JP4495685B2 - Content transmission apparatus and content transmission program - Google Patents
Content transmission apparatus and content transmission program Download PDFInfo
- Publication number
- JP4495685B2 JP4495685B2 JP2006076246A JP2006076246A JP4495685B2 JP 4495685 B2 JP4495685 B2 JP 4495685B2 JP 2006076246 A JP2006076246 A JP 2006076246A JP 2006076246 A JP2006076246 A JP 2006076246A JP 4495685 B2 JP4495685 B2 JP 4495685B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- related information
- encrypted
- encrypted content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、デジタル放送におけるコンテンツを暗号化して、限定した受信者に送信し、受信者側で復号して視聴するコンテンツ送信装置、及び、コンテンツ送信プログラムに関する。 The present invention encrypts the content in a digital broadcast, and sent to the recipient for limiting the content transmission device view by decoding at the receiving side, and relates to the content transmission program.
従来、デジタル放送における番組(コンテンツ)を放送局側(送信側)で暗号化し、限定した受信者(受信側)に視聴させる、いわゆる限定受信方式では、実時間で放送される暗号化されたコンテンツを復号可能にする装置(受信装置)を所有することが一般的である。 Conventionally, encrypted content that is broadcast in real time in a so-called limited reception system in which a program (content) in digital broadcasting is encrypted on the broadcast station side (transmission side) and viewed by a limited receiver (reception side). It is common to own a device (receiving device) that enables decoding.
ここで、従来の限定受信方式の基本構成について、図12を参照して説明する。番組(コンテンツ)信号をスクランブルする方法として、日本の衛星デジタル放送では、ブロック暗号方式が採用されている。このブロック暗号方式は、図12に示すように、短時間(一秒程度)で変更されるスクランブル鍵(Ks)を用い、コンテンツをスクランブル(暗号化)し、長期間(半年から一年程度)で変更されるワーク鍵(Kw)を用い、スクランブル鍵およびコンテンツに関するコンテンツ情報を暗号化しECM(暗号化関連情報)とし、さらに送信側の放送装置および受信側の受信装置に保持される共通のマスター鍵(Km)を用い、ワーク鍵および各受信装置との契約内容を示す情報を暗号化しEMM(個別関連情報)とし、これらを多重化し放送(送信)する方式である。
Here, the basic configuration of the conventional conditional access system will be described with reference to FIG. As a method for scrambling a program (content) signal, a block cipher system is adopted in Japanese satellite digital broadcasting. As shown in FIG. 12, this block cipher method uses a scramble key (Ks) that is changed in a short time (about one second), scrambles (encrypts) the content, and is extended over a long period (about six months to one year). Using the work key (Kw) changed in
また、この多重化された放送を受信する受信側では、多重化された放送を、EMM(個別関連情報、暗号化されたワーク鍵を含む)、ECM(暗号化関連情報、暗号化されたスクランブル鍵を含む)、暗号化されたコンテンツに分離する。そして、送信側の放送装置が保持する共通のマスター鍵により、EMMが復号され、ワーク鍵が得られ、このワーク鍵により、ECMが復号され、スクランブル鍵が得られ、このスクランブル鍵により、暗号化されたコンテンツが復号され、コンテンツが得られる。復号されたコンテンツは場合によって蓄積装置に蓄積される。 On the receiving side that receives the multiplexed broadcast, the multiplexed broadcast is converted into EMM (including individual related information and encrypted work key), ECM (encrypted related information, encrypted scrambled). (Including the key), and separate into encrypted content. Then, the EMM is decrypted by using the common master key held by the broadcasting apparatus on the transmission side, and a work key is obtained. The ECM is decrypted by using this work key, and the scramble key is obtained. The scramble key is used for encryption. The decoded content is decrypted to obtain the content. In some cases, the decrypted content is stored in a storage device.
つまり、コンテンツをスクランブルする際に、前記したスクランブル鍵が用いられ、このスクランブル鍵を得られる特定の受信装置を所有する限定した受信者のみ(放送局(放送事業者)と契約を交わした者)がスクランブルされたコンテンツをデスクランブルして視聴することができる。このため、特定の受信装置を所有していない不正受信者(放送局(放送事業者)と契約を交わしていない者)は、スクランブル鍵によるスクランブルを容易に解除することができず、スクランブルされたコンテンツを視聴することができない。つまり、不正にコンテンツを視聴できず、不正視聴に対する安全性が高められている。 In other words, when scrambling the content, the above-mentioned scramble key is used, and only a limited receiver who owns a specific receiving device that can obtain this scramble key (a person who has signed a contract with a broadcasting station (broadcasting company)) Scrambled content can be descrambled and viewed. For this reason, unauthorized receivers who do not own a specific receiving device (who have not signed a contract with a broadcasting station (broadcasting company)) cannot easily scramble the scrambled key and are scrambled. The content cannot be viewed. That is, the content cannot be viewed illegally, and the safety against unauthorized viewing is improved.
以上、図12を参照して限定受信方式の原理について概略を説明したが、具体的には、例えば、電波産業会(ARIB)の標準規格「デジタル放送における限定受信方式」(ARIB STD−B25)に基づいた方式がある。 The outline of the principle of the conditional access system has been described above with reference to FIG. 12. Specifically, for example, the standard “Radially Received System for Digital Broadcasting” (ARIB STD-B25) of the Radio Industries Association (ARIB), for example. There is a method based on.
そして、近年、受信装置に備えられている記憶装置の大容量化、操作性の向上に伴い、デジタル放送におけるコンテンツを選択して記憶させるのではなく、つまり、従来のようにコンテンツ毎に録画予約をして(取捨選択して)記憶させるのではなく、例えば、ある放送局で放送された数十時間分のコンテンツを一様に記憶させ、記憶後、視聴するコンテンツを選択するといった視聴の仕方が広まりつつある。 In recent years, as the capacity of the storage device provided in the receiving device has increased and the operability has improved, content in digital broadcasting is not selected and stored, that is, recording reservations are made for each content as in the past. For example, the content of tens of hours broadcasted by a certain broadcasting station is uniformly stored, and after the storage, the content to be viewed is selected. Is spreading.
この場合、記憶されるコンテンツの中に、有料コンテンツが含まれている際に、視聴するまでの段階で、この有料コンテンツ(コンテンツ信号)に施されているスクランブル(暗号化)をデスクランブル(復号)する必要がある。そして、有料コンテンツを視聴する視聴者に対し、当該有料コンテンツを視聴した場合に適正な課金を行いたい(適正に課金されたい)という要請がある。すなわち、視聴者は放送された有料コンテンツを記憶しても視聴しない場合があり、有料コンテンツを視聴した時点で課金されることになる。しかしながら、従来の方式では、デスクランブルした状態(スクランブルが解かれた状態)で蓄積すると、実際には、視聴していないのに、課金されてしまうという事態が生じる。そこで、視聴する時に、つまり、記憶媒体等から読み出した時に、デスクランブル処理する方法が考案されている。 In this case, when paid content is included in the stored content, the scramble (encryption) applied to the paid content (content signal) is descrambled (decrypted) until it is viewed. )There is a need to. Then, there is a request for a viewer who views the pay content to want to charge appropriately (appropriately charge) when the pay content is viewed. That is, the viewer may not view the broadcast paid content even if it is stored, and is charged when the paid content is viewed. However, in the conventional method, if the data is stored in a descrambled state (a state in which the scramble is unscrambled), there is a situation in which the user is charged while the user is not actually viewing. Therefore, a method of descrambling has been devised when viewing, that is, when reading from a storage medium or the like.
しかし、受信側では、デジタル信号で生成され、暗号化されているコンテンツを記憶する場合、コンテンツ単位、ファイル単位で記憶するのが一般的である。当然のことながら、暗号化されたコンテンツ、ファイル等をデスクランブル処理する時には、このコンテンツ単位、ファイル単位で行われることが効率がよい。しかし、従来の一般的なデスクランブル処理は、ストリーム単位で行われている。このため、デスクランブル処理の効率が悪いという問題がある。 However, on the receiving side, when storing content that is generated and encrypted with a digital signal, it is generally stored in content units and file units. As a matter of course, when descrambling the encrypted content, file, etc., it is efficient to carry out this content unit or file unit. However, the conventional general descrambling process is performed in units of streams. For this reason, there exists a problem that the efficiency of a descrambling process is bad.
さらに、コンテンツ単位、ファイル単位でデススクランブル処理を行おうとすると、ストリーム単位でデススクランブル処理を行う場合と比較して、暗号化および復号に用いられる鍵の数が極めて多くなり、これらの鍵を管理することが困難になるという問題がある。またさらに、受信装置にコンテンツが記憶された場合の、当該コンテンツの著作権が保護されないという問題がある。 Furthermore, when descrambling is performed in units of content and files, the number of keys used for encryption and decryption is extremely large compared to when descrambling is performed in units of streams, and these keys are managed. There is a problem that it becomes difficult to do. Furthermore, there is a problem that the copyright of the content is not protected when the content is stored in the receiving device.
本発明の目的は前記した従来の技術が有する課題を解消し、スクランブルされたコンテンツをデスクランブルする際の効率を向上させ、デスクランブルする際の暗号鍵の管理を容易にし、コンテンツの著作権を保護できるコンテツ送信装置、及び、コンテンツ送信プログラムを提供することにある。 The object of the present invention is to solve the problems of the prior art described above, improve the efficiency when descrambling the scrambled content, facilitate the management of the encryption key when descrambling, and protect the copyright of the content. protection can Kontetsu transmitting device, and to provide a content transmission program.
前記した目的を達成するため、請求項1記載のコンテンツ送信装置は、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置であって、経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段と、を備えることを特徴とする。
In order to achieve the above-described object, the content transmission device according to
かかる構成によれば、まず、送信されるコンテンツが経過時間と共に変更されるスクランブル鍵によって暗号化され、暗号化コンテンツとされる。そして、スクランブル鍵もコンテンツ毎に設けられたコンテンツ鍵によって、コンテンツに関する関連情報と共に、暗号化され、暗号化関連情報とされる。また、コンテンツ鍵もコンテンツの継続時間よりも長時間にわたり保持されるワーク鍵によって、コンテンツ鍵に関する関連情報と共に、暗号化され、暗号化コンテンツ鍵関連情報とされる。さらに、ワーク鍵も受信側に共通に備えられたマスター鍵によって、ワーク鍵に関する関連情報と共に、暗号化され、暗号化ワーク鍵関連情報とされる。その後、暗号化されたこれらの情報が多重化され、送信される。 According to such a configuration, first, the content to be transmitted is encrypted with the scramble key that is changed along with the elapsed time to obtain the encrypted content. Then, the scramble key is encrypted together with the related information related to the content by the content key provided for each content, and becomes the encryption related information. Also, the content key is encrypted together with related information related to the content key by the work key held for a longer time than the duration of the content, and becomes encrypted content key related information. Furthermore, the work key is also encrypted together with related information related to the work key by the master key provided in common on the receiving side, and becomes encrypted work key related information. Thereafter, the encrypted information is multiplexed and transmitted.
なお、コンテンツに関する関連情報とは、送信側(放送事業者)の認証番号(事業者ID)、コンテンツを識別するコンテンツ識別子(コンテンツID)等のことである。また、コンテンツ鍵に関する関連情報とは、送信側(放送事業者)の認証番号(事業者ID)、コンテンツを識別するコンテンツ識別子(コンテンツID)、ワーク鍵を識別するワーク鍵識別子(ワーク鍵ID)等のことである。 In addition, the related information regarding content is an authentication number (provider ID) of the transmission side (broadcasting company), a content identifier (content ID) for identifying the content, and the like. The related information related to the content key includes an authentication number (operator ID) of the transmission side (broadcasting company), a content identifier (content ID) for identifying content, and a work key identifier (work key ID) for identifying a work key. Etc.
なお、ワーク鍵に関する関連情報とは、送信側(放送事業者)の認証番号(事業者ID)、受信側に備えられているICカード形態のセキュリティモジュールを識別するセキュリティモジュール識別子(カードID)、更新番号、有効期限、ワーク鍵を識別するワーク鍵識別子(ワーク鍵ID)等のことである。 The related information related to the work key includes an authentication number (operator ID) on the transmission side (broadcasting company), a security module identifier (card ID) for identifying a security module in the form of an IC card provided on the receiving side, An update number, an expiration date, a work key identifier (work key ID) for identifying a work key, and the like.
また、請求項2記載のコンテンツ送信装置は、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置であって、経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段と、を備えることを特徴とする。The content transmission device according to
かかる構成によれば、受信側で、暗号化コンテンツが再生されるときに、コンテンツ鍵関連情報利用指定手段によって、当該暗号化コンテンツを復号するスクランブル鍵に対応するコンテンツ鍵を含むコンテンツ鍵関連情報が送信されている場合であっても、これを利用せずに、保持されているコンテンツ鍵関連情報しか利用できないように指定される。According to such a configuration, when the encrypted content is reproduced on the receiving side, the content key related information including the content key corresponding to the scramble key for decrypting the encrypted content is obtained by the content key related information use specifying unit. Even if it is transmitted, it is specified that only the stored content key related information can be used without using it.
また、請求項3記載のコンテンツ送信装置は、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置であって、経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段と、受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段と、を備えることを特徴とする。
The content transmission device according to
かかる構成によれば、まず、送信されるコンテンツが経過時間と共に変更されるスクランブル鍵によって暗号化され、暗号化コンテンツとされる。そして、スクランブル鍵もコンテンツ毎に設けられたコンテンツ鍵によって、コンテンツに関する関連情報と共に、暗号化され、暗号化関連情報とされる。また、コンテンツ鍵もコンテンツの継続時間よりも長時間にわたり保持されるワーク鍵によって、コンテンツ鍵に関する関連情報と共に、暗号化され、暗号化コンテンツ鍵関連情報とされる。 According to such a configuration, first, the content to be transmitted is encrypted with the scramble key that is changed along with the elapsed time to obtain the encrypted content. Then, the scramble key is encrypted together with the related information related to the content by the content key provided for each content, and becomes the encryption related information. Also, the content key is encrypted together with related information related to the content key by the work key held for a longer time than the duration of the content, and becomes encrypted content key related information.
さらに、ワーク鍵も受信側に共通に備えられたマスター鍵によって、ワーク鍵に関する関連情報と共に、暗号化され、暗号化ワーク鍵関連情報とされる。そして、暗号化されたこれらの情報のうち、暗号化コンテンツ、暗号化関連情報、暗号化ワーク鍵関連情報が多重化され多重暗号コンテンツとして送信される。その後、暗号化コンテンツ鍵関連情報送信手段によって、暗号化コンテンツ鍵関連情報が、多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信されるか、或いは、受信側からの要求に基づいて送信されるか、または通信回線網を介して送信される。 Furthermore, the work key is also encrypted together with related information related to the work key by the master key provided in common on the receiving side, and becomes encrypted work key related information. Then, among these encrypted information, the encrypted content, the encryption related information, and the encrypted work key related information are multiplexed and transmitted as multiplexed encrypted content. Thereafter, the encrypted content key related information is transmitted by the encrypted content key related information transmitting means for a predetermined time after the transmission start time of the multiple encrypted content or a transmission start time for starting transmission of the multiple encrypted content. It is repeatedly transmitted at a predetermined time interval from before the time until a predetermined time after the transmission end time, or is transmitted based on a request from the receiving side, or transmitted via a communication line network.
また、請求項4記載のコンテンツ送信装置は、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置であって、経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段と、受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段と、を備えることを特徴とする。According to a fourth aspect of the present invention, there is provided a content transmitting apparatus that transmits encrypted content obtained by encrypting content in digital broadcasting to a receiving apparatus that stores the encrypted content and decrypts and reproduces the encrypted content. Common to the receiving side, a scramble key that changes with the elapsed time, a content key that is provided for each content, a work key that is held for a longer time than the duration of the content, A storage means for storing a master key provided in the content, a content encryption means for encrypting the content with the scramble key to obtain the encrypted content, and the content including at least the scramble key with the content key. Related information is encrypted and related information is encrypted. The content key related information encryption unit encrypts the related information related to the content key including at least the content key with the work key, and uses the content key related information encryption unit as the encrypted content key related information. A work key related information encryption means for encrypting related information relating to the work key including the key to obtain encrypted work key related information, and multiplexing the encrypted content, the encryption related information, and the encrypted work key related information. Multiplexing means for making multiple encrypted content, multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means, and the encrypted content key related information after the transmission start time of the multiplexed encrypted content A predetermined time or at the start of transmission for starting the transmission of the multi-encrypted content A request from the receiving side when it is repeatedly transmitted at a predetermined time interval from a predetermined time before to a predetermined time after the transmission end time, or when the encrypted content key related information is not received at the receiving side. The encrypted content key-related information transmitting means for transmitting the encrypted content key-related information by at least one means of transmission based on the communication network or via the communication line network, and the storage side handles the storage medium When the storage medium handling means is provided, the encrypted content is stored in the storage medium, and when the encrypted content is reproduced, the encrypted content key related information corresponding to the encrypted content is transmitted. In such a case, the content that specifies to use the stored content key related information without using the encrypted content key related information. A key-related information use specifying unit.
また、請求項5記載のコンテンツ送信装置は、請求項1または請求項3に記載のコンテンツ送信装置において、受信側で、外部より読み出し不可能なセキュリティモジュールが、復号されたコンテンツ鍵関連情報を記憶できるように備えられる場合、前記コンテンツ鍵関連情報記憶指定手段は、前記セキュリティモジュール、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定することを特徴とする。The content transmitting apparatus according to
かかる構成によれば、コンテンツ鍵関連情報記憶指定手段によって、受信側でコンテンツ鍵関連情報を保持する場所が、セキュリティモジュール、記憶手段、記憶媒体のいずれかに指定される。According to this configuration, the location where the content key related information is held on the receiving side is specified by the content key related information storage specifying unit as one of the security module, the storage unit, and the storage medium.
また、請求項6記載のコンテンツ送信装置は、請求項5に記載のコンテンツ送信装置において、前記セキュリティモジュール毎に、当該セキュリティモジュールから出力させる情報を暗号化する複数の固有鍵が当該セキュリティモジュール内部に設定されており、これら固有鍵を、前記マスター鍵で暗号化し暗号化固有鍵設定用関連情報とする固有鍵設定用関連情報暗号化手段を備えることを特徴とする。
The content transmission device according to
かかる構成によれば、受信側にセキュリティモジュールが備えられる際に、このセキュリティモジュールの内部に設定される固有鍵が、送信側の固有鍵設定用関連情報暗号化手段によって、マスター鍵により暗号化され暗号化固有鍵設定用関連情報とされ、送信される。なお、受信側では、セキュリティモジュールに備えられたマスター鍵によって、暗号化固有鍵設定用関連情報が復号され、固有鍵が得られる。 According to this configuration, when a security module is provided on the receiving side, the unique key set inside the security module is encrypted with the master key by the transmitting-side unique key setting related information encryption unit. It is transmitted as related information for setting the encryption unique key. On the receiving side, the encrypted unique key setting related information is decrypted with the master key provided in the security module, and the unique key is obtained.
また、請求項7記載のコンテンツ送信装置は、請求項6に記載のコンテンツ送信装置において、前記固有鍵の少なくとも1つが、他のセキュリティモジュールと共通に設定されていることを特徴とする。
The content transmission device according to
かかる構成によれば、受信側の他のセキュリティモジュールに共通する固有鍵が設定されているので、この共通の固有鍵を利用すれば、一方のセキュリティモジュールに記憶されている情報(例えば、コンテンツ鍵関連情報)を、他方のセキュリティモジュールで出力させられる。 According to such a configuration, since a unique key common to other security modules on the receiving side is set, if this common unique key is used, information stored in one security module (for example, a content key) Related information) is output by the other security module.
さらにまた、請求項8記載のコンテンツ送信プログラムは、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置を、経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段、前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、前記受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段、として機能させることを特徴とする。
Furthermore, the content transmission program according to
かかる構成によれば、まず、送信されるコンテンツが経過時間と共に変更されるスクランブル鍵によって暗号化され、暗号化コンテンツとされる。そして、スクランブル鍵もコンテンツ毎に設けられたコンテンツ鍵によって、コンテンツに関する関連情報と共に、暗号化され、暗号化関連情報とされる。また、コンテンツ鍵もコンテンツの継続時間よりも長時間にわたり保持されるワーク鍵によって、コンテンツ鍵に関する関連情報と共に、暗号化され、暗号化コンテンツ鍵関連情報とされる。さらに、ワーク鍵も受信側に共通に備えられたマスター鍵によって、ワーク鍵に関する関連情報と共に、暗号化され、暗号化ワーク鍵関連情報とされる。その後、暗号化されたこれらの情報が多重化され、送信される。According to such a configuration, first, the content to be transmitted is encrypted with the scramble key that is changed along with the elapsed time to obtain the encrypted content. Then, the scramble key is encrypted together with the related information related to the content by the content key provided for each content, and becomes the encryption related information. Also, the content key is encrypted together with related information related to the content key by the work key held for a longer time than the duration of the content, and becomes encrypted content key related information. Furthermore, the work key is also encrypted together with related information related to the work key by the master key provided in common on the receiving side, and becomes encrypted work key related information. Thereafter, the encrypted information is multiplexed and transmitted.
また、請求項9記載のコンテンツ送信プログラムは、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置を、経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段、前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、前記受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段、として機能させることを特徴とする。A content transmission program according to claim 9 transmits encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content. A content transmitting unit that encrypts the content with a scramble key that is changed along with an elapsed time to obtain the encrypted content, and includes at least the scramble key with a content key provided for each content Related information encryption means for encrypting related information related to the content to obtain encrypted related information, and related information related to the content key including at least the content key is encrypted by a work key held for a longer time than the duration of the content Encryption component Content key related information encrypting means for making the content key related information, and by using a master key provided in common on the receiving side, the related information on the work key including at least the work key is encrypted to be encrypted work key related information Work key-related information encryption means, the encrypted content, the encryption-related information, the encrypted content key-related information, the multiplexing means for multiplexing the encrypted work key-related information to obtain multiple encrypted contents, and the multiplexing means The encrypted content is stored in the storage medium, the encrypted content is stored in the storage medium, and the encrypted content is stored in the storage medium. When playing back encrypted content key related information corresponding to the encrypted content The, without using the encrypted content key related information, the content key-related information available designating means for designating to use the content key related information stored, characterized in that to function as a.
また、請求項10記載のコンテンツ送信プログラムは、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置を、経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段、前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段、受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段、として機能させることを特徴とする。The content transmission program according to claim 10 transmits encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content. A content transmitting unit that encrypts the content with a scramble key that is changed along with an elapsed time to obtain the encrypted content, and includes at least the scramble key with a content key provided for each content Related information encryption means for encrypting related information related to the content to obtain encrypted related information, and related information related to the content key including at least the content key is encrypted by a work key held for a longer time than the duration of the content Encryption Content key related information encryption means for content key related information, and a work key related information including at least the work key by using a master key commonly provided on the receiving side to encrypt encrypted work key related information Key-related information encryption means, the encrypted content, the encryption-related information, the multiplexing means that multiplexes the encrypted work key-related information into multiplexed encrypted content, and the multiplexed encrypted content multiplexed by the multiplexing means Multiple encrypted content transmission means for transmitting, the encrypted content key related information for a predetermined time after the transmission start time of the multiple encrypted content, or a predetermined time before the transmission start time for starting transmission of the multiple encrypted content Until a predetermined time after the transmission end time, or repeatedly at a predetermined time interval, or on the receiving side When the encrypted content key related information is not received, the encrypted content key related information is transmitted by at least one means of transmission based on a request from the receiving side or transmission via a communication network. An encrypted content key related information transmitting means for transmitting, when decrypting the encrypted content key related information on the receiving side to obtain content key related information, and then storing the content key related information as it is or separately encrypted When the receiving device on the receiving side includes at least one of a storage unit and a storage medium handling unit that handles the storage medium, the content key related information is held in either the storage unit or the storage medium of the reception device. It functions as a content key related information storage designation means to be designated.
また、請求項11記載のコンテンツ送信プログラムは、デジタル放送におけるコンテンツを暗号化した暗号化コンテンツを、当該暗号化コンテンツを記憶すると共に前記暗号化コンテンツを復号して再生する受信装置に対して、送信するコンテンツ送信装置を、経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し暗号化コンテンツとするコンテンツ暗号化手段、前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段、受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段、として機能させることを特徴とする。The content transmission program according to claim 11 transmits encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content. Content encrypting means for encrypting the content with a scramble key that changes with the lapse of time, and making the content encrypted, the content including at least the scramble key with a content key provided for each content Related information encryption means for encrypting related information related to the encrypted information, and encrypting related information related to the content key including at least the content key by a work key held for a longer time than the duration of the content Encryption container Content key-related information encryption means to be used as key-related information, a work key related information including at least the work key is encrypted by a master key commonly provided on the receiving side, and the work key-related information is encrypted. Key-related information encryption means, the encrypted content, the encryption-related information, the multiplexing means that multiplexes the encrypted work key-related information into multiplexed encrypted content, and the multiplexed encrypted content multiplexed by the multiplexing means Multiple encrypted content transmission means for transmitting, the encrypted content key related information for a predetermined time after the transmission start time of the multiple encrypted content, or a predetermined time before the transmission start time for starting transmission of the multiple encrypted content Until a predetermined time after the transmission end time, or repeatedly at predetermined time intervals, or on the receiving side When the encrypted content key related information is not received, the encrypted content key related information is transmitted by at least one of transmission based on a request from the receiving side or transmission via a communication network. When the encrypted content key related information transmitting means and the storage medium handling means for handling the storage medium on the receiving side are provided, the encrypted content is stored in the storage medium, and the encrypted content is reproduced. If the encrypted content key related information corresponding to the encrypted content is transmitted, the content key that specifies to use the held content key related information without using the encrypted content key related information It functions as a related information use designation means.
また、請求項12記載のコンテンツ送信プログラムは、請求項8または請求項10に記載のコンテンツ送信プログラムにおいて、受信側で、外部より読み出し不可能なセキュリティモジュールが、復号されたコンテンツ鍵関連情報を記憶できるように備えられる場合、前記コンテンツ鍵関連情報記憶指定手段は、前記セキュリティモジュール、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定することを特徴とする。The content transmission program according to claim 12 is the content transmission program according to
請求項1,2,8,9記載の発明によれば、多重暗号コンテンツを受信側でデスクランブルする際にコンテンツ単位でされるので、従来のストリーム単位で行われる場合と比較してデスクランブルの効率が向上する。 According to the first , second, eighth, and ninth aspects of the present invention, when descrambling the multi-encrypted content on the receiving side, it is performed in units of contents. Efficiency is improved .
請求項3,4,10,11記載の発明によれば、暗号化コンテンツが多重暗号コンテンツとして送信された後、暗号化コンテンツ鍵関連情報送信手段によって、暗号化コンテンツ鍵関連情報が別途送信されるので、暗号化コンテンツをデスクランブルする際に用いる暗号鍵(コンテンツ鍵)を、受信側で厳密に管理する必要性が低くなり、暗号鍵の管理が容易に行える。 According to the third , fourth, tenth and eleventh aspects of the present invention, after the encrypted content is transmitted as the multiple encrypted content, the encrypted content key related information is separately transmitted by the encrypted content key related information transmitting means. Therefore, it is not necessary to strictly manage the encryption key (content key) used when descrambling the encrypted content, and the encryption key can be easily managed.
請求項1,3,8,10記載の発明によれば、コンテンツ鍵関連情報記憶指定手段によって、受信側でコンテンツ鍵関連情報を保持する場所が、記憶手段、記憶媒体のいずれかに指定される。このため、記憶手段、記憶媒体のメモリ容量、重要度等に応じて、暗号鍵の管理場所を受信側で指定することができ、暗号鍵の管理が容易に行える。
請求項2,4,9、11記載の発明によれば、受信側で、暗号化コンテンツが再生されるときに、コンテンツ鍵関連情報利用指定手段によって、当該暗号化コンテンツを復号するスクランブル鍵に対応するコンテンツ鍵を含むコンテンツ鍵関連情報が送信されている場合であっても、これを利用せずに、保持されているコンテンツ鍵関連情報しか利用できないように指定される。このため、暗号化コンテンツを復号するのに供されるコンテンツ鍵が指定されているので、コンテンツを不正受信したり、不正に利用したりすることが困難になり、コンテンツの著作権を保護することができる。 According to the second , fourth, ninth, and eleventh aspects of the invention, when the encrypted content is reproduced on the receiving side, the content key related information use specifying unit supports the scramble key for decrypting the encrypted content. Even when content key related information including the content key to be transmitted is transmitted, it is specified that only the held content key related information can be used without using it. For this reason, since the content key used to decrypt the encrypted content is specified, it becomes difficult to illegally receive or use the content, and to protect the copyright of the content Can do.
請求項6記載の発明によれば、受信側にセキュリティモジュールが備えられる際に、このセキュリティモジュールの内部に設定される固有鍵が、送信側の固有鍵設定用関連情報暗号化手段によって、マスター鍵により暗号化され暗号化固有鍵設定用関連情報とされ、送信される。このため、セキュリティモジュールに設定される固有鍵を送信側で自在に変更することができる。 According to the sixth aspect of the present invention, when a security module is provided on the receiving side, the unique key set in the security module is converted into a master key by the transmission-side unique key setting related information encryption means. Is encrypted and is used as related information for encryption unique key setting, and is transmitted. For this reason, the unique key set in the security module can be freely changed on the transmission side.
請求項7記載の発明によれば、受信側の他のセキュリティモジュールに共通する固有鍵が設定されているので、この共通の固有鍵を利用すれば、一方のセキュリティモジュールに記憶されている情報(例えば、コンテンツ鍵関連情報)を、他方のセキュリティモジュールで出力させられる。このため、例えば、受信側で、セキュリティモジュールの識別子を複数受信装置間で共有できる場合には、私的利用の範囲として、使用している受信装置とセキュリティモジュールとを交換するなどの相互使用が可能となる。 According to the seventh aspect of the invention, since a unique key common to other security modules on the receiving side is set, if this common unique key is used, information stored in one security module ( For example, the content key related information) is output by the other security module. For this reason, for example, when the identifier of the security module can be shared between a plurality of receiving devices on the receiving side, mutual use such as exchanging the receiving device and the security module in use is possible as a range of private use. It becomes possible.
以下、本発明の一実施形態を図面に基づいて詳細に説明する。
(限定受信システムの構成、コンテンツ鍵とコンテンツとを併せて送信する場合)
図1は、限定受信システムの全体構成を図示したものである。この図1に示すように、限定受信システム1は、コンテンツ送信装置3とコンテンツ受信装置5とから構成され、コンテンツ送信装置3は、コンテンツスクランブル部7と、多重化部9と、記憶部11とを備えて構成されている。コンテンツ受信装置5は、分離部13と、コンテンツデスクランブル部15と、記憶部17とを備えて構成されている。
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
(Configuration of conditional access system, when sending content key and content together)
FIG. 1 illustrates the overall configuration of a conditional access system. As shown in FIG. 1, the
限定受信システム1は、デジタル放送において、暗号化したコンテンツ(放送番組)を送信し、受信側で暗号化されたコンテンツを復号し、視聴するシステムであって、暗号化したコンテンツを復号するのに、特別の限定された受信装置を要するもの(ゆえに、限定受信システムと称呼される)である。
The
コンテンツ送信装置3は、コンテンツを暗号化して受信側のコンテンツ受信装置5に送信するものであって、映像・音声データであるコンテンツを、受信側と共通に備えられるマスター鍵を利用して(ゆえに、共通鍵暗号化方式と称呼される)暗号化し、送信するものである。
The
コンテンツスクランブル部7は、まず、図示を省略した暗号キー生成装置(後記する)で生成されたスクランブル鍵Ksを用いて、送信するコンテンツを暗号化し暗号化コンテンツとする(暗号化器7a)。次に、記憶部11に記憶されているコンテンツ鍵Kcを用いて、少なくともスクランブル鍵を含んだコンテンツに関する関連情報を暗号化し暗号化関連情報とする(暗号化器7b)。また、記憶部11に記憶されているワーク鍵Kwを用いて、少なくともコンテンツ鍵を含んだ当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とする(暗号化器7c)。さらに、記憶部11に記憶されているマスター鍵Km0を用いて、少なくともワーク鍵を含んだワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とする(暗号化器7d)。
The
ここで、コンテンツ送信装置3のコンテンツスクランブル部7と請求項に記載した要件との対応関係を補足すると、暗号化器7aがコンテンツ暗号化手段に、暗号化器7bが関連情報暗号化手段に、暗号化器7cがコンテンツ鍵関連情報暗号化手段に、暗号化器7dがワーク鍵関連情報暗号化手段に対応(相当)している。
Here, supplementing the correspondence between the
多重化部9は、コンテンツスクランブル部7で暗号化した、暗号化コンテンツと、暗号化関連情報と、暗号化コンテンツ鍵関連情報と、暗号化ワーク鍵関連情報とを多重化し、多重暗号コンテンツを生成し、受信側に送出するものである。この多重化部9が請求項に記載した多重化手段と多重暗号コンテンツ送信手段とに相当するものである。
The multiplexing unit 9 multiplexes the encrypted content, the encryption related information, the encrypted content key related information, and the encrypted work key related information encrypted by the
記憶部11は、経過時間と共に変更されるスクランブル鍵Ks、コンテンツ毎に備えられているコンテンツ鍵Kc、コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵Kw、コンテンツ受信装置5に備えられる送受信間で共通のマスター鍵Kmを記憶するものである。
The
なお、この図1において、図示を省略したが、記憶部11に記憶されている各暗号キーを生成する暗号キー生成装置が備えられている。また、このコンテンツ送信装置3には、図示を省略した暗号化コンテンツ鍵関連情報送信手段と、コンテンツ鍵関連情報記憶指定手段と、コンテンツ鍵関連情報利用指定手段と、固有鍵設定用関連情報暗号化手段とを備えている。
Although not shown in FIG. 1, an encryption key generation device that generates each encryption key stored in the
暗号化コンテンツ鍵関連情報送信手段は、暗号化コンテンツ鍵関連情報を、多重暗号コンテンツの送信開始時刻後の所定の時間、または、多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、暗号化コンテンツ鍵関連情報を送信するものである。 The encrypted content key related information transmitting means transmits the encrypted content key related information for a predetermined time after the transmission start time of the multiplexed encrypted content or a predetermined time before the transmission start time for starting the transmission of the multiplexed encrypted content. Repeatedly transmit at predetermined time intervals until a predetermined time after the transmission end time, or transmit or communicate based on a request from the receiving side when encrypted content key related information is not received on the receiving side The encrypted content key related information is transmitted by at least one means of transmission via a circuit network.
コンテンツ鍵関連情報記憶指定手段は、コンテンツ受信装置5で暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側のコンテンツ受信装置5が後記する記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、後記するセキュリティモジュール、記憶手段、記憶媒体のいずれかに保持させることを指定するものである。
The content key related information storage designating means decrypts the encrypted content key related information in the
コンテンツ鍵関連情報利用指定手段は、受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するものである。 When the content key related information use specifying means includes a storage medium handling means for handling the storage medium on the receiving side, the encrypted content is stored in the storage medium, and the encrypted content is reproduced when the encrypted content is reproduced. When the encrypted content key related information corresponding to the content is transmitted, the stored content key related information is specified to be used without using the encrypted content key related information.
固有鍵設定用関連情報暗号化手段は、コンテンツ受信装置5に備えられるセキュリティモジュール毎に、当該セキュリティモジュールに入力される情報を暗号化する、複数の固有鍵(後記するグループ鍵Kgに相当する)が当該セキュリティモジュール内部に設定されており、これら固有鍵を、マスター鍵Kmで暗号化し暗号化固有鍵設定用関連情報とするものである。 The unique key setting related information encryption means encrypts information input to the security module for each security module provided in the content receiving device 5 (corresponding to a group key Kg described later). Is set in the security module, and these unique keys are encrypted with the master key Km and used as related information for setting the encrypted unique key.
また、一方、コンテンツ受信装置5は、送信側のコンテンツ送信装置3で暗号化され、多重化された多重暗号コンテンツを受信し、この多重暗号コンテンツを復号し、視聴可能にするものである。分離部13は、送信側のコンテンツ送信装置3から送信された多重暗号コンテンツを受信すると共に、この多重暗号コンテンツを、暗号化コンテンツ、暗号化関連情報、暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報に分離するものである。この分離部13が請求項に記載した多重暗号コンテンツ受信手段と多重暗号コンテンツ分離手段とに相当するものである。
On the other hand, the
コンテンツデスクランブル部15は、4つの復号器(後記するセキュリティモジュールSM)を備えて構成されており、分離部13で分離された暗号化コンテンツ、暗号化関連情報、暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報を復号するものであって、まず、暗号化ワーク鍵関連情報がマスター鍵により復号されワーク鍵が得られ(復号器15a)、このワーク鍵により暗号化コンテンツ鍵関連情報が復号されコンテンツ鍵が得られ(復号器15b)、このコンテンツ鍵により暗号化関連情報が復号されスクランブル鍵が得られ(復号器15c)、このスクランブル鍵により暗号化コンテンツが復号され、コンテンツが得られる(復号器15d)。このコンテンツデスクランブル部15が、請求項に記載した多重暗号コンテンツ復号手段に相当するものである。
The
記憶部17は、コンテンツ受信装置5本体に一体的に備えられているメモリ部17a(請求項に記載した記憶手段に相当する)と、記憶媒体に情報を記憶させる記憶媒体取扱手段17bとを備えて構成されている。また、コンテンツ受信装置5には、この図1において図示を省略したセキュリティモジュールSMが備えられている。このセキュリティモジュールSMは、少なくとも復号器15a〜15cを備え、マスター鍵Kmが保持されるものであって、外部より読み出し不可能なICカード等から構成されている。
The
また、コンテンツ受信装置5は、図示を省略した暗号化コンテンツ鍵関連情報要求手段と、コンテンツ鍵関連情報記憶手段と、暗号化固有鍵設定用関連情報受信手段と、暗号化固有鍵設定用関連情報復号手段と、コンテンツ鍵関連情報出力記憶手段と、コンテンツ鍵関連情報再暗号化記憶手段と、コンテンツ鍵関連情報固有暗号化記憶手段と、コンテンツ鍵不記憶手段と、コンテンツ鍵切替手段とを備えている。なお、これらは、図示を省略したコンテンツ受信装置5の主制御部に展開しているプログラムである。
Further, the
暗号化コンテンツ鍵関連情報要求手段は、コンテンツ受信装置5において、暗号化コンテンツ鍵関連情報が得られていない場合に、送信側のコンテンツ送信装置3に暗号化コンテンツ鍵関連情報を要求するものである。コンテンツ鍵関連情報記憶手段は、復号後のコンテンツ鍵関連情報およびこのコンテンツに鍵関連情報に係り、コンテンツを識別するコンテンツ識別子をセキュリティモジュールSMに記憶させるものである。
The encrypted content key related information request means requests the encrypted content key related information from the
暗号化固有鍵設定用関連情報受信手段は、セキュリティモジュールSMに固有鍵が複数設けられており、送信側のコンテンツ送信装置3において、マスター鍵Kmにより、これらの固有鍵が暗号化され、暗号化固有鍵設定用関連情報とされ、この暗号化固有鍵設定用関連情報を受信するものである。暗号化固有鍵設定用関連情報復号手段は、暗号化固有鍵設定用関連情報受信手段で受信した暗号化固有鍵設定用関連情報をマスター鍵Kmにより復号するものである。
The related information receiving means for setting the encrypted unique key is provided with a plurality of unique keys in the security module SM, and these unique keys are encrypted by the master key Km in the
コンテンツ鍵関連情報出力手段は、セキュリティモジュールSMに記憶した復号後のコンテンツ鍵関連情報を出力し、記憶部17に記憶させるものである。コンテンツ鍵関連情報再暗号化記憶手段は、セキュリティモジュールSMに記憶した復号後のコンテンツ鍵関連情報を、セキュリティモジュールSM内に設定されているマスター鍵Kmで暗号化し、再暗号化コンテンツ鍵関連情報として出力し、記憶部17に記憶させるものである。
The content key related information output means outputs the decrypted content key related information stored in the security module SM and stores it in the
コンテンツ鍵関連情報固有暗号化記憶手段は、セキュリティモジュールSMに記憶した復号後のコンテンツ鍵関連情報を、セキュリティモジュールSM内に設定されている固有鍵(後記するグループ鍵Kgに相当する)で暗号化し、固有暗号化コンテンツ鍵関連情報として出力し、記憶部17に記憶させるものである。コンテンツ鍵不記憶手段は、暗号化コンテンツを送信中に、当該暗号化コンテンツを記憶部17に記憶しなかった場合、当該暗号化コンテンツに対応するコンテンツ鍵(暗号化コンテンツ鍵関連情報)を記憶しないものである。
The content key related information unique encryption storage means encrypts the decrypted content key related information stored in the security module SM with a unique key (corresponding to a group key Kg described later) set in the security module SM. The unique encrypted content key related information is output and stored in the
コンテンツ鍵切替手段は、暗号化関連情報を、コンテンツ鍵で復号するタイミングを、当該暗号化関連情報に対応するコンテンツの送信開始時刻、終了時刻に基づいて、当該コンテンツ鍵を切り替えるものである。 The content key switching means switches the content key based on the transmission start time and end time of the content corresponding to the encryption related information at the timing of decrypting the encryption related information with the content key.
ここで、コンテンツの暗号化、復号の流れに沿って説明する。コンテンンツは、コンテンツ送信装置3のコンテンツスクランブル部7において、共通鍵暗号化方式を用いてスクランブル化され、スクランブル鍵Ks、コンテンツ鍵Kc、ワーク鍵Kwのそれぞれを含む暗号化された関連情報と多重化され送出される。送出されたコンテンツは、コンテンツ受信装置5の分離部13において、各々の鍵を含む関連情報とスクランブル化されたコンテンツとに分離され、スクランブル化されたコンテンツをコンテンツデスクランブル部15でデスクランブル化し、平文(復号後のコンテンツ)が得られる。
Here, a description will be given along the flow of content encryption and decryption. The content is scrambled by using the common key encryption method in the
また、コンテンツ受信装置5において、コンテンツは、記憶部17に記憶され、利用時(コンテンツ再生時)に、コンテンツデスクランブル部15でデスクランブル化され、利用される。なお、マスター鍵Kmは、コンテンツ受信装置5またはセキュリティモジュールSMに割り当てられた特有の鍵であって、このマスター鍵Kmは予め、コンテンツ受信装置5またはセキュリティモジュールSM内に書き込まれている。
Further, in the
またここで、複数のコンテンツ受信装置5に対して、ワーク鍵Kwを共有させる場合について説明する。まず、送信側のコンテンツ送信装置3は、該当するコンテンツ受信装置5のマスター鍵Kmを記憶部11に保持されているマスター鍵データベース(図示せず)より読み出す。そして、この読み出したマスター鍵Kmによりワーク鍵Kwを共通鍵暗号方式により暗号化する。さらに、暗号化されたワーク鍵を含む関連情報を、例えば、MPEG―2多重化方式のセクション形式でパケット化し個別情報として、多重化部9でコンテンツと併せてトランスポートストリームとして多重化する。
Here, a case where the plurality of
なお、このパケット化の例として、ARIBの限定受信方式規格(STD−B25)に記載されたEMM(Entitlement ManagementMessage)形式が利用できる。コンテンツ受信装置5では、分離部13において、受信したMPEG2トランスポートストリームからEMMを取り出し、マスター鍵Kmを用いて復号し、ワーク鍵Kwを得る。そして、この動作を、各コンテンツ受信装置5に対して繰り返し実行し、複数のコンテンツ受信装置5においてワーク鍵Kwが共有される。
As an example of packetization, an EMM (Entitlement Management Message) format described in the ARIB conditional access system standard (STD-B25) can be used. In the
コンテンツ受信装置5において、得られたワーク鍵Kwは、セキュリティモジュールSMに記憶されて、保持される。なお、複数のコンテンツ受信装置5間で共有化されたワーク鍵Kwは、ワーク鍵Kw自体の安全性を確保するために、例えば、1ヶ月や1年といった期間で更新される。また、このワーク鍵Kwはコンテンツとは独立に放送帯域の空の帯域を利用して順次送信することも可能である。また、場合によっては、予め、セキュリティモジュールSMにワーク鍵Kwを書き込んで配布することも可能である。
In the
さらにここで、スクランブル鍵およびコンテンツ鍵について補足説明をする。スクランブル鍵Ksは、コンテンツをスクランブル化する鍵であって、不正受信に対する安全性を高めるために、1秒程度の時間で変更されるように設定されたものである。スクランブル鍵Ksは、コンテンツ鍵Kcにより共通鍵暗号方式によって暗号化される。暗号化されたスクランブル鍵Ksは、MPEG−2多重化方式のセクション形式でパケット化され共通情報として多重化部9でコンテンツと併せてトランスポートストリームとして多重化される。 Further, supplementary explanation will be given here regarding the scramble key and the content key. The scramble key Ks is a key for scrambled content, and is set to be changed in a time of about 1 second in order to increase security against unauthorized reception. The scramble key Ks is encrypted by the common key encryption method with the content key Kc. The encrypted scramble key Ks is packetized in the section format of the MPEG-2 multiplexing method and multiplexed as a transport stream together with the content by the multiplexing unit 9 as common information.
このパケット化の具体的な方式の例として、ARIBの限定受信方式規格(STD−B25)に記載されたECM(Entitlement ControlMessage)形式が利用できる。なお、スクランブル鍵Ksの送出時間については後記する。 As an example of a specific method of packetization, an ECM (Entitlement Control Message) format described in the ARIB conditional access method standard (STD-B25) can be used. The transmission time of the scramble key Ks will be described later.
コンテンツ鍵Kcは、コンテンツ各々に割り当てられたコンテンツ固有の鍵であって、このコンテンツ鍵Kcは、ワーク鍵Kwにより共通鍵暗号方式によって暗号化される。暗号化されたコンテンツ鍵Kcは、MPEG−2多重化方式のセクション形式でパケット化され共通情報(暗号化コンテンツ鍵関連情報)として多重化部9でコンテンツと併せてトランスポートストリームとして多重化される。 The content key Kc is a content-specific key assigned to each content, and the content key Kc is encrypted by the common key encryption method with the work key Kw. The encrypted content key Kc is packetized in the MPEG-2 multiplexing section format and multiplexed as a transport stream together with the content by the multiplexing unit 9 as common information (encrypted content key related information). .
さらにここで、限定受信システム1を利用して、放送されているコンテンツをリアルタイムに視聴する場合について補足説明する。コンテンツをリアルタイムに視聴する場合、例えば、送信側のコンテンツ送信装置3からコンテンツ(多重暗号コンテンツ)を送出する所定時間前からコンテンツ鍵(暗号化コンテンツ鍵関連情報)の送出を開始し、コンテンツを送出している間、コンテンツ鍵を所定時間間隔で繰り返し送出させ、コンテンツの送出終了後(放送終了後)、コンテンツ鍵の送出も終了させる。一方、受信側のコンテンツ受信装置5において、記憶部17に送信されたコンテンツを記憶後、記憶しておいたコンテンツを再生して視聴する場合には、視聴するまではコンテンツ受信装置5の記憶部17にスクランブル化させたまま、コンテンツを記憶しておき、コンテンツを視聴するときに、コンテンツ鍵を送出する方法がとられる。
Further, a supplementary description will be given of the case where the broadcast content is viewed in real time using the
次に、図2を参照して、スクランブル鍵Ks、コンテンツ鍵Kc、ワーク鍵Kwをパケット化する際のファイルフォーマットについて説明する。関連情報S(共通情報S)は、スクランブル鍵の送出に用いられる番組情報であり、事業者ID、コンテンツID、スクランブル鍵Ks等から構成されている。事業者IDは放送事業者に割り当てられた識別子であり、コンテンツIDは、コンテンツ毎にユニークに、或いは、所定の条件(例えば、再放送番組を同一IDとするか別のIDとするか等の条件)に基づいて、割り当てられた識別子である。そして、スクランブル鍵Ksは、コンテンツIDに対応するコンテンツ鍵Kcによって暗号化されている。 Next, a file format when packetizing the scramble key Ks, the content key Kc, and the work key Kw will be described with reference to FIG. The related information S (common information S) is program information used for sending a scramble key, and is composed of an operator ID, a content ID, a scramble key Ks, and the like. The broadcaster ID is an identifier assigned to the broadcaster, and the content ID is unique for each content, or a predetermined condition (for example, whether the rebroadcast program is the same ID or a different ID, etc. Is an identifier assigned based on (condition). The scramble key Ks is encrypted with the content key Kc corresponding to the content ID.
コンテンツ鍵関連情報C(共通情報C)は、コンテンツ鍵Kcの送出に用いられる共通の情報であり、事業者ID、ワーク鍵ID、コンテンツID、コンテンツ鍵等から構成されている。事業者IDは放送事業者に割り当てられた識別子であり、ワーク鍵IDはワーク鍵を識別する識別子であり、コンテンツIDは、コンテンツ毎にユニークに、割り当てられた識別子である。これらのうち少なくともコンテンツ鍵は、ワーク鍵IDに対応するワーク鍵によって暗号化されている。 The content key related information C (common information C) is common information used for sending the content key Kc, and is composed of an operator ID, a work key ID, a content ID, a content key, and the like. The provider ID is an identifier assigned to the broadcaster, the work key ID is an identifier for identifying the work key, and the content ID is an identifier uniquely assigned to each content. Of these, at least the content key is encrypted with the work key corresponding to the work key ID.
ワーク鍵関連情報W(個別情報W)は、ワーク鍵Kwの送出に用いられる個別情報であり、事業者ID、カードID、更新番号、有効期限、ワーク鍵ID、ワーク鍵等から構成されている。事業者IDは、放送事業者或いはその特定の集合(グループ)等に割り当てられた識別子であり、カードIDは、セキュリティモジュールSM毎に割り当てられた識別子であり、更新番号は、ワーク鍵Kwのバージョンを示す番号であり、有効期限は、ワーク鍵Kwの有効期限を示すものである。そして、ワーク鍵Kwは、カードIDに対応するマスター鍵Kmによって暗号化されている。 The work key related information W (individual information W) is individual information used for sending the work key Kw, and is composed of an operator ID, a card ID, an update number, an expiration date, a work key ID, a work key, and the like. . The operator ID is an identifier assigned to the broadcaster or a specific set (group) thereof, the card ID is an identifier assigned to each security module SM, and the update number is the version of the work key Kw. The expiration date indicates the expiration date of the work key Kw. The work key Kw is encrypted with the master key Km corresponding to the card ID.
(コンテンツ受信装置とセキュリティモジュールとの関係(構成))
次に、図3を参照して、限定受信システム1におけるコンテンツ受信装置5とセキュリティモジュールSM1との関係を説明する。コンテンツ受信装置5は、受信したストリーム(多重暗号コンテンツ)からワーク鍵Kwやコンテンツ鍵Kcを含む関連情報を分離するKw・Kc関連情報分離部13aと、暗号化コンテンツを記憶する記憶部17aと、スクランブル鍵Ksを含む関連情報を分離するKs関連情報分離部13bと、コンテンツをデスクランブルするコンテンツデスクランブル部15と、コンテンツ受信装置5とセキュリティモジュールSM1との通信を行うインターフェース(図示せず)等から構成されている。
(Relationship between content receiving device and security module (configuration))
Next, the relationship between the
セキュリティモジュールSM1は、マスター鍵Kmを備え、4つの復号器(19a〜19d)と、1つの暗号化器21と、状況に応じて入力される複数の情報を制御するソフトウェアスイッチS/Wとを備えて構成されている。このソフトウェアスイッチS/Wに、入力される情報数は3個であり、この情報数に対応してa1〜a3のスイッチが備えられており、スイッチa1がリアルタイムにコンテンツを視聴する場合、スイッチa2が記憶再生視聴する場合、スイッチa3が既存放送の視聴の場合に対応している。
The security module SM1 includes a master key Km, four decryptors (19a to 19d), one
Kw・Kc関連情報分離部13aで、多重暗号コンテンツから暗号化ワーク鍵関連情報を抽出し、この暗号化ワーク鍵関連情報に記述されているカードIDと、セキュリティモジュールSM1(この実施の形態ではICカード)のカードIDとが一致する場合、ワーク鍵Kw、ワーク鍵ID、更新番号、有効期限、事業者IDとが含まれている暗号化ワーク鍵関連情報をセキュリティモジュールSM1に入力する。セキュリティモジュールSM1では、入力された暗号化されているワーク鍵Kwをマスター鍵Kmで復号し、ワーク鍵Kwを得て(復号器19a)、このワーク鍵Kwは、事業者ID、更新番号、有効期限、ワーク鍵IDとに対応されて、セキュリティモジュールSM1内で保持される。
The Kw / Kc related
一方、Kw・Kc関連情報分離部13aにおいて、暗号化コンテンツ鍵関連情報を抽出し、ワーク鍵IDと、暗号化されているコンテンツ鍵Kc、事業者ID、有効期限、コンテンツIDとが含まれている暗号化コンテンツ鍵関連情報をセキュリティモジュールSM1に入力する。セキュリティモジュールSM1では、暗号化コンテンツ鍵関連情報をワーク鍵IDに対応するワーク鍵Kwを用いて復号し、コンテンツ鍵Kcを得る(復号器19b)。
On the other hand, the Kw / Kc related
(暗号化コンテンツの再生例(リアルタイム視聴))
次に、図3に図示したコンテンツ受信装置5およびセキュリティモジュールSM1を用いて、送信されているコンテンツ(リアルタイム)を視聴する場合について説明する。リアルタイムにコンテンツを視聴する場合であるので、予め、セキュリティモジュールSM1のソフトウェアスイッチS/Wをa1に切り替えておく。
(Example of playback of encrypted content (real-time viewing))
Next, a case where content (real time) being transmitted is viewed using the
Kw・Kc関連情報分離部13aの出力は、Ks関連情報分離部13bに入力される。Ks関連情報分離部13bでは、関連情報Sを抽出し、コンテンツIDと暗号化されたスクランブル鍵Ksを含む関連情報SをセキュリティモジュールSM1に入力する。セキュリティモジュールSM1では、関連情報SをコンテンツIDに対応するコンテンツ鍵Kcを用いて復号し、スクランブル鍵Ksを得る(復号器19d)。そして、得られたスクランブル鍵Ksがコンテンツ受信装置5に出力され、コンテンツ受信装置5では、入力されたスクランブル鍵Ksを用いて、コンテンツデスクランブル部15で暗号化コンテンツを復号し、コンテンツを出力する。
The output of the Kw / Kc related
(暗号化コンテンツの再生例(記憶再生視聴))
次に、図3に図示したコンテンツ受信装置5およびセキュリティモジュールSM1を用いて、記憶部17aに記憶したコンテンツを視聴する場合について説明する。記憶部17aに記憶させたコンテンツを視聴する場合であるので、予め、セキュリティモジュールSM1のソフトウェアスイッチS/Wをa2に切り替えておく。
(Example of playback of encrypted content (stored playback))
Next, a case where the content stored in the
暗号化コンテンツはそのまま(スクランブル化されたまま)、暗号化されたスクランブル鍵を含む暗号化関連情報(関連情報S)と共に、コンテンツIDと対応されて、記憶部17aに記憶されている。一方、Kw・Kc関連情報分離部13aにおいて、暗号化コンテンツ鍵関連情報(コンテンツ鍵関連情報C)を抽出し、抽出した、暗号化されたコンテンツ鍵を含む暗号化コンテンツ鍵関連情報をセキュリティモジュールSM1に入力する。そして、復号器19bで復号されたコンテンツ鍵を、マスター鍵を用いて暗号化する(暗号化器21)。この暗号化されたコンテンツ鍵Kcをコンテンツ受信装置5に出力し、記憶部17aに記憶されている暗号化コンテンツと対応させて記憶する。
The encrypted content is stored in the
そして、記憶部17aに記憶されているコンテンツを再生するときには、デスクランブルするコンテンツに対応する、暗号化されたコンテンツ鍵を記憶部17aから読み出して、セキュリティモジュールSM1に入力する。セキュリティモジュールSM1では、入力された、暗号化されているコンテンツ鍵をマスター鍵Kmにより、復号しコンテンツ鍵Kcを得る(復号器19c)。また一方、再生されたコンテンツは、Ks関連情報分離部13bに入力され、暗号化関連情報(関連情報S)を抽出し、抽出した、暗号化されているスクランブル鍵Ksを含む暗号化関連情報(関連情報S)をセキュリティモジュールSM1に入力する。
When reproducing the content stored in the
セキュリティモジュールSM1では、入力された、暗号化されているスクランブル鍵を復号器19cで復号されたコンテンツ鍵で復号し、スクランブル鍵Ksを得て(復号器19d)、このスクランブル鍵Ksをコンテンツ受信装置5に出力する。コンテンツ受信装置5のコンテンツデスクランブル部15(15d)に入力されたスクランブル鍵Ksにより、暗号化コンテンツが復号され、コンテンツが出力される。
The security module SM1 decrypts the input encrypted scramble key with the content key decrypted by the
また、コンテンツ受信装置5にホームネットワーク等を介して、記憶装置(図示せず)が接続されている場合には、Ks関連情報分離部13bに入力される前に、ストリーム(多重暗号コンテンツの一部)が、ホームネットワーク等を介して、コンテンツ受信装置5以外の記憶装置に記憶される。このとき、暗号化コンテンツおよび暗号化関連情報と併せて、マスター鍵Kmで暗号化した再暗号化コンテンツ鍵を記憶装置に記憶させる。暗号化コンテンツの再生時には、記憶装置で再生された信号(スクランブルされたままのコンテンツ信号)がコンテンツ受信装置5のKs関連情報分離部13bにホームネットワークを介して入力されると共に、コンテンツ受信装置5を介して再暗号化コンテンツ鍵がセキュリティモジュールSM1に入力され、復号器19cで再暗号コンテンツ鍵が復号され、復号器19dでスクランブル鍵Ksが得られ、コンテンツがデスクランブルされる。
In addition, when a storage device (not shown) is connected to the
(既存のBSデジタル放送(暗号化コンテンツ)の再生例(リアルタイム視聴))次に、図3に図示したコンテンツ受信装置5およびセキュリティモジュールSM1を用いて、既存のBSデジタル放送(暗号化コンテンツ)を、リアルタイムで視聴する場合について説明する。既存のBSデジタル放送(暗号化コンテンツ)を視聴する場合であるので、予め、セキュリティモジュールSM1のソフトウェアスイッチS/Wをa3に切り替えておく。
(Example of reproduction of existing BS digital broadcast (encrypted content) (real-time viewing)) Next, the existing BS digital broadcast (encrypted content) is reproduced using the
まず、暗号化コンテンツと共に多重化される、暗号化ワーク鍵関連情報を図6に示すファイルフォーマットを参照して説明する。図6に示すように、暗号化ワーク鍵関連情報ECM−Kwは、事業者ID、ワーク鍵ID、スクランブル鍵Ks等から構成されている。スクランブル鍵Ksはワーク鍵IDに対応するワーク鍵IDによって暗号化されている。 First, the encrypted work key related information multiplexed with the encrypted content will be described with reference to the file format shown in FIG. As shown in FIG. 6, the encrypted work key related information ECM-Kw is composed of a provider ID, a work key ID, a scramble key Ks, and the like. The scramble key Ks is encrypted with a work key ID corresponding to the work key ID.
このとき、復号器19aと、復号器19dと、コンテンツデスクランブル部15dとをBSデジタル放送で使用されている暗号化方式と同一の方式とすれば、暗号化されたスクランブル鍵Ksを含む関連情報(ECM−Kw)を復号器19dに入力し、復号器19aで得られたワーク鍵Kwを用いて復号し、得られたスクランブル鍵Ksをコンテンツ受信装置5に出力すれば、コンテンツ受信装置5では、BSデジタル放送の暗号化コンテンツをデスクランブルすることが可能である。
At this time, if the
(既存のBSデジタル放送(暗号化コンテンツ)の再生例(記憶再生視聴))
次に、図9に図示したコンテンツ受信装置5およびセキュリティモジュールSM1を用いて、既存のBSデジタル放送(暗号化コンテンツ)を記憶後、視聴する場合について説明する。既存のBSデジタル放送(暗号化コンテンツ)を視聴する場合であるので、予め、セキュリティモジュールSM1のソフトウェアスイッチS/Wをa3に切り替えておく。
(Example of playback of existing BS digital broadcasting (encrypted content) (storage playback viewing))
Next, a case where the existing BS digital broadcast (encrypted content) is stored and viewed using the
(ローカル暗号化を用いる方法)図9に、ローカル暗号化を用いる方法に供される、コンテンツ受信装置5′とセキュリティモジュールSM1とを示す。既存のBSデジタル放送により受信した暗号化コンテンツは、一旦、コンテンツデスクランブル部15で復号され、ローカル暗号化部23で暗号化され、記憶部17aに記憶される。なお、ローカル暗号とは、共通鍵暗号化方式等を用いて、共通鍵を独自に生成して、コンテンツを暗号化し、この暗号化したコンテンツに共通鍵を対応させて記憶手段に記憶させることをいう。
(Method Using Local Encryption) FIG. 9 shows the content receiving device 5 'and the security module SM1 used in the method using local encryption. The encrypted content received by the existing BS digital broadcast is once decrypted by the
ローカル暗号化部23で暗号化されたコンテンツを復号する場合には、ローカル復号部25で、コンテンツを暗号化した共通鍵が用いられて復号される。そして、この復号されたコンテンツをホームネットワーク経由で、コンテンツ受信装置5′以外の記憶装置(図示せず)等に配信する場合には、復号されたコンテンツがDTCP(Digital Transmission ContentProtection)等のコンテンツを保護する保護技術によって、暗号化後配信される。そして、配信先の記憶装置(図示せず)において、コンテンツ保存時にローカル暗号が施され、記憶される等の方法が用いられる。
When the content encrypted by the
(ワーク鍵Kwを用いる方法)
図10に、ワーク鍵Kwを用いる方法に供される、コンテンツ受信装置5とセキュリティモジュールSM2とを示す。予め、セキュリティモジュールSM2のソフトウェアスイッチS/Wをa3に切り替えておく。
(Method using work key Kw)
FIG. 10 shows the
既存のBSデジタル放送により受信した暗号化コンテンツは、スクランブル化されたまま、暗号化されたスクランブル鍵が含まれる暗号化関連情報ECM−Kw(図6参照)と共に、記憶部17aに記憶される。一方、Kw・Kc関連情報分離部13aにおいて、暗号化されたワーク鍵Kwを含む暗号化ワーク鍵関連情報EMM(Kw配布用、図6参照)をセキュリティモジュールSM2に入力し、復号器19aでマスター鍵Kmにより復号され、ワーク鍵Kwを得て、このワーク鍵Kw(コンテンツの放送開始時刻よりも前にセキュリティモジュールSM2に記憶されている)を暗号化器21に入力し、マスター鍵Km用いて暗号化する。暗号化されたワーク鍵Kwをコンテンツ受信装置5に出力する。コンテンツ受信装置5では、記憶部17aに記憶されている暗号化コンテンツと、暗号化されたワーク鍵Kwと、ワーク鍵IDとを対応させて記憶させる。
The encrypted content received by the existing BS digital broadcast is stored in the
次に、記憶部17aに記憶されている暗号化コンテンツを再生するときには、デスクランブルする暗号化コンテンツに対応する暗号化されたワーク鍵Kwを記憶部17aから読み出して、セキュリティモジュールSM2に入力する。セキュリティモジュールSM2では、復号器19cでマスター鍵Kmを用いて、暗号化されたワーク鍵Kwを復号し、ワーク鍵Kwを得る。一方、再生された暗号化コンテンツは,Ks関連情報分離部13bで暗号化されたスクランブル鍵Ksを含む暗号化関連情報ECM−Kwを分離し、セキュリティモジュールSM2に入力する。セキュリティモジュールSM2では、ソフトウェアスイッチS/Wをa2に切り替えて、入力された暗号化関連情報ECM−Kwを復号器19dに入力し、ワーク鍵Kwで復号し、スクランブル鍵Ksを得て、このスクランブル鍵Ksをコンテンツ受信装置5に出力する。コンテンツ受信装置5では、入力されたスクランブル鍵Ksをコンテンツデスクランブル部15に入力し暗号化コンテンツをデスクランブルする。
Next, when reproducing the encrypted content stored in the
(コンテンツ受信装置に入力されるストリーム(暗号化コンテンツ)に対する各鍵の時間変化の例)次に、図4を参照して、コンテンツ受信装置5に入力されるストリーム(多重暗号コンテンツ)に対する、スクランブル鍵Ks、コンテンツ鍵Kc、ワーク鍵Kwの時間変化を説明する。ここでは、コンテンツがリアルタイムに視聴される場合を想定しており、コンテンツA、コンテンツB、コンテンツCが連続して放送される場合について説明する。コンテンツAが放送されている間は、コンテンツIDは000Aとして送出され、コンテンツBが放送されると、コンテンツIDは000Bに切り替えられ、コンテンツCが放送されると、コンテンツIDは000Cに切り替えられて送出される。 (Example of Time Change of Each Key for Stream (Encrypted Content) Input to Content Receiving Device) Next, referring to FIG. 4, scramble for the stream (multi-encrypted content) input to the content receiving device 5 A time change of the key Ks, the content key Kc, and the work key Kw will be described. Here, it is assumed that content is viewed in real time, and the case where content A, content B, and content C are broadcast continuously will be described. While the content A is being broadcast, the content ID is sent as 000A, when the content B is broadcast, the content ID is switched to 000B, and when the content C is broadcast, the content ID is switched to 000C. Sent out.
スクランブル鍵KsA1、KsA2・・・KsAnは、コンテンツAを放送中に、KsA1からKsAnまで、数秒程度の単位時間で変更され、コンテンツAをスクランブルする。このスクランブル鍵KsA1・・・KsAnは、コンテンツAの放送が開始される数秒前から配信される。つまり、任意のコンテンツのスクランブルに用いたスクランブル鍵Ksは、このスクランブル鍵Ksを用いてスクランブルした暗号化コンテンツの送信よりも先に配信される。 The scramble keys KsA1, KsA2,... KsAn are changed from KsA1 to KsAn in a unit time of about several seconds during the broadcast of the content A, and scramble the content A. The scramble keys KsA1... KsAn are distributed several seconds before the broadcast of the content A is started. That is, the scramble key Ks used for scrambling any content is distributed prior to transmission of the encrypted content scrambled using this scramble key Ks.
次に、コンテンツBに切り替わる数秒前からスクランブル鍵KsB1が送出され、コンテンツBの放送になると、KsB1からKsBnまで、数秒程度の単位時間でスクランブル鍵KsB1〜KsBnが変更される。同様に、スクランブル鍵KsC1、KsC2・・・KsCnはコンテンツCを放送中に数秒程度の単位時間で変更される。 Next, the scramble key KsB1 is transmitted a few seconds before switching to the content B, and when the content B is broadcast, the scramble keys KsB1 to KsBn are changed from KsB1 to KsBn in a unit time of about several seconds. Similarly, the scramble keys KsC1, KsC2,... KsCn are changed in unit time of about several seconds while the content C is being broadcast.
コンテンツ鍵KcAはスクランブル鍵KsA1からKsAnまでを、コンテンツ鍵KcBはスクランブル鍵KsB1からKsBnまでを、コンテンツ鍵KcCはスクランブル鍵KsC1からKsCnまでを暗号化している鍵である。この図4に示したように、コンテンツAが放送されている間は、同じコンテンツ鍵KcAが用いられ、コンテンツAが終了し、コンテンツBが放送されると、コンテンツ鍵KcBに変更される。同様にコンテンツCが放送されると、コンテンツ鍵KcCに変更される。コンテンツ鍵KcA、KcB、KcCは、対象となるコンテンツが放送される数秒前から送出され、対象となるコンテンツが放送中であれば、数秒程度の単位時間で対応するコンテンツ鍵Kcが繰り返し送出され、対象となるコンテンツの放送終了後、対応するコンテンツ鍵Kcの送出も停止される。なお、ここでは敢えて、コンテンツ鍵Kcと記述したが、実際には、暗号化コンテンツ鍵関連情報に含まれた形式で、暗号化コンテンツ鍵として、コンテンツ受信装置5に受信される。
The content key KcA is a key that encrypts scramble keys KsA1 to KsAn, the content key KcB is a key that encrypts scramble keys KsB1 to KsBn, and the content key KcC is a key that encrypts scramble keys KsC1 to KsCn. As shown in FIG. 4, while the content A is being broadcast, the same content key KcA is used, and when the content A is finished and the content B is broadcast, the content key KcB is changed. Similarly, when the content C is broadcast, it is changed to the content key KcC. The content keys KcA, KcB, and KcC are sent out several seconds before the target content is broadcast. If the target content is being broadcast, the corresponding content key Kc is repeatedly sent out in a unit time of about several seconds. After the target content is broadcast, the transmission of the corresponding content key Kc is also stopped. Although the content key Kc is described here, it is actually received by the
次に、スクランブル化されたコンテンツが一旦記憶され、再生する場合における各鍵の取扱について補足しておく。コンテンツIDとスクランブル鍵Ksの送出に関しては、コンテンツをリアルタイムに視聴する場合と同様の方法で配信される。一方、コンテンツ鍵Kcは、コンテンツ、コンテンツIDおよびスクランブル鍵Ksと同期(多重化)して送出させる必要はなく、コンテンツ受信装置5のユーザがコンテンツを再生させる時間より前に配信されればよい。例えば、予め、スクランブル化されたコンテンツとスクランブル鍵Ksとを記憶部17aに記憶させておき、送信側のコンテンツ送信装置3の放送事業者が、記憶されたコンテンツの視聴を許可する場合に、そのコンテンツに対応するコンテンツ鍵が配信されることで、疑似ビデオオンデマンドが実現される。
Next, the handling of each key when the scrambled content is temporarily stored and reproduced will be supplemented. Regarding the transmission of the content ID and the scramble key Ks, the content is distributed in the same manner as when viewing the content in real time. On the other hand, the content key Kc does not need to be transmitted in synchronization (multiplexing) with the content, content ID, and scramble key Ks, and may be distributed before the time when the user of the
(コンテンツ受信装置、セキュリティモジュール、不揮発メモリの関係(構成))
次に、図5を参照して、限定受信システム1におけるコンテンツ受信装置5とセキュリティモジュールSM3と不揮発性メモリFMとの関係を説明する。コンテンツ受信装置5は、受信したストリーム(多重暗号コンテンツ)からワーク鍵Kwやコンテンツ鍵Kcを分離するKw・Kc関連情報分離部13aと、暗号化コンテンツを記憶する記憶部17aと、スクランブル鍵Ksを含む関連情報を分離するKs関連情報分離部13bと、コンテンツをデスクランブルするコンテンツデスクランブル部15と、コンテンツ受信装置5とセキュリティモジュールSM3との通信を行うインターフェース(図示せず)と、記憶媒体(不揮発性メモリFMとは別途のものを取り扱う記憶媒体取扱手段17b(図5には図示せず))等から構成されている。
(Relationship (configuration) of content receiver, security module, and nonvolatile memory)
Next, with reference to FIG. 5, the relationship among the
セキュリティモジュールSM3は、マスター鍵Kmを備え、4つの復号器(19a〜19d)と、1つの暗号化器21と、状況に応じて入力される複数の情報を制御する、3個のソフトウェアスイッチS/Wとを備えて構成されている。ソフトウェアスイッチS/W1に、入力される情報数は3個であり、この情報数に対応してa1〜a3のスイッチが備えられており、スイッチa1がリアルタイムにコンテンツを視聴する場合、スイッチa2が記憶再生視聴する場合、スイッチa3が既存放送の視聴の場合に対応している。また、ソフトウェアスイッチS/W2に入力される情報数は2個(b1、b2)であり、同様にソフトウェアスイッチS/W3に入力される情報数も2個(c1、c2)である。
The security module SM3 includes a master key Km, four decryptors (19a to 19d), one
不揮発性メモリFMは、コンテンツIDと共に、セキュリティモジュールSM3のマスター鍵によって再暗号化されたコンテンツ鍵Kcを記憶し保持するものである。なお、この不揮発性メモリFMが請求項に記載した記憶媒体に相当するものである。 The nonvolatile memory FM stores and holds the content key Kc re-encrypted with the master key of the security module SM3 together with the content ID. The nonvolatile memory FM corresponds to the storage medium described in the claims.
なお、この図5に示したコンテンツ受信装置5には、図示を省略した暗号化コンテンツ記憶手段と、関連情報入力手段と、スクランブル鍵出力手段と、暗号化コンテンツ復号手段とを備えている。なお、これらは、コンテンツ受信装置5の主制御部(図示せず)に展開している(起動している)プログラムである。
The
暗号化コンテンツ記憶手段は、記憶媒体取扱手段17b(図1参照)によって取り扱われる記憶媒体(不揮発性メモリFMとは別途に設けられる記憶媒体)に、スクランブル鍵Ksで暗号化された暗号化コンテンツと、この暗号化コンテンツを識別するコンテンツ識別子を含むコンテンツに関する暗号化関連情報とを記憶させるものである。 The encrypted content storage means includes an encrypted content encrypted with a scramble key Ks on a storage medium (a storage medium provided separately from the nonvolatile memory FM) handled by the storage medium handling means 17b (see FIG. 1). The encryption related information regarding the content including the content identifier for identifying the encrypted content is stored.
関連情報入力手段は、暗号化コンテンツを再生する際に、当該暗号化コンテンツに対応する再暗号化コンテンツ鍵関連情報(固有暗号化コンテンツ鍵関連情報:固有鍵(グループ鍵Kg)で暗号化されたもの)が記憶部17a、不揮発性メモリFMの少なくとも一方に記憶されている場合、当該再暗号化コンテンツ関連情報(固有暗号化コンテンツ鍵関連情報)を記憶部17aまたは不揮発性メモリFMから読み出して、セキュリティモジュールSM3に入力すると共に、暗号化関連情報を入力するものである。
When the related information input means reproduces the encrypted content, the related information input means is encrypted with the re-encrypted content key related information (specific encrypted content key related information: unique key (group key Kg)) corresponding to the encrypted content. Is stored in at least one of the
スクランブル鍵出力手段は、セキュリティモジュールSM3に設定されているマスター鍵Kmにより、再暗号化コンテンツ鍵関連情報(固有暗号化コンテンツ鍵関連情報)を復号し、コンテンツ鍵Kcを得、このコンテンツ鍵Kcにより、暗号化関連情報を復号し、スクランブル鍵Ksを得、このスクランブル鍵Ksをコンテンツ受信装置5に出力させるものである。
The scramble key output means decrypts the re-encrypted content key related information (unique encrypted content key related information) with the master key Km set in the security module SM3, obtains the content key Kc, and uses this content key Kc. The encryption related information is decrypted to obtain the scramble key Ks, and the scramble key Ks is output to the
暗号化コンテンツ復号手段は、このスクランブル鍵出力手段で出力されたスクランブル鍵Ksで、暗号化コンテンツを復号するものである。 The encrypted content decrypting means decrypts the encrypted content with the scramble key Ks output by the scramble key output means.
(コンテンツ鍵が不揮発メモリに記憶された場合の暗号化コンテンツの再生)
ソフトウェアスイッチS/W3を切り替えることで、暗号化器21で暗号化された再暗号化コンテンツ鍵Kcは、c1の場合は、記憶部17aに記憶され、c2の場合は、対応するコンテンツIDと共に、セキュリティモジュールSM3の外部に備えられる不揮発性メモリFMに記憶される。
(Reproduction of encrypted content when content key is stored in non-volatile memory)
By switching the software switch S / W3, the re-encrypted content key Kc encrypted by the
記憶部17aに記憶されている暗号化コンテンツを再生するときに、記憶部17aにコンテンツ鍵Kcが暗号化コンテンツと併せて記憶されている場合、ソフトウェアスイッチS/W2をb1に切り替え、記憶部17aより読み出した再暗号化コンテンツ鍵KcをセキュリティモジュールSM3に入力し、復号器19cで復号し、コンテンツ鍵Kcを得る。このコンテンツ鍵Kcを用いて、Ks関連情報分離部13bで得られた、暗号化されたスクランブル鍵Ksを復号器19dで復号し、スクランブル鍵Ksを得る。このスクランブル鍵Ksを用いて、コンテンツデスクランブル部15で暗号化コンテンツをデスクランブルしコンテンツが得られる。
When reproducing the encrypted content stored in the
記憶部17aに記憶されている暗号化コンテンツと共に再暗号化コンテンツ鍵Kcが記憶されておらず、不揮発性メモリFMに記憶されている場合は、ソフトウェアスイッチS/W2をb2に切り替えて、再生させる暗号化コンテンツのコンテンツIDをKs関連情報分離部13bで取り出し、不揮発性メモリFMに入力する。
When the re-encrypted content key Kc is not stored together with the encrypted content stored in the
不揮発性メモリFMでは、入力されたコンテンツIDに対応する再暗号化コンテンツ鍵Kcが選択され、この再暗号化コンテンツ鍵KcがセキュリティモジュールSM3に入力される。セキュリティモジュールSM3では、入力された再暗号化コンテンツ鍵Kcがマスター鍵Kmにより復号器19cで復号され、コンテンツ鍵Kcが得られる。このコンテンツ鍵Kcを用いて、Ks関連情報分離部13bで得られる暗号化関連情報ECM−Kcを復号器19dで復号し、スクランブル鍵Ksを得て、コンテンツデスクランブル部15で、コンテンツが得られる。
In the nonvolatile memory FM, the re-encrypted content key Kc corresponding to the input content ID is selected, and this re-encrypted content key Kc is input to the security module SM3. In the security module SM3, the input re-encrypted content key Kc is decrypted by the
次に、図6を参照して、不揮発性メモリFMがコンテンツ受信装置5に付属される場合の、関連情報のファイルフォーマットを説明する。コンテンツ鍵関連情報は、事業者ID、ワーク鍵ID、コンテンツID、コンテンツ鍵Kc、有効期限、記憶場所指定情報等から構成されている。記憶場所指定情報は、暗号化コンテンツの送信側(放送局側)で再暗号化コンテンツ鍵Kcを暗号化コンテンツと共に、記憶部17aに記憶させるのか、それとも、不揮発性メモリFMに記憶させるのか等の選択をするための制御情報である。コンテンツ受信装置5のKw・Kc関連情報分離部13aで、コンテンツ鍵関連情報をセキュリティモジュールSM3に入力し、このコンテンツ鍵関連情報に記述されている記憶場所指定情報に基づいて、セキュリティモジュールSM3は、ソフトウェアスイッチS/W3を切り替えて、コンテンツ鍵Kcの記憶場所を制御する。
Next, the file format of the related information when the nonvolatile memory FM is attached to the
また、コンテンツ鍵関連情報に記述されている有効期限は、コンテンツ鍵Kcの有効期限を示すものであり、この有効期限内では、コンテンツ鍵Kcは有効とされる。なお、この有効期限を過ぎたコンテンツ鍵Kcは無効となる。また、有効期限の情報は、再暗号化コンテンツ鍵と併せて記憶部17aや不揮発性メモリFM内に記憶される。つまり、セキュリティモジュールSM3の復号器19cで、再暗号化コンテンツ鍵Kcを復号する際に、有効期限に基づいて、当該復号器19cが制御され、有効期限内であれば、再暗号化コンテンツ鍵Kcの復号が行われる。
The expiration date described in the content key related information indicates the expiration date of the content key Kc, and the content key Kc is valid within this expiration date. Note that the content key Kc after the expiration date becomes invalid. The expiration date information is stored in the
図7に不揮発性メモリFMの記憶フォーマットを示す。不揮発性メモリFMでは、コンテンツID、コンテンツ鍵Kc(再暗号化コンテンツ鍵Kc)、このコンテンツ鍵Kcを記憶した記憶日時、およびコンテンツ鍵Kcの有効期限(有効期限情報)等が関係付けられて記憶されて管理されている。 FIG. 7 shows a storage format of the nonvolatile memory FM. In the nonvolatile memory FM, a content ID, a content key Kc (re-encrypted content key Kc), a storage date / time when the content key Kc is stored, an expiration date (expiration date information) of the content key Kc, and the like are stored in association with each other. Being managed.
再暗号化コンテンツ鍵Kcを不揮発性メモリFMに記憶させる場合、不揮発性メモリFMの記憶容量を越えた場合には、記憶日時が参照され、記憶日時が古い順に再暗号化コンテンツ鍵Kc、この再暗号化コンテンツ鍵Kcに対応するコンテンツID、記憶日時、有効期限が、再暗号化コンテンツ鍵関連情報削除手段によって、削除される。また、不揮発性メモリFM内の有効期限を参照して、記憶容量に拘わらず、有効期限が過ぎている再暗号化コンテンツ鍵Kc、この再暗号化コンテンツ鍵Kcに対応するコンテンツID、記憶日時、有効期限を、再暗号化コンテンツ鍵関連情報削除手段によって、削除する等の方法がある。 When storing the re-encrypted content key Kc in the non-volatile memory FM, if the storage capacity of the non-volatile memory FM is exceeded, the storage date / time is referred to, and the re-encrypted content key Kc, The content ID, the storage date / time, and the expiration date corresponding to the encrypted content key Kc are deleted by the re-encrypted content key related information deleting unit. Further, referring to the expiration date in the nonvolatile memory FM, regardless of the storage capacity, the re-encrypted content key Kc whose expiration date has passed, the content ID corresponding to the re-encrypted content key Kc, the storage date and time, There is a method of deleting the expiration date by a re-encrypted content key related information deleting unit.
(コンテンツ鍵を入手する際のシーケンスチャート)
図8にコンテンツ鍵Kcを入手する際のシーケンスチャートを示す。まず、再生する暗号化コンテンツと併せて再暗号化コンテンツ鍵Kcが記憶部17aにあるかどうかが判断される(S1)。記憶部17aに記憶されていると判断された場合には、その再暗号化コンテンツ鍵Kcが用いられる。再暗号化コンテンツ鍵Kcがないと判断された場合には、暗号化コンテンツのコンテンツIDをセキュリティモジュールSM3に入力し、セキュリティモジュールSM3または不揮発性メモリFM内に、対象となるコンテンツ鍵Kc(再暗号化コンテンツ鍵Kc)が記憶されているか確認される。セキュリティモジュールSM3または不揮発性メモリFM内に対象となるコンテンツ鍵Kc(再暗号化コンテンツ鍵Kc)が確認された場合は、確認された保持されているコンテンツ鍵Kcが用いられる。
(Sequence chart when obtaining the content key)
FIG. 8 shows a sequence chart when the content key Kc is obtained. First, it is determined whether or not the re-encrypted content key Kc is stored in the
対象となるコンテンツ鍵Kcが、コンテンツ受信装置5、セキュリティモジュールSM3、不揮発性メモリFMのいずれにも存在しない場合、送信側(放送局)に備えられているコンテンツ送信装置3に対して、コンテンツ鍵Kcの送付を、インターネットや公衆の通信回線網を介して要求する。この場合、カードIDおよびコンテンツIDをコンテンツ送信装置3に送信する(S2)。なお、コンテンツ鍵Kcの送付を要求する際に、コンテンツIDをマスター鍵Kmで暗号化しておけば、コンテンツ送信装置3側で送信元の確認ができる。
If the target content key Kc does not exist in any of the
コンテンツ鍵Kcの送付の要求を受信したコンテンツ送信装置3には、マスター鍵KmおよびカードIDを対応させて、マスター鍵Kmを管理しているマスター鍵データベースと、コンテンツ鍵KcおよびコンテンツIDを対応させて、コンテンツ鍵Kcを管理しているコンテンツ鍵データベースとが備えられている。そして、受信したカードIDに対応するマスター鍵Kmをマスター鍵データベースの中から選択する(S3)。選択されたマスター鍵Kmを用いて、受信した、暗号化されているコンテンツIDを復号し、コンテンツIDを得る(S4)。
The
得られたコンテンツIDに対応するコンテンツ鍵Kcをコンテンツ鍵データベースより選択する(S5)。そして、通信回線網を介してコンテンツ鍵Kcを配信する場合には、選択したマスター鍵Kmを用いて、このコンテンツ鍵Kcが暗号化され、暗号化コンテンツ鍵Kcとしてコンテンツ受信装置5に送出される(S6)。コンテンツ受信装置5では、受信した暗号化コンテンツ鍵Kcをマスター鍵Kmで復号し、暗号化コンテンツの再生に利用する(S7)。
A content key Kc corresponding to the obtained content ID is selected from the content key database (S5). When the content key Kc is distributed via the communication network, the content key Kc is encrypted using the selected master key Km, and is sent to the
S5の後、放送波を用いて、コンテンツ鍵Kcを配信する場合にも、選択したマスター鍵Kmを用いて、このコンテンツ鍵Kcが暗号化され、EMM(Kc配布用、図6参照)として配信(放送)される。なお、このEMM(Kc配布用)には、事業者ID、カードID、コンテンツID、コンテンツ鍵Kc、有効期限、記憶場所指定情報が含まれている。 After S5, even when the content key Kc is distributed using broadcast waves, the content key Kc is encrypted using the selected master key Km and distributed as EMM (for Kc distribution, see FIG. 6). (Broadcast). The EMM (for Kc distribution) includes a provider ID, a card ID, a content ID, a content key Kc, an expiration date, and storage location designation information.
(グループ鍵を用いた場合の限定受信システム)
ここまでは、コンテンツ鍵KcがセキュリティモジュールSM1〜SM3内のマスター鍵Kmによって暗号化されると共に、暗号化コンテンツが記憶部17aや不揮発性メモリFM(記憶媒体)に記憶される場合を説明した。つぎに、セキュリティモジュール内に備えられているマスター鍵Kmで暗号化するのではなく、グループ鍵Kgを用いて暗号化する場合を述べる。
(Conditional reception system using group key)
So far, the case has been described in which the content key Kc is encrypted by the master key Km in the security modules SM1 to SM3 and the encrypted content is stored in the
グループ鍵Kgは、複数のコンテンツ受信装置5間で共有される鍵であり、セキュリティモジュール配布時に、予め、グループ鍵の識別子であるグループ鍵IDと対応されて、当該セキュリティモジュール内部に記憶されているものである。なお、グループ鍵Kgは請求項に記載したグループ分けされた後のワーク鍵に相当するものである。
The group key Kg is a key shared among the plurality of
図5を参照して、グループ鍵Kgが用いられた場合のコンテンツ受信装置5を説明する。暗号化コンテンツを記憶するときにKw・Kc関連情報分離部13aでコンテンツ鍵関連情報が抽出され、このコンテンツ鍵関連情報(暗号化されているコンテンツ鍵Kcを含む)がセキュリティモジュールSM3に入力される。セキュリティモジュールSM3では、入力された、暗号化されているコンテンツ鍵を復号器19cでワーク鍵Kwを用いて復号し、復号されたコンテンツ鍵Kcを暗号化器21に入力し、この暗号化器21でグループ鍵Kgを用いて再暗号化し、記憶部17aや、不揮発性メモリFMにコンテンツIDと対応させて記憶させる。なお、グループ鍵Kgを用いて再暗号化したコンテンツ鍵Kcが請求項に記載した固有暗号化コンテンツ鍵関連情報に相当する。
With reference to FIG. 5, the
暗号化コンテンツを再生するときに、グループ鍵Kgで暗号化されているコンテンツ鍵Kcを、記憶部17aまたは不揮発性メモリFMから取り出し、セキュリティモジュールSM3に入力する。セキュリティモジュールSM3では、入力された、暗号化されているコンテンツ鍵Kcを復号器19cに入力し、グループ鍵Kgで復号し、コンテンツ鍵Kcを得て、このコンテンツ鍵Kcがスクランブル鍵Ksの復号の際に用いられる。
When reproducing the encrypted content, the content key Kc encrypted with the group key Kg is extracted from the
ここで補足しておくと、マスター鍵KmはセキュリティモジュールSM毎に割り当てられている鍵であり、書き換えることの不可能な鍵である。それに対し、グループ鍵Kgは書き換えることが可能な鍵である。 Supplementing here, the master key Km is a key assigned to each security module SM and is a key that cannot be rewritten. On the other hand, the group key Kg is a rewritable key.
(複数台のコンテンツ受信装置間での暗号化コンテンツの取扱)
次に、複数台(2台)のコンテンツ受信装置5(5A、5B、図示せず)間で、一方のコンテンツ受信装置5Bで受信した暗号化コンテンツをDVD等のリムーバブルメディアに記憶させた後、他方のコンテンツ受信装置5Aで再生する場合について説明する。
(Handling encrypted content between multiple content receivers)
Next, after the encrypted content received by one content receiving device 5B is stored in a removable medium such as a DVD among a plurality (two) of content receiving devices 5 (5A, 5B, not shown), A case of reproduction by the other content receiving apparatus 5A will be described.
コンテンツ受信装置5Bでグループ鍵Kgb(コンテンツ受信装置5BのセキュリティモジュールSM3B(図示せず)に割り当てられているグループ鍵)を用いて記憶した暗号化コンテンツを、リムーバブルメディア等に記憶させ、このリムーバブルメディアをコンテンツ受信装置5Aによって取り扱って、記憶されている暗号化コンテンツを再生する場合を想定する。 The encrypted content stored using the group key Kgb (group key assigned to the security module SM3B (not shown) of the content receiving device 5B) in the content receiving device 5B is stored in a removable medium or the like, and this removable media is stored. Is assumed to be played back by the content receiving device 5A and the stored encrypted content is reproduced.
コンテンツ受信装置5AのセキュリティモジュールSM3A(図示せず)内には、グループ鍵Kga(コンテンツ受信装置5AのセキュリティモジュールSM3A(図示せず)に割り当てられているグループ鍵)がある。ところが、コンテンツ受信装置5Bで記憶された暗号化コンテンツを、コンテンツ受信装置5Aで再生しようと試みても、グループ鍵Kgaでは、グループ鍵Kgbで暗号化されたコンテンツ鍵Kcを復号することはできないため、暗号化コンテンツを再生することはできない。そこで、コンテンツ受信装置5BのセキュリティモジュールSM3B(図示せず)に設定されているグループ鍵Kgbを、コンテンツ受信装置5AのセキュリティモジュールSM3Aに記憶させる手法について、図11を参照して、説明する。 In the security module SM3A (not shown) of the content receiving device 5A, there is a group key Kga (a group key assigned to the security module SM3A (not shown) of the content receiving device 5A). However, the content key Kc encrypted with the group key Kgb cannot be decrypted with the group key Kgb even if an attempt is made to reproduce the encrypted content stored in the content receiver 5B with the content receiver 5A. Encrypted content cannot be played back. Therefore, a method of storing the group key Kgb set in the security module SM3B (not shown) of the content receiving device 5B in the security module SM3A of the content receiving device 5A will be described with reference to FIG.
まず、コンテンツ受信装置5Bを操作して、表示手段(図示せず)にセキュリティモジュールSM3BのカードIDを表示させるインターフェース(図示せず)等を用いて、コンテンツ受信装置5BのカードIDbを調べる(S11)。次に、コンテンツ受信装置5Aを操作して、調べたカードIDbを、このコンテンツ受信装置5AのセキュリティモジュールSM3Aに入力し、入力されたカードIDbとコンテンツ受信装置5AのセキュリティモジュールSM3AのカードIDaとを、送信側(放送事業者)のコンテンツ送信装置3に送出する(S12)。
First, the content receiving device 5B is operated to check the card IDb of the content receiving device 5B using an interface (not shown) that displays the card ID of the security module SM3B on the display means (not shown) (S11). ). Next, by operating the content receiving device 5A, the examined card IDb is input to the security module SM3A of the content receiving device 5A, and the input card IDb and the card IDa of the security module SM3A of the content receiving device 5A are entered. Then, the content is transmitted to the
コンテンツ送信装置3には、記憶部17aにカードIDと対応させてマスター鍵Kmおよびグループ鍵Kgを管理しているマスター鍵・グループ鍵データベースが備えられている。そして、コンテンツ送信装置3では、マスター鍵・グループ鍵データベースより、受信したカードIDaに対応するマスター鍵Kmaが選択される(S13)。そしてまた、マスター鍵・グループ鍵データベースより、受信したカードIDbに対応するグループ鍵Kgbを選択する(S14)。
The
通信回線を用いてグループ鍵Kgbを配信する場合は、マスター鍵Kmaを用いて、グループ鍵Kgbを暗号化し、コンテンツ受信装置5Aに送出する(S15)。コンテンツ受信装置5Aでは、セキュリティモジュールSM3A内のマスター鍵Kmaを用いて復号し、グループ鍵Kgbを得て、保持される(S16)。 When distributing the group key Kgb using the communication line, the group key Kgb is encrypted using the master key Kma and sent to the content receiving apparatus 5A (S15). In the content receiving device 5A, decryption is performed using the master key Kma in the security module SM3A, and the group key Kgb is obtained and held (S16).
放送波を用いてグループ鍵Kgbを配信する場合は、マスター鍵Kmaを用いて、グループ鍵Kgbを暗号化し、図6に示すEMM(Kg配布用)として配信する。なお、EMM(Kg配布用)は、事業者ID、カードID、更新番号、有効期限、グループ鍵ID、グループ鍵Kgから構成されている。そして、コンテンツ送信装置3は、カードIDaに対応させて、グループ鍵Kgbをマスター鍵・グループ鍵データベースに保存する(S17)。
When distributing the group key Kgb using a broadcast wave, the group key Kgb is encrypted using the master key Kma and distributed as EMM (for Kg distribution) shown in FIG. The EMM (for Kg distribution) is composed of a provider ID, a card ID, an update number, an expiration date, a group key ID, and a group key Kg. Then, the
この実施の形態では、以下の効果を奏す。まず、コンテンツ送信装置3では、送信されるコンテンツが経過時間と共に変更されるスクランブル鍵Ksによって暗号化され、暗号化コンテンツとされる。そして、スクランブル鍵Ksもコンテンツ毎に設けられたコンテンツ鍵Kcによって、コンテンツに関する関連情報と共に、暗号化され、暗号化関連情報とされる。また、コンテンツ鍵Kcもコンテンツの継続時間よりも長時間にわたり保持されるワーク鍵Kwによって、コンテンツ鍵に関する関連情報と共に、暗号化され、暗号化コンテンツ鍵関連情報とされる。さらに、ワーク鍵も受信側に共通に備えられたマスター鍵Kmによって、ワーク鍵Kwに関する関連情報と共に、暗号化され、暗号化ワーク鍵関連情報とされる。その後、暗号化されたこれらの情報が多重化され、送信される。
This embodiment has the following effects. First, in the
そして、コンテンツ受信装置5では、まず、送信側で多重された多重暗号コンテンツが、分離部13によって、受信される。そして、受信された多重暗号コンテンツは、この分離部13によって、暗号化コンテンツ、暗号化関連情報、暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報に分離される。その後、コンテンツデスクランブル部15(15a〜15d)によって、マスター鍵により暗号化ワーク鍵関連情報が復号され、ワーク鍵が得られ、このワーク鍵により暗号化コンテンツ鍵関連情報が復号され、コンテンツ鍵が得られ、このコンテンツにより暗号化関連情報が復号され、スクランブル鍵が得られ、このスクランブル鍵により暗号化コンテンツが復号され、コンテンツが得られる。
Then, in the
このため、コンテンツ単位で、スクランブル鍵Ksを用いてスクランブル、デスクランブルしており、されにこのスクランブル鍵Ksをコンテンツ鍵Kcで暗号化しているので、スクランブルされたコンテンツをデスクランブルする際の効率が、このコンテンツ鍵Kcによって向上され、さらに、ワーク鍵Kwによってデスクランブルする際の暗号鍵の管理が容易に行うことができる。さらに、有料のコンテンツを視聴した場合の受信料の徴収が容易かつ確実に行える。 For this reason, each content unit is scrambled and descrambled using the scramble key Ks, and the scramble key Ks is encrypted with the content key Kc, so that the efficiency in descrambling the scrambled content is improved. The content key Kc is improved, and the encryption key can be easily managed when descrambling with the work key Kw. Furthermore, it is possible to easily and reliably collect a reception fee when viewing paid content.
コンテンツ鍵関連情報記憶指定手段によって、受信側でコンテンツ鍵関連情報を保持する場所が、セキュリティモジュールSM、記憶部17a、不揮発性メモリFMのいずれかに指定される。コンテンツ鍵が暗号化されて保持されているので、暗号化コンテンツを容易に復号できず、コンテンツの著作権を保護することができる。
The location where the content key related information is held on the receiving side is specified by the content key related information storage specifying unit as one of the security module SM, the
コンテンツ単位で暗号化、復号を制御するため、従来の3階層(スクランブル鍵Ks、ワーク鍵Kw、マスター鍵Km)の鍵構造を4階層(コンテンツ鍵Kcを付加)の鍵構造で、制御することにより、ファイル等の固定の暗号鍵ではなく、経過時間と共に変更される鍵(スクランブル鍵Ks、ワーク鍵Kw)を併用して、暗号化された暗号化コンテンツの不正受信に対する安全性が確保できる。 In order to control encryption and decryption in units of content, the key structure of the conventional three layers (scramble key Ks, work key Kw, master key Km) is controlled by the key structure of four layers (content key Kc is added). Accordingly, it is possible to secure safety against illegal reception of encrypted content by using a key (scramble key Ks, work key Kw) that changes with the elapsed time instead of a fixed encryption key such as a file.
コンテンツ単位で暗号化、復号することにより、コンテンツ受信装置5において、保有されるべき暗号鍵(暗号キー)、つまり、コンテンツ鍵Kcの数が大幅に増加することに対して、セキュリティモジュールSM内部だけではなく、コンテンツ受信装置5の記憶部17aに再暗号化して記憶できる構成としたので、安全性を損なうことなく、コンテンツ鍵Kcが保存できる。
By encrypting and decrypting in units of content, the
コンテンツ単位で暗号化することによる多量の鍵情報(暗号化関連情報、コンテンツ鍵関連情報、ワーク鍵関連情報)をコンテンツ受信装置5に個別に送信することなく、コンテンツ受信装置5共通の鍵(マスター鍵Km)で暗号化して送信することにより、データ伝送容量の負担を低減することができる。
A large amount of key information (encryption-related information, content key-related information, work key-related information) obtained by encrypting in units of content is not individually transmitted to the
記憶媒体(不揮発性メモリFM)に記憶される際には、コンテンツは暗号化されており、正規のセキュリティモジュールSMとコンテンツ受信装置5との組み合わせを所有していないとコンテンツを視聴することができず、不正受信に対する安全性を確保することができる。
When stored in the storage medium (nonvolatile memory FM), the content is encrypted, and the content can be viewed unless the combination of the regular security module SM and the
記憶媒体(不揮発性メモリFM)がコピーされても、セキュリティモジュールSMのコピーができないので、記憶媒体とセキュリティモジュールSMの組み合わせを所有していないとコンテンツをデスクランブルできず、コンテンツの著作権を保護することができる。 Even if the storage medium (nonvolatile memory FM) is copied, the security module SM cannot be copied. Therefore, if the combination of the storage medium and the security module SM is not owned, the content cannot be descrambled and the copyright of the content is protected. can do.
コンテンツ受信装置5間で、セキュリティモジュールSMのカードIDを共有できる場合には、私的利用の範囲として、使用しているコンテンツ受信装置5とセキュリティモジュールSMと交換するなどの相互使用が可能となる。コンテンツ受信装置5、暗号化コンテンツを記憶させる記憶装置(記憶部17a、または外部の記憶装置)には、固有のIDや非公開の部分を特に備えることなく構成されているので、コンテンツ受信装置5等の受信装置を製造する製造業者が自由に製造できる。
When the card ID of the security module SM can be shared between the
以上、一実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。コンテンツ送信装置3、コンテンツ受信装置5の各構成の処理を、一般的なプログラム言語で記述したコンテンツ送信プログラム、コンテンツ受信プログラムとみなすことも可能である。この場合も、コンテンツ送信装置3、コンテンツ受信装置5で得られる効果と同様の効果が得られる。さらに、このプログラムを記憶媒体(フレキシブルディスク、CD−ROM等)に記憶し、流通させることも可能である。
As mentioned above, although this invention was demonstrated based on one Embodiment, this invention is not limited to this. The processing of each component of the
1 限定受信システム
3 コンテンツ送信装置
5 コンテンツ受信装置
7 コンテンツスクランブル部
9 多重化部
11 記憶部
13 分離部
15 コンテンツデスクランブル部
17 記憶部
15a、15b、15c、15d、19a、19b、19c、19d 復号器
7a、7b、7c、7d、21 暗号化器
Ks スクランブル鍵
Kc コンテンツ鍵
Kw ワーク鍵
Km マスター鍵
Kg グループ鍵(固有鍵)
SM、SM1、SM2、SM3 セキュリティモジュール
FM 不揮発性メモリ
DESCRIPTION OF
SM, SM1, SM2, SM3 Security module FM Non-volatile memory
Claims (12)
経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、
前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、
前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、
前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、
前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、
受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段と、
を備えることを特徴とするコンテンツ送信装置。 A content transmitting device that transmits encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content ,
A scramble key that is changed with the elapsed time, a content key provided for each content, a work key that is held for a longer time than the duration of the content, and a master key that is commonly provided on the receiving side Storage means for storing ;
By the scramble key, a content encrypting unit to the encrypted content by encrypting the content,
Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key as encryption related information ;
Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key as encrypted content key related information ;
Work key related information encryption means for encrypting related information related to the work key including at least the work key and using the master key as encrypted work key related information ;
Multiplexing means for multiplexing the encrypted content, the encryption-related information, the encrypted content key-related information, and the encrypted work key-related information to obtain multiplexed encrypted content ;
Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means ;
After decrypting the encrypted content key related information on the receiving side to make the content key related information, the receiving device on the receiving side stores storage means when the content key related information is stored as it is or separately encrypted, In a case where at least one of storage medium handling means for handling a storage medium is provided, content key related information storage designating means for designating that either the storage means of the receiving device or the storage medium holds the content key related information;
A content transmission apparatus comprising:
経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、 A scramble key that is changed with the elapsed time, a content key provided for each content, a work key that is held for a longer time than the duration of the content, and a master key that is commonly provided on the receiving side Storage means for storing;
前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、 Content encryption means for encrypting the content with the scramble key and making it the encrypted content;
前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、 Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key as encryption related information;
前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、 Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key as encrypted content key related information;
前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、 Work key related information encryption means for encrypting related information related to the work key including at least the work key and using the master key as encrypted work key related information;
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、 Multiplexing means for multiplexing the encrypted content, the encryption-related information, the encrypted content key-related information, and the encrypted work key-related information to obtain multiplexed encrypted content;
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、 Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means;
受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段と、 When the receiving side is provided with storage medium handling means for handling the storage medium, the encrypted content key corresponding to the encrypted content is stored when the encrypted content is stored in the storage medium and the encrypted content is reproduced. If the related information is transmitted, the content key related information use specifying means for specifying to use the content key related information held without using the encrypted content key related information;
を備えることを特徴とするコンテンツ送信装置。A content transmission apparatus comprising:
経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、
前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、
前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、
前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、
前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、
前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段と、
受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段と、
を備えることを特徴とするコンテンツ送信装置。 A content transmitting device that transmits encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content ,
A scramble key that is changed with the elapsed time, a content key provided for each content, a work key that is held for a longer time than the duration of the content, and a master key that is commonly provided on the receiving side Storage means for storing ;
By the scramble key, a content encrypting unit to the encrypted content by encrypting the content,
Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key as encryption related information ;
Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key as encrypted content key related information ;
Work key related information encryption means for encrypting related information related to the work key including at least the work key and using the master key as encrypted work key related information ;
Multiplexing means for multiplexing the encrypted content, the encryption-related information, and the encrypted work key-related information to obtain a multiplexed encrypted content ;
Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means ;
The encrypted content key related information is stored in a predetermined time after the transmission start time of the multiple encrypted content, or a predetermined time before the transmission end time from the transmission start time at which the transmission of the multiple encrypted content is started. Repeatedly transmit at a predetermined time interval until later, or when the receiving side has not received the encrypted content key related information, transmit based on a request from the receiving side or transmit via a communication network Or encrypted content key related information transmitting means for transmitting the encrypted content key related information by at least one means ;
After decrypting the encrypted content key related information on the receiving side to make the content key related information, the receiving device on the receiving side stores storage means when the content key related information is stored as it is or separately encrypted, In a case where at least one of storage medium handling means for handling a storage medium is provided, content key related information storage designating means for designating that either the storage means of the receiving device or the storage medium holds the content key related information;
A content transmission apparatus comprising:
経過時間と共に変更されるスクランブル鍵と、前記コンテンツ毎に設けられたコンテンツ鍵と、前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵と、受信側に共通に備えられたマスター鍵とを記憶する記憶手段と、 A scramble key that is changed with the elapsed time, a content key provided for each content, a work key that is held for a longer time than the duration of the content, and a master key that is commonly provided on the receiving side Storage means for storing;
前記スクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段と、 Content encryption means for encrypting the content with the scramble key and making it the encrypted content;
前記コンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段と、 Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key as encryption related information;
前記ワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段と、 Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key as encrypted content key related information;
前記マスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段と、 Work key related information encryption means for encrypting related information related to the work key including at least the work key and using the master key as encrypted work key related information;
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段と、 Multiplexing means for multiplexing the encrypted content, the encryption-related information, and the encrypted work key-related information to obtain a multiplexed encrypted content;
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段と、 Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means;
前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段と、 The encrypted content key related information is stored in a predetermined time after the transmission start time of the multiple encrypted content, or a predetermined time before the transmission end time from the transmission start time at which the transmission of the multiple encrypted content is started. Repeatedly transmit at a predetermined time interval until later, or when the receiving side has not received the encrypted content key related information, transmit based on a request from the receiving side or transmit via a communication network Or encrypted content key related information transmitting means for transmitting the encrypted content key related information by at least one means;
受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段と、 When the receiving side has storage medium handling means for handling the storage medium, the encrypted content key is stored in the storage medium and the encrypted content key corresponding to the encrypted content is reproduced when the encrypted content is reproduced. If the related information is transmitted, the content key related information use specifying means for specifying to use the content key related information held without using the encrypted content key related information;
を備えることを特徴とするコンテンツ送信装置。A content transmission apparatus comprising:
経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段、
前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、
前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、
前記受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、
受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段、
として機能させることを特徴とするコンテンツ送信プログラム。 A content transmitting device for transmitting encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content .
Content encryption means for encrypting the content with the scramble key that is changed along with the elapsed time to obtain the encrypted content,
Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key provided for each content as encryption related information ;
Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key held for a longer time than the duration of the content as encrypted content key related information;
Work key related information encryption means for encrypting related information relating to the work key including at least the work key and using the master key commonly provided on the receiving side as encrypted work key related information;
Multiplexing means for multiplexing the encrypted content, the encryption-related information, the encrypted content key-related information, and the encrypted work key-related information into multiplexed encrypted content,
Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means,
After decrypting the encrypted content key related information on the receiving side to make the content key related information, the receiving device on the receiving side stores storage means when the content key related information is stored as it is or separately encrypted, In the case where at least one of storage medium handling means for handling the storage medium is provided, the storage means of the receiving device, the content key related information storage designating means for designating that any of the storage media holds the content key related information,
A content transmission program that is made to function as:
経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段、
前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、
前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、
前記受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化コンテンツ鍵関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、
受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段、
として機能させることを特徴とするコンテンツ送信プログラム。 A content transmitting device for transmitting encrypted content obtained by encrypting content in digital broadcasting to a receiving device that stores the encrypted content and decrypts and reproduces the encrypted content.
Content encryption means for encrypting the content with the scramble key that is changed along with the elapsed time to obtain the encrypted content,
Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key provided for each content as encryption related information;
Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key held for a longer time than the duration of the content as encrypted content key related information;
Work key related information encryption means for encrypting related information relating to the work key including at least the work key and using the master key commonly provided on the receiving side as encrypted work key related information;
Multiplexing means for multiplexing the encrypted content, the encryption-related information, the encrypted content key-related information, and the encrypted work key-related information into multiplexed encrypted content,
Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means,
When the receiving side is provided with storage medium handling means for handling the storage medium, the encrypted content key corresponding to the encrypted content is stored when the encrypted content is stored in the storage medium and the encrypted content is reproduced. If the related information is transmitted, the content key related information use specifying means for specifying to use the held content key related information without using the encrypted content key related information,
A content transmission program that is made to function as:
経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し前記暗号化コンテンツとするコンテンツ暗号化手段、 Content encryption means for encrypting the content with the scramble key that is changed along with the elapsed time to obtain the encrypted content,
前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、 Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key provided for each content as encryption related information;
前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、 Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key held for a longer time than the duration of the content as encrypted content key related information;
受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、 Work key related information encryption means for encrypting related information relating to the work key including at least the work key and using the master key commonly provided on the receiving side as encrypted work key related information;
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、 Multiplexing means for multiplexing the encrypted content, the encryption-related information, and the encrypted work key-related information to obtain multiplexed encrypted content,
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、 Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means,
前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段、 The encrypted content key related information is stored in a predetermined time after the transmission start time of the multiple encrypted content, or a predetermined time before the transmission end time from the transmission start time at which the transmission of the multiple encrypted content is started. Repeatedly transmit at a predetermined time interval until later, or when the receiving side has not received the encrypted content key related information, transmit based on a request from the receiving side or transmit via a communication network Or encrypted content key related information transmitting means for transmitting the encrypted content key related information by at least one of the following means:
受信側で前記暗号化コンテンツ鍵関連情報を復号しコンテンツ鍵関連情報とした後、当該コンテンツ鍵関連情報を、そのまま、或いは別途暗号化して保持する際に、受信側の前記受信装置が記憶手段、記憶媒体を取り扱う記憶媒体取扱手段の少なくとも一方を備える場合、前記受信装置の記憶手段、前記記憶媒体のいずれかに当該コンテンツ鍵関連情報を保持させることを指定するコンテンツ鍵関連情報記憶指定手段、 After decrypting the encrypted content key related information on the receiving side to obtain content key related information, the receiving device on the receiving side stores storage means when the content key related information is stored as it is or separately encrypted, In the case where at least one of storage medium handling means for handling the storage medium is provided, the storage means of the receiving device, the content key related information storage designating means for designating that any of the storage media holds the content key related information,
として機能させることを特徴とするコンテンツ送信プログラム。A content transmission program that is made to function as:
経過時間と共に変更されるスクランブル鍵により、前記コンテンツを暗号化し暗号化コンテンツとするコンテンツ暗号化手段、 Content encryption means for encrypting the content with a scramble key that changes with the elapsed time,
前記コンテンツ毎に設けられたコンテンツ鍵により、少なくとも前記スクランブル鍵を含む前記コンテンツに関する関連情報を暗号化し暗号化関連情報とする関連情報暗号化手段、 Related information encryption means for encrypting related information related to the content including at least the scramble key and using the content key provided for each content as encryption related information;
前記コンテンツの継続時間よりも長時間にわたり保持されるワーク鍵により、少なくとも前記コンテンツ鍵を含む当該コンテンツ鍵に関する関連情報を暗号化し暗号化コンテンツ鍵関連情報とするコンテンツ鍵関連情報暗号化手段、 Content key related information encryption means for encrypting related information related to the content key including at least the content key and using the work key held for a longer time than the duration of the content as encrypted content key related information;
受信側に共通に備えられたマスター鍵により、少なくとも前記ワーク鍵を含む当該ワーク鍵に関する関連情報を暗号化し暗号化ワーク鍵関連情報とするワーク鍵関連情報暗号化手段、 Work key related information encryption means for encrypting related information relating to the work key including at least the work key and using the master key commonly provided on the receiving side as encrypted work key related information;
前記暗号化コンテンツ、前記暗号化関連情報、前記暗号化ワーク鍵関連情報を多重化し多重暗号コンテンツとする多重化手段、 Multiplexing means for multiplexing the encrypted content, the encryption-related information, and the encrypted work key-related information to obtain multiplexed encrypted content,
この多重化手段で多重化された多重暗号コンテンツを送信する多重暗号コンテンツ送信手段、 Multiple encrypted content transmitting means for transmitting the multiplexed encrypted content multiplexed by the multiplexing means,
前記暗号化コンテンツ鍵関連情報を、前記多重暗号コンテンツの送信開始時刻後の所定の時間、または、前記多重暗号コンテンツの送信を開始する送信開始時刻より所定の時間前から送信終了時刻の所定の時間後まで、所定の時間間隔で繰り返し送信する、或いは、受信側で前記暗号化コンテンツ鍵関連情報を受信していない場合に、受信側からの要求に基づいて送信する若しくは通信回線網を介して送信するか、の少なくとも一つの手段により、前記暗号化コンテンツ鍵関連情報を送信する暗号化コンテンツ鍵関連情報送信手段、 The encrypted content key related information is stored in a predetermined time after the transmission start time of the multiple encrypted content, or a predetermined time before the transmission end time from the transmission start time at which the transmission of the multiple encrypted content is started. Repeatedly transmit at a predetermined time interval until later, or when the receiving side has not received the encrypted content key related information, transmit based on a request from the receiving side or transmit via a communication network Or encrypted content key related information transmitting means for transmitting the encrypted content key related information by at least one of the following means:
受信側で記憶媒体を取り扱う記憶媒体取扱手段を備える際に、当該記憶媒体に前記暗号化コンテンツが記憶され、当該暗号化コンテンツが再生されるときに、当該暗号化コンテンツに対応する暗号化コンテンツ鍵関連情報を送信している場合には、当該暗号化コンテンツ鍵関連情報を利用せずに、保持されたコンテンツ鍵関連情報を利用するように指定するコンテンツ鍵関連情報利用指定手段、 When the receiving side is provided with storage medium handling means for handling the storage medium, the encrypted content key corresponding to the encrypted content is stored when the encrypted content is stored in the storage medium and the encrypted content is reproduced. If the related information is transmitted, the content key related information use specifying means for specifying to use the held content key related information without using the encrypted content key related information,
として機能させることを特徴とするコンテンツ送信プログラム。A content transmission program that is made to function as:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006076246A JP4495685B2 (en) | 2006-03-20 | 2006-03-20 | Content transmission apparatus and content transmission program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006076246A JP4495685B2 (en) | 2006-03-20 | 2006-03-20 | Content transmission apparatus and content transmission program |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001307559A Division JP3841337B2 (en) | 2001-10-03 | 2001-10-03 | Content transmission device, content reception device, content transmission program, and content reception program |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009218546A Division JP4967005B2 (en) | 2009-09-24 | 2009-09-24 | Content receiving apparatus, content receiving program, and conditional access system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006180560A JP2006180560A (en) | 2006-07-06 |
| JP4495685B2 true JP4495685B2 (en) | 2010-07-07 |
Family
ID=36734137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006076246A Expired - Fee Related JP4495685B2 (en) | 2006-03-20 | 2006-03-20 | Content transmission apparatus and content transmission program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4495685B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4978067B2 (en) * | 2006-06-14 | 2012-07-18 | セイコーエプソン株式会社 | Conditional access system and conditional access server |
| JP5077231B2 (en) | 2006-06-30 | 2012-11-21 | 株式会社ニコン | Digital camera |
| WO2008096439A1 (en) * | 2007-02-08 | 2008-08-14 | Mobile Software Market Co., Ltd. | Game content delivery system |
| JP2010045535A (en) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | Cryptographic-key management system, external device, and cryptographic-key management program |
| US8560453B2 (en) * | 2011-06-30 | 2013-10-15 | Intel Corporation | Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000354236A (en) * | 1999-06-10 | 2000-12-19 | Sony Corp | Information transmission system |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60183842A (en) * | 1984-03-02 | 1985-09-19 | Toshiba Corp | Transmission system |
| JP2986476B2 (en) * | 1988-07-29 | 1999-12-06 | 松下電器産業株式会社 | Recording system |
| JPH04297145A (en) * | 1991-03-26 | 1992-10-21 | Toshiba Corp | Method of updating descramble key information for subscrition broadcasting system |
| JPH05284499A (en) * | 1992-04-02 | 1993-10-29 | Nec Corp | System for reproducing pay television/audio program broadcasting |
| JPH07131373A (en) * | 1993-11-08 | 1995-05-19 | Matsushita Electric Ind Co Ltd | Data distribution system |
| JPH08125651A (en) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | Signal processor |
| JPH09139930A (en) * | 1995-11-15 | 1997-05-27 | Toshiba Corp | Ic card for pay broadcast and pay broadcast system |
| JPH09247141A (en) * | 1996-03-05 | 1997-09-19 | Hitachi Ltd | Group ciphering method |
| JP3630874B2 (en) * | 1996-09-13 | 2005-03-23 | キヤノン株式会社 | Communication apparatus and system and method |
| JPH10290222A (en) * | 1997-04-16 | 1998-10-27 | Sony Corp | Information decoder, its method and information transmitter-receiver |
| JPH10336128A (en) * | 1997-05-29 | 1998-12-18 | Mitsubishi Electric Corp | Scrabble system for digital broadcast |
| JPH11225321A (en) * | 1998-02-04 | 1999-08-17 | Hitachi Ltd | Transmitter and receiver in restricted receiving system |
-
2006
- 2006-03-20 JP JP2006076246A patent/JP4495685B2/en not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000354236A (en) * | 1999-06-10 | 2000-12-19 | Sony Corp | Information transmission system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006180560A (en) | 2006-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3841337B2 (en) | Content transmission device, content reception device, content transmission program, and content reception program | |
| JP4850341B2 (en) | Global copy protection system for digital home networks | |
| KR101081160B1 (en) | Method and apparatus for protecting the transfer of data | |
| TWI407748B (en) | Method for transmitting digital data in a local network | |
| JP2003152698A (en) | Contents utilization control transmitting method, contents utilization control receiving method, contents utilization control transmitting device, contents utilization control receiving device, contents utilization control transmitting program and contents utilization control receiving program | |
| EP1271951A1 (en) | Conditional access system for digital data by key decryption and re-encryption | |
| JP2000023137A (en) | Broadcasting system and broadcasting transmitter- receiver | |
| JP2007523536A (en) | Selective multiple encryption with DRM | |
| KR20010005654A (en) | Method and system for data recording/reproducing, apparatus for recording/reproducing, and media for recording program | |
| US6920222B1 (en) | Conditional access system enabling partial viewing | |
| JP4495685B2 (en) | Content transmission apparatus and content transmission program | |
| JP4728754B2 (en) | CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM | |
| JP4098348B2 (en) | Terminal device, server device, and content distribution system | |
| JP4847880B2 (en) | Content sharing control device, content sharing controlled device, content sharing control program, and content sharing controlled program | |
| JP4967005B2 (en) | Content receiving apparatus, content receiving program, and conditional access system | |
| JP2001223654A (en) | Encrypted file transmission system, transmitter, receiver and encrypted file transmission method | |
| JP2010220093A (en) | Broadcasting receiver, broadcasting equipment, broadcasting system, and broadcasting receiving method | |
| JP4589702B2 (en) | Content receiving apparatus and content receiving program | |
| JP2001285820A (en) | System and method for storage/reproduction/charging | |
| JP4806977B2 (en) | Information processing apparatus and method, and program | |
| JP2001333364A (en) | Method and device for restricted reception | |
| JP4542518B2 (en) | Content usage control transmission device, content usage control reception device, content usage control system, content usage control transmission program, and content usage control reception program | |
| JP4150275B2 (en) | Security module, security module program, content receiving apparatus, and content receiving method | |
| JP4483825B2 (en) | Scramble broadcasting system, scramble device, scramble method, descramble device, and descramble method | |
| JPH0879234A (en) | Data receiver |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090721 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090924 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100316 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100409 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140416 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |