JP3965207B2 - コンテンツを再生する再生装置 - Google Patents
コンテンツを再生する再生装置 Download PDFInfo
- Publication number
- JP3965207B2 JP3965207B2 JP2006352105A JP2006352105A JP3965207B2 JP 3965207 B2 JP3965207 B2 JP 3965207B2 JP 2006352105 A JP2006352105 A JP 2006352105A JP 2006352105 A JP2006352105 A JP 2006352105A JP 3965207 B2 JP3965207 B2 JP 3965207B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- information
- unit
- playback device
- emm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
図1は、限定受信システムの概略を示す図である。
放送装置101は、スクランブルされたコンテンツ、ECM、EMM等の各種情報を多重化して放送により再生装置102に送信する。再生装置102は、各種情報を復号して映像受像機103に表示する。ここで、再生装置102は、内部に保持しているIDとマスタ鍵Kmとを用いてスクランブルを解いている。IDは、再生装置ごと、あるいは、製造メーカごとなど必要に応じて割り振られている。また、マスタ鍵Kmも、再生装置ごと、あるいは、製造メーカごとなど必要に応じて割り振られており、IDと1対1で対応している。
再生装置201は、受信部202でスクランブルされたコンテンツ、ECM、EMM等の各種情報を受信し、種別判定部203で各種情報の種別を判定する。種別判定部203は、情報がスクランブルされたコンテンツであればコンテンツ復号部211に、ECMであればECM復号部208に、EMMであればEMM復号部205に転送する。
ECM復号部208は、ワーク鍵Kwを用いてECMを復号し、復号されたECMの一部であるスクランブル鍵KsをKs更新部209に入力する。Ks更新部209は、ECM復号部208からスクランブル鍵Ksを取得し、従来のスクランブル鍵を更新する。
Ks保持部210は、Ks更新部209が更新したスクランブル鍵Ksを保持する。コンテンツ復号部211は、スクランブル鍵Ksを用いてスクランブルされたコンテンツを復号し、復号されたコンテンツをコンテンツ出力部212に入力する。コンテンツ出力部212は、コンテンツを映像受像機に送信する。
再生装置は、放送装置からのEMMを受信する(S301)。EMMは、そのEMMが受信されるべき再生装置のIDと、ワーク鍵KwをIDに対応したマスタ鍵Kmで暗号化した暗号化ワーク鍵E(Kw、Km)とを含んでいる。(ここで、E(X、Y)は、情報Xを鍵Yで暗号化されたものを意味する。以下も同様とする。)
再生装置は、EMMに含まれているIDが自己の保持するIDと一致すれば、保持しているKmを用いてE(Kw、Km)を復号する。その結果、再生装置は、ワーク鍵Kwを取得することができる(S302)。
再生装置は、保持しているワーク鍵Kwを用いてE(Ks、Kw)を復号する。その結果、再生装置は、スクランブル鍵Ksを取得することができる(S304)。
再生装置は、保持しているスクランブル鍵Ksを用いてE(Content、Ks)を復号する。その結果、再生装置はコンテンツを取得することができる(S306)。これによりユーザは、コンテンツを視聴することができる。
再生装置1及び再生装置2は、放送装置101から送信された各種情報を受信する。なお映像受像機については省略している。ID1及びID2は、再生装置ごとに割り振られており、互いに異なる。また、IDとマスタ鍵Kmとは1対1に対応しているので、Km1及びKm2も互いに異なる。なお、ここではIDを再生装置ごとに割り振っているが、例えば製造メーカごと、再生装置機種ごと、生産ロットごと等、特定のグループごとに割り振ってもよい。その場合、グループ内の複数の再生装置が同じIDとマスタ鍵Kmを保持することになるが、別のグループの再生装置が保持するIDとマスタ鍵Kmとは異なることになる。
再生装置1は、放送装置からのEMM1を選択的に受信する(S501)。EMM1は、ID1と、ワーク鍵KwをID1に対応したマスタ鍵Km1で暗号化した暗号化ワーク鍵E(Kw、Km1)とを含んでいる。そのため、再生装置1は、EMM1のID1により、このEMMが自己宛のEMMであると認識することができる。
再生装置2は、放送装置からのEMM2を選択的に受信する(S503)。EMM2は、ID2と、ワーク鍵KwをID2に対応したマスタ鍵Km2で暗号化した暗号化ワーク鍵E(Kw、Km2)とを含んでいる。そのため、再生装置2は、EMM2のID2により、このEMMが自己宛のEMMであると認識することができる。
