−1、3−2、…、に対して送信する。より具体的には、本発明の第1の実施形態では、端末機器2は、放送設備1からコンテンツの鍵を保護鍵で暗号化したものをライセンスとして取得する。なお、本発明の放送システムでは、このとき、放送設備1は端末機器2に対して決済処理を行う。
The
上述のように放送設備1からのコンテンツデータは暗号化されており、放送受信装置3−1、3−2、…の中でコンテンツ視聴に必要な情報(コンテンツ鍵)を持つ放送受信装置のみコンテンツの再生が可能である。このコンテンツ視聴に必要な情報(コンテンツ鍵)は、放送設備1から端末機器2にライセンスとして付与され、保存される。
As described above, the content data from the
ユーザは、端末機器2を持って、放送受信装置3−1、3−2、…のうちいずれか所望の放送受信装置を選択し、その放送受信装置が存在する場所に移動して、コンテンツの視聴を行う。ここでは、ユーザは、放送受信装置3−1を選択して、コンテンツの視聴を行うとする。この場合、端末機器2は、放送受信装置3−1に対して、コンテンツの視聴に必要な情報(保護鍵で暗号化したコンテンツ鍵)を送信する。
The user holds the
放送設備1からは、暗号化されたコンテンツとともに、放送受信装置3−1が所有する受信機IDで暗号化された保護鍵が送られてくる。放送受信装置3−1は、自己の受信機IDで保護鍵を復号し、この保護鍵で、さらに、コンテンツ鍵を復号する。そして、このコンテンツ鍵を使って、放送設備1から送られてきた暗号化コンテンツを復号して再生する。
From the
このように、本発明の第1の実施形態の放送システムでは、端末機器2に、コンテンツ視聴に必要な情報をライセンスとして保存しておき、端末機器2から放送受信装置3−1、3−2、…、に対してこの情報を送信する。これにより、ユーザが複数の放送受信装置3−1、3−2、…にライセンスを移動させて、コンテンツを再生することが可能となる。
As described above, in the broadcasting system according to the first embodiment of the present invention, information necessary for content viewing is stored in the
さらに、本発明のシステムでは、端末機器2で取得された暗号鍵が無制限に送信されることがないように、端末機器2に送信するコンテンツ鍵を、保護鍵で暗号化して保護している。また、放送設備1から端末機器2にコンテンツの暗号鍵をライセンスとして付与する際に、端末IDを検証して、不正使用かどうかを判定している。さらに、保護鍵を、受信機IDで暗号化して、放送受信装置3−1、3−2、…に送信している。これにより、セキュリティを確保しながら、ライセンスの移動を可能としている。
Furthermore, in the system of the present invention, the content key transmitted to the
次に、本発明の第1の実施形態の放送システムの各部の構成を詳細に説明する。図2において、コンテンツサーバー100は、様々なコンテンツデータCを記憶し、蓄積している。コンテンツ暗号化部101は、コンテンツ鍵Kc1を用いて、コンテンツデータCを暗号化する。なお、コンテンツ鍵Kc1で暗号化されたコンテンツデータは、Kc1[C]と示し、以下、暗号化されたコンテンツデータKc1[C]と称する。
Next, the configuration of each part of the broadcasting system according to the first embodiment of the present invention will be described in detail. In FIG. 2, the
暗号鍵生成部110は、コンテンツデータCを暗号化するためのコンテンツ鍵Kc1を生成して、コンテンツ暗号化部101に出力している。また、暗号鍵生成部111は、このコンテンツ鍵Kc1をコンテンツ鍵暗号化部112に出力している。
The encryption
コンテンツ鍵暗号化部112は、保護鍵Kc2を用いて、コンテンツ鍵Kc1を暗号化する。なお、保護鍵Kc2で暗号化されたコンテンツ鍵Kc1のデータは、Kc2[Kc1]と示し、以下、暗号化されたコンテンツ鍵Kc2[Kc1]と称する。
The content
暗号鍵生成部111は、コンテンツ鍵Kc1を保護するための暗号鍵である保護鍵Kc2を生成し、コンテンツ鍵暗号化部112に出力している。また、暗号鍵生成部111は、保護鍵Kc2を保護鍵暗号化部113に出力している。
The encryption
ID記憶再生部114は、市場に存在する種々の放送受信装置3−1、3−2、…、3−k、…が所有する受信機IDを記憶している。なお、受信機IDをID(1)、ID(2)、…、ID(k)、…と示し、これらをまとめて
ID(n) n=1,2,…,k,…
と示すことにする。
The ID storage /
I will show that.
セレクタ115は、受信機IDの選択を順次行い、様々な機種に応じた受信機IDを、順次、保護鍵暗号化部113に出力する。
The
保護鍵暗号化部113は、セレクタ115が出力する受信機ID(n)を暗号鍵として用いて、保護鍵Kc2を暗号化する。保護鍵暗号化部113から出力されるデータを
ID(n)[Kc2] n=1,2,…,k,…
と示し、以下、暗号化された保護鍵ID(n)[Kc2]と称することにする。
The protection
Hereinafter, it will be referred to as an encrypted protection key ID (n) [Kc2].
多重化部102は、暗号化されたコンテンツデータKc1[C]と、暗号化された保護鍵ID(n)[Kc2]を多重化する。なお、多重化部102は、さらに、コンテンツ(番組)の付帯情報も多重化している。送信部103は、多重化されたデータを送信する。
The
IDリスト121は、不正でない端末IDのリストである。ID判定部122は、放送設備/端末通信部120経由で受信した端末IDを、IDリスト121上に存在する端末IDと比較し、受信した端末IDが不正機器であるか否かを判定する。放送設備/端末通信部120は、端末機器2との間で情報の送受信を行い、端末機器2から端末IDを受信するとともに、端末機器2に、暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして送信する。マイクロプロセッサ130は放送設備1の動作を制御する。
The
次に、この第1の実施形態におけるコンテンツの暗号化処理について説明する。図2において、コンテンツサーバー100からコンテンツデータCが読み出される。このコンテンツデータCは、コンテンツ暗号化部101により、コンテンツ鍵Kc1を用いて暗号化される。この暗号化されたコンテンツデータKc1[C]は、多重化部102に送られる。
Next, content encryption processing in the first embodiment will be described. In FIG. 2, content data C is read from the
また、コンテンツ鍵Kc1はコンテンツ鍵暗号化部112に送られる。コンテンツ鍵暗号化部112で、保護鍵Kc2を用いて、コンテンツ鍵Kc1が暗号化される。この暗号化されたコンテンツ鍵Kc2[Kc1]は、ID判定部122に送られる。後に説明するように、端末機器2から放送設備/端末通信部120を介してライセンスの要求が受信されると、放送設備1は端末機器2に、端末IDの送信を要求する。端末機器2からの端末IDを受信すると、ID判定部122は、IDリスト121に記憶されている端末IDと比較することで、正規の端末IDかどうかを判定する。そして、この不正機器であるか否かの判定結果を用いて、正規の端末IDと判定されると、この暗号化されたコンテンツ鍵Kc2[Kc1]は、放送設備/端末通信部120を介して、端末機器2に送信される。このように、ID判定部122は、携帯端末を識別する端末IDを確認して不正機器でないことを確認し、この不正機器であるか否かの判定結果を用いて、暗号化されたコンテンツ鍵Kc2[Kc1]の通信を制御している。
The content key Kc1 is sent to the content
また、暗号鍵生成部111からの保護鍵Kc2は、保護鍵暗号化部113により、受信機ID(n)により暗号化される。様々な機種が様々なIDを持つため、放送設備1は様々な受信機IDをID記憶再生部114に保存している。セレクタ115を順次操作して、暗号化を順次実行することにより、保護鍵暗号化部113で、保護鍵Kc2が様々な受信機ID(n)により暗号化される。
Further, the protection key Kc2 from the encryption
保護鍵暗号化部113で生成された暗号化された保護鍵ID(n)[Kc2]は、順次多重化部102に伝送される。多重化部102で、暗号化されたコンテンツデータKc1[C]と、暗号化された保護鍵ID(n)[Kc2]とが多重化される。送信部103により、この多重化されたデータが送信される。
The encrypted protection key ID (n) [Kc2] generated by the protection
地上デジタル放送で用いられる限定受信システムには、データ多重化フォーマットの中に暗号鍵を送付するデータとしてEMM(Entitlement Management Message)と呼ばれるデータがある。本発明を地上デジタル放送に適応する場合は、受信機ID毎に発行される暗号化された保護鍵ID(n)[Kc2]をEMMを用いて送信すればよい。 In the conditional access system used in terrestrial digital broadcasting, there is data called EMM (Entitlement Management Message) as data for sending an encryption key in a data multiplexing format. When the present invention is applied to terrestrial digital broadcasting, an encrypted protection key ID (n) [Kc2] issued for each receiver ID may be transmitted using EMM.
次に、端末機器2について説明する。端末/放送設備通信部200は、放送設備1との間で情報の通信を行い、放送設備1に端末IDを送信するとともに、放送設備1から、暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして受信する。メモリ(記憶手段)201は、放送設備1から受信した、暗号化されたコンテンツ鍵Kc2[Kc1]を保存する。端末/受信機通信部202は、放送受信装置3−kとの間で情報の通信を行う。端末/受信機通信部202は、メモリ201から読み出した、暗号化されたコンテンツ鍵Kc2[Kc1]を、放送受信装置3−kに対して送信する。ID保存部203は、端末機器2の個体に割り振られた固有の端末IDを保存している。マイクロプロセッサ204は、端末/放送設備通信部200、メモリ201、端末/受信機通信部202の制御を行うプロセッサである。
Next, the
前述したように、端末機器2でライセンスを取得する場合には、端末/放送設備通信部200から放送設備1にライセンス要求を送る。これに対して、放送設備1から端末機器2に、端末IDの送信要求が送られてくる。端末機器2は、端末IDの送信要求を受信すると、ID保存部203からその個体に割り振られた固有の端末IDを送信する。放送設備1のID判定部122では、IDリスト121に記憶されている端末IDと比較することで、正規のIDかどうかの判断を行う。正規の端末IDと判断されると、暗号化されたコンテンツ鍵Kc2[Kc1]が端末機器2で受信される。この暗号化されたコンテンツ鍵Kc2[Kc1]がメモリ201に保存される。
As described above, when the
次に、放送受信装置3−kについて説明する。受信部300は、放送設備1から配信される、多重化されたデータを受信し、所望のストリームのデータを選局する。分離部301は、前記多重化されたデータから暗号化されたコンテンツデータKc1[C]と、暗号化された保護鍵ID(n)[Kc2]を分離する。分離部301は、さらに順次送られてくる暗号化された保護鍵ID(n)[Kc2]の中から、この放送受信装置の受信機IDで暗号化された保護鍵ID(k)[Kc2]を選別する。
Next, the broadcast receiving device 3-k will be described. The receiving
受信機ID保存部312は、この放送受信装置の機種固有の受信機ID(k)を保存している。暗号化保護鍵復号化部311は、分離部301から入力され、受信機ID(k)により暗号化された保護鍵ID[Kc2]を保護鍵Kc2に復号する。
The receiver
受信機/端末通信部320は、端末機器2と通信を行い、暗号化されたコンテンツ鍵Kc2[Kc1]を端末機器2から受信する。暗号化コンテンツ鍵復号化部310は、暗号化保護鍵復号化部311で復号された保護鍵Kc2を使って、端末機器2から受信した暗号化されたコンテンツ鍵Kc2[Kc1]をコンテンツ鍵Kc1に復号化する。
The receiver /
暗号化コンテンツ復号化部302は、暗号化コンテンツ鍵復号化部310で復号されたコンテンツ鍵Kc1を用いて、暗号化されたコンテンツデータKc1[C]をコンテンツデータCに復号する。
The encrypted
デコード部303は、所定フォーマットにより圧縮されているコンテンツデータをデコードし、映像信号データを出力する。ここで、所定フォーマットとは、MPEG2等などの符号化フォーマットをいう。表示部304はディスプレイを用いて映像を再生し、スピーカを用いて音声を再生する。マイクロプロセッサ330は放送受信装置3−kの動作を制御する。
The
次に、本発明の第1の実施形態でのコンテンツデータの復号処理に付いて説明する。前述したように、放送設備1からは、コンテンツ鍵Kc1で暗号化されたコンテンツデータKc1[C]と、受信機ID(n)で暗号化された保護鍵ID(n)[Kc2]とが多重化されて送信される。
Next, content data decryption processing in the first embodiment of the present invention will be described. As described above, the content data Kc1 [C] encrypted with the content key Kc1 and the protection key ID (n) [Kc2] encrypted with the receiver ID (n) are multiplexed from the
分離部301で、受信データから、暗号化されたコンテンツデータKc1[C]と、暗号化された保護鍵ID(n)[Kc2]とが分離される。暗号化された保護鍵ID(n)[Kc2]の中で、この放送受信装置の受信機IDで暗号化された保護鍵ID(k)[Kc2]が暗号化保護鍵復号化部311に送られる。
The separating
暗号化保護鍵復号化部311には、受信機ID保存部312から受信機ID(k)が送られる。暗号化保護鍵復号化部311で、この受信機ID(k)により、暗号化された保護鍵ID(k)[Kc2]を保護鍵Kc2に復号する。この保護鍵Kc2は暗号化コンテンツ鍵復号化部310に送られる。
The receiver ID (k) is sent from the receiver
放送受信装置3−kで暗号化コンテンツを再生する場合には、受信機/端末通信部320を介して、端末機器2にライセンスの要求が行われる。前述したように、端末機器2が既にライセンスを取得していれば、端末機器2のメモリ201には、暗号化されたコンテンツ鍵Kc2[Kc1]が保存されている。端末機器2が未だにライセンスを取得していなければ、前述したライセンスの取得処理により、放送設備1から端末機器2に、暗号化されたコンテンツ鍵Kc2[Kc1]がライセンスとして送信され、メモリ201に保存される。この暗号化されたコンテンツ鍵Kc2[Kc1]が端末機器2から放送受信装置3−kに送られてくる。
When the encrypted content is played back by the broadcast receiving device 3-k, a request for a license is made to the
放送受信装置3−kの受信機/端末通信部320を介して、端末機器2から、暗号化されたコンテンツ鍵Kc2[Kc1]が受信されると、この暗号化されたコンテンツ鍵Kc2[Kc1]が暗号化コンテンツ鍵復号化部310に送られる。
When the encrypted content key Kc2 [Kc1] is received from the
暗号化コンテンツ鍵復号化部310では、保護鍵Kc2を使って、暗号化されたコンテンツ鍵Kc2[Kc1]からコンテンツ鍵Kc1を復号する。暗号化コンテンツ復号化部302では、コンテンツ鍵Kc1を用いて暗号化コンテンツKc1[C]からコンテンツデータCを復号する。
The encrypted content
復号化されたコンテンツデータCは、前記所定フォーマットを用いて圧縮されている。このコンテンツデータCは、デコード部303によりデコードされ、非圧縮のコンテンツデータとして出力される。そして、このコンテンツデータから取得された映像は、表示部304によりディスプレイを使用して再生され、また、音声はスピーカを用いて再生される。
The decrypted content data C is compressed using the predetermined format. The content data C is decoded by the
次に、本発明の第1の実施形態の動作について、図3〜図5のフローチャートを参照しながら説明する。図3は、放送設備1が端末機器2に対してライセンスを付与するときの放送設備1側の処理を示すものである。図3において、放送設備1は、端末機器2からライセンスの発行が要求されたとき、発行処理をステップS100から開始する。次に放送設備1は、ステップS101にて端末機器2に対して端末IDの送信を要求する。
Next, the operation of the first embodiment of the present invention will be described with reference to the flowcharts of FIGS. FIG. 3 shows processing on the
この端末IDの送信要求に応じて、端末機器2が端末IDを送信すると、放送設備1は、ステップS102にて、この端末IDを受信する。さらに、放送設備1は、ステップS103にて、受信した端末IDとIDリスト121に記憶されている端末IDとを比較する。IDリスト121は正規な携帯端末の端末IDをリストしたものである。受信した端末IDがIDリスト121に存在しなかった場合、放送設備1はこの端末機器2を不正な携帯端末と判断する。放送設備1は、ステップS104にて、上述のようにして、この端末IDが正規の端末IDかどうかを判定する。
When the
受信した端末IDとIDリスト121との比較により、端末機器2が不正な携帯端末であると判定された場合(ステップS104のNo)、放送設備1は処理をステップS108に進める。放送設備1は、ステップS108にて、端末機器2に対してエラーメッセージを送信する。このメッセージには端末機器2が不正な端末と判定されたことが含まれる。この後放送設備1は処理をステップS109に進め、発行処理を終了する。
When it is determined by comparison between the received terminal ID and the
ステップS104において、受信した機器IDとIDリスト121の端末IDとの比較により、端末機器2が正規な端末であると判定された場合(ステップS104のYes)、放送設備1は処理をステップS105に進める。放送設備1は、ステップS105にて、端末IDの確認により携帯端末が不正でないと判定された旨(確認メッセージ)を携帯端末に対して送信する。次に、放送設備1は、ステップS106にて、決済処理を行い、ステップS107にて暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして端末機器2に対して送信する。この後、放送設備1は処理をステップS109に進め、発行処理を終了する。
If it is determined in step S104 that the
図4は、端末機器2が放送受信装置3−kから暗号鍵取得の要求を受けた場合の端末機器2での処理を示すものである。図4において、放送受信装置3−kからの要求により、ライセンス取得処理をS200から開始する。端末機器2は、ステップS200にて処理を開始すると、まず要求されたライセンスをメモリ201に保存しているか否かを確認する。
FIG. 4 shows processing in the
既にライセンスを取得している場合には、端末機器2は処理をステップS202に進め、メモリ201に保存しているライセンス、すなわち暗号化されたコンテンツ鍵Kc2[Kc1]を、放送受信装置3−kに対して送信し、ステップS203にて処理を終了する。
If the license has already been acquired, the
ステップS201にて、未だライセンスを取得していない場合は、処理をステップS204に進める。ステップS204にて、端末機器2は、放送設備1に対してライセンスの付与の要求を送信する。続けてステップS205にて、端末機器2は、端末機器2の固有の端末IDを放送設備1に対して送信する。放送設備1は、図3のステップS102〜S104で示したように、端末IDの確認を行う。その結果、正規の端末IDであれば、放送設備1は、確認メッセージを送信し(図3のステップS105)、正規の端末IDでなければ、エラーメッセージを送信する(図3のステップS108)。図4に戻り、端末機器2は、ステップS206にて携帯端末が不正でないと判定された旨の確認メッセージを受信した場合(ステップS206のYes)、処理をステップS207に進める。
If the license has not yet been acquired in step S201, the process proceeds to step S204. In step S204, the
ステップS207にて、端末機器2は決済を行うと、ステップS208にて、暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして受信する。この後、端末機器2は、ステップS202にて、ライセンス、すなわち暗号化されたコンテンツ鍵Kc2[Kc1]を、放送受信装置3−kに対して送信し、ステップS203にて処理を終了する。
In step S207, when the
ステップS206にて、端末機器2が不正である旨のエラーメッセージを受信した場合は処理をステップS209に進める。ステップS209にて、端末機器2は放送受信装置3−kに対してエラーメッセージを送信する。そして、ステップS203にて処理を終了する。
If an error message indicating that the
図5は、ユーザからコンテンツの再生を指示されたときの放送受信装置3−k側の処理を示すものである。図5において、ユーザからコンテンツの再生が指示されると、ステップS300からコンテンツ再生処理が開始する。ステップS301にて、放送受信装置3−kは選局処理を行う。ここで選択されたコンテンツが暗号化コンテンツであった場合、コンテンツの再生には暗号鍵が必要となる。そこで、放送受信装置3−kは、処理をステップS302に進め、端末機器2に対してライセンスの付与の要求を行う。
FIG. 5 shows the processing on the broadcast receiving device 3-k side when the user is instructed to reproduce the content. In FIG. 5, when content reproduction is instructed by the user, content reproduction processing starts from step S300. In step S301, the broadcast receiving apparatus 3-k performs a channel selection process. If the content selected here is an encrypted content, an encryption key is required to reproduce the content. Therefore, the broadcast receiving device 3-k advances the process to step S302, and requests the
端末機器2は、前述したように、放送設備1との間で決済を行い、暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして取得し、これを放送受信装置3−kに対して送信する。放送受信装置3−kは、ステップS303にてライセンス、すなわち暗号化されたコンテンツ鍵Kc2[Kc1]が取得できたことを確認すると、処理をステップS304に進め、コンテンツの再生を実行し、その後ステップS305にて処理を終了する。
As described above, the
処理ステップS303にてライセンスが取得できなかった場合は、放送受信装置は処理をステップS306に進め、エラーメッセージを表示してステップS305にて処理を終了する。 If the license cannot be acquired in process step S303, the broadcast receiving apparatus advances the process to step S306, displays an error message, and ends the process in step S305.
以上説明したように、本発明の第1の実施形態では、放送設備1のコンテンツ鍵暗号化部112により、コンテンツ鍵Kc1は保護鍵Kc2により暗号化されている。この暗号化されたコンテンツ鍵Kc2[Kc1]が、ライセンスとして放送設備1から端末機器2に送られる。このように、端末機器2に送られるライセンスは、コンテンツ鍵Kc1が保護鍵Kc2により暗号化されたものである。このため、インターネット等を介してライセンスを配信しても、保護鍵がなければコンテンツは再生できないため、コンテンツが不正に再生されることを防止することができる。
As described above, in the first embodiment of the present invention, the content key Kc1 is encrypted with the protection key Kc2 by the content
また、放送設備1から端末機器2に暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして送信する際に、端末機器2の端末IDとIDリスト121とを比較し、正規の携帯端末かどうかを判定している。このため、不正な携帯端末に、ライセンスが付与されてしまうことを防止することができる。
Further, when the encrypted content key Kc2 [Kc1] is transmitted from the
さらに、本発明の第1の実施形態では、受信機ID(n)を暗号鍵として用いることにより、保護鍵Kc2が暗号化されている。このため、正規の受信機IDを有する放送受信装置以外で、コンテンツが再生されることを防止することができる。 Furthermore, in the first embodiment of the present invention, the protection key Kc2 is encrypted by using the receiver ID (n) as the encryption key. For this reason, it is possible to prevent the content from being reproduced by a device other than the broadcast receiving device having the proper receiver ID.
不正な放送受信装置での使用があった場合には、放送設備1は、ID記憶再生部114から不正放送受信装置に相当する受信機IDを消去する。例えば、放送受信装置3−kが不正であり、これを無効化したいとする。この場合には、放送受信装置3−kの受信機IDである受信機ID(k)をID記憶再生部114から消去する。ID記憶再生部114からその受信機IDであるID(k)を消去すると、それ以降、放送設備1からは、放送受信装置3−kに対応する暗号化された保護鍵ID(k)Kc2が送信されなくなる。これにより、放送受信装置3−kでは、保護鍵Kc2を復号することができなくなり、端末機器2からライセンス(暗号化されたコンテンツ鍵Kc2[Kc1])を受信したとしても、コンテンツ鍵Kc1を得ることができなくなる。このため、コンテンツデータCを復号することができない。
When there is use in an unauthorized broadcast receiving device, the
本発明の第1の実施形態の装置及びシステムによれば、不正な機器を無効化することと、携帯端末を用いて暗号鍵を持ち運ぶしくみとを両立することにより、セキュリティを確保しながらライセンスを移動することを可能とする。これにより視聴者がコンテンツを購入した放送受信装置とは異なる放送受信装置で購入済みの有料コンテンツを利用することを可能とする。不正放送受信装置を排除することにより、コンテンツの著作権を守ることも可能とする。 According to the apparatus and system of the first embodiment of the present invention, the license can be obtained while ensuring security by revoking an unauthorized device and the mechanism for carrying the encryption key using the mobile terminal. It is possible to move. This makes it possible to use paid content that has already been purchased by a broadcast receiving device different from the broadcast receiving device from which the viewer purchased the content. By eliminating the illegal broadcast receiver, the copyright of the content can be protected.
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。図6は、本発明の第2の放送システムの構成を示す。本発明の第2の放送システムは、放送設備1と、端末機器12と、放送受信装置13−1,13−2、…とから構成される。図6において、放送設備1は、前述の第1の実施形態と同様であり、その説明を省略する。
<Second Embodiment>
Next, a second embodiment of the present invention will be described. FIG. 6 shows the configuration of the second broadcast system of the present invention. The second broadcast system of the present invention is composed of a
図7は、本発明の第2の実施形態の放送システムの構成を示すものである。図7においても、放送設備は、前述の第1の実施形態と同一の構成であるため、その説明は省略する。端末機器12のメモリ1201は、ライセンスとして放送設備1から端末/放送設備通信部1200を介して受信した、暗号化されたコンテンツ鍵Kc2[Kc1]を記憶する。ID保存部1203は、携帯端末の個体に割り振られた固有の端末IDの記憶している。
FIG. 7 shows a configuration of a broadcasting system according to the second embodiment of the present invention. Also in FIG. 7, since the broadcasting equipment has the same configuration as that of the first embodiment described above, description thereof is omitted. The
端末/受信機通信部1205は、放送受信装置13−jとの間で情報の通信を行う。端末/受信機通信部1205は、放送受信装置13−jから、保護鍵Kc2と、暗号化されたコンテンツデータKc1[C]とを受信する。また、端末/受信機通信部1205は、放送受信装置13−jに、復号されたコンテンツデータCを送信する。なお、端末/受信機通信部1205は、コンテンツデータを放送受信装置13−jに対して送信する際に、端末機器12と放送受信装置13−jの間でのみ解読可能な暗号化通信を行う。
The terminal /
暗号化コンテンツ鍵復号化部1202は、暗号化されたコンテンツ鍵Kc2[Kc1]を、放送受信装置13−jから送られてきた保護鍵Kc2を用いて復号化し、コンテンツ鍵Kc1を出力する。暗号化コンテンツ復号化部1206は、暗号化コンテンツ鍵復号化部1202で復号されたコンテンツ鍵Kc1を用いて、放送受信装置13−jから送られてきた暗号化されたコンテンツデータKc1[C]を復号し、コンテンツデータCを出力する。
The encrypted content
デコード部1210は、復号化されたコンテンツデータCを非圧縮データに変換する。表示部1211は、非圧縮コンテンツデータの映像をディスプレイで再生し、音声をスピーカを用いて再生する。マイクロプロセッサ1204は端末/放送設備通信部1200、メモリ1201、端末/受信機通信部1205の制御を行うプロセッサである。
The
端末機器12でライセンスを取得する場合には、端末/放送設備通信部1200から放送設備11にライセンス要求を送る。これに対して、放送設備1から端末機器12に、端末IDの送信要求が送られてくる。端末機器12は、端末IDの送信要求を受信すると、ID保存部1203からその個体に割り振られた固有の端末IDを送信する。
When the
前述の第1の実施形態と同様に、放送設備1では、IDリスト121に記憶されている端末IDを比較することで、正規の端末IDかどうかの判定が行われる。正規の端末IDと判定されると、暗号化されたコンテンツ鍵Kc2[Kc1]がライセンスとして端末機器12で受信される。この暗号化されたコンテンツ鍵Kc2[Kc1]がメモリ1201に保存される。
As in the first embodiment described above, in the
次に、放送受信装置13−jについて説明する。受信部1300は、放送設備1から配信される多重化されたデータを受信し、所望のストリームのデータを選局する。分離部1301は、前記多重化されたデータから暗号化されたコンテンツデータKc1[C]と、暗号化された保護鍵ID(n)[Kc2]を分離する。分離部1301は、さらに順次送られてくる暗号化された保護鍵ID(n)[Kc2]の中から、この放送受信装置13−jの受信機IDで暗号化された保護鍵ID(j)[Kc2]を選別する。
Next, the broadcast receiving device 13-j will be described. The receiving
受信機ID保存部1312は、この放送受信装置の機種固有の受信機ID(j)を保存している。暗号化保護鍵復号化部1311は、この受信機ID(j)により、分離部1301から入力された暗号化された保護鍵ID[Kc2]を保護鍵Kc2に復号する。
The receiver
受信機/端末通信部1320は、端末機器12と通信を行い、分離部1301からの暗号化されたコンテンツデータKc1[C]と、暗号化保護鍵復号化部1311で復号された保護鍵Kc2を端末機器12に送信する。また、受信機/端末通信部1320は、端末機器12から、コンテンツデータCを受信する。
The receiver /
デコード部1303は、前記所定フォーマットを用いて圧縮されているコンテンツデータをデコードし、映像信号データを出力する。表示部1304は、出力された映像信号により、ディスプレイを用いて映像を再生し、スピーカを用いて音声を再生する。マイクロプロセッサ1330は放送受信装置13−jの動作を制御する。
The
次に、本発明の第2の実施形態でのコンテンツの復号処理について説明する。放送設備1からは、コンテンツ鍵Kc1で暗号化されたコンテンツデータKc1[C]と、受信機ID(n)で暗号化された保護鍵ID(n)[Kc2]とが多重化されて送信されてくる。
Next, content decryption processing according to the second embodiment of the present invention will be described. From the
分離部1301で、暗号化されたコンテンツデータKc1[C]と、暗号化された保護鍵ID(n)[Kc2]とが分離される。暗号化されたコンテンツデータKc1[C]は、受信機/端末通信部1320を介して、端末機器12に送られる。また、暗号化された保護鍵ID(n)[Kc2]の中で、この放送受信装置の受信機IDで暗号化された保護鍵ID(j)[Kc2]が暗号化保護鍵復号化部1311に入力される。
The
暗号化保護鍵復号化部1311には、ID保存部1312から受信機ID(j)が送られる。暗号化保護鍵復号化部1311で、この受信機ID(j)により、暗号化された保護鍵ID(j)[Kc2]を保護鍵Kc2に復号する。この保護鍵Kc2は、受信機/端末通信部1320を介して、端末機器12に送られる。また、分離部1301で分離された暗号化されたコンテンツデータKc1[C]が、受信機/端末通信部1320を介して、端末機器12に送られる。
The receiver ID (j) is sent from the
このように、放送受信装置13−jから端末機器12には、暗号化されたコンテンツデータKc1[C]と、保護鍵Kc2とが送信される。なお、前述したように、放送受信装置13−jと端末機器12とでデータの送受信を行う際には、端末機器12と放送受信装置13−jの間でのみ解読可能な暗号化通信を行う。
In this way, the encrypted content data Kc1 [C] and the protection key Kc2 are transmitted from the broadcast receiving device 13-j to the
端末機器12の端末/受信機通信部1205では、暗号化されたコンテンツデータKc1[C]が暗号化コンテンツ復号化部1206に送られ、保護鍵Kc2が暗号化コンテンツ鍵復号化部1202に送られる。
In the terminal /
また、端末機器12が既にライセンスを取得していれば、端末機器12のメモリ1201には、暗号化されたコンテンツ鍵Kc2[Kc1]が保存されている。端末機器12が未だにライセンスを取得していなければ、ライセンスの取得処理により、放送設備1から端末機器12に、暗号化されたコンテンツ鍵Kc2[Kc1]がライセンスとして送信され、メモリ1201に保存される。この暗号化されたコンテンツ鍵Kc2[Kc1]が暗号化コンテンツ鍵復号化部1202に送られる。
If the
暗号化コンテンツ鍵復号化部1202で保護鍵Kc2により、暗号化されたコンテンツ鍵Kc2[Kc1]をコンテンツ鍵Kc1に復号する。このコンテンツ鍵Kc1が暗号化コンテンツ復号化部1206に送られる。
The encrypted content
暗号化コンテンツ復号化部1206で、コンテンツ鍵Kc1により、暗号化コンテンツKc1[C]をコンテンツデータCに復号する。
The encrypted
復号されたコンテンツデータCは、前記所定フォーマットを用いて圧縮されている。このコンテンツデータCは、デコード部1210によりデコードされ、非圧縮のコンテンツデータとして出力される。そして、このコンテンツデータから取得された映像は、表示部1211により端末機器12のディスプレイを用いて再生され、また、音声はスピーカを用いて再生される。
The decrypted content data C is compressed using the predetermined format. The content data C is decoded by the
また、このコンテンツデータCは、端末/受信機通信部1205を介して放送受信装置13−jに送られる。そして、放送受信装置13−jのデコード部1303によりデコードされ、非圧縮のコンテンツデータとして出力する。そして、このコンテンツデータから取得された映像は、表示部1304により放送受信装置13−jのディスプレイを用いてに再生され、また、音声はスピーカを用いて再生される。
The content data C is sent to the broadcast receiving device 13-j via the terminal /
図8及び図9は、本発明の第2の実施形態の動作を示すフローチャートである。図8は、ライセンス取得時の端末機器12側の処理を示すものである。図8において、端末機器12は、放送受信装置13−jからの通信により、ライセンスすなわち暗号化されたコンテンツ鍵Kc2[Kc1]の取得処理をステップS500から開始する。端末機器12は、まずステップS501にて、ライセンスをすでに取得しているかどうかを確認する。ライセンスを未だ取得していなければ(ステップS501のNo)、処理をステップS504に進め、ライセンスを取得済みなら(ステップS501のYes)、処理をステップS502に進める。
8 and 9 are flowcharts showing the operation of the second exemplary embodiment of the present invention. FIG. 8 shows processing on the
ステップS504にて、端末機器12は、端末/放送設備通信部1200を用いて放送設備1に対して暗号化したコンテンツ鍵Kc2[Kc1]を要求する。このとき端末機器12は、ステップS505において携帯端末固有の端末IDを端末/放送設備通信部1200を用いて放送設備1に対して送信する。
In step S504, the
端末機器12は、ステップS506にて端末IDの確認結果が正常であることを確認し(ステップS506のYes)、処理をステップS507に進め、放送設備1との間で決済処理を行う。
In step S506, the
なお、この間、放送設備1側では、端末機器12から受信した受信機IDを判定し、端末機器12が不正機器ではないことを確認した場合、この結果を端末機器12に通知する。さらに放送設備1は決済処理を行い、暗号化されたコンテンツ鍵Kc2[Kc1]を端末機器12に対して送信する。
During this time, the
端末機器12は、ステップS508にて放送設備1から暗号化されたコンテンツ鍵Kc2[Kc1]をライセンスとして受信する。さらに端末機器12は、処理をステップS502に進める。
The
ステップS502にて、端末機器12は、暗号化されたコンテンツ鍵Kc2[Kc1]を受信すると、放送受信装置13−jから取得した保護鍵Kc2を用いて復号し、コンテンツ鍵Kc1を得る。さらに端末機器12は、コンテンツ鍵Kc1を用いて暗号化されたコンテンツデータKc1[C]をコンテンツデータCに復号する。そして、端末機器12は、復号されたコンテンツデータCを端末/受信機通信部1205を用いて放送受信装置13−jに対して出力する。放送受信装置13−jと端末機器12の間の通信には別途暗号化を用い、この間の通信内容が不正に取得されないようにする。
In step S502, when the
ステップS506にて、端末IDの確認結果が正常でなければ(ステップS506のNo)、ステップ509にて端末機器12はエラーメッセージを送信し、ステップS503にて処理を終了させる。
If the confirmation result of the terminal ID is not normal in step S506 (No in step S506), the
図9は、ユーザからの再生指示があったときの放送受信装置13−j側の処理を示すものである。図9において、放送受信装置13−jは、ユーザからコンテンツの再生が指示されると、ステップS600からコンテンツ再生処理を開始する。ステップS601にて、放送受信装置13−jは選局処理を行う。ここで選択されたコンテンツが暗号化コンテンツであった場合、コンテンツの再生には暗号鍵が必要となる。そこで、放送受信装置13−jは、処理をステップS602に進める。そして、端末機器12に対して、暗号化されたコンテンツデータKc1[C]と、保護鍵Kc2とを送信し、ステップS603にて、コンテンツデータCが送られてくるのを待機する。
FIG. 9 shows processing on the broadcast receiving apparatus 13-j side when a reproduction instruction is given from the user. In FIG. 9, the broadcast receiving apparatus 13-j starts the content reproduction process from step S600 when the reproduction of the content is instructed by the user. In step S601, the broadcast receiving apparatus 13-j performs a channel selection process. If the content selected here is an encrypted content, an encryption key is required to reproduce the content. Therefore, the broadcast receiving device 13-j advances the process to step S602. Then, the encrypted content data Kc1 [C] and the protection key Kc2 are transmitted to the
放送受信装置13−jは、ステップS603でコンテンツデータCの受信を確認し(ステップS603のYes)、処理をステップS604に進める。これにより放送受信装置13−jはデコード部1303を用いてコンテンツデータCを非圧縮データに変換し、さらに表示部1304を用いて映像と音声の再生を行い、ステップS605にて処理を終了する。
The broadcast receiving apparatus 13-j confirms reception of the content data C in step S603 (Yes in step S603), and advances the process to step S604. Thereby, the broadcast receiving apparatus 13-j converts the content data C into uncompressed data using the
この第2の実施形態では、端末機器12は、復号されたコンテンツデータCをデコード部1210及び表示部1211に送ることも可能である。したがって、コンテンツの表示を携帯端末本体で行うことが可能となる。
In the second embodiment, the
本発明の第2の実施形態の装置及びシステムも、第1の実施形態と同様に、不正な機器を無効化することと、携帯端末を用いて暗号鍵を持ち運ぶしくみとを両立することにより、セキュリティを確保しながらライセンスを移動することを可能とする。これにより視聴者がコンテンツを購入した放送受信装置とは異なる放送受信装置で購入済みの有料コンテンツを利用することを可能とする。また、不正放送受信装置を排除することにより、コンテンツの著作権を守ることも可能とする。さらに、この第2の実施形態の装置及びシステムは、有料コンテンツの表示を放送受信装置のみでなく携帯端末においても可能とする。 Similarly to the first embodiment, the apparatus and system of the second embodiment of the present invention can both invalidate an unauthorized device and have a mechanism for carrying an encryption key using a mobile terminal. It is possible to move a license while ensuring security. This makes it possible to use paid content that has already been purchased by a broadcast receiving device different from the broadcast receiving device from which the viewer purchased the content. Further, by removing the illegal broadcast receiving apparatus, it is possible to protect the copyright of the content. Furthermore, the apparatus and system according to the second embodiment enables display of pay content not only on a broadcast receiving apparatus but also on a mobile terminal.
本発明は、上述した実施形態に限定されるものではなく、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。 The present invention is not limited to the above-described embodiments, and various modifications and applications can be made without departing from the gist of the present invention.
1 放送設備
2 端末機器
3−1,3−2,…3−k 放送受信装置
100 コンテンツサーバー
101 コンテンツ暗号化部
102 多重化部
102 順次多重化部
103 送信部
110 暗号鍵生成部
111 暗号鍵生成部
112 コンテンツ鍵暗号化部
113 保護鍵暗号化部
114 記憶再生部
115 セレクタ
120 放送設備/端末通信部
121 IDリスト
122 ID判定部
130 マイクロプロセッサ
200 端末/放送設備通信部
201 メモリ
202 端末/受信機通信部
203 ID保存部
204 マイクロプロセッサ
300 受信部
301 分離部
302 暗号化コンテンツ復号化部
303 デコード部
304 表示部
310 暗号化コンテンツ鍵復号化部
311 暗号化保護鍵復号化部
312 受信機ID保存部
320 受信機/端末通信部
330 マイクロプロセッサ
DESCRIPTION OF
Claims (10)
前記放送設備から配信される、コンテンツ鍵を用いて暗号化されたコンテンツデータと前記放送受信装置の受信機IDを用いて暗号化された保護鍵とが多重化されたデータを受信する受信手段と、
前記多重化されたデータから、暗号化されたコンテンツデータと暗号化された保護鍵とを分離する分離手段と、
前記放送受信装置の受信機IDを保存する受信機ID保存手段と、
前記受信機IDを用いて、前記暗号化された保護鍵から保護鍵を復号する暗号化保護鍵復号化手段と、
前記端末機器から送信される暗号化されたコンテンツ鍵を受信する受信機/端末通信手段と、復号された保護鍵を用いて前記暗号化されたコンテンツ鍵を復号する暗号化コンテンツ鍵復号手段と、
前記暗号化されたコンテンツデータを復号されたコンテンツ鍵によってコンテンツデータとして復号する暗号化コンテンツ復号化手段とを備え、
復号されたコンテンツデータに基くコンテンツを再生する再生手段とを有することを特徴とする放送受信装置。 By receiving the encrypted content data distributed from the broadcasting facility and the information for decrypting the encrypted content data from the terminal device, the encrypted content data is decrypted to receive the content. A broadcast receiving device for reproduction,
Receiving means for receiving data multiplexed from content data encrypted using a content key and a protection key encrypted using a receiver ID of the broadcast receiving device distributed from the broadcasting facility; ,
Separating means for separating the encrypted content data and the encrypted protection key from the multiplexed data;
Receiver ID storage means for storing the receiver ID of the broadcast receiving device;
An encryption protection key decryption means for decrypting a protection key from the encrypted protection key using the receiver ID;
A receiver / terminal communication unit that receives an encrypted content key transmitted from the terminal device; an encrypted content key decryption unit that decrypts the encrypted content key using a decrypted protection key;
An encrypted content decrypting means for decrypting the encrypted content data as content data with a decrypted content key;
A broadcast receiving apparatus comprising: reproduction means for reproducing content based on the decrypted content data.
前記放送設備から配信される、コンテンツ鍵を用いて暗号化されたコンテンツデータと、前記放送受信装置の受信機IDを用いて暗号化された保護鍵とが多重化されたデータを受信する受信手段と、
前記多重化されたデータから前記暗号化されたコンテンツデータと前記暗号化された保護鍵とを分離する分離手段と、
前記放送受信装置の受信機IDを保存する受信機ID保存手段と、
前記受信機IDを用いて、前記暗号化された保護鍵から保護鍵を復号する暗号化保護鍵復号化手段と、
前記暗号化されたコンテンツデータと前記復号された保護鍵とを前記端末機器に送信する受信機/端末通信手段とを備え、
前記端末機器は、前記放送設備から受信した暗号化されたコンテンツ鍵を前記復号された保護鍵を使用して復号し、復号されたコンテンツ鍵を使用して前記暗号化されたコンテンツデータを復号し、
前記受信機/端末通信手段は、復号されたコンテンツデータを受信し、
前記復号されたコンテンツデータに基づいてコンテンツを再生する再生手段を有することを特徴とする放送受信装置。 By receiving the encrypted content data distributed from the broadcasting facility and the information for decrypting the encrypted content data from the terminal device, the encrypted content data is decrypted to receive the content. A broadcast receiving device for reproduction,
Receiving means for receiving content data distributed from the broadcasting facility and multiplexed with content data encrypted using a content key and a protection key encrypted using a receiver ID of the broadcast receiving device When,
Separating means for separating the encrypted content data and the encrypted protection key from the multiplexed data;
Receiver ID storage means for storing the receiver ID of the broadcast receiving device;
An encryption protection key decryption means for decrypting a protection key from the encrypted protection key using the receiver ID;
A receiver / terminal communication means for transmitting the encrypted content data and the decrypted protection key to the terminal device;
The terminal device decrypts the encrypted content key received from the broadcasting facility using the decrypted protection key, and decrypts the encrypted content data using the decrypted content key. ,
The receiver / terminal communication means receives the decrypted content data;
A broadcast receiving apparatus comprising reproduction means for reproducing content based on the decrypted content data.
複数のコンテンツデータを記憶し蓄積するコンテンツサーバと、
前記コンテンツ鍵を用いてコンテンツデータを暗号化するコンテンツ暗号化手段と、
保護鍵を用いて前記コンテンツ鍵を暗号化するコンテンツ鍵暗号化手段と、
前記放送受信装置を識別する受信機IDを用いて前記保護鍵を暗号化する保護鍵暗号化手段と、
暗号化された保護鍵と前記暗号化されたコンテンツデータを多重化する多重化手段と、
多重化されたデータを前記放送受信装置に送信する送信手段と、
前記端末機器から、暗号化されたコンテンツ鍵の送信を求めるライセンス要求とともに、端末IDを受信する放送設備/端末通信手段と、
受信した端末IDにより不正機器であるかどうかを確認するID判定手段とを備え、
不正機器ではないと判定された端末機器にのみ、前記放送設備/端末通信手段を介して前記ライセンスを送信することを特徴とする放送設備。 The encrypted content data is transmitted to the broadcast receiving device, and the encrypted content data is transmitted to the terminal device that transmits information for decrypting the encrypted content data to the broadcast receiving device. A broadcasting facility that grants a license for a content key,
A content server for storing and storing a plurality of content data;
Content encryption means for encrypting content data using the content key;
Content key encryption means for encrypting the content key using a protection key;
Protection key encryption means for encrypting the protection key using a receiver ID for identifying the broadcast receiving device;
A multiplexing means for multiplexing the encrypted protection key and the encrypted content data;
Transmitting means for transmitting the multiplexed data to the broadcast receiving device;
Broadcast equipment / terminal communication means for receiving a terminal ID together with a license request for transmission of an encrypted content key from the terminal device;
ID determination means for confirming whether the device is an unauthorized device based on the received terminal ID,
A broadcasting facility, wherein the license is transmitted only to a terminal device determined not to be an unauthorized device through the broadcasting facility / terminal communication means.
前記放送設備は、
コンテンツ鍵を用いてコンテンツデータを暗号化するコンテンツ暗号化手段と、
保護鍵を用いて前記コンテンツ鍵を暗号化するコンテンツ鍵暗号化手段と、
前記放送受信装置を識別する受信機IDを用いて前記保護鍵を暗号化する保護鍵暗号化手段と、
暗号化された保護鍵と暗号化されたコンテンツデータとを多重化して前記放送受信装置に送信する送信手段と、
前記端末機器から受信した端末IDにより不正機器であるかどうかを確認するID判定手段と、
前記不正機器ではないと判定された端末機器にのみ、前記暗号化されたコンテンツ鍵を送信する放送設備/端末通信手段とを備え、
前記放送受信装置は、
多重化されたデータを受信する受信手段と、前記多重化されたデータから、前記暗号化された保護鍵と前記暗号化されたコンテンツデータとを分離する分離手段と、
前記受信機IDを用いて、前記暗号化された保護鍵から保護鍵を復号する暗号化保護鍵復号化手段とを備え、
前記ID判定手段により不正機器ではないと判定された端末機器は、前記放送設備からライセンスとして送られてくる前記暗号化されたコンテンツ鍵を受信する端末/放送設備通信手段と、前記ライセンスを保存する記憶手段とを備え、
前記放送受信装置は、
前記不正機器ではないと判定された端末機器から暗号化されたコンテンツ鍵を受信する受信機/端末通信手段と、
前記暗号化されたコンテンツ鍵からコンテンツ鍵を復号する暗号化コンテンツ鍵復号化手段と、
前記暗号化されたコンテンツデータからコンテンツデータを復号する暗号化コンテンツ復号化手段とを有することを特徴とする放送システム。 Broadcast equipment that distributes encrypted content data, a broadcast receiving device that receives the encrypted content data, and a terminal device that acquires information for decrypting the encrypted content data A broadcasting system,
The broadcasting equipment is
Content encryption means for encrypting content data using a content key;
Content key encryption means for encrypting the content key using a protection key;
Protection key encryption means for encrypting the protection key using a receiver ID for identifying the broadcast receiving device;
Transmitting means for multiplexing the encrypted protection key and the encrypted content data and transmitting the multiplexed content data to the broadcast receiving device;
ID determination means for confirming whether the device is an unauthorized device based on the terminal ID received from the terminal device;
Broadcast equipment / terminal communication means for transmitting the encrypted content key only to the terminal device determined not to be the unauthorized device,
The broadcast receiving device is:
Receiving means for receiving multiplexed data; and separating means for separating the encrypted protection key and the encrypted content data from the multiplexed data;
An encryption protection key decryption means for decrypting a protection key from the encrypted protection key using the receiver ID;
The terminal device that is determined not to be an unauthorized device by the ID determination unit stores the license and a terminal / broadcast facility communication unit that receives the encrypted content key transmitted as a license from the broadcast facility. Storage means,
The broadcast receiving device is:
A receiver / terminal communication means for receiving an encrypted content key from a terminal device determined not to be an unauthorized device;
Encrypted content key decryption means for decrypting a content key from the encrypted content key;
A broadcast system comprising: encrypted content decrypting means for decrypting content data from the encrypted content data.
前記放送受信装置が、前記放送設備から配信される、コンテンツ鍵を用いて暗号化されたコンテンツデータと前記放送受信装置の受信機IDを用いて暗号化された保護鍵とが多重化されたデータを受信するステップと、
前記多重化されたデータから、暗号化されたコンテンツデータと暗号化された保護鍵とを分離するステップと、
前記放送受信装置で保存されている受信機IDを用いて、前記暗号化された保護鍵から保護鍵を復号するステップと、
前記端末機器から、暗号化されたコンテンツ鍵を受信するステップと、
復号された保護鍵を用いて前記暗号化されたコンテンツ鍵を復号するステップと、
復号されたコンテンツ鍵を用いてに前記暗号化されたコンテンツデータを復号するステップと、
復号されたコンテンツデータに基くコンテンツを再生するステップとを有することを特徴とする放送受信方法。
The broadcast receiving device receives the encrypted content data distributed from the broadcasting facility, and receives the information for decrypting the encrypted content data transmitted from the terminal device. A broadcast receiving method for decoding the content data and reproducing the content based on the decrypted content data,
Data obtained by multiplexing the content data encrypted using a content key and the protection key encrypted using the receiver ID of the broadcast receiving device, distributed from the broadcasting facility by the broadcast receiving device. Receiving the step,
Separating the encrypted content data and the encrypted protection key from the multiplexed data;
Decrypting a protection key from the encrypted protection key using a receiver ID stored in the broadcast receiver;
Receiving an encrypted content key from the terminal device;
Decrypting the encrypted content key using the decrypted protection key;
Decrypting the encrypted content data using the decrypted content key;
A broadcast receiving method comprising: reproducing content based on the decrypted content data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009066886A JP5258646B2 (en) | 2009-03-18 | 2009-03-18 | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009066886A JP5258646B2 (en) | 2009-03-18 | 2009-03-18 | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2010220093A true JP2010220093A (en) | 2010-09-30 |
JP2010220093A5 JP2010220093A5 (en) | 2012-05-10 |
JP5258646B2 JP5258646B2 (en) | 2013-08-07 |
Family
ID=42978412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009066886A Expired - Fee Related JP5258646B2 (en) | 2009-03-18 | 2009-03-18 | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5258646B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012151747A (en) * | 2011-01-20 | 2012-08-09 | Kddi Corp | Conditional reception system, conditional reception method, and conditional reception program |
WO2013114627A1 (en) * | 2012-02-03 | 2013-08-08 | 富士通株式会社 | Transmission method and system for terminal-specific information |
CN104244090A (en) * | 2014-09-04 | 2014-12-24 | 四川迪佳通电子有限公司 | Program authorization method and system |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001345766A (en) * | 2000-06-02 | 2001-12-14 | Seiko Epson Corp | Contents distribution system |
JP2002094473A (en) * | 2000-09-11 | 2002-03-29 | Victor Co Of Japan Ltd | Terminal for purchasing program, decoding key storage device, and program-purchasing system |
JP2004208198A (en) * | 2002-12-26 | 2004-07-22 | Ntt Docomo Inc | System, method and program for charging pay-per-view |
JP2004236136A (en) * | 2003-01-31 | 2004-08-19 | Mitsubishi Electric Corp | Mobile communication terminal, communication system, and method for supplying decoding key |
JP2005229152A (en) * | 2004-02-10 | 2005-08-25 | Sanyo Electric Co Ltd | Digital broadcast receiver and subscription program viewing method |
JP2006319543A (en) * | 2005-05-11 | 2006-11-24 | Nec Corp | Content reproduction system, mobile terminal, content reproducing method, and content reproduction managing program |
JP2008176736A (en) * | 2007-01-22 | 2008-07-31 | Nippon Hoso Kyokai <Nhk> | Service distribution system, prepaid ticket issuing method, prepaid ticket utilizing method, prepaid ticket collecting method, ic chip, mobile terminal, and program |
JP2009033411A (en) * | 2007-07-26 | 2009-02-12 | Sharp Corp | Broadcast receiver and pay program providing system |
JP2009171149A (en) * | 2008-01-15 | 2009-07-30 | Casio Comput Co Ltd | Area limited broadcasting system |
-
2009
- 2009-03-18 JP JP2009066886A patent/JP5258646B2/en not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001345766A (en) * | 2000-06-02 | 2001-12-14 | Seiko Epson Corp | Contents distribution system |
JP2002094473A (en) * | 2000-09-11 | 2002-03-29 | Victor Co Of Japan Ltd | Terminal for purchasing program, decoding key storage device, and program-purchasing system |
JP2004208198A (en) * | 2002-12-26 | 2004-07-22 | Ntt Docomo Inc | System, method and program for charging pay-per-view |
JP2004236136A (en) * | 2003-01-31 | 2004-08-19 | Mitsubishi Electric Corp | Mobile communication terminal, communication system, and method for supplying decoding key |
JP2005229152A (en) * | 2004-02-10 | 2005-08-25 | Sanyo Electric Co Ltd | Digital broadcast receiver and subscription program viewing method |
JP2006319543A (en) * | 2005-05-11 | 2006-11-24 | Nec Corp | Content reproduction system, mobile terminal, content reproducing method, and content reproduction managing program |
JP2008176736A (en) * | 2007-01-22 | 2008-07-31 | Nippon Hoso Kyokai <Nhk> | Service distribution system, prepaid ticket issuing method, prepaid ticket utilizing method, prepaid ticket collecting method, ic chip, mobile terminal, and program |
JP2009033411A (en) * | 2007-07-26 | 2009-02-12 | Sharp Corp | Broadcast receiver and pay program providing system |
JP2009171149A (en) * | 2008-01-15 | 2009-07-30 | Casio Comput Co Ltd | Area limited broadcasting system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012151747A (en) * | 2011-01-20 | 2012-08-09 | Kddi Corp | Conditional reception system, conditional reception method, and conditional reception program |
WO2013114627A1 (en) * | 2012-02-03 | 2013-08-08 | 富士通株式会社 | Transmission method and system for terminal-specific information |
US9553731B2 (en) | 2012-02-03 | 2017-01-24 | Fujitsu Limited | Transmission method and system for terminal unique information |
CN104244090A (en) * | 2014-09-04 | 2014-12-24 | 四川迪佳通电子有限公司 | Program authorization method and system |
Also Published As
Publication number | Publication date |
---|---|
JP5258646B2 (en) | 2013-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3841337B2 (en) | Content transmission device, content reception device, content transmission program, and content reception program | |
CA2590000A1 (en) | Method for transmitting digital data in a local network | |
US20070094736A1 (en) | License management method, information processing apparatus, information processing method, and program | |
US20100008502A1 (en) | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents | |
JP3998178B2 (en) | Content copyright protection device and program thereof | |
JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
JP5258646B2 (en) | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method | |
JP4495685B2 (en) | Content transmission apparatus and content transmission program | |
JP2014006958A (en) | Content recording reproducing device, and content recording reproducing method | |
JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
WO2018225209A1 (en) | Content viewing method and mobile information terminal used for same | |
JP2006287769A (en) | Distribution system | |
JP5805835B2 (en) | Digital content receiving apparatus and digital content receiving method | |
JP5775140B2 (en) | Digital content transmission / reception system and digital content transmission / reception method | |
JP5450875B2 (en) | Digital content receiving apparatus and digital content receiving method | |
JP5241945B2 (en) | Digital content receiving apparatus and digital content receiving method | |
JP4806977B2 (en) | Information processing apparatus and method, and program | |
JP2001326920A (en) | Data distribution system and its method, data receiver, data service device and its method, and data delivery device | |
JP6126167B2 (en) | Digital content receiving apparatus and digital content receiving method | |
JP5081512B2 (en) | Digital content receiving apparatus and digital content receiving method | |
JP2012178742A (en) | Data reception device, communication device, and communication processing method | |
JP2006148416A (en) | Device and program for transmitting and receiving contents | |
JP2008118708A (en) | Terminal device, server device, and content distribution system | |
JP6247729B2 (en) | REPRODUCTION MANAGEMENT DEVICE, REPRODUCTION MANAGEMENT METHOD, REPRODUCTION MANAGEMENT PROGRAM, CONTENT RECEIVING SYSTEM, AND CONTENT DISTRIBUTION SYSTEM | |
JP6321257B2 (en) | Digital content receiving apparatus and digital content receiving method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120316 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120316 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130423 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160502 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5258646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |