JP2022134647A - transmitter and receiver - Google Patents
transmitter and receiver Download PDFInfo
- Publication number
- JP2022134647A JP2022134647A JP2021033909A JP2021033909A JP2022134647A JP 2022134647 A JP2022134647 A JP 2022134647A JP 2021033909 A JP2021033909 A JP 2021033909A JP 2021033909 A JP2021033909 A JP 2021033909A JP 2022134647 A JP2022134647 A JP 2022134647A
- Authority
- JP
- Japan
- Prior art keywords
- key
- ecm
- content
- identification information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000000926 separation method Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 20
- 238000007726 management method Methods 0.000 description 23
- 230000005540 biological transmission Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 230000010365 information processing Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Images
Abstract
Description
本発明は、デジタル放送システムのための送信装置及び受信装置に関する。 The present invention relates to transmitters and receivers for digital broadcasting systems.
従来のデジタル放送では、有料放送において契約者のみに放送を限定して受信させる限定受信方式、及び、無料放送用のコンテンツ保護方式が用いられている。これらのアクセス制御方式では、放送コンテンツに暗号化が施される。暗号化されたコンテンツを復号するための暗号鍵を安全に配送するための仕組みとして、鍵の関連情報を用いて暗号鍵を配送する関連情報サブシステム(3重鍵方式)が用いられている(非特許文献1及び2参照)。 In conventional digital broadcasting, a conditional access system in which only subscribers are allowed to receive broadcasts in pay broadcasting, and a content protection system for free broadcasting are used. In these access control schemes, broadcast content is encrypted. As a mechanism for safely distributing encryption keys for decrypting encrypted content, a related information subsystem (triple key system) that distributes encryption keys using key-related information is used ( See Non-Patent Documents 1 and 2).
関連情報サブシステムにおいては、暗号化が施された暗号鍵が、ECM(Entitlement Control Message)と呼ばれる受信装置共通の鍵関連情報で伝送される。このECMのフォーマットや暗号鍵への暗号化方式は、アクセス制御方式ごとに定められており、例えば、有料放送用にはCAS(Conditional Access System)、無料放送用にはRMP(Rights Management and Protection)が用いられている。 In the related information subsystem, the encrypted encryption key is transmitted as key related information common to the receiving apparatus called ECM (Entitlement Control Message). The format of this ECM and the encryption method for the encryption key are determined for each access control method, for example, CAS (Conditional Access System) for pay broadcasting and RMP (Rights Management and Protection) for free broadcasting. is used.
一方、通信コンテンツの保護技術として知られるDRM(Digital Rights Management)には、主なものとしてMicrosoftのPlayReady、GoogleのWidevine、AppleのFairplayなどが知られている。これら異なるDRM技術をサポートする多様なクライアント端末への対応を実現するためのコンテンツ暗号化方式としては、MPEG(Moving Picture Experts Group)のCENC(Common Encryption)と呼ばれる方式が知られている(非特許文献3参照)。 On the other hand, DRM (Digital Rights Management) known as communication content protection technology includes Microsoft's PlayReady, Google's Widevine, Apple's Fairplay, and the like. As a content encryption method for realizing support for various client terminals that support these different DRM technologies, a method called CENC (Common Encryption) of MPEG (Moving Picture Experts Group) is known (non-patent Reference 3).
このCENC方式は、同一の暗号化コンテンツを、異なるDRMや鍵管理システムでも同様に復号可能とするための国際標準技術である。具体的には、暗号化コンテンツのヘッダ部分に複数のDRMへの対応情報を付与することによって、いずれのDRMをサポートしたクライアント端末でもライセンスサーバからコンテンツの暗号鍵を含む該当のライセンスを取得して、暗号化コンテンツを復号及び再生することが可能になるというものである。 This CENC system is an international standard technology that enables the same encrypted content to be decrypted in the same manner by different DRMs and key management systems. Specifically, by adding multiple DRM support information to the header of the encrypted content, any client terminal that supports any DRM can acquire the corresponding license including the content encryption key from the license server. , it is possible to decrypt and play encrypted content.
今後、チューナーを搭載したテレビ受信装置だけでなく、スマートフォンやタブレット端末など多様なクライアント端末に対して放送経由でコンテンツを伝送する形態も想定される。この場合、クライアント端末によってサポートするコンテンツ保護技術が異なることから、複数のDRMへの対応を実現するCENC方式で暗号化されたコンテンツを放送で伝送することが有効であると考えられる。 In the future, not only television receivers equipped with tuners but also various client terminals such as smartphones and tablet terminals will be expected to transmit content via broadcasting. In this case, since content protection technologies supported by client terminals differ, it is considered effective to broadcast content encrypted by the CENC scheme, which realizes compatibility with multiple DRMs.
しかしながら、CENC方式は、暗号化コンテンツを受信したクライアント端末が通信経由でライセンスをライセンスサーバから取得することを前提とした方式であるため、通信機能を備えないテレビ受信装置では、暗号化コンテンツを復号できないという課題がある。 However, the CENC method is based on the premise that a client terminal that receives encrypted content acquires a license from a license server via communication. I have a problem that I can't.