このように、再生装置1及び再生装置2はそれぞれワーク鍵Kwを取得する。その後の手順は、図3と同様なので説明を省略する。
次に、不正再生装置が存在する場合に、不正再生装置によるコンテンツの再生を阻止する方法を示す。
不正再生装置は、不正にID2とマスタ鍵Km2とを取得して、再生装置2になりすます再生装置である。このような状態であれば、図5で示した動作と同じ手順によって、不正再生装置は、あたかも自己が再生装置2であるかのように振るまい、コンテンツを再生することができる。
図7は、不正再生装置によるコンテンツの不正な再生を阻止する場合の各再生装置の動作を示す図である。
図5と異なるのは、放送装置が再生装置1向けのEMM1のみを送信し(S501)、再生装置2向けのEMM2を送信しないことにある。これにより、不正再生装置は、ワーク鍵Kwを取得することができない。したがって、不正再生装置は、スクランブル鍵Ksを取得することができず(S701)、コンテンツを受信することができない(S702)。
そこで、本発明は、不正再生装置によるコンテンツの再生を排除し、正当な再生装置のみがコンテンツを適正に再生することができる技術を提供することを目的とする。
したがって、秘密鍵の更新後は、正当な再生装置のみがコンテンツを再生でき、不正な再生装置によるコンテンツの再生を排除することができる。
[限定受信システムの概要]
図8は、本実施の形態における限定受信システムの概要を示す図である。
本実施の形態における限定受信システムは、鍵管理装置801、製造装置802、再生装置803及び放送装置804からなる。
鍵管理装置801は、再生装置ごと、生産ロットごと、機種ごと、製造メーカごとなど必要に応じて固有のIDとマスタ鍵Kmとを割り振り、それらを製造装置802に提供する。
このようにして、鍵管理装置801と再生装置803とは、同一のIDとマスタ鍵Kmとを保有することができる。
ユーザは、所望のコンテンツを放送している放送装置804に、コンテンツの視聴を申し込む。この際に、自己の再生装置803に格納されているID「00000001」を放送装置804に通知する。
ここで、ワーク鍵Kwは、視聴を許可されたユーザの再生装置のみが得られる鍵である。
鍵管理装置801は、放送装置804からEMMを受信して、そのEMMに格納されているID「00000001」を抽出する。そして、そのIDに対応するマスタ鍵Km「27832529」を特定し、EMMをマスタ鍵Km「27832529」により暗号化して放送装置804に送信する。
再生装置803は、EMMを受信して、EMMに格納されているIDにより、そのEMMが自己宛に放送されたものであるか否か判定する。この場合、EMMに格納されているIDが「00000001」であるので、自己宛であると判定する。そして、再生装置803は、EMMをマスタ鍵Km「27832529」により復号化し、ワーク鍵Kwを取得する。
また放送装置804は、EMMだけではなく、スクランブル鍵Ksを含むECMやスクランブル鍵Ksによりスクランブルされたコンテンツなどを放送している。ユーザの再生装置803は、ワーク鍵KwによりECMを復号化することでスクランブル鍵Ksを取得し、スクランブル鍵Ksによりスクランブルされたコンテンツを復号化することでコンテンツを取得することができる。
マスタ鍵Kmは、原則として更新する必要はない。しかし、例えば再生装置803のID「00000001」とマスタ鍵Km「27832529」とが他のユーザに漏洩したとき、他のユーザは、そのIDとマスタ鍵Kmとを自己の再生装置にコピーして登録することで、再生装置803のユーザが視聴することを許可されたコンテンツを、不正に視聴することができる。このようなときにマスタ鍵Kmを更新する必要性がでてくる。
ここで、シード情報から新たなマスタ鍵を生成するアルゴリズムは、再生装置の製造時に定められ、セキュリティの確保された状態で再生装置に組み込まれている。また、同じアルゴリズムが、鍵管理装置においてもセキュリティの確保された状態で組み込まれている。即ち、アルゴリズムは、鍵管理装置と正当なユーザの再生装置のみが同一のものを保有しているので、鍵管理装置と正当なユーザの再生装置とだけが同一の新たなマスタ鍵を保有することができる。
このような限定受信システムを実現する再生装置及び鍵管理装置について以下に詳細に説明する。
[再生装置の構成]
図9は、限定受信システムにおける再生装置の構成を示す図である。
受信部902は、スクランブルされたコンテンツ、ECM、EMM等の各種情報を放送装置から受信する。
ID/Km保持部904は、再生装置901に固有のIDとマスタ鍵Kmとを保持しており、必要に応じてEMM復号部905にマスタ鍵Kmを入力する。なお、マスタ鍵Kmは、製造メーカにより組み込まれたものを初期値とし、その後必要に応じてKm更新部914により更新される。
