JP4422437B2 - ライセンス情報送信装置およびライセンス情報受信装置 - Google Patents

ライセンス情報送信装置およびライセンス情報受信装置 Download PDF

Info

Publication number
JP4422437B2
JP4422437B2 JP2003180444A JP2003180444A JP4422437B2 JP 4422437 B2 JP4422437 B2 JP 4422437B2 JP 2003180444 A JP2003180444 A JP 2003180444A JP 2003180444 A JP2003180444 A JP 2003180444A JP 4422437 B2 JP4422437 B2 JP 4422437B2
Authority
JP
Japan
Prior art keywords
license information
encrypted
information
content
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003180444A
Other languages
English (en)
Other versions
JP2005020218A (ja
Inventor
友成 西本
秋継 馬場
亜里砂 藤井
辰弥 栗岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2003180444A priority Critical patent/JP4422437B2/ja
Publication of JP2005020218A publication Critical patent/JP2005020218A/ja
Application granted granted Critical
Publication of JP4422437B2 publication Critical patent/JP4422437B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンテンツと共に、コンテンツの使用を許可する情報であるライセンス情報を送信、受信するライセンス情報送信装置およびライセンス情報受信装置に関する。
【0002】
【従来の技術】
従来、デジタル放送では、映像音声のコンテンツを放送する放送側(送信側)において、「デジタル放送におけるアクセス制御方式標準規格」(非特許文献1参照)で規定されている限定受信方式を用いて、当該コンテンツをトランスポートストリームレベルでスクランブル(暗号化コンテンツ)して放送することによって、受信側における不正受信を防止している。また、このデジタル放送では、映像音声の暗号化コンテンツを受信する受信側において、非特許文献1で規定されている限定再生方式を用いて、受信し蓄積した暗号化コンテンツを再生、複製することによって、不正な再生や複製を防止している。
【0003】
受信側において用いられる限定再生方式では、受信し蓄積した暗号化コンテンツを再生する際に、当該暗号化コンテンツを復号するための復号鍵を含んでいるライセンス情報が必要になる。このライセンス情報は、暗号化コンテンツに多重化されているECM(Entitlement Control Message)に含まれており、放送を通じて(放送波によって)受信側に送られる。また、このライセンス情報は、暗号化コンテンツとは別に、放送を通じて(放送波によって)または他の手段によって受信側に送られる。例えば、暗号化コンテンツのみを先に放送しておき、その後、電話や葉書等の手段によって受信側の視聴者からの暗号化コンテンツの視聴要求を受け付けて、放送を通じて、先に放送された暗号化コンテンツを復号するためのライセンス情報が受信側に送られる。
【0004】
しかし、従来の電話や葉書等の手段によってライセンス情報を要求する方法では、受信側の視聴者が暗号化コンテンツの視聴要求をした後、すぐに、暗号化コンテンツを視聴できるわけではなく、視聴者の満足いくサービス(視聴要求してからライセンス情報が送られるまでの応答速度)を得ることができない。つまり、暗号化コンテンツの視聴要求をする視聴者の数(世帯数)が多いので、放送局側では、ライセンス情報の処理をするまでの時間がかかってしまうためである。なお、放送局側におけるライセンス情報の処理とは、当該視聴要求を受け付けた後、放送を通じて、当該視聴要求をした視聴者が所有する受信側の機器でライセンス情報から復号鍵を個別に取得できるようにすることである。ちなみに、受信側の視聴者の世帯数は1000万世帯以上である。
【0005】
このため、放送を通じることなく(放送波によらず)、暗号化コンテンツの視聴要求をしてきた視聴者が所有する受信側の機器にライセンス情報を送るために、インターネットやブロードバンドネットワーク等の通信ネットワークを用いて、暗号化コンテンツの視聴要求を受け付け、当該視聴要求受信後に即座にライセンス情報を送信する方式が実現されている。
【0006】
この視聴要求受信後に即座にライセンス情報を送信する方式の一つに、X.509証明書(公開鍵情報)を利用して受信側の機器認証を行うTLS(Transport Layer Security)プロトコル利用方式がある。このTLSプロトコル利用方式は、TLSプロトコルを用いて、通信ネットワーク上にセキュアな回線を構築し、ライセンス情報を安全に送信する方式である。TLSプロトコルは、IETF(Internet Engineering Task Force)で標準化された技術仕様の文献RFC 2246 The TLS Protocol Version 1.0で定義されたもので、通信ネットワーク上における送信側と受信側との間で安全性の高い、つまり、送信側のコネクション(接続点)と受信側のコネクション(接続点)との間に攻撃者(不正にライセンス情報を取得して、利用しようとする者)が介在中継したとしても、送受信している情報(ライセンス情報)を取得することができないものである。
【0007】
また、限定受信方式および限定再生方式では、CAS(Conditional Access System)カードと呼ばれるICカードを受信側の機器に備え、このICカード毎に別々の秘密情報(マスター鍵Km等)を保持させることで、限定受信機能および限定再生機能を実現すると共に、このICカード内で、鍵情報の処理を行うことで、安全性を向上させている。
【0008】
【非特許文献1】
「デジタル放送におけるアクセス制御方式標準規格」ARIB STD−B25 社団法人 電波産業会発行、2003年2月6日、全頁
【0009】
【発明が解決しようとする課題】
しかしながら、従来のX.509証明書(公開鍵情報)を利用して機器認証を行うTLSプロトコル利用方式では、ライセンス情報を安全に送信できる(安全性は高い)ものの、TLSプロトコルを実装するデバイスを新たに製作しなければならない。また、限定受信方式および限定再生方式では、CASカード内でライセンス情報の取り扱いを行っていない。このため、これらTLSプロトコル利用方式と、限定受信方式および限定再生方式とを混合した方式を想定すると、CASカード内にTLSプロトコルを実装する必要が生じるが、CASカード内にTLSプロトコルを実装することは技術的に困難であるので、CASカードとは別に、TLSプロトコルを実装するセキュリティモジュール(ICカード)が必要になり、受信側の機器の生産コストが増加する(機器が高価になる)という問題がある。
【0010】
また、CASカード内で保持される秘密情報(マスター鍵Km)に加えて、X.509証明書を管理する必要が生じ、運用コストが増加するという問題がある。
【0011】
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信し、受信することができるライセンス情報送信装置およびライセンス情報受信装置を提供することにある。
【0015】
【課題を解決するための手段】
本発明は、前記した目的を達成するため、以下に示す構成とした。
項1記載のライセンス情報送信装置は、コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信するライセンス情報送信装置であって、ライセンス情報生成手段と、コンテンツ暗号化送信手段と、ライセンス情報暗号化手段と、メッセージ生成手段と、通信手段と、を備える構成とした。
【0016】
かかる構成によれば、ライセンス情報送信装置は、ライセンス情報生成手段によって、コンテンツの利用を許可する期間を設定した利用条件情報、コンテンツを識別するコンテンツID、コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、コンテンツを暗号化する暗号鍵とを生成する。続いて、ライセンス情報送信装置は、コンテンツ暗号化送信手段によって、ライセンス情報生成手段で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツを送信し、ライセンス情報暗号化手段によって、ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化した暗号化ライセンス情報とする。
【0017】
また、ライセンス情報送信装置は、メッセージ生成手段によって、共通鍵暗号化方式や公開鍵暗号化方式における共通鍵や秘密鍵からなる秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、暗号化ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報をセッション鍵で暗号化した暗号化メッセージに、MAC鍵を用いて生成したMAC情報を付加したMAC情報付加暗号化メッセージを生成する。
【0018】
セッション鍵は、例えば、受信側の機器と通信ネットワークを介して接続される際(セッション確立時)に送信側と受信側とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。MAC(Media Access Contorol)鍵は、例えば、受信側の機器と通信ネットワークを介して接続される際(セッション確立時)に送信側と受信側とで、各々生成した乱数を交換し、この交換した乱数と秘密情報と受信側の機器に備えられるセキュリティモジュールのIDとを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。MAC情報は、暗号化メッセージの最後尾に付加されるものである。
【0019】
そして、このライセンス情報送信装置は、通信手段によって、MAC情報付加暗号化メッセージを送信する。セッション鍵とMAC鍵との生成過程およびMAC情報付加暗号化メッセージによって、受信側の機器が、正規の機器であるかどうかの機器認証が行われることになる。なお、この通信手段は、受信側の機器と通信ネットワークを介して接続される際(セッション確立時)に、セッション鍵およびMAC鍵を生成するために、乱数等の鍵生成用データの送受信を行うものである。
【0020】
請求項2記載のライセンス情報送信装置は、コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信するライセンス情報送信装置であって、ライセンス情報生成手段と、コンテンツ暗号化手段と、ライセンス情報暗号化手段と、メッセージ生成手段と、通信手段と、多重化出力手段と、を備える構成とした。
【0021】
かかる構成によれば、ライセンス情報送信装置は、ライセンス情報生成手段によって、コンテンツの利用を許可する期間を設定した利用条件情報、コンテンツを識別するコンテンツID、コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、コンテンツを暗号化する暗号鍵とを生成する。続いて、コンテンツ暗号化手段によって、ライセンス情報生成手段で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとし、ライセンス情報暗号化手段によって、受信側の機器と一対一に保持している秘密情報で暗号化した暗号化ライセンス情報とする。
【0022】
そして、このライセンス情報送信装置は、メッセージ生成手段によって、共通鍵暗号化方式や公開鍵暗号化方式における共通鍵や秘密鍵からなる秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報をセッション鍵で暗号化した暗号化メッセージに、MAC鍵を用いて生成したMAC情報を付加したMAC情報付加暗号化メッセージを生成し、この生成したMAC情報付加暗号化メッセージを通信手段によって、通信ネットワークを介して送信する。
【0023】
また、このライセンス情報送信装置は、多重化出力手段によって、暗号化コンテンツと暗号化ライセンス情報とを多重化し、この多重化した多重化コンテンツを出力する。
【0030】
請求項3記載のライセンス情報受信装置は、請求項1に記載のライセンス情報送信装置から送信されたMAC情報付加暗号化メッセージと、暗号化コンテンツとを受信するライセンス情報受信装置であって、通信手段と、メッセージ解析手段と、ライセンス情報処理手段と、受信復号手段と、を備える構成とした。
【0031】
かかる構成によれば、ライセンス情報受信装置は、通信手段によって、通信ネットワークを介して、ライセンス情報送信装置から送信されたMAC情報付加暗号化メッセージを受信し、メッセージ解析手段によって、ライセンス情報送信装置と一対一に保持している秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、セッション鍵とMAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号した暗号化ライセンス情報を取得する。そして、このライセンス情報受信装置は、ライセンス情報処理手段によって、暗号化ライセンス情報を秘密情報(例えば、マスター鍵Km等)で復号し、この復号したライセンス情報に含まれている復号鍵を出力し、受信復号手段によって、暗号化コンテンツを受信し、この受信した暗号化コンテンツをライセンス情報処理手段で出力された復号鍵で復号したコンテンツを出力する。
【0032】
請求項4記載のライセンス情報受信装置は、請求項2に記載のライセンス情報送信装置から送信されたMAC情報付加暗号化メッセージと多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、通信手段と、メッセージ解析手段と、受信分離手段と、ライセンス情報処理手段と、復号出力手段と、を備える構成とした。
【0033】
かかる構成によれば、ライセンス情報受信装置は、通信手段によって、送信側のライセンス情報送信装置から送信されたMAC情報付加暗号化メッセージを、通信ネットワークを介して受信し、メッセージ解析手段によって、ライセンス情報送信装置と一対一に保持している秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、セッション鍵およびMAC鍵を用いて通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージをセッション鍵で復号した暗号化ライセンス情報を取得する。
【0034】
また、このライセンス情報受信装置は、受信分離手段によって、送信側のライセンス情報送信装置から送信された多重化コンテンツを受信し、この多重化コンテンツを暗号化ライセンス情報と暗号化コンテンツとに分離する。そして、このライセンス情報受信装置は、ライセンス情報処理手段によって、受信分離手段で分離された暗号化ライセンス情報と、メッセージ解析手段で取得された暗号化ライセンス情報とを、秘密情報(例えば、マスター鍵Km等)で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力する。
【0035】
その後、このライセンス情報受信装置は、復号出力手段によって、ライセンス情報処理手段で出力された復号鍵で暗号化コンテンツを復号したコンテンツを出力する。
【0040】
【発明の実施の形態】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
この実施の形態では、ライセンス情報送信装置とライセンス情報受信装置とからなるライセンス情報送受信システムの3つの実施の形態(第一の実施の形態、第二の実施の形態および第三の実施の形態)について、まず、各ライセンス情報送受信システムの構成(図1〜図3)を説明し、次に、各ライセンス情報送受信システムの全体動作(ライセンス情報送信装置の動作、ライセンス情報受信装置の動作を含む、図4〜図6)を説明し、その後、MAC情報付加暗号化メッセージの構造例(図7)と、EMMの構造例(図8)とについて説明する。
【0041】
(ライセンス情報送受信システムの構成 第一の実施の形態)
図1に、第一の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図1に示すように、ライセンス情報送受信システムAは、ライセンス情報送信装置1(1A)と、ライセンス情報受信装置3(3A)と、このライセンス情報受信装置3(3A)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
【0042】
このライセンス情報送受信システムAは、放送によって、コンテンツと共に、ライセンス情報を配信(送信)する場合の態様である。
【0043】
[ライセンス情報送信装置の構成 第一の実施の形態]
ライセンス情報送信装置1(1A)は、映像音声データ等からなるコンテンツを暗号化した暗号化コンテンツと、当該コンテンツの利用(視聴)を許可する情報を含むライセンス情報を暗号化した暗号化ライセンス情報とを多重化した多重化コンテンツを送信するもので、ライセンス情報生成部5(ライセンス情報生成手段)と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9(ライセンス情報暗号化手段)と、多重化部11(多重化出力手段)と、秘密情報保持部13とを備えている。
【0044】
ライセンス情報生成部5は、コンテンツを暗号化する暗号鍵を生成すると共に、ライセンス情報を生成するものである。ライセンス情報には、コンテンツの利用を許可する期間を設定した利用条件情報と、コンテンツを識別するためのコンテンツIDと、このコンテンツIDに関連付けられており、コンテンツを暗号鍵で暗号化した暗号化コンテンツを復号する復号鍵とが含まれている。また、利用条件情報には、コンテンツの利用を許可する期間(視聴許可期間)の他に、コンテンツの早送り再生の可否、コンテンツのコピー限度回数等の情報が含まれている。
【0045】
例えば、ライセンス情報は、利用条件情報の視聴許可期間として“02/06/2003−09/06/2003”(2003年6月2日から2003年6月9日、まで視聴可能)、早送り再生の可否として“Skip No”(早送り不可)、コピー限度回数として“Copy 3”(3回コピー可能)が含まれており、また、コンテンツIDとして、“0000001”(6Byte)と、128bitの鍵長を持つ復号鍵(共通鍵暗号化方式が用いられた場合)とが含まれている。
【0046】
さらに、このライセンス情報生成部5で生成される暗号鍵は、秒単位で逐次更新(変更)されるものである。例えば、この暗号鍵はスクランブル鍵Ksである。
【0047】
暗号化部7は、入力されたコンテンツをライセンス情報生成部5で生成された暗号鍵で暗号化した暗号化コンテンツを多重化部11に出力するものである。この暗号化部7では、コンテンツを暗号化する際に、秒単位で変更する暗号鍵(スクランブル鍵Ks)をECM(Entitlement Control Message;共通情報)に入れ、このECMを、ライセンス情報生成部5で生成した別の暗号鍵で暗号化し、この暗号化部7で暗号化された暗号化コンテンツに多重化してもよい。
