JPH03179841A - Cryptographic digital broadcast receiver - Google Patents
Cryptographic digital broadcast receiverInfo
- Publication number
- JPH03179841A JPH03179841A JP2282076A JP28207690A JPH03179841A JP H03179841 A JPH03179841 A JP H03179841A JP 2282076 A JP2282076 A JP 2282076A JP 28207690 A JP28207690 A JP 28207690A JP H03179841 A JPH03179841 A JP H03179841A
- Authority
- JP
- Japan
- Prior art keywords
- key
- identification code
- data
- decryption
- decoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 31
- 238000003860 storage Methods 0.000 claims description 21
- 238000001514 detection method Methods 0.000 claims description 6
- 230000001172 regenerating effect Effects 0.000 claims description 2
- 230000008929 regeneration Effects 0.000 claims 2
- 238000011069 regeneration method Methods 0.000 claims 2
- 230000006866 deterioration Effects 0.000 abstract description 4
- 238000012384 transportation and delivery Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
Description
【発明の詳細な説明】
産業上の利用分野
本発明は有料のCATV(ケーブル・テレビ・システム
)や、有料の衛星放送システムに利用できる暗号デジタ
μ放送受信装置に関する。DETAILED DESCRIPTION OF THE INVENTION FIELD OF INDUSTRIAL APPLICATION The present invention relates to an encrypted digital μ broadcast receiving apparatus that can be used in a paid CATV (cable television system) or a paid satellite broadcasting system.
従来の技術
従来の有料放送システムでは非公開の特定のフォーマッ
トによるものや、秘話化を施して盗視聴を防止しようと
するもの等があった。アナログでの秘話化はベースバン
ド信号を変換手段で加工し、受信機器で逆変換回路を働
かせて元の信号に戻すようにしていた。例えば、映像同
期信号を時々反転する方法等がある。BACKGROUND OF THE INVENTION Conventional paid broadcasting systems include those that use a specific format that is not disclosed to the public, and those that use privacy to prevent unauthorized viewing. Analog data privacy involves processing the baseband signal using a conversion means, and then using an inverse conversion circuit in the receiving equipment to restore the original signal. For example, there is a method of inverting the video synchronization signal from time to time.
発明が解決しようとする課題
このような従来技術では、秘話のアルゴリズムが盗會れ
易く、盗視聴が比較的簡単であった。筐た、秘話にとも
なって信号が劣化する等の課題がある。しかも、送信側
から特定の信号を送出して個別の受信機の動作を遠隔制
御する機能を実現することが困難であった。Problems to be Solved by the Invention In such conventional technology, the algorithm for secret stories is easily stolen, and eavesdropping is relatively easy. However, there are problems such as signal deterioration due to confidential information. Furthermore, it has been difficult to realize a function of transmitting a specific signal from the transmitting side to remotely control the operation of individual receivers.
本発明はこの問題点に鑑み、有料のデジタル放送に釦い
て、信号劣化がなく、安全性の高い秘話化、暗号化を行
い、契約内容に応じて特定のチャンネルや特定の受信機
器の機能動作を送信側から遠隔制御可能なシステムに利
用する暗号デジタル放送受信装置を提供することを目的
とする。In view of this problem, the present invention provides highly secure polarization and encryption for paid digital broadcasting without signal deterioration, and allows the functional operation of specific channels and specific receiving equipment according to the contract details. An object of the present invention is to provide an encrypted digital broadcast receiving device that can be used in a system that can be remotely controlled from the transmitting side.
課題を解決するための手段
上記従来の問題を解決するために本発明の暗号デジタル
放送受信装置は、伝送路を通じて放送されるデータを受
信する手段と、受信装置に予め付与する個別の識別コー
ドを蓄積する識別コードROMと、受信テ゛−夕から前
記識別コードに相当するデータを取り出して前記識別コ
ードROMのデータと照合する一致検出手段と、受信デ
ータから低速に更新する第2の鍵または鍵群を前記識別
コードROMのデータを用いて解読して復号鍵または復
号鍵群を得る第2の復号化手段と、前記第2の復号化手
段で得られる復号鍵會たは復号鍵群を格納する記憶手段
と、受信データから高速に更新する第1の鍵または鍵群
を取り出してこれと前記復号鍵または復号鍵群とから実
質の復号鍵を再生する復号鍵再生手段と、前記復号鍵再
生手段から出力する実質の復号鍵の下に受信した暗号文
を復号化する第1の復号化手段を備えたものである。Means for Solving the Problems In order to solve the above conventional problems, the encrypted digital broadcast receiving device of the present invention includes means for receiving data broadcast through a transmission path, and an individual identification code given in advance to the receiving device. an identification code ROM to be stored; a match detection means for extracting data corresponding to the identification code from the receiving data and comparing it with data in the identification code ROM; and a second key or key group that is updated at a low speed from the received data. a second decryption means for decoding the data using the data in the identification code ROM to obtain a decryption key or a decryption key group; and storing the decryption key group or decryption key group obtained by the second decryption means. a storage means, a decryption key reproducing means for extracting a first key or a group of keys to be updated at high speed from received data and regenerating an actual decryption key from this and the decryption key or the decryption key group; and the decryption key reproducing means. The first decryption means decrypts the received cipher text under the actual decryption key output from the decryption key.
作 用
本発明は上記の構成により、暗号デジタル放送装置で、
平文の暗号化に使用する低速に更新する暗号鍵または暗
号鍵群を、識別コードで特定する受信装置へ、それぞれ
識別コードで個別に暗号化した上で送出するようにし、
平又は高速に更新する暗号鍵または暗号鍵群を低速に更
新する第2の暗号鍵で暗号化して放送された放送信号を
、伝送路を通じて受信した時、本発明の暗号デジタル放
送受信装置は、伝送路を通じて受信したデータから識別
コードを取り出し、受信装置に予め個別に付与された識
別コードROMのデータと照合する。Effect The present invention is an encrypted digital broadcasting device with the above configuration, and
A slowly updated encryption key or a group of encryption keys used for plaintext encryption is individually encrypted with an identification code and then sent to a receiving device specified by an identification code,
When receiving, through a transmission path, a broadcast signal in which a cryptographic key or cryptographic key group that is updated normally or at high speed is encrypted with a second cryptographic key that is updated slowly, the encrypted digital broadcast receiving device of the present invention The identification code is extracted from the data received through the transmission path, and compared with the data in the identification code ROM that has been individually assigned to the receiving device in advance.
照合の結果符合していれば、識別コードROMのデータ
を用いて受信した低速の伝送鍵または伝送鍵群を第2の
復号化手段で解読する。第2の復号化手段から出力され
た復号鍵または復号鍵群を復号鍵記憶手段へ格納する。If the codes match as a result of the verification, the second decryption means decrypts the received low-speed transmission key or transmission key group using the data in the identification code ROM. The decryption key or decryption key group output from the second decryption means is stored in the decryption key storage means.
一方、照合の結果不一致であれば、他の受信装置へのデ
ータであるとして、受信した伝送鍵のデータを捨て記憶
手段へ取り込まない。On the other hand, if the comparison results in a mismatch, the received transmission key data is discarded and not taken into the storage means, as the data is destined for another receiving device.
受信したデータから高速に更新する第1の鍵咬たは鍵群
を取り出し、復号鍵記憶手段のデータで復号化して実質
の復号鍵として出力する。受信した暗号文を実質の復号
鍵で復号化し、平文を出力するよう動作する。A first key block or key group that is updated at high speed is extracted from the received data, decrypted with data in the decryption key storage means, and output as an actual decryption key. It decrypts the received ciphertext using the actual decryption key and outputs the plaintext.
復号鍵記憶手段に復号鍵または復号鍵群が正しく格納さ
れていない場合には、受信した暗号文は不正に復号化さ
れ、あるいは復号化されないので、平文とは異なるもの
を出力するよう動作する。If the decryption key or the decryption key group is not correctly stored in the decryption key storage means, the received ciphertext is illegally decrypted or not decrypted, so that it operates to output something different from the plaintext.
実施例
以下、本発明の一実施例について、図面を参照しながら
説明する。図は本発明の一実施例による暗号デジタル放
送装置訃よび暗号デジタル放送受信装置のブロック図を
示すものである。EXAMPLE Hereinafter, an example of the present invention will be described with reference to the drawings. The figure shows a block diagram of an encrypted digital broadcasting device and an encrypted digital broadcasting receiving device according to an embodiment of the present invention.
図にかいて、1は平文入力端、2は暗号鍵発生手段、2
oは暗号鍵選択手段、3は第1の識別コード記憶手段、
4は第2の識別コード記憶手段、5は第2の暗号化手段
、6は第1の暗号化手段、7はデータ送出手段、8は前
記した平文人力端1からデータ送出手段81でと暗号鍵
選択手段20を複合した暗号デジタル放送装置である。In the figure, 1 is a plaintext input terminal, 2 is an encryption key generation means, 2
o is an encryption key selection means, 3 is a first identification code storage means,
4 is the second identification code storage means, 5 is the second encryption means, 6 is the first encryption means, 7 is the data transmission means, and 8 is the data transmission means 81 from the plain text end 1 to the data transmission means 81 and encoded. This is an encrypted digital broadcasting device in which a key selection means 20 is combined.
また、9は伝送ケーブル、11はデータ受信手段、12
は一致検出手段、13は第1の識別コードROM、14
は第2の識別コードROM、16は第2の復号化手段、
16は復号鍵記憶手段、21は復号鍵選択手段、17は
第1の復号化手段、18は半分の出力端、19は前記し
たテ゛−タ受信手段11から平文の出力端18までと復
号鍵選択手段21を複合した暗号デジタル放送受信装置
である。Further, 9 is a transmission cable, 11 is a data receiving means, 12
13 is a first identification code ROM; 14 is a match detection means; 13 is a first identification code ROM;
is a second identification code ROM, 16 is a second decoding means,
16 is a decryption key storage means, 21 is a decryption key selection means, 17 is a first decryption means, 18 is a half output terminal, and 19 is a section from the data receiving means 11 to the plaintext output terminal 18 and the decryption key. This is an encrypted digital broadcast receiving device with a combination of selection means 21.
以上のように構成された本実施例の暗号デジタル放送装
置および暗号デジタル放送受信装置の動作について、以
下、システムの概略から順に説明する。The operations of the encrypted digital broadcasting device and the encrypted digital broadcasting receiving device of this embodiment configured as described above will be described below in order from the outline of the system.
暗号デジタル放送装置8は伝送ケーブル9を中継して複
数の暗号デジタル放送受信装置に接続されている。図に
示す暗号デジタル放送受信装置19は、そのうちの1つ
である。暗号デジタル放送受信装置19には、個別の識
別コードを機器を製造し出荷する時点で設定しておく。The encrypted digital broadcasting device 8 is connected to a plurality of encrypted digital broadcasting receiving devices via a transmission cable 9. The encrypted digital broadcast receiving device 19 shown in the figure is one of them. An individual identification code is set in the encrypted digital broadcast receiving device 19 at the time of manufacturing and shipping the device.
第1の識別コードROM13及び第2の識別コードRO
M14がこれに相当する。識別コードはシステムを管理
する組織が作成する。機器の使用者または契約者とシス
テム管理者の契約が交わされると、新たな契約内容がデ
ータファイルに書き込筐れ、更新される。暗号デジタル
放送装置8は、全契約者の最新の契約内容データをアク
セスできるよう第1の識別コード記憶手段3と第2の識
別コード記憶手段4にそのデータを格納しておく。平文
入力端1に入力された番組は第1の暗号化手段6で暗号
化してデータ送出手段7から送出・放送される。First identification code ROM13 and second identification code RO
M14 corresponds to this. The identification code is created by the organization that manages the system. When a contract is signed between a device user or contractor and a system administrator, the new contract details are written to the data file and updated. The encrypted digital broadcasting device 8 stores the latest contract content data of all subscribers in the first identification code storage means 3 and the second identification code storage means 4 so that the data can be accessed. The program input to the plain text input terminal 1 is encrypted by the first encryption means 6 and sent out and broadcast from the data sending means 7.
第1の暗号化手段6で使用する暗号鍵は放送せずに、暗
号鍵選択手段20で選択された暗号鍵の索引番号が番組
とともにデータ送出手段了から放送される。すべての索
引番号と暗号鍵の対応関係を表す鍵テーブルは暗号鍵発
生手段2で作成される。暗号鍵発生手段2で作成した鍵
テーブルは暗号鍵選択手段20及び第2の暗号化手段6
に供給する。暗号鍵選択手段20によって鍵テーブルの
中から1つの索引番号を選択してこの索引番号をデータ
送出手段7へ供給するとともに、鍵テーブルを参照して
、その中から索引番号の暗号鍵を選択し第1の暗号化手
段6へ出力する。この暗号鍵を用いて第1の暗号化手段
6は平文入力端1から入力した平文を暗号化して暗号文
を作威しデータ送出手段7へ供給する。なお、暗号鍵選
択手段20で選択する索引番号釦よび暗号鍵は、盗視聴
を防止するために乱数を利用して時々刻々1秒に数回程
度更新する。また、暗号鍵発生手段2で作成する鍵テー
ブルも低速に更新される。The encryption key used by the first encryption means 6 is not broadcast, but the index number of the encryption key selected by the encryption key selection means 20 is broadcast from the data transmission means together with the program. A key table representing the correspondence between all index numbers and encryption keys is created by the encryption key generation means 2. The key table created by the encryption key generation means 2 is transmitted to the encryption key selection means 20 and the second encryption means 6.
supply to. The encryption key selection means 20 selects one index number from the key table and supplies this index number to the data transmission means 7, and also refers to the key table and selects the encryption key corresponding to the index number from therein. It is output to the first encryption means 6. Using this encryption key, the first encryption means 6 encrypts the plaintext input from the plaintext input terminal 1 to create a ciphertext and supplies it to the data sending means 7. Incidentally, the index number button and the encryption key selected by the encryption key selection means 20 are updated every moment about several times per second using random numbers in order to prevent eavesdropping. Furthermore, the key table created by the encryption key generation means 2 is also updated at a low speed.
暗号デジタル放送受信装置19では、番組放送に先だっ
て鍵テーブルを準備して−かく必要がある。In the encrypted digital broadcast receiving apparatus 19, it is necessary to prepare and write a key table before broadcasting a program.
鍵テーブルは契約対象の機器にだけ配送する。この配送
のために番組と別のルート、搬送波、チャンネ/I/を
占有するのは不経済なので、番組と同一のチャンネルを
時分割多重して配送する。捷た、鍵テーブルが第3者に
知れると不正な盗視聴をされる危険があるので、配送に
は安全性が確保されなければならない。しかも、それぞ
れの機器で異なる契約に応じて異なった鍵テーブルを、
その対象の機器にだけ安全に配送するために、個別の機
器毎に異なる暗号化を行う。以下、この暗号化について
説明する。The key table is delivered only to the equipment covered by the contract. Since it is uneconomical to occupy a different route, carrier wave, and channel/I/ for this distribution, the same channel as the program is time-division multiplexed and distributed. If the shredded key table becomes known to a third party, there is a risk of illegal eavesdropping, so security must be ensured during delivery. Moreover, each device has a different key table depending on the contract.
In order to securely deliver data only to the target device, different encryption is applied to each individual device. This encryption will be explained below.
暗号デジタル放送受信装置個別の識別コードは機器を特
定するための第1の識別コードと、暗号鍵として用いる
第2の識別コードを含むように設定されている。なお、
第2の識別コードは第1の識別コードと対応づけてシス
テム管理者が一意に決定するが、第2の識別コードから
第1の識別コードが求められるとは限らないように作成
される。The identification code for each encrypted digital broadcast receiving device is set to include a first identification code for identifying the device and a second identification code used as an encryption key. In addition,
The second identification code is uniquely determined by the system administrator in association with the first identification code, but is created in such a way that the first identification code is not necessarily determined from the second identification code.
第1の識別コードと第2の識別コードはそれぞれ第1の
識別コード記憶手段3および第2の識別コード記憶手段
4に全契約者のデータが格納されている。The first identification code and the second identification code are stored in the first identification code storage means 3 and the second identification code storage means 4, respectively, as data of all subscribers.
安全配送のために個別の機器毎に行う鍵テーブルの暗号
化は、第2の識別コード記憶手段4から取り出した第2
の識別コードを暗号鍵として、第2の暗号化手段6にお
いて行われる。こうして作成されたものを伝送鍵テーブ
ルという。従って、鍵テーブルが同一でわでも第2の識
別コードが異なれば、これによって暗号化された伝送鍵
テーブルは個々の機器で異なったものとなる。伝送鍵テ
ーブルの作成は順次行い全ての契約機器について行う。Encryption of the key table for each individual device for safe delivery is performed using the second identification code extracted from the second identification code storage means 4.
The second encryption means 6 uses the identification code as the encryption key. The table created in this way is called a transmission key table. Therefore, even if the key tables are the same, if the second identification codes are different, the encrypted transmission key tables will be different for each individual device. The transmission key table is created sequentially for all contracted devices.
これらのデータを使って、1つの契約機器に対する鍵テ
ーブルの配送は、第1の識別コードと伝送鍵テープ/L
/をパックにして他のデータとともにデータ送出手段7
から送出することで行われる。1つの契約機器に対する
鍵テーブルの配送がLTしたら、次の契約機器について
というように、配送は順次シリアルに行い全ての契約機
器にく1なく鍵テーブルを配送する。第2の鍵または鍵
群の更新は低速なので、少なくとも全ての契約機器に配
送が完了する1での期間は更新されない。伝送エラーや
受信機器の電源未投入などを考慮して、配送は繰り返さ
れる。Using these data, the key table is delivered to one contracted device using the first identification code and the transmission key tape/L.
/ is packed together with other data data sending means 7
This is done by sending it from . Once the key table has been delivered to one contracted device for LT, the delivery is performed serially to the next contracted device, and so on, and the key table is delivered to all contracted devices without exception. Since updating of the second key or key group is slow, it is not updated at least during the period 1 when delivery to all contracted devices is completed. Deliveries are repeated taking into account transmission errors and receiving equipment that is not powered on.
以上述べた、暗号文、索引番号、第1の識別コードおよ
び伝送鍵テーブルは、時系列にあるいはデータフォーマ
ット上にかいて互いに関連づけてデータ送出手段7に入
力される。データ送出手段7では、これらのデータを変
調に好適なフォーマットとし、PSK変調したVHF帯
の搬送波に乗せて伝送ケープ/L/9へ出力する。伝送
ケープ1v9はシステムの規模によって、リンク、中継
9分配を行って最終需要家の暗号デジタル放送受信装置
へ接続される。暗号デジタル放送受信装置19はそのう
ちの1つである。The ciphertext, index number, first identification code, and transmission key table described above are inputted to the data sending means 7 in relation to each other in chronological order or in a data format. The data sending means 7 converts these data into a format suitable for modulation, carries them on a PSK-modulated VHF band carrier wave, and outputs them to the transmission cape/L/9. Depending on the scale of the system, the transmission cape 1v9 is connected to the end user's encrypted digital broadcast receiving device through links and relays. The encrypted digital broadcast receiving device 19 is one of them.
以上のようなシステムで構成される放送系において、本
発明の暗号デジタル放送受信装置の実施例の動作につい
て説明する。The operation of an embodiment of the encrypted digital broadcast receiving apparatus of the present invention in a broadcasting system configured with the above system will be described.
暗号デジタル放送受信装置19では、伝送ケープ/l/
9を通じてデータ受信手段11で多重データを受信する
。受信した多重データはデータ受信手段11から内容に
従ってそれぞれ出力する。多重データから取り出した第
1の識別コードと、受信装置に予め個別に付与された第
1の識別コードROM1aのデータとは、一致検出手段
12によって照合される。照合の結果符合していれば、
データ受信手段11で受信したデータから取り出した伝
送鍵テーブルを第2の識別コードROM14のデータを
復号鍵として第2の復号化手段16で解読し、復号済み
の鍵テーブルを復号鍵記憶手段16へ格納する。こうし
て、配送される鍵テーブルの受信が完了する。格納され
た復号済みの鍵テーブルは復号鍵選択手段21に供給す
る。In the encrypted digital broadcast receiving device 19, the transmission cape /l/
9, the data receiving means 11 receives the multiplexed data. The received multiplexed data is output from the data receiving means 11 according to its contents. The first identification code extracted from the multiplexed data and the data in the first identification code ROM 1a individually assigned to the receiving device in advance are compared by the coincidence detection means 12. If the matching result matches,
The transmission key table extracted from the data received by the data receiving means 11 is decoded by the second decrypting means 16 using the data in the second identification code ROM 14 as a decrypting key, and the decrypted key table is stored in the decrypting key storage means 16. Store. In this way, the reception of the delivered key table is completed. The stored decrypted key table is supplied to the decryption key selection means 21.
多重データから取り出した第1の識別コードと、第1の
識別コードROM13のデータとが、一致検出手段12
によって照合された結果、不一致であれば、そのパック
データは他の受信装置へのデータであるとして、受信し
た鍵テーブルのデータを捨て、復号鍵記憶手段16への
格納を禁止する。The first identification code extracted from the multiplexed data and the data in the first identification code ROM 13 are matched by the coincidence detection means 12.
As a result of the comparison, if there is a mismatch, the received data in the key table is discarded and storage in the decryption key storage means 16 is prohibited, assuming that the pack data is data for another receiving device.
この場合、鍵テーブルの受信が未完であるが、鍵テーブ
ルは順次繰す返して配送されるので、次に自身の第1の
識別コードが送出されるのを待つ。In this case, reception of the key table is incomplete, but since the key table is delivered repeatedly in sequence, the device waits for its own first identification code to be sent next.
一方、受信した多重データから取り出した暗号鍵の索引
番号を復号鍵選択手段21へ供給し、復号鍵記憶手段1
6から入力された復号済みの鍵テープ)Lyf参照して
、その中から索引番号の復号鍵すなわち実質の復号鍵を
選択し第1の復号化手段17へ出力する。On the other hand, the index number of the encryption key extracted from the received multiplexed data is supplied to the decryption key selection means 21, and the decryption key storage means 1
6), the decryption key of the index number, that is, the actual decryption key, is selected and output to the first decryption means 17.
また、受信した多重データから取り出した暗号文を第1
の復号化手段17へ供給し、復号鍵選択手段21から入
力された実質の復号鍵を使用して第1の復号化手段17
で復号化し、平文を平文の出力端18へ出力するよう動
作する。このようにして、正規に契約している受信装置
の、暗号解読がなされ、番組が正しく復号化され、サー
ビスが行われる。In addition, the ciphertext extracted from the received multiplexed data is
The first decryption means 17 uses the real decryption key inputted from the decryption key selection means 21.
It decrypts the data and outputs the plaintext to the plaintext output terminal 18. In this way, the decryption of the receiving device with which the contract is valid is performed, the program is correctly decrypted, and the service is provided.
配送される鍵テーブルの受信が未完である場合には、自
身の第1の識別コードが送出されるのを待って、その後
備テーブルの受信が完了したら、上述した動作によって
正規のサービスが行われる。If the reception of the delivered key table is incomplete, it waits for its own first identification code to be sent, and when the reception of the backup table is completed, the regular service is performed by the above-mentioned operation. .
番組放送の時点でも、なお配送される鍵テーブルの受信
が未完である場合には、索引番号は受信できてもそれに
対応する復号鍵が不明であるので、第1の復号化手段1
7において、受信した暗号文が不正に復号化され、ある
いは全く復号化されないので、出力端18の出力は平文
とは異なるものが出力され、番組のサービスを受けられ
ないように動作する。このような場合、出力をミュート
する。Even at the time of broadcasting the program, if the delivered key table has not yet been received, even if the index number has been received, the corresponding decryption key is unknown, so the first decryption means 1
At step 7, the received encrypted text is decrypted illegally or not decrypted at all, so that the output terminal 18 outputs something different from the plain text, and operates in such a way that the program service cannot be received. In such cases, mute the output.
従って、番組サービスが受けられないのは次のような種
々の場合がある。Therefore, there are various cases in which program services cannot be received, such as the following.
(7)未契約機器の場合、受信機器の第1の識別コード
が放送されないので動作しない。(7) In the case of an uncontracted device, the first identification code of the receiving device is not broadcast, so the device does not operate.
(イ)契約機器であって当該番組あるいはチャンネルが
未契約である場合、鍵テーブルの当該番組に使用する一
部が未配送なので、その番組あるいはチャンネルに限っ
て動作しない。(b) If the device is a contracted device and the program or channel is not subscribed to, the part of the key table used for the program has not been delivered, so it will not operate only for that program or channel.
(つ)契約期間が過ぎ未更改の場合、第1の識別コード
の放送を停止するか、または鍵テープpに正しくないデ
ータを配送するので、受信機器の動作が停止する。(1) If the contract period has expired and the contract has not been renewed, the broadcasting of the first identification code is stopped or incorrect data is delivered to the key tape p, so that the receiving device stops operating.
さた本発明の実施例とは異なるが、盗視聴機器の場合の
動作について説明する。Although different from the embodiment of the present invention, the operation in the case of a spying device will be explained.
に)不正規の盗視聴機器の場合、放送データ(伝送鍵デ
ープル)から鍵テーブルを盗むことは不可能であるので
、盗視聴の動作はできない。(b) In the case of unauthorized eavesdropping equipment, it is impossible to steal the key table from the broadcast data (transmission key table), so eavesdropping cannot be performed.
(イ)不正規の盗視聴機器であって鍵テーブルを不正に
入手した場合、鍵テーブルが所定期間後に更新されるの
で、それ以降は盗視聴の動作が停止する。(b) If the key table is illegally obtained using an unauthorized eavesdropping device, the key table will be updated after a predetermined period of time, and the eavesdropping operation will stop after that.
(刈 不正規の盗視聴機器であって、第1の識別コード
ROM訃よび第2の識別コードROMを正規の契約機器
から不正にコピーした場合、盗視聴機器は契約機器のク
ローンとなるが、定期的に実施する点検時に第2の識別
コードROMを交換するなどのメンテナンスをすれば、
それ以降は盗視聴の動作が停止する。(Kari) If the first identification code ROM and the second identification code ROM are illegally copied from a legitimate contracted device in an illegal eavesdropping device, the eavesdropping device becomes a clone of the contracted device. If you perform maintenance such as replacing the second identification code ROM during periodic inspections,
After that, the eavesdropping operation will stop.
なお、以上の実施例では第1の識別コードROMと第2
の識別コードROMを独立の構成手段としたが、これら
と等価な識別コードROMとして一体としてもよいこと
は言う筐でもない。In addition, in the above embodiment, the first identification code ROM and the second
Although the identification code ROM is an independent configuration means, it is not the case that the identification code ROM may be integrated into an equivalent identification code ROM.
また、鍵テーブルは1つの鍵でもよく、この場合には索
引番号に相当するデータによってさらに暗号化・復号化
をするようにしてもよいことは、図面と以上の説明から
明白である。すなわち、実施例で述べた鍵テーブルは鍬
または鍵群と等価なものであも
発明の効果
以上の説明から明らかなように本発明は、暗号デジタル
放送装置釦よび暗号デジタル放送受信装置に識別コード
を共有すること、その識別コードで受信装置を特定して
個別に遠隔制御しながら、個別の契約番組を復号するに
要する鍵テーブル(第2の鍵または鍵群)等の情報を暗
号化・復号化するように構成したので、送信側の遠隔制
御で特定の契約機器にこれらの個別の情報を個別に、安
全に、配送することができる。Further, it is clear from the drawings and the above description that the key table may have one key, and in this case, the data corresponding to the index number may be used for further encryption/decryption. That is, although the key table described in the embodiment is equivalent to a hoe or a group of keys, effects of the invention As is clear from the above explanation, the present invention provides an identification code for an encrypted digital broadcasting device button and an encrypted digital broadcasting receiving device. While identifying the receiving device using its identification code and remotely controlling it individually, it is possible to encrypt and decrypt information such as the key table (second key or key group) required to decrypt each contracted program. Since the system is configured so that the information can be transmitted individually and safely to specific contracted devices under remote control on the sending side.
また、暗号鍵をランダムかつ頻繁に切シ換えるようにで
きるので、伝送文を盗視聴して一時のブタについて不正
に解読したとしても継続して解読することはほとんど不
可能であり、すなわち暗号文の秘話能力が極めて高いと
いう効果がある。In addition, since the encryption key can be switched randomly and frequently, even if the transmitted text is illegally decrypted by eavesdropping on a temporary pig, it is almost impossible to continue decrypting it. The effect is that his ability to tell secrets is extremely high.
また、正規の契約機器の復号に必要な鍵テーブルは、個
別の機器毎に異なる識別コードで暗号化して伝送鍵テー
ブルに変えて配送するので、伝送鍵テーブルは個々の機
器で異なったものとなる。In addition, the key table required for decrypting legitimate contracted equipment is encrypted with a different identification code for each individual equipment and delivered as a transmission key table, so the transmission key table will be different for each individual equipment. .
従って、他人の伝送鍵テーブルを盗んだとしても解読す
ることがほとんど不可能である。このように、鍵テーブ
ルの配送が個別の暗号デジタル放送受信装置に対して可
能であり、しかも、極めて安全に配送され受信できると
いう効果がある。Therefore, even if someone steals someone else's transmission key table, it is almost impossible to decrypt it. In this way, it is possible to deliver the key table to each individual encrypted digital broadcast receiving device, and there is an effect that the key table can be delivered and received extremely safely.
なか、暗号化はデジタルで行われるので、復号信号の特
性劣化がないことは、言う筐でもない。However, since the encryption is performed digitally, there is no guarantee that there will be no deterioration in the characteristics of the decrypted signal.
以上のように本発明は、例えば、CATVの有料デジタ
ル放送、衛星による有料放送、地上波の空きチャンネル
を活用する有料放送に利用し得る浸れた暗号デジタル放
送受信装置を実現できるものである。As described above, the present invention can realize a fully encrypted digital broadcast receiving apparatus that can be used for, for example, CATV pay digital broadcasting, satellite pay broadcasting, and pay broadcasting that utilizes vacant terrestrial channels.
図面は本発明の一実施例による暗号テ°ジタル放送装置
釦よび暗号デジタル放送受信装置のブロック図である。
1・・・・・・平文入力端、2・・・・・・暗号鍵発生
手段、2゜・・・・・・暗号鍵選択手段、3・・・・・
・第1の識別コード記憶手段、4・・・・・・第2の識
別コード記憶手段、6・・・・・・第2の暗号化手段、
6・・・・・・第1の暗号化手段、7・・・・・・デー
タ送出手段、8・・・・・・暗号デジタル放送装置、9
・・・・・・伝送ケーブル、11・・・・・・データ受
信手段、12・・・・・一致検出手段、13・・・・・
・第1の識別コードROM、14・・・・・・第2の識
別コードROM。
16・・・・・・第2の復号化手段、16・・・・・・
復号鍵記憶手段、21・・・−・・復号鍵選択手段、
17・・・・・・第1の復号化手段、18・・・・・・
平文の出力端、19・・・・・・暗号デジタル放送受信
装置。The drawing is a block diagram of an encrypted digital broadcasting device button and an encrypted digital broadcasting receiving device according to an embodiment of the present invention. 1...Plaintext input terminal, 2...Encryption key generation means, 2゜...Encryption key selection means, 3......
- first identification code storage means, 4... second identification code storage means, 6... second encryption means,
6...First encryption means, 7...Data transmission means, 8...Encrypted digital broadcasting device, 9
...Transmission cable, 11...Data receiving means, 12...Coincidence detection means, 13...
- First identification code ROM, 14... Second identification code ROM. 16...Second decoding means, 16...
decryption key storage means, 21... decryption key selection means,
17...first decoding means, 18...
Plaintext output end, 19... Encrypted digital broadcast receiving device.
Claims (1)
の識別コードで個別に暗号化して配送する手段と、高速
に更新される第1の鍵または鍵群を前記第2の鍵または
鍵群で暗号化して複数の受信装置に共通に放送する手段
と、前記第1の鍵または鍵群を用いて平文を暗号化して
放送する手段を備えた暗号デジタル放送装置の放送信号
を受信する受信装置であって、 伝送路を通じて放送されるデータを受信する手段と、受
信装置に予め付与する個別の識別コードを蓄積する識別
コードROMと、受信データから前記識別コードに相当
するデータを取り出して前記識別コードROMのデータ
と照合する一致検出手段と、受信データから低速に更新
する第2の鍵または鍵群を前記識別コードROMのデー
タを用いて解読して復号鍵または復号鍵群を得る第2の
復号化手段と、前記第2の復号化手段で得られる復号鍵
または復号鍵群を格納する記憶手段と、受信データから
高速に更新する第1の鍵または鍵群を取り出してこれと
前記復号鍵または復号鍵群とから実質の復号鍵を再生す
る復号鍵再生手段と、前記復号鍵再生手段から出力する
実質の復号鍵の下に受信した暗号文を復号化する第1の
復号化手段を備える暗号デジタル放送受信装置。[Claims] Means for individually encrypting and delivering a second key or key group that is updated slowly with an identification code unique to a receiving device; An encrypted digital broadcasting device comprising means for encrypting plaintext using the second key or group of keys and broadcasting the same to a plurality of receiving devices in common, and means for encrypting and broadcasting plaintext using the first key or group of keys. A receiving device for receiving a broadcast signal, comprising: means for receiving data broadcasted through a transmission path; an identification code ROM for storing an individual identification code given to the receiving device in advance; a match detection means for extracting corresponding data and comparing it with the data in the identification code ROM, and a second key or key group that is updated at a low speed from the received data, using the data in the identification code ROM to decrypt a second key or a group of keys to obtain a decryption key or a decryption key. a second decryption means for obtaining a decryption key group; a storage means for storing the decryption key or decryption key group obtained by the second decryption means; and a first key or key group that is updated at high speed from received data. a decryption key regeneration means for extracting the decryption key and regenerating the actual decryption key from the decryption key or the decryption key group; and decrypting the received ciphertext under the actual decryption key output from the decryption key regeneration means. An encrypted digital broadcast receiving device comprising a first decryption means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2282076A JPH03179841A (en) | 1990-10-19 | 1990-10-19 | Cryptographic digital broadcast receiver |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2282076A JPH03179841A (en) | 1990-10-19 | 1990-10-19 | Cryptographic digital broadcast receiver |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58215410A Division JPS60107941A (en) | 1983-11-16 | 1983-11-16 | Ciphered digital broadcast equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03179841A true JPH03179841A (en) | 1991-08-05 |
| JPH0550172B2 JPH0550172B2 (en) | 1993-07-28 |
Family
ID=17647816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2282076A Granted JPH03179841A (en) | 1990-10-19 | 1990-10-19 | Cryptographic digital broadcast receiver |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03179841A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05122702A (en) * | 1991-10-28 | 1993-05-18 | Kokusai Denshin Denwa Co Ltd <Kdd> | Multiplex transmission secrecy system for television signal |
| EP0874299A3 (en) * | 1997-04-23 | 1999-10-13 | Sony Corporation | Data transmission, reception, encryption, decryption and recording |
| EP0899956A3 (en) * | 1997-08-15 | 2000-01-12 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers |
| DE10022014A1 (en) * | 2000-05-05 | 2001-11-08 | Kryptografics Gmbh | Method and device for ensuring confidentiality and security against eavesdropping in communication between computer networks |
| JP2007531337A (en) * | 2003-07-08 | 2007-11-01 | クゥアルコム・インコーポレイテッド | Method and apparatus for security in a data processing system |
| JP2008530902A (en) * | 2005-02-15 | 2008-08-07 | トムソン ライセンシング | Key management system for digital movies |
| US8971790B2 (en) | 2003-01-02 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US8983065B2 (en) | 2001-10-09 | 2015-03-17 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS56500714A (en) * | 1979-06-15 | 1981-05-21 | ||
| JPS5892182A (en) * | 1981-11-27 | 1983-06-01 | Clarion Co Ltd | Radio chargeable television system |
| US4389671A (en) * | 1980-09-29 | 1983-06-21 | Harris Corporation | Digitally-controlled analog encrypton |
| JPS58131873A (en) * | 1982-01-30 | 1983-08-05 | Sony Corp | Television signal transmission system |
-
1990
- 1990-10-19 JP JP2282076A patent/JPH03179841A/en active Granted
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS56500714A (en) * | 1979-06-15 | 1981-05-21 | ||
| US4389671A (en) * | 1980-09-29 | 1983-06-21 | Harris Corporation | Digitally-controlled analog encrypton |
| JPS5892182A (en) * | 1981-11-27 | 1983-06-01 | Clarion Co Ltd | Radio chargeable television system |
| JPS58131873A (en) * | 1982-01-30 | 1983-08-05 | Sony Corp | Television signal transmission system |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05122702A (en) * | 1991-10-28 | 1993-05-18 | Kokusai Denshin Denwa Co Ltd <Kdd> | Multiplex transmission secrecy system for television signal |
| EP0874299A3 (en) * | 1997-04-23 | 1999-10-13 | Sony Corporation | Data transmission, reception, encryption, decryption and recording |
| EP0899956A3 (en) * | 1997-08-15 | 2000-01-12 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers |
| DE10022014A1 (en) * | 2000-05-05 | 2001-11-08 | Kryptografics Gmbh | Method and device for ensuring confidentiality and security against eavesdropping in communication between computer networks |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8983065B2 (en) | 2001-10-09 | 2015-03-17 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8971790B2 (en) | 2003-01-02 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| JP2012165404A (en) * | 2003-07-08 | 2012-08-30 | Qualcomm Inc | Method and apparatus for security in data processing system |
| JP2007531337A (en) * | 2003-07-08 | 2007-11-01 | クゥアルコム・インコーポレイテッド | Method and apparatus for security in a data processing system |
| JP2013066187A (en) * | 2005-02-15 | 2013-04-11 | Thomson Licensing | Key management system for digital cinema |
| US8483393B2 (en) | 2005-02-15 | 2013-07-09 | Thomson Licensing | Key management system for digital cinema |
| JP2008530902A (en) * | 2005-02-15 | 2008-08-07 | トムソン ライセンシング | Key management system for digital movies |
| JP2015111872A (en) * | 2005-02-15 | 2015-06-18 | トムソン ライセンシングThomson Licensing | Key management system for digital cinema |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0550172B2 (en) | 1993-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4887296A (en) | Cryptographic system for direct broadcast satellite system | |
| EP0194769B1 (en) | Cryptographic system for a direct broadcast by satellite network | |
| JP3015175B2 (en) | Terminal function updating method and device for maintaining secure communication network | |
| JP4633202B2 (en) | Method for providing secure communication between two devices and application of this method | |
| US5937067A (en) | Apparatus and method for local encryption control of a global transport data stream | |
| TW313735B (en) | ||
| JPH05145923A (en) | Independent external secret protection module for television signal decoder capable of improving quality in digital manner | |
| JP2003115832A (en) | Contents transmitting device, contents receiving device, contents transmitting program and contents receiving program | |
| JPH06125554A (en) | Protective method for encoding of sunscribed satellite television | |
| EP0179612B1 (en) | Cryptographic system for direct broadcast satellite network | |
| JPH03179841A (en) | Cryptographic digital broadcast receiver | |
| JPH01248891A (en) | Encipherment key delivery system | |
| JP4740859B2 (en) | Portable safety module pairing | |
| CN100385941C (en) | Method for processing encoded data for a first domain received in a network pertaining to a second domain | |
| JPH03179839A (en) | Cryptographic digital broadcast equipment | |
| KR100977969B1 (en) | Methods for transmitting and receiving data in a network | |
| JP4692070B2 (en) | Information processing system, information processing apparatus, information processing method, and program | |
| JPH03179842A (en) | Cryptographic digital broadcast equipment | |
| JP2001515693A (en) | Conditional access | |
| JPH10117173A (en) | Information distributer and information receiver | |
| JPH0946672A (en) | Descrambler and its method | |
| JPH03179840A (en) | Cryptographic digital broadcast receiver | |
| JPH0345944B2 (en) | ||
| JPS6032449A (en) | Ciphered digital broadcast equipment | |
| JPS6190547A (en) | Ciphered digital transmitter |