更新情報判定部906は、EMMに含まれる識別子によりそのEMMがマスタ鍵Kmの更新のためにシード情報を含むか、ワーク鍵Kwの更新のために新たなワーク鍵Kwを含むかを判定する。なお、識別子に関しては、後に説明する。
Kw更新部907は、更新情報判定部906からワーク鍵Kwを取得し、ワーク鍵を更新する。ワーク鍵の更新は、通常上書きによる書き換えであるが、追加という形としてもよい。
ECM復号部909は、ワーク鍵Kwを用いてECMを復号し、ECMに格納されているスクランブル鍵KsをKs更新部910に入力する。
Ks更新部910は、ECM復号部909からスクランブル鍵Ksを取得し、スクランブル鍵を更新する。スクランブル鍵の更新は、通常上書きによる書き換えであるが、追加という形としてもよい。
コンテンツ復号部912は、スクランブル鍵Ksを用いてスクランブルされたコンテンツを復号し、復号されたコンテンツをコンテンツ出力部913に入力する。
コンテンツ出力部913は、コンテンツを映像受像機に送信する。
図10は、実施の形態1におけるKm更新部の詳細な構成を示す図である。
シード情報取得部1001は、更新情報判定部からシード情報を取得し、シード情報をKm生成部1002のマスタ鍵生成アルゴリズムの引数として入力する。
Km生成部1002は、組み込まれているアルゴリズムにより新たなマスタ鍵Km’を生成する。なお、このアルゴリズムは、再生装置ごと、生産ロットごと、機種ごと、あるいは製造メーカごとに異なり、同一のものが鍵管理装置においても保有されている。
このように、再生装置901は、放送装置から放送されるEMMを用いてマスタ鍵Kmを更新することができる。
なお、Km更新部において、新たなマスタ鍵の生成のタイミングにより以下の2通りの方法に分けられるが、どちらを採用してもよい。
第2の方法は、シード情報を取得してからそのままシード情報を保持しておき、必要に応じて新たなマスタ鍵の生成処理を行う方法である。この場合、例えば、EMM復号部にEMMが入力されたときに、EMM復号部から信号を受けてから新たなマスタ鍵の生成処理を開始するなどが考えられる。
図11は、通常のEMMのデータ構造を示す図である。
EMMは、ID部とデータ部とからなる。ID部は、このEMMを受信するべき再生装置のIDが格納される。これにより、再生装置は、放送装置から放送されるEMMのうち、自己のIDが格納されたEMMのみを選択的に復号することができる。
その他、データ部には、情報長、プロトコル番号や有効期限なども格納されるが、これらについては説明を省略する。
このEMMは、通常のEMMと同様にID部とデータ部とからなる。
データ部は、識別子とシード情報が格納されている。
シード情報は、新たなマスタ鍵の元となる情報であり、例えば、マスタ鍵Kmの世代を表す世代番号や乱数など、あるいはそれらの組み合わせなどが考えられる。
(a)は、再生装置のIDと世代番号とからオリジナルハッシュ関数を用いてマスタ鍵Kmを取得する方法を示す。
(b)は、鍵管理装置で発生させた乱数からオリジナル暗号関数を用いて暗号化することでマスタ鍵Kmを取得する方法を示す。
[再生装置の動作]
図14は、限定受信システムにおける再生装置の動作を示す図である。
再生装置がEMMを受信すれば、そのEMMに識別子によりワーク鍵が含まれているかシード情報が含まれているかを判定する(S1401)。
EMMにシード情報が含まれていれば(S1402、Y)、再生装置は、EMMに含まれているシード情報を取得する(S1403)。
再生装置は、ステップS1404において生成したマスタ鍵を保持し、次回からは、そのマスタ鍵を使用する(S1405)。
ステップS1402において、EMMにワーク鍵が含まれていれば(S1402、N)、再生装置は、ワーク鍵を取得する(S1406)。
以上、EMMに格納されたシード情報により新たなマスタ鍵を生成することができる再生装置の構成及び動作について説明した。次に、再生装置と同一の新たなマスタ鍵を保有することができる鍵管理装置について説明する。
[鍵管理装置の構成]
図15は、限定受信システムにおける鍵管理装置の構成を示す図である。
EMM受信部1502は、放送装置から送信されたEMMを受信して、鍵更新判定部1503に入力する。
Km更新部1505は、シード情報生成挿入部1504からシード情報を取得し、シード情報を用いてマスタ鍵Kmを更新する。ここで、シード情報から新たなマスタ鍵を生成するアルゴリズムは、再生装置においても保有されている。
EMM暗号部1507は、マスタ鍵Kmを用いてEMMを暗号化して、暗号化EMM送信部1508に入力する。
なお、シード情報を送るEMMは、更新前の古いマスタ鍵により暗号化される。更新された新しいマスタ鍵により暗号化されるのは、次に送信されるEMMからとなる。
このように、鍵管理装置は、シード情報を生成してEMMに挿入し、そのシード情報を放送装置を通じて再生装置に送信すると共に、そのシード情報を元にマスタ鍵Kmを更新する。一方、再生装置は、送信されたシード情報を元にマスタ鍵Kmを更新する。ここで、鍵管理装置と再生装置とにおいて、シード情報からマスタ鍵を生成する同一のアルゴリズムが保有されているので、新たなマスタ鍵も鍵管理装置と再生装置とにおいて同一のものが保有される。
