[go: up one dir, main page]

JP2007036625A - コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール - Google Patents

コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール Download PDF

Info

Publication number
JP2007036625A
JP2007036625A JP2005216515A JP2005216515A JP2007036625A JP 2007036625 A JP2007036625 A JP 2007036625A JP 2005216515 A JP2005216515 A JP 2005216515A JP 2005216515 A JP2005216515 A JP 2005216515A JP 2007036625 A JP2007036625 A JP 2007036625A
Authority
JP
Japan
Prior art keywords
content
key
information
encrypted
emm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005216515A
Other languages
English (en)
Inventor
Osamu Yoshida
治 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005216515A priority Critical patent/JP2007036625A/ja
Publication of JP2007036625A publication Critical patent/JP2007036625A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】 有料放送の契約情報の更新や新規設定の際に放送局と鍵管理センタのやり取りを軽減することの可能なコンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュールにシステムを提供する。
【解決手段】 本発明に係るコンテンツ送受信方法は、鍵管理センタ31においてIDごとに公開鍵と秘密鍵のペアを生成し、ID管理データベース311として管理する。ICカード発行時にはIDと、それに対応する公開鍵と秘密鍵を書き組んだ上で配布し、同時に放送局32に対してIDと公開鍵のリストを公開する。
【選択図】 図3

Description

この発明はコンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュールに関し、特に暗号化されたディジタルコンテンツ放送を受信するディジタル放送受信装置、送信するディジタル放送送信装置、配信方法及び限定受信モジュールに関する。
近年、通信衛星や放送衛星を用いた衛星ディジタル放送や地上波ディジタル放送が行われている。
衛星ディジタル放送では有料放送が行われており、チャンネル単位、番組単位、時間単位など様々な方法で視聴制御を可能にする限定受信システムが運用されている(例えば、特許文献1参照)。この限定受信システムでは、利用者の契約状態等に応じた個別契約情報を受信装置に伝送し、受信装置や受信装置に挿入して用いるICカードに設定する。以下、ICカード等のセキュリティモジュールに設定する場合も含めて受信装置に設定すると説明する。
各受信装置に伝送する個別の視聴契約情報はEMM(Entitlement Management Message)データと呼ばれている。EMMデータには受信装置固有のID(Identification)番号が付加されている。EMMデータは、受信装置固有のID毎にユニークなマスタ鍵(Km)により暗号化された後、放送信号に多重されて放送局側のセンタ装置から各受信装置へ伝送される。
また、映像、音声、データ等のコンテンツは、スクランブル鍵(Ks)によりスクランブル化された後、放送信号に多重されて放送局側のセンタ装置から各受信装置へ伝送される。スクランブル鍵(Ks)はEMMデータの一部として伝送されるワーク鍵(Kw)によって暗号化された後、ECM(Entitlement Control Message)として放送信号に多重されて放送局側のセンタ装置から各受信装置へ伝送される。
現在、国内のディジタル放送はARIB-STD B25に準拠した方式で運用されており、上述したようなECM、EMMを利用した3重鍵構造になっている。ここで使用される暗号方式は共通鍵暗号方式であり、情報の送り手と受け手が同じ鍵を共有することで暗号化された情報を送受するものである。
図10は、ICカード5を発行管理する鍵管理センタ31、放送を行う放送局32、放送を受信する受信装置1、受信装置1に接続されるICカード5間での情報のやり取りを示した図である。鍵管理センタ31はICカード5に固有のID1(51)とマスタ鍵Km1(54)を埋め込んでICカード5を発行する。発行されたICカード5が接続された受信機で番組を視聴するための契約が行われると、放送局32から鍵管理センタ31にワーク鍵Kw321を含むEMMを対象のICカード5のKm1(54)で暗号化する依頼を行い、暗号化されたEMM322を放送経由で配信する。EMM322を受信した受信装置1はそれをICカード5に送り、ICカード5では設定されているKm1(54)で復号化し、Kw321を記憶する。番組視聴時はKs323で暗号化されたコンテンツを復号するために、ECM325をICカード5に送り、ICカード5ではKw321でECM325を復号してKs323を抽出し、それを受信装置1に返し、それを受けた受信装置1ではそのKs323で暗号化コンテンツ324を復号する。
このように、共通鍵を使用した限定受信方式では、各放送局32とICカード5を管理する鍵管理センタ31は独立しており、これによりマスタ鍵の情報が外部にでないことでセキュリティを高めている。
その他にも、セキュリティを高める方法として、暗号化鍵を管理センタで管理し、コンテンツ配信サイトとユーザに送られた暗号鍵を使って暗号化コンテンツの配信、復号化するシステムも考えられている(例えば、特許文献1参照)。
特開2003−8563号公報
しかしながら、放送局は契約情報を設定するごとに平文のEMMを鍵管理センタに送り対象となるKmで暗号化を行ってもらう必要があり、放送局の数の増加や加入者の増加に伴って、この間のトラフィックが増加してボトルネックになる可能性がある。
したがって本発明は、契約情報の更新や新規設定の際に放送局と鍵管理センタのやり取りを軽減することを目的とする。
また、この発明は、既存の方式と本発明の方式を同時に行う場合でも動作可能な受信装置を提供することを目的とする。
本発明は、上記目的を達成するため、ICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールを使用して特定の加入者に対してコンテンツを提供するコンテンツ配信方法において、加入者に対応した前記限定受信モジュールのID管理と鍵の発行管理を行う鍵管理センタで、前記限定受信モジュール毎に異なるIDと公開鍵と秘密鍵のペアを生成し、前記限定受信モジュールに前記IDと前記公開鍵と前記秘密鍵のペアを設定して加入者に配布し、前記IDと前記公開鍵のリストを放送局に対して公開し、コンテンツを配信する前記放送局では加入者毎の視聴契約情報やコンテンツ視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成し、これを前記公開鍵のリストから前記加入者の持つコンテンツ受信装置に接続された前記限定受信モジュールのIDに対応した前記公開鍵で暗号化して送信し、前記コンテンツはスクランブル鍵(Ks)で暗号化して配信し、前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成し、さらに前記ワーク鍵(Kw)で暗号化して送信し、コンテンツ受信装置では、放送波もしくは通信路から接続されている前記限定受信モジュールのIDに対応した前記EMM、暗号化された前記コンテンツ及び前記ECMを受信し、前記EMM、前記ECMは接続された前記限定受信モジュールに入力し、前記ECMを入力した出力で前記Ksが得られた場合には暗号化された前記コンテンツを前記Ksで復号して出力し、前記限定受信モジュールでは前記EMMが入力された場合には自身に設定されている前記秘密鍵で復号して前記Kw及び前記契約情報を取得して記憶し、前記ECMが入力された場合には前記Kwで復号して得られる前記番組属性情報と前記EMMを受信して取得した前記契約情報を比較して視聴可能な状態であれば前記Ksを前記コンテンツ受信装置に対して出力することで特定の加入者に対してのみ前記コンテンツを提供することを可能にするコンテンツ配信方法を提供する。
また、本発明は、ICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールを使用して特定の加入者に対して放送波もしくは通信ネットワークでコンテンツを提供するコンテンツ配信方法において、加入者に対応した前記限定受信モジュールのID管理と鍵の発行管理を行う鍵管理センタでは、前記限定受信モジュール毎に異なるIDと公開鍵と秘密鍵のペア及び前記限定受信モジュール毎に異なる共通鍵を生成し、前記限定受信モジュールに前記IDと前記公開鍵と秘密鍵のペアと前記共通鍵の少なくともいずれかを設定し、前記共通鍵と前記公開鍵と秘密鍵のペアとのいずれか或いは双方を設定したかを示す属性情報を設定して前記加入者に配布し、前記IDと前記公開鍵のリストを放送局に対して公開し、第1の放送局グループでは前記加入者ごとの視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成し、これを前記公開鍵リストから前記加入者の持つ前記限定受信モジュールのIDに対応した前記公開鍵で暗号化し、さらに暗号方式を識別する情報を非暗号部に設定してこれを第1の暗号化EMMとして送信し、第2の放送局グループでは前記加入者ごとの視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成し、これを前記鍵管理センタに入力し、前記鍵管理センタによって前記加入者の持つ前記限定受信モジュールのIDに対応した前記共通鍵による暗号化と暗号方式を識別する情報が非暗号部に設定された個別情報を受信して、これを第2の暗号化EMMとして送信し、さらにコンテンツは前記第1、第2の放送局グループいずれの場合でもスクランブル鍵(Ks)で暗号化して配信し、前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成し、これを前記Kwで暗号化して送信し、コンテンツ受信装置では、放送波もしくは通信ネットワークから前記第1、第2の放送局グループより配信される前記第1、第2の暗号化EMM、ECM、暗号化されたコンテンツを受信し、前記限定受信モジュールから得られるIDと属性情報により、前記第1、第2の暗号化EMMをフィルタリングして前記限定受信モジュールに入力し、前記限定受信モジュールでは入力された第1、もしくは第2の暗号化EMMに示される暗号方式識別情報と自身に設定されている前記属性情報を比較して復号可能な方式であり、復号鍵が存在する場合に設定された復号鍵で復号し、Kwや視聴契約情報を記憶し、前記コンテンツ受信装置から前記限定受信モジュールにECMが入力された場合にはKwで復号して得られる番組情報と前記第1、第2のいずれかの暗号化EMMを受信して記憶した契約情報を比較して視聴可能な状態であればKsを受信機に対して出力することで特定の加入者に対してのみコンテンツを提供することを可能にするコンテンツ配信方法を提供する。
更に、本発明は、ICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールを使用して特定の加入者に対してコンテンツを提供するコンテンツ配信方法において、加入者に対応した前記限定受信モジュールのID管理と鍵の発行管理を行う鍵管理センタで、前記限定受信モジュール毎に異なるIDと公開鍵のペアを生成し、前記限定受信モジュールに前記IDと前記公開鍵のペアを設定して加入者に配布し、前記IDと前記公開鍵のリストを放送局に対して公開し、コンテンツを配信する放送局では加入者との前記公開鍵を使用したセキュアな通信により、一時的に生成した共通鍵を前記放送局と受信装置で共有し、前記共通鍵でコンテンツ視聴のための共通情報(ECM)を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を暗号化して送信し、コンテンツはスクランブル鍵(Ks)で暗号化して配信し、前記Ksと前記コンテンツの視聴条件を示した番組属性情報を共通情報(ECM)として前記ワーク鍵(Kw)で暗号化して送信し、前記受信装置では、放送波もしくは通信路から接続されている前記限定受信モジュールのIDに対応したEMM、暗号化されたコンテンツ及びECMを受信し、前記EMM、前記ECMは接続された前記限定受信モジュールに入力し、前記ECMを入力した出力でKsが得られた場合には暗号化されたコンテンツを前記Ksで復号して出力し、前記限定受信モジュールでは前記EMMが入力された場合には自身に記憶されている秘密鍵で復号して前記Kw及び契約情報を取得して記憶し、前記ECMが入力された場合には前記Kwで復号して得られる番組属性情報と前記契約情報を比較して視聴可能な状態であれば前記Ksを前記受信装置に対して出力することで特定の加入者に対してのみコンテンツを提供することを可能にするコンテンツ配信方法を提供する。
また、本発明は、加入者毎の視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成するEMM生成部と、鍵管理センタから公開される公開鍵リストを参照する公開鍵リスト参照部と、EMMを配信するICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールのIDに対応した公開鍵で前記生成したEMMを暗号化して出力するEMM暗号化部と、スクランブル鍵(Ks)でコンテンツを暗号化するコンテンツ暗号化部と、前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成するECM生成部と、前記ECMを前記Kwで暗号化するECM暗号化部と、前記暗号化されたコンテンツ、暗号化されたEMM、暗号化されたECMを配信する配信部を備えたコンテンツ送信装置を提供する。
また、本発明は、加入者毎の視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成するEMM生成部と、鍵管理センタから公開される公開鍵リストを参照する公開鍵リスト参照部と、EMMを配信するICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールのIDに対応した公開鍵で前記生成したEMMを暗号化して出力する第1の暗号化EMM生成部と、前記EMMを鍵管理センタに送り、暗号化されたEMMを受信する第2の暗号化EMM生成部と少なくともいずれかの暗号化EMM生成部と、前記第1の暗号化EMM生成部と第2の暗号化EMM生成部のどちらで暗号化したかを示す暗号識別情報を前記EMMの非暗号部分に設定する暗号識別情報設定部と、スクランブル鍵(Ks)でコンテンツを暗号化するコンテンツ暗号化部と、前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成するECM生成部と、前記ECM生成部において生成されたECMを前記Kwで暗号化するECM暗号化部と、前記暗号化されたコンテンツ、前記第1、第2の暗号化EMMのいずれか、及び暗号化されたECMを配信する配信部を備えたコンテンツ送信装置を提供する。
更に、本発明は、鍵管理センタから公開されるコンテンツ受信装置または接続されるICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールのIDと公開鍵の設定状況を示す公開鍵リストを参照し、前記コンテンツ受信装置もしくは前記コンテンツ受信装置に接続される前記限定受信モジュールのIDに対応した公開鍵で暗号化通信を行う暗号化通信部と、前記暗号化通信部における暗号化通信において前記コンテンツ受信装置との間で鍵の共有を行う鍵共有化部と、加入者からのコンテンツ配信申し込みに対して、契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成するEMM生成部と、前記共有化した鍵でEMMを暗号化するEMM暗号化部と、スクランブル鍵(Ks)でコンテンツを暗号化するコンテンツ暗号化部と、前記Ksと前記コンテンツの視聴条件を示した番組属性情報を共通情報(ECM)を生成するECM生成部と前記ECMを前記ワーク鍵(Kw)で暗号化するECM暗号化部と、前記暗号化されたコンテンツ、暗号化されたEMM、暗号化されたECMを配信する配信部を備えたコンテンツ送信装置を提供する。
また、本発明は、放送波もしくは通信路から暗号化されたコンテンツ、このコンテンツの視聴制御に関わる共通情報(ECM)、視聴契約に関わる個別情報(EMM)を受信する受信手段と、コンテンツの視聴制御および契約管理を行うICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールと情報送受を行うインターフェース手段と、このインターフェース手段に接続された前記限定受信モジュールから少なくとも前記限定受信モジュールのID、個別情報の復号可能な暗号方式を特定する情報を含む前記限定受信モジュール属性情報を取得する手段と、前記個別情報受信手段で受信した個別情報を前記限定受信モジュール属性情報を参照して、少なくとも前記限定受信モジュールのID、個別情報の復号可能な暗号方式を特定する情報に一致した前記個別情報をフィルタリングする手段と、前記インターフェース手段に接続された前記限定受信モジュールに対して前記フィルタリングされた個別情報を前記限定受信モジュール内に記憶させるために、前記インターフェース手段に接続された前記限定受信モジュールへ前記フィルタリングされた個別情報送信する個別情報送信手段と、前記暗号化されたコンテンツを復号するための復号鍵を取得するために、前記インターフェース手段に接続された前記限定受信モジュールへ前記共通情報を送信する共通情報送信手段と、この共通情報送信手段による前記共通情報の送信に対して前記限定受信モジュールから送信された、前記暗号化されたコンテンツを復号するための復号鍵を、前記インターフェース手段を介して取得する復号鍵取得手段と、この復号鍵取得手段により取得された前記復号鍵を用いて前記暗号化されたコンテンツを復号するコンテンツ復号手段と、このコンテンツ復号手段により復号されたコンテンツを再生するコンテンツ再生手段を備えたことを特徴とする受信装置を提供する。
また、本発明は、放送波もしくは通信路から暗号化されたコンテンツ、このコンテンツの視聴制御に関わる共通情報(ECM)、視聴契約に関わる個別情報(EMM)を受信する受信手段と、コンテンツの視聴制御および契約管理を行うICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールと情報送受を行うインターフェース手段と、このインターフェース手段に接続された前記限定受信モジュールから少なくとも前記限定受信モジュールのID、前記限定受信モジュール内に設定されている公開鍵を含む前記限定受信モジュール属性情報を取得する手段と、前記通信路で前記放送局と前記限定受信モジュールから取得した前記公開鍵を用いて暗号化通信を行う手段と、前記暗号化通信手段で前記個別情報を復号するための鍵を共有する鍵共有手段と、この鍵共有手段で共有した鍵を前記インターフェース手段に接続された前記限定受信モジュールに送信する共有鍵送信手段と、前記個別情報受信手段で受信した個別情報を前記限定受信モジュール属性情報を参照して、少なくとも前記限定受信モジュールのIDに一致した前記個別情報をフィルタリングする手段と、前記通信路でインターフェース手段に接続された前記限定受信モジュールに対して前記フィルタリングされた個別情報を前記限定受信モジュール内に記憶させるために、前記インターフェース手段に接続された前記限定受信モジュールへ前記フィルタリングされた個別情報送信する個別情報送信手段と、前記暗号化されたコンテンツを復号するための復号鍵を取得するために、前記インターフェース手段に接続された前記限定受信モジュールへ前記共通情報を送信する共通情報送信手段と、この共通情報送信手段による前記共通情報の送信に対して前記限定受信モジュールから送信された、前記暗号化されたコンテンツを復号するための復号鍵を、前記インターフェース手段を介して取得する復号鍵取得手段と、この復号鍵取得手段により取得された前記復号鍵を用いて前記暗号化されたコンテンツを復号するコンテンツ復号手段と、このコンテンツ復号手段により復号されたコンテンツを再生するコンテンツ再生手段を備えたことを特徴とする受信装置を提供する。
更に、本発明は、コンテンツの視聴制御および契約管理を行うICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールであって、前記限定受信モジュールのIDと、少なくとも1つ以上の個別情報を復号するための個別情報復号鍵と前記復号鍵の種別を識別する復号鍵識別情報と、少なくとも契約に関わる情報とコンテンツの視聴制御に関わる共通情報(ECM)を復号するための共通情報復号鍵とを記憶する不揮発性メモリと、受信装置と情報送受を行うインターフェース手段と、このインターフェース手段を介して前記個別情報を前記受信装置から受信する個別情報受信手段と、前記個別情報に記載される暗号鍵識別情報と前記不揮発性メモリに記憶している少なくとも1つ以上の復号鍵識別情報を比較する比較手段と、この比較手段で前記暗号鍵識別情報と同じ値の復号鍵識別情報があると判断された場合に前記復号鍵識別情報で示される個別情報復号鍵で前記個別情報を復号する手段と、前記復号した個別情報から少なくとも前記契約に関わる情報と前記共通情報復号鍵を前記不揮発性メモリに記憶する手段と、前記インターフェース手段を介してコンテンツの視聴制御に関わる共通情報(ECM)を前記受信装置から受信する共通情報受信手段と、前記共通情報を前記共通情報復号鍵で復号し、前記契約に関わる情報と視聴制御に関わる情報を比較して視聴判定を行う手段と、この視聴判定手段で視聴可能と判断される場合にはスクランブル鍵(Ks)を前記受信装置に送信する手段とを備えたことを特徴とする限定受信モジュールを提供する。
なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読み取り可能な記録媒体としても成立する。
本発明によれば、放送局と鍵管理センタ間の情報のやり取りを軽減できることと、従来の方式と本発明の方式を1つの限定受信モジュールで実現することが可能となる。
以下、図面を参照しながら本発明の実施の形態について説明する。
[第1の実施の形態]
(システムの構成)
図1は、本発明に係る受信装置1及びディジタル放送の受信環境を表す外観図である。受信装置1には、ディジタル放送電波を受信するアンテナ2と、有料放送の受信履歴を放送事業者に対して送信するためや放送事業者からコンテンツを取得するための通信回線3とが接続されている。
また、受信装置1には、コンテンツ画像を表示するモニタ141、コンテンツ音声を発生するスピーカ151、後述する限定受信用のICカード5を挿入するためのカードスロット161、リモコン4からの赤外線信号を受信するリモコン受信部191を備える。
アンテナ2にて受信した有料ディジタル放送の電波はアンテナ2にて受信されると、受信装置1へ送られ、カードスロット161に挿入されたICカード5で視聴判定が行われ、視聴可能であればデスクランブル用の鍵がICカードから受信機に渡され、受信装置1では有料ディジタル放送のコンテンツ信号はデスクランブルされ、モニタ141より画像の表示が、スピーカにより音声の発生が可能となる。
視聴する番組等の選択はユーザがリモコン4を操作することによりなされる。
なお、図1においては、アンテナ2はBS放送を受信するためのパラボラアンテナとして描かれているが、本発明はこれに限定されず地上波放送を受信するものであってもよい。また、ケーブルテレビによりディジタル放送を受信するよう構成されるものであってもよく、この場合には、アンテナ2の代わりにCATV端子に接続されることとなる。
通信回線3は、放送局側のサーバーにアクセスするためのものであり、電話線や光回線、LAN等の通信手段に特に制限はない。
(受信装置1の内部構成)
図2は、本発明の第1の実施形態に係る受信装置の構成を示すブロック図である。
図2において、受信装置1は、チューナ部11、デスクランブラ12、TSデコード部13、映像音声デコード部14、表示処理部15、制御部16、キー入力部17、ICカードI/F部18、メモリ部19、通信処理部20から構成されている。
チューナ部11は、受信装置1に入力された放送波から所望のチャンネルを選局し、この選局したチャンネルのトランスポートストリーム(以下、TSと記す)をデスクランブラ12へ出力する。TSはコンテンツ保護のためにスクランブルされている。
デスクランブラ12は、チューナ部11から入力されたTSをデスクランブルしてTSデコード部13へ出力する。
TSデコード部13は、デスクランブラ12から入力されたTSから必要なパケットを分離し、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM、EMM等)を分離する。
TSデコード部13は、分離した放送番組信号(映像、音声)は映像音声デコード部14に出力する。
表示処理部15は、TSデコード部13から入力された放送番組信号(映像、音声)のデコードを行い、図示しない外部のモニタに出力し表示・音声再生させる。
また、表示処理部15は、TSデコード部13で分離されたSIデータから構成されたEPG画面を表示や、各種エラー情報の表示等ユーザとのインターフェース機能を果たす機能についても備えている。
キー入力部17は、リモコン(リモートコントローラ)4等のユーザインターフェース機器からの赤外線等による遠隔操作信号を受信する機能を有している。
メモリ部19はRAM、不揮発性メモリで構成される。
通信処理部20は、イーサーネット等のネットワーク回線に接続され、ネットワークを介してデータの送受を行うものであり、コンテンツ配信事業者のサーバーからコンテンツの受信、ECMやEMMを受信する機能のほか端末リストを取得する機能を有している。
制御部16は、上記した各機能を制御する機能を有しており、バス接続やシリアル通信接続等で各機能をコントロールする。
ICカードI/F部18は、ISO規格であるISO7816に準拠したICカードインターフェースである。
ICカード5は契約管理や視聴制御を行うものであり、CPU、ROM、RAM、不揮発性メモリ、ISO規格であるISO7816に準拠したインターフェースで構成される。不揮発性メモリには少なくともカードID、カード固有の鍵があらかじめ設定されている。
制御部16の制御によりTSデコード部13でTSから分離されたEMMやECMがICカードI/F部18を介してICカードに出力される。
ICカード5では、EMMが入力された場合には、カード固有の鍵で復号して、ワーク鍵(Kw)等契約により取得される情報を不揮発性メモリに記憶し、ECMが入力された場合には不揮発性メモリに記憶しているワーク鍵で復号して、番組を視聴可能かどうかの判定後、スクランブル鍵(Ks)を出力する。
制御部16が、このスクランブル鍵(Ks)をデスクランブラ12にセットすることにより、コンテンツのデスクランブルが行われて視聴可能な状態となる。
(コンテンツ配信システムの構成)
図3は、本発明の第1の実施形態に係るコンテンツ配信システムの構成を示す機能ブロック図である。
鍵管理センタ31はIDごとに公開鍵と秘密鍵のペアを生成し、ID管理データベース(DB)311として管理する。ICカード5の発行時にID51と対応した公開鍵(Kmp)52と秘密鍵(Kmc)53のペアを書き込み、加入者に配布する。さらに放送局32に対しては加入者に配布したICカード5のIDと公開鍵(Kmp)リスト312を公開する。
加入者は放送局32からのコンテンツを視聴したい場合には、受信装置1を介してICカード5のID51を通知してその放送局32に対して契約申し込みを行い、EMMの受信を待つ。
放送局32は契約申し込みに対してECMの暗号を解くための鍵であるKw321を含む契約情報を記述したEMMを生成し、通知されたIDに対応した公開鍵(Kmp)52でこれを暗号化し、暗号化されたEMM322を配信する。
受信機はICカード5のID51が記載されたEMM322を受信するとICカード5に送信し、ICカード5では設定されている秘密鍵(Kmc)53で復号してKw321他の契約情報を自身の記憶領域に記憶する。
コンテンツは放送局32からスクランブル鍵Ks323で暗号化され、暗号化コンテンツ324(スクランブルされたコンテンツ)として配信されるが、受信装置1はこれを受信するとともに並行して配信されるKw321で暗号化されたECM325を受信する。ECM325を受信した場合には、これをICカード5に送信し、これを受けたICカード5ではKw321でECM325を復号し、得られたKs323を受信装置1に返信する。
受信装置1では受信したKs323で暗号化コンテンツ324の復号を行い、コンテンツ326が再生される。
このようにEMMの暗号化、復号化に公開鍵アルゴリズムを使用することにより、各放送局と鍵管理センタ間でEMMの暗号化を依頼しなくても放送局でEMMの暗号化が可能になり、契約申し込みに対する応答性の向上、作業工程の削減が図れる。
(第2の実施の形態)
図4は、第2の実施の形態を示す図である。なお、図4の各構成部においては、第1の実施の形態と同一の機能を有するものには同一番号を付してある。
放送局32は、受信装置1との間に通信手段を有している。また、メモリ部19の不揮発性メモリには鍵管理センタで発行された端末IDと公開鍵、秘密鍵のペアが記憶されている。受信装置1からはポータルサイトに接続し、お互いの公開鍵と秘密鍵を使用して認証及び暗号化を行いSSL通信を実行する。SSL通信によりセキュアなセッションが確立するので放送局32と受信装置1はKskを安全に共有することができる。放送局32は第1の実施の形態と同様に契約申し込みに対してECMの暗号を解くための鍵であるKw321を含む契約情報を記述したEMM322を生成し、今度は共有したKsk暗号化して配信する。
受信装置1は共有したKskをICカード5に送り、さらにICカード5のID51が記載された暗号化されたEMM322を受信するとICカード5に送信する。ICカード5では、暗号化されたEMM322をKskで復号して、Kwや契約情報を自身の記憶領域に記憶する。
また、図5はICカード5を受信装置1対してトークン機能として動作させる場合であり、この場合、受信装置1はSSL通信を行う際にICカード5から公開鍵を取得し、上述と同様に暗号化処理等を行うが、署名の生成等秘密鍵を使った処理が必要な場合はデータをICカード5に送信し、ICカード5で処理した結果を受信する動作を行う。これにより直接ICカード5と通信を行っているのと同様になり、受信装置1に公開鍵と秘密鍵を設定する必要はなくなる。
(第3の実施の形態)
次に、本発明の第3の実施の形態について説明する。第3の実施の形態は、すでに共通鍵によるEMMの配信が確立しているシステムに本発明を追加する場合の形態を示す。
以下、第3の実施の形態の構成は第1の実施の形態と同じであるため説明を省略し、第1の実施の形態と異なる部分についてのみ説明をする。
図6は、本発明の第3の実施形態に係るコンテンツ配信システムの構成を示す機能ブロック図である。
放送局郡A32aはBS/CS、地上波ディジタル放送の放送局であり、放送局郡B32bはFTTH、ADSLなどの通信ネットワークを利用してコンテンツの配信を行う放送局(ここで記載している放送局はコンテンツの配信を行う事業者を総称して明示しており、放送免許を取得した放送局に限らない)である。放送局郡Aの各放送局は共通鍵によるEMMの配信を行っており、そのシステム上で新たに放送局郡Bが運用を行う場合について説明する。
鍵管理センタ31はID51ごとに共通鍵Km54、公開鍵(Kmp)52と秘密鍵(Kmc)53のペアを生成してデータベースとして管理する。さらに放送局郡B32bに対して発行したICカード5のID51と公開鍵(Kmp)52のリストを公開する。
加入者は放送局郡B32bのコンテンツを視聴したい場合には、受信装置1を介してICカード5のID51を通知してその放送局に対して契約申し込みを行い、EMMが受信されるのを待つ。
放送局32bは契約申し込みに対してECMの暗号を解くための鍵であるKw321bを含む契約情報を記述したEMMを生成し、通知されたID51に対応した公開鍵(Kmp)52でこれを暗号化してEMM322bとして配信する。
受信装置1はICカード5と通信を行い、ICカード5のID51や属性情報を取得する。属性情報としてはたとえば共通鍵54による復号機能を持っているカードをTypeA、公開鍵52の復号機能を持っているものをTypeBと定義して、どちらか一方の機能のみを持っている場合は属性=TypeAもしくは属性=TypeB、両方備えている場合には属性=TypeA+TypeBとするような情報である。
このICカード5の属性のTypeA、TypeBという表記は一つの例であり、何らかの属性情報がある場合がTypeB、なにもない場合がTypeAというように、公開鍵での復号に対応したICカード5のみこの情報を持つことにしてもよい。
受信装置1はICカード5のID51が記載されたEMM322bを受信すると、受信したEMM322bの属性情報をチェックし、属性がTypeAであればTypeAのEMMを送るコマンドAで、TypeBであればTypeBのEMMを送るコマンドを選択するが、ここでは、TypeBのEMMをICカード5に送信するようにコマンドBを選択する。ICカード5ではコマンドAで送られてきたデータに対しては設定されている共通鍵Km54で復号し、コマンドBで送られてきた場合は設定されている秘密鍵(Kmc)53で復号してKw321や契約情報を不揮発性メモリ25に記憶する。
以下、ECMの取得からコンテンツの復号までは第一の実施形態と同じであるので、説明は省略する。
また、属性情報の表記方法としてはカードのIDそのものに属性情報を含める方法もある。たとえはID“00XX-XXXX-XXXX-XXXX-XXXX”であれば共通鍵の復号のみ可能なカード、ID“01XX-XXXX-XXXX-XXXX-XXXX”であれば公開鍵の復号のみ可能なカード、ID“11XX-XXXX-XXXX-XXXX-XXXX”であれば共通鍵と公開鍵のどちらもサポートしたカードと定義することで表現することができる。受信機ではEMMのID情報部分をフィルタリングして上位ビットの値が“00”であればコマンドA、上位ビットの値が“01”ならばコマンドBでICカードにEMMを送るといったものである(送信するEMMでは上位ビットの値が“11”は使用しない)。
さらに、別の方法として、送信側では暗号方式をコード化した(たとえばTypeA=0x00、TypeB=0x80等)情報を暗号鍵識別情報としてEMM内の非暗号領域に表現して送信する方法がある。この場合、受信機側で事前にICカードの属性を取得して処理分岐の判断をせずに常に同じコマンドでICカードに送ることになる。
ICカード5の不揮発性メモリ25にはカードのIDと、EMMを復号するための鍵(公開鍵と秘密鍵のペアもしくは共通鍵の少なくともいずれか)とどの暗号方式の復号が可能な鍵が格納されているかを示す復号鍵識別情報が事前に格納されており、EMMが受信機から送られてきた際にはEMM内の暗号鍵識別情報と不揮発性メモリ25内の復号鍵識別情報を比較し、一致する鍵を持っている場合には対応する暗号方式と復号鍵で復号処理を行い、ECMを復号するためのワーク鍵や契約情報は不揮発性メモリ25に記憶される。
(ID管理データベース)
図7(a)は、鍵管理センタ31のID管理DB311におけるDBテーブルの一例である。図7(a)にあるように、管理されているID毎に属性、Km、Kmp、Kmcの各データが配列されている。属性がAの場合にはKmのみが格納され、属性がBの場合にはKmpとKmcが格納される。属性がABの場合には両方に対応するため全ての鍵が格納されている。
図7(b)は、鍵管理センタ31から放送局郡Bに送信される公開鍵リスト312の一例である。図7(a)に示すDBテーブルのうち、公開鍵に関するデータの部分のみが抽出された構成になっており、公開鍵の与えられたIDとそれに対応する公開鍵が格納されている。
(受信時の動作フロー)
次に、本発明に係る受信装置1の第2の実施の形態における放送受信時の動作フローの一例を図面を参照しつつ説明する。
図8は、ICカード5を最初に挿入した際の初期設定動作のフローである。
最初に、ICカードとの通信がなされる(ステップS101)。受信装置1は、カードスロットに挿入されたICカード5との回路を接続し、通信を開始する。
次に、受信装置1は、ICカード5のIDと属性の取得及び記憶を行う(ステップS102)。受信装置1は、ICカード5に格納されたID及び属性を呼び出し、自己のメモリに記憶させる。その後、本フローの処理を終了する。
また、図9は、共通鍵、公開鍵、いずれの方法を用いても受信可能な受信装置及びICカードを用いた場合におけるEMMの受信動作のフローである。
最初に、ICカードに格納されたIDを用いて、受信したEMMのフィルタリングを行う(ステップS111)。受信したEMMには、全ての受信対象者のEMMが含まれているので、その中から当該IDに対応するEMMの抽出が必要となる.
次に、対象のEMMを受信したか否かの判断がなされる(ステップS112)。対象のEMMをまだ受信していないと判別した場合には(S112:NO)この処理を繰り返し、対象のEMMを受信したと判別した場合には(S112:YES)、続いてEMMの属性を判断する(ステップS113)。EMMの属性がAであると判別した場合には(S113:A)、コマンドAでデータをICカードへ送り(ステップS114)、EMMの属性がBであると判別した場合には(S113:B)、コマンドBでデータをICカードへ送る(ステップS115)。
なお、上述した受信装置1は、限定受信用のICカードを使用する構成で説明しているが、本発明はICカードに限らず、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュール等を使用するものであってもよい。
また、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
本発明に係る受信装置1及びディジタル放送の受信環境を表す外観図である。 本発明に係る受信装置1の内部構成を示すブロック図である。 本発明の第1の実施形態に係るコンテンツ配信システムの構成を示す機能ブロック図である。 本発明の第2の実施形態に係るコンテンツ配信システムの構成を示す機能ブロック図である。 本発明の第2の実施形態に係るコンテンツ配信システムの別の構成を示す機能ブロック図である。 本発明の第3の実施形態に係るコンテンツ配信システムの構成を示す機能ブロック図である。 (a)は、鍵管理センタ31のID管理DB311におけるDBテーブルの一例、鍵管理センタ31から放送局郡Bに送信される公開鍵リスト312の一例である。 ICカード5を最初に挿入した際の初期設定動作のフローである。 共通鍵、公開鍵、いずれの方法を用いても受信可能な受信装置及びICカードを用いた場合におけるEMMの受信動作のフローである。 従来の形態に係るコンテンツ配信システムの別の構成を示す例。
符号の説明
1、受信装置 2、アンテナ 3、電話回線端末 4、リモコン 5、ICカード
11、CPU 12、メモリ 13、信号変換部 14、画像表示部 15、音声発生部
16、カード用I/F 17、受信部 18、電話モデム 19、リモコン用I/F
20、メイン内部バス

Claims (9)

  1. ICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールを使用して特定の加入者に対してコンテンツを提供するコンテンツ配信方法において、
    加入者に対応した前記限定受信モジュールのID管理と鍵の発行管理を行う鍵管理センタで、前記限定受信モジュール毎に異なるIDと公開鍵と秘密鍵のペアを生成し、前記限定受信モジュールに前記IDと前記公開鍵と前記秘密鍵のペアを設定して加入者に配布し、前記IDと前記公開鍵のリストを放送局に対して公開し、
    コンテンツを配信する前記放送局では加入者毎の視聴契約情報やコンテンツ視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成し、これを前記公開鍵のリストから前記加入者の持つコンテンツ受信装置に接続された前記限定受信モジュールのIDに対応した前記公開鍵で暗号化して送信し、前記コンテンツはスクランブル鍵(Ks)で暗号化して配信し、前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成し、さらに前記ワーク鍵(Kw)で暗号化して送信し、
    コンテンツ受信装置では、放送波もしくは通信路から接続されている前記限定受信モジュールのIDに対応した前記EMM、暗号化された前記コンテンツ及び前記ECMを受信し、前記EMM、前記ECMは接続された前記限定受信モジュールに入力し、前記ECMを入力した出力で前記Ksが得られた場合には暗号化された前記コンテンツを前記Ksで復号して出力し、
    前記限定受信モジュールでは前記EMMが入力された場合には自身に設定されている前記秘密鍵で復号して前記Kw及び前記契約情報を取得して記憶し、前記ECMが入力された場合には前記Kwで復号して得られる前記番組属性情報と前記EMMを受信して取得した前記契約情報を比較して視聴可能な状態であれば前記Ksを前記コンテンツ受信装置に対して出力することで特定の加入者に対してのみ前記コンテンツを提供することを可能にするコンテンツ配信方法。
  2. ICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールを使用して特定の加入者に対して放送波もしくは通信ネットワークでコンテンツを提供するコンテンツ配信方法において、
    加入者に対応した前記限定受信モジュールのID管理と鍵の発行管理を行う鍵管理センタでは、前記限定受信モジュール毎に異なるIDと公開鍵と秘密鍵のペア及び前記限定受信モジュール毎に異なる共通鍵を生成し、前記限定受信モジュールに前記IDと前記公開鍵と秘密鍵のペアと前記共通鍵の少なくともいずれかを設定し、前記共通鍵と前記公開鍵と秘密鍵のペアとのいずれか或いは双方を設定したかを示す属性情報を設定して前記加入者に配布し、前記IDと前記公開鍵のリストを放送局に対して公開し、
    第1の放送局グループでは前記加入者ごとの視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成し、これを前記公開鍵リストから前記加入者の持つ前記限定受信モジュールのIDに対応した前記公開鍵で暗号化し、さらに暗号方式を識別する情報を非暗号部に設定してこれを第1の暗号化EMMとして送信し、
    第2の放送局グループでは前記加入者ごとの視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成し、これを前記鍵管理センタに入力し、前記鍵管理センタによって前記加入者の持つ前記限定受信モジュールのIDに対応した前記共通鍵による暗号化と暗号方式を識別する情報が非暗号部に設定された個別情報を受信して、これを第2の暗号化EMMとして送信し、
    さらにコンテンツは前記第1、第2の放送局グループいずれの場合でもスクランブル鍵(Ks)で暗号化して配信し、前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成し、これを前記Kwで暗号化して送信し、
    コンテンツ受信装置では、放送波もしくは通信ネットワークから前記第1、第2の放送局グループより配信される前記第1、第2の暗号化EMM、ECM、暗号化されたコンテンツを受信し、前記限定受信モジュールから得られるIDと属性情報により、前記第1、第2の暗号化EMMをフィルタリングして前記限定受信モジュールに入力し、
    前記限定受信モジュールでは入力された第1、もしくは第2の暗号化EMMに示される暗号方式識別情報と自身に設定されている前記属性情報を比較して復号可能な方式であり、復号鍵が存在する場合に設定された復号鍵で復号し、Kwや視聴契約情報を記憶し、
    前記コンテンツ受信装置から前記限定受信モジュールにECMが入力された場合にはKwで復号して得られる番組情報と前記第1、第2のいずれかの暗号化EMMを受信して記憶した契約情報を比較して視聴可能な状態であればKsを受信機に対して出力することで特定の加入者に対してのみコンテンツを提供することを可能にするコンテンツ配信方法。
  3. ICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールを使用して特定の加入者に対してコンテンツを提供するコンテンツ配信方法において、
    加入者に対応した前記限定受信モジュールのID管理と鍵の発行管理を行う鍵管理センタで、前記限定受信モジュール毎に異なるIDと公開鍵のペアを生成し、前記限定受信モジュールに前記IDと前記公開鍵のペアを設定して加入者に配布し、前記IDと前記公開鍵のリストを放送局に対して公開し、
    コンテンツを配信する放送局では加入者との前記公開鍵を使用したセキュアな通信により、一時的に生成した共通鍵を前記放送局と受信装置で共有し、前記共通鍵でコンテンツ視聴のための共通情報(ECM)を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を暗号化して送信し、コンテンツはスクランブル鍵(Ks)で暗号化して配信し、前記Ksと前記コンテンツの視聴条件を示した番組属性情報を共通情報(ECM)として前記ワーク鍵(Kw)で暗号化して送信し、
    前記受信装置では、放送波もしくは通信路から接続されている前記限定受信モジュールのIDに対応したEMM、暗号化されたコンテンツ及びECMを受信し、前記EMM、前記ECMは接続された前記限定受信モジュールに入力し、前記ECMを入力した出力でKsが得られた場合には暗号化されたコンテンツを前記Ksで復号して出力し、
    前記限定受信モジュールでは前記EMMが入力された場合には自身に記憶されている秘密鍵で復号して前記Kw及び契約情報を取得して記憶し、前記ECMが入力された場合には前記Kwで復号して得られる番組属性情報と前記契約情報を比較して視聴可能な状態であれば前記Ksを前記受信装置に対して出力することで特定の加入者に対してのみコンテンツを提供することを可能にするコンテンツ配信方法。
  4. 加入者毎の視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成するEMM生成部と、
    鍵管理センタから公開される公開鍵リストを参照する公開鍵リスト参照部と、
    EMMを配信するICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールのIDに対応した公開鍵で前記生成したEMMを暗号化して出力するEMM暗号化部と、
    スクランブル鍵(Ks)でコンテンツを暗号化するコンテンツ暗号化部と、
    前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成するECM生成部と、
    前記ECMを前記Kwで暗号化するECM暗号化部と、前記暗号化されたコンテンツ、暗号化されたEMM、暗号化されたECMを配信する配信部を備えたコンテンツ送信装置。
  5. 加入者毎の視聴契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成するEMM生成部と、
    鍵管理センタから公開される公開鍵リストを参照する公開鍵リスト参照部と、
    EMMを配信するICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールのIDに対応した公開鍵で前記生成したEMMを暗号化して出力する第1の暗号化EMM生成部と、
    前記EMMを鍵管理センタに送り、暗号化されたEMMを受信する第2の暗号化EMM生成部と少なくともいずれかの暗号化EMM生成部と、
    前記第1の暗号化EMM生成部と第2の暗号化EMM生成部のどちらで暗号化したかを示す暗号識別情報を前記EMMの非暗号部分に設定する暗号識別情報設定部と、
    スクランブル鍵(Ks)でコンテンツを暗号化するコンテンツ暗号化部と、
    前記Ksと前記コンテンツの視聴条件を示した番組情報を含む共通情報(ECM)を生成するECM生成部と、
    前記ECM生成部において生成されたECMを前記Kwで暗号化するECM暗号化部と、前記暗号化されたコンテンツ、前記第1、第2の暗号化EMMのいずれか、及び暗号化されたECMを配信する配信部を備えたコンテンツ送信装置。
  6. 鍵管理センタから公開されるコンテンツ受信装置または接続されるICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールのIDと公開鍵の設定状況を示す公開鍵リストを参照し、前記コンテンツ受信装置もしくは前記コンテンツ受信装置に接続される前記限定受信モジュールのIDに対応した公開鍵で暗号化通信を行う暗号化通信部と、
    前記暗号化通信部における暗号化通信において前記コンテンツ受信装置との間で鍵の共有を行う鍵共有化部と、
    加入者からのコンテンツ配信申し込みに対して、契約情報やコンテンツの視聴制御に関わる共通情報(ECM)に施された暗号を復号するためのワーク鍵(Kw)を含む個別情報(EMM)を生成するEMM生成部と、
    前記共有化した鍵でEMMを暗号化するEMM暗号化部と、スクランブル鍵(Ks)でコンテンツを暗号化するコンテンツ暗号化部と、
    前記Ksと前記コンテンツの視聴条件を示した番組属性情報を共通情報(ECM)を生成するECM生成部と前記ECMを前記ワーク鍵(Kw)で暗号化するECM暗号化部と、前記暗号化されたコンテンツ、暗号化されたEMM、暗号化されたECMを配信する配信部を備えたコンテンツ送信装置。
  7. 放送波もしくは通信路から暗号化されたコンテンツ、このコンテンツの視聴制御に関わる共通情報(ECM)、視聴契約に関わる個別情報(EMM)を受信する受信手段と、
    コンテンツの視聴制御および契約管理を行うICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールと情報送受を行うインターフェース手段と、
    このインターフェース手段に接続された前記限定受信モジュールから少なくとも前記限定受信モジュールのID、個別情報の復号可能な暗号方式を特定する情報を含む前記限定受信モジュール属性情報を取得する手段と、
    前記個別情報受信手段で受信した個別情報を前記限定受信モジュール属性情報を参照して、少なくとも前記限定受信モジュールのID、個別情報の復号可能な暗号方式を特定する情報に一致した前記個別情報をフィルタリングする手段と、
    前記インターフェース手段に接続された前記限定受信モジュールに対して前記フィルタリングされた個別情報を前記限定受信モジュール内に記憶させるために、前記インターフェース手段に接続された前記限定受信モジュールへ前記フィルタリングされた個別情報送信する個別情報送信手段と、
    前記暗号化されたコンテンツを復号するための復号鍵を取得するために、前記インターフェース手段に接続された前記限定受信モジュールへ前記共通情報を送信する共通情報送信手段と、
    この共通情報送信手段による前記共通情報の送信に対して前記限定受信モジュールから送信された、前記暗号化されたコンテンツを復号するための復号鍵を、前記インターフェース手段を介して取得する復号鍵取得手段と、
    この復号鍵取得手段により取得された前記復号鍵を用いて前記暗号化されたコンテンツを復号するコンテンツ復号手段と、
    このコンテンツ復号手段により復号されたコンテンツを再生するコンテンツ再生手段を備えたことを特徴とする受信装置。
  8. 放送波もしくは通信路から暗号化されたコンテンツ、このコンテンツの視聴制御に関わる共通情報(ECM)、視聴契約に関わる個別情報(EMM)を受信する受信手段と、
    コンテンツの視聴制御および契約管理を行うICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールと情報送受を行うインターフェース手段と、
    このインターフェース手段に接続された前記限定受信モジュールから少なくとも前記限定受信モジュールのID、前記限定受信モジュール内に設定されている公開鍵を含む前記限定受信モジュール属性情報を取得する手段と、
    前記通信路で前記放送局と前記限定受信モジュールから取得した前記公開鍵を用いて暗号化通信を行う手段と、
    前記暗号化通信手段で前記個別情報を復号するための鍵を共有する鍵共有手段と、
    この鍵共有手段で共有した鍵を前記インターフェース手段に接続された前記限定受信モジュールに送信する共有鍵送信手段と、
    前記個別情報受信手段で受信した個別情報を前記限定受信モジュール属性情報を参照して、少なくとも前記限定受信モジュールのIDに一致した前記個別情報をフィルタリングする手段と、
    前記通信路でインターフェース手段に接続された前記限定受信モジュールに対して前記フィルタリングされた個別情報を前記限定受信モジュール内に記憶させるために、前記インターフェース手段に接続された前記限定受信モジュールへ前記フィルタリングされた個別情報送信する個別情報送信手段と、
    前記暗号化されたコンテンツを復号するための復号鍵を取得するために、前記インターフェース手段に接続された前記限定受信モジュールへ前記共通情報を送信する共通情報送信手段と、
    この共通情報送信手段による前記共通情報の送信に対して前記限定受信モジュールから送信された、前記暗号化されたコンテンツを復号するための復号鍵を、前記インターフェース手段を介して取得する復号鍵取得手段と、
    この復号鍵取得手段により取得された前記復号鍵を用いて前記暗号化されたコンテンツを復号するコンテンツ復号手段と、
    このコンテンツ復号手段により復号されたコンテンツを再生するコンテンツ再生手段を備えたことを特徴とする受信装置。
  9. コンテンツの視聴制御および契約管理を行うICカード、CPUを内蔵したメモリカード、LSIのようなハードウェア形状もしくはソフトウェアで構成される限定受信モジュールであって、
    前記限定受信モジュールのIDと、少なくとも1つ以上の個別情報を復号するための個別情報復号鍵と前記復号鍵の種別を識別する復号鍵識別情報と、少なくとも契約に関わる情報とコンテンツの視聴制御に関わる共通情報(ECM)を復号するための共通情報復号鍵とを記憶する不揮発性メモリと、
    受信装置と情報送受を行うインターフェース手段と、
    このインターフェース手段を介して前記個別情報を前記受信装置から受信する個別情報受信手段と、
    前記個別情報に記載される暗号鍵識別情報と前記不揮発性メモリに記憶している少なくとも1つ以上の復号鍵識別情報を比較する比較手段と、
    この比較手段で前記暗号鍵識別情報と同じ値の復号鍵識別情報があると判断された場合に前記復号鍵識別情報で示される個別情報復号鍵で前記個別情報を復号する手段と、
    前記復号した個別情報から少なくとも前記契約に関わる情報と前記共通情報復号鍵を前記不揮発性メモリに記憶する手段と、
    前記インターフェース手段を介してコンテンツの視聴制御に関わる共通情報(ECM)を前記受信装置から受信する共通情報受信手段と、前記共通情報を前記共通情報復号鍵で復号し、前記契約に関わる情報と視聴制御に関わる情報を比較して視聴判定を行う手段と、この視聴判定手段で視聴可能と判断される場合にはスクランブル鍵(Ks)を前記受信装置に送信する手段とを備えたことを特徴とする限定受信モジュール。
JP2005216515A 2005-07-26 2005-07-26 コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール Pending JP2007036625A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005216515A JP2007036625A (ja) 2005-07-26 2005-07-26 コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005216515A JP2007036625A (ja) 2005-07-26 2005-07-26 コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール

Publications (1)

Publication Number Publication Date
JP2007036625A true JP2007036625A (ja) 2007-02-08

Family

ID=37795338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005216515A Pending JP2007036625A (ja) 2005-07-26 2005-07-26 コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール

Country Status (1)

Country Link
JP (1) JP2007036625A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008150710A1 (en) * 2007-05-31 2008-12-11 Microsoft Corporation Content distribution infrastructure
KR101440585B1 (ko) 2012-12-20 2014-09-17 코나아이 (주) 암복호화 기능을 가진 메모리 카드

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008150710A1 (en) * 2007-05-31 2008-12-11 Microsoft Corporation Content distribution infrastructure
KR101440585B1 (ko) 2012-12-20 2014-09-17 코나아이 (주) 암복호화 기능을 가진 메모리 카드

Similar Documents

Publication Publication Date Title
EP2461539B1 (en) Control word protection
US5627892A (en) Data security scheme for point-to-point communication sessions
US7401232B2 (en) Content playback apparatus method and program and key management apparatus and system
US7149308B1 (en) Cryptographic communications using in situ generated cryptographic keys for conditional access
US8160248B2 (en) Authenticated mode control
US7937587B2 (en) Communication terminal apparatus and information communication method
US20120254618A1 (en) Authentication certificates
US9402108B2 (en) Receiver software protection
US20140013115A1 (en) Content encryption
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
US7836300B2 (en) Security integrated circuit
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
JP2006518134A (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
JP5143186B2 (ja) 情報通信方法およびサーバ
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
JP7174633B2 (ja) コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム
JP7690961B2 (ja) 受信装置、端末装置、制御方法、及び送信装置
JP5200892B2 (ja) 情報処理装置、情報処理方法、受信装置、受信方法、プログラム、および受信システム
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
JP2008092178A (ja) 受信装置、送信装置、認証方法
JP2004320113A (ja) 限定受信システムおよび共通情報生成手段
JP2008278221A (ja) 送受信方法、送信方法、受信方法、受信装置
KR20160067722A (ko) Rcas 시스템에서 분산 인증 서버와 제한 수신 모듈 서브 시스템간 메시지 전송 방법 및 rcas 헤드엔드