このような課題に対して、特許文献1では、ATSC3.0規格に準拠した受信機におけるDRMライセンス取得方法に関する技術が提案されているが、必ずしもARIB規格に準拠した放送方式におけるライセンス取得方法は確立されていない。 In order to address such issues, Patent Document 1 proposes a technique related to a DRM license acquisition method in a receiver conforming to the ATSC 3.0 standard, but a license acquisition method for a broadcasting system conforming to the ARIB standard has not necessarily been established. It has not been.
そこで、本発明は、ARIB規格に基づくデジタル放送システムにおいて、通信機能を備えない受信装置であってもCENC方式で暗号化されたコンテンツを復号可能とする送信装置及び受信装置を提供することを目的とする。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a transmitting device and a receiving device in a digital broadcasting system based on the ARIB standard, which enables even a receiving device having no communication function to decrypt content encrypted by the CENC method. and
第1の態様に係る送信装置は、デジタル放送システムのための送信装置である。送信装置は、コンテンツを暗号化するための暗号鍵と前記暗号鍵を示す鍵識別情報とのセットを含むECMを生成するECM生成部と、前記暗号鍵により暗号化されたコンテンツであって、前記鍵識別情報が付与された暗号化コンテンツと、前記ECM生成部により生成された前記ECMとを多重化して送出する多重化部とを備える。 A transmitting device according to a first aspect is a transmitting device for a digital broadcasting system. A transmission device includes an ECM generation unit that generates an ECM including a set of an encryption key for encrypting content and key identification information indicating the encryption key, and content encrypted with the encryption key, A multiplexing unit that multiplexes the encrypted content to which the key identification information is attached and the ECM generated by the ECM generation unit and transmits the multiplexed content.
第2の態様に係る受信装置は、デジタル放送システムのための受信装置である。受信装置は、暗号鍵により暗号化されたコンテンツであって、前記暗号鍵を示す鍵識別情報が付与された暗号化コンテンツと、前記暗号鍵と前記鍵識別情報とのセットを含むECMと、を受信ストリームから分離する分離部と、前記ECMから前記セットを取得し、該取得されたセットを保持する鍵管理部と、前記暗号化コンテンツに付与された前記鍵識別情報に対応する前記暗号鍵を前記鍵管理部から特定及び取得する鍵特定部と、前記鍵特定部により取得された前記暗号鍵を用いて前記暗号化コンテンツを復号するコンテンツ復号部とを備える。 A receiving device according to a second aspect is a receiving device for a digital broadcasting system. A receiving device receives encrypted content that is encrypted with an encryption key and to which key identification information indicating the encryption key is added, and an ECM that includes a set of the encryption key and the key identification information. a separation unit that separates from the received stream; a key management unit that acquires the set from the ECM and holds the acquired set; A key identification unit that identifies and obtains from the key management unit, and a content decryption unit that decrypts the encrypted content using the encryption key obtained by the key identification unit.
本発明によれば、ARIB規格に基づくデジタル放送システムにおいて、通信機能を備えない受信装置であってもCENC方式で暗号化されたコンテンツを復号可能とする送信装置及び受信装置を提供できる。 According to the present invention, in a digital broadcasting system based on the ARIB standard, it is possible to provide a transmitting device and a receiving device that enable even a receiving device that does not have a communication function to decrypt content encrypted by the CENC system.
図面を参照して、実施形態に係る送信装置及び受信装置について説明する。 A transmitting device and a receiving device according to embodiments will be described with reference to the drawings.
(デジタル放送システム)
まず、本実施形態に係るデジタル放送システムについて説明する。図1は、本実施形態に係るデジタル放送システム1の構成を示す図である。
(Digital broadcasting system)
First, a digital broadcasting system according to this embodiment will be described. FIG. 1 is a diagram showing the configuration of a digital broadcasting system 1 according to this embodiment.
図1に示すように、デジタル放送システム1は、ARIB規格に基づく放送システムであって、送信装置100と、受信装置200と、ライセンスサーバ300とを有する。
As shown in FIG. 1, the digital broadcasting system 1 is a broadcasting system based on the ARIB standard, and has a transmitting
送信装置100は、暗号化されたコンテンツを送信する装置である。送信装置100は、例えば放送局に設けられる。本実施形態において、送信装置100は、CENC方式で暗号化されたコンテンツ(以下、「CENC暗号化コンテンツ」と呼ぶ)を含むストリームを送信する。
The
受信装置200は、暗号化されたコンテンツを受信する装置である。受信装置200は、例えば、テレビ受信装置(テレビチューナー)、PC(Perosonal Computer)、スマートフォン、又はタブレット端末等である。図1において、受信装置200として、受信装置200a乃至200cを例示している。受信装置200a及び200bは通信機能を備え、通信網10と有線又は無線で接続されている。他方、受信装置200cは通信機能を備えておらず、通信網10との接続を有していない。
The
通信網10は、インターネットを含む。通信網10は、LAN(Local Area Network)やセルラ通信網を含んでもよい。LANは、有線LANであってもよいし、無線LANであってもよい。 Communication network 10 includes the Internet. The communication network 10 may include a LAN (Local Area Network) or a cellular communication network. The LAN may be a wired LAN or a wireless LAN.
ライセンスサーバ300は、通信網10と接続され、CENC暗号化コンテンツを復号するための鍵(以下、「暗号鍵」と呼ぶ)を発行及び管理する装置である。図1において、1つのライセンスサーバ300を例示しているが、DRMシステム(事業体)ごとに異なるライセンスサーバ300が設けられていてもよい。CENC方式において、このような暗号鍵はコンテンツ鍵Kcと呼ばれる。
The
図2は、本実施形態に係るCENC暗号化コンテンツの構成を示す図である。 FIG. 2 is a diagram showing the configuration of CENC-encrypted content according to this embodiment.
図2に示すように、CENC暗号化コンテンツは、ヘッダ部分とペイロード部分とを有する。ヘッダ部分は、CENC暗号化コンテンツにおける付加情報(メタ情報)を含む。ペイロード部分は、映像・音声などのコンテンツをコンテンツ鍵Kcで暗号化した暗号化コンテンツデータを含む。 As shown in FIG. 2, CENC encrypted content has a header portion and a payload portion. The header part contains additional information (meta-information) in the CENC-encrypted content. The payload portion includes encrypted content data obtained by encrypting content such as video and audio with the content key Kc.
本実施形態において、CENC暗号化コンテンツのヘッダ部分は、当該コンテンツのコンテンツ鍵Kcを示す情報であってCENC方式で規定される鍵識別情報KIDと、DRMシステムのシステムIDとを含む。システムIDは、DRMシステム(方式)を識別する一意の識別子である。 In this embodiment, the header portion of the CENC-encrypted content includes key identification information KID, which is information indicating the content key Kc of the content and is defined by the CENC scheme, and the system ID of the DRM system. The system ID is a unique identifier that identifies the DRM system (scheme).
図1において、受信装置200aは、送信装置100から通信網10を介してCENC暗号化コンテンツを受信する。受信装置200aは、受信したCENC暗号化コンテンツのヘッダ部分から鍵識別情報KID及びシステムIDを取得し、このシステムIDに対応するライセンスサーバ300に対して鍵識別情報KIDを送信し、この鍵識別情報KIDに対応するコンテンツ鍵Kcをライセンスサーバ300から取得することが可能である。
In FIG. 1, the
受信装置200bは、送信装置100から放送伝送路20を介してCENC暗号化コンテンツを受信する。放送伝送路20は、地上放送、衛星放送、又はケーブル放送などの伝送路である。受信装置200bは通信機能を備えるため、受信装置200aと同様にして、コンテンツ鍵Kcをライセンスサーバ300から取得することが可能である。
The receiving
受信装置200cは、送信装置100から放送伝送路20を介してCENC暗号化コンテンツを受信する。受信装置200cは通信機能を備えないため、コンテンツ鍵Kcをライセンスサーバ300から取得できない。
The receiving
このように、多様な受信装置200に対して放送経由でコンテンツを伝送するために、CENC方式で暗号化されたコンテンツを伝送することが有効であるものの、通信機能を備えない受信装置200は、コンテンツ鍵Kcをライセンスサーバ300から取得できず、CENC暗号化コンテンツを復号できない。
In this way, in order to transmit content via broadcasting to various receiving
そこで、本実施形態では、送信装置100は、コンテンツ鍵Kcとこのコンテンツ鍵Kcを示す鍵識別情報KIDとのセットを含むECMをCENC暗号化コンテンツと多重化して送信する。ECMは、ARIB規格で規定される鍵関連情報の一種である。多重化の方式は、MMT(MPEG Media Transport)であってもよいし、MPEG2-TS(Transport Stream)であってもよい。
Therefore, in the present embodiment, the
これにより、受信装置200は、受信したCENC暗号化コンテンツに付与されている鍵識別情報KIDに対応するコンテンツ鍵KcをECMから取得できる。したがって、通信機能を備えない受信装置200であっても、コンテンツ鍵Kcを取得してCENC暗号化コンテンツを復号できる。よって、ARIB規格に基づくデジタル放送システム1において、通信機能を備えない受信装置200cであってもCENC方式で暗号化されたコンテンツを復号可能とすることができる。
Thereby, the receiving
図3は、本実施形態に係るデジタル放送システム1におけるシーケンスの一例を示す図である。 FIG. 3 is a diagram showing an example of a sequence in the digital broadcasting system 1 according to this embodiment.
図3に示すように、ステップS1において、送信装置100は、制御メッセージを受信装置200に送信する。送信装置100は、制御メッセージを周期的に送信してもよい。制御メッセージは、鍵関連情報を受信装置200が受信するためのパッケージ構成記述テーブルを含む。
As shown in FIG. 3, the transmitting
ステップS2において、送信装置100は、鍵関連情報を受信装置200に送信する。送信装置100は、鍵関連情報を周期的に送信してもよい。鍵関連情報は、EMM(Entitlement. Management Message)及びECMを含む。ECMは、コンテンツ鍵Kcと鍵識別情報KIDとのセットを含む。
In step S<b>2 , the transmitting
ステップS3において、送信装置100は、CENC暗号化コンテンツを受信装置200に送信する。CENC暗号化コンテンツは、コンテンツ鍵Kcで暗号化されたコンテンツである。CENC暗号化コンテンツは、このコンテンツ鍵Kcの鍵識別情報KIDが付与されている。受信装置200は、CENC暗号化コンテンツに付与されている鍵識別情報KIDに対応するコンテンツ鍵KcをステップS2で受信したECMから取得し、取得したコンテンツ鍵Kcを用いてCENC暗号化コンテンツを復号する。
In step S<b>3 , transmitting
(送信装置)
次に、本実施形態に係る送信装置100について説明する。図4は、本実施形態に係る送信装置100の構成を示す図である。
(Transmitter)
Next, the
図4に示すように、送信装置100は、暗号化コンテンツ生成部110と、鍵関連情報生成部120と、制御メッセージ生成部130と、多重化部140とを有する。
As shown in FIG. 4 , transmitting
暗号化コンテンツ生成部110は、ISO-BMFF(ISO-Base Media File Format)形式の映像・音声ファイルコンテンツに対してコンテンツ鍵Kcを用いて暗号化を行い、CENC暗号化コンテンツを生成する。CENC暗号化コンテンツの構成は非特許文献3の標準仕様のとおりである。暗号化パラメータ(DRMシステムを示すシステムIDや、鍵識別情報を示すKIDなど)を指し示すメタ情報は、少なくともMPEG-DASHのマニフェストMPD(Media Presentation description)のContent Protection Descriptor内、又はmoov/moof boxのpssh box内に記載されるほか、moov boxのtenc boxやmoof boxのsgpd boxに記載される。
The encrypted
鍵関連情報生成部120は、ECM及びEMMなどの鍵関連情報を生成し、それらを包んだセクションを生成する。鍵関連情報生成部120は、EMM生成部121と、ECM生成部122とを有する。
The key-related information generation unit 120 generates key-related information such as ECM and EMM, and generates a section that wraps them. The key-related information generator 120 has an
EMM生成部121は、受信装置200個別、又は、受信装置200のタイプ別(メーカーごとなど)の鍵関連情報であるEMMを生成する。受信装置200個別の場合は、受信装置200ごとに異なる鍵(マスター鍵Km)を用いて鍵関連情報(ワーク鍵Kw)を暗号化して送出する。また、受信装置200のタイプ別の場合は、受信装置200のタイプごとに異なる鍵(デバイス鍵Kd)を用いて鍵関連情報(ワーク鍵Kw)を暗号化して送出する。
The
ECM生成部122は、受信装置200で共通の鍵関連情報であるECMを生成する。ECM生成部122は、少なくともCENC暗号化コンテンツのコンテンツ鍵Kc及び鍵識別情報KIDのセット(対応関係)を含むECMをワーク鍵Kwで暗号化して送出する。ECMの構成例については後述する。
The
制御メッセージ生成部130は、各種制御メッセージを生成する。制御メッセージ生成部130は、制御メッセージで伝送するパッケージ構成記述テーブル、具体的には、パッケージ(番組)を構成するコンテンツの情報、及び、その暗号化に関連する鍵関連情報のパケットを指し示すテーブルを生成する。例えば、MMTの場合は、MMTパッケージテーブル(MPT)においてパッケージの構成及びECMのパケットIDを指定し、CAテーブル(CAT)においてEMMのパケットIDを指定する。MPEG2-TSの場合は、PMTにおいて番組のストリーム情報やECMのパケットIDを指定し、CATにおいてEMMのパケットIDを指定する。
The
多重化部140は、暗号化コンテンツ生成部110により生成されたCENC暗号化コンテンツと、鍵関連情報生成部120により生成された鍵関連情報(EMM及びECM)と、制御メッセージ生成部130により生成された制御メッセージとをMMTやMPEG2-TSにより多重化してストリームを出力する。
The
(ECMの第1構成例)
次に、本実施形態に係るECMの第1構成例について説明する。図5は、本実施形態に係るECMの第1構成例を示す図である。
(First configuration example of ECM)
Next, a first configuration example of the ECM according to this embodiment will be described. FIG. 5 is a diagram showing a first configuration example of the ECM according to this embodiment.
図5に示す構成例では、ECMは、プロトコル番号と、事業体識別情報と、ワーク鍵識別情報と、鍵識別情報KIDと、コンテンツ鍵Kcと、有効期限情報と、改ざん検出とを有する。 In the configuration example shown in FIG. 5, the ECM has a protocol number, entity identification information, work key identification information, key identification information KID, content key Kc, expiration date information, and tampering detection.
プロトコル番号は、ECM形式を識別するとともに、暗号化・復号アルゴリズムのパラメータを含む情報である。ECMが鍵識別情報KID及びコンテンツ鍵Kcのセットを含む場合、鍵識別情報KID及びコンテンツ鍵Kcのセットを含むことを示す特別な値をプロトコル番号に設定してもよい。 The protocol number is information that identifies the ECM format and includes encryption/decryption algorithm parameters. If the ECM includes a set of key identification information KID and content key Kc, the protocol number may be set to a special value indicating that it includes a set of key identification information KID and content key Kc.
事業体識別情報は、コンテンツ鍵Kcを発行する事業体を示す情報である。なお、異なる事業体が同じ値の鍵識別情報KIDを使用し得る。このため、ECMにおいて事業体識別情報を鍵識別情報KIDと対応付けることにより、受信装置200が正しいコンテンツ鍵Kcを特定しやすくなる。具体的には、仮に異なる事業体において重複した鍵識別情報KIDに紐づくコンテンツ鍵Kcが発行された場合にも、受信装置200側で、事業体識別情報及び鍵識別情報KIDを元に、正しいコンテンツ鍵Kcを特定できるようになる。
The business entity identification information is information indicating the business entity that issues the content key Kc. Note that different entities may use the same value of key identification KID. Therefore, by associating the business entity identification information with the key identification information KID in the ECM, it becomes easier for the receiving
ワーク鍵識別情報は、ECMの復号に用いるワーク鍵Kwを示す情報である。 The work key identification information is information indicating the work key Kw used for decrypting the ECM.
鍵識別情報KIDは、コンテンツ鍵Kcを示す情報である。鍵識別情報KIDは、コンテンツ鍵Kcと対応付けられてECMに格納される。 The key identification information KID is information indicating the content key Kc. The key identification information KID is stored in the ECM in association with the content key Kc.
有効期限情報は、このECMに含まれる鍵識別情報KIDとコンテンツ鍵Kcとのセットの有効期限を示す情報である。有効期限は、NTP(Network Time Protocol)タイムスタンプ形式などで記述される絶対時間で指定してもよいし、ECMの受信時点からカウントダウンされるタイマ値などの相対時間で指定してもよい。このような有効期限情報を伝送することで、コンテンツ鍵Kcと鍵識別情報KIDとのセットが有効な期間を設定可能となる。 The validity period information is information indicating the validity period of the set of the key identification information KID and the content key Kc included in this ECM. The expiration date may be specified by an absolute time described in NTP (Network Time Protocol) time stamp format or the like, or may be specified by a relative time such as a timer value counted down from the time of ECM reception. By transmitting such validity period information, it becomes possible to set a valid period for the set of the content key Kc and the key identification information KID.
改ざん検出は、ECMの改ざんを検出するための情報である。 Tampering detection is information for detecting ECM tampering.
これらの情報のうち、鍵識別情報KID、コンテンツ鍵Kc、及び有効期限情報は、ワーク鍵Kwで暗号化される。 Among these pieces of information, the key identification information KID, content key Kc, and expiration date information are encrypted with the work key Kw.
(ECMの第2構成例)
次に、本実施形態に係るECMの第2構成例について説明する。図6は、本実施形態に係るECMの第2構成例を示す図である。
(Second configuration example of ECM)
Next, a second configuration example of the ECM according to this embodiment will be described. FIG. 6 is a diagram showing a second configuration example of the ECM according to this embodiment.
図6に示す構成例では、鍵識別情報KIDとコンテンツ鍵Kcと有効期限情報とのセットが同じECMに複数(3セット)含まれている。これにより、複数のコンテンツ鍵Kcをまとめて伝送できる。 In the configuration example shown in FIG. 6, a plurality (three sets) of sets of key identification information KID, content key Kc, and expiration date information are included in the same ECM. Thereby, a plurality of content keys Kc can be collectively transmitted.
例えば、送信装置100が、コンテンツの暗号化に用いるコンテンツ鍵Kcを頻繁に切り替えるような場合、受信装置200において予め複数のコンテンツ鍵Kcを保持しておくことにより、コンテンツ鍵Kcが切り替えられた際に受信装置200側で速やかにコンテンツの復号を行うことが可能になる。
For example, when the transmitting
(受信装置)
次に、本実施形態に係る受信装置200について説明する。図7は、本実施形態に係る受信装置200の構成を示す図である。
(receiving device)
Next, the receiving
図7に示すように、受信装置200は、分離部210と、鍵関連情報特定部220と、鍵関連情報処理部230と、鍵管理部240と、鍵特定部250と、コンテンツ復号部260と、コンテンツ再生部270と、再生制御部280とを有する。
As shown in FIG. 7, the receiving
分離部210は、受信ストリームから、制御メッセージと鍵関連情報(EMM及びECM)とCENC暗号化コンテンツとを分離する。分離部210は、制御メッセージ(パッケージ構成記述テーブル)を鍵関連情報特定部220に出力し、鍵関連情報を鍵関連情報処理部230に出力し、CENC暗号化コンテンツを鍵特定部250に出力する。
鍵関連情報特定部220は、パッケージ構成記述テーブルから、ECM及びEMMのそれぞれのパケットIDを特定し、特定したパケットIDを鍵関連情報処理部230に出力する。
The key-related
鍵関連情報処理部230は、鍵関連情報特定部220により特定されたパケットIDに基づいて鍵関連情報からECM及びEMMを抽出し、鍵関連情報を処理する。鍵関連情報処理部230は、EMM処理部231と、ECM処理部232とを有する。
The key-related information processing unit 230 extracts the ECM and EMM from the key-related information based on the packet ID specified by the key-related
EMM処理部231は、あらかじめ埋め込まれた鍵(マスター鍵Km/デバイス鍵Kd)を用いて、EMMの暗号化対象部分を復号してワーク鍵Kwを抽出し、ワーク鍵KwをECM処理部232に出力する。
The
ECM処理部232は、EMM処理部231から取得したワーク鍵Kwを用いて、ECMの暗号化対象部分を復号し、鍵識別情報KIDとコンテンツ鍵Kcとのセットを取得する。その際、ECM処理部232は、有効期限情報や事業体識別情報なども取得し、それらを鍵管理部240に出力する。
The
鍵管理部240は、鍵識別情報KIDとコンテンツ鍵Kcとのセットを保持する。図8は、鍵管理部240で管理する情報の一例を示す図である。
The
図8に示すように、鍵管理部240は、鍵を発行している事業体を識別するコードを示す事業体識別情報と、鍵識別情報KIDと、コンテンツ鍵Kcと、有効期限情報とを対応付けて保持する。鍵管理部240は、有効期限情報が示す有効期限を過ぎた情報(鍵識別情報KID及びコンテンツ鍵Kc)を削除又は無効化する。無効化とは、当該情報を削除しないものの、使用不能な状態にすることをいう。
As shown in FIG. 8, the
図8に示すような管理方法によって、鍵管理部240は、複数のセット(鍵識別情報KIDとコンテンツ鍵Kcとの対応付け)を同時に保持可能となり、送信装置100から設定された有効期限に応じて一部のセットを削除・無効化できるようになるので、より柔軟な運用が可能となる。例えば、有効期限の設定次第では、特定のセットを長期間有効にしておくことも可能となるため、ある保護コンテンツを再放送したり、蓄積して再視聴したりするようなユースケースにおいても、コンテンツ鍵Kcを変更せずに、保護されたコンテンツの視聴が可能となる。
With the management method shown in FIG. 8, the
図7に戻り、鍵特定部250は、CENC暗号化コンテンツのメタ情報を格納しているmoov boxに含まれるtenc box、又はmoof boxに含まれるsgpd boxに記載の情報を参照して鍵識別情報KIDを判別し、この鍵識別情報KIDに対応するコンテンツ鍵Kcを鍵管理部240から特定及び取得する。その際、鍵識別情報KIDと事業体識別情報とを組み合わせて鍵管理部240に問い合わせることで、異なる事業体で同じ鍵識別情報KIDが用いられた場合でも、ユニークなコンテンツ鍵Kcを特定できる。ここで、鍵特定部250は、CENC暗号化コンテンツに付与されているシステムID、アプリケーションでの制御、又はユーザ操作による設定などに基づいて、鍵管理部240へ問い合わせに用いる事業体識別情報(事業体)を特定し、特定した事業体識別情報と鍵識別情報KIDとを組み合わせて鍵管理部240に問い合わせる。なお、CENC暗号化コンテンツに事業体識別情報が付与されている場合、鍵特定部250は、この事業体識別情報を用いて鍵管理部240への問い合わせを行ってもよい。
Returning to FIG. 7, the
コンテンツ復号部260は、鍵特定部250により特定されたコンテンツ鍵Kcを用いてCENC暗号化コンテンツを復号し、復号したコンテンツをコンテンツ再生部270に出力する。
コンテンツ再生部270は、コンテンツ復号部260により復号されたコンテンツを再生する。
再生制御部280は、CENC暗号化コンテンツの再生制御を行う。この再生制御は、ユーザインターフェイスを介してユーザ操作での制御であってもよいし、自動再生を行うようにプログラムされたアプリケーションでの制御であってもよい。
The
図9は、本実施形態に係る受信装置200の動作フローを示す図である。
FIG. 9 is a diagram showing an operation flow of the receiving
図9に示すように、ステップS11において、分離部210及び鍵関連情報特定部220は、パッケージ構成記述テーブルを参照して鍵関連情報(EMM及びECM)を抽出し、抽出した鍵関連情報を鍵関連情報処理部230に出力する。
As shown in FIG. 9, in step S11, the
ステップS12において、鍵関連情報処理部230は鍵関連情報を処理する。ここで、ECM処理部232は、ECMから鍵識別情報KIDとコンテンツ鍵Kcとのセットを抽出する。
In step S12, the key-related information processing section 230 processes the key-related information. Here, the
ステップS13において、鍵管理部240は、鍵識別情報KIDとコンテンツ鍵Kcとのセットを記憶する。鍵管理部240は、事業体識別情報や有効期限情報もあわせて記憶してもよい。
In step S13, the
ステップS14において、鍵特定部250は、再生制御部280からの再生トリガをもとにCENC暗号化コンテンツを取得する。
In step S<b>14 , the
ステップS15において、鍵特定部250は、CENC暗号化コンテンツのヘッダ部分に含まれるメタ情報を参照して鍵識別情報KIDを特定する。
In step S15, the
ステップS16において、鍵特定部250は、鍵管理部240に対して、鍵識別情報KIDに基づいた問い合わせを行い、コンテンツ鍵Kcを取得する。
In step S16, the
ステップS17において、コンテンツ復号部260は、取得されたコンテンツ鍵Kcを用いてCENC暗号化コンテンツを復号する。
In step S17, the
ステップS18において、コンテンツ再生部270は、復号されたコンテンツを再生する。
In step S18, the
(その他の実施形態)
上述の実施形態において、CENC方式で暗号化されたコンテンツ(CENC暗号化コンテンツ)を送信装置100から受信装置200へ伝送する一例について説明した。しかしながら、鍵識別情報が付与された暗号化コンテンツを伝送する方式であればよく、CENC方式に限定されるものではない。
(Other embodiments)
In the above-described embodiment, an example of transmitting content encrypted by the CENC method (CENC-encrypted content) from the transmitting
上述の実施形態において、受信装置200として、通信機能を備えない受信装置200cを主として想定していた。しかしながら、通信機能を備える受信装置200a及び200bにも、上述の実施形態に係る構成及び動作を適用してもよい。
In the above-described embodiment, the receiving
送信装置100が行う各処理をコンピュータに実行させるプログラムで提供されてもよい。また、受信装置200が行う各処理をコンピュータに実行させるプログラムで提供されてもよい。プログラムは、コンピュータ読取り可能媒体に記録されていてもよい。コンピュータ読取り可能媒体を用いれば、コンピュータにプログラムをインストールすることが可能である。ここで、プログラムが記録されたコンピュータ読取り可能媒体は、非一過性の記録媒体であってもよい。非一過性の記録媒体は、特に限定されるものではないが、例えば、CD-ROMやDVD-ROM等の記録媒体であってもよい。
It may be provided as a program that causes a computer to execute each process performed by the
送信装置100が行う各処理を実行する回路を集積化し、送信装置100を半導体集積回路(チップセット、SoC)により構成してもよい。受信装置200が行う各処理を実行する回路を集積化し、受信装置200を半導体集積回路(チップセット、SoC)により構成してもよい。
A circuit that executes each process performed by the
以上、図面を参照して実施形態について詳しく説明したが、具体的な構成は上述のものに限られることはなく、要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。 Although the embodiments have been described in detail with reference to the drawings, the specific configuration is not limited to the above, and various design changes can be made without departing from the spirit of the invention.
1 :デジタル放送システム
10 :通信網
20 :放送伝送路
100 :送信装置
110 :暗号化コンテンツ生成部
120 :鍵関連情報生成部
121 :EMM生成部
122 :ECM生成部
130 :制御メッセージ生成部
140 :多重化部
200 :受信装置
210 :分離部
220 :鍵関連情報特定部
230 :鍵関連情報処理部
231 :EMM処理部
232 :ECM処理部
240 :鍵管理部
250 :鍵特定部
260 :コンテンツ復号部
270 :コンテンツ再生部
280 :再生制御部
300 :ライセンスサーバ
1: Digital broadcasting system 10: Communication network 20: Broadcast transmission path 100: Transmitter 110: Encrypted content generator 120: Key related information generator 121: EMM generator 122: ECM generator 130: Control message generator 140: Multiplexing unit 200 : Receiving device 210 : Separating unit 220 : Key-related information specifying unit 230 : Key-related information processing unit 231 : EMM processing unit 232 : ECM processing unit 240 : Key management unit 250 : Key specifying unit 260 : Content decoding unit 270: Content playback unit 280: Playback control unit 300: License server
Claims (10)
コンテンツを暗号化するための暗号鍵と前記暗号鍵を示す鍵識別情報とのセットを含むECMを生成するECM生成部と、
前記暗号鍵により暗号化されたコンテンツであって、前記鍵識別情報が付与された暗号化コンテンツと、前記ECM生成部により生成された前記ECMとを多重化して送出する多重化部と、
を備えることを特徴とする送信装置。 A transmitting device for a digital broadcasting system,
an ECM generator that generates an ECM including a set of an encryption key for encrypting content and key identification information indicating the encryption key;
a multiplexing unit that multiplexes and outputs encrypted content encrypted with the encryption key and to which the key identification information is added and the ECM generated by the ECM generation unit;
A transmitting device comprising:
前記暗号鍵は、前記CENC方式で規定されるコンテンツ鍵Kcであり、
前記鍵識別情報は、前記CENC方式で規定される鍵識別情報KIDであることを特徴とする請求項1に記載の送信装置。 The encrypted content is encrypted by the CENC method,
The encryption key is a content key Kc defined by the CENC system,
2. The transmitting apparatus according to claim 1, wherein said key identification information is key identification information KID defined by said CENC system.
暗号鍵により暗号化されたコンテンツであって、前記暗号鍵を示す鍵識別情報が付与された暗号化コンテンツと、前記暗号鍵と前記鍵識別情報とのセットを含むECMと、を受信ストリームから分離する分離部と、
前記ECMから前記セットを取得し、該取得されたセットを保持する鍵管理部と、
前記暗号化コンテンツに付与された前記鍵識別情報に対応する前記暗号鍵を前記鍵管理部から特定及び取得する鍵特定部と、
前記鍵特定部により取得された前記暗号鍵を用いて前記暗号化コンテンツを復号するコンテンツ復号部と、
を備えることを特徴とする受信装置。 A receiving device for a digital broadcasting system,
Separating encrypted content, which is encrypted with an encryption key and to which key identification information indicating the encryption key is added, and ECM including a set of the encryption key and the key identification information from the received stream. a separation unit that
a key management unit that acquires the set from the ECM and holds the acquired set;
a key identification unit that identifies and acquires the encryption key corresponding to the key identification information assigned to the encrypted content from the key management unit;
a content decryption unit that decrypts the encrypted content using the encryption key acquired by the key identification unit;
A receiving device comprising:
前記暗号鍵は、前記CENC方式で規定されるコンテンツ鍵Kcであり、
前記鍵識別情報は、前記CENC方式で規定される鍵識別情報KIDであることを特徴とする請求項6に記載の受信装置。 The encrypted content is encrypted by the CENC method,
The encryption key is a content key Kc defined by the CENC system,
7. The receiving apparatus according to claim 6, wherein said key identification information is key identification information KID defined by said CENC system.
前記鍵管理部は、前記有効期限を過ぎた前記暗号鍵を含む前記セットを削除又は無効化することを特徴とする請求項6又は7に記載の受信装置。 the set included in the ECM further includes expiration date information indicating the expiration date of the encryption key;
8. The receiving apparatus according to claim 6, wherein said key management unit deletes or invalidates said set including said encryption key whose expiration date has passed.
前記鍵管理部は、前記セットを前記事業体識別情報と対応付けて管理し、
前記鍵特定部は、前記暗号鍵の取得対象とする前記事業体を特定し、該特定した事業体の前記事業体識別情報と前記暗号化コンテンツに付与された前記鍵識別情報とに対応する前記暗号鍵を前記鍵管理部から取得することを特徴とする請求項6乃至9のいずれか1項に記載の受信装置。 The ECM further includes business entity identification information indicating the business entity that issues the encryption key,
The key management unit manages the set in association with the entity identification information,
The key identification unit identifies the entity from which the encryption key is to be obtained, and the key identification information corresponding to the entity identification information of the identified entity and the key identification information added to the encrypted content. 10. The receiving apparatus according to any one of claims 6 to 9, wherein an encryption key is obtained from said key management unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021033909A JP2022134647A (en) | 2021-03-03 | 2021-03-03 | transmitter and receiver |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021033909A JP2022134647A (en) | 2021-03-03 | 2021-03-03 | transmitter and receiver |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022134647A true JP2022134647A (en) | 2022-09-15 |
Family
ID=83232315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021033909A Pending JP2022134647A (en) | 2021-03-03 | 2021-03-03 | transmitter and receiver |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022134647A (en) |
-
2021
- 2021-03-03 JP JP2021033909A patent/JP2022134647A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20110004333A (en) | Processing recordable content in a stream | |
KR101705010B1 (en) | Processing recordable content in a stream | |
KR20060064469A (en) | Apparatus and method for protecting multicast streamed motion picture files | |
US9930393B2 (en) | Receiving audio/video content | |
EP3308551B1 (en) | Method and apparatus for enabling content protection over broadcast channels | |
JP7363992B2 (en) | Transmission method, transmitting device, receiving method, and receiving device | |
US20080298580A1 (en) | Content delivery server and content delivery system | |
JP2002251328A (en) | Method for managing contents storage | |
JP2022134647A (en) | transmitter and receiver | |
JP2010220093A5 (en) | Broadcast receiving apparatus, transmitting apparatus, broadcasting system, and broadcast receiving method | |
KR101175354B1 (en) | System and method for securing content by using a number of conditional access systems | |
JP5710830B1 (en) | Transmitting apparatus, receiving apparatus and conditional access system | |
JP2004015375A (en) | Broadcast system, its transmitter, its receiver, its information server, and receiving method thereof | |
JP2008187691A (en) | Content distribution system and method | |
KR100725782B1 (en) | Broadcasting content protection system and method | |
JP6463654B2 (en) | Receiver | |
JP6374692B2 (en) | Transmitter and receiver | |
JP6374691B2 (en) | Transmitter and receiver | |
JP6518487B2 (en) | Delivery device, delivery system, delivery method, electronic device, broadcast device, and receiving program | |
JP6374694B2 (en) | Transmitter and receiver | |
JP2016116065A (en) | Receiver, transmitter, and method for receiving content | |
JP6374693B2 (en) | Transmitter and receiver | |
JP2008072250A (en) | Content making device | |
JP2010041433A (en) | Broadcast system, management apparatus, broadcast receiver and restricted receiving device | |
JP2004357171A (en) | Data transmitter, data receiver and restricted receiving system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240201 |