鍵管理装置は、ID/Km保持部においてIDとマスタ鍵Kmとを図16に示すような管理表によって一括管理している。管理表は、縦にID、横にマスタ鍵Kmの各世代が配置されている。
鍵管理装置が製造装置にIDとマスタ鍵を割り振るときに、IDとマスタ鍵Kmとがこの管理表に追加される。このとき、マスタ鍵は、第1世代の欄に追加される。そして、マスタ鍵が更新されるたびに、新たなマスタ鍵が第2世代、第3世代というように順に追加されていく。
例えば、同一機種には同一のIDが割り振られているとしたとき、1回の更新情報の送信で全ての再生装置がマスタ鍵の更新に成功するとは限らず、その場合、マスタ鍵の更新に失敗した再生装置のために過去のマスタ鍵を用いて暗号化した更新情報を送信しなければならないからである。
[鍵管理装置の動作]
図17は、限定受信システムにおける鍵管理装置の動作を示す図である。
マスタ鍵を更新すべきであれば(S1702、Y)、鍵管理装置は、シード情報を生成して(S1703)、そのシード情報をEMMに挿入する(S1704)。
鍵管理装置は、ID/Km保持部に保持しているマスタ鍵を取得して(S1705)、マスタ鍵を用いてEMMを暗号化する(S1706)。
ステップS1707において暗号化EMMを放送装置に送信した後、鍵管理装置は、ステップS1703において生成したシード情報を元にマスタ鍵を生成する(S1708)。
鍵管理装置は、ステップS1708において生成したマスタ鍵を保持し、次回からは、そのマスタ鍵を使用する(S1709)。
その後、鍵管理装置は、暗号化EMMを放送装置に送信する(S1712)。
[限定受信システムの動作]
次に、上述した再生装置と鍵管理装置とを含む限定受信システムの動作について説明する。本実施の形態は、正規の再生装置になりすました不正再生装置の存在が発覚したとき、不正再生装置によるコンテンツの視聴を排除する動作に特徴があるので、特にその場面について説明する。
再生装置1は、正規にコンテンツの視聴を許可されたユーザ1の所有物であり、ID1とマスタ鍵Km1とを有する。同様に、再生装置2は、正規にコンテンツの視聴を許可されたユーザ2の所有物であり、ID2とマスタ鍵Km2とを有するものとする。また、不正再生装置は、再生装置2になりすましており、ID2とマスタ鍵Km2とを有する。
放送装置は、再生装置1に対してEMM1を送信する(S1801)。
EMMは、そのEMMが受信されるべき再生装置のIDと、ワーク鍵Kwをマスタ鍵Kmで暗号化した暗号化ワーク鍵E(Kw、Km)とを含んでいる。即ち、EMM1は、ID1と暗号化ワーク鍵E(Kw、Km1)とを含んでいる。
また、放送装置は、再生装置2に対してEMM2を送信する(S1803)。
EMM2は、ID2と暗号化シード情報E(Seed、Km2)とを含んでいる。ここで、暗号化シード情報E(Seed、Km2)とは、マスタ鍵Km2を用いてシード情報Seedを暗号化したものである。
また、不正再生装置も、EMM2に含まれているID2により自己宛のEMMであると判定し、保持しているKm2を用いてE(Seed、Km2)を復号する。その結果、不正再生装置は、シード情報Seedを取得することができる(S1805)。
放送装置は、再生装置2に対してEMM2’を送信する(S1808)。
ここで、EMM2’は、ID2と暗号化ワーク鍵E(Kw、Km2’)とを含んでいる。
一方、不正再生装置も、EMM2に含まれているID2により自己宛のEMMであると判定するが、マスタ鍵Km2’を保持していないので、ワーク鍵Kwを取得することができない(S1810)。
ECMは、スクランブル鍵Ksをワーク鍵Kwで暗号化した暗号化スクランブル鍵E(Ks、Kw)を含んでいる。
再生装置1は、ECMを受信し、ステップS1802において取得したワーク鍵Kwを用いてE(Ks、Kw)を復号する。その結果、再生装置1は、スクランブル鍵Ksを取得することができる(S1812)。
一方、不正再生装置は、ステップS1810においてワーク鍵Kwを取得できないので、スクランブル鍵Ksも取得することができない(S1814)。
スクランブルされたコンテンツE(Content、Ks)は、コンテンツをスクランブル鍵Ksでスクランブルしたものである。
再生装置1は、ステップS1812において取得したスクランブル鍵Ksを用いてE(Content、Ks)を復号する。その結果、再生装置1は、コンテンツを取得することができる(S1816)。
一方、不正再生装置は、ステップS1814においてスクランブル鍵Ksを取得できないので、コンテンツも取得することができない(S1818)。
また、本実施の形態は、放送により送信されるEMMを用いてマスタ鍵を更新するため、ICカードなどの可搬メディアを用いてマスタ鍵を更新する方法に比べて日数がかからない。したがって、正当なユーザは、可搬メディアが到着するまで視聴したいコンテンツを視聴できないという不利益を被ることがない。
