WO2007132840A1

WO2007132840A1 - ストリーム生成方法、放送受信装置および表示方法

Info

Publication number: WO2007132840A1
Application number: PCT/JP2007/059943
Authority: WO
Inventors: Masaru Fukushima; Shuichi Sugie; Shinsaku Kiyomoto; Tatsuo Shibata; Keigo Majima; Takeshi Kimura; Hideki Kokubun; Go Ohtake
Original assignee: Kyocera Corporation; Kddi Corporation; Nippon Hoso Kyokai
Priority date: 2006-05-16
Filing date: 2007-05-15
Publication date: 2007-11-22
Also published as: KR101414348B1; US8532292B2; BRPI0712100A2; KR101012979B1; US20090323948A1; WO2007132840A8; KR20100120315A; KR20090014275A

Abstract

　ストリーム暗号アルゴリズムを初期化するため初期化ベクトルとストリーム暗号を復号するための鍵の識別子を含む初期化パケットと、ストリーム暗号を復号するための鍵を受信して、復号モジュールを初期化し、暗号化されたストリームを復号するシステムにおいて、次の番組を復号するために必要な鍵の識別子を現在の番組における初期化パケットに含めておき、次の番組の視聴時間が近づいたところで所望の鍵が入手されているかどうかを視聴者に提示する。

Description

明細書

ストリーム生成方法、放送受信装置および表示方法

技術分野

[0001] 本発明は、ストリーム暗号方式のストリーム生成方法、放送受信装置および表示方法に関する。

背景技術

[0002] 近年、携帯端末向けのデジタル放送が実用化されている。その携帯端末向けのデジタル放送時の番組データの暗号方式としては、携帯端末の処理能力を勘案すると、インターネット等のコンテンツ配信において一般的に用いられるブロック暗号方式よりも、処理負荷が軽くソフトウェアとしても実装し易いストリーム暗号方式 (例えば、特許文献 1を参照されたい。）のほうが好ましいと考えられる。ストリーム暗号方式では、暗号化装置および復号装置の双方のストリーム暗号アルゴリズムの状態を一致させる必要があり、正常な復号のために定期的にアルゴリズムを初期化する必要がある。特許文献 1：特開 2001-308846号公報

発明の開示

発明が解決しょうとする課題

[0003] このようなストリーム暗号方式で暗号化 (スクランブル）された放送番組は、ユーザが番組毎に料金を支払って復号のための鍵を取得し、この鍵を使って番組を視聴するような番組別課金方式の放送が想定される。従って、このような番組別課金方式の放送の場合には、新聞の番組表や EPGなどを参照して、視聴を所望する暗号化番組の鍵を事前に購入しておき、放送が開始されるのを待つ必要がある。例えば、ユーザが鍵を購入して、な、「有料の暗号化番組」の放送が始まったときは、番組開始後に鍵を購入してもせつカゝく料金を払ったのに、番組の冒頭部分を見逃してしまう場合が考えられ、ユーザにとって極めて不便 '不利益となる。また、番組を提供する側にとつては、ちょっとしたタイミングのズレによって、番組に料金を支払って視聴する見込み、或いは、その意志がある潜在ユーザへの番組販売の機会を失うことになる。

[0004] さらに、事前に鍵を購入する場合には、その有料番組を見逃したり、携帯放送受信端末などでは移動を伴うため電波受信状態が悪ぐ受信不良となったりする場合もあり、「鍵の購入」が無駄になってしまうというリスクがあり、ユーザが事前に鍵を購入し難いという面もある。固定型の放送受信装置では、タイマー録画を利用して確実に視聴することができるが、上述したように携帯放送受信端末、典型的にはワンセグメント放送受信機能搭載の携帯電話機は常にユーザと共に移動するため、確実にタイマ一録画できることを保証することは極めて困難である。ユーザにとっては、確実にその有料番組を視聴する時間的余裕および意志があり、鍵の取得作業に十分な時間を確保できるようなタイミング (大体においては、その有料番組の 1つ手前の番組の放送中、即ち、有料番組の開始直前となるであろう。）で鍵の購入の意志を決定し、スム一ズに鍵を購入して視聴することができれば良、が、そのような技法は開発されて、ない。

[0005] そこで、本発明は、確実に有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミングでユーザに鍵の購入意志の決定の機会を与え、ユーザがスムーズに鍵を購入して視聴することを可能にする技法 (方法または装置)を提供することを目的とする。

課題を解決するための手段

[0006] 上述した諸課題を解決すベぐ本発明によるストリーム生成方法は、

現在の番組のストリーム暗号データ (即ち、ストリーム暗号方式で暗号化されたデータ）を復号するための鍵の識別子 (現在番組用の識別子)を、ストリーム暗号アルゴリズムを初期化させるための初期化パケットに格納し、該初期化パケットをストリーム（トランスポートストリームまたはプログラムストリームなど）に挿入すると共に、前記初期化パケットのうち所定の初期化パケットに次の番組以降 (即ち、次番組、さらにはそれに後続する幾つかの番組)のストリーム暗号データを復号するための鍵の識別子 (後続番組用の識別子)を格納する、

(さらに、前記現在の番組のストリーム暗号データを含むパケット、および、前記初期化パケットで構成されるストリームを生成する）

ことを特徴とする。

[0007] また、本発明の一実施態様によるストリーム生成方法は、所定の間隔毎に、前記初期化パケットに、前記次の番»_以降のストリーム暗号データを復号するための鍵の識別子を格納するステップをさらに含む、ことを特徴とする。

[0008] また、本発明の別の実施態様によるストリーム生成方法は、

前記ストリームの最後に挿入される初期化パケットに、前記次の番組以降のストリーム暗号データを復号するための鍵の識別子 (後続番組用の識別子）を格納するステップをさらに含む、ことを特徴とする。

ここで、前記所定の初期化パケットに、次の番組以降の番組の開始を予告する開始予告フラグを格納することが好適である。受信機側ではこの開始予告フラグを監視して、簡便に後続番組の鍵を取得済みか否かを確認するタイミングを取ることができる。

[0009] 上述したように本発明の解決手段を方法として説明してきたが、本発明はこれらに実質的に相当する装置 (システム）、プログラム、プログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。例えば、本発明を装置として実現させた、別の態様による放送受信装置は、ストリーム暗号アルゴリズムを初期化させるため初期値、および、現在の番組のストリーム暗号データを復号するための鍵の識別子 (現在番組用の識別子）を格納してヽる初期化パケットと、ストリーム暗号データを格納している暗号ィ匕パケットとを受信する受信手段 (回路など)と、

ストリーム暗号データを復号するための鍵を格納する記憶手段 (メモリ）と、前記受信した初期化パケットに格納されている初期値を用いて、前記ストリーム暗号アルゴリズムを初期化し、前記受信した初期化パケットに格納されている、現在の番組のストリーム暗号データを復号するための鍵の識別子 (現在番組用の識別子）に対応する鍵を、前記記憶手段から取得し、該鍵を用いて前記暗号化パケットに格納されて、るストリーム暗号データを復号する復号手段（回路、ソフトウェアモジュールの命令を実行する CPUなど）と、

(前記初期化パケットに、次の番^ a以降のストリーム暗号データを復号するための鍵の識別子 (後続番組用の識別子)が格納されているカゝ否カゝを監視する監視手段と前記初期化パケットに、次の番組以降のストリーム暗号データを復号するための鍵の識別子 (後続番組用の識別子)が格納されている場合、当該識別子に対応する鍵が前記記憶手段に格納されてヽるか否かを判定し、該判定結果を報知するよう報知手段 (即ち、表示手段、音声出力手段、振動手段など)を制御する制御手段（回路、ソフトウェアモジュールの命令を実行する CPUなど）と、

を備える。

[0010] また、前記放送受信装置は、

(ストリームを構成するパケットに含まれている、或いは、通信手段を用いてネットヮークを介して取得した EPGなどの)番組情報を格納する番組情報記憶手段と、前記制御手段が、前記番組情報記憶手段に格納されている番組情報のうちの、当該識別子に対応する番組情報に、前記判定結果を関連付けて報知するよう前記報知手段を制御する、ことが好適である。

ここで、番組情報記憶手段は、前記記憶手段と共通のものとして構成させてもよい

[0011] また、本発明を放送受信装置としても実現することができる。即ち、本発明の一実施態様による放送受信装置は、

(映像ストリームや BMLなどのデータを含むストリームを受信する）放送受信手段 (チユーナなど)と、表示手段 (或いは、音声出力手段、振動手段などの報知手段)と、前記放送受信手段により受信されるストリーム暗号データ (即ち、ストリーム暗号方式で暗号化されたデータ）を復号するための鍵を格納する記憶手段 (メモリなど）と、

(受信したストリームを構成するパケットに含まれている、或いは、通信手段を用いてネットワークを介して取得した EPGなどの)番組情報を格納する番組情報記憶手段（メモリなど）と、

前記放送受信手段により受信して、る現在の番組の映像ストリームと、前記番組情報記憶手段に格納されて!ヽる番組情報のうち、（時計手段から供給される時刻情報を参照して)現在放送されている番組以降に放送が予定されている後続番組 (次の番組、さらにはその次の幾つかの番組)の情報と (タイトル、サブタイトル、内容、出演者など)と、前記記憶手段に基づぐ前記後続番組のストリーム暗号データからなるストリーム（映像ストリーム、 BMLなどのデータなど）を復号するための鍵の取得有無情報と、を前記表示手段に表示し、前記取得有無情報で鍵を未取得と表示される場合に、対応する後続番組の鍵の取得を促す旨（例えば、メッセージ「鍵が未取得です。ご覧になる場合は鍵を取得してくださ、。」）を前記表示手段に表示するように制御する制御手段（回路、ソフトウェアモジュールの命令を実行する CPUなど）と、

前記取得有無情報で鍵を未取得と表示された後続番組の鍵を (無線通信手段などを介して鍵供給サーバなどから)取得する鍵取得手段と、

を備える。

ここで、番組情報記憶手段は、鍵を格納する記憶手段と共通のものとして構成させてもよい。

[0012] また、本発明の別の実施態様による放送受信装置は、

前記制御手段が、

前記表示手段において、前記映像ストリームが表示されるべき領域のうちの少なくとも一部の領域に、前記後続番組の鍵の取得を促す旨を表示するよう制御する、ことを特徴とする。

[0013] また、本発明のさらなる実施態様よる放送受信装置は、

前記制御手段が、

前記放送受信手段により受信して、るデータの中に、前記後続番組に関する情報（例えば、後続番組の開始を予告するフラグ、或いは、後続番組の鍵の識別子など）を検出した際に、当該後続番組の番組情報と、当該後続番組の鍵の取得有無情報と、を前記放送受信手段により受信している映像ストリームと共に前記表示手段に表示するように前記表示手段を制御する、

ことを特徴とする。

[0014] また、本発明のさらなる実施態様による放送受信装置は、

前記放送受信手段における (番組のストリームを搬送する放送波の）受信感度を検出する感度検出手段をさらに備え、

前記制御手段が、前記感度検出手段で検出された受信感度に基づき、前記鍵取得手段における前記後続番組の鍵の取得を制御する（例えば、ユーザが良好に視聴できるように現在の受信感度が設定した閾値を超える場合のみ鍵の取得動作を許可するなど)、ことを特徴とする。

[0015] 同様に、本発明はこれらに実質的に相当する方法、プログラム、プログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。

例えば、本発明を方法として実現させた、別の態様による放送受信装置の表示方法は、

(放送受信装置の放送受信手段により）受信している映像ストリームと、（記憶手段に格納されている番組情報のうち、時計手段から供給される時刻情報を参照して）、現在放送されている番組以降に放送が予定されている後続番組の情報と、該後続番組のストリーム暗号データ力なるストリームを復号するための鍵の取得有無情報と、を表示手段に表示し、前記取得有無情報で鍵を未取得と表示される場合に、対応する後続番組の鍵の取得を促す旨を前記表示手段に表示する、ことを特徴とする発明の効果

[0016] 本発明によれば、有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミング (例えば、その有料番組の前の番組の放送中、即ち、有料番組の開始直前)で鍵の購入の有無が分り、そのタイミングで購入意志を決定し、スムーズに鍵を購入して視聴することができる枠組みをユーザに提供できるようになり、ユーザの利便性が格段に向上する。また、番組を提供する側 (放送事業者ゃ番組制作会社）には、ちょっとしたタイミングのズレ、即ち、鍵を購入していない番組が開始してしまったことによって失われていた「番組購入の可能性が高力つた潜在ユーザ」への有料番組を販売する機会を提供することができる。また、特に、移動型の放送受信装置 (典型的には、テレビ受信機能付きの携帯電話端末装置)は移動するため、番組視聴の直前にならないと放送受信状態が決定されない場合、或いは、場所を問わず時間的余裕が発生した時点で気軽に放送視聴を始める場合などが多ぐ上記タイミングで鍵購入 (取得)の有無が判明し、購入を決定できるメリットはユーザ側と番組提供側の双方にぉ、て非常に大き、。

図面の簡単な説明

[0017] [図 1]本発明によるストリーム生成方法の使用に適した放送装置（暗号化装置)および放送受信装置から構成される放送システムの構成図である。

[図 2]図 1のシステムで使用する IVパケットの構成例を示す図である。

[図 3]本発明によるストリーム生成方法 (放送装置 Z暗号化装置）によって生成されるストリームを構成するパケットのタイミングチャートである。

[図 4]本発明によるストリーム生成方法 (放送装置 Z暗号化装置)の各処理を示すフローチャートである。

[図 5]本発明による放送受信装置の画面構成例を示す図である。

[図 6]本発明を適用した携帯端末向けデジタル放送システムの構成を示すブロック図である。

発明を実施するための最良の形態

[0018] 以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。図 1は、本発明によるストリーム生成方法の使用に適した放送装置（暗号化装置)および放送受信装置力構成される放送システムの構成図である。図に示すように、本実施態様の放送システムは、放送装置 (暗号化装置） 100および放送受信装置 (復号装置) 200から構成される。放送装置（暗号化装置） 100は、ヘッダ変換部 110、 IVパケット挿入部 120 、暗号化部 130、送信部 140、および、アンテナ ANT1を備える。ヘッダ変換部 110は、トランスポートパケット（TSパケット）のヘッダ変換を行う。 TSパケットは、 ISO/IEC 138 18-1 (MPEG-2システム標準）に準拠している。ヘッダ変換部 110は、 TSパケットのへッタ中の transport— scrambling— controlフィ ~~ノレドの値を書き換る。 transport— scram bling_controlフィールドの値「01」、「10」および「11」は、暗号化することを示す。 transp ort_scrambling_controlフィールドの値「00」は、暗号化しないことを示す。

[0019] IVパケット揷入部 120は、ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値 (IV:初期化ベクター）を格納する初期化パケット（IVパケット）を生成する。また、 IVパケット挿入部 120は、 IVパケットに鍵 I Dを格納する。鍵 IDには、 ^ 」と 6 1:」の 2種類がある。鍵 ID「Current」は、現在使用中の鍵の識別子である。鍵 ID「Next」は、次に使用される鍵の識別子である。 IVパケット挿入部 120は、ヘッダ変換部 110から出力された TSパケット列に、生成した IVパケットを挿入する。

[0020] 図 2には、図 1のシステムで使用する IVパケットの構成例が示されている。この例では、 IVパケットを TSパケットの一種として構成する。図 2において、ヘッダ中の PIDフィ一ルドには、 IVパケットであることを表す値「0x889 (16進数）」を格納する。また、 tran sport_scrambling_controlフィールドの値は「00」である。つまり、 IVパケットは暗号化しない。また、この例では、 adaptation_field_controlフィーノレドは「01」に固定し、 adaptati on_fieldは無しとしている。

[0021] また、図 2において、 data_byteフィールドには、 IV (iv)と、現在の鍵の識別子を示す ID1 (id.current)および次番組の鍵の識別子を示す ID2 (id.next)とを格納する。また、複数の IV(iv[n] ;nは 0以上の整数)を格納することができる。複数の IVを格納する場合には、 iv_ts flag[n]と iv[n]の組を形成する。各 iv[n]は、各々対応するストリーム暗号化過程において、ストリーム暗号アルゴリズムの初期化に用いられる。

[0022] また、 iv[n]毎に、初期化間隔を変更することができる。この場合、初期化タイミングである iv[n]のみを IVパケットに格納する。各 iv[n]に対応する初期化間隔は、各々対応するストリーム暗号ィ匕過程に応じている。例えば、暗号化されるデータのメディア種別に応じた初期化間隔を用いる。メディア種別としては、例えば、音声、画像、データなどが挙げられる。

[0023] また、図 2の例では、 data_byteフィールド中の未使用領域を「0xff(16進数）」で埋めている。また、 data_byteフィールド中に、誤り検出用の「Cyclic Redundancy Check : C RCJ (CRC_32)を格納している。なお、 IVパケットの受信側において、 CRCチェックの結果、エラーが検出された場合には、当該 IVパケットは破棄される。

[0024] 図 1の説明に戻る力暗号化部 130は、 IVパケット挿入後の TSパケット列に対するストリーム暗号ィ匕を行う。この暗号化対象となるのは、 transport_scrambling_controlフィ一ノレドの値が「01」、「10」および「11」の TSパケットである。なお、 TSパケットのヘッダについては喑号ィ匕しない。また、 IVパケットは、 transport_scrambling_controlフィーノレドの値が「00」であるので、暗号化しな！、。

[0025] そのストリーム暗号化処理において、暗号化部 130は、 TSパケット列中に IVパケット

(PIDフィールド値が「0x889 (16進数）」）を発見すると、その発見した IVパケットから I Vを読み出す。そして、その読み出した IVを用いてストリーム暗号アルゴリズムを初期化する。つまり、 TSパケット列中の IVパケットの位置でストリーム暗号アルゴリズムが初期化されてから、その IVパケット以降の暗号ィ匕対象の TSパケットに対するストリーム暗号化が行われる。そのストリーム暗号アルゴリズムの初期化では、 IVパケットから、現在番組の鍵の識別子 ID 1 (id.current)および次番組の鍵の識別子 ID2 (id.next) を読み出し、ストリーム暗号ィ匕に用いる鍵を準備する。

[0026] また、暗号化部 130は、複数のストリーム暗号ィ匕過程 [n]を有することができる。各ストリーム暗号ィ匕過程 [n]は、各々対応する IV(iv[n])を用いて、ストリーム暗号ァルゴリズムの初期化を行う。なお、各ストリーム暗号ィ匕過程 [n]は、 PIDフィールド値によって、暗号ィ匕する TSパケットを判別する。また、暗号化部 130は、 IVパケットおよび暗号ィ匕した TSパケットを含む TSパケット列を、 IVパケット揷入部 120から受け取った時の順序で送信部 140に出力する。送信部 140は、暗号ィ匕部 130から受け取った TSパケット列 (ストリーム暗号データ）をアンテナ ANT1を介して送信 (放送)する。

[0027] 次に、放送受信装置 (復号装置) 200の構成を説明する。図 1に示すように、放送受信装置 (復号装置) 200は、 ANT2、受信部 210、感度検出部 212、パケット振り分け部 2 20、 IVパケット読込部 230、復号部 240、制御部 250、再生部 260、鍵取得部 270、メモリ Ml、およびメモリ M2を備える。受信部 210は、放送装置（暗号化装置） 100から送られた TSパケットを受信する。受信部 210は、受信した TSパケットに対する誤り検出および誤り訂正処理を行う。このとき、 CRCチェックでエラーが検出された IVパケットについては、破棄する。また、受信部 210で受信しているストリーム暗号データを搬送する搬送波の受信感度を、感度検出部 212が検出し、制御部 250に渡す。制御部 250は、受信感度に基づき、例えば、受信感度が番組視聴を保証できる閾値を超えない場合は、鍵取得部 270が鍵を取得することを許可しない。制御部 250が鍵の取得を許可した場合は、鍵取得部 270がネットワーク NE (インターネットなど）を介して鍵供給サーバ KESから復号用の鍵を取得する。 [0028] パケット振り分け部 220は、受信部 210出力後の TSパケットについて、ヘッダ中の PI Dフィールド値によって各々の行き先へ振り分ける。ここで、 IVパケット（PIDフィールド値「0x889 (16進数)」）は、パケット振り分け部 230へ出力する。また、暗号化された T Sパケット（transport— scrambling— controlフィールドの値「01」、「10」および「11」）は、その PIDフィールド値に対応する復号部 240へ出力される。また、暗号化されていないその他の TSパケットは、そのまま放送受信装置 (復号装置) 200から出力される。

[0029] パケット読込部 230は、 IVパケットから、 IVと、鍵 ID「Current」（id— current)および「N ext」（icLnext)を読み出す。その読み出した鍵 ID「Current」（id_current)および「Next」 (icLnext)から、ストリーム暗号の復号に用いる鍵を準備する。そして、その準備した鍵と IVを復号部 240へ出力する。なお、複数の IV (iv[n])が IVパケットに格納されている場合には、各 iv[n]を各々対応するストリーム復号過程 [n]を有する復号部 240へ出力する。

[0030] 復号部 240は、パケット振り分け部 220から暗号ィ匕された TSパケットを受け取り、ストリーム暗号の復号を行う。ストリーム暗号の復号処理において、復号部 240は、バケツト読込部 230から IVと鍵を受け取ると、その IVを用いてストリーム暗号アルゴリズムを初期化する。次いで、その初期化が完了すると、パケット読込部 230から受け取った鍵を用いて、ストリーム暗号の復号処理を開始する。つまり、受信された TSパケット列中の IVパケットの位置でストリーム暗号アルゴリズムが初期化されてから、その IVパケット以降の暗号ィ匕された TSパケットに対するストリーム暗号の復号が行われる。

[0031] 復号部 240は、画像用復号部 240A、音声用復号部 240B、およびデータ放送用復号部 240Cから構成され、それぞれ復号した TSパケットを再生部 260に出力する。

[0032] 再生部 260では、復号された TSパケットの再生が行われる。図 1の例では、再生部 2 60は、画像再生制御部 260A、音声再生制御部 260B、およびデータ放送表示制御部 260Cを有している。画像再生制御部 260A、音声再生制御部 260Bおよびデータ放送表示制御部 260Cは、各々対応する復号部 240から出力された TSパケットの再生を制御し、ディスプレイ 260Dおよびスピーカ 260Eで再生が行われる。なお、図 1に示す再生部 260の構成は一例であり、メディア種別等は適宜変更することができる。また、制御部 250は、放送受信装置 200全体の制御を司る（即ち、装置に含まれるブロックは全てこの制御部 250に制御される）。

[0033] 上述した実施形態によれば、 IVパケットにより、暗号化過程のストリーム暗号ァルゴリズムの状態と、復号過程のストリーム暗号アルゴリズムの状態とを一致させることができる。従って、伝送誤り等により暗号化された TSパケットが損失し、一時的に暗号化過程と復号過程の双方のストリーム暗号アルゴリズムの状態が不一致になったとしても、次の IVパケットの受信時には暗号ィ匕過程と復号過程の双方のストリーム暗号ァルゴリズムの状態が一致し、正常な復号を再開することができる。これにより、ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することが可能になる。

[0034] 図 3は、本発明によるストリーム生成方法 (放送装置 Z暗号化装置）によって生成されるストリームを構成するパケットのタイミングチャート（配置の順番)である。図に示すように、最初に番組 Aのストリームを生成し、その後で番組 Bのストリームを生成する。番糸 1Aの最初に現在番組の鍵の識別子である id_currentのみを含む初期化ベクター I VI (即ち IV1を格納したパケット）を配置し、その後、定期的に同様の初期化ベクターをストリームに挿入し初期化ベクター IV1— IVnまで n個の初期化ベクターを配置する。番組 Bの開始が近づ、てくると所定のタイミング (番組 Bの開始まで所定時間以下になる、或いは、番組 Bのパケット送信までの残りパケット数が所定数以下になる或いは、暗号ィ匕 (スクランブル）された番組にぉ、てストリーム暗号アルゴリズムの初期化を行わせる最後の IVパケットなど）で初期化ベクター IVn+1のように id_currentおよび次番組の鍵の識別子である icLnextの 2つの識別子を含むパケットを配置する。この次番組の識別子 idjiextの存在を監視することによって、受信装置側は、次番組 Bの開始が近づ、て、ることを容易に知ることができ、これを知った後で速やかにこの次番組 Bの鍵が購入済み力否かを検査して、ユーザに鍵の購入の有無を報知し、鍵が未購入の場合には、ユーザに購入を促すことが可能となる。

[0035] 図 4は、本発明によるストリーム生成方法 (放送装置 Z暗号化装置)の各処理を示すフローチャートである。図に示すように、ステップ S10では、現在の番組の鍵の ID ( 識別子）を IVパケットに格納する。格納した後で、当該 IVパケットをストリームに挿入する（S12)。ステップ S14では、次番組の開始時間まで 5分以内になった力否かを判定し、条件を満たすまでステップ S10、 S12を繰り返す。ステップ S14で、次番組の開始まで 5分以内になったと判定されたときは、ステップ S16に進み、現在番組の鍵の ID に加えて次番組の鍵の IDも IVパケットに格納し、この 2つの IDを含む IVパケットをストリームに挿入する（S18)。

[0036] 図 5は、本発明による放送受信装置の画面構成例を示す図である。図に示すように、現在の番組「サンデーゴルフ」の映像が映像表示領域 P1に表示されている。この現在の番組は再生するのに鍵 (有償'無償を問わず）が必要な番組であり鍵 K1が取得済み）であることがデータ表示領域 D内の現在番組フィールド D1に表示されて、る。この例では、次番組「料理の凡人」の開始が接近しており、次番組の鍵の識別子を含むパケットを検知した後の画面表示を示す。この次番組の鍵 K2が未取得であることが次番組フィールド D2に表示されている。また、さらにその次の番組「クイズスぺシャル<3」の鍵 K3は取得済みであることがその次の番組フィールド D3に表示されている。映像表示領域 P1内には、次番組の鍵が未取得であることをユーザに通知し、ユーザに鍵の取得 (購入)を促すメッセージ C1が表示されている。この表示を見て、鍵の購入を決定したユーザは、ソフトキー SK1を押し、購入しないユーザはソフトキー SK2を押す。

[0037] 図 6は、本発明を適用した携帯端末向けデジタル放送システムの構成を示すブロック図である。図 6において、ユーザは、視聴するコンテンツに対応する復号鍵を予め擬似ライセンス購入サーバ 500からネットワーク NEを介して取得する。携帯端末 400において、鍵取得モジュール 410は、インターネットなどのネットワーク NE経由で擬似ラィセンス購入サーノ 500にアクセスし、復号鍵をダウンロードする。その復号鍵は、コンテンッ復号モジュール 420に供給される。なお、復号鍵は有償、無償のいずれでもよい。

[0038] 放送局 300において、 IV用 TSパケット挿入済み TSストリーム生成ツール 310は、コンテンッが格納された TSパケットから成る TSパケット列 (TSストリーム）に対して、生成した IVパケット（IV用 TSパケット）を挿入する。その IVパケットが挿入された TSストリーム（IV用 TSパケット挿入済み TSストリーム）は、 TSストリーム暗号化ツール 320により、ストリーム暗号化が施される。その暗号ィ匕後の IV用 TSパケット挿入済み TSストリームは、放送波送出装置群 330により、デジタル放送波に乗せて送信される。

[0039] 携帯端末 400にお、て、デジタル TV (テレビ)アプリ 440は、デジタル放送波に乗つた「暗号ィ匕後の IV用 TSパケット挿入済み TSストリーム」を受信する。コンテンツ復号モジュール 420は、その受信した「暗号化後の IV用 TSパケット挿入済み TSストリーム」に対して、ストリーム暗号の復号を行う。その復号後の TSストリームに含まれるコンテンッは、各メディアデコーダ 430により、メディア種別毎に再生される。

[0040] 次に、コンテンツ復号モジュール 420の処理手順を説明する。図 6に示すように、復号モジュール処理手順は、初期ィ匕ステップ T1と、復号ステップ K2カゝら構成される。まず、初期ィ匕ステップ T1では、鍵取得モジュール 410力受け取った復号鍵と、受信した「暗号化後の IV用 TSパケット挿入済み TSストリーム」に含まれる IVパケット中の IV とを用いて、初期化してない復号モジュール 420Aを初期化して、初期化済みの復号モジュール 420Bを得る。復号モジュール 420A、 420Bは、ストリーム暗号アルゴリズムを有する。

[0041] 次いで、復号ステップ T2では、初期化済みの復号モジュール 420Bにより、ストリーム暗号方式の暗号文を復号し、復号結果の平文をストリーム形式で出力する。ストリーム暗号方式の暗号文は、受信した「暗号ィ匕後の IV用 TSパケット挿入済み TSストリーム」に含まれる暗号ィ匕された TSパケットから、取得される。ステップ K2の実行中に、新たな IVパケットの受信により IVが取得されると、初期ィ匕ステップ T1に戻り、復号モジュール 420Aを再び初期化する。

[0042] 本実施例によれば、デジタル放送において放送データの伝送誤り等により、ストリーム暗号データを格納する TSパケットが損失して放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態が不一致となり、一時的にデジタル放送の受信状態が不安定になったとしても、その後の IVパケットにより放送局側と携帯端末側の双方のストリーム暗号アルゴリズムの状態を一致させて、デジタル放送の受信状態を良好な状態に回復させることができる。これにより、携帯端末向けデジタル放送の品質向上に寄与することが可能になる。

[0043] 本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部材、各手段、各ステップなどに含まれる機能などは論理的に矛盾しな、ように再配置可能であり、複数の手段やステップなどを 1つに組み合わせたり、或いは分割したりすることが可能である。

関連出願へのクロスリファレンス

本願は、日本国特許出願第 2006-136982号 (2007年 5月 16日出願）および日本国特許出願第 2006-136984号 (2007年 5月 16日出願）の優先権の利益を主張し、これらの全内容を参照により本願明細書に取り込むものとする。

Claims

請求の範囲

[1] 現在の番組のストリーム暗号データを復号するための鍵の識別子を、ストリーム暗号アルゴリズムを初期化させるための初期化パケットに格納し、該初期化パケットをストリームに挿入すると共に、前記初期化パケットのうち所定の初期化パケットに次の番組以降のストリーム暗号データを復号するための鍵の識別子を格納する、ことを特徴とするストリーム生成方法。

[2] 請求項 1に記載のストリーム生成方法にぉ、て、

所定の間隔毎に、前記初期化パケットに、前記次の番»_以降のストリーム暗号データを復号するための鍵の識別子を格納する、ことを特徴とするストリーム生成方法。

[3] 請求項 1に記載のストリーム生成方法にぉ、て、

前記ストリームの最後に挿入される初期化パケットに、前記次の番組以降のストリーム暗号データを復号するための鍵の識別子を格納する、ことを特徴とするストリーム生成方法。

[4] ストリーム暗号アルゴリズムを初期化させるため初期値、および、現在の番組のストリーム暗号データを復号するための鍵の識別子を格納して、る初期化パケットと、ストリーム暗号データを格納している暗号ィ匕パケットとを受信する受信手段と、

ストリーム暗号データを復号するための鍵を格納する記憶手段と、

前記受信した初期化パケットに格納されている初期値を用いて、前記ストリーム暗号アルゴリズムを初期化し、前記受信した初期化パケットに格納されている、現在の番組のストリーム暗号データを復号するための鍵の識別子に対応する鍵を、前記記憶手段から取得し、該鍵を用いて前記暗号ィ匕パケットに格納されているストリーム暗号データを復号する復号手段と、

前記初期化パケットに、次の番組以降のストリーム暗号データを復号するための鍵の識別子が格納されている場合、当該識別子に対応する鍵が前記記憶手段に格納されて!/ヽるカゝ否かを判定し、該判定結果を報知するよう報知手段を制御する制御手段と、

を備える放送受信装置。

[5] 請求項 4に記載の放送受信装置において、番組情報を格納する番組情報記憶手段と、

前記制御手段が、前記番組情報記憶手段に格納されている番組情報のうちの、当該識別子に対応する番組情報に、前記判定結果を関連付けて報知するよう前記報知手段を制御する、

ことを特徴とする放送受信装置。

[6] 放送受信手段と、表示手段と、

前記放送受信手段により受信されるストリーム暗号データを復号するための鍵を格納する記憶手段と、

番組情報を格納する番組情報記憶手段と、

前記放送受信手段により受信して、る現在の番組の映像ストリームと、前記番組情報記憶手段に格納されてヽる番組情報のうち、現在放送されてヽる番組以降に放送が予定されている後続番組の情報と、前記記憶手段に基づぐ前記後続番組のストリーム暗号データ力なるストリームを復号するための鍵の取得有無情報と、を前記表示手段に表示し、前記取得有無情報で鍵を未取得と表示される場合に、対応する後続番組の鍵の取得を促す旨を前記表示手段に表示するように制御する制御手段と、前記取得有無情報で鍵を未取得と表示された後続番組の鍵を取得する鍵取得手段と、

を備える放送受信装置。

[7] 請求項 6に記載の放送受信装置において、

前記制御手段が、

前記表示手段において、前記映像ストリームが表示されるべき領域のうちの少なくとも一部の領域に、前記後続番組の鍵の取得を促す旨を表示するよう制御する、ことを特徴とする放送受信装置。

[8] 請求項 6に記載の放送受信装置において、

前記制御手段が、

前記放送受信手段により受信して、るデータの中に、前記後続番組に関する情報を検出した際に、当該後続番組の番組情報と、当該後続番組の鍵の取得有無情報と、を前記放送受信手段により受信している映像ストリームと共に前記表示手段に表示するように前記表示手段を制御する、

ことを特徴とする放送受信装置。

[9] 請求項 6に記載の放送受信装置において、

前記放送受信手段における受信感度を検出する感度検出手段をさらに備え、前記制御手段が、

前記感度検出手段で検出された受信感度に基づき、前記鍵取得手段における前記後続番組の鍵の取得を制御する、

ことを特徴とする放送受信装置。

[10] 受信している映像ストリームと、現在放送されている番組以降に放送が予定されて V、る後続番組の情報と、該後続番組のストリーム暗号データ力なるストリームを復号するための鍵の取得有無情報と、を表示手段に表示し、前記取得有無情報で鍵を未取得と表示される場合に、対応する後続番組の鍵の取得を促す旨を前記表示手段に表示する、ことを特徴とする放送受信装置の表示方法。