WO2005093992A1

WO2005093992A1 - 情報配信システム

Info

Publication number: WO2005093992A1
Application number: PCT/JP2005/005482
Authority: WO
Inventors: Akio Higashi; Hiroki Murakami; Katsumi Tokuda
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-03-29
Filing date: 2005-03-25
Publication date: 2005-10-06
Also published as: US20080152150A1; CN1839580A; EP1732261A4; JPWO2005093992A1; EP1732261A1

Abstract

　本発明は、コンテンツを放送する配信装置（１００）と、配信装置（１００）から放送されるコンテンツを受信する端末装置（２００）とを備える情報配信システムである。配信装置（１００）は、格納するＰＫＩ関連情報が更新されたか否かを判断するＰＫＩ関連情報取得指示付加判定部（１０４）と、ＰＫＩ関連情報取得指示付加判定部（１０４）によってＰＫＩ関連情報が更新されたと判断された場合、コンテンツ利用に必要な情報と共に最新のＰＫＩ関連情報の取得を端末装置に要求するためのＰＫＩ関連情報取得指示を、コンテンツに多重化して放送する放送信号多重送信部（１０３）とを含む。端末装置（２００）は、放送されるＰＫＩ関連情報取得指示を受信した場合に最新のＰＫＩ関連情報の取得を要求するＰＫＩ関連情報取得判定要求部（２０５）を含む。

Description

情報配信システム

技術分野

[0001] 本発明は、情報を配信するためのシステムならびにそれに用いられる端末装置および配信装置に関し、より特定的には、放送を用いて情報を配信するためのシステムならびにそれに用いられる端末装置および配信装置に関する。

背景技術

[0002] 現行のデジタル放送では、受信時に暗号ィ匕コンテンツを復号することにより、基本的にコンテンツのリアルタイムな視聴のみを可能としている。そのため、現行のデジタル放送では、放送されるコンテンツを購入し、録画したが後で当該コンテンツを見な力つた場合にも、コンテンツの代金を支払わなければならず、必ずしもユーザ利便性が高いサービスとは言えない。そこで、現在、ユーザ利便性の高い新サービスとして、サーバ型放送規格が策定されつつある。

[0003] サーバ型放送では、暗号ィ匕コンテンツをそのままノヽードディスクドライブ等に蓄積し、放送または通信でコンテンツ鍵を取得し、蓄積されている暗号ィ匕コンテンツを再生する時に復号化する方式である。これによつて、蓄積したコンテンツを後で見なかつた場合には、ユーザは、コンテンツを購入しなくてもよくなり、視聴したコンテンツの代金のみを払えばよいため、ユーザ利便性が高いサービスが実現できる。なお、サーバ型放送規格については、 ARIB (Association of Radio Industries

and Businesses)により発行されている STD— B25などが詳しい。

[0004] このような多様なサービスが実現可能なサーバ型放送では、ユーザや端末の認証や、各種データの正当性確認のための署名検証などのため、放送経由で PKI (Publ ic Key Infrastructure)に関連する情報（以下、 PKI関連情報と記述）を配信することが考えられる。

[0005] 特許文献 1には、放送経由で CRL (Certificate Revocation

List :証明書失効リスト)などの PKI関連情報を一斉配信することにより、 PKI関連情報を効率的に配信するシステムにつ、て記載されて、る。特許文献 1：特開 2002-319934号公報

発明の開示

発明が解決しょうとする課題

[0006] しかし、従来のシステムでは、コンテンツの利用と PKI関連情報の取得とが連動していない。したがって、端末に対して、 PKI関連情報の受信に対する強制力を働かすことができず、セキュリティを確保できない場合が生じる。たとえば、最新の CRLを受信しなくても、端末側でコンテンツを再生することができてしまうといった事態が生じ、不正サーバや端末を確実に無効化できな、。

[0007] それゆえ、本発明の目的は、コンテンツの利用と連動することなく配信される PKI関連情報を、端末で確実に取得するためのシステムならびにそれに用いられる端末装置および配信装置を提供することである。

課題を解決するための手段

[0008] 上記課題を解決するために、本発明は、以下の特徴を備える。本発明は、コンテンッを配信する配信装置と、配信装置から配信されるコンテンツを受信する端末装置とを備える情報配信システムであって、配信装置は、最新の PKI関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を、コンテンッの利用に必要な情報と共に送出し、端末装置は、配信装置力送出された PKI関連情報取得指示を受信した場合、最新の PKI関連情報を取得することを特徴とする。

[0009] 本発明によれば、コンテンツの利用に必要な情報と共に、 PKI関連情報取得指示が送られてくるので、端末装置は、コンテンツの利用と連動して、 PKI関連情報を取得することができると共に、取得を強制すべき PKI関連情報を、端末装置に確実に受信させることができる。

[0010] 好ましくは、配信装置は、最新の PKI関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に放送する PKI関連情報取得指示放送手段を含み、端末装置は、放送される PKI関連情報取得指示に関する情報を受信した場合、最新の PKI関連情報を取得する PKI 関連情報取得手段を含むとよ、。

[0011] これにより、配信装置は、端末装置に対して、コンテンツの利用に必要な情報とともに PKI関連情報の取得を指示し、それに応じて、端末装置は、 PKI関連情報を取得することとなる。したがって、コンテンツの利用と連動することなく配信される PKI関連情報を、コンテンツの利用と連動させることができ、その結果、端末側で確実に取得することができる。

[0012] 好ましくは、配信装置は、 PKI関連情報取得手段からの要求に応じて、通信網を介して最新の PKI関連情報を端末装置に送信する PKI関連情報送信手段をさらに含み、 PKI関連情報取得手段は、配信装置から送信される最新の PKI関連情報を受信するとよい。

[0013] これにより、端末装置は、放送される PKI関連情報取得指示をトリガとして、通信網を介して最新の PKI関連情報を取得することとなる。

[0014] たとえば、 PKI関連情報送信手段は、最新の PKI関連情報を SAC (Secure

Authenticated Channel)プロトコルのメッセージに含ませて送信するとよ!/、。

[0015] これにより、安全な通信の下で、 PKI関連情報を確実に取得することができ、セキュリティが強化される。

[0016] 好ましくは、 PKI関連情報取得指示放送手段は、最新の PKI関連情報を通信で取得するための接続先を、 PKI関連情報取得指示に関する情報と共に放送するとよい

[0017] これにより、端末装置は、指定された接続先に接続することで、 PKI関連情報を取得することができる。なお、典型的には、接続先として、配信装置が指定される。

[0018] 好ましくは、配信装置は、当該 PKI関連情報を放送信号に多重化して放送する PK I関連情報放送手段をさらに含み、 PKI関連情報取得手段は、放送される前記 PKI 関連情報取得指示に基づ、て、放送信号に多重化されて放送される最新の PKI関連情報を取得するとよい。

[0019] これにより、端末装置は、放送される PKI関連情報取得指示をトリガとして、放送から最新の PKI関連情報を取得することとなる。

[0020] たとえば、 PKI関連情報放送手段は、 PKI関連情報を MPEG— 2 Systems (IEC

/IS013818—1)のプライベートセクションに含ませて放送するとよい。

[0021] たとえば、 PKI関連情報放送手段は、 PKI関連情報をデータカルーセルに含ませて放送するとよい。なお、データカルーセルについては、 ARIB STD— B24が詳しい。

[0022] 好ましくは、 PKI関連情報取得指示放送手段は、最新の PKI関連情報を放送で取得するための取得先 (チャンネルなど)を、 PKI関連情報取得指示に関する情報と共に放送するとよい。

[0023] これにより、端末装置は、指定された取得先の放送チャネル力 PKI関連情報を取得することができる。なお、一実施形態では、取得先として、エンジニアリングスロット（エンジニアリングトラポン）が指定される。

[0024] 好ましくは、 PKI関連情報取得指示放送手段は、限定受信システム (Conditional

Access Systemsで用ヽる ECM (Entitlement Control Message：共通 '「報）または EMM (Entitlement Management Message :個別情報）に PKI関連情報取得指示に関する情報を含ませて、 ECMまたは EMMとコンテンツとを多重化して放送するとよい。なお、 ECMや EMMについては、 ARIB STD— B25が詳しい

[0025] これにより、コンテンツの利用のために必須の情報であるライセンス (利用権利、契約情報など)である ECMまたは EMMの受信と同時に、 PKI関連情報取得指示を受け取ることができるので、 PKI関連情報の更新の強制力が高まる。

[0026] たとえば、 PKI関連情報取得指示に関する情報は、 PKI関連情報取得指示を示すフラグであり、 PKI関連情報取得手段は、フラグを参照して、最新の PKI関連情報を取得すべきカゝ否かを判断するとよヽ。

[0027] たとえば、 PKI関連情報取得指示に関する情報は、 PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれか、もしくは、これらの組み合わせであり、 PKI関連情報取得手段は、端末装置に格納されている PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれ力もしくは、これらの組み合わせと、 PKI関連情報取得指示に関する情報とを比較することによって、最新の PKI関連情報を取得すべき力否かを判断するとよい。

[0028] 好ましくは、 PKI関連情報取得手段は、比較の結果、 PKI関連情報が更新されて V、ると判断した場合、最新の PKI関連情報を取得するとよ、。 [0029] これにより、 PKI関連情報が更新された場合、端末装置は、最新の ΡΚΙ関連情報を取得することとなる。

[0030] 好ましくは、 ΡΚΙ関連情報取得手段は、配信装置力最新の ΡΚΙ関連情報をさらに定期的に取得すると良い。

[0031] これにより、 ΡΚΙ関連情報取得指示に応じて配信装置力通信接続で ΡΚΙ関連情報を取得する場合などにおいて、配信装置の負荷が分散されることとなる。

[0032] たとえば、 ΡΚΙ関連情報は、 CRL (Certificate Revocation List:証明書失効リスト）であるとよい。なお、 CRLについては、 ITU X. 509力詳しい。

[0033] たとえば、 PKI関連情報は、公開鍵証明書であるとよ!、。なお、公開鍵証明書については、 ITU X. 509力詳し!/ヽ。

[0034] 好ましくは、配信装置は、格納する PKI関連情報が更新された力否かを判断する P

KI関連情報更新判断手段をさらに含み、 PKI関連情報取得指示放送手段は、 PKI 関連情報更新判断手段によって PKI関連情報が更新されたと判断された場合、 PKI 関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に放送するとよい。

[0035] これにより、 PKI関連情報が更新された場合、端末装置に、 PKI関連情報を取得させることができる。

[0036] 好ましくは、 PKI関連情報取得手段は、所定の条件を満たすまで、 PKI関連情報の取得をリトライするとよい。

[0037] これにより、通信異常などが発生したような場合でも、確実に PKI関連情報を取得することができる。

[0038] 好ましくは、 PKI関連情報取得手段によるリトライによっても、 PKI関連情報を取得できない場合、コンテンツの利用に関する少なくとも一部の処理が制限されるとよい。

[0039] これにより、 PKI関連情報を取得しなければコンテンツの利用が制限されることとなるので、 PKI関連情報の取得の強制力が高まる。

[0040] 好ましくは、配信装置は、 PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段と、最新の PKI関連情報の取得を端末装置に要求するための PKI 関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に端末装置に通信で送信する PKI関連情報取得指示送信手段とを含み、端末装置は、配信装置力 ΡΚΙ関連情報取得指示に関する情報が送信されてきた場合、放送されて！、る ΡΚΙ関連情報を取得する ΡΚΙ関連情報取得手段を含むとよい。

[0041] これにより、配信装置は、端末装置に対して、 ΡΚΙ関連情報の取得を指示し、それに応じて、端末装置は、放送力も ΡΚΙ関連情報を取得することとなる。したがって、端末装置は、コンテンツの利用に必要な情報とともに送信されてくる ΡΚΙ関連情報取得指示をトリガとして、放送でコンテンツの利用と連動することなく配信される最新の ΡΚ I関連情報を端末側で確実に取得することができる。

[0042] たとえば、 ΡΚΙ関連情報取得指示送信手段は、端末装置への SACプロトコルのメッセージに PKI関連情報取得指示に関する情報を含ませて送信するとよい。

[0043] たとえば、 PKI関連情報取得指示送信手段は、 SACプロトコル中で送信するライセンスに PKI関連情報取得指示に関する情報を含ませるとよい。

[0044] たとえば、 PKI関連情報放送手段は、 PKI関連情報を MPEG— 2 Systemsのプラィベートセクシヨンに含ませて放送するとよ、。

[0045] たとえば、 PKI関連情報放送手段は、 PKI関連情報をデータカルーセルに含ませて放送するとよい。

[0046] 好ましくは、 PKI関連情報取得指示送信手段は、最新の PKI関連情報を放送で取得するための取得先を、 PKI関連情報取得指示に関する情報と共に送信するとよい

[0047] これにより、これにより、端末装置は、指定された取得先力 PKI関連情報を取得することができる。なお、一実施形態では、取得先として、エンジニアリングスロットが指定される。

[0048] たとえば、 PKI関連情報取得指示に関する情報は、 PKI関連情報取得指示を示すフラグであり、 PKI関連情報取得手段は、フラグを参照して、最新の PKI関連情報を取得すべきカゝ否かを判断するとよヽ。

[0049] たとえば、 PKI関連情報取得指示に関する情報は、 PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれか、もしくは、これらの組み合わせであり、 PKI関連情報取得手段は、端末装置に格納されている PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれ力もしくは、これらの組み合わせと、 PKI関連情報取得指示に関する情報とを比較することによって、最新の PKI関連情報を取得すべき力否かを判断するとよい。

[0050] 好ましくは、 PKI関連情報取得手段は、比較の結果、 PKI関連情報が更新されて V、ると判断した場合、最新の PKI関連情報を取得するとよ、。

[0051] これにより、 PKI関連情報が更新された場合、端末装置は、最新の PKI関連情報を取得することとなる。

[0052] 好ましくは、 PKI関連情報取得手段は、配信装置から放送される最新の PKI関連情報を、さらに定期的に取得するとよい。

[0053] これにより、 PKI関連情報の取得の確度が増すこととなる。

[0054] たとえば、 PKI関連情報は、 CRLであるとょ、。

[0055] たとえば、 PKI関連情報は、公開鍵証明書であるとよ!、。

[0056] 好ましくは、配信装置は、格納する PKI関連情報が更新されたカゝ否かを判断する P KI関連情報更新判断手段をさらに含み、 PKI関連情報取得指示送信手段は、 PKI 関連情報更新判断手段によって PKI関連情報が更新されたと判断された場合、 PKI 関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に端末装置に送信するとよい。

[0057] これにより、 PKI関連情報が更新された場合、端末装置に、 PKI関連情報を取得させることができる。

[0058] 好ましくは、 PKI関連情報取得手段は、所定の条件を満たすまで、 PKI関連情報の取得をリトライするとよい。

[0059] これにより、放送異常などが発生したような場合でも、確実に PKI関連情報を取得することができる。

[0060] 好ましくは、 PKI関連情報取得手段によるリトライによっても、 PKI関連情報を取得できない場合、コンテンツの利用に関する少なくとも一部の処理が制限されるとよい。

[0061] これにより、 PKI関連情報を取得しなければコンテンツの利用が制限されることとなるので、 PKI関連情報の取得の強制力が高まる。

[0062] また、本発明は、配信装置カゝら配信されるコンテンツを受信する端末装置であって、コンテンツの利用に必要な情報と共に、配信装置力送出されてくる最新の PKI関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を受信した場合、最新の PKI関連情報を取得することを特徴とする。

[0063] 好ましくは、端末装置は、放送信号に多重化して放送される最新の PKI関連情報の取得を要求するための PKI関連情報取得指示に関する情報を受信する PKI関連情報取得指示受信手段と、 PKI関連情報取得指示受信手段が PKI関連情報取得指示に関する情報をコンテンツの利用に必要な情報と共に受信した場合、配信装置力放送されて、る PKI関連情報を取得する PKI関連情報取得手段とを含むとよ、

[0064] 好ましくは、端末装置は、配信装置力通信で送信される PKI関連情報取得指示に関する情報を受信する PKI関連情報取得指示受信手段と、 PKI関連情報取得指示受信手段が PKI関連情報取得指示に関する情報をコンテンツの利用に必要な情報と共に受信した場合、配信装置から放送されて!ヽる PKI関連情報を取得する PKI 関連情報取得手段とを含むとよヽ。

[0065] 好ましくは、放送される最新の PKI関連情報の取得を要求するための PKI関連情報取得指示に関する情報を受信する PKI関連情報取得指示受信手段と、 PKI関連情報取得指示受信手段が PKI関連情報取得指示に関する情報を受信した場合、配信装置力最新の PKI関連情報を通信で取得する PKI関連情報取得手段とを含むとよい。

[0066] また、本発明は、コンテンツを端末装置に配信する配信装置であって、最新の PKI 関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に送出することを特徴とする。

[0067] 好ましくは、 PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段と、最新の PKI関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に放送する PKI関連情報取得指示放送手段とを含むとよ!/ヽ。

[0068] 好ましくは、 PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段と、最新の PKI関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を、コンテンツの利用に必要な情報と共に端末装置に通信で送信する PKI関連情報取得指示送信手段とを含むとよ、。

[0069] 好ましくは、最新の PKI関連情報の取得を端末装置に要求するための PKI関連情報取得指示に関する情報を放送する PKI関連情報取得指示放送手段を含み、端末装置に通信で最新の PKI関連情報を取得させるとよい。

発明の効果

[0070] 本発明によれば、配信装置内で PKI関連情報が更新された場合、必ず、端末装置は、最新の PKI関連情報を取得することとなるので、コンテンツの利用と連動することなく配信される PKI関連情報を端末装置で確実に取得するためのシステムが提供されることとなる。これにより、セキュリティ確保と、 PKI関連情報を配信するコストの低減と力図られることとなる。特に、 PKI関連情報の取得を指示するための情報を、コンテンッ利用に必須となる ECMや EMM、ライセンスなどに含めるようにしているので、最新の PKI関連情報の取得を確実なものとすることができる。

[0071] 本発明のこれらおよび他の目的、特徴、局面、効果は、添付図面と照合して、以下の詳細な説明から一層明らかになるであろう。

図面の簡単な説明

[0072] [図 1]図 1は、本発明の第 1の実施形態に係る情報配信システムの機能的構成を示すブロック図である。

[図 2]図 2は、配信装置 100の ECM生成部 102が生成する ECMのデータ構造を示す図である。

[図 3]図 3は、第 1の実施形態に係る情報配信システムにおける配信装置 100および端末装置 200の動作を示すフローチャートである。

[図 4]図 4は、本発明の第 2の実施形態に係る情報配信システムの機能的構成を示すブロック図である。

[図 5]図 5は、配信装置 110の ECM生成部 102が生成する ECMのデータ構造を示す図である。

[図 6]図 6は、第 2の実施形態に係る情報配信システムにおける配信装置 110および端末装置 210の動作を示すフローチャートである。 [図 7]図 7は、本発明の第 3の実施形態に係る情報配信システムの機能的構成を示すブロック図である。

[図 8]図 8は、配信装置 120から送信される通信メッセージのデータ構造を示す図である。

[図 9]図 9は、第 3の実施形態に係る情報配信システムにおける配信装置 120および端末装置 220の動作を示すフローチャートである。

符号の説明

100, 110, 120 配信装置

200, 210, 220 端末装置

101 ECM情報蓄積部

102 ECM生成部

103, 113, 122 放送信号多重送信部

104 PKI関連情報取得指示付加判定部

105 PKI関連情報蓄積部

106, 124 情報取得要求処理部

107 第 1の通信部

111, 121 PKI関連情報読出部

123 情報取得指示付加判定部

125 ライセンス蓄積部

201 チャンネル選択部

202, 212, 221 放送信号受信分離部

203, 211, 222 PKI関連情報選択受信部

204 ECM取得部

205, 224 PKI関連情報取得判定要求部

206 PKI関連情報保持部

207 第 2の通信部

208, 223 PKI関連情報更新部

225 ライセンス情報取得部 226 ライセンス要求部

発明を実施するための最良の形態

[0074] (第 1の実施形態）

図 1は、本発明の第 1の実施形態に係る情報配信システムの機能的構成を示すブロック図である。図 1において、情報配信システムは、配信装置 100と、端末装置 200 とを備える。なお、図 1において、端末装置 200は、一つであるとしたが、二つ以上であってもよい。この場合、各端末装置は、配信装置 100からの放送を受信し、かつ配信装置 100と通信網を介して通信可能であればよい。

[0075] 配信装置 100は、 ECM情報蓄積部 101と、 ECM生成部 102と、放送信号多重送信部 103と、 PKI関連情報取得指示付加判定部 104と、 PKI関連情報蓄積部 105と

、情報取得要求処理部 106と、第 1の通信部 107とを含む。

[0076] ECM情報蓄積部 101は、 ECM (Entitlement Control Message :共通情報）の生成に必要な情報（以下、 ECM情報という）を格納する。

[0077] PKI関連情報蓄積部 105は、 CRL等の PKI関連情報を格納する。

[0078] PKI関連情報取得指示付加判定部 104は、 CRLの更新がなされている力否かを判断して、 PKI関連情報を取得するための指示に関する情報 (以下、 PKI関連情報取得指示とヽぅ）を ECMに付加するカゝ否かを判断する。

[0079] ECM生成部 102は、 ECM情報蓄積部 101に格納されている ECM情報を取得して、必要に応じて、当該 ECM情報に PKI関連情報取得指示を付加して、送信すベき ECMを生成し、放送信号多重送信部 103に渡す。

[0080] 放送信号多重送信部 103は、 MPEG— 2などのコンテンツの放送信号と ECMとを

MPEG— 2トランスポートストリーム（TS)で多重化して、放送する。

[0081] 第 1の通信部 107は、端末装置 200とインターネット等を介して接続されている。第

1の通信部 107は、端末装置 200から送られてくる PKI関連情報取得要求を情報取得要求処理部 106に渡す。

[0082] 情報取得要求処理部 106は、端末装置 200から PKI関連情報取得要求がなされた場合、 PKI関連情報蓄積部 105から必要な PKI関連情報を取得して、第 1の通信部 107を介して、端末装置 200に返信する。 [0083] 端末装置 200は、チャンネル選択部 201と、放送信号受信分離部 202と、 PKI関連情報選択受信部 203と、 ECM取得部 204と、 PKI関連情報取得判定要求部 205 と、 PKI関連情報保持部 206と、第 2の通信部 207と、 PKI関連情報更新部 208とを含む。

[0084] PKI関連情報保持部 206は、配信装置 100から取得した CRLや公開鍵証明書などの PKI関連情報を格納し、ライセンスを配信するサーバやホームネットワーク上の他の端末の認証時などに用いたりする。

[0085] チャンネル選択部 201は、再生すべきコンテンツのチャンネルを選択する。

[0086] 放送信号受信分離部 202は、チャンネル選択部 201によって選択された TSからコンテンッ TSと、 ECMの TSと、プライベートセクションとして多重されている PKI関連情報の TSなどとを分離する。放送信号受信分離部 202は、分離した ECMや PKI関連情報の TSを、 PKI関連情報選択受信部 203および ECM取得部 204に渡す。なお、コンテンツの TSについては、図 1に図示しないコンテンツ取得部に渡す。

[0087] PKI関連情報選択受信部 203は、ユーザ力もの指示に応じて、放送信号力も PKI 関連情報の TSを取得し、 PKI関連情報を再構成して、 PKI関連情報更新部 208に渡す。 PKI関連情報選択受信部 203は、配信装置 100からの PKI関連情報取得指示が無い場合であっても、適宜 PKI関連情報を取得する。但し、放送異常などの事態や、悪意あるユーザによる PKI関連情報の取得妨害などの事態により、 PKI関連情報の確実な取得ができない場合が有り得るものである。

[0088] ECM取得部 204は、放送信号受信分離部 202によって分離された ECMを取得し、 PKI関連情報取得判定要求部 205に渡す。なお、ここでは、 ECM自体を PKI関連情報取得判定要求部 205に渡すようにしたが、 ECMに PKI関連情報取得指示が含まれてヽる場合のみ、 ECMカゝら PKI関連情報取得指示を PKI関連情報取得判定要求部 205に渡すようにしても良い。

[0089] PKI関連情報取得判定要求部 205は、 ECMに PKI関連情報取得指示が含まれている場合、 PKI関連情報保持部 206に格納されている PKI関連情報を参照して、 P KI関連情報を取得すべきか否かを判断し、取得すべきであると判断した場合、第 2 の通信部 207に対して、 PKI関連情報取得要求を配信装置 100へ送信させる。 [0090] 第 2の通信部 207は、 PKI関連情報取得要求に応じて配信装置 100から送信されてくる PKI関連情報を受信して、 PKI関連情報更新部 208に渡す。また、配信装置 1 00との通信では、安全な通信を行うため、 SACを確立してカゝら通信を行う。

[0091] PKI関連情報更新部 208は、 PKI関連情報選択受信部 203または第 2の通信部 2 07から渡される PKI関連情報を PKI関連情報保持部 206に格納して、 PKI関連情報を更新する。

[0092] 図 2は、配信装置 100の ECM生成部 102が生成する ECMのデータ構造を示す図である。図 2において、 ECMは、 ECMセクションの中に、セクションヘッダ、 ECM本体、および誤り検出情報 (セクションテーラ）を含む。 ECM本体は、コンテンツ鍵 (あるいはスクランブル鍵)、最新 CRLバージョン番号、可変長のプライベートデータ、および改ざん検出情報力なる。ここで、最新 CRLバージョン番号は、最新の CRLのバ一ジョン番号を示す。最新 CRLバージョン番号力 ECM生成部 102で付加される P KI関連情報取得指示である。

[0093] 図 3は、第 1の実施形態に係る情報配信システムにおける配信装置 100および端末装置 200の動作を示すフローチャートである。以下、図 3を参照しながら、第 1の実施形態に係る情報配信システムにおける配信装置 100および端末装置 200の動作について説明する。

[0094] まず、配信装置 100の PKI関連情報取得指示付加判定部 104は、 PKI関連情報蓄積部 105に格納されている CRLが更新されているか否かを判断する (ステップ S1 01)。なお、 PKI関連情報取得指示付加判定部 104は、最後に PKI関連情報取得指示を付与した日時 (以下、 PKI関連情報取得指示付与日時と記す)を保持し、 PKI 関連情報蓄積部 105は、現在 (最新)のバージョンの CRLの更新日時も保持してヽることとする。したがって、 PKI関連情報取得指示付加判定部 104は、内部で保持している PKI関連情報取得指示付与日時と、現在のバージョンの CRLの更新日時とを比較することによって、 CRLが更新された力否力、つまり、端末装置 200に最新 CRL の取得を指示すべきか否かを判断することができる。あるいは、 CRLの更新日時が保持して!/ヽな、場合であっても、バージョン番号を昇順または降順で CRLに付与するように運用すれば、 CRLが更新された力否かを判定することができる。 [0095] なお、上記では CRLの更新日時を用いることにより、 CRLが更新されているか否かを判定するようにしたが、 PKI関連情報取得指示付加判定部 104で、最後に送出した CRLのバージョン番号を記憶しておき、 PKI関連情報蓄積部 105の最新の CRL のバージョン番号と比較することにより、 CRLの更新判定を行うようにしても良い。この場合、ステップ S101に先立ち、ステップ S 102を実行することとなる。

[0096] CRLが更新されていないと判断された場合、つまり、 PKI関連情報取得指示付与日時が最新バージョンの CRLの更新日時より新しい場合、 ECM生成部 102は、 PK I関連情報の取得を指示する必要がな、と判断し、 PKI関連情報取得指示が付加されていない ECMを生成して、ステップ S 104の動作に進む。なお、 PKI関連情報取得指示付与日時が最新バージョンの CRLの更新日時より新しい場合であっても、一定期間は PKI関連情報取得指示を行うようにすることも可能である。

[0097] 一方、 CRLが更新されていると判断された場合、つまり、 PKI関連情報取得指示付与日時が最新バージョンの CRLの更新日時より古い場合、 PKI関連情報取得指示付加判定部 104は、 PKI関連情報の取得を指示する必要があると判断し、最新の C RLのバージョン番号を PKI関連情報蓄積部 105に格納されている CRL力も読み出して、 ECM生成部 102に渡す (ステップ S102)。次に、 ECM生成部 102は、 ECM 情報蓄積部 101に格納されている ECM情報を読み出し、ステップ S102で取得した CRLのバージョン番号を PKI関連情報取得指示として読み出した ECM情報に付カロして、 ECMを生成し (ステップ S 103)、ステップ S 104の動作に進む。なお、 ECMはコンテンツ毎に送出される情報である力、ユーザが全てのコンテンツを視聴するわけではな!/、ので、コンテンツ毎に PKI関連情報取得指示の付与を区別するようにしても良い。

[0098] ステップ S104において、放送信号多重送信部 103は、生成された ECMをコンテンッに多重して、放送する。

[0099] 端末装置 200の放送信号受信分離部 202は、受信信号をチャネル選択して、 EC

Mを ECM取得部 204に渡す (ステップ S 201)。

[0100] 次に、 PKI関連情報取得判定要求部 205は、 ECM取得部 204が取得した ECM に最新 CRLバージョン番号が含まれて、るか否かを判断して、 PKI関連情報取得指示がなされて!/ヽるか否かを判断する (ステップ S 202)。

[0101] PKI関連情報取得指示がなされていない場合、端末装置 200は、 PKI関連情報取得に関する処理を終了する。それと並行して、端末装置 200は、コンテンツ利用部（図示せず）において、コンテンツを再生する。

[0102] 一方、 PKI関連情報取得指示がなされて、る場合、 PKI関連情報取得判定要求部

205は、 PKI関連情報保持部 206が格納している CRLのバージョン番号を取得する

(ステップ S203)。

[0103] 次に、 PKI関連情報取得判定要求部 205は、 ECMに含まれていた最新 CRLバージョン番号と、 PKI関連情報保持部 206が保持して!/、る CRLのバージョン番号とを比較して、保持して!/ヽる CRLが最新のものであるか否かを判断する (ステップ S 204)。

[0104] 保持してヽる CRLが最新の CRLである場合、端末装置 200は、処理を終了する。

それと並行して、端末装置 200は、コンテンツ利用部（図示せず）において、コンテンッを再生する。

[0105] 一方、保持してヽる CRLが最新の CRLでな、場合、次に PKI関連情報取得判定要求部 205は、最新の CRLを送信させるための PKI関連情報取得要求を第 2の通信部 207に送信させる (ステップ S205)。

[0106] これに応じて、配信装置 100は、 PKI関連情報取得要求を受信する (ステップ S10 5)。次に、情報取得要求処理部 106は、最新の CRLを PKI関連情報蓄積部 105から取得し、第 1の通信部 107に当該 CRLを端末装置 200宛に送信させる (ステップ S 106)。

[0107] これに応じて、端末装置 200の第 2の通信部 207は、最新の CRLを受信して、 PKI 関連情報更新部 208に渡す (ステップ S206)。次に、 PKI関連情報更新部 208は、 PKI関連情報保持部 206に格納されて、る CRLを最新の CRLに更新して (ステップ S207)、処理を終了する。それと並行して、端末装置 200は、コンテンツ利用部（図示せず）において、コンテンツを再生する。

[0108] このように、第 1の実施形態によれば、配信装置内での CRLが更新された場合、 P KI関連情報取得指示を含んだ ECMが配信装置から端末装置に放送される。端末装置は、 ECMを受信する度に、 PKI関連情報取得指示を含んでいる力否かを判断する。 PKI関連情報取得指示が ECMに含まれている場合、端末装置は、最新の CR Lを、通信を介して配信装置から受信し、保持している CRLを最新の CRLに更新する。したがって、配信装置内で CRLが更新された場合、端末装置は、 ECMの利用、すなわち、コンテンツの利用に応じて、必ず最新の CRLを取得することとなるので、コンテンッの利用と連動することなく配信される PKI関連情報を端末で確実に取得するためのシステムが提供されることとなる。これにより、セキュリティ確保と、 PKI関連情報を配信するコストの低減とが図られることとなる。

[0109] なお、第 1の実施形態では、配信装置および端末装置を機能ブロックで構成することとしたが、図 3に示した動作フローを実現するプログラムを CPU、通信装置、記憶装置等力もなる汎用のコンピュータ装置に実行させることによって、配信装置および/ または端末装置を実現するようにしてもよ!、。

[0110] また、配信装置および端末装置を構成する各機能ブロックは、複数の集積回路によって実現されてもょ、し、一つの集積回路によって実現されてもょ、。

[0111] なお、好ましくは、 PKI関連情報は、 SAC (Secure Authenticated Channel) と呼ばれるプロトコルによる安全な通信チャネル中で送信されるとよい。

[0112] なお、 PKI関連情報を取得するには、端末装置は配信装置と相互に接続されなければならないが、その配信装置の接続先は、 PKI関連情報取得指示と共に指定されているとよい。また、 PKI関連情報取得指示とは別に、接続先が指定されていてもよい。また、接続先が、端末装置の出荷時などに端末装置内部のメモリ等に書き込まれることにより、予め端末装置内に指定されて、てもよ、。

[0113] なお、第 1の実施形態では、 PKI関連情報を配信装置力取得することとしたが、端末装置は、ホームネットワークの他の端末 (ホームサーバを含む)から、 PKI関連情報を取得してもよい。

[0114] なお、第 1の実施形態では、 ECMに PKI関連情報取得指示を含ませることとしたが、ユーザ毎（端末装置毎）に送信する EMM (Entitlement Management Messa ge :個別情報)や、サーバ型放送の Typel (ストリーム型蓄積コンテンツ）における EC M— Kcおよび Kc配信用 ECM、 Kc配信用 EMM、サーバ型放送の Typellコンテンッ（ファイル型蓄積コンテンツ）における ACI (Account Control Information)など、コンテンツの利用に必要となる情報に PKI関連情報取得指示を含ませてもょ、。

[0115] すなわち、第 1の実施形態において、配信装置は、コンテンツの利用に必要な情報と共に、 PKI関連情報取得指示を送出し、端末装置は、配信装置力も送出された PK I関連情報取得指示を受信した場合、最新の PKI関連情報を取得するとよ、。

[0116] (第 2の実施形態）

図 4は、本発明の第 2の実施形態に係る情報配信システムの機能的構成を示すブロック図である。図 4において、情報配信システムは、配信装置 110と、端末装置 210 とを備える。なお、図 4において、端末装置 210は、一つであるとしたが、二つ以上であってもよい。この場合、各端末装置は、配信装置 110からの放送を受信可能であればよい。

[0117] 配信装置 110は、 ECM情報蓄積部 101と、 ECM生成部 102と、放送信号多重送信部 113と、 PKI関連情報取得指示付加判定部 104と、 PKI関連情報蓄積部 105と、 PKI関連情報読出部 111とを含む。図 4に示す配信装置 110において、第 1の実施形態に係る配信装置 100と同様の機能を有する部分については、同一の参照符号を付し、説明を省略することとする。

[0118] PKI関連情報読出部 111は、 PKI関連情報蓄積部 105から PKI関連情報を読み出して、放送信号多重送信部 113に渡す。

[0119] 放送信号多重送信部 113は、コンテンツと、 ECM生成部 102が生成した ECMと、 PKI関連情報読出部 111が読み出した PKI関連情報とを多重化して放送する。 PKI 関連情報は、別途、エンジニアリングスロットと呼ばれる周波数帯で配信され、最終的に放送波に多重化されて送出される。

[0120] 端末装置 210は、チャンネル選択部 201と、放送信号受信分離部 212と、 ECM取得部 204と、 PKI関連情報取得判定要求部 205と、 PKI関連情報保持部 206と、 PK I関連情報更新部 208と、 PKI関連情報選択受信部 211とを含む。図 4に示す端末装置 210において、第 1の実施形態に係る端末装置 200と同様の機能を有する部分については、同一の参照符号を付し、説明を省略することとする。

[0121] 放送信号受信分離部 212は、チャンネル選択部 201によって選択されたチャンネルのコンテンツと、 ECMと、 PKI関連情報とを分離する。また、放送信号受信分離部 212は、 PKI関連情報選択受信部 211からの指示に応じて、分離した PKI関連情報を、 PKI関連情報選択受信部 211に渡す。

[0122] PKI関連情報選択受信部 211は、 PKI関連情報取得判定要求部 205からの PKI 関連情報取得要求に応じて、放送信号から分離された PKI関連情報を渡すよう放送信号受信分離部 212に要求する。また、配信装置 200からの PKI関連情報取得指示が無い場合でも、定常的に放送信号に多重されている PKI関連情報を放送信号受信分離部 212から取得する。

[0123] 図 5は、配信装置 110の ECM生成部 102が生成する ECMのデータ構造を示す図である。図 5において、 ECMは、 ECMセクションの中に、セクションヘッダ、 ECM本体、および誤り検出情報 (セクションテーラ）を含む。 ECM本体は、コンテンツ鍵、 PK I関連情報取得指示フラグ、可変長のプライベートデータ、および改ざん検出情報からなる。 PKI関連情報取得指示フラグが、 PKI関連情報取得指示を示す。

[0124] 図 6は、第 2の実施形態に係る情報配信システムにおける配信装置 110および端末装置 210の動作を示すフローチャートである。以下、図 6を参照しながら、第 1の実施形態に係る情報配信システムにおける配信装置 110および端末装置 210の動作について説明する。

[0125] まず、配信装置 110の PKI関連情報取得指示付加判定部 104は、 PKI関連情報蓄積部 105に格納されている CRLが更新されているか否かを判断する (ステップ S3 01)。ここで、 CRLが更新されたか否かの判定については、第 1の実施形態の図 3におけるステップ 101で説明した処理と同様であるので、ここでは省略する。

[0126] CRLが更新されていないと判断された場合、 ECM生成部 102は、 PKI関連情報取得指示が付カ卩されていない ECMを生成して、ステップ S303の動作に進む。

[0127] 一方、 CRLが更新されていると判断された場合、 ECM生成部 102は、 ECM情報蓄積部 101に格納されている ECM情報を読み出し、 CRLの更新を指示する PKI関連情報取得指示を示すフラグ (PKI関連情報取得指示フラグ)を ECM情報に付加して、 ECMを生成し (ステップ S302)、ステップ S303の動作に進む。

[0128] ステップ S303において、放送信号多重送信部 113は、生成された ECMと、コンテンッと、 PKI関連情報読出部 111が読み出した PKI関連情報とを多重化して、放送する。

[0129] 端末装置 200の放送信号受信分離部 212は、受信信号をチャネル選択して、 EC Mを ECM取得部 204に渡す (ステップ S401 )。

[0130] 次に、 PKI関連情報取得判定要求部 205は、 ECM取得部 204が取得した ECM に PKI関連情報取得指示フラグが含まれて、る力否かを判断して、 PKI関連情報取得指示がなされて、るか否かを判断する (ステップ S402)。

[0131] PKI関連情報取得指示フラグが含まれていない場合、端末装置 200は、 PKI関連情報の取得に関する処理を終了する。それと並行して、端末装置 210は、コンテンツ利用部（図示せず）において、コンテンツを再生する。

[0132] 一方、 PKI関連情報取得指示フラグが含まれて、る場合、 PKI関連情報取得判定要求部 205は、 PKI関連情報取得要求を PKI関連情報選択受信部 211に渡す。これに応じて、 PKI関連情報選択受信部 211は、放送信号受信分離部 212に放送信号におけるエンジニアリングスロットのチャネルを選択させる（ステップ S403)。次に、 PKI関連情報選択受信部 211は、選択したチャネル力も最新の CRLを取得する (ステツプ S404)。次に、 PKI関連情報更新部 208は、 PKI関連情報選択受信部 211が取得した最新の CRLを PKI関連情報保持部 206に格納して、 CRLを更新し (ステツプ S405)、処理を終了する。それと並行して、端末装置 210は、コンテンツ利用部（図示せず）において、コンテンツを再生する。ステップ S405における CRLの更新処理では、 PKI関連情報保持部 206に保持している CRLを上書きしても良いし、 CRL のバージョン番号を比較することにより、 CRLの更新が不要と判断された場合には、 CRLの上書きをしな!、ようにしても良!、。

[0133] このように、第 2の実施形態によれば、配信装置は、常に最新の CRLをエンジニアリングスロットで配信しており、端末装置は通常、一定の間隔など、適宜エンジニアリングスロットの TSを受信し、 CRLの更新を行う。カロえて、配信装置は、 CRLが更新された場合、 PKI関連情報取得指示フラグを ECMに付加して、放送する。 ECMを受信した端末装置は、 ECMの中に PKI関連情報取得指示フラグが含まれて、る場合、エンジニアリングスロットから最新の CRLを取得して、保持している PKI関連情報を更新する。したがって、配信装置内で CRLが更新された場合、必ず、端末装置は、最新の CRLを取得することとなるので、コンテンツの利用と連動することなく配信される PKI関連情報を端末で確実に取得するシステムが提供されることとなる。これにより、セキュリティ確保と、 PKI関連情報を配信するコストの低減とが図られることとなる。

[0134] なお、第 2の実施形態では、配信装置および端末装置を機能ブロックで構成することとしたが、図 6に示した動作フローを実現するプログラムを CPU、通信装置、記憶装置等力もなる汎用のコンピュータ装置に実行させることによって、配信装置および/ または端末装置を実現するようにしてもよ!、。

[0135] また、第 2の実施形態では、 ECMに PKI関連情報取得指示フラグを入れ、 PKI関連情報取得指示フラグが含まれている場合には、端末装置は、必ずエンジニアリングスロットのチャネルを選択するようにした。し力し、 ECMに CRLのバージョン、サイズ、更新日時などを入れる場合には、端末装置は、保持している CRLのバージョン、サイズ、更新日時と、 ECMに含まれる CRLのバージョン、サイズ、更新日時とを比較し、比較の結果、 CRLの更新が必要であると判断した場合、エンジニアリングスロットのチャネルを選択するようにしてもよい。このように、 PKI関連情報取得指示としては、フラグのように明示的な指示以外に、 CRLのバージョン等の暗示的な指示も含まれる。

[0136] すなわち、第 2の実施形態にぉ、て、配信装置は、コンテンツの利用に必要な情報

(ECM)と共に、 PKI関連情報取得指示を送出し、端末装置は、配信装置から送出された PKI関連情報取得指示を受信した場合、最新の PKI関連情報を取得するとよい。なお、 PKI関連情報取得指示と共に送出するコンテンツの利用に必要な情報は、 ECM以外であってもよい。

[0137] また、配信装置および端末装置を構成する各機能ブロックは、複数の集積回路によって実現されてもょ、し、一つの集積回路によって実現されてもょ、。

[0138] なお、第 2の実施形態にぉ、て、 PKI関連情報はエンジニアリングスロットで放送されることとしたが、放送のプライベートセクションに含まれて放送されてもよいし、放送のデータカルーセルに含まれて放送されてもょ、。どのチャンネル力 PKI関連情報を取得するかは、 PKI関連情報取得指示と共に指定されていてもよいし、また、 PKI 関連情報指示とは別に指定されていてもよい。また、取得するチャンネルが、端末装置の出荷時などに端末装置内部のメモリ等に書き込まれることにより、予め端末装置内で指定されていてもよい。

[0139] (第 3の実施形態）

図 7は、本発明の第 3の実施形態に係る情報配信システムの機能的構成を示すブロック図である。図 7において、情報配信システムは、配信装置 120と、端末装置 220 とを備える。なお、図 7において、端末装置 220は、一つであるとしたが、二つ以上であってもよい。この場合、各端末装置は、配信装置 120からの放送を受信可能であり、かつ配信装置 120と通信網を介して通信可能であればよ、。

[0140] 配信装置 120は、 PKI関連情報読出部 121と、放送信号多重送信部 122と、 PKI 関連情報蓄積部 105と、情報取得指示付加判定部 123と、情報取得要求処理部 12 4と、第 1の通信部 107と、ライセンス蓄積部 125とを含む。図 7に示す配信装置 120 において、第 1の実施形態に係る配信装置 100と同様の機能を有する部分については、同一の参照符号を付し、説明を省略することとする。

[0141] ライセンス蓄積部 125は、コンテンツを再生するために必要なライセンス情報をユーザ毎に格納する。

[0142] 情報取得要求処理部 124は、端末装置 220からライセンス情報の送信要求があつた場合に、ライセンス蓄積部 125に格納されて、る当該ユーザのライセンス情報を取得する。さらに、情報取得要求処理部 124は、端末装置 220からライセンス情報の送信要求があった場合に、情報取得指示付加判定部 123に CRLが更新されているか否かを判断させる。

[0143] 情報取得指示付加判定部 123は、情報取得要求処理部 124からの要求に応じて、 PKI関連情報蓄積部 105を参照して CRLが更新されているカゝ否かを判断する。更新されている場合、情報取得指示付加判定部 123は、最新の CRLのサイズを PKI関連情報取得指示情報として情報取得要求処理部 124に渡す。ただし、 CRLに記載される無効証明書のエントリが単調増加であるとする。

[0144] なお、ここでは、情報取得指示付加判定部 123が、 CRLが更新されてヽるか否かを判断するようにしたが、これに限られるものではなぐその他の判断基準により情報取得指示を付加するようにしてもよい。例えば、定期的に情報取得指示を付加したり、情報取得指示を付加する頻度 (間隔）に依ったり、取得するライセンスの種類や、ュ一ザ毎のライセンス取得頻度などに依ることが考えられる。

[0145] 情報取得要求処理部 124は、ライセンス蓄積部 125から取得したライセンス情報に情報取得指示付加判定部 123からの最新の CRLのサイズを付加した通信メッセ一ジを、第 1の通信部 107に端末装置 220宛に送信させる。通信メッセージの送信は、 SACプロトコルと呼ばれる安全な通信チャネル中で行われる。

[0146] PKI関連情報読出部 121は、最新の CRLを PKI関連情報蓄積部 105から読み出して、放送信号多重送信部 122に渡す。

[0147] 放送信号多重送信部 122は、 PKI関連情報読出部 121からの CRLをエンジニアリングスロットに含まれるように、コンテンツと多重化して放送する。なお、ここでは、 PKI 関連情報 (CRL)は、コンテンツと多重化されるとしたが、放送信号と多重化されるのであれば、コンテンツ以外の信号と多重化されてもよ!、。

[0148] 端末装置 220は、放送信号受信分離部 221と、 PKI関連情報選択受信部 222と、 PKI関連情報更新部 223と、 PKI関連情報取得判定要求部 224と、 PKI関連情報保持部 206と、ライセンス情報取得部 225と、第 2の通信部 207と、ライセンス要求部 226とを含む。図 7に示す端末装置 220において、第 1の実施形態に係る端末装置 2 00と同様の機能を有する部分については、同一の参照符号を付し、説明を省略することとする。

[0149] ライセンス要求部 226は、ユーザからの要求に応じて、配信装置 120に対して、第 2 の通信部 207を介してライセンス情報の送信を要求する。なお、図 7において、ユーザからのライセンス取得要求を受け取り、ライセンス要求部 226に渡す機能ブロックは省略している。

[0150] ライセンス情報取得部 225は、第 2の通信部 207で受信された通信メッセージの中に含まれるライセンス情報を取得し、通信メッセージに含まれて、る最新の CRLのサィズを PKI関連情報取得判定要求部 224に渡す。

[0151] PKI関連情報取得判定要求部 224は、受け取った最新の CRLのサイズと PKI関連情報保持部 206に格納されている CRLのサイズとを比較して、格納中の CRLが古い CRLであるカゝ否かを判断する。古い CRLである場合、 PKI関連情報取得判定要求部 224は、 PKI関連情報選択受信部 222に PKI関連情報を取得させる。

[0152] 放送信号受信分離部 221は、コンテンツのチャンネルとエンジニアリングスロットのチャンネルなどを分離する。

[0153] PKI関連情報選択受信部 222は、 PKI関連情報取得判定要求部 224からの指示に応じて、放送信号受信分離部 221で分離されたエンジニアリングスロットから PKI 関連情報を取得して、 PKI関連情報更新部 223に渡す。

[0154] PKI関連情報更新部 223は、取得した PKI関連情報保持部 206に格納して、 CRL を更新する。

[0155] 図 8は、配信装置 120から送信される通信メッセージのデータ構造を示す図である。図 8において、通信メッセージには、メッセージ識別子と、最新 CRLサイズと、ライセンス情報とが含まれている。メッセージ識別子とは、 SAC中でのメッセージを識別するためのコードである。最新 CRLサイズとは、最新の CRLのサイズを示す情報である oライセンス情報とは、コンテンツを復号するための暗号鍵 (コンテンツ鍵)や、コンテンッの利用条件などを含む情報である。ここでは、最新 CRLサイズが、 PKI関連情報取得指示となる。

[0156] 図 9は、第 3の実施形態に係る情報配信システムにおける配信装置 120および端末装置 220の動作を示すフローチャートである。以下、図 9を参照しながら、第 3の実施形態に係る情報配信システムにおける配信装置 120および端末装置 220の動作について説明する。

[0157] まず、端末装置 220のライセンス要求部 226は、ユーザのライセンス要求を受け、配信装置 120に対してライセンス情報の送信を要求する (ステップ S601 )。

[0158] 配信装置 120の情報取得要求処理部 124は、第 1の通信部 107を介して、端末装置 220からのライセンス情報の送信要求を受信する (ステップ S501)。このとき、情報取得要求処理部 124は、ライセンス蓄積部 125に要求された該当ユーザ (あるヽは、該当端末装置 200)のライセンス情報が格納されていなければ、端末装置 200に対してエラーを返信する。

[0159] 次に、情報取得指示付加判定部 123は、 PKI関連情報蓄積部 105を参照して、 C RLが更新されているか否かを判断する (ステップ S502)。ここで、 CRLが更新されたか否かの判定については、第 1の実施形態の図 3におけるステップ 101で説明した処理と同様であるので、ここでは省略する。

[0160] CRLが更新されて、なヽと判断された場合、情報取得要求処理部 124は、ライセンス情報を含み、かつ最新 CRLサイズが含まれて、な、通信メッセージを生成して、ステップ S505の動作に進む。

[0161] 一方、 CRLが更新されて、ると判断した場合、情報取得指示付加判定部 123は、

PKI関連情報蓄積部 105に格納されている最新の CRLのサイズを読み出す (ステツプ S503)。次に、情報取得要求処理部 124は、取得したサイズをライセンス蓄積部 1

25から読み出したライセンス情報に付加して通信メッセージを生成し (ステップ S504

)、ステップ S505の動作に進む。

[0162] ステップ S505において、配信装置 120は、通信メッセージを端末装置 220宛に送信する。

[0163] 端末装置 220のライセンス情報取得部 225は、配信装置 120から送信される通信メッセージを受信して、ライセンス情報および最新 CRLサイズを取得し、最新 CRLサイズを PKI関連情報取得判定要求部 224に渡す (ステップ S602)。

[0164] 次に、 PKI関連情報取得判定要求部 224は、 PKI関連情報保持部 206を参照して、保持されている CRLのサイズを取得する（ステップ S603)。次に、 PKI関連情報取得判定要求部 224は、端末が保持する CRLのサイズの方力最新 CRLサイズよりも小さいか否かを判断する（ステップ S604)。ここで、 CRLのサイズが単調増加となるようにすると、 CRLのサイズが小さい方力 CRLが古いことを意味することになる。

[0165] 最新 CRLサイズよりも小さくない場合、保持されている CRLは古くないとして、端末装置 220は、ライセンス情報取得部 225によって取得されたライセンス情報を利用してコンテンツを再生し、処理を終了する。

[0166] 一方、最新 CRLサイズよりも小さ、場合、保持してヽる CRLが古ヽとして、 PKI関連情報取得判定要求部 224は、 PKI関連情報選択受信部 222にエンジニアリングスロットのチャネルを選択させ (ステップ S605)、最新の CRLを取得させる（ステップ S6 06)。その後、 PKI関連情報更新部 223は、取得した最新の CRLを PKI関連情報保持部 206に格納して、 CRLを更新する (ステップ S607)。そして、端末装置 220は、 PKI関連情報取得処理と並行して、ライセンス情報取得部 225によって取得されたラィセンス情報を利用してコンテンツを再生し、処理を終了する。

[0167] このように、第 3の実施形態によれば、最新の PKI関連情報が配信装置から常に放送されている状況が形成される。その上で、端末装置からライセンス情報の送信要求力された場合、配信装置は、 CRLが更新されているカゝ否かを判断し、更新されている場合、 PKI関連情報取得指示をライセンス情報に付加して、端末装置に送信する。端末装置は、配信装置によって、 PKI関連情報取得指示がなされた場合、放送されている PKI関連情報を取得し、 CRLを更新する。したがって、配信装置内で CR Lの更新がなされた場合、必ず、端末装置は、最新の CRLを取得した上で、ライセンス情報を用いてコンテンツを利用することとなる。よって、コンテンツの利用と連動することなく配信される PKI関連情報を端末で確実に取得するためのシステムが提供されることとなる。これにより、セキュリティ確保と、 PKI関連情報を配信するコストの低減と力 S図られることとなる。

[0168] すなわち、第 3の実施形態にぉ、て、配信装置は、コンテンツの利用に必要な情報

(ライセンス情報)と共に、 PKI関連情報取得指示を送出し、端末装置は、配信装置力送出された PKI関連情報取得指示を受信した場合、最新の PKI関連情報を取得するとよい。なお、 PKI関連情報取得指示と共に送出するコンテンツの利用に必要な情報は、ライセンス情報以外であってもよい。

[0169] なお、第 3の実施形態では、配信装置および端末装置を機能ブロックで構成することとしたが、図 9に示した動作フローを実現するプログラムを CPU、通信装置、記憶装置等力もなる汎用のコンピュータ装置に実行させることによって、配信装置および/ または端末装置を実現するようにしてもよ!、。

[0170] また、配信装置および端末装置を構成する各機能ブロックは、複数の集積回路によって実現されてもょ、し、一つの集積回路によって実現されてもょ、。

[0171] なお、第 3の実施形態において、 PKI関連情報選択受信部 222は、ユーザからの指示に応じて、 PKI関連情報を取得して、 PKI関連情報更新部 223に PKI関連情報を更新させてもよい。

[0172] なお、第 3の実施形態では、図 8に示すようにライセンス情報に PKI関連情報取得指示が付加されることとした力 SACプロトコル上でやり取りされるメッセージの中に、 PKI関連情報取得指示が含まれて、てもよ、。 SACプロトコル上で送信されるメッセージの一つであるライセンスの中に、 PKI関連情報取得指示が含まれて、て、るとよい。

[0173] なお、第 3の実施形態において、 PKI関連情報はエンジニアリングスロットで放送されることとしたが、放送のプライベートセクションに含まれて放送されてもよいし、放送のデータカルーセルに含まれて放送されてもょ、。どのチャンネル力 PKI関連情報を取得するかは、 PKI関連情報取得指示と共に指定されていてもよいし、また、 PKI 関連情報とは別に指定されていてもよい。また、取得するチャンネルが予め端末装置内で指定されていてもよい。

[0174] (他の実施形態）

第 1一第 3の実施形態では、 PKI関連情報取得指示として、最新 CRLのバージョン番号 (図 2参照）、 PKI関連情報取得指示フラグ (図 5参照）、または最新 CRLサイズ ( 図 8参照）が用いられることとしたが、 PKI関連情報の有効期限や、作成日時、証明書エントリ数の、ずれかを PKI関連情報取得指示としてもょ、。このような暗示的な指示も PKI関連情報取得指示に含まれる概念である。この場合も、端末装置内に格納されている古い CRLの有効期限や、作成日時、証明書エントリ数と比較することによって、端末装置は、 PKI関連情報を取得すべき力否かを判断すればよい。また、これらの組み合わせによって、端末装置は、 PKI関連情報を取得すべき力否かを判断してちよい。

[0175] なお、 PKI関連情報取得指示と共に送出する情報は、上述した情報に限るものではなぐコンテンツの利用に必要な情報であればよい。コンテンツの利用に必要な情報と共に PKI関連情報取得指示が送出されることによって、端末装置は、コンテンツの利用と連動して、 PKI関連情報取得指示を PKI関連情報を取得することができると共に、取得を強制すべき PKI関連情報を、端末装置に確実に受信させることができる。

[0176] 第 1一第 3の実施形態では、端末装置は、 PKI関連情報取得指示がなされていると判断した直後に PKI関連情報を取得することとしたが（図 3のステップ S205,図 5のステップ S404,図 9のステップ S606参照）、 PKI関連情報取得指示がなされていると判断した後、所定のタイミングの後に、 ΡΚΙ関連情報を取得するようにしてもよい。また、このとき、端末装置毎に ΡΚΙ関連情報の取得タイミングを分散させるようにしても良い。

[0177] 第 1一第 3の実施形態では、配信装置からの ΡΚΙ関連情報取得指示があつたとき、または、ユーザ力もの指示があつたときに、端末装置は、 ΡΚΙ関連情報を取得することとしたが、端末装置が定期的に ΡΚΙ関連情報を取得するようにしてもよい。定期的に ΡΚΙ関連情報を取得するタイミングは、時間間隔や日時指定によってなされてもよ V、し、ライセンスの利用回数やメタデータの利用回数などによって指定されてもょ、。また、このようなタイミングは、端末装置の出荷時などに端末装置内部のメモリ等に書き込まれることによって端末装置内に予め設定されていてもよいし、放送や通信で更新するようにしてちょい。

[0178] 第 1一第 3の実施形態では、 ΡΚΙ関連情報として CRLが用いられることとしたが、 Ρ ΚΙ関連情報として、公開鍵証明書が配信されてもよい。このとき、公開鍵証明書は、配信装置や端末装置などの他のエンティティと SACを確立するための相互認証用の公開鍵証明書であってもよいし、メタデータなどに付与されている署名検証用であつてもよい。

[0179] PKI関連情報は、 ECMや EMMやライセンスなどによって放送事業者毎に配信されてもよいし、エンジニアリングスロット等を利用して、全放送事業者で共通に配信されてもよい。

[0180] 端末装置は、 PKI関連情報が障害などで取得できない場合、何度力リトライを行つて、 PKI関連情報を取得するようにしてもよい。リトライを N (≥0)回行ったが、 PKI関連情報を取得できない場合、端末装置は、ユーザに対する警告メッセージ (例えば、通信接続を確認してください、チャネル Aを選択してください、など)等を表示するようにしてもよい。リトライは、上記のように回数で制限してもよいし、時間で制限してもよいし、その組み合わせで制限してもよい。これらの回数制限や時間制限も放送や通信などで更新できるようにしても良、し、システムとして固定にしても良、。

[0181] また、もし、リトライを行っても PKI関連情報を取得できない場合、端末装置は最終的に、コンテンツの利用などに関して少なくとも一部の機能を制限 (ロック)するとよい。このときも、端末装置は、ユーザに対して通知メッセージ (例えば、通信接続が確認できないため、コンテンツの利用を一時停止します。放送局 Aまでご連絡をお願いします。など)等を表示するようにしてもよい。

[0182] また、第 1一第 3の実施形態では、配信装置が PKI関連情報取得指示を行うか否かを判定するようにしたが、 PKI関連情報取得指示を常に指示しておき、都度、端末装置が PKI関連情報の取得が必要力否かを判定するようにしても良い。

[0183] また、第 1一第 3の実施形態では、配信装置が、 PKI関連情報が更新されたカゝ否かを判定し、更新されている場合に、端末装置に対して PKI関連情報取得指示を行うようにしたが、これに限られるものではなぐ例えば、一定期間、定期的に PKI関連情報取得指示を行うようにしても良、。

[0184] また、 PKI関連情報として CRLと公開鍵証明書の両方を配信する場合、 PKI関連情報取得指示に、 CRLに対する取得指示であるの力、公開鍵証明書に対する取得指示であるの力、両方に対する取得指示であるのか等の識別情報を設けるようにしても良い。

[0185] なお、上記実施形態では、 PKI関連情報を強制的に取得するためのシステムについて開示したが、本発明は、情報を強制的に取得させるためのシステムに応用が可能である。たとえば、配信装置は、 PKI関連情報の代わりに、契約情報を含むライセンスゃコンテンツ、メタデータ、プログラム、セキュアな時刻情報等を配信して、端末装置は、配信装置力送信される取得指示に基づいて、これらの情報を取得するようにしてもよい。

[0186] なお、本発明における PKI関連情報や PKI関連情報取得指示に関する情報の伝送方式は、 BSデジタル放送やデジタル CATV等のヽゎゆる放送波による伝送方式に限られず、 ADSL (Asymmetric Digital Subscriber Line)や FTTH (Fiber to the Home)、インターネット網等を利用してブロードキャストまたはマルチキヤストされる伝送方式であってもよ、。

[0187] なお、配信装置は、コンテンツを放送電波以外の信号を用いて、配信するようにしてもよい。たとえば、 ADSLや FTTH等を用いて、コンテンツを配信するようにしてもよい。すなわち、コンテンツの配信方法は、如何なる方法であってもよい。

[0188] 以上、本発明を詳細に説明してきたが、前述の説明はあらゆる点において本発明の例示にすぎず、その範囲を限定しょうとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもな、。

産業上の利用可能性

[0189] 本発明に係る情報配信システムならびにそれに用いられる端末装置および配信装置は、コンテンツの利用と連動することなく配信される PKI関連情報を端末装置で確実に取得することができ、コンテンツ配信の分野等において、有用である。

Claims

請求の範囲

[1] コンテンツを配信する配信装置と、前記配信装置から配信されるコンテンツを受信する端末装置とを備える情報配信システムであって、

前記配信装置は、最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に送出し、

前記端末装置は、前記配信装置から送出された前記 PKI関連情報取得指示を受信した場合、最新の PKI関連情報を取得する、情報配信システム。

[2] 前記配信装置は、最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に放送する PKI関連情報取得指示放送手段を含み、

前記端末装置は、放送される前記 PKI関連情報取得指示に関する情報を受信した場合、最新の PKI関連情報を取得する PKI関連情報取得手段を含む、請求項 1に記載の情報配信システム。

[3] 前記配信装置は、

PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段と、最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に前記端末装置に通信で送信する PKI関連情報取得指示送信手段とを含み、

前記端末装置は、前記配信装置から PKI関連情報取得指示に関する情報が送信されてきた場合、放送されて!、る PKI関連情報を取得する PKI関連情報取得手段を含む、請求項 1に記載の情報配信システム。

[4] 前記配信装置は、前記 PKI関連情報取得手段からの要求に応じて、通信網を介して前記最新の PKI関連情報を前記端末装置に送信する PKI関連情報送信手段をさらに含み、

前記 PKI関連情報取得手段は、前記配信装置から送信される前記最新の PKI関連情報を受信することを特徴とする、請求項 2に記載の情報配信システム。

[5] 前記 PKI関連情報送信手段は、前記最新の PKI関連情報を SAC (Secure Aut henticated Channel)プロトコルのメッセージに含ませて送信することを特徴とする

、請求項 4に記載の情報配信システム。

[6] 前記 PKI関連情報取得指示放送手段は、前記最新の PKI関連情報を通信で取得するための接続先を、前記 PKI関連情報取得指示に関する情報と共に放送することを特徴とする、請求項 4に記載の情報配信システム。

[7] 前記配信装置は、当該 PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段をさらに含み、

前記 PKI関連情報取得手段は、放送される前記 PKI関連情報取得指示に基づヽて、放送信号に多重化されて放送される最新の PKI関連情報を取得することを特徴とする、請求項 2に記載の情報配信システム。

[8] 前記 PKI関連情報放送手段は、前記 PKI関連情報を MPEG— 2 Systemsのブラィベートセクシヨンに含ませて放送することを特徴とする、請求項 7に記載の情報配信システム。

[9] 前記 PKI関連情報放送手段は、前記 PKI関連情報をデータカルーセルに含ませて放送することを特徴とする、請求項 7に記載の情報配信システム。

[10] 前記 PKI関連情報取得指示放送手段は、前記最新の PKI関連情報を放送で取得するための取得先を、前記 PKI関連情報取得指示に関する情報と共に放送することを特徴とする、請求項 7に記載の情報配信システム。

[11] 前記 PKI関連情報取得指示放送手段は、 ECM (Entitlement Control Messa ge：共通情報）または EMM (Entitlement Management Message :個別情報）に前記 PKI関連情報取得指示に関する情報を含ませて、前記 ECMまたは前記 EM Mとコンテンツとを多重化して放送することを特徴とする、請求項 2に記載の情報配信システム。

[12] 前記 PKI関連情報取得指示に関する情報は、 PKI関連情報取得指示を示すフラグであり、

前記 PKI関連情報取得手段は、前記フラグを参照して、前記最新の PKI関連情報を取得すべきカゝ否かを判断することを特徴とする、請求項 2に記載の情報配信システム。

[13] 前記 PKI関連情報取得指示に関する情報は、 PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれか、もしくは、これらの組み合わせであり、

前記 PKI関連情報取得手段は、端末装置に格納されて!、る PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれか、もしくは、これらの組み合わせと、前記 PKI関連情報取得指示に関する情報とを比較することによって、前記最新の PKI関連情報を取得すべきか否かを判断することを特徴とする

、請求項 2に記載の情報配信システム。

[14] 前記 PKI関連情報取得手段は、比較の結果、前記 PKI関連情報が更新されて、ると判断した場合、前記最新の PKI関連情報を取得することを特徴とする、請求項 13 に記載の情報配信システム。

[15] 前記 PKI関連情報は、 CRL (Certificate Revocation List:証明書失効リスト）であることを特徴とする、請求項 2に記載の情報配信システム。

[16] 前記 PKI関連情報は、公開鍵証明書であることを特徴とする、請求項 2に記載の情報配信システム。

[17] 前記配信装置は、格納する PKI関連情報が更新されたカゝ否かを判断する PKI関連情報更新判断手段をさらに含み、

前記 PKI関連情報取得指示放送手段は、前記 PKI関連情報更新判断手段によつて PKI関連情報が更新されたと判断された場合、前記 PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に放送する、請求項 2に記載の情報配信システム。

[18] 前記 PKI関連情報取得指示送信手段は、前記端末装置への SACプロトコルのメッセージに前記 PKI関連情報取得指示に関する情報を含ませて送信すること特徴とする、請求項 3に記載の情報配信システム。

[19] 前記 PKI関連情報取得指示送信手段は、 SACプロトコル中で送信するライセンスに前記 PKI関連情報取得指示に関する情報を含ませることを特徴とする、請求項 18 に記載の情報配信システム。

[20] 前記 PKI関連情報放送手段は、前記 PKI関連情報を MPEG— 2 Systemsのブラィベートセクシヨンに含ませて放送することを特徴とする、請求項 3に記載の情報配信システム。

[21] 前記 PKI関連情報放送手段は、前記 PKI関連情報をデータカルーセルに含ませて放送することを特徴とする、請求項 3に記載の情報配信システム。

[22] 前記 PKI関連情報取得指示送信手段は、前記最新の PKI関連情報を放送で取得するための取得先を、前記 PKI関連情報取得指示に関する情報と共に送信することを特徴とする、請求項 3に記載の情報配信システム。

[23] 前記 PKI関連情報取得指示に関する情報は、 PKI関連情報取得指示を示すフラグであり、

前記 PKI関連情報取得手段は、前記フラグを参照して、前記最新の PKI関連情報を取得すべきか否かを判断することを特徴とする、請求項 3に記載の情報配信システム。

[24] 前記 PKI関連情報取得指示に関する情報は、 PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれか、もしくは、これらの組み合わせであり、

前記 PKI関連情報取得手段は、端末装置に格納されて!、る PKI関連情報の有効期限、作成日時、バージョン、サイズ、または証明書エントリ数のいずれか、もしくは、これらの組み合わせと、前記 PKI関連情報取得指示に関する情報とを比較することによって、前記最新の PKI関連情報を取得すべきか否かを判断することを特徴とする、請求項 3に記載の情報配信システム。

[25] 前記 PKI関連情報取得手段は、比較の結果、前記 PKI関連情報が更新されて、ると判断した場合、前記最新の PKI関連情報を取得することを特徴とする、請求項 24 に記載の情報配信システム。

[26] 前記 PKI関連情報は、 CRLであることを特徴とする、請求項 3に記載の情報配信システム。

[27] 前記 PKI関連情報は、公開鍵証明書であることを特徴とする、請求項 3に記載の情報配信システム。

[28] 前記配信装置は、格納する PKI関連情報が更新されたカゝ否かを判断する PKI関連情報更新判断手段をさらに含み、

前記 PKI関連情報取得指示送信手段は、前記 PKI関連情報更新判断手段によつて PKI関連情報が更新されたと判断された場合、前記 PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に前記端末装置に送信する、請求項 3に記載の情報配信システム。

[29] 配信装置力配信されるコンテンツを受信する端末装置であって、

前記コンテンツの利用に必要な情報と共に、前記配信装置から送出されてくる最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を受信した場合、最新の PKI関連情報を取得する、端末装置。

[30] 放送信号に多重化して放送される最新の PKI関連情報の取得を要求するための P KI関連情報取得指示に関する情報を受信する PKI関連情報取得指示受信手段と、前記 PKI関連情報取得指示受信手段が前記 PKI関連情報取得指示に関する情報をコンテンツの利用に必要な情報と共に受信した場合、前記配信装置から放送されている PKI関連情報を取得する PKI関連情報取得手段とを含む、請求項 29に記載の端末装置。

[31] 前記配信装置から通信で送信される PKI関連情報取得指示に関する情報を受信する PKI関連情報取得指示受信手段と、

前記 PKI関連情報取得指示受信手段が前記 PKI関連情報取得指示に関する情報をコンテンツの利用に必要な情報と共に受信した場合、前記配信装置から放送されている PKI関連情報を取得する PKI関連情報取得手段とを含む、請求項 29に記載の端末装置。

[32] 放送される最新の PKI関連情報の取得を要求するための PKI関連情報取得指示に関する情報を受信する PKI関連情報取得指示受信手段と、

前記 PKI関連情報取得指示受信手段が前記 PKI関連情報取得指示に関する情報を受信した場合、前記配信装置から最新の PKI関連情報を通信で取得する PKI 関連情報取得手段とを含む、請求項 29に記載の端末装置。

[33] コンテンツを端末装置に配信する配信装置であって、

最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に送出する、配信装置。

[34] PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段と、

最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に放送する PKI関連情報取得指示放送手段とを含む、請求項 33に記載の配信装置。

[35] PKI関連情報を放送信号に多重化して放送する PKI関連情報放送手段と、

最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を、前記コンテンツの利用に必要な情報と共に前記端末装置に通信で送信する PKI関連情報取得指示送信手段とを含む、請求項 33に記載の配信装置。

[36] 最新の PKI関連情報の取得を前記端末装置に要求するための PKI関連情報取得指示に関する情報を放送する PKI関連情報取得指示放送手段を含み、前記端末装置に通信で前記最新の PKI関連情報を取得させる、請求項 33に記載の配信装置。