(実施の形態2)
[限定受信システムの概要]
図19は、本実施の形態における限定受信システムの概要を示す図である。
鍵管理装置1901と再生装置1903とが同一のIDとマスタ鍵Kmとを保有する手順と、再生装置1903がワーク鍵Kwを取得する手順とは、実施の形態1と同様である。
本実施の形態は、次のようにマスタ鍵Kmを更新する。
放送装置1904が、更新をするべき再生装置のID、マスタ鍵Kmを更新すべきこと示すトリガ情報をEMMに格納して放送する。そして、更新をするべき再生装置が、更新情報によりマスタ鍵Kmを更新すべきことを認識し、自己のIDなどの装置情報を鍵管理装置1901に送信する。鍵管理装置1901は、新たなマスタ鍵の元となるシード情報を再生装置に送信する。再生装置は、シード情報を用いてマスタ鍵Kmを更新する。
このような限定受信システムを実現する再生装置について以下に詳細に説明する。
[再生装置の構成]
本実施の形態における再生装置は、Km更新部のみが実施の形態1の再生装置と異なる。したがって、Km更新部のみを説明し、他の構成についての説明は省略する。
Km更新部は、装置情報保持部2001、装置情報送信部2002、シード情報受信部2003、Km生成部2004及びKm保存部2005からなる。
装置情報保持部2001は、例えばIDなどの再生装置に個別の装置情報を保持しており、更新情報判定部からの通知に応じて装置情報を装置情報送信部2002に入力する。
シード情報受信部2003は、シード情報を受信し、シード情報をKm生成部2004のマスタ鍵生成アルゴリズムの引数として入力する。ここで、装置情報及びシード情報は、電話回線を用いて伝送される。
Km保存部2005は、マスタ鍵Kmを保存する。
なお、本実施の形態においても、新たなマスタ鍵の生成のタイミングにより以下の2通りの方法に分けられるが、どちらを採用してもよい。
第2の方法は、シード情報を取得してからそのままシード情報を保持しておき、必要に応じて新たなマスタ鍵の生成処理を行う方法である。この場合、例えば、EMM復号部にEMMが入力されたときに、EMM復号部から信号を受けてから新たなマスタ鍵の生成処理を開始するなどが考えられる。
本実施の形態において、データ部は、識別子が格納されており、この識別子そのものがトリガ情報となる。
[鍵管理装置の構成]
図22は、限定受信システムにおける鍵管理装置の構成を示す図である。
本実施の形態における鍵管理装置は、シード情報生成部2204、装置情報受信部2209及びシード情報送信部2210が実施の形態1の鍵管理装置と異なる。したがって、異なる構成のみを説明し、同じ構成についての説明は省略する。
装置情報受信部2209は、再生装置からIDなどの装置情報を受信して、その装置情報によりどの再生装置から送信されたものか特定する。
このように、本実施の形態における鍵管理装置は、再生装置からのシード情報の取得要求にしたがってシード情報を送信する。また、再生装置は、EMMに含まれるトリガ情報によりマスタ鍵を更新すべきことを知り、シード情報の取得要求を鍵管理装置に送信する。
また、本実施の形態において、再生装置は、マスタ鍵の更新をする際に、必ず鍵管理装置と通信を行わなければならない。これにより、鍵管理装置は、不正な再生装置の元となった再生装置を特定することができる。
なお、本実施の形態において装置情報及びシード情報は、電話回線を用いて送信されているが、これに限らずオフライン送付などでもよい。また、シード情報は、EMMを用いて送信されてもよい。
(実施の形態3)
[限定受信システムの概要]
図23は、本実施の形態における限定受信システムの概要を示す図である。
鍵管理装置2301と再生装置2303とが同一のIDとマスタ鍵Kmとを保有する手順と、再生装置2303がワーク鍵Kwを取得する手順とは、実施の形態1と同様である。
本実施の形態は、次のようにマスタ鍵Kmを更新する。
放送装置2304が、更新をするべき再生装置2303のIDと新たなマスタ鍵Km’の元となるシード情報とをEMMに格納して放送する。
そして、再生装置2303が、シード情報によりマスタ鍵を更新すべきことを認識し、イベント情報を発生させて、シード情報及びイベント情報から新たなマスタ鍵Km’を生成する。ここで、イベント情報とは、更新ごとに個別の値を持つ情報である。本実施の形態は、イベント情報として乱数を使用する。
ここで、シード情報と乱数から新たなマスタ鍵Km’を生成するアルゴリズムは、鍵管理装置と正当なユーザの再生装置のみが有するので、鍵管理装置と正当なユーザの再生装置のみが新たなマスタ鍵Km’を取得することができる。
このような限定受信システムを実現する再生装置について以下に詳細に説明する。
[再生装置の構成]
本実施の形態における再生装置は、Km更新部のみが実施の形態1の再生装置と異なる。したがって、Km更新部のみを説明し、他の構成についての説明は省略する。
