JP5290372B2 - Transmitter and receiver - Google Patents

Transmitter and receiver Download PDF

Info

Publication number
JP5290372B2
JP5290372B2 JP2011208017A JP2011208017A JP5290372B2 JP 5290372 B2 JP5290372 B2 JP 5290372B2 JP 2011208017 A JP2011208017 A JP 2011208017A JP 2011208017 A JP2011208017 A JP 2011208017A JP 5290372 B2 JP5290372 B2 JP 5290372B2
Authority
JP
Japan
Prior art keywords
key
encryption
stream
stream encryption
scramble
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011208017A
Other languages
Japanese (ja)
Other versions
JP2012029321A (en
Inventor
周一 杉江
晋作 清本
達雄 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011208017A priority Critical patent/JP5290372B2/en
Publication of JP2012029321A publication Critical patent/JP2012029321A/en
Application granted granted Critical
Publication of JP5290372B2 publication Critical patent/JP5290372B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、デジタル放送におけるアクセス制御方式(Conditional Access System:CAS)の送信装置および受信装置に関する。   The present invention relates to a transmission apparatus and a reception apparatus of an access control system (Conditional Access System: CAS) in digital broadcasting.

近年、デジタルコンテンツの普及により、デジタル著作権管理(Digital Rights Management:DRM)技術が注目されている。例えば、デジタルテレビ放送では、社団法人電波産業会(Association of Radio Industries and Businesses:ARIB)の標準規格「ARIB STD−B25」(非特許文献1参照)に準拠したCASによって、放送波のスクランブルが行われ、コンテンツの著作権保護が施されている。これにより、視聴者限定受信が実現できる。携帯端末向けデジタルテレビ放送(通称「ワンセグ」)やデジタルラジオ放送でも、将来、CASの導入が検討されている。   In recent years, with the spread of digital contents, digital rights management (DRM) technology has attracted attention. For example, in digital television broadcasting, broadcast waves are scrambled by CAS in conformity with the standard “ARIB STD-B25” (see Non-Patent Document 1) of the Association of Radio Industries and Businesses (ARIB). The content is copyright protected. Thereby, viewer limited reception is realizable. The introduction of CAS is also being considered in the future for digital television broadcasting for mobile terminals (commonly called “One Seg”) and digital radio broadcasting.

図11は、従来のCAS(「ARIB STD−B25」に準拠)の構成を示す図である。CASでは、所望のコンテンツを視聴可能とするために、各受信機はまず、受信機別の鍵Km(マスター鍵)で暗号化された鍵Kw(ワーク鍵)を含むEMM(Entitlement Management Message)を含む放送波を放送局から受信する(図11のステップS1)。そして、各受信機はEMMを放送波から取得し、受信機のICカード内に保存されている鍵Kmで鍵Kwを復号する(図11のステップS2)。続いて、各受信機は、鍵Kwで暗号化された鍵Ks(スクランブル鍵)を含むECM(Entitlement Control Message)を含む放送波を放送局から受信する(図11のステップS3)。そして、各受信機はECMを放送波から取得し、先に復号した鍵Kwで鍵Ksを復号する(図11のステップS4)。各受信機は、ブロック暗号方式により鍵Ksで暗号化されたコンテンツを含む放送波を放送局から受信し、鍵Ksでコンテンツを復号する(図11のステップS5)。   FIG. 11 is a diagram showing a configuration of a conventional CAS (conforming to “ARIB STD-B25”). In CAS, in order to make it possible to view desired content, each receiver first receives an EMM (Entitlement Management Message) including a key Kw (work key) encrypted with a key Km (master key) for each receiver. The included broadcast wave is received from the broadcast station (step S1 in FIG. 11). Each receiver acquires the EMM from the broadcast wave and decrypts the key Kw with the key Km stored in the IC card of the receiver (step S2 in FIG. 11). Subsequently, each receiver receives a broadcast wave including an ECM (Entlement Control Message) including a key Ks (scramble key) encrypted with the key Kw from the broadcast station (step S3 in FIG. 11). Each receiver acquires the ECM from the broadcast wave, and decrypts the key Ks with the previously decrypted key Kw (step S4 in FIG. 11). Each receiver receives a broadcast wave including content encrypted with the key Ks by the block encryption method from the broadcasting station, and decrypts the content with the key Ks (step S5 in FIG. 11).

また、同様のDRM技術として、非特許文献2に記載のアクセス制御方式(CAS)が知られている。非特許文献2記載の技術によれば、通信回線を利用したIPTV(Internet Protocol Television)放送における視聴者限定受信を実現することができる。   As a similar DRM technique, an access control method (CAS) described in Non-Patent Document 2 is known. According to the technique described in Non-Patent Document 2, it is possible to realize viewer-limited reception in IPTV (Internet Protocol Television) broadcasting using a communication line.

「ARIB STD−B25」、社団法人電波産業会、4.1版、平成15年6月5日"ARIB STD-B25", The Japan Radio Industry Association, 4.1, June 5, 2003 “Marlin IPTV End−point Service Specification”,Version 1.0,The Marlin Developer Community,July 20.2006“Marlin IPTV End-point Service Specification”, Version 1.0, The Marlin Developer Community, July 20.2006.

上述した従来のCASでは、コンテンツの暗号方式としてブロック暗号方式が採用されているが、処理負荷の大変軽いストリーム暗号方式の方が、特に処理能力のあまり大きくない機器、例えば携帯電話機等の携帯端末を受信機として利用する場合には、処理負荷の軽減により視聴環境の向上を図ることができるので、より好適であると思われる。また、IPTV放送においても、通信回線に接続する受信機の処理負荷の軽減を図ることで、より一層の快適な視聴環境を実現することが可能になる。   In the above-described conventional CAS, the block encryption method is adopted as the content encryption method, but the stream encryption method with a much lighter processing load is not particularly large in equipment, such as a portable terminal such as a mobile phone. When using as a receiver, the viewing environment can be improved by reducing the processing load. Also in IPTV broadcasting, it is possible to realize a more comfortable viewing environment by reducing the processing load on the receiver connected to the communication line.

そこで、ストリーム暗号方式を採用することが考えられるが、従来のCASはストリーム暗号方式に対応していない。また、ストリーム暗号方式用のCASを新たに開発することは、多大なコストがかかる。このため、従来CASをもとにストリーム暗号方式に変更することが望まれる。   Therefore, it is conceivable to adopt the stream encryption method, but the conventional CAS does not support the stream encryption method. In addition, it is very expensive to newly develop a CAS for a stream encryption method. For this reason, it is desired to change to the stream encryption method based on the conventional CAS.

本発明は、このような事情を考慮してなされたもので、その目的は、従来のCASをもとにストリーム暗号方式に容易に変更することのできる、デジタル放送におけるアクセス制御方式(CAS)の送信装置および受信装置を提供することにある。   The present invention has been made in view of such circumstances, and the object of the present invention is an access control system (CAS) in digital broadcasting, which can be easily changed to a stream encryption system based on the conventional CAS. It is to provide a transmission device and a reception device.

上記の課題を解決するために、本発明に係る送信装置は、放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置において、ストリーム暗号アルゴリズムの初期化に用いられる初期値としてスクランブル鍵相当のものを設け、前記初期値を用いてストリーム暗号アルゴリズムを初期化し、ワーク鍵を用いてストリーム暗号化を行うストリーム暗号化手段と、前記初期値を前記ワーク鍵を用いて暗号化する第1の暗号化手段と、前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第2の暗号化手段と、前記ストリーム暗号データ、前記初期値の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、を備えたことを特徴とする。   In order to solve the above problems, a transmitting apparatus according to the present invention provides a scramble key as an initial value used for initializing a stream cipher algorithm in a transmitting apparatus of an access control method in digital broadcasting using a broadcast wave or a communication line. A stream encryption unit that initializes a stream encryption algorithm using the initial value and performs stream encryption using a work key; and a first encryption unit that encrypts the initial value using the work key. Encryption means, second encryption means for encrypting the work key using a common master key between the transmitting apparatus and the receiving apparatus, the stream cipher data, the initial cipher data, and the work key Transmission means for transmitting the encrypted data by broadcast waves or communication lines, respectively.

本発明に係る受信装置は、放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の受信装置において、ストリーム暗号データ、初期値の暗号データ及びワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により受信する受信手段と、送信装置と受信装置間で共通のマスター鍵を用いて前記ワーク鍵の暗号データを復号する第1の復号手段と、該復号されたワーク鍵を用いて前記初期値の暗号データを復号する第2の復号手段と、該復号された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記復号されたワーク鍵を用いて前記ストリーム暗号データを復号するストリーム暗号復号手段と、を備えたことを特徴とする。   The receiving apparatus according to the present invention is an access control system receiving apparatus in digital broadcasting using a broadcast wave or a communication line. The encrypted stream data, the initial value encrypted data, and the work key encrypted data are respectively transmitted through the broadcast wave or the communication line. Receiving means for receiving; first decrypting means for decrypting encrypted data of the work key using a common master key between the transmitting apparatus and the receiving apparatus; and encryption of the initial value using the decrypted work key Second decryption means for decrypting data; and stream cipher decryption means for initializing a stream cipher algorithm using the decrypted initial value and decrypting the stream cipher data using the decrypted work key; It is characterized by having.

本発明に係る送信装置は、放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置において、ストリーム暗号アルゴリズムの初期化に用いられる初期値として固定値を設け、前記初期値を用いてストリーム暗号アルゴリズムを初期化し、スクランブル鍵を用いてストリーム暗号化を行うストリーム暗号化手段と、前記初期値及び前記スクランブル鍵をワーク鍵を用いて暗号化する第1の暗号化手段と、前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第2の暗号化手段と、前記ストリーム暗号データ、前記初期値の暗号データ、前記スクランブル鍵の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、を備えたことを特徴とする。   A transmission apparatus according to the present invention provides a fixed value as an initial value used for initializing a stream encryption algorithm in an access control system transmission apparatus in digital broadcasting using a broadcast wave or a communication line, and uses the initial value. Stream encryption means for initializing a stream encryption algorithm and performing stream encryption using a scramble key, first encryption means for encrypting the initial value and the scramble key using a work key, and the work key Second encryption means for encrypting the encrypted data using a common master key between the transmitting device and the receiving device, the stream cipher data, the initial cipher data, the scramble key cipher data, and the work key cipher Transmission means for transmitting data by broadcast waves or communication lines, respectively.

本発明に係る受信装置は、放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の受信装置において、ストリーム暗号データ、初期値の暗号データ、スクランブル鍵の暗号データ及びワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により受信する受信手段と、送信装置と受信装置間で共通のマスター鍵を用いて前記ワーク鍵の暗号データを復号する第1の復号手段と、該復号されたワーク鍵を用いて前記初期値の暗号データ及び前記スクランブル鍵の暗号データを復号する第2の復号手段と、該復号された初期値を用いてストリーム暗号アルゴリズムを初期化し、前記復号されたスクランブル鍵を用いて前記ストリーム暗号データを復号するストリーム暗号復号手段と、を備えたことを特徴とする。   The receiving apparatus according to the present invention is an access control system receiving apparatus in digital broadcasting using a broadcast wave or a communication line, and receives stream cipher data, initial cipher data, scramble key cipher data, and work key cipher data, respectively. Receiving means for receiving via broadcast wave or communication line; first decrypting means for decrypting encrypted data of the work key using a master key common between the transmitting apparatus and the receiving apparatus; and using the decrypted work key A second decryption means for decrypting the encrypted data of the initial value and the encrypted data of the scramble key, a stream encryption algorithm is initialized using the decrypted initial value, and the decrypted scramble key is used to initialize the stream encryption algorithm. And stream encryption / decryption means for decrypting the stream encryption data.

本発明に係る送信装置は、放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置において、ストリーム暗号アルゴリズムの初期化に用いられる初期値としてワーク鍵を利用し、前記ワーク鍵を用いてストリーム暗号アルゴリズムを初期化し、スクランブル鍵を用いてストリーム暗号化を行うストリーム暗号化手段と、前記スクランブル鍵を前記ワーク鍵を用いて暗号化する第1の暗号化手段と、前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第2の暗号化手段と、前記ストリーム暗号データ、前記スクランブル鍵の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、を備えたことを特徴とする。   A transmission apparatus according to the present invention uses a work key as an initial value used for initializing a stream encryption algorithm in an access control system transmission apparatus in digital broadcasting using a broadcast wave or a communication line, and uses the work key. Stream encryption means for initializing a stream encryption algorithm and performing stream encryption using a scramble key, first encryption means for encrypting the scramble key using the work key, and transmitting the work key Second encryption means for encrypting using a common master key between the apparatus and the receiving apparatus, and the stream cipher data, the scramble key cipher data, and the work key cipher data by a broadcast wave or a communication line, respectively. Transmitting means for transmitting.

本発明に係る受信装置は、放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の受信装置において、ストリーム暗号データ、スクランブル鍵の暗号データ及びワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により受信する受信手段と、送信装置と受信装置間で共通のマスター鍵を用いて前記ワーク鍵の暗号データを復号する第1の復号手段と、該復号されたワーク鍵を用いて前記スクランブル鍵の暗号データを復号する第2の復号手段と、該復号されたワーク鍵を用いてストリーム暗号アルゴリズムを初期化し、前記復号されたスクランブル鍵を用いて前記ストリーム暗号データを復号するストリーム暗号復号手段と、を備えたことを特徴とする。   The receiving apparatus according to the present invention is an access control system receiving apparatus in digital broadcasting using a broadcast wave or a communication line. Receiving means for receiving; first decrypting means for decrypting encrypted data of the work key using a common master key between the transmitting apparatus and the receiving apparatus; and encryption of the scramble key using the decrypted work key Second decryption means for decrypting data; and stream encryption decryption means for initializing a stream cipher algorithm using the decrypted work key and decrypting the stream cipher data using the decrypted scramble key. It is characterized by having.

本発明によれば、従来のCASをもとにストリーム暗号方式に容易に変更することができる。これにより、ストリーム暗号方式に対応したCASを実現する上で、既存のシステムが流用でき、多大なコスト低減効果が得られる   According to the present invention, the stream encryption method can be easily changed based on the conventional CAS. As a result, in realizing CAS corresponding to the stream encryption method, an existing system can be used and a great cost reduction effect can be obtained.

本発明の第1実施形態に係る送信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the transmitter which concerns on 1st Embodiment of this invention. 図1に示すストリーム暗号化部11の構成を示すブロック図である。It is a block diagram which shows the structure of the stream encryption part 11 shown in FIG. 本発明の第1実施形態に係る受信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the receiver which concerns on 1st Embodiment of this invention. 図3に示すストリーム暗号復号部31の構成を示すブロック図である。It is a block diagram which shows the structure of the stream encryption / decryption part 31 shown in FIG. TSパケットの構成を示す図である。It is a figure which shows the structure of TS packet. ECMセクションの構造を示す図である。It is a figure which shows the structure of an ECM section. 本発明の第2実施形態に係る送信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the transmitter which concerns on 2nd Embodiment of this invention. 本発明の第2実施形態に係る受信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the receiver which concerns on 2nd Embodiment of this invention. 本発明の第3実施形態に係る送信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the transmitter which concerns on 3rd Embodiment of this invention. 本発明の第3実施形態に係る受信装置の構成を示すブロック図である。It is a block diagram which shows the structure of the receiver which concerns on 3rd Embodiment of this invention. 従来のCAS(「ARIB STD−B25」に準拠)の構成を示す図である。It is a figure which shows the structure of the conventional CAS (conforms to "ARIB STD-B25").

以下、図面を参照し、本発明の各実施形態について説明する。各実施形態では、「ARIB STD−B25」を基にして変更を加えている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each embodiment, a change is made based on “ARIB STD-B25”.

[第1実施形態]
図1〜図4は、本発明の第1実施形態に係るCASの送信装置、受信装置の構成を示すブロック図である。図1および図2には送信装置の構成が示されている。図3および図4には受信装置の構成が示されている。 [First Embodiment]
1 to 4 are block diagrams showing configurations of a CAS transmission apparatus and reception apparatus according to the first embodiment of the present invention. 1 and 2 show the configuration of the transmission apparatus. 3 and 4 show the configuration of the receiving apparatus.

まず、図1および図2を参照して、第1実施形態に係る送信装置を説明する。
図1は、本発明の第1実施形態に係る送信装置の構成を示すブロック図である。図1に示される送信装置は、ストリーム暗号化部11と暗号化部12,13を有する。 First, the transmission apparatus according to the first embodiment will be described with reference to FIG. 1 and FIG.
FIG. 1 is a block diagram showing a configuration of a transmission apparatus according to the first embodiment of the present invention. The transmission apparatus shown in FIG. 1 includes a stream encryption unit 11 and encryption units 12 and 13.

ストリーム暗号化部11は、TS(Transport Stream)パケットに対するスクランブルとして、ストリーム暗号化を行う。図5にTSパケットの構成が示されている。ストリーム暗号化の範囲は、TSパケットのペイロード部である。ペイロード部には、映像や音声等のコンテンツが格納される。また、トランスポートスクランブル制御(transport_scrambling_control)の値が「00」の場合は暗号化なし、「10」又は「11」の場合は暗号化ありである。   The stream encryption unit 11 performs stream encryption as scramble for a TS (Transport Stream) packet. FIG. 5 shows the structure of the TS packet. The range of stream encryption is the payload portion of the TS packet. Content such as video and audio is stored in the payload portion. Further, when the value of the transport scramble control (transport_scramble_control) is “00”, there is no encryption, and when it is “10” or “11”, there is encryption.

図2は、図1に示すストリーム暗号化部11の構成を示すブロック図である。ストリーム暗号化部11は、擬似乱数生成器21と排他的論理和演算器22を有する。ストリーム暗号化部11には、ストリーム暗号アルゴリズムの初期化に用いられる初期値(Initial Vector:IV)と、ストリーム暗号化に用いられる鍵と、暗号化対象のコンテンツとが入力される。暗号化対象のコンテンツは、トランスポートスクランブル制御の値が「10」又は「11」のTSパケットのペイロード部から取り出される。   FIG. 2 is a block diagram showing the configuration of the stream encryption unit 11 shown in FIG. The stream encryption unit 11 includes a pseudo random number generator 21 and an exclusive OR calculator 22. The stream encryption unit 11 receives an initial value (Initial Vector: IV) used for initializing the stream encryption algorithm, a key used for stream encryption, and the content to be encrypted. The content to be encrypted is extracted from the payload portion of the TS packet whose transport scramble control value is “10” or “11”.

擬似乱数生成器21は、鍵を基に擬似乱数を生成する。また、擬似乱数生成器21は、IVで初期化される。   The pseudorandom number generator 21 generates a pseudorandom number based on the key. The pseudo random number generator 21 is initialized with IV.

コンテンツのデータは、排他的論理和演算器22により擬似乱数生成器21で生成された擬似乱数と1ビット毎に排他的論理和がとられ、暗号化される。暗号化コンテンツは、元のTSパケットのペイロード部に格納される。ストリーム暗号化部11は、暗号化コンテンツを含むTSパケットを出力する。   The content data is encrypted by exclusive-ORing the pseudo-random number generated by the pseudo-random number generator 21 by the exclusive-OR calculator 22 for each bit. The encrypted content is stored in the payload portion of the original TS packet. The stream encryption unit 11 outputs a TS packet including encrypted content.

説明を図1に戻す。
ストリーム暗号化部11に入力されるIVは、スクランブル鍵(Ks)に相当し、全視聴者に対して共通である。例えば、スクランブル鍵(Ks)をIVとして利用してもよい。IVは、比較的に短い間隔で、例えば約1秒毎に、更新される。
ストリーム暗号化部11に入力される鍵は、ワーク鍵(Kw)である。 Returning to FIG.
The IV input to the stream encryption unit 11 corresponds to a scramble key (Ks) and is common to all viewers. For example, a scramble key (Ks) may be used as IV. The IV is updated at relatively short intervals, for example about every second.
The key input to the stream encryption unit 11 is a work key (Kw).

暗号化部12,13は、従来と同様である。
暗号化部12は、鍵KwでIVを暗号化する。暗号化IVは、ECMに格納される。暗号化部13は、鍵Km(マスター鍵)で鍵Kwを暗号化する。暗号化された鍵Kwは、EMMに格納される。 The encryption units 12 and 13 are the same as the conventional one.
The encryption unit 12 encrypts the IV with the key Kw. Encryption IV is stored in the ECM. The encryption unit 13 encrypts the key Kw with the key Km (master key). The encrypted key Kw is stored in the EMM.

図6は、ECMセクションの構造を示す図である。暗号化IVは、ECMセクション中のスクランブル鍵の領域に格納される。スクランブル鍵には、スクランブル鍵(Odd)とスクランブル鍵(Even)の2種類があるが、同様に、IVにもIV(Odd)とIV(Even)の2種類を設ける。暗号化IV(Odd)は、ECMセクション中のスクランブル鍵(Odd)の領域に格納される。暗号化IV(Even)は、ECMセクション中のスクランブル鍵(Even)の領域に格納される。   FIG. 6 is a diagram showing the structure of the ECM section. The encryption IV is stored in the scramble key area in the ECM section. There are two types of scramble keys: a scramble key (Odd) and a scramble key (Even). Similarly, there are two types of IV, IV (Odd) and IV (Even). The encryption IV (Odd) is stored in the scramble key (Odd) area in the ECM section. The encryption IV (Even) is stored in the scramble key (Even) area in the ECM section.

ストリーム暗号化部11は、トランスポートスクランブル制御の値が「10」のTSパケットの暗号化開始時に、IV(Even)を用いて擬似乱数生成器21を初期化する。一方、トランスポートスクランブル制御の値が「11」のTSパケットの暗号化開始時には、IV(Odd)を用いて擬似乱数生成器21を初期化する。   The stream encryption unit 11 initializes the pseudo random number generator 21 using IV (Even) at the start of encryption of a TS packet whose transport scramble control value is “10”. On the other hand, at the start of encryption of a TS packet whose transport scramble control value is “11”, the pseudorandom number generator 21 is initialized using IV (Odd).

送信装置は、暗号化コンテンツを含むTSパケット、ECM及びEMMをそれぞれ放送波に乗せて送信する。   The transmission device transmits TS packets, ECM, and EMM including encrypted content on broadcast waves.

次に、図3および図4を参照して、第1実施形態に係る受信装置を説明する。
図3は、本発明の第1実施形態に係る受信装置の構成を示すブロック図である。図3に示される受信装置は、図1の送信装置と対の構成となっており、ストリーム暗号復号部31と復号部32,33を有する。 Next, the receiving apparatus according to the first embodiment will be described with reference to FIG. 3 and FIG.
FIG. 3 is a block diagram showing the configuration of the receiving apparatus according to the first embodiment of the present invention. The receiving apparatus shown in FIG. 3 is paired with the transmitting apparatus in FIG. 1 and includes a stream encryption / decryption unit 31 and decryption units 32 and 33.

受信装置は、暗号化コンテンツを含むTSパケット、ECM及びEMMをそれぞれ放送波で受信する。   The receiving device receives TS packets, ECM, and EMM including encrypted content by broadcast waves.

ストリーム暗号復号部31は、TSパケットに対するデスクランブルとして、ストリーム暗号の復号を行う。TSパケットのトランスポートスクランブル制御の値が「00」の場合は暗号化なし、「10」又は「11」の場合は暗号化ありである。ストリーム暗号の復号範囲は、TSパケットのペイロード部である。暗号化ありのTSパケットのペイロード部には、暗号化コンテンツが格納されている。   The stream encryption / decryption unit 31 decrypts the stream cipher as descrambling for the TS packet. When the transport scramble control value of the TS packet is “00”, there is no encryption, and when it is “10” or “11”, there is encryption. The decryption range of the stream cipher is the payload portion of the TS packet. Encrypted content is stored in the payload portion of the encrypted TS packet.

図4は、図3に示すストリーム暗号復号部31の構成を示すブロック図である。ストリーム暗号復号部31は、図2のストリーム暗号化部11と同様の構成であり、擬似乱数生成器21と排他的論理和演算器22を有する。ストリーム暗号復号部31には、ストリーム暗号アルゴリズムの初期化に用いられるIVと、復号に用いられる鍵と、暗号化コンテンツとが入力される。暗号化コンテンツは、トランスポートスクランブル制御の値が「10」又は「11」のTSパケットのペイロード部から取り出される。   FIG. 4 is a block diagram showing a configuration of the stream encryption / decryption unit 31 shown in FIG. The stream encryption / decryption unit 31 has the same configuration as the stream encryption unit 11 in FIG. 2, and includes a pseudo-random number generator 21 and an exclusive OR calculator 22. The stream encryption / decryption unit 31 receives the IV used to initialize the stream encryption algorithm, the key used for decryption, and the encrypted content. The encrypted content is extracted from the payload portion of the TS packet whose transport scramble control value is “10” or “11”.

擬似乱数生成器21は、鍵を基に擬似乱数を生成する。また、擬似乱数生成器21は、IVで初期化される。   The pseudorandom number generator 21 generates a pseudorandom number based on the key. The pseudo random number generator 21 is initialized with IV.

暗号化コンテンツのデータは、排他的論理和演算器22により擬似乱数生成器21で生成された擬似乱数と1ビット毎に排他的論理和がとられ、復号される。復号されたコンテンツは、元のTSパケットのペイロード部に格納される。ストリーム暗号復号部31は、復号されたコンテンツを含むTSパケットを出力する。   The data of the encrypted content is decrypted by taking an exclusive OR for each bit of the pseudorandom number generated by the pseudorandom number generator 21 by the exclusive OR calculator 22. The decrypted content is stored in the payload portion of the original TS packet. The stream encryption / decryption unit 31 outputs a TS packet including the decrypted content.

説明を図3に戻す。
復号部32,33は、従来と同様である。
復号部33は、EMMから取り出された暗号化鍵(Kw)を鍵Kmで復号する。鍵Kmは、加入者別のマスター鍵であり、送信装置と受信装置間で共通である。復号された鍵Kwは、ストリーム暗号復号部31に入力され、ストリーム暗号の復号に用いられる鍵となる。また、鍵Kwは復号部32にも入力される。 Returning to FIG.
The decoding units 32 and 33 are the same as in the prior art.
The decryption unit 33 decrypts the encryption key (Kw) extracted from the EMM with the key Km. The key Km is a master key for each subscriber, and is common between the transmitting device and the receiving device. The decrypted key Kw is input to the stream encryption / decryption unit 31 and becomes a key used for decoding the stream encryption. The key Kw is also input to the decryption unit 32.

復号部32は、ECMから取り出された暗号化IVを鍵Kwで復号する。復号されたIVは、ストリーム暗号復号部31に入力され、擬似乱数生成器21の初期化に用いられる。   The decryption unit 32 decrypts the encrypted IV extracted from the ECM with the key Kw. The decrypted IV is input to the stream encryption / decryption unit 31 and used to initialize the pseudorandom number generator 21.

ストリーム暗号復号部31は、トランスポートスクランブル制御の値が「10」のTSパケットの復号開始時に、IV(Even)を用いて擬似乱数生成器21を初期化する。一方、トランスポートスクランブル制御の値が「11」のTSパケットの復号開始時には、IV(Odd)を用いて擬似乱数生成器21を初期化する。   The stream encryption / decryption unit 31 initializes the pseudorandom number generator 21 using IV (Even) at the start of decryption of the TS packet whose transport scramble control value is “10”. On the other hand, at the start of decoding of a TS packet whose transport scramble control value is “11”, the pseudorandom number generator 21 is initialized using IV (Odd).

復号されたコンテンツを含むTSパケットは再生装置に送られ、コンテンツの再生が行われる。   The TS packet including the decrypted content is sent to the playback device, and the content is played back.

上述した第1実施形態によれば、スクランブル鍵相当のIVを設け、このIVを用いてストリーム暗号アルゴリズムを初期化すると共に、ワーク鍵(Kw)を用いてストリーム暗号化を行うように構成している。これにより、従来のCASをもとにストリーム暗号方式に容易に変更することができる。この結果として、ストリーム暗号方式に対応したCASを実現する上で、既存のシステムが流用でき、非常に大きなコスト低減効果が得られる。   According to the first embodiment described above, an IV corresponding to the scramble key is provided, the stream encryption algorithm is initialized using the IV, and the stream encryption is performed using the work key (Kw). Yes. As a result, the stream encryption method can be easily changed based on the conventional CAS. As a result, the existing system can be used for realizing CAS corresponding to the stream encryption method, and a very large cost reduction effect can be obtained.

また、スクランブル鍵相当のIVを用いるので、IVは比較的に短い間隔で更新されるために、ストリーム暗号方式における安全性が保たれる。   Further, since IV corresponding to the scramble key is used, IV is updated at a relatively short interval, so that the security in the stream encryption method is maintained.

[第2実施形態]
図7は、本発明の第2実施形態に係る送信装置の構成を示すブロック図である。図8は、本発明の第2実施形態に係る受信装置の構成を示すブロック図である。これら図7、図8において図1、図3の各部に対応する部分には同一の符号を付け、その説明を省略する。 [Second Embodiment]
FIG. 7 is a block diagram showing a configuration of a transmission apparatus according to the second embodiment of the present invention. FIG. 8 is a block diagram showing a configuration of a receiving apparatus according to the second embodiment of the present invention. 7 and 8, the same reference numerals are given to the portions corresponding to the respective portions in FIGS. 1 and 3, and the description thereof is omitted.

まず、図7を参照して、第2実施形態に係る送信装置を説明する。
図7に示される送信装置では、IVは、全視聴者に共通の固定値である。そして、スクランブル鍵(Ks)をストリーム暗号化に用いられる鍵として利用する。スクランブル鍵(Ks)は、比較的に短い間隔で、例えば約1秒ごとに、更新される。 First, a transmission apparatus according to the second embodiment will be described with reference to FIG.
In the transmission device shown in FIG. 7, IV is a fixed value common to all viewers. The scramble key (Ks) is used as a key used for stream encryption. The scramble key (Ks) is updated at a relatively short interval, for example, about every second.

IVは、ストリーム暗号化部11に入力され、ストリーム暗号アルゴリズムの初期化に用いられる。また、IVは、暗号化部12により鍵Kwで暗号化されて、ECMに格納される。暗号化IVは、ECMセクション中の可変部に格納される(図6参照)。   The IV is input to the stream encryption unit 11 and used to initialize the stream encryption algorithm. The IV is encrypted by the encryption unit 12 with the key Kw and stored in the ECM. The encryption IV is stored in a variable part in the ECM section (see FIG. 6).

スクランブル鍵(Ks)は、ストリーム暗号化部11に入力され、ストリーム暗号化用の鍵として用いられる。また、スクランブル鍵(Ks)は、暗号化部12により鍵Kwで暗号化されて、ECMに格納される。暗号化されたスクランブル鍵(Ks)は、ECMセクション中の規定のスクランブル鍵の領域に格納される(図6参照)。   The scramble key (Ks) is input to the stream encryption unit 11 and is used as a stream encryption key. The scramble key (Ks) is encrypted with the key Kw by the encryption unit 12 and stored in the ECM. The encrypted scramble key (Ks) is stored in a prescribed scramble key area in the ECM section (see FIG. 6).

スクランブル鍵には、スクランブル鍵(Odd)とスクランブル鍵(Even)の2種類がある。ストリーム暗号化部11は、トランスポートスクランブル制御の値が「10」のTSパケットの暗号化には、スクランブル鍵(Even)を用いて、擬似乱数生成器21で擬似乱数の生成を行う。一方、トランスポートスクランブル制御の値が「11」のTSパケットの暗号化には、スクランブル鍵(Odd)を用いて、擬似乱数生成器21で擬似乱数の生成を行う。   There are two types of scramble keys: a scramble key (Odd) and a scramble key (Even). The stream encryption unit 11 generates a pseudo-random number with the pseudo-random number generator 21 using a scramble key (Even) for encryption of a TS packet whose transport scramble control value is “10”. On the other hand, for encryption of a TS packet having a transport scramble control value “11”, a pseudo random number generator 21 generates a pseudo random number using a scramble key (Odd).

次に、図8を参照して、第2実施形態に係る受信装置を説明する。
図8に示される受信装置は、図7の送信装置と対の構成となっている。
復号部32は、ECMから取り出された暗号化IVを鍵Kwで復号する。復号されたIVは、ストリーム暗号復号部31に入力され、擬似乱数生成器21の初期化に用いられる。また、復号部32は、ECMから取り出された暗号化スクランブル鍵(Ks)を鍵Kwで復号する。復号されたスクランブル鍵(Ks)は、ストリーム暗号復号部31に入力され、擬似乱数生成器21で擬似乱数の生成に用いられる。 Next, a receiving apparatus according to the second embodiment will be described with reference to FIG.
The receiving apparatus shown in FIG. 8 is configured in a pair with the transmitting apparatus in FIG.
The decryption unit 32 decrypts the encrypted IV extracted from the ECM with the key Kw. The decrypted IV is input to the stream encryption / decryption unit 31 and used to initialize the pseudorandom number generator 21. The decrypting unit 32 decrypts the encrypted scramble key (Ks) extracted from the ECM with the key Kw. The decrypted scramble key (Ks) is input to the stream encryption / decryption unit 31 and is used by the pseudo random number generator 21 to generate pseudo random numbers.

ストリーム暗号復号部31は、トランスポートスクランブル制御の値が「10」のTSパケットの復号には、スクランブル鍵(Even)を用いて、擬似乱数生成器21で擬似乱数の生成を行う。一方、トランスポートスクランブル制御の値が「11」のTSパケットの復号には、スクランブル鍵(Odd)を用いて、擬似乱数生成器21で擬似乱数の生成を行う。   The stream encryption / decryption unit 31 generates a pseudo-random number with the pseudo-random number generator 21 using a scramble key (Even) for decoding a TS packet whose transport scramble control value is “10”. On the other hand, for decoding a TS packet having a transport scramble control value of “11”, a pseudo random number generator 21 generates a pseudo random number using a scramble key (Odd).

なお、送信装置および受信装置ともに、暗号化ありのTSパケットの処理開始時に、IVを用いたストリーム暗号アルゴリズムの初期化を行う。これにより、送信装置と受信装置間におけるストリーム暗号アルゴリズムの初期化の同期が確立される。   Note that both the transmission device and the reception device initialize the stream encryption algorithm using IV at the start of processing of the TS packet with encryption. This establishes synchronization of initialization of the stream encryption algorithm between the transmission device and the reception device.

上述した第2実施形態によれば、固定値のIVを設け、このIVを用いてストリーム暗号アルゴリズムを初期化すると共に、スクランブル鍵(Ks)を用いてストリーム暗号化を行うように構成している。これにより、従来のCASをもとにストリーム暗号方式に容易に変更することができる。この結果として、ストリーム暗号方式に対応したCASを実現する上で、既存のシステムが流用でき、非常に大きなコスト低減効果が得られる。   According to the second embodiment described above, a fixed value IV is provided, the stream encryption algorithm is initialized using the IV, and the stream encryption is performed using the scramble key (Ks). . As a result, the stream encryption method can be easily changed based on the conventional CAS. As a result, the existing system can be used for realizing CAS corresponding to the stream encryption method, and a very large cost reduction effect can be obtained.

また、ストリーム暗号化の鍵としてスクランブル鍵を用いるので、スクランブル鍵は比較的に短い間隔で更新されるために、ストリーム暗号方式における安全性が保たれる。   Further, since the scramble key is used as the stream encryption key, the scramble key is updated at a relatively short interval, so that the security in the stream encryption method is maintained.

[第3実施形態]
図9は、本発明の第3実施形態に係る送信装置の構成を示すブロック図である。図10は、本発明の第3実施形態に係る受信装置の構成を示すブロック図である。これら図9、図10において図1、図3の各部に対応する部分には同一の符号を付け、その説明を省略する。 [Third Embodiment]
FIG. 9 is a block diagram showing a configuration of a transmission apparatus according to the third embodiment of the present invention. FIG. 10 is a block diagram showing a configuration of a receiving apparatus according to the third embodiment of the present invention. 9 and 10, the same reference numerals are given to the portions corresponding to the respective portions in FIGS. 1 and 3, and the description thereof is omitted.

まず、図9を参照して、第3実施形態に係る送信装置を説明する。
図9に示される送信装置では、ワーク鍵(Kw)をIVとして利用する。ワーク鍵(Kw)は、全視聴者に共通の放送事業者別の鍵であり、比較的に長い間隔で、例えば一月から一年毎に、更新される。そして、第2実施形態と同様に、スクランブル鍵(Ks)をストリーム暗号化に用いられる鍵として利用する。 First, a transmission device according to the third embodiment will be described with reference to FIG.
In the transmission apparatus shown in FIG. 9, the work key (Kw) is used as IV. The work key (Kw) is a key for each broadcaster common to all viewers, and is updated at relatively long intervals, for example, from January to every year. As in the second embodiment, the scramble key (Ks) is used as a key used for stream encryption.

ワーク鍵(Kw)は、ストリーム暗号化部11に入力され、ストリーム暗号アルゴリズムの初期化に用いられる。スクランブル鍵(Ks)は、ストリーム暗号化部11に入力され、ストリーム暗号化用の鍵として用いられる。   The work key (Kw) is input to the stream encryption unit 11 and used to initialize the stream encryption algorithm. The scramble key (Ks) is input to the stream encryption unit 11 and is used as a stream encryption key.

スクランブル鍵(Ks)は、暗号化部12により鍵Kwで暗号化されて、ECMに格納される。また、ECMには、ワーク鍵(Kw)をIVとして利用する旨のメッセージを可変部に格納する。
ワーク鍵(Kw)は、暗号化部13により鍵Kmで暗号化されて、EMMに格納される。 The scramble key (Ks) is encrypted with the key Kw by the encryption unit 12 and stored in the ECM. In the ECM, a message indicating that the work key (Kw) is used as IV is stored in the variable unit.
The work key (Kw) is encrypted with the key Km by the encryption unit 13 and stored in the EMM.

次に、図10を参照して、第3実施形態に係る受信装置を説明する。
図10に示される受信装置は、図9の送信装置と対の構成となっている。
復号部33は、EMMから取り出された暗号化ワーク鍵(Kw)を鍵Kmで復号する。復号されたワーク鍵(Kw)は、ストリーム暗号復号部31に入力され、擬似乱数生成器21の初期化に用いられる。 Next, a receiving device according to the third embodiment will be described with reference to FIG.
The receiving apparatus shown in FIG. 10 is configured in a pair with the transmitting apparatus in FIG.
The decryption unit 33 decrypts the encrypted work key (Kw) extracted from the EMM with the key Km. The decrypted work key (Kw) is input to the stream encryption / decryption unit 31 and used to initialize the pseudo random number generator 21.

復号部32は、ECMから取り出された暗号化スクランブル鍵(Ks)を鍵Kwで復号する。
復号されたスクランブル鍵(Ks)は、ストリーム暗号復号部31に入力され、擬似乱数生成器21で擬似乱数の生成に用いられる。 The decryption unit 32 decrypts the encrypted scramble key (Ks) extracted from the ECM with the key Kw.
The decrypted scramble key (Ks) is input to the stream encryption / decryption unit 31 and is used by the pseudo random number generator 21 to generate pseudo random numbers.

なお、送信装置および受信装置ともに、暗号化ありのTSパケットの処理開始時に、ワーク鍵(Kw)を用いたストリーム暗号アルゴリズムの初期化を行う。これにより、送信装置と受信装置間におけるストリーム暗号アルゴリズムの初期化の同期が確立される。また、受信装置は、ECM中のメッセージから、ワーク鍵(Kw)をIVとして利用する。   Note that both the transmission device and the reception device initialize the stream encryption algorithm using the work key (Kw) at the start of processing of the TS packet with encryption. This establishes synchronization of initialization of the stream encryption algorithm between the transmission device and the reception device. The receiving device uses the work key (Kw) as IV from the message in the ECM.

上述した第3実施形態によれば、ワーク鍵(Kw)をIVとして利用し、このIVを用いてストリーム暗号アルゴリズムを初期化すると共に、スクランブル鍵(Ks)を用いてストリーム暗号化を行うように構成している。これにより、従来のCASをもとにストリーム暗号方式に容易に変更することができる。この結果として、ストリーム暗号方式に対応したCASを実現する上で、既存のシステムが流用でき、非常に大きなコスト低減効果が得られる。   According to the third embodiment described above, the work key (Kw) is used as the IV, the stream encryption algorithm is initialized using the IV, and the stream encryption is performed using the scramble key (Ks). It is composed. As a result, the stream encryption method can be easily changed based on the conventional CAS. As a result, the existing system can be used for realizing CAS corresponding to the stream encryption method, and a very large cost reduction effect can be obtained.

また、ワーク鍵(Kw)をIVとして利用することにより、送信装置から受信装置へ送信する情報量を削減することができる。   Also, by using the work key (Kw) as IV, the amount of information transmitted from the transmission device to the reception device can be reduced.

なお、第1、第2又は第3の実施形態のアクセス制御方式を組み合わせるようにしてもよい。例えば、放送番組または放送時間によって、使用するアクセス制御方式を変更してもよい。この場合、ECM中の可変部に、どのアクセス制御方式を使用しているかの情報を格納することで、送信装置から受信装置に対してアクセス制御方式を指定する。   In addition, you may make it combine the access control system of 1st, 2nd or 3rd Embodiment. For example, the access control method to be used may be changed depending on the broadcast program or broadcast time. In this case, the access control method is designated from the transmission device to the reception device by storing information indicating which access control method is used in the variable part in the ECM.

以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述の実施形態では、放送波を用いたデジタル放送システムを例に挙げて説明したが、本発明は、通信回線を用いたデジタル放送システムにも同様に適用することができる。例えば、IP(Internet Protocol)網を利用したIPTV放送システムに適用することができる。IPTV放送システムに係るDRM技術としては、「“Marlin IPTV End−point Service Specification”,Version 1.0,The Marlin Developer Community,July 20.2006」(非特許文献2参照)が知られている。この非特許文献2記載のアクセス制御方式は、上述の図11のCAS(「ARIB STD−B25」に準拠)と同様であるが、放送路1,2の代わりに、通信回線を利用する。また、放送路3の代わりには、通信回線上で情報の秘匿を実現するSAC(Security Authentication Channel)を利用する。非特許文献2記載のアクセス制御方式では、ワーク鍵(Kw)および契約情報は暗号化されないが、SACによって通信回線上の情報秘匿が保障される。このようなIPTV放送システムに本発明を適用することにより、ブロック暗号方式の代わりに、ストリーム暗号方式を容易に採用することができる。これにより、IPTV放送システムにおいても、ストリーム暗号方式に対応したCASを実現する上で、既存のシステムが流用でき、多大なコスト低減効果が得られる。さらに、その受信機においても、処理負荷の軽減を図ることができ、より一層の快適な視聴環境を実現することが可能になる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, in the above-described embodiment, a digital broadcast system using broadcast waves has been described as an example, but the present invention can be similarly applied to a digital broadcast system using a communication line. For example, the present invention can be applied to an IPTV broadcast system using an IP (Internet Protocol) network. As a DRM technology related to the IPTV broadcasting system, “Marlin IPTV End-point Service Specification”, Version 1.0, The Marlin Developer Community, July 20.2006 (see Non-Patent Document 2) is known. The access control method described in Non-Patent Document 2 is the same as the CAS in FIG. 11 described above (compliant with “ARIB STD-B25”), but uses a communication line instead of the broadcast channels 1 and 2. Further, instead of the broadcast channel 3, SAC (Security Authentication Channel) that realizes secrecy of information on the communication line is used. In the access control method described in Non-Patent Document 2, the work key (Kw) and the contract information are not encrypted, but information concealment on the communication line is guaranteed by the SAC. By applying the present invention to such an IPTV broadcasting system, a stream encryption method can be easily adopted instead of the block encryption method. As a result, even in the IPTV broadcasting system, the existing system can be used for realizing CAS corresponding to the stream encryption method, and a great cost reduction effect can be obtained. Further, the receiver can also reduce the processing load, and can realize a more comfortable viewing environment.

11…ストリーム暗号化部、12,13…暗号化部、31…ストリーム暗号復号部、32,33…復号部 DESCRIPTION OF SYMBOLS 11 ... Stream encryption part, 12, 13 ... Encryption part, 31 ... Stream encryption / decryption part, 32, 33 ... Decryption part

Claims (2)

放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置において、
ストリーム暗号アルゴリズムの初期化に用いられる初期値としてワーク鍵を利用し、
前記ワーク鍵を用いてストリーム暗号アルゴリズムを初期化し、コンテンツに対してスクランブル鍵を用いてストリーム暗号化を行うストリーム暗号化手段と、
前記スクランブル鍵を前記ワーク鍵を用いて暗号化する第1の暗号化手段と、
前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第2の暗号化手段と、
前記ストリーム暗号化手段により前記ストリーム暗号化が行われたものであるストリーム暗号データ、前記スクランブル鍵の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、
を備えたことを特徴とする送信装置。 In a transmission device of an access control method in digital broadcasting using a broadcast wave or communication line,
Use the work key as the initial value used to initialize the stream cipher algorithm,
Stream encryption means for initializing a stream encryption algorithm using the work key and performing stream encryption on the content using a scramble key;
First encryption means for encrypting the scramble key using the work key;
Second encryption means for encrypting the work key using a common master key between the transmitting device and the receiving device;
Transmission means for transmitting the stream encryption data that has been subjected to the stream encryption by the stream encryption means, the encryption data for the scramble key, and the encryption data for the work key, respectively, by broadcast waves or communication lines;
A transmission device comprising: 放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の受信装置において、
ストリーム暗号データ、スクランブル鍵の暗号データ及びワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により受信する受信手段と、
送信装置と受信装置間で共通のマスター鍵を用いて前記ワーク鍵の暗号データを復号する第1の復号手段と、
該復号されたワーク鍵を用いて前記スクランブル鍵の暗号データを復号する第2の復号手段と、
該復号されたワーク鍵を用いてストリーム暗号アルゴリズムを初期化し、前記復号されたスクランブル鍵を用いて前記ストリーム暗号データを復号するストリーム暗号復号手段と、
を備えたことを特徴とする受信装置。 In a receiving device of an access control method in digital broadcasting using a broadcast wave or a communication line,
Receiving means for receiving stream cipher data, scramble key cipher data and work key cipher data by broadcast waves or communication lines, respectively;
First decryption means for decrypting the encrypted data of the work key using a common master key between the transmission device and the reception device;
Second decryption means for decrypting the encrypted data of the scramble key using the decrypted work key;
A stream cipher decrypting means for initializing a stream cipher algorithm using the decrypted work key and decrypting the stream cipher data using the decrypted scramble key;
A receiving apparatus comprising:
JP2011208017A 2011-09-22 2011-09-22 Transmitter and receiver Active JP5290372B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011208017A JP5290372B2 (en) 2011-09-22 2011-09-22 Transmitter and receiver

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011208017A JP5290372B2 (en) 2011-09-22 2011-09-22 Transmitter and receiver

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2006246821A Division JP4865463B2 (en) 2006-09-12 2006-09-12 Transmitter and receiver

Publications (2)

Publication Number Publication Date
JP2012029321A JP2012029321A (en) 2012-02-09
JP5290372B2 true JP5290372B2 (en) 2013-09-18

Family

ID=45781638

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011208017A Active JP5290372B2 (en) 2011-09-22 2011-09-22 Transmitter and receiver

Country Status (1)

Country Link
JP (1) JP5290372B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2950485B2 (en) * 1992-02-17 1999-09-20 富士通エフ・アイ・ピー株式会社 Stream cipher processor
JP4714980B2 (en) * 2000-10-17 2011-07-06 ソニー株式会社 Content receiving apparatus and content receiving method
JP2003005636A (en) * 2001-06-26 2003-01-08 Sony Corp Apparatus and method for processing encryption and program
JP4174326B2 (en) * 2003-01-15 2008-10-29 日本放送協会 Security module, conditional access apparatus, conditional access method and conditional access program
JP2005134478A (en) * 2003-10-28 2005-05-26 Sony Corp Encryption processing device, encryption processing method, and computer program
JP4237131B2 (en) * 2004-11-29 2009-03-11 株式会社日立国際電気 Encrypted data communication device

Also Published As

Publication number Publication date
JP2012029321A (en) 2012-02-09

Similar Documents

Publication Publication Date Title
EP1560361B1 (en) A secure key authentication and ladder system
CA2572345C (en) Method of descrambling a scrambled content data object
US20130262869A1 (en) Control word protection
CA2735080C (en) Personalized whitebox descramblers
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
KR20110096056A (en) Content decryption device and encryption system using an additional key layer
EP2487828A1 (en) Method and device for generating control words
JP3998178B2 (en) Content copyright protection device and program thereof
KR100693749B1 (en) System and method for transmitting and authenticating key for use in conditional access system
CN100547955C (en) A kind of method of protecting mobile multimedia service, system and equipment
JP4865463B2 (en) Transmitter and receiver
JP5031305B2 (en) Content receiving apparatus and content decoding program
CN101505400B (en) Bi-directional set-top box authentication method, system and related equipment
JP5290372B2 (en) Transmitter and receiver
JP2012054945A (en) Transmitter and receiver
JP2008301219A (en) Digital broadcast receiver and receiving method
JP5613066B2 (en) Conditional reception system, conditional reception method, and conditional reception program
JP7174633B2 (en) Content distribution device, mobile terminal, receiving device and their programs
JP5132651B2 (en) License information transmitting apparatus and license information transmitting program
JP2011205634A (en) Method and system for protecting information signal using control word
JP2008017502A (en) Processing apparatus in conditional access system
JP2007036625A (en) Content distribution method, content receiver, content transmitter and restricted receiving module
KR100850946B1 (en) Apparatus and method for conditional access
JP5391315B2 (en) License information receiving apparatus, license information receiving program, and license information receiving method
JP2018148496A (en) Retransmission device, reception device, and program

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130528

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130605

R150 Certificate of patent or registration of utility model

Ref document number: 5290372

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150