以下、図面を参照しながら本技術の実施の形態について説明する。なお、説明は以下の順序で行うものとする。
1.システムの構成
2.ユースケース
(1)PPVサービス方式1
(2)PPVサービス方式2
(3)PPVサービス方式3
(4)PPVサービス方式4
3.CASシステムの詳細な構成
4.ライセンスキーの構成
5.各装置の構成
6.各装置で実行される処理の流れ
7.コンピュータの構成
<1.システムの構成>
(放送通信システム)
図1は、本技術を適用した放送通信システムの一実施の形態の構成例を示す図である。
図1において、放送通信システム1は、放送通信システム1は、送信装置10、受信装置20、ウェブサーバ30、CASサーバ40、課金決済サーバ50、及び、モバイル端末装置70から構成される。また、図1においては、受信装置20、ウェブサーバ30、CASサーバ40、課金決済サーバ50、及び、モバイル端末装置70が、インターネット90を介して接続されている。
送信装置10は、PPV等の有料の放送コンテンツ(以下、「PPVコンテンツ」という)を、デジタル放送の所定の規格に対応したデジタル放送信号により、伝送路80を介して送信している。また、送信装置10は、データ放送により、PPVコンテンツに関連して動作するアプリケーションを配信することができる。なお、送信装置10は、放送事業者により提供され、放送局に配置される。また、PPVコンテンツは、例えば、4Kや8Kの超高精細度のコンテンツとすることができる。
受信装置20は、例えば、デジタル放送の所定の規格に対応したデジタル放送信号を受信可能なテレビ受像機であって、ユーザの自宅に配置される。受信装置20は、伝送路80を介して送信装置10から送信されてくるデジタル放送信号を受信して、PPVコンテンツを再生することが可能である。また、受信装置20は、データ放送で配信されるアプリケーションを受信して、実行することができる。
ウェブサーバ30は、受信装置20からの要求に応じて、インターネット90を介して、PPVコンテンツに関連して動作するアプリケーションを配信する。受信装置20は、インターネット90を介してウェブサーバ30から配信されるアプリケーションを受信して、実行することができる。
ウェブサーバ30とCASサーバ40は、PPVコンテンツのライセンスに関する処理を行う。ウェブサーバ30とCASサーバ40は、受信装置20からの要求に応じて、インターネット90を介して、PPVコンテンツのライセンスを配信する。なお、ウェブサーバ30は、例えば放送事業者により提供され、放送局に配置される。また、ウェブサーバ30は、受信装置20からの要求に応じて、インターネット90を介して、ポータルサイトのウェブページを提供することができる。
課金決済サーバ50は、受信装置20からの要求に応じて、購入が指示されたPPVコンテンツに対する課金決済処理を行う。
モバイル端末装置70は、例えば、スマートフォンやタブレット端末、携帯電話機などの携帯型の電子機器である。ここで、受信装置20とモバイル端末装置70は、例えば無線LAN(Local Area Network)やBluetooth(登録商標)等の通信機能を有しており、相互に通信を行うことが可能である。例えば、モバイル端末装置70は、送信装置10からデータ放送で配信されるアプリケーション、あるいはウェブサーバ30からインターネット90を介して配信されるアプリケーションを受信(取得)して、受信装置20と連携しながら、当該アプリケーションを実行することができる。
<2.ユースケース>
(ユースケースシナリオ)
図2は、ユースケースシナリオを説明する図である。
図2においては、「TV前売購入」、「モバイル前売購入」、「TVプレビュー購入」の3つのユースケースを例示している。ユースケース1としての「TV前売購入」では、受信装置20に表示されたPPVコンテンツ購入用の画面に対して、ユーザにより購入操作がなされた場合、当該PPVコンテンツのライセンスが取得されることになる。このように、例えば、有料の音楽番組の前売りを購入しておくことで、そのライセンスが取得されるので、ユーザは、音楽番組を視聴することが可能となる。
ユースケース2としての「モバイル前売購入」では、モバイル端末装置70に表示されたPPVコンテンツ購入用の画面に対して、ユーザにより購入操作がなされた場合、当該PPVコンテンツのライセンスが取得され、さらにモバイル端末装置70と受信装置20が接続されていることにより、ライセンスを受信装置20に転送することで、ユーザが音楽番組を、受信装置20の画面で視聴できるようになる。
ユースケース3としての「TVプレビュー購入」では、受信装置20に表示されたPPVコンテンツのプレビュー用の画面に対して、例えば音楽番組のプレビュー再生中の所定の時間内に、ユーザにより購入操作がなされた場合、その音楽番組ライセンスが取得されることになる。この場合、音楽番組が継続して視聴されることになる。一方、音楽番組のプレビュー再生中の所定の時間内に、ユーザにより購入操作がなされなかった場合、その音楽番組のライセンスが取得されなかったことになるので、プレビュー許容期間が終了した後は、その音楽番組の再生は終了され、その旨を示すメッセージが表示されることになる。
以下、これらの3つのユースケースを実現するための4つのPPVサービス方式について説明する。
(限定受信システムの概要)
図3は、限定受信システムの概要を説明する図である。
限定受信システム(CAS:Conditional Access System)においては、放送局の送信装置10によって、PPVコンテンツを構成するオーディオやビデオのデータが、スクランブル鍵(Ks)を用いて暗号化される一方、受信装置20によって、暗号化されたオーディオやビデオのデータが、スクランブル鍵(Ks)を用いて復号されることになる。
また、送信装置10は、受信装置20に対して、受信装置20の識別単位の関連情報(個別メッセージ)としてのEMM(Entitlement Management Message)と、各受信装置20で共通となる関連情報(共通メッセージ)としてのECM(Entitlement Control Message)を配信することになる。
EMMは、暗号部と非暗号部から構成される。EMMにおいて、暗号部は、デバイス鍵(Kd)により暗号化されており、そこに、ワーク鍵(Kw)と、そのワーク鍵ID(KwID)及びデバイス鍵更新情報が配置される。また、非暗号部には、デバイスID、プロトコル番号、事業体識別、及び、更新番号等が配置される。
ECMは、暗号部と非暗号部から構成される。ECMにおいて、暗号部は、ワーク鍵(Kw)を用いて暗号化されており、そこに、スクランブル鍵(Ks)が配置される。また、非暗号部には、プロトコル番号、事業体識別、及び、ワーク鍵ID(KwID)等が配置される。
受信装置20においては、送信装置10から配信されるEMMとECMが取得されるので、デバイス鍵(Kd)を用いてEMMを復号することで、ワーク鍵(Kw)が取得される。また、ECMを、ワーク鍵(Kw)を用いて復号することで、スクランブル鍵(Ks)が取得される。これにより、受信装置20では、放送ストリームから得られる、暗号化されたオーディオやビデオのデータを、スクランブル鍵(Ks)を用いて復号することができる。
なお、図3において、放送ストリームとして伝送される、暗号化されたオーディオやビデオのデータを格納したパケットの拡張ヘッダには、スクランブル制御ビットやスクランブル方式識別子などが配置されている。
(1)PPVサービス方式1
図4は、PPVサービス方式1を説明する図である。
PPVサービス方式1では、特別なPPVサブスクリプション契約なしに、通常の地上デジタルテレビ放送を視聴しているだけのユーザに対しても、PPVコンテンツの事前購入又はプレビュー再生後のPPVコンテンツの購入により、PPVコンテンツの視聴が可能になるサービスの運用を想定している。
図4において、EMMは、暗号部と非暗号部から構成され、放送ストリームとともに配信される。EMMにおいて、暗号部は、デバイス鍵(Kd)により暗号化されており、そこに、ワーク鍵(Kw)と、そのワーク鍵ID(KwID)及びデバイス鍵更新情報が配置される。また、非暗号部には、デバイスID、プロトコル番号、事業体識別、及び、更新番号等が配置される。
ECMは、暗号部と非暗号部から構成され、放送ストリームとともに配信される。ECMにおいて、暗号部は、ワーク鍵(Kw)を用いて暗号化されており、そこに、スクランブル鍵(Ks)、現在時刻、参照ライセンスキー、及び、プレビュー情報が配置される。また、非暗号部には、プロトコル番号、事業体識別、ワーク鍵ID(KwID)、及び、ライセンスID等が配置される。
ライセンスは、暗号部と非暗号部から構成され、インターネット90上のサーバから配信される。ライセンスにおいて、暗号部は、マスタ鍵(Km)を用いて暗号化されており、そこに、ライセンスキーと有効期限が配置される。また、非暗号部には、CASプラットフォームID(以下、図中では「CAPID」と略記する場合がある)とライセンスID等が配置される。
受信装置20においては、EMM、ECM、及び、ライセンスが所定のタイミングで取得される。まず、受信装置20は、EMMの暗号部を、デバイス鍵(Kd)を用いて復号し、ワーク鍵(Kw)を取得する。そして、受信装置20は、ワーク鍵(Kw)を用いてECMの暗号部を復号することで得られる参照ライセンスキーと、マスタ鍵(Km)を用いてライセンスの暗号部を復号することで得られるライセンスキーとを照合する判定処理を行う。
ここでは、当該判定処理によって、例えば、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致すると判定された場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出される。なお、ECMの現在時刻を用いることで、例えば、受信装置20で計時されている時刻として、正確な時刻が計時されていない場合でも、確実に有効期限を判定することができる。
受信装置20において、送信装置10より受信される放送ストリームから得られるオーディオやビデオのデータ(パケット)は、スクランブル鍵(Ks)により暗号化されているので、ECMから取得されたスクランブル鍵(Ks)を用い、暗号化されたオーディオやビデオのデータ(パケット)が復号される。これにより、受信装置20では、PPVコンテンツが再生されることになる。
なお、ECMのプレビュー情報には、例えば10分間等のプレビュー時間が指定される。受信装置20においては、プレビュー情報により指定されるプレビュー許容期間内となる場合、ライセンスの有無に関わらず、スクランブル鍵(Ks)が提供されるようにして、PPVコンテンツの視聴が可能となるようにする。
(事前購入のPPVサービス方式1)
図5は、事前購入のPPVサービス方式1を説明するシーケンス図である。なお、図5においては、送信側としての、送信装置10、ウェブサーバ30、CASサーバ40、及び、課金決済サーバ50と、受信側としての、受信装置20、及び、モバイル端末装置70との間でやりとりされる情報の流れが示されている。
ただし、受信装置20においては、レジデントアプリケーション20A、CASプラットフォーム20B、及び、受信機ブラウザ20Cが動作しており、それらが実行する処理が示されている。さらに、モバイル端末装置70においては、モバイルブラウザ70Aが動作しており、その処理が示されている。
また、アプリケーションを実行するための受信機ブラウザ20Cとモバイルブラウザ70Aは、いずれも、ユーザに対して情報を提示したり、ユーザからの操作を受け付けたりする機能を有しており、いずれのブラウザを用いてもよいが、ここでは、図中の点線は無視して受信機ブラウザ20Cがユーザにより操作される場合を一例に説明する。仮に、受信機ブラウザ20Cを利用せずに、モバイルブラウザ70Aを利用する場合には、図中の点線で示すように、モバイルブラウザ70Aにおいて、受信機ブラウザ20Cと同様の処理が行われることになる。なお、これらの関係は後述する他の図でも同様とされる。
図5において、送信装置10は、例えばコンテンツ権利保護専用方式(RMP:Rights Management and Protection)に対応したEMMを、PPVコンテンツのストリーム(放送ストリーム)とともに配信している(S11)。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるEMMを取得し、その暗号部を、デバイス鍵(Kd)により復号することで、ワーク鍵(Kw)を取得し、CASプラットフォーム20Bに保持させる(S12)。
その後、受信装置20において、受信機ブラウザ20Cは、ユーザの操作に応じて、アプリケーションを、インターネット90を介してウェブサーバ30に要求し(S13)、アプリケーションを取得する(S14)。これにより、受信装置20では、当該アプリケーションによって、PPVコンテンツ購入用の画面が表示される(S15)。なお、当該アプリケーションによって、PPVコンテンツのプロモーション等が表示されるようにしてもよい。
ここで、受信装置20において、PPVコンテンツ購入用の画面に対して、ユーザによりPPVコンテンツの購入が指示された場合(S16)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S17)。そして、受信機ブラウザ20Cは、ステップS17の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に送信する(S18)。
ウェブサーバ30は、受信装置20(の受信機ブラウザ20C)からのライセンス要求に基づいて、ライセンスの素となるデータ(以下、「ライセンス素データ」という)を生成する(S19)。また、ウェブサーバ30は、CASサーバ40に対し、ステップS19の処理で生成されたライセンス素データを送信して、マスタ鍵(Km)による暗号化を要求する(S20)。
CASサーバ40は、ウェブサーバ30からの暗号化の要求に応じて、ライセンス素データのうち、暗号部を、マスタ鍵(Km)を用いて暗号化して、ライセンスを生成し(S21)、ウェブサーバ30に送信される。ウェブサーバ30は、CASサーバ40から送信されてくるライセンスを、インターネット90を介して受信装置20(の受信機ブラウザ20C)に転送する(S22)。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるライセンスを取得(受信)する(S23)。受信機ブラウザ20Cは、ステップS23の処理で取得したライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S24)。なお、CASプラットフォーム20Bは、ステップS24の処理で保持されたライセンスの暗号部を、あらかじめ保持しているマスタ鍵(Km)で復号し、そこに配置されたライセンスキーや有効期限等の情報を保持しておくようにする。
CASプラットフォーム20Bによりライセンスが保持されると、受信機ブラウザ20Cによって、インターネット90を介して課金決済サーバ50に対するPPV課金決済要求がなされる(S25)。課金決済サーバ50は、受信装置20(の受信機ブラウザ20C)からのPPV課金決済要求に基づいて、PPV課金決済処理を行う(S26)。課金決済サーバ50は、ステップS26のPPV課金決済処理の結果を、インターネット90を介して受信装置20(の受信機ブラウザ20C)に通知する。
このようにして、PPVコンテンツが事前に購入され、そのライセンスが保持されることなる。その後、送信装置10は、PPVコンテンツのストリーム(放送ストリーム)を配信するが、当該PPVコンテンツのオーディオやビデオのデータは、スクランブル鍵(Ks)により暗号化されている。また、送信装置10は、ECMを、PPVコンテンツのストリームとともに配信している。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S27)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS12の処理で保持しているワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS24の処理で保持しているライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S28)。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出され、CASプラットフォーム20Bからレジデントアプリケーション20Aに通知される(S29)。
これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号し、PPVコンテンツを再生する(S30)。
なお、ECMは、所定のタイミングで繰り返し送られるので、例えば、CASプラットフォーム20Bは、ECMが更新されるごとに、ライセンス判定処理を行い、スクランブル鍵(Ks)を、レジデントアプリケーション20Aに通知することになる。また、スクランブル鍵(Ks)は、所定の時間ごとに更新されるものであって、例えば数秒に1回更新される。
以上、事前購入のPPVサービス方式1について説明した。この事前購入のPPVサービス方式1においては、事前購入時のPPVコンテンツ購入用の画面等によって、アプリケーションによるプロモーションと、PPVコンテンツとの導線がつながり、ユーザがPPVコンテンツを購入しやすい状況を作り出すことができる。さらに、ユーザによってPPVコンテンツの購入が指示されると、当該PPVコンテンツのライセンスの取得処理や、課金決済処理を、PPVコンテンツのプロモーションからはじまった一連の処理として扱うことができるとともに、プロモーションや課金決済処理には、特に制約はないため、より柔軟性の高い限定受信システムを実現することができる。
(プレビュー後購入のPPVサービス方式1)
図6は、プレビュー後購入のPPVサービス方式1を説明するシーケンス図である。
図6において、送信装置10は、RMPに対応したEMMとECMを、PPVコンテンツのストリームとともに配信している(S41)。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるEMMを取得し、その暗号部を、デバイス鍵(Kd)により復号することで、ワーク鍵(Kw)を取得し、CASプラットフォーム20Bに保持させる(S42)。
その後においても、送信装置10は、PPVコンテンツのストリームを配信しているが、当該PPVコンテンツのオーディオやビデオのデータは、スクランブル鍵(Ks)により暗号化されている。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S43)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS42の処理で保持しているワーク鍵(Kw)で復号し、そこに配置されたプレビュー情報を参照する(S44)。ここで、プレビュー情報(のプレビュー時間)には、例えば10分などの所定のプレビュー許容期間が指定されているので、当該プレビュー許容期間内は、ライセンスの有無に関わらず、PPVコンテンツのプレビュー再生が可能とされる。
そのため、CASプラットフォーム20Bは、ライセンス判定処理を行わずに、ECMの暗号部からスクランブル鍵(Ks)を読み出して、レジデントアプリケーション20Aに通知する(S45)。これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号することが可能となる。
これにより、受信装置20では、PPVコンテンツ(例えば音楽番組)がプレビュー再生される。このプレビュー再生は、PPVコンテンツのプレビュー許容期間内は継続して再生されるが、その期間内に、PPVコンテンツの購入が指示されなかった場合には、プレビュー許容期間終了後にプレビュー再生は終了される。
また、送信装置10は、PPVコンテンツのストリームとともに、データ放送によりアプリケーションを配信している。受信装置20において、受信機ブラウザ20Cは、送信装置10からのアプリケーションを取得して自動起動する(S46、S47)。これにより、受信装置20では、PPVコンテンツ購入用の画面が表示される。なお、当該アプリケーションによって、PPVコンテンツのプロモーション等が表示されるようにしてもよい。
ここで、受信装置20において、プレビュー許容期間内に、PPVコンテンツ購入用の画面に対して、PPVコンテンツの購入が指示された場合(S48)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S49)。そして、受信機ブラウザ20Cは、ステップS49の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に対して行う(S50)。
ステップS51乃至S54においては、図5のステップS19乃至S22と同様に、ウェブサーバ30により、ライセンス要求に応じたライセンス素データが生成され、その暗号部が、CASサーバ40によりマスタ鍵(Km)を用いて暗号化され、それにより得られるライセンスが、受信装置20に転送される。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるライセンスを取得(受信)する(S55)。受信機ブラウザ20Cは、ステップS55の処理で取得したライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S56)。いま、再生中のPPVコンテンツは、プレビュー許容期間であったため、ライセンスの有無に関わらず、再生可能とされていたが、ステップS56の処理でライセンスが保持されることで、プレビュー許容期間経過後も、当該ライセンスによって、PPVコンテンツを再生することが可能とされる。
CASプラットフォーム20Bによりライセンスが保持されると、ステップS57乃至S58においては、図5のステップS25乃至S26と同様に、課金決済サーバ50によるPPV課金決済処理が行われる。
その後、プレビュー許容期間が終了するが、当該期間が経過した後も、PPVコンテンツの再生が継続される。すなわち、受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S59)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS42の処理で保持しているワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS56の処理で保持しているライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S60)。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出され、CASプラットフォーム20Bからレジデントアプリケーション20Aに通知される(S61)。
これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号し、PPVコンテンツを再生する(S62)。
以上、プレビュー後購入のPPVサービス方式1について説明した。このプレビュー後購入のPPVサービス方式1においては、プレビュー後購入時のPPVコンテンツ購入用の画面等によって、アプリケーションによるプロモーションと、PPVコンテンツとの導線がつながり、ユーザがPPVコンテンツを購入しやすい状況を作り出すことができる。さらに、ユーザによってPPVコンテンツの購入が指示されると、当該PPVコンテンツのライセンスの取得処理や、課金決済処理を、PPVコンテンツのプロモーションからはじまった一連の処理として扱うことができるとともに、プロモーションや課金決済処理には、特に制約はないため、より柔軟性の高い限定受信システムを実現することができる。なお、このプレビュー後購入のPPVサービス方式1においては、受信装置20が、デバイス鍵(Kd)を持っていれば、ライセンスを取得することなく、PPVコンテンツのプレビュー再生を行うことができる。
(2)PPVサービス方式2
図7は、PPVサービス方式2を説明する図である。
PPVサービス方式2では、PPVサブスクリプション契約を行ったユーザに対してのみ、その契約後、PPVコンテンツの事前購入又はプレビュー再生後のPPVコンテンツの購入により、PPVコンテンツの視聴が可能になるサービスの運用を想定している。
図7において、EMMは、暗号部と非暗号部から構成される。EMMにおいて、暗号部は、PPV契約者向けのマスタ鍵(Km)により暗号化されており、そこに、ワーク鍵(Kw)と、そのワーク鍵ID(KwID)及び有効期限が配置される。また、非暗号部には、デバイスID、プロトコル番号、事業体識別、及び、更新番号等が配置される。
ECMは、暗号部と非暗号部から構成される。ECMにおいて、暗号部は、ワーク鍵(Kw)を用いて暗号化されており、そこに、スクランブル鍵(Ks)、現在時刻、参照ライセンスキー、及び、プレビュー情報が配置される。また、非暗号部には、プロトコル番号、事業体識別、ワーク鍵ID(KwID)、及び、ライセンスID等が配置される。
ライセンスは、暗号部と非暗号部から構成される。ライセンスにおいて、暗号部は、マスタ鍵(Km)を用いて暗号化されており、そこに、ライセンスキーと有効期限が配置される。また、非暗号部には、CASプラットフォームIDとライセンスIDなどが配置される。
受信装置20においては、EMM、ECM、及び、ライセンスが所定のタイミングで取得される。まず、受信装置20は、EMMの暗号部を、マスタ鍵(Km)を用いて復号し、ワーク鍵(Kw)を取得する。そして、受信装置20は、ワーク鍵(Kw)を用いてECMの暗号部を復号することで得られる参照ライセンスキーと、マスタ鍵(Km)を用いてライセンスの暗号部を復号することで得られるライセンスキーとを照合する判定処理を行う。
ここでは、当該判定処理によって、例えば、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致すると判定された場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出される。
受信装置20において、送信装置10から受信される放送ストリームから得られるオーディオやビデオのデータ(パケット)は、スクランブル鍵(Ks)により暗号化されているので、ECMから取得されたスクランブル鍵(Ks)を用い、暗号化されたオーディオやビデオのデータ(パケット)が復号される。これにより、受信装置20では、PPVコンテンツが再生されることになる。
このように、図7のPPVサービス方式2においては、図4のPPVサービス方式1と比べて、EMMの暗号部が、デバイス鍵(Kd)の代わりに、マスタ鍵(Km)を用いて暗号化されている点が異なっている。
(事前購入のPPVサービス方式2)
図8は、事前購入のPPVサービス方式2を説明するシーケンス図である。
ステップS71において、受信装置20の受信機ブラウザ20Cは、ユーザの操作に応じて、PPV契約用のポータルサイトのウェブページを、インターネット90を介してウェブサーバ30に要求して、当該ポータルサイトのウェブページを取得する(S72)。これにより、受信装置20では、PPV契約用の画面が表示される(S73)。
ここで、受信装置20において、PPV契約用の画面に対して、ユーザによりPPV契約が指示された場合(S74)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S75)。そして、受信機ブラウザ20Cは、ステップS75の処理で取得したCASプラットフォームIDを含む契約要求を、インターネット90を介してウェブサーバ30に送信する(S76)。
ウェブサーバ30は、受信装置20(の受信機ブラウザ20C)からの契約要求に応じて、EMM素データを生成する(S77)。また、ウェブサーバ30は、CASサーバ40に対し、ステップS77の処理で生成されたEMM素データを送信して、マスタ鍵(Km)による暗号化を要求する(S78)。
CASサーバ40は、ウェブサーバ30からの暗号化の要求に応じて、EMM素データのうち、暗号部を、マスタ鍵(Km)を用いて暗号化してEMMを生成し(S79)、ウェブサーバ30に送信する。ウェブサーバ30は、CASサーバ40から送信されてくるEMMの送出要求を、送信装置10に送信する(S80)。送信装置10は、ウェブサーバ30からのEMMの送出要求に応じて、EMM(ユーザからの契約要求に応じたEMM)を、放送ストリームとともに配信する(S81)。
受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるEMMを取得し、その暗号部を、マスタ鍵(Km)により復号することで、ワーク鍵(Kw)を取得し、CASプラットフォーム20Bに保持させる(S82)。
その後、受信装置20において、受信機ブラウザ20Cは、ユーザの操作に応じて、アプリケーションを、インターネット90を介してウェブサーバ30に要求し(S83)、アプリケーションを取得する(S84)。これにより、受信装置20では、PPVコンテンツ購入用の画面が表示される(S85)。なお、当該アプリケーションによって、PPVコンテンツのプロモーション等が表示されるようにしてもよい。
ここで、受信装置20において、PPVコンテンツ購入用の画面に対して、ユーザによりPPVコンテンツの購入が指示された場合(S86)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S87)。そして、受信機ブラウザ20Cは、ステップS87の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に送信する(S88)。
ウェブサーバ30は、受信装置20(の受信機ブラウザ20C)からのライセンス要求に基づいて、ライセンス素データを生成する(S89)。また、ウェブサーバ30は、CASサーバ40に対し、ステップS89の処理で生成されたライセンス素データを送信して、マスタ鍵(Km)による暗号化を要求する(S90)。
CASサーバ40は、ウェブサーバ30からの暗号化の要求に応じて、ライセンス素データのうち、暗号部を、マスタ鍵(Km)を用いて暗号化して、ライセンスを生成して(S91)、ウェブサーバ30に送信する。ウェブサーバ30は、CASサーバ40から送信されてくるライセンスを、インターネット90を介して受信装置20(の受信機ブラウザ20C)に転送する(S92)。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるライセンスを取得(受信)する(S93)。受信機ブラウザ20Cは、ステップS93の処理で取得したライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S94)。なお、CASプラットフォーム20Bは、ステップS94の処理で保持されたライセンスの暗号部を、あらかじめ保持しているマスタ鍵(Km)で復号し、そこに配置されたライセンスキーや有効期限等の情報を保持しておくようにする。
CASプラットフォーム20Bによりライセンスが保持されると、受信機ブラウザ20Cによって、インターネット90を介して課金決済サーバ50に対するPPV課金決済要求がなされる(S95)。課金決済サーバ50は、受信装置20(の受信機ブラウザ20C)からのPPV課金決済要求に基づいて、PPV課金決済処理を行う(S96)。課金決済サーバ50は、ステップS96のPPV課金決済処理の結果を、インターネット90を介して受信装置20(の受信機ブラウザ20C)に通知する。
このようにして、PPVコンテンツが事前に購入され、そのライセンスが保持されることになる。その後、送信装置10は、PPVコンテンツのストリーム(放送ストリーム)を配信するが、当該PPVコンテンツのオーディオやビデオのデータは、スクランブル鍵(Ks)により暗号化されている。また、送信装置10は、ECMを、PPVコンテンツのストリームとともに配信している。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S97)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS82の処理で保持しているワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS94の処理で保持しているライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S98)。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出され、CASプラットフォーム20Bからレジデントアプリケーション20Aに通知される(S99)。
これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号し、PPVコンテンツを再生する(S100)。
以上、事前購入のPPVサービス方式2について説明した。この事前購入のPPVサービス方式2においては、事前購入時のPPVコンテンツ購入用の画面等によって、アプリケーションによるプロモーションと、PPVコンテンツとの導線がつながり、ユーザがPPVコンテンツを購入しやすい状況を作り出すことができる。さらに、ユーザによってPPVコンテンツの購入が指示されると、当該PPVコンテンツのライセンスの取得処理や、課金決済処理を、PPVコンテンツのプロモーションからはじまった一連の処理として扱うことができるとともに、プロモーションや課金決済処理には、特に制約はないため、より柔軟性の高い限定受信システムを実現することができる。
(プレビュー後購入のPPVサービス方式2)
図9は、プレビュー後購入のPPVサービス方式2を説明するシーケンス図である。
ステップS101乃至S103においては、図8のステップS71乃至S73と同様に、受信装置20において、ウェブサーバ30からPPV契約用のポータルサイトのウェブページが受信され、PPV契約用の画面が表示される。そして、PPV契約用の画面に対して、ユーザによりPPV契約が指示された場合(S104)、ステップS105乃至S106においては、図8のステップS75乃至S76と同様に、CASプラットフォーム20BからCASプラットフォームIDが取得され、当該CASプラットフォームIDを含む契約要求が、ウェブサーバ30に送信される。
また、ステップS107乃至S111においては、図8のステップS77乃至S81と同様に、ウェブサーバ30によりEMM素データが生成され、その暗号部が、CASサーバ40により暗号化される。そして、送信装置10によって、EMM(ユーザからの契約要求に応じたEMM)が配信される。これにより、受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるEMMを取得し、その暗号部を、マスタ鍵(Km)により復号することで、ワーク鍵(Kw)を取得し、CASプラットフォーム20Bに保持させる(S112)。
その後、送信装置10は、PPVコンテンツのストリームを配信するが、当該PPVコンテンツのオーディオやビデオのデータは、スクランブル鍵(Ks)により暗号化されている。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S113)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS112の処理で保持しているワーク鍵(Kw)で復号し、そこに配置されたプレビュー情報を参照する(S114)。ここで、プレビュー情報には、例えば10分などのプレビュー時間が指定されているので、そのプレビュー許容期間内は、ライセンスの有無に関わらず、PPVコンテンツの視聴が可能とされる。
そのため、CASプラットフォーム20Bは、ライセンス判定処理を行わずに、ECMの暗号部からスクランブル鍵(Ks)を読み出して、レジデントアプリケーション20Aに通知する(S115)。これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号することが可能となる。
これにより、受信装置20では、PPVコンテンツ(例えば音楽番組)がプレビュー再生される。このプレビュー再生は、PPVコンテンツのプレビュー許容期間内は継続して再生されるが、その期間内に、PPVコンテンツの購入が指示されなかった場合には、プレビュー許容期間終了後にプレビュー再生は終了される。
また、送信装置10は、PPVコンテンツのストリームとともに、データ放送によりアプリケーションを配信している。受信装置20において、受信機ブラウザ20Cは、送信装置10からのアプリケーションを取得して自動起動する(S116、S117)。これにより、受信装置20では、PPVコンテンツ購入用の画面が表示される。なお、当該アプリケーションによって、PPVコンテンツのプロモーション等が表示されるようにしてもよい。
ここで、受信装置20において、プレビュー許容期間内に、PPVコンテンツ購入用の画面に対して、ユーザによりPPVコンテンツの購入が指示された場合(S118)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S119)。そして、受信機ブラウザ20Cは、ステップS119の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に対して行う(S120)。
ステップS121乃至S124においては、図8のステップS89乃至S92と同様に、ウェブサーバ30により、ライセンス要求に応じたライセンス素データが生成され、その暗号部が、CASサーバ40によりマスタ鍵(Km)を用いて暗号化され、それにより得られるライセンスが、受信装置20に転送される。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるライセンスを取得(受信)する(S125)。受信機ブラウザ20Cは、ステップS125の処理で取得したライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S126)。いま、再生中のPPVコンテンツは、プレビュー許容期間内であったため、ライセンスの有無に関わらず、再生可能とされていたが、ステップS126の処理でライセンスが保持されることで、プレビュー許容期間経過後も、当該ライセンスによって、PPVコンテンツを再生することが可能とされる。
CASプラットフォーム20Bによりライセンスが保持されると、ステップS127乃至S128においては、図8のステップS95乃至S96と同様に、課金決済サーバ50によるPPV課金決済処理が行われる。
その後、プレビュー許容期間が終了するが、当該期間が経過した後も、PPVコンテンツの再生が継続される。すなわち、受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S129)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS112の処理で保持しているワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS126の処理で保持しているライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S130)。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出され、CASプラットフォーム20Bからレジデントアプリケーション20Aに通知される(S131)。
これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号し、PPVコンテンツを再生する(S132)。
以上、プレビュー後購入のPPVサービス方式2について説明した。このプレビュー後購入のPPVサービス方式2においては、プレビュー後購入時のPPVコンテンツ購入用の画面等によって、アプリケーションによるプロモーションと、PPVコンテンツとの導線がつながり、ユーザがPPVコンテンツを購入しやすい状況を作り出すことができる。さらに、ユーザによってPPVコンテンツの購入が指示されると、当該PPVコンテンツのライセンスの取得処理や、課金決済処理を、PPVコンテンツのプロモーションからはじまった一連の処理として扱うことができるとともに、プロモーションや課金決済処理には、特に制約はないため、より柔軟性の高い限定受信システムを実現することができる。
(3)PPVサービス方式3
図10は、PPVサービス方式3を説明する図である。
PPVサービス方式3では、特別なPPVサブスクリプション契約なしに、通常の地上デジタルテレビ放送を視聴しているだけのユーザに対しても、PPVコンテンツの事前購入又はプレビュー再生後のPPVコンテンツの購入により、PPVコンテンツの視聴が可能になるサービスの運用を想定している。
図10において、ECMは、暗号部と非暗号部から構成される。ECMにおいて、暗号部は、ワーク鍵(Kw)を用いて暗号化されており、そこに、スクランブル鍵(Ks)、現在時刻、及び、参照ライセンスキーが配置される。また、非暗号部には、プロトコル番号、事業体識別、ワーク鍵ID(KwID)、及び、ライセンスID等が配置される。
ライセンスは、暗号部と非暗号部から構成される。ライセンスにおいて、暗号部は、マスタ鍵(Km)を用いて暗号化されており、そこに、ライセンスキー、有効期限、及び、ワーク鍵(Kw)とそのワーク鍵ID(KwID)が配置される。また、非暗号部には、CASプラットフォームIDとライセンスIDなどが配置される。
受信装置20においては、ECM、及び、ライセンスが所定のタイミングで取得される。まず、受信装置20は、ライセンスの暗号部を、マスタ鍵(Km)を用いて復号し、ワーク鍵(Kw)を取得する。そして、受信装置20は、ワーク鍵(Kw)を用いてECMの暗号部を復号することで得られる参照ライセンスキーと、マスタ鍵(Km)を用いてライセンスの暗号部を復号することで得られるライセンスキーとを照合する判定処理を行う。
ここでは、当該判定処理によって、例えば、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致すると判定された場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出される。
受信装置20において、送信装置10から受信される放送ストリームから得られるオーディオやビデオのデータ(パケット)は、スクランブル鍵(Ks)により暗号化されているので、ECMから取得されたスクランブル鍵(Ks)を用い、暗号化されたオーディオやビデオのデータ(パケット)が復号される。これにより、受信装置20では、PPVコンテンツが再生されることになる。
このように、図10のPPVサービス方式3においては、図4のPPVサービス方式1等と比べて、EMMを使用しない点と、ワーク鍵(Kw)が、ライセンスの暗号部に配置されている点が異なっている。
(事前購入のPPVサービス方式3)
図11は、事前購入のPPVサービス方式3を説明するシーケンス図である。
ステップS131において、受信装置20の受信機ブラウザ20Cは、ユーザの操作に応じて、アプリケーションを、インターネット90を介してウェブサーバ30に要求して、アプリケーションを取得する(S132)。これにより、受信装置20では、PPVコンテンツ購入用の画面が表示される(S133)。なお、当該アプリケーションによって、PPVコンテンツのプロモーション等が表示されるようにしてもよい。
ここで、受信装置20において、PPVコンテンツ購入用の画面に対して、ユーザによりPPVコンテンツの購入が指示された場合(S134)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S135)。そして、受信機ブラウザ20Cは、ステップS135の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に送信する(S136)。
ウェブサーバ30は、受信装置20(の受信機ブラウザ20C)からのライセンス要求に応じて、ライセンス素データを生成する(S137)。また、ウェブサーバ30は、CASサーバ40に対し、ステップS137の処理で生成されたライセンス素データを送信して、マスタ鍵(Km)による暗号化を要求する(S138)。
CASサーバ40は、ウェブサーバ30からの暗号化の要求に応じて、ライセンス素データのうち、暗号部を、マスタ鍵(Km)を用いて暗号化してライセンスを生成し(S139)、ウェブサーバ30に送信する。ウェブサーバ30は、CASサーバ40から送信されてくるライセンスを、インターネット90を介して受信装置20(の受信機ブラウザ20C)に転送する(S140)。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるライセンスを取得(受信)する(S141)。受信機ブラウザ20Cは、ステップS141の処理で取得したライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S142)。なお、CASプラットフォーム20Bは、ステップS142の処理で保持されたライセンスの暗号部を、あらかじめ保持しているマスタ鍵(Km)で復号し、そこに配置されたワーク鍵(Kw)、ライセンスキーや有効期限等の情報を保持しておくようにする。
CASプラットフォーム20Bによりライセンスが保持されると、受信機ブラウザ20Cによって、インターネット90を介して課金決済サーバ50に対するPPV課金決済要求がなされる(S143)。課金決済サーバ50は、受信装置20(の受信機ブラウザ20C)からのPPV課金決済要求に基づいて、PPV課金決済処理を行う(S144)。課金決済サーバ50は、ステップS144のPPV課金決済処理の結果を、インターネット90を介して受信装置20(の受信機ブラウザ20C)に通知する。
このようにして、PPVコンテンツが事前に購入され、そのライセンスが保持されることになる。その後、送信装置10は、PPVコンテンツのストリーム(放送ストリーム)を配信するが、当該PPVコンテンツのオーディオやビデオのデータは、スクランブル鍵(Ks)により暗号化されている。また、送信装置10は、ECMを、PPVコンテンツのストリームとともに配信している。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S145)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS142の処理で保持しているライセンスから得られるワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS142の処理で保持しているライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S146)。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出され、CASプラットフォーム20Bからレジデントアプリケーション20Aに通知される(S147)。
これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号し、PPVコンテンツを再生する(S148)。
以上、事前購入のPPVサービス方式3について説明した。この事前購入のPPVサービス方式3においては、事前購入時のPPVコンテンツ購入用の画面等によって、アプリケーションによるプロモーションと、PPVコンテンツとの導線がつながり、ユーザがPPVコンテンツを購入しやすい状況を作り出すことができる。さらに、ユーザによってPPVコンテンツの購入が指示されると、当該PPVコンテンツのライセンスの取得処理や、課金決済処理を、PPVコンテンツのプロモーションからはじまった一連の処理として扱うことができるとともに、プロモーションや課金決済処理には、特に制約はないため、より柔軟性の高い限定受信システムを実現することができる。
(プレビュー後購入のPPVサービス方式3)
図12は、プレビュー後購入のPPVサービス方式3を説明するシーケンス図である。
図12において、送信装置10は、ECMを、PPVコンテンツのストリームとともに配信している。受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S161)。ステップS162において、CASプラットフォーム20Bは、ライセンス判定処理を行うが、ここでは、ライセンスが未取得であるので、ECMからスクランブル鍵(Ks)は取得されず、結果として、PPVコンテンツのオーディオやビデオの暗号化されたデータを復号することはできない。
また、送信装置10は、PPVコンテンツのストリームとともに、データ放送によりアプリケーションを配信している。受信装置20において、受信機ブラウザ20Cは、送信装置10からのアプリケーションを取得して自動起動する(S163、S164)。これにより、受信装置20では、PPVコンテンツのプレビュー再生指示用の画面が表示される。なお、当該アプリケーションによって、PPVコンテンツのプロモーション等が表示されるようにしてもよい。
ここで、受信装置20において、プレビュー再生指示用の画面に対して、ユーザにより、PPVコンテンツのプレビュー再生が指示された場合(S165)、受信機ブラウザ20Cは、CASプラットフォーム20Bに問い合わせることで、CASプラットフォームIDを取得する(S166)。受信機ブラウザ20Cは、ステップS166の処理で取得したCASプラットフォームIDを含むプレビューライセンス要求を、インターネット90を介してウェブサーバ30に対して行う(S167)。
ウェブサーバ30は、受信装置20(の受信機ブラウザ20C)からのプレビューライセンス要求に応じて、プレビューライセンス素データを生成する(S168)。また、ウェブサーバ30は、CASサーバ40に対し、ステップS168の処理で生成されたプレビューライセンス素データを送信して、マスタ鍵(Km)による暗号化を要求する(S169)。
CASサーバ40は、ウェブサーバ30からの暗号化の要求に応じて、プレビューライセンス素データのうち、暗号部を、マスタ鍵(Km)を用いて暗号化してプレビューライセンスを生成する(S170)。ウェブサーバ30は、CASサーバ40により生成されたプレビューライセンスを、インターネット90を介して受信装置20(の受信機ブラウザ20C)に転送する(S171)。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるプレビューライセンスを取得(受信)する(S172)。受信機ブラウザ20Cは、ステップS172の処理で取得したプレビューライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S173)。なお、CASプラットフォーム20Bは、ステップS173の処理で保持されたプレビューライセンスの暗号部を、あらかじめ保持しているマスタ鍵(Km)で復号し、そこに配置されたワーク鍵(Kw)、ライセンスキーや有効期限等の情報を保持しておくようにする。
受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S174)。CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS173の処理で保持しているワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS173の処理で保持しているプレビューライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S175)。
この判定処理では、ECMの現在時刻が、プレビューライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出されて、レジデントアプリケーション20Aに通知される(S176)。ただし、プレビューライセンスは、プレビュー用の一時的なライセンスであるため、その有効期間は例えば10分などの限られた時間とされ、そのプレビュー許容期間を超過すると使用できなくなる。
レジデントアプリケーション20Aは、スクランブル鍵(Ks)を用いて、暗号化されたデータを復号することで、PPVコンテンツをプレビュー再生する(S177)。このプレビュー再生は、PPVコンテンツのプレビュー許容期間内は継続して再生されるが、その期間内に、PPVコンテンツの購入が指示されなかった場合には、プレビュー許容期間終了後にプレビュー再生は終了される。
それに対して、受信装置20において、プレビュー許容期間内に、PPVコンテンツ購入用の画面に対して、ユーザによりPPVコンテンツの購入が指示された場合(S178)、受信機ブラウザ20Cは、ステップS166の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に対して行う(S179)。
ステップS180乃至S183においては、図11のステップS137乃至S140と同様に、ライセンス要求に応じたライセンス素データが生成され、その暗号部が、CASサーバ40によりマスタ鍵(Km)を用いて暗号化され、それにより得られるライセンスが、受信装置20に転送される。
受信装置20において、受信機ブラウザ20Cは、インターネット90を介してウェブサーバ30から送信されてくるライセンスを取得(受信)する(S184)。受信機ブラウザ20Cは、ステップS184の処理で取得したライセンスを、CASプラットフォーム20Bに入力(注入)して保持させる(S185)。
ここでは、ステップS173の処理で保持されていたプレビューライセンスが、同一のライセンスIDを有する正式なライセンスにより書き換えられることになる。すなわち、再生中のPPVコンテンツは、プレビュー許容期間内であったため、正式なライセンスがなくてもプレビューライセンスで再生可能とされていたが、ステップS185の処理で正式なライセンスが保持されることで、プレビュー許容期間経過後も、当該ライセンスによって、PPVコンテンツの再生を継続することが可能とされる。また、ここでは、ステップS185の処理で保持された正式なライセンスの暗号部を、あらかじめ保持しているマスタ鍵(Km)で復号し、そこに配置されたワーク鍵(Kw)、ライセンスキーや有効期限等の情報を保持しておくようにする。
CASプラットフォーム20Bによりライセンスが保持されると、ステップS186乃至S187においては、図11のステップS143乃至S144と同様に、課金決済サーバ50によるPPV課金決済処理が行われる。
その後、プレビュー許容期間が終了するが、当該期間が経過した後も、PPVコンテンツの再生が継続される。すなわち、受信装置20において、レジデントアプリケーション20Aは、送信装置10から配信されるECMを取得し、CASプラットフォーム20Bに入力(注入)する(S188)。
CASプラットフォーム20Bは、レジデントアプリケーション20Aから注入されたECMの暗号部を、ステップS185の処理で保持しているワーク鍵(Kw)で復号し、そこに配置された参照ライセンスキーと、ステップS185の処理で保持しているライセンスのライセンスキーと照合して、ライセンス判定処理を行う(S189)。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーが一致する場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出され、レジデントアプリケーション20Aに通知される(S190)。
これにより、レジデントアプリケーション20Aは、CASプラットフォーム20Bからのスクランブル鍵(Ks)を用い、送信装置10から配信されるPPVコンテンツのオーディオやビデオの暗号化されたデータを復号し、PPVコンテンツを再生する(S191)。
以上、プレビュー後購入のPPVサービス方式3について説明した。このプレビュー後購入のPPVサービス方式3においては、PPVコンテンツのプレビュー再生指示用の画面やPPVコンテンツ購入用の画面等によって、アプリケーションによるプロモーションと、PPVコンテンツとの導線がつながり、ユーザがPPVコンテンツを購入しやすい状況を作り出すことができる。さらに、ユーザによってPPVコンテンツの購入が指示されると、当該PPVコンテンツのライセンスの取得処理や、課金決済処理を、PPVコンテンツのプロモーションからはじまった一連の処理として扱うことができるとともに、プロモーションや課金決済処理には、特に制約はないため、より柔軟性の高い限定受信システムを実現することができる。
(4)PPVサービス方式4
図13は、PPVサービス方式4を説明する図である。
図13において、EMMは、暗号部と非暗号部から構成される。EMMにおいて、暗号部は、マスタ鍵(Km)により暗号化されており、そこに、ライセンスキー、有効期限、及び、ワーク鍵(Kw)とそのワーク鍵ID(KwID)が配置される。また、非暗号部には、CASプラットフォームIDとライセンスIDなどが配置される。
ECMは、暗号部と非暗号部から構成される。ECMにおいて、暗号部は、ワーク鍵(Kw)を用いて暗号化されており、そこに、スクランブル鍵(Ks)、現在時刻、及び、参照ライセンスキーが配置される。また、非暗号部には、プロトコル番号、事業体識別、ワーク鍵ID(KwID)、及び、ライセンスID等が配置される。
受信装置20においては、EMM、及び、ECMが所定のタイミングで取得される。まず、受信装置20は、EMMの暗号部を、マスタ鍵(Km)を用いて復号し、ワーク鍵(Kw)を取得する。そして、受信装置20は、ワーク鍵(Kw)を用いてECMの暗号部を復号することで得られる参照ライセンスキーと、マスタ鍵(Km)を用いてEMMの暗号部を復号することで得られるライセンスキーとを照合する判定処理を行う。
ここでは、当該判定処理によって、例えば、ECMの現在時刻が、EMMの有効期限内であって、参照ライセンスキーとライセンスキーが一致すると判定された場合に、ECMの暗号部からスクランブル鍵(Ks)が読み出される。
受信装置20において、送信装置10から受信される放送ストリームから得られるオーディオやビデオのデータ(パケット)は、スクランブル鍵(Ks)により暗号化されているので、ECMから取得されたスクランブル鍵(Ks)を用い、暗号化されたオーディオやビデオのデータ(パケット)が復号される。これにより、受信装置20では、PPVコンテンツが再生されることになる。
このように、図13のPPVサービス方式4では、図4のPPVサービス方式1等と比べて、ライセンスを使用しない点と、ライセンスキーが、EMMの暗号部に配置される点が異なっている。
<3.CASシステムの詳細な構成>
(CASシステムの詳細な構成例)
図14は、CASシステムの詳細な構成例を示す図である。
図14においては、図中の左側が、送信装置10やサーバ等の放送局側の機能を表し、図中の右側が、受信装置20の機能を表している。なお、図14では、上述したウェブサーバ30におけるライセンスに関する機能を、ライセンスサーバ60として別サーバで設けた場合を示している。
受信装置20においては、受信機ブラウザ20C等から、CASプラットフォーム20Bの機能やデータを利用するためのAPI(Application Programming Interface)が提供されている。図中の「API−1」は、CASプラットフォーム構成情報取得関数を表しており、この関数によって、CASプラットフォームIDとその他のCASプラットフォーム構成情報を読み出すことができる。また、図中の「API−2」は、ライセンス入力関数を表しており、この関数によって、ライセンスをCASプラットフォーム20Bに入力(注入)して保持させることができる。
また、図中の「API−3」は、ライセンス情報読み出し関数を表しており、この関数によって、CASプラットフォーム20B内に保持されたライセンス情報配列を読み出すことができる。図中の「API−4」は、契約情報読み出し関数を表しており、この関数によって、CASプラットフォーム20B内に保持された契約情報を読み出すことができる。
受信機ブラウザ20C等は、例えば、ユーザによりPPV契約が指示された場合、CASプラットフォーム構成情報取得関数を実行して、CASプラットフォーム20BからCASプラットフォームIDを取得し、当該CASプラットフォームIDを含む契約要求を、インターネット90を介してウェブサーバ30に送信する。
この場合、放送局側のSASによって、「Subscr.Info」(EMM素データ)が生成され、さらに、ワーク鍵(Kw)を含めてから、マスタ鍵(Km)を用いて暗号化される。このようにして生成されたEMMは、伝送路80を介して、デジタル放送信号として送出される。受信装置20では、放送局側からデジタル放送信号として送出されたEMMを、伝送路80を介して受信し、あらかじめ保持しているマスタ鍵(Km)により復号することで、ワーク鍵(Kw)と、「Subscr.Info」が保持される。
また、受信機ブラウザ20C等は、例えば、ユーザによりPPVコンテンツの購入が指示された場合、CASプラットフォーム構成情報取得関数を実行して、CASプラットフォーム20BからCASプラットフォームIDを取得し、当該CASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に送信する。
この場合、ライセンス要求がライセンスサーバ60に通知されるので、ライセンスサーバ60によって、ライセンス素データが生成され、さらに、CASサーバ40によって、ライセンス素データが、マスタ鍵(Km)で暗号化される。そして、ウェブサーバ30は、マスタ鍵(Km)による暗号化で得られたライセンスを、インターネット90を介して受信装置20に転送する。
これにより、受信機ブラウザ20C等は、インターネット90を介して、ウェブサーバ30から送信されてくるライセンスを取得して、ライセンス入力関数を実行することで、当該ライセンスをCASプラットフォーム20Bに入力(注入)して保持させることができる。なお、当該ライセンスは、マスタ鍵(Km)により暗号化されているので、あらかじめ保持しているマスタ鍵(Km)により復号する必要がある。そして、ライセンスに含まれるライセンスキー等は、判定処理部(Permission judge)に供給される。
また、放送局側においては、スクランブラ(Scrambler)によって、AVエンコーダからのオーディオやビデオのデータが、スクランブル鍵(Ks)により暗号化され、伝送路80を介して、デジタル放送信号として送出される。また、放送局側のスクランブラ(Scrambler)によって、スクランブル鍵(Ks)や参照ライセンスキーを含むECMが、ワーク鍵(Kw)により暗号化され、伝送路80を介して、デジタル放送信号として送出される。
受信装置20では、放送局側からデジタル放送信号として送出されたECMを、伝送路80を介して受信し、EMMから取得したワーク鍵(Kw)を用いて復号することで、ECMに含まれる参照ライセンスキー等は、判定処理部(Permission judge)に供給される。判定処理部(Permission judge)では、ライセンスに含まれるライセンスキーと、EMMに含まれる参照ライセンスキーとの照合処理等が行われ、ライセンスが有効であるかどうかが判定される。ライセンスが有効である場合には、ECMに含まれるスクランブル鍵(Ks)が、AVデコーダの前段の復号部に供給される。
そして、受信装置20では、放送局側からデジタル放送信号として送出されたオーディオやビデオの暗号化されたデータが、伝送路80を介して受信されるので、AVデコーダの前段の復号部は、スクランブル鍵(Ks)を用い、オーディオやビデオの暗号化されたデータを復号し、AVデコーダに出力する。これにより、受信装置20では、PPVコンテンツが再生されることになる。
(ライセンスの情報要素)
図15は、ライセンスの情報要素の構成を示す図である。
ライセンスは、CASプラットフォームID、ライセンスID、ライセンスタイプ、CASプログラムID、ライセンスキー(KI)、ワーク鍵ID(KwID)、ワーク鍵(Kw)、及び、有効期限から構成される。ただし、ワーク鍵ID(KwID)とワーク鍵(Kw)は、PPVサービス方式3の場合にのみ配置される。
また、ライセンスは、暗号部と非暗号部から構成され、暗号部に配置される、ライセンスタイプ、CASプログラムID、ライセンスキー(KI)、ワーク鍵ID(KwID)、ワーク鍵(Kw)、及び、有効期限は、マスタ鍵(Km)を用いて暗号化されている。
CASプラットフォームIDは、ライセンス付与対象のCASプラットフォーム20Bの識別子である。アプリケーション、又は、受信装置20やモバイル端末装置70等の端末装置は、ライセンスをCASプラットフォーム20Bに注入する前に、その一致を確認する必要がある。
ライセンスIDは、当該ライセンスの識別子である。アプリケーションは、ライセンスをCASプラットフォーム20Bに注入する前に、適切なライセンスかどうかを確認する必要がある。ライセンスタイプは、ライセンスフォーマットのタイプを示すタイプ情報である。CASプログラムIDは、当該ライセンスを利用可能なCASプログラムIDを示す。
ライセンスキー(KI)は、ライセンスの判定処理用のキーデータである。CASプラットフォーム20B内で、ECMに含まれる参照ライセンスキー(RKI)と照合(マッチング)を行うことにより、ライセンスの判定処理が行われる。
ワーク鍵ID(KwID)は、ECMの暗号復号用のワーク鍵(Kw)の識別子である。ワーク鍵(Kw)は、ECMの暗号復号用のワーク鍵(Kw)本体である。なお、ワーク鍵ID(KwID)とワーク鍵(Kw)は、PPVサービス方式3の場合にのみ配置される。
有効期限は、当該ライセンスの有効期限を示す。この有効期限を過ぎた後は、当該ライセンスの情報要素は利用不可能となる。なお、PPVサービス方式3の場合に用いられる、プレビューライセンスについても、有効期限が正式なライセンスより短い期間である点を除いては、基本的に、図15のライセンスと同様の情報要素から構成される。
なお、図15において、出現数であるが、"1"が指定された場合にはその要素又は属性は必ず1つだけ指定され、"0..1"が指定された場合には、その要素又は属性を指定するかどうかは任意である。また、"0..N"が指定された場合には、その要素又は属性を1以上指定するかどうかは任意である。これらの出現数の意味は、後述する図16のECMの情報要素でも同様とされる。
(ECMの情報要素)
図16は、ECMの情報要素の構成を示す図である。
ECMは、ワーク鍵ID(KwID)、ライセンスID、スクランブル鍵(Ks)、現在時刻、参照ライセンスキー(RKI)、及び、プレビュー情報(プレビュー可否とプレビュー時間)が配置される。また、ECMは、暗号部と非暗号部から構成され、暗号部に配置される、スクランブル鍵(Ks)、現在時刻、参照ライセンスキー(RKI)、及び、プレビュー情報は、ワーク鍵(Kw)を用いて暗号化されている。
ワーク鍵ID(KwID)は、当該ECMの暗号化に適用したワーク鍵(Kw)の識別子である。ライセンスIDは、当該ECMの対象番組(PPVコンテンツ)に適用するライセンスの識別子である。このライセンスIDは、アプリケーション、又は、受信装置20やモバイル端末装置70等の端末装置の受信時のチェック用、及び、CASプラットフォーム20B内での対応するライセンスの読み出しに用いられる。
スクランブル鍵(Ks)は、番組(PPVコンテンツ)を構成するコンポーネント信号のスクランブル復号用のスクランブルキーである。スクランブル鍵(Ks)は、「odd」と「even」の組で構成される。例えば、スクランブル鍵(even key)は、現在の暗号化されたコンポーネントを復号するための鍵となり、スクランブル鍵(odd key)は、次の暗号化されたコンポーネントを復号するための鍵である。
現在時刻は、現在時刻を示す。CASプラットフォーム20B内では、この現在時刻に基づいて、ライセンスの有効期限の確認や、プレビュー期間の制御が行われる。
参照ライセンスキー(RKI)は、当該ECMの対象番組(PPVコンテンツ)に適用するライセンスの判定処理用の参照キーデータである。ここでは、参照ライセンスキー(RKI)と、CASプラットフォーム20B内に保存されたライセンスキー(KI)との照合(マッチング)が行われることで、ライセンスの判定処理が行われる。
プレビュー可否は、現時点で、対象番組(PPVコンテンツ)のプレビュー再生を許可するか否かを示す。例えば、プレビュー可否は、1ビットのフラグであって、"1"が指定された場合には、プレビュー再生が許可されているとすることができる。プレビュー時間は、対象番組(PPVコンテンツ)について、受信装置20やモバイル端末装置70等の端末装置に、プレビュー再生を許可する時間長を示す。
(CASプラットフォームのAPIの例)
図17は、CASプラットフォーム20BのAPIの例を示す図である。
図17において、CASプラットフォーム構成情報取得関数、ライセンス入力関数、ライセンス情報読み出し関数、及び、契約情報読み出し関数は、受信機ブラウザ20C等からCASプラットフォーム20Bの機能やデータを利用するためのAPIである。
CASプラットフォーム構成情報取得関数は、CASプラットフォームIDとその他のCASプラットフォーム構成情報を読み出すための関数である。CASプラットフォーム構成情報取得関数においては、その引数を指定する必要はなく、その戻り値として、CASプラットフォーム構成情報配列が返される。なお、CASプラットフォーム構成情報取得関数は、図14の「API−1」に相当するAPIである。
ライセンス入力関数は、ライセンスをCASプラットフォーム20Bに入力(注入)して保持させるための関数である。ただし、ライセンス入力関数を実行した場合に、CASプラットフォーム20Bが、正しいライセンスとして保持ができない場合には、エラーが返ることになる。ライセンス入力関数において、その引数は、ライセンス、ライセンス長、及び、ライセンスタイプであり、その戻り値としては、エラーコードが返されることがある。なお、ライセンス入力関数は、図14の「API−2」に相当するAPIである。
ライセンス情報読み出し関数は、CASプラットフォーム20B内に保持されたライセンス情報配列を読み出すための関数である。ただし、ライセンス情報読み出し関数を実行する際には、ライセンスIDを指定することで、特定のライセンス情報配列を読み出すことができる。ライセンス情報読み出し関数において、その引数は、任意のライセンスIDであり、その戻り値として、ライセンス情報配列が返される。なお、ライセンス情報読み出し関数は、図14の「API−3」に相当するAPIである。
契約情報読み出し関数は、CASプラットフォーム20B内に保持された契約情報配列を読み出すための関数である。契約情報読み出し関数において、その引数を指定する必要はなく、その戻り値として、契約情報配列が返される。なお、契約情報読み出し関数は、図14の「API−4」に相当するAPIである。
<4.ライセンスキーの構成>
(ライセンスキーの構成)
図18は、ライセンスキーの構成例を示す図である。
図18において、ライセンスキーは、コードパート(Code part(C))とティアビットパート(Tier Bit part(T))から構成される。すなわち、ライセンスに含まれるライセンスキー(KI)と、ECMに含まれる参照ライセンスキー(RKI)が共に、図18の構成を有していることになる。
コードパートには、特定のコードが指定される。ライセンスキーの照合処理においては、ライセンスキー(KI)のコードパートと、参照ライセンスキー(RKI)のコードパートに対する所定の演算が行われ、それらのコードパートが一致するかどうかが判定される。
単純な演算方法の例としては、ライセンスキー(KI)のコードパートの値と、参照ライセンスキー(RKI)のコードパートの値が、同一の値となるかどうかの演算が行われる。また、ここでは、例えば、補数や四則演算により特定の数値を用いるなど、他の演算方法を採用してもよい。要は、単一又は複数のPPVコンテンツの集合体に対するライセンスとしての秘匿性の目的を果たすために所定の演算を行っているので、その演算方法としては、任意の演算方法を採用することができる。
ティアビットパートは、特定のビット列からなり、各ビットによって、対象の受信装置20が、各PPVサービスを契約しているか否かを示している。例えば、ティアビットパートにおいて、"1"又は"0"であるビットのうち、契約しているPPVサービスに対応するビットは、"1"となる。このようなティアビットパートを用いることで、同一のライセンスに対して同時に運用する契約のバリエーションを実現することができる。例えば、番組パッケージやシリーズ運用と単体番組の同時運用、さらに、複数シリーズの同時運用などを実現することができる。
ライセンスキーの照合処理においては、ライセンスキー(KI)のティアビットパートと、参照ライセンスキー(RKI)のティアビットパートとのAND演算(論理積)が行われ、全てのビットで"0"(オールゼロ)となるかどうかが判定される。
そして、ライセンスキーの照合処理においては、ライセンスキー(KI)のコードパートと参照ライセンスキー(RKI)のコードパートが所定の演算により一致すると判定され、さらに、ライセンスキー(KI)のティアビットパートと参照ライセンスキー(RKI)のティアビットパートとのAND演算(論理積)により、全てのビットで"0"になっていない(いずれかのビットで、"1"となっている)と判定された場合に、それらのライセンスキーが一致しているとみなされる。
換言すれば、ライセンスキーの照合処理では、以下に示すような、条件(1)、かつ、条件(2)の関係を満たす場合には、ライセンスキー(KI)と参照ライセンスキー(RKI)が一致しているとみなされる一方、条件(1)、かつ、条件(2)の関係を満たしてない場合には、ライセンスキー(KI)と参照ライセンスキー(RKI)は一致していないとみなされる。
ただし、条件(1)において、Ctは、ライセンスキー(KI)のコードパート、Crは、参照ライセンスキー(RKI)のコードパートを表し、Fは、所定の関数を表している。また、条件(2)において、Ttは、ライセンスキー(KI)のティアビットパート、Trは、参照ライセンスキー(RKI)のティアビットパートを表している。
なお、コードパートとティアビットパートは、可変長であって、その長さと、コードパートの演算方法は、ライセンスタイプやCASプログラムに依存するものである。
(ライセンスキーの具体例)
図19乃至図21には、ライセンスキーの具体例を示している。
(運用例1)
図19には、連続ドラマの各エピソード単体の視聴権に対応するライセンスキーと、全エピソードの視聴権に対応するライセンスキーを同時に運用する場合の運用例を示している。
図19において、参照ライセンスキー(RKI)のコードパートには、"rc1"が割り当てられ、ライセンスキー(KI)のコードパートには、"tc1"が割り当てられ、それらのコードパートは一致している。また、ティアビットパートのビット列の各ビットは、連続ドラマの各エピソードに対応している。
例えば、図19の左側において、連続ドラマの特定のエピソードのみを契約している場合、そのライセンスにおけるライセンスキーのティアビットパートには、契約した特定のエピソードに対応するビットのみ、"1"が割り当てられ、それ以外のビットは、"0"が割り当てられる。
そして、連続ドラマの特定のエピソードが配信される場合、そのECMとして、特定のエピソードに対応するビットのみ、"1"が割り当てられたECMが伝送されるので、参照ライセンスキー(RKI)のティアビットパート("0000100000")と、ライセンスキーのティアビットパート("0000100000")とのAND演算が行われると、全てのビットで"0"とはならないので、これらのライセンスキーは一致しているとみなされる。
一方、例えば、図19の右側において、連続ドラマの全エピソードを契約している場合、そのライセンスにおけるライセンスキーのティアビットパートには、全てのビットで、"1"が割り当てられる。
そして、連続ドラマの特定のエピソードが配信される場合、そのECMとして、特定のエピソードに対応するビットのみ、"1"が割り当てられたECMが伝送されるので、参照ライセンスキー(RKI)のティアビットパート("0000100000")と、ライセンスキーのティアビットパート("1111111111")とのAND演算が行われると、全てのビットで"0"とはならないので、これらのライセンスキーは一致しているとみなされる。
このように、連続ドラマの特定のエピソードのみを契約した場合と、連続ドラマの全エピソードを契約した場合とでは、それらのライセンスにおけるライセンスキーのティアビットの内容は異なるが、いずれのライセンスを用いても特定のエピソードを視聴することが可能となる。
(運用例2)
図20には、ある放送事業者のチャンネルパッケージAの視聴権に対応するライセンスキーと、別のチャンネルパッケージBの視聴権に対応するライセンスキーに対応するライセンスキーを同時に運用する場合の運用例を示している。
図20において、参照ライセンスキー(RKI)のコードパートには、"rc2"が割り当てられ、ライセンスキー(KI)のコードパートには、"tc2"が割り当てられ、それらのコードパートは一致している。また、ティアビットパートのビット列の各ビットは、ある放送事業者が提供するチャンネルに対応している。
例えば、図20の左側において、チャンネルパッケージAを契約している場合、そのライセンスにおけるライセンスキーのティアビットパートには、チャンネルパッケージAに含まれるチャンネルに対応するビットのみ、"1"が割り当てられ、それ以外のビットは、"0"が割り当てられる。
そして、ある放送事業者により提供されるチャンネルパッケージAに含まれる特定のチャンネルの番組が配信される場合、そのECMとして、特定のチャンネルに対応するビットのみ、"1"が割り当てられたECMが伝送される。ここでは、参照ライセンスキー(RKI)のティアビットパート("0000100000")と、ライセンスキーのティアビットパート("0010100100")とのAND演算が行われると、全てのビットで"0"とはならないので、これらのライセンスキーは一致しているとみなされる。
一方、例えば、図20の右側において、チャンネルパッケージBを契約している場合、そのライセンスにおけるライセンスキーのティアビットパートには、チャンネルパッケージBに含まれるチャンネルに対応するビットのみ、"1"が割り当てられ、それ以外のビットは、"0"が割り当てられる。
そして、ある放送事業者により提供されるチャンネルパッケージBに含まれる特定のチャンネルの番組が配信される場合、そのECMとして、特定のチャンネルに対応するビットのみ、"1"が割り当てられたECMが伝送される。ここでは、参照ライセンスキー(RKI)のティアビットパート("0000100000")と、ライセンスキーのティアビットパート("1111100000")とのAND演算が行われると、全てのビットで"0"とはならないので、これらのライセンスキーは一致しているとみなされる。
このように、チャンネルパッケージAを契約した場合と、チャンネルパッケージBを契約した場合とでは、それらのパッケージに含まれるチャンネルに応じて、ライセンスにおけるライセンスキーのティアビットの内容は異なるが、いずれのライセンスを用いても、配信されているチャンネルを含むパッケージを契約していれば、そのチャンネルの番組を視聴することが可能となる。
(運用例3)
図21には、スポーツ番組のパッケージのような複数の番組からなるシリーズパッケージの契約と、特定のチャンネル又はチャンネルパッケージの契約を同時に運用する場合の運用例を示している。
図21においては、ある放送事業者により提供される特定のチャンネルの番組が配信される場合に、そのECMとして、シリーズパッケージ用の参照ライセンスキー(RKI)と、チャンネルパッケージ用の参照ライセンスキー(RKI)を含むECM、すなわち、複数の参照ライセンスキー(RKI)が伝送されている。
例えば、図21の左側において、シリーズパッケージを契約している場合、そのライセンスにおけるライセンスキーのティアビットには、シリーズパッケージに含まれる特定の番組に対応するビットのみ、"1"が割り当てられ、それ以外のビットは、"0"が割り当てられる。
ここで、ECMに含まれるシリーズパッケージ用の参照ライセンスキー(RKI)のコードパートと、シリーズパッケージ用のライセンスのライセンスキー(KI)のコードパートは、"rc1"と"tc1"で一致している。また、シリーズパッケージ用の参照ライセンスキー(RKI)のティアビットパート("00100000")と、シリーズパッケージ用のライセンスのライセンスキー(KI)のティアビットパート("11111111")とのAND演算が行われると、全てのビットで"0"とはならないので、これらのライセンスキーは一致しているとみなされる。
一方、ECMに含まれるチャンネルパッケージ用の参照ライセンスキー(RKI)のコードパートと、シリーズパッケージ用のライセンスのライセンスキー(KI)のコードパートは、"rc2"と"tc2"で一致している。また、シリーズパッケージ用の参照ライセンスキー(RKI)のティアビットパート("0000100000")と、シリーズパッケージ用のライセンスのライセンスキー(KI)のティアビットパート("1111111111")とのAND演算が行われると、全てのビットで"0"とはならないので、これらのライセンスキーは一致しているとみなされる。
このように、ECMに複数の参照ライセンスキーが含まれているので、例えば、シリーズパッケージ及びチャンネルパッケージの少なくとも一方のパッケージに契約している場合には、そのライセンスのライセンスキー(KI)が、ECMに含まれる複数の参照ライセンスキー(RKI)のうちのいずれかに一致すれば、そのチャンネルの番組を視聴することが可能となる。
<5.各装置の構成>
(送信装置の構成例)
図22は、図1の送信装置10の構成例を示す図である。
図22において、送信装置10は、オーディオデータ取得部111、オーディオエンコーダ112、ビデオデータ取得部113、ビデオエンコーダ114、アプリケーション取得部115、アプリケーション処理部116、スクランブラ117、制御情報生成部118、制御情報処理部119、Mux120、及び、送信部121から構成される。
オーディオデータ取得部111は、内蔵するストレージや外部のサーバ、マイクロフォン等から、コンポーネントとしてのオーディオデータを取得し、オーディオエンコーダ112に供給する。オーディオエンコーダ112は、オーディオデータ取得部111から供給されるオーディオデータを、MPEG(Moving Picture Experts Group)等の符号化方式に準拠して符号化し、スクランブラ117に供給する。
ビデオデータ取得部113は、内蔵するストレージや外部のサーバ、カメラ等から、コンポーネントとしてのビデオデータを取得し、ビデオエンコーダ114に供給する。ビデオエンコーダ114は、ビデオデータ取得部113から供給されるビデオデータを、MPEG等の符号化方式に準拠して符号化し、スクランブラ117に供給する。
アプリケーション取得部115は、アプリケーションを伝送する場合には、内蔵するストレージや外部のサーバ等から取得した情報に基づいて、アプリケーションのファイルデータを生成し、アプリケーション処理部116に供給する。なお、アプリケーションは、例えば、HTML(Hyper Text Markup Language)形式やBML(Broadcast Markup Language)形式の文書等のファイルから構成される。アプリケーション処理部116は、アプリケーション取得部115から供給されるアプリケーションのファイルデータに対して、データ放送として伝送するための処理を施して、Mux120に供給する。
スクランブラ117には、オーディオエンコーダ112からのオーディオデータと、ビデオエンコーダ114からのビデオデータが供給される。スクランブラ117は、スクランブル鍵(Ks)を用い、それらのコンポーネントのデータを暗号化し、Mux120に供給する。
制御情報生成部118は、内蔵するストレージや外部のサーバ等から取得した情報に基づいて、制御情報を生成し、制御情報処理部119に供給する。例えば、この制御情報には、EMMとECMが含まれており、ECMには、スクランブラ117がコンポーネントのデータの暗号化に用いたスクランブル鍵(Ks)が、EMMのワーク鍵(Kw)により暗号化されている。制御情報処理部119は、制御情報生成部118から供給される制御情報を処理して、Mux120に供給する。
Mux120は、スクランブラ117からの暗号化されたコンポーネントのデータと、制御情報処理部119からの制御情報を多重化してストリームを生成し、送信部121に供給する。なお、Mux120は、アプリケーション処理部116からアプリケーションのファイルデータが供給された場合には、アプリケーションのファイルデータをさらに多重化する。送信部121は、Mux120から供給されるストリームを、デジタル放送信号(放送波)として、アンテナ122を介して送信する。
なお、図22の送信装置10の構成においては、Mux120の前段にスクランブラ117が設けられているが、スクランブラ117は、Mux120の後段に設けるようにしてもよい。
(受信装置の構成例)
図23は、図1の受信装置20の構成例を示す図である。
図23において、受信装置20は、チューナ212、Demux213、制御部214、入力部215、メモリ216、CASプラットフォーム217、デスクランブラ218、オーディオデコーダ219、オーディオ出力部220、スピーカ221、ビデオデコーダ222、ビデオ出力部223、ディスプレイ224、通信部225、及び、アプリケーションエンジン226から構成される。
チューナ212は、制御部214からの制御に従い、アンテナ211により受信されたデジタル放送信号から、選局が指示されたサービスのデジタル放送信号を抽出して復調し、その結果得られるストリームを、Demux213に供給する。
Demux213は、制御部214からの制御に従い、チューナ212から供給されるストリームを、オーディオデータ、ビデオデータ、及び、制御情報に分離する。Demux213は、オーディオデータやビデオデータ等の暗号化されたコンポーネントのデータをデスクランブラ218に供給する。また、Demux213は、制御情報を、制御部214に供給する。なお、Demux213によりアプリケーションのファイルデータが分離された場合には、当該アプリケーションのファイルデータは、アプリケーションエンジン226に供給される。
制御部214は、Demux213から供給される制御情報や、入力部215から供給される操作信号に基づいて、受信装置20の各部の動作を制御する。例えば、制御部214は、制御情報(例えばEMMやECM等)の解析結果に従い、CASプラットフォーム217やデスクランブラ218を制御して、暗号化されたコンポーネントのデータの復号処理を制御する。なお、制御部214の詳細な構成は、図24を参照して後述する。
入力部215は、ユーザの操作に応じて、操作信号を、制御部214に供給する。メモリ216は、制御部214からの制御に従い、各種の情報を記録する。CASプラットフォーム217は、図5や図14等のCASプラットフォーム20Bに対応しており、受信装置20における限定受信システム(CAS:Conditional Access System)に関する機能を提供する。
デスクランブラ218は、制御部214とCASプラットフォーム217からの制御に従い、Demux213から供給されるオーディオデータやビデオデータ等の暗号化されたコンポーネントのデータを復号する。デスクランブラ218は、復号されたコンポーネントのデータのうち、オーディオデータをオーディオデコーダ219に、ビデオデータをビデオデコーダ222にそれぞれ供給する。
オーディオデコーダ219は、制御部214からの制御に従い、デスクランブラ218から供給されるオーディオデータを、例えばオーディオエンコーダ112(図22)に対応する復号方式で復号して、オーディオ出力部220に供給する。オーディオ出力部220は、オーディオデコーダ219から供給されるオーディオデータを、スピーカ221に供給する。これにより、スピーカ221からは、例えばPPVコンテンツの音声が出力される。
ビデオデコーダ222は、制御部214からの制御に従い、デスクランブラ218から供給されるビデオデータを、例えばビデオエンコーダ114(図22)に対応する復号方式で復号して、ビデオ出力部223に供給する。ビデオ出力部223は、制御部214からの制御に従い、ビデオデコーダ222から供給されるビデオデータを、ディスプレイ224に出力する。これにより、ディスプレイ224には、例えば、PPVコンテンツの映像が表示される。
通信部225は、制御部214からの制御に従い、インターネット90上に設けられたウェブサーバ30やCASサーバ40等の各サーバとの通信を行い、情報をやりとりする。例えば、通信部225は、制御部214からの制御に従い、インターネット90を介してウェブサーバ30にアクセスし、アプリケーションのファイルデータを取得し、アプリケーションエンジン226に供給する。
アプリケーションエンジン226には、Demux213からのアプリケーションのファイルデータ、又は、通信部225からのアプリケーションのファイルデータが供給される。アプリケーションエンジン226は、制御部214からの制御に従い、アプリケーションの動作を制御する。アプリケーションの映像に対応するビデオデータは、ビデオ出力部223に供給される。ビデオ出力部223は、アプリケーションエンジン226から供給されるビデオデータを、ディスプレイ224に表示させる。これにより、ディスプレイ224には、アプリケーションの映像が表示される。なお、アプリケーションエンジン226は、上述した図5等の受信機ブラウザ20Cに対応している。
なお、図23の受信装置20の構成においては、Demux213の後段にデスクランブラ218が設けられているが、デスクランブラ218は、Demux213の前段に設けるようにしてもよい。また、図23の受信装置20の構成では、スピーカ221とディスプレイ224を有する構成を例示しているが、例えば、受信装置20が、例えばSTB(Set Top Box)や録画機として構成される場合には、スピーカ221とディスプレイ224を設けない構成を採用してもよい。
また、受信装置20が、モバイル端末装置70と連携して動作する場合、制御部214は、通信部225を介して、モバイル端末装置70と各種の情報をやりとりすることになる。例えば、スマートフォン等のモバイル端末装置70において、PPVコンテンツのプロモーション、課金決済処理、及び、ライセンス取得処理を行い、その後、それらの情報を、受信装置20に転送することができる。なお、受信装置20とモバイル端末装置70との間の通信は、例えば無線LANやBluetooth(登録商標)等の無線通信は勿論、有線通信や、無線通信と有線通信とが混在した通信、すなわち、ある区間では無線通信が行われ、他の区間では有線通信が行われるようなものであってもよい。
(制御部の機能的構成例)
図24は、図23の制御部214の機能的構成例を示す図である。
図24において、制御部214は、放送制御部251、通信制御部252、アプリケーション制御部253、CAS制御部254、及び、再生制御部255から構成される。
放送制御部251は、例えばチューナ212やDemux213等、放送に関する処理を行う各部の動作を制御する。例えば、放送制御部251は、Demux213から供給される制御情報として、EMM又はECMを取得し、CAS制御部254に供給する。通信制御部252は、例えば通信部225等、通信に関する処理を行う各部の動作を制御する。例えば、通信制御部252は、ウェブサーバ30から送信されるライセンスを取得し、CAS制御部254に供給する。
アプリケーション制御部253は、アプリケーションエンジン226等のアプリケーションに関する処理を行う各部の動作を制御する。CAS制御部254には、放送制御部251からのEMM又はECMと、通信制御部252からのライセンスが供給される。CAS制御部254は、EMM、ECM、又はライセンス等の情報に基づいて、CASプラットフォーム217やデスクランブラ218等のCASに関する処理を行う各部の動作を制御する。
再生制御部255は、オーディオデコーダ219、オーディオ出力部220、ビデオデコーダ222、及び、ビデオ出力部223等のPPVコンテンツの再生に関する処理を行う各部の動作を制御する。
なお、図24において、制御部214は、放送制御部251乃至再生制御部255から構成されるとして説明したが、それらのブロックの一部の機能が、アプリケーションエンジン226の機能に含まれるようにしてもよい。
(各サーバの構成例)
図25は、図1のウェブサーバ30とCASサーバ40の構成例を示す図である。
(ウェブサーバの構成例)
図25において、ウェブサーバ30は、通信部311、アプリケーション生成部312、アプリケーションデータ保持部313、ライセンス素データ生成部314、及び、ライセンスデータ保持部315から構成される。
通信部311は、インターネット90を介して受信装置20と通信を行い、情報をやりとりする。また、通信部311は、インターネット90又はその他のネットワークを介してCASサーバ40と通信を行い、情報をやりとりする。
通信部311は、インターネット90を介して、受信装置20からアプリケーションが要求された場合、その要求を、アプリケーション生成部312に通知する。アプリケーション生成部312は、通信部311からの通知に応じて、アプリケーションデータ保持部313に保持されたアプリケーションを生成するためのデータを読み出して、アプリケーションのファイルデータを生成する。なお、アプリケーションデータ保持部313には、HTML文書のファイルや画像ファイル等が保持されている。
アプリケーションのファイルデータは、通信部311に供給される。通信部311は、アプリケーション生成部312から供給されるアプリケーションのファイルデータを、インターネット90を介して、アプリケーションの要求元の受信装置20に送信する。
通信部311は、インターネット90を介して受信装置20からライセンスが要求された場合、その要求を、ライセンス素データ生成部314に通知する。ライセンス素データ生成部314は、通信部311からの通知に応じて、ライセンスデータ保持部315に保持されたライセンス素データを生成するためのデータを読み出して、ライセンス素データを生成する。ライセンス素データは、通信部311に供給される。
通信部311は、ライセンス素データ生成部314から供給されるライセンス素データを、インターネット90等のネットワークを介して、CASサーバ40に送信して、マスタ鍵(Km)による暗号化を要求する。また、通信部311は、インターネット90等のネットワークを介して、CASサーバ40から送信されてくるライセンスを受信し、インターネット90を介して、ライセンスの要求元の受信装置20に転送する。
なお、図25において、ウェブサーバ30は、アプリケーションに関する機能と、ライセンスに関する機能の両方の機能を有するとして説明したが、それらの機能ごとに別サーバとして構成されるようにしてもよい。すなわち、通信部311、アプリケーション生成部312、及び、アプリケーションデータ保持部313から構成されるアプリケーションサーバと、通信部311、ライセンス素データ生成部314、及び、ライセンスデータ保持部315から構成されるライセンスサーバを別々に設けるようにしてもよい。
(CASサーバの構成例)
図25において、CASサーバ40は、通信部411、ライセンス生成部412、及び、マスタ鍵(Km)保持部413から構成される。
通信部411は、インターネット90又はその他のネットワークを介してウェブサーバ30と通信を行い、情報をやりとりする。通信部411は、インターネット90等のネットワークを介して、ウェブサーバ30からライセンス素データのマスタ鍵(Km)による暗号化が要求された場合、その要求とともにライセンス素データを、ライセンス生成部412に通知する。
ライセンス生成部412は、通信部411からの通知に応じて、マスタ鍵(Km)保持部413からマスタ鍵(Km)を読み出して、当該マスタ鍵(Km)を用い、ライセンス素データを暗号化することで、ライセンスを生成する。ライセンス生成部412により生成されたライセンスは、通信部411に供給される。通信部411は、ライセンス生成部412から供給されるライセンスを、インターネット90等のネットワークを介して、ウェブサーバ30に送信する。
なお、図25においては、ウェブサーバ30とCASサーバ40の両方が、ライセンスに関する処理を行うとして説明したが、ウェブサーバ30のライセンスに関する機能を、CASサーバ40が有するようにして、ライセンスに関する全ての処理を行う専用のライセンスサーバとして構成されるようにしてもよい。
<6.各装置で実行される処理の流れ>
次に、図26乃至図35のフローチャートを参照して、図1の放送通信システム1を構成する各装置で実行される具体的な処理の流れについて説明する。
(送信処理)
まず、図26のフローチャートを参照して、図1の送信装置10により実行される送信処理の流れについて説明する。
ステップS211において、オーディオデータ取得部111は、ストレージ等からオーディオデータを取得する。ステップS212において、オーディオエンコーダ112は、ステップS211の処理で取得されたオーディオデータを符号化する。
ステップS213において、ビデオデータ取得部113は、ストレージ等からビデオデータを取得する。ステップS214において、ビデオエンコーダ114は、ステップS213の処理で取得されたビデオデータを符号化する。
ステップS215においては、データ放送によりアプリケーションを送信(伝送)するかどうかが判定される。ステップS215において、アプリケーションを送信すると判定された場合、処理は、ステップS216に進められる。
ステップS216において、アプリケーション取得部115は、アプリケーションのファイルデータを取得(生成)する。ステップS217において、アプリケーション処理部116は、ステップS216の処理で取得されたアプリケーションのファイルデータを処理する。なお、ステップS215において、アプリケーションを送信しないと判定された場合、ステップS216乃至S217の処理はスキップされ、処理は、ステップS218に進められる。
ステップS218において、スクランブラ117は、スクランブル鍵(Ks)を用い、ステップS212の処理で符号化されたオーディオデータと、ステップS214の処理で符号化されたビデオデータを暗号化する。スクランブル117によるスクランブル処理によって暗号化されたオーディオデータとビデオデータは、Mux120に供給される。
ステップS219において、制御情報生成部118は、ストレージ等から取得した情報に基づいて、制御情報を生成する。ステップS220において、制御情報処理部119は、ステップS219の処理で生成された制御情報を処理する。例えば、この制御情報には、EMMとECMが含まれており、ECMには、スクランブラ117がコンポーネントのデータの暗号化に用いたスクランブル鍵(Ks)が、EMMのワーク鍵(Kw)により暗号化されている。
ステップS221において、Mux120は、ステップS218の処理により暗号化されたコンポーネントのデータと、ステップS220の処理で処理された制御情報を多重化して、ストリームを生成する。なお、ステップS215において、アプリケーションを送信すると判定された場合、Mux120は、ステップS217の処理で処理されたアプリケーションのファイルデータをさらに多重化する。
ステップS222において、送信部121は、ステップS221の処理で生成されたストリームを、デジタル放送信号として、アンテナ122を介して送信する。ステップS222の処理が終了すると、図26の送信処理は終了する。
以上、送信処理の流れについて説明した。
(事前購入処理)
次に、図27のフローチャートを参照して、図1の受信装置20により実行される事前購入処理の流れについて説明する。
ステップS241において、ディスプレイ224には、メニュー画面が表示される。このメニュー画面は、例えば、放送経由又は通信経由で配信されるアプリケーションを、アプリケーションエンジン226が取得して処理することで、表示される。
ステップS242においては、ステップS241の処理で表示されたメニュー画面に対して、ユーザの操作により、所定の機能が選択されたかどうかが判定される。ステップS242において、所定の機能が選択されていないと判定された場合、処理は、ステップS241に戻り、それ以降の処理が繰り返される。ステップS242においては、ユーザの操作により、所定の機能が選択されるのを待って、処理は、ステップS243に進められる。
ステップS243において、ディスプレイ224には、メニュー画面の遷移先となる、PPVコンテンツのプロモーション画面が表示される。このプロモーション画面は、ステップS241の処理と同様に、例えば、放送経由又は通信経由で配信されるアプリケーションを、アプリケーションエンジン226が取得して処理することで、表示される。
ステップS244においては、ステップS244の処理で表示されたプロモーション画面に対して、ユーザにより、PPVコンテンツの購入操作がされたかどうかが判定される。すなわち、プロモーション画面としては、例えば、有料の音楽番組などを宣伝する画面などが表示され、その音楽番組を事前に購入する操作がユーザによりなされたかどうかが、ステップS244の判定処理で判定される。
ステップS244において、PPVコンテンツの購入操作がされたと判定された場合、処理は、ステップS245に進められる。ステップS245においては、インターネット90上のサーバから対象のPPVコンテンツのライセンスを取得するためのライセンス取得処理が実行される。なお、このライセンス取得処理の詳細な内容は、図28のフローチャートを参照して後述する。また、詳細な説明は省略するが、このライセンス取得処理によりライセンスが取得(保持)された場合には、購入したPPVコンテンツの課金決済処理が実行されることになる。
ステップS245の処理が終了すると、処理は、ステップS243に戻り、それ以降の処理が繰り返される。また、ステップS244において、PPVコンテンツの購入操作がされていないと判定された場合、処理は、ステップS246に進められる。
ステップS246においては、プロモーション画面において戻り操作がされたかどうかが判定される。ステップS246において、戻り操作がされていないと判定された場合、処理は、ステップS243に戻り、それ以降の処理が繰り返される。この場合、プロモーション画面の表示が継続される。一方、ステップS246において、戻り操作がされたと判定された場合、処理は、ステップS241に戻り、それ以降の処理が繰り返される。この場合、プロモーション画面からメニュー画面に、画面が遷移することになる。
以上、事前購入処理の流れについて説明した。
(ライセンス取得処理)
次に、図28のフローチャートを参照して、図27のステップS245の処理等に対応したライセンス取得処理の流れについて説明する。
ステップS261において、CAS制御部254は、CASプラットフォーム217からCASプラットフォームIDを取得する。なお、ステップS261の処理では、例えば、CASプラットフォーム構成情報取得関数(図17)を実行することで、CASプラットフォームIDを取得することができる。
ステップS262において、通信制御部252は、通信部225を制御して、ステップS261の処理で取得したCASプラットフォームIDを含むライセンス要求を、インターネット90を介してウェブサーバ30に送信する。
ステップS263において、通信制御部252は、通信部225を制御して、ウェブサーバ30からインターネット90を介してライセンスが送信され、取得されたかどうかが判定される。ステップS263においては、ウェブサーバ30からのライセンスが取得されるのを待って、処理は、ステップS264に進められる。
ステップS264において、CAS制御部254は、ステップS263の処理で取得されたライセンスを、CASプラットフォーム217に注入する。なお、ステップS264の処理では、例えば、ライセンス入力関数(図17)を実行することで、ライセンスをCASプラットフォーム217に入力(注入)することができる。
ステップS265において、CAS制御部254は、CASプラットフォーム217を制御して、ライセンス情報(ライセンス情報配列)を読み出す。なお、ステップS265の処理では、例えば、ライセンス情報読み出し関数(図17)を実行することで、ライセンス情報配列を読み出すことができる。
ステップS266においては、ステップS265の処理で取得されたライセンス情報に基づいて、ライセンスの取得が完了したかどうかが判定される。ステップS266において、ライセンスの取得が完了していないと判定された場合、処理は、ステップS265に戻り、それ以降の処理が繰り返される。一方、ステップS266において、ライセンスの取得が完了したと判定された場合、図28のライセンス取得処理は終了される。
以上、ライセンス取得処理の流れについて説明した。
(ライセンス提供処理)
次に、図29のフローチャートを参照して、図1のウェブサーバ30とCASサーバ40により実行されるライセンス提供処理の流れについて説明する。なお、このライセンス提供処理は、図28のライセンス取得処理に対応して実行される処理である。
ステップS281において、ウェブサーバ30の通信部311は、インターネット90を介して受信装置20からライセンス要求を受信したかどうかを判定する。ステップS281においては、受信装置20からライセンス要求を受信するのを待って、処理は、ステップS282に進められる。
ステップS282において、ウェブサーバ30のライセンス素データ生成部314は、ライセンスデータ保持部315に保持されたデータに基づいて、ライセンス素データを生成する。ステップS282の処理で生成されたライセンス素データは、ウェブサーバ30からCASサーバ40に送られる。
ステップS283において、CASサーバ40のライセンス生成部412は、マスタ鍵(Km)保持部413に保持されたマスタ鍵(Km)を用い、ステップS282の処理で生成されたライセンス素データを暗号化して、ライセンスを生成する。ステップS283の処理で生成されたライセンスは、CASサーバ40からウェブサーバ30に送られる。
ステップS284において、ウェブサーバ30の通信部311は、CASサーバ40からのライセンスを、インターネット90を介して、ライセンスの要求元の受信装置20に送信(転送)する。ステップS284の処理が終了すると、図29のライセンス提供処理は終了される。
以上、ライセンス提供処理の流れについて説明した。
(ライセンス判定処理)
次に、図30のフローチャートを参照して、図1の受信装置20により実行されるライセンス判定処理の流れについて説明する。なお、このライセンス判定処理は、例えば、所定の間隔で取得されるECMが取得されたタイミングで実行される。
ステップS301において、CASプラットフォーム217は、ECMに対応するライセンスを取得済みであるかどうかが判定される。ここでは、図28のステップS264の処理で、CASプラットフォーム217に対してライセンスを注入済みである場合には、当該ライセンスを取得済みであるので、処理は、ステップS302に進められる。
なお、ステップS301において、ライセンスが未取得であると判定された場合、処理は、ステップS308に進められる。ステップ308において、CASプラットフォーム217は、「NG」であると判定する。すなわち、この場合、対象のPPVコンテンツのライセンスを有していないため、当該PPVコンテンツの再生を行うことはできない。
ステップS302において、CASプラットフォーム217は、ライセンスのライセンスキー(KI)と、ECMの参照ライセンスキー(RKI)との照合処理(ライセンスキー照合処理)を実行する。このライセンスキー照合処理によって、ライセンスキー(KI)と参照ライセンスキー(RKI)とが一致しているかどうかが求められる。なお、ライセンスキー照合処理の詳細な内容は、図32のフローチャートを参照して後述する。
ステップS303においては、ステップS302のライセンスキー照合処理の処理結果に従い、ライセンスキー(KI)と参照ライセンスキー(RKI)とが一致したかどうかが判定される。ステップS303において、ライセンスキーが一致すると判定された場合、処理は、ステップS307に進められる。ステップS307において、CASプラットフォーム217は、「OK」であると判定する。すなわち、この場合、対象のPPVコンテンツのライセンスを有していることになるため、ECMからスクランブル鍵(Ks)が読み出され、当該PPVコンテンツの再生を行うことが可能となる。
一方、ステップS303において、ライセンスキーが一致しないと判定された場合、処理は、ステップS304に進められる。ステップS304において、CASプラットフォーム217は、ECMのプレビュー可否フラグ(PVF)を確認することで、プレビュー再生が可能であるかどうか(許可されているかどうか)を判定する。ステップS304において、プレビュー再生が許可されていないと判定された場合、処理は、ステップS308に進められる。この場合、「NG」であると判定される(S308)。
また、ステップS304において、プレビュー再生が許可されていると判定された場合、処理は、ステップS305に進められる。ステップS305において、CASプラットフォーム217は、プレビュー時間を積算する。そして、ステップS306において、CASプラットフォーム217は、ステップS305の処理で積算されたプレビュー時間と、ECMのプレビュー時間(PVD)とを比較することで、プレビュー時間が超過したかどうかを判定する。
ステップS306において、プレビュー時間が超過していないと判定された場合、プレビュー再生可能な時間が未だ残っているので、処理は、ステップS307に進められる。この場合、「OK」であると判定される(S307)。一方、ステップS306において、プレビュー期間が超過したと判定された場合、処理は、ステップS308に進められる。この場合、「NG」であると判定される(S308)。
ステップS307又はS308の処理が終了すると、図30のライセンス判定処理は、終了される。
以上、ライセンス判定処理の流れについて説明した。このライセンス判定処理では、図31に示すように、ライセンスキー(KI)と参照ライセンスキー(RKI)との照合処理や、プレビュー情報(プレビュー可否フラグ(PVF)、プレビュー時間(PVD))によるプレビュー再生の可否によって、ライセンスが有効(OK)であるか、あるいは無効(NG)であるかが判定される。なお、図30のライセンス判定処理では、省略しているが、ECMの現在時刻(Tc)が、ライセンスの有効期限(Tx)内であるかどうかによっても、ライセンスの有効性を判定することができる。
(ライセンスキー照合処理)
次に、図32のフローチャートを参照して、図30のステップS302の処理に対応したライセンスキー照合処理の流れについて説明する。
ステップS321において、CASプラットフォーム217は、ライセンスのライセンスタイプを確認することで、ライセンスフォーマットを確認する。
ステップS322において、CASプラットフォーム217は、ライセンスキー(KI)のコードパートと、参照ライセンスキー(RKI)のコードパートが、一致するかどうかの演算を行う。そして、ステップS323において、CASプラットフォーム217は、ステップS322の処理の演算結果に基づいて、ライセンスキー(KI)のコードパートと、参照ライセンスキー(RKI)のコードパートが、一致するかどうかを判定する。
ステップS323において、ライセンスキー(KI)のコードパートと、参照ライセンスキー(RKI)のコードパートが、一致していないと判定された場合、処理は、ステップS327に進められる。ステップS327において、CASプラットフォーム217は、ライセンスキー(KI)と参照ライセンスキー(RKI)とが一致していないとみなす。
一方、ステップS323において、ライセンスキー(KI)のコードパートと、参照ライセンスキー(RKI)のコードパートが、一致していると判定された場合、処理は、ステップS324に進められる。ステップS324において、CASプラットフォーム217は、ライセンスキー(KI)のティアビットパートと、参照ライセンスキー(RKI)のティアビットパートとのAND演算(論理積)を行う。
ステップS325において、CASプラットフォーム217は、ステップS324の処理の演算結果に基づいて、演算結果が、Non-Zero、すなわち、いずれかのビットで"1"となっていると判定された場合、処理は、ステップS326に進められる。ステップS326において、CASプラットフォーム217は、ライセンスキー(KI)と参照ライセンスキー(RKI)とが一致しているとみなす。
また、ステップS325において、CASプラットフォーム217は、ステップS324の処理の演算結果に基づいて、演算結果が、Non-Zero、すなわち、全てのビットで"0"(オールゼロ)となっていると判定された場合、処理は、ステップS327に進められる。ステップS327において、CASプラットフォーム217は、ライセンスキー(KI)と参照ライセンスキー(RKI)とが一致していないとみなす。
ステップS326又はS327の処理で、ライセンスキーの照合処理の結果が得られると、処理は、図30のステップS302に戻り、それ以降の処理が実行される。
以上、ライセンスキー照合処理の流れについて説明した。
(PPVコンテンツ再生処理)
次に、図33のフローチャートを参照して、図1の受信装置20により実行されるPPVコンテンツ再生処理の流れについて説明する。
ステップS331において、CASプラットフォーム217は、図30のライセンス判定処理で、ライセンスが有効であると判定された場合、ECMからスクランブル鍵(Ks)を読み出して、デスクランブラ218に供給する。ステップS332において、デスクランブラ218は、ステップS331の処理で取得されたスクランブル鍵(Ks)を用い、PPVコンテンツのオーディオやビデオの暗号化されたデータを復号する。
ステップS333において、再生制御部255は、オーディオデコーダ219、オーディオ出力部220、ビデオデコーダ、及び、ビデオ出力部223等の各部を制御して、レンダリング処理を行う。これにより、ディスプレイ224には、PPVコンテンツの映像が表示され、その映像に同期した音声が、スピーカ221から出力される。ステップS333の処理が終了すると、図33のPPVコンテンツ再生処理は終了される。
以上、PPVコンテンツ再生処理の流れについて説明した。
(アプリケーション起動処理)
次に、図34のフローチャートを参照して、図1の受信装置20により実行されるアプリケーション起動処理の流れについて説明する。
ユーザの操作により、PPVコンテンツが選局されると(S341)、通信制御部252は、通信部225を制御して、インターネット90を介して、ウェブサーバ30にアクセスし、当該PPVコンテンツに関連して動作するアプリケーションの取得を開始する。ステップS342においては、アプリケーションエンジン226によって、ウェブサーバ30からのアプリケーションが取得されたかどうかが判定され、当該アプリケーションが取得されるのを待って、処理は、ステップS343に進められる。
ステップS343において、アプリケーションエンジン226は、アプリケーション制御部253からの制御に従い、ステップS342の処理で取得されたアプリケーションを自動起動する。ステップS344においては、選局中のPPVコンテンツの終了が指示されたかどうかが判定される。
ステップS344において、選局中のPPVコンテンツの終了が指示されていないと判定された場合、ステップS344の判定処理が繰り返される。すなわち、この場合、ステップS343の処理で自動起動されたアプリケーションは、その実行を継続することになる。
一方、ステップS344において、選局中のPPVコンテンツの終了が指示されたと判定された場合には、処理は、ステップS345に進められる。ステップS345において、アプリケーションエンジン226は、アプリケーション制御部253からの制御に従い、ステップS343の処理で自動起動されたアプリケーションの動作を終了させる。このように、当該アプリケーションは、PPVコンテンツに連動して実行される。
以上、アプリケーション起動処理の流れについて説明した。
(プレビュー後購入処理)
最後に、図35のフローチャートを参照して、図1の受信装置20により実行されるプレビュー後購入処理の流れについて説明する。なお、このプレビュー後購入処理は、例えば、図34のアプリケーション起動処理において、PPVコンテンツに連動してアプリケーションが起動されている場合に実行される処理となる。
ステップS361において、CAS制御部254は、CASプラットフォーム217を制御して、ライセンス情報(ライセンス情報配列)を読み出す。なお、ステップSS361の処理では、例えば、ライセンス情報読み出し関数(図17)を実行することで、ライセンス情報配列を読み出すことができる。
ステップS362においては、ステップS361の処理で取得されたライセンス情報に基づいて、ライセンスを取得済みであるかどうかが判定される。ステップS362において、ライセンスを取得済みであると判定された場合、処理は、ステップS367に進められる。ステップS367においては、ライセンスを取得済みであるので、図33のPPVコンテンツ再生処理が実行され、ディスプレイ224には、本編画面が表示される。
一方、ステップS362において、ライセンスが未取得であると判定された場合、処理は、ステップS363に進められる。ステップS363においては、デフォルトプレビューが可能であるかどうかが判定される。ステップS363において、デフォルトプレビューが可能であると判定された場合、処理は、ステップS364に進められる。ステップS364において、ディスプレイ224には、プレビュー・プロモーション画面が表示される。このプレビュー・プロモーション画面は、図34のアプリケーション起動処理において起動中のアプリケーションによって表示される。
ステップS365においては、ステップS364の処理で表示されたプレビュー・プロモーション画面に対して、ユーザにより、PPVコンテンツの購入操作がされたかどうかが判定される。すなわち、プレビュー・プロモーション画面としては、例えば、有料の音楽番組がプレビュー再生され、それを視聴したユーザによりその音楽番組を購入する操作がなされたかどうかが、ステップS365の判定処理で判定される。
ステップS365において、PPVコンテンツの購入操作がされたと判定された場合、処理は、ステップS366に進められる。ステップS366においては、ライセンス取得処理が実行される。なお、このライセンス取得処理の詳細な内容は、図28のフローチャートを参照して説明した通りである。
そして、ステップS366の処理でライセンスが取得されると、図30のライセンス判定処理が実行され、ライセンスが有効である場合には、図33のPPVコンテンツ再生処理が実行され、ディスプレイ224には、本編画面が表示される(S367)。また、詳細な説明は省略するが、このライセンス取得処理によりライセンスが取得(保持)された場合には、購入したPPVコンテンツの課金決済処理が実行されることになる。
なお、ステップS365において、PPVコンテンツの購入操作がされていないと判定された場合、処理は、ステップS364に戻り、それ以降の処理が繰り返される。
また、ステップS363において、デフォルトプレビューが不可能であると判定された場合、処理は、ステップS369に進められる。ステップS369において、ディスプレイ224には、全画面プロモーション画面が表示される。この全画面プロモーション画面は、図34のアプリケーション起動処理において起動中のアプリケーションによって表示される。
ステップS370においては、ステップS369の処理で表示された全画面プロモーション画面に対して、ユーザの操作により、プレビュー再生が要求されたかどうかが判定される。ステップS370において、プレビュー再生が要求されていないと判定された場合、処理は、ステップS369に戻り、それ以降の処理が繰り返される。
一方、ステップS370において、プレビュー再生が要求されたと判定された場合、処理は、ステップS371に進められる。ステップS371においては、プレビューライセンスを取得するためのライセンス取得処理が実行される。なお、このライセンス取得処理の詳細な内容は、図28のフローチャートを参照して説明した通りである。ステップS371の処理によって、プレビューライセンスが取得されると、処理は、ステップS364に進められる。そして、上述したように、プレビューライセンスに応じて、プレビュー・プロモーション画面が表示されるので(S364)、PPVコンテンツの購入操作がされた場合には(S365の「Yes」)、正式なライセンスが取得され(S366)、本編画面が表示される(S367)。
ステップS367において、本編画面が表示されると、ステップS368の判定処理で、PPVコンテンツの終了が指示されるまで、その表示が継続される。そして、ステップS368において、PPVコンテンツの終了が指示されたと判定された場合に、図35のプレビュー後購入処理は終了する。
以上、プレビュー後購入処理の流れについて説明した。
<7.コンピュータの構成>
上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。図36は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示す図である。
コンピュータ900において、CPU(Central Processing Unit)901,ROM(Read Only Memory)902,RAM(Random Access Memory)903は、バス904により相互に接続されている。バス904には、さらに、入出力インターフェース905が接続されている。入出力インターフェース905には、入力部906、出力部907、記録部908、通信部909、及び、ドライブ910が接続されている。
入力部906は、キーボード、マウス、マイクロフォンなどよりなる。出力部907は、ディスプレイ、スピーカなどよりなる。記録部908は、ハードディスクや不揮発性のメモリなどよりなる。通信部909は、ネットワークインターフェースなどよりなる。ドライブ910は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア911を駆動する。
以上のように構成されるコンピュータ900では、CPU901が、ROM902や記録部908に記憶されているプログラムを、入出力インターフェース905及びバス904を介して、RAM903にロードして実行することにより、上述した一連の処理が行われる。
コンピュータ900(CPU901)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア911に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線又は無線の伝送媒体を介して提供することができる。
コンピュータ900では、プログラムは、リムーバブルメディア911をドライブ910に装着することにより、入出力インターフェース905を介して、記録部908にインストールすることができる。また、プログラムは、有線又は無線の伝送媒体を介して、通信部909で受信し、記録部908にインストールすることができる。その他、プログラムは、ROM902や記録部908に、あらかじめインストールしておくことができる。
ここで、本明細書において、コンピュータがプログラムに従って行う処理は、必ずしもフローチャートとして記載された順序に沿って時系列に行われる必要はない。すなわち、コンピュータがプログラムに従って行う処理は、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)も含む。また、プログラムは、1のコンピュータ(プロセッサ)により処理されるものであってもよいし、複数のコンピュータによって分散処理されるものであってもよい。
なお、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
また、本技術は、以下のような構成をとることができる。
(1)
放送コンテンツを、スクランブル鍵を用いて暗号化した暗号化コンテンツに関連して動作するアプリケーションを取得するアプリケーション取得部と、
前記アプリケーションからの要求に応じて、インターネット上のサーバから、前記暗号化コンテンツのライセンスを取得するライセンス取得部と、
前記暗号化コンテンツとともに送信される、前記スクランブル鍵を含む共通メッセージを取得するメッセージ取得部と、
前記共通メッセージ及び前記ライセンスに基づいて、前記ライセンスが有効であるかどうかを判定するライセンス判定部と、
前記ライセンスが有効であると判定された場合、前記共通メッセージに含まれる前記スクランブル鍵を用いて、前記暗号化コンテンツを復号する復号部と
を備える受信装置。
(2)
前記ライセンスは、ライセンス判定用のコードとビット列からなるライセンスキーを含み、
前記共通メッセージは、ライセンス判定用のコードとビット列からなる参照ライセンスキーを含み、
前記ライセンス判定部は、前記コードと前記ビット列に対して、所定の演算を行うことで、前記ライセンスが有効であるかどうかを判定する
(1)に記載の受信装置。
(3)
前記共通メッセージは、ワーク鍵で暗号化され、
前記ライセンスは、マスタ鍵で暗号化され、
前記ワーク鍵を含む個別メッセージは、デバイス鍵で暗号化され、
前記メッセージ取得部は、前記暗号化コンテンツとともに送信される、前記個別メッセージを取得する
(2)に記載の受信装置。
(4)
前記共通メッセージは、ワーク鍵で暗号化され、
前記ライセンスは、マスタ鍵で暗号化され、
前記ワーク鍵を含む個別メッセージは、前記マスタ鍵で暗号化され、
前記メッセージ取得部は、前記暗号化コンテンツとともに送信される、前記個別メッセージを取得する
(2)に記載の受信装置。
(5)
前記共通メッセージは、ワーク鍵で暗号化され、
前記ワーク鍵を含む前記ライセンスは、マスタ鍵で暗号化されている
(2)に記載の受信装置。
(6)
前記共通メッセージには、前記暗号化コンテンツのプレビュー再生に関する情報が含まれる
(2)乃至(4)のいずれかに記載の受信装置。
(7)
前記放送コンテンツは、有料のコンテンツである
(1)乃至(6)のいずれかに記載の受信装置。
(8)
受信装置の受信方法において、
前記受信装置が、
放送コンテンツを、スクランブル鍵を用いて暗号化した暗号化コンテンツに関連して動作するアプリケーションを取得し、
前記アプリケーションからの要求に応じて、インターネット上のサーバから、前記暗号化コンテンツのライセンスを取得し、
前記暗号化コンテンツとともに送信される、前記スクランブル鍵を含む共通メッセージを取得し、
前記共通メッセージ及び前記ライセンスに基づいて、前記ライセンスが有効であるかどうかを判定し、
前記ライセンスが有効であると判定された場合、前記共通メッセージに含まれる前記スクランブル鍵を用いて、前記暗号化コンテンツを復号する
ステップを含む受信方法。
(9)
放送コンテンツを、スクランブル鍵を用いて暗号化して、暗号化コンテンツを生成する暗号化部と、
前記暗号化コンテンツと関連して動作するアプリケーションを生成するアプリケーション生成部と、
前記スクランブル鍵を含む共通メッセージであって、受信装置で得られるライセンスが有効であるかどうかのライセンス判定に用いられる前記共通メッセージを生成するメッセージ生成部と、
前記暗号化コンテンツとともに、前記アプリケーションと前記共通メッセージを送信する送信部と
を備える送信装置。
(10)
前記ライセンスは、ライセンス判定用のコードとビット列からなるライセンスキーを含み、
前記共通メッセージは、ライセンス判定用のコードとビット列からなる参照ライセンスキーを含み、
前記ライセンス判定では、前記コードと前記ビット列に対して、所定の演算を行うことで、前記ライセンスが有効であるかどうかが判定される
(9)に記載の送信装置。
(11)
前記共通メッセージは、ワーク鍵で暗号化され、
前記ライセンスは、マスタ鍵で暗号化され、
前記ワーク鍵を含む個別メッセージは、デバイス鍵で暗号化され、
前記送信部は、前記暗号化コンテンツとともに、前記個別メッセージを送信する
(10)に記載の送信装置。
(12)
前記共通メッセージは、ワーク鍵で暗号化され、
前記ライセンスは、マスタ鍵で暗号化され、
前記ワーク鍵を含む個別メッセージは、前記マスタ鍵で暗号化され、
前記送信部は、前記暗号化コンテンツとともに、前記個別メッセージを送信する
(10)に記載の送信装置。
(13)
前記共通メッセージは、ワーク鍵で暗号化され、
前記ワーク鍵を含む前記ライセンスは、マスタ鍵で暗号化されている
(10)に記載の送信装置。
(14)
前記共通メッセージには、前記暗号化コンテンツのプレビュー再生に関する情報が含まれる
(10)乃至(12)のいずれかに記載の送信装置。
(15)
前記放送コンテンツは、有料のコンテンツである
(9)乃至(14)に記載の送信装置。
(16)
送信装置の送信方法において、
前記送信装置が、
放送コンテンツを、スクランブル鍵を用いて暗号化して、暗号化コンテンツを生成し、
前記暗号化コンテンツと関連して動作するアプリケーションを生成し、
前記スクランブル鍵を含む共通メッセージであって、受信装置で得られるライセンスが有効であるかどうかのライセンス判定に用いられる前記共通メッセージを生成し、、
前記暗号化コンテンツとともに、前記アプリケーションと前記共通メッセージを送信する
ステップを含む送信方法。