Km更新部は、シード情報取得部2401、装置情報生成部2402、Km生成部2403、Km保存部2404及び装置情報送信部2405からなる。
シード情報取得部2401は、更新情報判定部からシード情報を取得し、シード情報をKm生成部2403のマスタ鍵生成アルゴリズムの引数として入力する。
Km生成部2403は、組み込まれているアルゴリズムにより新たなマスタ鍵Km’を生成する。なお、このアルゴリズムは、再生装置ごと、生産ロットごと、機種ごと、あるいは製造メーカごとに異なり、鍵管理装置においても保有されている。
装置情報送信部2405は、装置情報生成部2402からの装置情報を鍵管理装置に送信する。ここで、装置情報は、電話回線を用いて送信される。
なお、本実施の形態においても、新たなマスタ鍵の生成のタイミングにより以下の2通りの方法に分けられるが、どちらを採用してもよい。
第2の方法は、シード情報を取得してからそのままシード情報を保持しておき、必要に応じて新たなマスタ鍵の生成処理を行う方法である。この場合、例えば、EMM復号部にEMMが入力されたときに、EMM復号部から信号を受けてから新たなマスタ鍵の生成処理を開始するなどが考えられる。
[鍵管理装置の構成]
図25は、限定受信システムにおける鍵管理装置の構成を示す図である。
装置情報受信部2505は、再生装置からの装置情報を受信する。ここで、装置情報は、再生装置のIDと再生装置で発生した乱数とからなる。装置情報受信部2505は、IDにより装置情報がどの再生装置から送信されたものか特定する。
なお、新たなマスタ鍵は、再生装置が有するアルゴリズムと同じアルゴリズムを用いて生成される。
このように、本実施の形態における鍵管理装置は、シード情報をEMMに含めて再生装置に送信し、再生装置から乱数を受信する。また、再生装置は、EMMに含まれるシード情報によりマスタ鍵を更新すべきことを知り、そのときに発生させた乱数を鍵管理装置に送信する。
また、本実施の形態において、再生装置は、マスタ鍵の更新をする際に、必ず鍵管理装置と通信を行わなければならない。これにより、鍵管理装置は、不正な再生装置の元となった再生装置を特定することができる。
なお、本実施の形態において装置情報は、電話回線を用いて送信されているが、これに限らずオフライン送付などでもよい。
なお、全ての実施の形態において、新たなマスタ鍵を生成するアルゴリズムは、鍵管理装置が管理しているが、セキュリティの確保された状態を実現さえすれば、これに限らない。例えば、複数の製造メーカが存在し、各製造メーカが自ら製造した再生装置のアルゴリズムを管理する場合、アルゴリズムが複数に分散されて管理されるのでリスク分散の効果がある。
図26は、DVDの再生装置の構成を示す図である。
DVDの各種情報は、読取部2602で読み取られ、種別判定部2603で種別毎に振り分けられる。
更新情報判定部2606は、データに更新情報が含まれていれば、そのデータをデバイス鍵更新部2610に入力し、更新情報が含まれていなければ、そのデータをコンテンツ鍵復号部2607に入力する。
このように、再生装置2601は、更新情報判定部2606とデバイス鍵更新部2610によりデバイス鍵を更新することができる。
902 受信部
903 種別判定部
904 ID/Km保持部
905 EMM復号部
906 更新情報判定部
907 Kw更新部
908 Kw保持部
909 ECM復号部
910 Ks更新部
911 Ks保持部
912 コンテンツ復号部
913 コンテンツ出力部
914 Km更新部
1001 シード情報取得部
1002 Km生成部
1003 Km保存部
1501 鍵管理装置
1502 EMM受信部
1503 鍵更新判定部
1504 シード情報生成挿入部
1505 Km更新部
1506 ID/Km保持部
1507 EMM暗号部
1508 暗号化EMM送信部
2001 装置情報保持部
2002 装置情報送信部
2003 シード情報受信部
2004 Km生成部
2005 Km保存部
2201 鍵管理装置
2202 EMM受信部
2203 鍵更新判定部
2204 シード情報生成部
2205 Km更新部
2206 ID/Km保持部
2207 EMM暗号部
2208 暗号化EMM送信部
2209 装置情報受信部
2210 シード情報送信部
2401 シード情報取得部
2402 装置情報生成部
2403 Km生成部
2404 Km保存部
2405 装置情報送信部
2504 シード情報生成挿入部
2505 装置情報受信部
2506 Km更新部
Claims (1)
- デジタル放送の限定受信システムに用いられ、放送により送信される暗号化された各種情報を復号して映像受像機に表示する再生装置であって、
再生装置ごと、生産ロットごと、機種ごと又は製造メーカごとに固有の秘密鍵及びIDを保持する保持手段と、
暗号化された暗号化鍵情報を取得し、前記秘密鍵を用いて前記暗号化鍵情報を復号して鍵情報を得る鍵情報復号手段と、
前記鍵情報が前記秘密鍵の漏洩に基づく更新に用いる鍵更新情報であるかコンテンツ鍵を復号するための復号鍵であるかを、前記鍵情報に付加された識別子に基づいて判定する判定手段と、
前記判定手段により前記鍵情報が鍵更新情報であると判定した場合、再生装置に組み込まれた製造メーカごとに固有のアルゴリズムと前記鍵更新情報に基づいて新たな秘密鍵を生成する生成手段と、
前記判定手段により前記鍵情報が前記復号鍵であると判定した場合、暗号化されたコンテンツ鍵を取得し、前記復号鍵を用いて前記暗号化されたコンテンツ鍵を復号してコンテンツ鍵を得て、スクランブルされたコンテンツを取得し、前記コンテンツ鍵を用いてデスクランブルして前記コンテンツを再生するコンテンツ再生手段とを備え、
前記IDの一部を前記秘密鍵の更新に基づく世代番号として使用し、前記新たな秘密鍵への更新と共に前記IDに含まれる世代番号を更新し、
前記保持手段は、最新の秘密鍵と初期状態の秘密鍵を保持する再生装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006352105A JP3965207B2 (ja) | 2002-03-20 | 2006-12-27 | コンテンツを再生する再生装置 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002078397 | 2002-03-20 | ||
JP2002364389 | 2002-12-16 | ||
JP2006352105A JP3965207B2 (ja) | 2002-03-20 | 2006-12-27 | コンテンツを再生する再生装置 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003054134A Division JP3965126B2 (ja) | 2002-03-20 | 2003-02-28 | コンテンツを再生する再生装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007174682A JP2007174682A (ja) | 2007-07-05 |
JP3965207B2 true JP3965207B2 (ja) | 2007-08-29 |
Family
ID=38300544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006352105A Expired - Lifetime JP3965207B2 (ja) | 2002-03-20 | 2006-12-27 | コンテンツを再生する再生装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3965207B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015073266A (ja) * | 2013-09-06 | 2015-04-16 | 日本放送協会 | 送信装置、受信装置および限定受信システム |
JP2015073268A (ja) * | 2013-09-06 | 2015-04-16 | 日本放送協会 | 送信装置、受信装置および限定受信システム |
JP6400992B2 (ja) * | 2013-09-06 | 2018-10-03 | 日本放送協会 | 送信装置、受信装置および限定受信システム |
US9510136B2 (en) | 2014-10-31 | 2016-11-29 | Aruba Networks, Inc. | Access control in bluetooth® low energy devices |
US9282582B1 (en) | 2014-10-31 | 2016-03-08 | Aruba Networks, Inc. | Sleep control for network of bluetooth low energy devices |
-
2006
- 2006-12-27 JP JP2006352105A patent/JP3965207B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2007174682A (ja) | 2007-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3965126B2 (ja) | コンテンツを再生する再生装置 | |
US7769171B2 (en) | Method for transmitting digital data in a local network | |
US7567674B2 (en) | Content transmission apparatus, content reception apparatus, content transmission program, and content reception program | |
KR100718598B1 (ko) | 디바이스들의 사이에서 디지털 데이터의 안전한 통신을 제공하기 위한 방법 및 장치 | |
RU2547228C1 (ru) | Способ для защиты записанного мультимедийного содержания | |
US8548167B2 (en) | System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages | |
US20020083324A1 (en) | Information embedding apparatus and method, information processing apparatus and method, content processing apparatus and method, monitoring apparatus and method, and storage media | |
US20040168063A1 (en) | Virtual smart card device, method and system | |
US20030051153A1 (en) | Device for reading, recording and restoring digital data in a copy-protection system for said data | |
JP2000023137A (ja) | 放送システムと放送送受信装置 | |
JP2003008566A (ja) | 通信ネットワーク内で対称鍵を管理する処理及び、この処理を実行する装置 | |
JP3965207B2 (ja) | コンテンツを再生する再生装置 | |
US20060257102A1 (en) | Method and apparatus for managing contents | |
US8433926B2 (en) | Method and apparatus for storing and retrieving encrypted programming content using an asymmetric key arrangement | |
JP3965206B2 (ja) | コンテンツを再生する再生装置 | |
JP3965208B2 (ja) | コンテンツを再生する再生装置 | |
KR100977969B1 (ko) | 네트워크에서의 데이터 전송 및 수신 방법 | |
JP3965205B2 (ja) | コンテンツを再生する再生装置 | |
JP3965197B2 (ja) | コンテンツを再生する再生装置 | |
GB2377348A (en) | Security unit for encrypted signal transmission | |
JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
KR101806006B1 (ko) | 녹화 및 스트리밍 방송콘텐츠 접근제어 시스템과 그 운영방법 | |
JP2007324896A (ja) | 受信装置、casモジュール | |
JP2007036380A (ja) | 受信装置、casモジュール、配信方法 | |
KR20110016038A (ko) | 색인을 이용한 콘텐츠 생성 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070412 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070501 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070525 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3965207 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100601 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110601 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120601 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120601 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130601 Year of fee payment: 6 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |