JP4728754B2 - コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム - Google Patents

コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム Download PDF

Info

Publication number
JP4728754B2
JP4728754B2 JP2005274882A JP2005274882A JP4728754B2 JP 4728754 B2 JP4728754 B2 JP 4728754B2 JP 2005274882 A JP2005274882 A JP 2005274882A JP 2005274882 A JP2005274882 A JP 2005274882A JP 4728754 B2 JP4728754 B2 JP 4728754B2
Authority
JP
Japan
Prior art keywords
content
key
encrypted
encryption
license
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005274882A
Other languages
English (en)
Other versions
JP2007088802A (ja
Inventor
友成 西本
裕紀 藤井
清彦 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2005274882A priority Critical patent/JP4728754B2/ja
Publication of JP2007088802A publication Critical patent/JP2007088802A/ja
Application granted granted Critical
Publication of JP4728754B2 publication Critical patent/JP4728754B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、コンテンツにかかる権利を管理して送信するコンテンツ送信装置およびコンテンツ送信プログラム、並びに、受信した当該コンテンツにかかる権利を保護して出力するコンテンツ受信装置およびコンテンツ受信プログラムに関する。
従来、デジタル放送では、放送コンテンツ(放送番組、デジタルコンテンツともいい、以下、コンテンツという)へのアクセス制御を実現する一つの方式として、限定再生方式を用いている(例えば、特許文献1参照)。
この限定再生方式では、コンテンツを送信する際に当該コンテンツを暗号化し、暗号化したコンテンツ(暗号化コンテンツ)を復号化するためにライセンス(コンテンツにかかる権利を得るために、コンテンツの制作者[放送事業者]と交わした契約)を用いて、暗号化コンテンツを受信した受信側の利用者(ライセンスを取得した権利者)に付与された利用条件情報に従ってコンテンツを再生させることで、コンテンツへのアクセス制御を実現している。
また、限定再生方式では、コンテンツの暗号化は、コンテンツ単位に異なる暗号鍵であるコンテンツ鍵を用いて行われている。そして、このコンテンツ鍵は、利用条件情報と共に、ライセンスに含まれている。また、限定再生方式では、暗号化コンテンツが受信側で受信された際に、利用者がすぐに当該暗号化コンテンツを視聴しない場合には、視聴するまで暗号化されたまま復号化されずに蓄積される。
そして、受信側の利用者が暗号化コンテンツを視聴する際に、受信側の装置では、ライセンスを用いて、暗号化コンテンツを復号化してコンテンツとした後、当該コンテンツのデコードを行っている。なお、コンテンツの制作者(放送事業者)は、受信側の利用者に対し、コンテンツの再生時にライセンスを付与するようにすれば、受信側で暗号化コンテンツを蓄積しておいたとしても実際に視聴したコンテンツのみに課金することが可能である。
さらに、限定再生方式では、受信した暗号化コンテンツのコピーや移動は自由であるが、ライセンスのコピーや移動ができないように管理されており、コンテンツの保護が実現されている。
また、限定再生方式による無料放送の場合には、暗号化コンテンツとライセンスとが合わせられて、一斉にすべての受信側の装置に放送されることになる。この場合、放送を受信した受信側の装置は、放送された暗号化コンテンツとライセンスとを同時に入手することになる。しかし、放送を受信しなかった受信側の装置は、暗号化コンテンツだけでなく、ライセンスも受信することができない。
この結果、放送を受信しなかった受信側の装置に、放送を受信した受信側の装置から暗号化コンテンツを入力(コピーや移動)したとしても、ライセンスがないので視聴することができない。これにより、限定再生方式による無料放送の暗号化コンテンツを、放送を受信した受信側の装置から再送信された場合でも、ライセンスのコピーや移動ができないように安全に管理することで、再送信された暗号化コンテンツの利用を制御することができ、コンテンツにかかる権利(著作権)を保護することができる。
ちなみに、ライセンスは、受信側の装置で、放送を受信した時に、暗号化コンテンツを復号化後、当該装置に備えられているセキュリティモジュール内に保持されている固有鍵によって再暗号化される。このため、他の受信側の装置に備えられているセキュリティモジュールでは、固有鍵が異なるので、再暗号化されたライセンスを復号化できない。このように、ライセンスを不正にコピーして利用できない手段が施されている。
特開2003−115832号公報
しかしながら、ライセンスを不正にコピーして利用できない手段を施しても、この手段を無効にするような技術が不正に開発されるおそれがあり、ライセンスが不正にコピーされてしまった場合、暗号化コンテンツのコピーが自由である以上、受信側の装置で受信された暗号化コンテンツが不特定多数の装置に再送信されてしまい、不正にコピーされたライセンスを用いて、不特定多数の装置で自由に再生されてしまうという問題がある。
例えば、ライセンスに含まれるコンテンツ鍵をコンテンツ単位で変更しないで、すべてのコンテンツに同じコンテンツ鍵を用いる場合、ライセンスが不正にコピーされてしまうと、いずれかのコンテンツを受信した際に得られたコンテンツ鍵で他のコンテンツを再生できることになってしまう。つまり、この場合では、一度でも、放送された暗号化コンテンツとライセンスとを受信すれば、コンテンツ鍵を入手することができるため、受信しなかったコンテンツを何らかの方法で入手すれば、コンテンツ鍵を用いることにより、コンテンツを利用することができる。このように、一つのライセンスで、複数の暗号化コンテンツを再生することができる場合は、受信されたコンテンツの再送信における当該コンテンツにかかる権利(著作権)の保護するための要件(条件)を満足することができないことになる。
すなわち、限定再生方式によるコンテンツの有料放送においては、コンテンツ単位にコンテンツ鍵を付与して放送(送出)することが最適となるが、これを無料放送に適用した場合、当然のことながら、コンテンツを視聴したことによる課金が目的ではなくなり、当該コンテンツにかかる権利、つまり、著作権保護が目的となる。そして、この著作権保護を目的とする場合に、コンテンツ単位にコンテンツ鍵を付与すると、課金できないにも拘わらず、コンテンツ鍵の管理に莫大な運用コストが発生してしまうことになる。この様な理由により、著作権保護を行うことができ、可能な限りコンテンツ鍵を共通化したりするなど、当該運用コストを削減していきたいとの要望がある。
そこで、本発明では、前記した問題を解決し、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができるコンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラムを提供することを目的とする。
前記課題を解決するため、請求項1に記載のコンテンツ送信装置は、限定再生方式によるコンテンツを送信するコンテンツ送信装置において、暗号化ライセンス生成手段を備える構成とした。
かかる構成によれば、コンテンツ送信装置は、暗号化ライセンス生成手段によって、コンテンツを暗号化するための第一コンテンツ鍵と、暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための再暗号化鍵予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信装置は、生成した暗号化ライセンスを放送波またはネットワークを介して送信する。
請求項2に記載のコンテンツ送信装置は、限定再生方式によるコンテンツを送信するコンテンツ送信装置において、暗号化ライセンス生成手段を備える構成とした。
かかる構成によれば、コンテンツ送信装置は、暗号化ライセンス生成手段によって、コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための再暗号化鍵予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信装置は、生成した暗号化ライセンスを放送波またはネットワークを介して送信する。
請求項3に記載のコンテンツ送信装置は、請求項1または2に記載のコンテンツ送信装置において、前記暗号化ライセンス生成手段が、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記受信側で再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報を、前記ライセンス暗号鍵で暗号化することを特徴とする。
かかる構成によれば、コンテンツ送信装置は、暗号化ラインセス生成手段によって、暗号化ライセンスを生成する際に、再暗号化コンテンツの出力可否に関する情報である出力可否情報を含めている。出力可否情報は、再暗号化コンテンツを、受信側の装置に止めておく(蓄積しておく)か、受信側の装置から出力していいかどうかを指定するものである。
請求項4に記載のコンテンツ送信装置は、請求項1から3までのいずれか一項に記載のコンテンツ送信装置において、前記暗号化ライセンス生成手段が、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報を、前記ライセンス暗号鍵で暗号化することを特徴とする。
かかる構成によれば、コンテンツ送信装置は、暗号化ライセンス生成手段によって、暗号化ライセンスを生成する際に、再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報を含めている。なお、この出力回数制御情報において、出力回数を“0”に設定すれば、出力可否情報で出力不可とした状態と同じになり、出力回数を“1”以上に設定すれば、出力可否情報で出力可とした状態と同じになる。
請求項5に記載のコンテンツ送信装置は、請求項1から4までのいずれか一項に記載のコンテンツ送信装置において、前記第一コンテンツ鍵と、前記第二コンテンツ鍵とが等しいことを特徴とする。
かかる構成によれば、コンテンツ送信装置は、第一コンテンツ鍵と、第二コンテンツ鍵とを等しくしておくこと、つまり、一つのコンテンツ鍵を、コンテンツを暗号化する際に用いると共に、受信側にて、復号化したコンテンツを再暗号化する際に用いることになる。
請求項に記載のコンテンツ送信プログラムは、限定再生方式によるコンテンツを送信するために、コンピュータを、暗号化ライセンス生成手段、暗号化手段、多重化手段として機能させることを特徴とする。
かかる構成によれば、コンテンツ送信プログラムは、暗号化ライセンス生成手段によって、コンテンツを暗号化するための第一コンテンツ鍵と、暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための再暗号化鍵予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信プログラムは、暗号化手段によって、コンテンツを第一コンテンツ鍵を用いて暗号化し、多重化手段によって、暗号化コンテンツと暗号化ライセンスとを多重化して送信する。
請求項に記載のコンテンツ送信プログラムは、限定再生方式によるコンテンツを送信するために、コンピュータを、暗号化ライセンス生成手段、暗号化手段、多重化手段として機能させることを特徴とする。
かかる構成によれば、コンテンツ送信プログラムは、暗号化ライセンス生成手段によって、コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化されたコンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で復号化コンテンツを再暗号化するための再暗号化鍵予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する。そして、コンテンツ送信プログラムは、暗号化手段によって、コンテンツをスクランブル鍵を用いて暗号化し、多重化手段によって、暗号化コンテンツと暗号化ライセンスとを多重化して送信する。
請求項に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段と、を備える構成とした。
かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。
そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。
請求項に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、ECM−Kc復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段と、を備える構成とした。
かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、コンテンツをスクランブルするスクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信装置は、ECM−Kc復号化手段によって、スクランブル鍵が第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。
そして、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。
請求項10に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。
かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る。続いて、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。
そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。ここで、グループとは、例えば、一つの家庭内で備えられている数台のコンテンツ受信装置からなるグループであったり、ある個人が家庭と職場とに設置している当該個人用の数台のコンテンツ受信装置からなるグループである。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報に基づいて、外部に再暗号化コンテンツを出力する。
請求項11に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報および出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。
かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る。続いて、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。
そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報および出力回数制御情報に基づいて、外部に再暗号化コンテンツを出力する。
請求項12に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、ECM−Kc復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。
かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化した後、スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る。続いて、コンテンツ受信装置は、ECM−Kc復号化手段によって、スクランブル鍵が第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。
そして、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報に基づいて、外部に再暗号化コンテンツを出力する。
請求項13に記載のコンテンツ受信装置は、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、暗号化ライセンス復号化手段と、ECM−Kc復号化手段と、暗号化コンテンツ復号化手段と、再暗号化鍵生成手段と、再暗号化復号化手段とを備え、前記再暗号化復号化手段が、出力可否情報および出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とする。
かかる構成によれば、コンテンツ受信装置は、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化した後、スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る。続いて、コンテンツ受信装置は、ECM−Kc復号化手段によって、第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。
そして、コンテンツ受信装置は、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信装置は、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。そして、コンテンツ受信装置は、再暗号化復号化手段によって、出力可否情報および出力回数制御情報に基づいて、外部に再暗号化コンテンツを出力する。
請求項14に記載のコンテンツ受信プログラムは、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、暗号化ライセンス復号化手段、暗号化コンテンツ復号化手段、再暗号化鍵生成手段、再暗号化復号化手段、として機能させる構成とした。
かかる構成によれば、コンテンツ受信プログラムは、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、暗号化コンテンツを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信プログラムは、暗号化コンテンツ復号化手段によって、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信プログラムは、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成し、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。
請求項15に記載のコンテンツ受信プログラムは、コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、暗号化ライセンス復号化手段、ECM−Kc復号化手段、暗号化コンテンツ復号化手段、再暗号化鍵生成手段、再暗号化復号化手段、として機能させる構成とした。
かかる構成によれば、コンテンツ受信プログラムは、暗号化ライセンス復号化手段によって、暗号化ライセンスを復号化し、スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る。続いて、コンテンツ受信プログラムは、ECM−Kc復号化手段によって、第一コンテンツ鍵で暗号化されたECM−Kcを、暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、スクランブル鍵を得る。そして、コンテンツ受信プログラムは、暗号化コンテンツ復号化手段によって、ECM−Kc復号化手段で得られたスクランブル鍵を用いて、暗号化コンテンツを復号化し、復号化コンテンツを得る。そして、コンテンツ受信プログラムは、再暗号化鍵生成手段によって、ドメインバインド制御情報において、ドメイン鍵を用いない旨が指定された場合には、第二コンテンツ鍵を再暗号化鍵とし、ドメイン鍵を用いる旨が指定された場合には、第二コンテンツ鍵と予め定めたグループ内で共通に設定されたドメイン鍵とを用い、復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成し、再暗号化復号化手段によって、再暗号化鍵生成手段で生成された再暗号化鍵を用いて、復号化コンテンツを再暗号化すると共に、再暗号化コンテンツを復号化する。
請求項1、2、6、7に記載の発明によれば、生成した暗号化ライセンスに含まれるドメインバインド制御情報に従って、受信側にて、暗号化コンテンツが復号化された復号化コンテンツが再暗号化されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
請求項3に記載の発明によれば、受信側にて、出力可否情報に従って、再暗号化コンテンツの出力可否が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
請求項4に記載の発明によれば、受信側にて、出力回数制御情報に従って、再暗号化コンテンツの出力回数が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
請求項5に記載の発明によれば、第一コンテンツ鍵と第二コンテンツ鍵とを等しくすることで、送信する情報を少なくすることができる。
請求項8、9、14、15に記載の発明によれば、送信側で設定されたドメインバインド制御情報に従って、暗号化コンテンツを復号化した復号化コンテンツを再暗号化するので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
請求項10、12に記載の発明によれば、送信側で設定された出力可否情報に従って、再暗号化コンテンツの出力可否を制御するので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
請求項11、13に記載の発明によれば、送信側で設定された出力回数制御情報に従って、再暗号化コンテンツの出力回数を制御するので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
〈コンテンツ送信装置の構成[第一実施形態]〉
図1はコンテンツ送信装置(第一実施形態)のブロック図である。この図1に示すように、コンテンツ送信装置1は、限定再生方式によるコンテンツ、すなわち、暗号化したコンテンツまたはスクランブルしたコンテンツ(以下、双方とも暗号化コンテンツという)を送信するもので、暗号化手段3と、暗号化ライセンス生成手段5と、多重化手段7と、通信処理手段9とを備えている。
暗号化手段3は、入力されたコンテンツを、第一コンテンツ鍵Kc1を用いて暗号化するものである。コンテンツは、映像音声コンテンツやBML(Broadcast Markup Language)やJava(登録商標)で記述されたマルチメディアコンテンツ等を指している。また、第一コンテンツ鍵Kc1は、コンテンツを暗号化するための暗号鍵であり、コンテンツごとに設定されている。この暗号化手段3によるコンテンツの暗号化は、AES(Advanced Encryption Standard)やDES(Data Encryption Standard)等の暗号アルゴリズムを用いている。
暗号化ライセンス生成手段5は、入力された第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、再暗号化コンテンツの出力可否情報および再暗号化コンテンツの出力回数制御情報を、ライセンス暗号鍵を用いて暗号化した暗号化ライセンスを生成するものである。
第二コンテンツ鍵Kc2は、受信側のコンテンツ受信装置11(図2参照)において、暗号化コンテンツを復号化した復号化コンテンツを再暗号化する際に用いる暗号鍵である。
ドメインバインド制御情報は、送信側の放送事業者(コンテンツ制作者)が送信した暗号化コンテンツを、受信側で再暗号化するために用いる再暗号化鍵を指定する情報または生成する生成方法に関する情報である。
出力可否情報は、送信側の放送事業者(コンテンツ制作者)が送信した暗号化コンテンツを再暗号化して、受信側のコンテンツ受信装置11から外部の装置やリムーバブルメディア(例えば、DVD、USBメモリ)等の蓄積装置に書き出すことを制御するための情報(出力可否に関する情報)である。
出力回数制御情報は、送信側の放送事業者(コンテンツ制作者)が送信した暗号化コンテンツを再暗号化して、受信側のコンテンツ受信装置11から外部の装置やリムーバブルメディア等の蓄積装置に書き出す回数を制御するための情報(出力回数に関する情報)である。
ライセンス暗号鍵は、受信側のコンテンツ受信装置11で保持されている復号鍵(ライセンス復号鍵)に対応している暗号鍵である。
多重化手段7は、暗号化手段3でコンテンツが暗号化された暗号化コンテンツと、暗号化ライセンス生成手段5で生成された暗号化ライセンスとを多重化した多重化コンテンツを、受信側の装置に送信するものである。なお、この多重化手段7によって多重化された多重化コンテンツは、MPEG−2のTS(トランスポートストリーム)等の一つのストリーム状になっており、この多重化コンテンツを、放送波または通信回線網(通信ネットワーク)を介して、出力するものである。
通信処理手段9は、暗号化ライセンス生成手段5で生成された暗号化ライセンスを、通信回線網(通信ネットワーク)を介して、受信側のコンテンツ受信装置11に送信するものである。この通信処理手段9では、暗号化コンテンツを送信しておらず、暗号化ライセンスのみを、当該暗号化コンテンツと同時刻に或いは事前(暗号化コンテンツ送信前)または事後(暗号化コンテンツ送信後)に送信している。この通信処理手段9では、TCP/IP等のプロトコルが採用されている。なお、この通信処理手段9で暗号化ライセンスを送信する場合、多重化手段7では、暗号化コンテンツと暗号化ライセンスとを多重化せずに、暗号化コンテンツのみを送信することが可能である。
このコンテンツ送信装置1によれば、受信側のコンテンツ受信装置11にて、ドメインバインド制御情報に従って、暗号化コンテンツが復号化された復号化コンテンツが再暗号化されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
〈コンテンツ受信装置の構成[第一実施形態]〉
図2はコンテンツ受信装置(第一実施形態)のブロック図である。この図2に示すように、コンテンツ受信装置11は、送信側から送信された多重化コンテンツまたは暗号化コンテンツと暗号化ライセンスとを受信して、暗号化コンテンツを復号した後、これをデコードして出力する。または、コンテンツ受信装置11は、暗号化コンテンツを復号化した復号化コンテンツを再暗号化した再暗号化コンテンツを出力するもので、分離手段13と、通信処理手段15と、セキュリティモジュール17と、暗号化コンテンツ復号化手段19と、再暗号化復号化手段21と、デコード手段23と、蓄積手段25と、外部入出力手段27とを備えている。なお、セキュリティモジュール17は、コンテンツ受信装置11に脱着可能なものであるが、当該装置11が動作する際には装着されることが必須となる。このため、ここでは、当該装置11と一体的に取り扱っている。
分離手段13は、送信側のコンテンツ送信装置1(図1参照)から送信された多重化コンテンツを受信して、暗号化コンテンツと暗号化ライセンスとに分離するものである。この分離手段13では、多重化コンテンツがMPEG−2で符号化されたTSの場合、TSパケットのヘッダにあるPIDを利用して、フィルタリングすることにより、暗号化コンテンツと暗号化ライセンスとに分離している。この分離手段13で分離された暗号化コンテンツは暗号化コンテンツ復号化手段19に出力され、暗号化ライセンスはセキュリティモジュール17に出力される。
通信処理手段15は、通信回線網(通信ネットワーク)を介して、送信側から送信された暗号化ライセンスを受信して、受信した暗号化ライセンスをセキュリティモジュール17に出力するものである。なお、この暗号化ライセンスがセキュリティモジュール17において処理された結果、ライセンスの有効期限が切れている等の理由から無効であると判定された場合には、セキュリティモジュール17から通信処理手段15に返信され、この通信処理手段15から送信側に処理された結果(無効である)が当該装置11に返信されることとなる。
セキュリティモジュール17は、ICカード等の耐タンパー性を備えたモジュールであり、入力された暗号化ライセンスが処理されるもので、暗号化ライセンス復号化手段29と、制御情報処理手段31と、再暗号化鍵生成手段33とを備えている。
暗号化ライセンス復号化手段29は、暗号化コンテンツを復号化するときに、入力された暗号化ライセンスを、ライセンス復号鍵を用いて復号化し、第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、出力可否情報および出力回数制御情報を含むライセンス(復号化ライセンス)を得て、これらを制御情報処理手段31に出力するもので、ライセンス保持手段29aを備えている。
ライセンス保持手段29aは、暗号化コンテンツを復号化しない場合、入力された暗号化ライセンスを復号化せずに保持しておくものである。暗号化ライセンスを復号化せずに保持しておくのは、受信した暗号化コンテンツを一旦蓄積した後に、復号化して視聴する場合に備えるためである。つまり、限定再生方式においては、暗号化コンテンツを暗号化したまま蓄積すると共に、受信側の視聴者が当該暗号化コンテンツを視聴すると意志決定するまでは、当該暗号化コンテンツを復号化するのに用いる第一コンテンツ鍵Kc1も暗号化されたままで保持されることとなる。
制御情報処理手段31は、暗号化ライセンス復号化手段29でライセンスが得られた場合、当該ライセンスから、各種の情報を読み出して処理するものである。ここで、図11を参照して、ライセンスのフォーマット(データ構造)について説明する。
ライセンスは、当該ライセンスを識別するIDであるライセンス識別、プロトコルを特定する番号であるプロトコル番号、放送事業者を識別するIDである事業体識別、ライセンス復号鍵を識別するIDであるライセンス復号鍵識別、第一コンテンツ鍵Kc1の識別するIDである第一コンテンツ鍵識別、第一コンテンツ鍵Kc1、当該ライセンスが有効である期間を示す有効期間、第二コンテンツ鍵Kc2を識別するIDである第二コンテンツ鍵識別、第二コンテンツ鍵Kc2、ドメインバインド制御情報、再暗号化コンテンツの出力可否情報および再暗号化コンテンツの出力回数制御情報を含んでいる。
図2に戻って、コンテンツ受信装置11の構成の説明を続ける。
この制御情報処理手段31は、まず、暗号化ライセンス復号化手段29から入力したライセンスの有効期間をみて、当該ライセンスが有効であるか否か(有効期間内であるか否か)を判定(確認)する。そして、ライセンスが有効であれば、第一コンテンツ鍵Kc1を暗号化コンテンツ復号化手段19に出力すると共に、第二コンテンツ鍵Kc2を再暗号化鍵生成手段33に出力する。また、ライセンスが有効でなければ、第一コンテンツ鍵Kc1を暗号化コンテンツ復号化手段19に出力しないと共に、第二コンテンツ鍵Kc2を再暗号化鍵生成手段33に出力しない。なお、この場合、ライセンスが有効でない旨が、暗号化コンテンツ復号化手段19およびデコード手段23を介して、表示装置(図示せず)に表示されることになる。
再暗号化鍵生成手段33は、制御情報処理手段31から出力されたドメインバインド制御情報に基づいて、暗号化コンテンツ復号化手段19で復号化された復号化コンテンツを、再暗号化する際に用いる再暗号化鍵Krを生成するものである。
例えば、ドメインバインド制御情報に、再暗号化鍵Krとして、第二コンテンツ鍵Kc2が指定されている場合(ドメインバインド制御情報が「否」、つまり、ドメイン鍵を利用しない場合)には、再暗号化鍵生成手段33は、第二コンテンツ鍵Kc2を再暗号化復号化手段21に出力する。また、ドメインバインド制御情報に、再暗号化鍵Krを生成する生成方法が記述されている場合(ドメインバインド制御情報が「可」、つまり、ドメイン鍵を利用する場合)には、この生成方法に沿って再暗号化鍵Krを生成する。
例として、セキュリティモジュール17に予め保持されているドメイン鍵と第二コンテンツ鍵Kc2とを合わせた値に対して、ハッシュ関数を通して得られるハッシュ値を再暗号化鍵Krとしてもよい。
なお、ドメイン鍵は、コンテンツ受信装置11をグループ化するための情報である。例えば、別々の場所に存在しているコンテンツ受信装置11を同じグループにしたい場合、各コンテンツ受信装置11に装着されるセキュリティモジュール17内のドメイン鍵を同じ値に設定して保持しておくようにする。つまり、同一グループに属すコンテンツ受信装置11は、装着されるセキュリティモジュール17内に共通のドメイン鍵を保持することになる。
例えば、家庭内に、複数のコンテンツ受信装置11が備えられている場合、これらのコンテンツ受信装置11をグループ化するために、当該コンテンツ受信装置11のそれぞれに備えられているセキュリティモジュール17内のドメイン鍵を共通に設定しておく。なお、ドメイン鍵は、放送や通信ネットワークを介して、セキュリティモジュール17を管理している事業者(例えば、放送事業者)が送出するものであるので、家庭内にある複数のコンテンツ受信装置11で、共通のドメイン鍵が設定されるように予め当該事業者と契約しておく必要がある。
暗号化コンテンツ復号化手段19は、分離手段13で分離された暗号化コンテンツをセキュリティモジュール17の制御情報処理手段31から出力された第一コンテンツ鍵Kc1で復号化して、復号化した復号化コンテンツ(平文のコンテンツ)を、再暗号化復号化手段21とデコード手段23とに出力するものである。
再暗号化復号化手段21は、暗号化コンテンツ復号化手段19で復号化された復号化コンテンツを、セキュリティモジュール17から出力された再暗号化鍵Krで再暗号化する、または、蓄積手段25若しくは外部入出力手段27から出力された再暗号化コンテンツを復号化するものである。そして、この再暗号化復号化手段21は、再暗号化コンテンツを蓄積手段25若しくは外部入出力手段27に出力し、再暗号化コンテンツを復号化した復号化再暗号化コンテンツ(平文のコンテンツ)を、デコード手段23に出力する。なお、この再暗号化復号化手段21では、入力されたものが復号化コンテンツであれば、再暗号化し、入力されたものが再暗号化コンテンツであれば、復号化するように構成されている。
デコード手段23は、復号化コンテンツまたは復号化再暗号化コンテンツ(いずれも平文のコンテンツ)を、ベースバンド信号に復号して、表示装置(図示せず)に出力するものである。なお、このデコード手段23は、MPEG−2のデコーダや、BMLブラウザに相当するものである。
蓄積手段25は、再暗号化復号化手段21で再暗号化された再暗号化コンテンツを蓄積するもので、当該装置11に内蔵されているハードディスクドライブや、光ディスク等のリームバルメディア等の記録媒体によって構成されている。
外部入出力手段27は、再暗号化復号化手段21で再暗号化された再暗号化コンテンツを当該装置11の外部に出力する。または、外部入出力手段27は、当該装置11の外部から入力され再暗号コンテンツを再暗号化復号化手段21に出力するものである。なお、この外部入出力手段27は、IEEE1394インタフェースや、イーサネット(登録商標)等のインタフェースに該当するものである。
このコンテンツ受信装置11によれば、送信側で設定されたドメインバインド制御情報に従って、暗号化コンテンツを復号化した復号化コンテンツを再暗号化する再暗号化鍵Krが出力され、出力可否情報、出力回数制御情報に従って、再暗号化コンテンツの出力が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
つまり、コンテンツ受信装置11において、蓄積手段25に蓄積された再暗号化コンテンツや外部入出力手段27に接続される外部の蓄積装置(図示せず)に蓄積された再暗号化コンテンツが、仮に不正に流通し、不特定多数の受信側の装置(他のコンテンツ受信装置11)に行き渡ったとしても、ドメイン鍵が異なるセキュリティモジュール17を備えた他のコンテンツ受信装置11やライセンスを所持していない他のコンテンツ受信装置11では、当該再暗号化コンテンツを再生することができない。
また、コンテンツ受信装置11において、ドメイン鍵が異なるセキュリティモジュール17を備えた他のコンテンツ受信装置11間で、再暗号化コンテンツを交換した場合、ライセンスを所持していても、当該再暗号化コンテンツを再生することができない。すなわち、コンテンツ受信装置11で受信された多重化コンテンツに含まれている暗号化コンテンツを再送信できる範囲を、ドメイン鍵でグループ化したコンテンツ受信装置11に制限することができる。ドメイン鍵が共通のセキュリティモジュール17を備えたコンテンツ受信装置11では、ライセンスを入手すれば、当該再暗号化コンテンツを再生することができ、受信した多重化コンテンツに含まれている暗号化コンテンツを共有して、利用することができる。
なお、ドメイン鍵により、再暗号化コンテンツを再生することができるコンテンツ受信装置11のグループをグループ化する際に、コンテンツ受信装置11にGPSが搭載されている場合、このGPSで特定される範囲内にある複数のコンテンツ受信装置11からなるグループを構成することもできる。また、コンテンツ受信装置11が携帯可能な端末(例えば、携帯電話等)として構成された場合、ある個人が家庭と職場とで使用する数台のコンテンツ受信装置11(携帯可能な端末を含む)からなるグループを構成することもできる。
それゆえ、コンテンツ受信装置11が、受信した多重化コンテンツに含まれている暗号化コンテンツを再暗号化した再暗号化コンテンツを、不特定多数の他のコンテンツ受信装置11への再送信しても、他のコンテンツ受信装置11では、ドメイン鍵が共通で且つライセンスを入手していなければ再生できないので意味が無くなり、結果として再送信を防止することができるので、再暗号化コンテンツを安全に蓄積手段25に蓄積でき、外部入出力手段27に接続される外部の蓄積装置(図示せず)に安全に外部出力することができる。
なお、再暗号化コンテンツを、コンテンツ受信装置11の蓄積手段25に蓄積する場合や、コンテンツ受信装置11から外部出力する場合、出力可否情報、出力回数制御情報に従うことになる。例えば、出力可否情報に「不可」と記述されていれば、外部出力することができないし、出力回数制御情報に2回と記述されていれば、2回まで再暗号化コンテンツを蓄積手段25または外部入出力手段27を介して外部出力することができる。
〈コンテンツ送信装置の動作[第一実施形態]〉
次に、図3に示すフローチャートを参照して、コンテンツ送信装置1の動作について説明する(適宜、図1参照)。
まず、コンテンツ送信装置1は、暗号化手段3によって、入力されたコンテンツを、第一コンテンツ鍵Kc1で暗号化する(ステップS1)。続いて、コンテンツ送信装置1は、暗号化ライセンス生成手段5によって、第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、出力可否情報および出力回数制御情報を、ライセンス鍵で暗号化した暗号化ライセンスを生成する(ステップS2)。
そして、コンテンツ送信装置1は、多重化手段7によって、暗号化手段3から出力された暗号化コンテンツと、暗号化ライセンス生成手段5から出力された暗号化ライセンスとを多重化し、多重化コンテンツとして送信する(ステップS3)。なお、コンテンツ送信装置1は、当該装置1の利用者が操作手段(図示せず)を操作し、暗号化コンテンツと暗号化ライセンスとを別々に送信することを指定することで、当該暗号化ライセンスを、多重化手段7で多重化せずに、通信処理手段9によって、送信してもよい。
〈コンテンツ受信装置の動作[第一実施形態]〉
次に、図4に示すフローチャートを参照して、コンテンツ受信装置11の動作について説明する(適宜、図2参照)。
まず、コンテンツ受信装置11は、分離手段13によって、多重化コンテンツを受信して、当該多重化コンテンツを、暗号化コンテンツと暗号化ライセンスとに分離する(ステップS11)。続いて、コンテンツ受信装置11は、セキュリティモジュール17に暗号化ライセンスを入力し、暗号化ライセンス復号化手段29によって、ライセンス復号鍵を用いて、暗号化ライセンスを復号化する(ステップS12)。
そして、コンテンツ受信装置11は、制御情報処理手段31によって、暗号化ライセンス復号化手段29で復号化されたライセンスから抽出した第一コンテンツ鍵Kc1を、暗号化コンテンツ復号化手段19に出力する(ステップS13)。そして、コンテンツ受信装置11は、暗号化コンテンツ復号化手段19によって、第一コンテンツ鍵Kc1を用いて、暗号化コンテンツを復号化する(ステップS14)。なお、復号化された復号化コンテンツは、デコード手段23により、表示装置(図示せず)に表示される。
また、コンテンツ受信装置11は、再暗号化鍵生成手段33によって、ドメインバインド制御情報に基づいて、再暗号化鍵Krを生成し(ステップS15)、再暗号化復号化手段21によって、再暗号化鍵Krを用いて、復号化コンテンツを再暗号化する(ステップS16)。そして、コンテンツ受信装置11は、再暗号化コンテンツを蓄積手段25に蓄積すると共に、出力可否情報、出力回数制御情報に基づいて、再暗号化コンテンツを、外部入出力手段27により、外部に出力する(ステップS17)。
〈コンテンツ送信装置の構成[第二実施形態]〉
図5は、コンテンツ送信装置(第二実施形態)のブロック図である。この図5に示すように、コンテンツ送信装置1Aは、限定再生方式によるコンテンツを送信するもので、暗号化手段3aと、暗号化ライセンス生成手段5と、多重化手段7aと、通信処理手段9と、ECM−Kc生成手段35とを備えている。なお、図1に示したコンテンツ送信装置1と同様の構成については、同一の符号を付してその説明を省略する。
暗号化手段3aは、入力されたコンテンツを、スクランブル鍵Ksでスクランブルするものである。スクランブル鍵Ksは、数秒程度で変更される暗号鍵である。このコンテンツ送信装置1Aでは、コンテンツを、数秒程度で変更されるスクランブル鍵Ks、つまり、複数の暗号鍵で暗号化した暗号化コンテンツを取り扱っている。
ECM−Kc生成手段35は、スクランブル鍵Ksを第一コンテンツ鍵Kc1を用いて、暗号化し、ARIB STD−25「デジタル放送におけるアクセス制御方式」に規定されているECM−Kcを生成するものである。このECM−Kc生成手段35で生成されたECM−Kcは、多重化手段7aに出力される。
多重化手段7aは、暗号化手段3aでスクランブルされた暗号化コンテンツと、ECM−Kc生成手段35で生成されたECM−Kcと、暗号化ライセンス生成手段5で生成された暗号化ライセンスとを多重化した多重化コンテンツを、受信側の装置に送信するものである。
このコンテンツ送信装置1Aによれば、受信側の装置にて、ドメインバインド制御情報に従って、暗号化コンテンツが復号化された復号化コンテンツが再暗号化されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
〈コンテンツ受信装置の構成[第二実施形態]〉
図6はコンテンツ受信装置(第二実施形態)のブロック図である。この図6に示すように、コンテンツ受信装置11Aは、送信側から送信された多重化コンテンツまたは暗号化コンテンツと暗号化ライセンスとを受信して、暗号化コンテンツを復号してデコードして出力するまたは暗号化コンテンツを復号化した復号化コンテンツを再暗号化した再暗号化コンテンツを出力するもので、分離手段13aと、通信処理手段15と、セキュリティモジュール17aと、暗号化コンテンツ復号化手段19aと、再暗号化復号化手段21と、デコード手段23と、蓄積手段25と、外部入出力手段27とを備えている。なお、セキュリティモジュール17aは、コンテンツ受信装置11Aに脱着可能なものであるが、当該装置11Aが動作する際には装着されることが必須となるので、ここでは、当該装置11Aと一体的に取り扱っている。なお、図2に示したコンテンツ受信装置11と同様の構成については、同一の符号を付してその説明を省略する。
分離手段13aは、送信側の装置(コンテンツ送信装置1A)から送信された多重化コンテンツを受信して、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離するものである。この分離手段13aでは、多重化コンテンツがMPEG−2のTSの場合、TSパケットのヘッダにあるPIDを利用して、フィルタリングすることにより、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離している。この分離手段13aで分離された暗号化コンテンツは暗号化コンテンツ復号化手段19aに出力され、ECM−Kcおよび暗号化ライセンスはセキュリティモジュール17aに出力される。
セキュリティモジュール17aは、ICカード等の耐タンパー性を備えたモジュールであり、入力されたECM−Kcおよび暗号化ライセンスが処理されるもので、暗号化ライセンス復号化手段29と、制御情報処理手段31と、再暗号化鍵生成手段33と、ECM−Kc復号化手段37とを備えている。なお、図2に示したコンテンツ受信装置11のセキュリティモジュール17と同様の構成については、同一の符号を付してその説明を省略する。
ECM−Kc復号化手段37は、ECM−Kcを制御情報処理手段31から出力された第一コンテンツ鍵Kc1を用いて復号化し、復号化したECM−Kcから抽出したスクランブル鍵Ksを暗号化コンテンツ復号化手段19aに出力するものである。なお、制御情報処理手段31において第一コンテンツ鍵Kc1を出力する際に、暗号化ライセンス復号化手段29で暗号化ライセンスが復号化された復号化ライセンス(ライセンス)内に含まれている有効期間が過ぎていた場合、このECM−Kc復号化手段37に第一コンテンツ鍵Kc1が出力されず、ECM−Kcは復号化されないこととなる。さらに、ライセンスが無効(有効期間切れ)である旨が表示装置(図示せず)に表示されることになる。
暗号化コンテンツ復号化手段19aは、セキュリティモジュール17aのECM−Kc復号化手段37から出力されたスクランブル鍵Ksを用いて、暗号化コンテンツを復号化するものである。この暗号化コンテンツ復号化手段19aで復号化された復号化コンテンツ(平文のコンテンツ)は、デコード手段23および再暗号化復号化手段21に出力される。
このコンテンツ受信装置11Aによれば、送信側で設定されたドメインバインド制御情報に従って、暗号化コンテンツを復号化した復号化コンテンツを再暗号化する再暗号化鍵Krが出力され、出力可否情報、出力回数制御情報に従って、再暗号化コンテンツの出力が制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
〈コンテンツ受信装置の構成[第三実施形態]〉
図7はコンテンツ受信装置(第三実施形態)のブロック図である。この図7に示すように、コンテンツ受信装置11Bは、送信側から送信された多重化コンテンツまたは暗号化コンテンツと暗号化ライセンスとを受信して、暗号化コンテンツを復号してデコードして出力する若しくは暗号化コンテンツを復号化した復号化コンテンツを再暗号化した再暗号化コンテンツまたは暗号化コンテンツとECM−Kcを再暗号化した再暗号化ECM−Kcとを多重化した再多重化コンテンツを出力するもので、分離手段13aと、通信処理手段15と、セキュリティモジュール17bと、暗号化コンテンツ復号化手段19aと、デコード手段23と、蓄積手段25と、外部入出力手段27と、多重化手段41とを備えている。なお、セキュリティモジュール17bは、コンテンツ受信装置11Bに脱着可能なものであるが、当該装置11Bが動作する際には装着されることが必須となるので、ここでは、当該装置11Bと一体的に取り扱っている。なお、図6に示したコンテンツ受信装置11Aと同様の構成については、同一の符号を付してその説明を省略する。
このコンテンツ受信装置11Bでは、複数のスクランブル鍵Ksでスクランブルがかけられている暗号化コンテンツを復号化した後、デコード手段23により、表示装置(図示せず)に表示すると共に、暗号化コンテンツを復号化せずに当該暗号化コンテンツと、セキュリティモジュール17bで再暗号化された再暗号化ECM−Kcとを再多重化した再多重化コンテンツを出力している。
セキュリティモジュール17bは、ICカード等の耐タンパー性を備えたモジュールであり、入力されたECM−Kcおよび暗号化ライセンスが処理されるもので、暗号化ライセンス復号化手段29と、制御情報処理手段31と、再暗号化鍵生成手段33と、ECM−Kc復号化手段37と、ECM−Kc生成手段39とを備えている。なお、図6に示したコンテンツ受信装置11Aのセキュリティモジュール17aと同様の構成については、同一の符号を付してその説明を省略する。
ECM−Kc生成手段39は、ECM−Kc復号化手段37で出力されたスクランブル鍵Ksを、再暗号化鍵生成手段33で生成された再暗号化鍵Krを用いて再暗号化した再暗号化ECM−Kcを生成するものである。このECM−Kc生成手段39で生成された再暗号化ECM−Kcは、多重化手段41に出力される。
多重化手段41は、分離手段13aから出力された暗号化コンテンツと、セキュリティモジュール17bのECM−Kc生成手段39から出力された再暗号化ECM−Kcとを多重化した再多重化コンテンツを、蓄積手段25および外部入出力手段27に出力するものである。
このコンテンツ受信装置11Bによれば、ECM−Kcを復号化した後、ドメインバインド制御情報に従って生成された再暗号化鍵Krによって、再暗号化ECM−Kcが生成され、この再暗号化ECM−Kcと暗号化コンテンツとが再多重化された再多重化コンテンツの出力が、出力可否情報、出力回数制御情報に従って制御されるので、不特定多数の受信側の装置で自由に暗号化コンテンツを再生されてしまうことを防止することができる。
例えば、このコンテンツ受信装置11Bで扱っている暗号化コンテンツが、映像音声コンテンツをスクランブルしたものであった場合、映像音声コンテンツの1時間当たりのデータ量は、10Gバイト程度に大きくなるので、再暗号化処理に長時間を要すことになる。それゆえ、このコンテンツ受信装置11Bでは、数十バイト程度であるECM−Kcを第一コンテンツ鍵Kc1を用いて再暗号化するだけで、処理にかかる負荷の軽減を図っている。
〈コンテンツ送信装置の動作[第二実施形態]〉
次に、図8に示すフローチャートを参照して、コンテンツ送信装置1Aの動作について説明する(適宜、図5参照)。
まず、コンテンツ送信装置1Aは、暗号化手段3によって、入力されたコンテンツを、スクランブル鍵Ksでスクランブルする(ステップS21)。続いて、コンテンツ送信装置1Aは、ECM−Kc生成手段35によって、スクランブル鍵Ksを、第一コンテンツ鍵Kc1を用いて暗号化したECM−Kcを生成する(ステップS22)。
そして、コンテンツ送信装置1Aは、暗号化ライセンス生成手段5によって、第一コンテンツ鍵Kc1、第二コンテンツ鍵Kc2、ドメインバインド制御情報、出力可否情報および出力回数制御情報を、ライセンス鍵で暗号化した暗号化ライセンスを生成する(ステップS23)。
そして、コンテンツ送信装置1Aは、多重化手段7aによって、暗号化手段3から出力された暗号化コンテンツと、ECM−Kc生成手段35から出力されたECM−Kcと、暗号化ライセンス生成手段5から出力された暗号化ライセンスとを多重化し、多重化コンテンツとして送信する(ステップS24)。なお、コンテンツ送信装置1Aは、暗号化ライセンスを、多重化手段7aで多重化せずに、通信処理手段9によって、送信してもよい。
〈コンテンツ受信装置の動作[第二実施形態]〉
次に、図9に示すフローチャートを参照して、コンテンツ受信装置11Aの動作について説明する(適宜、図6参照)。
まず、コンテンツ受信装置11Aは、分離手段13aによって、多重化コンテンツを受信して、当該多重化コンテンツを、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離する(ステップS31)。続いて、コンテンツ受信装置11Aは、セキュリティモジュール17aにECM−Kcおよび暗号化ライセンスを入力し、暗号化ライセンス復号化手段29によって、ライセンス復号鍵を用いて、暗号化ライセンスを復号化する(ステップS32)。
そして、コンテンツ受信装置11Aは、制御情報処理手段31によって、暗号化ライセンス復号化手段29で復号化されたライセンスから抽出した第一コンテンツ鍵Kc1を、ECM−Kc復号化手段37に出力し(ステップS33)、ECM−Kc復号化手段37によって、第一コンテンツ鍵Kc1を用いて、ECM−Kcを復号化する(ステップS34)。
そして、コンテンツ受信装置11Aは、ECM−Kc復号化手段37によって、暗号化コンテンツ復号化手段19aにスクランブル鍵Ksを出力し(ステップS35)、暗号化コンテンツ復号化手段19aによって、スクランブル鍵Ksを用いて、暗号化コンテンツを復号化する(ステップS36)。なお、復号化された復号化コンテンツは、デコード手段23により、表示装置(図示せず)に表示される。
また、コンテンツ受信装置11Aは、再暗号化鍵生成手段33によって、ドメインバインド制御情報に基づいて、再暗号化鍵Krを生成し(ステップS37)、再暗号化復号化手段21によって、再暗号化鍵Krを用いて、復号化コンテンツを再暗号化する(ステップS38)。そして、コンテンツ受信装置11Aは、再暗号化コンテンツを蓄積手段25に蓄積すると共に、出力可否情報、出力回数制御情報に基づいて、再暗号化コンテンツを、外部入出力手段27により、外部に出力する(ステップS39)。
〈コンテンツ受信装置の動作[第三実施形態]〉
次に、図10に示すフローチャートを参照して、コンテンツ受信装置11Aの動作について説明する(適宜、図7参照)。
まず、コンテンツ受信装置11Bは、分離手段13aによって、多重化コンテンツを受信して、当該多重化コンテンツを、暗号化コンテンツとECM−Kcと暗号化ライセンスとに分離する(ステップS41)。続いて、コンテンツ受信装置11Bは、セキュリティモジュール17bにECM−Kcおよび暗号化ライセンスを入力し、暗号化ライセンス復号化手段29によって、ライセンス復号鍵を用いて、暗号化ライセンスを復号化する(ステップS42)。
そして、コンテンツ受信装置11Bは、制御情報処理手段31によって、暗号化ライセンス復号化手段29で復号化されたライセンスから抽出した第一コンテンツ鍵Kc1を、ECM−Kc復号化手段37に出力し(ステップS43)、ECM−Kc復号化手段37によって、第一コンテンツ鍵Kc1を用いて、ECM−Kcを復号化する(ステップS44)。
そして、コンテンツ受信装置11Bは、ECM−Kc復号化手段37によって、暗号化コンテンツ復号化手段19aにスクランブル鍵Ksを出力し(ステップS45)、暗号化コンテンツ復号化手段19aによって、スクランブル鍵Ksを用いて、暗号化コンテンツを復号化する(ステップS46)。なお、復号化された復号化コンテンツは、デコード手段23により、表示装置(図示せず)に表示される。
また、コンテンツ受信装置11Bは、再暗号化鍵生成手段33によって、ドメインバインド制御情報に基づいて、再暗号化鍵Krを生成し(ステップS47)、ECM−Kc生成手段39によって、再暗号化鍵Krを用いて、スクランブル鍵Ksを再暗号化した再暗号化ECM−Kcを生成する(ステップS48)。そして、コンテンツ受信装置11Bは、多重化手段41によって、分離手段13aから出力された暗号化コンテンツと、ECM−Kc生成手段39から出力された再暗号化ECM−Kcとを多重化し、再多重化コンテンツとして、当該再多重化コンテンツを蓄積手段25に蓄積すると共に、出力可否情報、出力回数制御情報に基づいて、再暗号化コンテンツを、外部入出力手段27により、外部に出力する(ステップS49)。
以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、コンテンツ送信装置1、1Aおよびコンテンツ受信装置11、11A、11Bといった装置として構成したが、これらの装置の各構成の処理を実現可能な範囲で、汎用的または特殊なコンピュータ言語で記述したコンテンツ送信プログラム、コンテンツ受信プログラムとして構成することも可能である。これらの場合、コンテンツ送信装置1、1Aおよびコンテンツ受信装置11、11A、11Bと同様の効果を得ることができる。
本発明の実施形態に係るコンテンツ送信装置(第一実施形態)のブロック図である。 本発明の実施形態に係るコンテンツ受信装置(第一実施形態)のブロック図でである。 図1に示したコンテンツ送信装置(第一実施形態)の動作を説明するためのフローチャートである。 図2に示したコンテンツ受信装置(第一実施形態)の動作を説明するためのフローチャートである。 本発明の実施形態に係るコンテンツ送信装置(第二実施形態)のブロック図である。 本発明の実施形態に係るコンテンツ受信装置(第二実施形態)のブロック図でである。 本発明の実施形態に係るコンテンツ受信装置(第三実施形態)のブロック図でである。 図5に示したコンテンツ送信装置(第二実施形態)の動作を説明するためのフローチャートである。 図6に示したコンテンツ受信装置(第二実施形態)の動作を説明するためのフローチャートである。 図7に示したコンテンツ受信装置(第三実施形態)の動作を説明するためのフローチャートである。 ライセンスのデータ構造を説明するための図である。
符号の説明
1、1A コンテンツ送信装置
3 暗号化手段
5 暗号化ライセンス生成手段
7 多重化手段
9、15 通信処理手段
11、11A、11B コンテンツ受信装置
13、13a 分離手段
17、17a、17b セキュリティモジュール
19、19a 暗号化コンテンツ復号化手段
21 再暗号化復号化手段
23 デコード手段
25 蓄積手段
27 外部入出力手段

Claims (15)

  1. 限定再生方式によるコンテンツを送信するコンテンツ送信装置において、
    前記コンテンツを暗号化するための第一コンテンツ鍵と、暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段
    を備えることを特徴とするコンテンツ送信装置。
  2. 限定再生方式によるコンテンツを送信するコンテンツ送信装置において、
    前記コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段
    を備えることを特徴とするコンテンツ送信装置。
  3. 前記暗号化ライセンス生成手段は、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記受信側で再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報を、前記ライセンス暗号鍵で暗号化することを特徴とする請求項1または2に記載のコンテンツ送信装置。
  4. 前記暗号化ライセンス生成手段は、前記第一コンテンツ鍵、前記第二コンテンツ鍵および前記ドメインバインド制御情報と共に、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報を、前記ライセンス暗号鍵で暗号化することを特徴とする請求項1から3までのいずれか一項に記載のコンテンツ送信装置。
  5. 前記第一コンテンツ鍵と、前記第二コンテンツ鍵とが等しいことを特徴とする請求項1から4までのいずれか一項に記載のコンテンツ送信装置。
  6. 限定再生方式によるコンテンツを送信するために、コンピュータを、
    前記コンテンツを暗号化するための第一コンテンツ鍵と、暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段、
    前記コンテンツを、前記第一コンテンツ鍵を用いて暗号化する暗号化手段、
    この暗号化手段で暗号化された暗号化コンテンツと、前記暗号化ライセンス生成手段で生成された暗号化ライセンスとを多重化する多重化手段、
    として機能させることを特徴とするコンテンツ送信プログラム。
  7. 限定再生方式によるコンテンツを送信するために、コンピュータを、
    前記コンテンツをスクランブルするスクランブル鍵を暗号化するための第一コンテンツ鍵と、前記スクランブル鍵により暗号化された前記コンテンツが受信側で復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、受信側で前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを、受信側で保持される復号鍵に対応するライセンス暗号鍵で暗号化した暗号化ライセンスを生成する暗号化ライセンス生成手段、
    前記コンテンツを、前記スクランブル鍵を用いて暗号化する暗号化手段、
    この暗号化手段で暗号化された暗号化コンテンツと、前記暗号化ライセンス生成手段で生成された暗号化ライセンスとを多重化する多重化手段、
    として機能させることを特徴とするコンテンツ送信プログラム。
  8. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
    前記暗号化ライセンスを復号化し、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段と、
    この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段と、
    を備えることを特徴とするコンテンツ受信装置。
  9. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
    前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段と、
    前記ECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段と、
    このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段と、
    を備えることを特徴とするコンテンツ受信装置。
  10. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
    前記暗号化ライセンスを復号化した後、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る暗号化ライセンス復号化手段と、
    この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
    前記再暗号化復号化手段は、前記出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
  11. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
    前記暗号化ライセンスを復号化した後、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る暗号化ライセンス復号化手段と、
    この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
    前記再暗号化復号化手段は、前記出力可否情報および前記出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
  12. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
    前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報とを得る暗号化ライセンス復号化手段と、
    前記ECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段と、
    このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
    前記再暗号化復号化手段は、前記出力可否情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
  13. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するコンテンツ受信装置において、
    前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報と、前記復号化コンテンツが再暗号化された再暗号化コンテンツの出力可否に関する情報である出力可否情報と、前記再暗号化コンテンツの出力回数の制御に関する情報である出力回数制御情報とを得る暗号化ライセンス復号化手段と、
    前記ECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段と、
    このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段と、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段と、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段とを備え、
    前記再暗号化復号化手段は、前記出力可否情報および前記出力回数制御情報に基づいて、外部に前記再暗号化コンテンツを出力することを特徴とするコンテンツ受信装置。
  14. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられた第一コンテンツ鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、
    前記暗号化ライセンスを復号化した後、前記第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段、
    この暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段、
    として機能させることを特徴とするコンテンツ受信プログラム。
  15. コンテンツが暗号化された暗号化コンテンツと、この暗号化コンテンツを得る際に用いられたスクランブル鍵を含む暗号化ライセンスとを受信して出力するために、コンピュータを、
    前記暗号化ライセンスを復号化した後、前記スクランブル鍵を含むECM−Kcを復号化するための第一コンテンツ鍵と、前記暗号化コンテンツが復号化された復号化コンテンツを再暗号化するために用いられる第二コンテンツ鍵と、前記復号化コンテンツを再暗号化するための再暗号化鍵を予め定めたコンテンツ受信装置のグループで共通に設定されたドメイン鍵を用いて生成するか否かを示す情報であるドメインバインド制御情報とを得る暗号化ライセンス復号化手段、
    前記スクランブル鍵が前記第一コンテンツ鍵で暗号化されたECM−Kcを、前記暗号化ライセンス復号化手段で得られた第一コンテンツ鍵を用いて復号化し、前記スクランブル鍵を得るECM−Kc復号化手段、
    このECM−Kc復号化手段で得られたスクランブル鍵を用いて、前記暗号化コンテンツを復号化し、前記復号化コンテンツを得る暗号化コンテンツ復号化手段、
    前記ドメインバインド制御情報において、前記ドメイン鍵を用いない旨が指定された場合には、前記第二コンテンツ鍵を再暗号化鍵とし、前記ドメイン鍵を用いる旨が指定された場合には、前記第二コンテンツ鍵と予め定めたグループ内で共通に設定された前記ドメイン鍵とを用い、前記復号化コンテンツを再暗号化する際に用いる再暗号化鍵を生成する再暗号化鍵生成手段、
    この再暗号化鍵生成手段で生成された再暗号化鍵を用いて、前記復号化コンテンツを再暗号化すると共に、前記再暗号化コンテンツを復号化する再暗号化復号化手段、
    として機能させることを特徴とするコンテンツ受信プログラム。
JP2005274882A 2005-09-22 2005-09-22 コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム Expired - Fee Related JP4728754B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005274882A JP4728754B2 (ja) 2005-09-22 2005-09-22 コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005274882A JP4728754B2 (ja) 2005-09-22 2005-09-22 コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム

Publications (2)

Publication Number Publication Date
JP2007088802A JP2007088802A (ja) 2007-04-05
JP4728754B2 true JP4728754B2 (ja) 2011-07-20

Family

ID=37975345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005274882A Expired - Fee Related JP4728754B2 (ja) 2005-09-22 2005-09-22 コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム

Country Status (1)

Country Link
JP (1) JP4728754B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201044294A (en) * 2009-06-04 2010-12-16 Dynalab Singapore Ltd A business model of virtualization software service upon the digital subscriber line equipment
JP5524601B2 (ja) * 2009-12-25 2014-06-18 株式会社バンダイナムコゲームス プログラム、電子機器、サーバシステム及び情報提供システム
US9654968B2 (en) 2012-07-17 2017-05-16 Texas Instruments Incorporated Certified-based control unit-key fob pairing
US9078021B2 (en) 2013-01-16 2015-07-07 Kabushiki Kaisha Toshiba Information processing apparatus, content transmission method and storage medium
KR102147315B1 (ko) * 2013-10-30 2020-08-24 에스케이텔레콤 주식회사 문서 열람 방법 및 이에 적용되는 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0877706A (ja) * 1994-07-08 1996-03-22 Sony Corp 記録再生装置
JP2003318874A (ja) * 2002-04-24 2003-11-07 Nippon Hoso Kyokai <Nhk> コンテンツ著作権保護装置、そのプログラム及びその方法
JP2005020218A (ja) * 2003-06-25 2005-01-20 Nippon Hoso Kyokai <Nhk> ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法
JP2005244534A (ja) * 2004-02-26 2005-09-08 Hitachi Ltd 暗号通信装置および暗号通信方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1322418C (en) * 1988-08-17 1993-09-21 Stephen M. Matyas Data cryptography operations using control vectors
JPH10260903A (ja) * 1997-03-19 1998-09-29 Hitachi Ltd グループ暗号方法、及びファイル暗号システム
FR2835378B1 (fr) * 2002-01-28 2004-12-24 Viaccess Sa Protocole de commande a distance d'une action locale de generation d'un message d'ordre

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0877706A (ja) * 1994-07-08 1996-03-22 Sony Corp 記録再生装置
JP2003318874A (ja) * 2002-04-24 2003-11-07 Nippon Hoso Kyokai <Nhk> コンテンツ著作権保護装置、そのプログラム及びその方法
JP2005020218A (ja) * 2003-06-25 2005-01-20 Nippon Hoso Kyokai <Nhk> ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法
JP2005244534A (ja) * 2004-02-26 2005-09-08 Hitachi Ltd 暗号通信装置および暗号通信方法

Also Published As

Publication number Publication date
JP2007088802A (ja) 2007-04-05

Similar Documents

Publication Publication Date Title
JP3841337B2 (ja) コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
US6985591B2 (en) Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
EP2040411B1 (en) Terminal device, server device, and content distribution system
JP2000023137A (ja) 放送システムと放送送受信装置
JP2003152698A (ja) コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム
JP3998178B2 (ja) コンテンツ著作権保護装置及びそのプログラム
JP4728754B2 (ja) コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム
EP1440578B1 (en) Conditional access system and copy protection
JP4495685B2 (ja) コンテンツ送信装置、及び、コンテンツ送信プログラム
JP4098348B2 (ja) 端末装置、サーバ装置及びコンテンツ配信システム
JP5258646B2 (ja) 放送受信装置、送信装置、放送システム、及び放送受信方法
JP4847880B2 (ja) コンテンツ共有制御装置及びコンテンツ共有被制御装置、並びに、コンテンツ共有制御プログラム及びコンテンツ共有被制御プログラム
JP2003152696A (ja) メタデータ送信方法、メタデータ受信方法およびメタデータ送信装置、メタデータ受信装置ならびにメタデータ送信プログラム、メタデータ受信プログラム
JP4589702B2 (ja) コンテンツ受信装置およびコンテンツ受信プログラム
JP2004152014A (ja) コンテンツ送信方法、コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信方法、コンテンツ受信装置、コンテンツ受信プログラム
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
JP2001285820A (ja) 蓄積再生課金システムと蓄積再生課金方法
KR20090045769A (ko) Cas에 대한 시큐리티 장치 및 방법 그리고 stb
JP4787676B2 (ja) デジタル放送コンテンツ再配信システムおよび再配信方法
JP2001333364A (ja) 限定受信方法及び限定受信装置
JP5132651B2 (ja) ライセンス情報送信装置およびライセンス情報送信プログラム
JP2008118708A (ja) 端末装置及びサーバ装置
JP4542518B2 (ja) コンテンツ利用制御送信装置、コンテンツ利用制御受信装置、コンテンツ利用制御システム、コンテンツ利用制御送信プログラムおよびコンテンツ利用制御受信プログラム
WO2006006233A1 (ja) コンテンツ記録装置及びデータ配信システム
JP2008259042A (ja) 情報保護システム

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061227

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110208

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110415

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees