JP3857644B2 - Digital signal transmitting / receiving system and digital signal receiving apparatus - Google Patents

Digital signal transmitting / receiving system and digital signal receiving apparatus Download PDF

Info

Publication number
JP3857644B2
JP3857644B2 JP2002375008A JP2002375008A JP3857644B2 JP 3857644 B2 JP3857644 B2 JP 3857644B2 JP 2002375008 A JP2002375008 A JP 2002375008A JP 2002375008 A JP2002375008 A JP 2002375008A JP 3857644 B2 JP3857644 B2 JP 3857644B2
Authority
JP
Japan
Prior art keywords
digital signal
encryption
cipher
recording medium
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002375008A
Other languages
Japanese (ja)
Other versions
JP2003264550A (en
Inventor
幸雄 久保田
晃一 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002375008A priority Critical patent/JP3857644B2/en
Publication of JP2003264550A publication Critical patent/JP2003264550A/en
Application granted granted Critical
Publication of JP3857644B2 publication Critical patent/JP3857644B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Compression Or Coding Systems Of Tv Signals (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Television Signal Processing For Recording (AREA)
  • Television Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はデイジタル信号送受信システム及びデイジタル信号受信装置に関し、例えば有料のソフトウエア情報を契約ユーザに提供するデイジタル信号伝送システムに適用して好適なものである。
【0002】
【従来の技術】
従来、衛星又はケーブルによるデイジタル信号伝送システムにおいては、図9に示すように、デイジタル信号伝送装置すなわち放送局1において、入力されるプログラムソースPSをMPEG(Moving Picture Image Coding Experts Group )エンコーダ2でMPEG方式で帯域圧縮符号化してパケツト生成部3でパケツト化する。
【0003】
パケツト化された伝送データはマルチプレクサ4で多重化された後、暗号化処理部5で伝送データにセキユリテイとしてスクランブルをかけ、さらにこのスクランブルが簡単に解けないように何重にも鍵(暗号)をかける。暗号化された伝送データはFEC(forward error correction)部6でエラー訂正されて変調器7で変調された後、デイジタル衛星8を介して契約ユーザの家庭内に設置されているデイジタル信号受信装置すなわち端末10(図10)に直接送出されるか、又は衛星8を介してヘツドエンドと呼ばれる配信局9(図10)に送出され、配信局9よりケーブルを介して端末10に送出される。
【0004】
ここで図10に示すように、端末10では、伝送データが衛星8を介して直接送られてきた場合には伝送データはアンテナ11で受信されてフロントエンド部12に送出され、伝送データが配信局9よりケーブルを介して送られてきた場合にはフロントエンドブロツク12に直接入力される。放送局1と契約したユーザは、衛星8より直接又は衛星8より配信局9を介して送られてきた伝送データに対し、ユーザ毎に許可されたキーを端末10にアクセスすることにより、契約ユーザとしてオーソライズ(許可)されて課金処理されると同時に所望のソフトウエア情報を鑑賞することができる。
【0005】
すなわち端末10において、チユーナ、復調器及びエラー訂正器で構成されるフロントエンド部12で処理された伝送データはデータ取出し部13に入力される。データ取出し部13では、まずデマルチプレクサ14で多重化を解除して、映像信号、音声信号及びこれ以外のデータに分離する。暗号解除部15では、課金処理と同時に暗号を解除し、パケツト分離部16でパケツト分離した後、MPEGデコーダ17で圧縮を解凍(伸長)すると共にデイジタル/アナログ変換して映像信号及び音声信号をテレビジヨン(TV)に出力する。
【0006】
【発明が解決しようとする課題】
ところでデイジタル信号伝送システムでは、ビデオオンデマンド(video on demand) やニアビデオオンデマンド(near video on demand)などの有料のソフトウエア情報を伝送する場合、ユーザの便宜を図ると共にデイジタル伝送路を有効に活用する手段として、端末10にテープメデイアやデイスクメデイアのデイジタルストレージ18を内蔵又は接続している。この場合、空き時間帯又は空き伝送路を利用して大容量のソフトウエアデータをストレージ18にダウンロードしておき、ユーザが手元のソフトウエア情報を観るときには、IDカード(例えばスマートカード)19でアクセスすることによつて課金処理が行われて再生制限が解かれる。
【0007】
すなわちユーザがスマートカード19でアクセスすると、中央処理装置(CPU)20がモデム21を介して許可センタ22(図9)に登録の問い合わせを行う。許可センタ22は、コンデイシヨナルアクセス(Conditional Access)23によつて登録を確認し、登録が確認されると、許可センタ22は課金処理をすると共にモデム21を介してCPU20に確認の通知を行う。
【0008】
CPU20はこの通知によつてローカルコンデイシヨナルアクセス(Local Conditional Access)24にキーの解除を指示し、ローカルコンデイシヨナルアクセス24はストレージ18に記録されているデータにかけられている暗号を解除する。これにより再生制限が解かれ、ストレージ18に記録されているデータはパケツト分離部16でパケツトが分離される。パケツト分離されたデータはMPEGデコーダ17で圧縮が解凍された後、デイジタル/アナログ変換されて音声信号及び映像信号A/VとしてTVに出力される。
【0009】
ところが現行の放送形態におけるセキユリテイシステムで、上述のようにストレージ18にソフトウエア情報をダウンロードしておき、観たいときにこのソフトウエア情報を鑑賞し得るようなシステムを実現しようとすると、以下のような問題点が生ずる。
【0010】
すなわち現行のデイジタル信号伝送システムでは、図11に示すように、暗号解除部15で暗号を解除した後にストレージ18にソフトウエア情報をダウンロードする場合(図11のA点)、暗号を解除することはすなわち課金することであるので、有料ソフトを課金なしに暗号を解除してストレージ18にダウンロードすることはできない。ここで課金情報だけを無料として全てのデータの暗号を解除してストレージ18にダウンロードすると、1つのソフトウエア情報についてはそのままスルーで端末10より出力されてしまう。
【0011】
またストレージ18が端末10に内蔵されておらず端末10に接続され、暗号解除部15とパケツト分離部16との間にスイツチング手段が設けられていない場合には、暗号を全て解除してストレージ18にダウンロードすると、暗号が解除されたデータが全て送出され、図11のC点において契約者以外の者にただで観られるおそれがあつた。
【0012】
このような問題点を解決するために、暗号を解除する前、すなわちデマルチプレクサ14で多重化が解除された後(図11のB点)、ストレージ18にダウンロードすることが考えられる。ところがデマルチプレクサ14で多重化が解除された後ストレージ18にダウンロードすると、暗号化されたままの状態であるのでI(intra-coded )ピクチヤを抜き出すことができず、変速再生することができないという問題があつた。
【0013】
また放送系でデータを暗号化するシステムでは、セキユリテイを確保するために1年とか2年毎にキーを変えるため、ストレージ18にソフトウエア情報をダウンロードした後にキーの変更があつた場合、暗号を解除することができずダウンロードしたソフトウエア情報を観ることができないという問題があつた。
【0014】
本発明は以上の点を考慮してなされたもので、有料のソフトウエア情報を伝送する場合のセキユリテイを確保し得るデイジタル信号送受信システム及びデイジタル信号受信装置を提案しようとするものである。
【0015】
【課題を解決するための手段】
かかる課題を解決するため本発明においては、送信側で、帯域圧縮符号化した後に第1の暗号をかけて暗号化した第1のデイジタル信号と、帯域圧縮符号化した第2のデイジタル信号とを、多重化した後に第2の暗号をかけて暗号化した状態で送信する一方、受信側で、多重化された第1及び第2のデイジタル信号を受信して多重化を解除してから、第1及び第2のデイジタル信号について第2の暗号を解除し、未だ第1の暗号がかけられた、所定の記録媒体に記録された後に必要に応じて当該記録媒体から再生されるべき第1のデイジタル信号については、帯域圧縮符号化されたままの状態で所定の記録媒体に記録しておき、再生する際に、第1の暗号を解除してから帯域圧縮符号化を解除し、記録媒体に記録されることなく出力されるべき第2のデイジタル信号については、記録媒体に記録することなく帯域圧縮符号化を解除して出力するようにした。また、第1の暗号がかけられたままの第1のデイジタル信号を再生する際には、ユーザ毎に固有のID番号に基づいて外部の装置に登録の問い合せを行い、当該ユーザの登録が確認されたときに外部の装置に所定の課金処理を行わせると共に第1の暗号を解除するようにした。
【0016】
さらに本発明においては、受信側では、帯域圧縮符号化した第1のデイジタル信号に第1の暗号をかける際に用いる第1の暗号化キーにかけられている第2の暗号を解除した後、当該第2の暗号が解除され、第1の暗号が未だかけられた第1のデイジタル信号を帯域圧縮符号化されたままの状態で記録媒体に記録しておき、必要に応じて記録媒体から再生される時に第1のデイジタル信号について第1の暗号化キーを用いて第1の暗号を解除した後、続いて帯域圧縮符号化を解除するようにした。その際、第1の暗号を解除するために用いられる第1の暗号解除キーを受信する。
【0018】
このように、記録媒体に記録された後に当該記録媒体から再生されるべき第1のデイジタル信号については、第1の暗号がかけられまま記録媒体に記録し、記録媒体から再生する際に、ユーザ毎に固有のID番号に基づいて外部の装置に登録の問い合せを行い、当該ユーザの登録が確認されたときに外部の装置に所定の課金処理を行わせると共に第1の暗号を解除するようにしたことにより、記録媒体に記録した第1のデイジタル信号のうちの再生する第1のデイジタル信号に対してのみ課金されるようにし得ると共に、記録媒体に記録した第1のデイジタル信号の不正利用を防止することができる。また、記録媒体に記録した第1のデイジタル信号を再生する際のセキユリテイとなる第1の暗号と、第1のデイジタル信号を記録媒体に記録する際、及び第2のデイジタル信号を出力する際のセキユリテイとなる第2の暗号とを、異なる暗号に設定したことにより、第1のデイジタル信号を記録媒体に記録する際、及び第2のデイジタル信号を出力する際のセキユリテイを向上させるために第2の暗号を定期的に変えたとしても、記録媒体に記録した第1のデイジタル信号が再生できなくなる状況を回避することができる。
【0019】
【発明の実施の形態】
以下図面について、本発明の一実施の形態を詳述する。
【0020】
(1)デイジタル信号伝送装置及びデイジタル信号受信装置の構成
図9との対応部分に同一符号を付して示す図1において、30は全体として本発明の実施の形態によるデイジタル信号伝送装置を示している。デイジタル信号伝送装置30すなわち放送局においては、所定のサービス例えば有料のソフトウエア情報を伝送する場合、予めソフトウエアデータにストレージ系の暗号をかけた後、当該ソフトウエアデータにさらに放送系の暗号をかけて2重のセキユリテイを確保している。
【0021】
デイジタル信号伝送装置30はデイジタル信号送出部31及びソフトウエア供給部32によつて構成されている。デイジタル信号伝送装置30において、ユーザより有料のソフトウエア情報、例えば映像ソフト、音楽ソフト、電子番組表、シヨツピング情報、ゲームソフトや教育情報などが要求された場合には、図1に示すように、プログラムソースPS2としてのこれらのソフトウエア情報がソフトウエア供給部32に入力される。
【0022】
ソフトウエア供給部32では、まずデイジタル信号でなるソフトウエアデータPS2をMPEGエンコーダ33で帯域圧縮符号化する。帯域圧縮符号化されたデイジタル信号はパケツト生成部34及びトリツクプレイ処理部35に入力される。トリツクプレイ処理部35では映像データについて変速再生処理すなわちI(intra-coded) ピクチヤを抜き出す処理をして、抜出したIピクチヤをマルチプレクサ36に出力する。ここでMPEG方式で帯域圧縮符号化された映像を変速再生し得るようにするための技術については、特願平5-287702号に記載されている。
【0023】
パケツト生成部34では、入力されたデイジタル信号を映像データ、音声データ及びこれ以外のデータ毎にパケツト化してマルチプレクサ36で多重化する。このマルチプレクサ36で映像データにIピクチヤが埋め込まれる。多重化されたデイジタル信号は暗号化処理部37でストレージ系の暗号をかけた後送出部31のマルチプレクサ4に送出される。
【0024】
マルチプレクサ4では、ストレージ系の暗号がかけられたデイジタル信号を多重化し、暗号化処理部5でこの多重化されたデイジタル信号に放送系の暗号をかける。従つてデイジタル信号伝送装置30より送出されるデイジタル信号には、ストレージ系の暗号と放送系の暗号が2重にかけられている。ここで送出部31で各プログラムに付加されるキーデータは全て共通であり、放送による課金データは無料である。
【0025】
この2重のセキユリテイが付加されたデイジタル信号は、図10との対応部分に同一符号を付して示す図2に示すように、衛星8より直接又は衛星8より配信局9を介して家庭内に設置された端末、すなわちデイジタル信号受信装置40に送られる。デイジタル信号受信装置40では、スマートカード19をアクセスすることによつて、伝送されるデイジタル信号にかけられた放送系の暗号を解除し、当該デイジタル信号をデイジタルストレージ41にダウンロードすることができる。すわなち伝送されるデイジタル信号は、暗号解除部15において放送系の暗号が解除された後、デイジタルストレージ41に記録される。
【0026】
この場合、デイジタルストレージ41にダウンロードされるデイジタル信号には、ストレージ系の暗号だけがかかつた状態で記録され、しかも変速再生処理がなされた状態で記録される。従つて送出部31で付加された放送系のキーが変更されても影響はなく、また図2のC点においてはストレージ系の暗号がかかつているため映像をただで観られることはない。
【0027】
ストレージ41にダウンロードされたソフトウエア情報PS2を観る場合には、放送系とは別に登録されたID番号を入力する(例えばパーソナルコンピユータの画面上でID番号を入力する)ことにより、CPU42がモデム43を介してソフトウエア情報用の許可センタ44(図1)に登録の問い合わせをする。ここでCPU42は通常契約によるプログラムPSについては放送系の許可センタ22に登録の問い合わせをし、ソフトウエア情報PS2についてはソフトウエア系の許可センタ44に登録の問い合わせをする。すなわちCPU42はモデム43のシエアを制御することにより、放送系とソフトウエア系の2つの独立した課金体系を構築している。
【0028】
許可センタ44はID番号をソフトウエア供給部32のコンデイシヨナルアクセス45(図1)に送つて登録を確認する。許可センタ44が登録を確認すると課金処理がなされ、CPU42はローカルコンデイシヨナルアクセス46に暗号の解除を指示する。ここでローカルコンデイシヨナルアクセス46はソフトウエア系の暗号を解除する機能を有する。これによりストレージ41の再生制限が解除されて暗号が解除され、ユーザは解除された部分だけ通常のVTR(video tape recorder )と同じ操作でソフトウエア情報を観ることができる。
【0029】
(2)本実施の形態によるデイジタル信号伝送装置の構成
本実施の形態によるデイジタル信号伝送装置の送出部31及びソフトウエア供給部32の詳細構成をそれぞれ図3及び図4に示す。このデイジタル信号伝送装置30において、通常契約のプログラムPS1を供給する場合には、プログラムソースPS1 は送出部31に直接入力され、有料のソフトウエア情報を供給する場合には、当該ソフトウエア情報PS2はソフトウエア供給部32を介して送出部31に供給される。
【0030】
プログラムPS1の鑑賞については、例えば業務用デイジタルVTR47より供給されるプログラムの映像信号及び音声信号はそれぞれMPEGエンコーダ2A、2Bで帯域圧縮符号化された後、パケツト生成部3A、3Bで画像及び音声毎にパケツト化されてデータバス48を介してマルチプレクサ4に送出される。これと同時に、例えばパーソナルコンピユータ(以下パソコンと呼ぶ)49によつて映像データ及び音声データ以外のデータがデータインタフエース(データI/F)50を介してパケツト生成部3Cに送出されてパケツト化された後、データバス48を介してマルチプレクサ4に送出される。
【0031】
またコンデイシヨナルアクセス23よりキーデータがデータI/F51を介してパケツト生成部3Dに送出されてパケツト化され、データバス48を介してマルチプレクサ4に送出される。さらにコンデイシヨナルアクセス23はソフトウエアデータを暗号化するためのキー情報を暗号化処理部5に送出する。マルチプレクサ4では、映像、音声及びこれ以外のデータを多重化し、暗号化処理部5において、コンデイシヨナルアクセス23より入力されたキー情報に基づいてこの多重化されたデータに暗号をかける。暗号化されたデータはFEC部6でエラー訂正されて変調器7で変調された後、アツプコンバータ52を介して衛星8に伝送される。
【0032】
これに対して有料のソフトウエア情報PS2を伝送する場合には、図4に示すように、例えばデイジタルVTR53より出力されるソフトウエア情報PS2の映像信号及び音声信号はそれぞれMPEGエンコーダ33A、33Bで帯域圧縮符号化される。帯域圧縮符号化された映像信号はパケツト生成部34A及びトリツクプレイ処理部35に入力される。パケツト生成部34Aでは入力された映像信号をパケツト化し、トリツクプレイ処理部35では入力される映像信号よりIピクチヤを抜き出して、このIピクチヤをマルチプレクサ36に出力する。
【0033】
帯域圧縮符号化された音声信号はパケツト生成部34Bでパケツト化される。またパソコン54より入力される映像及び音声以外の一般データがデータI/F55を介してパケツト生成部34Cに送出される。またコンデイシヨナルアクセス45はキーデータをデータI/F56を介してパケツト生成部34Dに送出すると共に、ストレージ系のキー情報を暗号化処理部37に送出する。
【0034】
各パケツト生成部34でそれぞれパケツト化されたデータは、データバス57を介してマルチプレクサ36で多重化されると共に、映像データにIピクチヤが埋め込まれる。多重化されたデータは、暗号化処理部37において、コンデイシヨナルアクセス45より入力されたキー情報に基づいて暗号化された後、送出部31のデータI/F58(図3)を介してパケツト生成部3Eに入力される。パケツト生成部3Eでパケツト化されたデータは、データバス48を介してマルチプレクサ4で多重化されて暗号化処理部5で放送系の暗号がかけられた後、FEC部6、変調器7及びアツプコンバータ52で各処理がなされて衛星8より直接又は衛星8より配信局9を介して端末40に伝送される。
【0035】
(3)本実施の形態によるデイジタル信号受信装置の構成
本実施の形態によるデイジタル信号受信装置40は、図2との対応部分に同一符号が付された図5及び図6に示すように、デイジタル信号伝送装置30より送出されるデイジタル信号を受信する受信部60(図5)と、受信部60で受信した信号を記録媒体に記録し再生する記録再生部61(図6)とによつて構成されている。この実施の形態の場合、受信部60と記録再生部61とはデイジタルインタフエース(デイジタルI/F)62、63を介して接続されている。
【0036】
受信部60では、衛星8より直接又は衛星8より配信局9を介して伝送されるデイジタル信号は圧縮されたデイジタル信号としてチユーナ12Aに入力される。チユーニングされたデイジタル信号は、復調器12Bで復調されてFEC部12Cでエラー訂正された後、デマルチプレクサ14及び暗号解除部15でなる暗号解除ブロツクに入力される。暗号解除ブロツクでは、登録されたユーザだけがもつことのできるキーによつて放送系の暗号が解除される。
【0037】
放送系の暗号が解除された一般データ及び所定バイト長のパケツトを単位として複数のプログラムチヤンネルが時分割多重された画像データは、パケツト分離部16又は記録再生部61に送出される。パケツト分離部16に送出される経路と記録再生部61に送出される経路との切換えはスイツチング手段(図示せず)によつて行われ、この実施の形態では、スイツチング手段が記録再生部61に切り換えられているものとする。ここで一般データには、例えばTVモニタ上でユーザインタフエースを司るためのテキストデータ、フオントデータ、イメージデータ、グラフイツクデータや動画像データなどが含まれる。
【0038】
一般データはインタラクテイブな処理を行うCPUブロツク64にデータポートを介して入力される。CPUブロツク64は、メインCPU42、EEPROM(electrically erasable programmable read only memory )65、モデムインタフエース(モデムI/F)66、モデム43、VRAM(video random access memory)67、GPU(graphic processor unit)68、ROM(read only memory)69及びDRAM(dynamic random access memory)70によつて構成されている。ここでハードデイスクを内蔵するシステムの場合には、一般データはCPUバスを介して一度ハードデイスク内に格納される。これらの一般データはユーザが外部よりコントローラによつて操作された指示に従つてCPU42で処理がなされ、必要な表示データが出力される。
【0039】
一方画像データは、図6に示すようにデイジタルI/F62、63を介して記録再生部61に入力された後、パケツト分離部71でパケツト分離される。パケツト分離されたデータは、TBC(time base corrector) 処理されて、フオーマツト変換部72でフオーマツトが変換される。フオーマツト変換されたデータはエラー訂正されてローカルコンデイシヨナルアクセス46を介して変調された後、記録/再生処理部73によつてメカデツキ74内の記録媒体に記録される。ここで記録媒体としては、テープ及びデイスクの双方が考えられ、例えばデイジタルVCR、デイジタルビデオデイスク(DVD)、ハードデイスクやミニデイスクなどがある。
【0040】
ユーザより再生の指示があつた場合には、CPU42からVCRコントローラ75にデイジタルI/F62、63を介してコマンドが入力される。VCRコントローラ75はこのコマンドに基づいてドライバ76によつてメカデツキ74を駆動させる。これにより記録媒体上の所望の絶対アドレスまでサーチが行われ、ATF(automatic tracking following)77によつてトラツキングがとられて記録/再生処理部73によつて記録媒体上に記録されたデータが再生される。ここで絶対アドレスは、伝送データに予め付加してもよく、またデイジタル信号受信装置40内で付加してもよい。
【0041】
記録/再生処理部73によつて再生された再生信号は、復調された後ローカルコンデイシヨナルアクセス46でストレージ系の暗号が解除される。ストレージ系の暗号が解除された再生信号はエラー訂正されて、フオーマツト変換部72でフオーマツトが変換される。フオーマツト変換された再生信号はパケツト生成部78でパケツト化され、デイジタルI/F63、62を介してパケツト分離部16に送出されてパケツト分離される。パケツト分離された再生信号は、音声信号及び映像信号毎にそれぞれMPEG音声デコーダ17A、MPEG映像デコーダ17Bで圧縮が解凍される。
【0042】
圧縮が解凍された音声信号はデイジタルアナログ変換器(DAC)79でアナログ信号に変換されて出力される。圧縮が解凍された映像信号はNTSC(national television system committee)エンコーダ80でエンコードされる。またCPUブロツク64よりNTSCエンコーダ81にユーザインタフエース等に関する一般データが入力され、当該エンコーダ81でエンコードされた一般データはエンコーダ80より出力される映像信号に付加されて出力される。
【0043】
以上の構成において、ソフトウエア情報PS2をデイジタル信号受信装置40に伝送する場合には、ソフトウエア供給部31においてソフトウエア情報PS2にソフトウエア系の暗号をかけた後、送出部32において放送系の暗号をかけて2重のセキユリテイを確保した状態でデイジタル信号受信装置40に伝送する。デイジタル信号受信装置40では、ソフトウエア情報PS2にかけられている放送系の暗号を解除した後デイジタルストレージ41に記録する。デイジタルストレージ41に記録されたソフトウエア情報PS2を観る場合には、許可センタ44で登録の確認をし、登録の確認がされると、ソフトウエア系の暗号が解除されてソフトウエア情報PS2を観ることができる。
【0044】
以上の構成によれば、放送系のキーデータを全て共通にすると共に放送による課金データを無料とし、ソフトウエア情報PS2を端末40に供給する場合には、ソフトウエアデータPS2に放送系及びソフトウエア系の暗号を2重にかけて伝送し、端末40ではソフトウエアデータPS2の放送系の暗号を解除してデイジタルストレージ41にダウンロードする。これにより、ソフトウエア情報PS2をデイジタルストレージ41にダウンロードする際には、ソフトウエア情報PS2にソフトウエア系の暗号がかけられているのでセキユリテイを確保することができる。
【0045】
また上述の構成によれば、パケツト分離部16に送出される経路と記録再生部61に送出される経路とを切り換えるスイツチング手段を設けたことにより、契約ユーザに対してはビデオオンデマンドとVTRの長所をあわせもつたデイジタル信号伝送システムを提供することができる。
【0046】
また上述の構成によれば、ソフトウエア供給部32でソフトウエア情報PS2に変速再生処理を施してからデイジタル信号受信装置40にソフトウエア情報PS2を伝送したことにより、契約ユーザはストレージ41に記録されたソフトウエア情報PS2を変速再生することができる。
【0047】
また上述の構成によれば、伝送路の空き時間帯又は空き伝送路を利用して複数本の有料ソフトウエア情報PS2を端末40のストレージ41にダウンロードすることができるので、ユーザはダウンロードした複数本のソフトウエア情報PS2のうち、観たい時間に観たいものだけを観ることができる。すなわち観たいソフトウエア情報PS2を選択する毎に課金処理が行われてストレージ41内で再生制限が解除される。また衛星による伝送の場合のような1対1でないデイジタル信号伝送システムにおけるビデオオンデマンドを実現する手段として有効である。
【0048】
また上述の構成によれば、通常契約によるプログラムPS1についての課金情報を管理する許可センタ22へのアクセスとソフトウエア情報PS2についての課金情報を管理する許可センタ44へのアクセスとの切換えをモデム43を介して制御したことにより、放送系とソフトウエア系の2つの独立した課金体系を構築することができる。
【0049】
(4)本実施の形態によるデイジタル信号伝送システム
図1及び図2との対応部分に同一符号を付して示す図7において、90は全体として本実施の形態によるデイジタル信号伝送システムの概略構成を示している。デイジタル信号伝送システム90では、所定のサービス例えば有料のソフトウエア情報PS2を伝送する場合、ソフトウエア情報PS2にストレージ系の暗号をかけた後、当該ソフトウエア情報PS2にさらに放送系の暗号をかけて2重のセキユリテイを確保すると共に、ストレージ系の暗号をかける際に用いる暗号化キーKmをソフトウエア情報用のパーソナルキーKp2を用いて暗号化している。
【0050】
ユーザがデイジタル信号伝送装置30より伝送されるプログラムソースPS1を観る場合、ユーザは放送局30より郵送で送られてくるスマートカード19を端末40に差し込み、登録された放送系のID番号ID1を入力する。これにより、CPU42がモデム43を介して許可センタ22に登録の問い合わせをし、当該ユーザの登録が確認されると、放送局すなわちデイジタル信号伝送装置30より放送系の暗号がかけられたプログラムソースEs(Data)が送られてくる。
【0051】
すなわち放送局30では、プログラムソースPS1をデイジタル信号受信装置40に伝送する場合、暗号化処理部5において暗号化キーKsによつてプログラムソースPS1に放送系の暗号をかける。この暗号化キーKsはワークキー(Work Key、Kw)によつて暗号化され、またワークキーKwはユーザ毎に与えられる放送系のパーソナルキーKp1によつて暗号化される。従つて暗号化処理部5は、放送系の暗号がかけられたプログラムソースEs(Data)と、暗号化キーE(Ks)及びワークキーE(Kw)とを多重化してデイジタル信号受信装置40に伝送する。
【0052】
スマートカード19には、暗号化キーKmを暗号化する際に用いられたパーソナルキーKp1が含まれている。従つて端末40では、暗号化されたワークキーE(Kw)の暗号がパーソナルキーKp1によつて解除され、この暗号が解除されたワークキーKwによつて暗号化キーE(Ks)の暗号が解除される。さらにこの暗号が解除された暗号化キーKsによつて、プログラムソースEs(Data)にかけられている放送系の暗号が解除される。暗号が解除されたプログラムソースPS1はMPEGデコーダ17で圧縮が解凍されてアナログ信号に変換された後、TVに出力される。
【0053】
ユーザがソフトウエア情報PS2をデイジタルストレージ41にダウンロードしたい場合(この場合、上述のスイツチング手段はデイジタルストレージ41に送出される経路に切り換わる)、ユーザはスマートカード19を端末40に差し込み、放送局30に登録された放送系のID番号ID1を入力する。これにより、CPU42がモデム43を介して許可センタ22に登録の問い合わせをし、当該ユーザの登録が確認されると、放送局30より放送系及びソフトウエア系の暗号がかけられたプログラムソースEs{Em(Data)}が送られてくる。
【0054】
すなわち放送局30では、暗号化処理部37においてソフトウエア情報用の暗号化キーKmによつてソフトウエア情報PS2にストレージ系の暗号をかける。またこの暗号化キーKmはユーザ毎に与えられるソフトウエア情報用のパーソナルキーKp2によつて暗号化される。暗号化されたソフトウエアデータEm(Data)は暗号化処理部5に送出され、暗号化された暗号化キーE(Km)は許可センタ44に送られる。
【0055】
暗号化処理部5では、ソフトウエア系の暗号がかけられたソフトウエアデータEm(Data)に暗号化キーKsを用いて放送系の暗号をかける。上述のように、この暗号化キーKsはワークキーKwによつて暗号化され、ワークキーKwはパーソナルキーKp1によつて暗号化される。暗号化処理部5は、ソフトウエア系及び放送系の暗号が2重にかけられたソフトウエアデータEs{Em(Data)}と、暗号化キーE(Ks)及びワークキーE(Kw)とを多重化して端末40に伝送する。
【0056】
端末40では、当該端末40にスマートカード19が差し込まれているので、上述のように2重に暗号化されたソフトウエアデータEs{Em(Data)}の放送系の暗号が解除される。放送系の暗号が解除されたソフトウエアデータEm(Data)はデイジタルストレージ41に記録される。
【0057】
デイジタルストレージ41に記録されたソフトウエアデータEm(Data)を観る場合、ユーザはスマートカード91を端末40に差し込み、登録されたソフトウエア系のID番号ID2を入力する。これにより、CPU42がモデム43を介して許可センタ44に登録の問い合わせをする。当該ユーザの登録が確認されると、課金処理がなされた後、例えば電話回線を通じて許可センタ44より暗号化キーE(Km)がモデム43を通じてスマートカード91に入力され、暗号化キーE(Km)の暗号が解除される。
【0058】
すなわちスマートカード91には、ソフトウエア系の暗号化キーKmを暗号化する際に用いたパーソナルキーKp2が含まれている。従つて暗号化キーE(Km)の暗号がパーソナルキーKp2によつて解除される。暗号が解除された暗号化キーKmはCPU42を介して暗号解除部46に送出される。
【0059】
暗号解除部46では、暗号化キーKmによつてソフトウエアデータEm(Data)にかけられているソフトウエア系の暗号を解除してMPEGデコーダ17に送出する。MPEGデコーダ17では、暗号が解除されたソフトウエアデータPS2の圧縮を解凍してアナログ信号に変換した後、TVに出力する。
【0060】
以上の構成において、ソフトウエア情報PS2をデイジタル信号受信装置40に伝送する場合、ソフトウエア情報PS2にソフトウエア系の暗号をかけた後放送系の暗号をかけて伝送すると共に、ソフトウエア系の暗号をかける際に用いた暗号化キーKmをパーソナルキーKp2を用いて暗号化する。
【0061】
デイジタル信号受信装置40では、スマートカード19を用いてソフトウエアデータEs{Em(Data)}の放送系の暗号を解除した後デイジタルストレージ41に記録する。デイジタルストレージ41に記録されたソフトウエアデータEm(Data)を観る場合、スマートカード91によつて、暗号化キーE(Km)の暗号が解除され、暗号が解除された暗号化キーKmによつてソフトウエアデータEm(Data)にかけられているソフトウエア系の暗号が解除される。
【0062】
以上の構成によれば、ソフトウエア情報PS2をデイジタル信号受信装置40に伝送する際、ソフトウエア情報PS2にソフトウエア系の暗号及び放送系の暗号をかけると共に、ソフトウエア系の暗号をかける際に用いた暗号化キーKmをパーソナルキーKp2を用いて暗号化する。これにより、ソフトウエア情報PS2のセキユリテイをさらに一段と確保することができる。
【0063】
また上述の構成によれば、暗号化された暗号化キーE(Km)の暗号を解除するためのパーソナルキーKp2をスマートカード91に内蔵したことにより、ユーザは暗号化キーE(Km)の暗号を簡易かつ確実に解除することができるので、観たい時間に観たいソフトウエア情報PS2を観ることができる。
【0064】
(5)他の実施の形態
なお上述の本実施の形態においては、契約ユーザが有料のソフトウエア情報を観る場合、契約ユーザは、ソフトウエア情報PS2をストレージ41にダウンロードしておき、ユーザが観たいときにデイジタルストレージ41に記録されたソフトウエア情報PS2を観る場合について述べたが、本発明はこれに限らず、図8に示すようにソフトウエア供給部32及びデイジタル信号受信装置40でパツケージ系システム100を構築し、ソフトウエア供給部32で暗号化したソフトウエア情報を記録媒体に記録してパツケージにし、このパツケージソフトウエア101を、例えば月極めなどで定期的にユーザに送つてもよい。
【0065】
この場合、図8に示すように、デイジタル信号受信装置40だけで課金のシステムを構築することができる。またユーザは暗号化された複数のソフトウエア情報が記録されたソフトウエアパツケージ101をローコストで入手することによつて、観たい部分だけを課金処理して楽しむというような、ソフトウエア情報のパツケージ化による新しいソフトウエア情報の供給システムを構築することができる。ここでパツケージソフトウエア101には例えば10本分の映画が記録されている。
【0066】
また上述の本実施の形態においては、放送系の許可センタ22及びソフトウエア系の許可センタ44を設けて、CPU42によつてモデム43のシエアを制御することにより、2つのそれぞれ独立した課金体系を構築した場合について述べたが、本発明はこれに限らず、1つの許可センタで放送系及びソフトウエア系のプログラムに対する課金処理を行つてもよい。
【0067】
また上述の本実施の形態においては、受信部60に記録再生部61が接続されたデイジタル信号受信装置40を用いた場合について述べたが、本発明はこれに限らず、記録再生部61を内蔵したデイジタル信号受信装置40を用いてもよい。
【0068】
また上述の本実施の形態においては、変速再生処理をソフトウエア供給部32で行つた場合について述べたが、本発明はこれに限らず、端末すなわちデイジタル信号受信装置40で変速再生処理を行つてもよい。
【0069】
また上述の本実施の形態においては、通常契約によるプログラムソースPS1を観るためのスマートカード19と、ソフトウエア情報PS2を観るためのスマートカード91を別個に設けた場合について述べたが、本発明はこれに限らず、1枚のスマートカードにスマートカード19及びスマートカード91の機能をもたせてもよい。
【0070】
また上述の本実施の形態においては、ソフトウエア情報PS2をデイジタルストレージ41にダウンロードした場合について述べたが、本発明はこれに限らず、ソフトウエア情報PS2をリアルタイムに観ることもできる。この場合、スイツチング手段をパケツト分離部16に送出する経路に切り換えると共にスマートカード19及び91を端末40に差し込む。これにより、ソフトウエア情報PS2にかけられている放送系及びソフトウエア系の暗号が解除されてリアルタイムにソフトウエア情報PS2を観ることができる。
【0071】
また上述の本実施の形態においては、音声信号及び映像信号を帯域圧縮符号化してデイジタル信号受信装置40に伝送した場合について述べたが、本発明はこれに限らず、映像信号だけを帯域圧縮符号化してデイジタル信号受信装置40に伝送してもよい。
【0072】
【発明の効果】
上述のように本発明によれば、記録媒体に記録された後に当該記録媒体から再生されるべき第1のデイジタル信号については、第1の暗号がかけられまま記録媒体に記録し、記録媒体から再生する際に、ユーザ毎に固有のID番号に基づいて外部の装置に登録の問い合せを行い、当該ユーザの登録が確認されたときに外部の装置に所定の課金処理を行わせると共に第1の暗号を解除するようにしたことにより、記録媒体に記録した第1のデイジタル信号のうちの再生する第1のデイジタル信号に対してのみ課金されるようにし得ると共に、記録媒体に記録した第1のデイジタル信号の不正利用を防止することができ、また、記録媒体に記録した第1のデイジタル信号を再生する際のセキユリテイとなる第1の暗号と、第1のデイジタル信号を記録媒体に記録する際、及び第2のデイジタル信号を出力する際のセキユリテイとなる第2の暗号とを、異なる暗号に設定したことにより、第1のデイジタル信号を記録媒体に記録する際、及び第2のデイジタル信号を出力する際のセキユリテイを向上させるために第2の暗号を定期的に変えたとしても、記録媒体に記録した第1のデイジタル信号が再生できなくなる状況を回避することができるので、利便性を向上させつつ、有料のソフトウェア情報をデイジタル信号として伝送する場合のセキユリテイを確保し得るデイジタル信号送受信システムおよびデイジタル信号受信装置を実現し得る。
【図面の簡単な説明】
【図1】本発明の本実施の形態によるデイジタル信号伝送装置の構成を示すブロツク図である。
【図2】本発明の本実施の形態によるデイジタル信号受信装置の構成を示すブロツク図である。
【図3】本実施の形態によるデイジタル信号伝送装置の送出部の詳細構成を示すブロツク図である。
【図4】本実施の形態によるデイジタル信号伝送装置のソフトウエア供給部の詳細構成を示すブロツク図である。
【図5】本実施の形態によるデイジタル信号受信装置の受信部の詳細構成を示すブロツク図である。
【図6】本実施の形態によるデイジタル信号受信装置の記録再生部の詳細構成を示すブロツク図である。
【図7】本実施の形態によるデイジタル信号伝送システムの概略構成を示すブロツク図である。
【図8】パツケージ系のソフトウエア供給システムの説明に供するブロツク図である。
【図9】従来のデイジタル信号伝送装置の構成を示すブロツク図である。
【図10】従来のデイジタル信号受信装置の構成を示すブロツク図である。
【図11】従来のデイジタル信号受信装置においてソフトウエア情報をダウンロードする際の問題点の説明に供するブロツク図である。
【符号の説明】
1、30……デイジタル信号伝送装置、2、2A、2B、33、33A、33B……MPEGエンコーダ、3、3A、3B、3C、3D、3E、34、34A、34B、34C、34D、78……パケツト生成部、4、36……マルチプレクサ、5、37……暗号化処理部、6、12C……FEC部、7……変調器、8……衛星、9……配信局、10、40……デイジタル信号受信装置、11……アンテナ、12……フロントエンド部、12A……チユーナ、12B……復調器、13……データ取出し部、14……デマルチプレクサ、15……暗号解除部、16、71……パケツト分離部、17……MPEGデコーダ、17A……MPEG音声デコーダ、17B……MPEG映像デコーダ、18、41……デイジタルストレージ、19、91……スマートカード、20、42……CPU、21、43……モデム、22、44……許可センタ、23、45……コンデイシヨナルアクセス、24、46……ローカルコンデイシヨナルアクセス、31……送出部、32……ソフトウエア供給部、35……トリツクプレイ処理部、47、53……デイジタルVTR、48、57……データバス、49、54……パーソナルコンピユータ、50、51、55、56、58……データインタフエース、52……アツプコンバータ、60……受信部、61……記録再生部、62、63……デイジタルインタフエース、64……CPUブロツク、65……EEPROM、66……モデムインタフエース、67……VRAM、68……GPU、69……ROM、70……DRAM、72……フオーマツト変換部、73……記録/再生処理部、74……メカデツキ、75……VCRコントローラ、76……ドライバ、77……ATF、79……DAC、80、81……NTSCエンコーダ、90……デイジタル信号伝送システム、100……パツケージ系システム、101……パツケージソフトウエア。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a digital signal transmission / reception system and a digital signal receiving apparatus, and is suitable for application to, for example, a digital signal transmission system that provides paid software information to contract users.
[0002]
[Prior art]
Conventionally, in a digital signal transmission system using a satellite or a cable, as shown in FIG. Band compression encoding is performed by the method, and packet generation is performed by the packet generation unit 3.
[0003]
After the packetized transmission data is multiplexed by the multiplexer 4, the encryption processing unit 5 scrambles the transmission data as security, and further, a key (encryption) is used so that the scramble cannot be easily broken. Call. The encrypted transmission data is error-corrected by an FEC (forward error correction) unit 6 and modulated by a modulator 7, and then a digital signal receiving device installed in the home of the contract user via the digital satellite 8, that is, It is sent directly to the terminal 10 (FIG. 10) or sent to the distribution station 9 (FIG. 10) called a head end via the satellite 8 and sent from the distribution station 9 to the terminal 10 via a cable.
[0004]
Here, as shown in FIG. 10, in the terminal 10, when the transmission data is sent directly via the satellite 8, the transmission data is received by the antenna 11 and sent to the front end unit 12, and the transmission data is distributed. When it is sent from the station 9 via a cable, it is directly inputted to the front end block 12. A user who has contracted with the broadcasting station 1 accesses the terminal 10 with a key permitted for each user for transmission data sent directly from the satellite 8 or from the satellite 8 via the distribution station 9, thereby contracting the user. As well as being authorized (permitted) and charged, and at the same time desired software information can be viewed.
[0005]
That is, in the terminal 10, transmission data processed by the front end unit 12 including a tuner, a demodulator, and an error corrector is input to the data extraction unit 13. In the data extraction unit 13, the demultiplexer 14 first demultiplexes and separates into a video signal, an audio signal, and other data. The descrambling unit 15 decrypts the cipher at the same time as the billing process, and after the packet separation unit 16 separates the packet, the MPEG decoder 17 decompresses (decompresses) and digital / analog converts the video signal and the audio signal to the television. Output to Jiyoung (TV).
[0006]
[Problems to be solved by the invention]
By the way, in digital signal transmission systems, when paying software information such as video on demand and near video on demand is transmitted, the digital transmission path is made effective for the convenience of the user. As a means to utilize, a tape media or a disk media digital storage 18 is built in or connected to the terminal 10. In this case, a large amount of software data is downloaded to the storage 18 using a free time zone or a free transmission path, and when the user views the software information at hand, the user accesses with an ID card (for example, a smart card) 19. By doing so, the charging process is performed and the reproduction restriction is released.
[0007]
That is, when the user accesses with the smart card 19, the central processing unit (CPU) 20 makes an inquiry for registration to the authorization center 22 (FIG. 9) via the modem 21. The permission center 22 confirms the registration by the conditional access 23, and when the registration is confirmed, the permission center 22 performs a charging process and notifies the CPU 20 via the modem 21 of the confirmation. .
[0008]
In response to this notification, the CPU 20 instructs the local conditional access 24 to cancel the key, and the local conditional access 24 cancels the encryption applied to the data recorded in the storage 18. As a result, the reproduction restriction is removed, and the packet of the data recorded in the storage 18 is separated by the packet separation unit 16. The packet-separated data is compressed and decompressed by the MPEG decoder 17 and then digital / analog converted and output to the TV as an audio signal and a video signal A / V.
[0009]
However, in the security system in the current broadcasting format, if software information is downloaded to the storage 18 as described above and an attempt is made to realize a system in which the software information can be viewed when desired, the following is realized. The following problems arise.
[0010]
That is, in the current digital signal transmission system, as shown in FIG. 11, when the software information is downloaded to the storage 18 after the encryption is canceled by the descrambling unit 15 (point A in FIG. 11), the encryption cannot be canceled. That is, since it is to be charged, it is not possible to release the encryption of the paid software without charging and download it to the storage 18. Here, if only the billing information is free and all data is decrypted and downloaded to the storage 18, one piece of software information is directly output from the terminal 10 as it is.
[0011]
If the storage 18 is not built in the terminal 10 and is connected to the terminal 10 and no switching means is provided between the descrambling unit 15 and the packet separating unit 16, all the ciphers are released and the storage 18 When the data is downloaded, all the decrypted data is sent out, and there is a risk that it will be seen for free by a person other than the contractor at point C in FIG.
[0012]
In order to solve such a problem, it is conceivable that the data is downloaded to the storage 18 before the encryption is canceled, that is, after the multiplexing is canceled by the demultiplexer 14 (point B in FIG. 11). However, when the data is downloaded to the storage 18 after being demultiplexed by the demultiplexer 14, it remains in an encrypted state, so that the I (intra-coded) picture cannot be extracted and variable speed reproduction cannot be performed. There was.
[0013]
In addition, in a system that encrypts data in a broadcast system, the key is changed every year or every two years in order to ensure security. If the key is changed after downloading software information to the storage 18, the encryption is performed. There was a problem that the downloaded software information could not be viewed because it could not be released.
[0014]
The present invention has been made in consideration of the above points, and an object of the present invention is to propose a digital signal transmission / reception system and a digital signal receiving apparatus capable of ensuring security when transmitting paid software information.
[0015]
[Means for Solving the Problems]
In order to solve such a problem, in the present invention, on the transmission side, the first digital signal encrypted by the first cipher after the band compression coding and the second digital signal subjected to the band compression coding are encoded. , After multiplexing and transmitting with the second cipher and encrypted, the receiving side receives the multiplexed first and second digital signals and demultiplexes, After the first cipher is canceled for the first and second digital signals and the first cipher is still recorded on the predetermined recording medium If necessary The first digital signal to be reproduced from the recording medium is recorded on a predetermined recording medium in a state where it is subjected to band compression encoding. Re When generating the second digital signal to be output without being recorded on the recording medium, the band compression encoding is canceled after the first encryption is canceled, and the band is not recorded on the recording medium. The compression encoding is canceled and output. Further, when reproducing the first digital signal with the first encryption applied, an external number is generated based on a unique ID number for each user. Equipment When the registration of the user is confirmed To external equipment Perform predetermined billing process Show At the same time, the first cipher was released.
[0016]
Further, in the present invention, the receiving side releases the second encryption applied to the first encryption key used when applying the first encryption to the first digital signal subjected to band compression encoding, The first digital signal to which the second cipher is released and the first cipher is still applied is recorded on the recording medium in a state of being subjected to band compression encoding, and is reproduced from the recording medium as necessary. When the first digital signal is released using the first encryption key, the band compression encoding is subsequently released. At that time, the first decryption key used for decrypting the first cipher is received.
[0018]
As described above, the first digital signal to be reproduced from the recording medium after being recorded on the recording medium is recorded on the recording medium with the first encryption applied, and the user can reproduce the first digital signal from the recording medium. External based on each unique ID number Equipment When the registration of the user is confirmed To external equipment Perform predetermined billing process Show In addition, since the first encryption is canceled, only the first digital signal to be reproduced out of the first digital signals recorded on the recording medium can be charged and recorded on the recording medium. Unauthorized use of the first digital signal can be prevented. In addition, when the first digital signal recorded on the recording medium is reproduced, the first cipher becomes security, when the first digital signal is recorded on the recording medium, and when the second digital signal is output. In order to improve the security when the first digital signal is recorded on the recording medium and when the second digital signal is output, the second cipher that is the security is set to a different cipher. Even if the cipher code is periodically changed, it is possible to avoid a situation in which the first digital signal recorded on the recording medium cannot be reproduced.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
[0020]
(1) Configuration of digital signal transmission device and digital signal reception device
In FIG. 1, in which parts corresponding to those in FIG. 9 are assigned the same reference numerals, 30 denotes a digital signal transmission apparatus according to the embodiment of the present invention as a whole. In the digital signal transmission apparatus 30, that is, a broadcasting station, when transmitting predetermined software, for example, paid software information, a storage system encryption is applied to the software data in advance, and a broadcast system encryption is further added to the software data. Over double security is secured.
[0021]
The digital signal transmission device 30 includes a digital signal transmission unit 31 and a software supply unit 32. In the digital signal transmission device 30, when a user requests paid software information such as video software, music software, electronic program guide, shopping information, game software, educational information, etc., as shown in FIG. The software information as the program source PS2 is input to the software supply unit 32.
[0022]
In the software supply unit 32, the software data PS2 formed of a digital signal is first subjected to band compression encoding by the MPEG encoder 33. The digital signal subjected to the band compression encoding is input to the packet generator 34 and the trick play processor 35. The trick play processing unit 35 performs a variable speed reproduction process on the video data, that is, a process of extracting an I (intra-coded) picture, and outputs the extracted I picture to the multiplexer 36. Japanese Patent Application No. 5-287702 discloses a technique for making it possible to perform variable-speed playback of video that has been subjected to band compression encoding in the MPEG system.
[0023]
The packet generator 34 packetizes the input digital signal for each video data, audio data, and other data, and multiplexes them by the multiplexer 36. The multiplexer 36 embeds an I-picture in the video data. The multiplexed digital signal is subjected to storage-type encryption by the encryption processing unit 37 and then sent to the multiplexer 4 of the sending unit 31.
[0024]
The multiplexer 4 multiplexes the digital signal to which the storage system encryption is applied, and the encryption processing unit 5 applies the broadcast system encryption to the multiplexed digital signal. Therefore, the digital signal transmitted from the digital signal transmission device 30 is double-encrypted with a storage system encryption and a broadcast system encryption. Here, all the key data added to each program by the sending unit 31 is common, and charging data by broadcasting is free.
[0025]
The digital signal to which the double security is added is transmitted from the satellite 8 directly or from the satellite 8 via the distribution station 9 in the home as shown in FIG. Are sent to a terminal installed in the digital signal receiver 40, that is, a digital signal receiver 40. In the digital signal receiving device 40, by accessing the smart card 19, the broadcast encryption applied to the transmitted digital signal can be released, and the digital signal can be downloaded to the digital storage 41. In other words, the transmitted digital signal is recorded in the digital storage 41 after the encryption of the broadcasting system is canceled by the descrambling unit 15.
[0026]
In this case, the digital signal downloaded to the digital storage 41 is recorded in a state where only the storage system encryption is applied, and is recorded in a state where the variable speed reproduction process is performed. Therefore, there is no influence even if the broadcast system key added by the sending unit 31 is changed, and at point C in FIG. 2, since the storage system is encrypted, the video is not seen for free.
[0027]
When viewing the software information PS2 downloaded to the storage 41, the CPU 42 causes the modem 43 to enter the ID number registered separately from the broadcasting system (for example, by inputting the ID number on the screen of the personal computer). The registration inquiry is made to the software information permission center 44 (FIG. 1). Here, the CPU 42 is a program PS based on a normal contract. 1 Is registered to the broadcast permission center 22, and the software information PS2 is registered to the software permission center 44. That is, the CPU 42 controls the sharing of the modem 43 to construct two independent billing systems, that is, a broadcasting system and a software system.
[0028]
The authorization center 44 sends the ID number to the conditional access 45 (FIG. 1) of the software supply unit 32 to confirm registration. When the authorization center 44 confirms the registration, a charging process is performed, and the CPU 42 instructs the local conditional access 46 to cancel the encryption. Here, the local conditional access 46 has a function of canceling the software encryption. As a result, the reproduction restriction of the storage 41 is released, the encryption is released, and the user can view the software information by the same operation as a normal VTR (video tape recorder) only for the released part.
[0029]
(2) Configuration of digital signal transmission apparatus according to this embodiment
Detailed configurations of the sending unit 31 and the software supply unit 32 of the digital signal transmission apparatus according to this embodiment are shown in FIGS. 3 and 4, respectively. In this digital signal transmission device 30, the program PS of the normal contract 1 Program source PS1 is directly input to the sending unit 31. When paying software information is supplied, the software information PS2 is supplied to the sending unit 31 via the software supplying unit 32. Is done.
[0030]
For appreciation of the program PS1, for example, the video signal and audio signal of the program supplied from the business digital VTR 47 are band-compressed and encoded by the MPEG encoders 2A and 2B, respectively, and then each image and audio is output by the packet generators 3A and 3B. And sent to the multiplexer 4 via the data bus 48. At the same time, for example, data other than video data and audio data is sent to the packet generation unit 3C via the data interface (data I / F) 50 by a personal computer (hereinafter referred to as a personal computer) 49 and converted into a packet. After that, the data is sent to the multiplexer 4 via the data bus 48.
[0031]
Further, the key data is sent from the conditional access 23 to the packet generation unit 3D via the data I / F 51 and packetized, and then sent to the multiplexer 4 via the data bus 48. Further, the conditional access 23 sends key information for encrypting the software data to the encryption processing unit 5. The multiplexer 4 multiplexes video, audio and other data, and the encryption processing unit 5 encrypts the multiplexed data based on the key information input from the conditional access 23. The encrypted data is error-corrected by the FEC unit 6, modulated by the modulator 7, and then transmitted to the satellite 8 via the up converter 52.
[0032]
On the other hand, when paying software information PS2 is transmitted, as shown in FIG. 4, for example, the video signal and the audio signal of software information PS2 output from digital VTR 53 are respectively banded by MPEG encoders 33A and 33B. It is compression encoded. The band-compressed video signal is input to the packet generator 34A and trick play processor 35. The packet generation unit 34A packetizes the input video signal, and the trick play processing unit 35 extracts the I-picture from the input video signal and outputs the I-picture to the multiplexer 36.
[0033]
The audio signal subjected to the band compression coding is packetized by the packet generator 34B. Also, general data other than video and audio input from the personal computer 54 is sent to the packet generator 34C via the data I / F 55. The conditional access 45 sends key data to the packet generation unit 34D via the data I / F 56 and sends storage system key information to the encryption processing unit 37.
[0034]
The data packetized by each packet generator 34 is multiplexed by the multiplexer 36 via the data bus 57, and an I-picture is embedded in the video data. The multiplexed data is encrypted in the encryption processing unit 37 based on the key information input from the conditional access 45, and then sent to the packet via the data I / F 58 (FIG. 3) of the sending unit 31. The data is input to the generation unit 3E. The data packetized by the packet generation unit 3E is multiplexed by the multiplexer 4 via the data bus 48 and subjected to broadcast encryption by the encryption processing unit 5, and then the FEC unit 6, the modulator 7 and the upload. Each process is performed by the converter 52 and transmitted to the terminal 40 directly from the satellite 8 or from the satellite 8 via the distribution station 9.
[0035]
(3) Configuration of digital signal receiving apparatus according to this embodiment
The digital signal receiving apparatus 40 according to the present embodiment receives a digital signal transmitted from the digital signal transmission apparatus 30 as shown in FIGS. 5 and 6 in which the same reference numerals are given to the corresponding parts in FIG. Unit 60 (FIG. 5) and a recording / reproducing unit 61 (FIG. 6) that records and reproduces a signal received by the receiving unit 60 on a recording medium. In this embodiment, the receiving unit 60 and the recording / reproducing unit 61 are connected to each other through digital interfaces (digital I / F) 62 and 63.
[0036]
In the receiving unit 60, a digital signal transmitted directly from the satellite 8 or from the satellite 8 via the distribution station 9 is input to the tuner 12A as a compressed digital signal. The digital signal that has been tuned is demodulated by the demodulator 12B, error-corrected by the FEC unit 12C, and then input to the descrambling block composed of the demultiplexer 14 and the descrambling unit 15. In the descrambling block, the broadcasting cipher is released using a key that only a registered user can have.
[0037]
Broadcast data-encrypted general data and image data in which a plurality of program channels are time-division multiplexed in units of a packet of a predetermined byte length are sent to the packet separation unit 16 or the recording / reproduction unit 61. Switching between the route sent to the packet separation unit 16 and the route sent to the recording / reproducing unit 61 is performed by a switching means (not shown). In this embodiment, the switching means is connected to the recording / reproducing unit 61. It is assumed that it has been switched. Here, the general data includes, for example, text data, font data, image data, graphic data, moving image data, and the like for managing the user interface on the TV monitor.
[0038]
General data is input via a data port to a CPU block 64 that performs interactive processing. The CPU block 64 includes a main CPU 42, an EEPROM (electrically erasable programmable read only memory) 65, a modem interface (modem I / F) 66, a modem 43, a VRAM (video random access memory) 67, a GPU (graphic processor unit) 68, A ROM (read only memory) 69 and a DRAM (dynamic random access memory) 70 are used. Here, in the case of a system incorporating a hard disk, general data is once stored in the hard disk via the CPU bus. The general data is processed by the CPU 42 in accordance with an instruction operated by the controller from the outside by the user, and necessary display data is output.
[0039]
On the other hand, the image data is input to the recording / reproducing unit 61 via the digital I / Fs 62 and 63 as shown in FIG. The packet-separated data is subjected to TBC (time base corrector) processing, and the format converting unit 72 converts the format. The format-converted data is error-corrected, modulated through the local conditional access 46, and then recorded on the recording medium in the mechanical disk 74 by the recording / reproducing processor 73. Here, as the recording medium, both a tape and a disk are conceivable, and for example, there are a digital VCR, a digital video disk (DVD), a hard disk, a mini disk, and the like.
[0040]
When the user gives a playback instruction, a command is input from the CPU 42 to the VCR controller 75 via the digital I / Fs 62 and 63. The VCR controller 75 drives the mechanical deck 74 by the driver 76 based on this command. As a result, a search is performed up to a desired absolute address on the recording medium, tracking is performed by an ATF (automatic tracking following) 77, and data recorded on the recording medium is reproduced by a recording / reproduction processing unit 73. Is done. Here, the absolute address may be added to the transmission data in advance, or may be added within the digital signal receiving apparatus 40.
[0041]
The reproduction signal reproduced by the recording / reproduction processing unit 73 is demodulated and then the storage system encryption is released by the local conditional access 46. The reproduced signal whose storage system has been decrypted is error-corrected, and the format conversion unit 72 converts the format. The playback signal that has been subjected to format conversion is packetized by a packet generation unit 78 and sent to the packet separation unit 16 via the digital I / Fs 63 and 62 for packet separation. The reproduction signals separated from the packets are compressed and decompressed by the MPEG audio decoder 17A and the MPEG video decoder 17B for each of the audio signal and the video signal.
[0042]
The compressed audio signal is converted into an analog signal by a digital analog converter (DAC) 79 and output. The compressed video signal is encoded by an NTSC (national television system committee) encoder 80. Further, general data related to the user interface or the like is input from the CPU block 64 to the NTSC encoder 81, and the general data encoded by the encoder 81 is added to the video signal output from the encoder 80 and output.
[0043]
In the above configuration, when the software information PS2 is transmitted to the digital signal receiving device 40, the software supply unit 31 applies software encryption to the software information PS2 and then the transmission unit 32 broadcasts the broadcast information. The digital signal is transmitted to the digital signal receiving apparatus 40 in a state where double security is secured by applying encryption. In the digital signal receiving device 40, the broadcast system encryption applied to the software information PS2 is released and then recorded in the digital storage 41. When viewing the software information PS2 recorded in the digital storage 41, the registration is confirmed at the permission center 44. When the registration is confirmed, the software encryption is released and the software information PS2 is viewed. be able to.
[0044]
According to the above configuration, when all broadcasting system key data is made common and billing data by broadcasting is free and the software information PS2 is supplied to the terminal 40, the broadcasting system and software are added to the software data PS2. The system encryption is doubled and transmitted, and the terminal 40 cancels the broadcast encryption of the software data PS 2 and downloads it to the digital storage 41. As a result, when the software information PS2 is downloaded to the digital storage 41, the software information PS2 is encrypted with software, so that security can be ensured.
[0045]
Further, according to the above-described configuration, the switching means for switching between the route sent to the packet separation unit 16 and the route sent to the recording / reproducing unit 61 is provided. A digital signal transmission system having both advantages can be provided.
[0046]
Further, according to the above configuration, the contract user is recorded in the storage 41 because the software information PS2 is transmitted to the digital signal receiving device 40 after the software supply unit 32 performs the variable speed reproduction process on the software information PS2. The software information PS2 can be reproduced with variable speed.
[0047]
Further, according to the above-described configuration, a plurality of pay software information PS2 can be downloaded to the storage 41 of the terminal 40 by using an empty time zone of the transmission path or an empty transmission path, so that the user can download a plurality of downloaded software information PS2. Of the software information PS2, you can see only what you want to see at the time you want to watch. That is, each time the software information PS2 to be viewed is selected, a billing process is performed and the reproduction restriction is released in the storage 41. Further, it is effective as means for realizing video on demand in a digital signal transmission system that is not one-to-one as in the case of transmission by satellite.
[0048]
Moreover, according to the above-mentioned structure, program PS by a normal contract 1 Access to the authorization center 22 that manages the billing information and software information PS 2 Since the switching to the access to the permission center 44 that manages the billing information for the network is controlled via the modem 43, two independent billing systems for the broadcast system and the software system can be constructed.
[0049]
(4) Digital signal transmission system according to this embodiment
In FIG. 7, in which parts corresponding to those in FIG. 1 and FIG. 2 are assigned the same reference numerals, 90 denotes a schematic configuration of the digital signal transmission system according to the present embodiment as a whole. In the digital signal transmission system 90, when transmitting a predetermined service, for example, paid software information PS2, the storage information encryption is applied to the software information PS2, and then the broadcast information encryption is applied to the software information PS2. In addition to ensuring double security, the encryption key Km used for encryption of the storage system is encrypted using the personal key Kp2 for software information.
[0050]
Program source PS transmitted from the digital signal transmission device 30 by the user 1 , The user inserts the smart card 19 sent by mail from the broadcast station 30 into the terminal 40 and inputs the registered broadcast ID number ID1. As a result, the CPU 42 inquires the registration to the permission center 22 via the modem 43, and when the registration of the user is confirmed, the program source Es encrypted by the broadcasting system from the broadcasting station, that is, the digital signal transmission device 30. (Data) is sent.
[0051]
That is, in the broadcasting station 30, when the program source PS1 is transmitted to the digital signal receiving device 40, the encryption processing unit 5 applies the broadcast-type encryption to the program source PS1 by the encryption key Ks. The encryption key Ks is encrypted with a work key (Work Key, Kw), and the work key Kw is encrypted with a broadcast personal key Kp1 given to each user. Accordingly, the encryption processing unit 5 multiplexes the program source Es (Data) subjected to the broadcast encryption, the encryption key E (Ks), and the work key E (Kw) to the digital signal receiving device 40. To transmit.
[0052]
The smart card 19 includes a personal key Kp1 used when encrypting the encryption key Km. Therefore, in the terminal 40, the encryption of the encrypted work key E (Kw) is released by the personal key Kp1, and the encryption of the encryption key E (Ks) is performed by the work key Kw after the encryption is released. Canceled. Further, the encryption of the broadcasting system applied to the program source Es (Data) is released by the encryption key Ks whose encryption is released. The decrypted program source PS1 is decompressed by the MPEG decoder 17 and converted into an analog signal, which is then output to the TV.
[0053]
When the user wants to download the software information PS2 to the digital storage 41 (in this case, the above switching means switches to the route sent to the digital storage 41), the user inserts the smart card 19 into the terminal 40, and broadcast station 30 The broadcast system ID number ID1 registered in is input. As a result, the CPU 42 makes a registration inquiry to the permission center 22 via the modem 43, and when the registration of the user is confirmed, the broadcast source 30 encrypts the program source Es { Em (Data)} is sent.
[0054]
That is, in the broadcasting station 30, the encryption processing unit 37 encrypts the storage information on the software information PS2 with the encryption key Km for software information. The encryption key Km is encrypted with a software information personal key Kp2 given to each user. The encrypted software data Em (Data) is sent to the encryption processing unit 5, and the encrypted encryption key E (Km) is sent to the permission center 44.
[0055]
The encryption processing unit 5 applies the broadcast-type encryption to the software data Em (Data) subjected to the software-type encryption using the encryption key Ks. As described above, the encryption key Ks is encrypted with the work key Kw, and the work key Kw is encrypted with the personal key Kp1. The encryption processing unit 5 multiplexes the software data Es {Em (Data)} to which the software system and the broadcast system encryption are applied, and the encryption key E (Ks) and the work key E (Kw). And transmitted to the terminal 40.
[0056]
In the terminal 40, since the smart card 19 is inserted in the terminal 40, the broadcast-type encryption of the software data Es {Em (Data)} that has been double-encrypted as described above is released. The software data Em (Data) for which the broadcast encryption has been released is recorded in the digital storage 41.
[0057]
When viewing the software data Em (Data) recorded in the digital storage 41, the user inserts the smart card 91 into the terminal 40, and inputs the registered software ID number ID2. As a result, the CPU 42 issues a registration inquiry to the permission center 44 via the modem 43. When the registration of the user is confirmed, after the billing process is performed, for example, the encryption key E (Km) is input to the smart card 91 from the permission center 44 through the telephone line to the smart card 91 and the encryption key E (Km). Is decrypted.
[0058]
That is, the smart card 91 includes the personal key Kp2 used when encrypting the software encryption key Km. Therefore, the encryption of the encryption key E (Km) is released by the personal key Kp2. The decrypted encryption key Km is sent to the descrambling unit 46 via the CPU 42.
[0059]
The descrambling unit 46 deciphers the software encryption applied to the software data Em (Data) with the encryption key Km and sends it to the MPEG decoder 17. The MPEG decoder 17 decompresses the compressed software data PS2 and converts it into an analog signal, which is then output to the TV.
[0060]
In the above configuration, when the software information PS2 is transmitted to the digital signal receiving apparatus 40, the software information PS2 is transmitted after being encrypted with the broadcast encryption and the software encryption. The encryption key Km used when applying is encrypted using the personal key Kp2.
[0061]
The digital signal receiving device 40 uses the smart card 19 to release the broadcast system encryption of the software data Es {Em (Data)} and then records it in the digital storage 41. When viewing the software data Em (Data) recorded in the digital storage 41, the encryption of the encryption key E (Km) is released by the smart card 91, and the encryption key Km is released. The software encryption applied to the software data Em (Data) is released.
[0062]
According to the above configuration, when the software information PS2 is transmitted to the digital signal receiver 40, the software information PS2 is encrypted with the software encryption and the broadcast encryption, and the software encryption is applied. The used encryption key Km is encrypted using the personal key Kp2. As a result, the security of the software information PS2 can be further secured.
[0063]
Further, according to the above configuration, the personal key Kp2 for releasing the encryption of the encrypted encryption key E (Km) is built in the smart card 91, so that the user can encrypt the encryption key E (Km). Can be easily and reliably canceled, so that the software information PS2 that the user wants to watch can be viewed at the desired time.
[0064]
(5) Other embodiments
In the above-described embodiment, when the contract user views paid software information, the contract user downloads the software information PS2 to the storage 41 and records it in the digital storage 41 when the user wants to view it. However, the present invention is not limited to this, and the package system 100 is constructed by the software supply unit 32 and the digital signal receiving device 40 as shown in FIG. The software information encrypted by the supply unit 32 may be recorded on a recording medium to form a package, and the package software 101 may be periodically sent to the user, for example, monthly.
[0065]
In this case, as shown in FIG. 8, a billing system can be constructed with only the digital signal receiver 40. Also, by obtaining a software package 101 in which a plurality of encrypted software information is recorded at a low cost, the user can charge only the portion he wants to watch and enjoy the software information package. A new software information supply system can be constructed. Here, for example, 10 movies are recorded in the package software 101.
[0066]
Further, in the above-described embodiment, the broadcasting permission center 22 and the software permission center 44 are provided, and the CPU 42 controls the shear of the modem 43 so that two independent charging systems are established. Although the case where it was constructed has been described, the present invention is not limited to this, and charging processing for broadcasting and software programs may be performed at one permission center.
[0067]
Further, in the above-described embodiment, the case where the digital signal receiving device 40 in which the recording / reproducing unit 61 is connected to the receiving unit 60 has been described. However, the present invention is not limited thereto, and the recording / reproducing unit 61 is incorporated. The digital signal receiving device 40 may be used.
[0068]
In the above-described embodiment, the case where the variable speed reproduction process is performed by the software supply unit 32 has been described. However, the present invention is not limited to this, and the variable speed reproduction process is performed by the terminal, that is, the digital signal receiver 40. Also good.
[0069]
In the above-described embodiment, the case where the smart card 19 for viewing the program source PS1 based on the normal contract and the smart card 91 for viewing the software information PS2 are separately described has been described. Not only this but the function of the smart card 19 and the smart card 91 may be given to one smart card.
[0070]
In the above-described embodiment, the case where the software information PS2 is downloaded to the digital storage 41 has been described. However, the present invention is not limited to this, and the software information PS2 can be viewed in real time. In this case, the switching means is switched to a route for sending it to the packet separation unit 16 and the smart cards 19 and 91 are inserted into the terminal 40. As a result, the broadcast system and software system encryption applied to the software information PS2 is released, and the software information PS2 can be viewed in real time.
[0071]
In the above-described embodiment, the case where the audio signal and the video signal are band-compressed and transmitted to the digital signal receiver 40 has been described. However, the present invention is not limited to this, and only the video signal is band-compressed. May be transmitted to the digital signal receiver 40.
[0072]
【The invention's effect】
As described above, according to the present invention, the first digital signal to be reproduced from the recording medium after being recorded on the recording medium is recorded on the recording medium with the first encryption applied, and the first digital signal is recorded from the recording medium. When playing, external based on a unique ID number for each user Equipment When the registration of the user is confirmed To external equipment Perform predetermined billing process Show In addition, since the first encryption is canceled, only the first digital signal to be reproduced out of the first digital signals recorded on the recording medium can be charged and recorded on the recording medium. The first digital signal can be prevented from being illegally used, and the first cipher is used as a security when the first digital signal recorded on the recording medium is reproduced, and the first digital signal is recorded on the recording medium. And recording the first digital signal on the recording medium by setting the second cipher to be a security different from the second cipher when outputting the second digital signal, and the second cipher Even if the second cipher is changed periodically in order to improve the security when outputting the digital signal, the first digital signal recorded on the recording medium can be reproduced. Since it is possible to avoid the lost status, while improving the convenience, it can realize digital signal transmission and reception system and digital signal receiving apparatus capable of ensuring the Sekiyuritei when transmitting software information paid as digital signals.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a digital signal transmission apparatus according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration of a digital signal receiving apparatus according to the embodiment of the present invention.
FIG. 3 is a block diagram showing a detailed configuration of a sending unit of the digital signal transmission apparatus according to the present embodiment.
FIG. 4 is a block diagram showing a detailed configuration of a software supply unit of the digital signal transmission apparatus according to the present embodiment.
FIG. 5 is a block diagram showing a detailed configuration of a receiving unit of the digital signal receiving apparatus according to the present embodiment.
FIG. 6 is a block diagram showing a detailed configuration of a recording / reproducing unit of the digital signal receiving apparatus according to the present embodiment.
FIG. 7 is a block diagram showing a schematic configuration of a digital signal transmission system according to the present embodiment.
FIG. 8 is a block diagram for explaining a package-type software supply system;
FIG. 9 is a block diagram showing a configuration of a conventional digital signal transmission apparatus.
FIG. 10 is a block diagram showing a configuration of a conventional digital signal receiving apparatus.
FIG. 11 is a block diagram for explaining a problem in downloading software information in a conventional digital signal receiving apparatus.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1,30 ... Digital signal transmission apparatus 2, 2, 2A, 2B, 33, 33A, 33B ... MPEG encoder, 3, 3A, 3B, 3C, 3D, 3E, 34, 34A, 34B, 34C, 34D, 78 ... ... packet generation unit, 4, 36 ... multiplexer, 5, 37 ... encryption processing unit, 6, 12C ... FEC unit, 7 ... modulator, 8 ... satellite, 9 ... distribution station, 10, 40 ...... Digital signal receiving device, 11 ... antenna, 12 ... front end unit, 12A ... tuner, 12B ... demodulator, 13 ... data extraction unit, 14 ... demultiplexer, 15 ... decryption unit, 16, 71... Packet separator, 17... MPEG decoder, 17 A... MPEG audio decoder, 17 B... MPEG video decoder, 18, 41. ... Smart card, 20, 42 ... CPU, 21, 43 ... Modem, 22, 44 ... Authorized center, 23, 45 ... Conditional access, 24, 46 ... Local conditional access, 31 ... Sending unit, 32... Software supply unit, 35... Trick play processing unit, 47, 53 .. digital VTR, 48, 57 .. data bus, 49, 54 .. personal computer, 50, 51, 55, 56 , 58... Data interface, 52... Upconverter, 60... Receiving unit, 61... Recording / reproducing unit, 62, 63... Digital interface, 64 ... CPU block, 65. Modem interface, 67 ... VRAM, 68 ... GPU, 69 ... ROM, 70 ... DRAM, 72 ... format Conversion unit, 73... Recording / playback processing unit, 74... Mecha-deck, 75... VCR controller, 76... Driver, 77 .. ATF, 79 ... DAC, 80, 81 ... NTSC encoder, 90. Signal transmission system, 100 ... Package system, 101 ... Package software.

Claims (9)

デイジタル信号を暗号化して送信するデイジタル信号送信装置と、暗号化された上記デイジタル信号を受信して上記暗号化を解除するデイジタル信号受信装置とを有し、上記デイジタル信号受信装置側で上記デイジタル信号を所定の記録媒体に記録可能であるデイジタル信号送受信システムにおいて、
上記デイジタル信号として、上記記録媒体に記録された後に必要に応じて当該記録媒体から再生されて使用されるべき第1のデイジタル信号と、上記記録媒体に記録されることなく上記デイジタル信号受信装置から出力されるべきリアルタイムで視聴するための第2のデイジタル信号とが使用され、
上記デイジタル信号送信装置は、
上記第1のデイジタル信号を帯域圧縮符号化する第1の帯域圧縮符号化手段と、
上記第2のデイジタル信号を帯域圧縮符号化する第2の帯域圧縮符号化手段と、
上記第1の帯域圧縮符号化手段により帯域圧縮符号化された上記第1のデイジタル信号を第1の暗号をかけて暗号化する第1の暗号化手段と、
上記第1の暗号化手段により上記第1の暗号をかけて暗号化された上記第1のデイジタル信号と、上記第2の帯域圧縮符号化手段により帯域圧縮符号化された上記第2のデイジタル信号とを多重化する多重化手段と、
上記多重化手段により多重化された上記第1及び第2のデイジタル信号を第2の暗号をかけて暗号化して出力する第2の暗号化手段と
を具え、
上記デイジタル信号受信装置は、
多重化された上記第1及び第2のデイジタル信号を受信して多重化を解除する多重化解除手段と、
上記多重化解除手段により多重化が解除された上記第1及び第2のデイジタル信号について、上記第2の暗号化手段でかけられた上記第2の暗号を解除する第2の暗号解除手段
と、
上記第2の暗号解除手段により上記第2の暗号が解除され、上記第1の暗号が未だかけられた上記第1のデイジタル信号を、上記帯域圧縮符号化されたままの状態で上記記録媒体に記録すると共に、上記記録媒体に記録した上記第1のデイジタル信号を再生可能な記録再生手段と、
上記第1のデイジタル信号について、上記記録媒体から再生される時に、上記第1の暗号化手段でかけられた上記第1の暗号を解除する第1の暗号解除手段と、
上記第2の暗号解除手段により上記第2の暗号が解除された上記第2のデイジタル信号について、上記第2の帯域圧縮符号化手段でかけられた上記帯域圧縮符号化を解除し、上記第1の暗号化手段により上記第1の暗号が解除された上記第1のデイジタル信号について、上記第1の帯域圧縮符号化手段でかけられた上記帯域圧縮符号化を解除する帯域圧縮符号解除手段と、
ユーザ毎に固有のID番号に基づいて上記デイジタル信号送信装置側に登録の問い合せを行い、当該ユーザの登録が確認されたときに上記デイジタル信号送信装置側に所定の課金処理を行わせるとともに、少なくとも上記第1の暗号解除手段に解除動作を行わせる課金手段と
を具える
ことを特徴とするデイジタル信号送受信システム。A digital signal transmitting device for encrypting and transmitting a digital signal; and a digital signal receiving device for receiving the encrypted digital signal and canceling the encryption, and the digital signal is received by the digital signal receiving device side. In a digital signal transmission / reception system capable of recording a predetermined recording medium,
As the digital signal, a first digital signal to be used by being reproduced from the recording medium as necessary after being recorded on the recording medium, from the digital signal receiving apparatus without being recorded on the recording medium A second digital signal for viewing in real time to be output is used,
The digital signal transmitter is
First band compression encoding means for band compression encoding the first digital signal;
Second band compression encoding means for band compression encoding the second digital signal;
First encryption means for encrypting the first digital signal band-encoded by the first band compression-encoding means by applying a first cipher;
The first digital signal encrypted by applying the first cipher by the first encryption means, and the second digital signal band-compressed and encoded by the second band compression and encoding means. Multiplexing means for multiplexing
Second encryption means for encrypting and outputting the first and second digital signals multiplexed by the multiplexing means by applying a second cipher,
The digital signal receiver is
Demultiplexing means for receiving the multiplexed first and second digital signals and demultiplexing;
Second deciphering means for deciphering the second cipher applied by the second encrypting means for the first and second digital signals demultiplexed by the demultiplexing means;
The second digital decryption means deciphers the second cipher and the first digital signal to which the first cipher is still applied is applied to the recording medium in a state where the band compression encoding is performed. and records, and the upper type recording medium the first digital signal recorded on a reproducible recording and reproducing means,
A first descrambling means for decrypting the first cipher applied by the first encrypting means when the first digital signal is reproduced from the recording medium ;
For the second above encryption is released in the second digital signal by the second descrambling means, and releasing the said bandwidth compression coding applied by the second bandwidth compression coding means, the upper Symbol first Band compression code releasing means for releasing the band compression encoding applied by the first band compression encoding means for the first digital signal from which the first encryption is released by the encryption means;
For each user based on the unique ID number performed queries registered in the digital signal transmitting apparatus, causes I line a predetermined accounting process to the digital signal transmitting apparatus side when the registration of the user is confirmed, digital signal transmission and reception system, characterized in that it comprises a charging means for performing the cancel operation on at least the first descrambling means. 上記デイジタル信号送信装置では、
上記第1の暗号化手段は、上記第1の帯域圧縮符号化手段により帯域圧縮符号化された上記第1のデイジタル信号を、第1の暗号化キーによつて上記第1の暗号をかけて暗号化し、
上記第2の暗号化手段は、上記多重化手段により多重化された上記第1及び第2のデイジタル信号を、第2の暗号化キーによつて上記第2の暗号をかけて暗号化し、
上記デイジタル信号受信装置では、
上記第2の暗号解除手段は、上記多重化解除手段により多重化が解除された上記第1及び第2のデイジタル信号について、上記第2の暗号化手段で上記第2の暗号化キーによつてかけられた上記第2の暗号を、第2の暗号解除キーによつて解除し、
上記第1の暗号解除手段は、上記記録媒体から再生される上記第1のデイジタル信号について、上記第1の暗号化手段で上記第1の暗号化キーによつてかけられた上記第1の暗号を、第1の暗号解除キーによつて解除する
ことを特徴とする請求項1に記載のデイジタル信号送受信システム。In the above digital signal transmission device,
The first encryption means applies the first cipher with the first encryption key to the first digital signal band-compressed and encoded by the first band compression and encoding means. Encrypt,
The second encryption means encrypts the first and second digital signals multiplexed by the multiplexing means by applying the second encryption with a second encryption key,
In the above digital signal receiver,
The second descrambling means uses the second ciphering key for the first and second digital signals demultiplexed by the demultiplexing means by the second encryption key. The applied second cipher is canceled with a second descrambling key,
The first descrambling means is configured to apply the first encryption signal applied by the first encryption means to the first digital signal reproduced from the recording medium by the first encryption key. The digital signal transmitting / receiving system according to claim 1, wherein the digital signal is canceled by a first decryption key. 帯域圧縮符号化された後に第1の暗号をかけて暗号化された、所定の記録媒体に記録された後に必要に応じて当該記録媒体から再生されて使用されるべき第1のデイジタル信号と、帯域圧縮符号化された、上記記録媒体に記録されることなく出力されるべき第2のデイジタル信号とを、多重化された後に第2の暗号をかけて暗号化された状態で受信するデイジタル信号受信手段と、
多重化された上記第1及び第2のデイジタル信号の多重化を解除する多重化解除手段と、
上記多重化解除手段により多重化が解除された上記第1及び第2のデイジタル信号について、上記第2の暗号を解除する第2の暗号解除手段と、
上記第2の暗号解除手段により上記第2の暗号が解除され、上記第1の暗号が未だかけられた上記第1のデイジタル信号を、上記帯域圧縮符号化されたままの状態で上記記録媒体に記録すると共に、上記記録媒体に記録した上記第1のデイジタル信号を再生可能な記録再生手段と、
記第1のデイジタル信号が上記記録媒体から再生される時に、当該第1のデイジタル信号にかけられている上記第1の暗号を解除する第1の暗号解除手段と、
上記第2の暗号解除手段により上記第2の暗号が解除された上記第2のデイジタル信号にかけられている上記帯域圧縮符号化を解除し、上記第1の暗号解除手段により上記第1の暗号が解除された上記第1のデイジタル信号にかけられている上記帯域圧縮符号化を解除する帯域圧縮符号解除手段と、
ユーザ毎に固有のID番号に基づいて外部の装置に登録の問い合せを行い、当該ユーザの登録が確認されたときに上記外部の装置に所定の課金処理を行わせるとともに、少なくとも上記第1の暗号解除手段に解除動作を行わせる課金手段と
を具えることを特徴とするデイジタル信号受信装置。Encrypted after being band compressed and encoded over a first cipher, a first digital signal to be used by being reproduced from the recording medium as necessary after being recorded on a predetermined recording medium, A digital signal for receiving a second digital signal which is to be output without being recorded on the recording medium, which has been subjected to band compression encoding, after being multiplexed and encrypted by applying a second cipher. Receiving means;
Demultiplexing means for demultiplexing the multiplexed first and second digital signals;
Second deciphering means for deciphering the second cipher for the first and second digital signals demultiplexed by the demultiplexing means;
The second digital decryption means deciphers the second cipher and the first digital signal to which the first cipher is still applied is applied to the recording medium in a state where the band compression encoding is performed. and records, and the upper type recording medium the first digital signal recorded on a reproducible recording and reproducing means,
When the first digital signal on SL is reproduced from the recording medium, and a first descrambling means for releasing the first cipher being exerted to those first digital signal,
The second by descrambling means releases the band compression encoding are subjected to the above second encryption has been released the second digital signal, the upper Symbol first the first encryption by decryption means Band compression code releasing means for releasing the band compression encoding applied to the first digital signal for which
Performs query registration to an external device based on the unique ID number for each user, causes I line a predetermined accounting process to the external device when the registration of the user is confirmed, at least the first digital signal receiving apparatus characterized by comprising a charging means for performing the cancel operation descrambling means. 上記第1の暗号解除手段は、上記帯域圧縮符号化した第1のデイジタル信号に上記第1の暗号をかける際に用いる第1の暗号化キーにかけられている第2の暗号を解除する暗号化キー用の暗号解除手段を具え、
当該暗号化キー用の暗号解除手段によつて上記第1の暗号化キーにかけられている第2の暗号を解除し、当該第2の暗号が解除された第1の暗号化キーを用いて上記第1のデイジタル信号にかけられている上記第1の暗号を解除する
ことを特徴とする請求項3に記載のデイジタル信号受信装置。The first descrambling means encrypts the second cipher applied to the first cipher key used when the first cipher is applied to the first digital signal subjected to the band compression coding. With a decryption means for the key,
The second encryption applied to the first encryption key is released by the descrambling means for the encryption key, and the second encryption is released using the first encryption key from which the second encryption is released. The digital signal receiver according to claim 3, wherein the first cipher applied to the first digital signal is canceled. 上記第2の暗号解除手段は、上記多重化解除手段により多重化が解除された上記第1及び第2のデイジタル信号について、第2の暗号解除キーによつて上記第2の暗号を解除し、
上記第1の暗号解除手段は、上記記録媒体から再生される上記第1のデイジタル信号について、第1の暗号解除キーによつて上記第1の暗号を解除する
ことを特徴とする請求項3に記載のデイジタル信号受信装置。The second descrambling means cancels the second cipher with a second descrambling key for the first and second digital signals demultiplexed by the demultiplexing means,
The first cipher cancellation means cancels the first cipher by using a first descrambling key for the first digital signal reproduced from the recording medium. The digital signal receiving apparatus as described. 上記帯域圧縮符号化された後に上記第1の暗号をかけて暗号化された上記第1のデイジタル信号と、上記帯域圧縮符号化された上記第2のデイジタル信号とを分離する分離手段
を具えることを特徴とする請求項3に記載のデイジタル信号受信装置。Separating means for separating the first digital signal encrypted by applying the first encryption after the band compression encoding and the second digital signal encoded by the band compression encoding. The digital signal receiving apparatus according to claim 3. 上記第1の暗号を解除するために用いられる上記第1の暗号解除キーを上記外部の装置から受信する受信手段を有する
ことを特徴とする請求項5に記載のデイジタル信号受信装置。Digital signal receiving apparatus according to claim 5, characterized in that it comprises a receiving means for receiving the first decryption key used for releasing the first cipher from said external device. 上記第1の暗号解除キーの受信はモデムを介して行われる
ことを特徴とする請求項7に記載のデイジタル信号受信装置。The digital signal receiving apparatus according to claim 7, wherein the reception of the first descrambling key is performed via a modem. 上記第2の暗号を解除するために用いられる上記第2の暗号解除キーは、少なくとも受信した上記第1及び第2のデイジタル信号に多重されている
ことを特徴とする請求項5に記載のデイジタル信号受信装置。6. The digital signal according to claim 5, wherein the second decryption key used for decrypting the second cipher is multiplexed with at least the received first and second digital signals. Signal receiving device.
JP2002375008A 1994-10-28 2002-12-25 Digital signal transmitting / receiving system and digital signal receiving apparatus Expired - Lifetime JP3857644B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002375008A JP3857644B2 (en) 1994-10-28 2002-12-25 Digital signal transmitting / receiving system and digital signal receiving apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP28913994 1994-10-28
JP6-289139 1994-10-28
JP2002375008A JP3857644B2 (en) 1994-10-28 2002-12-25 Digital signal transmitting / receiving system and digital signal receiving apparatus

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP03005695A Division JP3729529B2 (en) 1994-10-28 1995-01-25 Digital signal transmission / reception system

Publications (2)

Publication Number Publication Date
JP2003264550A JP2003264550A (en) 2003-09-19
JP3857644B2 true JP3857644B2 (en) 2006-12-13

Family

ID=29217548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002375008A Expired - Lifetime JP3857644B2 (en) 1994-10-28 2002-12-25 Digital signal transmitting / receiving system and digital signal receiving apparatus

Country Status (1)

Country Link
JP (1) JP3857644B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62178086A (en) * 1986-01-31 1987-08-05 Mitsubishi Electric Corp Enciphering device
JPH02279083A (en) * 1989-04-20 1990-11-15 Sony Corp Data receiver
JPH0834587B2 (en) * 1989-07-07 1996-03-29 株式会社日立製作所 How to hide image data
JPH06132916A (en) * 1992-10-15 1994-05-13 Mitsubishi Corp Receiving device

Also Published As

Publication number Publication date
JP2003264550A (en) 2003-09-19

Similar Documents

Publication Publication Date Title
JP3871600B2 (en) Paid content signal processing apparatus, system and method
JP4267451B2 (en) Method for pairing a receiver configured to receive a plurality of media programs and a conditional access module to function
JP3978441B2 (en) Control over global transport data streams
KR100566008B1 (en) Method and apparatus for recording of encrypted digital data
EP2245853B1 (en) Encryption system for satellite delivered television
JPH08125651A (en) Signal processor
WO2000003541A1 (en) Data multiplexer, program distribution system, program transmission system, toll broadcast system, program transmission method, limited receiving system, and data receiver
US20040205812A1 (en) Method and apparatus for routing program data in a program viewing unit
JP3599085B2 (en) Secret information decryption / reproduction apparatus and secret information decryption / reproduction method
JPH1013784A (en) Broadcast signal recording and reproducing device
CN1295763B (en) Transmission system
JP3654367B2 (en) Data transmitting apparatus, data receiving apparatus, and data broadcasting system
JP3857644B2 (en) Digital signal transmitting / receiving system and digital signal receiving apparatus
JP4284626B2 (en) Paid content signal processing apparatus, system and method
JP4026807B2 (en) Content playback device, content playback program, limited playback content transmission device, limited playback content transmission program, limited playback content playback device, and limited playback content playback program
JPH10224763A (en) Ciphering device, deciphering device and cipering/ deciphering device
KR100497336B1 (en) Conversion method of entitlement message for public key infrastructure based on conditional access system
JP3925657B2 (en) Secret information decoding / reproducing apparatus and secret information decoding / reproducing method
JP4542518B2 (en) Content usage control transmission device, content usage control reception device, content usage control system, content usage control transmission program, and content usage control reception program
JP5180728B2 (en) Broadcast receiving apparatus and control method thereof
JP2004007694A (en) Accumulator
JPH0241090A (en) Signal processor
JPH11298874A (en) Storage type broadcast receiver, broadcast reception method, transmitter and transmission method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050118

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050311

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050511

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050711

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050719

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050812

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060810

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100922

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100922

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110922

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110922

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120922

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120922

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130922

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term