JP2014220795A - Limited reception device and limited reception system - Google Patents
Limited reception device and limited reception system Download PDFInfo
- Publication number
- JP2014220795A JP2014220795A JP2014076322A JP2014076322A JP2014220795A JP 2014220795 A JP2014220795 A JP 2014220795A JP 2014076322 A JP2014076322 A JP 2014076322A JP 2014076322 A JP2014076322 A JP 2014076322A JP 2014220795 A JP2014220795 A JP 2014220795A
- Authority
- JP
- Japan
- Prior art keywords
- emm
- authorization
- unit
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、限定受信方式を実現する限定受信装置および限定受信システムに関する。 The present invention relates to a conditional access apparatus and a conditional access system that implement a conditional access system.
近年、BSデジタル放送、CSデジタル放送、地上デジタル放送等のデジタル放送が普及し、一般家庭において、高品質な映像・音声サービス、データ放送、双方向サービス等、種々のサービスを享受することが可能になっている。
このようなデジタル放送においては、著作権保護や有料放送実施を目的に、コンテンツにスクランブルを施し、視聴資格のある契約者のみがデスクランブルしてコンテンツを視聴できる限定受信方式(CAS:Conditional Access System)が採用されている(特許文献1〜3、非特許文献1参照)。
In recent years, digital broadcasting such as BS digital broadcasting, CS digital broadcasting, and terrestrial digital broadcasting has become widespread, and it is possible to enjoy various services such as high-quality video / audio services, data broadcasting, and interactive services in general homes. It has become.
In such digital broadcasting, a conditional access system (CAS) that scrambles content for the purpose of copyright protection and pay broadcasting, and allows only contracted subscribers to descramble and view the content. (See
この限定受信方式は、受信装置内に実装されたセキュリティモジュール(CASモジュール)によって、視聴ライセンス(契約情報等の契約者の個別情報)を正規に取得している契約者のみがコンテンツを視聴することができる仕組みを実現している。また、視聴ライセンスは、現在、社団法人電波産業会(ARIB)のSTD−B25で規定されているEMM(Entitlement Management Message)形式で配信されている。
現行のBS・広帯域CSデジタル放送および地上デジタル放送では、前記EMM形式の視聴ライセンスを放送波で配信している(非特許文献1第1部)。しかし、放送波によるライセンス配信は、ライセンスの反映に遅れが生じる点や、ライセンスの反映タイミングを把握できない点において課題があり、通信機能を利用できる環境においては通信によるライセンス配信が有効となる。一方、ISDB−Tmm方式の地上マルチメディア放送では、通信によるEMM配信が行われている(非特許文献1第4部/非特許文献2第五編)。ただし、受信装置が限定受信のための視聴ライセンス(EMM〔個別情報〕)を通信で取得する仕組みは、コンテンツを配信するコンテンツ配信事業者ごとにセキュリティモジュールとサーバ間で独自のプロトコルが採用されており、それぞれのプロトコルに応じた視聴ライセンス配信制御が実現されている。
また、同一のコンテンツ配信事業者であっても、放送によってEMMを配信する形態や、通信によってEMMを配信する形態が存在し、それぞれ個別の契約により、コンテンツ配信の視聴契約が行われている。
In this limited reception method, only a contractor who has obtained a viewing license (contractor's individual information such as contract information) by a security module (CAS module) installed in the receiving apparatus can view the content. The system that can do is realized. In addition, the viewing license is currently distributed in the EMM (Entitlement Management Message) format defined by STD-B25 of the Radio Industry Association (ARIB).
In the current BS / broadband CS digital broadcasting and terrestrial digital broadcasting, the viewing license in the EMM format is distributed by broadcast waves (
In addition, even the same content distribution company has a form of distributing EMM by broadcasting and a form of distributing EMM by communication, and content distribution viewing contracts are made by individual contracts.
前記したように、従来は、同形式のEMMで契約者の個別情報を配信しているにも関わらず、コンテンツ配信事業者によってセキュリティモジュールとサーバ間で異なるプロトコルで視聴ライセンスの配信制御が実現されており、それぞれのコンテンツ配信事業者間で連携をとることができなかった。
そのため、従来、契約者は、コンテンツ配信事業者ごとに個別に契約を行わなければならず、煩わしい複数の契約手続きが発生していた。
また、コンテンツ配信事業者は、視聴ライセンス(EMM)の配信形態ごとに、契約状態を管理しなければならず、例え、同一のコンテンツ配信事業者であっても、個別にライセンス管理を行わなければならなかった。
また、従来は、コンテンツ配信事業者や視聴ライセンスの異なる配信形態によって、それぞれの独自プロトコルに受信装置を対応させなければならず、メンテナンス作業やコストを増大させる問題があった。
As described above, in the past, although the individual information of the contractor is distributed by the EMM in the same format, the distribution control of the viewing license is realized by the content distribution company using different protocols between the security module and the server. Therefore, it was not possible to coordinate between the content distribution companies.
For this reason, conventionally, the contractor has to make a contract for each content distribution company individually, and a plurality of troublesome contract procedures have occurred.
In addition, the content distributor must manage the contract status for each viewing license (EMM) distribution form. For example, even the same content distributor must manage licenses individually. did not become.
Further, conventionally, there has been a problem in that maintenance operations and costs have been increased because the receiving apparatus has to be associated with each unique protocol depending on different distribution forms of content distribution providers and viewing licenses.
本発明は、このような問題に鑑みてなされたものであり、一箇所の視聴契約で、複数のコンテンツ配信事業者が配信するコンテンツに対して、限定受信方式を実現することが可能な限定受信装置および限定受信システムを提供することを課題とする。 The present invention has been made in view of such a problem, and conditional access that can realize a conditional access system for content distributed by a plurality of content distribution companies with a viewing contract in one place. It is an object to provide an apparatus and a conditional access system.
前記課題を解決するため、請求項1に記載の限定受信装置は、CASで暗号化されたコンテンツの再生を行う限定受信装置と、前記CASにおける限定受信装置ごとの個別情報であるEMMと個別メッセージであるEMM個別メッセージとを発行するEMMサーバと、前記EMMおよび前記EMM個別メッセージの発行の認可を行う認可サーバとを、ネットワークで接続した限定受信システムにおける前記限定受信装置であって、認可要求手段と、認可情報受信手段と、EMM取得手段と、EMM個別メッセージ取得手段と、を備える構成とした。
In order to solve the above-mentioned problem, the conditional access apparatus according to
かかる構成において、限定受信装置は、認可要求手段によって、コンテンツを視聴するために必要なEMM、および、メッセージの表示制御に必要なEMM個別メッセージを取得するための認可情報を、予めコンテンツの視聴契約を行っている認可サーバに要求する。そして、認可サーバが、認可情報を含んだ認可応答を限定受信装置に送信する。そして、限定受信装置は、認可情報受信手段によって、認可サーバから認可情報を含んだ認可応答を受信し、認可情報記憶手段に認可情報を記憶する。 In such a configuration, the conditional access apparatus uses the authorization request means to obtain the EMM necessary for viewing the content and the authorization information for acquiring the EMM individual message necessary for message display control in advance as a content viewing contract. Request to the authorization server that Then, the authorization server transmits an authorization response including authorization information to the conditional access device. Then, the conditional access apparatus receives the authorization response including the authorization information from the authorization server by the authorization information receiving means, and stores the authorization information in the authorization information storage means.
そして、限定受信装置は、EMM取得手段によって、認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求をEMMサーバに送信し、EMMを取得する。なお、EMMサーバでは、限定受信装置からのEMM取得要求に含まれる認可情報によって、当該要求が正規の契約者からの要求であるか否かを判定することが可能になる。
これによって、限定受信装置は、EMMサーバから受信したEMMによって、コンテンツを視聴することが可能になる。
Then, the conditional access apparatus transmits an EMM acquisition request including the authorization information stored in the authorization information storage unit to the EMM server by the EMM acquisition unit, and acquires the EMM. In the EMM server, it is possible to determine whether or not the request is a request from a regular contractor based on the authorization information included in the EMM acquisition request from the conditional access device.
Thereby, the conditional access apparatus can view the content by the EMM received from the EMM server.
また、限定受信装置は、EMM個別メッセージ取得手段によって、認可情報記憶手段に記憶されている認可情報を含んだ個別メッセージ取得要求をEMMサーバに送信し、EMM個別メッセージを取得する。
これによって、限定受信装置は、EMMサーバから受信したEMM個別メッセージによって、個別にメッセージの表示制御を行うことが可能になる。
Further, the conditional access apparatus transmits an individual message acquisition request including the authorization information stored in the authorization information storage unit to the EMM server by the EMM individual message acquisition unit, and acquires the EMM individual message.
Thus, the conditional access apparatus can individually control the display of messages by the EMM individual message received from the EMM server.
請求項2に記載の限定受信システムは、CASで暗号化されたコンテンツの再生を行う限定受信装置と、前記CASにおける限定受信装置ごとの個別情報であるEMMと個別メッセージであるEMM個別メッセージとを発行するEMMサーバと、前記EMMおよび前記EMM個別メッセージの発行の認可を行う認可サーバとを、ネットワークで接続した限定受信システムであって、限定受信装置が、認可要求手段と、認可情報受信手段と、EMM取得手段と、EMM個別メッセージ取得手段と、を備え、認可サーバが、契約者登録情報記憶手段と、認可要求受信手段と、認可判定手段と、認可情報発行手段と、を備える構成とした。 The conditional access system according to claim 2 includes: a conditional access device that reproduces content encrypted by CAS; an EMM that is individual information for each conditional access device in the CAS; and an EMM individual message that is an individual message. A limited reception system in which an EMM server to be issued and an authorization server that authorizes the issuance of the EMM and the EMM individual message are connected via a network, wherein the limited reception device includes an authorization request unit, an authorization information reception unit, , An EMM acquisition means, and an EMM individual message acquisition means, and the authorization server comprises a contractor registration information storage means, an authorization request reception means, an authorization determination means, and an authorization information issue means. .
かかる構成において、限定受信システムは、限定受信装置の認可要求手段によって、コンテンツを視聴するために必要なEMM、および、メッセージの表示制御に必要なEMM個別メッセージを取得するための認可情報を、予めコンテンツの視聴契約を行っている認可サーバに要求する。 In such a configuration, the conditional access system obtains, in advance, authorization information for acquiring an EMM necessary for viewing content and an EMM individual message necessary for message display control by the authorization request unit of the conditional access device. A request is made to the authorization server that has a content viewing contract.
そして、限定受信システムは、認可サーバの認可要求受信手段によって、認可情報の要求を受信する。
ここで、限定受信システムは、認可サーバの認可判定手段によって、契約者登録情報記憶手段に記憶されている、予め契約者が行ったコンテンツを視聴するための契約情報に基づいて、コンテンツの視聴の認可を判定し、認可情報を生成する。
そして、限定受信システムは、認可サーバの認可情報発行手段によって、認可判定手段で生成された認可情報を限定受信装置に送信する。
The conditional access system receives a request for authorization information by the authorization request receiving means of the authorization server.
Here, the conditional access system is configured to view content based on contract information for viewing content previously performed by the contractor, which is stored in the contractor registration information storage unit by the authorization determination unit of the authorization server. Determine authorization and generate authorization information.
Then, the conditional access system transmits the authorization information generated by the authorization determination means to the conditional access device by the authorization information issuing means of the authorization server.
そして、限定受信システムは、限定受信装置の認可情報受信手段によって、認可サーバから認可情報を含んだ認可応答を受信し、認可情報記憶手段に認可情報を記憶する。そして、限定受信システムは、限定受信装置のEMM取得手段によって、認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求をEMMサーバに送信し、EMMを取得する。
これによって、限定受信装置は、EMMサーバから受信したEMMによって、コンテンツを視聴することが可能になる。
Then, the conditional access system receives an authorization response including authorization information from the authorization server by the authorization information receiving means of the conditional access device, and stores the authorization information in the authorization information storage means. Then, the conditional access system acquires an EMM by sending an EMM acquisition request including the authorization information stored in the authorization information storage means to the EMM server by the EMM acquisition means of the conditional access device.
Thereby, the conditional access apparatus can view the content by the EMM received from the EMM server.
また、限定受信システムは、限定受信装置のEMM個別メッセージ取得手段によって、認可情報記憶手段に記憶されている認可情報を含んだ個別メッセージ取得要求をEMMサーバに送信し、EMM個別メッセージを取得する。
これによって、限定受信装置は、EMMサーバから受信したEMM個別メッセージによって、個別にメッセージの表示制御を行うことが可能になる。
In the conditional access system, the EMM individual message acquisition unit of the limited reception apparatus transmits an individual message acquisition request including the authorization information stored in the authorization information storage unit to the EMM server, and acquires the EMM individual message.
Thus, the conditional access apparatus can individually control the display of messages by the EMM individual message received from the EMM server.
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、契約者が1つの認可サーバに対してコンテンツの視聴契約を行っておくだけで、それぞれのコンテンツ視聴に対する認可を得ることができるため、コンテンツ配信事業者ごとの契約者のコンテンツ視聴契約の手間を軽減することができる。
また、本発明によれば、認可サーバが発行する認可情報によって、限定受信装置がEMMサーバにEMMやEMM個別メッセージを要求するため、コンテンツ配信事業者ごとの独自のプロトコルで視聴ライセンスを配信制御する必要がなく、コンテンツ配信事業者は、一箇所のEMMサーバでEMMやEMM個別メッセージを管理すればよく、複数のライセンス管理を行う必要がなくなる。
また、本発明によれば、受信装置は、セキュリティモジュールとサーバ間でコンテンツ配信事業者ごとの個別のプロトコルに対応させる必要がなく、認可サーバが発行する認可情報に応じて視聴ライセンス(EMM)やメッセージ(EMM個別メッセージ)の取得を要求できるため、メンテナンス作業やコストの増大を軽減することができる。また、本発明によれば、任意の視聴契約にもとづくライセンスを即時に反映させることができる。
The present invention has the following excellent effects.
According to the present invention, since the contractor can obtain the authorization for viewing each content only by making a content viewing contract with one authorization server, the content of the contractor for each content distribution company can be obtained. It is possible to reduce the labor of the viewing contract.
Further, according to the present invention, since the conditional access apparatus requests an EMM or an EMM individual message from the EMM server based on the authorization information issued by the authorization server, the viewing license is distributed and controlled by a unique protocol for each content distributor. There is no need, and the content distribution company only needs to manage EMMs and EMM individual messages with one EMM server, and there is no need to manage a plurality of licenses.
Further, according to the present invention, the receiving device does not need to correspond to an individual protocol for each content distribution provider between the security module and the server, and according to the authorization information issued by the authorization server, the viewing license (EMM) Since it is possible to request acquisition of a message (EMM individual message), an increase in maintenance work and cost can be reduced. Further, according to the present invention, a license based on an arbitrary viewing contract can be immediately reflected.
以下、本発明の実施形態について図面を参照して説明する。
≪第1実施形態≫
[限定受信システムの構成]
最初に、図1を参照して、第1実施形態の限定受信システムSの構成について説明する。
Embodiments of the present invention will be described below with reference to the drawings.
<< First Embodiment >>
[Configuration of conditional access system]
First, the configuration of the conditional access system S of the first embodiment will be described with reference to FIG.
限定受信システムSは、著作権保護や有料放送による視聴制限を目的として、映像コンテンツ(以下、単にコンテンツという)を、視聴権限を有する契約者に限定して視聴可能にするシステムである。
この限定受信システムSは、限定受信装置1と、サービス提供サーバ3と、認可サーバ5と、EMMサーバ7とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1において限定受信させるものである。
The conditional access system S is a system that allows video content (hereinafter simply referred to as “content”) to be viewed only by subscribers with viewing rights for the purpose of copyright protection and viewing restriction by pay broadcasting.
This limited reception system S is configured by connecting a
限定受信装置1は、限定受信方式(CAS)を実現するセキュリティモジュールを備え、著作権保護や有料放送実施のためにスクランブルされたコンテンツ(スクランブルコンテンツ)を限定受信するものである。
The
サービス提供サーバ3(サービス提供装置)は、認可サーバ5およびEMMサーバ7と連携して、限定受信装置1に対して、視聴するコンテンツに応じたライセンスの取得を指示するサービスを行うものである。ここで、ライセンスとは、具体的には、コンテンツの視聴契約の内容(チャンネル、契約の有効期限等)を示す契約者の個別情報(EMM)である。なお、個別情報(EMM)の限定受信装置1への配信そのものは、EMMサーバ7が行う。
また、サービス提供サーバ3は、コンテンツの視聴の要求、すなわち、ライセンスの取得要求を受け付けるが、コンテンツの配信そのものは、送信装置1000が行うこととする。
The service providing server 3 (service providing device) cooperates with the
The
認可サーバ5(認可装置)は、契約者のコンテンツの視聴契約状態を管理し、EMMサーバ7に対して、ライセンスの発行を認可するものである。
すなわち、認可サーバ5は、契約者の契約状態を一括管理し、複数のサービス提供サーバ3からの認可要求に対して、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(例えば、チャンネル、契約の有効期限等)を示す認可情報を応答する。
The authorization server 5 (authorization apparatus) manages the viewing contract state of the contractor's content and authorizes the
That is, the
EMMサーバ7(EMM発行装置)は、サービス提供サーバ3からの指示に基づき、限定受信装置1から送信される、認可サーバ5で発行された認可情報に基づいて、コンテンツの視聴権限を有する契約者(限定受信装置1)にライセンス(EMM)を発行するものである。
The EMM server 7 (EMM issuing device) is a contractor who has the right to view content based on the authorization information issued by the
送信装置1000は、スクランブルされたコンテンツ(スクランブルコンテンツ)を放送によって配信するものである。なお、この放送は、無線の放送波に限定されず、ケーブル放送等の有線によるものであっても構わない。
The transmitting
このように、限定受信システムSを構成することで、限定受信システムSは、認可サーバ5において、契約者の契約状態を一箇所で管理し、その認可サーバ5が発行する認可情報に応じたライセンス取得をサービス提供サーバ3が制御することができる。また、限定受信システムSは、ライセンスの配信形態を、EMMサーバ7からの配信に統一させることができる。
以下、限定受信システムSを構成する限定受信装置1、サービス提供サーバ3、認可サーバ5およびEMMサーバ7の構成について順次説明を行う。なお、送信装置1000については、一般的なデジタル放送の送信装置であるため、ここでは、説明を省略する。
In this way, by configuring the conditional access system S, the conditional access system S manages the contract status of the contractor in one place in the
Hereinafter, the configurations of the
〔限定受信装置の構成〕
まず、図2を参照して、限定受信装置1の構成について説明する。
図2に示すように、限定受信装置1は、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16と、放送波受信手段17と、分離手段18と、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
[Configuration of conditional access device]
First, the configuration of the
As shown in FIG. 2, the
通信手段10は、通信先のサーバ(サービス提供サーバ3、認可サーバ5、EMMサーバ7)との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段10は、例えば、NIC(Network Interface Card)で実現することができる。
The communication means 10 communicates with a communication destination server (
操作手段11は、外部からの入力(例えば、リモコン装置等からの入力)を受け付け、限定受信装置1に対する操作を行うものである。
この操作手段11は、例えば、サービス提供サーバ3が提供するWebページ上で、視聴したいコンテンツを指示したり、契約者認証のために契約者IDやパスワードを入力したりするためのユーザインタフェースである。
The
This operation means 11 is a user interface for instructing contents to be viewed on a Web page provided by the
視聴要求手段12は、通信手段10を介して、サービス提供サーバ3に対して、スクランブル(暗号化)コンテンツの視聴を要求するものである。
例えば、契約者が放送波によって放送されるスクランブルコンテンツを視聴したい場合、表示画面に表示される当該コンテンツの視聴を行うか否かの選択ボタンに対して、契約者が、操作手段11を介して、視聴を行う旨のボタンを押下する。そして、視聴要求手段12は、当該コンテンツを特定する情報(コンテンツID等)を、サービス要求として、当該コンテンツのライセンス発行制御サービスを行うサービス提供サーバ3に送信する。
なお、視聴要求手段12は、後記する認可情報記憶手段15に、コンテンツの有効な認可情報(例えば、有効期限内の認可情報)が記憶されている場合、認可情報を取得済みである旨の通知を付加して、サービス提供サーバ3にサービス要求を行うこととしてもよい。
The
For example, when the contractor wants to view the scrambled content broadcast by the broadcast wave, the contractor uses the operation means 11 to select a button for selecting whether to view the content displayed on the display screen. Then, a button for viewing is pressed. Then, the
The
契約者認証情報送信手段13は、通信手段10を介して、認可サーバ5に、契約者認証に必要な契約者認証情報を送信するものである。例えば、認可サーバ5から提示された認証フォームに対して、契約者が、操作手段11で契約者認証情報として契約者IDやパスワードを入力することで、契約者認証情報送信手段13は、その情報を認可サーバ5に送信する。これによって、認可サーバ5において、契約者が正規の登録契約者であるか否かが認証される。なお、契約者の認証情報(契約者ID、パスワード等)は、予め認可サーバ5に登録(契約者登録)されているものとする。
The contractor authentication
認可情報取得処理手段14は、認可サーバ5に対して契約者(当該限定受信装置1)の契約状態に応じた認可情報を取得する旨の指示(認可要求)を、サービス提供サーバ3から受信した際に、認可サーバ5から認可情報を取得するものである。ここでは、認可情報取得処理手段14は、認可要求手段140と、認可情報受信手段141と、を備える。
The authorization information
認可要求手段140は、通信手段10を介して、サービス提供サーバ3から認可要求を受信し、認可サーバ5に対して、所望のコンテンツ視聴に必要なライセンス取得のための認可情報を要求するものである。具体的には、認可要求手段140は、サービス提供サーバ3から認可要求として、HTTPリダイレクト指示を受信し、認可サーバ5に対して、通信手段10を介して当該認可要求をリダイレクト送信する。
この認可要求には、少なくともスクランブルコンテンツの視聴に必要なライセンス種別、認可要求発行元(サービス提供サーバ3)を識別するクライアント識別が含まれる。
なお、ライセンス種別は、例えば、「EMM:ch1:package1」のように、チャンネル(ch1)で提供されているコンテンツ(package1)のライセンス(EMM)を意味するものとする。
The
This authorization request includes at least a license type necessary for viewing the scrambled content and a client identification for identifying the authorization request issuer (service providing server 3).
Note that the license type means, for example, a license (EMM) of content (package1) provided on the channel (ch1), such as “EMM: ch1: package1”.
認可情報受信手段141は、認可要求手段140で要求した認可要求に対する応答として、通信手段10を介して、認可サーバ5から認可情報を含んだ認可応答を受信するものである。この認可情報受信手段141は、受信した認可情報を認可情報記憶手段15に書き込み記憶する。
なお、認可情報は、認可情報の実体データそのものであってもよいし、実体データを指し示すトークンであっても構わない。ここでは、認可情報をその実体を指し示すトークンであるものとして説明する。
また、認可情報受信手段141は、認可要求を送信したサービス提供サーバ3に、通信手段10を介して認可応答を受信した旨を通知する。
The authorization
The authorization information may be the actual data itself of the authorization information or a token indicating the actual data. Here, the description will be made assuming that the authorization information is a token indicating the entity.
The authorization
認可情報記憶手段15は、認可情報取得処理手段14で取得した認可情報を記憶するものである。例えば、認可情報記憶手段15は、半導体メモリ等の記憶媒体である。
The authorization
EMM取得処理手段16は、サービス提供サーバ3からEMM(個別情報)の取得を指示するEMM取得指示を受信した際に、認可情報記憶手段15に記憶される認可情報を含んだEMM取得要求をEMMサーバ7に送信し、EMM(個別情報)を取得するものである。
このEMM(個別情報)は、図3に示すような形式でARIBのSTD−B25で規定されている。なお、通常、EMM(個別情報)は、図3のEMM本体部分が複数の受信装置向けに複数存在する。しかし、ここでは、通信により限定受信装置1を特定して配信されるものであるため、EMM本体は1つでよい。
なお、EMMの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、EMM可変部には、スクランブル鍵の暗号化に利用されているワーク鍵Kw、契約者の契約情報等が適宜設定される。
ここでは、EMM取得処理手段16は、個別情報取得指示受信手段160と、個別情報取得手段161と、を備える。
When receiving an EMM acquisition instruction for instructing acquisition of EMM (individual information) from the
This EMM (individual information) is defined in ARIB STD-B25 in a format as shown in FIG. In general, EMM (individual information) includes a plurality of EMM main body portions in FIG. 3 for a plurality of receiving apparatuses. However, since the
The details of the contents of the EMM are the same as those defined in the ARIB STD-B25. Therefore, the description is omitted here, but the EMM variable unit is used to encrypt the scramble key. The work key Kw and the contract information of the contractor are set as appropriate.
Here, the EMM
個別情報取得指示受信手段160は、通信手段10を介して、サービス提供サーバ3からEMMの取得を指示するEMM取得指示を受信するものである。この個別情報取得指示受信手段160は、EMM取得指示を受信した旨を個別情報取得手段161に通知する。
The individual information acquisition
個別情報取得手段161(EMM取得手段)は、個別情報取得指示受信手段160から、EMM取得指示を受信した旨を通知されたタイミングで、認可情報記憶手段15に記憶されている認可情報(トークン)を含んだEMM取得要求をEMMサーバ7に送信し、EMM(個別情報)を取得するものである。
なお、個別情報取得手段161は、EMMを生成するために必要な情報として、セキュリティモジュールの識別子(CAモジュールID)、限定受信方式におけるコンテンツ配信事業者を識別する識別子(事業者識別)をEMM取得要求に付加することとする。
この個別情報取得手段161は、取得したEMMをセキュリティモジュール19に出力する。
The individual information acquisition means 161 (EMM acquisition means) is the authorization information (token) stored in the authorization information storage means 15 at the timing when the individual information acquisition instruction reception means 160 is notified that the EMM acquisition instruction has been received. Is sent to the
The individual
The individual
この個別情報取得手段161は、外部から入力したプログラムによって動作させてもよい。例えば、個別情報取得指示受信手段160は、サービス提供サーバ3から、スクリプト言語で記述されたEMM取得指示プログラムを受信し、当該プログラムを実行させることで、個別情報取得手段161として、コンピュータを機能させることとしてもよい。
その場合、個別情報取得指示受信手段160は、EMM取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
The individual
In that case, the individual information acquisition
また、EMM取得指示プログラムは、図2では図示を省略するが、放送波受信手段17によって、放送波を介して受信する形態であってもよい。その場合、個別情報取得指示受信手段160は、放送波受信手段17を介して、EMM取得指示を受信したタイミングで、当該プログラムを動作させればよい。
Further, although not shown in FIG. 2, the EMM acquisition instruction program may be received by the broadcast wave receiving means 17 via the broadcast wave. In that case, the individual information acquisition
放送波受信手段17は、放送波を介して、送信装置1000から送信された多重化放送信号を受信するものである。この多重化放送信号は、例えば、MPEG−2 Systemsで定義されるTS(トランスポートストリーム)の形式(MPEG−2 TS)で多重化された信号であってもよいし、MMT(MPEG Media Transport)で多重化された信号であってもよい。
この多重化放送信号には、スクランブルコンテンツ、ECM(Entitlement Control Message)等が多重化されている。
The broadcast
In this multiplexed broadcast signal, scrambled content, ECM (Entitlement Control Message) and the like are multiplexed.
なお、ECM(番組情報・制御情報)は、図4に示したような形式でARIBのSTD−B25で規定されている。このECMの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、少なくともワーク鍵Kwで暗号化されたスクランブル鍵Ks、番組属性情報等が含まれている。
この放送波受信手段17は、受信した多重化放送信号を分離手段18に出力する。
The ECM (program information / control information) is defined by ARIB STD-B25 in the format shown in FIG. The details of the contents of this ECM are the same as those defined in ARIB STD-B25, and therefore the description thereof is omitted here, but at least the scramble key Ks encrypted with the work key Kw, the program attribute information Etc. are included.
The broadcast wave receiving means 17 outputs the received multiplexed broadcast signal to the separating means 18.
分離手段18は、放送波受信手段17で受信した多重化放送信号を分離するものである。ここでは、分離手段18は、例えば、MPEG−2 TSやMMTから、スクランブルコンテンツと、ECMと、を分離する。ここで分離されたスクランブルコンテンツは、デスクランブラ20に出力され、ECMは、セキュリティモジュール19に出力される。
なお、分離手段18は、放送波受信手段17で受信した多重化放送信号にEMMが多重化されている場合は、当該EMMを分離して、セキュリティモジュール19に出力する。
The separating
If the EMM is multiplexed with the multiplexed broadcast signal received by the broadcast
セキュリティモジュール19(限定受信〔CAS〕モジュール)は、コンテンツをスクランブルしたスクランブル鍵Ksの出力制御を行うものである。このセキュリティモジュール19は、ICカード等の限定受信装置1本体から着脱可能なハードウェア機器(リムーバブルデバイス)で実現してもよいし、限定受信装置1本体に組み込まれていてもよい。
ここでは、セキュリティモジュール19は、マスタ鍵記憶手段190と、EMM・ECM処理手段191と、を備える。なお、セキュリティモジュール19は、図示を省略した記憶手段に、個別の識別子(CAモジュールID)が予め設定されている。
The security module 19 (limited reception [CAS] module) controls the output of the scramble key Ks that scrambles the content. The
Here, the
マスタ鍵記憶手段190は、限定受信装置1のデバイス固有の鍵(マスタ鍵)を記憶するもので、半導体メモリ等の一般的な記憶媒体である。ここで、デバイスとは、限定受信装置1のメーカごと、機種ごと、ロットごと等で管理される限定受信装置1の識別単位をいう。
The master
EMM・ECM処理手段191は、放送波で配信され、分離手段18で分離されたECMと、通信で配信され、EMM取得処理手段16で取得したEMMとにより、スクランブル鍵Ksを抽出するものである。なお、分離手段18でEMMが分離された場合、EMM・ECM処理手段191は、当該EMMとECMとで、スクランブル鍵Ksを抽出する。
ここでは、EMM・ECM処理手段191は、個別情報処理手段191aと、契約情報記憶手段191bと、共通情報処理手段191cと、デスクランブル可否判定手段191dと、出力切替手段191eと、を備える。
The EMM / ECM processing means 191 extracts the scramble key Ks using the ECM distributed by broadcast waves and separated by the separation means 18 and the EMM distributed by communication and acquired by the EMM acquisition processing means 16. . When the EMM is separated by the
Here, the EMM /
個別情報処理手段191aは、EMM取得処理手段16で取得したEMM(個別情報)の暗号化部(図3参照)を、マスタ鍵記憶手段190に記憶されているマスタ鍵で復号し、ワーク鍵Kwおよび契約情報を抽出するものである。
この個別情報処理手段191aは、抽出したワーク鍵Kwを共通情報処理手段191cに出力し、抽出した契約情報を契約情報記憶手段191bに書き込み記憶する。
The individual
The individual
契約情報記憶手段191bは、個別情報処理手段191aで抽出された契約情報を記憶するもので、半導体メモリ等の記憶媒体である。
この契約情報は、契約者のコンテンツの視聴契約内容であって、例えば、チャンネル、契約有効期限等である。また、この契約情報にはコンテンツの視聴条件(例えば、10回に限り視聴可等)を含んでいてもよく、その場合、契約情報記憶手段191bは、実際の視聴によって減算された残りの視聴回数を管理する。
The contract information storage unit 191b stores the contract information extracted by the individual
This contract information is contents of the contract for viewing the contractor's content, and is, for example, a channel, a contract expiration date, and the like. In addition, the contract information may include content viewing conditions (for example, viewing is allowed only 10 times). In that case, the contract information storage unit 191b stores the remaining number of viewing times subtracted by actual viewing. Manage.
共通情報処理手段191cは、分離手段18で分離された、限定受信装置1全体で共通の情報であるECMの暗号化部(図4参照)を、個別情報処理手段191aで抽出されたワーク鍵Kwで復号し、スクランブル鍵および番組属性情報を抽出するものである。
この共通情報処理手段191cは、抽出したスクランブル鍵Ksを出力切替手段191eに出力し、抽出した番組属性情報をデスクランブル可否判定手段191dに出力する。
なお、番組属性情報は、コンテンツ(番組)が、スクランブルされているか否か、無料/有料のコンテンツであるか否か等の属性を示す情報である。
The common
The common
Note that the program attribute information is information indicating attributes such as whether the content (program) is scrambled or whether it is free / paid content.
デスクランブル可否判定手段191dは、契約情報記憶手段191bに記憶されている契約情報と、共通情報処理手段191cで抽出された番組属性情報とを照合して、スクランブルコンテンツのデスクランブルの可否を判定するものである。
すなわち、デスクランブル可否判定手段191dは、番組属性情報によって、現在視聴しているコンテンツがスクランブルされているか否か、また、有料コンテンツであるか否かを認識し、有料コンテンツであれば、契約情報によって、契約済みであるか否かを認識することで、コンテンツをデスクランブルしてよいか否かを判定する。なお、デスクランブル可否判定手段191dは、無料のスクランブルコンテンツであれば、契約情報に関係なく、コンテンツをデスクランブルしてよいと判定する。
このデスクランブル可否判定手段191dは、可否判定結果(デスクランブル可、または、デスクランブル不可)を出力切替手段191eに出力する。
The descrambling /
That is, the descrambling /
The descrambling /
出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果に基づいて、共通情報処理手段191cから入力されたスクランブル鍵Ksを、セキュリティモジュールの外に出力するか否かを制御するものである。
この出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果が、「デスクランブル可」であれば、スクランブル鍵Ksをデスクランブラ20に出力する。一方、出力切替手段191eは、デスクランブル可否判定手段191dから出力される可否判定結果が、「デスクランブル不可」であれば、スクランブル鍵Ksの出力を停止する。
The
The
デスクランブラ20(コンテンツ復号手段)は、分離手段18で分離抽出されたスクランブルコンテンツを、セキュリティモジュール19から出力されるスクランブル鍵Ksでデスクランブル(復号)するものである。これによって、MPEG−2等のような符号化方式で符号化されたコンテンツ(符号化コンテンツ)が復元されることになる。
このデスクランブラ20は、デスクランブルしたコンテンツをデコーダ21に出力する。
The descrambler 20 (content decrypting means) descrambles (decrypts) the scrambled content separated and extracted by the separating means 18 with the scramble key Ks output from the
The
デコーダ21は、デスクランブラ20でデスクランブルされたコンテンツ(符号化コンテンツ)を、予め定めた符号化形式に従って復号し、表示信号を生成するものである。
このデコーダ21は、生成した表示信号を表示手段22に出力する。
The
The
表示手段22は、デコーダ21で復号された表示信号を再生するものである。この表示手段22は、例えば、液晶ディスプレイ、プラズマディスプレイ等のモニタ装置である。なお、ここでは、表示手段22を、限定受信装置1内に備えることとしているが、外部に備える構成としても構わない。
The display means 22 reproduces the display signal decoded by the
契約情報取得手段23は、契約情報記憶手段191bに記憶されている契約情報をセキュリティモジュール19から取得するものである。
この契約情報取得手段23は、認可サーバ5からの要求または操作手段11の操作によって、契約情報をセキュリティモジュール19から取得して、認可サーバ5に送信する。これによって、認可サーバ5は、コンテンツの視聴や、契約者の設定によって変化した契約情報の内容を更新することが可能になる。
The contract
The contract
この契約情報取得手段23は、認可サーバ5からの要求に限らず、図示を省略した他のWebサーバからの要求によって、契約情報をWebサーバに出力することとしてもよい。あるいは、限定受信装置1上で動作するアプリケーションからの要求によって、契約情報をそのアプリケーションに返すこととしてもよい。これによって、Webサーバやアプリケーションは、契約者の契約情報に基づいて、種々のサービス(例えば、契約したチャンネルに関連する番組情報の提供等)を行うことが可能になる。
なお、契約情報取得手段23を省略して限定受信装置1を構成しても構わない。
This contract information acquisition means 23 is not limited to a request from the
The
以上説明したように限定受信装置1を構成することで、限定受信装置1は、複数のサービス提供サーバ3に対して、コンテンツの視聴を要求する場合でも、契約者が認可サーバ5に契約者登録をしておけば、EMMサーバ7から、認可サーバ5が発行した認可に基づいてEMM(個別情報)を取得してコンテンツをデスクランブルすることができる。
By configuring the
〔サービス提供サーバの構成〕
次に、図5を参照して、サービス提供サーバ3の構成について説明する。
図5に示すように、サービス提供サーバ3は、通信手段30と、記憶手段31と、制御手段32と、を備える。
[Service providing server configuration]
Next, the configuration of the
As shown in FIG. 5, the
通信手段30は、限定受信装置1との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段30は、例えば、NIC(Network Interface Card)で実現することができる。
The communication means 30 communicates with the
記憶手段31は、サービス提供サーバ3内で保持する各種データを記憶するものである。この記憶手段31は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここでは、記憶手段31は、クライアント情報記憶手段310と、コンテンツ情報記憶手段311と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
The
クライアント情報記憶手段310は、当該サービス提供サーバ3で提供するサービスごとに、認可サーバ5に対するクライアントとして予め登録したクライアント情報を記憶するものである。このクライアント情報は、例えば、図6に示すように、認可サーバ5でクライアントを識別可能な識別子であるクライアント識別と、認可サーバ5で認証を行うためのパスワード等のクライアント認証情報とを対応付けた情報である。
なお、図6では、複数のクライアント識別を対応付けた例を示しているが、サービス提供サーバ3が、サービス(ライセンス発行制御サービス)を1つのクライアントとして提供する場合、クライアント識別は、1つでよい。
The client
FIG. 6 shows an example in which a plurality of client identifications are associated with each other. However, when the
コンテンツ情報記憶手段311は、限定受信装置1で受信するコンテンツを識別する情報であって、当該サービス提供サーバ3が予め管理しているコンテンツ情報を記憶するものである。このコンテンツ情報は、例えば、図7に示すように、コンテンツを配信している編成チャンネル(チャンネル)と、コンテンツ固有の識別子であるコンテンツ識別と、コンテンツを配信する事業者を識別する識別子である事業者識別とを対応付けた情報である。
The content
制御手段32は、サービス提供サーバ3の動作を制御するものである。この制御手段32は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段32は、視聴要求受信手段320と、認可取得手段321と、EMM取得指示手段322と、を備える。なお、制御手段32は、コンピュータ(CPU)を、これら各手段として機能させるプログラム(Webアプリケーション)として動作させることができる。
The control means 32 controls the operation of the
視聴要求受信手段320は、限定受信装置1から、通信手段30を介して、スクランブルされたコンテンツの視聴要求(ライセンスの取得要求)を受信するものである。この視聴要求には、視聴したい対象コンテンツを特定する情報、例えば、チャンネル、コンテンツ識別等が含まれる。
この視聴要求受信手段320は、視聴要求を受信した旨を、視聴要求に含まれているコンテンツ識別情報とともに認可取得手段321に通知する。
なお、視聴要求受信手段320は、視聴要求(サービス要求)に、認可情報が取得済みである旨が付加されている場合、コンテンツに対する視聴の認可が確認された旨をEMM取得指示手段322に通知することとする。これによって、認可サーバ5における認可取得を省略することができる。
The viewing
The viewing
Note that the viewing
認可取得手段321は、コンテンツの視聴要求を行った限定受信装置1が、当該コンテンツの視聴のための認可を取得するように動作するものである。ここで、認可取得手段321は、認可要求送信手段321aと、認可応答受信手段321bと、を備える。
The
認可要求送信手段321aは、限定受信装置1に、認可サーバ5に対してコンテンツ視聴のための認可要求を行う旨を指示するものである。例えば、認可要求送信手段321aは、認可サーバ5の予め定めた認可要求受信用URLにリダイレクトを行う認可要求を限定受信装置1に送信する。このとき、認可要求送信手段321aは、クライアント情報記憶手段310に記憶されている認可要求発行元となる自身のクライアント識別と、スクランブルコンテンツの視聴に必要なライセンス種別(事業者識別情報、編成チャネル等を含む)とを認可要求に付加し、通信手段30を介して、限定受信装置1に送信する。
また、ここでは、認可要求送信手段321aは、認可サーバ5がサービス提供サーバ3の認証を行うため、認可要求には、クライアント情報記憶手段310に記憶されているクライアント認証情報を付加することとする。なお、このクライアント認証情報は、安全性を確保するため、例えば、認可サーバ5と共通の共通鍵で暗号化しておく。
The authorization
In addition, here, the authorization
認可応答受信手段321bは、限定受信装置1から、認可要求に対する応答(認可応答)を受信した旨の通知を、通信手段30を介して受信するものである。
この認可応答受信手段321bは、認可応答の通知を受信したら、EMM取得指示手段322に通知する。
The authorization
When receiving the notification of the authorization response, the authorization
EMM取得指示手段322は、認可応答を受信した限定受信装置1に対して、EMM(個別情報)の取得を指示するものである。
このEMM取得指示手段322は、EMMサーバ7からEMM(個別情報)を取得する旨の指示(EMM取得指示)を、通信手段30を介して、限定受信装置1に送信するものである。このEMM取得指示は、例えば、スクリプト言語で記述されたプログラム(EMM取得指示プログラム)である。このEMM取得指示プログラムは、EMMを生成するために必要な情報(セキュリティモジュールの識別子〔CAモジュールID〕、事業者識別、ワーク鍵識別等)と、限定受信装置1が取得している認可情報とを、認可サーバ5にEMM取得要求として通知する動作指示を記述したものである。
The EMM
The EMM
以上説明したようにサービス提供サーバ3を構成することで、サービス提供サーバ3は、限定受信装置1からコンテンツの視聴要求があった場合に、限定受信装置1に対して、認可サーバ5から認可情報を取得させて、EMMサーバ7からコンテンツ視聴のライセンスであるEMMを取得させることができる。
By configuring the
〔認可サーバの構成〕
次に、図8を参照して、認可サーバ5の構成について説明する。
図8に示すように、認可サーバ5は、通信手段50と、記憶手段51と、制御手段52と、を備える。
[Authorization Server Configuration]
Next, the configuration of the
As shown in FIG. 8, the
通信手段50は、限定受信装置1やEMMサーバ7との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段50は、例えば、NICで実現することができる。
The communication means 50 communicates with the
記憶手段51は、認可サーバ5内で保持する各種データを記憶するものである。この記憶手段51は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段51は、契約者登録情報記憶手段510と、認可情報記憶手段511と、クライアント情報記憶手段512と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
The storage means 51 stores various data held in the
契約者登録情報記憶手段510(契約者登録情報記憶手段)は、予め契約者が行ったコンテンツを視聴するための契約者登録情報を記憶するものである。この契約者登録情報は、例えば、図9に示すように、契約者を個別に識別する識別子である契約者IDと、認証情報であるパスワード(PW)と、コンテンツの視聴契約を示す契約情報とを対応付けた情報である。この契約情報は、例えば、コンテンツ配信事業者を識別する事業者識別単位で、チャンネルごとの契約の有無および契約期限を含んだ情報である。図9の例では、ある契約者の契約者IDが「AAAAA」、パスワードが「12345」であって、当該契約者が、契約情報として、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネルのうちで、「CH−A」および「CH−B」をそれぞれ契約期限付きで契約(図中○印)していることを示している。 The contractor registration information storage unit 510 (contractor registration information storage unit) stores contractor registration information for viewing content previously performed by the contractor. For example, as shown in FIG. 9, the contractor registration information includes a contractor ID that is an identifier for individually identifying a contractor, a password (PW) that is authentication information, and contract information that indicates a content viewing contract. Is information associated with each other. This contract information is, for example, a business unit identification unit for identifying a content distribution business, and is information including the presence / absence of a contract for each channel and a contract time limit. In the example of FIG. 9, the contractor ID of a contractor is “AAAAA”, the password is “12345”, and the contractor is the contract information of the channel of the content distribution business operator with the business operator identification “XXXXXX”. Of these, “CH-A” and “CH-B” are contracted with a contract term (circles in the figure).
認可情報記憶手段511は、当該認可サーバ5が、限定受信装置1に与えた認可情報を記憶するものである。この認可情報記憶手段511に記憶される認可情報は、後記する認可判定手段522によって、書き込み記憶される。
この認可情報は、例えば、図10に示すように、認可情報ごとの固有の識別子(認可情報ID)に対応付けて、認可情報そのものの有効期限(認可情報有効期限)とともに記憶される。図10の例では、契約者ID「BBBB」の契約者(限定受信装置1)に対して、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネル「CH−B」が有効期限(契約有効期限)付きで許諾(図中○印)されていることを示している。なお、図10中、トークンは、限定受信装置1に与えた認可情報が、認可情報の実体ではなく、認可情報の実体を指し示す参照先情報であることを示す。
The authorization
For example, as shown in FIG. 10, this authorization information is stored in association with a unique identifier (authorization information ID) for each authorization information together with an expiration date (authorization information expiration date) of the authorization information itself. In the example of FIG. 10, the channel “CH-B” of the content distribution business operator with the business operator identification “XXXX” is valid for the contractor (limited reception device 1) with the contractor ID “BBBB”. ) Indicates that it is licensed (circled in the figure). In FIG. 10, the token indicates that the authorization information given to the
クライアント情報記憶手段512は、サービス提供サーバ3が提供するサービス(ライセンス発行制御サービス)のクライアントを特定する情報を記憶するものである。この情報は、予めサービス提供サーバ3を運用する事業者が予め登録するものである。このクライアント情報は、例えば、図11に示すように、サービス提供サーバ3のクライアントを識別可能な識別子であるクライアント識別と、後記するクライアント認証手段524で認証を行うためのパスワード等のクライアント認証情報とを対応付けた情報である。さらに、クライアント情報記憶手段512は、図11に示すように、コールバックURLを記憶することとしてもよい。このコールバックURLは、サービス提供サーバ3が提供するクライアントのアドレスを示すもので、予め登録されたコールバックURLにアクセスすることで、クライアント認証と同様の認証を実現するための情報である。
The client
制御手段52は、認可サーバ5の動作を制御するものである。この制御手段52は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段52は、認可要求受信手段520と、契約者認証手段521と、認可判定手段522と、認可情報発行手段523と、クライアント認証手段524と、契約情報受信手段526と、更新手段527と、を備える。
The control means 52 controls the operation of the
認可要求受信手段520は、サービス提供サーバ3から、限定受信装置1を経由(リダイレクト)して送信される認可要求を、通信手段50を介して受信するものである。
この認可要求受信手段520は、認可要求を受信した旨を契約者認証手段521に通知する。このとき、認可要求受信手段520は、認可要求に含まれるライセンス種別と、認可要求発行元(サービス提供サーバ3)を識別するクライアント識別と、認可要求対象の情報(事業体識別情報、編成チャネル等)とを、契約者認証手段521に通知する。
The authorization
The authorization
契約者認証手段521は、認可要求を行った限定受信装置1に対して、契約者認証を行うものである。すなわち、契約者認証手段521は、限定受信装置1から、契約者認証情報(契約者ID、パスワード等)を取得し、契約者登録情報記憶手段510に記憶されている契約者登録情報と比較することで、契約者認証を行う。ここで、契約者とは、受信機メーカや受信機機種等のデバイス相当の単位の契約者であってもよいし、ユーザ単位の契約者であってもよい。
なお、契約者認証手段521が契約者認証情報を取得するには、例えば、契約者認証手段521は、契約者認証情報を入力する認証フォームを限定受信装置1に送信し、限定受信装置1から、認証フォームに対して入力された契約者認証情報を受信する。
この契約者認証手段521は、契約者認証に成功した場合、認可要求受信手段520で受信した認可要求の内容を認可判定手段522に出力する。
The contractor authentication means 521 performs contractor authentication with respect to the
In order for the
When the contractor authentication is successful, the
認可判定手段522は、契約者登録情報記憶手段510に記憶されている契約内容に基づいて、契約者認証手段521で認証された契約者の認可要求に対する認可判定を行うものである。例えば、認可要求として、事業者識別「XXXXX」のコンテンツ配信事業者のチャンネルAに対するEMMの取得を要求された場合、認可判定手段522は、契約者登録情報記憶手段510において、認証された契約者が事業者識別「XXXXX」のコンテンツ配信事業者のチャンネルAの契約を行っているか否かにより、認可の判定を行う。
The
この認可判定手段522は、図10に示すように、認可要求に対して、契約者IDごとに、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(契約有効期限、チャンネル等)を示す認可情報を生成し、認可情報記憶手段511に書き込み記憶する。なお、認可判定手段522は、図10に示すように、それぞれの認可情報に対して、認可情報そのものの有効期限を設定することが好ましい。
そして、認可判定手段522は、認可情報を生成した後、認可情報発行手段523に対して、認可情報の発行を指示する。
As shown in FIG. 10, the
Then, after generating the authorization information, the
認可情報発行手段523は、認可要求を行った限定受信装置1に対して、認可情報を発行するものである。
この認可情報発行手段523は、サービス提供サーバ3からの認可要求を経由して送信してきた限定受信装置1を再度経由して、認可情報を認可応答として、サービス提供サーバ3に送信する。このとき、認可情報発行手段523は、サービス提供サーバ3からの認可要求が正規のクライアントの要求であるか否かを、クライアント認証手段524によって認証し、正規のクライアントの要求である場合に、認可応答を送信する。
The authorization
The authorization
なお、認可情報発行手段523は、認可情報の内容の改ざんを防止するため、例えば、EMMサーバ7が使用する検証鍵と対の署名鍵で、送信する認可情報に署名(電子署名)を付加してもよい。また、認可情報発行手段523は、認可情報の内容を秘匿するため、例えば、公開鍵暗号方式によりEMMサーバ7の秘密鍵と対の公開鍵で、送信する認可情報を暗号化してもよい。
The authorization
また、認可情報発行手段523は、通信回線Nのデータ量を低減させるため、認可情報の実体を発行するのではなく、その認可情報を参照するための識別子(トークン)で発行することとしてもよい。このトークンは、例えば、一般的なソフトウェアトークンの生成手法により生成することができる。また、このトークンは、図10に示すように、認可情報に対応付けて記憶しておく。 Further, the authorization information issuing means 523 may issue an identifier (token) for referring to the authorization information, instead of issuing the substance of the authorization information in order to reduce the data amount of the communication line N. . This token can be generated by, for example, a general software token generation method. Further, this token is stored in association with the authorization information as shown in FIG.
なお、このように認可情報に対して、署名を付加したり、暗号化したり、トークン化したり等の複数の処理を区別するには、認可情報発行手段523は、認可応答に、処理内容を識別するための認可情報タイプを付加すればよい。
例えば、図12(a)に示すように、認可情報をトークン化する場合、認可情報発行手段523は、認可情報をトークン化した認可トークンの前に、認可情報がトークンタイプであることを示す認可情報タイプを付加して認可応答とする。
また、例えば、図12(b)に示すように、認可情報を実体として送信する場合、認可情報発行手段523は、認可情報の実体の前に、認可情報が実体タイプであることを示す認可情報タイプを付加して認可応答とする。もちろん、このとき、認可情報に署名を付加したり、認可情報を暗号化したりする場合、それぞれを特定する認可情報タイプを付加すればよい。
In addition, in order to distinguish a plurality of processes such as adding a signature, encrypting, and tokenizing the authorization information in this way, the authorization
For example, as shown in FIG. 12 (a), when the authorization information is tokenized, the authorization
Also, for example, as shown in FIG. 12B, when the authorization information is transmitted as an entity, the authorization
また、認可情報発行手段523は、認可情報をトークンタイプで発行した際に、認可情報問い合わせ受信手段525を介して、EMMサーバ7から、トークンにより認可情報の実体を要求された場合、認可情報記憶手段511を参照し、トークンに対応する認可情報の実体を発行することとする。
Further, when the authorization information is issued in token type, the authorization
クライアント認証手段524は、サービス提供サーバ3からの認可要求が正規のクライアントの要求であるか否かを認証するものである。このクライアント認証手段524は、例えば、認可要求に暗号化されて含まれているクライアント認証情報を、サービス提供サーバ3と共通の共通鍵で復号し、クライアント情報記憶手段512に予め記憶されているクライアント認証情報と照合することで、クライアント認証を行う。この認証結果は、認可情報発行手段523に出力される。
The client authentication means 524 authenticates whether the authorization request from the
認可情報問い合わせ受信手段525は、トークンに対する認可情報の実体を問い合わせる認可情報問い合わせを、通信手段50を介して、EMMサーバ7から受信するものである。この認可情報問い合わせ受信手段525は、受信した問い合わせに含まれているトークンを認可情報発行手段523に出力する。
The authorization information
契約情報受信手段526は、限定受信装置1から、セキュリティモジュール19の契約情報記憶手段191b(図2参照)に記憶されている契約者の契約情報を、通信手段50を介して取得するものである。この契約情報受信手段526は、受信した契約情報を更新手段527に出力する。
The contract
更新手段527は、契約情報受信手段526で受信した契約情報で、契約者登録情報記憶手段510に記憶されている契約者登録情報を更新するものである。
すなわち、更新手段527は、セキュリティモジュール19の契約情報のうちで、コンテンツの視聴や、契約者の設定によって変化した契約情報の内容を更新または追加することができる。これによって、更新手段527は、例えば、限定受信装置1を交換する場合、現時点の契約情報の内容を認可サーバ5にアップロードさせて、新たな限定受信装置1において、契約者の最新の契約状態を反映させることができる。
The updating
In other words, the
以上説明したように認可サーバ5を構成することで、認可サーバ5は、契約者の契約情報を一括して管理し、サービス提供サーバ3から、限定受信装置1を経由して認可要求があった場合に、正規の限定受信装置1に対して、視聴ライセンス取得の認可を与えることができる。
By configuring the
〔EMMサーバの構成〕
次に、図13を参照して、EMMサーバ7の構成について説明する。
図13に示すように、EMMサーバ7は、通信手段70と、記憶手段71と、制御手段72と、を備える。
[Configuration of EMM server]
Next, the configuration of the
As illustrated in FIG. 13, the
通信手段70は、限定受信装置1や認可サーバ5との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段70は、例えば、NICで実現することができる。
The communication means 70 communicates with the
記憶手段71は、EMMサーバ7内で保持する各種データを記憶するものである。この記憶手段71は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段71は、マスタ鍵記憶手段710と、ワーク鍵記憶手段711と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
The storage unit 71 stores various data held in the
マスタ鍵記憶手段710は、限定受信装置1のデバイスごとのマスタ鍵を記憶するものである。ここでは、マスタ鍵記憶手段710は、図14に示すように、セキュリティモジュール19(図2参照)を識別する識別子であるCAモジュールIDにマスタ鍵Kmを対応付けて記憶する。
The master
ワーク鍵記憶手段711は、暗号化されたスクランブル鍵を復号するためのワーク鍵を記憶するものである。ここでは、ワーク鍵記憶手段711は、図15に示すように、コンテンツ配信事業者を識別する事業者識別ごとに、ワーク鍵を識別する識別子であるワーク鍵識別にワーク鍵Kwを対応付けて記憶する。
The work
制御手段72は、EMMサーバ7の動作を制御するものである。この制御手段72は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段72は、EMM取得要求受信手段720と、認可情報確認手段721と、EMM生成手段722と、EMM送信手段723と、を備える。
The control means 72 controls the operation of the
EMM取得要求受信手段720(個別情報取得要求受信手段)は、通信手段70を介して、限定受信装置1からEMM取得要求を受信するものである。
このEMM取得要求受信手段720は、EMM取得要求に含まれている認可情報を、認可情報確認手段721に出力し、同じくEMM取得要求に含まれているEMMを生成するために必要な情報(CAモジュールID、事業者識別、ワーク鍵識別等)をEMM生成手段722に出力する。なお、事業者識別、ワーク鍵識別は、サービス提供サーバから提供されるEMM取得指示プログラムの中で指定される。
The EMM acquisition request receiving unit 720 (individual information acquisition request receiving unit) receives an EMM acquisition request from the
The EMM acquisition
認可情報確認手段721は、EMM取得要求受信手段720から出力される認可情報を参照して、契約により視聴が許諾されているか否かを確認するものである。この視聴許諾の確認結果(認可/未認可)は、EMM送信手段723に出力され、EMMを送信するか否かの判定に用いられる。また、認可情報のうちで、契約情報(例えば、チャンネル、契約有効期限等)は、EMM生成手段722に出力される。
この認可情報確認手段721は、EMM取得要求受信手段720から出力される認可情報が、トークンで示される認可情報である場合、通信手段70を介して、認可サーバ5に、トークンを含んだ認可情報の問い合わせを行う。そして、認可情報確認手段721は、認可サーバ5から、トークンに対応する認可情報の実体を取得する。
The authorization
When the authorization information output from the EMM acquisition
EMM生成手段722(個別情報生成手段)は、認可サーバ5で発行された認可情報に基づいて、EMM(個別情報)を生成するものである。具体的には、EMM生成手段722は、認可情報確認手段721から出力される契約情報、EMM取得要求受信手段720から出力される事業者識別とワーク鍵識別とで特定されるワーク鍵記憶手段711に記憶されているワーク鍵Kw等の秘匿情報を、CAモジュールIDで特定されるマスタ鍵記憶手段710に記憶されているマスタ鍵Kmで暗号化して、EMMを生成する。なお、このEMMの詳細なデータ構造は、ARIBのSTD−B25で規定されているため、ここでは説明を省略する。
このEMM生成手段722は、生成したEMMをEMM送信手段723に出力する。
The EMM generation unit 722 (individual information generation unit) generates EMM (individual information) based on the authorization information issued by the
The
EMM送信手段723は、EMM生成手段722で生成されたEMMを、EMM取得要求を送信した限定受信装置1に、通信手段70を介して送信するものである。ただし、EMM送信手段723は、認可情報確認手段721における視聴許諾の確認結果(認可/未認可)で、許諾が得られていない(未認可)の場合、EMMの送信を行わないこととする。
The
以上説明したようにEMMサーバ7を構成することで、EMMサーバ7は、認可サーバ5が発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1にだけ、コンテンツを視聴するための個別のライセンスとなるEMMを送信することができる。
By configuring the
以上のように限定受信システムSを構成することで、限定受信システムSは、契約者の契約を認可サーバ5で一括管理して、複数のコンテンツ配信事業者が配信するコンテンツに対して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1に提供することができる。
By configuring the conditional access system S as described above, the conditional access system S manages the contracts of the contractors collectively by the
[限定受信システムの動作]
次に、図16を参照(構成については、適宜図1、図2、図5、図8、図13参照)して、第1実施形態の限定受信システムSの動作について説明する。なお、ここでは、主に、スクランブルコンテンツ視聴するためのライセンス(EMM)を配信する動作を説明する。また、ここでは、限定受信装置1でコンテンツを視聴する契約者や、サービス提供サーバ3は、予め認可サーバ5に登録されているものとする。
[Operation of conditional access system]
Next, the operation of the conditional access system S of the first embodiment will be described with reference to FIG. 16 (refer to FIG. 1, FIG. 2, FIG. 5, FIG. Here, an operation for distributing a license (EMM) for viewing scrambled content will be mainly described. Here, it is assumed that the contractor who views the content with the
まず、限定受信装置1は、視聴要求手段12によって、サービス提供サーバ3に対して、スクランブルコンテンツの視聴を要求(サービス要求)する(ステップS10)。
すると、サービス提供サーバ3は、視聴要求受信手段320によって、サービス要求を受信する(ステップS11)。そして、サービス提供サーバ3は、認可取得手段321の認可要求送信手段321aによって、認可サーバ5でコンテンツ視聴のための認可要求を取得する旨の指示(認可要求)を、限定受信装置1に送信する(ステップS12)。
First, the
Then, the
また、限定受信装置1は、認可情報取得処理手段14の認可要求手段140によって、サービス提供サーバ3から認可要求を受信し(ステップS13)、認可サーバ5に対して認可情報を要求する(ステップS14)。このとき、認可要求手段140は、サービス提供サーバ3から認可要求として、HTTPリダイレクト指示を受信し、認可サーバ5に対して、認可要求をリダイレクト送信する。
Further, the
そして、認可サーバ5は、認可要求受信手段520によって、限定受信装置1からリダイレクト送信された認可要求を受信する(ステップS15)。
ここで、認可サーバ5は、契約者認証手段521によって、認可要求を送信した限定受信装置1に対して契約者認証を行う。すなわち、契約者認証手段521は、限定受信装置1から、契約者認証情報(契約者ID、パスワード等)を取得し、契約者登録情報記憶手段510に記憶されている契約者登録情報と比較することで、契約者認証を行う(ステップS16A,S16B)。また、このとき、認可サーバ5は、認可判定手段522によって、契約者登録情報記憶手段510の契約内容に基づいて、契約者の認可要求を認可するか否かの判定を行い、指定のコンテンツ視聴に対する許諾の有無と、許諾する場合の許諾範囲(契約有効期限、チャンネル等)を示す認可情報を生成し、認可情報記憶手段511に書き込み記憶しておく。
Then, the
Here, the
そして、認可サーバ5は、限定受信装置1からの認可要求が正規の契約者からの要求であると判定した場合、さらに、認可要求の要求元であるサービス提供サーバ3に対するクライアント認証を行う(ステップS17)。なお、この認証は、例えば、認可要求にサービス提供サーバ3が暗号化して付加したクライアント認証情報を、クライアント認証手段524がサービス提供サーバ3と共通の共通鍵で復号し、クライアント情報記憶手段512に予め記憶されているクライアント認証情報と照合することで行うことができる。
そして、契約者認証およびクライアント認証で正しく認証が行われた場合、認可サーバ5は、認可情報発行手段523によって、認可情報(認可情報を指し示すトークン)を付加した認可応答を、限定受信装置1に送信する(ステップS18)。
If the
When the authentication is correctly performed by the contractor authentication and the client authentication, the
また、限定受信装置1は、認可情報取得処理手段14の認可情報受信手段141によって、認可サーバ5から送信された認可応答を受信し(ステップS19)、認可応答に付加されている認可情報(トークン)を、認可情報記憶手段15に記憶する(ステップS20)。そして、限定受信装置1は、認可情報受信手段141によって、ステップS19で受信した認可応答を、さらに、サービス提供サーバ3に通知する(ステップS21)。
Further, the
一方、サービス提供サーバ3は、認可取得手段321の認可応答受信手段321bによって、限定受信装置1から送信された認可応答通知を受信する(ステップS22)。そして、サービス提供サーバ3は、EMM取得指示手段322によって、EMM(個別情報)を取得する旨の指示(EMM取得指示)を、限定受信装置1に送信する(ステップS23)。
On the other hand, the
そして、限定受信装置1は、EMM取得処理手段16の個別情報取得指示受信手段160によって、サービス提供サーバ3から送信されたEMM取得指示を受信し(ステップS24)、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7に送信する(ステップS25)。
Then, the
また、EMMサーバ7は、EMM取得要求受信手段720によって、限定受信装置1から送信されたEMM取得要求を受信する(ステップS26)。そして、EMMサーバ7は、認可情報確認手段721によって、EMM取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5に送信する(ステップS27)。
Further, the
一方、認可サーバ5は、認可情報問い合わせ受信手段525によって、認可情報問い合わせを受信する(ステップS28)。そして、認可サーバ5は、認可情報発行手段523によって、認可情報問い合わせに含まれているトークンに対応する認可情報を認可情報記憶手段511から読み出して、EMMサーバ7に送信する(ステップS29)。
そして、EMMサーバ7は、認可情報確認手段721によって、認可情報を受信する(ステップS30)。
On the other hand, the
Then, the
その後、EMMサーバ7は、EMM生成手段722によって、ステップS26で受信したEMM取得要求に含まれているCAモジュールID、事業者識別、ワーク鍵識別等と、ステップS30で受信した認可情報に含まれている契約情報等とによって、EMMを生成する(ステップS31)。このように、コンテンツ配信事業者が異なる場合、例えば、A社、B社等で事業者識別が異なる場合でも、EMM取得要求には、それらを特定する情報が含まれているため、EMMサーバ7にコンテンツ配信事業者の情報を登録しておくことで、EMMの配信処理を一括して管理することができる。
そして、EMMサーバ7は、EMM送信手段723によって、ステップS31で生成したEMMを限定受信装置1に送信する(ステップS32)。
Thereafter, the
And the
そして、限定受信装置1は、EMM取得処理手段16の個別情報取得手段161によって、EMMサーバ7から送信されたEMM(個別情報)を受信する(ステップS33)。
そして、限定受信装置1は、EMMサーバ7から受信したEMMをセキュリティモジュール19内で処理する(ステップS34)。
具体的には、限定受信装置1は、セキュリティモジュール19の個別情報処理手段191aによって、EMMを、マスタ鍵記憶手段190に記憶されているマスタ鍵で復号し、ワーク鍵Kwおよび契約情報を抽出する。なお、セキュリティモジュール19において、放送でEMMを取得した場合についても、その動作は通信でEMMを取得した場合と同様である。これによって、本発明は、既存のEMMの配信と共存させて実現することができる。
Then, the
Then, the
Specifically, the
そして、限定受信装置1は、放送によってECMを受信した場合、ECMをセキュリティモジュール19内で処理する(ステップS35)。
具体的には、限定受信装置1は、セキュリティモジュール19の共通情報処理手段191cによって、ECMを、ステップS34で抽出されたワーク鍵Kwで復号し、スクランブル鍵および番組属性情報を抽出する。
そして、限定受信装置1は、セキュリティモジュール19のデスクランブル可否判定手段191dによって、ステップS34で抽出された契約情報と、ECMから抽出された番組属性情報とを照合して、スクランブルコンテンツのデスクランブルの可否を判定する。
そして、限定受信装置1は、セキュリティモジュール19の出力切替手段191eによって、デスクランブル可否判定手段191dの可否判定結果に基づいて、スクランブル鍵Ksの出力制御を行う。
And the
Specifically, the
Then, the
The
そして、限定受信装置1は、デスクランブラ20によって、スクランブルコンテンツをセキュリティモジュールから出力されるスクランブル鍵Ksでデスクランブルする(ステップS36)。
この後、ステップとしての図示は省略するが、限定受信装置1は、ステップS36でデスクランブルされたコンテンツをデコーダ21によって符号復号し、表示手段22によって、視覚化して出力する。
Then, the
Thereafter, although illustration as a step is omitted, the
以上説明したように、限定受信システムSは、契約者の契約を認可サーバ5で一括管理して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1に提供することができる。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1に送信する認可応答を、認可情報のトークンとして説明したが、認可情報の実体であっても構わない。その場合、ステップS26でEMM取得要求には認可情報の実体が含まれるため、ステップS27〜S30の動作を省略すればよい。
As described above, the conditional access system S can collectively manage contracts of contractors by the
Here, although the authorization response transmitted from the
≪第2実施形態≫
[限定受信システムの構成]
次に、図1を参照して、第2実施形態の限定受信システムSBの構成について説明する。第1実施形態では、限定受信システムSが、コンテンツを視聴するためのライセンスとしてEMMを配信するシステムとして構成した。この第2実施形態は、EMMに加え、メッセージ(EMM個別メッセージ)を限定して配信する機能を付加したシステムである。
この限定受信システムSBは、限定受信装置1Bと、サービス提供サーバ3Bと、認可サーバ5と、EMMサーバ7Bとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1において限定受信させるものである。認可サーバ5および送信装置1000は、第1実施形態と同じ構成であるため、説明を省略する。
<< Second Embodiment >>
[Configuration of conditional access system]
Next, referring to FIG. 1, the configuration of the conditional access system S B of the second embodiment. In the first embodiment, the conditional access system S is configured as a system that distributes EMM as a license for viewing content. In the second embodiment, in addition to EMM, a function for distributing messages (EMM individual messages) in a limited manner is added.
The conditional access system S B has a
限定受信装置1Bは、第1実施形態の限定受信装置1に、メッセージを受信する機能を付加したものである。
サービス提供サーバ3Bは、第1実施形態のサービス提供サーバ3に、メッセージ配信を制御するサービス機能を付加したものである。
EMMサーバ7Bは、第1実施形態のEMMサーバ7に、メッセージ(EMM個別メッセージ)を発行する機能を付加したものである。
The
The
The
以下、限定受信システムSBの構成であって、第1実施形態の限定受信システムSの構成に機能を付加した限定受信装置1B、サービス提供サーバ3BおよびEMMサーバ7Bの構成について順次説明を行う。
Hereinafter, a structure of the conditional access system S B, a first embodiment of the conditional access system S
〔限定受信装置の構成〕
まず、図17を参照して、限定受信装置1Bの構成について説明する。
図17に示すように、限定受信装置1Bは、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16Bと、放送波受信手段17と、分離手段18Bと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21と、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、を備える。
通信手段10、操作手段11、視聴要求手段12、契約者認証情報送信手段13、認可情報取得処理手段14、認可情報記憶手段15、放送波受信手段17、デスクランブラ20と、デコーダ21および契約情報取得手段23は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
[Configuration of conditional access device]
First, the configuration of the
As shown in FIG. 17, the
Communication means 10, operation means 11, viewing request means 12, contractor authentication information transmission means 13, authorization information acquisition processing means 14, authorization information storage means 15, broadcast wave reception means 17,
EMM取得処理手段16Bは、EMM取得処理手段16(図2参照)の機能に加え、サービス提供サーバ3Bからメッセージ(EMM個別メッセージ)の取得を指示する個別メッセージ取得指示を受信した際に、認可情報を含んだ個別メッセージ要求をEMMサーバ7Bに送信し、メッセージ(EMM個別メッセージ)を取得するものである。
In addition to the function of the EMM acquisition processing unit 16 (see FIG. 2), the EMM
このEMM個別メッセージは、限定受信装置1Bに個別に配信されるメッセージであって、図18に示すような形式でARIBのSTD−B25で規定されている。なお、通常、EMM個別メッセージは、図18のEMMメッセージ本体部分が複数の受信装置向けに複数存在する。しかし、ここでは、通信により限定受信装置1Bを特定して配信されるものであるため、EMMメッセージ本体は1つでよい。
このEMM個別メッセージの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、メッセージコードには、EMM共通メッセージで配信されるメッセージの表示制御を行うメッセージ制御情報が設定される。
This EMM individual message is a message that is individually distributed to the
The details of the contents of the EMM individual message are the same as those defined in ARIB STD-B25, and thus the description thereof is omitted here. However, the message code includes the message delivered in the EMM common message. Message control information for performing display control is set.
ここで、EMM取得処理手段16Bは、個別情報取得指示受信手段160と、個別情報取得手段161と、個別メッセージ取得指示受信手段162と、個別メッセージ取得手段163と、を備える。個別情報取得指示受信手段160および個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
Here, the EMM
個別メッセージ取得指示受信手段162は、通信手段10を介して、サービス提供サーバ3Bから個別メッセージ(EMM個別メッセージ)の取得を指示する個別メッセージ取得指示を受信するものである。この個別メッセージ取得指示受信手段162は、個別メッセージ取得指示を受信した旨を個別メッセージ取得手段163に通知する。
The individual message acquisition
個別メッセージ取得手段163(EMM個別メッセージ取得手段)は、個別メッセージ取得指示受信手段162から、個別メッセージ取得指示を受信した旨を通知されたタイミングで、認可情報記憶手段15に記憶されている認可情報(トークン)を含んだ個別メッセージ取得要求をEMMサーバ7Bに送信し、個別メッセージ(EMM個別メッセージ)を取得するものである。
なお、個別メッセージ取得手段163は、EMM個別メッセージを生成するために必要な情報として、セキュリティモジュールの識別子(CAモジュールID)、限定受信方式ごとのコンテンツ配信事業者を識別する識別子(事業者識別)を個別メッセージ取得要求に付加することとする。
この個別メッセージ取得手段163は、取得したEMM個別メッセージをセキュリティモジュール19Bに出力する。
The individual message acquisition unit 163 (EMM individual message acquisition unit) receives the authorization information stored in the authorization
The individual
The individual
なお、個別メッセージ取得手段163は、外部から入力したプログラムによって動作させてもよい。例えば、個別メッセージ取得指示受信手段162は、サービス提供サーバ3Bから、スクリプト言語で記述された個別メッセージ取得指示プログラムを受信し、当該プログラムを実行させることで、個別メッセージ取得手段163として、コンピュータを機能させることとしてもよい。
その場合、個別メッセージ取得指示受信手段162は、個別メッセージ取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
The individual
In that case, the individual message acquisition
また、個別メッセージ取得指示プログラムは、図17では図示を省略するが、放送波受信手段17によって、放送波を介して受信する形態であってもよい。その場合、個別メッセージ取得指示受信手段162は、放送波受信手段17を介して、個別メッセージ取得指示を受信したタイミングで、当該プログラムを動作させればよい。
In addition, although the individual message acquisition instruction program is not illustrated in FIG. 17, the individual message acquisition instruction program may be received by the broadcast
分離手段18Bは、基本的に図2で説明した分離手段18と同じものであるが、放送波受信手段17で受信した多重化放送信号にEMM共通メッセージが多重化されている場合、当該EMM共通メッセージを、EMM共通メッセージ処理手段24に出力する。 The separation means 18B is basically the same as the separation means 18 described in FIG. 2, but when an EMM common message is multiplexed on the multiplexed broadcast signal received by the broadcast wave reception means 17, the EMM common The message is output to the EMM common message processing means 24.
セキュリティモジュール19Bは、コンテンツをスクランブルしたスクランブル鍵Ksの出力制御と、画面に表示するメッセージの表示制御とを行うものである。このセキュリティモジュール19Bは、ICカード等の限定受信装置1本体から着脱可能なハードウェア機器(リムーバブルデバイス)で実現してもよいし、限定受信装置1B本体に組み込まれていてもよい。
The
ここで、セキュリティモジュール19Bは、マスタ鍵記憶手段190と、EMM・ECM処理手段191と、EMM個別メッセージ処理手段192と、を備える。なお、セキュリティモジュール19Bは、図示を省略した記憶手段に、個別の識別子(CAモジュールID)予め設定されている。マスタ鍵記憶手段190およびEMM・ECM処理手段191は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
Here, the
EMM個別メッセージ処理手段192は、放送波で配信され、分離手段18Bで分離されたEMM共通メッセージと、通信で配信され、EMM取得処理手段16Bで取得したEMM個別メッセージとにより、メッセージの表示制御を行うものである。
ここで、EMM個別メッセージ処理手段192は、個別メッセージ処理手段192aと、メッセージ制御情報記憶手段192bと、を備える。
The EMM individual message processing means 192 controls display of the message by the EMM common message distributed by the broadcast wave and separated by the separation means 18B, and the EMM individual message distributed by communication and acquired by the EMM acquisition processing means 16B. Is what you do.
Here, the EMM individual
個別メッセージ処理手段192aは、EMM取得処理手段16Bで取得したEMM個別メッセージから、メッセージの表示を制御するメッセージ制御情報を抽出するものである。なお、個別メッセージ処理手段192aは、メッセージ制御情報が含まれている領域が暗号化されている場合(図18の暗号化部)、マスタ鍵記憶手段190に記憶されているマスタ鍵Kmで暗号化部を復号し、メッセージ制御情報を抽出する。
この個別メッセージ処理手段192aは、抽出したメッセージ制御情報を、メッセージ制御情報記憶手段192bに書き込み記憶する。
The individual
The individual
メッセージ制御情報記憶手段192bは、個別メッセージ処理手段192aで抽出されたメッセージ制御情報を記憶するもので、半導体メモリ等の記憶媒体である。
このメッセージ制御情報は、EMM共通メッセージで配信されるメッセージ本体を表示するか否かを制御する情報である。例えば、メッセージ制御情報の値が、0x0000であれば、メッセージの消去を意味し、それ以外の値であれば、EMM共通メッセージで配信されるメッセージのID(メッセージ番号)を意味することとする。
The message control
This message control information is information for controlling whether or not to display a message body distributed in the EMM common message. For example, if the value of the message control information is 0x0000, it means that the message is erased, and if it is any other value, it means the ID (message number) of the message delivered in the EMM common message.
表示手段22Bは、デコーダ21で復号された表示信号を再生した映像上に、EMM共通メッセージ処理手段24から出力されるメッセージを合成するものである。
この表示手段22Bは、EMM共通メッセージ処理手段24からメッセージを入力した段階で、映像の予め定めた(あるいは指定された)位置に重畳するようにメッセージを合成し、メッセージの消去を入力した段階で、メッセージの合成を停止する。
The display means 22B synthesizes the message output from the EMM common message processing means 24 on the video reproduced from the display signal decoded by the
When the message is input from the EMM common
EMM共通メッセージ処理手段24は、放送で配信されるEMM共通メッセージに含まれるメッセージコード本体を、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報によって、出力制御するものである。
このEMM共通メッセージは、すべての限定受信装置1Bに配信されるメッセージであって、図19に示すような形式でARIBのSTD−B25で規定されている。
なお、EMM共通メッセージの内容の詳細については、ARIBのSTD−B25で規定されているものと同じであるため、ここでは説明を省略するが、EMMメッセージセクションヘッダ内にメッセージ番号が設定され、可変部にメッセージコード本体が配置されている。
The EMM common message processing means 24 controls the output of the message code body included in the EMM common message distributed by broadcasting by the message control information stored in the message control information storage means 192b.
This EMM common message is a message distributed to all
Note that the details of the contents of the EMM common message are the same as those defined in STB-B25 of ARIB. Therefore, the description is omitted here, but the message number is set in the EMM message section header and is variable. The message code body is arranged in the section.
このEMM共通メッセージ処理手段24は、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報が、メッセージ番号と一致する場合、メッセージコード本体を、コンテンツに合成するメッセージとして表示手段22Bに出力する。また、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報が、メッセージ消去を示す値であった場合、現在表示しているメッセージを消去する。
When the message control information stored in the message control
以上説明したように限定受信装置1Bを構成することで、限定受信装置1Bは、複数のサービス提供サーバ3Bに対して、コンテンツの視聴を要求する場合でも、契約者が認可サーバ5に契約者登録をしておけば、認可サーバ5が発行する認可情報に応じて、EMMサーバ7Bから、EMM(個別情報)やEMM個別メッセージを取得して、コンテンツのデスクランブルや、メッセージ表示制御を行うことができる。
By configuring the
〔サービス提供サーバの構成〕
次に、図20を参照して、サービス提供サーバ3Bの構成について説明する。
図20に示すように、サービス提供サーバ3Bは、通信手段30と、記憶手段31Bと、制御手段32Bと、を備える。通信手段30は、図5で説明した通信手段30と同じものである。
[Service providing server configuration]
Next, the configuration of the
As shown in FIG. 20, the
記憶手段31Bは、サービス提供サーバ3B内で保持する各種データを記憶するものである。この記憶手段31Bは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段31Bは、クライアント情報記憶手段310と、コンテンツ情報記憶手段311Bと、を備える。クライアント情報記憶手段310は、図5で説明したものと同じである。
The storage unit 31B stores various data held in the
コンテンツ情報記憶手段311Bは、限定受信装置1Bで受信するコンテンツを識別する情報であって、当該サービス提供サーバ3Bが予め管理しているコンテンツ情報を記憶するものである。このコンテンツ情報は、例えば、図21に示すように、コンテンツを配信している編成チャンネル(チャンネル)と、コンテンツ固有の識別子であるコンテンツ識別と、コンテンツを配信する事業者を識別する識別子である事業者識別と、メッセージの有無と、を対応付けた情報である。
The content
制御手段32Bは、サービス提供サーバ3Bの動作を制御するものである。この制御手段32Bは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段32Bは、視聴要求受信手段320と、認可取得手段321と、EMM取得指示手段322Bと、を備える。この制御手段32Bは、コンピュータ(CPU)を、これら各手段として機能させるプログラム(Webアプリケーション)として動作させることができる。
なお、視聴要求受信手段320および認可取得手段321は、図5で説明したサービス提供サーバ3と同じ構成であるため、説明を省略する。
The control means 32B controls the operation of the
The viewing
EMM取得指示手段322Bは、EMMサーバ7Bから、EMM(個別情報)やEMM個別メッセージを取得する旨の指示(EMM取得指示、個別メッセージ取得指示)を、通信手段30を介して、限定受信装置1Bに送信するものである。
ここで、EMM取得指示手段322Bは、個別情報取得指示送信手段322aと、個別メッセージ取得指示送信手段322bと、を備える。
The EMM
Here, the EMM
個別情報取得指示送信手段322aは、認可取得手段321で認可応答の通知が確認された限定受信装置1Bに対して、EMM(個別情報)の取得を指示するものである。この個別情報取得指示送信手段322aは、図5で説明したサービス提供サーバ3のEMM取得指示手段322と同じものである。
The individual information acquisition
個別メッセージ取得指示送信手段322bは、限定受信装置1Bに対して、EMM個別メッセージの取得を指示するものである。
この個別メッセージ取得指示送信手段322bは、EMMサーバ7Bから、EMM個別メッセージを取得する旨の指示(個別メッセージ取得指示)を、通信手段30を介して、限定受信装置1Bに送信するものである。この個別メッセージ取得指示は、例えば、スクリプト言語で記述されたプログラム(個別メッセージ取得指示プログラム)である。この個別メッセージ取得指示プログラムは、EMM個別メッセージを生成するために必要な情報(セキュリティモジュールの識別子〔CAモジュールID〕、事業者識別等)と、限定受信装置1Bが取得している認可情報とを、認可サーバ5に個別メッセージ取得要求として通知する動作を記述したものである。
The individual message acquisition instruction transmission unit 322b instructs the
The individual message acquisition instruction transmission unit 322b transmits an instruction to acquire an EMM individual message (individual message acquisition instruction) from the
以上説明したようにサービス提供サーバ3Bを構成することで、サービス提供サーバ3Bは、限定受信装置1Bからコンテンツの視聴要求があった場合に、限定受信装置1Bに対して、認可サーバ5から認可情報を取得させて、EMMサーバ7Bからコンテンツ視聴のライセンスであるEMMやEMM個別メッセージを取得させることができる。
By configuring the
〔EMMサーバの構成〕
次に、図22を参照して、EMMサーバ7Bの構成について説明する。
図22に示すように、EMMサーバ7Bは、通信手段70と、記憶手段71Bと、制御手段72Bと、を備える。通信手段70は、図13で説明した通信手段70と同じものである。
[Configuration of EMM server]
Next, the configuration of the
As shown in FIG. 22, the
記憶手段71Bは、EMMサーバ7B内で保持する各種データを記憶するものである。この記憶手段71Bは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段71Bは、マスタ鍵記憶手段710と、ワーク鍵記憶手段711と、メッセージ制御情報記憶手段712と、を備える。マスタ鍵記憶手段710およびワーク鍵記憶手段711は、図13で説明したものと同じである。
The
メッセージ制御情報記憶手段712は、限定受信装置1Bでメッセージの表示を制御するためのメッセージ制御情報を記憶するものである。ここでは、メッセージ制御情報記憶手段712は、図23に示すように、コンテンツを配信する事業者を識別する識別子である事業者識別と、契約の種類を示す契約種別と、メッセージ制御情報と、を対応付けて記憶する。
例えば、ある事業者識別に、視聴契約を行っている契約種別を示す値(例えば、0x01)に、メッセージの消去を示すメッセージ制御情報の値(例えば、0x0000)を対応付け、視聴契約を行っていない契約種別を示す値(例えば、0x00)に、EMM共通メッセージで配信するメッセージのメッセージ番号の値(例えば、0x0010)を対応付けて記憶する。なお、契約種別は、契約の有無以外に、“会員種別1(プレミアム)”,“会員種別2(ノーマル)”といったように会員種別ごとに提示するメッセージを変えたり、メッセージ表示を削除したりするための種別情報としてもよい。
The message control
For example, the value of message control information (for example, 0x0000) indicating message deletion is associated with a value indicating the contract type (for example, 0x01) indicating the contract type for which the viewing contract has been made, and a viewing contract is made. A message number value (for example, 0x0010) of a message distributed as an EMM common message is stored in association with a value (for example, 0x00) indicating no contract type. In addition to the presence / absence of the contract, the contract type changes the message presented for each member type, such as “member type 1 (premium)”, “member type 2 (normal)”, or deletes the message display. It is good also as classification information for.
制御手段72Bは、EMMサーバ7Bの動作を制御するものである。この制御手段72Bは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段72Bは、EMM取得要求受信手段720Bと、認可情報確認手段721と、EMM生成手段722Bと、EMM送信手段723Bと、を備える。
なお、認可情報確認手段721は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
The control means 72B controls the operation of the
The authorization
EMM取得要求受信手段720Bは、通信手段70を介して、限定受信装置1BからEMM取得要求や個別メッセージ取得要求を受信するものである。
ここで、EMM取得要求受信手段720Bは、個別情報取得要求受信手段720aと、個別メッセージ取得要求受信手段720bと、を備える。
The EMM acquisition
Here, the EMM acquisition
個別情報取得要求受信手段720aは、通信手段70を介して、限定受信装置1BからEMM(個別情報)取得要求を受信するものである。この個別情報取得要求受信手段720aは、図13で説明したEMMサーバ7のEMM取得要求受信手段720と同じものである。
The individual information acquisition
個別メッセージ取得要求受信手段720bは、通信手段70を介して、限定受信装置1Bから個別メッセージ取得要求を受信するものである。
この個別メッセージ取得要求受信手段720bは、個別メッセージ取得要求に含まれている認可情報を、認可情報確認手段721に出力し、同じく個別メッセージ取得要求に含まれているEMM個別メッセージを生成するために必要な情報(CAモジュールID、事業者識別等)をEMM生成手段722Bに出力する。
The individual message acquisition request receiving unit 720b receives an individual message acquisition request from the
The individual message acquisition request receiving unit 720b outputs the authorization information included in the individual message acquisition request to the authorization
EMM生成手段722Bは、認可サーバ5で発行された認可情報に基づいて、EMMやEMM個別メッセージを生成するものである。
ここで、EMM生成手段722Bは、個別情報生成手段722aと、個別メッセージ生成手段722bと、を備える。
The
Here, the
個別情報生成手段722aは、認可サーバ5で発行された認可情報に基づいて、EMM(個別情報)を生成するものである。この個別情報生成手段722aは、図13で説明したEMMサーバ7のEMM取得要求受信手段720と同じものである。
The individual information generating unit 722 a generates EMM (individual information) based on the authorization information issued by the
個別メッセージ生成手段722bは、認可サーバ5で発行された認可情報に基づいて、EMM個別メッセージを生成するものである。具体的には、個別メッセージ生成手段722bは、認可情報確認手段721から出力される契約情報(ここでは、許諾の種類を示す契約種別)と、EMM取得要求受信手段720Bから出力される事業者識別とで特定されるメッセージ制御情報を、メッセージ制御情報記憶手段712から読み出し、そのメッセージ制御情報を含んだEMM個別メッセージを生成する。なお、このEMM個別メッセージの詳細なデータ構造は、ARIBのSTD−B25で規定されているため、ここでは説明を省略する。
このEMM生成手段722Bは、生成したEMM個別メッセージをEMM送信手段723Bに出力する。
The individual
The
EMM送信手段723Bは、EMM生成手段722Bで生成されたEMMを、EMM取得要求を送信した限定受信装置1Bに、通信手段70を介して送信し、EMM生成手段722Bで生成されたEMM個別メッセージを、個別メッセージ取得要求を送信した限定受信装置1Bに、通信手段70を介して送信するものである。ただし、EMM送信手段723Bは、認可情報確認手段721における視聴許諾の確認結果(認可/未認可)で、許諾が得られていない(未認可)の場合、EMMやEMM個別メッセージの送信を行わないこととする。
The
以上説明したようにEMMサーバ7Bを構成することで、EMMサーバ7Bは、認可サーバ5が発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1Bにだけ、コンテンツを視聴するための個別のライセンスとなるEMMやEMM個別メッセージを送信することができる。
By configuring the
以上のように限定受信システムSBを構成することで、限定受信システムSBは、契約者の契約を認可サーバ5で一括管理して、複数のコンテンツ配信事業者が配信するコンテンツに対して、一つのEMMサーバ7Bから、個別のライセンス(EMM)や、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Bに提供することができる。
By configuring the conditional access system S B as described above, conditional access system S B are collectively manage the contract's in the
[限定受信システムの動作]
次に、図24を参照(構成については、適宜図1、図17、図20、図22参照)して、第2実施形態の限定受信システムSBの動作について説明する。
なお、ステップS10からステップS22までの動作、すなわち、限定受信装置1Bが、コンテンツ視聴のサービスをサービス提供サーバ3Bに要求してから、サービス提供サーバ3Bが、認可サーバ5によって限定受信装置1Bが認可されたことを確認するまでの動作は、図16で説明した限定受信システムSと同じであるため、説明を省略する。
以下、ステップS22から後の動作について説明する。
[Operation of conditional access system]
Next, (the configuration, FIG. 1 as appropriate, 17, 20, see FIG. 22) Referring to FIG. 24 to be described the operation of the conditional access system S B of the second embodiment.
The operation from step S10 to step S22, that is, after the
Hereinafter, the operation after step S22 will be described.
ステップS22の後、サービス提供サーバ3Bは、EMM取得指示手段322Bの個別メッセージ取得指示送信手段322bによって、EMM個別メッセージを取得する旨の指示(個別メッセージ取得指示)を、限定受信装置1Bに送信する(ステップS23B)。
そして、限定受信装置1Bは、EMM取得処理手段16Bの個別メッセージ取得指示受信手段162によって、サービス提供サーバ3Bから送信された個別メッセージ取得指示を受信し(ステップS24B)、個別メッセージ取得手段163によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加した個別メッセージ取得要求をEMMサーバ7Bに送信する(ステップS25B)。
After step S22, the
Then, the
また、EMMサーバ7Bは、EMM取得要求受信手段720Bの個別メッセージ取得要求受信手段720bによって、限定受信装置1Bから送信された個別メッセージ取得要求を受信する(ステップS26B)。そして、EMMサーバ7Bは、認可情報確認手段721によって、個別メッセージ取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5に送信する(S27B)。
その後、EMMサーバ7Bが、認可情報の実体を認可サーバ5から受信するまでの動作は、図16で説明した動作と同一である(ステップS28〜S30)。
Further, the
Thereafter, the operation until the
そして、EMMサーバ7Bは、EMM生成手段722Bの個別メッセージ生成手段722bによって、ステップS26Bで受信した個別メッセージ取得要求に含まれているCAモジュールID、事業者識別等と、ステップS30で受信した認可情報に含まれている契約情報(許諾の種類を示す契約種別)とによって、EMM個別メッセージを生成する(ステップS31B)。そして、EMMサーバ7Bは、EMM送信手段723Bによって、ステップS31Bで生成したEMM個別メッセージを限定受信装置1Bに送信する(ステップS32B)。
そして、限定受信装置1Bは、EMM取得処理手段16Bの個別メッセージ取得手段163によって、EMMサーバ7Bから送信されたEMM個別メッセージを受信する(ステップS33B)。
Then, the
Then, the
そして、限定受信装置1Bは、EMMサーバ7Bから受信したEMM個別メッセージをセキュリティモジュール19B内で処理する(ステップS34B)。
具体的には、限定受信装置1Bは、セキュリティモジュール19Bの個別メッセージ処理手段192aによって、EMM個別メッセージから、メッセージの表示を制御するメッセージ制御情報を抽出して、メッセージ制御情報記憶手段192bに書き込み記憶する。
なお、セキュリティモジュール19Bにおいて、放送でEMM個別メッセージを取得した場合についても、その動作は通信でEMM個別メッセージを取得した場合と同様である。これによって、本発明は、既存のEMM個別メッセージの配信と共存させて実現することができる。
Then, the
Specifically, the
In the
そして、限定受信装置1Bは、放送によってEMM共通メッセージを受信した場合、EMM共通メッセージ処理手段24によって、EMM共通メッセージに含まれるメッセージコード本体を、メッセージ制御情報記憶手段192bに記憶されているメッセージ制御情報によって、出力制御する(ステップS35B)。
When the
以上説明したように、限定受信システムSBは、契約者の契約を認可サーバ5で一括管理して、その認可サーバ5から発行される認可情報に基づき、一つのEMMサーバ7Bから、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Bに提供することができる。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1Bに送信する認可応答を、認可情報のトークンとしているが、認可情報の実体であっても構わない。その場合、ステップS26Bで個別メッセージ取得要求には認可情報の実体が含まれるため、ステップS27B〜S30の動作を省略すればよい。
As described above, conditional access system S B are collectively manage the contract's in the
Here, although the authorization response transmitted from the
≪第3実施形態≫
[限定受信システムの構成]
次に、図25を参照して、第3実施形態の限定受信システムSCの構成について説明する。第2実施形態では、限定受信システムSが、コンテンツを視聴するためのライセンスとなるEMMや、個別メッセージであるEMM個別メッセージを配信するシステムとして構成した。この第3実施形態は、EMMに加え、デジタルコンテンツの著作権保護の仕組みとして知られるDRM(Digital Rights Management)技術で用いられるライセンス(DRMライセンス)を配信する機能を付加したシステムである。
«Third embodiment»
[Configuration of conditional access system]
Next, referring to FIG. 25, the configuration of the conditional access system S C of the third embodiment. In the second embodiment, the conditional access system S is configured as a system that distributes EMMs that are licenses for viewing content and EMM individual messages that are individual messages. The third embodiment is a system to which a function for distributing a license (DRM license) used in DRM (Digital Rights Management) technology known as a mechanism for protecting copyright of digital contents is added in addition to EMM.
この限定受信システムSCは、限定受信装置1Cと、サービス提供サーバ3Cと、認可サーバ5と、EMMサーバ7Bと、DRMサーバ9とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを、限定受信装置1Cにおいて限定受信させるものである。また、限定受信システムSCは、図示を省略したコンテンツ配信サーバから通信により配信されるコンテンツを、限定受信装置1Cにおいて正規の契約者に契約条件下で視聴可能にするものである。
The conditional access system S C has a
認可サーバ5および送信装置1000は、第1実施形態と同じ構成であり、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
限定受信装置1Cは、第2実施形態の限定受信装置1Bに、DRMライセンスを取得して、DRMにより保護(暗号化)されているコンテンツを復号する機能を付加したものである。
Since the
The
サービス提供サーバ3Cは、第2実施形態のサービス提供サーバ3Bに、DRM方式で暗号化されたコンテンツのDRMライセンスを配信制御するサービス機能を付加したものである。
The
DRMサーバ9は、サービス提供サーバ3Cから限定受信装置1Cを経由して通知される、認可サーバ5で発行された認可情報に基づいて、コンテンツの視聴権限を有する契約者(限定受信装置1C)にライセンス(DRMライセンス)を発行するものである。
以下、第1実施形態、第2実施形態とは異なる限定受信装置1C、サービス提供サーバ3CおよびDRMサーバ9の構成について順次説明を行う。
Based on the authorization information issued by the
Hereinafter, the configurations of the
〔限定受信装置の構成〕
まず、図26を参照して、限定受信装置1Cの構成について説明する。
図26に示すように、限定受信装置1Cは、通信手段10と、操作手段11と、視聴要求手段12と、契約者認証情報送信手段13と、認可情報取得処理手段14と、認可情報記憶手段15と、EMM取得処理手段16Bと、放送波受信手段17と、分離手段18Bと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21Bと、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、DRMライセンス取得処理手段25と、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、を備える。
[Configuration of conditional access device]
First, the configuration of the
As shown in FIG. 26, the
デコーダ21B、DRMライセンス取得処理手段25、暗号化コンテンツ取得手段26およびコンテンツ復号手段27以外の構成は、図2で説明した限定受信装置1や図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
The configuration other than the
デコーダ21Bは、デスクランブラ20でデスクランブルされたコンテンツ(符号化コンテンツ)、または、コンテンツ復号手段27で復号されたコンテンツ(符号化コンテンツ)を、予め定めた符号化形式に従って復号し、表示信号を生成するものである。
このデコーダ21Bは、生成した表示信号を表示手段22に出力する。
The
The
DRMライセンス取得処理手段25は、サービス提供サーバ3CからDRMライセンスの取得を指示するライセンス取得指示(DRMライセンス取得指示)を受信した際に、認可情報を含んだライセンス要求をDRMサーバ9に送信し、ライセンス(DRMライセンス)を取得するものである。
このDRMライセンスは、デジタル著作権管理(DRM)で保護されたコンテンツを視聴するため許諾条件(例えば、有効期限等)を含んだ情報で、契約済みの限定受信装置1Cのデバイスや契約者に対して与えられる鍵(マスタ鍵)で暗号化されている。
ここで、DRMライセンス取得処理手段25は、DRMライセンス取得指示受信手段250と、DRMライセンス取得手段251と、を備える。
When receiving a license acquisition instruction (DRM license acquisition instruction) for instructing acquisition of a DRM license from the
This DRM license is information including permission conditions (for example, expiration date) for viewing content protected by digital rights management (DRM), and is used for the contracted
Here, the DRM license acquisition processing unit 25 includes a DRM license acquisition instruction receiving unit 250 and a DRM
DRMライセンス取得指示受信手段250は、通信手段10を介して、サービス提供サーバ3CからDRMライセンスの取得を指示するライセンス取得指示を受信するものである。このDRMライセンス取得指示受信手段250は、ライセンス取得指示を受信した旨をDRMライセンス取得手段251に通知する。
The DRM license acquisition instruction receiving unit 250 receives a license acquisition instruction for instructing acquisition of a DRM license from the
DRMライセンス取得手段251は、DRMライセンス取得指示受信手段250から、ライセンス取得指示を受信した旨を通知されたタイミングで、認可情報記憶手段15に記憶されている認可情報(トークン)を含んだライセンス取得要求をDRMサーバ9に送信し、DRMライセンスを取得するものである。
なお、DRMライセンス取得手段251は、DRMライセンスを生成するために必要な情報として、コンテンツを特定する識別子(コンテンツID)と、マスタ鍵記憶手段270に記憶しているマスタ鍵を特定する識別子(契約者ID等)とを、ライセンス取得要求に付加することとする。
このDRMライセンス取得手段251は、取得したDRMライセンスをコンテンツ復号手段27に出力する。
The DRM
Note that the DRM
The DRM
なお、DRMライセンス取得手段251は、外部から入力したプログラムによって動作させてもよい。例えば、DRMライセンス取得指示受信手段250は、サービス提供サーバ3Cから、スクリプト言語で記述されたDRMライセンス取得指示プログラムを受信し、当該プログラムを実行させることで、DRMライセンス取得手段251として、コンピュータを機能させることとしてもよい。
その場合、DRMライセンス取得指示受信手段250は、DRMライセンス取得指示プログラムを、通信手段10を介して取得したタイミングで、動作させればよい。
The DRM
In that case, the DRM license acquisition instruction receiving unit 250 may operate at the timing when the DRM license acquisition instruction program is acquired via the
また、DRMライセンス取得指示プログラムは、図26では図示を省略するが、放送波受信手段17によって、放送波を介して受信する形態であってもよい。その場合、DRMライセンス取得指示受信手段250は、放送波受信手段17を介して、ライセンス取得指示を受信したタイミングで、当該プログラムを動作させればよい。
Further, although not shown in FIG. 26, the DRM license acquisition instruction program may be received by the broadcast wave receiving means 17 via the broadcast wave. In that case, the DRM license acquisition instruction receiving unit 250 may operate the program at the timing when the license acquisition instruction is received via the broadcast
暗号化コンテンツ取得手段26は、図示を省略したコンテンツ配信サーバ(サービス提供サーバ3Cであってもよい)から、通信手段10を介して、暗号化されたコンテンツを取得するものである。この暗号化コンテンツ取得手段26は、例えば、コンテンツ配信サーバ(不図示)からコンテンツの一覧を取得して、表示手段22によって表示画面上に表示させ、操作手段11によって契約者が選択したコンテンツをコンテンツ配信サーバに要求し取得する。この取得した暗号化コンテンツは、コンテンツ復号手段27に出力される。
The encrypted
コンテンツ復号手段27は、暗号化コンテンツ取得手段26で取得した暗号化コンテンツを、DRMライセンス取得手段251で取得したDRMライセンスにより復号するものであって、DRMクライアントとして機能する。
ここで、コンテンツ復号手段27は、マスタ鍵記憶手段270と、ライセンス復号手段271と、許諾条件記憶手段272と、暗号化コンテンツ復号手段273と、を備える。
The
Here, the
マスタ鍵記憶手段270は、コンテンツの視聴契約が済んだ限定受信装置1Cのデバイスや契約者に対して与えられる鍵(マスタ鍵)を記憶するもので、半導体メモリ等の一般的な記憶媒体である。ここでは、マスタ鍵記憶手段270は、予め契約によって与えられたマスタ鍵と、当該鍵を識別するための契約者IDやデバイスIDとを対応付けて記憶する。また、契約者IDやデバイスIDの正当性をDRMサーバ9に対して証明するためには、例えば、電子証明書をあわせて記憶する。ここで、デバイスとは、限定受信装置1Cのメーカごと、機種ごと、ロットごと等で管理される限定受信装置1Cの識別単位をいう。なお、マスタ鍵(および契約者IDやデバイスID)は、コンテンツ配信事業者から、オフラインで配信されることとしてもよいし、オンラインで配信されることとしてもよい。
The master
ライセンス復号手段271は、DRMライセンス取得手段251で取得したDRMライセンスを、マスタ鍵記憶手段270に記憶されているマスタ鍵で復号し、コンテンツを暗号化したコンテンツ鍵Kcと、許諾条件とを抽出するものである。
このライセンス復号手段271は、抽出したコンテンツ鍵Kcを暗号化コンテンツ復号手段273に出力し、抽出した許諾条件を許諾条件記憶手段272に書き込み記憶する。
The
The
許諾条件記憶手段272は、ライセンス復号手段271で抽出された許諾条件を記憶するもので、半導体メモリ等の記憶媒体である。
この許諾情報は、契約によって契約者に与えられたコンテンツの視聴条件であって、例えば、有効期限等である。
The permission condition storage means 272 stores the permission conditions extracted by the license decryption means 271 and is a storage medium such as a semiconductor memory.
This permission information is a viewing condition of the content given to the contractor by contract, and is, for example, an expiration date.
以上説明したように限定受信装置1Cを構成することで、限定受信装置1Cは、複数のサービス提供サーバ3Cに対して、コンテンツの視聴を要求する場合でも、契約者が認可サーバ5に契約者登録をしておけば、認可サーバ5が発行する認可情報に基づき、EMMサーバ7BからEMMやEMM個別メッセージを取得したり、DRMサーバ9からDRMライセンスを取得したりして、コンテンツのデスクランブル(復号)やメッセージの表示制御を行うことができる。
By configuring the
〔サービス提供サーバの構成〕
次に、図27を参照して、サービス提供サーバ3Cの構成について説明する。
図27に示すように、サービス提供サーバ3Cは、通信手段30と、記憶手段31Cと、制御手段32Cと、を備える。通信手段30は、図5で説明した通信手段30と同じものである。
[Service providing server configuration]
Next, the configuration of the
As illustrated in FIG. 27, the
記憶手段31Cは、サービス提供サーバ3C内で保持する各種データを記憶するものである。この記憶手段31Cは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段31Cは、クライアント情報記憶手段310と、コンテンツ情報記憶手段311Cと、を備える。クライアント情報記憶手段310は、図5で説明したものと同じである。
The storage unit 31C stores various data held in the
コンテンツ情報記憶手段311Cは、限定受信装置1Cで受信するコンテンツを識別する情報であって、当該サービス提供サーバ3Cが予め管理しているコンテンツ情報を記憶するものである。このコンテンツ情報は、例えば、図28に示すように、コンテンツを配信している編成チャンネル(チャンネル)と、コンテンツ固有の識別子であるコンテンツ識別と、コンテンツを配信する事業者を識別する識別子である事業者識別と、コンテンツのライセンスの種類を示す保護方式と、メッセージの有無と、を対応付けた情報である。
なお、保護方式であるDRMは、図28に示すように、複数(DRM−A,DRM−B等)存在する。
The content
Note that there are a plurality of DRMs (DRM-A, DRM-B, etc.) as shown in FIG.
制御手段32Cは、サービス提供サーバ3Cの動作を制御するものである。この制御手段32Cは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段32Cは、視聴要求受信手段320と、認可取得手段321と、EMM取得指示手段322Bと、ライセンス取得指示手段323と、を備える。この制御手段32Cは、コンピュータ(CPU)を、これら各手段として機能させるプログラム(Webアプリケーション)として動作させることができる。
なお、視聴要求受信手段320、認可取得手段321およびEMM取得指示手段322Bは、図5で説明したサービス提供サーバ3や図20で説明したサービス提供サーバ3Bと同じ構成であるため、説明を省略する。
The control unit 32C controls the operation of the
The viewing
ライセンス取得指示手段323は、限定受信装置1Cに対して、DRMライセンスの取得を指示するものである。
このライセンス取得指示手段323は、DRMサーバ9から、DRMライセンスを取得する旨の指示(ライセンス取得指示)を、通信手段30を介して、限定受信装置1Cに送信するものである。このライセンス取得指示は、例えば、スクリプト言語で記述されたプログラム(DRMライセンス取得指示プログラム)である。このDRMライセンス取得指示プログラムは、DRMライセンスを生成するために必要な情報(コンテンツを特定する識別子〔コンテンツID〕)と、限定受信装置1Cが取得している認可情報とを、認可サーバ5にライセンス取得要求として通知する動作を記述したものである。
The license
The license
以上説明したようにサービス提供サーバ3Cを構成することで、サービス提供サーバ3Cは、限定受信装置1Cからコンテンツの視聴要求があった場合に、限定受信装置1Cに対して、認可サーバ5から認可情報を取得させて、EMMサーバ7BからEMMやEMM個別メッセージを取得させたり、DRMサーバ9からDRMライセンスを取得させたりすることができる。
By configuring the
〔DRMサーバの構成〕
次に、図29を参照して、DRMサーバ9の構成について説明する。
図29に示すように、DRMサーバ9は、通信手段90と、記憶手段91と、制御手段92と、を備える。
[Configuration of DRM server]
Next, the configuration of the
As shown in FIG. 29, the
通信手段90は、限定受信装置1Cや認可サーバ5との間で、TCP/IPなどの所定のプロトコルで通信を行うものである。この通信手段90は、例えば、NICで実現することができる。
The communication means 90 communicates with the
記憶手段91は、DRMサーバ9内で保持する各種データを記憶するものである。この記憶手段91は、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここでは、記憶手段91は、コンテンツ鍵記憶手段910と、マスタ鍵記憶手段911と、を備える。なお、これらの記憶手段は、それぞれ個別の記憶媒体として構成してもよいし、1つの記憶媒体で異なる記憶領域に記憶する構成としてもよい。
The storage unit 91 stores various data held in the
コンテンツ鍵記憶手段910は、コンテンツを暗号化した鍵(コンテンツ鍵)を記憶するものである。ここでは、コンテンツ鍵記憶手段910は、図30に示すように、コンテンツ識別(コンテンツID)にコンテンツ鍵Kcを対応付けて記憶する。
The content
マスタ鍵記憶手段911は、契約済みの限定受信装置1Cや契約者に対して予め与えた鍵(マスタ鍵)を記憶するものである。ここでは、マスタ鍵記憶手段911は、図31に示すように、契約済みの限定受信装置1C(契約者)に与えたマスタ鍵Kmと識別子(契約者ID)とを対応付けて記憶する。ここでは、契約単位を契約者として、契約者IDにマスタ鍵を対応付けた例を示しているが、契約単位がデバイス(限定受信装置1C)であれば、デバイスIDにマスタ鍵を対応付けてもよい。また、契約者や限定受信装置1Cのデバイスの正当性を認証するため、各契約者や各デバイス(限定受信装置1C)に電子証明書を配布している場合には、証明書を検証するための検証鍵もあわせて記憶する。
なお、このマスタ鍵記憶手段911に記憶されている契約者ID(あるいはデバイスID)およびマスタ鍵は、認可サーバ5において、契約者登録した情報を、予め取得し設定したものである。
The master
Note that the contractor ID (or device ID) and master key stored in the master
制御手段92は、DRMサーバ9の動作を制御するものである。この制御手段92は、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段92は、ライセンス取得要求受信手段920と、認可情報確認手段921と、ライセンス生成手段922と、ライセンス送信手段923と、を備える。
The control unit 92 controls the operation of the
ライセンス取得要求受信手段920は、通信手段90を介して、限定受信装置1Cからライセンス取得要求を受信するものである。
このライセンス取得要求受信手段920は、ライセンス取得要求に含まれている認可情報を、認可情報確認手段921に出力し、同じくライセンス取得要求に含まれているDRMライセンスを生成するために必要な情報としてコンテンツを識別する識別子(コンテンツID)をライセンス生成手段922に出力する。
The license acquisition
The license acquisition
認可情報確認手段921は、ライセンス取得要求受信手段920から出力される認可情報を参照して、契約により視聴が許諾されているか否かを確認するものである。この視聴許諾の確認結果(認可/未認可)は、ライセンス送信手段923に出力され、ライセンス(DRMライセンス)を送信するか否かの判定に用いられる。また、認可情報のうちで、契約情報(例えば、有効期限等)および契約者IDは、ライセンス生成手段922に出力される。
この認可情報確認手段921は、ライセンス取得要求受信手段920から出力される認可情報が、トークンで示される認可情報である場合、通信手段90を介して、認可サーバ5に、トークンを含んだ認可情報の問い合わせを行う。そして、認可情報確認手段921は、認可サーバ5から、トークンに対応する認可情報の実体を取得する。
The authorization
When the authorization information output from the license acquisition
ライセンス生成手段922は、認可サーバ5で発行された認可情報に基づいて、ライセンス(DRMライセンス)を生成するものである。具体的には、ライセンス生成手段922は、ライセンス取得要求受信手段920から出力されるコンテンツIDで特定されるコンテンツ鍵記憶手段910に記憶されているコンテンツ鍵Kcと、認可情報確認手段921から出力される契約情報である許諾条件とを、認可情報確認手段921から出力される契約者IDに対応してマスタ鍵記憶手段911に記憶されているマスタ鍵で暗号化して、DRMライセンスを生成する。なお、この契約者IDは、別途図示しない認証手段によって、電子証明書等により認証を行うこととしてもよい。
このライセンス生成手段922は、生成したDRMライセンスをライセンス送信手段923に出力する。
The
The
ライセンス送信手段923は、ライセンス生成手段922で生成されたDRMライセンスを、ライセンス取得要求を送信した限定受信装置1Cに、通信手段90を介して送信するものである。ただし、ライセンス送信手段923は、認可情報確認手段921における視聴許諾の確認結果(認可/未認可)で、許諾が得られていない(未認可)の場合、ライセンスの送信を行わないこととする。
The
以上説明したようにDRMサーバ9を構成することで、DRMサーバ9は、認可サーバ5が発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1Cにだけ、コンテンツを視聴するためのDRMライセンスを送信することができる。
By configuring the
以上のように限定受信システムSCを構成することで、限定受信システムSCは、契約者の契約を認可サーバ5で一括管理して、複数のコンテンツ配信事業者が配信するコンテンツに対して、DRMサーバ9から、個別のライセンス(DRMライセンス)を限定受信装置1Cに提供できるようにすることができる。
なお、ここでは、第2実施形態の構成に、DRMライセンスを配信する機能を付加したが、第1実施形態の構成に、DRMライセンスを配信する機能を付加してもよい。
By configuring the conditional access system S C As described above, conditional access system S C is collectively manage the contract's in the
Here, the function of distributing the DRM license is added to the configuration of the second embodiment, but the function of distributing the DRM license may be added to the configuration of the first embodiment.
[限定受信システムの動作]
次に、図32を参照(構成については、適宜図25、図26、図27、図29参照)して、第3実施形態の限定受信システムSCの動作について説明する。
なお、ステップS10からステップS22までの動作、すなわち、限定受信装置1Cが、コンテンツ視聴のサービスをサービス提供サーバ3Cに要求してから、サービス提供サーバ3Cが、認可サーバ5によって限定受信装置1Cが認可されたことを確認するまでの動作は、図16で説明した限定受信システムSと同じであるため、説明を省略する。
以下、ステップS22から後の動作について説明する。
[Operation of conditional access system]
Next, (for configuration, as
The operation from step S10 to step S22, that is, after the
Hereinafter, the operation after step S22 will be described.
ステップS22の後、サービス提供サーバ3Cは、ライセンス取得指示手段323によって、DRMライセンスを取得する旨の指示(ライセンス取得指示)を、限定受信装置1Cに送信する(ステップS23C)。
そして、限定受信装置1Cは、DRMライセンス取得処理手段25のDRMライセンス取得指示受信手段250によって、サービス提供サーバ3Cから送信されたライセンス取得指示を受信し(ステップS24C)、DRMライセンス取得手段251によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したライセンス取得要求をDRMサーバ9に送信する(ステップS25C)。
After step S22, the
The
また、DRMサーバ9は、ライセンス取得要求受信手段920によって、限定受信装置1Cから送信されたライセンス取得要求を受信する(ステップS26C)。そして、DRMサーバ9は、認可情報確認手段921によって、ライセンス取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5に送信する(S27C)。
その後、DRMサーバ9が、認可情報の実体を認可サーバ5から受信するまでの動作は、図16で説明した動作と同一である(ステップS28〜S30)。
Further, the
Thereafter, the operation until the
そして、DRMサーバ9は、ライセンス生成手段922によって、ステップS26Cで受信したライセンス取得要求に含まれているコンテンツID等と、ステップS30で受信した認可情報に含まれている契約情報(許諾条件)とによって、ライセンス(DRMライセンス)を生成する(ステップS31C)。そして、DRMサーバ9は、ライセンス送信手段923によって、ステップS31Cで生成したライセンスを限定受信装置1Cに送信する(ステップS32C)。
そして、限定受信装置1Cは、DRMライセンス取得手段251によって、DRMサーバ9から送信されたライセンスを受信する(ステップS33C)。
Then, the
Then, the
そして、限定受信装置1Cは、DRMサーバ9から受信したライセンスをコンテンツ復号手段27内で処理(ライセンス処理)する(ステップS34C)。
具体的には、限定受信装置1Cは、コンテンツ復号手段27のライセンス復号手段271によって、DRMライセンスをマスタ鍵記憶手段270に記憶されているマスタ鍵Kmで復号し、コンテンツ鍵Kcと、許諾条件とを抽出し、許諾条件を許諾条件記憶手段272に書き込み記憶する。
Then, the
Specifically, the
そして、限定受信装置1Cは、暗号化コンテンツ取得手段26によって、暗号化コンテンツを取得し、暗号化コンテンツの復号処理を行う(ステップS35C)。
具体的には、限定受信装置1Cは、コンテンツ復号手段27の暗号化コンテンツ復号手段273によって、ステップS34Cで抽出されたコンテンツ鍵Kcで、暗号化コンテンツを復号する。
この後、ステップとしての図示は省略するが、限定受信装置1Cは、ステップS35Cで復号されたコンテンツをデコーダ21Bによって符号復号し、表示手段22によって、視覚化して出力する。
Then, the
Specifically, the
Thereafter, although illustration as a step is omitted, the
以上説明したように、限定受信システムSCは、契約者の契約を認可サーバ5で一括管理して、その認可サーバ5が発行する認可情報に基づき、DRMサーバ9から、ライセンス(DRMライセンス)を限定受信装置1Cに提供できるようにすることができる。
なお、ここでは、ステップS18において、認可サーバ5が限定受信装置1Cに送信する認可応答を、認可情報のトークンとしているが、認可情報の実体であっても構わない。その場合、ステップS26Cでライセンス取得要求には認可情報の実体が含まれるため、ステップS27C〜S30の動作を省略すればよい。
As described above, conditional access system S C is collectively manage the contract's in the
Here, although the authorization response transmitted from the
≪第4実施形態≫
[限定受信システムの構成]
次に、図33を参照して、第4実施形態の限定受信システムSDの構成について説明する。限定受信システムSDは、第3実施形態の構成に、情報処理装置2000を付加し、認可サーバ5が発行する認可情報を、情報処理装置2000で取得し、限定受信装置1Cに移譲するものである。
<< Fourth Embodiment >>
[Configuration of conditional access system]
Next, the configuration of the conditional access system SD of the fourth embodiment will be described with reference to FIG. The conditional access system SD adds the
ここでは、図33に示すように、限定受信システムSDは、限定受信システムSC(図25参照)に、通信回線Nのアクセスポイント(AP)を経由して、無線でデータ通信を行う情報処理装置2000をさらに備えて構成する。
情報処理装置2000(認可情報移譲装置)は、認可サーバ5から、視聴対象のコンテンツに対する認可情報を取得し、限定受信装置1Cに移譲するものである。
以下、情報処理装置2000の構成について説明する。
Here, as shown in FIG. 33, conditional access system S D, the information in the conditional access system S C (see FIG. 25) via the access point of the communication line N the (AP), performs data communication wirelessly A
The information processing apparatus 2000 (authorization information transfer apparatus) acquires the authorization information for the content to be viewed from the
Hereinafter, the configuration of the
〔情報処理装置の構成〕
図34に示すように、情報処理装置2000は、通信手段10と、操作手段11Bと、視聴要求手段12と、認可情報記憶手段15と、デコーダ21Bと、表示手段22と、DRMライセンス取得処理手段25と、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、認可情報移譲手段28と、を備える。
操作手段11Bおよび認可情報移譲手段28以外の構成は、第1実施形態〜第3実施形態で説明した限定受信装置1(1B,1C)の内部構成と同一であるため、同一の符号を付して説明を省略する。
[Configuration of information processing device]
As shown in FIG. 34, the
Since the configuration other than the
操作手段11Bは、外部からの入力(例えば、タッチ操作)を受け付け、情報処理装置2000に対する操作を行うものである。
この操作手段11Bは、例えば、サービス提供サーバ3が提供するWebページ上で、視聴したいコンテンツを指示したり、契約者認証のために契約者IDやパスワードを入力したりするためのユーザインタフェースである。
さらに、操作手段11Bは、認可情報記憶手段15に認可情報を記憶した後、認可情報を移譲する限定受信装置1Cを指定するものでもある。
この操作手段11Bは、例えば、予め登録した限定受信装置1Cを選択されることで、選択された限定受信装置1Cのアドレスを認可情報移譲手段28に通知する。
The
The
Furthermore, the operation means 11B also specifies the
For example, the
認可情報移譲手段28は、操作手段11Bで指定された限定受信装置1Cに、認可情報記憶手段15に記憶されている認可情報を、通信手段10を介して送信するものである。
このように、情報処理装置2000を構成することで、限定受信装置1Cが、家庭内に複数存在する場合に、一旦、情報処理装置2000で認可情報を取得して、複数の限定受信装置1Cで認可情報を使用することができる。これによって、それぞれの限定受信装置1Cで認可情報を取得する手間を省くことができる。
The authorization
In this way, by configuring the
なお、ここでは、情報処理装置2000が、DRMライセンス取得処理手段25、暗号化コンテンツ取得手段26およびコンテンツ復号手段27を備えることで、情報処理装置2000自体が、コンテンツを視聴可能な構成としているが、単に、認可情報のみを移譲するのであれば、暗号化コンテンツ取得手段26およびコンテンツ復号手段27を構成から省略してもよいことはいうまでもない。
Here, the
ここで、図26を参照して、認可情報を移譲される側の限定受信装置1Cの機能について説明を付加する。
情報処理装置2000から認可情報を通知された限定受信装置1Cは、認可情報取得処理手段14によって、認可情報を認可情報記憶手段15に書き込み記憶する。
これによって、限定受信装置1Cは、サービス提供サーバ3Cにライセンスを要求する場合に、認可情報を取得する必要がなくなる。
そこで、限定受信装置1Cは、すでに認可情報を取得している場合、視聴要求手段12によって、視聴対象のコンテンツに対する認可情報を取得済みである旨の通知を付加して、サービス提供サーバ3Cにサービス要求を行うこととする。
Here, with reference to FIG. 26, description is added about the function of the
Upon receiving the authorization information from the
As a result, the
Therefore, if the
そして、サービス提供サーバ3Cは、認可情報を取得済みのサービス要求(ライセンス取得の要求)を受信した場合、認可要求を認可サーバ5に行うことなく、EMM、EMM個別メッセージ、DRMライセンスの取得指示を限定受信装置1Cに指示すればよい。
すなわち、図32で説明した動作において、認可情報をすでに移譲された限定受信装置1CがステップS10のサービス要求を行った場合、認可情報を取得済みである旨を通知することで、ステップS12からステップS22までの動作を省略する。
なお、ここで、情報処理装置2000を、第3実施形態の構成に付加した例で説明したが、第1実施形態や第2実施形態において、情報処理装置2000を付加してもよいことはいうまでもない。
When the
That is, in the operation described with reference to FIG. 32, when the
Here, the
≪第5実施形態≫
[限定受信システムの構成]
次に、図35を参照して、第5実施形態の限定受信システムSEの構成について説明する。限定受信システムSEは、第1実施形態の構成から、サービス提供サーバ3を省いて構成したものである。
この限定受信システムSEは、限定受信装置1Dと、認可サーバ5Bと、EMMサーバ7とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Dにおいて限定受信させる。EMMサーバ7は、第1実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Dおよび認可サーバ5Bの構成について説明を行う。
«Fifth embodiment»
[Configuration of conditional access system]
Next, with reference to FIG. 35, the configuration of the conditional access system S E of the fifth embodiment. Conditional access system S E from the configuration of the first embodiment, is constructed by omitting the
The conditional access system S E includes a
Hereinafter, the configurations of the
〔限定受信装置の構成〕
まず、図36を参照して、限定受信装置1Dの構成について説明する。
図36に示すように、限定受信装置1Dは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Cと、放送波受信手段17と、分離手段18Cと、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
通信手段10、操作手段11、契約者認証情報送信手段13、認可情報記憶手段15、放送波受信手段17、セキュリティモジュール19、デスクランブラ20、デコーダ21、表示手段22および契約情報取得手段23は、図1で説明した限定受信装置1と同じ構成であるため、説明を省略する。
[Configuration of conditional access device]
First, the configuration of the
As shown in FIG. 36, the
The
視聴要求手段12Bは、スクランブル(暗号化)コンテンツの視聴を要求するサービス要求として、認可情報取得処理手段14Bに対して、認可サーバ5Bから、契約者(当該限定受信装置1D)の契約状態に応じた認可情報の取得を指示するものである。
この視聴要求手段12Bは、放送波に多重化されている、認可サーバ5Bのアドレスやコンテンツを特定する情報(コンテンツ識別等)を含んだ認可要求指示を、分離手段18Cから取得し、認可情報取得処理手段14Bに通知する。
なお、視聴要求手段12Bが、操作手段11を介して、契約者からスクランブルコンテンツの視聴を指示される点は、図2で説明した限定受信装置1と同じである。
The
This viewing request means 12B obtains an authorization request instruction including information (content identification etc.) specifying the address of the
Note that the
認可情報取得処理手段14Bは、認可サーバ5Bから認可情報を取得するものである。ここでは、認可情報取得処理手段14Bは、認可要求手段140Bと、認可情報受信手段141Bと、を備える。
The authorization information
認可要求手段140Bは、視聴要求手段12Bから認可要求指示を通知されることで、認可サーバ5Bに対して、所望のコンテンツ視聴に必要なライセンス取得のための認可情報を要求するものである。具体的には、認可要求手段140Bは、視聴要求手段12Bから通知されるアドレスで特定される認可サーバ5Bに対して、認可要求を送信する。
この認可要求は、少なくともスクランブルコンテンツの視聴に必要なライセンス種別(例えば、「EMM:ch1:package1」)が含まれる。
The authorization request unit 140B requests authorization information for obtaining a license necessary for viewing desired content from the
This authorization request includes at least a license type (for example, “EMM: ch1: package1”) necessary for viewing the scrambled content.
認可情報受信手段141Bは、認可要求手段140Bで要求した認可要求に対する応答として、通信手段10を介して、認可サーバ5Bから認可情報を含んだ認可応答を受信するものである。この認可情報受信手段141Bは、図2で説明した認可情報受信手段141から、サービス提供サーバ3に認可応答を受信した旨を通知する機能を省略した以外は同じものである。
The authorization
EMM取得処理手段16Cは、EMMサーバ7からEMM(個別情報)を取得するものである。ここでは、EMM取得処理手段16Cは、個別情報取得指示受信手段160Bと、個別情報取得手段161と、を備える。個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
The EMM
個別情報取得指示受信手段160Bは、放送波に多重化されている、EMM個別情報を取得する旨の指示を示す制御信号(EMM取得指示)を受信するものである。この個別情報取得指示受信手段160Bは、EMM取得指示を受信した旨を個別情報取得手段161に通知する。なお、個別情報取得指示受信手段160Bは、操作手段11を介して、契約者から、EMM取得指示を指示されることとしてもよい。
The individual information acquisition
分離手段18Cは、放送波受信手段17で受信した多重化放送信号を分離するものである。この分離手段18Cは、基本的には、図2で説明した分離手段18と同じ機能を有する。ただし、分離手段18Cは、多重化放送信号に、認可要求指示が多重されている場合、当該認可要求指示を分離して、視聴要求手段12Bに出力する。また、分離手段18Cは、多重化放送信号に、EMM取得指示が多重されている場合、当該EMM取得指示を分離して、EMM取得処理手段16Cに出力する。
The separating
以上説明したように限定受信装置1Dを構成することで、限定受信装置1Dは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、EMMサーバ7から、認可サーバ5Bが発行した認可に基づいてEMM(個別情報)を取得してコンテンツをデスクランブルすることができる。
By configuring the
〔認可サーバの構成〕
次に、図37を参照して、認可サーバ5Bの構成について説明する。
図37に示すように、認可サーバ5Bは、通信手段50と、記憶手段51Bと、制御手段52Bと、を備える。通信手段50は、図8で説明した認可サーバ5と同じ構成であるため、説明を省略する。
[Authorization Server Configuration]
Next, the configuration of the
As shown in FIG. 37, the
記憶手段51Bは、認可サーバ5B内で保持する各種データを記憶するものである。この記憶手段51Bは、ハードディスク、半導体メモリ等の一般的な記憶媒体である。ここで、記憶手段51Bは、契約者登録情報記憶手段510と、認可情報記憶手段511と、を備える。すなわち、記憶手段51Bは、図8で説明した認可サーバ5の記憶手段51から、クライアント情報記憶手段512を省略したものである。
契約者登録情報記憶手段510および認可情報記憶手段511が記憶する内容は、図8で説明した認可サーバ5と同じであるため、説明を省略する。
The
The contents stored in the contractor registration
制御手段52Bは、認可サーバ5Bの動作を制御するものである。この制御手段52Bは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段52Bは、認可要求受信手段520と、契約者認証手段521と、認可判定手段522と、認可情報発行手段523Bと、契約情報受信手段526と、更新手段527と、を備える。認可情報発行手段523B以外の構成は、図8で説明した認可サーバ5と同じ構成であるため、説明を省略する。
The control means 52B controls the operation of the
認可情報発行手段523Bは、認可要求を行った限定受信装置1Dに対して、認可情報を発行するものである。
この認可情報発行手段523Bは、図8で説明した認可情報発行手段523から、クライアント認証を省略した点を除き、認可情報発行手段523と同じ機能を有する。
The authorization
The authorization
以上説明したように認可サーバ5Bを構成することで、認可サーバ5Bは、契約者の契約情報を一括して管理し、限定受信装置1Dから認可要求があった場合に、契約者認証を行って、正規の限定受信装置1Dに対して、視聴ライセンス取得の認可を与えることができる。
By configuring the
[限定受信システムの動作]
次に、図38を参照(構成については、適宜図35〜図37参照)して、第5実施形態の限定受信システムSEの動作について説明する。なお、この動作は、図16で説明した第1実施形態の限定受信システムSの動作から、サービス提供サーバを対象とした処理を省略したものであるため、その相違点についてのみ説明する。
[Operation of conditional access system]
Next, (for configuration, as appropriate view 35 through 37 refer) Referring to FIG. 38 to be described the operation of the conditional access system S E of the fifth embodiment. Since this operation is the operation of the conditional access system S of the first embodiment described in FIG. 16 with the process for the service providing server omitted, only the difference will be described.
まず、限定受信装置1Dは、操作手段11を介して、契約者からスクランブルコンテンツの視聴を指示された際に、視聴要求手段12Bによって、放送波に多重化されている、認可サーバ5Bのアドレスやコンテンツを特定する情報(コンテンツ識別等)を含んだ認可要求指示を、認可要求手段140Bに対して通知する。そして、限定受信装置1Dは、認可要求手段140Bによって、認可要求指示に含まれるアドレスで特定される認可サーバ5Bに対して、サービス要求(認可要求)を送信する(ステップS10B)。
そして、認可サーバ5Bは、認可要求受信手段520によって、限定受信装置1Dから送信された認可要求を受信する(ステップS15)。
First, the
Then, the
その後、限定受信装置1Dと認可サーバ5Bとの間で、第1実施形態と同様に契約者認証を行い(ステップS16A,S16B)、正しく認証が行われた場合、認可サーバ5Bは、認可情報発行手段523Bによって、認可情報(認可情報を指し示すトークン)を付加した認可応答を、限定受信装置1Dに送信する(ステップS18)。
そして、限定受信装置1Dは、認可情報取得処理手段14Bの認可情報受信手段141Bによって、認可サーバ5Bから送信された認可応答を受信し、認可応答に付加されている認可情報(トークン)を、認可情報記憶手段15に記憶する(ステップS20B)。
Thereafter, contractor authentication is performed between the
The
そして、限定受信装置1Dは、個別情報取得指示受信手段160Bにおいて、分離手段18Cを介して、放送波に多重化されているEMM取得指示を受信し(ステップS24D)、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7に送信する(ステップS25)。
以降の動作は、図16で説明した第1実施形態の限定受信システムSの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSEは、契約者の契約を認可サーバ5Bで一括管理して、一つのEMMサーバ7から、個別のライセンス(EMM)を限定受信装置1Dに提供することができる。
Then, the
The subsequent operation is the same as that of the conditional access system S of the first embodiment described in FIG.
As described above, conditional access system S E is collectively manage the contract's in the
≪第6実施形態≫
[限定受信システムの構成]
次に、図35を参照して、第6実施形態の限定受信システムSFの構成について説明する。限定受信システムSFは、第2実施形態の構成から、サービス提供サーバ3Bを省いて構成したものである。
この限定受信システムSFは、限定受信装置1Eと、認可サーバ5Bと、EMMサーバ7Bとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Eにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成で、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Eの構成についてのみ説明を行う。
<< Sixth Embodiment >>
[Configuration of conditional access system]
Next, with reference to FIG. 35, the configuration of the conditional access system S F of the sixth embodiment. Conditional access system S F from the configuration of the second embodiment, is constructed by omitting the
The conditional access system S F has a
Hereinafter, only the configuration of the
〔限定受信装置の構成〕
図39を参照して、限定受信装置1Eの構成について説明する。
図39に示すように、限定受信装置1Eは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Dと、放送波受信手段17と、分離手段18Dと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21と、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、を備える。
通信手段10、操作手段11、契約者認証情報送信手段13、認可情報記憶手段15、放送波受信手段17、セキュリティモジュール19B、デスクランブラ20と、デコーダ21、表示手段22B、契約情報取得手段23およびEMM共通メッセージ処理手段24は、図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
また、視聴要求手段12Bおよび認可情報取得処理手段14Bは、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
[Configuration of conditional access device]
With reference to FIG. 39, the structure of the
As shown in FIG. 39, the
Communication means 10, operation means 11, contractor authentication information transmission means 13, authorization information storage means 15, broadcast wave reception means 17,
The
EMM取得処理手段16Dは、EMM取得処理手段16C(図36参照)の機能に加え、EMMサーバ7Bからメッセージ(EMM個別メッセージ)を取得するものである。
ここで、EMM取得処理手段16Dは、個別情報取得指示受信手段160Bと、個別情報取得手段161と、個別メッセージ取得指示受信手段162Bと、個別メッセージ取得手段163と、を備える。個別情報取得指示受信手段160Bは、図36で説明した限定受信装置1Dの構成と同じであり、個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であり、個別メッセージ取得手段163は、図17で説明した限定受信装置1Bと同じ構成であるため、説明を省略する。
The EMM
Here, the EMM
個別メッセージ取得指示受信手段162Bは、放送波に多重化されている、メッセージ(EMM個別メッセージ)の取得を指示する個別メッセージ取得指示を受信するものである。この個別メッセージ取得指示受信手段162Bは、個別メッセージ取得指示を受信した旨を個別メッセージ取得手段163に通知する。
The individual message acquisition instruction receiving unit 162B receives an individual message acquisition instruction instructing acquisition of a message (EMM individual message) multiplexed in a broadcast wave. The individual message acquisition instruction receiving unit 162B notifies the individual
分離手段18Dは、放送波受信手段17で受信した多重化放送信号を分離するものである。この分離手段18Dは、基本的には、図36で説明した分離手段18Cと同じ機能を有する。ただし、分離手段18Dは、多重化放送信号に、個別メッセージ取得指示が多重されている場合、当該個別メッセージ取得指示を分離して、個別メッセージ取得指示受信手段162Bに出力する。
The separating means 18D separates the multiplexed broadcast signal received by the broadcast wave receiving means 17. This separation means 18D basically has the same function as the separation means 18C described in FIG. However, when the individual message acquisition instruction is multiplexed on the multiplexed broadcast signal, the
以上説明したように限定受信装置1Eを構成することで、限定受信装置1Eは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、認可サーバ5Bが発行する認可情報に応じて、EMMサーバ7Bから、EMM(個別情報)やEMM個別メッセージを取得して、コンテンツのデスクランブルや、メッセージ表示制御を行うことができる。
As described above, by configuring the
[限定受信システムの動作]
次に、図40を参照(構成については、適宜図40参照)して、第6実施形態の限定受信システムSFの動作について説明する。
ここで、ステップS10BからステップS20Bまでの動作、すなわち、限定受信装置1Eが、コンテンツ視聴の認可を認可サーバ5Bに要求してから、認可応答を受信するまでの動作は、図38で説明した限定受信システムSEの動作と同じである。
[Operation of conditional access system]
Next, (for configuration, appropriately Figure 40 reference) Referring to FIG. 40 to be described the operation of the conditional access system S F of the sixth embodiment.
Here, the operations from step S10B to step S20B, that is, the operations from when the
そして、限定受信装置1Eは、個別メッセージ取得指示受信手段162Bにおいて、分離手段18Dを介して、放送波に多重化されている個別メッセージ取得指示を受信し(ステップS24E)、個別メッセージ取得手段163によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加した個別メッセージ取得要求を、EMMサーバ7Bに送信する(ステップS25B)。
以降の動作は、図24で説明した第2実施形態の限定受信システムSBの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSFは、契約者の契約を認可サーバ5Bで一括管理して、その認可サーバ5Bから発行される認可情報に基づき、一つのEMMサーバ7Bから、個別のメッセージ(EMM個別メッセージ)を限定受信装置1Eに提供することができる。
The
The subsequent operation is the same as the operation of the conditional access system S B of the second embodiment described in FIG. 24, the description thereof is omitted.
As described above, conditional access system S F is collectively manage the contract's at
≪第7実施形態≫
[限定受信システムの構成]
次に、図41を参照して、第7実施形態の限定受信システムSGの構成について説明する。限定受信システムSGは、第3実施形態の構成から、サービス提供サーバ3Cを省いて構成したものである。
この限定受信システムSGは、限定受信装置1Fと、認可サーバ5Bと、EMMサーバ7Bと、DRMサーバ9とを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Fにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成で、EMMサーバ7Bは、第2実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1Fの構成についてのみ説明を行う。
<< Seventh Embodiment >>
[Configuration of conditional access system]
Next, referring to FIG. 41, the configuration of the conditional access system S G of the seventh embodiment. Conditional access system S G from the configuration of the third embodiment, is constructed by omitting the
The conditional access system S G has a
Hereinafter, only the configuration of the
〔限定受信装置の構成〕
図42を参照して、限定受信装置1Fの構成について説明する。
図42に示すように、限定受信装置1Fは、通信手段10と、操作手段11と、視聴要求手段12Bと、契約者認証情報送信手段13と、認可情報取得処理手段14Bと、認可情報記憶手段15と、EMM取得処理手段16Dと、放送波受信手段17と、分離手段18Eと、セキュリティモジュール19Bと、デスクランブラ20と、デコーダ21Bと、表示手段22Bと、契約情報取得手段23と、EMM共通メッセージ処理手段24と、DRMライセンス取得処理手段25Bと、暗号化コンテンツ取得手段26と、コンテンツ復号手段27と、を備える。分離手段18EおよびDRMライセンス取得処理手段25B以外の構成は、図26で説明した限定受信装置1D、図39で説明した限定受信装置1Eと同じ構成であるため、説明を省略する。
[Configuration of conditional access device]
With reference to FIG. 42, the configuration of the
As shown in FIG. 42, the
分離手段18Eは、放送波受信手段17で受信した多重化放送信号を分離するものである。この分離手段18Eは、基本的には、図39で説明した分離手段18Dと同じ機能を有する。ただし、分離手段18Eは、多重化放送信号に、ライセンス取得指示が多重されている場合、当該ライセンス取得指示を分離して、DRMライセンス取得指示受信手段250Bに出力する。
The separating
DRMライセンス取得処理手段25Bは、DRMサーバ9からライセンス(DRMライセンス)を取得するものである。
ここでは、DRMライセンス取得処理手段25Bは、DRMライセンス取得指示受信手段250Bと、DRMライセンス取得手段251と、を備える。DRMライセンス取得手段251は、図26で説明した限定受信装置1Cと同じ構成であるため、説明を省略する。
The DRM license acquisition processing unit 25B acquires a license (DRM license) from the
Here, the DRM license acquisition processing unit 25B includes a DRM license acquisition
DRMライセンス取得指示受信手段250Bは、放送波に多重化されている、DRMライセンスの取得を指示するライセンス取得指示(DRMライセンス取得指示)を受信するものである。このDRMライセンス取得指示受信手段250Bは、ライセンス取得指示を受信した旨をDRMライセンス取得手段251に通知する。なお、DRMライセンス取得指示受信手段250Bは、操作手段11を介して、契約者から、ライセンス取得指示を指示されることとしてもよい。
The DRM license acquisition
以上説明したように限定受信装置1Fを構成することで、限定受信装置1Fは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、認可サーバ5Bが発行する認可情報に基づき、EMMサーバ7BからEMMやEMM個別メッセージを取得したり、DRMサーバ9からDRMライセンスを取得したりして、コンテンツのデスクランブル(復号)やメッセージの表示制御を行うことができる。
As described above, by configuring the
[限定受信システムの動作]
次に、図43を参照(構成については、適宜図42参照)して、第7実施形態の限定受信システムSGの動作について説明する。
ここで、ステップS10BからステップS20Bまでの動作、すなわち、限定受信装置1Fが、コンテンツ視聴の認可を認可サーバ5Bに要求してから、認可応答を受信するまでの動作は、図38で説明した限定受信システムSEの動作と同じである。
[Operation of conditional access system]
Next, (for configuration, appropriately Figure 42 reference) Referring to FIG. 43 to be described the operation of the conditional access system S G of the seventh embodiment.
Here, the operation from step S10B to step S20B, that is, the operation from when the
そして、限定受信装置1Fは、DRMライセンス取得指示受信手段250Bにおいて、分離手段18Eを介して、放送波に多重化されているライセンス取得指示を受信し(ステップS24F)、DRMライセンス取得手段251によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したライセンス取得要求を、DRMサーバ9に送信する(ステップS25C)。
以降の動作は、図32で説明した第3実施形態の限定受信システムSCの動作と同じであるため、説明を省略する。
以上説明したように、限定受信システムSGは、契約者の契約を認可サーバ5Bで一括管理して、その認可サーバ5Bが発行する認可情報に基づき、DRMサーバ9から、ライセンス(DRMライセンス)を限定受信装置1Fに提供できるようにすることができる。
Then, the
The subsequent operation is the same as the operation of the conditional access system S C of the third embodiment described with reference to FIG. 32, the description thereof is omitted.
As described above, conditional access system S G is collectively manage the contract's at
以上、サービス提供サーバを構成としない第5実施形態から第7実施形態に係る限定受信システムSE,SF,SGについて説明したが、図33で説明した第4実施形態のように、認可情報を移譲する情報処理装置(認可情報移譲装置)を、通信回線Nに付加して構成してもよい。
その場合、図34で説明した情報処理装置2000の操作手段11Bおよび認可情報移譲手段28以外の構成を、第5実施形態から第7実施形態に係る限定受信装置1D,1E,1F(図36,図39,図42)の各手段で構成し、認可サーバ5を、認可サーバ5B(図37)とすればよい。
Above, conditional access system S E of the fifth embodiment according to the seventh embodiment which does not constitute a service providing server, S F, have been described S G, as in the fourth embodiment described with reference to FIG. 33, the authorization An information processing device (authorization information transfer device) for transferring information may be added to the communication line N.
In this case, the configurations other than the
ここで、図36を参照して、認可情報を移譲される側の限定受信装置1Dの機能について説明を付加する。
情報処理装置2000から認可情報を通知された限定受信装置1Dは、認可情報取得処理手段14Bによって、認可情報を認可情報記憶手段15に書き込み記憶する。そして、限定受信装置1Dは、その認可情報をもとに、認可要求を認可サーバ5Bに行うことなく、EMM、EMM個別メッセージ、DRMライセンスを取得すればよい。
なお、限定受信装置1E,1F(図39,図42)についても同様である。
Here, with reference to FIG. 36, the function of the
The
The same applies to the
以上、サービス提供サーバを備えないで構成した第5実施形態から第7実施形態に係る限定受信システムSE,SF,SG(図35、図41)について説明したが、サービス提供サーバを備えない構成は、これらに限定されるものではない。
第5実施形態から第7実施形態では、限定受信装置1D,1E,1Fが、認可サーバ5Bに認可要求を行うのは、放送波を介して通知される認可要求指示を受信したタイミングであった。しかし、この認可要求指示は、EMMサーバによって指示されることとしてもよい。
以下、第8実施形態として説明する。
As described above, the conditional access systems S E , S F , and S G (FIGS. 35 and 41) according to the fifth to seventh embodiments configured without the service providing server have been described. However, the service providing server is provided. However, the configuration without this is not limited to these.
In the fifth to seventh embodiments, the
Hereinafter, the eighth embodiment will be described.
≪第8実施形態≫
[限定受信システムの構成]
図44を参照して、第8実施形態の限定受信システムSHの構成について説明する。
限定受信システムSHは、限定受信装置1Gと、認可サーバ5Bと、EMMサーバ7Cとを、通信回線Nで接続して構成し、送信装置1000から放送により配信されるコンテンツを限定受信装置1Gにおいて限定受信させる。認可サーバ5Bは、第5実施形態と同じ構成であるため、説明を省略する。
以下、限定受信装置1GおよびEMMサーバ7Cの構成について説明を行う。
<< Eighth Embodiment >>
[Configuration of conditional access system]
Referring to FIG. 44, the configuration of the conditional access system S H of the eighth embodiment.
Conditional access system S H has a
Hereinafter, configurations of the
〔限定受信装置の構成〕
図45を参照して、限定受信装置1Gの構成について説明する。
図45に示すように、限定受信装置1Gは、通信手段10と、操作手段11と、契約者認証情報送信手段13と、認可情報取得処理手段14Cと、認可情報記憶手段15と、EMM取得処理手段16Eと、放送波受信手段17と、分離手段18Cと、セキュリティモジュール19と、デスクランブラ20と、デコーダ21と、表示手段22と、契約情報取得手段23と、を備える。
認可情報取得処理手段14CおよびEMM取得処理手段16E以外の構成は、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
[Configuration of conditional access device]
With reference to FIG. 45, the configuration of the
As shown in FIG. 45, the
The configuration other than the authorization information acquisition processing unit 14C and the EMM
認可情報取得処理手段14Cは、認可サーバ5Bから認可情報を取得するものである。ここでは、認可情報取得処理手段14Cは、認可要求手段140Cと、認可情報受信手段141Bと、を備える。
The authorization information acquisition processing unit 14C acquires authorization information from the
認可要求手段140Cは、認可情報を取得する旨の指示(認可要求)をEMMサーバ7Cから受信する以外は、図2で説明した認可要求手段140と同じ機能を有する。
認可情報受信手段141Bは、図36で説明した限定受信装置1Dと同じ構成であるため、説明を省略する。
The authorization request unit 140C has the same function as the
The authorization
EMM取得処理手段16Eは、EMMサーバ7CからEMM(個別情報)を取得するものである。ここでは、EMM取得処理手段16Eは、個別情報取得指示受信手段160Cと、個別情報取得手段161と、を備える。個別情報取得手段161は、図2で説明した限定受信装置1と同じ構成であるため、説明を省略する。
The EMM acquisition processing means 16E acquires EMM (individual information) from the
個別情報取得指示受信手段160Cは、操作手段11を介して、契約者から、EMM取得指示を指示されることで、放送波に多重化されている、EMM個別情報を取得する旨の指示を示す制御信号(EMM取得指示)を受信するものである。この個別情報取得指示受信手段160Cは、EMM取得指示を受信した旨を個別情報取得手段161に通知する。
The individual information acquisition instruction receiving unit 160C indicates an instruction to acquire the EMM individual information multiplexed on the broadcast wave when instructed by the contractor via the
以上説明したように限定受信装置1Gを構成することで、限定受信装置1Gは、異なるコンテンツ事業者が提供するコンテンツであっても、契約者が認可サーバ5Bに契約者登録をしておけば、EMMサーバ7Cから、認可サーバ5Bが発行した認可に基づいてEMM(個別情報)を取得してコンテンツをデスクランブルすることができる。
By configuring the
〔EMMサーバの構成〕
次に、図46を参照して、EMMサーバ7Cの構成について説明する。
図46に示すように、EMMサーバ7Cは、通信手段70と、記憶手段71と、制御手段72Bと、を備える。通信手段70および記憶手段71は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
[Configuration of EMM server]
Next, the configuration of the
As illustrated in FIG. 46, the
制御手段72Bは、EMMサーバ7Cの動作を制御するものである。この制御手段72Cは、CPU、RAM、ROMなどの一般的なハードウェア構成で実現することができる。ここで、制御手段72Cは、EMM取得要求受信手段720と、認可情報確認手段721と、EMM生成手段722と、EMM送信手段723と、認可要求送信手段724と、を備える。認可要求送信手段724以外の構成は、図13で説明したEMMサーバ7と同じ構成であるため、説明を省略する。
The control means 72B controls the operation of the
認可要求送信手段724は、認可情報確認手段721における認可情報の確認結果(認可/未認可)で、契約により視聴が許諾されていない確認(未認可)された限定受信装置1Gに対して、認可要求を送信するものである。例えば、認可要求送信手段724は、認可サーバ5Bの予め定めた認可要求受信用URLにリダイレクトを行う認可要求を限定受信装置1Gに送信する。このとき、認可要求送信手段724は、限定受信装置1GからEMM取得要求として取得した、スクランブルコンテンツの視聴に必要なライセンス種別(事業者識別情報、編成チャネル等を含む)とを認可要求に付加し、通信手段70を介して、限定受信装置1Gに送信する。
The authorization
以上説明したようにEMMサーバ7Cを構成することで、EMMサーバ7Cは、認可サーバ5Bが発行する認可情報によって、コンテンツの視聴が認可された限定受信装置1Gにだけ、コンテンツを視聴するための個別のライセンスとなるEMMを送信することができる。
As described above, by configuring the
[限定受信システムの動作]
次に、図47を参照(構成については、適宜図44〜図46参照)して、第8実施形態の限定受信システムSHの動作について説明する。なお、この動作は、図38で説明した第5実施形態の限定受信システムSEの動作において、認可要求をEMMサーバ7Cから行うようにした点が異なるため、その相違点についてのみ説明する。
まず、限定受信装置1Gは、個別情報取得指示受信手段160Cにおいて、分離手段18Cを介して、放送波に多重化されているEMM取得指示を受信し、個別情報取得手段161によって、認可情報記憶手段15に記憶されている認可情報(トークン)を付加したEMM取得要求をEMMサーバ7Cに送信する(ステップS100)。
[Operation of conditional access system]
Next, (for configuration, appropriately diagram 44 to see diagram 46) Referring to FIG. 47 to be described the operation of the conditional access system S H of the eighth embodiment. This operation is in the operation of the conditional access system S E of the fifth embodiment described in FIG. 38, since the point to perform an authorization request from the
First, the
そして、EMMサーバ7Cは、EMM取得要求受信手段720によって、限定受信装置1Gから送信されたEMM取得要求を受信する(ステップS101)。そして、EMMサーバ7Cは、認可情報確認手段721によって、EMM取得要求に付加されている認可情報を指し示すトークンを含んだ認可情報問い合わせを認可サーバ5Bに送信する(ステップS102)。
Then, the
一方、認可サーバ5Bは、認可情報問い合わせ受信手段525によって、認可情報問い合わせを受信する(ステップS103)。そして、認可サーバ5Bは、認可情報発行手段523Bによって、認可情報問い合わせに含まれているトークンに対応する認可情報を認可情報記憶手段511から読み出して、EMMサーバ7Cに送信する(ステップS104)。
On the other hand, the
そして、EMMサーバ7Cは、認可情報確認手段721によって、認可情報を受信する(ステップS106)。さらに、EMMサーバ7Cは、認可情報確認手段721によって、その認可情報において、契約により視聴が許諾されて行われているか否かの許可判定を行う(ステップS107)。そして、視聴が許可されていれば(S107でYes)、EMMサーバ7Cは、ステップS31以降の動作に進み、EMMの生成を行い、限定受信装置1Gに送信する。
一方、視聴が許可されていなければ(S107でNo)、EMMサーバ7Cは、許可要求送信手段724によって、認可サーバ5Bでコンテンツ視聴のための認可要求を取得する旨の指示(認可要求)を、限定受信装置1Gに送信する(ステップS108)。
Then, the
On the other hand, if viewing is not permitted (No in S107), the
また、限定受信装置1Gは、認可情報取得処理手段14Cの認可要求手段140Cによって、EMMサーバ7Cから認可要求を受信し(ステップS109)、認可サーバ5Bに対して認可情報を要求する(ステップS110)。このとき、認可要求手段140Cは、EMMサーバ7Cから認可要求として、HTTPリダイレクト指示を受信し、認可サーバ5Bに対して、認可要求をリダイレクト送信する。
以降の動作は、図38で説明した第5実施形態の限定受信システムSEの動作と同じであるため、説明を省略する。
Further, the
The subsequent operation is the same as the operation of the conditional access system S E of the fifth embodiment described in FIG. 38, the description thereof is omitted.
以上説明したように、限定受信システムSHは、契約者の契約を認可サーバ5Bで一括管理して、一つのEMMサーバ7Cから、個別のライセンス(EMM)を限定受信装置1Gに提供することができる。
なお、ここでは、第5実施形態の変形例として、EMMサーバ7Cにおいて、認可要求の指示を行うこととしたが、第6〜第7実施形態においても同様の変形を行うことができる。
As described above, conditional access system S H is collectively manage the contract's in the
Here, as a modification of the fifth embodiment, the authorization request is instructed in the
1 限定受信装置
10 通信手段
11 操作手段
12 視聴要求手段
13 契約者認証情報送信手段
14 認可情報取得手段
140 認可要求手段
141 認可情報受信手段
15 認可情報記憶手段
16 EMM取得処理手段
160 個別情報取得指示受信手段
161 個別情報取得手段(EMM取得手段)
162 個別メッセージ取得指示受信手段
163 個別メッセージ取得手段(EMM個別メッセージ取得手段)
17 放送波受信手段
18 分離手段
19 セキュリティモジュール(CAS、限定受信モジュール)
20 デスクランブラ
21 デコーダ
22 表示手段
23 契約情報取得手段
24 EMM共通メッセージ処理手段
25 DRMライセンス取得処理手段
250 DRMライセンス取得指示受信手段
251 DRMライセンス取得手段
26 暗号化コンテンツ取得手段
27 コンテンツ復号手段(DRMクライアント)
270 マスタ鍵記憶手段
271 ライセンス復号手段
272 許諾条件記憶手段
273 暗号化コンテンツ復号手段
28 認可情報移譲手段
3 サービス提供サーバ
310 クライアント情報記憶手段
311 コンテンツ情報記憶手段
320 視聴要求受信手段
321 認可取得手段
322 EMM取得指示手段
323 ライセンス取得指示手段
5 認可サーバ
510 契約者登録情報記憶手段
511 認可情報記憶手段
512 クライアント情報記憶手段
520 認可要求受信手段
521 契約者認証手段
522 認可判定手段
523 認可情報発行手段
524 クライアント認証手段
525 認可情報問い合わせ受信手段
526 契約情報受信手段
527 更新手段
7 EMMサーバ
710 マスタ鍵記憶手段
711 ワーク鍵記憶手段
720 EMM取得要求受信手段
721 認可情報確認手段
722 EMM生成手段
723 EMM送信手段
9 DRMサーバ
910 コンテンツ鍵記憶手段
911 マスタ鍵記憶手段
920 ライセンス取得要求受信手段
921 認可情報確認手段
922 ライセンス生成手段
923 ライセンス送信手段
1000 送信装置
2000 情報処理装置
DESCRIPTION OF
162 Individual message acquisition instruction receiving means 163 Individual message acquisition means (EMM individual message acquisition means)
17 Broadcast wave receiving means 18 Separating means 19 Security module (CAS, conditional access module)
DESCRIPTION OF
270 Master
Claims (2)
前記EMMおよび前記EMM個別メッセージを取得するための認可情報を、予めコンテンツの視聴契約を行っている前記認可サーバに要求する認可要求手段と、
前記認可サーバから前記認可情報を含んだ認可応答を受信し、認可情報記憶手段に前記認可情報を記憶する認可情報受信手段と、
前記認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求を前記EMMサーバに送信し、前記EMMを取得するEMM取得手段と、
前記認可情報記憶手段に記憶されている認可情報を含んだ個別メッセージ要求を前記EMMサーバに送信し、前記EMM個別メッセージを取得するEMM個別メッセージ取得手段と、
を備えることを特徴とする限定受信装置。 A conditional access device that reproduces content encrypted by CAS, an EMM server that issues EMM that is individual information for each conditional access device in CAS and an EMM individual message that is an individual message, and the EMM and the EMM The conditional access apparatus in the conditional access system in which an authorization server that authorizes the issuing of individual messages is connected via a network,
Authorization request means for requesting authorization information for acquiring the EMM and the EMM individual message to the authorization server that has made a content viewing contract in advance,
An authorization information receiving means for receiving an authorization response including the authorization information from the authorization server, and storing the authorization information in an authorization information storage means;
An EMM acquisition unit that transmits an EMM acquisition request including the authorization information stored in the authorization information storage unit to the EMM server, and acquires the EMM;
An EMM individual message acquisition unit that transmits an individual message request including the authorization information stored in the authorization information storage unit to the EMM server, and acquires the EMM individual message;
A conditional access apparatus comprising:
前記限定受信装置は、
前記EMMおよび前記EMM個別メッセージを取得するための認可情報を、予めコンテンツの視聴契約を行っている前記認可サーバに要求する認可要求手段と、
前記認可サーバから前記認可情報を含んだ認可応答を受信し、認可情報記憶手段に前記認可情報を記憶する認可情報受信手段と、
前記認可情報記憶手段に記憶されている認可情報を含んだEMM取得要求を前記EMMサーバに送信し、前記EMMを取得するEMM取得手段と、
前記認可情報記憶手段に記憶されている認可情報を含んだ個別メッセージ取得要求を前記EMMサーバに送信し、前記EMM個別メッセージを取得するEMM個別メッセージ取得手段と、を備え、
前記認可サーバは、
前記コンテンツを視聴するための契約情報を記憶する契約者登録情報記憶手段と、
前記限定受信装置から前記認可情報の要求を受信する認可要求受信手段と、
前記契約者登録情報記憶手段に記憶されている契約情報に基づいて、前記コンテンツの視聴の認可を判定し、前記認可情報を生成する認可判定手段と、
この認可判定手段で生成された認可情報を、前記限定受信装置に送信する認可情報発行手段と、
を備えることを特徴とする限定受信システム。 A conditional access device that reproduces content encrypted by CAS, an EMM server that issues EMM that is individual information for each conditional access device in CAS and an EMM individual message that is an individual message, and the EMM and the EMM A conditional access system in which an authorization server that authorizes the issuance of individual messages is connected via a network,
The conditional access device is:
Authorization request means for requesting authorization information for acquiring the EMM and the EMM individual message to the authorization server that has made a content viewing contract in advance,
An authorization information receiving means for receiving an authorization response including the authorization information from the authorization server, and storing the authorization information in an authorization information storage means;
An EMM acquisition unit that transmits an EMM acquisition request including the authorization information stored in the authorization information storage unit to the EMM server, and acquires the EMM;
An EMM individual message acquisition unit that transmits an individual message acquisition request including the authorization information stored in the authorization information storage unit to the EMM server, and acquires the EMM individual message;
The authorization server is
Contractor registration information storage means for storing contract information for viewing the content;
An authorization request receiving means for receiving a request for the authorization information from the conditional access device;
Based on the contract information stored in the contractor registration information storage means, the permission determination means for determining permission for viewing the content and generating the authorization information;
Authorization information issuing means for transmitting the authorization information generated by the authorization determining means to the limited receiving device;
A conditional access system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014076322A JP2014220795A (en) | 2013-04-09 | 2014-04-02 | Limited reception device and limited reception system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013081266 | 2013-04-09 | ||
JP2013081266 | 2013-04-09 | ||
JP2014076322A JP2014220795A (en) | 2013-04-09 | 2014-04-02 | Limited reception device and limited reception system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014220795A true JP2014220795A (en) | 2014-11-20 |
Family
ID=51938830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014076322A Pending JP2014220795A (en) | 2013-04-09 | 2014-04-02 | Limited reception device and limited reception system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014220795A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008131553A (en) * | 2006-11-24 | 2008-06-05 | Oki Electric Ind Co Ltd | Video image delivering system |
JP2009094592A (en) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | Communication system |
JP2010050510A (en) * | 2008-08-19 | 2010-03-04 | Panasonic Corp | Broadcaster apparatus |
JP2011003945A (en) * | 2009-06-16 | 2011-01-06 | Panasonic Corp | Broadcaster apparatus |
JP2011004023A (en) * | 2009-06-17 | 2011-01-06 | Panasonic Corp | Broadcaster device and bidirectional digital broadcasting network system |
-
2014
- 2014-04-02 JP JP2014076322A patent/JP2014220795A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008131553A (en) * | 2006-11-24 | 2008-06-05 | Oki Electric Ind Co Ltd | Video image delivering system |
JP2009094592A (en) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | Communication system |
JP2010050510A (en) * | 2008-08-19 | 2010-03-04 | Panasonic Corp | Broadcaster apparatus |
JP2011003945A (en) * | 2009-06-16 | 2011-01-06 | Panasonic Corp | Broadcaster apparatus |
JP2011004023A (en) * | 2009-06-17 | 2011-01-06 | Panasonic Corp | Broadcaster device and bidirectional digital broadcasting network system |
Non-Patent Citations (1)
Title |
---|
電波産業会(ARIB): "デジタル放送におけるアクセス制御方式", ARIB STD−B25, vol. 6.2版, JPN6018010578, 25 September 2012 (2012-09-25), JP, pages 21−36頁 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100459697C (en) | IPTV system, enciphered digital programme issuing and watching method | |
US7568111B2 (en) | System and method for using DRM to control conditional access to DVB content | |
US7383438B2 (en) | System and method for secure conditional access download and reconfiguration | |
US8474054B2 (en) | Systems and methods for conditional access and digital rights management | |
CN101796837B (en) | Secure signing method, secure authentication method and IPTV system | |
CN101902611B (en) | Method for realizing IPTV digital rights management | |
US8756624B2 (en) | Method for single sign-on when using a set-top box | |
KR101406350B1 (en) | Method for managing consumption of digital contents within a client domain and devices implementing this method | |
KR100981568B1 (en) | Apparatus and method protecting contents supported broadcast service between service provider and several terminals | |
JP2008547312A (en) | Multimedia access device registration system and method | |
US9330250B2 (en) | Authorization of media content transfer between home media server and client device | |
CN101207794B (en) | Method for enciphering and deciphering number copyright management of IPTV system | |
JP2005149129A (en) | Method for managing license, information processor and method, and program | |
JP2010157927A (en) | Information communication method, communication terminal apparatus, and information communication system | |
WO2003081499A1 (en) | License management method and license management apparatus | |
KR20060105934A (en) | Apparatus and method jointing digital rights management contents between service provider supported broadcast service and terminal, and the system thereof | |
CN101202883B (en) | System for numeral copyright management of IPTV system | |
CN102340702A (en) | IPTV (Internet protocol television) network playing system and rights management and descrambling method based on USB (Universal serial bus) Key | |
JP2014220800A (en) | Limited reception device and limited reception system | |
CN101505400A (en) | Bi-directional set-top box authentication method, system and related equipment | |
JP5178128B2 (en) | Communications system | |
JP2014220798A (en) | Limited reception device and limited reception system | |
JP2014220801A (en) | Limited reception device and limited reception system | |
JP5258646B2 (en) | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method | |
JP2014220795A (en) | Limited reception device and limited reception system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180327 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181002 |