JP4422787B2 - Digital broadcasting system and content receiving apparatus - Google Patents
Digital broadcasting system and content receiving apparatus Download PDFInfo
- Publication number
- JP4422787B2 JP4422787B2 JP2009174676A JP2009174676A JP4422787B2 JP 4422787 B2 JP4422787 B2 JP 4422787B2 JP 2009174676 A JP2009174676 A JP 2009174676A JP 2009174676 A JP2009174676 A JP 2009174676A JP 4422787 B2 JP4422787 B2 JP 4422787B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- copy control
- control information
- encryption key
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンテンツ、特にデジタルコンテンツの権利管理保護の一環である不正コピーを防止して送信または受信するデジタル放送システムおよびコンテンツ受信装置に関する。 The present invention relates to a digital broadcasting system and a content receiving apparatus that prevent or transmit illegal copies that are part of rights management protection of content, particularly digital content.
従来、コンテンツ(特に、デジタルコンテンツ)を送受信するデジタル放送システムにおいて、当該デジタルコンテンツを受信するデジタル放送受信装置は、受信したデジタルコンテンツに含まれるPMT(Program Map Table)等にデジタルコピー制御記述子として多重化されているコピー制御情報に従って、当該受信装置に備えられている(付属している)蓄積装置(或いは、他の記憶媒体)へのデジタルコンテンツのコピー制御を行っている。 2. Description of the Related Art Conventionally, in a digital broadcasting system that transmits and receives content (particularly digital content), a digital broadcast receiving device that receives the digital content is used as a digital copy control descriptor in a PMT (Program Map Table) included in the received digital content. In accordance with the multiplexed copy control information, copy control of digital content to a storage device (or other storage medium) provided (attached) to the receiving device is performed.
このデジタル放送システムにおいて、特に、限定受信方式(例えば、非特許文献1参照)の場合であっても、デジタルコンテンツ(映像、音声)はトランスポートストリームパケットにエンコード(符号化)後、暗号化(スクランブル)されるが、PMTは暗号化されておらず、デジタルコピー制御記述子(コピー制御情報)は平文(符号化または暗号化されていない情報)の状態で伝送されている。 In this digital broadcasting system, even in the case of a limited reception method (for example, see Non-Patent Document 1), digital content (video, audio) is encoded (encoded) into a transport stream packet and then encrypted (encoded). Although scrambled), the PMT is not encrypted, and the digital copy control descriptor (copy control information) is transmitted in the form of plain text (information that is not encoded or encrypted).
しかしながら、従来のデジタル放送システムにおいて、デジタルコピー制御記述子(コピー制御情報)を不正に改ざんして、例えば、デジタルコンテンツのデジタルコピー制御記述子(コピー制御情報)が「コピー禁止」となっているのを「コピー自由」にして、蓄積装置(他の記憶媒体)に蓄積することで不正コピーされる恐れが生じるという問題がある。 However, in the conventional digital broadcasting system, the digital copy control descriptor (copy control information) is tampered with illegally, for example, the digital content digital copy control descriptor (copy control information) is “copy prohibited”. There is a problem in that unauthorized copying may occur by making “copy free” and storing in a storage device (another storage medium).
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、コンテンツの不正コピーの防止をすることができるデジタル放送システムおよびコンテンツ受信装置を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide a digital broadcasting system and a content receiving apparatus that can solve the above-described problems of the prior art and prevent unauthorized copying of content.
本発明は、前記した目的を達成するため、以下に示す構成とした。
請求項1記載のデジタル放送システムは、映像および音声を示すコンテンツを送受信するコンテンツ送信装置およびコンテンツ受信装置を備えたデジタル放送システムであって、前記コンテンツ送信装置が、前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報である平文のコピー制御情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した関数演算情報に加工するコピー制御情報加工手段と、前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段と、前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、そのPMTの部分に前記平文のコピー制御情報を多重化したトランスポートストリーム形式で送出する多重送出手段と、を備え、前記コンテンツ受信装置が、前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離する受信分離手段と、この受信分離手段で分離されたECMを、前記コンテンツ送信装置に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、前記ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、前記受信分離手段で分離された暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報から、前記平文のコピー制御情報を抽出すると共に、前記暗号化コンテンツおよびコピー制御情報をコンテンツ復号化出力手段に出力し、前記コピー制御情報をコンテンツ蓄積手段および外部に出力するコピー制御情報抽出手段と、前記抽出された平文のコピー制御情報を、前記コンテンツ送信装置に備えられている前記改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記PMTから抽出されたコピー制御情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、この関数演算情報比較手段から前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、前記コピー制御情報抽出手段から出力された前記暗号化コンテンツおよびコピー制御情報の入力を受け付け、前記第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力すると共に、前記復号化されたコンテンツまたは前記暗号化コンテンツを外部の蓄積装置へコピーする場合に前記受け付けたコピー制御情報に基づいてコピー制御を行うコンテンツ復号化出力手段と、前記コンテンツ復号化出力手段から出力される前記復号化されたコンテンツまたは前記暗号化コンテンツを内部に蓄積する場合に、前記コピー制御情報抽出手段で抽出されたコピー制御情報がコピーの禁止を示す場合には蓄積せず、前記抽出されたコピー制御情報がコピーの許可またはコピーの回数を示す場合に当該コピー制御情報に応じて蓄積するコンテンツ蓄積部と、を備えることを特徴とする。
In order to achieve the above-described object, the present invention has the following configuration.
The digital broadcast system according to
かかる構成によれば、前記コンテンツ送信装置において、まず、コンテンツ暗号化手段で、コンテンツが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報加工手段で、平文のコピー制御情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数とは、この場合、ある情報Aを当該関数で演算した結果、この情報Aのデータ量を縮小させると共に、解読不能にするもので、例えば、ハッシュ関数が挙げられる。そして、第一暗号鍵暗号化手段で、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で前記映像および音声を再生する時に用いられるECMとされる。その後、多重送出手段で、暗号化コンテンツの映像音声パケットにECMのECMパケットを多重化した多重暗号化コンテンツが、そのPMTの部分に平文のコピー制御情報を多重化したトランスポートストリーム形式で送出される。 According to such a configuration, in the content transmission apparatus, first, the content is encrypted by the content encryption unit with the first encryption key to be an encrypted content. Further, the copy control information processing means calculates the plain text copy control information with a function for generating a code for detecting alteration that shortens the information to a fixed size value, and processes the information into function calculation information. In this case, a function for generating a code for detecting falsification by shortening information to a fixed size value is obtained by calculating a certain information A by the function, and reducing the data amount of the information A and decoding it. For example, a hash function can be mentioned. Then, the first encryption key encryption unit encrypts the first encryption key and the function calculation information with the second encryption key, and the ECM is used when the video and audio are reproduced on the receiving side. After that, the multiplexed transmission content is multiplexed and transmitted in the form of a transport stream in which plaintext copy control information is multiplexed in the PMT portion. The
なお、第一暗号鍵を含むと共に前記コンテンツを提供した事業者を識別可能な関連情報とは、第一暗号鍵と、コンテンツを提供した事業者ID、つまり放送局、コンテンツ制作会社等の識別情報を含む情報である。 The related information that includes the first encryption key and can identify the provider that provided the content is the first encryption key and the ID of the provider that provided the content, that is, identification information of a broadcasting station, a content production company, etc. It is information including.
また、通常、受信側の限定した受信者のみが視聴できるように、送信側でコンテンツを処理することを「スクランブルする」というが、ここでは、「暗号化する」という文言で統一的に表現している。 In addition, processing content on the transmission side is usually referred to as “scramble” so that only limited recipients on the reception side can view it, but here it is expressed in a unified manner using the phrase “encryption”. ing.
さらに、第一暗号鍵は、例えば、経過時間と共に数秒単位で変更されるスクランブル鍵を指すものであり、第二暗号鍵は、例えば、コンテンツの継続時間よりも長時間保持されるワーク鍵を指すものである。 Furthermore, the first encryption key indicates, for example, a scramble key that is changed in units of several seconds with the elapsed time, and the second encryption key indicates, for example, a work key that is held for a longer time than the content duration. Is.
また、コンテンツ受信装置において、まず、受信分離手段で、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離される。続いて、第一暗号鍵関連情報復号化手段で、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。そして、コピー制御情報抽出手段により、受信分離手段で分離された暗号化コンテンツの映像音声パケットおよびそのPMTから平文のコピー制御情報が抽出されると共に、暗号化コンテンツおよびコピー制御情報がコンテンツ復号化出力手段に出力され、前記コピー制御情報がコンテンツ蓄積手段および外部に出力される。そして、演算手段で、コンテンツ送信装置に備えられている改ざん検出のためのコードを生成する関数と同様の関数で、PMTから抽出された平文のコピー制御情報が演算され、比較用関数演算情報とされる。関数演算情報比較手段で、ECMから復号された関数演算情報と比較用関数演算情報とが比較され、この比較結果に基づき、第一暗号鍵送出制御手段で、第一暗号鍵の送出が制御される。その後、コンテンツ復号化出力手段で、暗号化コンテンツが第一暗号鍵で復号化されて出力される。また、コンテンツ復号化出力手段は、コピー制御情報抽出手段から出力された暗号化コンテンツおよびコピー制御情報の入力を受け付け、復号化されたコンテンツまたは暗号化コンテンツを外部の蓄積装置へコピーする場合に、受け付けたコピー制御情報に基づいてコピー制御を行う。そして、コンテンツ復号化出力手段から出力される、復号化されたコンテンツまたは暗号化コンテンツを内部に蓄積する場合に、コピー制御情報抽出手段で抽出されたコピー制御情報がコピーの禁止を示す場合にはコンテンツ蓄積部に蓄積せず、抽出されたコピー制御情報がコピーの許可またはコピーの回数を示す場合に当該コピー制御情報に応じてコンテンツ蓄積部に蓄積する。 In the content receiving apparatus, first, the reception-separating means receives the multiplexed encrypted content in the transport stream format as a video / audio packet of the encrypted content and plain text copy control information included in the PMT, and the ECM ECM. Separated into packets. Subsequently, the ECM is decrypted with the second encryption key by the first encryption key related information decrypting means, and the first encryption key and the function calculation information included in the ECM are acquired. Then, the copy control information extraction unit extracts the plain text copy control information from the video / audio packet of the encrypted content separated by the reception separation unit and the PMT, and the encrypted content and the copy control information are output by decrypting the content. The copy control information is output to the content storage means and the outside. Then, the calculation means calculates the plaintext copy control information extracted from the PMT with a function similar to a function for generating a code for falsification detection provided in the content transmission device, and compares the function calculation information for comparison with Is done. The function calculation information comparing means compares the function calculation information decrypted from the ECM and the comparison function calculation information, and based on the comparison result, the first encryption key sending control means controls the sending of the first encryption key. The Thereafter, the content decryption output means decrypts the encrypted content with the first encryption key and outputs the decrypted content. In addition, the content decryption output unit accepts the input of the encrypted content and copy control information output from the copy control information extraction unit, and copies the decrypted content or encrypted content to an external storage device. Copy control is performed based on the received copy control information. When the decrypted content or the encrypted content output from the content decryption output unit is stored therein, and the copy control information extracted by the copy control information extraction unit indicates copy prohibition If the extracted copy control information indicates permission of copying or the number of times of copying without accumulating in the content accumulating unit, it is accumulated in the content accumulating unit according to the copy control information.
請求項2記載のコンテンツ受信装置は、映像および音声を示すコンテンツを暗号化するための第一暗号鍵を含むと共に前記コンテンツを提供する事業者を識別可能な関連情報と、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数により当該コンテンツをコピーする回数を制御するための情報である平文のコピー制御情報を演算して加工した関数演算情報と、を第二暗号鍵で暗号化して構成されると共に前記映像および音声を再生する時に用いられるECMのECMパケットを、前記第一暗号鍵で暗号化した暗号化コンテンツの映像音声パケットに多重化した多重暗号化コンテンツを、そのPMTの部分に前記平文のコピー制御情報を多重化したトランスポートストリーム形式で受信するコンテンツ受信装置であって、前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとを分離する受信分離手段と、この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、前記ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、前記受信分離手段で分離された暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報から、前記平文のコピー制御情報を抽出すると共に、前記暗号化コンテンツおよびコピー制御情報をコンテンツ復号化出力手段に出力し、前記コピー制御情報をコンテンツ蓄積手段および外部に出力するコピー制御情報抽出手段と、前記抽出された平文のコピー制御情報を、前記送信側に備えられている前記改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記PMTから抽出されたコピー制御情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、この関数演算情報比較手段から前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、前記コピー制御情報抽出手段から出力された前記暗号化コンテンツおよびコピー制御情報の入力を受け付け、前記第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力すると共に、前記復号化されたコンテンツまたは前記暗号化コンテンツを外部の蓄積装置へコピーする場合に前記受け付けたコピー制御情報に基づいてコピー制御を行うコンテンツ復号化出力手段と、前記コンテンツ復号化出力手段から出力される前記復号化されたコンテンツまたは前記暗号化コンテンツを内部に蓄積する場合に、前記コピー制御情報抽出手段で抽出されたコピー制御情報がコピーの禁止を示す場合には蓄積せず、前記抽出されたコピー制御情報がコピーの許可またはコピーの回数を示す場合に当該コピー制御情報に応じて蓄積するコンテンツ蓄積部と、を備えることを特徴とする。 The content receiving apparatus according to claim 2 includes a first encryption key for encrypting content indicating video and audio, and related information that can identify a business provider that provides the content, and fixing the information by shortening the information. Function calculation information obtained by processing plain text copy control information, which is information for controlling the number of times the content is copied, by a function that generates a code for detecting falsification as a size value, and the second encryption A multi-encrypted content obtained by encrypting an ECM packet of an ECM that is configured to be encrypted with a key and used for reproducing the video and audio and a video / audio packet of the encrypted content encrypted with the first encryption key. , A content receiver that receives the plaintext copy control information in the PMT portion in a transport stream format. Receiving the multiplexed encrypted content in the transport stream format, the video / audio packet of the encrypted content multiplexed in the multiplexed encrypted content, the plain text copy control information included in the PMT, the ECM A reception separation unit that separates the ECM packet, and the ECM separated by the reception separation unit is decrypted with a second encryption key similar to the second encryption key provided on the transmission side, and is included in the ECM. First encryption key related information decrypting means for obtaining the first encryption key and function operation information, and the video / audio packet of the encrypted content separated by the reception separating means and the plain text copy control information included in the PMT , Extracting the plaintext copy control information and sending the encrypted content and copy control information to the content decryption output means The copy control information extraction means for outputting the copy control information to the content storage means and the outside, and the extracted plaintext copy control information as a code for detecting the alteration provided on the transmission side. An arithmetic unit that performs an operation using the same function as the function to be generated and sets it as comparison function operation information, the function operation information acquired by the first encryption key related information decryption unit, and a comparison operation performed by the operation unit When the function operation information is compared, if it matches, a transmission permission signal indicating that the copy control information extracted from the PMT has not been tampered with is output as a comparison result. A function calculation information comparison means for outputting a transmission disable signal indicating the comparison result, and when the transmission permission signal is input from the function calculation information comparison means, A first encryption key transmission control means for stopping transmission of the first encryption key when the transmission disable signal is input, and the encryption output from the copy control information extraction means Accepts input of content and copy control information, decrypts and outputs the encrypted content with the first encryption key transmitted by the first encryption key transmission control means, and outputs the decrypted content or the encrypted Content decryption output means for performing copy control based on the received copy control information when copying content to an external storage device, and the decrypted content or the encryption output from the content decryption output means The copy control information extracted by the copy control information extracting means indicates that copying is prohibited when the digitized content is stored inside Not accumulated in the case, characterized in that it comprises a content storage section for storing in accordance with the copy control information when the copy control information the extracted indicates the number of allowed or copy of copy.
かかる構成によれば、まず、受信分離手段で、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離される。続いて、第一暗号鍵関連情報復号化手段で、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。そして、コピー制御情報抽出手段により、受信分離手段で分離された暗号化コンテンツの映像音声パケットおよびそのPMTから平文のコピー制御情報が抽出されると共に、暗号化コンテンツおよびコピー制御情報がコンテンツ復号化出力手段に出力され、前記コピー制御情報がコンテンツ蓄積手段および外部に出力される。そして、演算手段で、送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で、PMTから抽出された平文のコピー制御情報が演算され、比較用関数演算情報とされる。関数演算情報比較手段で、ECMから復号された関数演算情報と比較用関数演算情報とが比較され、この比較結果に基づき、第一暗号鍵送出制御手段で、第一暗号鍵の送出が制御される。その後、コンテンツ復号化出力手段で、暗号化コンテンツが第一暗号鍵で復号化されて出力される。また、コンテンツ復号化出力手段は、コピー制御情報抽出手段から出力された暗号化コンテンツおよびコピー制御情報の入力を受け付け、復号化されたコンテンツまたは暗号化コンテンツを外部の蓄積装置へコピーする場合に、受け付けたコピー制御情報に基づいてコピー制御を行う。そして、コンテンツ復号化出力手段から出力される、復号化されたコンテンツまたは暗号化コンテンツを内部に蓄積する場合に、コピー制御情報抽出手段で抽出されたコピー制御情報がコピーの禁止を示す場合にはコンテンツ蓄積部に蓄積せず、抽出されたコピー制御情報がコピーの許可またはコピーの回数を示す場合に当該コピー制御情報に応じてコンテンツ蓄積部に蓄積する。 According to such a configuration, first, in the reception separation unit, the received encrypted content in the transport stream format is the encrypted audio / video packet of the encrypted content and the plain text copy control information included in the PMT, and the ECM ECM packet. And separated. Subsequently, the ECM is decrypted with the second encryption key by the first encryption key related information decrypting means, and the first encryption key and the function calculation information included in the ECM are acquired. Then, the copy control information extraction unit extracts the plain text copy control information from the video / audio packet of the encrypted content separated by the reception separation unit and the PMT, and the encrypted content and the copy control information are output by decrypting the content The copy control information is output to the content storage means and the outside. Then, a plain text copy control extracted from the PMT with a function similar to a function for generating a code for detecting falsification by shortening the information to a fixed size value provided in the transmission side by the calculation means Information is calculated and used as comparison function calculation information. The function calculation information comparing means compares the function calculation information decrypted from the ECM and the comparison function calculation information, and based on the comparison result, the first encryption key sending control means controls the sending of the first encryption key. The Thereafter, the content decryption output means decrypts the encrypted content with the first encryption key and outputs the decrypted content. In addition, the content decryption output unit accepts input of the encrypted content and copy control information output from the copy control information extraction unit, and copies the decrypted content or encrypted content to an external storage device. Copy control is performed based on the received copy control information. When the decrypted content or the encrypted content output from the content decryption output unit is stored therein, and the copy control information extracted by the copy control information extraction unit indicates copy prohibition If the extracted copy control information indicates permission of copying or the number of times of copying without storing in the content storage unit, it is stored in the content storage unit according to the copy control information.
なお、受信分離手段において、受信されたトランスポートストリーム形式の多重暗号化コンテンツが、暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離されるのは、ECMのみを、記憶されている情報が外部から読取不可能なセキュリティモジュール内で扱うためである。 In the reception separation means, the received multiple encrypted contents in the transport stream format are separated into video / audio packets of the encrypted contents, plain text copy control information included in the PMT, and ECM ECM packets. This is because only ECM is handled in a security module in which stored information cannot be read from the outside.
ここでは、便宜上、第一暗号鍵および第二暗号鍵で復号化されるといった表現を使用しているが、実際には、第一暗号鍵および第二暗号鍵は、例えば、スクランブル鍵、ワーク鍵等と表現されるものである。 Here, for the sake of convenience, the expression of being decrypted with the first encryption key and the second encryption key is used, but actually, the first encryption key and the second encryption key are, for example, a scramble key, a work key, and the like. And so on.