【0048】
ECM/EMM生成部9は、ライセンス情報生成部5で生成されたライセンス情報を、秘密情報保持部13で保持(記録)されている秘密情報で暗号化し、この暗号化した暗号化ライセンス情報を多重化部11に出力するものである。このECM/EMM生成部9が請求項に記載のライセンス情報暗号化手段に相当しており、この実施の形態では、暗号化ライセンス情報をECMまたはEMM(Entitlement Management Message;個別情報)として多重化部11に出力している。
【0049】
多重化部11は、暗号化部7から出力された暗号化コンテンツと、ECM/EMM生成部9から出力された暗号化ライセンス情報とを多重化した多重化コンテンツとして出力するものである。なお、この実施の形態では、多重化部11から出力される多重化コンテンツは、放送波に重畳されて配信される。
【0050】
秘密情報保持部13は、受信側のライセンス情報受信装置3(3A)に個別に保持されている秘密情報と、同じ秘密情報を全て保持しているものである。つまり、ライセンス情報受信装置3(3A)毎に付されている機器番号と対応付けた秘密情報を保持している。
【0051】
また、秘密情報は、受信側のライセンス情報受信装置3(3A)に備えられているセキュリティモジュール(ICカード等)内に記録されているマスター鍵Km等である。ただし、秘密情報にマスター鍵Kmを用いる場合、受信側のライセンス情報受信装置3(3A)毎に備えられているマスター鍵Kmと同じマスター鍵Kmを使用してライセンス情報を暗号化して送信しなければならない。つまり、コンテンツの利用を許可する全てのライセンス情報受信装置3(3A)に対して、ライセンス情報(暗号化ライセンス情報)を配信(送信)しなければならず、結果としてライセンス情報の配信量が多くなってしまう。そこで、ライセンス情報の配信量を減少させるために、ライセンス情報の受信を許可するライセンス情報受信装置3(3A)に対して、マスター鍵Kmを用いて暗号化したワーク鍵Kwと呼ばれる秘密情報を予め配布しておき、さらに、ライセンス情報(暗号化ライセンス情報)をECMまたはEMMに入れ、このワーク鍵Kwを用いて暗号化するように構成してもよい。
【0052】
この第一の実施の形態で説明したライセンス情報送信装置1(1A)によれば、ライセンス情報生成部5によって、ライセンス情報と、暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツを暗号化した暗号化コンテンツとされ、ECM/EMM生成部9によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。多重化部11によって、暗号化コンテンツと、暗号化ライセンス情報とが多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3A)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0053】
[ライセンス情報受信装置の構成 第一の実施の形態]
ライセンス情報受信装置3(3A)は、ライセンス情報送信装置1(1A)から送信された多重化コンテンツを受信して、多重化コンテンツに含まれている暗号化コンテンツを復号したコンテンツを表示装置2に出力するもので、受信分離部15(受信分離手段)と、セキュリティモジュール17と、復号部19(復号出力手段)とを備えている。
【0054】
受信分離部15は、ライセンス情報送信装置1(1A)から配信(送信)された多重化コンテンツを受信すると共に、この多重化コンテンツに含まれている暗号化コンテンツと、暗号化ライセンス情報を分離して、暗号化ライセンス情報をセキュリティモジュール17に、暗号化コンテンツを復号部19に出力するものである。
【0055】
セキュリティモジュール17は、耐タンパー性を備えたモジュールであり、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。なお、このセキュリティモジュール17は、ICカード等によって構成されており、従来のCASカードに相当するものである。
【0056】
ライセンス情報処理部21は、受信分離部15から出力された暗号化ライセンス情報を処理するものである。すなわち、暗号化ライセンス情報を秘密情報保持部23に保持(記録)されている秘密情報によって復号し、この復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
【0057】
秘密情報保持部23は、送信側のライセンス情報送信装置1(1A)に保持されている秘密情報と共通(同一)の秘密情報を保持(記録)するものである。この秘密情報は、例えば、マスター鍵Km、或いは、ワーク鍵Kwである。
【0058】
復号部19は、受信分離部15から出力された暗号化コンテンツを、セキュリティモジュール17のライセンス情報処理部21から出力された復号鍵で復号したコンテンツを当該装置3(3A)の外部に出力するものである。この実施の形態では、コンテンツは表示装置2に出力され、この表示装置2で表示される。
【0059】
この第一の実施の形態で説明したライセンス情報受信装置3(3A)によれば、受信分離部15によって、送信側のライセンス情報送信装置1(1A)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。続いて、ライセンス情報処理部21によって、暗号化ライセンス情報が、ライセンス情報送信装置1(1A)と一対一に保持されている秘密情報(例えば、マスター鍵Km)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力される。そして、復号部19によって、ライセンス情報処理部21から出力された復号鍵で暗号化コンテンツが復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1A)と一対一に保持されている秘密情報を用いて、暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0060】
(ライセンス情報送受信システムの構成 第二の実施の形態)
次に、図2に、第二の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図2に示すように、ライセンス情報送受信システムBは、ライセンス情報送信装置1(1B)と、ライセンス情報受信装置3(3B)と、このライセンス情報受信装置3(3B)で復号されたコンテンツを表示する液晶、CRT等からなる表示装置2とを備えている。
【0061】
このライセンス情報送受信システムBは、放送によって、コンテンツ(暗号化コンテンツ)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。
【0062】
[ライセンス情報送信装置の構成 第二の実施の形態]
ライセンス情報送信装置1(1B)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化送信手段)と、秘密情報保持部13と、EMM生成部25(ライセンス情報暗号化手段)と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1B)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0063】
EMM生成部25は、ライセンス情報生成部5から出力されたライセンス情報を、秘密情報保持部13に保持されている秘密情報で暗号化した暗号化ライセンス情報をEMMとして、機器認証部27に出力するものである。
【0064】
機器認証部27は、受信側の機器(この場合、ライセンス情報受信装置3(3B))の認証を行うために、MAC情報付加暗号化メッセージを生成して、通信ネットワークを介して、当該メッセージを送信するもので、メッセージ生成部29(メッセージ生成手段)と、通信部31(通信手段)とを備えている。
【0065】
メッセージ生成部29は、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報を暗号化した暗号化メッセージを生成し、この暗号化メッセージに、当該メッセージの改ざんを検出するためのMAC情報を付加したMAC情報付加暗号化メッセージを生成するものである。
【0066】
このMAC情報付加暗号化メッセージの生成方法は、まず、このメッセージ生成部29で、受信側のライセンス情報受信装置3(3B)と、通信部31、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報受信装置3(3B)で発生された乱数を、通信ネットワーク、通信部31を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
【0067】
そして、EMM生成部25でEMMとして生成された(EMMの可変部に入れられている)暗号化ライセンス情報をセッション鍵で暗号化した暗号化メッセージを生成すると共に、MAC鍵に基づいてMAC情報を作成し、暗号化メッセージにMAC情報を付加したMAC情報付加暗号化メッセージを生成する。
【0068】
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0069】
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、受信側のライセンス情報受信装置3(3B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置1(1B)とライセンス情報受信装置3(3B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とライセンス情報受信装置3(3B)に備えられるセキュリティモジュール35(後記)のID(モジュールID)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。MAC情報は、暗号化メッセージの最後尾に付加されるものである。
【0070】
このMAC情報付加暗号化メッセージは、受信側のライセンス情報受信装置3(3B)の機器認証を行うための情報である。つまり、このMAC情報付加暗号化メッセージの一部である暗号化メッセージを復号するためには、秘密情報が必要であり、不正受信者は、秘密情報を知り得なければ、暗号化ライセンス情報を得ることができず(正しく、受信側のライセンス情報受信装置3(3B)とメッセージ交換ができない)、すなわち、通信ネットワークを介して何らかの秘密情報を得ること無しに、現在放送に用いられているモジュールIDと、マスター鍵Kmとを当該1(1B)で管理しておけば、正しいセキュリティモジュール35(後記)を備えたライセンス情報受信装置3(3B)のみがメッセージ交換可能となる。
【0071】
これによって、現在放送に用いられているモジュールIDと、マスター鍵Kmおよび機器認証のために使用する秘密情報の管理のみで十分であるので、通信ネットワークを介して、ライセンス情報を配布する機能を送信側に付加したとしても、運用コストの増加を抑制することができる。
【0072】
通信部31は、通信ネットワークを介して、メッセージ生成部29で生成されたMAC情報付加暗号化メッセージを送信すると共に、受信側のライセンス情報受信装置3(3B)で発生された乱数を受信して、メッセージ生成部29に出力するものである。
【0073】
この第二の実施の形態で説明したライセンス情報送信装置1(1B)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツが送信され、EMM生成部25によって、ライセンス情報が秘密情報で暗号化された暗号化ライセンス情報とされる。
【0074】
また、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成される共に、EMM生成部25で暗号化された暗号化ライセンス情報がセッション鍵で暗号化された暗号化メッセージに、MAC鍵が用いられて生成されたMAC情報が付加されたMAC情報付加暗号化メッセージが生成される。そして、通信部31によって、MAC情報付加暗号化メッセージが送信される。このため、受信側のライセンス情報受信装置3(3B)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化し、通信ネットワークを介して送信しているので、ライセンス情報受信装置3(3B)の生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0075】
[ライセンス情報受信装置の構成 第二の実施の形態]
ライセンス情報受信装置3(3B)は、通信部33(通信手段)と、セキュリティモジュール35と、復号部19(受信復号手段)とを備えている。なお、このライセンス情報受信装置3(3B)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0076】
通信部33は、送信側のライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージを、通信ネットワークを介して受信するものである。
【0077】
セキュリティモジュール35は、耐タンパー性を備えたモジュールであり、メッセージ解析部37(メッセージ解析手段)と、ライセンス情報処理部21(ライセンス情報処理手段)と、秘密情報保持部23とを備えている。
【0078】
メッセージ解析部37は、通信部33から出力されたMAC情報付加暗号化メッセージを解析して、EMMとして暗号化ライセンス情報をライセンス情報処理部21に出力するものである。
【0079】
このMAC情報付加暗号化メッセージの解析方法は、まず、このメッセージ解析部37で、送信側のライセンス情報送信装置1(1B)と、通信部33、通信ネットワークを介して接続される際(セッション確立時)に、乱数を発生させる。続いて、当該ライセンス情報送信装置1(1B)で発生された乱数を、通信ネットワーク、通信部33を介して取得し、この取得した乱数と、発生させた乱数と、秘密情報とに基づいて、セッション鍵とMAC鍵を生成させる。
【0080】
そして、通信部33で受信されたMAC情報付加暗号化メッセージに、MAC鍵を用いてMAC情報の検出を行い、MAC情報付加暗号化メッセージから暗号化メッセージを分離(抽出)する。そして、暗号化メッセージをセッション鍵で復号した暗号化ライセンス情報を取得し、ライセンス情報処理部21に出力する。
【0081】
なお、セッション鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0082】
MAC鍵は、ここでは(第二の実施の形態および第三の実施の形態)、送信側のライセンス情報送信装置1(1B)と通信ネットワークを介して接続される際(セッション確立時)に当該装置3(3B)とライセンス情報送信装置1(1B)とで、各々生成した乱数を交換し、この交換した乱数と秘密情報と当該装置3(3B)に備えられるセキュリティモジュール35のID(製造番号等、予め設定された識別情報)とを合わせたもののハッシュ値をとり、このハッシュ値の数バイトのデータである。
【0083】
また、通信部33と、メッセージ解析部37とが送信側のライセンス情報送信装置1(1B)の機器認証部27と同様の役割を果たしている。
【0084】
この第二の実施の形態で説明したライセンス情報受信装置3(3B)によれば、通信部33によって、通信ネットワークを介して、ライセンス情報送信装置1(1B)から送信されたMAC情報付加暗号化メッセージが受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1B)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、セッション鍵とMAC鍵が用いられて、MAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
【0085】
そして、ライセンス情報処理部21によって、暗号化ライセンス情報が秘密情報(例えば、マスター鍵Km等)で復号され、この復号されたライセンス情報に含まれている復号鍵が出力され、復号部19によって、受信された暗号化コンテンツがライセンス情報処理部21で出力された復号鍵で復号され、この復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1B)と一対一に保持されている秘密情報を用いて、通信ネットワークを介して受信された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0086】
(ライセンス情報送受信システムの構成 第三の実施の形態)
次に、図3に、第三の実施の形態であるライセンス情報送受信システムのブロック図を示す。この図3に示すように、ライセンス情報送受信システムCは、ライセンス情報送信装置1(1C)と、ライセンス情報受信装置3(3C)と、このライセンス情報受信装置3(3C)で復号されたコンテンツを表示する液晶ディスプレイ、CRT等からなる表示装置2とを備えている。
【0087】
このライセンス情報送受信システムCは、放送によって、コンテンツ(暗号化コンテンツ)およびライセンス情報(暗号化ライセンス情報)を配信すると共に、通信ネットワークを介して、ライセンス情報(暗号化ライセンス情報)を送信する場合の態様である。
【0088】
[ライセンス情報受信装置の構成 第三の実施の形態]
ライセンス情報送信装置1(1C)は、ライセンス情報生成部5と、暗号化部7(コンテンツ暗号化手段)と、ECM/EMM生成部9と、多重化部11と、秘密情報保持部13と、機器認証部27とを備えている。なお、このライセンス情報送信装置1(1C)の構成の中で、図1に示したライセンス情報送信装置1(1A)の構成において説明したものおよび図2に示したライセンス情報送信装置1(1B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0089】
なお、このライセンス情報送信装置1(1C)のECM/EMM生成部9は、ライセンス情報を秘密情報で暗号化した暗号化ライセンス情報を多重化部11に対しては、ECMまたはEMMとして出力すると共に、メッセージ生成部29に対しては、EMMとして出力するものである。
【0090】
この第二の実施の形態で説明したライセンス情報送信装置1(1C)によれば、ライセンス情報生成部5によって、ライセンス情報と、コンテンツを暗号化する暗号鍵とが生成される。続いて、暗号化部7によって、ライセンス情報生成部5で生成された暗号鍵でコンテンツが暗号化された暗号化コンテンツとされ、ECM/EMM生成部9によって、受信側のライセンス情報受信装置3(3C)と一対一に保持される秘密情報で暗号化された暗号化ライセンス情報とされ、ECMまたはEMMとして多重化部11に出力される共に、EMMとしてメッセージ生成部29に出力される。
【0091】
そして、メッセージ生成部29によって、秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、ECM/EMM生成部9で暗号化された暗号化ライセンス情報と、生成されたMAC鍵とを用いて、MAC情報を生成し、このMAC情報を暗号化ライセンス情報の最後に付加して、この付加したもの全体をセッション鍵で暗号化されたMAC情報付加暗号化メッセージが生成され、この生成されたMAC情報付加暗号化メッセージが通信部31によって、通信ネットワークを介して送信される。
【0092】
また、多重化部11によって、暗号化コンテンツと暗号化ライセンス情報とが多重化され、この多重化された多重化コンテンツが出力される。このため、受信側のライセンス情報受信装置3(3C)と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しており、放送と、通信ネットワークを介して送信しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0093】
[ライセンス情報受信装置の構成 第三の実施の形態]
ライセンス情報受信装置3(3C)は、受信分離部15と、復号部19(復号手段)と、通信部33(通信手段)と、セキュリティモジュール35と、を備えている。なお、このライセンス情報受信装置3(3C)の構成の中で、図1に示したライセンス情報受信装置3(3A)の構成において説明したものおよび図2に示したライセンス情報受信装置3(3B)の構成において説明したものは、同一の符号を付して、その説明は省略する。
【0094】
なお、このライセンス情報受信装置3(3C)のライセンス情報処理部21は、受信分離部15で分離された暗号化ライセンス情報(ECMまたはEMM)と、メッセージ解析部37から出力された暗号化ライセンス情報(EMM)との何れか一方を復号し、復号したライセンス情報に含まれている復号鍵を復号部19に出力するものである。
【0095】
この第三の実施の形態で説明したライセンス情報受信装置3(3C)によれば、通信部33によって、送信側のライセンス情報送信装置1(1C)から送信されたMAC情報付加暗号化メッセージが、通信ネットワークを介して受信され、メッセージ解析部37によって、ライセンス情報送信装置1(1C)と一対一に保持される秘密情報に基づいて、セッション鍵およびMAC鍵が生成されると共に、MAC鍵を用いて通信部33で受信されたMAC情報付加暗号化メッセージから暗号化メッセージが検出され、この検出された暗号化メッセージがセッション鍵で復号された暗号化ライセンス情報が取得される。
【0096】
また、受信分離部15によって、送信側のライセンス情報送信装置1(1C)から送信された多重化コンテンツが受信され、この多重化コンテンツが暗号化ライセンス情報と暗号化コンテンツとに分離される。そして、ライセンス情報処理部21によって、受信分離部15で分離された暗号化ライセンス情報と、メッセージ解析手段で取得された暗号化ライセンス情報との何れか一方が、秘密情報(例えば、マスター鍵Km等)で復号され、この復号された何れかのライセンス情報に含まれている復号鍵が出力される。その後、復号部19によって、ライセンス情報処理部21で出力された復号鍵で暗号化コンテンツが復号されたコンテンツが出力される。このため、送信側のライセンス情報送信装置1(1C)と一対一に保持されている秘密情報を用いて、放送と、通信ネットワークを介して取得された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0097】
(ライセンス情報送受信システムの全体動作 第一の実施の形態)
次に、図4に示すシーケンスチャートを参照して、ライセンス情報送受信システムAの全体動作(ライセンス情報送信装置1(1A)の動作と、ライセンス情報受信装置3(3A)の動作とを含む)を説明する(適宜、図1参照)。
【0098】
まず、ライセンス情報送信装置1(1A)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A1)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵で暗号化され、暗号化コンテンツとされる(A2)。また、ECM/EMM生成部9でライセンス情報生成部5で生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A3)。
【0099】
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される。
【0100】
すると、ライセンス情報受信装置3(3A)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール17のライセンス情報処理部21に出力される(B1)。
【0101】
そして、セキュリティモジュール17では、ライセンス情報処理部21で暗号化ライセンス情報が秘密情報保持部23で保持されている秘密情報で復号され、ライセンス情報が取得され、このライセンス情報に含まれている復号鍵が復号部19に出力される(C1)。
【0102】
その後、ライセンス情報受信装置3(3A)では、復号部19で、ライセンス情報処理部21で出力された復号鍵で、暗号化コンテンツが復号されてコンテンツとして、外部の表示装置2に出力される(B2)。
【0103】
このライセンス情報送受信システムAの動作で説明したように、送信側のライセンス情報送信装置1(1A)と受信側のライセンス情報受信装置3(3A)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0104】
(ライセンス情報送受信システムの全体動作 第二の実施の形態)
次に、図5に示すシーケンスチャートを参照して、ライセンス情報送受信システムBの全体動作(ライセンス情報送信装置1(1B)の動作と、ライセンス情報受信装置3(3B)の動作とを含む)を説明する(適宜、図2参照)。
【0105】
まず、ライセンス情報送信装置1(1B)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A11)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされ、出力(放送)される(A12)。また、EMM生成部25で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A13)。
【0106】
このライセンス情報送信装置1(1B)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3B)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3B)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B11)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C11)。
【0107】
そして、ライセンス情報受信装置3(3B)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1B)に送信される(B12)。すると、ライセンス情報送信装置1(1B)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A14)。
【0108】
すると、ライセンス情報受信装置3(3B)の通信部33で認証応答データが受信され(B13)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C12)。
【0109】
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B14)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージが生成される(C13)。
【0110】
そして、ライセンス情報受信装置3(3B)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1B)の機器認証部27の通信部31に送信される(B15)。そして、ライセンス情報送信装置1(1B)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A15)。
【0111】
すると、ライセンス情報受信装置3(3B)の通信部33でMAC情報付加暗号化メッセージが受信され(B16)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C15)。
【0112】
その後、ライセンス情報受信装置3(3B)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B17)。
【0113】
このライセンス情報送受信システムBの動作で説明したように、送信側のライセンス情報送信装置1(1B)と受信側のライセンス情報受信装置3(3B)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、しかも、ライセンス情報のみを、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0114】
(ライセンス情報送受信システムの全体動作 第三の実施の形態)
次に、図6に示すシーケンスチャートを参照して、ライセンス情報送受信システムCの全体動作(ライセンス情報送信装置1(1C)の動作と、ライセンス情報受信装置3(3C)の動作とを含む)を説明する(適宜、図3参照)。
【0115】
まず、ライセンス情報送信装置1(1C)のライセンス情報生成部5でライセンス情報および暗号鍵が生成される(A21)。続いて、暗号化部7で入力されたコンテンツがライセンス情報生成部5で生成された暗号鍵によって暗号化され、暗号化コンテンツとされる(A22)。また、ECM/EMM生成部9で、ライセンス情報生成部5にて生成されたライセンス情報が秘密情報保持部13に保持されている秘密情報で暗号化され、暗号化ライセンス情報とされる(A23)。
【0116】
そして、多重化部11で、暗号化部7にて暗号化された暗号化コンテンツと、ECM/EMM生成部9にて暗号化された暗号化ライセンス情報とが多重化され、多重化コンテンツとして出力(放送)される(A24)。
【0117】
すると、ライセンス情報受信装置3(3C)では、受信分離部15で多重化コンテンツが受信され、この多重化コンテンツが暗号化コンテンツと、暗号化ライセンス情報とに分離され、暗号化コンテンツが復号部19に出力され、暗号化ライセンス情報がセキュリティモジュール35のライセンス情報処理部21に出力される(B21)。
【0118】
このライセンス情報送信装置1(1C)から出力(放送)された暗号化コンテンツがライセンス情報受信装置3(3C)の復号部19で受信されると、図示を省略したライセンス情報受信装置3(3C)の制御部からライセンス情報の生成要求データが通信部33を介して、セキュリティモジュール35のメッセージ解析部37に出力される(B22)。すると、セキュリティモジュール35のメッセージ解析部37では、カードID(セキュリティモジュールのID)の指示と、乱数R1とが生成され、通信部33に出力される(C21)。
【0119】
そして、ライセンス情報受信装置3(3C)の通信部33から認証要求データ(カードIDおよび乱数R1を含む)がライセンス情報送信装置1(1C)に送信される(B23)。すると、ライセンス情報送信装置1(1C)の機器認証部27の通信部31で認証要求データが受信され、メッセージ生成部29で、乱数R2が生成され、この生成された乱数R2と、受信した乱数R1と、秘密情報とに基づいて、セッション鍵が生成され、さらに、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、認証応答データ(乱数R2を含む)が機器認証部27の通信部31から送信される(A25)。
【0120】
すると、ライセンス情報受信装置3(3C)の通信部33で認証応答データが受信され(B24)、セキュリティモジュール35のメッセージ解析部37に出力される。そして、セキュリティモジュール35のメッセージ解析部37で、乱数R1、乱数R2および秘密情報に基づいて、セッション鍵が生成され、乱数R1、乱数R2、秘密情報およびカードIDに基づいて、MAC鍵が生成され、通信部33に出力される(C22)。
【0121】
そして、通信部33からコンテンツIDがセキュリティモジュール35に指示され(B25)、このコンテンツIDとMAC鍵に基づいて、MAC情報が生成され、MAC情報付加暗号化メッセージ(検証用)が生成される(C23)。なお、このMAC情報付加暗号化メッセージ(検証用)は、予め、当該セキュリティモジュール35の図示を省略した記憶部に記憶されているライセンス情報(個別の契約情報)に基づいて生成されるもので、送信側のライセンス情報送信装置1(1C)から送信されるMAC情報付加暗号化メッセージと比較するためのものである。そして、MAC情報付加暗号化メッセージ(検証用)が生成された後、生成完了信号が通信部33に出力される。
【0122】
そして、ライセンス情報受信装置3(3C)の通信部33からライセンス情報の送信要求データが、通信ネットワークを介して、ライセンス情報送信装置1(1C)の機器認証部27の通信部31に送信される(B26)。そして、ライセンス情報送信装置1(1C)は、暗号化ライセンス情報を含むEMM(MAC情報付加暗号化メッセージ)を生成し送信する(A26)。
【0123】
すると、ライセンス情報受信装置3(3C)の通信部33でMAC情報付加暗号化メッセージが受信され(B27)、セキュリティモジュール35のメッセージ解析部37に出力される。このメッセージ解析部37で、MAC情報付加暗号化メッセージが秘密情報で復号され、MAC情報が検証され、暗号化ライセンス情報が取得される。そして、この暗号化ライセンス情報が秘密情報で復号され、復号鍵が復号部19に出力される(C25)。
【0124】
その後、ライセンス情報受信装置3(3C)の復号部19で、暗号化コンテンツが復号鍵で復号されてコンテンツとなり、このコンテンツが外部の表示装置2に出力される(B28)。
【0125】
このライセンス情報送受信システムCの動作で説明したように、送信側のライセンス情報送信装置1(1C)と受信側のライセンス情報受信装置3(3C)とで、一対一に保持されている秘密情報でライセンス情報を暗号化し、復号しており、ライセンス情報を、放送と、通信ネットワークを介して送信している。この秘密情報がコンテンツを暗号化、復号する放送用のものと併用されているので、このライセンス情報の運用コストを増加させることなく、安全に扱うことができる。
【0126】
(MAC情報付加暗号化メッセージの構造例について)
次に、図7を参照して、MAC情報付加暗号化メッセージの構造例について説明する。図7は、MAC情報付加暗号化メッセージの構造例を示したものである。この図7に示すように、MAC情報付加暗号化メッセージは、非暗号部と暗号化部とを備えている。
【0127】
非暗号化部には、通信プロトコルの番号を示すプロトコル番号と、ライセンス情報送信装置1とライセンス情報受信装置3とが通信ネットワークを介して接続する際のセッションを識別する際のセッションIDとを備えている。
【0128】
暗号化部は、暗号化ライセンス情報が含まれるメッセージと、MAC鍵から生成されるMAC情報(図7中、MAC)とを備えている。
【0129】
(EMMの構造例について)
次に、図8を参照して、EMMの構造例について説明する。図8は、EMMの構造例を示したものである。この図8に示すように、EMMセクションは、EMMのセクションを記述するEMMセクションヘッダと、ライセンス情報や契約情報が含まれており、秘密情報(マスター鍵Km)で暗号化されている複数のEMM本体と、当該EMMセクションの誤り訂正符号であるセクションCRCとから構成されている。
【0130】
また、EMM本体には、EMMを受信させたい(送信側からして)ライセンス情報受信装置3が保持しているカードID(セキュリティモジュールのID)やプロトコル番号等を入れるEMM固定部と、ライセンス情報や契約情報を入れるEMM可変部と、EMMセクションの改ざんを検出する改竄検出(改ざん検出)とから構成されている。
【0131】
以上、三つの実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。
例えば、ライセンス情報送信装置1、ライセンス情報受信装置3の各構成の処理を、汎用的なコンピュータ言語で記述したライセンス情報送信プログラム、ライセンス情報受信プログラムとみなすことができ、各構成の処理を一つずつの工程ととらえたライセンス情報送信方法、ライセンス情報受信方法とみなすことができる。これらの場合、ライセンス情報送信装置1、ライセンス情報受信装置3と同様の効果を得ることができる。
【0133】
【発明の効果】
請求項記載の発明によれば、受信側の機器と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化し、通信ネットワークを介して送信しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0134】
請求項記載の発明によれば、受信側の機器と一対一に保持されている秘密情報を用いて、ライセンス情報を暗号化しており、放送と、通信ネットワークを介して送信しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に送信することができる。
【0136】
請求項記載の発明によれば、送信側のライセンス情報受信装置と一対一に保持されている秘密情報を用いて、通信ネットワークを介して受信された暗号化ライセンス情報を復号しているので、生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができる。
【0137】
請求項記載の発明によれば、送信側のライセンス情報送信装置と一対一に保持されている秘密情報を用いて、放送と、通信ネットワークを介して取得された暗号化ライセンス情報を復号しているので、放送と、通信ネットワークを介して取得された一方が改竄されていれば、ライセンス情報に含まれている復号鍵を検出することができない。これによって、生産コストおよび運用コストを増加させることなく、ライセンス情報を、より安全に受信することができる。
【図面の簡単な説明】
【図1】本発明による一実施の形態であるライセンス情報送受信システムのブロック図である(第一の実施の形態)。
【図2】本発明による一実施の形態であるライセンス情報送受信システムのブロック図である(第二の実施の形態)。
【図3】本発明による一実施の形態であるライセンス情報送受信システムのブロック図である(第三の実施の形態)。
【図4】図1に示したライセンス情報送受信システムの動作を説明したシーケンスチャートである。
【図5】図2に示したライセンス情報送受信システムの動作を説明したシーケンスチャートである。
【図6】図3に示したライセンス情報送受信システムの動作を説明したシーケンスチャートである。
【図7】MAC情報付加暗号化メッセージの構造例を示した図である。
【図8】EMMの構造例を示した図である。
【符号の説明】
1 ライセンス情報送信装置
3 ライセンス情報受信装置
5 ライセンス情報生成部(ライセンス情報生成手段)
7 暗号化部(コンテンツ暗号化手段、コンテンツ暗号化送信手段)
9 ECM/EMM生成部(ライセンス情報暗号化手段)
11 多重化部(多重化出力手段)
13、23 秘密情報保持部
15 受信分離部(受信分離手段)
17、35 セキュリティモジュール
19 復号部(復号出力手段)
21 ライセンス情報処理部(ライセンス情報処理手段)
25 EMM生成部(ライセンス情報暗号化手段)
27 機器認証部
29 メッセージ生成部(メッセージ生成手段)
31、33 通信部(通信手段)
37 メッセージ解析部(メッセージ解析手段)

Claims (4)

  1. コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信するライセンス情報送信装置であって、
    前記コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成するライセンス情報生成手段と、
    このライセンス情報生成手段で生成された暗号鍵で前記コンテンツを暗号化し、暗号化コンテンツとして送信するコンテンツ暗号化送信手段と、
    前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化し、暗号化ライセンス情報とするライセンス情報暗号化手段と、
    前記秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとして生成すると共に、前記MAC鍵を用いて生成したMAC情報を付加したMAC情報付加暗号化メッセージとして生成するメッセージ生成手段と、
    前記MAC情報付加暗号化メッセージを、通信ネットワークを介して送信する通信手段と、
    を備えることを特徴とするライセンス情報送信装置。
  2. コンテンツの利用を許可する情報を含むライセンス情報と当該コンテンツとを送信するライセンス情報送信装置であって、
    前記コンテンツの利用を許可する期間を設定した利用条件情報、前記コンテンツを識別するコンテンツID、前記コンテンツを暗号化した暗号化コンテンツを復号する復号鍵を少なくとも含むライセンス情報と、前記コンテンツを暗号化する暗号鍵とを生成するライセンス情報生成手段と、
    このライセンス情報生成手段で生成された暗号鍵で前記コンテンツを暗号化し、暗号化コンテンツとするコンテンツ暗号化手段と、
    前記ライセンス情報を受信側の機器と一対一に保持している秘密情報で暗号化し、暗号化ライセンス情報とするライセンス情報暗号化手段と、
    前記秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、前記ライセンス情報暗号化手段で暗号化した暗号化ライセンス情報を前記セッション鍵で暗号化した暗号化メッセージとして生成すると共に、前記MAC鍵を用いて生成したMAC情報を付加したMAC情報付加暗号化メッセージとして生成するメッセージ生成手段と、
    前記MAC情報付加暗号化メッセージを、通信ネットワークを介して送信する通信手段と、
    前記コンテンツ暗号化手段で暗号化された暗号化コンテンツと、前記ライセンス情報暗号化手段で暗号化された暗号化ライセンス情報とを多重化し、多重化コンテンツとして出力する多重化出力手段と、
    を備えることを特徴とするライセンス情報送信装置。
  3. 請求項に記載のライセンス情報送信装置から送信されたMAC情報付加暗号化メッセージと、暗号化コンテンツとを受信するライセンス情報受信装置であって、
    前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信する通信手段と、
    前記ライセンス情報送信装置と一対一に保持している秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析手段と、
    このメッセージ解析手段で取得された暗号化ライセンス情報を、前記秘密情報で復号し、この復号したライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段と、
    前記暗号化コンテンツを受信し、この受信した暗号化コンテンツを前記ライセンス情報処理手段で出力された復号鍵で復号し、コンテンツを出力する受信復号手段と、
    を備えることを特徴とするライセンス情報受信装置。
  4. 請求項に記載のライセンス情報送信装置から送信されたMAC情報付加暗号化メッセージと多重化コンテンツとを受信し、この多重化コンテンツに多重化されている暗号化ライセンス情報と暗号化コンテンツとを分離して復号するライセンス情報受信装置であって、
    前記MAC情報付加暗号化メッセージを、通信ネットワークを介して受信する通信手段と、
    前記ライセンス情報送信装置と一対一に保持している秘密情報に基づいて、セッション鍵およびMAC鍵を生成すると共に、前記MAC鍵を用いて前記通信手段で受信したMAC情報付加暗号化メッセージから暗号化メッセージを検出し、この検出した暗号化メッセージを前記セッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析手段と、
    前記多重化コンテンツを受信し、前記暗号化ライセンス情報と前記暗号化コンテンツとに分離する受信分離手段と、
    この受信分離手段で分離された暗号化ライセンス情報と、前記メッセージ解析手段で取得された暗号化ライセンス情報とを、前記秘密情報で復号し、この復号した何れかのライセンス情報に含まれている復号鍵を出力するライセンス情報処理手段と、
    このライセンス情報処理手段で出力された復号鍵で前記暗号化コンテンツを復号し、コンテンツを出力する復号出力手段と、
    を備えることを特徴とするライセンス情報受信装置。
JP2003180444A 2003-06-25 2003-06-25 ライセンス情報送信装置およびライセンス情報受信装置 Expired - Fee Related JP4422437B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003180444A JP4422437B2 (ja) 2003-06-25 2003-06-25 ライセンス情報送信装置およびライセンス情報受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003180444A JP4422437B2 (ja) 2003-06-25 2003-06-25 ライセンス情報送信装置およびライセンス情報受信装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2009239988A Division JP5132651B2 (ja) 2009-10-19 2009-10-19 ライセンス情報送信装置およびライセンス情報送信プログラム

Publications (2)

Publication Number Publication Date
JP2005020218A JP2005020218A (ja) 2005-01-20
JP4422437B2 true JP4422437B2 (ja) 2010-02-24

Family

ID=34181428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003180444A Expired - Fee Related JP4422437B2 (ja) 2003-06-25 2003-06-25 ライセンス情報送信装置およびライセンス情報受信装置

Country Status (1)

Country Link
JP (1) JP4422437B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4728754B2 (ja) * 2005-09-22 2011-07-20 日本放送協会 コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム
CN100488305C (zh) * 2006-09-23 2009-05-13 西安西电捷通无线网络通信有限公司 一种网络接入鉴别与授权方法以及授权密钥更新方法
JP5026185B2 (ja) * 2007-08-01 2012-09-12 株式会社日立製作所 デジタル放送の通信システム、認証サーバ、icカード及び認証方法
EP2227015B1 (en) 2009-03-02 2018-01-10 Irdeto B.V. Conditional entitlement processing for obtaining a control word
EP2348725A1 (en) 2010-01-26 2011-07-27 Irdeto Access B.V. Computational efficiently obtaining a control word in a receiver using transformations

Also Published As

Publication number Publication date
JP2005020218A (ja) 2005-01-20

Similar Documents

Publication Publication Date Title
US9300465B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
JP4482266B2 (ja) 通信ネットワーク内で対称鍵を管理する方法及び装置
CN1168304C (zh) 数字本地网络的一种全球拷贝保护系统
US20040083364A1 (en) Method of secure transmission of digital data from a source to a receiver
US20040032950A1 (en) Method and apparatus for composable block re-encryption of publicly distributed content
US20090290711A1 (en) Method, Apparatus and System for Secure Distribution of Content
US20040068659A1 (en) Method for secure distribution of digital data representing a multimedia content
WO2008013287A1 (fr) dispositif de terminal, dispositif de serveur et système de distribution de contenus
JP2000349725A (ja) 放送受信装置及びコンテンツ利用制御方法
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
JP3998178B2 (ja) コンテンツ著作権保護装置及びそのプログラム
EP2593894A1 (en) System and method to prevent manipulation of transmitted video data
KR20040088530A (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
US8892902B2 (en) Information processing apparatus and information processing method
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
JP4728754B2 (ja) コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
JP4098348B2 (ja) 端末装置、サーバ装置及びコンテンツ配信システム
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
JP5132651B2 (ja) ライセンス情報送信装置およびライセンス情報送信プログラム
JP4847880B2 (ja) コンテンツ共有制御装置及びコンテンツ共有被制御装置、並びに、コンテンツ共有制御プログラム及びコンテンツ共有被制御プログラム
JP5391315B2 (ja) ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
JP2000004431A (ja) 有料放送受信方法および装置
JP2008118708A (ja) 端末装置及びサーバ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090818

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091204

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131211

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees