[go: up one dir, main page]

JP2004096274A - Broadcast retransmission device and multiple encryption device - Google Patents

Broadcast retransmission device and multiple encryption device Download PDF

Info

Publication number
JP2004096274A
JP2004096274A JP2002252420A JP2002252420A JP2004096274A JP 2004096274 A JP2004096274 A JP 2004096274A JP 2002252420 A JP2002252420 A JP 2002252420A JP 2002252420 A JP2002252420 A JP 2002252420A JP 2004096274 A JP2004096274 A JP 2004096274A
Authority
JP
Japan
Prior art keywords
encryption
mpeg transport
transport stream
multiplexing
broadcast
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002252420A
Other languages
Japanese (ja)
Inventor
Yoshinori Goto
後藤 良則
Takako Sato
佐藤 孝子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002252420A priority Critical patent/JP2004096274A/en
Publication of JP2004096274A publication Critical patent/JP2004096274A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【目的】ディジタル放送において、中継事業者が放送事業者の視聴管理に干渉することなく独立に視聴制御できる放送再送信装置および多重暗号化装置を提供することを目的とする。
【構成】放送事業者の送信機から送信されたディジタル放送に係る放送信号を、視聴者宅の受信機に再送信する放送再送信装置であって、前記放送事業者の送信機によって暗号処理された放送信号について解読処理を行うことなく、該放送信号の全てまたは一部に、前記放送事業者の送信機が行った暗号処理とは異なる暗号処理を行う多重暗号化装置を有する、ように構成する。
【選択図】     図1An object of the present invention is to provide a broadcast retransmitting device and a multiple encryption device that allow a relay business to independently control viewing without interfering with the viewing management of the broadcast business in digital broadcasting.
A broadcast retransmitting apparatus for retransmitting a broadcast signal related to digital broadcasting transmitted from a transmitter of a broadcaster to a receiver at a viewer's house, wherein the broadcast retransmitter is encrypted by the transmitter of the broadcaster. Without performing a decryption process on the broadcast signal, and having a multiple encryption device that performs an encryption process different from the encryption process performed by the transmitter of the broadcaster on all or a part of the broadcast signal. I do.
[Selection diagram] Fig. 1

Description

【0001】
【発明の属する技術分野】
本発明は、テレビ局などの放送事業者から送信されたディジタル放送に係る放送信号を、視聴者宅に再送信する放送再送信装置、および、この放送再送信装置において用いられる多重暗号化装置に関し、特に、視聴者宅におけるディジタル放送の視聴を管理する放送再送信装置および多重暗号化装置に関する。
【0002】
【従来の技術】
ディジタル放送においては、不正な視聴を防ぐために、有料番組が限定受信システム(CAS:Conditional Access System)によって放送されている。
【0003】
ここで、CASとは、ディジタル放送の視聴者を限定するために、映像や音声などの放送コンテンツに暗号処理を施し、この暗号の解読に必要な鍵を特定の視聴者に配信するシステムである。
【0004】
このCASにおいては、一般に、上記暗号処理が放送信号を送信する箇所(以下、「放送事業者」という。)で行われ、上記暗号の解読が視聴者宅の受信機内で行われる。
【0005】
放送事業者から公衆に受信されるために送信されたディジタル放送は、たとえばCATV(Cable Television:ケーブルテレビ)に代表されるように、視聴者宅の受信機により受信されるまでの間、放送事業者・視聴者のいずれとも異なる第三者の設備を経由することがある(以下、この第三者、すなわち、放送事業者と視聴者との間でディジタル放送を中継する事業者を「中継事業者」という)。
【0006】
たとえば高速の通信回線を持つインターネットのサービスプロバイダ(以下、「プロバイダ」という。)も、技術的には、CATVの場合と同様に、この中継事業者となることができる。
【0007】
そこで、中継事業者としてプロバイダを想定し、このプロバイダが一般的なインターネット接続サービスの他に放送の再送信サービスを提供する場合を考えると、この場合の中継事業者と視聴者との間の契約には、インターネット接続サービスについての契約、放送再送信サービスについての契約、インターネット接続サービスと放送再送信サービスとの両方についての契約、と大きく3つの契約形態が考えられる。
【0008】
このような3つの契約形態の下では、適切な技術的手段が採られなければ、インターネット接続サービスについての契約しか中継事業者との間で締結していない視聴者が、放送再送信サービスを利用できてしまうという事態が生じる。
【0009】
したがって、かかる事態を防止して、視聴者の料金未納についての対策やサービスの差別化などを図るためには、プロバイダなどの中継事業者は、ディジタル放送を再送信する際にその放送信号に暗号処理を施すなどの視聴管理システムを採用する必要がある。
【0010】
【発明が解決しようとする課題】
しかしながら、中継事業者が放送事業者の施す暗号処理と同様の暗号処理を放送信号に対して施すと、中継事業者の暗号処理と放送事業者の暗号処理とが干渉する。
【0011】
たとえば、ディジタル放送で一般的に用いられるMPEG2システム(Moving Picture Coding Experts Group 2 システム:ISO13818)では、MPEGトランスポートストリームパケットのヘッダに含まれるスクランブル制御フラグにより暗号処理の有無を指定するが、これは2ビットのフィールドであるため、4通りの状態しか表現できない。
【0012】
したがって、中継事業者が、放送事業者が用いる既存のスクランブル制御フラグを用いた暗号処理の制御を、放送事業者と独立して独自に行うことは困難である。
【0013】
また、プロバイダなどの中継事業者は、IPsec(Security Architecture for Internet Protocol)による暗号処理を用いれば、中継事業者の暗号処理と放送事業者のCASとの干渉を避け、放送事業者とは独立に視聴管理を行うことが可能ではある。
しかし、IPsecによる暗号処理は、再送信の媒体としてIP(Internet Protocol)を用いる場合にのみ有効な方法であるため、媒体に依存しない再送信を行う場合にはIPsecのみでは不充分である。
【0014】
なお、中継事業者が、放送信号の再送信に際して放送事業者のCASを終端し再度CASを施すことにより、中継事業者の暗号処理と放送事業者のCASとの干渉を避ける方法も考えることができる。
【0015】
しかし、この方法は、放送事業者による視聴管理を妨げる方法であるため、放送事業者と中継事業者との利害対立を引き起こす可能性がある。したがって、この方法は、中継事業者の暗号処理と放送事業者のCASとが干渉するという問題に対する本質的な解決策とはならない。
【0016】
以上説明したように、従来、放送事業者によって暗号処理が施された放送信号を再送信する中継事業者は、視聴者の料金未納についての対策やサービスの差別化などを図るための、一般的に適用可能な視聴管理システムを有していなかった。
【0017】
そこで、本発明は、かかる事情に鑑み、ディジタル放送において、中継事業者が放送事業者の視聴管理に干渉することなく独立に視聴制御できる放送再送信装置および多重暗号化装置を提供することを目的とする。
【0018】
【課題を解決するための手段】
本発明によれば、上記課題は、前記特許請求の範囲に記載の手段により、解決される。
【0019】
すなわち、請求項1に記載の発明は、放送事業者の送信機から送信されたディジタル放送に係る放送信号を、視聴者宅の受信機に再送信する放送再送信装置であって、前記放送事業者の送信機によって暗号処理された放送信号について解読処理を行うことなく、該放送信号の全てまたは一部に、前記放送事業者の送信機が行った暗号処理とは異なる暗号処理を行う多重暗号化装置を有する、ことを特徴とする放送再送信装置である。
【0020】
請求項1に記載の発明によれば、放送事業者と視聴者との間でディジタル放送に係る放送信号を中継する中継事業者は、放送事業者の視聴管理とは独立に、視聴者宅におけるディジタル放送の視聴管理を行うことができる。
【0021】
請求項2に記載の発明は、ディジタル放送を多重化し暗号化する多重暗号化装置であって、1以上のMPEGトランスポートストリームを入力され、該入力された1以上のMPEGトランスポートストリームをそれぞれ構成する1以上のMPEGトランスポートストリームパケットを多重化する同期多重部と、前記同期多重部が出力する各MPEGトランスポートストリームパケットについて、そのペイロード部の全てまたは一部を第1の暗号鍵で暗号処理する暗号処理部と、前記暗号処理部により暗号処理された各MPEGトランスポートストリームパケットと、該各MPEGトランスポートストリームパケットが属するMPEGトランスポートストリームおよび該各MPEGトランスポートストリームパケットの送出順序を示す多重化情報と前記第1の暗号鍵に関する暗号化情報とを含んだMPEGトランスポートストリームパケットと、を多重化する制御情報多重部と、を有することを特徴とする多重暗号化装置である。
【0022】
請求項2に記載の発明によれば、1つまたは複数のMPEGトランスポートストリームを多重し、この多重したMPEGトランスポートストリームに放送事業者が行った暗号処理とは異なる暗号処理を施すことができる。
【0023】
また、請求項2に記載の発明によれば、MPEGトランスポートストリームパケットに多重化情報と暗号化情報が付加されるため、視聴者宅の受信機は、これら情報を用いることにより、MPEGトランスポートストリームの抽出と暗号の解読とを容易に行うことができる。
【0024】
請求項3に記載の発明は、前記第1の暗号鍵は任意の時刻に変更され、前記暗号化情報は該第1の暗号鍵の変更に同期して変更される、ことを特徴とする請求項2に記載の多重暗号化装置である。
【0025】
請求項3に記載の発明は、請求項2に記載の多重暗号化装置であって、暗号鍵を任意の時刻に変更し、この暗号鍵の変更と同時に暗号化情報を変更するものである。したがって、請求項3に記載の発明によれば、暗号鍵の交換を円滑に行うことができる。
【0026】
請求項4に記載の発明は、請求項2または請求項3に記載の多重暗号化装置であって、前記多重化情報および前記暗号化情報が含まれる1以上のMPEGトランスポートストリームパケットで構成される信号のみを出力する、ことを特徴とする多重暗号化装置である。
【0027】
請求項4に記載の発明は、請求項2または請求項3に記載の多重暗号化装置であって、その全ての出力信号を、多重化情報、暗号化情報を含むMPEGトランスポートストリームパケットで構成するものである。請求項4に記載の発明によれば、既存のMPEGトランスポートストリームを扱う装置を、多重暗号化装置に接続される変調器などの送出系に関わる装置として利用できる。
【0028】
請求項5に記載の発明は、請求項2〜請求項4のいずれか1項に記載の多重暗号化装置であって、前記暗号処理部は、さらに、前記第1の暗号鍵を第2の暗号鍵で暗号処理して、該暗号処理された前記第1の暗号鍵を含む共通情報(ECM)を生成し、前記制御情報多重部は、前記暗号処理部により暗号処理された各MPEGトランスポートストリームパケットと、該各MPEGトランスポートストリームパケットが属するMPEGトランスポートストリームおよび該各MPEGトランスポートストリームパケットの送出順序および前記ECMの送出順序を示す多重化情報と前記第1の暗号鍵に関する暗号化情報とを含んだMPEGトランスポートストリームパケットと、前記ECMを含んだMPEGトランスポートストリームパケットと、を多重化する制御情報多重部と、有することを特徴とする多重暗号化装置である。
【0029】
請求項5に記載の発明は、請求項2〜請求項4のいずれか1項に記載の多重暗号化装置であって、第1の暗号鍵を含むECM(Entitlement Control Message)を多重暗号化装置から出力し、その送出順序が多重化情報に示されるものである。請求項5に記載の発明によれば、PMT(program map table)によることなくECMを指定することができる。
【0030】
請求項6に記載の発明は、請求項5に記載の多重暗号化装置であって、前記暗号処理部は、さらに、前記第2の暗号鍵を第3の暗号鍵で暗号処理して、該暗号処理された前記第2の暗号鍵を含む個別情報(EMM)を生成し、前記制御情報多重部は、前記暗号処理部により暗号処理された各MPEGトランスポートストリームパケットと、該各MPEGトランスポートストリームパケットが属するMPEGトランスポートストリームおよび該各MPEGトランスポートストリームパケットの送出順序および前記EMMの送出順序を示す多重化情報と前記第1の暗号鍵に関する暗号化情報とを含んだMPEGトランスポートストリームパケットと、前記EMMを含んだMPEGトランスポートストリームパケットと、を多重化する制御情報多重部と、有することを特徴とする多重暗号化装置である。
【0031】
請求項6に記載の発明は、請求項5に記載の多重暗号化装置であって、ECMに第2の暗号鍵で解読可能な暗号処理を施し、この第2の暗号鍵をEMM(Entitlement Management Message)として多重暗号化装置から送信するものである。また、請求項6に記載の発明は、このEMMの送信順序を多重化情報に示す。したがって、請求項6に記載の発明によれば、CATによらずEMMを指定することが可能になる。
【0032】
【発明の実施の形態】
以下に、添付した図面を参照しつつ、本発明の好適な実施の形態を詳細に説明する。
【0033】
図10は、本発明の実施の形態に係る放送再送信システムを示す図である。
【0034】
図10に示すように、本発明の実施の形態に係る放送再放送システムは、放送衛星と、この放送衛星から送信される放送信号を受信し再送信する放送再送信装置と、この放送再送信装置に接続されるIP配信網と、このIP配信網に接続される視聴者宅と、を有している。
【0035】
放送事業者(図示せず)から送信されたディジタル放送に係る放送信号は、図10の放送衛星を介して放送再送信装置のアンテナで受信される。放送再送信装置は、この受信した放送信号をIP配信網を介して視聴者宅に再送信する。そして、視聴者宅の受信機は、この放送再送信装置から再送信された放送信号をIP配信網を介して受信する。
【0036】
したがって、本発明の実施の形態に係る放送再放送システムによれば、視聴者は、放送衛星から送信される放送信号を直接受信しなくても、ディジタル放送を視聴できる。
【0037】
図1は、本発明の実施の形態に係る放送再送信装置の構成を示す図である。
【0038】
図1に示すように、本発明の実施の形態に係る放送再放送装置は、複数の放送受信装置と、この複数の放送受信装置に接続される多重暗号化装置と、この多重暗号化装置に接続される送信装置と、を有している。
【0039】
放送再送信装置のアンテナで受信された放送信号は、分岐され、各放送受信装置に入力される。各放送受信装置は、受信した放送信号に含まれる複数のMPEGトランスポートストリームの中から1つのMPEGトランスポートストリームをそれぞれ選択し、出力する。
【0040】
各放送受信装置からそれぞれ出力されたMPEGトランスポートストリームは、多重暗号化装置に入力される。多重暗号化装置は、各MPEGトランスポートストリームをそれぞれ構成する複数のMPEGトランスポートストリームパケット(以下、「TSパケット」という。)を多重して暗号化し、これを出力する。多重暗号化装置から出力された複数のTSパケットは、送信装置に入力される。
【0041】
複数のTSパケットを入力された送信装置は、適当な数のTSパケットをIPパケットでカプセリングし、IP配信網に送信する。
【0042】
図2は、本発明の実施の形態に係る多重暗号化装置からIP配信網に送信される信号の形式を示す図である。
【0043】
図2に示すように、IP配信網に送信される信号は、IPパケットであり、第4層としてUDP(User Datagram Protocol)が用いられている。
【0044】
第2層は、IEEE802.3となっているが、これはIEEE802.3以外のプロトコルで網が構成されているときにはそれに合わせてよい。UDPヘッダ以降にはIPパケットのペイロード部が続く。IPパケットのペイロード部にはTSパケットが格納されている。
【0045】
図3は、本発明の実施の形態に係る多重暗号化装置の構成を示す図である。
【0046】
図3に示すように、本発明の実施の形態に係る多重暗号化装置は、図1の各放送受信装置からそれぞれ出力される各MPEGトランスポートストリームを入力される同期多重部と、この同期多重部に接続される暗号処理部と、この暗号処理部に接続される制御情報多重部と、を有している。
【0047】
図4は、本発明の実施の形態に係る多重暗号化装置の同期多重部の構成を示す図である。
【0048】
図4に示すように、本発明の実施の形態に係る同期多重化部は、入力バッファと、NULL生成部と、この入力バッファおよびNULL生成部に接続される固定長バッファと、この固定長バッファに接続される巡回読出部と、を有している。
【0049】
なお、本実施の形態においては、3つのMPEGトランスポートストリームが同期多重部に入力される場合について説明するが、本発明は、同期多重部に入力されるMPEGトランスポートストリームの数を3つに限るものではない。
【0050】
図1の各放送受信装置からそれぞれ出力された各MPEGトランスポートストリームは、図4の入力バッファ(1)〜入力バッファ(3)にそれぞれ入力される。各入力バッファは、各MPEGトランスポートストリームをそれぞれ構成する各TSパケットを蓄積する。
【0051】
入力バッファ(1)〜入力バッファ(3)に蓄積されているTSパケットは、固定長バッファ(1)〜固定長バッファ(3)にそれぞれ転送される。固定長バッファが転送されたTSパケットで満たされていない場合には、NULL生成部で生成されたNULLパケットによって固定長バッファの残りが満たされる。
固定長バッファ(1)〜固定長バッファ(3)に蓄積されているTSパケットは、巡回読出部より一定間隔毎に読み出され、図5の暗号処理部へ出力される。
【0052】
図5は、本発明の実施の形態に係る多重暗号化装置の暗号処理部の構成を示す図であり、図6は、本発明の実施の形態に係る多重暗号化装置の暗号処理部での暗号処理の範囲を示す図である。
【0053】
図4の同期多重部から出力された図6のTSパケットは、図5の暗号処理部のMPEGトランスポートストリーム暗号処理部(以下、「TS暗号処理部」という。)に入力される。TS暗号処理部は、入力された図6のTSパケットのペイロード部を暗号化する。
【0054】
このとき、図6に示す、同期バイト、ヘッダ、アダプテーションフィールドは、暗号化されない。また、ヘッダに含まれるtransport_scrambling_controlについては、入力時の値がそのまま維持される。これは、図10の放送再送信装置が受信した放送信号には、放送事業者(図示せず)によって暗号処理が行われている場合があるため、transport_scrambling_controlの値は、放送事業者による暗号処理の有無を判別するために視聴者宅の受信機で必要となる場合があるからである。
【0055】
図5のTS暗号処理部でTSパケットの暗号化に用いられる暗号鍵Ks_nwは、ECMにより受信機側に伝送され、ECMは暗号鍵Kw_nwにより暗号化される。また、この暗号鍵Kw_nwは、EMMにより受信機側に伝送され、EMMは暗号鍵Km_nwにより暗号化される。
【0056】
なお、本実施の形態では、暗号鍵Ks_nw、Kw_nw、Km_nwについて秘密鍵暗号方式を採用し、暗号化用の鍵と解読用の鍵とを同一の鍵としているが、本発明は、これに限られるものではない。したがって、本発明においては、暗号鍵Ks_nw、Kw_nw、Km_nwについて公開鍵暗号方式を採用を採用して、暗号化用の鍵と解読用の鍵とを別々の鍵とすることもできる。
【0057】
図5の暗号処理部から出力される暗号化されたTSパケット、ECM、EMMは、それぞれ別々のインターフェースにより図7の制御情報多重部に出力される。
【0058】
図7は、本発明の実施の形態に係る多重暗号化装置の制御情報多重部の構成を示す図である。
【0059】
図5の暗号処理部から入力されるECM、EMMは、入力バッファ(1)に蓄積される。この入力バッファ(1)は、固定長バッファに接続される。入力バッファ(1)は、固定長バッファに空きがあるときには、ECM、EMMを格納したTSパケットをこの固定長バッファに転送する。
【0060】
固定長バッファは、巡回読出部に接続されており、この巡回読出部は固定長バッファに蓄積されているECM、EMMを読み出す。
巡回読出部は、固定長バッファにECM、EMMが蓄積されていない場合には、NULL生成部で生成され固定長バッファに蓄積されているNULLパケットを固定長バッファから読み出す。
【0061】
図5の暗号処理部の出力信号である暗号化されたTSパケットは、ECM、EMMとは別のインターフェースから図7の入力バッファ(2)に入力され、この入力バッファ(2)に一旦蓄積される。この入力バッファ(2)は巡回読出部に接続されており、巡回読出部はこの入力バッファ(2)内の全てのTSパケットを読み出し、図1の送信装置に出力する。
【0062】
図7の多重フレームヘッダ生成部は、TSパケットを複数含む多重フレームの構造を示す多重フレームヘッダを生成する。
【0063】
図8は、多重フレームの構成を示す図である。
【0064】
図8に示すように、多重フレームは、複数のTSパケットで構成されている。先頭のTSパケットは、多重フレームの構造や暗号処理の有無などを示す多重フレームヘッダである。多重フレームにおいては、この多重フレームヘッダの後ろに、EMMやECMなどを収容する制御用のTSパケットを伝送する部分、MPEGトランスポートストリーム(1)〜MPEGトランスポートストリーム(3)を収容する部分が続いている。
【0065】
表1は、多重フレームヘッダの構造を示す図である。
【0066】
【表1】

Figure 2004096274
多重フレームヘッダは、多重フレームに含まれるトランスポートストリームと多重フレーム上の配置を示す。また、多重フレームヘッダは、多重フレームを構成するTSパケットの暗号処理についても記述する。多重フレームの各フィールドは、以下のように扱われる。
【0067】
Sync_byte:通常の同期バイトとして扱い、0x47(16進表記)とする。
【0068】
Transport_error_indicator:0とする。
【0069】
Payload_unit_start_indicator:0とする。
【0070】
Transport_prioroty:0とする。
【0071】
Frame_PID:多重フレームヘッダを他のTSパケットと識別するために用いられる。値は、他のTSパケットのPID(packet identifier)と重複しないように設定する。
【0072】
Transport_scrambling_control:00とする。なお、多重フレームヘッダは暗号化しない。
【0073】
Adaptation_field_control:01とする。
【0074】
Continuity_counter:多重フレームヘッダを生成するたびに1加算する。最大値になると0に戻す。
【0075】
Epoch_number:多重フレームヘッダを修正、変更した場合に1加算する。最大値になると0に戻す。なお、多重フレームヘッダのうち、sync_byteからepoch_numberとCRCの修正、変更は考慮しない。
【0076】
Epoch_numberに引き続くforループは多重フレームに含まれるトランスポートストリームの運用状態、TS_id、original_network_idを指定する。これは順番に次のforループで指定するrelative_ts_numberの値に対応し、たとえば最初の組合せはrelative_ts_numberの0に対応し、最後は15に対応する。
【0077】
Ts_status:表2に従って扱う。
【0078】
【表2】
Figure 2004096274
制御スロットは、多重暗号化装置で生成されるECM、EMMが送信されるスロットを示す。多重フレームに収納されているトランスポートストリームが15より少ない場合には使わない。relative_ts_numberに相当するところでは10(停止中)とする。なお、ts_statusで01としたTSパケットは多重暗号化装置における暗号処理を行わない。
【0079】
Ts_id:該当するrelative_ts_numberで使うトランスポートストリームのTS_idを示す。
【0080】
Original_network_id:該当するrelative_ts_numberで使うトランスポートストリームのoriginal_network_idを示す。
【0081】
Relative_ts_number:2番目のforループは、図8の多重フレームの各TSパケットが最初のforループで示すトランスポートストリームへの対応の関係を示す。I=0は多重フレームヘッダの直後に送信されるTSパケットを示し、I=51は次の多重フレームの直前に送信されるTSパケットを示す。
【0082】
Multiple_frame_scrambling_flag:多重フレームヘッダ及びts_statusで指定したTSパケットを除くTSパケットへの多重暗号化装置での暗号処理の有無を示す。なお、値の解釈は表3に従う。
【0083】
【表3】
Figure 2004096274
Private_data:機能拡張のためのフィールドである。
【0084】
CRC:誤り検出のために用いられる。
【0085】
中継事業者から送信されるECM、EMMのPIDが中継事業者によってあらかじめ固定的に設定される場合、視聴者宅の受信機は、制御スロット中のパケットをモニタするだけでこのPIDを検出できる。ECM、EMMのPIDが運用条件により変更される可能性があるときには、多重フレームヘッダ中のprivate_dataにECM、EMMのPIDを定義することで運用できる。
【0086】
次に暗号鍵の更新と関連する情報について説明する。
【0087】
図10は、鍵更新の手順を示す図である。
【0088】
図10の中継事業者は、鍵更新に先立ち、更新する暗号鍵Ks_nwを含んだECMを多重フレーム(n−3)の制御スロットを用いて送信する。このECMは、送信エラーに備えて複数の多重フレームで繰り返し送信してもよい。
【0089】
図10の視聴者宅の受信機は、ECMを受信すると、あらかじめ受信したEMMに含まれるKw_nwを用いてECMを解読し、鍵Ks_nwを抽出する。multiple_frame_scrambling_flagの値が多重フレーム(n)によって変更され、これにより、暗号鍵はECMで受信した鍵Ks_nwに変更される。
【0090】
なお、図10の視聴者宅の受信機では、ECMの処理に要する時間を確保するために、ECMの受信と実際の鍵の変更時間をずらしている。図9において、多重フレーム(n−1)、多重フレーム(n−2)を受信している時間は、ECMの解析に使うことができる。
【0091】
以上説明したように、本実施の形態は、IP網を介してインターネットプロトコルによるデジタル放送の配信において、放送事業者の施す暗号処理とは独立して、中継事業者が独自に視聴制御するために、暗号処理されたMPEGトランスポートストリームを多重するとともに多重化情報と中継事業者の暗号制御情報を追加することにより、受信装置でMPEGトランスポートストリームの抽出と暗号解読とを可能にする。
【0092】
したがって、本実施の形態によれば、中継事業者は、放送事業者の行う視聴制御とは独立に視聴制御が可能となるとともに、中継事業者は再送信するMPEGトランスポートストリームの多重数を自己のネットワーク資源に対応させ自由に設定することが可能になる。
【0093】
【発明の効果】
以上説明したように、本発明によれば、ディジタル放送の中継事業者は、放送事業者の行う視聴制御とは独立に視聴管理を行うことができる。また、本発明によれば、ディジタル放送の中継事業者は、多重フレームにより再送信を行うので、送信単位とMPEGトランスポートストリームの数を柔軟に対応させることができる。
【0094】
よって、本発明によれば、中継事業者は、放送事業者から送信されたディジタル放送を、ネットワーク資源(マルチキャストアドレスの数など)に合わせて効率的に視聴者宅に再送信できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る放送再送信装置の構成を示す図である。
【図2】本発明の実施の形態に係る多重暗号化装置からIP配信網に送信される信号の形式を示す図である。
【図3】本発明の実施の形態に係る多重暗号化装置の構成を示す図である。
【図4】本発明の実施の形態に係る多重暗号化装置の同期多重部の構成を示す図である。
【図5】本発明の実施の形態に係る多重暗号化装置の暗号処理部の構成を示す図である。
【図6】本発明の実施の形態に係る多重暗号化装置の暗号処理部での暗号処理の範囲を示す図である。
【図7】本発明の実施の形態に係る多重暗号化装置の制御情報多重部の構成を示す図である。
【図8】多重フレームの構成を示す図である。
【図9】鍵更新の手順を示す図である。
【図10】本発明の実施の形態に係る放送再送信システムを示す図である。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a broadcast retransmission device for retransmitting a broadcast signal related to digital broadcasting transmitted from a broadcaster such as a television station to a viewer's home, and a multiple encryption device used in the broadcast retransmission device. In particular, the present invention relates to a broadcast retransmission device and a multiple encryption device for managing the viewing of digital broadcasts at a viewer's house.
[0002]
[Prior art]
In digital broadcasting, pay programs are broadcast by a conditional access system (CAS) in order to prevent unauthorized viewing.
[0003]
Here, CAS is a system that performs encryption processing on broadcast content such as video and audio in order to limit the audience of digital broadcasting, and distributes a key required for decryption of the encryption to a specific audience. .
[0004]
In the CAS, generally, the above-described encryption processing is performed at a location where a broadcast signal is transmitted (hereinafter, referred to as a “broadcasting company”), and the decryption of the encryption is performed in a receiver at a viewer's home.
[0005]
A digital broadcast transmitted to be received by a broadcaster to the public is broadcasted until it is received by a receiver at a viewer's home, as represented by, for example, CATV (Cable Television: cable television). (Hereinafter referred to as the third party, that is, the company that relays digital broadcasts between the broadcaster and the viewer, is referred to as the “relay business”). Person).
[0006]
For example, a service provider of the Internet having a high-speed communication line (hereinafter, referred to as a “provider”) can technically be the relay operator similarly to the case of CATV.
[0007]
Therefore, assuming that a provider is a relay company and that this provider provides a broadcast retransmission service in addition to a general Internet connection service, a contract between the relay company and the viewer in this case is considered. There are three major contract forms: a contract for the Internet connection service, a contract for the broadcast retransmission service, and a contract for both the Internet connection service and the broadcast retransmission service.
[0008]
Under these three types of contracts, unless appropriate technical measures are taken, viewers who have only concluded a contract for the Internet connection service with the relay company will use the broadcast retransmission service. The situation that can be done occurs.
[0009]
Therefore, in order to prevent such a situation and to take measures against viewers' non-payment and differentiate services, relay providers such as providers must encrypt digital broadcast signals when retransmitting them. It is necessary to adopt a viewing management system for performing processing.
[0010]
[Problems to be solved by the invention]
However, if the relay operator performs the same encryption processing as that performed by the broadcaster on the broadcast signal, the encryption processing of the relay operator and the encryption processing of the broadcaster interfere.
[0011]
For example, in an MPEG2 system (Moving Picture Coding Experts Group 2 system: ISO13818) generally used in digital broadcasting, the presence or absence of encryption processing is specified by a scramble control flag included in the header of an MPEG transport stream packet. Since it is a 2-bit field, only four states can be expressed.
[0012]
Therefore, it is difficult for the relay operator to independently control the encryption process using the existing scramble control flag used by the broadcast operator independently of the broadcast operator.
[0013]
In addition, if a relay business such as a provider uses encryption processing by IPsec (Security Architecture for Internet Protocol), it avoids the encryption processing of the relay business and interference with the CAS of the broadcast business, and is independent of the broadcast business. It is possible to perform viewing management.
However, since the encryption processing by IPsec is an effective method only when IP (Internet Protocol) is used as a retransmission medium, when performing retransmission independent of a medium, IPsec alone is not sufficient.
[0014]
It should be noted that the relay operator may consider a method of avoiding interference between the encryption processing of the relay operator and the CAS of the broadcast operator by terminating the CAS of the broadcast operator and performing CAS again when retransmitting the broadcast signal. it can.
[0015]
However, since this method hinders viewing management by the broadcaster, there is a possibility of causing a conflict of interest between the broadcaster and the relay company. Therefore, this method is not an essential solution to the problem of the interference between the encryption processing of the relay service provider and the CAS of the broadcast service provider.
[0016]
As described above, in the past, a relay company that retransmits a broadcast signal that has been subjected to encryption processing by a broadcast company is generally used to take measures against viewers' nonpayment and to differentiate services. Did not have a viewing management system applicable to
[0017]
In view of such circumstances, an object of the present invention is to provide a broadcast retransmitting device and a multiple encryption device that can independently control viewing of digital broadcasts without interfering with viewing management of the broadcasters. And
[0018]
[Means for Solving the Problems]
According to the present invention, the above-mentioned object is achieved by the means described in the claims.
[0019]
That is, the invention according to claim 1 is a broadcast retransmission device for retransmitting a broadcast signal related to digital broadcast transmitted from a transmitter of a broadcaster to a receiver at a viewer's home, Without performing decryption processing on the broadcast signal encrypted by the transmitter of the broadcaster, and performing an encryption process on all or a part of the broadcast signal different from the encryption process performed by the transmitter of the broadcaster. A broadcast retransmitting device, comprising:
[0020]
According to the first aspect of the present invention, a relay company that relays a broadcast signal related to digital broadcasting between a broadcaster and a viewer can operate at a viewer's home independently of the viewing management of the broadcaster. Digital broadcast viewing management can be performed.
[0021]
According to a second aspect of the present invention, there is provided a multiplex encryption device for multiplexing and encrypting digital broadcasting, wherein one or more MPEG transport streams are input and each of the input one or more MPEG transport streams is configured. A multiplexing unit for multiplexing one or more MPEG transport stream packets to be multiplexed, and for each of the MPEG transport stream packets output by the synchronous multiplexing unit, encrypting all or a part of the payload portion with a first encryption key. Multiplexing unit that performs the encryption processing unit, the MPEG transport stream packets encrypted by the encryption processing unit, the MPEG transport stream to which each of the MPEG transport stream packets belongs, and the transmission order of each of the MPEG transport stream packets. Transformation A control information multiplexing unit for multiplexing, and the MPEG transport stream packet including the encrypted information on the first encryption key and a multiple encryption apparatus characterized by having a.
[0022]
According to the second aspect of the present invention, one or a plurality of MPEG transport streams can be multiplexed, and the multiplexed MPEG transport stream can be subjected to encryption processing different from encryption processing performed by a broadcaster. .
[0023]
According to the second aspect of the present invention, the multiplexing information and the encryption information are added to the MPEG transport stream packet. Stream extraction and decryption can be easily performed.
[0024]
The invention according to claim 3, wherein the first encryption key is changed at an arbitrary time, and the encryption information is changed in synchronization with the change of the first encryption key. Item 4. A multiple encryption device according to Item 2.
[0025]
A third aspect of the present invention is the multiple encryption device according to the second aspect, wherein the encryption key is changed at an arbitrary time, and the encryption information is changed at the same time as the encryption key is changed. Therefore, according to the third aspect of the invention, it is possible to smoothly exchange the encryption keys.
[0026]
According to a fourth aspect of the present invention, there is provided the multiplex encryption apparatus according to the second or third aspect, wherein the multiplex encryption apparatus comprises one or more MPEG transport stream packets including the multiplex information and the encryption information. A multi-encryption device that outputs only a single signal.
[0027]
According to a fourth aspect of the present invention, there is provided the multiplex encryption device according to the second or third aspect, wherein all the output signals are constituted by MPEG transport stream packets including multiplexing information and encryption information. Is what you do. According to the fourth aspect of the present invention, an apparatus that handles an existing MPEG transport stream can be used as an apparatus related to a transmission system such as a modulator connected to a multiplex encryption apparatus.
[0028]
The invention according to claim 5 is the multiple encryption device according to any one of claims 2 to 4, wherein the encryption processing unit further transmits the first encryption key to a second encryption key. Performing encryption processing with an encryption key to generate common information (ECM) including the encrypted first encryption key, wherein the control information multiplexing unit includes: Stream packets, multiplexing information indicating the MPEG transport stream to which each of the MPEG transport stream packets belongs, the sending order of each of the MPEG transport stream packets, and the sending order of the ECM, and encryption information on the first encryption key. An MPEG transport stream packet containing the ECM, an MPEG transport stream packet containing the ECM, A control information multiplexing unit for multiplexing, a multi-encryption apparatus characterized by having.
[0029]
The invention according to claim 5 is the multiplex encryption device according to any one of claims 2 to 4, wherein the ECM (Entitlement Control Message) including the first encryption key is multiplexed by the multiplex encryption device. And the transmission order is indicated in the multiplexing information. According to the fifth aspect of the present invention, the ECM can be specified without using the PMT (program map table).
[0030]
The invention according to claim 6 is the multiplex encryption device according to claim 5, wherein the encryption processing unit further performs an encryption process on the second encryption key with a third encryption key. The control information multiplexing unit generates individual information (EMM) including the encrypted second encryption key, and the control information multiplexing unit outputs the MPEG transport stream packets encrypted by the encryption processing unit and the MPEG transport stream packets. MPEG transport stream packet including an MPEG transport stream to which the stream packet belongs, the multiplexing information indicating the transmission order of each of the MPEG transport stream packets, and the transmission order of the EMM, and encryption information regarding the first encryption key. And control information multiplexing the MPEG transport stream packet including the EMM When a multi-encryption apparatus characterized by having.
[0031]
The invention according to claim 6 is the multiplex encryption device according to claim 5, wherein the ECM is subjected to an encryption process that can be decrypted with a second encryption key, and the second encryption key is subjected to EMM (Entitlement Management). Message) from the multiple encryption device. In the invention according to claim 6, the transmission order of the EMM is indicated in the multiplexing information. Therefore, according to the invention described in claim 6, it is possible to specify the EMM without using the CAT.
[0032]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
[0033]
FIG. 10 is a diagram showing a broadcast retransmission system according to the embodiment of the present invention.
[0034]
As shown in FIG. 10, a broadcast rebroadcasting system according to an embodiment of the present invention includes a broadcast satellite, a broadcast retransmitting device for receiving and retransmitting a broadcast signal transmitted from the broadcast satellite, and a broadcast retransmission device. It has an IP distribution network connected to the device and a viewer's house connected to the IP distribution network.
[0035]
A broadcast signal related to digital broadcasting transmitted from a broadcaster (not shown) is received by the antenna of the broadcast retransmission device via the broadcast satellite in FIG. The broadcast retransmitting device retransmits the received broadcast signal to the viewer's home via the IP distribution network. Then, the receiver at the viewer's home receives the broadcast signal retransmitted from the broadcast retransmitting device via the IP distribution network.
[0036]
Therefore, according to the broadcast rebroadcasting system according to the embodiment of the present invention, a viewer can view a digital broadcast without directly receiving a broadcast signal transmitted from a broadcast satellite.
[0037]
FIG. 1 is a diagram showing a configuration of a broadcast retransmission device according to an embodiment of the present invention.
[0038]
As shown in FIG. 1, a broadcast rebroadcasting apparatus according to an embodiment of the present invention includes a plurality of broadcast receiving apparatuses, a multiplex encryption apparatus connected to the plurality of broadcast receiving apparatuses, and a multiplex encryption apparatus. And a transmitting device to be connected.
[0039]
The broadcast signal received by the antenna of the broadcast retransmitting device is branched and input to each broadcast receiving device. Each broadcast receiving device selects one MPEG transport stream from a plurality of MPEG transport streams included in the received broadcast signal, and outputs the selected MPEG transport stream.
[0040]
The MPEG transport stream output from each broadcast receiving device is input to the multiplex encryption device. The multiplex encryption device multiplexes and encrypts a plurality of MPEG transport stream packets (hereinafter, referred to as “TS packets”) constituting each of the MPEG transport streams, and outputs this. The plurality of TS packets output from the multiplex encryption device are input to the transmission device.
[0041]
The transmitting apparatus to which a plurality of TS packets are input encapsulates an appropriate number of TS packets with IP packets and transmits the packets to the IP distribution network.
[0042]
FIG. 2 is a diagram showing a format of a signal transmitted from the multiple encryption device according to the embodiment of the present invention to the IP distribution network.
[0043]
As shown in FIG. 2, the signal transmitted to the IP distribution network is an IP packet, and UDP (User Datagram Protocol) is used as the fourth layer.
[0044]
The second layer is IEEE802.3, which may be adapted when the network is configured with a protocol other than IEEE802.3. The payload portion of the IP packet follows the UDP header. The TS packet is stored in the payload portion of the IP packet.
[0045]
FIG. 3 is a diagram showing a configuration of the multiplex encryption device according to the embodiment of the present invention.
[0046]
As shown in FIG. 3, the multiplex encryption device according to the embodiment of the present invention includes a synchronous multiplexing unit to which each MPEG transport stream output from each broadcast receiving device of FIG. And a control information multiplexing unit connected to the cryptographic processing unit.
[0047]
FIG. 4 is a diagram showing a configuration of the synchronous multiplexing unit of the multiplex encryption device according to the embodiment of the present invention.
[0048]
As shown in FIG. 4, the synchronous multiplexing unit according to the embodiment of the present invention includes an input buffer, a NULL generation unit, a fixed-length buffer connected to the input buffer and the NULL generation unit, and a fixed-length buffer. And a cyclic reading unit connected to the
[0049]
In the present embodiment, a case where three MPEG transport streams are input to the synchronous multiplexing unit will be described. However, the present invention reduces the number of MPEG transport streams input to the synchronous multiplexing unit to three. It is not limited.
[0050]
Each MPEG transport stream output from each broadcast receiving apparatus in FIG. 1 is input to the input buffer (1) to the input buffer (3) in FIG. Each input buffer stores each TS packet constituting each MPEG transport stream.
[0051]
The TS packets stored in the input buffers (1) to (3) are transferred to the fixed-length buffers (1) to (3), respectively. If the fixed-length buffer is not filled with the transferred TS packets, the remainder of the fixed-length buffer is filled with NULL packets generated by the NULL generating unit.
The TS packets stored in the fixed-length buffers (1) to (3) are read out at regular intervals by the cyclic reading unit and output to the encryption processing unit in FIG.
[0052]
FIG. 5 is a diagram illustrating a configuration of an encryption processing unit of the multiple encryption device according to the embodiment of the present invention. FIG. 6 is a diagram illustrating the configuration of the encryption processing unit of the multiple encryption device according to the embodiment of the present invention. It is a figure showing the range of encryption processing.
[0053]
The TS packet of FIG. 6 output from the synchronous multiplexing unit of FIG. 4 is input to an MPEG transport stream encryption processing unit (hereinafter, referred to as a “TS encryption processing unit”) of the encryption processing unit of FIG. The TS encryption unit encrypts the payload of the input TS packet in FIG.
[0054]
At this time, the synchronization byte, header, and adaptation field shown in FIG. 6 are not encrypted. As for transport_scrambling_control included in the header, the value at the time of input is maintained as it is. This is because the broadcast signal received by the broadcast retransmitting device in FIG. 10 may be subjected to encryption processing by a broadcaster (not shown), and thus the value of transport_scrambling_control is determined by the encryption processing performed by the broadcaster. This is because it may be necessary for the receiver at the viewer's home to determine the presence / absence.
[0055]
The encryption key Ks_nw used for encrypting the TS packet in the TS encryption processing unit in FIG. 5 is transmitted to the receiver using the ECM, and the ECM is encrypted using the encryption key Kw_nw. Further, this encryption key Kw_nw is transmitted to the receiver side by the EMM, and the EMM is encrypted by the encryption key Km_nw.
[0056]
In the present embodiment, a secret key cryptosystem is adopted for the encryption keys Ks_nw, Kw_nw, and Km_nw, and the encryption key and the decryption key are the same key. However, the present invention is not limited to this. It is not something that can be done. Therefore, in the present invention, a public key cryptosystem may be adopted for the encryption keys Ks_nw, Kw_nw, and Km_nw, and the encryption key and the decryption key may be different keys.
[0057]
The encrypted TS packet, ECM, and EMM output from the encryption processing unit in FIG. 5 are output to the control information multiplexing unit in FIG. 7 through separate interfaces.
[0058]
FIG. 7 is a diagram showing a configuration of the control information multiplexing unit of the multiplex encryption device according to the embodiment of the present invention.
[0059]
The ECM and EMM input from the encryption processing unit in FIG. 5 are stored in the input buffer (1). This input buffer (1) is connected to a fixed length buffer. When there is free space in the fixed-length buffer, the input buffer (1) transfers the TS packet storing the ECM and EMM to the fixed-length buffer.
[0060]
The fixed-length buffer is connected to the cyclic reading unit, and the cyclic reading unit reads the ECM and EMM stored in the fixed-length buffer.
When the ECM and EMM are not stored in the fixed-length buffer, the cyclic reading unit reads the NULL packet generated by the NULL generating unit and stored in the fixed-length buffer from the fixed-length buffer.
[0061]
An encrypted TS packet, which is an output signal of the encryption processing unit in FIG. 5, is input to the input buffer (2) in FIG. 7 from an interface different from the ECM and EMM, and is temporarily stored in the input buffer (2). You. This input buffer (2) is connected to the cyclic read unit, and the cyclic read unit reads all TS packets in the input buffer (2) and outputs the TS packets to the transmitting device of FIG.
[0062]
The multiplex frame header generation unit in FIG. 7 generates a multiplex frame header indicating the structure of a multiplex frame including a plurality of TS packets.
[0063]
FIG. 8 is a diagram showing a configuration of a multiplex frame.
[0064]
As shown in FIG. 8, the multiplex frame is composed of a plurality of TS packets. The first TS packet is a multiplex frame header indicating the structure of the multiplex frame, the presence or absence of encryption processing, and the like. In the multiplex frame, a portion for transmitting a control TS packet containing EMM and ECM and a portion containing MPEG transport streams (1) to (3) are provided behind the multiplex frame header. in the process of.
[0065]
Table 1 shows the structure of the multiplex frame header.
[0066]
[Table 1]
Figure 2004096274
The multiplex frame header indicates a transport stream included in the multiplex frame and an arrangement on the multiplex frame. The multiplex frame header also describes the encryption processing of the TS packets that make up the multiplex frame. Each field of the multiplex frame is handled as follows.
[0067]
Sync_byte: Treated as a normal synchronization byte, and set to 0x47 (hexadecimal notation).
[0068]
Transport_error_indicator: 0.
[0069]
Payload_unit_start_indicator: 0.
[0070]
Transport_priority: 0.
[0071]
Frame_PID: Used to distinguish a multiplexed frame header from other TS packets. The value is set so as not to overlap with the PID (packet identifier) of another TS packet.
[0072]
Transport_scrambling_control: 00. Note that the multiplex frame header is not encrypted.
[0073]
Adaptation_field_control: 01.
[0074]
Continuity_counter: 1 is added each time a multiplexed frame header is generated. When it reaches the maximum value, it returns to 0.
[0075]
Epoch_number: 1 is added when the multiplex frame header is modified or changed. When it reaches the maximum value, it returns to 0. Note that among the multiplexed frame headers, the modification and change of sync_byte to epoch_number and CRC are not considered.
[0076]
The for loop following the Epoch_number specifies the operation state of the transport stream included in the multiplex frame, TS_id, original_network_id. This in turn corresponds to the value of relative_ts_number specified in the next for loop, for example, the first combination corresponds to 0 in relative_ts_number, and the last corresponds to 15.
[0077]
Ts_status: Handled according to Table 2.
[0078]
[Table 2]
Figure 2004096274
The control slot indicates a slot in which the ECM and EMM generated by the multiplex encryption device are transmitted. It is not used when the number of transport streams contained in the multiplex frame is less than 15. A value corresponding to relative_ts_number is 10 (during stop). Note that the TS packet whose ts_status is 01 is not subjected to encryption processing in the multiple encryption device.
[0079]
Ts_id: indicates the TS_id of the transport stream used in the corresponding relative_ts_number.
[0080]
Original_network_id: Indicates the original_network_id of the transport stream used in the corresponding relative_ts_number.
[0081]
Relative_ts_number: The second for loop indicates the relationship between each TS packet of the multiplexed frame in FIG. 8 and the transport stream indicated by the first for loop. I = 0 indicates a TS packet transmitted immediately after the multiplex frame header, and I = 51 indicates a TS packet transmitted immediately before the next multiplex frame.
[0082]
Multiple_frame_scramble_flag: indicates whether or not the TS packet except for the TS packet specified by the multiplex frame header and the ts_status is subjected to encryption processing by the multiplex encryption device. The interpretation of the values follows Table 3.
[0083]
[Table 3]
Figure 2004096274
Private_data: A field for function extension.
[0084]
CRC: Used for error detection.
[0085]
When the PID of the ECM and EMM transmitted from the relay carrier is fixedly set in advance by the relay carrier, the receiver at the viewer's home can detect this PID only by monitoring the packet in the control slot. When there is a possibility that the PIDs of the ECM and EMM may be changed according to the operating conditions, the operation can be performed by defining the PIDs of the ECM and EMM in private_data in the multiplexed frame header.
[0086]
Next, information related to updating of the encryption key will be described.
[0087]
FIG. 10 is a diagram illustrating a procedure of key update.
[0088]
Prior to the key update, the relay company in FIG. 10 transmits the ECM including the encryption key Ks_nw to be updated using the control slot of the multiplex frame (n-3). This ECM may be repeatedly transmitted in a plurality of multiplex frames in preparation for a transmission error.
[0089]
Upon receiving the ECM, the receiver at the viewer's home in FIG. 10 decrypts the ECM using Kw_nw included in the EMM received in advance, and extracts the key Ks_nw. The value of multiple_frame_scramble_flag is changed by the multiplex frame (n), whereby the encryption key is changed to the key Ks_nw received by the ECM.
[0090]
In the receiver at the viewer's home in FIG. 10, the reception time of the ECM is shifted from the actual key change time in order to secure the time required for the processing of the ECM. In FIG. 9, the time during which the multiplex frame (n-1) and the multiplex frame (n-2) are received can be used for the ECM analysis.
[0091]
As described above, in the present embodiment, in the distribution of digital broadcast by the Internet protocol via the IP network, the relay company independently controls the viewing and listening independently of the encryption processing performed by the broadcast company. By multiplexing the encrypted MPEG transport stream and adding the multiplexing information and the encryption control information of the relay company, the receiving apparatus can extract and decrypt the MPEG transport stream.
[0092]
Therefore, according to the present embodiment, the relay operator can perform the viewing control independently of the viewing control performed by the broadcast operator, and the relay operator can determine the number of multiplexed MPEG transport streams to be retransmitted. It can be set freely according to the network resources.
[0093]
【The invention's effect】
As described above, according to the present invention, a digital broadcast relay company can perform viewing management independently of viewing control performed by the broadcast company. Further, according to the present invention, since the relay company of the digital broadcast performs retransmission by using the multiplex frame, the transmission unit and the number of the MPEG transport streams can be flexibly associated.
[0094]
Therefore, according to the present invention, the relay business can efficiently retransmit the digital broadcast transmitted from the broadcast business to the viewer's home according to the network resources (such as the number of multicast addresses).
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a broadcast retransmission device according to an embodiment of the present invention.
FIG. 2 is a diagram showing a format of a signal transmitted from the multiplex encryption device to the IP distribution network according to the embodiment of the present invention.
FIG. 3 is a diagram showing a configuration of a multiple encryption device according to the embodiment of the present invention.
FIG. 4 is a diagram showing a configuration of a synchronous multiplexing unit of the multiplex encryption device according to the embodiment of the present invention.
FIG. 5 is a diagram showing a configuration of an encryption processing unit of the multiple encryption device according to the embodiment of the present invention.
FIG. 6 is a diagram showing a range of encryption processing in an encryption processing unit of the multiple encryption device according to the embodiment of the present invention.
FIG. 7 is a diagram showing a configuration of a control information multiplexing unit of the multiplex encryption device according to the embodiment of the present invention.
FIG. 8 is a diagram illustrating a configuration of a multiplex frame.
FIG. 9 is a diagram showing a key update procedure.
FIG. 10 is a diagram showing a broadcast retransmission system according to an embodiment of the present invention.

Claims (6)

放送事業者の送信機から送信されたディジタル放送に係る放送信号を、視聴者宅の受信機に再送信する放送再送信装置であって、
前記放送事業者の送信機によって暗号処理された放送信号について解読処理を行うことなく、該放送信号の全てまたは一部に、前記放送事業者の送信機が行った暗号処理とは異なる暗号処理を行う多重暗号化装置を有する、
ことを特徴とする放送再送信装置。A broadcast retransmission device for retransmitting a broadcast signal related to a digital broadcast transmitted from a transmitter of a broadcaster to a receiver at a viewer's house,
Without performing decryption processing on the broadcast signal encrypted by the broadcaster's transmitter, an encryption process different from the encryption process performed by the broadcaster's transmitter is performed on all or a part of the broadcast signal. Having a multiple encryption device for performing
A broadcast retransmission device characterized by the above-mentioned. ディジタル放送を多重化し暗号化する多重暗号化装置であって、
1以上のMPEGトランスポートストリームを入力され、該入力された1以上のMPEGトランスポートストリームをそれぞれ構成する1以上のMPEGトランスポートストリームパケットを多重化する同期多重部と、
前記同期多重部が出力する各MPEGトランスポートストリームパケットについて、そのペイロード部の全てまたは一部を第1の暗号鍵で暗号処理する暗号処理部と、
前記暗号処理部により暗号処理された各MPEGトランスポートストリームパケットと、該各MPEGトランスポートストリームパケットが属するMPEGトランスポートストリームおよび該各MPEGトランスポートストリームパケットの送出順序を示す多重化情報と前記第1の暗号鍵に関する暗号化情報とを含んだMPEGトランスポートストリームパケットと、を多重化する制御情報多重部と、
を有することを特徴とする多重暗号化装置。A multiple encryption device for multiplexing and encrypting digital broadcasting,
A synchronous multiplexing unit that receives one or more MPEG transport streams and multiplexes one or more MPEG transport stream packets constituting the one or more inputted MPEG transport streams;
For each MPEG transport stream packet output by the synchronous multiplexing unit, an encryption processing unit that performs encryption processing on all or a part of the payload unit with a first encryption key;
The MPEG transport stream packets encrypted by the encryption processing unit, multiplex information indicating the MPEG transport stream to which the respective MPEG transport stream packets belong, and the transmission order of the respective MPEG transport stream packets; A control information multiplexing unit for multiplexing an MPEG transport stream packet including encryption information related to the encryption key of
A multi-encryption device comprising: 前記第1の暗号鍵は任意の時刻に変更され、前記暗号化情報は該第1の暗号鍵の変更に同期して変更される、ことを特徴とする請求項2に記載の多重暗号化装置。The multiple encryption device according to claim 2, wherein the first encryption key is changed at an arbitrary time, and the encryption information is changed in synchronization with the change of the first encryption key. . 請求項2または請求項3に記載の多重暗号化装置であって、前記多重化情報および前記暗号化情報が含まれる1以上のMPEGトランスポートストリームパケットで構成される信号のみを出力する、ことを特徴とする多重暗号化装置。4. The multiplex encryption device according to claim 2, wherein the multiplexing device outputs only a signal composed of one or more MPEG transport stream packets including the multiplexing information and the encryption information. Characteristic multiple encryption device. 請求項2〜請求項4のいずれか1項に記載の多重暗号化装置であって、
前記暗号処理部は、さらに、前記第1の暗号鍵を第2の暗号鍵で暗号処理して、該暗号処理された前記第1の暗号鍵を含む共通情報(ECM)を生成し、
前記制御情報多重部は、前記暗号処理部により暗号処理された各MPEGトランスポートストリームパケットと、該各MPEGトランスポートストリームパケットが属するMPEGトランスポートストリームおよび該各MPEGトランスポートストリームパケットの送出順序および前記ECMの送出順序を示す多重化情報と前記第1の暗号鍵に関する暗号化情報とを含んだMPEGトランスポートストリームパケットと、前記ECMを含んだMPEGトランスポートストリームパケットと、を多重化する制御情報多重部と、
有することを特徴とする多重暗号化装置。The multiplex encryption device according to any one of claims 2 to 4, wherein
The encryption processing unit further performs encryption processing on the first encryption key with a second encryption key to generate common information (ECM) including the encrypted first encryption key,
The control information multiplexing unit includes: each of the MPEG transport stream packets encrypted by the encryption processing unit; an MPEG transport stream to which each of the MPEG transport stream packets belongs; a transmission order of each of the MPEG transport stream packets; Control information multiplexing for multiplexing an MPEG transport stream packet including multiplexing information indicating an ECM transmission order and encryption information regarding the first encryption key, and an MPEG transport stream packet including the ECM. Department and
A multi-encryption device comprising: 請求項5に記載の多重暗号化装置であって、
前記暗号処理部は、さらに、前記第2の暗号鍵を第3の暗号鍵で暗号処理して、該暗号処理された前記第2の暗号鍵を含む個別情報(EMM)を生成し、
前記制御情報多重部は、前記暗号処理部により暗号処理された各MPEGトランスポートストリームパケットと、該各MPEGトランスポートストリームパケットが属するMPEGトランスポートストリームおよび該各MPEGトランスポートストリームパケットの送出順序および前記EMMの送出順序を示す多重化情報と前記第1の暗号鍵に関する暗号化情報とを含んだMPEGトランスポートストリームパケットと、前記EMMを含んだMPEGトランスポートストリームパケットと、を多重化する制御情報多重部と、
有することを特徴とする多重暗号化装置。The multiple encryption device according to claim 5, wherein
The encryption processing unit further performs encryption processing on the second encryption key with a third encryption key to generate individual information (EMM) including the encrypted second encryption key,
The control information multiplexing unit includes: each of the MPEG transport stream packets encrypted by the encryption processing unit; an MPEG transport stream to which each of the MPEG transport stream packets belongs; a transmission order of each of the MPEG transport stream packets; Control information multiplexing for multiplexing an MPEG transport stream packet including multiplexing information indicating an EMM transmission order and encryption information regarding the first encryption key, and an MPEG transport stream packet including the EMM. Department and
A multi-encryption device comprising:
JP2002252420A 2002-08-30 2002-08-30 Broadcast retransmission device and multiple encryption device Pending JP2004096274A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002252420A JP2004096274A (en) 2002-08-30 2002-08-30 Broadcast retransmission device and multiple encryption device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002252420A JP2004096274A (en) 2002-08-30 2002-08-30 Broadcast retransmission device and multiple encryption device

Publications (1)

Publication Number Publication Date
JP2004096274A true JP2004096274A (en) 2004-03-25

Family

ID=32058691

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002252420A Pending JP2004096274A (en) 2002-08-30 2002-08-30 Broadcast retransmission device and multiple encryption device

Country Status (1)

Country Link
JP (1) JP2004096274A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007158634A (en) * 2005-12-02 2007-06-21 Toshiba Corp Method for transmitting digital content and device for receiving digital content
JP2008060761A (en) * 2006-08-30 2008-03-13 Nippon Television Network Corp Broadcasting relay system and its method
JP2008154050A (en) * 2006-12-19 2008-07-03 Nippon Telegr & Teleph Corp <Ntt> Program transmission control device, program transmission control method, program transmission control program implementing the method, and storage medium storing the program
JP2011010186A (en) * 2009-06-29 2011-01-13 Nec Magnus Communications Ltd Digital broadcast retransmission system, digital broadcast retransmission method, packet converting apparatus, and frequency converting apparatus
JP2018093349A (en) * 2016-12-01 2018-06-14 株式会社インフォシティ Content distribution system
JP2018170770A (en) * 2018-06-01 2018-11-01 株式会社インフォシティ Content distribution system
CN110443053A (en) * 2019-07-31 2019-11-12 四川效率源信息安全技术股份有限公司 A kind of key generation method based on key rotation table and mapping table

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007158634A (en) * 2005-12-02 2007-06-21 Toshiba Corp Method for transmitting digital content and device for receiving digital content
JP2008060761A (en) * 2006-08-30 2008-03-13 Nippon Television Network Corp Broadcasting relay system and its method
JP2008154050A (en) * 2006-12-19 2008-07-03 Nippon Telegr & Teleph Corp <Ntt> Program transmission control device, program transmission control method, program transmission control program implementing the method, and storage medium storing the program
JP2011010186A (en) * 2009-06-29 2011-01-13 Nec Magnus Communications Ltd Digital broadcast retransmission system, digital broadcast retransmission method, packet converting apparatus, and frequency converting apparatus
JP2018093349A (en) * 2016-12-01 2018-06-14 株式会社インフォシティ Content distribution system
JP2018170770A (en) * 2018-06-01 2018-11-01 株式会社インフォシティ Content distribution system
CN110443053A (en) * 2019-07-31 2019-11-12 四川效率源信息安全技术股份有限公司 A kind of key generation method based on key rotation table and mapping table
CN110443053B (en) * 2019-07-31 2023-03-14 四川效率源信息安全技术股份有限公司 Key generation method based on key cycle table and mapping table

Similar Documents

Publication Publication Date Title
JP4838422B2 (en) Transmission system
US7865946B2 (en) Data transmission controlling method and data transmission system
JP4354080B2 (en) Conditional access system
JP3978441B2 (en) Control over global transport data streams
US8385545B2 (en) Secure content key distribution using multiple distinct methods
EP0886969B1 (en) Secure data broadcasting
JP2001119357A (en) Related information processing device in conditional access system
JP2001069480A (en) Conditional access system
JP3902075B2 (en) Relay device
JP2004096274A (en) Broadcast retransmission device and multiple encryption device
KR100700301B1 (en) Transmission system
JP2000101984A (en) Conditional reception system for cable television, transmission device therefor and reception device therefor
JP2001189921A (en) Conditional access system
JP4422437B2 (en) License information transmitting apparatus and license information receiving apparatus
JP2017220886A (en) Content distribution method, transmission device, and reception device
EP1048157B1 (en) Method for transferring data from a head-end to a number of receivers
JP2001352531A (en) Conditional reception system for cable television, transmission device and reception device thereof
JP5132651B2 (en) License information transmitting apparatus and license information transmitting program
JP5254162B2 (en) Transmission / reception system, transmission apparatus, reception apparatus, transmission / reception method, transmission apparatus program, reception apparatus program
JP2007184873A (en) Transmission system, transmission device, and reception device
JP2001352532A (en) Conditional reception system for cable television, transmission device and reception device thereof
JP3895098B2 (en) Viewing control method and viewing control system
JP2004186715A (en) Contents providing system, contents receiver, viewing listening control program, and storage medium for viewing listening control
JP2008011206A (en) Network retransmitter and receiver
JP2004032789A (en) Broadcast receiver and recording/reproducing system

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20031212

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20031212

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040204

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061226

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070412