WO2022039059A1

WO2022039059A1 - 受信装置、端末装置、制御方法、及び送信装置

Info

Publication number: WO2022039059A1
Application number: PCT/JP2021/029384
Authority: WO
Inventors: 和幸高橋
Original assignee: ソニーグループ株式会社
Priority date: 2020-08-21
Filing date: 2021-08-06
Publication date: 2022-02-24
Also published as: JPWO2022039059A1

Abstract

本技術は、より容易に、異なる経路で配信される暗号化コンテンツを視聴可能にすることができるようにする受信装置、端末装置、制御方法、及び送信装置に関する。第１の伝送路を介して配信される第１の暗号化コンテンツを受信する受信部と、第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、第１の暗号化コンテンツを復号する第１の復号部と、各部の動作を制御する制御部とを備え、第１のメッセージは、第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵で暗号化され、制御部は、第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、第２の鍵が提供されるように制御する受信装置が提供される。本技術は、例えばテレビ受像機に適用することができる。

Description

受信装置、端末装置、制御方法、及び送信装置

　本技術は、受信装置、端末装置、制御方法、及び送信装置に関し、特に、より容易に、異なる経路で配信される暗号化コンテンツを視聴可能にすることができるようにした受信装置、端末装置、制御方法、及び送信装置に関する。

　近年、スマートフォンやタブレット端末などのモバイル機器の普及に伴い、モバイル機器が、テレビ受像機のセカンドスクリーン端末として利用されている。デジタル放送では、限定受信システム（CAS：Conditional Access System）などのコンテンツを保護するための技術が採用されている（例えば、特許文献１参照）。

特開2020-022198号公報

　セカンドスクリーン端末を利用するに際して、テレビ受像機と異なる経路で配信される暗号化コンテンツを復号する場合、セカンドスクリーン端末側で限定受信システム（CAS）に対応する必要がある。そのため、より容易に、異なる経路で配信される暗号化コンテンツを視聴可能にすることが求められていた。

　本技術はこのような状況に鑑みてなされたものであり、より容易に、異なる経路で配信される暗号化コンテンツを視聴可能にすることができるようにするものである。

　本技術の一側面の受信装置は、第１の伝送路を介して配信される第１の暗号化コンテンツを受信する受信部と、前記第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の暗号化コンテンツを復号する第１の復号部と、各部の動作を制御する制御部とを備え、前記第１のメッセージは、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵で暗号化され、前記制御部は、第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第２の鍵が提供されるように制御する受信装置である。

　本技術の一側面の制御方法は、受信装置が、第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の伝送路を介して配信される第１の暗号化コンテンツを復号し、第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵が提供されるように制御し、前記第１のメッセージは、前記第２の鍵で暗号化されている制御方法である。

　本技術の一側面の受信装置、及び制御方法においては、第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の伝送路を介して配信される第１の暗号化コンテンツが復号され、第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵が提供されるように制御される。また、前記第１のメッセージは、前記第２の鍵で暗号化されている。

　本技術の一側面の端末装置は、第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵を保持する保持部と、第２の伝送路を介して配信される第２の暗号化コンテンツを受信する受信部と、前記第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の暗号化コンテンツを復号する第２の復号部とを備え、前記第１のメッセージは、前記第２の鍵で暗号化されており、前記保持部に保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる端末装置である。

　本技術の一側面の制御方法は、端末装置が、第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵を保持し、第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の伝送路を介して配信される第２の暗号化コンテンツを復号し、前記第１のメッセージは、前記第２の鍵で暗号化されており、保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる制御方法である。

　本技術の一側面の端末装置、及び制御方法においては、第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵が保持され、第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の伝送路を介して配信される第２の暗号化コンテンツが復号される。また、前記第１のメッセージは、前記第２の鍵で暗号化されており、保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる。

　本技術の一側面の送信装置は、第２の伝送路を介して配信される第２の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージを生成する生成部と、前記第１のメッセージを前記第２の伝送路を介して送信する送信部とを備え、前記第１のメッセージは、第１の伝送路を介して配信される第１の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージと同一の第２の鍵で暗号化されている送信装置である。

　本技術の一側面の送信装置においては、第２の伝送路を介して配信される第２の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージが生成され、前記第１のメッセージが前記第２の伝送路を介して送信される。また、前記第１のメッセージは、第１の伝送路を介して配信される第１の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージと同一の第２の鍵で暗号化されている。

　なお、本技術の一側面の受信装置、端末装置、及び送信装置は、独立した装置であってもよいし、１つの装置を構成している内部ブロックであってもよい。

本技術を適用したコンテンツ配信システムの構成の第１の例を示した図である。 EMMとECMの構成の例を示した図である。受信側の機器の詳細な構成の例を示した図である。各機器間のやり取りを時系列に沿って表したシーケンスの第１の例を示した図である。本技術を適用したコンテンツ配信システムの構成の第２の例を示した図である。 EMMとECMとライセンスの構成の例を示した図である。各機器間のやり取りを時系列に沿って表したシーケンスの第２の例を示した図である。本技術を適用したコンテンツ配信システムの構成の第３の例を示した図である。受信側の機器の詳細な構成の例を示した図である。各機器間のやり取りを時系列に沿って表したシーケンスの第３の例を示した図である。コンピュータの構成の例を示した図である。

＜１．第１の実施の形態＞

（システム構成）
　図１は、本技術を適用したコンテンツ配信システムの構成の第１の例を示している。

　図１において、コンテンツ配信システムは、放送送出装置１０及びストリームサーバ２０からなる送信側（放送局側）の機器と、受信装置３０及びセカンドスクリーン端末装置４０からなる受信側の機器から構成される。

　放送送出装置１０は、所定の放送方式に従い、放送コンテンツを、放送伝送路を介して放送信号として送信する。放送コンテンツは、各放送局により制作された放送番組であり、例えば、PPV(Pay Per View)等の有料の放送番組を含む。放送方式は、地上波放送、放送衛星（BS：Broadcasting Satellite）や通信衛星（CS：Communications Satellite）、又はケーブルを用いた有線放送（CATV）などのデジタル放送の規格に準拠する。

　ストリームサーバ２０は、所定の通信方式に従い、通信コンテンツを、ネットワーク９０を介して送信する。ストリームサーバ２０は、放送局などにより提供される。通信コンテンツは、各放送局により制作された放送番組などの各種の番組を含む。ネットワーク９０は、インターネット、イントラネット、携帯電話網などの通信網を含む通信伝送路である。

　受信装置３０は、所定の放送方式に対応した機能を有するテレビ受像機などの機器である。受信装置３０は、放送送出装置１０から放送伝送路を介して送信される放送信号を受信して処理し、放送コンテンツを視聴可能にする。また、受信装置３０は、所定の通信方式に対応した機能を有し、セカンドスクリーン端末装置４０等の他の機器と通信を行う。

　セカンドスクリーン端末装置４０は、所定の通信方式に対応した機能を有するスマートフォンやタブレット端末等のモバイル機器などの機器である。セカンドスクリーン端末装置４０は、受信装置３０のセカンドスクリーン端末として利用される。セカンドスクリーン端末装置４０は、ストリームサーバ２０からネットワーク９０を介して送信されるデータを受信して処理し、通信コンテンツを視聴可能にする。また、セカンドスクリーン端末装置４０は、受信装置３０等の他の機器と通信を行う。

　なお、放送送出装置１０とストリームサーバ２０を含む送信側の機器は、所定のネットワークを介して各種のデータをやり取りすることが可能である。受信装置３０とセカンドスクリーン端末装置４０を含む受信側の機器は、ユーザの自宅などで使用され、所定の無線通信などより相互に通信を行うことが可能である。

　図１に示したコンテンツ配信システムでは、限定受信システム（CAS）が採用され、所定のコンテンツ権利保護方式に従い、コンテンツが保護されている。以下、CASを利用して暗号化されたコンテンツを暗号化コンテンツと呼ぶ。図１に示したコンテンツ配信システムでは、送信側の機器により、AVストリームに含まれるオーディオデータとビデオデータがスクランブル鍵（Ks）を用いて暗号化される一方で、受信側の機器により、暗号化されたオーディオデータとビデオデータがスクランブル鍵（Ks）を用いて復号される。

　また、送信側の機器は、受信側の機器に対し、受信側の機器の識別単位の関連情報としてのEMM(Entitlement Management Message)と、各受信側の機器で共通となる関連情報としてのECM(Entitlement Control Message)を所定の間隔で配信する。すなわち、EMMは、個別メッセージであり、ECMは、共通メッセージである。EMMとECMの構成の例を、図２に示している。

　EMMは、暗号部と非暗号部から構成される。EMMにおいて、暗号部は、デバイス鍵（Kd）により暗号化されており、そこにワーク鍵（Kw）が配置される。なお、暗号部には、ワーク鍵（Kw）のほか、ワーク鍵ID（KwID）やデバイス鍵更新情報などの情報を配置してもよい。非暗号部には、デバイスID、プロトコル番号、事業体識別、更新番号などの情報を配置可能である。

　ECMは、暗号化部と非暗号化部から構成される。ECMにおいて、暗号部は、ワーク鍵（Kw）を用いて暗号化されており、そこにスクランブル鍵（Ks）が配置される。非暗号部には、プロトコル番号、事業体識別、ワーク鍵ID（KwID）などの情報を配置可能である。

　受信側の機器においては、送信側の機器から配信されるEMMとECMが所定のタイミングで取得される。まず、受信側の機器では、デバイス鍵（Kd）を用いてEMMの暗号部を復号することで、ワーク鍵（Kw）が取得される。そして、受信側の機器では、ワーク鍵（Kw）を用いてECMの暗号部を復号することで、スクランブル鍵（Ks）が取得される。そして、受信側の機器では、送信側の機器から配信されるAVストリームの暗号化データが、スクランブル鍵（Ks）を用いて復号される。

　なお、EMMにより配信されるワーク鍵（Kw）は、スクランブル鍵（Ks）よりも更新間隔が長く、例えば１ヶ月程度で更新される。ECMにより配信されるスクランブル鍵（Ks）は、１秒程度などの短時間で更新される。デバイス鍵（Kd）は、受信装置３０により予め保持される。ここでは、EMMの暗号部を復号するための鍵として、デバイス鍵（Kd）を用いた場合を示したが、デバイス鍵（Kd）は、鍵管理センタ等で管理される、各受信機に個別のマスタ鍵（Km）であるとも言える。

　図３は、図１のコンテンツ配信システムの受信側の機器の詳細な構成の例を示している。

　図３において、受信装置３０は、制御部３００、チューナ３０１、デスクランブラ３０２、デマルチプレクサ３０３、CASシステム３０４、デコーダ３０５、出力部３０６、及び通信部３０７を有する。

　制御部３００は、CPU(Central Processing Unit)等のプロセッサを有する。制御部３００は、各部の動作の制御や各種の演算処理を行う中心的な制御装置である。

　チューナ３０１は、アンテナ（不図示）により受信された放送信号を復調し、その結果得られる多重化ストリームをデスクランブラ３０２に供給する。

　デスクランブラ３０２は、チューナ３０１から供給される多重化ストリームを処理して、AVストリームの暗号化データを、CASシステム３０４からのスクランブル鍵（Ks）を用いて復号し、復号後の多重化ストリームをデマルチプレクサ３０３に供給する。

　デマルチプレクサ３０３は、デスクランブラ３０２から供給される多重化ストリームに含まれるオーディオデータとビデオデータを分離し、デコーダ３０５に供給する。また、デマルチプレクサ３０３は、多重化ストリームに含まれる制御情報を、制御部３００又はCASシステム３０４に供給する。制御情報は、選局情報やメッセージ等の情報を含む。

　CASシステム３０４は、CASに関する機能を有する。CASシステム３０４は、制御部３００からの制御に従い、デマルチプレクサ３０３から供給されるメッセージ等の情報を用い、CASに関する処理を行う。

　CASシステム３０４は、EMMが供給された場合、その暗号部を、デバイス鍵（Kd）を用いて復号し、ワーク鍵（Kw）を取得する。CASシステム３０４は、取得したワーク鍵（Kw）を保持部（内蔵メモリ等）に保持するとともに、通信部３０７に供給する。また、CASシステム３０４は、ECMが供給された場合、その暗号部を、ワーク鍵（Kw）を用いて復号し、スクランブル鍵（Ks）を取得する。CASシステム３０４は、取得したスクランブル鍵（Ks）をデスクランブラ３０２に供給する。

　デコーダ３０５は、所定の復号方式に準拠したオーディオデコーダとビデオデコーダを有する。デコーダ３０５は、デマルチプレクサ３０３から供給されるオーディオデータをデコードし、出力部３０６に供給する。デコーダ３０５は、デマルチプレクサ３０３から供給されるビデオデータをデコードし、出力部３０６に供給する。

　出力部３０６は、ディスプレイとスピーカを有する。出力部３０６は、デコーダ３０５から供給されるオーディオデータに応じた音声（音）を、スピーカから出力する。出力部３０６は、デコーダ３０５から供給されるビデオデータに応じた映像を、ディスプレイに表示する。

　通信部３０７は、所定の通信方式に準拠した通信モジュールを有する。通信部３０７は、制御部３００からの制御に従い、所定の通信方式によってセカンドスクリーン端末装置４０等の他の機器と通信を行う。通信部３０７は、CASシステム３０４から供給されるワーク鍵（Kw）を、セカンドスクリーン端末装置４０に送信する。

　通信方式には、無線LAN(Local Area Network)、Bluetooth（登録商標）等の近距離無線通信、LTE-Advancedや5G等のセルラー方式の通信などの無線通信や、イーサネット（登録商標）などの有線通信が含まれる。

　図３において、セカンドスクリーン端末装置４０は、制御部４００、通信部４０１、ワーク鍵保持部４０２、通信部４０３、復号部４０４、デコーダ４０５、及び出力部４０６を有する。

　通信部４０１は、無線LANや近距離無線通信等の通信方式に準拠した通信モジュールを有する。通信部４０１は、制御部４００からの制御に従い、所定の通信方式によって受信装置３０等の他の機器と通信を行う。

　ワーク鍵保持部４０２は、RAM(Random Access Memory)等の半導体メモリを有する。ワーク鍵保持部４０２は、受信装置３０（の通信部３０７）から送信されるワーク鍵（Kw）が通信部４０１により受信された場合、通信部４０１から供給されるワーク鍵（Kw）を記憶して保持する。

　通信部４０３は、無線LAN等の通信方式に準拠した通信モジュールを有する。通信部４０３は、制御部４００からの制御に従い、所定の通信方式によってネットワーク９０を介してストリームサーバ２０等の他の機器と通信を行う。

　通信部４０３は、ストリームサーバ２０から送信されるECMを受信し、ワーク鍵保持部４０２に供給する。ワーク鍵保持部４０２は、保持しているワーク鍵（Kw）を用いて、通信部４０３からのECMの暗号部を復号し、その結果得られるスクランブル鍵（Ks）を復号部４０４に供給する。

　通信部４０３は、ストリームサーバ２０から送信されるAVストリームを復号部４０４に供給する。復号部４０４は、通信部４０３から供給されるAVストリームの暗号化データを、ワーク鍵保持部４０２からのスクランブル鍵（Ks）を用いて復号し、その結果得られるオーディオデータとビデオデータをデコーダ４０５に供給する。

　デコーダ４０５は、所定の復号方式に準拠したオーディオデコーダとビデオデコーダを有する。デコーダ４０５は、復号部４０４から供給されるオーディオデータをデコードし、出力部４０６に供給する。デコーダ４０５は、復号部４０４から供給されるビデオデータをデコードし、出力部４０６に供給する。

　出力部４０６は、ディスプレイとスピーカを有する。出力部４０６は、デコーダ４０５から供給されるオーディオデータに応じた音声（音）を、スピーカから出力する。出力部４０６は、デコーダ４０５から供給されるビデオデータに応じた映像を、ディスプレイに表示する。

　なお、図３に示した受信装置３０とセカンドスクリーン端末装置４０の構成は一例であり、他の構成要素が追加されたり、構成要素の一部が削除されたりしても構わない。例えば、図３に示したセカンドスクリーン端末装置４０では、通信部４０１と通信部４０３を別個に構成しているが、１つの通信部として構成されてもよい。図１においては、受信装置３０とセカンドスクリーン端末装置４０の組を１組だけ例示したが、実際には、ユーザごとに、受信装置３０とセカンドスクリーン端末装置４０の組が設けられる。

（シーケンスの流れ）
　図４は、図１のコンテンツ配信システムを構成する各機器間のやり取りを時系列に沿って表したシーケンスの第１の例を示している。図４のシーケンスにおいて、時間の方向は、上側から下側に向かう方向とされる。

　図４においては、放送送出装置１０及びストリームサーバ２０からなる送信側の機器と、受信装置３０及びセカンドスクリーン端末装置４０からなる受信側の機器との間でやり取りされるデータの流れが示されている。

　受信装置３０においては、アプリケーションＡ１とCASプラットフォームＰ１が動作しており、それらの動作の流れが、図４に示されている。アプリケーションＡ１とCASプラットフォームＰ１は、図３に示した受信装置３０の各構成要素と協働して動作する。

　セカンドスクリーン端末装置４０においては、アプリケーションＡ２とCASプラットフォームＰ２が動作しており、それらの動作の流れが、図４に示されている。アプリケーションＡ２とCASプラットフォームＰ２は、図３に示したセカンドスクリーン端末装置４０の各構成要素と協働して動作する。

　アプリケーションＡ１は、受信装置３０に予めインストールされたレジデントアプリケーションである。アプリケーションＡ２は、放送番組視聴用のアプリケーションなどであり、ユーザの操作に応じてセカンドスクリーン端末装置４０にインストールされる。CASプラットフォームＰ１，Ｐ２は、受信装置３０のCASシステム３０４により提供され、CASに関する動作が行われる。

　図４のシーケンスは、受信側の機器の間で番組視聴前に行われる機器接続フェーズ（Ｓ１）と、放送コンテンツを視聴する際に行われる放送番組視聴フェーズ（Ｓ２）と、通信コンテンツを視聴する際に行われる通信番組視聴フェーズ（Ｓ３）の３つのフェーズに分けられる。

　機器接続フェーズ（Ｓ１）において、放送送出装置１０は、EMMを、放送伝送路を介して送信する（Ｓ１１）。放送送出装置１０から送信されるEMMは、受信装置３０により受信される。

　受信装置３０において、アプリケーションＡ１は、受信されたEMMを取得する。CASプラットフォームＰ１は、取得されたEMMの暗号部をデバイス鍵（Kd）により復号することで得られるワーク鍵（Kw）を保持する（Ｓ１２）。

　受信装置３０とセカンドスクリーン端末装置４０では、アプリケーションＡ１，Ａ２が相互に所定の処理を行うことで、所定の通信方式に従って接続され、機器認証が行われる（Ｓ１３）。ここでは、セカンドスクリーン端末装置４０が、受信装置３０のCASシステム３０４に接続して認証されることで、受信装置３０とセカンドスクリーン端末装置４０との間の通信路が暗号化される。

　受信装置３０において、CASプラットフォームＰ１は、ステップＳ１２の処理で保持していたワーク鍵（Kw）を、セカンドスクリーン端末装置４０に送信する。受信装置３０から送信されるワーク鍵（Kw）は、セカンドスクリーン端末装置４０により受信され、CASプラットフォームＰ２に保持される（Ｓ１４）。なお、ここでは、ワーク鍵（Kw）とともに契約情報が送信され、保持されるようにしてもよい。

　このように、機器接続フェーズ（Ｓ１）では、セカンドスクリーン端末装置４０が受信装置３０のCASシステム３０４に接続して認証されることで、受信装置３０とセカンドスクリーン端末装置４０との間でセキュアな通信が行われ、共通のワーク鍵（Kw）がそれぞれ保持される。

　次に、放送番組視聴フェーズ（Ｓ２）において、放送送出装置１０は、ECMを、放送伝送路を介して送信する（Ｓ２１）。放送送出装置１０から送信されるECMは、受信装置３０により受信される。なお、ECMは、多重化ストリームに含まれる。ECMの暗号部は、ワーク鍵（Kw）を用いて暗号化されている。

　受信装置３０において、アプリケーションＡ１は、受信されたECMを取得し、CASプラットフォームＰ１に注入（入力）する（Ｓ２２）。CASプラットフォームＰ１は、機器接続フェーズ（Ｓ１のＳ１２）で保持されたワーク鍵（Kw）を用いてECMの暗号部を復号して得られるスクランブル鍵（Ks）を、アプリケーションＡ１に通知する（Ｓ２３）。なお、ECMの暗号部の復号に際しては、契約情報を用いた判定処理が行われ、契約状況に応じてスクランブル鍵（Ks）が取得されてもよい。

　放送送出装置１０は、放送コンテンツのAVストリームを、放送伝送路を介して送信する（Ｓ２４）。放送送出装置１０から送信されるAVストリームは、受信装置３０により受信される。なお、AVストリームは、多重化ストリームに含まれる。AVストリームに含まれる暗号化データは、スクランブル鍵（Ks）を用いて暗号化されている。

　受信装置３０において、アプリケーションＡ１は、CASプラットフォームＰ１からのスクランブル鍵（Ks）を用いて、AVストリームに含まれる暗号化データを復号する。受信装置３０では、復号後のオーディオデータとビデオデータがデコードされ、放送コンテンツの音声と映像が出力される。これにより、ユーザは、放送番組等の放送コンテンツを視聴することができる。

　このように、放送番組視聴フェーズ（Ｓ２）では、ユーザが放送コンテンツを視聴するに際して、放送伝送路を介して配信されるAVストリームの暗号化データの復号が行われる。この復号に際しては、機器接続フェーズ（Ｓ１）で保持されたワーク鍵（Kw）で、放送伝送路を介して配信されるECMの暗号部を復号することで得られるスクランブル鍵（Ks）が用いられる。

　次に、通信番組視聴フェーズ（Ｓ３）において、ストリームサーバ２０は、セカンドスクリーン端末装置４０からの視聴要求に応じて、共通メッセージとしてのECMを、ネットワーク９０を介して送信する（Ｓ３１，Ｓ３２）。ストリームサーバ２０から送信されるECMは、セカンドスクリーン端末装置４０により受信される。共通メッセージとしてのECMの暗号部は、放送番組視聴フェーズ（Ｓ２）と同一のワーク鍵（Kw）を用いて暗号化されている。

　セカンドスクリーン端末装置４０において、アプリケーションＡ２は、受信されたECMを取得し、CASプラットフォームＰ２に注入（入力）する（Ｓ３３）。CASプラットフォームＰ２は、機器接続フェーズ（Ｓ１のＳ１４）で保持されたワーク鍵（Kw）を用いて、ECMの暗号部を復号して得られるスクランブル鍵（Ks）を、アプリケーションＡ２に通知する（Ｓ３４）。なお、ECMの暗号部の復号に際しては、ステップＳ１４の処理で保持された契約情報を用いた判定処理が行われてもよい。

　ストリームサーバ２０は、通信コンテンツのAVストリームを、ネットワーク９０を介してセカンドスクリーン端末装置４０に送信する（Ｓ３５）。ストリームサーバ２０から送信されるAVストリームは、セカンドスクリーン端末装置４０により受信される。AVストリームに含まれる暗号化データは、放送番組視聴フェーズ（Ｓ２）と同一のスクランブル鍵（Ks）を用いて暗号化されている。

　セカンドスクリーン端末装置４０において、アプリケーションＡ２は、CASプラットフォームＰ２からのスクランブル鍵（Ks）を用いて、AVストリームに含まれる暗号化データを復号する。セカンドスクリーン端末装置４０では、オーディオデータとビデオデータがデコードされ、通信コンテンツの音声と映像が出力される。これにより、ユーザは、放送番組等の通信コンテンツを視聴することができる。

　このように、通信番組視聴フェーズ（Ｓ３）では、ユーザが通信コンテンツを視聴するに際して、通信伝送路を介して配信されるAVストリームの暗号化データの復号が行われる。この復号に際しては、機器接続フェーズ（Ｓ１）で保持されたワーク鍵（Kw）に基づき、通信伝送路を介して配信されるECMの暗号部を復号することで得られるスクランブル鍵（Ks）が用いられる。

　換言すれば、通信番組視聴フェーズ（Ｓ３）において、セカンドスクリーン端末装置４０は、ストリームサーバ２０に接続する際に、機器接続フェーズ（Ｓ１）で保持されるワーク鍵（Kw）により、通信伝送路を暗号化している。また、ストリームサーバ２０は、スクランブル鍵（Ks）を用いて通信コンテンツを暗号化している。これにより、ストリームサーバ２０とセカンドスクリーン端末装置４０との間では、セキュアな通信が行われる。

　なお、上述した説明では、通信番組視聴フェーズ（Ｓ３）において、通信コンテンツの暗号化に用いるスクランブル鍵（Ks）が、放送伝送路で配信されるECMの暗号部に含まれるスクランブル鍵（Ks）と同一である場合を示したが、同一のスクランブル鍵（Ks）に限らず、異なるアルゴリズムにより生成されたスクランブル鍵（Ks'）を用いてもよい。

　以上のように、本技術では、テレビ受像機等の受信装置３０が、セカンドスクリーン端末として利用されるセカンドスクリーン端末装置４０に対し、放送伝送路を介して配信される個別メッセージとしてのEMMを復号することで得られるワーク鍵（Kw）を保持させることで、セカンドスクリーン端末装置４０では、通信伝送路を介して配信される共通メッセージとしてのECMが、保持しているワーク鍵（Kw）を用いて復号される。そして、セカンドスクリーン端末装置４０では、共通メッセージとしてのECMを復号することで得られるスクランブル鍵（Ks）を用いて、通信伝送路を介して配信される暗号化コンテンツを復号することができる。

　また、本技術では、ストリームサーバ２０（又は放送送出装置１０）である送信装置が、通信伝送路（又は放送伝送路）を介して配信される暗号化コンテンツを復号するためのスクランブル鍵（Ks）を含む共通メッセージとしてのECMを生成する生成部と、当該共通メッセージとしてのECMを、通信伝送路（又は放送伝送路）を介して送信する送信部を有し、当該共通メッセージとしてのECMが、放送伝送路（又は通信伝送路）を介して配信される暗号化コンテンツを復号するためのスクランブル鍵（Ks）を含む共通メッセージ（ECM）と同一のワーク鍵（Kw）が暗号化されている。

　すなわち、セカンドスクリーン端末装置４０は、受信装置３０が内蔵するCASシステム３０４のワーク鍵（Kw）を保持することで、当該ワーク鍵（Kw）を用いて得られるスクランブル鍵（Ks）により暗号化コンテンツを復号して、放送番組等の通信コンテンツを視聴可能にしている。

　セカンドスクリーン端末装置４０では、受信装置３０のCASシステム３０４からのワーク鍵（Kw）を用いてスクランブル鍵（Ks）を取得することができるため、暗号化コンテンツを視聴可能にするための専用のCASシステムやデスクランブラ等の専用の信号処理回路を実装することなく、より容易に、暗号化コンテンツを視聴可能にすることができる。

　なお、セカンドスクリーン端末装置４０にインストールされるアプリケーションＡ２には、CASシステムが必要とする鍵情報（ワーク鍵（Kw））を予め書き込むことはできないため、機器接続フェーズ（Ｓ１）において、受信装置３０が、セカンドスクリーン端末装置４０に対し、鍵情報（ワーク鍵（Kw））を書き込むようにしている。

　放送番組等の暗号化コンテンツの視聴は、受信装置３０のCASシステム３０４（例えばB-CASカードを含む）ごとに管理されているため、セカンドスクリーン端末装置４０で暗号化コンテンツを視聴可能にするために、CASシステムIDなどの契約情報を管理するシステムが別途必要とされるのが一般的であるが、本技術を用いることで、そのようなシステムを用いることなく、より容易に、暗号化コンテンツが視聴可能となる。また、スマートフォンやタブレット端末等のセカンドスクリーン端末による暗号化コンテンツの視聴に際しては、放送局が、放送用のCASシステムとは別にCASサーバによる認証を必要とするのが一般的であるが、本技術を用いることで、そのような認証を用いることなく、より容易に、暗号化コンテンツが視聴可能となる。

　ユーザ（視聴者）は、セカンドスクリーン端末装置４０を利用して放送番組等の暗号化コンテンツを視聴する際に、視聴のための登録などの手間が不要になる。このような手間が省けることから、ユーザが、セカンドスクリーン端末装置４０を利用して放送番組等の暗号化コンテンツを視聴する機会を増加させることができる。

＜２．第２の実施の形態＞

（システム構成）
　図５は、本技術を適用したコンテンツ配信システムの構成の第２の例を示している。

　図５においては、図１に示した構成と比べて、送信側の機器として、放送送出装置１０及びストリームサーバ２０に加えて、ライセンスサーバ５０を設けた構成となっている。図５に示した構成では、図１に示した構成と対応する部分については、同一の符号を付してあり、その説明は適宜省略する。

　受信装置３０は、所定の放送方式に対応した機能とともに、所定の通信方式に対応した機能を有するテレビ受像機などの機器である。受信装置３０は、ライセンスサーバ５０からネットワーク９０を介して送信されるライセンスを受信し、セカンドスクリーン端末装置４０に送信（転送）する。

　ライセンスサーバ５０は、所定の通信方式に従い、ライセンスを、ネットワーク９０を介して配信する。ライセンスは、暗号化コンテンツを視聴可能にするためのライセンスである。ライセンスの構成の例を、図６に示している。

　ライセンスは、暗号部と非暗号部から構成される。ライセンスにおいて、暗号部は、マスタ鍵（Km）を用いて暗号化されており、そこにライセンスキーや有効期限などの情報が配置される。非暗号部には、CASプラットフォームを識別するIDや、ライセンスを識別するIDなどの情報を配置可能である。

　受信側の機器においては、送信側の機器から配信されるEMMとECMとライセンスが所定のタイミングで取得される。まず、受信側の機器では、EMMの暗号部を、デバイス鍵（Kd）を用いて復号することで、ワーク鍵（Kw）が取得される。そして、受信側の機器では、ワーク鍵（Kw）を用いてECMの暗号部を復号することで得られる参照ライセンスキーと、マスタ鍵（Km）を用いてライセンスの暗号部を復号することで得られるライセンスキーとを照合する判定処理が行われる。

　例えば、この判定処理では、ECMの暗号部に配置される現在時刻が、ライセンスの暗号部に配置される有効期限内であって、参照ライセンスキーとライセンスキーが一致するか否かが判定され、当該判定条件を満たすと判定された場合に、ECMの暗号部に配置されるスクランブル鍵（Ks）が取得される。この例では、ECMの現在時刻を用いることで、受信側の機器で計時されている時刻が、正確に計時されていない場合でも、確実に有効期限を判定することができる。

　受信側の機器においては、判定処理に応じて取得されたスクランブル鍵（Ks）を用い、送信側の機器から配信されるAVストリームの暗号化データが復号される。

（シーケンスの流れ）
　図７は、図５のコンテンツ配信システムを構成する各機器間のやり取りを時系列に沿って表したシーケンスの第２の例を示している。

　図７においては、放送送出装置１０、ストリームサーバ２０、及びライセンスサーバ５０からなる送信側の機器と、受信装置３０及びセカンドスクリーン端末装置４０からなる受信側の機器との間でやり取りされるデータの流れが示されている。受信装置３０では、アプリケーションＡ１とCASプラットフォームＰ１が動作している。セカンドスクリーン端末装置４０では、アプリケーションＡ２とCASプラットフォームＰ２が動作している。

　図７のシーケンスは、図４のシーケンスと同様に、機器接続フェース（Ｓ１０１）と、放送番組視聴フェーズ（Ｓ１０２）と、通信番組視聴フェーズ（Ｓ１０３）の３つのフェーズに分けられる。

　機器接続フェース（Ｓ１０１）において、ステップＳ１１１乃至Ｓ１１３では、図４のステップＳ１１乃至Ｓ１４と同様に、受信装置３０とセカンドスクリーン端末装置４０との間でセキュアな通信が行われ、共通のワーク鍵（Kw）がそれぞれ保持される。

　セカンドスクリーン端末装置４０において、アプリケーションＡ２は、ユーザからの操作により放送番組等の視聴が指示された場合、その視聴に関する指示を、受信装置３０のアプリケーションＡ１に通知する。受信装置３０において、アプリケーションＡ１は、アプリケーションＡ２からの視聴指示に従い、ネットワーク９０を介してライセンス要求をライセンスサーバ５０に送信する（Ｓ１１５）。

　ライセンスサーバ５０は、受信装置３０からの要求に応じて、ライセンスを生成し、ネットワーク９０を介して受信装置３０に送信する（Ｓ１１６）。ライセンスの暗号部は、ライセンスキーや有効期限などの情報が配置され、マスタ鍵（Km）により暗号化されている。

　受信装置３０は、ライセンスサーバ５０から送信されるライセンスを受信し、セカンドスクリーン端末装置４０に送信（転送）する（Ｓ１１６）。受信装置３０から送信されるライセンスは、セカンドスクリーン端末装置４０により受信され、CASプラットフォームＰ２により保持される（Ｓ１１７）。CASプラットフォームＰ２は、予め保持しているマスタ鍵（Km）を用いて、ライセンスの暗号部を復号することで、そこに配置されたライセンスキーや有効期限などの情報を取得することができる。

　このように、機器接続フェーズ（Ｓ１０１）では、受信装置３０とセカンドスクリーン端末装置４０との間でセキュアな通信が行われ、ライセンスサーバ５０からのライセンスが保持される。

　放送番組視聴フェーズ（Ｓ１０２）では、放送コンテンツを視聴するための処理が行われる。放送番組視聴フェーズ（Ｓ１０２）において、ステップＳ１２１乃至Ｓ１２４は、図４の放送番組視聴フェーズ（Ｓ２）におけるステップＳ２１乃至Ｓ２４と同様であるため、その説明は省略する。

　次に、通信番組視聴フェーズ（Ｓ１０３）において、ストリームサーバ２０は、セカンドスクリーン端末装置４０からの視聴要求に応じて、共通メッセージとしてのECMを、ネットワーク９０を介して送信する（Ｓ１３１，Ｓ１３２）。ストリームサーバ２０から送信されるECMは、セカンドスクリーン端末装置４０により受信される。

　セカンドスクリーン端末装置４０において、アプリケーションＡ２は、受信されたECMを取得し、CASプラットフォームＰ２に注入（入力）する（Ｓ１３３）。

　CASプラットフォームＰ２は、アプリケーションＡ２から注入されたECMの暗号部を、機器接続フェーズ（Ｓ１０１）で保持したワーク鍵（Kw）を用いて復号し、そこに配置された参照ライセンスキーを、機器接続フェーズ（Ｓ１０１）で保持したライセンスのライセンスキーと照合する判定処理を行う。この判定処理では、ECMの現在時刻が、ライセンスの有効期限内であって、参照ライセンスキーとライセンスキーとが一致する場合に、ECMの暗号部からスクランブル鍵（Ks）が読み出される。CASプラットフォームＰ２は、スクランブル鍵（Ks）を、アプリケーションＡ２に通知する（Ｓ１３４）。

　ストリームサーバ２０は、通信コンテンツのAVストリームを、ネットワーク９０を介してセカンドスクリーン端末装置４０に送信する（Ｓ１３５）。ストリームサーバ２０から送信されるAVストリームは、セカンドスクリーン端末装置４０により受信される。

　このように、通信番組視聴フェーズ（Ｓ１０３）では、ユーザが通信コンテンツを視聴するに際して、通信伝送路を介して配信されるAVストリームの暗号化データの復号が行われる。この復号に際しては、機器接続フェーズ（Ｓ１０１）で保持されたワーク鍵（Kw）とライセンスに基づき、通信伝送路を介して配信されるECMの暗号部を復号することで得られるスクランブル鍵（Ks）が用いられる。

　なお、図７のシーケンスにおいては、通信番組視聴フェーズ（Ｓ１０３）でライセンスを用いた判定処理が行われる場合を例示したが、放送番組視聴フェーズ（Ｓ１０２）でライセンスを用いた判定処理が行われても構わない。また、図７のシーケンスでは、受信装置３０が、ライセンスサーバ５０からのライセンスを、セカンドスクリーン端末装置４０に転送する場合を例示したが、セカンドスクリーン端末装置４０が、ネットワーク９０を介してライセンスサーバ５０から送信されるライセンスを直接受信しても構わない。

　以上のように、本技術では、受信側の機器において、ライセンスサーバ５０から配信されたライセンスを用いた判定処理を行うことができるため、例えば、暗号化コンテンツとして、PPV等の有料の放送番組を配信する場合に、受信側の機器が視聴可能な機器であるかどうかを、容易に判定することができる。

＜３．第３の実施の形態＞

（システム構成）
　図８は、本技術を適用したコンテンツ配信システムの構成の第３の例を示している。

　図８においては、図１に示した構成と比べて、受信側の機器として、セカンドスクリーン端末装置４０が除かれ、受信装置３０のみを設けた構成となっている。図８に示した構成では、図１に示した構成と対応する部分については、同一の符号を付してあり、その説明は適宜省略する。

　図８において、受信装置３０は、所定の放送方式及び所定の通信方式に対応した機能を有する、テレビ受像機、スマートフォン、タブレット端末などの機器である。受信装置３０は、放送送出装置１０から放送伝送路を介して送信される放送信号を受信して処理し、放送コンテンツを視聴可能にする。また、受信装置３０は、ストリームサーバ２０からネットワーク９０を介して送信されるデータを受信して処理し、通信コンテンツを視聴可能にする。

　図９は、図８の受信装置３０の詳細な構成の例を示している。図９に示した構成では、図３に示した構成と対応する部分については、同一の符号を付している。すなわち、図９の受信装置３０は、図３の受信装置３０と比べて、制御部３００乃至出力部３０６に加えて、ワーク鍵保持部３１１、通信部３１２、復号部３１３、及びデコーダ３１４が設けられている。

　ワーク鍵保持部３１１は、CASシステム３０４から供給されるワーク鍵（Kw）を記憶して保持する。通信部３１２は、ストリームサーバ２０から送信されるECMを受信し、ワーク鍵保持部３１１に供給する。ワーク鍵保持部３１１は、保持しているワーク鍵（Kw）を用いて、通信部３１２からのECMの暗号部を復号し、その結果得られるスクランブル鍵（Ks）を復号部３１３に供給する。

　通信部３１２は、ストリームサーバ２０から送信されるAVストリームを復号部３１３に供給する。復号部３１３は、通信部３１２から供給されるAVストリームの暗号化データを、ワーク鍵保持部３１１からのスクランブル鍵（Ks）を用いて復号し、その結果得られるオーディオデータとビデオデータをデコーダ３１４に供給する。

　デコーダ３１４は、所定の復号方式に準拠したオーディオデコーダとビデオデコーダを有する。デコーダ３１４は、復号部３１３から供給されるオーディオデータをデコードし、出力部３０６に供給する。デコーダ３１４は、復号部３１３から供給されるビデオデータをデコードし、出力部３０６に供給する。

　なお、図９に示した受信装置３０の構成は一例であり、他の構成要素が追加されたり、構成要素の一部が削除されたりしても構わない。例えば、図９に示した受信装置３０では、デコーダ３０５とデコーダ３１４を別個に構成しているが、１つのデコーダとして構成されてもよい。

（シーケンスの流れ）
　図１０は、図８のコンテンツ配信システムを構成する各機器間のやり取りを時系列に沿って表したシーケンスの第３の例を示している。

　図１０においては、放送送出装置１０及びストリームサーバ２０からなる送信側の機器と、受信装置３０からなる受信側の機器との間でやり取りされるデータの流れが示されている。受信装置３０では、アプリケーションＡ１とCASプラットフォームＰ１が動作している。

　図１０のシーケンスは、番組視聴前に行われる視聴前フェーズ（Ｓ２０１）の後に、図４のシーケンスと同様に、放送番組視聴フェーズ（Ｓ２０２）と、通信番組視聴フェーズ（Ｓ２０３）が行われる。

　視聴前フェーズ（Ｓ２０１）において、アプリケーションＡ１は、放送送出装置１０から送信されるEMMの暗号部を、デバイス鍵（Kd）により復号することで得られるワーク鍵（Kw）を保持する（Ｓ２１１，Ｓ２１２）。

　次に、放送番組視聴フェーズ（Ｓ２０２）において、受信装置３０のアプリケーションＡ１は、放送送出装置１０から送信されるECMをCASプラットフォームＰ１に注入する（Ｓ２２１，Ｓ２２２）。受信装置３０のCASプラットフォームＰ１は、視聴前フェーズ（Ｓ２０１）で保持されたワーク鍵（Kw）を用いてECMの暗号部を復号して得られるスクランブル鍵（Ks）を、アプリケーションＡ１に通知する（Ｓ２２３）。

　受信装置３０において、アプリケーションＡ１は、CASプラットフォームＰ１からのスクランブル鍵（Ks）を用いて、放送送出装置１０から送信されるAVストリームに含まれる暗号化データを復号する（Ｓ２２４）。受信装置３０では、復号後のオーディオデータとビデオデータがデコードされ、放送コンテンツの音声と映像が出力される。これにより、ユーザは、放送番組等の放送コンテンツを視聴することができる。

　次に、通信番組視聴フェーズ（Ｓ２０３）において、受信装置３０のアプリケーションＡ１は、ストリームサーバ２０から送信される共通メッセージとしてのECMを、CASプラットフォームＰ１に注入する（Ｓ２３１乃至Ｓ２３３）。受信装置３０のCASプラットフォームＰ１は、視聴前フェーズ（Ｓ２０１）で保持されたワーク鍵（Kw）を用いてECMの暗号部を復号して得られるスクランブル鍵（Ks）を、アプリケーションＡ１に通知する（Ｓ２３４）。

　受信装置３０において、アプリケーションＡ１は、CASプラットフォームＰ１からのスクランブル鍵（Ks）を用いて、ストリームサーバ２０から送信されるAVストリームに含まれる暗号化データを復号する（Ｓ２３５）。受信装置３０では、復号後のオーディオデータとビデオデータがデコードされ、通信コンテンツの音声と映像が出力される。これにより、ユーザは、放送番組等の通信コンテンツを視聴することができる。

　以上のように、本技術では、所定の放送方式及び所定の通信方式に対応した機能を有する受信装置３０において、CASシステム３０４のワーク鍵（Kw）を保持することで、当該ワーク鍵（Kw）を用いて得られるスクランブル鍵（Ks）により、通信伝送路を介して配信される暗号化コンテンツを復号して、放送番組等の通信コンテンツを視聴可能にしている。これにより、通信伝送路を介して配信される暗号化コンテンツを視聴可能にするための専用のCASシステムやデスクランブラ等の専用の信号処理回路を実装することなく、より容易に、暗号化コンテンツを視聴可能にすることができる。

＜４．変形例＞

　上述した説明では、コンテンツを保護する仕組みとして、限定受信システム（CAS）を一例に説明したが、コンテンツを暗号化して保護するシステムであれば、他のシステムを採用しても構わない。上述した説明では、暗号化コンテンツが配信される経路として、放送伝送路と通信伝送路を一例に説明したが、異なる経路の組み合わせであれば、他の経路を採用しても構わない。また、共に放送方式（又は通信方式）を用いた場合であっても、暗号化コンテンツを配信する経路が異なる場合には、本技術を適用可能である。

　上述した図１，図５に示した構成では、１台の受信装置３０に対して、１台のセカンドスクリーン端末装置４０が設けられる場合を例示したが、複数台のセカンドスクリーン端末装置４０が設けられてもよい。このとき、２台目以降のセカンドスクリーン端末装置４０では、１台目のセカンドスクリーン端末装置４０と同様の処理が行われる。

　テレビ受像機等の受信装置３０のセカンドスクリーン端末として利用されるセカンドスクリーン端末装置４０で復号される第２の暗号化コンテンツ（通信コンテンツ）は、受信装置３０で復号される第１の暗号化コンテンツ（放送コンテンツ）と同一の番組又は関連する番組（同一又は異なる放送局で制作された番組など）とすることができる。また、第２の暗号化コンテンツ（通信コンテンツ）は、第１の暗号化コンテンツ（放送コンテンツ）に関連する情報（画像やテキスト等の情報を含む）などであってもよい。

＜５．コンピュータの構成＞

　上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。

　図１１は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成の例を示している。

　コンピュータにおいて、CPU（Central Processing Unit）１００１、ROM（Read Only Memory）１００２、及びRAM（Random Access Memory）１００３は、バス１００４により相互に接続されている。バス１００４には、さらに、入出力インタフェース１００５が接続されている。入出力インタフェース１００５には、入力部１００６、出力部１００７、記憶部１００８、通信部１００９、及びドライブ１０１０が接続されている。

　入力部１００６は、キーボード、マウス、マイクロフォンなどよりなる。出力部１００７は、ディスプレイ、スピーカなどよりなる。記憶部１００８は、ハードディスクや不揮発性のメモリなどよりなる。通信部１００９は、ネットワークインタフェースなどよりなる。ドライブ１０１０は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブル記憶媒体１０１１を駆動する。

　以上のように構成されるコンピュータでは、CPU１００１が、ROM１００２や記憶部１００８に記録されているプログラムを、入出力インタフェース１００５及びバス１００４を介して、RAM１００３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（CPU１００１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブル記憶媒体１０１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線又は無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブル記憶媒体１０１１をドライブ１０１０に装着することにより、入出力インタフェース１００５を介して、記憶部１００８にインストールすることができる。また、プログラムは、有線又は無線の伝送媒体を介して、通信部１００９で受信し、記憶部１００８にインストールすることができる。その他、プログラムは、ROM１００２や記憶部１００８に、予めインストールしておくことができる。

　本明細書において、コンピュータがプログラムに従って行う処理は、必ずしもフローチャートとして記載された順序に沿って時系列に行われる必要はない。すなわち、コンピュータがプログラムに従って行う処理は、並列的あるいは個別に実行される処理（例えば、並列処理あるいはオブジェクトによる処理）も含む。また、プログラムは、１のコンピュータ（プロセッサ）により処理されてもよいし、複数のコンピュータによって分散処理されてもよい。さらに、プログラムは、遠方のコンピュータに転送されて実行されてもよい。

　本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。例えば、本技術は、１つの機能を、ネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　本明細書に記載された効果はあくまで例示であって限定されるものではなく、他の効果があってもよい。

　なお、本技術は、以下のような構成をとることができる。

（１）
　第１の伝送路を介して配信される第１の暗号化コンテンツを受信する受信部と、
　前記第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の暗号化コンテンツを復号する第１の復号部と、
　各部の動作を制御する制御部と
　を備え、
　前記第１のメッセージは、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵で暗号化され、
　前記制御部は、第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第２の鍵が提供されるように制御する
　受信装置。
（２）
　前記第２の復号部は、端末装置に設けられ、
　前記端末装置との間でデータをやり取りする通信部をさらに備え、
　前記通信部は、前記第２の鍵を、前記端末装置に送信する
　前記（１）に記載の受信装置。
（３）
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は異なる前記第１の鍵で暗号化される
　前記（１）又は（２）に記載の受信装置。
（４）
　前記第２のメッセージは、第３の鍵により暗号化され、
　前記制御部は、前記第３の鍵を用いて前記第２のメッセージを復号することで得られる前記第２の鍵を取得する
　前記（１）乃至（３）のいずれかに記載の受信装置。
（５）
　前記受信部は、前記第１の伝送路を介して前記第２のメッセージを受信し、
　前記制御部は、受信した前記第２のメッセージを前記第３の鍵を用いて復号することで得られる前記第２の鍵が、保持部に保持されるとともに、前記第２の復号部に提供されるように制御する
　前記（４）に記載の受信装置。
（６）
　前記受信部は、前記第１の伝送路を介して前記第１のメッセージを受信し、
　前記第１の復号部は、受信した前記第１のメッセージを保持された前記第２の鍵を用いて復号することで得られる前記第１の鍵を用いて、前記第１の暗号化コンテンツを復号する
　前記（５）に記載の受信装置。
（７）
　前記制御部は、前記第２の伝送路を介して配信されるライセンスを、前記端末装置に提供されるように制御する
　前記（２）に記載の受信装置。
（８）
　前記通信部は、前記端末装置と通信を行うに際して、暗号化されたデータをやり取りする
　前記（２）又は（７）に記載の受信装置。
（９）
　前記第２の復号部をさらに備える
　前記（１）に記載の受信装置。
（１０）
　前記第１の伝送路は、放送伝送路であり、
　前記第２の伝送路は、通信伝送路であり、
　前記第１のメッセージは、共通メッセージであり、
　前記第２のメッセージは、個別メッセージであり、
　前記第１の鍵は、スクランブル鍵であり、
　前記第２の鍵は、ワーク鍵である
　前記（１）乃至（９）のいずれかに記載の受信装置。
（１１）
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は関連する番組である
　前記（１）乃至（１０）のいずれかに記載の受信装置。
（１２）
　受信装置が、
　第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の伝送路を介して配信される第１の暗号化コンテンツを復号し、
　第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵が提供されるように制御し、
　前記第１のメッセージは、前記第２の鍵で暗号化されている
　制御方法。
（１３）
　第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵を保持する保持部と、
　第２の伝送路を介して配信される第２の暗号化コンテンツを受信する受信部と、
　前記第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の暗号化コンテンツを復号する第２の復号部と
　を備え、
　前記第１のメッセージは、前記第２の鍵で暗号化されており、
　前記保持部に保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる
　端末装置。
（１４）
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は異なる前記第１の鍵で暗号化される
　前記（１３）に記載の端末装置。
（１５）
　前記受信部は、前記第２の伝送路を介して前記第１のメッセージを受信し、
　前記第２の復号部は、受信した前記第１のメッセージを保持された前記第２の鍵を用いて復号することで得られる前記第１の鍵を用いて、前記第２の暗号化コンテンツを復号する
　前記（１３）又は（１４）に記載の端末装置。
（１６）
　前記保持部は、前記受信装置から提供されるライセンスを保持し、
　前記第２の復号部は、前記第１のメッセージと前記ライセンスを用いた判定処理に応じて取得される前記第１の鍵を用いて、前記第２の暗号化コンテンツを復号する
　前記（１５）に記載の端末装置。
（１７）
　前記受信装置との間でデータをやり取りする通信部をさらに備え、
　前記通信部は、前記受信装置から送信される前記第２の鍵を受信し、
　前記保持部は、受信した前記第２の鍵を保持する
　前記（１３）乃至（１６）のいずれかに記載の端末装置。
（１８）
　前記第１の伝送路は、放送伝送路であり、
　前記第２の伝送路は、通信伝送路であり、
　前記第１のメッセージは、共通メッセージであり、
　前記第１の鍵は、スクランブル鍵であり、
　前記第２の鍵は、ワーク鍵である
　前記（１３）乃至（１７）のいずれかに記載の端末装置。
（１９）
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は関連する番組である
　前記（１３）乃至（１８）のいずれかに記載の端末装置。
（２０）
　端末装置が、
　第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵を保持し、
　第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の伝送路を介して配信される第２の暗号化コンテンツを復号し、
　前記第１のメッセージは、前記第２の鍵で暗号化されており、
　保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる
　制御方法。
（２１）
　第２の伝送路を介して配信される第２の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージを生成する生成部と、
　前記第１のメッセージを前記第２の伝送路を介して送信する送信部と
　を備え、
　前記第１のメッセージは、第１の伝送路を介して配信される第１の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージと同一の第２の鍵で暗号化されている
　送信装置。
（２２）
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は異なる前記第１の鍵で暗号化される
　前記（２１）に記載の送信装置。
（２３）
　前記第１の伝送路は、放送伝送路又は通信伝送路であり、
　前記第２の伝送路は、通信伝送路又は放送伝送路であり、
　前記第１のメッセージは、共通メッセージであり、
　前記第１の鍵は、スクランブル鍵であり、
　前記第２の鍵は、ワーク鍵である
　前記（２１）又は（２２）に記載の送信装置。
（２４）
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は関連する番組である
　前記（２１）乃至（２３）のいずれかに記載の送信装置。
（２５）
　送信装置が、
　第２の伝送路を介して配信される第２の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージを生成し、
　前記第１のメッセージを前記第２の伝送路を介して送信し、
　前記第１のメッセージは、第１の伝送路を介して配信される第１の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージと同一の第２の鍵で暗号化されている
　送信方法。

　１０　放送送出装置，　２０　ストリームサーバ，　３０　受信装置，　４０　セカンドスクリーン端末装置，　５０　ライセンスサーバ，　９０　ネットワーク，　３００　制御部，　３０１　チューナ，　３０２　デスクランブラ，　３０３　デマルチプレクサ，　３０４　CASシステム，　３０５　デコーダ，　３０６　出力部，　３０７　通信部，　３１１　ワーク鍵保持部，　３１２　通信部，　３１３　復号部，　３１４　デコーダ，　４００　制御部，　４０１　通信部，　４０２　ワーク鍵保持部，　４０３　通信部，　４０４　復号部，　４０５　デコーダ，　４０６　出力部，　１００１　CPU

Claims

　第１の伝送路を介して配信される第１の暗号化コンテンツを受信する受信部と、
　前記第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の暗号化コンテンツを復号する第１の復号部と、
　各部の動作を制御する制御部と
　を備え、
　前記第１のメッセージは、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵で暗号化され、
　前記制御部は、第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第２の鍵が提供されるように制御する
　受信装置。
　前記第２の復号部は、端末装置に設けられ、
　前記端末装置との間でデータをやり取りする通信部をさらに備え、
　前記通信部は、前記第２の鍵を、前記端末装置に送信する
　請求項１に記載の受信装置。
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は異なる前記第１の鍵で暗号化される
　請求項１に記載の受信装置。
　前記第２のメッセージは、第３の鍵により暗号化され、
　前記制御部は、前記第３の鍵を用いて前記第２のメッセージを復号することで得られる前記第２の鍵を取得する
　請求項１に記載の受信装置。
　前記受信部は、前記第１の伝送路を介して前記第２のメッセージを受信し、
　前記制御部は、受信した前記第２のメッセージを前記第３の鍵を用いて復号することで得られる前記第２の鍵が、保持部に保持されるとともに、前記第２の復号部に提供されるように制御する
　請求項４に記載の受信装置。
　前記受信部は、前記第１の伝送路を介して前記第１のメッセージを受信し、
　前記第１の復号部は、受信した前記第１のメッセージを保持された前記第２の鍵を用いて復号することで得られる前記第１の鍵を用いて、前記第１の暗号化コンテンツを復号する
　請求項５に記載の受信装置。
　前記制御部は、前記第２の伝送路を介して配信されるライセンスを、前記端末装置に提供されるように制御する
　請求項２に記載の受信装置。
　前記通信部は、前記端末装置と通信を行うに際して、暗号化されたデータをやり取りする
　請求項２に記載の受信装置。
　前記第２の復号部をさらに備える
　請求項１に記載の受信装置。
　前記第１の伝送路は、放送伝送路であり、
　前記第２の伝送路は、通信伝送路であり、
　前記第１のメッセージは、共通メッセージであり、
　前記第２のメッセージは、個別メッセージであり、
　前記第１の鍵は、スクランブル鍵であり、
　前記第２の鍵は、ワーク鍵である
　請求項１に記載の受信装置。
　受信装置が、
　第１の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第１の伝送路を介して配信される第１の暗号化コンテンツを復号し、
　第２の伝送路を介して配信される第２の暗号化コンテンツを復号する第２の復号部に、前記第１の伝送路を介して配信される第２のメッセージに含まれる第２の鍵が提供されるように制御し、
　前記第１のメッセージは、前記第２の鍵で暗号化されている
　制御方法。
　第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵を保持する保持部と、
　第２の伝送路を介して配信される第２の暗号化コンテンツを受信する受信部と、
　前記第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の暗号化コンテンツを復号する第２の復号部と
　を備え、
　前記第１のメッセージは、前記第２の鍵で暗号化されており、
　前記保持部に保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる
　端末装置。
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は異なる前記第１の鍵で暗号化される
　請求項１２に記載の端末装置。
　前記受信部は、前記第２の伝送路を介して前記第１のメッセージを受信し、
　前記第２の復号部は、受信した前記第１のメッセージを保持された前記第２の鍵を用いて復号することで得られる前記第１の鍵を用いて、前記第２の暗号化コンテンツを復号する
　請求項１２に記載の端末装置。
　前記保持部は、前記受信装置から提供されるライセンスを保持し、
　前記第２の復号部は、前記第１のメッセージと前記ライセンスを用いた判定処理に応じて取得される前記第１の鍵を用いて、前記第２の暗号化コンテンツを復号する
　請求項１４に記載の端末装置。
　前記受信装置との間でデータをやり取りする通信部をさらに備え、
　前記通信部は、前記受信装置から送信される前記第２の鍵を受信し、
　前記保持部は、受信した前記第２の鍵を保持する
　請求項１２に記載の端末装置。
　前記第１の伝送路は、放送伝送路であり、
　前記第２の伝送路は、通信伝送路であり、
　前記第１のメッセージは、共通メッセージであり、
　前記第１の鍵は、スクランブル鍵であり、
　前記第２の鍵は、ワーク鍵である
　請求項１２に記載の端末装置。
　端末装置が、
　第１の伝送路を介して配信される第１の暗号化コンテンツを復号する第１の復号部を有する受信装置から提供される第２の鍵を保持し、
　第２の伝送路を介して配信される第１のメッセージに含まれる第１の鍵を用いて、前記第２の伝送路を介して配信される第２の暗号化コンテンツを復号し、
　前記第１のメッセージは、前記第２の鍵で暗号化されており、
　保持されている前記第２の鍵を用いて、前記第１のメッセージを復号することで、前記第１の鍵が得られる
　制御方法。
　第２の伝送路を介して配信される第２の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージを生成する生成部と、
　前記第１のメッセージを前記第２の伝送路を介して送信する送信部と
　を備え、
　前記第１のメッセージは、第１の伝送路を介して配信される第１の暗号化コンテンツを復号するための第１の鍵を含む第１のメッセージと同一の第２の鍵で暗号化されている
　送信装置。
　前記第１の暗号化コンテンツと前記第２の暗号化コンテンツは、同一の又は異なる前記第１の鍵で暗号化される
　請求項１９に記載の送信装置。