請求項1記載の発明によれば、コンテンツ送信装置において、コンテンツが第一暗号鍵で暗号化され、暗号化コンテンツとされる。平文のコピー制御情報が改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。そして、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で映像および音声を再生する時に用いられるECMとされる。その後、暗号化コンテンツおよびECMを多重化した多重暗号化コンテンツを、そのPMT部分に平文のコピー制御情報を多重化したトランスポートストリーム形式で送出する。このため、コンテンツ受信装置において、トランスポートストリーム形式の多重暗号化コンテンツにECMとして多重化されている関数演算情報と、送信側の改ざん検出のためのコードを生成する関数と同様の関数で、PMTに含まれる平文のコピー制御情報が受信側で演算されて得られたものとが比較され、この比較結果に基づいて、コンテンツが利用可能かどうかを判定することができる。これにより、コンテンツの不正コピーの防止、または、不正なコピー制御情報を含むコンテンツの生成を防止することができる。 According to the first aspect of the present invention, in the content transmission device, the content is encrypted with the first encryption key to be encrypted content. The plain text copy control information is calculated by a function that generates a code for detecting falsification, and processed into function calculation information. Then, the first encryption key and the function calculation information are encrypted with the second encryption key, and used as an ECM used when video and audio are reproduced on the receiving side. Thereafter, the multiplexed content obtained by multiplexing the encrypted content and the ECM is transmitted in a transport stream format in which plain text copy control information is multiplexed in the PMT portion. For this reason, in the content receiving device, the function calculation information multiplexed as the ECM in the transport stream format multiple encrypted content and the function similar to the function for generating the code for detecting falsification on the transmission side, the PMT The plaintext copy control information included in the data is compared with the information obtained by the calculation on the receiving side, and it is possible to determine whether or not the content is usable based on the comparison result. Thereby, it is possible to prevent unauthorized copying of content or generation of content including unauthorized copy control information.
請求項2記載の発明によれば、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離される。続いて、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。また、暗号化コンテンツのPMTから平文のコピー制御情報が抽出される。送信側に備えられている改ざん検出のためのコードを生成する関数と同様の関数で、PMTから抽出された平文のコピー制御情報が演算され、比較用関数演算情報とされる。ECMから取得された関数演算情報と比較用関数演算情報とが比較され、この比較結果に基づき、第一暗号鍵の送出が制御される。その後、暗号化コンテンツが第一暗号鍵で復号化されて出力される。このため、多重暗号化コンテンツにECMとして多重化されている関数演算情報と、PMTから抽出された平文のコピー制御情報を送信側に備えられる改ざん検出のためのコードを生成する関数と同様の関数で演算されて得られたものとが比較され、この比較結果に基づいて、コンテンツが利用可能かどうかを判定することができる。これにより、コンテンツの不正コピーの防止、または、不正なコピー制御情報を含むコンテンツの生成を防止することができる。 According to the second aspect of the present invention, the received multi-encrypted content in the transport stream format is separated into the video / audio packet of the encrypted content and the plain text copy control information included in the PMT and the ECM ECM packet. Is done. Subsequently, the ECM is decrypted with the second encryption key, and the first encryption key and the function calculation information included in the ECM are obtained. Also, plain text copy control information is extracted from the PMT of the encrypted content. The plain text copy control information extracted from the PMT is calculated by a function similar to a function for generating a falsification detection code provided on the transmission side, and is used as comparison function calculation information. The function calculation information acquired from the ECM is compared with the comparison function calculation information, and the transmission of the first encryption key is controlled based on the comparison result. Thereafter, the encrypted content is decrypted with the first encryption key and output. For this reason, a function similar to a function for generating a code for detecting falsification provided on the transmission side with function operation information multiplexed as ECM in the multiplexed encrypted content and plain text copy control information extracted from the PMT Is compared with the result obtained by the calculation, and based on the comparison result, it can be determined whether or not the content is usable. Thereby, it is possible to prevent unauthorized copying of content or generation of content including unauthorized copy control information.
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
(コンテンツ送信装置の構成:第一の実施形態)
図1に示すコンテンツ送信装置のブロック図を参照して、コンテンツ送信装置(第一の実施の形態)の構成について説明する。図1に示すように、コンテンツ送信装置1は、MPEG2エンコード部3と、スクランブル部5と、ECM生成部7と、コピー制御情報Mc生成部9と、ハッシュ関数演算部11と、多重化部13とを備えている。
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
(Configuration of content transmission apparatus: first embodiment)
With reference to the block diagram of the content transmission device shown in FIG. 1, the configuration of the content transmission device (first embodiment) will be described. As shown in FIG. 1, the
コンテンツ送信装置1は、コンテンツ(デジタルコンテンツ、以下、コンテンツに統一して表記する)を受信した受信側で、利用する(再生する)際にコピー(複製)の制御を可能にして当該コンテンツを送信するものである。
The
MPEG2エンコード部3は、入力された映像音声コンテンツである映像音声Mav(コンテンツ)を符号化(エンコード)して、MPEG2形式の映像音声コンテンツストリーム(TS)を生成するものである。なお、エンコードとは、映像音声信号からデジタル符号を生成することであり、エンコードの目的は、アナログ信号をデジタル信号に変換することや、デジタル信号の冗長度を減らすことで、元の信号を圧縮して伝送または蓄積されるデータ量を減少させること等が挙げられる。
The
スクランブル部5は、MPEG2エンコード部3でエンコードされた映像音声コンテンツストリーム(TS)をスクランブル鍵Ksでスクランブルして、暗号化コンテンツ(E(Mav,Ks))を生成するものである。このコンテンツ送信装置1には、スクランブル鍵Ksを生成するスクランブル鍵生成手段(図示せず)が備えられている。スクランブルは、ストリーム形式の信号の暗号化を指すものであり、スクランブル鍵Ksは、コンテンツの経過時間に伴い、数秒単位(一般的には1秒程度)で変更される暗号鍵である。なお、このスクランブル部5が特許請求の範囲の請求項に記載したコンテンツ暗号化手段に相当するものであり、スクランブル鍵Ksが第一暗号鍵に相当するものである。
The
ECM生成部7は、スクランブル鍵Ksを含む関連情報と、ハッシュ関数演算部11で演算されたハッシュ値H(Mc)とをワーク鍵Kwで暗号化して、受信側で映像音声Mavを再生する時に用いられる第一暗号鍵関連情報(E(ECM,Kw))を生成するものである。スクランブル鍵Ksを含む関連情報とは、スクランブル鍵Ksと、コンテンツを提供した事業者ID、つまり放送局、コンテンツ制作会社等の識別情報を含む情報のことである。ハッシュ値H(Mc)は、原文データ(元々の情報、原文、或いは、平文ともいう)をハッシュ関数(後記する)で演算した生成データであり、この生成データから原文データを推定することが不可能なものである。ハッシュ値H(Mc)が特許請求の範囲の請求項に記載した関数演算情報に相当するものである。
The ECM generator 7 encrypts the related information including the scramble key Ks and the hash value H (Mc) calculated by the
第一暗号鍵関連情報は、いわゆるECM(Entitlement Control Message:共通情報)であり、この第一暗号鍵関連情報(E(ECM,Kw))は、受信側のコンテンツ受信装置(後記する)で暗号化コンテンツを復号化する際に用いられるものである。ワーク鍵Kwは、送信側であるコンテンツ送信装置1と受信側であるコンテンツ受信装置(後記する)との間で、長期間にわたり共通に保持される暗号鍵である。ECMは、コンテンツに関する情報やデスクランブルを行うための鍵情報等から構成され、暗号化された暗号箇所と暗号化されていない非暗号箇所とを含んでなるものである。なお、ワーク鍵Kwが特許請求の範囲の請求項に記載した第二暗号鍵に相当するものである。
The first encryption key related information is a so-called ECM (Entirement Control Message: common information), and this first encryption key related information (E (ECM, Kw)) is encrypted by the content receiving device (described later) on the receiving side. This is used when decrypting encrypted content. The work key Kw is an encryption key that is commonly held for a long period of time between the
コピー制御情報Mc生成部9は、コンテンツ送信者側(放送局側、コンテンツ制作者側)の意図に応じたコピー制御情報Mcを生成するものであり、このコピー制御情報Mcは、例えば、「コピー禁止」、「コピー一世代可(コピー1回可能)」、「コピー自由」といったように、受信側にてコンテンツのコピー(複製)を制御するための情報である。なお、このコピー制御情報Mcは数十バイトのバイナリの情報である。
The copy control information
ハッシュ関数演算部11は、コピー制御情報Mc生成部9で生成されたコピー制御情報Mcをハッシュ関数で演算し、ハッシュ値H(Mc)を生成し、ECM生成部7に出力するものである。ハッシュ関数は、任意の長さの原文データを固定長の生成データに圧縮するための関数であって、例えば、SHA−1や、MD5というハッシュ関数が代表的なもので、これらSHA−1およびMD5は、双方とも一方向関数であり、生成データから原文データの推測を不可能にするものである。なお、このハッシュ関数演算部11が特許請求の範囲の請求項に記載したコピー制御情報加工手段に相当するものであり、ハッシュ値H(Mc)が特許請求の範囲の請求項に記載した関数演算情報に相当するものである。
The hash
多重化部13は、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、コピー制御情報とを多重化した多重暗号化コンテンツをMPEG2トランスポートストリーム形式で送出するものである。また、この多重化部13は、図示を省略したデータ放送コンテンツも多重暗号化コンテンツに多重して、送出することができる。なお、コピー制御情報Mcは、映像音声コンテンツストリーム(TS)のPMT(Program Map Table)に多重化されている。また、この多重化部13が特許請求の範囲の請求項に記載した多重送出手段に相当するものである。
The multiplexing
このコンテンツ送信装置1によれば、スクランブル部5で、映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされ、暗号化コンテンツ(E(Mav,Ks))とされる。また、コピー制御情報Mc生成部9で生成されたコピー制御情報Mcがハッシュ関数演算部11で演算され、ハッシュ値H(Mc)が生成される。そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報と、コピー制御情報Mcのハッシュ値H(Mc)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされる。その後、多重化部13で、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、コピー制御情報Mcとが多重化されて多重暗号化コンテンツとして出力される。
According to the
このため、受信側にて、多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と、受信側で送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数でコピー制御情報Mcが演算されて得られたハッシュ値H(Mc)とが比較されれば、この比較結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
For this reason, on the receiving side, copy control is performed with the hash value H (Mc) multiplexed in the multiplex encrypted content and a hash function similar to the hash function provided in the hash
つまり、比較結果により、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致した場合、コピー制御情報Mcが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致しない場合、コピー制御情報Mcが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。 That is, if the comparison result shows that the multiplexed hash value H (Mc) matches the hash value H (Mc) calculated on the receiving side, the copy control information Mc has not been tampered with, and the video and audio Use of Mav (content) is permitted. If the hash value H (Mc) multiplexed and the hash value H (Mc) calculated on the receiving side do not match, the copy control information Mc has been falsified, and the video / audio Mav (content) Use is not permitted.
これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。 Accordingly, it is possible to prevent illegal copying of the video / audio Mav (content) or generation of the video / audio Mav (content) including illegal copy control information.
(コンテンツ受信装置の構成:第一の実施の形態)
次に、図2に示すコンテンツ受信装置のブロック図を参照して、コンテンツ受信装置(第一の実施の形態)の構成について説明する。この図2に示すように、コンテンツ受信装置21は、受信分離部23と、コピー制御情報Mc抽出部25と、ハッシュ関数演算部27と、セキュリティモジュール29と、デスクランブル部37と、MPEG2デコード部39と、コンテンツ蓄積部41とを備えている。
(Configuration of content receiving apparatus: first embodiment)
Next, the configuration of the content receiving apparatus (first embodiment) will be described with reference to the block diagram of the content receiving apparatus shown in FIG. As shown in FIG. 2, the
コンテンツ受信装置21は、送信側のコンテンツ送信装置1(図1参照)から送信された多重暗号化コンテンツを受信し、この多重暗号化コンテンツに多重化されているコピー制御情報Mcを送信側のコンテンツ送信装置1に備えられているハッシュ関数で演算して、当該多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と比較することで、コピー制御情報Mcが改ざんされていないことを検出し、これに基づいて、暗号化コンテンツ(E(Mav,Ks))をデスクランブルして利用するものである。例えば、このコンテンツ受信装置21でデスクランブルされた映像音声Mavをディスプレイ(TV等)に出力したり、多重化されているコピー制御情報Mcに基づいて、当該映像音声Mavを蓄積したりすることができる。
The
受信分離部23は、送信側のコンテンツ送信装置1から送信された多重暗号化コンテンツを受信して、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcと、第一暗号鍵関連情報(E(ECM,Kw))とを分離し、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcをコピー制御情報Mc抽出部25に出力すると共に、第一暗号鍵関連情報(E(ECM,Kw))をセキュリティモジュール29に出力するものである。つまり、この受信分離部23では、受信したMPEG2トランスポートストリームのパケット(多重暗号化コンテンツ)をフィルタリングして、映像音声パケット(暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mc)と、ECMパケット(第一暗号鍵関連情報(E(ECM,Kw)))とに分離する。なお、この受信分離部23が特許請求の範囲の請求項に記載した受信分離手段に相当するものである。
The
コピー制御情報Mc抽出部25は、受信分離部23で分離された暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcから、コピー制御情報Mcを抽出して、ハッシュ関数演算部27と外部の蓄積装置(図示せず)に出力すると共に、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcをデスクランブル部37に出力するものである。つまり、このコピー制御情報Mc抽出部25は、コピー制御情報Mcを外部に出力することにより、外部の蓄積装置等で映像音声Mavを再暗号化してから、当該コピー制御情報Mcに基づいて再暗号化した映像音声Mavを取り扱えるようにしている。
The copy control information
また、コピー制御情報Mcは、暗号化コンテンツ(E(Mav,Ks))のPMT部に記憶されている(含まれている)ので、分離させずにデスクランブル部37に出力される。また、外部の蓄積装置(図示せず)は、例えば、D−VHS等であり、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcは、IEEE1394等のホームネットワークを介して、当該蓄積装置に出力される。
Further, since the copy control information Mc is stored (included) in the PMT part of the encrypted content (E (Mav, Ks)), it is output to the
なお、このコピー制御情報Mc抽出部25でコピー制御情報Mcが抽出され、不正に改ざんされた場合、セキュリティモジュール29内の送出制御部35でスクランブル鍵Ksの送出が停止されるため、スクランブルされている暗号化コンテンツ(E(Mav,Ks))をデスクランブルできない。つまり、不正に改ざんされたコピー制御情報Mcに基づいてコンテンツ蓄積部41に、暗号化コンテンツ(E(Mav,Ks))がスクランブルされたまま蓄積されることになって、映像音声Mav(コンテンツ)を不正利用することができない。
When the copy control information Mc is extracted by the copy control information
また、IEEE1394等のホームネットワークを介して、外部の蓄積装置(図示せず)にコピー制御情報Mcを蓄積する場合も同様に、不正に改ざんされたコピー制御情報Mcに基づいて、IEEE1394の伝送保護技術であるDTCPで暗号化コンテンツ(E(Mav,Ks))が伝送される(送出される)がスクランブルされたままDTCPで保護されるため、映像音声Mav(コンテンツ)を不正利用することができない。補足しておくと、この実施の形態では、多重暗号化コンテンツのPMTの部分に、コピー制御情報Mcを暗号化せずに平文のまま、多重して送信する既存の送出方法で送出しているので、既存のコンテンツ受信装置に悪影響を及ぼすことはない。 Similarly, when the copy control information Mc is stored in an external storage device (not shown) via a home network such as IEEE 1394, the transmission protection of IEEE 1394 is also based on the copy control information Mc that has been tampered with. Since the encrypted content (E (Mav, Ks)) is transmitted (sent out) by the technology DTCP and protected by the DTCP while being scrambled, the video / audio Mav (content) cannot be illegally used. . In addition, in this embodiment, in the PMT portion of the multiple encrypted content, the copy control information Mc is transmitted in the plain transmission form without being encrypted and transmitted by the existing transmission method. Therefore, the existing content receiving apparatus is not adversely affected.
ハッシュ関数演算部27は、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcをハッシュ関数で演算し、ハッシュ値H(Mc)を生成してセキュリティモジュール29に出力するものである。このハッシュ関数演算部27で使用されるハッシュ関数は、送信側のコンテンツ送信装置1のハッシュ関数演算部11に備えられるハッシュ関数と同一のものであり、このハッシュ関数演算部27で演算されたハッシュ値H(Mc)が特許請求の範囲の請求項に記載した比較用関数演算情報に相当するものである。このハッシュ関数演算部27で演算されたハッシュ値H(Mc)を以下、比較用ハッシュ値H(Mc)と記載することにする。このハッシュ関数演算部27が特許請求の範囲の請求項に記載した演算手段に相当するものである。
The hash
セキュリティモジュール29は、ICカード等によって構成され、内部に記録した情報が外部より読取不可能に構成されており、耐タンパー性(耐衝撃性)を備えたモジュールであり、ECM解析部31と、比較部33と、送出制御部35とを備えている。
The
ECM解析部31は、第一暗号鍵関連情報(E(ECM,Kw))を、予め送信側のコンテンツ送信装置1と受信側のコンテンツ受信装置21とで共通に保持されているワーク鍵Kwで復号化して、スクランブル鍵Ksと、コピー制御情報Mcのハッシュ値H(Mc)とを取得し、スクランブル鍵Ksを送出制御部35に出力すると共に、ハッシュ値H(Mc)を比較部33に出力するものである。このECM解析部31が特許請求の範囲の請求項に記載した第一暗号鍵関連情報復号化手段に相当するものである。
The
比較部33は、ECM解析部31で取得されたハッシュ値H(Mc)と、ハッシュ関数演算部27で演算された比較用ハッシュ値H(Mc)とを比較して、一致していた場合、送出制御部35にスクランブル鍵Ks送出許可信号を出力すると共に、一致していない場合、送出制御部35にスクランブル鍵Ks送出不可信号を出力するものである。スクランブル鍵Ks送出許可信号は、送出制御部35からセキュリティモジュール29の外部にスクランブル鍵Ksの出力を許可する信号で、スクランブル鍵Ks送出不可信号は、送出制御部35からセキュリティモジュール29の外部にスクランブル鍵Ksの出力を不可にする信号である。
When the
なお、この比較部33が特許請求の範囲の請求項に記載した関数演算情報比較手段に相当するものであり、これらスクランブル鍵Ks送出許可信号およびスクランブル鍵Ks送出不可信号が特許請求の範囲の請求項に記載した比較結果に相当するものである。
The
送出制御部35は、比較部33から出力されたスクランブル鍵Ks送出許可信号またはスクランブル鍵Ks送出不可信号に基づいて、ECM解析部31から入力されたスクランブル鍵Ksの出力を制御するものである。この送出制御部35が特許請求の範囲の請求項に記載した第一暗号鍵送出制御手段に相当するものである。
The
デスクランブル部37は、暗号化コンテンツ(E(Mav,Ks))をセキュリティモジュール29の送出制御部35から出力されたスクランブル鍵Ksでデスクランブルして、MPEG2形式の映像音声コンテンツストリーム(TS)を生成するものである。
The descrambling
MPEG2デコード部39は、デスクランブル部37から出力されたMPEG2形式の映像音声コンテンツストリーム(TS)をデコードした映像音声Mavをコンテンツ受信装置21の外部に備えられる表示装置(図示せず)に送出するものである。なお、デスクランブル部37およびMPEG2デコード部39が特許請求の範囲の請求項に記載したコンテンツ復号化出力手段に相当するものである。
The
コンテンツ蓄積部41は、大容量のハードディスク等によって構成され、コピー制御情報Mc抽出部25から出力された暗号化コンテンツ(E(Mav,Ks))を蓄積すると共に、デスクランブル部37でデスクランブルされた映像音声Mav(コンテンツ)を蓄積するものである。但し、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcが「コピー禁止」であれば、デスクランブルされた映像音声Mav(コンテンツ)を蓄積することができず、この旨を通知するメッセージ(「コピー禁止のコンテンツであるので蓄積できません!」等のメッセージ)が図示を省略した表示部に表示される。
The
このコンテンツ受信装置21によれば、受信分離部23で、受信された多重暗号化コンテンツが暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcと、第一暗号鍵関連情報(E(ECM,Kw))とに分離される。続いて、ECM解析部31で、第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、この第一暗号鍵関連情報(E(ECM,Kw))に含まれているスクランブル鍵Ksおよびハッシュ値H(Mc)が取得される。ハッシュ関数演算部27で、送信側のコンテンツ送信装置1に備えられているハッシュ関数と同様のハッシュ関数で、コピー制御情報Mcが演算され、比較用ハッシュ値H(Mc)とされる。比較部33で、ハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較され、この比較結果に基づき、送出制御部35で、スクランブル鍵Ksの送出が制御される。その後、デスクランブル部37で、暗号化コンテンツ(E(Mav,Ks))がスクランブル鍵Ksで復号化され、MPEG2デコード部39でデコードされ、映像音声Mav(コンテンツ)として出力される。
According to the
このため、多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と、送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数でコピー制御情報Mcが演算されて得られた比較用ハッシュ値H(Mc)とが比較され、この比較結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
Therefore, the copy control information Mc is obtained by computing the hash value H (Mc) multiplexed in the multiplex encrypted content and the hash function similar to the hash function provided in the hash
つまり、比較結果により、多重化されていたハッシュ値H(Mc)と演算して得られた比較用ハッシュ値H(Mc)とが一致した場合、コピー制御情報Mcが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致しない場合、コピー制御情報Mcが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。 That is, if the comparison result shows that the multiplexed hash value H (Mc) matches the comparison hash value H (Mc) obtained by calculation, the copy control information Mc is not falsified. The use of the video / audio Mav (content) is permitted. If the hash value H (Mc) multiplexed and the hash value H (Mc) calculated on the receiving side do not match, the copy control information Mc has been falsified, and the video / audio Mav (content) Use is not permitted. Accordingly, it is possible to prevent illegal copying of the video / audio Mav (content) or generation of the video / audio Mav (content) including illegal copy control information.
なお、このコンテンツ受信装置21では、ハッシュ関数演算部27でコピー制御情報Mcをハッシュ関数で演算して、比較用ハッシュ値H(Mc)を生成して、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とを比較したが、予め、送信側のコンテンツ送信装置1において、第一暗号鍵関連情報(EECM,Kw)にハッシュ値H(Mc)を含めるのではなくコピー制御情報Mcを含めておき、セキュリティモジュール29内の比較部33で、コピー制御情報Mc同士を比較してもよい。
In this
ただし、コピー制御情報Mcは、映像、音声、データなどのコンポーネント毎に付与することができ、数十バイトに膨れ上がる可能性があるため、送信側のコンテンツ送信装置1において、ハッシュ関数で演算してハッシュ値H(Mc)を生成した方が、ECM生成部7でE(ECM,Kw)のデータ量を小さく生成することができ、放送伝送帯域を効率的に利用することができる。また、この実施の形態では、ハッシュ関数演算部27をセキュリティモジュール29の外部に設けたが、このハッシュ関数演算部27をセキュリティモジュール29の内部に設けてもよい。
However, since the copy control information Mc can be assigned to each component such as video, audio, and data, and may be expanded to several tens of bytes, the
(コンテンツ送信装置の動作:第一の実施の形態)
次に、図3に示すフローチャートを参照して、コンテンツ送信装置の動作を説明する(適宜図1参照)。
まず、コンテンツ送信装置1のMPEG2エンコード部3に映像音声Mav(コンテンツ)が入力され、このMPEG2エンコード部3で映像音声Mav(コンテンツ)がエンコードされて、MPEG2形式の映像音声コンテンツストリーム(TS)とされスクランブル部5へ出力される(S1)。
(Operation of content transmitting apparatus: first embodiment)
Next, the operation of the content transmission apparatus will be described with reference to the flowchart shown in FIG. 3 (see FIG. 1 as appropriate).
First, a video / audio Mav (content) is input to the
続いて、スクランブル部5で映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされて、暗号化コンテンツ(E(Mav,Ks))とされ、多重化部13へ出力される(S2)。このスクランブル部5で使用されたスクランブル鍵Ksに当該スクランブル鍵Ksに関する情報が付加されて、スクランブル鍵Ksを含む関連情報とされ、このスクランブル鍵Ksを含む関連情報がECM生成部7に入力される。
Subsequently, the video / audio content stream (TS) is scrambled by the scramble key Ks in the
また、コピー制御情報Mc生成部9でコピー制御情報Mcが生成され、ハッシュ関数演算部11と多重化部13へ出力される(S3)。なお、コピー制御情報Mcは、多重化部13においてPMTに多重化される。すると、ハッシュ関数演算部11でコピー制御情報Mcが当該ハッシュ関数演算部11に備えられているハッシュ関数によって演算され、ハッシュ値H(Mc)とされてECM生成部7へ出力される(S4)。
Further, the copy control information Mc is generated by the copy control information
そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報とハッシュ値H(Mc)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされて多重化部13に出力される(S5)。その後、多重化部13で暗号化コンテンツ(E(Mav,Ks))、第一暗号鍵関連情報(E(ECM,Kw))およびコピー制御情報Mc(PMTとして)が多重化され、多重暗号化コンテンツとされて、送出される(S6)。
Then, the ECM generation unit 7 encrypts the related information including the scramble key Ks and the hash value H (Mc) with the work key Kw, and the first encryption key related information (E (ECM, Kw)) is multiplexed. Is output to the conversion unit 13 (S5). Thereafter, the encrypted content (E (Mav, Ks)), the first encryption key related information (E (ECM, Kw)), and the copy control information Mc (as PMT) are multiplexed by the multiplexing
(コンテンツ受信装置の動作:第一の実施の形態)
次に、図4、図5に示すフローチャートを参照して、コンテンツ受信装置21の動作を説明する(適宜図2参照)。なお、このコンテンツ受信装置21の動作の説明では、送信側のコンテンツ送信装置1から送信された多重暗号化コンテンツを受信した後、コピー制御情報Mcが改ざんされているか否かにより、映像音声Mav(コンテンツ)を再生するまでの概略を説明したものである。また、このコンテンツ受信装置21の動作の説明では、多重暗号化コンテンツを復号化またはデスクランブルにかかる情報のみに言及して説明している。
(Operation of Content Receiving Device: First Embodiment)
Next, the operation of the
送信側のコンテンツ送信装置1から送出された多重暗号化コンテンツが、コンテンツ受信装置21の受信分離部23で受信される(S11)。すると、受信分離部23で多重暗号化コンテンツが分離され、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcがコピー制御情報Mc抽出部25へ出力されると共に、第一暗号鍵関連情報(E(ECM,Kw))がECM解析部31へ出力される(S12)。
The multi-encrypted content transmitted from the
そして、コピー制御情報Mc抽出部25でコピー制御情報Mcが抽出され、ハッシュ関数演算部27と外部の蓄積装置(図示せず)等へ出力されると共に、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcがデスクランブル部37へ出力される(S13)。すると、ハッシュ関数演算部27でコピー制御情報Mcがハッシュ関数で演算され、比較用ハッシュ値H(Mc)が生成され、比較部33へ出力される(S14)。また、ECM解析部31で第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、ハッシュ値H(Mc)およびスクランブル鍵Ksが取得され、ハッシュ値H(Mc)が比較部33へ出力されると共に、スクランブル鍵Ksが送出制御部35へ出力される(S15)。これより図5を参照する。
Then, the copy control information
そして、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較され、一致するか否かが判定される(S16)。つまり、このS16にて、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較された結果(比較結果)によって、コピー制御情報Mcが改ざんされたか否かが判断できる。すなわち、比較結果が一致していれば、改ざんされていないと判断でき、一致していなければ、改ざんされていると判断できる。
Then, the
この比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが一致すると判定された場合(S16、Yes)、比較部33からスクランブル鍵Ks送出許可信号(図中、許可信号)が送出制御部35へ出力される(S17)。送出制御部35で、スクランブル鍵Ks送出許可信号に基づいて、スクランブル鍵Ksがデスクランブル部37へ出力される(S18)。デスクランブル部37で暗号化コンテンツ(E(Mav,Ks))がデスクランブルされ、MPEG2形式の映像音声コンテンツストリーム(TS)が得られ、MPEG2デコード部39に出力される(S19)。MPEG2デコード部39で、MPEG2形式の映像音声コンテンツストリーム(TS)がデコードされ映像音声Mav(コンテンツ)が出力される(S20)。
When the
また、S16にて、ハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが一致しないと判定された場合(S16、No)、比較部33からスクランブル鍵Ks送出不可信号(図中、不可信号)が送出制御部35へ出力され(S21)、暗号化コンテンツ(E(Mav,Ks))を再生できない旨のメッセージが図示を省力した表示部に表示される(S22)。
If it is determined in S16 that the hash value H (Mc) and the comparison hash value H (Mc) do not match (S16, No), the
(コンテンツ送信装置の構成:参考例の実施形態)
図6は、図1に示したコンテンツ送信装置1の別の実施の形態(第二の実施の形態)であるコンテンツ送信装置1Aのブロック図であり、この図6を参照して、コンテンツ送信装置1Aの構成を説明する。なお、コンテンツ送信装置1の構成と同一の構成は、同一の符号を付してその説明を省略する。
(Configuration of Content Transmission Device: Embodiment of Reference Example)
FIG. 6 is a block diagram of a content transmission apparatus 1A which is another embodiment (second embodiment) of the
図6に示したこのコンテンツ送信装置1Aはマークアップ記述言語型利用条件情報Mml生成部51を備えており、このマークアップ記述言語型利用条件情報Mml生成部51は、XML(eXtensible Markup Language)等のマークアップ記述言語で記述された、コンテンツの利用条件を規定した利用条件情報Mmlを生成するものである。この利用条件情報Mmlは、コピー制御情報Mcを含んでおり、その他にも受信側で蓄積した映像音声Mav(コンテンツ)の視聴有効期間や、再生可能回数、再生可能時間、早送り再生等の特殊再生の可否、ノンリニア再生(不連続再生)の可否等の映像音声Mav(コンテンツ)の利用に関する詳細な制御情報である。
The content transmission apparatus 1A shown in FIG. 6 includes a markup description language type usage condition information
XMLは汎用的なコンピュータ言語(マークアップ記述言語)であり、様々な端末機器(例えば、後記するコンテンツ受信装置21A)で利用することができる。また、映像音声Mav(コンテンツ)の利用条件情報Mmlにマークアップ記述言語を用いると、バイナリで記述するよりもデータサイズ(データ量)が大きくなるため、コピー制御情報Mc単独の場合とは異なり、PMT等に多重化することが困難である。このため、この実施の形態では、利用条件情報MmlはDSM−CCデータカルーセル(Digital Storage Media Command and Control:ダウンロードカルーセル方式)等を用いて多重化する。
XML is a general-purpose computer language (markup description language) and can be used in various terminal devices (for example, a
このコンテンツ送信装置1Aによれば、スクランブル部5で、映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされ、暗号化コンテンツ(E(Mav,Ks))とされる。また、マークアップ記述言語型利用条件情報Mml生成部51で生成された利用条件情報Mmlがハッシュ関数演算部11で演算され、ハッシュ値H(Mml)が生成される。そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報と、利用条件情報Mmlのハッシュ値H(Mml)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされる。その後、多重化部13で、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、利用条件情報Mmlとが多重化されて多重暗号化コンテンツとして出力される。
According to this content transmitting apparatus 1A, the
このため、受信側にて、多重暗号化コンテンツに多重化されているハッシュ値H(Mml)と、受信側で送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数で利用条件情報Mmlが演算されて得られたハッシュ値H(Mml)とが比較され、さらに利用条件情報Mmlに基づいて、暗号化コンテンツ(E(Mav,Ks))を復号化可能かが判定されれば、これら比較結果および判定結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
For this reason, on the receiving side, the hash value H (Mml) multiplexed in the multiplex encrypted content and the use condition with the hash function similar to the hash function provided in the hash
つまり、比較結果により、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致した場合、利用条件情報Mmlに含まれているコピー制御情報Mcが改ざんされていないことになり、さらに利用条件情報Mmlで示される各条件に合致していれば、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致しない場合、利用条件情報Mmlに含まれているコピー制御情報Mcが改ざんされたことになり、または、利用条件情報Mmlで示される各条件に合致していなければ、映像音声Mav(コンテンツ)の利用が不許可とされる。これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。 That is, if the comparison result shows that the multiplexed hash value H (Mml) matches the hash value H (Mml) calculated on the receiving side, the copy control information Mc included in the use condition information Mml is falsified. In other words, if it matches the conditions indicated by the use condition information Mml, the use of the video / audio Mav (content) is permitted. If the multiplexed hash value H (Mml) and the hash value H (Mml) calculated on the receiving side do not match, the copy control information Mc included in the use condition information Mml has been falsified. Or if the condition indicated by the use condition information Mml is not met, the use of the video / audio Mav (content) is not permitted. Accordingly, it is possible to prevent illegal copying of the video / audio Mav (content) or generation of the video / audio Mav (content) including illegal copy control information.
(コンテンツ受信装置の構成:参考例の実施の形態)
図7は、図2に示したコンテンツ受信装置21の別の参考例の形態であるコンテンツ受信装置21Aのブロック図であり、この図7を参照して、コンテンツ受信装置21Aの構成を説明する。なお、コンテンツ受信装置21の構成と同一の構成は、同一の符号を付してその説明を省略する。
(Configuration of content receiving apparatus: embodiment of reference example)
FIG. 7 is a block diagram of a
図7に示したコンテンツ受信装置21Aは、利用条件情報Mml抽出部61と、セキュリティモジュール29Aに利用判定部63と備えている。利用条件情報Mml抽出部61は、受信分離部23で分離されたDSM−CCデータカルーセルから利用条件情報Mmlを抽出して、セキュリティモジュール29Aの利用判定部63および外部の蓄積装置(図示せず)に出力するものである。
The
利用判定部63は、利用条件情報Mmlに含まれている各条件を判定するもので、各条件を満たしていると判定された場合、映像音声Mav利用許可信号が送出制御部35に出力され、各条件を満たしていると判定されない場合、映像音声Mav利用不可信号が送出制御部35に出力される。例えば、映像音声Mav(コンテンツ)の利用有効期限を過ぎている(超過している)場合や、映像音声Mav(コンテンツ)の再生時間を過ぎている(超過している)場合等は、映像音声Mav(コンテンツ)が利用不可能であると判定され(各条件を満たしていると判定されない)、映像音声Mav利用不可信号が送出制御部35に出力される。
The
このコンテンツ受信装置21Aによれば、受信分離部23で、受信された多重暗号化コンテンツが暗号化コンテンツ(E(Mav,Ks))と、DSM−CCデータカルーセル(利用条件情報Mml)と、第一暗号鍵関連情報(E(ECM,Kw))とに分離される。続いて、ECM解析部31で、第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、この第一暗号鍵関連情報(E(ECM,Kw))に含まれているスクランブル鍵Ksおよびハッシュ値H(Mml)が取得される。ハッシュ関数演算部27で、送信側のコンテンツ送信装置1に備えられているハッシュ関数と同様のハッシュ関数で、利用条件情報Mmlが演算され、比較用ハッシュ値H(Mml)とされる。比較部33で、ハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較される。また、利用判定部63で利用条件情報Mmlの各条件を満たしているかどうかが判定される。これらの比較結果および判定結果に基づき、送出制御部35で、スクランブル鍵Ksの送出が制御される。その後、デスクランブル部37で、暗号化コンテンツ(E(Mav,Ks))がスクランブル鍵で復号化され、MPEG2デコード部39でデコードされ、映像音声Mav(コンテンツ)として出力される。
According to this
このため、多重暗号化コンテンツに多重化されているハッシュ値H(Mml)と、送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数で利用条件情報Mmlが演算されて得られた比較用ハッシュ値H(Mml)とが比較され、この比較結果と、利用判定部63の判定結果とに基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
Therefore, the usage condition information Mml is obtained by computing the hash value H (Mml) multiplexed in the multiplex encrypted content and the hash function similar to the hash function provided in the hash
つまり、比較結果により、多重化されていたハッシュ値H(Mml)と演算して得られた比較用ハッシュ値H(Mml)とが一致した場合、利用条件情報Mmlが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致しない場合、利用条件情報Mmlが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。さらに、利用判定部63による利用条件情報Mmlの判定結果に基づき映像音声Mav(コンテンツ)が利用可能かどうか判定される。
That is, when the comparison result shows that the multiplexed hash value H (Mml) matches the comparison hash value H (Mml) obtained by calculation, the use condition information Mml is not falsified. The use of the video / audio Mav (content) is permitted. If the multiplexed hash value H (Mml) and the hash value H (Mml) calculated on the receiving side do not match, the use condition information Mml has been falsified, and the video / audio Mav (content) Use is not permitted. Further, it is determined whether or not the video / audio Mav (content) is usable based on the determination result of the usage condition information Mml by the
これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。さらに、送信側の映像音声Mav(コンテンツ)の制作者(放送事業者)の意図に応じて、利用条件情報Mmlを設定することで、受信側において、利用条件情報Mmlに基づいた映像音声Mav(コンテンツ)の利用(再生)を実現することができる。 Accordingly, it is possible to prevent illegal copying of the video / audio Mav (content) or generation of the video / audio Mav (content) including illegal copy control information. Further, by setting the usage condition information Mml according to the intention of the producer (broadcaster) of the video / audio Mav (content) on the transmission side, the video / audio Mav (based on the usage condition information Mml ( Use (reproduction) of (content) can be realized.
(コンテンツ送信装置の動作:参考例の実施の形態)
次に、図8に示すフローチャートを参照して、図6に示したコンテンツ送信装置1Aの動作を説明する。
まず、コンテンツ送信装置1AのMPEG2エンコード部3に映像音声Mav(コンテンツ)が入力され、このMPEG2エンコード部3で映像音声Mav(コンテンツ)がエンコードされて、MPEG2形式の映像音声コンテンツストリーム(TS)とされスクランブル部5へ出力される(S31)。
(Operation of Content Transmission Device: Embodiment of Reference Example)
Next, the operation of the content transmitting apparatus 1A shown in FIG. 6 will be described with reference to the flowchart shown in FIG.
First, a video / audio Mav (content) is input to the
続いて、スクランブル部5で映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされて、暗号化コンテンツ(E(Mav,Ks))とされ、多重化部13へ出力される(S32)。このスクランブル部5で使用されたスクランブル鍵Ksに当該スクランブル鍵Ksに関する情報が付加されて、スクランブル鍵Ksを含む関連情報とされ、このスクランブル鍵Ksを含む関連情報がECM生成部7に入力される。
Subsequently, the video / audio content stream (TS) is scrambled by the scramble key Ks in the
また、マークアップ記述言語型利用条件情報Mml生成部51で利用条件情報Mmlが生成され、この利用条件情報Mmlがハッシュ関数演算部11へ出力されると共に、多重化部13へ出力される(S33)。なお、利用条件情報Mmlは、コンテンツ送信装置1Aの所有者(または使用者、ユーザ)であるコンテンツ制作者、放送事業者の意図の応じて各条件が設定されて、この条件を盛り込んだものがマークアップ記述言語型利用条件情報Mml生成部51で生成される。
Further, the use condition information Mml is generated by the markup description language type use condition information
すると、ハッシュ関数演算部11で利用条件情報Mmlが当該ハッシュ関数演算部11に備えられているハッシュ関数によって演算され、ハッシュ値H(Mml)とされてECM生成部7へ出力される(S34)。
Then, the usage condition information Mml is calculated by the hash function provided in the hash
そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報とハッシュ値H(Mml)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされて多重化部13に出力される(S35)。その後、多重化部13で暗号化コンテンツ(E(Mav,Ks))、第一暗号鍵関連情報(E(ECM,Kw))および利用条件情報Mmlが多重化され、多重暗号化コンテンツとされて、送出される(S36)。
Then, the ECM generation unit 7 encrypts the related information including the scramble key Ks and the hash value H (Mml) with the work key Kw, and the first encryption key related information (E (ECM, Kw)) is multiplexed. Is output to the conversion unit 13 (S35). Thereafter, the
(コンテンツ受信装置の動作:参考例の実施の形態)
次に、図9、図10に示すフローチャートを参照して、図7に示したコンテンツ受信装置21Aの動作を説明する。なお、このコンテンツ受信装置21Aの動作の説明では、送信側のコンテンツ送信装置1Aから送信された多重暗号化コンテンツを受信した後、利用条件情報Mmlが改ざんされているか否かにより、映像音声Mav(コンテンツ)を再生するまでの概略を説明したものである。また、このコンテンツ受信装置21Aの動作の説明では、多重暗号化コンテンツを復号化またはデスクランブルにかかる情報のみに言及して説明している。
(Operation of content receiving apparatus: embodiment of reference example)
Next, the operation of the
送信側のコンテンツ送信装置1Aから送出された多重暗号化コンテンツが、コンテンツ受信装置21Aの受信分離部23で受信される(S41)。すると、受信分離部23で多重暗号化コンテンツが分離され、暗号化コンテンツ(E(Mav,Ks))がデスクランブル部37へ、DSM−CCデータカルーセル(利用条件情報Mml)が利用条件情報Mml抽出部61へ、第一暗号鍵関連情報(E(ECM,Kw))がECM解析部31へ出力される(S42)。
The multi-encrypted content transmitted from the content transmission device 1A on the transmission side is received by the
そして、利用条件情報Mml抽出部61で利用条件情報Mmlが抽出され、ハッシュ関数演算部27、利用判定部63および外部の蓄積装置(図示せず)等へ出力される(S43)。すると、ハッシュ関数演算部27で利用条件情報Mmlがハッシュ関数で演算され、比較用ハッシュ値H(Mml)が生成され、比較部33へ出力される(S44)。また、ECM解析部31で第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、ハッシュ値H(Mml)およびスクランブル鍵Ksが取得され、ハッシュ値H(Mml)が比較部33へ出力されると共に、スクランブル鍵Ksが送出制御部35へ出力される(S45)。これより図10を参照する。
Then, the usage condition information
そして、利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能かどうか(各条件を満たしているかどうか)が判定される(S46)。この利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能であると判定された場合(S46、Yes)、利用判定部63から映像音声Mav利用許可信号(図中、許可信号)が送出制御部35へ出力される(S47)。
Then, the
さらに、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較され、一致するか否かが判定される(S48)。つまり、このS48にて、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較された結果(比較結果)によって、利用条件情報Mmlが改ざんされたか否かが判断できる。すなわち、比較結果が一致していれば、改ざんされていないと判断でき、一致していなければ、改ざんされていると判断できる。
Further, the
この比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが一致すると判定された場合(S48、Yes)、比較部33からスクランブル鍵Ks送出許可信号(図中、許可信号)が送出制御部35へ出力される(S49)。送出制御部35で、スクランブル鍵Ks送出許可信号に基づいて、スクランブル鍵Ksがデスクランブル部37へ出力される(S50)。デスクランブル部37で暗号化コンテンツ(E(Mav,Ks))がデスクランブルされ、MPEG2形式の映像音声コンテンツストリーム(TS)が得られ、MPEG2デコード部39に出力される(S51)。MPEG2デコード部39で、MPEG2形式の映像音声コンテンツストリーム(TS)がデコードされ映像音声Mav(コンテンツ)が出力される(S52)。
When the
また、S46にて、利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能であると判定されない場合(S46、No)、利用判定部63から映像音声Mav利用不可信号(図中、不可信号)が送出制御部35へ出力される(S53)。暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavを再生できない旨(利用条件情報Mmlによる)のメッセージが図示を省力した表示部に表示される(S54)。
In S46, when it is not determined by the
また、S48にて、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが一致しないと判定された場合(S48、No)、比較部33からスクランブル鍵Ks送出不可信号(図中、不可信号)が送出制御部35へ出力され(S55)、暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavを再生できない旨のメッセージが図示を省力した表示部に表示される(S56)。
In S48, if the
(デジタルコピー制御記述子について)
最後に、デジタル制御記述子について説明する。図11は、デジタルコピー制御記述子(データテーブル)の具体的な例を示した図である。この図11に示したように、デジタルコピー制御記述子は、デジタル記録機器におけるコピー世代を制御する情報および最大伝送レートの記述をしたものであり、先頭(図中左側)から8bitの「記述子タグ」、8bitの「記述子長」、2bitの「デジタルコピー制御情報」、1bitの「最大伝送レートフラグ」、1bitの「コンポーネント制御フラグ」、2bitの「コピー制御タイプ」および2bitの「APS制御データ」を含んでいる。
(About the digital copy control descriptor)
Finally, the digital control descriptor will be described. FIG. 11 is a diagram showing a specific example of the digital copy control descriptor (data table). As shown in FIG. 11, the digital copy control descriptor describes the information for controlling the copy generation in the digital recording device and the maximum transmission rate, and the 8-bit “descriptor” from the top (left side in the figure). Tag, 8-bit “descriptor length”, 2-bit “digital copy control information”, 1-bit “maximum transmission rate flag”, 1-bit “component control flag”, 2-bit “copy control type”, and 2-bit “APS control” Data ".
「記述子タグ」は、デジタルコピー制御記述子の始まりを示すと共に、記述子の識別するためのものである。「記述子長」は、記述子の長さ(領域)を示したものである。 The “descriptor tag” indicates the beginning of the digital copy control descriptor and identifies the descriptor. “Descriptor length” indicates the length (area) of the descriptor.
「デジタルコピー制御情報」は、デジタルコンテンツの複写(コピー)を制御する情報であり、「コピー不可」「コピー一世代」「コピー自由」等に分けられている。「最大伝送レートフラグ」は、最大伝送レートを識別するためのフラグである。 “Digital copy control information” is information for controlling copying (copying) of digital content, and is divided into “copy not possible”, “copy one generation”, “copy free”, and the like. The “maximum transmission rate flag” is a flag for identifying the maximum transmission rate.
「コンポーネント制御フラグ」は、コンポーネント(映像、音声、データ等)毎にコピー制御情報が付与されている場合に1となるもので、この場合、コンポーネント毎にコピー制御情報が記述されている。「APS制御データ」は、APS(Analog Protection System)を制御するための情報である。 The “component control flag” is 1 when copy control information is assigned to each component (video, audio, data, etc.). In this case, the copy control information is described for each component. “APS control data” is information for controlling APS (Analog Protection System).
以上、一実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。 As mentioned above, although this invention was demonstrated based on one Embodiment, this invention is not limited to this.
例えば、コンテンツ送信装置1、コンテンツ受信装置21の各構成の処理を汎用のコンピュータ言語で記述したコンテンツ送信プログラム、コンテンツ受信プログラムとみなすこともできる。
For example, the processing of each component of the
これらの場合、コンテンツ送信装置1、コンテンツ受信装置21のそれぞれと同様の効果を得ることができる。また、コンテンツ送信プログラムおよびコンテンツ受信プログラムとした場合には、これらのプログラムを記録媒体等に記録して流通させることもできる。
In these cases, the same effects as those of the
1、1A コンテンツ送信装置
3 MPEG2エンコード部
5 スクランブル部
7 ECM生成部
9 コピー制御情報Mc生成部
11、27 ハッシュ関数演算部
13 多重化部
21、21A コンテンツ受信装置
23 受信分離部
25 コピー制御情報Mc抽出部
29、29A セキュリティモジュール
31 ECM解析部
33 比較部
35 送出制御部
37 デスクランブル部
39 MPEG2デコード部
41 コンテンツ蓄積部
DESCRIPTION OF
Claims (2)
前記コンテンツ送信装置は、
前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、
前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報である平文のコピー制御情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した関数演算情報に加工するコピー制御情報加工手段と、
前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段と、
前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、そのPMTの部分に前記平文のコピー制御情報を多重化したトランスポートストリーム形式で送出する多重送出手段と、
を備え、
前記コンテンツ受信装置は、
前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離する受信分離手段と、
この受信分離手段で分離されたECMを、前記コンテンツ送信装置に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、前記ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、
前記受信分離手段で分離された暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報から、前記平文のコピー制御情報を抽出すると共に、前記暗号化コンテンツおよびコピー制御情報をコンテンツ復号化出力手段に出力し、前記コピー制御情報をコンテンツ蓄積手段および外部に出力するコピー制御情報抽出手段と、
前記抽出された平文のコピー制御情報を、前記コンテンツ送信装置に備えられている前記改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、
前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記PMTから抽出されたコピー制御情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、
この関数演算情報比較手段から前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、
前記コピー制御情報抽出手段から出力された前記暗号化コンテンツおよびコピー制御情報の入力を受け付け、前記第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力すると共に、前記復号化されたコンテンツまたは前記暗号化コンテンツを外部の蓄積装置へコピーする場合に前記受け付けたコピー制御情報に基づいてコピー制御を行うコンテンツ復号化出力手段と、
前記コンテンツ復号化出力手段から出力される前記復号化されたコンテンツまたは前記暗号化コンテンツを内部に蓄積する場合に、前記コピー制御情報抽出手段で抽出されたコピー制御情報がコピーの禁止を示す場合には蓄積せず、前記抽出されたコピー制御情報がコピーの許可またはコピーの回数を示す場合に当該コピー制御情報に応じて蓄積するコンテンツ蓄積部と、
を備えることを特徴とするデジタル放送システム。 A digital broadcasting system including a content transmitting device and a content receiving device that transmit and receive content indicating video and audio,
The content transmission device includes:
A content encryption means for encrypting a video / audio content stream in a stream format with the first encryption key to obtain encrypted content;
For tampering detection in which plaintext copy control information, which is information for controlling the number of times the content provider provides the content is copied on the receiving side that receives the content, is shortened to a fixed size value Copy control information processing means for processing into function calculation information calculated by a function that generates a code of
The ECM used when reproducing the video and the audio on the receiving side by encrypting the related information and the function calculation information including the first encryption key and identifying the operator with the second encryption key Encryption key encryption means;
Multiple sending means for sending multiple encrypted content obtained by multiplexing the ECM packet of the ECM to the video / audio packet of the encrypted content in a transport stream format in which the plaintext copy control information is multiplexed in the PMT portion; ,
With
The content receiving device is:
The video stream of the encrypted content multiplexed in the multiplexed encrypted content, the plaintext copy control information included in the PMT, and the ECM packet of the ECM are received. Receiving separation means for separating
The ECM separated by the reception separating means is decrypted with a second encryption key similar to the second encryption key provided in the content transmission device, and the first encryption key and function operation information included in the ECM A first encryption key related information decryption means for obtaining
The plaintext copy control information is extracted from the video / audio packet of the encrypted content separated by the reception separation means and the plaintext copy control information included in the PMT, and the encrypted content and the copy control information are decrypted. A copy control information extracting means for outputting to the content output means and outputting the copy control information to the content storage means and the outside;
An arithmetic means for calculating the extracted plaintext copy control information with a function similar to a function for generating a code for detecting falsification provided in the content transmission device, and setting it as comparison function calculation information;
The function calculation information acquired by the first encryption key related information decryption means is compared with the comparison function calculation information calculated by the calculation means. If they match, the copy control information extracted from the PMT is A function operation information comparison unit that outputs a transmission permission signal indicating that the message has not been tampered with as a comparison result, and outputs a transmission disable signal that indicates that the message has not been tampered with as a comparison result.
When the transmission permission signal is input from the function calculation information comparison unit, the first encryption key is transmitted. On the other hand, when the transmission disable signal is input, the first encryption key is stopped from being transmitted. Encryption key transmission control means;
Accepting the input of the encrypted content and copy control information output from the copy control information extracting means, decrypting and outputting the encrypted content with the first encryption key sent by the first encryption key sending control means And a content decryption output means for performing copy control based on the received copy control information when copying the decrypted content or the encrypted content to an external storage device;
When the decrypted content or the encrypted content output from the content decryption output unit is stored therein, and the copy control information extracted by the copy control information extraction unit indicates copy prohibition Does not store, a content storage unit that stores according to the copy control information when the extracted copy control information indicates copy permission or the number of copies;
A digital broadcasting system comprising:
前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報と、ECMのECMパケットとに分離する受信分離手段と、
この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、前記ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、
前記受信分離手段で分離された暗号化コンテンツの映像音声パケットおよびそのPMTに含まれる平文のコピー制御情報から、前記平文のコピー制御情報を抽出すると共に、前記暗号化コンテンツおよびコピー制御情報をコンテンツ復号化出力手段に出力し、前記コピー制御情報をコンテンツ蓄積手段および外部に出力するコピー制御情報抽出手段と、
前記抽出された平文のコピー制御情報を、前記送信側に備えられている前記改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、
前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記PMTから抽出されたコピー制御情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、
この関数演算情報比較手段から前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、
前記コピー制御情報抽出手段から出力された前記暗号化コンテンツおよびコピー制御情報の入力を受け付け、前記第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力すると共に、前記復号化されたコンテンツまたは前記暗号化コンテンツを外部の蓄積装置へコピーする場合に前記受け付けたコピー制御情報に基づいてコピー制御を行うコンテンツ復号化出力手段と、
前記コンテンツ復号化出力手段から出力される前記復号化されたコンテンツまたは前記暗号化コンテンツを内部に蓄積する場合に、前記コピー制御情報抽出手段で抽出されたコピー制御情報がコピーの禁止を示す場合には蓄積せず、前記抽出されたコピー制御情報がコピーの許可またはコピーの回数を示す場合に当該コピー制御情報に応じて蓄積するコンテンツ蓄積部と、
を備えることを特徴とするコンテンツ受信装置。 For detecting falsification that includes a first encryption key for encrypting content indicating video and audio and that can identify the provider providing the content, and shortening the information to a fixed size value The function calculation information obtained by calculating and processing the plaintext copy control information, which is information for controlling the number of times the content is copied by a function for generating a code, is encrypted with a second encryption key and A copy of the plaintext in the PMT portion of the multiplexed encrypted content obtained by multiplexing the ECM packet of the ECM used when reproducing video and audio with the video and audio packet of the encrypted content encrypted with the first encryption key. A content receiving device that receives control information in a multiplexed transport stream format,
The video stream of the encrypted content multiplexed in the multiplexed encrypted content, the plaintext copy control information included in the PMT, and the ECM packet of the ECM are received. Receiving separation means for separating
The ECM separated by the reception separating means is decrypted with a second encryption key similar to the second encryption key provided on the transmission side, and the first encryption key and function calculation information included in the ECM are obtained. First encryption key related information decryption means
The plaintext copy control information is extracted from the video / audio packet of the encrypted content separated by the reception separation means and the plaintext copy control information included in the PMT, and the encrypted content and the copy control information are decrypted. A copy control information extracting means for outputting to the content output means and outputting the copy control information to the content storage means and the outside;
The extracted plaintext copy control information is calculated by a function similar to a function that generates a code for detection of alteration provided in the transmission side, and is set as comparison function calculation information;
The function calculation information acquired by the first encryption key related information decryption means is compared with the comparison function calculation information calculated by the calculation means. If they match, the copy control information extracted from the PMT is A function operation information comparison unit that outputs a transmission permission signal indicating that the message has not been tampered with as a comparison result, and outputs a transmission disable signal that indicates that the message has not been tampered with as a comparison result.
When the transmission permission signal is input from the function calculation information comparison unit, the first encryption key is transmitted. On the other hand, when the transmission disable signal is input, the first encryption key is stopped from being transmitted. Encryption key transmission control means;
Accepting the input of the encrypted content and copy control information output from the copy control information extracting means, decrypting and outputting the encrypted content with the first encryption key sent by the first encryption key sending control means And a content decryption output means for performing copy control based on the received copy control information when copying the decrypted content or the encrypted content to an external storage device;
When the decrypted content or the encrypted content output from the content decryption output unit is stored therein, and the copy control information extracted by the copy control information extraction unit indicates copy prohibition Does not store, a content storage unit that stores according to the copy control information when the extracted copy control information indicates copy permission or the number of copies;
A content receiving apparatus comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009174676A JP4422787B2 (en) | 2009-07-27 | 2009-07-27 | Digital broadcasting system and content receiving apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009174676A JP4422787B2 (en) | 2009-07-27 | 2009-07-27 | Digital broadcasting system and content receiving apparatus |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002316508A Division JP4377575B2 (en) | 2002-10-30 | 2002-10-30 | Digital broadcasting system, content receiving apparatus and content receiving program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009247016A JP2009247016A (en) | 2009-10-22 |
| JP4422787B2 true JP4422787B2 (en) | 2010-02-24 |
Family
ID=41308352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009174676A Expired - Fee Related JP4422787B2 (en) | 2009-07-27 | 2009-07-27 | Digital broadcasting system and content receiving apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4422787B2 (en) |
-
2009
- 2009-07-27 JP JP2009174676A patent/JP4422787B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009247016A (en) | 2009-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101660065B1 (en) | Method and apparatus for secure sharing of recorded copies of a multicast audiovisual program using scrambling and watermarking techiniques | |
| JP2007011563A (en) | Information processing device, information processing method, encrypting/decrypting device, encrypting/decrypting method, and computer program | |
| JP2009076154A (en) | Recording/reproducing device, and control method thereof | |
| JP2000349725A (en) | Broadcast reception device and content use control method | |
| JP2004064582A (en) | Broadcast content copyright protection system | |
| JP4630073B2 (en) | Content encryption apparatus and program thereof | |
| JPH11275516A (en) | Receiver for digital broadcast signal, recording and reproducing device and receiving/recording reproduction system | |
| JP4377575B2 (en) | Digital broadcasting system, content receiving apparatus and content receiving program | |
| JP4174326B2 (en) | Security module, conditional access apparatus, conditional access method and conditional access program | |
| JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
| JP4473936B2 (en) | Content receiving apparatus and content receiving program | |
| JP4422788B2 (en) | Digital broadcasting system and content receiving apparatus | |
| JP4902274B2 (en) | Encrypted content creation device and program thereof, and content decryption device and program thereof | |
| JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
| JP4422787B2 (en) | Digital broadcasting system and content receiving apparatus | |
| JP4814615B2 (en) | Content encryption apparatus, method and program thereof, and content decryption apparatus, method and program thereof | |
| TW201811064A (en) | User unit for watermarking digital content, method for transmitting and for watermarking content and method for detecting at least one watermark | |
| JP4422437B2 (en) | License information transmitting apparatus and license information receiving apparatus | |
| EP2829072B1 (en) | Encryption-resistant watermarking | |
| EP3610652B1 (en) | Receiving audio and/or video content | |
| US20060075238A1 (en) | Method for processing an analog signal | |
| US20090182997A1 (en) | System and method for detecting | |
| JP4607941B2 (en) | Broadcast transmission / reception method, broadcast reception method | |
| JP4482777B2 (en) | Transmission device and method, reception device and method, IC card, broadcasting system and method, and recording medium | |
| JP4542518B2 (en) | Content usage control transmission device, content usage control reception device, content usage control system, content usage control transmission program, and content usage control reception program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090807 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20091015 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20091028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091204 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4422787 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |