コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信装置、コンテンツ受信プログラム
【課題】コンテンツの不正コピーの防止をすることができるコンテンツ送信装置、プログラムおよびコンテンツ受信装置、プログラムを提供する。
【解決手段】コンテンツを受信した後、この受信側において当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含む利用条件情報を当該コンテンツと共に送信するコンテンツ送信装置1Aであって、コンテンツを第一暗号鍵で暗号化して暗号化コンテンツとするスクランブル部5と、コピー制御情報を含む利用条件情報をハッシュ関数で演算し、ハッシュ値に加工するハッシュ関数演算部11と、第一暗号鍵を含む関連情報およびハッシュ値を第二暗号鍵で暗号化して、第一暗号鍵関連情報とするECM生成部7と、暗号化コンテンツに第一暗号鍵関連情報を多重化した多重暗号化コンテンツに、データカルーセルとした利用条件情報を多重化して送出する多重化部13と、を備えた。
【解決手段】コンテンツを受信した後、この受信側において当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含む利用条件情報を当該コンテンツと共に送信するコンテンツ送信装置1Aであって、コンテンツを第一暗号鍵で暗号化して暗号化コンテンツとするスクランブル部5と、コピー制御情報を含む利用条件情報をハッシュ関数で演算し、ハッシュ値に加工するハッシュ関数演算部11と、第一暗号鍵を含む関連情報およびハッシュ値を第二暗号鍵で暗号化して、第一暗号鍵関連情報とするECM生成部7と、暗号化コンテンツに第一暗号鍵関連情報を多重化した多重暗号化コンテンツに、データカルーセルとした利用条件情報を多重化して送出する多重化部13と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ、特にデジタルコンテンツの権利管理保護の一環である不正コピーを防止して送信または受信するコンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信装置、コンテンツ受信プログラムに関する。
【背景技術】
【0002】
従来、コンテンツ(特に、デジタルコンテンツ)を送受信するデジタル放送システムにおいて、当該デジタルコンテンツを受信するデジタル放送受信装置は、受信したデジタルコンテンツに含まれるPMT(Program Map Table)等にデジタルコピー制御記述子として多重化されているコピー制御情報に従って、当該受信装置に備えられている(付属している)蓄積装置(或いは、他の記憶媒体)へのデジタルコンテンツのコピー制御を行っている。
【0003】
このデジタル放送システムにおいて、特に、限定受信方式(例えば、非特許文献1参照)の場合であっても、デジタルコンテンツ(映像、音声)はトランスポートストリームパケットにエンコード(符号化)後、暗号化(スクランブル)されるが、PMTは暗号化されておらず、デジタルコピー制御記述子(コピー制御情報)は平文(符号化または暗号化されていない情報)の状態で伝送されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】電波産業会(ARIB)の標準規格「デジタル放送に使用する番組配列情報」(ARIB STD−B10)、P108、P147
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のデジタル放送システムにおいて、デジタルコピー制御記述子(コピー制御情報)を不正に改ざんして、例えば、デジタルコンテンツのデジタルコピー制御記述子(コピー制御情報)が「コピー禁止」となっているのを「コピー自由」にして、蓄積装置(他の記憶媒体)に蓄積することで不正コピーされる恐れが生じるという問題がある。
【0006】
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、コンテンツの不正コピーの防止をすることができるコンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信装置、コンテンツ受信プログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明は、前記した目的を達成するため、以下に示す構成とした。
請求項1記載のコンテンツ送信装置は、映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信するコンテンツ送信装置であって、前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段と、前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段と、前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段と、を備えることを特徴とする。
【0008】
かかる構成によれば、まず、コンテンツ暗号化手段で、コンテンツをストリーム形式とした映像音声コンテンツストリームが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報加工手段で、平文のコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数とは、この場合、ある情報Aを当該関数で演算した結果、この情報Aのデータ量を縮小させると共に、解読不能にするもので、例えば、ハッシュ関数が挙げられる。そして、第一暗号鍵暗号化手段で、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で前記映像および音声を再生する時に用いられるECMとされる。その後、多重送出手段で、暗号化コンテンツ、ECM、および、データカルーセルとした平文の利用条件情報を多重化したトランスポートストリーム形式で多重暗号化コンテンツが送出される。なお、利用条件情報は、通常、汎用的なXML言語等で記述されており、コピー制御情報に比べ、データ量が格段に多いので、多重送出手段で多重化する前にDSM−CCデータカルーセル等を用いた上で、暗号化コンテンツおよびECMに多重化される。また、DSM−CCデータカルーセルは、データ放送等に使用されるダウンロードデータカルーセルのことである。
【0009】
なお、第一暗号鍵を含むと共に前記コンテンツを提供した事業者を識別可能な関連情報とは、第一暗号鍵と、コンテンツを提供した事業者ID、つまり放送局、コンテンツ制作会社等の識別情報を含む情報である。
【0010】
また、通常、受信側の限定した受信者のみが視聴できるように、送信側でコンテンツを処理することを「スクランブルする」というが、ここでは、「暗号化する」という文言で統一的に表現している。
【0011】
さらに、第一暗号鍵は、例えば、経過時間と共に数秒単位で変更されるスクランブル鍵を指すものであり、第二暗号鍵は、例えば、コンテンツの継続時間よりも長時間保持されるワーク鍵を指すものである。
【0012】
請求項2記載のコンテンツ送信プログラムは、映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信する装置を、以下に示す手段として機能させることを特徴とする。当該装置を機能させる手段は、前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段、前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段、前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段、前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段、である。
【0013】
かかる構成によれば、コンテンツ暗号化手段で、コンテンツをストリーム形式とした映像音声コンテンツストリームが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報加工手段で、平文のコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。そして、第一暗号鍵暗号化手段で、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で前記映像および音声を再生する時に用いられるECMとされる。その後、多重送出手段で、暗号化コンテンツ、ECM、および、データカルーセルとした平文の利用条件情報を多重化したトランスポートストリーム形式で多重暗号化コンテンツが送出される。
【0014】
請求項3記載のコンテンツ受信装置は、請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にするコンテンツ受信装置であって、前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段と、この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段と、前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段と、前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段と、を備えることを特徴とする。
【0015】
かかる構成によれば、まず、受信分離手段で、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの平文の利用条件情報のパケットとに分離される。続いて、第一暗号鍵関連情報復号化手段で、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。そして、利用条件情報抽出手段により、受信分離手段で分離されたデータカルーセルから平文の利用条件情報が抽出される。演算手段で、送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出された平文の利用条件情報が演算され、比較用関数演算情報とされる。関数演算情報比較手段で、ECMから復号された関数演算情報と比較用関数演算情報とが比較され、比較結果として送出許可信号または送出不可信号が出力される。また、利用判定手段で、暗号化コンテンツが再生条件を満たしているか判定され、判定結果として利用許可信号または利用不可信号が出力される。これら比較結果、判定結果に基づき、第一暗号鍵送出制御手段で、第一暗号鍵の送出が制御される。その後、コンテンツ復号化出力手段で、暗号化コンテンツが第一暗号鍵で復号化されて出力される。
【0016】
なお、受信分離手段において、受信されたトランスポートストリームの多重暗号化コンテンツが、暗号化コンテンツと、ECMと、データカルーセルの利用条件情報とに分離されるのは、ECMを、記憶されている情報が外部から読取不可能なセキュリティモジュール内で扱うためである。
【0017】
ここでは、便宜上、第一暗号鍵および第二暗号鍵で復号化されるといった表現を使用しているが、実際には、第一暗号鍵および第二暗号鍵は、例えば、スクランブル鍵、ワーク鍵等と表現されるものである。
【0018】
なお、利用条件情報は、受信後、蓄積装置等に蓄積させた場合のコンテンツの視聴有効期間や、再生可能回数、再生可能時間、早送り再生等の特殊再生の可否(CMとばし等)、ノンリニア再生の可否等の、受信側でコンテンツを利用する際の条件となる詳細な制御情報のことである。また、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数の演算は、外部から記憶されている情報が読取不可能なセキュリティモジュール等の内部で行われる。
【0019】
請求項4記載のコンテンツ受信プログラムは、請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にする装置を、以下に示す手段として機能させることを特徴とする。当該装置を機能させる手段は、前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段、この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段、前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段、前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段、前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段、前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段、前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段、この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段、である。
【0020】
かかる構成によれば、受信分離手段で、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの平文の利用条件情報のパケットとに分離される。続いて、第一暗号鍵関連情報復号化手段で、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。そして、利用条件情報抽出手段により、受信分離手段で分離されたデータカルーセルから平文の利用条件情報が抽出される。演算手段で、データカルーセルから抽出された平文の利用条件情報が、送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算され、比較用関数演算情報とされる。関数演算情報比較手段で、ECMから復号された関数演算情報と比較用関数演算情報とが比較され、比較結果として送出許可信号または送出不可信号が出力される。また、利用判定手段で、暗号化コンテンツが再生条件を満たしているか判定され、判定結果として利用許可信号または利用不可信号が出力される。これら比較結果に基づき、第一暗号鍵送出制御手段で、第一暗号鍵の送出が制御される。その後、コンテンツ復号化出力手段で、暗号化コンテンツが第一暗号鍵で復号化されて出力される。
【発明の効果】
【0021】
請求項1、2記載の発明によれば、コンテンツが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報を含む平文の利用条件情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。そして、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で映像および音声を再生する時に用いられるECMとされる。その後、暗号化コンテンツと、ECMと、データカルーセルとした平文の利用条件情報とを多重化したトランスポートストリーム形式で多重暗号化コンテンツが送出される。このため、受信側にて、トランスポートストリームの多重暗号化コンテンツにECMとして多重化されている関数演算情報と、送信側に備えられる改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出される平文の利用条件情報が受信側で演算されて得られたものとが比較され、さらにデータカルーセルから抽出される平文の利用条件情報に基づいて、暗号化コンテンツが再生条件を満たしているかが判定されれば、これら比較結果および判定結果に基づいて、これにより、コンテンツの不正コピーの防止、または、不正なコピー制御情報を含むコンテンツの生成を防止することができる。さらに、コンテンツの制作者(放送事業者)の意図に応じて、利用条件情報を設定することで、受信側において、利用条件情報に基づいたコンテンツの利用(再生)を実現することができる。
【0022】
