スクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力管理方法、スクランブル鍵管理プログラム、ライセンス情報管理装置、ライセンス管理情報送信装置、ライセンス情報出力管理方法及びライセンス情報管理プログラム
【課題】狭帯域放送においても個別契約情報に基づいてスクランブル鍵を管理できるとともに、安全性を確保できる安価なスクランブル鍵管理装置を提供する。
【解決手段】スクランブル鍵管理装置7は、スクランブル鍵と、コンテンツ受信装置3を識別する受信装置IDに基づいて配列された、複数のコンテンツ受信装置3、3、…の契約状態を示す契約情報を含む個別契約情報とが暗号化されたECMを復号するECM復号手段(スクランブル鍵管理情報復号手段)75と、受信装置IDに基づいて、対応するコンテンツ受信装置3の契約情報を個別契約情報から取得する契約情報取得手段(許可情報取得手段)76bと、契約情報に基づいて契約状態を判定し、契約していると判定された場合にスクランブル鍵をコンテンツ復号装置5に出力する契約状態判定手段(許可状態判定手段)76cとを備えることを特徴とする。
【解決手段】スクランブル鍵管理装置7は、スクランブル鍵と、コンテンツ受信装置3を識別する受信装置IDに基づいて配列された、複数のコンテンツ受信装置3、3、…の契約状態を示す契約情報を含む個別契約情報とが暗号化されたECMを復号するECM復号手段(スクランブル鍵管理情報復号手段)75と、受信装置IDに基づいて、対応するコンテンツ受信装置3の契約情報を個別契約情報から取得する契約情報取得手段(許可情報取得手段)76bと、契約情報に基づいて契約状態を判定し、契約していると判定された場合にスクランブル鍵をコンテンツ復号装置5に出力する契約状態判定手段(許可状態判定手段)76cとを備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツの個別契約情報を配信する技術に関する。
【背景技術】
【0002】
近年、デジタル放送では、放送事業者と契約済みの受信機のみにおいてデジタルコンテンツ(以下コンテンツという)の視聴を可能にする有料放送システムが実施されている。この有料放送システムでは、事前に契約を完了した受信機に対して個別契約情報を送信することで契約した受信機かどうかを判別しており、有効な個別契約情報を持つ受信機のみが暗号化されたコンテンツを復号することができる。
【0003】
この有料放送システムにおいて、受信機に個別契約情報を送信する方法として、受信機ごとに固有のマスタ鍵を配布しておき、この受信機に対応するマスタ鍵で個別契約情報を暗号化して送信する方法がある(非特許文献1参照)。この個別契約情報はEMM(Entitlement Management Message)として送信され、個別契約情報には1ヶ月程度の有効期限が設定される。そして、この個別契約情報は、受信した受信機においてマスタ鍵で復号され、コンテンツの復号を有効にすることができる。更に、契約者が継続契約すると、受信機に新しい個別契約情報が送信され、受信機において契約の更新が行われる。
【0004】
また、他の方法として、受信機の共通のワーク鍵を予め所持させ、送信先の受信機を示す受信装置IDを付与した個別契約情報をワーク鍵で暗号化して共通情報であるECM(Entitlement Control Message)として送信する方法がある(特許文献1参照)。受信機は、暗号化された個別契約情報をワーク鍵で復号し、個別契約情報に付与された受信機IDが当該受信機の受信機IDと一致する場合には、個別契約情報を取得して、別の受信機の個別契約情報である場合には取得しない。この個別契約情報は、例えば、契約時や解約時など、契約状態に応じて送信される。また、偽造された個別契約情報を正規の受信機で利用されることを防ぐために、個別契約情報にはデジタル署名が施される。そして、受信機においてこのデジタル署名を検証することで、偽造された個別契約情報を排除することができる。
【特許文献1】特許第3561154号公報(段落0010〜0037)
【非特許文献1】電波産業会、「デジタル放送におけるアクセス制御方式」標準規格、ARIB STD-B25、第1部
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、非特許文献1の方法では、大きいデータ量のEMMを送信する必要があるため、BSデジタル放送や12セグメントの地上波デジタル放送では有効であるものの、帯域の狭い1セグメントの地上波デジタル放送や地上波音声デジタル放送では全受信機にEMMを送信するのに数十時間のオーダーの送信時間を要する。そして、携帯電話などの携帯端末を受信機とする1セグメントの地上波デジタル放送では、受信機の電源が常にONになっているわけではないので、受信機がネットワークに接続されてから短時間の間に、個別契約情報が送信される必要があり、現実的に利用することはできない。
【0006】
また、特許文献1の方法では、共通のワーク鍵によって個別契約情報を暗号化するため改竄されやすく、安全性を確保するためにECM内に付与したデジタル署名の署名値を送信する必要がある。そのため、ECMを送信する度に署名値のエリアを確保しなければならず、放送帯域を効率的に利用できない。また、受信機において、デジタル署名の検証処理は大きな負荷となるため、受信機のコストアップの原因となる。
【0007】
本発明は、前記従来技術の問題を解決するために成されたもので、1セグメントの地上波デジタル放送のような狭帯域放送においても個別契約情報(個別許可情報)に基づいてスクランブル鍵(ライセンス情報)を管理できるとともに、安全性を確保できる安価なスクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力管理方法、スクランブル鍵管理プログラム及びライセンス情報管理装置を提供することを目的とする。
また、本発明は、狭帯域放送において個別契約情報に基づいてスクランブル鍵等のライセンス情報を管理できるとともに、受信機の台数を増やすことができるライセンス情報管理装置、ライセンス管理情報送信装置、ライセンス情報出力管理方法及びライセンス情報管理プログラムを提供することを他の目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するため、請求項1に記載のスクランブル鍵管理装置は、暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵管理装置であって、スクランブル鍵管理情報復号手段と、許可情報取得手段と、許可状態判定手段とを備える構成とした。
【0009】
かかる構成によれば、スクランブル鍵管理装置は、スクランブル鍵管理情報復号手段によって、複数のコンテンツ復号装置ごとの暗号化コンテンツの復号に対する許可の有無を示す許可情報をコンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報とスクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ復号装置の復号装置IDに基づいて、スクランブル鍵管理情報復号手段で復号された個別許可情報から、当該コンテンツ復号装置に対応する許可情報を取得する。ここで、個別許可情報は、暗号化コンテンツの復号の許可状態を示す情報がコンテンツ復号装置を識別するための復号装置IDに基づいて配列されたものであるので、スクランブル鍵管理装置は、許可情報取得手段によって、復号装置IDに基づいて、対応するコンテンツ復号装置の許可状態を示す情報を取得することができる。また、スクランブル鍵管理装置は、許可状態判定手段によって、許可情報取得手段で取得された許可情報に基づいて、暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、スクランブル鍵を出力対象であるコンテンツ復号装置に出力する。
【0010】
これによって、スクランブル鍵管理装置は、個別許可情報に含まれる、対応するコンテンツ復号装置の許可状態を示す情報に基づいてスクランブル鍵の出力を管理することができる。
【0011】
また、請求項2に記載のスクランブル鍵管理装置は、請求項1に記載のスクランブル鍵管理装置において、前記暗号化コンテンツの送信対象となる複数のコンテンツ復号装置が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ復号装置の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、前記許可情報取得手段が、前記グループIDと、前記復号装置IDとに基づいて、前記許可情報を取得する構成とした。
【0012】
これによって、スクランブル鍵管理装置は、グループIDと復号装置IDとに基づいて、対応するコンテンツ復号装置の許可状態を示す情報を取得し、この情報に基づいてスクランブル鍵の出力を管理することができる。
【0013】
更に、請求項3に記載のスクランブル鍵管理情報送信装置は、請求項1に記載のスクランブル鍵管理装置に対して、暗号化コンテンツを復号するスクランブル鍵と、前記暗号化コンテンツを受信して復号する複数のコンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を含む個別許可情報とが暗号化されたスクランブル鍵管理情報を送信するスクランブル鍵管理情報送信装置であって、個別許可情報生成手段と、スクランブル鍵管理情報生成手段とを備える構成とした。
【0014】
かかる構成によれば、スクランブル鍵管理情報送信装置は、個別許可情報生成手段によって、外部から入力された、複数のコンテンツ復号装置に対する許可情報を、コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報を生成し、スクランブル鍵管理情報生成手段によって、個別許可情報生成手段で生成された個別許可情報と、スクランブル鍵とを暗号化してスクランブル鍵管理情報を生成する。
【0015】
これによって、スクランブル鍵管理情報送信装置は、複数のコンテンツ復号装置の各々の許可状態を示す情報を配列して個別許可情報とし、スクランブル鍵とともにスクランブル鍵管理装置に送信することができる。
【0016】
また、請求項4に記載のスクランブル鍵管理情報送信装置は、請求項3に記載のスクランブル鍵管理情報送信装置において、前記個別許可情報生成手段が、各々1ビットの前記許可情報を配列したビット列を含む個別許可情報を生成する構成とした。
【0017】
これによって、スクランブル鍵管理情報送信装置は、複数のコンテンツ復号装置の各々の許可状態を示す1ビットの情報を配列して個別許可情報とし、スクランブル鍵とともにスクランブル鍵管理装置に送信することができる。
【0018】
また、請求項5に記載のスクランブル鍵管理情報送信装置は、請求項4に記載のスクランブル鍵管理情報送信装置において、前記個別許可情報生成手段が、前記ビット列を可逆圧縮する構成とした。
【0019】
これによって、スクランブル鍵管理情報送信装置は、複数のコンテンツ復号装置の各々の許可状態を示す1ビットの情報を配列したビット列を圧縮して個別許可情報とし、スクランブル鍵とともにスクランブル鍵管理装置に送信することができる。
【0020】
また、請求項6に記載のスクランブル鍵出力管理方法は、暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵出力方法であって、スクランブル鍵管理情報復号ステップと、許可情報取得ステップと、許可状態判定ステップと、鍵出力ステップとを含むことを特徴とする。
【0021】
この方法によれば、スクランブル鍵管理情報復号ステップにおいて、
複数のコンテンツ復号装置ごとの暗号化コンテンツの復号に対する許可の有無を示す許可情報をコンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報とスクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号し、続いて、許可情報取得ステップにおいて、出力対象であるコンテンツ復号装置の復号装置IDに基づいて、スクランブル鍵管理情報復号において復号された個別許可情報から、当該コンテンツ復号装置に対応する許可情報を取得する。そして、許可状態判定ステップにおいて、許可情報取得ステップで取得された許可情報に基づいて、暗号化コンテンツの復号が許可されているか否かを判定し、鍵出力ステップにおいて、許可状態判定ステップで許可されていると判定された場合に、スクランブル鍵を出力対象であるコンテンツ復号装置に出力する。
【0022】
これによって、個別許可情報に含まれる、対応するコンテンツ復号装置の許可状態を示す情報に基づいて許可状態を判定し、許可されている場合にスクランブル鍵を出力することができる。
【0023】
更に、請求項7に記載のスクランブル鍵管理プログラムは、暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するためにコンピュータを、スクランブル鍵管理情報復号手段、許可情報取得手段、許可状態判定手段として機能させることとした。
【0024】
かかる構成によれば、スクランブル鍵管理プログラムは、スクランブル鍵管理情報復号手段によって、複数のコンテンツ復号装置ごとの暗号化コンテンツの復号に対する許可の有無を示す許可情報をコンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報とスクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ復号装置の復号装置IDに基づいて、スクランブル鍵管理情報復号手段によって復号された個別許可情報から、当該コンテンツ復号装置に対応する許可情報を取得する。また、スクランブル鍵管理プログラムは、許可状態判定手段によって、許可情報取得手段によって取得された許可情報に基づいて、暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、スクランブル鍵を出力対象であるコンテンツ復号装置に出力する。
【0025】
これによって、スクランブル鍵管理プログラムは、個別許可情報に含まれる、対応するコンテンツ復号装置の許可状態を示す情報に基づいてスクランブル鍵の出力を管理することができる。
【0026】
請求項8に記載のライセンス情報管理装置は、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、ライセンス管理情報復号手段と、許可情報取得手段と、許可状態判定手段とを備える構成とした。
【0027】
かかる構成によれば、ライセンス情報管理装置は、ライセンス管理情報復号手段によって、複数のコンテンツ取得手段ごとのコンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ取得手段の受信装置IDに基づいて、ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。ここで、個別許可情報は、コンテンツを視聴する許可状態を示す情報がコンテンツ取得手段を識別するための受信装置IDに基づいて配列されたものであるので、ライセンス情報管理装置は、許可情報取得手段によって、受信装置IDに基づいて、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。また、ライセンス情報管理装置は、許可状態判定手段によって、許可情報取得手段で取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定し、許可されている場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0028】
これによって、ライセンス情報管理装置は、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいて、例えば、スクランブル鍵等のライセンス情報の出力を管理することができる。
【0029】
請求項9に記載のライセンス情報管理装置は、請求項8に記載のライセンス情報管理装置において、前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを前記スクランブル鍵を用いて視聴可能なコンテンツ情報に復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵である構成とした。
【0030】
これによって、ライセンス情報管理装置は、コンテンツ復号装置に対するスクランブル鍵の出力を管理することで、コンテンツの視聴の可否を制御することができる。
【0031】
請求項10に記載のライセンス情報管理装置は、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、ライセンス管理情報復号手段と、許可情報取得手段と、ロック制御情報取得手段と、ロック制御手段と、許可状態判定手段とを備える構成とした。
【0032】
かかる構成によれば、ライセンス情報管理装置は、ライセンス管理情報復号手段によって、複数のコンテンツ取得手段ごとのコンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ取得手段の第1受信装置IDに基づいて、ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。ここで、個別許可情報は、コンテンツを視聴する許可状態を示す情報がコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列されたものであるので、ライセンス情報管理装置は、許可情報取得手段によって、第1受信装置IDに基づいて、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。また、ライセンス情報管理装置は、ロック制御情報取得手段によって、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、ライセンス情報のコンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得し、ロック制御手段によって、ロック制御情報に基づいてロック状態を制御する。そして、ライセンス情報管理装置は、ライセンス管理情報復号手段によって、許可情報取得手段で取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0033】
これによって、ライセンス情報管理装置は、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいてライセンス情報を出力するか、許可状態を示す情報にかかわらずライセンス情報の出力を禁止するかを、ロック状態によって管理することができる。
【0034】
請求項11に記載のライセンス情報管理装置は、請求項10に記載のライセンス情報管理装置において、前記コンテンツの送信対象となる複数のコンテンツ取得手段が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ取得手段の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、前記許可情報取得手段が、前記グループIDと、前記第1受信装置IDとに基づいて、前記許可情報を取得する構成とした。
【0035】
これによって、ライセンス情報管理装置は、グループIDと第1受信装置IDとに基づいて、対応するコンテンツ取得手段の許可状態を示す情報を取得し、この情報に基づいてライセンス情報の出力の管理をすることができる。
【0036】
請求項12に記載のライセンス情報管理装置は、請求項10又は請求項11に記載のライセンス情報管理装置において、更に、前記第1受信装置IDを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDを、当該ロック制御情報に含まれる第1受信装置IDに更新するよう構成した。
【0037】
これによって、ロックされてコンテンツの提示をできなくなったコンテンツ取得手段に新たに第1受信装置IDを付与し、当該コンテンツ取得手段によるコンテンツの提示を再び可能な状態にすることができる。
【0038】
請求項13に記載のライセンス情報管理装置は、請求項11に記載のライセンス情報管理装置において、更に、前記第1受信装置IDと前記グループIDとを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDとグループIDとを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDとグループIDとを、それぞれ当該ロック制御情報に含まれる第1受信装置IDとグループIDとに更新するよう構成した。
【0039】
これによって、ロックされてコンテンツの提示をできなくなったコンテンツ取得手段に新たにグループIDを含む第1受信装置IDを付与し、当該コンテンツ取得手段によるコンテンツの提示を再び可能な状態にすることができる。
【0040】
請求項14に記載のライセンス情報管理装置は、請求項10乃至請求項13の何れか一項に記載のライセンス情報管理装置において、更に、ロック判定手段を備える構成とした。
【0041】
かかる構成によれば、ライセンス情報管理装置は、ロック判定手段によって、所定の日付情報と現在の日付とに基づいて、ロック状態を、出力を禁止する状態にするかどうかを判定し、ロック制御手段によって、ロック制御情報及びロック判定手段による判定結果に基づいてロック状態を制御する。
【0042】
これによって、ライセンス情報管理装置は、現在の日付が所定の条件になると、ロック状態を、出力を禁止する状態に制御する。
【0043】
請求項15に記載のライセンス情報管理装置は、請求項10乃至請求項14の何れか一項に記載のライセンス情報管理装置において、前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネル毎に、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック制御手段は、前記チャンネル毎にロック状態を制御するよう構成した。
【0044】
これによって、ライセンス情報管理装置は、チャンネル毎に個別にライセンス情報の出力の管理を行うことができる。
【0045】
請求項16に記載のライセンス情報管理装置は、請求項14に記載のライセンス情報管理装置において、前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネルごとに、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック判定手段は、前記チャンネルに対応する前記所定の日付情報と現在の日付とに基づいて、前記ロック状態を、前記出力を禁止する状態にするかどうかを判定し、前記ロック制御手段は、前記ロック制御情報と前記ロック判定手段の判定結果とに基づいて、前記チャンネル毎にロック状態を制御するよう構成した。
【0046】
これによって、ライセンス情報管理装置は、不使用になったチャンネル毎にロック判定してロックすることができる。
【0047】
請求項17に記載のライセンス情報管理装置は、請求項10乃至請求項16の何れか一項に記載のライセンス情報管理装置において、前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを前記スクランブル鍵を用いて視聴可能なコンテンツ情報に復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵である構成とした。
【0048】
これによって、ライセンス情報管理装置は、コンテンツ復号装置に対するスクランブル鍵の出力を管理することで、コンテンツの視聴の可否を制御することができる。
【0049】
請求項18に記載のライセンス管理情報送信装置は、請求項10乃至請求項17の何れか一項に記載のライセンス情報管理装置に対して、コンテンツを受信して提示する複数のコンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を含む個別許可情報が暗号化されたライセンス管理情報を送信するライセンス管理情報送信装置であって、個別許可情報生成手段と、ライセンス管理情報生成手段と、ロック制御情報生成手段とを備える構成とした。
【0050】
かかる構成によれば、ライセンス管理情報送信装置は、個別許可情報生成手段によって、外部から入力された、複数のコンテンツ取得手段に対する許可情報を、コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報を生成し、ライセンス管理情報生成手段によって、個別許可情報生成手段で生成された個別許可情報を暗号化してライセンス管理情報を生成し、ロック制御情報生成手段によって、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応して、ライセンス情報管理装置のロック状態を変更するロック制御情報を生成する。
【0051】
これによって、ライセンス管理情報送信装置は、複数のコンテンツ取得手段の各々の許可状態を示す情報を配列して個別許可情報としてライセンス情報管理装置に送信すると共に、個々のコンテンツ取得手段に対応するロック制御情報を、個別にライセンス情報管理装置に送信することができる。
【0052】
請求項19に記載のライセンス情報出力管理方法は、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報出力方法であって、ライセンス管理情報復号ステップと、許可情報取得ステップと、許可状態判定ステップと、ロック制御情報取得ステップと、ロック制御処理ステップと、ライセンス情報出力ステップとを含むことを特徴とする。
【0053】
この方法によれば、ライセンス管理情報復号ステップにおいて、複数のコンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、続いて、許可情報取得ステップにおいて、出力対象であるコンテンツ取得手段の第1受信装置IDに基づいて、ライセンス管理情報復号ステップで復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。続いて、許可状態判定ステップにおいて、許可情報取得ステップで取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定する。そして、ロック制御情報取得ステップにおいて、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、ライセンス情報のコンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得し、ロック制御処理ステップにおいて、ロック制御情報取得ステップで取得されたロック制御情報に基づいてロック状態を制御する。そして、ライセンス情報出力ステップにおいて、許可状態判定ステップで許可されていると判定された場合であって、かつロック状態が出力を許可する状態である場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0054】
これによって、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいて許可情報を判定し、判定結果に基づいてライセンス情報を出力するか、判定結果にかかわらずライセンス情報の出力を禁止するかを、ロック状態によって制御することができる。
【0055】
請求項20に記載のライセンス情報管理プログラムは、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するためにコンピュータを、ライセンス管理情報復号手段、許可情報取得手段、ロック制御情報取得手段、ロック制御手段、許可状態判定手段として機能させることとした。
【0056】
かかる構成によれば、ライセンス情報管理プログラムは、ライセンス情報管理プログラムは、ライセンス管理情報復号手段によって、複数のコンテンツ取得手段ごとのコンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ取得手段の第1受信装置IDに基づいて、ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。また、ロック制御情報取得手段によって、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、ライセンス情報のコンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得し、ロック制御手段によって、ロック制御情報に基づいてロック状態を制御する。そして、ライセンス情報管理プログラムは、許可状態判定手段によって、許可情報取得手段で取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0057】
これによって、ライセンス情報管理プログラムは、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいてライセンス情報を出力するか、許可状態を示す情報にかかわらずライセンス情報の出力を禁止するかを、ロック状態によって管理することができる。
【発明の効果】
【0058】
本発明に係るスクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力方法及びスクランブル鍵管理プログラムでは、以下のような優れた効果を奏する。
【0059】
請求項1、請求項6又は請求項7に記載の発明によれば、個別許可情報にはコンテンツ復号装置の許可状態を示す情報が復号装置IDに基づいて配列されているので、個別許可情報に復号装置IDを付加しなくても、対応するコンテンツ復号装置の許可状態を示す情報を取得することができる。そのため、個別許可情報に、少ないデータ量で多くのコンテンツ復号装置の許可状態を示す情報を配列することができ、この個別許可情報に基づいて対応するコンテンツ復号装置に対してスクランブル鍵の出力を管理することができる。
【0060】
そして、個別許可情報には少ないデータ量で多くのコンテンツ復号装置の許可状態を示す情報を配列することができるので、狭帯域放送においてもコンテンツ復号装置がネットワークに接続されてから短時間の間に、当該コンテンツ復号装置の許可状態を示す情報を含む個別許可情報が送信される。そのため、すぐに許可状態が更新されて、許可状態に応じたスクランブル鍵の出力の管理ができる。また、コンテンツを不正に利用する不正利用者によって誤った許可状態を示す情報が入力されても、すぐに正しい許可状態を示す情報に更新されるため、コンテンツの不正な利用を防止して、高い安全性を確保することができる。
【0061】
更に、この個別許可情報はスクランブル鍵とともに暗号化されているため、不正利用者によってスクランブル鍵管理情報自体が削除された場合には、スクランブル鍵も削除されて、コンテンツ復号装置においてスクランブル鍵が出力されず、これによってコンテンツの不正な利用を防止することができる。
【0062】
請求項2に記載の発明によれば、グループIDに基づいて、受信した個別許可情報に対応するコンテンツ復号装置の許可情報を示す情報が含まれるかを判断することができる。そのため、1つの個別許可情報に配列できる許可状態を示す情報の数より多くのスクランブル鍵管理装置に対して送信された複数の個別許可情報から、当該スクランブル鍵管理装置に対応するコンテンツ復号装置の許可状態を示す情報を取得することができる。
【0063】
請求項3に記載の発明によれば、個別許可情報にコンテンツ復号装置の許可状態を示す情報を復号装置IDに基づいて配列するので、復号装置IDを付加しなくても、各々のコンテンツ復号装置の許可状態を示すことができる個別許可情報を生成することができる。そのため、個別許可情報には、少ないデータ量で多くのコンテンツ復号装置の許可状態を示す情報を配列することができ、狭帯域放送においても短時間の間に多くのコンテンツ復号装置の許可状態を示す情報を効率よく送信することができる。
【0064】
請求項4に記載の発明によれば、複数のコンテンツ復号装置の各々の許可状態を示す1ビットの情報を配列した個別許可情報を生成することができ、短時間の間により多くのコンテンツ復号装置の許可状態を示す情報を送信することができる。
【0065】
請求項5に記載の発明によれば、ビット列を圧縮した個別許可情報を生成することができ、短時間の間により多くのコンテンツ復号装置の許可状態を示す情報を送信することができるとともに、個別許可情報を受信するスクランブル鍵管理装置における処理の負荷を軽減することができる。
【0066】
請求項8に記載の発明によれば、個別許可情報にはコンテンツ取得手段の許可状態を示す情報が受信装置IDに基づいて配列されているので、個別許可情報に受信装置IDを付加しなくても、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。そのため、個別許可情報に、少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができ、この個別許可情報に基づいて対応するコンテンツ取得手段に対してスクランブル鍵等のライセンス情報の出力を管理することができる。
【0067】
そして、個別許可情報には少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができるので、狭帯域放送においてもコンテンツ取得手段がネットワークに接続されてから短時間の間に、当該コンテンツ取得手段の許可状態を示す情報を含む個別許可情報が送信される。そのため、すぐに許可状態が更新されて、許可状態に応じたライセンス情報の出力の管理ができる。また、コンテンツを不正に利用する不正利用者によって誤った許可状態を示す情報が入力されても、すぐに正しい許可状態を示す情報に更新されるため、コンテンツの不正な利用を防止して、高い安全性を確保することができる。
【0068】
請求項9に記載の発明によれば、暗号化されたコンテンツの視聴可否をコンテンツ復号装置へのスクランブル鍵の出力を管理することで制御できるため、コンテンツの不正な利用を、より確実に防止することができる。
【0069】
請求項10、請求項19又は請求項20に記載の発明によれば、個別許可情報にはコンテンツ取得手段の許可状態を示す情報が第1受信装置IDに基づいて配列されているので、個別許可情報に第1受信装置IDを付加しなくても、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。そのため、個別許可情報に、少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができ、この個別許可情報に基づいて対応するコンテンツ取得手段に対してライセンス情報の出力を管理することができる。更に、第1受信装置IDより多数のコンテンツ取得手段を識別できる第2受信装置IDに基づいて、コンテンツ取得手段に対するライセンス情報の出力を禁止する状態又は出力を許可する状態に変更できるため、不要になった第1受信装置IDを他のコンテンツ取得手段に再利用することができる。
【0070】
請求項11に記載の発明によれば、グループIDに基づいて、受信した個別許可情報に対応するコンテンツ取得手段の許可情報を示す情報が含まれるかを判断することができる。そのため、1つの個別許可情報に配列できる許可状態を示す情報の数より多くのライセンス情報管理装置に対して送信された複数の個別許可情報から、当該ライセンス情報管理装置に対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。
【0071】
請求項12又は請求項13に記載の発明によれば、ロックされて使用できなくなった第1受信装置IDを更新して、コンテンツ取得手段によるコンテンツの提示を再び可能にすることができるため、必要に応じて、第1受信装置IDを自在に再利用することができる。
【0072】
請求項14に記載の発明によれば、現在の日付が所定の条件になると、ライセンス情報管理手段は、放送波によってロック制御情報を受信せずとも自動的にロックするため、第1受信装置IDを複数のコンテンツ取得手段によって重複利用されることなく再利用することができる。
【0073】
請求項15又は請求項16に記載の発明によれば、必要に応じて、チャンネル毎にコンテンツ取得手段によるコンテンツの提示の管理をすることができると共に、チャンネル毎に第1受信装置IDの再利用を行うことができる。
【0074】
請求項17に記載の発明によれば、ライセンス情報管理装置は、スクランブル鍵によって暗号化されたコンテンツの視聴の可否の制御をスクランブル鍵の出力の可否として行うため、コンテンツの不正な利用を防止して、高い安全性を確保することができる。
【0075】
請求項18に記載の発明によれば、個別許可情報にコンテンツ取得手段の許可状態を示す情報を第1受信装置IDに基づいて配列するので、第1受信装置IDを付加しなくても、各々のコンテンツ取得手段の許可状態を示すことができる個別許可情報を生成することができる。そのため、個別許可情報には、少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができ、狭帯域放送においても短時間の間に多くのコンテンツ取得手段の許可状態を示す情報を効率よく送信することができる。
また、第1受信装置IDよりも多数のコンテンツ取得手段することができる第2受信装置IDに対応して、個別にコンテンツ取得手段をロック及びロック解除して、第1受信装置IDを再利用することができ、コンテンツ取得手段の数が増大しても、少数のコンテンツ取得手段を識別する第1受信装置IDに基づいて、個別許可情報を送信することができる。
【発明を実施するための最良の形態】
【0076】
<第1実施形態>
以下、本発明の第1実施形態について図面を参照して説明する。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の第1実施形態であるスクランブル鍵管理装置7及び個別契約情報送信装置1を備えるコンテンツ配信システムSの構成について説明する。図1は、本発明の第1実施形態であるスクランブル鍵管理装置及び個別契約情報送信装置を備えるコンテンツ配信システムの構成を示したブロック図である。
【0077】
コンテンツ配信システムSは、個別契約情報送信装置1によって、暗号化された暗号化コンテンツと、この暗号化コンテンツを復号するスクランブル鍵と、コンテンツ受信装置3、3、…ごとの契約状態(許可状態)を示す個別契約情報(個別許可情報)と、すべてのコンテンツ受信装置3、3、…に共通の契約に関する情報を示す共通契約情報とを多重化した多重化コンテンツを放送波Wによって配信し、コンテンツ受信装置3、3、…によって、この多重化コンテンツを受信して、契約が成立している場合に暗号化コンテンツを復号するシステムである。
【0078】
個別契約情報送信装置(スクランブル鍵管理情報送信装置、ライセンス管理情報送信装置)1は、暗号化コンテンツと、スクランブル鍵及び個別契約情報をワーク鍵で暗号化したECM(スクランブル鍵管理情報、ライセンス管理情報)と、ワーク鍵及び共通契約情報をデバイス鍵で暗号化したEMMとを多重化して多重化コンテンツとし、放送波Wを介してコンテンツ受信装置3に送信するものである。
【0079】
コンテンツ受信装置3は、個別契約情報送信装置1から送信された多重化コンテンツを受信し、契約状態を判定して契約している場合にのみ暗号化コンテンツを復号するものである。以下、コンテンツ配信システムSにおいて、個別契約情報送信装置1と、コンテンツ受信装置3とについて詳細に説明する。
【0080】
(個別契約情報送信装置の構成)
まず、図2を参照(適宜図1参照)して、個別契約情報送信装置1の構成について説明する。図2は、本発明における個別契約情報送信装置の構成を示したブロック図である。ここでは、個別契約情報送信装置1は、スクランブラ11と、個別契約情報生成手段12と、ECM生成手段13と、EMM生成手段14と、多重化手段15とを備える。
【0081】
スクランブラ11は、外部から入力されたスクランブル鍵でコンテンツを暗号化して暗号化コンテンツを生成するものである。ここで暗号化された暗号化コンテンツは、多重化手段15に出力される。
【0082】
ここで、コンテンツは、映像音声やデータ放送のデータであり、例えば、MPEG−2 TS(Moving Picture Experts Group 2 Transport Stream)で符号化されたものである。そして、スクランブラ11は、例えば、このコンテンツのTSパケットのペイロード部を暗号化する。また、スクランブル鍵は、秒程度の単位で変更される秘密鍵である。
【0083】
個別契約情報生成手段(個別許可情報生成手段)12は、個別契約情報を生成するものである。ここで、個別契約情報生成手段12は、グループ化手段12aと、ビット列化手段12bと、圧縮手段12cとを備える。
【0084】
グループ化手段12aは、外部から入力されたコンテンツ受信装置3ごとの契約状態を示す契約情報(許可情報)をグループに分類するものである。ここで、すべてのコンテンツ受信装置3は予め複数のグループに分類され、それぞれのグループにおいて複数のサブグループに分類されている。更に、サブグループ内において、コンテンツ受信装置3ごとに固有の番号である受信装置ID(復号装置ID)が割り当てられている。
【0085】
そして、グループ化手段12aは、入力された契約情報に対応するコンテンツ受信装置3のグループ及びサブグループに基づいて、契約情報をグループ及びサブグループに分類する。ここで、グループは、例えば、コンテンツ受信装置3のメーカの種類、サブグループは、例えば、あるメーカのコンテンツ受信装置3の機種とすることとしてもよい。ここでグループ化された契約情報は、グループ及びサブグループを識別するグループID及びサブグループIDと、受信装置IDとが付加されてビット列化手段12bに出力される。
【0086】
なお、ここでは、契約情報は1ビットの情報であり、例えば、対応するコンテンツ受信装置3について受信契約されているときには「1」、契約されていないときには「0」とすることができる。また、このグループID及びサブグループIDが、特許請求の範囲に記載のグループIDに相当する。
【0087】
ビット列化手段12bは、グループ化手段12aによって分類された契約情報をサブグループごとに配列してビット列化し、このビット列にグループID及びサブグループIDを付加するものである。ここで生成された情報は圧縮手段12cに出力される。
【0088】
このビット列化手段12bは、各々の契約情報に付加された受信装置IDに基づいて、契約情報を配列してビット列化する。ここでは、あるサブグループに分類されたコンテンツ受信装置3は、サブグループ内において製造された順番や契約した順番等を示す受信装置ID(例えば、シリアル番号)が付与され、ビット列化手段12bは、受信装置IDによって示される番号の順に契約情報を配列することとした。これによって、個別契約情報は、各々の契約情報に受信装置IDを付加することなく、契約情報の順番に基づいてどの契約情報がどのコンテンツ受信装置3のものかを示すことができる。
【0089】
ここで、ビット列化手段12bは、契約変更の有無に関わらず、サブグループごとのビット列を順次生成し、すべてのサブグループについてビット列を生成した場合には、再度すべてのサブグループについてサブグループごとのビット列を順次生成する。
【0090】
圧縮手段12cは、ビット列化手段12bによって生成されたビット列を、可逆圧縮するものである。この圧縮手段12cは、ビット列を圧縮し、更に、入力されたビット列に付加されたグループID及びサブグループIDを付加して個別契約情報として、ECM生成手段13に出力する。
【0091】
ここで、コンテンツ受信装置3、3、…の契約情報はビット列で表されているため、圧縮手段12cは、このビット列をすべてのコンテンツ受信装置3、3、…の台数に対する受信契約しているコンテンツ受信装置3、3、…の台数の割合を示す受信契約率に応じて符号化することで圧縮することができる。以下、圧縮手段12cのビット列の圧縮方法の例について説明する。
【0092】
圧縮手段12cは、受信契約率に応じて2ビットの契約率情報を生成する。例えば、圧縮手段12cは、受信契約率が25%(0〜37.5%)のときには「00」、50%(37.5〜62.5%)のときには「01」、75%(62.5〜100%)のときには「10」を契約率情報とする。この契約率情報は、ビット列における「1」の出現確率を示し、圧縮手段12cは、この出現確率に基づいて符号化を行う。出現確率に基づいた符号化方法としては、例えば、ハフマン符号やランレングス・ハフマン符号等が挙げられる。出現確率に応じて符号化を行うことで、圧縮手段12cは、効率的にビット列によって示される情報を圧縮することができる。更に、圧縮手段12cは、圧縮したビット列に契約率情報を付加し、グループID及びサブグループIDを付加して個別契約情報を生成する。
【0093】
ECM生成手段(スクランブル鍵管理情報生成手段、ライセンス管理情報生成手段)13は、外部から入力されたワーク鍵で、個別契約情報生成手段12によって生成された個別契約情報とスクランブル鍵とを暗号化してECMを生成するものである。ここで生成されたECMは、多重化手段15に出力される。なお、ワーク鍵は、チャンネル単位やサービス単位の秘密鍵である。
【0094】
ここで、図3を参照(適宜図1及び図2参照)して、ECMの構造について説明する。図3は、ECMを含むTS(Transport Stream)パケットの構造の例を模式的に示す模式図である。
【0095】
TSパケットPは、TSヘッダP1と、ECMセクションP2とから構成される。そして、ECMセクションP2は、セクションヘッダQ1と、固定部Q2と、個別契約情報Q3と、改竄検出Q4と、セクションCRCQ5とから構成される。ここでは、固定部Q2には、ECM本体に含まれる情報の種別等を示すプロトコル番号、コンテンツの配信を行う事業者を識別する事業体識別、個別契約情報とスクランブル鍵とを暗号化したワーク鍵を識別するワーク鍵識別、及び、ワーク鍵で暗号化されたスクランブル鍵(スクランブル鍵Oddとスクランブル鍵Even)が含まれる。
【0096】
個別契約情報Q3は、グループIDR1と、サブグループIDR2と、契約情報R3とから構成される。図3の例では、個別契約情報Q3に、149バイトを割り当てることができ、契約情報R3に、グループIDR1の1バイトと、サブグループIDR2の2バイト分を除いた1168ビットの情報を割り当てることができる。そのため、1つのTSパケットPに、1168件分の契約情報を含ませることができる。ここで、従来の受信装置IDを付与した個別契約情報を送信する方法では、1台のコンテンツ受信装置3に対して6バイト程度の受信装置IDを含む個別契約情報を送信しなければならなかったが、ここでは、ビット列化手段12bが、各々の契約情報の受信装置IDに基づいて、契約情報を配列してビット列化するため、個別契約情報Q3に受信装置IDを付与する必要がなくなる。そして、個別契約情報Q3に、コンテンツ受信装置3ごとに契約情報を配列することで、グループIDR1とサブグループIDR2と受信装置IDとに基づいて、個別契約情報Q3を受信した各々の契約情報に対応するコンテンツ受信装置3に対して、当該契約情報を認識させることができる。
【0097】
更に、当該ECMにはデジタル署名を施す必要がないため、署名値を配置する必要がない。これによって、ECMにより多くの個別契約情報を配置することができる。
【0098】
ここで、図4を参照(適宜図1参照)して、ECM生成手段13によってECMを生成する方法の例について説明する。図4は、ECM生成手段によってECMを生成する方法の例を説明するための説明図、(a)は、ECM生成手段に入力される個別契約情報とグループ及びサブグループの分類の例を模式的に示す模式図、(b)は、ECM生成手段の個別契約情報の生成方法を模式的に示す模式図である。
【0099】
ここで、図4(a)に示すように、複数のグループ(グループID=1〜n)がそれぞれ複数のサブグループを有し、各々のサブグループに複数のコンテンツ受信装置3、3、…が予め割り当てられている。例えば、グループIDが「1」のグループで、サブグループIDが「1」のサブグループには、予めmA個のコンテンツ受信装置3、3、…(受信装置ID=1〜mA)が割り当てられている。そして、ECM生成手段13には、個別契約情報生成手段12からサブグループごとの個別契約情報が順次入力される。例えば、図4(a)に示すように、ECM生成手段13には、個別契約情報生成手段12から個別契約情報A、B、…、Zが順次入力され、更に新しい内容に更新された個別契約情報A、B、…が順次入力される。
【0100】
そうすると、ECM生成手段13は、スクランブル鍵と個別契約情報とを暗号化してECMを生成する。ここでは、図4(b)に示すように、ECM生成手段13は、まず、個別契約情報Aとスクランブル鍵とを暗号化したECMのTSパケットPA1を生成し、次いで、個別契約情報Bとスクランブル鍵とを暗号化したECMのTSパケットPB1を生成する。このように、順次入力される個別契約情報とスクランブル鍵とを暗号化したECMを生成し、個別契約情報ZまでECMを生成したら、新たに個別契約情報生成手段12から入力される個別契約情報A、B、…を順次スクランブル鍵とともに暗号化したECMのTSパケットPA2、PB2を生成して多重化手段15に出力する。
【0101】
このように、ECM生成手段13は、1ビットの契約情報を配列し、更にこのビット列を圧縮して生成された個別契約情報からECMを生成するため、個別契約情報送信装置1は、少ないデータ量で多数のコンテンツ受信装置3、3、…の契約情報をコンテンツ受信装置3、3、…に送信することができる。更に、コンテンツ受信装置3、3、…における処理の負荷を軽減することができる。例えば、コンテンツ受信装置3、3、…におけるECMの処理がICカードのような耐タンパモジュールによって行われる場合には、コンテンツ受信装置3においてICカードへECMを転送する際の転送レートが低いため、ECMのデータ量が大きいほど転送時間がかかるが、ECMのデータ量を少なくすることで、コンテンツ受信装置3、3、…は、より早くECMに含まれる個別契約情報を処理することができる。
【0102】
また、ECM生成手段13は、すべてのサブグループの個別契約情報のECMを生成した後に繰り返し最新の個別契約情報を含むECMを生成するため、個別契約情報送信装置1は、新規契約時や解約時などイベント型で送信するのではなく、すべてのコンテンツ受信装置3、3、…に対して継続して最新の個別契約情報を送信することができる。
【0103】
図2に戻って説明を続ける。EMM生成手段14は、外部から入力されたデバイス鍵で、外部から入力された共通契約情報とワーク鍵とを暗号化してEMMを生成するものである。ここで生成されたEMMは、多重化手段15に出力される。
【0104】
ここで、デバイス鍵は、コンテンツ受信装置3、3、…に予め付与されている秘密鍵であり、このコンテンツ配信システムSにおいて1つしかない秘密鍵であってもよいし、デバイス鍵が露見した場合における影響を鑑みて事業者単位やメーカ単位で付与することとしてもよい。
【0105】
ここで、図5を参照(適宜図1及び図2参照)して、EMMの構造について説明する。図5は、EMMを含むTSパケットの構造の例を模式的に示す模式図である。
【0106】
TSパケットP’は、TSヘッダS1と、EMMセクションS2とから構成される。そして、EMMセクションS2は、セクションヘッダT1と、複数のEMM本体1T2、EMM本体2T3、…EMM本体nT4と、セクションCRCT5とから構成される。更に、各々のEMM本体(図5ではEMM本体1T2について図示した)は、固定部U1と、ワーク鍵U2と、共通契約情報U3と、改竄検出U4とから構成される。ここでは、固定部U1には、カードID、関連情報バイト長、EMM本体に含まれる情報の種別等を示すプロトコル番号、コンテンツの配信を行う事業者を識別する事業体識別、及び、更新番号が含まれる。
【0107】
また、ワーク鍵U2は、デバイス鍵で暗号化されたワーク鍵である。また、共通契約情報U3は、すべてのコンテンツ受信装置3、3、…に共通の情報で、例えば、ワーク鍵の利用条件や有効期限等の情報である。
【0108】
図2に戻って説明を続ける。多重化手段15は、スクランブラ11によって生成された暗号化コンテンツと、ECM生成手段13によって生成されたECMと、EMM生成手段14によって生成されたEMMとを多重化して多重化コンテンツを生成するものである。ここで生成された多重化コンテンツは、放送波Wを介してコンテンツ受信装置3、3、…に送信される。
【0109】
このように個別契約情報送信装置1を構成することで、個別契約情報送信装置1は、暗号化コンテンツと、個別契約情報及びスクランブル鍵を暗号化したECMと、EMMとを生成し、コンテンツ受信装置3、3、…に送信する。
【0110】
(コンテンツ受信装置の構成)
次に、図6を参照(適宜図1参照)して、コンテンツ受信装置3の構成について説明する。図6は、本発明におけるスクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。ここでは、コンテンツ受信装置3は、コンテンツ復号装置5と、スクランブル鍵管理装置7とを備える。
【0111】
コンテンツ復号装置(コンテンツ取得手段)5は、個別契約情報送信装置1から送信された多重化コンテンツを受信して暗号化コンテンツを取り出し、この暗号化コンテンツをスクランブル鍵管理装置7から入力されたスクランブル鍵で復号し、視聴可能にコンテンツを出力して提示するものである。コンテンツ復号装置5は、分離手段51と、分離手段52と、デスクランブラ53とを備える。
【0112】
分離手段51は、個別契約情報送信装置1から放送波Wを介して送信された多重化コンテンツを受信して、多重化されたEMMを分離するものである。ここで分離されたEMMは、スクランブル鍵管理装置7のEMM復号手段71に出力される。また、多重化コンテンツからEMMが分離された残りである暗号化コンテンツとECMは、分離手段52に出力される。
【0113】
分離手段52は、分離手段51から入力された、多重化された暗号化コンテンツとECMとからECMを分離するものである。ここで分離されたECMは、スクランブル鍵管理装置7のECM復号手段75に出力される。また、暗号化コンテンツは、デスクランブラ53に出力される。
【0114】
デスクランブラ53は、分離手段52から入力された暗号化コンテンツを、スクランブル鍵管理装置7の個別契約判定手段76から入力されたスクランブル鍵を用いて復号するものである。ここで復号されたコンテンツは、図示しない表示装置等に出力される。
【0115】
スクランブル鍵管理装置(ライセンス情報管理装置)7は、コンテンツ復号装置5から入力されたECMとEMMとから共通契約情報と個別契約情報とを取り出して当該コンテンツ受信装置3の契約状態を判定し、契約状態に基づいてスクランブル鍵(ライセンス情報)の出力を管理するものである。スクランブル鍵管理装置7は、EMM復号手段71と、デバイス鍵記憶手段72と、共通契約判定手段73と、共通契約情報記憶手段74と、ECM復号手段75と、個別契約判定手段76と、ID記憶手段77と、個別契約情報記憶手段78とを備える。
【0116】
EMM復号手段71は、コンテンツ復号装置5の分離手段51から入力されたEMMを、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて復号して、ワーク鍵と共通契約情報とを取り出すものである。ここで復号されたワーク鍵と共通契約情報は、共通契約判定手段73に出力される。
【0117】
デバイス鍵記憶手段72は、デバイス鍵を予め記憶するもので、半導体メモリ等の記憶手段である。このデバイス鍵は、当該コンテンツ配信システムSのすべてのコンテンツ受信装置3、3、…に共通して予め付与された秘密鍵である。ここで記憶されたデバイス鍵は、EMM復号手段71によってEMMを復号する際に読み出されて用いられる。
【0118】
共通契約判定手段73は、EMM復号手段71によって復号された共通契約情報によって示されるワーク鍵の有効期限に基づいて当該ワーク鍵が有効であるか否かを判定し、有効である場合には、ワーク鍵と共通契約情報とを共通契約情報記憶手段74に記憶するものである。
【0119】
共通契約情報記憶手段74は、共通契約判定手段73から入力された共通契約情報とワーク鍵とを記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたワーク鍵と共通契約情報は、ECM復号手段75によってECMを復号する際に読み出されて用いられる。
【0120】
ECM復号手段(スクランブル鍵管理情報復号手段、ライセンス管理情報復号手段)75は、共通契約情報記憶手段74に記憶されたワーク鍵と共通契約情報を用いて、コンテンツ復号装置5の分離手段52から入力されたECMを復号して、スクランブル鍵と個別契約情報とを取り出すものである。このECM復号手段75は、ECMが入力されると共通契約情報記憶手段74からワーク鍵と共通契約情報とを読み出し、共通契約情報によって示されるワーク鍵の有効期限に基づいてワーク鍵が有効か否かを判定する。そして、ECM復号手段75は、ワーク鍵が有効である場合にはECMを復号する。ここで復号されたスクランブル鍵と個別契約情報は、個別契約判定手段76に出力される。
【0121】
個別契約判定手段76は、ECM復号手段75から入力された個別契約情報に基づいて当該コンテンツ受信装置3の契約状態を判定し、契約が有効な場合にコンテンツ復号装置5のデスクランブラ53にスクランブル鍵を出力するものである。個別契約判定手段76は、伸長手段76aと、契約情報取得手段76bと、契約状態判定手段76cとを備える。
【0122】
伸長手段76aは、後記する契約情報取得手段76bから入力された個別契約情報に含まれる圧縮されたビット列を伸長するものである。ここで、伸長手段76aは、ビット列に付加された契約率情報に基づいて、個別契約情報送信装置1の圧縮手段12cによって圧縮されたビット列を伸長する。ここで伸長されたビット列と、ECM復号手段75から入力された個別契約情報に含まれるグループID及びサブグループIDは、契約情報取得手段76bに出力される。
【0123】
契約情報取得手段(許可情報取得手段)76bは、ID記憶手段77に記憶されたグループID、サブグループID及び受信装置IDに基づいて、伸長手段76aによって伸長された個別契約情報のビット列から当該コンテンツ受信装置3の契約情報を取得するものである。ここで取得された契約情報は、個別契約情報記憶手段78に記憶される。
【0124】
なお、ここでは、契約情報取得手段76bには、様々なコンテンツ受信装置3、3、…の契約情報を含む個別契約情報がECM復号手段75から順次入力され、契約情報取得手段76bは、入力された個別契約情報に付加されたグループID及びサブグループIDが、ID記憶手段77に記憶された当該コンテンツ受信装置3(コンテンツ復号装置5)のグループID及びサブグループIDと一致するかを判断する。そして、一致しない場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3の契約情報が含まれないと判断する。一方、一致する場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3の契約情報が含まれると判断し、個別契約情報を伸長手段76aに出力する。更に、契約情報取得手段76bは、伸長手段76aによってビット列が伸長された個別契約情報から、ID記憶手段77に記憶された受信装置IDに基づいて当該コンテンツ受信装置3の契約情報を取得する。
【0125】
ここでは、個別契約情報は、そのビット列において、受信装置IDによって示される番号の順に契約情報を示す1ビットの情報が配列されて生成されているため、契約情報取得手段76bは、ID記憶手段77に記憶されている受信装置IDによって示される番号に従って、個別契約情報のビット列の左からこの番号の順番にあるビットを当該コンテンツ受信装置3の契約情報として取得する。例えば、受信装置IDが「5」である場合には、契約情報取得手段76bは、個別契約情報のビット列の左から5番目にあるビットを取得する。
【0126】
なお、個別契約情報は契約状態に関わらず個別契約情報送信装置1から常時送信されるが、契約情報取得手段76bは、入力された個別契約情報に含まれる契約情報と、個別契約情報記憶手段78に記憶されている契約情報との内容が異なる場合のみに、入力された契約情報を個別契約情報記憶手段78に上書きすることとしてもよい。これによって、スクランブル鍵管理装置7の負荷を軽減することができる。
【0127】
契約状態判定手段(許可状態判定手段)76cは、個別契約情報記憶手段78に記憶された契約情報に基づいて当該コンテンツ受信装置3が契約しているか否かを判断し、契約していると判断した場合にはECM復号手段75から入力されたスクランブル鍵をコンテンツ復号装置5のデスクランブラ53に出力するものである。なお、ここでは、契約状態判定手段76cは、当該コンテンツ受信装置3が契約していないと判断した場合には、未契約である旨を通知する情報をコンテンツ復号装置5のデスクランブラ53に出力する。また、ここでは、契約状態判定手段76cは、ECM復号手段75にECMが入力されるたびに契約しているか否かを判定することとしたが、数秒ごとに発生するECMの入力による当該スクランブル鍵管理装置7の処理の負荷を軽減するため、例えば、コンテンツ受信装置3による多重化コンテンツの受信開始時や、デスクランブラ53による暗号化コンテンツの復号の際に判定することとしてもよいし、数十秒程度のインターバルをもって判定することとしてもよい。
【0128】
ID記憶手段77は、当該コンテンツ受信装置3(コンテンツ復号装置5)に予め付与されたグループID、サブグループID及び受信装置IDを予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたグループID、サブグループID及び受信装置IDは、契約情報取得手段76bによって入力された個別契約情報から当該コンテンツ受信装置3の契約情報を取得する際に読み出されて用いられる。
【0129】
個別契約情報記憶手段78は、契約情報取得手段76bによって取得された契約情報を記憶するもので、半導体メモリ等の記憶手段である。ここで記憶された契約情報は、契約状態判定手段76cによって契約状態を判定する際に参照されて用いられる。
【0130】
このようにコンテンツ受信装置3を構成することで、コンテンツ受信装置3は、多重化コンテンツを受信し、当該コンテンツ受信装置3の契約状態に基づいて暗号化コンテンツを復号する。
【0131】
なお、コンテンツを不正に利用しようとする不正利用者は、多重化コンテンツからECMを削除することが考えられるが、ECMを削除してしまうと、暗号化コンテンツの復号に必要なスクランブル鍵を取得することもできなくなる。そのため、スクランブル鍵管理装置7は、不正利用を防止することができる。
【0132】
また、個別契約情報送信装置1は暗号化コンテンツとともに常時個別契約情報をコンテンツ受信装置3に送信するため、個別契約情報記憶手段78には常に最新の契約情報が記憶される。そのため、契約していない不正利用者が何らかの手段によりワーク鍵を入手して、個別契約情報を改竄し、コンテンツ受信装置3に入力した場合には、不正にコンテンツを視聴することができるが、多重化コンテンツを受信することで、すぐに正しい個別契約情報がコンテンツ受信装置3に入力されて個別契約情報記憶手段78の契約情報が書き換えられる。これによって、スクランブル鍵管理装置7は、不正利用を防止することができるとともに、個別契約情報にデジタル署名が付加されていなくても高い安全性を確保することができる。なお、スクランブル鍵管理装置7は、安全性の面から、ICカードのような耐タンパモジュールによって実装されることが望ましい。
【0133】
また、コンテンツ受信装置3が、図示しない表示装置の内部に備えられるようにしても良いし、スクランブル鍵管理装置7が、コンテンツ復号装置5とは別に1台の装置として構成されることとしてもよい。
【0134】
更に、スクランブル鍵管理装置7は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合して、スクランブル鍵管理プログラムとして動作させることも可能である。
【0135】
[コンテンツ配信システムの動作]
次に、図7から図9を参照して、本発明におけるコンテンツ配信システムSの動作について説明する。
【0136】
(個別契約情報送信装置の動作)
まず、図7を参照(適宜図1及び図2参照)して、個別契約情報送信装置1が多重化コンテンツを送信する動作について説明する。図7は、本発明における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【0137】
個別契約情報送信装置1は、スクランブラ11によって、外部から入力されたコンテンツを、スクランブル鍵を用いて暗号化し、暗号化コンテンツを生成する(ステップS11)。そして、個別契約情報送信装置1は、個別契約情報生成手段12のビット列化手段12bによって、グループ化手段12aによってグループ化された契約情報を、あるサブグループについてビット列化し、このビット列にグループID及びサブグループIDを付加する(ステップS12)。なお、ここでは、個別契約情報送信装置1には順次新しい契約情報が入力されて、その都度個別契約情報生成手段12のグループ化手段12aによってグループ化されていることとする。
【0138】
続いて、個別契約情報送信装置1は、圧縮手段12cによって、ステップS12において生成されたビット列を可逆圧縮し、更にグループID及びサブグループIDを付加して個別契約情報とする(ステップS13)。そして、個別契約情報送信装置1は、ECM生成手段13によって、ステップS13において生成された個別契約情報と、ステップS11においてコンテンツの暗号化に用いられたスクランブル鍵とを、外部から入力されたワーク鍵を用いて暗号化し、ECMを生成する(ステップS14)。
【0139】
また、個別契約情報送信装置1は、ステップS14において用いられたワーク鍵と、外部から入力された共通契約情報とを、外部から入力されたデバイス鍵で暗号化し、EMMを生成する(ステップS15)。そして、個別契約情報送信装置1は、多重化手段15によって、ステップS11において生成された暗号化コンテンツと、ステップS14において生成されたECMと、ステップS15において生成されたEMMとを多重化して、多重化コンテンツを生成する(ステップS16)。そして、個別契約情報送信装置1は、多重化手段15によって、ステップS16において生成された多重化コンテンツを、放送波Wを介してコンテンツ受信装置3、3、…に送信する(ステップS17)。
【0140】
更に、個別契約情報送信装置1は、スクランブラ11に、次のコンテンツが入力されたかどうかを判断し(ステップS18)、入力された場合には(ステップS18でYes)、ステップS11に戻って、スクランブラ11によってコンテンツを暗号化する動作以降の動作を行う。また、入力されない場合には(ステップS18でNo)、そのまま動作を終了する。
【0141】
(コンテンツ復号装置の動作)
次に、図8を参照(適宜図1及び図6参照)して、コンテンツ復号装置5が多重化コンテンツを受信して暗号化コンテンツを復号する動作について説明する。図8は、コンテンツ復号装置が多重化コンテンツを受信して暗号化コンテンツを復号する動作を示したフローチャートである。
【0142】
コンテンツ復号装置5は、分離手段51によって、外部から入力された多重化コンテンツからEMMを分離する(ステップS51)。ここで分離されたEMMは、スクランブル鍵管理装置7に出力される。
【0143】
更に、コンテンツ復号装置5は、分離手段52によって、ステップS51においてEMMが分離された多重化された暗号化コンテンツとECMとからECMを分離する(ステップS52)。ここで分離されたECMは、スクランブル鍵管理装置7に出力される。
【0144】
そして、コンテンツ復号装置5は、デスクランブラ53に、スクランブル鍵管理装置7からスクランブル鍵が入力されたかを判断し(ステップS53)、入力された場合には(ステップS53でYes)、デスクランブラ53によって、ステップS52においてECMが分離されて得られた暗号化コンテンツをこのスクランブル鍵を用いて復号する(ステップS54)。また、入力されない場合には(ステップS53でNo)、そのままステップS55に進む。
【0145】
そして、コンテンツ復号装置5は、分離手段51に次の多重化コンテンツか入力されたかを判断し(ステップS55)、入力された場合には(ステップS55でYes)、ステップS51に戻って、多重化コンテンツからEMMを分離する動作以降の動作を行う。また、入力されない場合には(ステップS55でNo)、そのまま動作を終了する。
【0146】
(スクランブル鍵管理装置の動作)
次に、図9を参照(適宜図1及び図6参照)して、スクランブル鍵管理装置7がEMMとECMとを入力して契約状態を判定する動作について説明する。図9は、本発明におけるスクランブル鍵管理装置がEMMとECMとを入力して契約状態を判定する動作を示したフローチャートである。
【0147】
スクランブル鍵管理装置7は、EMM復号手段71によって、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて、コンテンツ復号装置5から入力されたEMMを復号する(ステップS71)。これによって共通契約情報とワーク鍵とが得られる。
【0148】
そして、スクランブル鍵管理装置7は、共通契約判定手段73によって、ステップS71において得られた共通契約情報に基づいて、ワーク鍵が有効であるか否かを判定する(ステップS72)。そして、有効でない場合には(ステップS72でNo)、そのままステップS81に進む。また、有効である場合には(ステップS72でYes)、スクランブル鍵管理装置7は、共通契約情報記憶手段74に、ステップS71において得られた共通契約情報とワーク鍵とを記憶する(ステップS73)。
【0149】
続いて、スクランブル鍵管理装置7は、ECM復号手段75によって、ステップS73において共通契約情報記憶手段74に記憶された共通契約情報とワーク鍵とを読み出し、共通契約情報によって示されるワーク鍵の有効期限内である場合に、ワーク鍵を用いて、コンテンツ復号装置5から入力されたECMを復号する(ステップS74;スクランブル鍵管理情報復号ステップ)。これによって個別契約情報とスクランブル鍵とが得られる。
【0150】
(許可情報取得ステップ)
続いて、スクランブル鍵管理装置7は、契約情報取得手段76bによって、ステップS74において得られた個別契約情報に付加されたグループID及びサブグループIDと、ID記憶手段77に記憶されたグループID及びサブグループIDとが一致するかを判断する(ステップS75)。そして、一致しない場合には(ステップS75でNo)、そのままステップS78に進む。また、一致する場合には(ステップS75でYes)、スクランブル鍵管理装置7は、個別契約判定手段76の伸長手段76aによって、ステップS74において得られた個別契約情報の圧縮されたビット列を伸長する(ステップS76)。更に、スクランブル鍵管理装置7は、契約情報取得手段76bによって、ID記憶手段77に記憶された受信装置IDに基づいて個別契約情報から当該コンテンツ受信装置3の契約情報を取得し、個別契約情報記憶手段78に記憶する(ステップS77)。
【0151】
続いて、スクランブル鍵管理装置7は、契約状態判定手段76cによって、個別契約情報記憶手段78に記憶された契約情報に基づいて、当該コンテンツ受信装置3が契約しているか否かを判断する(ステップS78;許可状態判定ステップ)。そして、契約している場合には(ステップS78でYes)、スクランブル鍵管理装置7は、契約状態判定手段76cによって、ステップS74において得られたスクランブル鍵をコンテンツ復号装置5に出力する(ステップS79;鍵出力ステップ)。また、契約していない場合には(ステップS78でNo)、スクランブル鍵管理装置7は、契約状態判定手段76cによって、未契約である旨を通知する情報をコンテンツ復号装置5に出力する(ステップS80)。
【0152】
続いて、スクランブル鍵管理装置7は、EMM復号手段71及びECM復号手段75に、次のEMM及びECMが入力されたかを判断する(ステップS81)。そして、入力された場合には(ステップS81でYes)、ステップS71に戻って、デバイス鍵でEMMを復号する動作以降の動作を行う。また、入力されない場合には(ステップS81でNo)、そのまま動作を終了する。
【0153】
なお、ここでは、スクランブル鍵管理装置7が、契約情報取得手段76bによって個別契約情報に付加されたグループID及びサブグループIDと、ID記憶手段77に記憶されたグループID及びサブグループIDとが一致するかを判断した(ステップS75)後に、伸長手段76aによってビット列を伸長する(ステップS76)こととした。このようにすることで、スクランブル鍵管理装置7の個別契約判定手段76の伸長手段76aによって、当該コンテンツ受信装置の契約情報が含まれる個別契約情報のビット列のみを伸長すればよく、伸長の処理の負荷を軽減することができる。
【0154】
しかし、例えば、個別契約情報送信装置1の個別契約情報生成手段12の圧縮手段12cによって、グループID、サブグループID及びビット列のすべてを圧縮して個別契約情報を生成し、スクランブル鍵管理装置7の個別契約判定手段76の伸長手段76aによって、この個別契約情報を伸長することとし、スクランブル鍵管理装置7が、伸長手段76aによって、入力される個別契約情報を伸長した(ステップS76)後に、契約情報取得手段76bによって個別契約情報に付加されたグループID及びサブグループIDと、ID記憶手段77に記憶されたグループID及びサブグループIDとが一致するかを判断する(ステップS75)こととしてもよい。
【0155】
以上のようにコンテンツ配信システムSを構成することで、従来の受信機ごとに固有のマスタ鍵で暗号化した個別契約情報を送信する方法や、共通のワーク鍵によって暗号化してデジタル署名を付加した個別契約情報を送信する方法に比べて、同様の高い安全性を担保しながら、個別契約情報の伝送効率を飛躍的に向上させることができる。
【0156】
例えば、1000万台のコンテンツ受信装置3、3、…に対して伝送速度10kbpsで個別契約情報を送信する場合において、従来のマスタ鍵で暗号化した個別契約情報を送信する方法では、すべての個別契約情報を送信するのに約70時間、デジタル署名を付加した個別契約情報を送信する方法では約25時間を要する。一方、本発明のコンテンツ配信システムSでは、個別契約情報送信装置1は、21分46秒間ですべてのコンテンツ受信装置3、3、…の個別契約情報を送信することができる。
【0157】
なお、本発明の第1実施形態では、スクランブル鍵管理装置7は、個別契約情報とスクランブル鍵とを暗号化したスクランブル鍵管理情報をECM復号手段75によって復号してスクランブル鍵を取得するようにしたが、スクランブル鍵はスクランブル鍵管理情報に含めず、例えば、個別契約情報とは別のECMによって受信したり、EMMによって受信したり、磁気ディスク等の記録媒体を介して取得するようにしてもよい。
【0158】
また、スクランブル鍵管理装置(ライセンス情報管理装置)7は、個別契約情報記憶手段78に記憶された契約情報に基づいて、個別契約判定手段76からコンテンツ復号装置(コンテンツ取得手段)5のデスクランブラ53へのスクランブル鍵(ライセンス情報)の出力を管理するようにしたが、コンテンツを個別契約情報送信装置1のスクランブラ11(図2参照)によって暗号化せず、ノンスクランブル状態で送信し、ライセンス情報管理装置7は、契約情報に基づいて、直接コンテンツの視聴(提示)可否を制御するようにしてもよい。この場合は、図6に示したコンテンツ取得手段5において、例えば、デスクランブラ53の代わりにコンテンツの出力の可否を制御する出力制御手段を設け、ライセンス情報管理装置7は、個別契約判定手段76から出力するライセンス情報として、スクランブル鍵の代わりに契約の有無を示す契約情報を用いて出力の管理をし、前記した出力制御手段によるコンテンツの出力の可否を制御するようにすればよい。
【0159】
<第2実施形態>
次に、本発明の第2実施形態による個別契約情報送信装置1B及びスクランブル鍵管理装置7Bの構成について、適宜図面を参照して説明する。
第2実施形態においては、図1に示した第1実施形態による個別契約情報送信装置1及びコンテンツ受信装置3、3、…の代わりに、それぞれ個別契約情報送信装置1B(図10参照)及びコンテンツ受信装置3B(図12参照)を用いて、コンテンツ配信システムSを構成している。また、コンテンツ復号装置5及びスクランブル鍵管理装置7の代わりに、それぞれコンテンツ復号装置5B及びスクランブル鍵管理装置7Bを用いてコンテンツ受信装置3B(図12参照)を構成している。
【0160】
まず、第1実施形態と第2実施形態との相違点について説明する。第2実施形態によるコンテンツ配信システムSは、第1実施形態によるコンテンツ配信システムSと同様に、個別契約情報送信装置1Bによって、暗号化された暗号化コンテンツと、この暗号化コンテンツを復号するスクランブル鍵と、コンテンツ受信装置3B、3B、…ごとの契約状態(許可状態)を示す個別契約情報(個別許可情報)と、すべてのコンテンツ受信装置3B、3B、…に共通の契約に関する情報を示す共通契約情報とを多重化した多重化コンテンツを放送波Wによって配信し、コンテンツ受信装置3B、3B、…によって、この多重化コンテンツを受信して、契約が成立している場合に暗号化コンテンツを視聴可能な情報に復号(出力)するシステムである。
【0161】
第1実施形態では、複数のコンテンツ受信装置3、3、…をグループ化し、グループ内のコンテンツ受信装置3、3、…に対する個別契約情報をビット列として配列するため、効率的にすべてのコンテンツ受信装置3、3、…に対して個別契約情報を送信することがきるが、実用的にシステム内で使用できるコンテンツ受信装置3、3、…の台数は、数千万台程度である。すなわち、個別契約情報の送信対象とできる受信装置IDの総数は数千台程度であり、受信装置IDを1台に1個付与すると、コンテンツ受信装置3の生産台数も受信装置IDの数と同数以下に抑える必要がある。しかし、すべてのコンテンツ受信装置3、3、…がコンテンツを受信する契約をしているとは限らず、また、契約はしているが長期にわたって受信実績がない等、個別契約情報を送信する必要がないコンテンツ受信装置3が含まれている。
【0162】
そこで、第2実施形態では、このような個別契約情報を送信する必要のないコンテンツ受信装置3Bを判別し、そのコンテンツ受信装置3Bを、当該受信装置に付与されたIDに対する個別契約情報を利用できない状態にロック(無効化)する。より具体的には、コンテンツ受信装置3Bに付与された受信装置ID1(第1受信装置ID)によるスクランブル鍵管理装置(ライセンス情報管理装置)7Bからコンテンツ復号装置(コンテンツ取得手段)5Bへのスクランブル鍵(ライセンス情報)の出力を禁止する状態に遷移させる。そして、当該受信装置ID1を新しく製造されたコンテンツ受信装置3Bに付与して再利用することで、コンテンツ受信装置3Bの生産台数の上限を増加させるものである。
【0163】
また、コンテンツ受信装置3Bをロックして、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移させると共に、一旦ロックしたコンテンツ受信装置3Bのロックを解除して、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を許可する状態に遷移させるために、コンテンツ受信装置3Bに不変かつ固有の受信装置ID2(第2受信装置ID)を付与し、受信装置ID2に基づいて、ロック又はロック解除のためのロック制御情報を送信し、ロック及びロック解除を自在に行うことができるようにするものである。
以下、そのための構成について詳細に説明する。
【0164】
個別契約情報送信装置(ライセンス管理情報送信装置)1Bは、暗号化コンテンツと、スクランブル鍵及び個別契約情報をワーク鍵で暗号化したECM(ライセンス管理情報)と、ワーク鍵及び共通契約情報をデバイス鍵で暗号化したEMM1(第1EMM)と、ロック制御情報をマスタ鍵で暗号化し受信装置ID2を付加したEMM2(第2EMM、ロック制御情報)とを多重化して多重化コンテンツとし、放送波Wを介してコンテンツ受信装置3Bに送信するものである。
【0165】
コンテンツ受信装置3Bは、個別契約情報送信装置1Bから送信された多重化コンテンツを受信し、契約状態を判定して契約している場合にのみ暗号化コンテンツを復号するものである。以下、コンテンツ配信システムSにおいて、個別契約情報送信装置1Bと、コンテンツ受信装置3Bとについて詳細に説明する。
【0166】
(個別契約情報送信装置の構成)
まず、図10を参照(適宜図1参照)して、個別契約情報送信装置1Bの構成について説明する。図10は、本発明の第2実施形態における個別契約情報送信装置の構成を示したブロック図である。ここでは、個別契約情報送信装置1Bは、スクランブラ11と、個別契約情報生成手段12と、ECM生成手段13と、EMM1生成手段14Bと、EMM2生成手段16と、多重化手段15Bとを備える。
【0167】
ここで、スクランブラ11、個別契約情報生成手段(個別許可情報生成手段)12、ECM生成手段(ライセンス管理情報生成手段)13は、図2に示した第1実施形態と同様であるので、同じ符号を付して詳細な説明は省略する。また、EMM1生成手段14Bは、図2に示した第1実施形態のEMM生成手段14に相当し、生成するEMM1は、図5に示したEMMと同様であるので詳細な説明は省略する。多重化手段15Bは、暗号化コンテンツ、ECM及びEMM1に加えて、EMM2を入力とし、これらの情報を多重化するものである。
【0168】
また、第2実施形態における受信装置ID1は、第1実施形態における受信装置IDに相当し、個別契約情報の送信対象を識別するための、例えば、24ビット長のIDとして各コンテンツ受信装置3Bに付与される。受信装置ID1は、後に再利用される可能性があり、例えば、放送事業者の管理の下で、付与時に未使用又は不使用の受信装置ID1が付与される。
【0169】
これに対し、受信装置ID2(第2受信装置ID)は、実質的に無限の台数を識別可能な、例えば、48ビット長のIDであり、変更されることがない(例えば、製造者コード、機種コード及びシリアル番号等から構成される)固有のIDとして、各コンテンツ受信装置3Bに付与される。
【0170】
EMM2生成手段(ロック制御情報生成手段)16は、外部から入力されたマスタ鍵で、外部から入力されたロック制御情報を暗号化し受信装置ID2を付加したEMM2(第2のEMM)を生成するものである。ここで生成されたEMM2は、多重化手段15Bに出力される。
【0171】
なお、マスタ鍵は、コンテンツ受信装置3Bに付与された受信装置ID2に対応して、予め付与されている各コンテンツ受信装置3Bに固有の秘密鍵である。
【0172】
ここで、図11を参照(適宜図1及び図10参照)して、EMM2の構造について説明する。図5は、EMM2を含むTSパケットの構造の例を模式的に示す模式図である。
【0173】
TSパケットP’’は、TSヘッダS11と、EMMセクションS12とから構成される。そして、EMMセクションS12は、セクションヘッダT11と、複数のEMM本体1T12、EMM本体2T13、…EMM本体nT14と、セクションCRCT15とから構成される。更に、各々のEMM本体(図11ではEMM本体1T12について図示した)は、固定部U11と、ロック制御情報U12と、改竄検出U13とから構成される。ここでは、固定部U11には、受信装置ID2、関連情報バイト長、EMM本体に含まれる情報の種別等を示すプロトコル番号、コンテンツの配信を行う事業者を識別する事業体識別、及び、更新番号が含まれる。
【0174】
図10に戻って説明を続ける。多重化手段15Bは、スクランブラ11によって生成された暗号化コンテンツと、ECM生成手段13によって生成されたECMと、EMM1生成手段14Bによって生成されたEMM1と、EMM2生成手段16によって生成されたEMM2とを多重化して多重化コンテンツを生成するものである。ここで生成された多重化コンテンツは、放送波Wを介してコンテンツ受信装置3B、3B、…に送信される。
【0175】
このように個別契約情報送信装置1Bを構成することで、個別契約情報送信装置1Bは、暗号化コンテンツと、個別契約情報及びスクランブル鍵を暗号化したECMと、EMM1と、EMM2とを生成し、コンテンツ受信装置3B、3B、…に送信する。
【0176】
(コンテンツ受信装置の構成)
次に、図12を参照(適宜図1参照)して、コンテンツ受信装置3Bの構成について説明する。図12は、本発明の第2実施形態におけるスクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。ここでは、コンテンツ受信装置3Bは、コンテンツ復号装置5Bと、スクランブル鍵管理装置7Bとを備える。
【0177】
コンテンツ復号装置(コンテンツ取得手段)5Bは、個別契約情報送信装置1Bから送信された多重化コンテンツを受信して暗号化コンテンツを取り出し、この暗号化コンテンツをスクランブル鍵管理装置(ライセンス情報管理装置)7Bから入力されたスクランブル鍵(ライセンス情報)で復号し、視聴可能にコンテンツを出力して提示するものである。コンテンツ復号装置5Bは、分離手段54と、分離手段51と、分離手段52と、デスクランブラ53とを備える。
【0178】
分離手段54は、個別契約情報送信装置1Bから放送波Wを介して送信された多重化コンテンツを受信して、多重化されたEMM2を分離するものである。ここで分離されたEMM2は、スクランブル鍵管理装置7BのEMM2復号手段81に出力される。また、多重化コンテンツからEMM2が分離された残りである暗号化コンテンツとECMとEMM1とは、分離手段51に出力される。
【0179】
分離手段51は、分離手段54から入力された、多重化された暗号化コンテンツとECMとEMM1とからEMM1を分離するものである。ここで分離されたEMM1は、スクランブル鍵管理装置7BのEMM1復号手段71Bに出力される。また、暗号化コンテンツとECMとは、分離手段52に出力される。
【0180】
分離手段52は、分離手段51から入力された、多重化された暗号化コンテンツとECMとからECMを分離するものである。ここで分離されたECMは、スクランブル鍵管理装置7BのECM復号手段75に出力される。また、暗号化コンテンツは、デスクランブラ53に出力される。
【0181】
デスクランブラ53は、分離手段52から入力された暗号化コンテンツを、スクランブル鍵管理装置7Bの個別契約判定手段76Bから入力されたスクランブル鍵を用いて復号するものである。ここで復号されたコンテンツは、図示しない表示装置等に出力される。
【0182】
スクランブル鍵管理装置(ライセンス情報管理装置)7Bは、コンテンツ復号装置5Bから入力されたECM(ライセンス管理情報)とEMM1とEMM2とから共通契約情報と個別契約情報とロック制御情報とを取り出して当該コンテンツ受信装置3Bの契約状態及びロック状態を判定し、契約状態及びロック状態に基づいてスクランブル鍵(ライセンス情報)の出力を管理するものである。スクランブル鍵管理装置7Bは、EMM1復号手段71Bと、デバイス鍵記憶手段72と、共通契約判定手段73と、共通契約情報記憶手段74と、ECM復号手段75と、個別契約判定手段76Bと、ID1記憶手段77B(第1受信装置ID記憶手段)と、個別契約情報記憶手段78と、EMM2復号手段81と、マスタ鍵記憶手段82と、ロック解除判定手段83と、ID2記憶手段84と、ロック判定手段85と、ロック制御手段86とを備える。
【0183】
EMM1復号手段71Bは、コンテンツ復号装置5Bの分離手段51から入力されたEMM1を、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて復号して、ワーク鍵と共通契約情報とを取り出すものである。ここで復号されたワーク鍵と共通契約情報は、共通契約判定手段73に出力される。
【0184】
デバイス鍵記憶手段72は、デバイス鍵を予め記憶するもので、半導体メモリ等の記憶手段である。このデバイス鍵は、当該コンテンツ配信システムSのすべてのコンテンツ受信装置3B、3B、…に共通して予め付与された秘密鍵である。ここで記憶されたデバイス鍵は、EMM1復号手段71BによってEMM1を復号する際に読み出されて用いられる。
【0185】
共通契約判定手段73は、EMM1復号手段71Bによって復号された共通契約情報によって示されるワーク鍵の有効期限に基づいて当該ワーク鍵が有効であるか否かを判定し、有効である場合には、ワーク鍵と共通契約情報とを共通契約情報記憶手段74に記憶するものである。
【0186】
共通契約情報記憶手段74は、共通契約判定手段73から入力された共通契約情報とワーク鍵とを記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたワーク鍵と共通契約情報は、ECM復号手段75によってECMを復号する際に読み出されて用いられる。
【0187】
ECM復号手段(ライセンス管理情報復号手段)75は、共通契約情報記憶手段74に記憶されたワーク鍵と共通契約情報を用いて、コンテンツ復号装置5Bの分離手段52から入力されたECMを復号して、スクランブル鍵と個別契約情報とを取り出すものである。このECM復号手段75は、ECMが入力されると共通契約情報記憶手段74からワーク鍵と共通契約情報とを読み出し、共通契約情報によって示されるワーク鍵の有効期限に基づいてワーク鍵が有効か否かを判定する。そして、ECM復号手段75は、ワーク鍵が有効である場合にはECMを復号する。ここで復号されたスクランブル鍵と個別契約情報は、個別契約判定手段76Bに出力される。
【0188】
個別契約判定手段76Bは、ECM復号手段75から入力された個別契約情報と、後記するロック制御手段86から入力されたロック状態情報とに基づいて当該コンテンツ受信装置3Bの契約状態及びロック状態を判定し、契約が有効であり、かつロックされていない場合にコンテンツ復号装置5Bのデスクランブラ53にスクランブル鍵を出力するものである。個別契約判定手段76Bは、伸長手段76aと、契約情報取得手段76bと、契約状態判定手段76cとを備える。
【0189】
伸長手段76aは、後記する契約情報取得手段76bから入力された個別契約情報に含まれる圧縮されたビット列を伸長するものである。ここで、伸長手段76aは、ビット列に付加された契約率情報に基づいて、個別契約情報送信装置1Bの圧縮手段12cによって圧縮されたビット列を伸長する。ここで伸長されたビット列と、ECM復号手段75から入力された個別契約情報に含まれるグループID及びサブグループIDは、契約情報取得手段76bに出力される。
【0190】
契約情報取得手段(許可情報取得手段)76bは、ID1記憶手段77Bに記憶されたグループID、サブグループID及び受信装置ID1に基づいて、伸長手段76aによって伸長された個別契約情報のビット列から当該コンテンツ受信装置3Bの契約情報を取得するものである。ここで取得された契約情報は、個別契約情報記憶手段78に記憶される。
【0191】
なお、ここでは、契約情報取得手段76bには、様々なコンテンツ受信装置3B、3B、…の契約情報を含む個別契約情報がECM復号手段75から順次入力され、契約情報取得手段76bは、入力された個別契約情報に付加されたグループID及びサブグループIDが、ID1記憶手段77Bに記憶された当該コンテンツ受信装置3B(コンテンツ復号装置5B)のグループID及びサブグループIDと一致するかを判断する。そして、一致しない場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれないと判断する。一方、一致する場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれると判断し、個別契約情報を伸長手段76aに出力する。更に、契約情報取得手段76bは、伸長手段76aによってビット列が伸長された個別契約情報から、ID1記憶手段77Bに記憶された受信装置ID1に基づいて当該コンテンツ受信装置3Bの契約情報を取得する。
【0192】
ここでは、個別契約情報は、そのビット列において、受信装置ID1によって示される番号の順に契約情報を示す1ビットの情報が配列されて生成されているため、契約情報取得手段76bは、ID1記憶手段77Bに記憶されている受信装置ID1によって示される番号に従って、個別契約情報のビット列の左からこの番号の順番にあるビットを当該コンテンツ受信装置3Bの契約情報として取得する。例えば、受信装置ID1が「5」である場合には、契約情報取得手段76bは、個別契約情報のビット列の左から5番目にあるビットを取得する。
【0193】
なお、個別契約情報は契約状態に関わらず個別契約情報送信装置1Bから常時送信されるが、契約情報取得手段76bは、入力された個別契約情報に含まれる契約情報と、個別契約情報記憶手段78に記憶されている契約情報との内容が異なる場合のみに、入力された契約情報を個別契約情報記憶手段78に上書きすることとしてもよい。これによって、スクランブル鍵管理装置7Bの負荷を軽減することができる。
【0194】
契約状態判定手段(許可状態判定手段)76cは、個別契約情報記憶手段78に記憶された契約情報に基づいて当該コンテンツ受信装置3Bが契約しているか否かを判断し、契約していると判断した場合にはECM復号手段75から入力されたスクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53に出力するものである。なお、ここでは、契約状態判定手段76cは、当該コンテンツ受信装置3Bが契約していないと判断した場合には、未契約である旨を通知する情報をコンテンツ復号装置5Bのデスクランブラ53に出力する。また、ここでは、契約状態判定手段76cは、ECM復号手段75にECMが入力されるたびに契約しているか否かを判定することとしたが、数秒ごとに発生するECMの入力による当該スクランブル鍵管理装置7Bの処理の負荷を軽減するため、例えば、コンテンツ受信装置3Bによる多重化コンテンツの受信開始時や、デスクランブラ53による暗号化コンテンツの復号の際に判定することとしてもよいし、数十秒程度のインターバルをもって判定することとしてもよい。
【0195】
更に、契約状態判定手段76cは、ロック状態情報に基づいて、ロック状態がロック解除された状態(スクランブル鍵の出力を許可する状態)である場合は、個別契約情報記憶手段78に記憶された契約情報に基づいてスクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を行い、ロック状態がロックされた状態(スクランブル鍵の出力を禁止する状態)である場合は、契約情報の内容にかかわらず、スクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を禁止するものである。
【0196】
また、契約状態判定手段76cは、コンテンツ受信装置3Bの購入日、前回放送を受信した日、受信契約を解除した日等の日付情報を個別契約情報記憶手段78に記憶すると共に、記憶した日付情報を読み出し、後記するロック判定手段85に出力する。
【0197】
ID1記憶手段77B(第1受信装置ID記憶手段)は、当該コンテンツ受信装置3Bに予め付与されたグループID、サブグループID及び受信装置ID1を予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたグループID、サブグループID及び受信装置ID1は、契約情報取得手段76bによって入力された個別契約情報から当該コンテンツ受信装置3Bの契約情報を取得する際に読み出されて用いられる。
また、ID1記憶手段77Bに記憶される受信装置ID1は、ロック制御手段86によって、ロック状態をロックされた状態からロック解除する際に、新しく割り当てられた受信装置ID1に更新される。
【0198】
個別契約情報記憶手段78は、契約情報取得手段76bによって取得された契約情報を記憶するもので、半導体メモリ等の記憶手段である。ここで記憶された契約情報は、契約状態判定手段76cによって契約状態を判定する際に参照されて用いられる。
更に、コンテンツ受信装置3Bの購入日、前回の放送受信日、受信契約の解除日等の日付情報が記憶される。記憶された日付情報は、個別契約判定手段76Bによって読み出されてロック判定手段85に出力され、ロック判定処理を行う際に参照されて用いられる。
【0199】
EMM2復号手段81は、コンテンツ復号装置5Bの分離手段54から入力されたEMM2を、マスタ鍵記憶手段82に記憶されたマスタ鍵を用いて復号して、ロック制御情報を取り出すものである。ここで復号されたロック制御情報は、ロック制御手段86に出力される。
【0200】
マスタ鍵記憶手段82は、マスタ鍵を予め記憶するもので、半導体メモリ等の記憶手段である。このマスタ鍵は、個々のコンテンツ受信装置3B、3B、…にそれぞれ固有の秘密鍵である。ここで記憶されたマスタ鍵は、EMM2復号手段81によってEMM2を復号する際に読み出されて用いられる。
【0201】
ロック解除判定手段(ロック制御情報取得手段)83は、EMM2復号手段81によって復号されたロック制御情報に基づいて、入力されたロック制御情報が当該コンテンツ受信装置3Bに対する情報かどうかを判定し、当該コンテンツ受信装置3Bに対する情報であると判定したときは、当該ロック制御情報をロック制御手段86に出力するものである。
【0202】
ロック解除判定手段83は、入力されたロック制御情報に付加された受信装置ID2と、ID2記憶手段84に記憶されている当該コンテンツ受信装置3Bに付与された受信装置ID2とが一致するかどうかを判定する。そして、一致する場合には、ロック解除判定手段83は、当該ロック制御情報は、当該コンテンツ受信装置3Bに対するロック制御情報であると判定し、ロック制御情報をロック制御手段86に出力する。
【0203】
なお、ここでは、個別契約情報送信手段1B(図10参照)によって、EMM(EMM2)を用いてロック制御情報を送信するようにしたが、EMMの代わりにECMを用いて、受信装置ID2を付加したロック制御情報を送信するようにしてもよい。この場合、スクランブル鍵管理装置7Bは、コンテンツ復号装置5Bが受信した多重化コンテンツから分離したECMから、受信装置ID2に対応するロック制御情報を抽出して取得するようにすればよい。
【0204】
ID2記憶手段84は、当該コンテンツ受信装置3Bに予め付与された受信装置ID2を予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶された受信装置ID2は、ロック解除判定手段83によって入力されたロック制御情報が当該コンテンツ受信装置3Bに対する情報かどうかを判定する際に読み出されて用いられる。
【0205】
ロック判定手段85は、個別契約情報記憶手段78に記憶され、個別契約判定手段76Bを介して入力されるコンテンツ受信装置3Bの購入日、前回の放送受信日、受信契約の解除日等の日付情報と、コンテンツ受信装置3Bに設けられ図示しない内部時計によって取得した現在の日付とに基づいて、当該コンテンツ受信装置3Bが放送を受信しない不使用期間を検出し、ロック状態を、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移するかどうかを判定し、その判定結果であるロック判定情報をロック制御手段86に出力するものである。
【0206】
なお、現在の日付情報の取得は、放送波Wから取得するようすることもできる。この場合は、例えば、個別契約情報送信手段1Bによって多重化コンテンツを生成する際に、コンテンツ、ECM、EMM1及びEMM2に、TOT(Time Offset Table)を含むSI(Service Information)を加えた情報を多重化して送信し、コンテンツ受信装置3Bのコンテンツ復号装置5BにSIを分離する分離手段を設け、TOTを含むSIを検出して日付情報を取得するように構成することができる。
【0207】
ロック制御手段86は、ロック解除判定手段83によって入力されるロック制御情報と、ロック判定手段85によって入力されるロック判定情報とに基づいて、ロック状態を遷移させるロック制御処理を行うものである。
ロック制御手段86は、入力されたロック制御情報が、ロック解除する(出力を許可する状態へ遷移させる)ための情報か、ロックする(出力を禁止する状態へ遷移させる)ための情報かを判断し、ロック制御情報に基づいてロック制御処理を行い、ロック制御処理後のロック状態情報を個別契約判定手段76Bに出力する。
また、入力されたロック制御情報がロック解除するためのものである場合は、ロック制御手段86は、ID1記憶手段77Bに記憶されている受信装置ID1を、ロック制御情報に付加され、新たに付与された受信装置ID1に書き換えて記憶する。
なお、ロック状態が出力を禁止する状態に遷移すると、個別契約情報送信手段1Bによって、EMM2を介してロック解除する情報を受信するまでは、出力を禁止する状態を維持し続ける。
【0208】
また、ロック制御手段86は、ロック判定手段85からロック判定情報が入力されると、出力を禁止する状態に遷移させ、出力を禁止する状態を示すロック状態情報を個別契約判定手段76Bに出力する。
【0209】
なお、ロック状態情報は、半導体メモリ等からなる記憶手段に記憶しておき、個別契約判定手段76Bが、当該記憶手段に記憶されているロック状態情報を参照するように構成してもよく、記憶手段はロック制御手段86に設けてもよいし、個別契約情報記憶手段78を用いるようにしてもよい。
【0210】
このようにコンテンツ受信装置3Bを構成することで、コンテンツ受信装置3Bは、多重化コンテンツを受信し、当該コンテンツ受信装置3Bの契約状態に基づいて暗号化コンテンツを復号する。また、ロック状態情報に基づいて、スクランブル鍵のデスクランブラ53への出力を制御し、出力を禁止する状態にすることで、受信装置ID1による契約情報の受信を実質的に無効にし、受信装置ID1を不使用な状態にすることができる。このため、受信装置ID1を、他のコンテンツ受信装置3Bに割り当て、再利用することができる。
【0211】
なお、スクランブル鍵管理装置7Bは、安全性の面から、ICカードのような耐タンパモジュールによって実装されることが望ましい。
【0212】
また、コンテンツ受信装置3Bが、図示しない表示装置の内部に備えられるようにしても良いし、スクランブル鍵管理装置7Bが、コンテンツ復号装置5Bとは別に1台の装置として構成されることとしてもよい。
【0213】
更に、スクランブル鍵管理装置7Bは、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合して、スクランブル鍵管理プログラムとして動作させることも可能である。
【0214】
[コンテンツ配信システムの動作]
次に、図13から図17を参照して、本発明の第2実施形態におけるコンテンツ配信システムSの動作について説明する。
【0215】
(個別契約情報送信装置の動作)
まず、図13を参照(適宜図1及び図10参照)して、個別契約情報送信装置1Bが多重化コンテンツを送信する動作について説明する。図13は、本発明の第2実施形態における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【0216】
個別契約情報送信装置1Bは、スクランブラ11によって、外部から入力されたコンテンツを、スクランブル鍵を用いて暗号化し、暗号化コンテンツを生成する(ステップS111)。そして、個別契約情報送信装置1Bは、個別契約情報生成手段112のビット列化手段12bによって、グループ化手段12aによってグループ化された契約情報を、あるサブグループについてビット列化し、このビット列にグループID及びサブグループIDを付加する(ステップS112)。なお、ここでは、個別契約情報送信装置1Bには順次新しい契約情報が入力されて、その都度個別契約情報生成手段12のグループ化手段12aによってグループ化されていることとする。
【0217】
続いて、個別契約情報送信装置1Bは、圧縮手段12cによって、ステップS112において生成されたビット列を可逆圧縮し、更にグループID及びサブグループIDを付加して個別契約情報とする(ステップS113)。そして、個別契約情報送信装置1Bは、ECM生成手段13によって、ステップS113において生成された個別契約情報と、ステップS111においてコンテンツの暗号化に用いられたスクランブル鍵とを、外部から入力されたワーク鍵を用いて暗号化し、ECMを生成する(ステップS114)。
【0218】
また、個別契約情報送信装置1Bは、EMM1生成手段14Bによって、ステップS114において用いられたワーク鍵と、外部から入力された共通契約情報とを、外部から入力されたデバイス鍵で暗号化し、EMM1を生成する(ステップS115)。
【0219】
更に、個別契約情報送信装置1Bは、EMM2生成手段16によって、外部から入力されたロック制御情報を外部から入力されたマスタ鍵で暗号化し、外部から入力された受信装置ID2を付加したEMM2を生成する(ステップS116)。
【0220】
そして、個別契約情報送信装置1Bは、多重化手段15Bによって、ステップS111において生成された暗号化コンテンツと、ステップS114において生成されたECMと、ステップS115において生成されたEMM1と、ステップS116において生成されたEMM2とを多重化して、多重化コンテンツを生成する(ステップS117)。そして、個別契約情報送信装置1Bは、多重化手段15Bによって、ステップS117において生成された多重化コンテンツを、放送波Wを介してコンテンツ受信装置3B、3B、…に送信する(ステップS118)。
【0221】
更に、個別契約情報送信装置1Bは、スクランブラ11に、次のコンテンツが入力されたかどうかを判断し(ステップS119)、入力された場合には(ステップS119でYes)、ステップS111に戻って、スクランブラ11によってコンテンツを暗号化する動作以降の動作を行う。また、入力されない場合には(ステップS119でNo)、そのまま動作を終了する。
【0222】
(コンテンツ復号装置の動作)
次に、図14を参照(適宜図1及び図12参照)して、コンテンツ復号装置5Bが多重化コンテンツを受信して暗号化コンテンツを復号する動作について説明する。図14は、コンテンツ復号装置が多重化コンテンツを受信して暗号化コンテンツを復号する動作を示したフローチャートである。
【0223】
コンテンツ復号装置5Bは、分離手段54によって、外部から入力された多重化コンテンツからEMM2を分離する(ステップS131)。ここで分離されたEMM2は、スクランブル鍵管理装置7Bに出力される。
【0224】
次に、コンテンツ復号装置5Bは、分離手段51によって、ステップS131においてEMM2が分離された多重化された暗号化コンテンツとEMM1とECMとから、EMM1を分離する(ステップS132)。ここで分離されたEMM1は、スクランブル鍵管理装置7Bに出力される。
【0225】
更に、コンテンツ復号装置5Bは、分離手段52によって、ステップS132おいてEMM1が分離された多重化された暗号化コンテンツとECMとからECMを分離する(ステップS133)。ここで分離されたECMは、スクランブル鍵管理装置7Bに出力される。
【0226】
そして、コンテンツ復号装置5Bは、デスクランブラ53に、スクランブル鍵管理装置7Bからスクランブル鍵が入力されたかを判断し(ステップS134)、入力された場合には(ステップS134でYes)、デスクランブラ53によって、ステップS133においてECMが分離されて得られた暗号化コンテンツをこのスクランブル鍵を用いて復号する(ステップS135)。また、入力されない場合には(ステップS134でNo)、そのままステップS136に進む。
【0227】
そして、コンテンツ復号装置5Bは、分離手段54に次の多重化コンテンツか入力されたかを判断し(ステップS136)、入力された場合には(ステップS136でYes)、ステップS131に戻って、多重化コンテンツからEMM2を分離する動作以降の動作を行う。また、入力されない場合には(ステップS136でNo)、そのまま動作を終了する。
【0228】
(スクランブル鍵管理装置の動作)
次に、図15を参照(適宜図1及び図12参照)して、スクランブル鍵管理装置7BがEMM2とEMM1とECMとを入力して契約状態を判定し、ロック制御処理を行う動作について説明する。図15は、本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2とEMM1とECMとを入力して契約状態を判定し、ロック制御処理を行う動作を示したフローチャートである。
【0229】
スクランブル鍵管理装置7Bは、EMM2復号手段81によって、マスタ鍵記憶手段82に記憶されたマスタ鍵を用いて、コンテンツ復号装置5Bから入力されたEMM2を復号する(ステップS151)。これによって受信装置ID2が付加されたロック制御情報が得られる。
【0230】
スクランブル鍵管理装置7Bは、ロック解除判定手段83によって、ロック制御情報に付加された受信装置ID2と、ID2記憶手段84に記憶されている受信装置ID2とを比較し、一致しているかどうかを判断する(ステップS152)。一致している場合は(ステップS152でYes)、ロック解除判定手段83は、取得したロック制御情報は、当該コンテンツ受信装置3Bに対する情報であると判断して、取得したロック制御情報をロック制御手段86に出力し、ロック制御手段86は、ロック制御情報に基づいてロック制御処理を行う(ステップS153;ロック制御処理ステップ)。一方、一致しない場合は(ステップS152でNo)、ロック解除判定手段83は、取得したロック制御情報は当該コンテンツ受信装置3Bに対する情報ではないと判断し、ロック制御処理を行わずにステップS154に進む。
【0231】
なお、EMM2に含まれる受信装置ID2がマスタ鍵によって暗号化されていない場合には、ステップS151とステップS152の順序を入れ替えてもよい。すなわち、マスタ鍵でEMM2に含まれるロック制御情報を復号(ステップS151)する前に、EMM2復号手段81によって、EMM2のEMM本体1T12の固定部U11(図11参照)に含まれるロック制御情報U12(図11参照)に付加された受信装置ID2を参照し、この受信装置ID2と、ID2記憶手段84に記憶されている受信装置ID2とを比較して、一致しているかどうかを判断する(ステップS152)。そして、一致した場合は、マスタ鍵でEMM2(ロック制御情報)を復号して(ステップS151)、ロック制御処理を行い(ステップS153)、不一致の場合は、ステップS151及びステップS153の処理を行わずに、そのままステップS154に進むようにしてもよい。
【0232】
次に、スクランブル鍵管理装置7Bは、EMM1復号手段71によって、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて、コンテンツ復号装置5Bから入力されたEMM1を復号する(ステップS154)。これによって共通契約情報とワーク鍵とが得られる。
【0233】
そして、スクランブル鍵管理装置7Bは、共通契約判定手段73によって、ステップS154において得られた共通契約情報に基づいて、ワーク鍵が有効であるか否かを判定する(ステップS155)。そして、有効でない場合には(ステップS155でNo)、そのままステップS166に進む。また、有効である場合には(ステップS155でYes)、スクランブル鍵管理装置7Bは、共通契約情報記憶手段74に、ステップS154において得られた共通契約情報とワーク鍵とを記憶する(ステップS156)。
【0234】
続いて、スクランブル鍵管理装置7Bは、ECM復号手段75によって、ステップS156において共通契約情報記憶手段74に記憶された共通契約情報とワーク鍵とを読み出し、共通契約情報によって示されるワーク鍵の有効期限内である場合に、ワーク鍵を用いて、コンテンツ復号装置5Bから入力されたECMを復号する(ステップS157;ライセンス管理情報復号ステップ)。これによって個別契約情報とスクランブル鍵とが得られる。
【0235】
(許可情報取得ステップ)
続いて、スクランブル鍵管理装置7Bは、契約情報取得手段76bによって、ステップS157において得られた個別契約情報に付加されたグループID及びサブグループIDと、ID1記憶手段77Bに記憶されたグループID及びサブグループIDとが一致するかを判断する(ステップS158)。そして、一致しない場合には(ステップS158でNo)、そのままステップS161に進む。また、一致する場合には(ステップS158でYes)、スクランブル鍵管理装置7Bは、個別契約判定手段76Bの伸長手段76aによって、ステップS157において得られた個別契約情報の圧縮されたビット列を伸長する(ステップS159)。更に、スクランブル鍵管理装置7Bは、契約情報取得手段76bによって、ID1記憶手段77Bに記憶された受信装置ID1に基づいて個別契約情報から当該コンテンツ受信装置3Bの契約情報を取得し、個別契約情報記憶手段78に記憶する(ステップS160)。
【0236】
続いて、スクランブル鍵管理装置7Bは、契約状態判定手段76cによって、個別契約情報記憶手段78に記憶された契約情報に基づいて、当該コンテンツ受信装置3Bが契約しているか否かを判断する(ステップS161;許可状態判定ステップ)。そして、契約している場合には(ステップS161でYes)、契約状態判定手段76cによって、ロックされている状態かどうかを判断する(ステップS162)。ロックされている場合には(ステップS162でYes)、ロックされている旨を通知する情報をコンテンツ復号装置5Bに出力する(ステップS163)。一方、ロックされていない場合には(ステップS162でNo)、契約状態判定手段76cによって、ステップS157において得られたスクランブル鍵をコンテンツ復号装置5Bに出力する(ステップS164;ライセンス情報出力ステップ)。また、契約していない場合には(ステップS161でNo)、スクランブル鍵管理装置7Bは、契約状態判定手段76cによって、未契約である旨を通知する情報をコンテンツ復号装置5Bに出力する(ステップS165)。
【0237】
続いて、スクランブル鍵管理装置7Bは、EMM2復号手段81、EMM1復号手段71B及びECM復号手段75に、次のEMM2、EMM1及びECMが入力されたかを判断する(ステップS166)。そして、入力された場合には(ステップS166でYes)、ステップS151に戻って、マスタ鍵でEMM2を復号する動作以降の動作を行う。また、入力されない場合には(ステップS166でNo)、そのまま動作を終了する。
【0238】
なお、ここでは、契約状態判定手段76cによって、取得した個別契約情報に基づいて、契約しているかどうかを判断した(ステップS161)後に、ロックされているかどうかを判断する(ステップS162)ようにしたが、ロックされている場合には、契約状態にかかわりなく、スクランブル鍵の出力を禁止するので、EMM2からロック制御情報を取得し、ロック解除判定手段83による受信装置ID2が不一致であることを確認(ステップS152でNo)した後か、ロック制御手段86によるロック制御処理(ステップS153)の後、すなわち、ステップS154の前にロック状態の確認を行い、ロックされている場合には、ステップS154からステップS165の処理を行わず、ステップS166に進むようにし、契約状態の判断にかかわる処理を省略するようにしてもよい。
【0239】
(ロック制御処理ステップ)
次に、ロック制御処理(図15のステップS153)について、図16を参照(適宜図11及び図12参照)して説明する。図16は、本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2を入力して取得したロック制御情報に基づいて、ロック状態を遷移させるロック制御処理の動作を示したフローチャートである。
【0240】
スクランブル鍵管理装置7Bは、EMM2復号手段81によって入力され、ロック解除判定手段83によって当該コンテンツ受信装置3Bに対するロック制御情報であると判断されたロック制御情報に基づいて、ロック制御手段86によってロック制御処理を行う。
スクランブル鍵管理装置7Bは、ロック制御手段86によって、まず、ロック制御情報がロックを解除する情報かどうかを判断する(ステップS171)。
【0241】
ここで、ロック制御情報は、図11に示したEMM2の構成において、EMM本体1T12中のロック制御情報U12に含まれている。ロック制御情報U12には、スクランブル鍵の出力を禁止する状態への遷移(ロックする)か、出力を許可する状態への遷移(ロック解除する)かを示す情報と、ロック解除する場合は、新しく割り当てられた受信装置ID1が含まれている。なお、受信装置ID1に加えて、グループID及びサブグループIDも新しく割り当てるようにしてもよい。
【0242】
再び、図16に戻って説明を続ける。スクランブル鍵管理装置7Bは、ロック制御手段86によって、入力されたロック制御情報が、ロック解除するものであると判断した場合は(ステップS171でYes)、スクランブル鍵管理装置7Bは、ロック制御手段86によって、ID1記憶手段77Bに記憶され、今までロックされて当該コンテンツ受信装置3Bにおいて使用されていなかった受信装置ID1の代わりに、新たに割り当てられた受信装置ID1を記憶し(ステップS172)、ロック解除して出力を許可する状態に遷移させる(ステップS173)。これにより、個別契約判定手段76Bは、契約状態判定手段76cの判定結果に基づいて、スクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53へ出力することができるようになる。
【0243】
一方、入力されたロック制御情報が、ロック解除するものではない場合、すなわちロックするものである場合(ステップS171でNo)、スクランブル鍵管理装置7Bは、ロック制御手段86によって、ロックして出力を禁止する状態に遷移させる(ステップS174)。これにより、個別契約判定手段76Bは、契約状態にかかわらず、スクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53へ出力することができなくなる。
【0244】
(ロック判定処理ステップ)
次に、スクランブル鍵管理装置7Bが、日付情報に基づきロックするかどうかを判定するロック判定処理ステップについて、図17を参照(適宜図12を参照)して、説明する。図17は、本発明の第2実施形態におけるスクランブル鍵管理装置が日付情報に基づいてロック状態を遷移させるロック判定処理の動作を示したフローチャートである。
【0245】
本発明の第2実施形態のスクランブル鍵管理装置7Bは、コンテンツ受信装置3Bが、長期間放送を受信していないことを自ら判断し、所定の条件に該当した場合に、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移させる。
コンテンツ受信装置3Bのロック制御処理は、前記したEMM2を用いて行うことができるが、放送波Wによる制御を行うためには、コンテンツ受信装置3Bがその放送波Wを選局して受信する必要がある。したがって、コンテンツ受信装置3Bが該当する放送を長期間受信しなかった場合は、放送事業者からは、そのコンテンツ受信装置3Bがロック状態に遷移したかどうかは検知することができない。このような状態で、不使用を見込んだ受信装置ID1を他のコンテンツ受信装置3Bに割り当てた後に、先のコンテンツ受信装置3Bが再び放送を受信した場合は、後のコンテンツ受信装置3Bの契約に基づいてコンテンツの視聴が可能となってしまう恐れがある。
【0246】
そこで、第2実施形態のスクランブル鍵管理装置7Bでは、ロック判定処理ステップを実行し、コンテンツ受信装置3Bの購入日、前回の放送受信日、受信契約の解除日等の日付情報に基づいて、長期間不使用であることをコンテンツ受信装置3Bが自ら判断して、ロックするものである。
【0247】
図17に示したフローチャートでは、スクランブル鍵管理装置7Bは、後記する3つの条件に該当するかどうかを判定し、何れかの条件に該当した場合にロックし、スクランブル鍵の出力を禁止する状態に遷移させるようにしている。
(条件1)
コンテンツ受信装置3Bを購入後、一度も放送を受信せずに所定の期日(例えば購入日から1年間)を経過した場合。
(条件2)
コンテンツ受信装置3Bを購入後、少なくとも一度は放送を受信したが、前回の受信から放送を受信することなく所定の期間(例えば、2年間)を経過した場合。
(条件3)
放送の視聴契約を一度は締結したが、その後契約を解除し、未契約状態が所定の期間(例えば、半年間)を経過した場合。
【0248】
以下、ロック判定処理ステップにおけるスクランブル鍵管理装置7Bの動作について説明する。
ここで、ロック判定処理は、1日に1回の処理を行えば十分であるから、例えば、コンテンツ受信装置3Bに電源が投入されたとき、及び所定の時刻になったときの少なくとも一方のときに、好ましくは両方のときに実行する。電源投入時にロック判定処理を実行するようにすることで、長期間電源を入れることなく放置されていたコンテンツ受信装置3B、及び設定した所定の時刻に常に電源が切られるようなコンテンツ受信装置3Bに対しても、確実にロック判定処理を実行させることができる。また、所定の時刻にロック判定処理を実行するようにすることで、常に電源を投入した状態におかれるコンテンツ受信装置3Bに対して、1日1回は、必ずロック判定処理を実行させることができる。したがって、両方のタイミングでロック判定処理を実行するようにすることで、所定の期間、不使用なままで経過したコンテンツ受信装置3Bを確実にロックして、スクランブル鍵の出力を禁止する状態に遷移させることができる。
【0249】
まず、スクランブル鍵管理装置7Bは、ロック制御手段86によって、ロックされているかどうかを確認する(ステップS181)。ロックされている場合(ステップS181でYes)は、既にロックされ、スクランブル鍵の出力を禁止する状態に遷移しており、以降のロック判定処理を行う必要がないため、処理を終了する。
【0250】
一方、ロックされていない場合(ステップS181でNo)は、スクランブル鍵管理装置7Bは、ロック判定手段85によって、個別契約判定手段76Bを介して、個別契約情報記憶手段78に記憶されている日付情報を取得する(ステップS182)。日付情報には、コンテンツ受信装置3Bを購入した日付、コンテンツ受信装置3Bによって前回放送を受信した日付、及び受信契約を解除した日付が含まれる。なお、前回受信した日付の代わりに、例えば、共通契約情報記憶手段74に記憶されている、ワーク鍵の有効期限を参照するようにしてもよい。
【0251】
次に、スクランブル鍵管理装置7Bは、ロック判定手段85によって、現在の日付を、例えば、図示しない内部時計から取得する(ステップS183)。そして、前記した条件1に該当するかどうかを判定するために、ロック判定手段85によって、コンテンツ受信装置3Bを購入後に一度も放送を受信したことがないことを確認し、ステップS182で取得した日付情報中の購入日と、ステップS183で取得した現在の日付とを比較し、現在の日付が所定の期日(購入日から1年後の日付)を経過しているかどうかを判断する(ステップS184)。なお、コンテンツ受信装置3Bを購入後に、一度も放送を受信したことがないかどうかは、例えば、前回の放送受信日がコンテンツ受信装置3Bの購入日よりも前の日付が設定されているか、9999年99月99日のように、現実にはありえない所定の初期値が設定されていることで確認することができる。そして所定の期日を経過していると判断した場合(ステップS184でYes)、ステップS187に進む。
一方、所定の期日を経過していない場合(ステップS184でNo)、条件2の判定を行う(ステップS185)。
【0252】
スクランブル鍵管理装置7Bは、ロック判定手段85によって、前記した条件2に該当するかどうかを判定するために、ステップS182で取得した日付情報中の前回の放送の受信日と、ステップS183で取得した現在の日付とを比較し、所定の期間(2年間)を経過しているかどうかを判断する(ステップS185)。所定の期間を経過している場合(ステップS185でYes)、ステップS187に進む。
一方、所定の期間を経過していない場合(ステップS185でNo)、条件3の判定を行う(ステップS186)。
【0253】
スクランブル鍵管理装置7Bは、ロック判定手段85によって、前記した条件3に該当するかどうかを判定するために、ステップS182で取得した日付情報中の受信契約の解除日と、ステップS183で取得した現在の日付とを比較し、所定の期間(半年間)を経過しているかどうかを判断する(ステップS186)。所定の期間を経過している場合(ステップS186でYes)、ステップS187に進む。
一方、所定の期間を経過していない場合(ステップS186でNo)、ロックする条件に該当しないため、そのまま終了する。
【0254】
ステップS184、ステップS185及びステップS186の何れかで判断した条件に該当する場合(何れかのステップYes)、ロック判定手段85は、ロックする旨のロック判定情報を、ロック制御手段86に通知し、ロック制御手段86によって、コンテンツ受信装置3Bをロックして、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移させて(ステップS187)、処理を終了する。
【0255】
以上説明したように、ロック判定処理によって、所定の期間以上の間、放送を受信することなく経過したコンテンツ受信装置3Bを確実にロックすることができ、当該コンテンツ受信装置3Bによる受信装置ID1の利用を無効化できるため、放送事業者は、当該受信装置ID1を他のコンテンツ受信装置3Bにおいて再利用することができる。
【0256】
なお、ロック判定する条件は、前記した3条件に限られるものではなく、条件を減らしたり、更に他の条件を追加したりしてもよい。また、所定の期間も、例えば、契約したコンテンツの種類やチャンネルに応じて変更するようにしてもよい。
【0257】
また、ロック判定処理によって、コンテンツ受信装置3Bが、自動的にロック判定を行う場合には、受信装置ID2に基づくロック制御情報は、ロック解除するためのロック制御情報だけを送信するようにしてもよい。
【0258】
次に、図18を参照(適宜図12参照)して、コンテンツ受信装置3Bのスクランブル鍵管理装置7Bに対して、受信装置ID1及び受信装置ID2を付与する様子を説明する。図18は、スクランブル鍵管理装置に固有の情報である受信装置ID1、受信装置ID2及び秘密鍵等を予め付与する様子を説明するための図である。
【0259】
スクランブル鍵管理装置7B(コンテンツ受信装置3B)に固有の情報であり、放送事業者又は装置製造者等から割り当てられた受信装置ID1(グループID及びサブグループIDを含む)、デバイス鍵、受信装置ID2及びマスタ鍵は、セキュリティモジュール作成装置2によって、販売時に、それぞれID1記憶手段77B、デバイス鍵記憶手段72、ID2記憶手段84及びマスタ鍵記憶手段82に書き込まれ記憶される。
【0260】
スクランブル鍵管理装置7Bは、コンテンツ復号装置5B及び図示しない表示装置、音声再生装置等のコンテンツ再生装置と一体化して構成してもよいし、ICカードのような耐タンパモジュールとして構成してもよい。
スクランブル鍵管理装置7Bが、ICカードのような耐タンパモジュールの場合は、セキュリティモジュール作成装置2は、例えば、コンピュータとICカード書き込み装置から構成することができ、受信装置ID1等の受信装置に固有の情報を設定してICカードの形態で発行することができる。このため、機械的に規模の大きな他の装置とは独立して管理できるため、これらの固有の情報の発行管理を行ないやすい利点がある。
【0261】
次に、図19を参照(適宜図12参照)して、受信装置ID1を再利用して付与する様子を説明する。図19は、スクランブル鍵管理装置に受信装置ID1を再利用して付与する様子を説明するための図であり、(a)は、受信装置ID1及び受信装置ID2が、スクランブル鍵管理装置の販売時に初期設定された状態を示し、(b)は、受信装置ID1及び受信装置ID2が新規発行及び再利用して付与される様子を示す。
【0262】
図19(a)において、スクランブル鍵管理装置7B1には、受信装置ID1として「1」が、受信装置ID2として「1」が付与されている。また、スクランブル鍵管理装置7B2には、受信装置ID1として「2」が、受信装置ID2として「2」が付与されている。ここで、スクランブル鍵管理装置7B2は、不使用のため、ロックされた状態に遷移したとする。
次に、図19(b)に示したように、新しく製造されたスクランブル鍵管理装置7B3は、販売時に受信装置ID1及び受信装置ID2が付与され新規発行される。このとき、受信装置ID2は、各装置に固有のIDであるため、未使用の「3」が割り当てられている。一方、受信装置ID1は、個別契約情報を取得するためのIDであるから、(a)に示したスクランブル鍵管理装置7B2によってロックされ、不使用状態の受信装置ID1である「2」が割り当てられ、再利用される。
また、(b)に示したスクランブル鍵管理装置7B2’は、(a)においてロックされた受信装置ID2が「2」の装置のロックを解除して、再度放送受信可能にする場合を示している。ここでは、受信装置ID1として、「1」は受信装置ID2が「1」の装置に付与され、使用中であり、「2」は受信装置ID2が「3」の装置に付与され、再利用されているので、未使用の「3」が新たに付与されている。
ここで、スクランブル鍵管理装置7B2’において、ロックされる前に使用していた受信装置ID1である「2」が、ロック解除時に他の装置においても未使用であれば、受信装置ID1として、同じIDである「2」を付与することもできる。
【0263】
このようにして、スクランブル鍵管理装置7Bに付与された受信装置ID1は、スクランブル鍵管理装置7B(コンテンツ受信装置3B)の使用状況に応じて自在にロック及びロック解除することができるため、個別契約情報を送信するために用いられる受信装置ID1は、再利用可能となり、スクランブル鍵管理装置7B(コンテンツ受信装置3B)の生産台数を増加させることができる。
【0264】
なお、本発明の第2実施形態では、スクランブル鍵管理装置7Bは、個別契約情報とスクランブル鍵とを暗号化したスクランブル鍵管理情報をECM復号手段75によって復号してスクランブル鍵を取得するようにしたが、スクランブル鍵はスクランブル鍵管理情報に含めず、例えば、個別契約情報とは別のECMによって受信したり、EMMによって受信したり、磁気ディスク等の記録媒体を介して取得するようにしてもよい。
【0265】
また、本発明の第2実施形態では、スクランブル鍵管理装置(ライセンス情報管理装置)7Bは、ロック状態に基づいて、個別契約判定手段76Bからコンテンツ復号装置(コンテンツ取得手段)5Bのデスクランブラ53へのスクランブル鍵(ライセンス情報)の出力を、許可又は禁止するようにしたが、コンテンツを個別契約情報送信装置1Bスクランブラ11(図10参照)によって暗号化せず、ノンスクランブル状態で送信し、ライセンス情報管理装置7は個別契約情報に基づいて、直接コンテンツの視聴(提示)可否を制御するようにしてもよい。この場合は、図12に示したコンテンツ取得手段5において、例えば、デスクランブラ53の代わりにコンテンツの出力の可否を制御する出力制御手段を設け、ライセンス情報管理装置7は、個別契約判定手段76Bから出力するライセンス情報として、スクランブル鍵の代わりに契約の有無を示す契約情報を用いて出力の管理をし、前記した出力制御手段によるコンテンツの出力の可否を制御するようにすればよい。
そして、ライセンス情報管理装置7Bの個別契約判定手段76Bは、ロック解除された状態のときには、契約状態判定手段76cによって取得した契約情報を前記した出力制御手段に出力し、ロックされた状態のときには、契約情報を出力しないようにすることで、コンテンツの視聴可否を制御することができる。あるいは、契約情報として常に契約無しに対応する契約情報を出力するようにしてもよい。
【0266】
<第3実施形態>
また、第2実施形態において、放送事業者毎又はチャンネル毎に受信装置ID1を割り当てて付与し、放送事業者毎又はチャンネル毎にロック制御を行うようにすることもできる。以下、第3実施形態として、チャンネル毎にロック制御を行うようにした場合について、適宜図面を参照して説明する。
【0267】
まず、第3実施形態について概要を説明する。
例えば、複数のチャンネルA、チャンネルB、…が、それぞれ放送事業者A、放送事業者B、…によって運営されているとして、視聴者がそれぞれの放送事業者と対応するチャンネルの受信契約をすると、その視聴者の使用するコンテンツ受信装置3Bに対して、それぞれのチャンネルに対応する許可情報を取得するための受信装置ID1が、それぞれの対応する放送事業者によって割り当てられて付与される。そして、新規に受信契約をしたとき又はロック解除するときに、例えば、それぞれの放送事業者は、対応するチャンネルを識別するチャンネルIDと、受信装置ID1(グループIDとサブグループIDとを含む)と、ロック解除する旨の情報とを含むロック制御情報をマスタ鍵を用いて暗号化し、受信装置ID2を付加したEMM2(図11参照)を生成して、放送波Wを介して送信する。コンテンツ受信装置3Bは、EMM2を受信し、受信したEMM2に含まれるロック制御情報に基づいて、チャンネルIDと対応付けて受信装置ID1を記憶すると共に、そのチャンネルIDに対するロック状態を出力を許可する状態に遷移させ、そのチャンネルを視聴可能な状態にする。他のチャンネルについても同様の手順で、それぞれ独立に視聴可能な状態に設定することができる。
【0268】
また、本第3実施形態では、受信契約は一つのチャンネルで放送されるニュース番組、英会話番組などのサービス毎に行われる。すなわち、一つのチャンネルによって、ニュース番組、英会話番組、ドラマ番組などの複数の種類の番組サービスが編成されて放送される場合、視聴者は好みの番組を選択してサービス毎に契約することができる。そのため、ECMによって送信される契約情報には、グループID、サブグループIDに加えて、サービス(番組)を識別するサービスIDが付加されている。
【0269】
なお、一つの放送事業者が複数のチャンネルを運用している場合には、チャンネル毎に受信装置ID1を付与し、それぞれのチャンネル毎に同様の手順によって視聴可能な状態に設定される。なお、ロック制御を放送事業者毎に行う場合には、一つの放送事業者の運用する複数のチャンネルに共通の受信装置ID1を割り当てればよい。
【0270】
受信契約後は、それぞれの放送事業者は、ECMを用いて、付与した受信装置ID1に対応する契約情報を送信し、各コンテンツ受信装置3Bを、その契約状態に応じて視聴可否を制御する。また、視聴者が、あるチャンネルの受信契約を解除した場合、又はコンテンツ受信装置3Bによるそのチャンネルによるコンテンツの視聴(受信)実績がなく、所定の日数を経過する等の所定の条件に該当した場合には、そのコンテンツ受信装置3Bは、対応する受信装置ID1に関するロック状態のみが出力を禁止する状態に遷移し、そのチャンネルのみが視聴不能となる。他のチャンネルについては、それぞれ独立してロック制御処理がなされ、出力を禁止する状態に遷移されるまでは視聴を続けることができる。