請求項3、4記載の発明によれば、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツと、ECMと、データカルーセルの平文の利用条件情報とに分離される。続いて、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。また、データカルーセルから、コピー制御情報を含む平文の利用条件情報が抽出される。送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出された平文の利用条件情報が演算され、比較用関数演算情報とされる。ECMから取得された関数演算情報と比較用関数演算情報とが比較され、暗号化コンテンツが再生条件を満たしているか判定され、これら比較結果、判定結果に基づき、第一暗号鍵の送出が制御される。その後、暗号化コンテンツが第一暗号鍵で復号化されて出力される。このため、多重暗号化コンテンツにECMとして多重化されている関数演算情報と、送信側に備えられる改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出された平文の利用条件情報が演算されて得られたものとが比較される。また、データカルーセルから抽出された平文の利用条件情報に基づいて、暗号化コンテンツが再生条件を満たしているかが判定される。この比較結果と判定結果とに基づいて、コンテンツが利用可能かどうかを判定することができる。これにより、コンテンツの不正コピーの防止、または、不正なコピー制御情報を含むコンテンツの生成を防止することができる。さらに、送信側のコンテンツの制作者(放送事業者)の意図に応じた利用条件情報に基づいたコンテンツの利用(再生)を実現することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の参考例の形態であるコンテンツ送信装置のブロック図である。
【図2】本発明の参考例の形態であるコンテンツ受信装置のブロック図である。
【図3】図1に示したコンテンツ送信装置の動作を説明したフローチャートである。
【図4】図2に示したコンテンツ受信装置の動作を説明したフローチャートである。
【図5】図2に示したコンテンツ受信装置の動作を説明したフローチャートである(図4の続き)。
【図6】本発明の実施の形態であるコンテンツ送信装置のブロック図である。
【図7】本発明の実施の形態であるコンテンツ受信装置のブロック図である。
【図8】図6に示したコンテンツ送信装置の動作を説明したフローチャートである。
【図9】図7に示したコンテンツ受信装置の動作を説明したフローチャートである。
【図10】図7に示したコンテンツ受信装置の動作を説明したフローチャートである(図9の続き)。
【図11】デジタルコピー制御記述子の例を説明した図である。
【発明を実施するための形態】
【0024】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
(コンテンツ送信装置の構成:参考例の形態)
図1に示すコンテンツ送信装置のブロック図を参照して、コンテンツ送信装置(参考例の形態)の構成について説明する。図1に示すように、コンテンツ送信装置1は、MPEG2エンコード部3と、スクランブル部5と、ECM生成部7と、コピー制御情報Mc生成部9と、ハッシュ関数演算部11と、多重化部13とを備えている。
【0025】
コンテンツ送信装置1は、コンテンツ(デジタルコンテンツ、以下、コンテンツに統一して表記する)を受信した受信側で、利用する(再生する)際にコピー(複製)の制御を可能にして当該コンテンツを送信するものである。
【0026】
MPEG2エンコード部3は、入力された映像音声コンテンツである映像音声Mav(コンテンツ)を符号化(エンコード)して、MPEG2形式の映像音声コンテンツストリーム(TS)を生成するものである。なお、エンコードとは、映像音声信号からデジタル符号を生成することであり、エンコードの目的は、アナログ信号をデジタル信号に変換することや、デジタル信号の冗長度を減らすことで、元の信号を圧縮して伝送または蓄積されるデータ量を減少させること等が挙げられる。
【0027】
スクランブル部5は、MPEG2エンコード部3でエンコードされた映像音声コンテンツストリーム(TS)をスクランブル鍵Ksでスクランブルして、暗号化コンテンツ(E(Mav,Ks))を生成するものである。このコンテンツ送信装置1には、スクランブル鍵Ksを生成するスクランブル鍵生成手段(図示せず)が備えられている。スクランブルは、ストリーム形式の信号の暗号化を指すものであり、スクランブル鍵Ksは、コンテンツの経過時間に伴い、数秒単位(一般的には1秒程度)で変更される暗号鍵である。なお、このスクランブル部5が特許請求の範囲の請求項に記載したコンテンツ暗号化手段に相当するものであり、スクランブル鍵Ksが第一暗号鍵に相当するものである。
【0028】
ECM生成部7は、スクランブル鍵Ksを含む関連情報と、ハッシュ関数演算部11で演算されたハッシュ値H(Mc)とをワーク鍵Kwで暗号化して、受信側で映像音声Mavを再生する時に用いられる第一暗号鍵関連情報(E(ECM,Kw))を生成するものである。スクランブル鍵Ksを含む関連情報とは、スクランブル鍵Ksと、コンテンツを提供した事業者ID、つまり放送局、コンテンツ制作会社等の識別情報を含む情報のことである。ハッシュ値H(Mc)は、原文データ(元々の情報、原文、或いは、平文ともいう)をハッシュ関数(後記する)で演算した生成データであり、この生成データから原文データを推定することが不可能なものである。ハッシュ値H(Mc)が特許請求の範囲の請求項に記載した関数演算情報に相当するものである。
【0029】
第一暗号鍵関連情報は、いわゆるECM(Entitlement Control Message:共通情報)であり、この第一暗号鍵関連情報(E(ECM,Kw))は、受信側のコンテンツ受信装置(後記する)で暗号化コンテンツを復号化する際に用いられるものである。ワーク鍵Kwは、送信側であるコンテンツ送信装置1と受信側であるコンテンツ受信装置(後記する)との間で、長期間にわたり共通に保持される暗号鍵である。ECMは、コンテンツに関する情報やデスクランブルを行うための鍵情報等から構成され、暗号化された暗号箇所と暗号化されていない非暗号箇所とを含んでなるものである。なお、ワーク鍵Kwが特許請求の範囲の請求項に記載した第二暗号鍵に相当するものである。
【0030】
コピー制御情報Mc生成部9は、コンテンツ送信者側(放送局側、コンテンツ制作者側)の意図に応じたコピー制御情報Mcを生成するものであり、このコピー制御情報Mcは、例えば、「コピー禁止」、「コピー一世代可(コピー1回可能)」、「コピー自由」といったように、受信側にてコンテンツのコピー(複製)を制御するための情報である。なお、このコピー制御情報Mcは数十バイトのバイナリの情報である。
【0031】
ハッシュ関数演算部11は、コピー制御情報Mc生成部9で生成されたコピー制御情報Mcをハッシュ関数で演算し、ハッシュ値H(Mc)を生成し、ECM生成部7に出力するものである。ハッシュ関数は、任意の長さの原文データを固定長の生成データに圧縮するための関数であって、例えば、SHA−1や、MD5というハッシュ関数が代表的なもので、これらSHA−1およびMD5は、双方とも一方向関数であり、生成データから原文データの推測を不可能にするものである。なお、このハッシュ関数演算部11が特許請求の範囲の請求項に記載したコピー制御情報加工手段に相当するものであり、ハッシュ値H(Mc)が特許請求の範囲の請求項に記載した関数演算情報に相当するものである。
【0032】
多重化部13は、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、コピー制御情報とを多重化した多重暗号化コンテンツをMPEG2トランスポートストリーム形式で送出するものである。また、この多重化部13は、図示を省略したデータ放送コンテンツも多重暗号化コンテンツに多重して、送出することができる。なお、コピー制御情報Mcは、映像音声コンテンツストリーム(TS)のPMT(Program Map Table)に多重化されている。また、この多重化部13が特許請求の範囲の請求項に記載した多重送出手段に相当するものである。
【0033】
このコンテンツ送信装置1によれば、スクランブル部5で、映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされ、暗号化コンテンツ(E(Mav,Ks))とされる。また、コピー制御情報Mc生成部9で生成されたコピー制御情報Mcがハッシュ関数演算部11で演算され、ハッシュ値H(Mc)が生成される。そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報と、コピー制御情報Mcのハッシュ値H(Mc)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされる。その後、多重化部13で、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、コピー制御情報Mcとが多重化されて多重暗号化コンテンツとして出力される。
【0034】
このため、受信側にて、多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と、受信側で送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数でコピー制御情報Mcが演算されて得られたハッシュ値H(Mc)とが比較されれば、この比較結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0035】
つまり、比較結果により、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致した場合、コピー制御情報Mcが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致しない場合、コピー制御情報Mcが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。
【0036】
これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。
【0037】
(コンテンツ受信装置の構成:参考例の形態)
次に、図2に示すコンテンツ受信装置のブロック図を参照して、コンテンツ受信装置(参考例の形態)の構成について説明する。この図2に示すように、コンテンツ受信装置21は、受信分離部23と、コピー制御情報Mc抽出部25と、ハッシュ関数演算部27と、セキュリティモジュール29と、デスクランブル部37と、MPEG2デコード部39と、コンテンツ蓄積部41とを備えている。
【0038】
コンテンツ受信装置21は、送信側のコンテンツ送信装置1(図1参照)から送信された多重暗号化コンテンツを受信し、この多重暗号化コンテンツに多重化されているコピー制御情報Mcを送信側のコンテンツ送信装置1に備えられているハッシュ関数で演算して、当該多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と比較することで、コピー制御情報Mcが改ざんされていないことを検出し、これに基づいて、暗号化コンテンツ(E(Mav,Ks))をデスクランブルして利用するものである。例えば、このコンテンツ受信装置21でデスクランブルされた映像音声Mavをディスプレイ(TV等)に出力したり、多重化されているコピー制御情報Mcに基づいて、当該映像音声Mavを蓄積したりすることができる。
【0039】
受信分離部23は、送信側のコンテンツ送信装置1から送信された多重暗号化コンテンツを受信して、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcと、第一暗号鍵関連情報(E(ECM,Kw))とを分離し、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcをコピー制御情報Mc抽出部25に出力すると共に、第一暗号鍵関連情報(E(ECM,Kw))をセキュリティモジュール29に出力するものである。つまり、この受信分離部23では、受信したMPEG2トランスポートストリームのパケット(多重暗号化コンテンツ)をフィルタリングして、映像音声パケット(暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mc)と、ECMパケット(第一暗号鍵関連情報(E(ECM,Kw)))とに分離する。なお、この受信分離部23が特許請求の範囲の請求項に記載した受信分離手段に相当するものである。
【0040】
コピー制御情報Mc抽出部25は、受信分離部23で分離された暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcから、コピー制御情報Mcを抽出して、ハッシュ関数演算部27と外部の蓄積装置(図示せず)に出力すると共に、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcをデスクランブル部37に出力するものである。つまり、このコピー制御情報Mc抽出部25は、コピー制御情報Mcを外部に出力することにより、外部の蓄積装置等で映像音声Mavを再暗号化してから、当該コピー制御情報Mcに基づいて再暗号化した映像音声Mavを取り扱えるようにしている。
【0041】
また、コピー制御情報Mcは、暗号化コンテンツ(E(Mav,Ks))のPMT部に記憶されている(含まれている)ので、分離させずにデスクランブル部37に出力される。また、外部の蓄積装置(図示せず)は、例えば、D−VHS等であり、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcは、IEEE1394等のホームネットワークを介して、当該蓄積装置に出力される。
【0042】
なお、このコピー制御情報Mc抽出部25でコピー制御情報Mcが抽出され、不正に改ざんされた場合、セキュリティモジュール29内の送出制御部35でスクランブル鍵Ksの送出が停止されるため、スクランブルされている暗号化コンテンツ(E(Mav,Ks))をデスクランブルできない。つまり、不正に改ざんされたコピー制御情報Mcに基づいてコンテンツ蓄積部41に、暗号化コンテンツ(E(Mav,Ks))がスクランブルされたまま蓄積されることになって、映像音声Mav(コンテンツ)を不正利用することができない。
【0043】
また、IEEE1394等のホームネットワークを介して、外部の蓄積装置(図示せず)にコピー制御情報Mcを蓄積する場合も同様に、不正に改ざんされたコピー制御情報Mcに基づいて、IEEE1394の伝送保護技術であるDTCPで暗号化コンテンツ(E(Mav,Ks))が伝送される(送出される)がスクランブルされたままDTCPで保護されるため、映像音声Mav(コンテンツ)を不正利用することができない。補足しておくと、この参考例の形態では、多重暗号化コンテンツのPMTの部分に、コピー制御情報Mcを暗号化せずに平文のまま、多重して送信する既存の送出方法で送出しているので、既存のコンテンツ受信装置に悪影響を及ぼすことはない。
【0044】
ハッシュ関数演算部27は、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcをハッシュ関数で演算し、ハッシュ値H(Mc)を生成してセキュリティモジュール29に出力するものである。このハッシュ関数演算部27で使用されるハッシュ関数は、送信側のコンテンツ送信装置1のハッシュ関数演算部11に備えられるハッシュ関数と同一のものであり、このハッシュ関数演算部27で演算されたハッシュ値H(Mc)が特許請求の範囲の請求項に記載した比較用関数演算情報に相当するものである。このハッシュ関数演算部27で演算されたハッシュ値H(Mc)を以下、比較用ハッシュ値H(Mc)と記載することにする。このハッシュ関数演算部27が特許請求の範囲の請求項に記載した演算手段に相当するものである。
【0045】
セキュリティモジュール29は、ICカード等によって構成され、内部に記録した情報が外部より読取不可能に構成されており、耐タンパー性(耐衝撃性)を備えたモジュールであり、ECM解析部31と、比較部33と、送出制御部35とを備えている。
【0046】
ECM解析部31は、第一暗号鍵関連情報(E(ECM,Kw))を、予め送信側のコンテンツ送信装置1と受信側のコンテンツ受信装置21とで共通に保持されているワーク鍵Kwで復号化して、スクランブル鍵Ksと、コピー制御情報Mcのハッシュ値H(Mc)とを取得し、スクランブル鍵Ksを送出制御部35に出力すると共に、ハッシュ値H(Mc)を比較部33に出力するものである。このECM解析部31が特許請求の範囲の請求項に記載した第一暗号鍵関連情報復号化手段に相当するものである。
【0047】
比較部33は、ECM解析部31で取得されたハッシュ値H(Mc)と、ハッシュ関数演算部27で演算された比較用ハッシュ値H(Mc)とを比較して、一致していた場合、送出制御部35にスクランブル鍵Ks送出許可信号を出力すると共に、一致していない場合、送出制御部35にスクランブル鍵Ks送出不可信号を出力するものである。スクランブル鍵Ks送出許可信号は、送出制御部35からセキュリティモジュール29の外部にスクランブル鍵Ksの出力を許可する信号で、スクランブル鍵Ks送出不可信号は、送出制御部35からセキュリティモジュール29の外部にスクランブル鍵Ksの出力を不可にする信号である。
【0048】
なお、この比較部33が特許請求の範囲の請求項に記載した関数演算情報比較手段に相当するものであり、これらスクランブル鍵Ks送出許可信号およびスクランブル鍵Ks送出不可信号が特許請求の範囲の請求項に記載した比較結果に相当するものである。
【0049】
送出制御部35は、比較部33から出力されたスクランブル鍵Ks送出許可信号またはスクランブル鍵Ks送出不可信号に基づいて、ECM解析部31から入力されたスクランブル鍵Ksの出力を制御するものである。この送出制御部35が特許請求の範囲の請求項に記載した第一暗号鍵送出制御手段に相当するものである。
【0050】
デスクランブル部37は、暗号化コンテンツ(E(Mav,Ks))をセキュリティモジュール29の送出制御部35から出力されたスクランブル鍵Ksでデスクランブルして、MPEG2形式の映像音声コンテンツストリーム(TS)を生成するものである。
【0051】
MPEG2デコード部39は、デスクランブル部37から出力されたMPEG2形式の映像音声コンテンツストリーム(TS)をデコードした映像音声Mavをコンテンツ受信装置21の外部に備えられる表示装置(図示せず)に送出するものである。なお、デスクランブル部37およびMPEG2デコード部39が特許請求の範囲の請求項に記載したコンテンツ復号化出力手段に相当するものである。
【0052】
コンテンツ蓄積部41は、大容量のハードディスク等によって構成され、コピー制御情報Mc抽出部25から出力された暗号化コンテンツ(E(Mav,Ks))を蓄積すると共に、デスクランブル部37でデスクランブルされた映像音声Mav(コンテンツ)を蓄積するものである。但し、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcが「コピー禁止」であれば、デスクランブルされた映像音声Mav(コンテンツ)を蓄積することができず、この旨を通知するメッセージ(「コピー禁止のコンテンツであるので蓄積できません!」等のメッセージ)が図示を省略した表示部に表示される。
【0053】
このコンテンツ受信装置21によれば、受信分離部23で、受信された多重暗号化コンテンツが暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcと、第一暗号鍵関連情報(E(ECM,Kw))とに分離される。続いて、ECM解析部31で、第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、この第一暗号鍵関連情報(E(ECM,Kw))に含まれているスクランブル鍵Ksおよびハッシュ値H(Mc)が取得される。ハッシュ関数演算部27で、送信側のコンテンツ送信装置1に備えられているハッシュ関数と同様のハッシュ関数で、コピー制御情報Mcが演算され、比較用ハッシュ値H(Mc)とされる。比較部33で、ハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較され、この比較結果に基づき、送出制御部35で、スクランブル鍵Ksの送出が制御される。その後、デスクランブル部37で、暗号化コンテンツ(E(Mav,Ks))がスクランブル鍵Ksで復号化され、MPEG2デコード部39でデコードされ、映像音声Mav(コンテンツ)として出力される。
【0054】
このため、多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と、送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数でコピー制御情報Mcが演算されて得られた比較用ハッシュ値H(Mc)とが比較され、この比較結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0055】
つまり、比較結果により、多重化されていたハッシュ値H(Mc)と演算して得られた比較用ハッシュ値H(Mc)とが一致した場合、コピー制御情報Mcが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致しない場合、コピー制御情報Mcが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。
【0056】
なお、このコンテンツ受信装置21では、ハッシュ関数演算部27でコピー制御情報Mcをハッシュ関数で演算して、比較用ハッシュ値H(Mc)を生成して、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とを比較したが、予め、送信側のコンテンツ送信装置1において、第一暗号鍵関連情報(EECM,Kw)にハッシュ値H(Mc)を含めるのではなくコピー制御情報Mcを含めておき、セキュリティモジュール29内の比較部33で、コピー制御情報Mc同士を比較してもよい。
【0057】
ただし、コピー制御情報Mcは、映像、音声、データなどのコンポーネント毎に付与することができ、数十バイトに膨れ上がる可能性があるため、送信側のコンテンツ送信装置1において、ハッシュ関数で演算してハッシュ値H(Mc)を生成した方が、ECM生成部7でE(ECM,Kw)のデータ量を小さく生成することができ、放送伝送帯域を効率的に利用することができる。また、この参考例の形態では、ハッシュ関数演算部27をセキュリティモジュール29の外部に設けたが、このハッシュ関数演算部27をセキュリティモジュール29の内部に設けてもよい。
【0058】
(コンテンツ送信装置の動作:参考例の形態)
次に、図3に示すフローチャートを参照して、コンテンツ送信装置の動作を説明する(適宜図1参照)。
まず、コンテンツ送信装置1のMPEG2エンコード部3に映像音声Mav(コンテンツ)が入力され、このMPEG2エンコード部3で映像音声Mav(コンテンツ)がエンコードされて、MPEG2形式の映像音声コンテンツストリーム(TS)とされスクランブル部5へ出力される(S1)。
【0059】
続いて、スクランブル部5で映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされて、暗号化コンテンツ(E(Mav,Ks))とされ、多重化部13へ出力される(S2)。このスクランブル部5で使用されたスクランブル鍵Ksに当該スクランブル鍵Ksに関する情報が付加されて、スクランブル鍵Ksを含む関連情報とされ、このスクランブル鍵Ksを含む関連情報がECM生成部7に入力される。
【0060】
また、コピー制御情報Mc生成部9でコピー制御情報Mcが生成され、ハッシュ関数演算部11と多重化部13へ出力される(S3)。なお、コピー制御情報Mcは、多重化部13においてPMTに多重化される。すると、ハッシュ関数演算部11でコピー制御情報Mcが当該ハッシュ関数演算部11に備えられているハッシュ関数によって演算され、ハッシュ値H(Mc)とされてECM生成部7へ出力される(S4)。
【0061】
そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報とハッシュ値H(Mc)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされて多重化部13に出力される(S5)。その後、多重化部13で暗号化コンテンツ(E(Mav,Ks))、第一暗号鍵関連情報(E(ECM,Kw))およびコピー制御情報Mc(PMTとして)が多重化され、多重暗号化コンテンツとされて、送出される(S6)。
【0062】
(コンテンツ受信装置の動作:参考例の形態)
次に、図4、図5に示すフローチャートを参照して、コンテンツ受信装置21の動作を説明する(適宜図2参照)。なお、このコンテンツ受信装置21の動作の説明では、送信側のコンテンツ送信装置1から送信された多重暗号化コンテンツを受信した後、コピー制御情報Mcが改ざんされているか否かにより、映像音声Mav(コンテンツ)を再生するまでの概略を説明したものである。また、このコンテンツ受信装置21の動作の説明では、多重暗号化コンテンツを復号化またはデスクランブルにかかる情報のみに言及して説明している。
【0063】
送信側のコンテンツ送信装置1から送出された多重暗号化コンテンツが、コンテンツ受信装置21の受信分離部23で受信される(S11)。すると、受信分離部23で多重暗号化コンテンツが分離され、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcがコピー制御情報Mc抽出部25へ出力されると共に、第一暗号鍵関連情報(E(ECM,Kw))がECM解析部31へ出力される(S12)。
【0064】
そして、コピー制御情報Mc抽出部25でコピー制御情報Mcが抽出され、ハッシュ関数演算部27と外部の蓄積装置(図示せず)等へ出力されると共に、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcがデスクランブル部37へ出力される(S13)。すると、ハッシュ関数演算部27でコピー制御情報Mcがハッシュ関数で演算され、比較用ハッシュ値H(Mc)が生成され、比較部33へ出力される(S14)。また、ECM解析部31で第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、ハッシュ値H(Mc)およびスクランブル鍵Ksが取得され、ハッシュ値H(Mc)が比較部33へ出力されると共に、スクランブル鍵Ksが送出制御部35へ出力される(S15)。これより図5を参照する。
【0065】
そして、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較され、一致するか否かが判定される(S16)。つまり、このS16にて、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較された結果(比較結果)によって、コピー制御情報Mcが改ざんされたか否かが判断できる。すなわち、比較結果が一致していれば、改ざんされていないと判断でき、一致していなければ、改ざんされていると判断できる。
【0066】
この比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが一致すると判定された場合(S16、Yes)、比較部33からスクランブル鍵Ks送出許可信号(図中、許可信号)が送出制御部35へ出力される(S17)。送出制御部35で、スクランブル鍵Ks送出許可信号に基づいて、スクランブル鍵Ksがデスクランブル部37へ出力される(S18)。デスクランブル部37で暗号化コンテンツ(E(Mav,Ks))がデスクランブルされ、MPEG2形式の映像音声コンテンツストリーム(TS)が得られ、MPEG2デコード部39に出力される(S19)。MPEG2デコード部39で、MPEG2形式の映像音声コンテンツストリーム(TS)がデコードされ映像音声Mav(コンテンツ)が出力される(S20)。
【0067】
また、S16にて、ハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが一致しないと判定された場合(S16、No)、比較部33からスクランブル鍵Ks送出不可信号(図中、不可信号)が送出制御部35へ出力され(S21)、暗号化コンテンツ(E(Mav,Ks))を再生できない旨のメッセージが図示を省力した表示部に表示される(S22)。
【0068】
(コンテンツ送信装置の構成:本発明の実施の形態)
図6は、図1に示したコンテンツ送信装置1を参考例とした本発明の実施の形態であるコンテンツ送信装置1Aのブロック図であり、この図6を参照して、コンテンツ送信装置1Aの構成を説明する。なお、コンテンツ送信装置1の構成と同一の構成は、同一の符号を付してその説明を省略する。
【0069】
図6に示したこのコンテンツ送信装置1Aはマークアップ記述言語型利用条件情報Mml生成部51を備えており、このマークアップ記述言語型利用条件情報Mml生成部51は、XML(eXtensible Markup Language)等のマークアップ記述言語で記述された、コンテンツの利用条件を規定した利用条件情報Mmlを生成するものである。この利用条件情報Mmlは、コピー制御情報Mcを含んでおり、その他にも受信側で蓄積した映像音声Mav(コンテンツ)の視聴有効期間や、再生可能回数、再生可能時間、早送り再生等の特殊再生の可否、ノンリニア再生(不連続再生)の可否等の映像音声Mav(コンテンツ)の利用に関する詳細な制御情報である。
【0070】
XMLは汎用的なコンピュータ言語(マークアップ記述言語)であり、様々な端末機器(例えば、後記するコンテンツ受信装置21A)で利用することができる。また、映像音声Mav(コンテンツ)の利用条件情報Mmlにマークアップ記述言語を用いると、バイナリで記述するよりもデータサイズ(データ量)が大きくなるため、コピー制御情報Mc単独の場合とは異なり、PMT等に多重化することが困難である。このため、この実施の形態では、利用条件情報MmlはDSM−CCデータカルーセル(Digital Storage Media Command and Control:ダウンロードカルーセル方式)等を用いて多重化する。
【0071】
このコンテンツ送信装置1Aによれば、スクランブル部5で、映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされ、暗号化コンテンツ(E(Mav,Ks))とされる。また、マークアップ記述言語型利用条件情報Mml生成部51で生成された利用条件情報Mmlがハッシュ関数演算部11で演算され、ハッシュ値H(Mml)が生成される。そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報と、利用条件情報Mmlのハッシュ値H(Mml)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされる。その後、多重化部13で、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、利用条件情報Mmlとが多重化されて多重暗号化コンテンツとして出力される。
【0072】
このため、受信側にて、多重暗号化コンテンツに多重化されているハッシュ値H(Mml)と、受信側で送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数で利用条件情報Mmlが演算されて得られたハッシュ値H(Mml)とが比較され、さらに利用条件情報Mmlに基づいて、暗号化コンテンツ(E(Mav,Ks))を復号化可能かが判定されれば、これら比較結果および判定結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0073】
つまり、比較結果により、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致した場合、利用条件情報Mmlに含まれているコピー制御情報Mcが改ざんされていないことになり、さらに利用条件情報Mmlで示される各条件に合致していれば、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致しない場合、利用条件情報Mmlに含まれているコピー制御情報Mcが改ざんされたことになり、または、利用条件情報Mmlで示される各条件に合致していなければ、映像音声Mav(コンテンツ)の利用が不許可とされる。これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。
【0074】
(コンテンツ受信装置の構成:本発明の実施の形態)
図7は、図2に示したコンテンツ受信装置21を参考例とした本発明の実施の形態であるコンテンツ受信装置21Aのブロック図であり、この図7を参照して、コンテンツ受信装置21Aの構成を説明する。なお、コンテンツ受信装置21の構成と同一の構成は、同一の符号を付してその説明を省略する。
【0075】
図7に示したコンテンツ受信装置21Aは、利用条件情報Mml抽出部61と、セキュリティモジュール29Aに利用判定部63と備えている。利用条件情報Mml抽出部61は、受信分離部23で分離されたDSM−CCデータカルーセルから利用条件情報Mmlを抽出して、セキュリティモジュール29Aの利用判定部63および外部の蓄積装置(図示せず)に出力するものである。
【0076】
利用判定部63は、利用条件情報Mmlに含まれている各条件を判定するもので、各条件を満たしていると判定された場合、映像音声Mav利用許可信号が送出制御部35に出力され、各条件を満たしていると判定されない場合、映像音声Mav利用不可信号が送出制御部35に出力される。例えば、映像音声Mav(コンテンツ)の利用有効期限を過ぎている(超過している)場合や、映像音声Mav(コンテンツ)の再生時間を過ぎている(超過している)場合等は、映像音声Mav(コンテンツ)が利用不可能であると判定され(各条件を満たしていると判定されない)、映像音声Mav利用不可信号が送出制御部35に出力される。
【0077】
このコンテンツ受信装置21Aによれば、受信分離部23で、受信された多重暗号化コンテンツが暗号化コンテンツ(E(Mav,Ks))と、DSM−CCデータカルーセル(利用条件情報Mml)と、第一暗号鍵関連情報(E(ECM,Kw))とに分離される。続いて、ECM解析部31で、第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、この第一暗号鍵関連情報(E(ECM,Kw))に含まれているスクランブル鍵Ksおよびハッシュ値H(Mml)が取得される。ハッシュ関数演算部27で、送信側のコンテンツ送信装置1に備えられているハッシュ関数と同様のハッシュ関数で、利用条件情報Mmlが演算され、比較用ハッシュ値H(Mml)とされる。比較部33で、ハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較される。また、利用判定部63で利用条件情報Mmlの各条件を満たしているかどうかが判定される。これらの比較結果および判定結果に基づき、送出制御部35で、スクランブル鍵Ksの送出が制御される。その後、デスクランブル部37で、暗号化コンテンツ(E(Mav,Ks))がスクランブル鍵で復号化され、MPEG2デコード部39でデコードされ、映像音声Mav(コンテンツ)として出力される。
【0078】
このため、多重暗号化コンテンツに多重化されているハッシュ値H(Mml)と、送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数で利用条件情報Mmlが演算されて得られた比較用ハッシュ値H(Mml)とが比較され、この比較結果と、利用判定部63の判定結果とに基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0079】
つまり、比較結果により、多重化されていたハッシュ値H(Mml)と演算して得られた比較用ハッシュ値H(Mml)とが一致した場合、利用条件情報Mmlが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致しない場合、利用条件情報Mmlが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。さらに、利用判定部63による利用条件情報Mmlの判定結果に基づき映像音声Mav(コンテンツ)が利用可能かどうか判定される。
【0080】
これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。さらに、送信側の映像音声Mav(コンテンツ)の制作者(放送事業者)の意図に応じて、利用条件情報Mmlを設定することで、受信側において、利用条件情報Mmlに基づいた映像音声Mav(コンテンツ)の利用(再生)を実現することができる。
【0081】
(コンテンツ送信装置の動作:本発明の実施の形態)
次に、図8に示すフローチャートを参照して、図6に示したコンテンツ送信装置1Aの動作を説明する。
まず、コンテンツ送信装置1AのMPEG2エンコード部3に映像音声Mav(コンテンツ)が入力され、このMPEG2エンコード部3で映像音声Mav(コンテンツ)がエンコードされて、MPEG2形式の映像音声コンテンツストリーム(TS)とされスクランブル部5へ出力される(S31)。
【0082】
続いて、スクランブル部5で映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされて、暗号化コンテンツ(E(Mav,Ks))とされ、多重化部13へ出力される(S32)。このスクランブル部5で使用されたスクランブル鍵Ksに当該スクランブル鍵Ksに関する情報が付加されて、スクランブル鍵Ksを含む関連情報とされ、このスクランブル鍵Ksを含む関連情報がECM生成部7に入力される。
【0083】
また、マークアップ記述言語型利用条件情報Mml生成部51で利用条件情報Mmlが生成され、この利用条件情報Mmlがハッシュ関数演算部11へ出力されると共に、多重化部13へ出力される(S33)。なお、利用条件情報Mmlは、コンテンツ送信装置1Aの所有者(または使用者、ユーザ)であるコンテンツ制作者、放送事業者の意図の応じて各条件が設定されて、この条件を盛り込んだものがマークアップ記述言語型利用条件情報Mml生成部51で生成される。
【0084】
すると、ハッシュ関数演算部11で利用条件情報Mmlが当該ハッシュ関数演算部11に備えられているハッシュ関数によって演算され、ハッシュ値H(Mml)とされてECM生成部7へ出力される(S34)。
【0085】
そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報とハッシュ値H(Mml)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされて多重化部13に出力される(S35)。その後、多重化部13で暗号化コンテンツ(E(Mav,Ks))、第一暗号鍵関連情報(E(ECM,Kw))および利用条件情報Mmlが多重化され、多重暗号化コンテンツとされて、送出される(S36)。
【0086】
(コンテンツ受信装置の動作:本発明の実施の形態)
次に、図9、図10に示すフローチャートを参照して、図7に示したコンテンツ受信装置21Aの動作を説明する。なお、このコンテンツ受信装置21Aの動作の説明では、送信側のコンテンツ送信装置1Aから送信された多重暗号化コンテンツを受信した後、利用条件情報Mmlが改ざんされているか否かにより、映像音声Mav(コンテンツ)を再生するまでの概略を説明したものである。また、このコンテンツ受信装置21Aの動作の説明では、多重暗号化コンテンツを復号化またはデスクランブルにかかる情報のみに言及して説明している。
【0087】
送信側のコンテンツ送信装置1Aから送出された多重暗号化コンテンツが、コンテンツ受信装置21Aの受信分離部23で受信される(S41)。すると、受信分離部23で多重暗号化コンテンツが分離され、暗号化コンテンツ(E(Mav,Ks))がデスクランブル部37へ、DSM−CCデータカルーセル(利用条件情報Mml)が利用条件情報Mml抽出部61へ、第一暗号鍵関連情報(E(ECM,Kw))がECM解析部31へ出力される(S42)。
【0088】
そして、利用条件情報Mml抽出部61で利用条件情報Mmlが抽出され、ハッシュ関数演算部27、利用判定部63および外部の蓄積装置(図示せず)等へ出力される(S43)。すると、ハッシュ関数演算部27で利用条件情報Mmlがハッシュ関数で演算され、比較用ハッシュ値H(Mml)が生成され、比較部33へ出力される(S44)。また、ECM解析部31で第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、ハッシュ値H(Mml)およびスクランブル鍵Ksが取得され、ハッシュ値H(Mml)が比較部33へ出力されると共に、スクランブル鍵Ksが送出制御部35へ出力される(S45)。これより図10を参照する。
【0089】
そして、利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能かどうか(各条件を満たしているかどうか)が判定される(S46)。この利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能であると判定された場合(S46、Yes)、利用判定部63から映像音声Mav利用許可信号(図中、許可信号)が送出制御部35へ出力される(S47)。
【0090】
さらに、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較され、一致するか否かが判定される(S48)。つまり、このS48にて、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較された結果(比較結果)によって、利用条件情報Mmlが改ざんされたか否かが判断できる。すなわち、比較結果が一致していれば、改ざんされていないと判断でき、一致していなければ、改ざんされていると判断できる。
【0091】
この比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが一致すると判定された場合(S48、Yes)、比較部33からスクランブル鍵Ks送出許可信号(図中、許可信号)が送出制御部35へ出力される(S49)。送出制御部35で、スクランブル鍵Ks送出許可信号に基づいて、スクランブル鍵Ksがデスクランブル部37へ出力される(S50)。デスクランブル部37で暗号化コンテンツ(E(Mav,Ks))がデスクランブルされ、MPEG2形式の映像音声コンテンツストリーム(TS)が得られ、MPEG2デコード部39に出力される(S51)。MPEG2デコード部39で、MPEG2形式の映像音声コンテンツストリーム(TS)がデコードされ映像音声Mav(コンテンツ)が出力される(S52)。
【0092】
また、S46にて、利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能であると判定されない場合(S46、No)、利用判定部63から映像音声Mav利用不可信号(図中、不可信号)が送出制御部35へ出力される(S53)。暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavを再生できない旨(利用条件情報Mmlによる)のメッセージが図示を省力した表示部に表示される(S54)。
【0093】
また、S48にて、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが一致しないと判定された場合(S48、No)、比較部33からスクランブル鍵Ks送出不可信号(図中、不可信号)が送出制御部35へ出力され(S55)、暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavを再生できない旨のメッセージが図示を省力した表示部に表示される(S56)。
【0094】
(デジタルコピー制御記述子について)
最後に、デジタル制御記述子について説明する。図11は、デジタルコピー制御記述子(データテーブル)の具体的な例を示した図である。この図11に示したように、デジタルコピー制御記述子は、デジタル記録機器におけるコピー世代を制御する情報および最大伝送レートの記述をしたものであり、先頭(図中左側)から8bitの「記述子タグ」、8bitの「記述子長」、2bitの「デジタルコピー制御情報」、1bitの「最大伝送レートフラグ」、1bitの「コンポーネント制御フラグ」、2bitの「コピー制御タイプ」および2bitの「APS制御データ」を含んでいる。
【0095】
「記述子タグ」は、デジタルコピー制御記述子の始まりを示すと共に、記述子の識別するためのものである。「記述子長」は、記述子の長さ(領域)を示したものである。
【0096】
「デジタルコピー制御情報」は、デジタルコンテンツの複写(コピー)を制御する情報であり、「コピー不可」「コピー一世代」「コピー自由」等に分けられている。「最大伝送レートフラグ」は、最大伝送レートを識別するためのフラグである。
【0097】
「コンポーネント制御フラグ」は、コンポーネント(映像、音声、データ等)毎にコピー制御情報が付与されている場合に1となるもので、この場合、コンポーネント毎にコピー制御情報が記述されている。「APS制御データ」は、APS(Analog Protection System)を制御するための情報である。
【0098】
以上、一実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。
【0099】
例えば、コンテンツ送信装置1A、コンテンツ受信装置21Aの各構成の処理を汎用のコンピュータ言語で記述したコンテンツ送信プログラム、コンテンツ受信プログラムとみなすこともできる。
【0100】
これらの場合、コンテンツ送信装置1A、コンテンツ受信装置21Aのそれぞれと同様の効果を得ることができる。また、コンテンツ送信プログラムおよびコンテンツ受信プログラムとした場合には、これらのプログラムを記録媒体等に記録して流通させることもできる。
【符号の説明】
【0101】
1、1A コンテンツ送信装置
3 MPEG2エンコード部
5 スクランブル部
7 ECM生成部
9 コピー制御情報Mc生成部
11、27 ハッシュ関数演算部
13 多重化部
21、21A コンテンツ受信装置
23 受信分離部
25 コピー制御情報Mc抽出部
29、29A セキュリティモジュール
31 ECM解析部
33 比較部
35 送出制御部
37 デスクランブル部
39 MPEG2デコード部
41 コンテンツ蓄積部
【技術分野】
【0001】
本発明は、コンテンツ、特にデジタルコンテンツの権利管理保護の一環である不正コピーを防止して送信または受信するコンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信装置、コンテンツ受信プログラムに関する。
【背景技術】
【0002】
従来、コンテンツ(特に、デジタルコンテンツ)を送受信するデジタル放送システムにおいて、当該デジタルコンテンツを受信するデジタル放送受信装置は、受信したデジタルコンテンツに含まれるPMT(Program Map Table)等にデジタルコピー制御記述子として多重化されているコピー制御情報に従って、当該受信装置に備えられている(付属している)蓄積装置(或いは、他の記憶媒体)へのデジタルコンテンツのコピー制御を行っている。
【0003】
このデジタル放送システムにおいて、特に、限定受信方式(例えば、非特許文献1参照)の場合であっても、デジタルコンテンツ(映像、音声)はトランスポートストリームパケットにエンコード(符号化)後、暗号化(スクランブル)されるが、PMTは暗号化されておらず、デジタルコピー制御記述子(コピー制御情報)は平文(符号化または暗号化されていない情報)の状態で伝送されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】電波産業会(ARIB)の標準規格「デジタル放送に使用する番組配列情報」(ARIB STD−B10)、P108、P147
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のデジタル放送システムにおいて、デジタルコピー制御記述子(コピー制御情報)を不正に改ざんして、例えば、デジタルコンテンツのデジタルコピー制御記述子(コピー制御情報)が「コピー禁止」となっているのを「コピー自由」にして、蓄積装置(他の記憶媒体)に蓄積することで不正コピーされる恐れが生じるという問題がある。
【0006】
そこで、本発明の目的は前記した従来の技術が有する課題を解消し、コンテンツの不正コピーの防止をすることができるコンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信装置、コンテンツ受信プログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明は、前記した目的を達成するため、以下に示す構成とした。
請求項1記載のコンテンツ送信装置は、映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信するコンテンツ送信装置であって、前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段と、前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段と、前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段と、を備えることを特徴とする。
【0008】
かかる構成によれば、まず、コンテンツ暗号化手段で、コンテンツをストリーム形式とした映像音声コンテンツストリームが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報加工手段で、平文のコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数とは、この場合、ある情報Aを当該関数で演算した結果、この情報Aのデータ量を縮小させると共に、解読不能にするもので、例えば、ハッシュ関数が挙げられる。そして、第一暗号鍵暗号化手段で、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で前記映像および音声を再生する時に用いられるECMとされる。その後、多重送出手段で、暗号化コンテンツ、ECM、および、データカルーセルとした平文の利用条件情報を多重化したトランスポートストリーム形式で多重暗号化コンテンツが送出される。なお、利用条件情報は、通常、汎用的なXML言語等で記述されており、コピー制御情報に比べ、データ量が格段に多いので、多重送出手段で多重化する前にDSM−CCデータカルーセル等を用いた上で、暗号化コンテンツおよびECMに多重化される。また、DSM−CCデータカルーセルは、データ放送等に使用されるダウンロードデータカルーセルのことである。
【0009】
なお、第一暗号鍵を含むと共に前記コンテンツを提供した事業者を識別可能な関連情報とは、第一暗号鍵と、コンテンツを提供した事業者ID、つまり放送局、コンテンツ制作会社等の識別情報を含む情報である。
【0010】
また、通常、受信側の限定した受信者のみが視聴できるように、送信側でコンテンツを処理することを「スクランブルする」というが、ここでは、「暗号化する」という文言で統一的に表現している。
【0011】
さらに、第一暗号鍵は、例えば、経過時間と共に数秒単位で変更されるスクランブル鍵を指すものであり、第二暗号鍵は、例えば、コンテンツの継続時間よりも長時間保持されるワーク鍵を指すものである。
【0012】
請求項2記載のコンテンツ送信プログラムは、映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信する装置を、以下に示す手段として機能させることを特徴とする。当該装置を機能させる手段は、前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段、前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段、前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段、前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段、である。
【0013】
かかる構成によれば、コンテンツ暗号化手段で、コンテンツをストリーム形式とした映像音声コンテンツストリームが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報加工手段で、平文のコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。そして、第一暗号鍵暗号化手段で、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で前記映像および音声を再生する時に用いられるECMとされる。その後、多重送出手段で、暗号化コンテンツ、ECM、および、データカルーセルとした平文の利用条件情報を多重化したトランスポートストリーム形式で多重暗号化コンテンツが送出される。
【0014】
請求項3記載のコンテンツ受信装置は、請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にするコンテンツ受信装置であって、前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段と、この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段と、前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段と、前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段と、を備えることを特徴とする。
【0015】
かかる構成によれば、まず、受信分離手段で、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの平文の利用条件情報のパケットとに分離される。続いて、第一暗号鍵関連情報復号化手段で、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。そして、利用条件情報抽出手段により、受信分離手段で分離されたデータカルーセルから平文の利用条件情報が抽出される。演算手段で、送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出された平文の利用条件情報が演算され、比較用関数演算情報とされる。関数演算情報比較手段で、ECMから復号された関数演算情報と比較用関数演算情報とが比較され、比較結果として送出許可信号または送出不可信号が出力される。また、利用判定手段で、暗号化コンテンツが再生条件を満たしているか判定され、判定結果として利用許可信号または利用不可信号が出力される。これら比較結果、判定結果に基づき、第一暗号鍵送出制御手段で、第一暗号鍵の送出が制御される。その後、コンテンツ復号化出力手段で、暗号化コンテンツが第一暗号鍵で復号化されて出力される。
【0016】
なお、受信分離手段において、受信されたトランスポートストリームの多重暗号化コンテンツが、暗号化コンテンツと、ECMと、データカルーセルの利用条件情報とに分離されるのは、ECMを、記憶されている情報が外部から読取不可能なセキュリティモジュール内で扱うためである。
【0017】
ここでは、便宜上、第一暗号鍵および第二暗号鍵で復号化されるといった表現を使用しているが、実際には、第一暗号鍵および第二暗号鍵は、例えば、スクランブル鍵、ワーク鍵等と表現されるものである。
【0018】
なお、利用条件情報は、受信後、蓄積装置等に蓄積させた場合のコンテンツの視聴有効期間や、再生可能回数、再生可能時間、早送り再生等の特殊再生の可否(CMとばし等)、ノンリニア再生の可否等の、受信側でコンテンツを利用する際の条件となる詳細な制御情報のことである。また、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数の演算は、外部から記憶されている情報が読取不可能なセキュリティモジュール等の内部で行われる。
【0019】
請求項4記載のコンテンツ受信プログラムは、請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にする装置を、以下に示す手段として機能させることを特徴とする。当該装置を機能させる手段は、前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段、この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段、前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段、前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段、前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段、前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段、前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段、この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段、である。
【0020】
かかる構成によれば、受信分離手段で、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの平文の利用条件情報のパケットとに分離される。続いて、第一暗号鍵関連情報復号化手段で、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。そして、利用条件情報抽出手段により、受信分離手段で分離されたデータカルーセルから平文の利用条件情報が抽出される。演算手段で、データカルーセルから抽出された平文の利用条件情報が、送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算され、比較用関数演算情報とされる。関数演算情報比較手段で、ECMから復号された関数演算情報と比較用関数演算情報とが比較され、比較結果として送出許可信号または送出不可信号が出力される。また、利用判定手段で、暗号化コンテンツが再生条件を満たしているか判定され、判定結果として利用許可信号または利用不可信号が出力される。これら比較結果に基づき、第一暗号鍵送出制御手段で、第一暗号鍵の送出が制御される。その後、コンテンツ復号化出力手段で、暗号化コンテンツが第一暗号鍵で復号化されて出力される。
【発明の効果】
【0021】
請求項1、2記載の発明によれば、コンテンツが第一暗号鍵で暗号化され、暗号化コンテンツとされる。また、コピー制御情報を含む平文の利用条件情報が、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算され、関数演算情報に加工される。そして、第一暗号鍵および関数演算情報が第二暗号鍵で暗号化され、受信側で映像および音声を再生する時に用いられるECMとされる。その後、暗号化コンテンツと、ECMと、データカルーセルとした平文の利用条件情報とを多重化したトランスポートストリーム形式で多重暗号化コンテンツが送出される。このため、受信側にて、トランスポートストリームの多重暗号化コンテンツにECMとして多重化されている関数演算情報と、送信側に備えられる改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出される平文の利用条件情報が受信側で演算されて得られたものとが比較され、さらにデータカルーセルから抽出される平文の利用条件情報に基づいて、暗号化コンテンツが再生条件を満たしているかが判定されれば、これら比較結果および判定結果に基づいて、これにより、コンテンツの不正コピーの防止、または、不正なコピー制御情報を含むコンテンツの生成を防止することができる。さらに、コンテンツの制作者(放送事業者)の意図に応じて、利用条件情報を設定することで、受信側において、利用条件情報に基づいたコンテンツの利用(再生)を実現することができる。
【0022】
請求項3、4記載の発明によれば、受信されたトランスポートストリーム形式の多重暗号化コンテンツが暗号化コンテンツと、ECMと、データカルーセルの平文の利用条件情報とに分離される。続いて、ECMが第二暗号鍵で復号化され、このECMに含まれている第一暗号鍵および関数演算情報が取得される。また、データカルーセルから、コピー制御情報を含む平文の利用条件情報が抽出される。送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出された平文の利用条件情報が演算され、比較用関数演算情報とされる。ECMから取得された関数演算情報と比較用関数演算情報とが比較され、暗号化コンテンツが再生条件を満たしているか判定され、これら比較結果、判定結果に基づき、第一暗号鍵の送出が制御される。その後、暗号化コンテンツが第一暗号鍵で復号化されて出力される。このため、多重暗号化コンテンツにECMとして多重化されている関数演算情報と、送信側に備えられる改ざん検出のためのコードを生成する関数と同様の関数で、データカルーセルから抽出された平文の利用条件情報が演算されて得られたものとが比較される。また、データカルーセルから抽出された平文の利用条件情報に基づいて、暗号化コンテンツが再生条件を満たしているかが判定される。この比較結果と判定結果とに基づいて、コンテンツが利用可能かどうかを判定することができる。これにより、コンテンツの不正コピーの防止、または、不正なコピー制御情報を含むコンテンツの生成を防止することができる。さらに、送信側のコンテンツの制作者(放送事業者)の意図に応じた利用条件情報に基づいたコンテンツの利用(再生)を実現することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の参考例の形態であるコンテンツ送信装置のブロック図である。
【図2】本発明の参考例の形態であるコンテンツ受信装置のブロック図である。
【図3】図1に示したコンテンツ送信装置の動作を説明したフローチャートである。
【図4】図2に示したコンテンツ受信装置の動作を説明したフローチャートである。
【図5】図2に示したコンテンツ受信装置の動作を説明したフローチャートである(図4の続き)。
【図6】本発明の実施の形態であるコンテンツ送信装置のブロック図である。
【図7】本発明の実施の形態であるコンテンツ受信装置のブロック図である。
【図8】図6に示したコンテンツ送信装置の動作を説明したフローチャートである。
【図9】図7に示したコンテンツ受信装置の動作を説明したフローチャートである。
【図10】図7に示したコンテンツ受信装置の動作を説明したフローチャートである(図9の続き)。
【図11】デジタルコピー制御記述子の例を説明した図である。
【発明を実施するための形態】
【0024】
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。
(コンテンツ送信装置の構成:参考例の形態)
図1に示すコンテンツ送信装置のブロック図を参照して、コンテンツ送信装置(参考例の形態)の構成について説明する。図1に示すように、コンテンツ送信装置1は、MPEG2エンコード部3と、スクランブル部5と、ECM生成部7と、コピー制御情報Mc生成部9と、ハッシュ関数演算部11と、多重化部13とを備えている。
【0025】
コンテンツ送信装置1は、コンテンツ(デジタルコンテンツ、以下、コンテンツに統一して表記する)を受信した受信側で、利用する(再生する)際にコピー(複製)の制御を可能にして当該コンテンツを送信するものである。
【0026】
MPEG2エンコード部3は、入力された映像音声コンテンツである映像音声Mav(コンテンツ)を符号化(エンコード)して、MPEG2形式の映像音声コンテンツストリーム(TS)を生成するものである。なお、エンコードとは、映像音声信号からデジタル符号を生成することであり、エンコードの目的は、アナログ信号をデジタル信号に変換することや、デジタル信号の冗長度を減らすことで、元の信号を圧縮して伝送または蓄積されるデータ量を減少させること等が挙げられる。
【0027】
スクランブル部5は、MPEG2エンコード部3でエンコードされた映像音声コンテンツストリーム(TS)をスクランブル鍵Ksでスクランブルして、暗号化コンテンツ(E(Mav,Ks))を生成するものである。このコンテンツ送信装置1には、スクランブル鍵Ksを生成するスクランブル鍵生成手段(図示せず)が備えられている。スクランブルは、ストリーム形式の信号の暗号化を指すものであり、スクランブル鍵Ksは、コンテンツの経過時間に伴い、数秒単位(一般的には1秒程度)で変更される暗号鍵である。なお、このスクランブル部5が特許請求の範囲の請求項に記載したコンテンツ暗号化手段に相当するものであり、スクランブル鍵Ksが第一暗号鍵に相当するものである。
【0028】
ECM生成部7は、スクランブル鍵Ksを含む関連情報と、ハッシュ関数演算部11で演算されたハッシュ値H(Mc)とをワーク鍵Kwで暗号化して、受信側で映像音声Mavを再生する時に用いられる第一暗号鍵関連情報(E(ECM,Kw))を生成するものである。スクランブル鍵Ksを含む関連情報とは、スクランブル鍵Ksと、コンテンツを提供した事業者ID、つまり放送局、コンテンツ制作会社等の識別情報を含む情報のことである。ハッシュ値H(Mc)は、原文データ(元々の情報、原文、或いは、平文ともいう)をハッシュ関数(後記する)で演算した生成データであり、この生成データから原文データを推定することが不可能なものである。ハッシュ値H(Mc)が特許請求の範囲の請求項に記載した関数演算情報に相当するものである。
【0029】
第一暗号鍵関連情報は、いわゆるECM(Entitlement Control Message:共通情報)であり、この第一暗号鍵関連情報(E(ECM,Kw))は、受信側のコンテンツ受信装置(後記する)で暗号化コンテンツを復号化する際に用いられるものである。ワーク鍵Kwは、送信側であるコンテンツ送信装置1と受信側であるコンテンツ受信装置(後記する)との間で、長期間にわたり共通に保持される暗号鍵である。ECMは、コンテンツに関する情報やデスクランブルを行うための鍵情報等から構成され、暗号化された暗号箇所と暗号化されていない非暗号箇所とを含んでなるものである。なお、ワーク鍵Kwが特許請求の範囲の請求項に記載した第二暗号鍵に相当するものである。
【0030】
コピー制御情報Mc生成部9は、コンテンツ送信者側(放送局側、コンテンツ制作者側)の意図に応じたコピー制御情報Mcを生成するものであり、このコピー制御情報Mcは、例えば、「コピー禁止」、「コピー一世代可(コピー1回可能)」、「コピー自由」といったように、受信側にてコンテンツのコピー(複製)を制御するための情報である。なお、このコピー制御情報Mcは数十バイトのバイナリの情報である。
【0031】
ハッシュ関数演算部11は、コピー制御情報Mc生成部9で生成されたコピー制御情報Mcをハッシュ関数で演算し、ハッシュ値H(Mc)を生成し、ECM生成部7に出力するものである。ハッシュ関数は、任意の長さの原文データを固定長の生成データに圧縮するための関数であって、例えば、SHA−1や、MD5というハッシュ関数が代表的なもので、これらSHA−1およびMD5は、双方とも一方向関数であり、生成データから原文データの推測を不可能にするものである。なお、このハッシュ関数演算部11が特許請求の範囲の請求項に記載したコピー制御情報加工手段に相当するものであり、ハッシュ値H(Mc)が特許請求の範囲の請求項に記載した関数演算情報に相当するものである。
【0032】
多重化部13は、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、コピー制御情報とを多重化した多重暗号化コンテンツをMPEG2トランスポートストリーム形式で送出するものである。また、この多重化部13は、図示を省略したデータ放送コンテンツも多重暗号化コンテンツに多重して、送出することができる。なお、コピー制御情報Mcは、映像音声コンテンツストリーム(TS)のPMT(Program Map Table)に多重化されている。また、この多重化部13が特許請求の範囲の請求項に記載した多重送出手段に相当するものである。
【0033】
このコンテンツ送信装置1によれば、スクランブル部5で、映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされ、暗号化コンテンツ(E(Mav,Ks))とされる。また、コピー制御情報Mc生成部9で生成されたコピー制御情報Mcがハッシュ関数演算部11で演算され、ハッシュ値H(Mc)が生成される。そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報と、コピー制御情報Mcのハッシュ値H(Mc)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされる。その後、多重化部13で、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、コピー制御情報Mcとが多重化されて多重暗号化コンテンツとして出力される。
【0034】
このため、受信側にて、多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と、受信側で送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数でコピー制御情報Mcが演算されて得られたハッシュ値H(Mc)とが比較されれば、この比較結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0035】
つまり、比較結果により、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致した場合、コピー制御情報Mcが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致しない場合、コピー制御情報Mcが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。
【0036】
これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。
【0037】
(コンテンツ受信装置の構成:参考例の形態)
次に、図2に示すコンテンツ受信装置のブロック図を参照して、コンテンツ受信装置(参考例の形態)の構成について説明する。この図2に示すように、コンテンツ受信装置21は、受信分離部23と、コピー制御情報Mc抽出部25と、ハッシュ関数演算部27と、セキュリティモジュール29と、デスクランブル部37と、MPEG2デコード部39と、コンテンツ蓄積部41とを備えている。
【0038】
コンテンツ受信装置21は、送信側のコンテンツ送信装置1(図1参照)から送信された多重暗号化コンテンツを受信し、この多重暗号化コンテンツに多重化されているコピー制御情報Mcを送信側のコンテンツ送信装置1に備えられているハッシュ関数で演算して、当該多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と比較することで、コピー制御情報Mcが改ざんされていないことを検出し、これに基づいて、暗号化コンテンツ(E(Mav,Ks))をデスクランブルして利用するものである。例えば、このコンテンツ受信装置21でデスクランブルされた映像音声Mavをディスプレイ(TV等)に出力したり、多重化されているコピー制御情報Mcに基づいて、当該映像音声Mavを蓄積したりすることができる。
【0039】
受信分離部23は、送信側のコンテンツ送信装置1から送信された多重暗号化コンテンツを受信して、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcと、第一暗号鍵関連情報(E(ECM,Kw))とを分離し、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcをコピー制御情報Mc抽出部25に出力すると共に、第一暗号鍵関連情報(E(ECM,Kw))をセキュリティモジュール29に出力するものである。つまり、この受信分離部23では、受信したMPEG2トランスポートストリームのパケット(多重暗号化コンテンツ)をフィルタリングして、映像音声パケット(暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mc)と、ECMパケット(第一暗号鍵関連情報(E(ECM,Kw)))とに分離する。なお、この受信分離部23が特許請求の範囲の請求項に記載した受信分離手段に相当するものである。
【0040】
コピー制御情報Mc抽出部25は、受信分離部23で分離された暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcから、コピー制御情報Mcを抽出して、ハッシュ関数演算部27と外部の蓄積装置(図示せず)に出力すると共に、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcをデスクランブル部37に出力するものである。つまり、このコピー制御情報Mc抽出部25は、コピー制御情報Mcを外部に出力することにより、外部の蓄積装置等で映像音声Mavを再暗号化してから、当該コピー制御情報Mcに基づいて再暗号化した映像音声Mavを取り扱えるようにしている。
【0041】
また、コピー制御情報Mcは、暗号化コンテンツ(E(Mav,Ks))のPMT部に記憶されている(含まれている)ので、分離させずにデスクランブル部37に出力される。また、外部の蓄積装置(図示せず)は、例えば、D−VHS等であり、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcは、IEEE1394等のホームネットワークを介して、当該蓄積装置に出力される。
【0042】
なお、このコピー制御情報Mc抽出部25でコピー制御情報Mcが抽出され、不正に改ざんされた場合、セキュリティモジュール29内の送出制御部35でスクランブル鍵Ksの送出が停止されるため、スクランブルされている暗号化コンテンツ(E(Mav,Ks))をデスクランブルできない。つまり、不正に改ざんされたコピー制御情報Mcに基づいてコンテンツ蓄積部41に、暗号化コンテンツ(E(Mav,Ks))がスクランブルされたまま蓄積されることになって、映像音声Mav(コンテンツ)を不正利用することができない。
【0043】
また、IEEE1394等のホームネットワークを介して、外部の蓄積装置(図示せず)にコピー制御情報Mcを蓄積する場合も同様に、不正に改ざんされたコピー制御情報Mcに基づいて、IEEE1394の伝送保護技術であるDTCPで暗号化コンテンツ(E(Mav,Ks))が伝送される(送出される)がスクランブルされたままDTCPで保護されるため、映像音声Mav(コンテンツ)を不正利用することができない。補足しておくと、この参考例の形態では、多重暗号化コンテンツのPMTの部分に、コピー制御情報Mcを暗号化せずに平文のまま、多重して送信する既存の送出方法で送出しているので、既存のコンテンツ受信装置に悪影響を及ぼすことはない。
【0044】
ハッシュ関数演算部27は、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcをハッシュ関数で演算し、ハッシュ値H(Mc)を生成してセキュリティモジュール29に出力するものである。このハッシュ関数演算部27で使用されるハッシュ関数は、送信側のコンテンツ送信装置1のハッシュ関数演算部11に備えられるハッシュ関数と同一のものであり、このハッシュ関数演算部27で演算されたハッシュ値H(Mc)が特許請求の範囲の請求項に記載した比較用関数演算情報に相当するものである。このハッシュ関数演算部27で演算されたハッシュ値H(Mc)を以下、比較用ハッシュ値H(Mc)と記載することにする。このハッシュ関数演算部27が特許請求の範囲の請求項に記載した演算手段に相当するものである。
【0045】
セキュリティモジュール29は、ICカード等によって構成され、内部に記録した情報が外部より読取不可能に構成されており、耐タンパー性(耐衝撃性)を備えたモジュールであり、ECM解析部31と、比較部33と、送出制御部35とを備えている。
【0046】
ECM解析部31は、第一暗号鍵関連情報(E(ECM,Kw))を、予め送信側のコンテンツ送信装置1と受信側のコンテンツ受信装置21とで共通に保持されているワーク鍵Kwで復号化して、スクランブル鍵Ksと、コピー制御情報Mcのハッシュ値H(Mc)とを取得し、スクランブル鍵Ksを送出制御部35に出力すると共に、ハッシュ値H(Mc)を比較部33に出力するものである。このECM解析部31が特許請求の範囲の請求項に記載した第一暗号鍵関連情報復号化手段に相当するものである。
【0047】
比較部33は、ECM解析部31で取得されたハッシュ値H(Mc)と、ハッシュ関数演算部27で演算された比較用ハッシュ値H(Mc)とを比較して、一致していた場合、送出制御部35にスクランブル鍵Ks送出許可信号を出力すると共に、一致していない場合、送出制御部35にスクランブル鍵Ks送出不可信号を出力するものである。スクランブル鍵Ks送出許可信号は、送出制御部35からセキュリティモジュール29の外部にスクランブル鍵Ksの出力を許可する信号で、スクランブル鍵Ks送出不可信号は、送出制御部35からセキュリティモジュール29の外部にスクランブル鍵Ksの出力を不可にする信号である。
【0048】
なお、この比較部33が特許請求の範囲の請求項に記載した関数演算情報比較手段に相当するものであり、これらスクランブル鍵Ks送出許可信号およびスクランブル鍵Ks送出不可信号が特許請求の範囲の請求項に記載した比較結果に相当するものである。
【0049】
送出制御部35は、比較部33から出力されたスクランブル鍵Ks送出許可信号またはスクランブル鍵Ks送出不可信号に基づいて、ECM解析部31から入力されたスクランブル鍵Ksの出力を制御するものである。この送出制御部35が特許請求の範囲の請求項に記載した第一暗号鍵送出制御手段に相当するものである。
【0050】
デスクランブル部37は、暗号化コンテンツ(E(Mav,Ks))をセキュリティモジュール29の送出制御部35から出力されたスクランブル鍵Ksでデスクランブルして、MPEG2形式の映像音声コンテンツストリーム(TS)を生成するものである。
【0051】
MPEG2デコード部39は、デスクランブル部37から出力されたMPEG2形式の映像音声コンテンツストリーム(TS)をデコードした映像音声Mavをコンテンツ受信装置21の外部に備えられる表示装置(図示せず)に送出するものである。なお、デスクランブル部37およびMPEG2デコード部39が特許請求の範囲の請求項に記載したコンテンツ復号化出力手段に相当するものである。
【0052】
コンテンツ蓄積部41は、大容量のハードディスク等によって構成され、コピー制御情報Mc抽出部25から出力された暗号化コンテンツ(E(Mav,Ks))を蓄積すると共に、デスクランブル部37でデスクランブルされた映像音声Mav(コンテンツ)を蓄積するものである。但し、コピー制御情報Mc抽出部25で抽出されたコピー制御情報Mcが「コピー禁止」であれば、デスクランブルされた映像音声Mav(コンテンツ)を蓄積することができず、この旨を通知するメッセージ(「コピー禁止のコンテンツであるので蓄積できません!」等のメッセージ)が図示を省略した表示部に表示される。
【0053】
このコンテンツ受信装置21によれば、受信分離部23で、受信された多重暗号化コンテンツが暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcと、第一暗号鍵関連情報(E(ECM,Kw))とに分離される。続いて、ECM解析部31で、第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、この第一暗号鍵関連情報(E(ECM,Kw))に含まれているスクランブル鍵Ksおよびハッシュ値H(Mc)が取得される。ハッシュ関数演算部27で、送信側のコンテンツ送信装置1に備えられているハッシュ関数と同様のハッシュ関数で、コピー制御情報Mcが演算され、比較用ハッシュ値H(Mc)とされる。比較部33で、ハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較され、この比較結果に基づき、送出制御部35で、スクランブル鍵Ksの送出が制御される。その後、デスクランブル部37で、暗号化コンテンツ(E(Mav,Ks))がスクランブル鍵Ksで復号化され、MPEG2デコード部39でデコードされ、映像音声Mav(コンテンツ)として出力される。
【0054】
このため、多重暗号化コンテンツに多重化されているハッシュ値H(Mc)と、送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数でコピー制御情報Mcが演算されて得られた比較用ハッシュ値H(Mc)とが比較され、この比較結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0055】
つまり、比較結果により、多重化されていたハッシュ値H(Mc)と演算して得られた比較用ハッシュ値H(Mc)とが一致した場合、コピー制御情報Mcが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mc)と受信側で演算したハッシュ値H(Mc)とが一致しない場合、コピー制御情報Mcが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。
【0056】
なお、このコンテンツ受信装置21では、ハッシュ関数演算部27でコピー制御情報Mcをハッシュ関数で演算して、比較用ハッシュ値H(Mc)を生成して、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とを比較したが、予め、送信側のコンテンツ送信装置1において、第一暗号鍵関連情報(EECM,Kw)にハッシュ値H(Mc)を含めるのではなくコピー制御情報Mcを含めておき、セキュリティモジュール29内の比較部33で、コピー制御情報Mc同士を比較してもよい。
【0057】
ただし、コピー制御情報Mcは、映像、音声、データなどのコンポーネント毎に付与することができ、数十バイトに膨れ上がる可能性があるため、送信側のコンテンツ送信装置1において、ハッシュ関数で演算してハッシュ値H(Mc)を生成した方が、ECM生成部7でE(ECM,Kw)のデータ量を小さく生成することができ、放送伝送帯域を効率的に利用することができる。また、この参考例の形態では、ハッシュ関数演算部27をセキュリティモジュール29の外部に設けたが、このハッシュ関数演算部27をセキュリティモジュール29の内部に設けてもよい。
【0058】
(コンテンツ送信装置の動作:参考例の形態)
次に、図3に示すフローチャートを参照して、コンテンツ送信装置の動作を説明する(適宜図1参照)。
まず、コンテンツ送信装置1のMPEG2エンコード部3に映像音声Mav(コンテンツ)が入力され、このMPEG2エンコード部3で映像音声Mav(コンテンツ)がエンコードされて、MPEG2形式の映像音声コンテンツストリーム(TS)とされスクランブル部5へ出力される(S1)。
【0059】
続いて、スクランブル部5で映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされて、暗号化コンテンツ(E(Mav,Ks))とされ、多重化部13へ出力される(S2)。このスクランブル部5で使用されたスクランブル鍵Ksに当該スクランブル鍵Ksに関する情報が付加されて、スクランブル鍵Ksを含む関連情報とされ、このスクランブル鍵Ksを含む関連情報がECM生成部7に入力される。
【0060】
また、コピー制御情報Mc生成部9でコピー制御情報Mcが生成され、ハッシュ関数演算部11と多重化部13へ出力される(S3)。なお、コピー制御情報Mcは、多重化部13においてPMTに多重化される。すると、ハッシュ関数演算部11でコピー制御情報Mcが当該ハッシュ関数演算部11に備えられているハッシュ関数によって演算され、ハッシュ値H(Mc)とされてECM生成部7へ出力される(S4)。
【0061】
そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報とハッシュ値H(Mc)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされて多重化部13に出力される(S5)。その後、多重化部13で暗号化コンテンツ(E(Mav,Ks))、第一暗号鍵関連情報(E(ECM,Kw))およびコピー制御情報Mc(PMTとして)が多重化され、多重暗号化コンテンツとされて、送出される(S6)。
【0062】
(コンテンツ受信装置の動作:参考例の形態)
次に、図4、図5に示すフローチャートを参照して、コンテンツ受信装置21の動作を説明する(適宜図2参照)。なお、このコンテンツ受信装置21の動作の説明では、送信側のコンテンツ送信装置1から送信された多重暗号化コンテンツを受信した後、コピー制御情報Mcが改ざんされているか否かにより、映像音声Mav(コンテンツ)を再生するまでの概略を説明したものである。また、このコンテンツ受信装置21の動作の説明では、多重暗号化コンテンツを復号化またはデスクランブルにかかる情報のみに言及して説明している。
【0063】
送信側のコンテンツ送信装置1から送出された多重暗号化コンテンツが、コンテンツ受信装置21の受信分離部23で受信される(S11)。すると、受信分離部23で多重暗号化コンテンツが分離され、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcがコピー制御情報Mc抽出部25へ出力されると共に、第一暗号鍵関連情報(E(ECM,Kw))がECM解析部31へ出力される(S12)。
【0064】
そして、コピー制御情報Mc抽出部25でコピー制御情報Mcが抽出され、ハッシュ関数演算部27と外部の蓄積装置(図示せず)等へ出力されると共に、暗号化コンテンツ(E(Mav,Ks))およびコピー制御情報Mcがデスクランブル部37へ出力される(S13)。すると、ハッシュ関数演算部27でコピー制御情報Mcがハッシュ関数で演算され、比較用ハッシュ値H(Mc)が生成され、比較部33へ出力される(S14)。また、ECM解析部31で第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、ハッシュ値H(Mc)およびスクランブル鍵Ksが取得され、ハッシュ値H(Mc)が比較部33へ出力されると共に、スクランブル鍵Ksが送出制御部35へ出力される(S15)。これより図5を参照する。
【0065】
そして、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較され、一致するか否かが判定される(S16)。つまり、このS16にて、比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが比較された結果(比較結果)によって、コピー制御情報Mcが改ざんされたか否かが判断できる。すなわち、比較結果が一致していれば、改ざんされていないと判断でき、一致していなければ、改ざんされていると判断できる。
【0066】
この比較部33でハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが一致すると判定された場合(S16、Yes)、比較部33からスクランブル鍵Ks送出許可信号(図中、許可信号)が送出制御部35へ出力される(S17)。送出制御部35で、スクランブル鍵Ks送出許可信号に基づいて、スクランブル鍵Ksがデスクランブル部37へ出力される(S18)。デスクランブル部37で暗号化コンテンツ(E(Mav,Ks))がデスクランブルされ、MPEG2形式の映像音声コンテンツストリーム(TS)が得られ、MPEG2デコード部39に出力される(S19)。MPEG2デコード部39で、MPEG2形式の映像音声コンテンツストリーム(TS)がデコードされ映像音声Mav(コンテンツ)が出力される(S20)。
【0067】
また、S16にて、ハッシュ値H(Mc)と比較用ハッシュ値H(Mc)とが一致しないと判定された場合(S16、No)、比較部33からスクランブル鍵Ks送出不可信号(図中、不可信号)が送出制御部35へ出力され(S21)、暗号化コンテンツ(E(Mav,Ks))を再生できない旨のメッセージが図示を省力した表示部に表示される(S22)。
【0068】
(コンテンツ送信装置の構成:本発明の実施の形態)
図6は、図1に示したコンテンツ送信装置1を参考例とした本発明の実施の形態であるコンテンツ送信装置1Aのブロック図であり、この図6を参照して、コンテンツ送信装置1Aの構成を説明する。なお、コンテンツ送信装置1の構成と同一の構成は、同一の符号を付してその説明を省略する。
【0069】
図6に示したこのコンテンツ送信装置1Aはマークアップ記述言語型利用条件情報Mml生成部51を備えており、このマークアップ記述言語型利用条件情報Mml生成部51は、XML(eXtensible Markup Language)等のマークアップ記述言語で記述された、コンテンツの利用条件を規定した利用条件情報Mmlを生成するものである。この利用条件情報Mmlは、コピー制御情報Mcを含んでおり、その他にも受信側で蓄積した映像音声Mav(コンテンツ)の視聴有効期間や、再生可能回数、再生可能時間、早送り再生等の特殊再生の可否、ノンリニア再生(不連続再生)の可否等の映像音声Mav(コンテンツ)の利用に関する詳細な制御情報である。
【0070】
XMLは汎用的なコンピュータ言語(マークアップ記述言語)であり、様々な端末機器(例えば、後記するコンテンツ受信装置21A)で利用することができる。また、映像音声Mav(コンテンツ)の利用条件情報Mmlにマークアップ記述言語を用いると、バイナリで記述するよりもデータサイズ(データ量)が大きくなるため、コピー制御情報Mc単独の場合とは異なり、PMT等に多重化することが困難である。このため、この実施の形態では、利用条件情報MmlはDSM−CCデータカルーセル(Digital Storage Media Command and Control:ダウンロードカルーセル方式)等を用いて多重化する。
【0071】
このコンテンツ送信装置1Aによれば、スクランブル部5で、映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされ、暗号化コンテンツ(E(Mav,Ks))とされる。また、マークアップ記述言語型利用条件情報Mml生成部51で生成された利用条件情報Mmlがハッシュ関数演算部11で演算され、ハッシュ値H(Mml)が生成される。そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報と、利用条件情報Mmlのハッシュ値H(Mml)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされる。その後、多重化部13で、暗号化コンテンツ(E(Mav,Ks))と、第一暗号鍵関連情報(E(ECM,Kw))と、利用条件情報Mmlとが多重化されて多重暗号化コンテンツとして出力される。
【0072】
このため、受信側にて、多重暗号化コンテンツに多重化されているハッシュ値H(Mml)と、受信側で送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数で利用条件情報Mmlが演算されて得られたハッシュ値H(Mml)とが比較され、さらに利用条件情報Mmlに基づいて、暗号化コンテンツ(E(Mav,Ks))を復号化可能かが判定されれば、これら比較結果および判定結果に基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0073】
つまり、比較結果により、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致した場合、利用条件情報Mmlに含まれているコピー制御情報Mcが改ざんされていないことになり、さらに利用条件情報Mmlで示される各条件に合致していれば、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致しない場合、利用条件情報Mmlに含まれているコピー制御情報Mcが改ざんされたことになり、または、利用条件情報Mmlで示される各条件に合致していなければ、映像音声Mav(コンテンツ)の利用が不許可とされる。これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。
【0074】
(コンテンツ受信装置の構成:本発明の実施の形態)
図7は、図2に示したコンテンツ受信装置21を参考例とした本発明の実施の形態であるコンテンツ受信装置21Aのブロック図であり、この図7を参照して、コンテンツ受信装置21Aの構成を説明する。なお、コンテンツ受信装置21の構成と同一の構成は、同一の符号を付してその説明を省略する。
【0075】
図7に示したコンテンツ受信装置21Aは、利用条件情報Mml抽出部61と、セキュリティモジュール29Aに利用判定部63と備えている。利用条件情報Mml抽出部61は、受信分離部23で分離されたDSM−CCデータカルーセルから利用条件情報Mmlを抽出して、セキュリティモジュール29Aの利用判定部63および外部の蓄積装置(図示せず)に出力するものである。
【0076】
利用判定部63は、利用条件情報Mmlに含まれている各条件を判定するもので、各条件を満たしていると判定された場合、映像音声Mav利用許可信号が送出制御部35に出力され、各条件を満たしていると判定されない場合、映像音声Mav利用不可信号が送出制御部35に出力される。例えば、映像音声Mav(コンテンツ)の利用有効期限を過ぎている(超過している)場合や、映像音声Mav(コンテンツ)の再生時間を過ぎている(超過している)場合等は、映像音声Mav(コンテンツ)が利用不可能であると判定され(各条件を満たしていると判定されない)、映像音声Mav利用不可信号が送出制御部35に出力される。
【0077】
このコンテンツ受信装置21Aによれば、受信分離部23で、受信された多重暗号化コンテンツが暗号化コンテンツ(E(Mav,Ks))と、DSM−CCデータカルーセル(利用条件情報Mml)と、第一暗号鍵関連情報(E(ECM,Kw))とに分離される。続いて、ECM解析部31で、第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、この第一暗号鍵関連情報(E(ECM,Kw))に含まれているスクランブル鍵Ksおよびハッシュ値H(Mml)が取得される。ハッシュ関数演算部27で、送信側のコンテンツ送信装置1に備えられているハッシュ関数と同様のハッシュ関数で、利用条件情報Mmlが演算され、比較用ハッシュ値H(Mml)とされる。比較部33で、ハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較される。また、利用判定部63で利用条件情報Mmlの各条件を満たしているかどうかが判定される。これらの比較結果および判定結果に基づき、送出制御部35で、スクランブル鍵Ksの送出が制御される。その後、デスクランブル部37で、暗号化コンテンツ(E(Mav,Ks))がスクランブル鍵で復号化され、MPEG2デコード部39でデコードされ、映像音声Mav(コンテンツ)として出力される。
【0078】
このため、多重暗号化コンテンツに多重化されているハッシュ値H(Mml)と、送信側のハッシュ関数演算部11に備えられるハッシュ関数と同様のハッシュ関数で利用条件情報Mmlが演算されて得られた比較用ハッシュ値H(Mml)とが比較され、この比較結果と、利用判定部63の判定結果とに基づいて、映像音声Mav(コンテンツ)が利用可能かどうかを判定することができる。
【0079】
つまり、比較結果により、多重化されていたハッシュ値H(Mml)と演算して得られた比較用ハッシュ値H(Mml)とが一致した場合、利用条件情報Mmlが改ざんされていないことになり、映像音声Mav(コンテンツ)の利用が許可される。また、多重化されていたハッシュ値H(Mml)と受信側で演算したハッシュ値H(Mml)とが一致しない場合、利用条件情報Mmlが改ざんされたことになり、映像音声Mav(コンテンツ)の利用が不許可とされる。さらに、利用判定部63による利用条件情報Mmlの判定結果に基づき映像音声Mav(コンテンツ)が利用可能かどうか判定される。
【0080】
これにより、映像音声Mav(コンテンツ)の不正コピーの防止、または、不正なコピー制御情報を含む映像音声Mav(コンテンツ)の生成を防止することができる。さらに、送信側の映像音声Mav(コンテンツ)の制作者(放送事業者)の意図に応じて、利用条件情報Mmlを設定することで、受信側において、利用条件情報Mmlに基づいた映像音声Mav(コンテンツ)の利用(再生)を実現することができる。
【0081】
(コンテンツ送信装置の動作:本発明の実施の形態)
次に、図8に示すフローチャートを参照して、図6に示したコンテンツ送信装置1Aの動作を説明する。
まず、コンテンツ送信装置1AのMPEG2エンコード部3に映像音声Mav(コンテンツ)が入力され、このMPEG2エンコード部3で映像音声Mav(コンテンツ)がエンコードされて、MPEG2形式の映像音声コンテンツストリーム(TS)とされスクランブル部5へ出力される(S31)。
【0082】
続いて、スクランブル部5で映像音声コンテンツストリーム(TS)がスクランブル鍵Ksでスクランブルされて、暗号化コンテンツ(E(Mav,Ks))とされ、多重化部13へ出力される(S32)。このスクランブル部5で使用されたスクランブル鍵Ksに当該スクランブル鍵Ksに関する情報が付加されて、スクランブル鍵Ksを含む関連情報とされ、このスクランブル鍵Ksを含む関連情報がECM生成部7に入力される。
【0083】
また、マークアップ記述言語型利用条件情報Mml生成部51で利用条件情報Mmlが生成され、この利用条件情報Mmlがハッシュ関数演算部11へ出力されると共に、多重化部13へ出力される(S33)。なお、利用条件情報Mmlは、コンテンツ送信装置1Aの所有者(または使用者、ユーザ)であるコンテンツ制作者、放送事業者の意図の応じて各条件が設定されて、この条件を盛り込んだものがマークアップ記述言語型利用条件情報Mml生成部51で生成される。
【0084】
すると、ハッシュ関数演算部11で利用条件情報Mmlが当該ハッシュ関数演算部11に備えられているハッシュ関数によって演算され、ハッシュ値H(Mml)とされてECM生成部7へ出力される(S34)。
【0085】
そして、ECM生成部7で、スクランブル鍵Ksを含む関連情報とハッシュ値H(Mml)とがワーク鍵Kwで暗号化され、第一暗号鍵関連情報(E(ECM,Kw))とされて多重化部13に出力される(S35)。その後、多重化部13で暗号化コンテンツ(E(Mav,Ks))、第一暗号鍵関連情報(E(ECM,Kw))および利用条件情報Mmlが多重化され、多重暗号化コンテンツとされて、送出される(S36)。
【0086】
(コンテンツ受信装置の動作:本発明の実施の形態)
次に、図9、図10に示すフローチャートを参照して、図7に示したコンテンツ受信装置21Aの動作を説明する。なお、このコンテンツ受信装置21Aの動作の説明では、送信側のコンテンツ送信装置1Aから送信された多重暗号化コンテンツを受信した後、利用条件情報Mmlが改ざんされているか否かにより、映像音声Mav(コンテンツ)を再生するまでの概略を説明したものである。また、このコンテンツ受信装置21Aの動作の説明では、多重暗号化コンテンツを復号化またはデスクランブルにかかる情報のみに言及して説明している。
【0087】
送信側のコンテンツ送信装置1Aから送出された多重暗号化コンテンツが、コンテンツ受信装置21Aの受信分離部23で受信される(S41)。すると、受信分離部23で多重暗号化コンテンツが分離され、暗号化コンテンツ(E(Mav,Ks))がデスクランブル部37へ、DSM−CCデータカルーセル(利用条件情報Mml)が利用条件情報Mml抽出部61へ、第一暗号鍵関連情報(E(ECM,Kw))がECM解析部31へ出力される(S42)。
【0088】
そして、利用条件情報Mml抽出部61で利用条件情報Mmlが抽出され、ハッシュ関数演算部27、利用判定部63および外部の蓄積装置(図示せず)等へ出力される(S43)。すると、ハッシュ関数演算部27で利用条件情報Mmlがハッシュ関数で演算され、比較用ハッシュ値H(Mml)が生成され、比較部33へ出力される(S44)。また、ECM解析部31で第一暗号鍵関連情報(E(ECM,Kw))がワーク鍵Kwで復号化され、ハッシュ値H(Mml)およびスクランブル鍵Ksが取得され、ハッシュ値H(Mml)が比較部33へ出力されると共に、スクランブル鍵Ksが送出制御部35へ出力される(S45)。これより図10を参照する。
【0089】
そして、利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能かどうか(各条件を満たしているかどうか)が判定される(S46)。この利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能であると判定された場合(S46、Yes)、利用判定部63から映像音声Mav利用許可信号(図中、許可信号)が送出制御部35へ出力される(S47)。
【0090】
さらに、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較され、一致するか否かが判定される(S48)。つまり、このS48にて、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが比較された結果(比較結果)によって、利用条件情報Mmlが改ざんされたか否かが判断できる。すなわち、比較結果が一致していれば、改ざんされていないと判断でき、一致していなければ、改ざんされていると判断できる。
【0091】
この比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが一致すると判定された場合(S48、Yes)、比較部33からスクランブル鍵Ks送出許可信号(図中、許可信号)が送出制御部35へ出力される(S49)。送出制御部35で、スクランブル鍵Ks送出許可信号に基づいて、スクランブル鍵Ksがデスクランブル部37へ出力される(S50)。デスクランブル部37で暗号化コンテンツ(E(Mav,Ks))がデスクランブルされ、MPEG2形式の映像音声コンテンツストリーム(TS)が得られ、MPEG2デコード部39に出力される(S51)。MPEG2デコード部39で、MPEG2形式の映像音声コンテンツストリーム(TS)がデコードされ映像音声Mav(コンテンツ)が出力される(S52)。
【0092】
また、S46にて、利用判定部63で暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavが利用可能であると判定されない場合(S46、No)、利用判定部63から映像音声Mav利用不可信号(図中、不可信号)が送出制御部35へ出力される(S53)。暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavを再生できない旨(利用条件情報Mmlによる)のメッセージが図示を省力した表示部に表示される(S54)。
【0093】
また、S48にて、比較部33でハッシュ値H(Mml)と比較用ハッシュ値H(Mml)とが一致しないと判定された場合(S48、No)、比較部33からスクランブル鍵Ks送出不可信号(図中、不可信号)が送出制御部35へ出力され(S55)、暗号化コンテンツ(E(Mav,Ks))つまり映像音声Mavを再生できない旨のメッセージが図示を省力した表示部に表示される(S56)。
【0094】
(デジタルコピー制御記述子について)
最後に、デジタル制御記述子について説明する。図11は、デジタルコピー制御記述子(データテーブル)の具体的な例を示した図である。この図11に示したように、デジタルコピー制御記述子は、デジタル記録機器におけるコピー世代を制御する情報および最大伝送レートの記述をしたものであり、先頭(図中左側)から8bitの「記述子タグ」、8bitの「記述子長」、2bitの「デジタルコピー制御情報」、1bitの「最大伝送レートフラグ」、1bitの「コンポーネント制御フラグ」、2bitの「コピー制御タイプ」および2bitの「APS制御データ」を含んでいる。
【0095】
「記述子タグ」は、デジタルコピー制御記述子の始まりを示すと共に、記述子の識別するためのものである。「記述子長」は、記述子の長さ(領域)を示したものである。
【0096】
「デジタルコピー制御情報」は、デジタルコンテンツの複写(コピー)を制御する情報であり、「コピー不可」「コピー一世代」「コピー自由」等に分けられている。「最大伝送レートフラグ」は、最大伝送レートを識別するためのフラグである。
【0097】
「コンポーネント制御フラグ」は、コンポーネント(映像、音声、データ等)毎にコピー制御情報が付与されている場合に1となるもので、この場合、コンポーネント毎にコピー制御情報が記述されている。「APS制御データ」は、APS(Analog Protection System)を制御するための情報である。
【0098】
以上、一実施形態に基づいて本発明を説明したが、本発明はこれに限定されるものではない。
【0099】
例えば、コンテンツ送信装置1A、コンテンツ受信装置21Aの各構成の処理を汎用のコンピュータ言語で記述したコンテンツ送信プログラム、コンテンツ受信プログラムとみなすこともできる。
【0100】
これらの場合、コンテンツ送信装置1A、コンテンツ受信装置21Aのそれぞれと同様の効果を得ることができる。また、コンテンツ送信プログラムおよびコンテンツ受信プログラムとした場合には、これらのプログラムを記録媒体等に記録して流通させることもできる。
【符号の説明】
【0101】
1、1A コンテンツ送信装置
3 MPEG2エンコード部
5 スクランブル部
7 ECM生成部
9 コピー制御情報Mc生成部
11、27 ハッシュ関数演算部
13 多重化部
21、21A コンテンツ受信装置
23 受信分離部
25 コピー制御情報Mc抽出部
29、29A セキュリティモジュール
31 ECM解析部
33 比較部
35 送出制御部
37 デスクランブル部
39 MPEG2デコード部
41 コンテンツ蓄積部
【特許請求の範囲】
【請求項1】
映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信するコンテンツ送信装置であって、
前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、
前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段と、
前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段と、
前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段と、
を備えることを特徴とするコンテンツ送信装置。
【請求項2】
映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信する装置を、
前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段、
前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段、
前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段、
前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段、
として機能させるためのコンテンツ送信プログラム。
【請求項3】
請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にするコンテンツ受信装置であって、
前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段と、
この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、
前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段と、
前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、
前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、
前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段と、
前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、
この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段と、
を備えることを特徴とするコンテンツ受信装置。
【請求項4】
請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にする装置を、
前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段、
この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段、
前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段、
前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段、
前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段、
前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段、
前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段、
この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段、
として機能させるためのコンテンツ受信プログラム。
【請求項1】
映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信するコンテンツ送信装置であって、
前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段と、
前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段と、
前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段と、
前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段と、
を備えることを特徴とするコンテンツ送信装置。
【請求項2】
映像および音声を示すコンテンツを送受信するデジタル放送システムにおいて前記コンテンツを提供する事業者が当該コンテンツを受信する受信側で当該コンテンツをコピーする回数を制御する情報であるコピー制御情報を含むマークアップ記述言語で記述された平文の利用条件情報と、前記平文の利用条件情報を所定関数で演算した関数演算情報とを当該コンテンツと共に送信する装置を、
前記コンテンツをストリーム形式とした映像音声コンテンツストリームを第一暗号鍵で暗号化して暗号化コンテンツとするコンテンツ暗号化手段、
前記コピー制御情報を含む前記受信側で蓄積したコンテンツの再生条件を示すコンテンツの利用全般に係る情報である平文の利用条件情報を、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数で演算した前記関数演算情報に加工するコピー制御情報加工手段、
前記第一暗号鍵を含むと共に前記事業者を識別可能な関連情報および前記関数演算情報を第二暗号鍵で暗号化して、受信側で前記映像および音声を再生する時に用いられるECMとする第一暗号鍵暗号化手段、
前記暗号化コンテンツの映像音声パケットに前記ECMのECMパケットを多重化した多重暗号化コンテンツを、データカルーセルとした前記平文の利用条件情報のパケットを多重化したトランスポートストリーム形式で送出する多重送出手段、
として機能させるためのコンテンツ送信プログラム。
【請求項3】
請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にするコンテンツ受信装置であって、
前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段と、
この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段と、
前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段と、
前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段と、
前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段と、
前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段と、
前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段と、
この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段と、
を備えることを特徴とするコンテンツ受信装置。
【請求項4】
請求項1記載のコンテンツ送信装置によって送信されたトランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている、コピー制御情報を含む平文の利用条件情報が改ざんされていない場合に、当該コンテンツを利用可能にする装置を、
前記トランスポートストリーム形式の多重暗号化コンテンツを受信して、当該多重暗号化コンテンツに多重化されている暗号化コンテンツの映像音声パケットと、ECMのECMパケットと、データカルーセルの前記平文の利用条件情報のパケットとを分離する受信分離手段、
この受信分離手段で分離されたECMを、送信側に備えられている第二暗号鍵と同様の第二暗号鍵で復号化し、ECMに含まれている第一暗号鍵および関数演算情報を取得する第一暗号鍵関連情報復号化手段、
前記受信分離手段で分離されたデータカルーセルの前記平文の利用条件情報から前記平文の利用条件情報を抽出する利用条件情報抽出手段、
前記抽出された平文の利用条件情報を、前記送信側に備えられている、情報を短くして固定サイズの値とする改ざん検出のためのコードを生成する関数と同様の関数で演算し、比較用関数演算情報とする演算手段、
前記第一暗号鍵関連情報復号化手段で取得された関数演算情報と、前記演算手段で演算された比較用関数演算情報とを比較し、一致する場合、前記データカルーセルから抽出された平文の利用条件情報が改ざんされていないことを示す送出許可信号を比較結果として出力し、一方、一致しない場合、改ざんされていることを示す送出不可信号を比較結果として出力する関数演算情報比較手段、
前記データカルーセルから抽出された平文の利用条件情報に基づいて、前記受信分離手段で分離された暗号化コンテンツが再生条件を満たしているか否かを判定し、満たす場合、前記コンテンツの視聴や再生を許可する利用許可信号を出力し、一方、満たさない場合、前記コンテンツの視聴や再生を許可しない利用不可信号を出力する利用判定手段、
前記利用許可信号が入力され、かつ、前記送出許可信号が入力された場合、前記第一暗号鍵を送出し、一方、前記送出不可信号および前記利用不可信号の少なくとも一方が入力された場合、前記第一暗号鍵の送出を停止する第一暗号鍵送出制御手段、
この第一暗号鍵送出制御手段で送出された第一暗号鍵で、前記暗号化コンテンツを復号化して出力するコンテンツ復号化出力手段、
として機能させるためのコンテンツ受信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−245463(P2009−245463A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2009−174678(P2009−174678)
【出願日】平成21年7月27日(2009.7.27)
【分割の表示】特願2002−316508(P2002−316508)の分割
【原出願日】平成14年10月30日(2002.10.30)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成21年7月27日(2009.7.27)
【分割の表示】特願2002−316508(P2002−316508)の分割
【原出願日】平成14年10月30日(2002.10.30)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]