なお、ロック制御はチャンネル毎に行われるが、そのチャンネルに関して複数のサービスの受信契約がされている場合には、契約されているすべてのサービスの受信契約が解除又は所定の期間不使用となった場合に、そのチャンネルに対するロック状態を出力を禁止する状態に遷移させる。
【0271】
(構成)
続いて、各部の構成について説明する。なお、第2実施形態と共通する構成については説明を省略し、異なる箇所について説明する。
まず、図10を参照して、個別契約情報送信装置1Bの構成について説明する。前記した第2実施形態とは、次の点で異なる。
【0272】
ECM生成手段13は、更に、チャンネルIDとサービスIDとが外部から入力され、これらのIDが個別契約情報に付加されたECMを生成して多重化手段15Bに出力する。
EMM1生成手段14Bは、更に、チャンネルIDが外部から入力され、デバイス鍵によって暗号化されたワーク鍵と共通契約情報とに、チャンネルIDが付加されたEMM1を生成して多重化手段15Bに出力する。
EMM2生成手段16は、更に、チャンネルIDが外部から入力され、マスタ鍵によって暗号化されたロック制御情報に、受信装置ID2とチャンネルIDとが付加されたEMM2を生成して多重化手段15Bに出力する。
また、スクランブラ11によって暗号化される暗号化コンテンツにはコンテンツに対応したサービスIDが付加されて多重化手段15Bに出力される。
【0273】
次に、図12を参照してコンテンツ受信装置3Bの構成について説明する。ここで、コンテンツ復号装置5Bは、前記した第2実施形態と同様であるので、説明は省略する。
第3実施形態におけるスクランブル鍵管理装置7Bは、チャンネルIDに対応してスクランブル鍵の出力の管理をするために、次の点で第2実施形態と異なる。
スクランブル鍵管理装置7BのEMM1復号手段71Bは、コンテンツ復号装置5Bの分離手段51から入力されるEMM1を、デバイス鍵記憶手段72に記憶されているデバイス鍵を用いて復号し、チャンネルIDとワーク鍵と共通契約情報とを取り出す。ここで復号されたワーク鍵と共通契約情報とはチャンネルIDと共に共通契約判定手段73に出力される。
【0274】
デバイス鍵記憶手段72は、デバイス鍵を予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたデバイス鍵は、EMM1復号手段71BによってEMM1を復号する際に読み出されて用いられる。
デバイス鍵は、ここでは、すべてのチャンネル共通に用いられるようにしたが、チャンネルIDに対応付けてデバイス鍵記憶手段72に記憶し、EMM1に付加されるチャンネルIDを参照してチャンネル毎に対応するデバイス鍵を用いるようにしてもよい。このときには、チャンネルIDは非暗号化情報としてEMM1に付加されるようにすればよい。
【0275】
共通契約判定手段73は、EMM1復号手段71Bによって復号された共通契約情報によって示されるワーク鍵の有効期限に基づいて当該ワーク鍵が有効であるか否かを判定し、有効である場合には、ワーク鍵と共通契約情報とを、同時に入力されたチャンネルIDに対応付けて共通契約情報記憶手段74に記憶する。
【0276】
共通契約情報記憶手段74は、共通契約判定手段73から入力された共通契約情報とワーク鍵とをチャンネルIDに対応付けて記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたワーク鍵と共通契約情報は、ECM復号手段75によってECMを復号する際に読み出されて用いられる。
【0277】
ECM復号手段(ライセンス管理情報復号手段)75は、共通契約情報記憶手段74に記憶されたワーク鍵と共通契約情報を用いて、コンテンツ復号装置5Bの分離手段52から入力されたECMを復号して、スクランブル鍵と個別契約情報とを取り出すものである。このECM復号手段75は、ECMが入力されると共通契約情報記憶手段74から、ECMに付加されたチャンネルIDに対応するワーク鍵と共通契約情報とを読み出し、共通契約情報によって示されるワーク鍵の有効期限に基づいてワーク鍵が有効か否かを判定する。そして、ECM復号手段75は、ワーク鍵が有効である場合にはECMを復号する。ここで復号されたスクランブル鍵と個別契約情報とはチャンネルIDと共に、個別契約判定手段76Bに出力される。
【0278】
個別契約判定手段76Bは、ECM復号手段75から入力されたチャンネルIDと、サービスIDと、個別契約情報と、後記するロック制御手段86から入力されたロック状態情報とに基づいて当該チャンネルID及びサービスIDに対応する当該コンテンツ受信装置3Bの契約状態及び当該チャンネルIDに対応するロック状態を判定し、契約が有効であり、かつロックされていない場合にコンテンツ復号装置5Bのデスクランブラ53にスクランブル鍵を出力するものである。個別契約判定手段76Bは、伸長手段76aと、契約情報取得手段76bと、契約状態判定手段76cとを備える。
【0279】
伸長手段76aは、後記する契約情報取得手段76bから入力された個別契約情報に含まれる圧縮されたビット列を伸長するものである。ここで、伸長手段76aは、ビット列に付加された契約率情報に基づいて、個別契約情報送信装置1Bの圧縮手段12cによって圧縮されたビット列を伸長する。ここで伸長されたビット列と、ECM復号手段75から入力された個別契約情報に含まれるサービスIDと、グループIDと、サブグループIDと、個別契約情報に付加されているチャンネルIDとは、契約情報取得手段76bに出力される。
【0280】
契約情報取得手段(許可情報取得手段)76bは、ID1記憶手段77BにチャンネルIDに対応付けて記憶されたグループID、サブグループID及び受信装置ID1に基づいて、伸長手段76aによって伸長された個別契約情報のビット列から当該コンテンツ受信装置3Bの契約情報を取得するものである。ここで取得された契約情報は、個別契約情報記憶手段78にチャンネルID及びサービスIDに対応付けて記憶される。
【0281】
契約情報取得手段76bは、入力された個別契約情報に付加されたグループID及びサブグループIDが、当該チャンネルIDに対応付けてID1記憶手段77Bに記憶された当該コンテンツ受信装置3B(コンテンツ復号装置5B)のグループID及びサブグループIDと一致するかを判断する。そして、一致しない場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれないと判断する。一方、一致する場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれると判断し、個別契約情報を伸長手段76aに出力する。更に、契約情報取得手段76bは、伸長手段76aによってビット列が伸長された個別契約情報から、ID1記憶手段77Bに記憶された受信装置ID1に基づいて当該コンテンツ受信装置3Bの契約情報を取得し、個別契約情報記憶手段78に、チャンネルID及びサービスIDに対応付けて記憶する。
【0282】
契約状態判定手段(許可状態判定手段)76cは、個別契約情報記憶手段78に記憶された契約情報に基づいて当該コンテンツ受信装置3Bが契約しているか否かを判断し、契約していると判断した場合にはECM復号手段75から入力されたスクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53に出力するものである。
【0283】
更に、契約状態判定手段76cは、チャンネルIDに対応するロック状態情報に基づいて、ロック状態がロック解除された状態(出力を許可する状態)である場合は、個別契約情報記憶手段78に記憶された契約情報に基づいてスクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を行い、ロック状態がロックされた状態(出力を禁止する状態)である場合は、契約情報の内容にかかわらず、スクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を禁止するものである。
【0284】
また、契約状態判定手段76cは、コンテンツ受信装置3Bの購入日、前回放送を受信した日、受信契約を解除した日等の日付情報を個別契約情報記憶手段78に記憶すると共に、記憶した日付情報を読み出し、後記するロック判定手段85に出力する。
【0285】
更に、契約状態判定手段76cは、当該コンテンツ受信装置3Bが契約していないと判断した場合には、個別契約情報記憶手段78に記憶されている、後記する日付情報中の当該チャンネルIDについてのサービスIDに対する受信契約の解除日を読み出し、読み出した契約解除日が無効な日付の場合は、本日を契約解除日として記憶内容を更新する。
【0286】
ID1記憶手段77B(第1受信装置ID記憶手段)は、チャンネルID毎に当該コンテンツ受信装置3Bに付与されたグループID、サブグループID及び受信装置ID1をチャンネルIDに対応付けて記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたグループID、サブグループID及び受信装置ID1は、契約情報取得手段76bによって入力された個別契約情報から当該コンテンツ受信装置3Bの契約情報を取得する際に読み出されて用いられる。
また、ID1記憶手段77BにチャンネルIDに対応付けて記憶されるグループID、サブグループID及び受信装置ID1は、ロック制御手段86によって、チャンネル毎にロック状態をロックされた状態からロック解除する際に、当該チャンネルIDに対応して新しく割り当てられたグループID、サブグループID及び受信装置ID1に更新される。
【0287】
個別契約情報記憶手段78は、契約情報、日付情報を記憶する半導体メモリ等の記憶手段である。ここで、図20を参照して、個別契約情報記憶手段の記憶内容について説明する。図20は、個別契約情報記憶手段の記憶内容を説明するための図である。
個別契約情報記憶手段78は、契約情報取得手段76bによって取得された契約情報をチャンネルID及びサービスIDに対応付けて記憶するもので、ここで記憶された契約情報は、契約状態判定手段76cによって契約状態を判定する際に参照されて用いられる。
更に、コンテンツ受信装置3Bの購入日又は受信契約日、前回の放送受信日、受信契約の契約解除日等の日付情報が記憶される。記憶された日付情報は、個別契約判定手段76Bによって読み出されてロック判定手段85に出力され、ロック判定処理を行う際に参照されて用いられる。
図20においては、契約情報と、受信契約日と契約解除日と前回受信日とを含む日付情報とが、チャンネルIDA,B,Cと、それぞれのチャンネルから提供されるサービスのサービスIDA−1,A−2,A−3,B−1,C−1,C−2とに対応付けられて記憶されている。
【0288】
図12に戻って、EMM2復号手段81、マスタ鍵記憶手段82及びID2記憶手段84は、第2実施形態と同様であるので、説明は省略する。
【0289】
ロック解除判定手段(ロック制御情報取得手段)83は、EMM2復号手段81によって復号されたロック制御情報に基づいて、入力されたロック制御情報が当該コンテンツ受信装置3Bに対する情報かどうかを判定し、当該コンテンツ受信装置3Bに対する情報であると判定したときは、当該ロック制御情報を、ロック制御情報に付加されたチャンネルIDと共に、ロック制御手段86に出力するものである。
【0290】
ロック判定手段85は、個別契約情報記憶手段78に記憶され、個別契約判定手段76Bを介して入力される日付情報と、コンテンツ受信装置3Bに設けられ図示しない内部時計によって取得した現在の日付とに基づいて、チャンネルID毎に、当該コンテンツ受信装置3Bが放送を受信しない不使用期間を検出し、ロック状態を、出力を禁止する状態に遷移するかどうかを判定し、その判定結果であるロック判定情報をロック制御手段86に出力するものである。
【0291】
ロック制御手段86は、ロック解除判定手段83によって入力されるロック制御情報と、ロック判定手段85によって入力されるロック判定情報とに基づいて、チャンネルID毎にロック状態を遷移させるロック制御処理を行うものである。
ロック制御手段86は、入力されたロック制御情報が、ロック解除する(出力を許可する状態へ遷移させる)ための情報か、ロックする(出力を禁止する状態へ遷移させる)ための情報かを判断し、ロック制御情報に基づいて、ロック制御情報に付加されたチャンネルIDに対応する受信装置ID2のロック制御処理を行い、ロック制御処理後のロック状態情報をチャンネルIDと共に個別契約判定手段76Bに出力する。
また、入力されたロック制御情報がロック解除するためのものである場合は、ロック制御手段86は、ID1記憶手段77Bに記憶されているチャンネルIDに対応する受信装置ID1を、ロック制御情報に付加され、新たに付与された受信装置ID1に書き換えて記憶する。
【0292】
なお、ロック状態情報は、半導体メモリ等からなる記憶手段に記憶しておき、個別契約判定手段76Bが、当該記憶手段に記憶されているロック状態情報を参照するように構成してもよく、記憶手段はロック制御手段86に設けてもよいし、個別契約情報記憶手段78を用いるようにしてもよい。
【0293】
このようにコンテンツ受信装置3Bを構成することで、コンテンツ受信装置3Bは、多重化コンテンツを受信し、当該コンテンツ受信装置3BのチャンネルID及びサービスID毎の契約状態に基づいて暗号化コンテンツを復号する。また、チャンネルID毎に制御されるロック状態情報に基づいて、スクランブル鍵のデスクランブラ53への出力を制御し、出力を禁止する状態にすることで、チャンネルID毎に、受信装置ID1による契約情報の受信を実質的に無効にし、受信装置ID1を不使用な状態にすることができる。このため、チャンネルID毎に、不使用になった受信装置ID1を、他のコンテンツ受信装置3Bに割り当て、再利用することができる。
【0294】
(動作)
次に、第3実施形態によるコンテンツ配信システムS(図1参照)の動作について説明する。なお、第2実施形態と共通する動作については説明を省略し、異なる箇所について説明する。
【0295】
まず、図13を参照(適宜図10参照)して、個別契約情報送信装置1Bの動作について説明する。
前記した第2実施形態とは、次の点で異なる。図13に示したステップS111において、スクランブラ11によって、コンテンツをスクランブル鍵で暗号化して暗号化コンテンツを生成し、コンテンツに対応するサービスIDを付加して、多重化手段15B(図10参照)を介して送信する。
また、ステップS114において、ECM生成手段13によって、スクランブル鍵と個別契約情報とサービスIDとをワーク鍵で暗号化し、チャンネルIDを付加してECMを生成する。
ステップS115において、EMM1生成手段14Bによって、ワーク鍵と共通契約情報とをデバイス鍵で暗号化し、チャンネルIDを付加してEMM1を生成する。
ステップS116において、EMM2生成手段によって、チャンネルIDを含むロック制御情報をマスタ鍵で暗号化し、受信装置ID2を付加してEMM2を生成する。その他のステップは前記した第2実施形態と同様であるので、説明は省略する。
【0296】
次に、図15を参照(適宜図12参照)して、コンテンツ受信装置3Bの動作について説明する。
前記した第2実施形態とは、次の点で異なる。図15に示したステップS152において、ロック制御処理は、ステップ151で取得したチャンネルIDに対応する受信装置ID1に対してロック状態の制御を行う。
また、ステップS156において、ステップS154で取得したワーク鍵と共通契約情報とは、EMM1に付加されたチャンネルIDに対応付けて、共通契約情報記憶手段74に記憶する。
ステップS157において、ECM復号手段75によって、ECMに付加されたチャンネルIDに対応するワーク鍵を用いてECMを復号する。
ステップS160において、契約情報取得手段76bによって、取得した契約情報を、個別契約情報記憶手段78にチャンネルID及びサービスIDに対応付けて記憶する。
ステップS161において、契約状態判定手段76cによって、個別契約情報記憶手段78に記憶されている受信中のサービスIDに対応する契約情報に基づいてスクランブル鍵の出力の可否を判定する。
また、ステップS162において、チャンネルIDに対応するロック状態に基づいて、個別契約判定手段76Bは、契約情報に基づくスクランブル鍵の出力の可否を制御する。
【0297】
(ロック判定処理)
次に、受信契約解除に伴うロック判定処理について、図21を参照(適宜図12及び図20参照)して説明する。ここで、図21は、受信契約解除時のロック判定処理の流れを示すフローチャートである。
スクランブル鍵管理装置7Bは、ECMを受信すると、前記した手順で、個別契約判定手段76Bの契約情報取得手段76bによってチャンネルID及びサービスIDと共に契約情報を取得する(ステップS191)。取得した契約情報が契約していることを示す場合は(ステップS192でYes)、そのまま処理を終了する。
【0298】
取得した契約情報が契約していないことを示す場合は(ステップS192でNo)、契約状態判定手段76cによって、個別契約情報記憶手段78にチャンネルID及びサービスIDに対応付けて記憶されている日付情報中の契約解除日(図20参照)を読み出し、当該サービスIDに対応する受信契約は解除されているかどうかを判断する(ステップS193)。ここで、個別契約情報記憶手段78に記憶されている契約解除日が、例えば、9999年99月99日のように、ありえない日付の場合は、契約は解除されていないと判断し、有効な日付が記憶されている場合は、契約が解除されていると判断することができる。そして、ステップS193において、当該サービスIDに対応する契約解除日が有効な日付の場合は(ステップS193でYes)、既に契約解除されているため、処理を終了する。また、契約が解除されていない場合は(ステップS193でNo)、受信契約後、契約情報が初めて契約していない状態に変更された日であると判断し、個別契約情報記憶手段78に、そのECMを受信した本日の日付を当該サービスIDに対応する契約解除日として記憶する(ステップS194)。
【0299】
次に、スクランブル鍵管理装置7bは、個別契約判定手段76Bによって、そのサービスIDのサービスを提供しているチャンネルIDについて、他のサービスを契約していないか確認し、そのチャンネルIDについての、当該サービスを除く、すべての他のサービスが契約解除されているかどうかを判断する(ステップS195)。例えば、図20に示したチャンネルID=AのサービスID=A−1に関して契約解除日であると判断した場合は、チャンネルID=Aについて記憶されている3つのサービスの内、他のサービスID=A−2,A−3について契約解除されているかどうか確認する。ここで、他のサービスIDの中で、契約解除されていないサービスがある場合は(ステップS195でNo)、当該チャンネルIDに対する受信契約が残っていると判断し、そのまま処理を終了する。一方、他のサービスIDの受信契約がすべて解除されている場合は(ステップS195でYes)、当該サービスIDのサービスを契約解除することで、当該チャンネルIDに関するすべてのサービスが契約解除されることになる。したがって、この場合は、当該チャンネルIDに対する受信契約を解除されたものと判断し、個別契約情報判定手段76Bからロック判定手段85に対して、当該チャンネルIDの契約が解除された旨を契約解除日(日付情報)と共に通知する。ロック判定手段85は、通知を受けると、図17に示したロック判定処理の手順にしたがって、ロック判定処理を行い、ロック制御手段86にロック判定情報を出力し、ロック判定手段86は、当該チャンネルIDに対応する受信装置ID2をロックして、ロック状態を出力を禁止する状態に遷移させる(ステップS196)。
【0300】
ここで、契約解除日についてのロック状態を出力を禁止する状態に遷移させる条件(条件3)として、契約解除日からの所定の不使用期間を、例えば、0日とすることにより、ロック判定手段85は、個別契約情報判定手段76Bによる契約解除日の検知に伴って、当該チャンネルIDに対応する受信装置ID2を即時ロックすることができる。
また、図21に示した契約解除に伴うロック判定処理において、処理をステップS194までとし、その処理が終了した以降で、電源投入又は所定の時刻になったときに、ロック判定処理を行うようにしてもよい。その場合において、一つのチャンネルIDにおいて複数のサービスIDの契約を有する場合には、すべてのサービスIDの契約が解除された日を、サービスIDに対応付けた契約解除日とは別に設け、チャンネルIDに対応付けて個別契約情報記憶手段78に記憶してもよい。こうすることで、ロック判定手段85によって、契約解除日から所定の日数が経過したかどうかを判断する際に(図17のステップS186)、すべてのサービスIDに対応する契約解除日を比較して、最新の日付をそのチャンネルIDの契約解除日と判定する処理を省略することができる。
【0301】
以上、説明したように、第3実施形態においては、スクランブル鍵の出力の管理をチャンネルID及びサービスID毎に行うことができると共に、チャンネルID毎にロック制御を行うことができる。
【図面の簡単な説明】
【0302】
【図1】本発明の第1実施形態におけるスクランブル鍵管理装置及び個別契約情報送信装置を備えるコンテンツ配信システムの構成を示したブロック図である。
【図2】本発明の第1実施形態における個別契約情報送信装置の構成を示したブロック図である。
【図3】本発明の第1実施形態における個別契約情報送信装置のECM生成手段によって生成されるECMを含むTSパケットの構造の例を模式的に示す模式図である。
【図4】本発明の第1実施形態における個別契約情報送信装置のECM生成手段によってECMを生成する方法の例を説明するための説明図、(a)は、ECM生成手段に入力される個別契約情報とグループ及びサブグループの分類の例を模式的に示す模式図、(b)は、ECM生成手段の個別契約情報の生成方法を模式的に示す模式図である。
【図5】本発明の第1実施形態における個別契約情報送信装置のEMM生成手段によって生成されるEMMを含むTSパケットの構造の例を模式的に示す模式図である。
【図6】本発明の第1実施形態におけるスクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。
【図7】本発明の第1実施形態における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【図8】コンテンツ復号装置が多重化コンテンツを受信してコンテンツを復号する動作を示したフローチャートである。
【図9】本発明の第1実施形態におけるスクランブル鍵管理装置がEMMとECMとを入力して契約状態を判定する動作を示したフローチャートである。
【図10】本発明の第2実施形態における個別契約情報送信装置の構成を示したブロック図である。
【図11】本発明の第2実施形態における個別契約情報送信装置のEMM2生成手段によって生成されるEMM2を含むTSパケットの構造の例を模式的に示す模式図である。
【図12】本発明の第2実施形態におけるクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。
【図13】本発明の第2実施形態における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【図14】本発明の第2実施形態におけるコンテンツ復号装置が多重化コンテンツを受信して暗号化コンテンツを復号する動作を示したフローチャートである。
【図15】本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2とEMM1とECMとを入力して契約状態を判定し、ロック制御処理を行う動作を示したフローチャートである。
【図16】本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2を入力して取得したロック制御情報に基づいて、ロック状態を遷移させるロック制御処理の動作を示したフローチャートである。
【図17】本発明の第2実施形態におけるスクランブル鍵管理装置が日付情報に基づいてロック状態を遷移させるロック判定処理の動作を示したフローチャートである。
【図18】本発明の第2実施形態におけるスクランブル鍵管理装置に固有情報である受信装置ID1、受信装置ID2及び秘密鍵等を予め付与する様子を説明するための図である。
【図19】本発明の第2実施形態におけるスクランブル鍵管理装置に受信装置ID1を再利用して付与する様子を説明するための図であり、(a)は、受信装置ID1及び受信装置ID2が、スクランブル鍵管理装置の販売時に初期設定された状態を示し、(b)は、受信装置ID1及び受信装置ID2が新規発行及び再利用して付与される様子を示す。
【図20】本発明の第3実施形態における、個別契約情報記憶手段の記憶内容を示す図である。
【図21】本発明の第3実施形態における、受信契約の解除に伴うロック判定処理の流れを示すフローチャートである。
【符号の説明】
【0303】
1、1B 個別契約情報送信装置(スクランブル鍵管理情報送信装置、ライセンス管理情報送信装置)
12 個別契約情報生成手段(個別許可情報生成手段)
12a グループ化手段
12b ビット列化手段
12c 圧縮手段
13 ECM生成手段(スクランブル鍵管理情報生成手段、ライセンス管理情報生成手段)
16 EMM2生成手段(ロック制御情報生成手段)
5、5B コンテンツ復号装置(コンテンツ取得手段)
7、7B スクランブル鍵管理装置(ライセンス情報管理装置)
75 ECM復号手段(スクランブル鍵管理情報復号手段、ライセンス管理情報復号手段)
76、76B 個別契約判定手段
76a 伸長手段
76b 契約情報取得手段(許可情報取得手段)
76c 契約状態判定手段(許可状態判定手段)
77B ID1記憶手段(第1受信装置ID記憶手段)
83 ロック解除判定手段(ロック制御情報取得手段)
85 ロック判定手段
86 ロック制御手段
【技術分野】
【0001】
本発明は、デジタルコンテンツの個別契約情報を配信する技術に関する。
【背景技術】
【0002】
近年、デジタル放送では、放送事業者と契約済みの受信機のみにおいてデジタルコンテンツ(以下コンテンツという)の視聴を可能にする有料放送システムが実施されている。この有料放送システムでは、事前に契約を完了した受信機に対して個別契約情報を送信することで契約した受信機かどうかを判別しており、有効な個別契約情報を持つ受信機のみが暗号化されたコンテンツを復号することができる。
【0003】
この有料放送システムにおいて、受信機に個別契約情報を送信する方法として、受信機ごとに固有のマスタ鍵を配布しておき、この受信機に対応するマスタ鍵で個別契約情報を暗号化して送信する方法がある(非特許文献1参照)。この個別契約情報はEMM(Entitlement Management Message)として送信され、個別契約情報には1ヶ月程度の有効期限が設定される。そして、この個別契約情報は、受信した受信機においてマスタ鍵で復号され、コンテンツの復号を有効にすることができる。更に、契約者が継続契約すると、受信機に新しい個別契約情報が送信され、受信機において契約の更新が行われる。
【0004】
また、他の方法として、受信機の共通のワーク鍵を予め所持させ、送信先の受信機を示す受信装置IDを付与した個別契約情報をワーク鍵で暗号化して共通情報であるECM(Entitlement Control Message)として送信する方法がある(特許文献1参照)。受信機は、暗号化された個別契約情報をワーク鍵で復号し、個別契約情報に付与された受信機IDが当該受信機の受信機IDと一致する場合には、個別契約情報を取得して、別の受信機の個別契約情報である場合には取得しない。この個別契約情報は、例えば、契約時や解約時など、契約状態に応じて送信される。また、偽造された個別契約情報を正規の受信機で利用されることを防ぐために、個別契約情報にはデジタル署名が施される。そして、受信機においてこのデジタル署名を検証することで、偽造された個別契約情報を排除することができる。
【特許文献1】特許第3561154号公報(段落0010〜0037)
【非特許文献1】電波産業会、「デジタル放送におけるアクセス制御方式」標準規格、ARIB STD-B25、第1部
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、非特許文献1の方法では、大きいデータ量のEMMを送信する必要があるため、BSデジタル放送や12セグメントの地上波デジタル放送では有効であるものの、帯域の狭い1セグメントの地上波デジタル放送や地上波音声デジタル放送では全受信機にEMMを送信するのに数十時間のオーダーの送信時間を要する。そして、携帯電話などの携帯端末を受信機とする1セグメントの地上波デジタル放送では、受信機の電源が常にONになっているわけではないので、受信機がネットワークに接続されてから短時間の間に、個別契約情報が送信される必要があり、現実的に利用することはできない。
【0006】
また、特許文献1の方法では、共通のワーク鍵によって個別契約情報を暗号化するため改竄されやすく、安全性を確保するためにECM内に付与したデジタル署名の署名値を送信する必要がある。そのため、ECMを送信する度に署名値のエリアを確保しなければならず、放送帯域を効率的に利用できない。また、受信機において、デジタル署名の検証処理は大きな負荷となるため、受信機のコストアップの原因となる。
【0007】
本発明は、前記従来技術の問題を解決するために成されたもので、1セグメントの地上波デジタル放送のような狭帯域放送においても個別契約情報(個別許可情報)に基づいてスクランブル鍵(ライセンス情報)を管理できるとともに、安全性を確保できる安価なスクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力管理方法、スクランブル鍵管理プログラム及びライセンス情報管理装置を提供することを目的とする。
また、本発明は、狭帯域放送において個別契約情報に基づいてスクランブル鍵等のライセンス情報を管理できるとともに、受信機の台数を増やすことができるライセンス情報管理装置、ライセンス管理情報送信装置、ライセンス情報出力管理方法及びライセンス情報管理プログラムを提供することを他の目的とする。
【課題を解決するための手段】
【0008】
前記課題を解決するため、請求項1に記載のスクランブル鍵管理装置は、暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵管理装置であって、スクランブル鍵管理情報復号手段と、許可情報取得手段と、許可状態判定手段とを備える構成とした。
【0009】
かかる構成によれば、スクランブル鍵管理装置は、スクランブル鍵管理情報復号手段によって、複数のコンテンツ復号装置ごとの暗号化コンテンツの復号に対する許可の有無を示す許可情報をコンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報とスクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ復号装置の復号装置IDに基づいて、スクランブル鍵管理情報復号手段で復号された個別許可情報から、当該コンテンツ復号装置に対応する許可情報を取得する。ここで、個別許可情報は、暗号化コンテンツの復号の許可状態を示す情報がコンテンツ復号装置を識別するための復号装置IDに基づいて配列されたものであるので、スクランブル鍵管理装置は、許可情報取得手段によって、復号装置IDに基づいて、対応するコンテンツ復号装置の許可状態を示す情報を取得することができる。また、スクランブル鍵管理装置は、許可状態判定手段によって、許可情報取得手段で取得された許可情報に基づいて、暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、スクランブル鍵を出力対象であるコンテンツ復号装置に出力する。
【0010】
これによって、スクランブル鍵管理装置は、個別許可情報に含まれる、対応するコンテンツ復号装置の許可状態を示す情報に基づいてスクランブル鍵の出力を管理することができる。
【0011】
また、請求項2に記載のスクランブル鍵管理装置は、請求項1に記載のスクランブル鍵管理装置において、前記暗号化コンテンツの送信対象となる複数のコンテンツ復号装置が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ復号装置の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、前記許可情報取得手段が、前記グループIDと、前記復号装置IDとに基づいて、前記許可情報を取得する構成とした。
【0012】
これによって、スクランブル鍵管理装置は、グループIDと復号装置IDとに基づいて、対応するコンテンツ復号装置の許可状態を示す情報を取得し、この情報に基づいてスクランブル鍵の出力を管理することができる。
【0013】
更に、請求項3に記載のスクランブル鍵管理情報送信装置は、請求項1に記載のスクランブル鍵管理装置に対して、暗号化コンテンツを復号するスクランブル鍵と、前記暗号化コンテンツを受信して復号する複数のコンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を含む個別許可情報とが暗号化されたスクランブル鍵管理情報を送信するスクランブル鍵管理情報送信装置であって、個別許可情報生成手段と、スクランブル鍵管理情報生成手段とを備える構成とした。
【0014】
かかる構成によれば、スクランブル鍵管理情報送信装置は、個別許可情報生成手段によって、外部から入力された、複数のコンテンツ復号装置に対する許可情報を、コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報を生成し、スクランブル鍵管理情報生成手段によって、個別許可情報生成手段で生成された個別許可情報と、スクランブル鍵とを暗号化してスクランブル鍵管理情報を生成する。
【0015】
これによって、スクランブル鍵管理情報送信装置は、複数のコンテンツ復号装置の各々の許可状態を示す情報を配列して個別許可情報とし、スクランブル鍵とともにスクランブル鍵管理装置に送信することができる。
【0016】
また、請求項4に記載のスクランブル鍵管理情報送信装置は、請求項3に記載のスクランブル鍵管理情報送信装置において、前記個別許可情報生成手段が、各々1ビットの前記許可情報を配列したビット列を含む個別許可情報を生成する構成とした。
【0017】
これによって、スクランブル鍵管理情報送信装置は、複数のコンテンツ復号装置の各々の許可状態を示す1ビットの情報を配列して個別許可情報とし、スクランブル鍵とともにスクランブル鍵管理装置に送信することができる。
【0018】
また、請求項5に記載のスクランブル鍵管理情報送信装置は、請求項4に記載のスクランブル鍵管理情報送信装置において、前記個別許可情報生成手段が、前記ビット列を可逆圧縮する構成とした。
【0019】
これによって、スクランブル鍵管理情報送信装置は、複数のコンテンツ復号装置の各々の許可状態を示す1ビットの情報を配列したビット列を圧縮して個別許可情報とし、スクランブル鍵とともにスクランブル鍵管理装置に送信することができる。
【0020】
また、請求項6に記載のスクランブル鍵出力管理方法は、暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵出力方法であって、スクランブル鍵管理情報復号ステップと、許可情報取得ステップと、許可状態判定ステップと、鍵出力ステップとを含むことを特徴とする。
【0021】
この方法によれば、スクランブル鍵管理情報復号ステップにおいて、
複数のコンテンツ復号装置ごとの暗号化コンテンツの復号に対する許可の有無を示す許可情報をコンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報とスクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号し、続いて、許可情報取得ステップにおいて、出力対象であるコンテンツ復号装置の復号装置IDに基づいて、スクランブル鍵管理情報復号において復号された個別許可情報から、当該コンテンツ復号装置に対応する許可情報を取得する。そして、許可状態判定ステップにおいて、許可情報取得ステップで取得された許可情報に基づいて、暗号化コンテンツの復号が許可されているか否かを判定し、鍵出力ステップにおいて、許可状態判定ステップで許可されていると判定された場合に、スクランブル鍵を出力対象であるコンテンツ復号装置に出力する。
【0022】
これによって、個別許可情報に含まれる、対応するコンテンツ復号装置の許可状態を示す情報に基づいて許可状態を判定し、許可されている場合にスクランブル鍵を出力することができる。
【0023】
更に、請求項7に記載のスクランブル鍵管理プログラムは、暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するためにコンピュータを、スクランブル鍵管理情報復号手段、許可情報取得手段、許可状態判定手段として機能させることとした。
【0024】
かかる構成によれば、スクランブル鍵管理プログラムは、スクランブル鍵管理情報復号手段によって、複数のコンテンツ復号装置ごとの暗号化コンテンツの復号に対する許可の有無を示す許可情報をコンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報とスクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ復号装置の復号装置IDに基づいて、スクランブル鍵管理情報復号手段によって復号された個別許可情報から、当該コンテンツ復号装置に対応する許可情報を取得する。また、スクランブル鍵管理プログラムは、許可状態判定手段によって、許可情報取得手段によって取得された許可情報に基づいて、暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、スクランブル鍵を出力対象であるコンテンツ復号装置に出力する。
【0025】
これによって、スクランブル鍵管理プログラムは、個別許可情報に含まれる、対応するコンテンツ復号装置の許可状態を示す情報に基づいてスクランブル鍵の出力を管理することができる。
【0026】
請求項8に記載のライセンス情報管理装置は、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、ライセンス管理情報復号手段と、許可情報取得手段と、許可状態判定手段とを備える構成とした。
【0027】
かかる構成によれば、ライセンス情報管理装置は、ライセンス管理情報復号手段によって、複数のコンテンツ取得手段ごとのコンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ取得手段の受信装置IDに基づいて、ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。ここで、個別許可情報は、コンテンツを視聴する許可状態を示す情報がコンテンツ取得手段を識別するための受信装置IDに基づいて配列されたものであるので、ライセンス情報管理装置は、許可情報取得手段によって、受信装置IDに基づいて、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。また、ライセンス情報管理装置は、許可状態判定手段によって、許可情報取得手段で取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定し、許可されている場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0028】
これによって、ライセンス情報管理装置は、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいて、例えば、スクランブル鍵等のライセンス情報の出力を管理することができる。
【0029】
請求項9に記載のライセンス情報管理装置は、請求項8に記載のライセンス情報管理装置において、前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを前記スクランブル鍵を用いて視聴可能なコンテンツ情報に復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵である構成とした。
【0030】
これによって、ライセンス情報管理装置は、コンテンツ復号装置に対するスクランブル鍵の出力を管理することで、コンテンツの視聴の可否を制御することができる。
【0031】
請求項10に記載のライセンス情報管理装置は、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、ライセンス管理情報復号手段と、許可情報取得手段と、ロック制御情報取得手段と、ロック制御手段と、許可状態判定手段とを備える構成とした。
【0032】
かかる構成によれば、ライセンス情報管理装置は、ライセンス管理情報復号手段によって、複数のコンテンツ取得手段ごとのコンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ取得手段の第1受信装置IDに基づいて、ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。ここで、個別許可情報は、コンテンツを視聴する許可状態を示す情報がコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列されたものであるので、ライセンス情報管理装置は、許可情報取得手段によって、第1受信装置IDに基づいて、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。また、ライセンス情報管理装置は、ロック制御情報取得手段によって、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、ライセンス情報のコンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得し、ロック制御手段によって、ロック制御情報に基づいてロック状態を制御する。そして、ライセンス情報管理装置は、ライセンス管理情報復号手段によって、許可情報取得手段で取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0033】
これによって、ライセンス情報管理装置は、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいてライセンス情報を出力するか、許可状態を示す情報にかかわらずライセンス情報の出力を禁止するかを、ロック状態によって管理することができる。
【0034】
請求項11に記載のライセンス情報管理装置は、請求項10に記載のライセンス情報管理装置において、前記コンテンツの送信対象となる複数のコンテンツ取得手段が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ取得手段の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、前記許可情報取得手段が、前記グループIDと、前記第1受信装置IDとに基づいて、前記許可情報を取得する構成とした。
【0035】
これによって、ライセンス情報管理装置は、グループIDと第1受信装置IDとに基づいて、対応するコンテンツ取得手段の許可状態を示す情報を取得し、この情報に基づいてライセンス情報の出力の管理をすることができる。
【0036】
請求項12に記載のライセンス情報管理装置は、請求項10又は請求項11に記載のライセンス情報管理装置において、更に、前記第1受信装置IDを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDを、当該ロック制御情報に含まれる第1受信装置IDに更新するよう構成した。
【0037】
これによって、ロックされてコンテンツの提示をできなくなったコンテンツ取得手段に新たに第1受信装置IDを付与し、当該コンテンツ取得手段によるコンテンツの提示を再び可能な状態にすることができる。
【0038】
請求項13に記載のライセンス情報管理装置は、請求項11に記載のライセンス情報管理装置において、更に、前記第1受信装置IDと前記グループIDとを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDとグループIDとを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDとグループIDとを、それぞれ当該ロック制御情報に含まれる第1受信装置IDとグループIDとに更新するよう構成した。
【0039】
これによって、ロックされてコンテンツの提示をできなくなったコンテンツ取得手段に新たにグループIDを含む第1受信装置IDを付与し、当該コンテンツ取得手段によるコンテンツの提示を再び可能な状態にすることができる。
【0040】
請求項14に記載のライセンス情報管理装置は、請求項10乃至請求項13の何れか一項に記載のライセンス情報管理装置において、更に、ロック判定手段を備える構成とした。
【0041】
かかる構成によれば、ライセンス情報管理装置は、ロック判定手段によって、所定の日付情報と現在の日付とに基づいて、ロック状態を、出力を禁止する状態にするかどうかを判定し、ロック制御手段によって、ロック制御情報及びロック判定手段による判定結果に基づいてロック状態を制御する。
【0042】
これによって、ライセンス情報管理装置は、現在の日付が所定の条件になると、ロック状態を、出力を禁止する状態に制御する。
【0043】
請求項15に記載のライセンス情報管理装置は、請求項10乃至請求項14の何れか一項に記載のライセンス情報管理装置において、前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネル毎に、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック制御手段は、前記チャンネル毎にロック状態を制御するよう構成した。
【0044】
これによって、ライセンス情報管理装置は、チャンネル毎に個別にライセンス情報の出力の管理を行うことができる。
【0045】
請求項16に記載のライセンス情報管理装置は、請求項14に記載のライセンス情報管理装置において、前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネルごとに、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック判定手段は、前記チャンネルに対応する前記所定の日付情報と現在の日付とに基づいて、前記ロック状態を、前記出力を禁止する状態にするかどうかを判定し、前記ロック制御手段は、前記ロック制御情報と前記ロック判定手段の判定結果とに基づいて、前記チャンネル毎にロック状態を制御するよう構成した。
【0046】
これによって、ライセンス情報管理装置は、不使用になったチャンネル毎にロック判定してロックすることができる。
【0047】
請求項17に記載のライセンス情報管理装置は、請求項10乃至請求項16の何れか一項に記載のライセンス情報管理装置において、前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを前記スクランブル鍵を用いて視聴可能なコンテンツ情報に復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵である構成とした。
【0048】
これによって、ライセンス情報管理装置は、コンテンツ復号装置に対するスクランブル鍵の出力を管理することで、コンテンツの視聴の可否を制御することができる。
【0049】
請求項18に記載のライセンス管理情報送信装置は、請求項10乃至請求項17の何れか一項に記載のライセンス情報管理装置に対して、コンテンツを受信して提示する複数のコンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を含む個別許可情報が暗号化されたライセンス管理情報を送信するライセンス管理情報送信装置であって、個別許可情報生成手段と、ライセンス管理情報生成手段と、ロック制御情報生成手段とを備える構成とした。
【0050】
かかる構成によれば、ライセンス管理情報送信装置は、個別許可情報生成手段によって、外部から入力された、複数のコンテンツ取得手段に対する許可情報を、コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報を生成し、ライセンス管理情報生成手段によって、個別許可情報生成手段で生成された個別許可情報を暗号化してライセンス管理情報を生成し、ロック制御情報生成手段によって、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応して、ライセンス情報管理装置のロック状態を変更するロック制御情報を生成する。
【0051】
これによって、ライセンス管理情報送信装置は、複数のコンテンツ取得手段の各々の許可状態を示す情報を配列して個別許可情報としてライセンス情報管理装置に送信すると共に、個々のコンテンツ取得手段に対応するロック制御情報を、個別にライセンス情報管理装置に送信することができる。
【0052】
請求項19に記載のライセンス情報出力管理方法は、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報出力方法であって、ライセンス管理情報復号ステップと、許可情報取得ステップと、許可状態判定ステップと、ロック制御情報取得ステップと、ロック制御処理ステップと、ライセンス情報出力ステップとを含むことを特徴とする。
【0053】
この方法によれば、ライセンス管理情報復号ステップにおいて、複数のコンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、続いて、許可情報取得ステップにおいて、出力対象であるコンテンツ取得手段の第1受信装置IDに基づいて、ライセンス管理情報復号ステップで復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。続いて、許可状態判定ステップにおいて、許可情報取得ステップで取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定する。そして、ロック制御情報取得ステップにおいて、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、ライセンス情報のコンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得し、ロック制御処理ステップにおいて、ロック制御情報取得ステップで取得されたロック制御情報に基づいてロック状態を制御する。そして、ライセンス情報出力ステップにおいて、許可状態判定ステップで許可されていると判定された場合であって、かつロック状態が出力を許可する状態である場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0054】
これによって、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいて許可情報を判定し、判定結果に基づいてライセンス情報を出力するか、判定結果にかかわらずライセンス情報の出力を禁止するかを、ロック状態によって制御することができる。
【0055】
請求項20に記載のライセンス情報管理プログラムは、コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するためにコンピュータを、ライセンス管理情報復号手段、許可情報取得手段、ロック制御情報取得手段、ロック制御手段、許可状態判定手段として機能させることとした。
【0056】
かかる構成によれば、ライセンス情報管理プログラムは、ライセンス情報管理プログラムは、ライセンス管理情報復号手段によって、複数のコンテンツ取得手段ごとのコンテンツの提示に対する許可の有無を示す許可情報をコンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号し、許可情報取得手段によって、出力対象であるコンテンツ取得手段の第1受信装置IDに基づいて、ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する許可情報を取得する。また、ロック制御情報取得手段によって、第1受信装置IDよりも多数のコンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、ライセンス情報のコンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得し、ロック制御手段によって、ロック制御情報に基づいてロック状態を制御する。そして、ライセンス情報管理プログラムは、許可状態判定手段によって、許可情報取得手段で取得された許可情報に基づいて、コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、ライセンス情報を出力対象であるコンテンツ取得手段に出力する。
【0057】
これによって、ライセンス情報管理プログラムは、個別許可情報に含まれる、対応するコンテンツ取得手段の許可状態を示す情報に基づいてライセンス情報を出力するか、許可状態を示す情報にかかわらずライセンス情報の出力を禁止するかを、ロック状態によって管理することができる。
【発明の効果】
【0058】
本発明に係るスクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力方法及びスクランブル鍵管理プログラムでは、以下のような優れた効果を奏する。
【0059】
請求項1、請求項6又は請求項7に記載の発明によれば、個別許可情報にはコンテンツ復号装置の許可状態を示す情報が復号装置IDに基づいて配列されているので、個別許可情報に復号装置IDを付加しなくても、対応するコンテンツ復号装置の許可状態を示す情報を取得することができる。そのため、個別許可情報に、少ないデータ量で多くのコンテンツ復号装置の許可状態を示す情報を配列することができ、この個別許可情報に基づいて対応するコンテンツ復号装置に対してスクランブル鍵の出力を管理することができる。
【0060】
そして、個別許可情報には少ないデータ量で多くのコンテンツ復号装置の許可状態を示す情報を配列することができるので、狭帯域放送においてもコンテンツ復号装置がネットワークに接続されてから短時間の間に、当該コンテンツ復号装置の許可状態を示す情報を含む個別許可情報が送信される。そのため、すぐに許可状態が更新されて、許可状態に応じたスクランブル鍵の出力の管理ができる。また、コンテンツを不正に利用する不正利用者によって誤った許可状態を示す情報が入力されても、すぐに正しい許可状態を示す情報に更新されるため、コンテンツの不正な利用を防止して、高い安全性を確保することができる。
【0061】
更に、この個別許可情報はスクランブル鍵とともに暗号化されているため、不正利用者によってスクランブル鍵管理情報自体が削除された場合には、スクランブル鍵も削除されて、コンテンツ復号装置においてスクランブル鍵が出力されず、これによってコンテンツの不正な利用を防止することができる。
【0062】
請求項2に記載の発明によれば、グループIDに基づいて、受信した個別許可情報に対応するコンテンツ復号装置の許可情報を示す情報が含まれるかを判断することができる。そのため、1つの個別許可情報に配列できる許可状態を示す情報の数より多くのスクランブル鍵管理装置に対して送信された複数の個別許可情報から、当該スクランブル鍵管理装置に対応するコンテンツ復号装置の許可状態を示す情報を取得することができる。
【0063】
請求項3に記載の発明によれば、個別許可情報にコンテンツ復号装置の許可状態を示す情報を復号装置IDに基づいて配列するので、復号装置IDを付加しなくても、各々のコンテンツ復号装置の許可状態を示すことができる個別許可情報を生成することができる。そのため、個別許可情報には、少ないデータ量で多くのコンテンツ復号装置の許可状態を示す情報を配列することができ、狭帯域放送においても短時間の間に多くのコンテンツ復号装置の許可状態を示す情報を効率よく送信することができる。
【0064】
請求項4に記載の発明によれば、複数のコンテンツ復号装置の各々の許可状態を示す1ビットの情報を配列した個別許可情報を生成することができ、短時間の間により多くのコンテンツ復号装置の許可状態を示す情報を送信することができる。
【0065】
請求項5に記載の発明によれば、ビット列を圧縮した個別許可情報を生成することができ、短時間の間により多くのコンテンツ復号装置の許可状態を示す情報を送信することができるとともに、個別許可情報を受信するスクランブル鍵管理装置における処理の負荷を軽減することができる。
【0066】
請求項8に記載の発明によれば、個別許可情報にはコンテンツ取得手段の許可状態を示す情報が受信装置IDに基づいて配列されているので、個別許可情報に受信装置IDを付加しなくても、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。そのため、個別許可情報に、少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができ、この個別許可情報に基づいて対応するコンテンツ取得手段に対してスクランブル鍵等のライセンス情報の出力を管理することができる。
【0067】
そして、個別許可情報には少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができるので、狭帯域放送においてもコンテンツ取得手段がネットワークに接続されてから短時間の間に、当該コンテンツ取得手段の許可状態を示す情報を含む個別許可情報が送信される。そのため、すぐに許可状態が更新されて、許可状態に応じたライセンス情報の出力の管理ができる。また、コンテンツを不正に利用する不正利用者によって誤った許可状態を示す情報が入力されても、すぐに正しい許可状態を示す情報に更新されるため、コンテンツの不正な利用を防止して、高い安全性を確保することができる。
【0068】
請求項9に記載の発明によれば、暗号化されたコンテンツの視聴可否をコンテンツ復号装置へのスクランブル鍵の出力を管理することで制御できるため、コンテンツの不正な利用を、より確実に防止することができる。
【0069】
請求項10、請求項19又は請求項20に記載の発明によれば、個別許可情報にはコンテンツ取得手段の許可状態を示す情報が第1受信装置IDに基づいて配列されているので、個別許可情報に第1受信装置IDを付加しなくても、対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。そのため、個別許可情報に、少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができ、この個別許可情報に基づいて対応するコンテンツ取得手段に対してライセンス情報の出力を管理することができる。更に、第1受信装置IDより多数のコンテンツ取得手段を識別できる第2受信装置IDに基づいて、コンテンツ取得手段に対するライセンス情報の出力を禁止する状態又は出力を許可する状態に変更できるため、不要になった第1受信装置IDを他のコンテンツ取得手段に再利用することができる。
【0070】
請求項11に記載の発明によれば、グループIDに基づいて、受信した個別許可情報に対応するコンテンツ取得手段の許可情報を示す情報が含まれるかを判断することができる。そのため、1つの個別許可情報に配列できる許可状態を示す情報の数より多くのライセンス情報管理装置に対して送信された複数の個別許可情報から、当該ライセンス情報管理装置に対応するコンテンツ取得手段の許可状態を示す情報を取得することができる。
【0071】
請求項12又は請求項13に記載の発明によれば、ロックされて使用できなくなった第1受信装置IDを更新して、コンテンツ取得手段によるコンテンツの提示を再び可能にすることができるため、必要に応じて、第1受信装置IDを自在に再利用することができる。
【0072】
請求項14に記載の発明によれば、現在の日付が所定の条件になると、ライセンス情報管理手段は、放送波によってロック制御情報を受信せずとも自動的にロックするため、第1受信装置IDを複数のコンテンツ取得手段によって重複利用されることなく再利用することができる。
【0073】
請求項15又は請求項16に記載の発明によれば、必要に応じて、チャンネル毎にコンテンツ取得手段によるコンテンツの提示の管理をすることができると共に、チャンネル毎に第1受信装置IDの再利用を行うことができる。
【0074】
請求項17に記載の発明によれば、ライセンス情報管理装置は、スクランブル鍵によって暗号化されたコンテンツの視聴の可否の制御をスクランブル鍵の出力の可否として行うため、コンテンツの不正な利用を防止して、高い安全性を確保することができる。
【0075】
請求項18に記載の発明によれば、個別許可情報にコンテンツ取得手段の許可状態を示す情報を第1受信装置IDに基づいて配列するので、第1受信装置IDを付加しなくても、各々のコンテンツ取得手段の許可状態を示すことができる個別許可情報を生成することができる。そのため、個別許可情報には、少ないデータ量で多くのコンテンツ取得手段の許可状態を示す情報を配列することができ、狭帯域放送においても短時間の間に多くのコンテンツ取得手段の許可状態を示す情報を効率よく送信することができる。
また、第1受信装置IDよりも多数のコンテンツ取得手段することができる第2受信装置IDに対応して、個別にコンテンツ取得手段をロック及びロック解除して、第1受信装置IDを再利用することができ、コンテンツ取得手段の数が増大しても、少数のコンテンツ取得手段を識別する第1受信装置IDに基づいて、個別許可情報を送信することができる。
【発明を実施するための最良の形態】
【0076】
<第1実施形態>
以下、本発明の第1実施形態について図面を参照して説明する。
[コンテンツ配信システムの構成]
まず、図1を参照して、本発明の第1実施形態であるスクランブル鍵管理装置7及び個別契約情報送信装置1を備えるコンテンツ配信システムSの構成について説明する。図1は、本発明の第1実施形態であるスクランブル鍵管理装置及び個別契約情報送信装置を備えるコンテンツ配信システムの構成を示したブロック図である。
【0077】
コンテンツ配信システムSは、個別契約情報送信装置1によって、暗号化された暗号化コンテンツと、この暗号化コンテンツを復号するスクランブル鍵と、コンテンツ受信装置3、3、…ごとの契約状態(許可状態)を示す個別契約情報(個別許可情報)と、すべてのコンテンツ受信装置3、3、…に共通の契約に関する情報を示す共通契約情報とを多重化した多重化コンテンツを放送波Wによって配信し、コンテンツ受信装置3、3、…によって、この多重化コンテンツを受信して、契約が成立している場合に暗号化コンテンツを復号するシステムである。
【0078】
個別契約情報送信装置(スクランブル鍵管理情報送信装置、ライセンス管理情報送信装置)1は、暗号化コンテンツと、スクランブル鍵及び個別契約情報をワーク鍵で暗号化したECM(スクランブル鍵管理情報、ライセンス管理情報)と、ワーク鍵及び共通契約情報をデバイス鍵で暗号化したEMMとを多重化して多重化コンテンツとし、放送波Wを介してコンテンツ受信装置3に送信するものである。
【0079】
コンテンツ受信装置3は、個別契約情報送信装置1から送信された多重化コンテンツを受信し、契約状態を判定して契約している場合にのみ暗号化コンテンツを復号するものである。以下、コンテンツ配信システムSにおいて、個別契約情報送信装置1と、コンテンツ受信装置3とについて詳細に説明する。
【0080】
(個別契約情報送信装置の構成)
まず、図2を参照(適宜図1参照)して、個別契約情報送信装置1の構成について説明する。図2は、本発明における個別契約情報送信装置の構成を示したブロック図である。ここでは、個別契約情報送信装置1は、スクランブラ11と、個別契約情報生成手段12と、ECM生成手段13と、EMM生成手段14と、多重化手段15とを備える。
【0081】
スクランブラ11は、外部から入力されたスクランブル鍵でコンテンツを暗号化して暗号化コンテンツを生成するものである。ここで暗号化された暗号化コンテンツは、多重化手段15に出力される。
【0082】
ここで、コンテンツは、映像音声やデータ放送のデータであり、例えば、MPEG−2 TS(Moving Picture Experts Group 2 Transport Stream)で符号化されたものである。そして、スクランブラ11は、例えば、このコンテンツのTSパケットのペイロード部を暗号化する。また、スクランブル鍵は、秒程度の単位で変更される秘密鍵である。
【0083】
個別契約情報生成手段(個別許可情報生成手段)12は、個別契約情報を生成するものである。ここで、個別契約情報生成手段12は、グループ化手段12aと、ビット列化手段12bと、圧縮手段12cとを備える。
【0084】
グループ化手段12aは、外部から入力されたコンテンツ受信装置3ごとの契約状態を示す契約情報(許可情報)をグループに分類するものである。ここで、すべてのコンテンツ受信装置3は予め複数のグループに分類され、それぞれのグループにおいて複数のサブグループに分類されている。更に、サブグループ内において、コンテンツ受信装置3ごとに固有の番号である受信装置ID(復号装置ID)が割り当てられている。
【0085】
そして、グループ化手段12aは、入力された契約情報に対応するコンテンツ受信装置3のグループ及びサブグループに基づいて、契約情報をグループ及びサブグループに分類する。ここで、グループは、例えば、コンテンツ受信装置3のメーカの種類、サブグループは、例えば、あるメーカのコンテンツ受信装置3の機種とすることとしてもよい。ここでグループ化された契約情報は、グループ及びサブグループを識別するグループID及びサブグループIDと、受信装置IDとが付加されてビット列化手段12bに出力される。
【0086】
なお、ここでは、契約情報は1ビットの情報であり、例えば、対応するコンテンツ受信装置3について受信契約されているときには「1」、契約されていないときには「0」とすることができる。また、このグループID及びサブグループIDが、特許請求の範囲に記載のグループIDに相当する。
【0087】
ビット列化手段12bは、グループ化手段12aによって分類された契約情報をサブグループごとに配列してビット列化し、このビット列にグループID及びサブグループIDを付加するものである。ここで生成された情報は圧縮手段12cに出力される。
【0088】
このビット列化手段12bは、各々の契約情報に付加された受信装置IDに基づいて、契約情報を配列してビット列化する。ここでは、あるサブグループに分類されたコンテンツ受信装置3は、サブグループ内において製造された順番や契約した順番等を示す受信装置ID(例えば、シリアル番号)が付与され、ビット列化手段12bは、受信装置IDによって示される番号の順に契約情報を配列することとした。これによって、個別契約情報は、各々の契約情報に受信装置IDを付加することなく、契約情報の順番に基づいてどの契約情報がどのコンテンツ受信装置3のものかを示すことができる。
【0089】
ここで、ビット列化手段12bは、契約変更の有無に関わらず、サブグループごとのビット列を順次生成し、すべてのサブグループについてビット列を生成した場合には、再度すべてのサブグループについてサブグループごとのビット列を順次生成する。
【0090】
圧縮手段12cは、ビット列化手段12bによって生成されたビット列を、可逆圧縮するものである。この圧縮手段12cは、ビット列を圧縮し、更に、入力されたビット列に付加されたグループID及びサブグループIDを付加して個別契約情報として、ECM生成手段13に出力する。
【0091】
ここで、コンテンツ受信装置3、3、…の契約情報はビット列で表されているため、圧縮手段12cは、このビット列をすべてのコンテンツ受信装置3、3、…の台数に対する受信契約しているコンテンツ受信装置3、3、…の台数の割合を示す受信契約率に応じて符号化することで圧縮することができる。以下、圧縮手段12cのビット列の圧縮方法の例について説明する。
【0092】
圧縮手段12cは、受信契約率に応じて2ビットの契約率情報を生成する。例えば、圧縮手段12cは、受信契約率が25%(0〜37.5%)のときには「00」、50%(37.5〜62.5%)のときには「01」、75%(62.5〜100%)のときには「10」を契約率情報とする。この契約率情報は、ビット列における「1」の出現確率を示し、圧縮手段12cは、この出現確率に基づいて符号化を行う。出現確率に基づいた符号化方法としては、例えば、ハフマン符号やランレングス・ハフマン符号等が挙げられる。出現確率に応じて符号化を行うことで、圧縮手段12cは、効率的にビット列によって示される情報を圧縮することができる。更に、圧縮手段12cは、圧縮したビット列に契約率情報を付加し、グループID及びサブグループIDを付加して個別契約情報を生成する。
【0093】
ECM生成手段(スクランブル鍵管理情報生成手段、ライセンス管理情報生成手段)13は、外部から入力されたワーク鍵で、個別契約情報生成手段12によって生成された個別契約情報とスクランブル鍵とを暗号化してECMを生成するものである。ここで生成されたECMは、多重化手段15に出力される。なお、ワーク鍵は、チャンネル単位やサービス単位の秘密鍵である。
【0094】
ここで、図3を参照(適宜図1及び図2参照)して、ECMの構造について説明する。図3は、ECMを含むTS(Transport Stream)パケットの構造の例を模式的に示す模式図である。
【0095】
TSパケットPは、TSヘッダP1と、ECMセクションP2とから構成される。そして、ECMセクションP2は、セクションヘッダQ1と、固定部Q2と、個別契約情報Q3と、改竄検出Q4と、セクションCRCQ5とから構成される。ここでは、固定部Q2には、ECM本体に含まれる情報の種別等を示すプロトコル番号、コンテンツの配信を行う事業者を識別する事業体識別、個別契約情報とスクランブル鍵とを暗号化したワーク鍵を識別するワーク鍵識別、及び、ワーク鍵で暗号化されたスクランブル鍵(スクランブル鍵Oddとスクランブル鍵Even)が含まれる。
【0096】
個別契約情報Q3は、グループIDR1と、サブグループIDR2と、契約情報R3とから構成される。図3の例では、個別契約情報Q3に、149バイトを割り当てることができ、契約情報R3に、グループIDR1の1バイトと、サブグループIDR2の2バイト分を除いた1168ビットの情報を割り当てることができる。そのため、1つのTSパケットPに、1168件分の契約情報を含ませることができる。ここで、従来の受信装置IDを付与した個別契約情報を送信する方法では、1台のコンテンツ受信装置3に対して6バイト程度の受信装置IDを含む個別契約情報を送信しなければならなかったが、ここでは、ビット列化手段12bが、各々の契約情報の受信装置IDに基づいて、契約情報を配列してビット列化するため、個別契約情報Q3に受信装置IDを付与する必要がなくなる。そして、個別契約情報Q3に、コンテンツ受信装置3ごとに契約情報を配列することで、グループIDR1とサブグループIDR2と受信装置IDとに基づいて、個別契約情報Q3を受信した各々の契約情報に対応するコンテンツ受信装置3に対して、当該契約情報を認識させることができる。
【0097】
更に、当該ECMにはデジタル署名を施す必要がないため、署名値を配置する必要がない。これによって、ECMにより多くの個別契約情報を配置することができる。
【0098】
ここで、図4を参照(適宜図1参照)して、ECM生成手段13によってECMを生成する方法の例について説明する。図4は、ECM生成手段によってECMを生成する方法の例を説明するための説明図、(a)は、ECM生成手段に入力される個別契約情報とグループ及びサブグループの分類の例を模式的に示す模式図、(b)は、ECM生成手段の個別契約情報の生成方法を模式的に示す模式図である。
【0099】
ここで、図4(a)に示すように、複数のグループ(グループID=1〜n)がそれぞれ複数のサブグループを有し、各々のサブグループに複数のコンテンツ受信装置3、3、…が予め割り当てられている。例えば、グループIDが「1」のグループで、サブグループIDが「1」のサブグループには、予めmA個のコンテンツ受信装置3、3、…(受信装置ID=1〜mA)が割り当てられている。そして、ECM生成手段13には、個別契約情報生成手段12からサブグループごとの個別契約情報が順次入力される。例えば、図4(a)に示すように、ECM生成手段13には、個別契約情報生成手段12から個別契約情報A、B、…、Zが順次入力され、更に新しい内容に更新された個別契約情報A、B、…が順次入力される。
【0100】
そうすると、ECM生成手段13は、スクランブル鍵と個別契約情報とを暗号化してECMを生成する。ここでは、図4(b)に示すように、ECM生成手段13は、まず、個別契約情報Aとスクランブル鍵とを暗号化したECMのTSパケットPA1を生成し、次いで、個別契約情報Bとスクランブル鍵とを暗号化したECMのTSパケットPB1を生成する。このように、順次入力される個別契約情報とスクランブル鍵とを暗号化したECMを生成し、個別契約情報ZまでECMを生成したら、新たに個別契約情報生成手段12から入力される個別契約情報A、B、…を順次スクランブル鍵とともに暗号化したECMのTSパケットPA2、PB2を生成して多重化手段15に出力する。
【0101】
このように、ECM生成手段13は、1ビットの契約情報を配列し、更にこのビット列を圧縮して生成された個別契約情報からECMを生成するため、個別契約情報送信装置1は、少ないデータ量で多数のコンテンツ受信装置3、3、…の契約情報をコンテンツ受信装置3、3、…に送信することができる。更に、コンテンツ受信装置3、3、…における処理の負荷を軽減することができる。例えば、コンテンツ受信装置3、3、…におけるECMの処理がICカードのような耐タンパモジュールによって行われる場合には、コンテンツ受信装置3においてICカードへECMを転送する際の転送レートが低いため、ECMのデータ量が大きいほど転送時間がかかるが、ECMのデータ量を少なくすることで、コンテンツ受信装置3、3、…は、より早くECMに含まれる個別契約情報を処理することができる。
【0102】
また、ECM生成手段13は、すべてのサブグループの個別契約情報のECMを生成した後に繰り返し最新の個別契約情報を含むECMを生成するため、個別契約情報送信装置1は、新規契約時や解約時などイベント型で送信するのではなく、すべてのコンテンツ受信装置3、3、…に対して継続して最新の個別契約情報を送信することができる。
【0103】
図2に戻って説明を続ける。EMM生成手段14は、外部から入力されたデバイス鍵で、外部から入力された共通契約情報とワーク鍵とを暗号化してEMMを生成するものである。ここで生成されたEMMは、多重化手段15に出力される。
【0104】
ここで、デバイス鍵は、コンテンツ受信装置3、3、…に予め付与されている秘密鍵であり、このコンテンツ配信システムSにおいて1つしかない秘密鍵であってもよいし、デバイス鍵が露見した場合における影響を鑑みて事業者単位やメーカ単位で付与することとしてもよい。
【0105】
ここで、図5を参照(適宜図1及び図2参照)して、EMMの構造について説明する。図5は、EMMを含むTSパケットの構造の例を模式的に示す模式図である。
【0106】
TSパケットP’は、TSヘッダS1と、EMMセクションS2とから構成される。そして、EMMセクションS2は、セクションヘッダT1と、複数のEMM本体1T2、EMM本体2T3、…EMM本体nT4と、セクションCRCT5とから構成される。更に、各々のEMM本体(図5ではEMM本体1T2について図示した)は、固定部U1と、ワーク鍵U2と、共通契約情報U3と、改竄検出U4とから構成される。ここでは、固定部U1には、カードID、関連情報バイト長、EMM本体に含まれる情報の種別等を示すプロトコル番号、コンテンツの配信を行う事業者を識別する事業体識別、及び、更新番号が含まれる。
【0107】
また、ワーク鍵U2は、デバイス鍵で暗号化されたワーク鍵である。また、共通契約情報U3は、すべてのコンテンツ受信装置3、3、…に共通の情報で、例えば、ワーク鍵の利用条件や有効期限等の情報である。
【0108】
図2に戻って説明を続ける。多重化手段15は、スクランブラ11によって生成された暗号化コンテンツと、ECM生成手段13によって生成されたECMと、EMM生成手段14によって生成されたEMMとを多重化して多重化コンテンツを生成するものである。ここで生成された多重化コンテンツは、放送波Wを介してコンテンツ受信装置3、3、…に送信される。
【0109】
このように個別契約情報送信装置1を構成することで、個別契約情報送信装置1は、暗号化コンテンツと、個別契約情報及びスクランブル鍵を暗号化したECMと、EMMとを生成し、コンテンツ受信装置3、3、…に送信する。
【0110】
(コンテンツ受信装置の構成)
次に、図6を参照(適宜図1参照)して、コンテンツ受信装置3の構成について説明する。図6は、本発明におけるスクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。ここでは、コンテンツ受信装置3は、コンテンツ復号装置5と、スクランブル鍵管理装置7とを備える。
【0111】
コンテンツ復号装置(コンテンツ取得手段)5は、個別契約情報送信装置1から送信された多重化コンテンツを受信して暗号化コンテンツを取り出し、この暗号化コンテンツをスクランブル鍵管理装置7から入力されたスクランブル鍵で復号し、視聴可能にコンテンツを出力して提示するものである。コンテンツ復号装置5は、分離手段51と、分離手段52と、デスクランブラ53とを備える。
【0112】
分離手段51は、個別契約情報送信装置1から放送波Wを介して送信された多重化コンテンツを受信して、多重化されたEMMを分離するものである。ここで分離されたEMMは、スクランブル鍵管理装置7のEMM復号手段71に出力される。また、多重化コンテンツからEMMが分離された残りである暗号化コンテンツとECMは、分離手段52に出力される。
【0113】
分離手段52は、分離手段51から入力された、多重化された暗号化コンテンツとECMとからECMを分離するものである。ここで分離されたECMは、スクランブル鍵管理装置7のECM復号手段75に出力される。また、暗号化コンテンツは、デスクランブラ53に出力される。
【0114】
デスクランブラ53は、分離手段52から入力された暗号化コンテンツを、スクランブル鍵管理装置7の個別契約判定手段76から入力されたスクランブル鍵を用いて復号するものである。ここで復号されたコンテンツは、図示しない表示装置等に出力される。
【0115】
スクランブル鍵管理装置(ライセンス情報管理装置)7は、コンテンツ復号装置5から入力されたECMとEMMとから共通契約情報と個別契約情報とを取り出して当該コンテンツ受信装置3の契約状態を判定し、契約状態に基づいてスクランブル鍵(ライセンス情報)の出力を管理するものである。スクランブル鍵管理装置7は、EMM復号手段71と、デバイス鍵記憶手段72と、共通契約判定手段73と、共通契約情報記憶手段74と、ECM復号手段75と、個別契約判定手段76と、ID記憶手段77と、個別契約情報記憶手段78とを備える。
【0116】
EMM復号手段71は、コンテンツ復号装置5の分離手段51から入力されたEMMを、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて復号して、ワーク鍵と共通契約情報とを取り出すものである。ここで復号されたワーク鍵と共通契約情報は、共通契約判定手段73に出力される。
【0117】
デバイス鍵記憶手段72は、デバイス鍵を予め記憶するもので、半導体メモリ等の記憶手段である。このデバイス鍵は、当該コンテンツ配信システムSのすべてのコンテンツ受信装置3、3、…に共通して予め付与された秘密鍵である。ここで記憶されたデバイス鍵は、EMM復号手段71によってEMMを復号する際に読み出されて用いられる。
【0118】
共通契約判定手段73は、EMM復号手段71によって復号された共通契約情報によって示されるワーク鍵の有効期限に基づいて当該ワーク鍵が有効であるか否かを判定し、有効である場合には、ワーク鍵と共通契約情報とを共通契約情報記憶手段74に記憶するものである。
【0119】
共通契約情報記憶手段74は、共通契約判定手段73から入力された共通契約情報とワーク鍵とを記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたワーク鍵と共通契約情報は、ECM復号手段75によってECMを復号する際に読み出されて用いられる。
【0120】
ECM復号手段(スクランブル鍵管理情報復号手段、ライセンス管理情報復号手段)75は、共通契約情報記憶手段74に記憶されたワーク鍵と共通契約情報を用いて、コンテンツ復号装置5の分離手段52から入力されたECMを復号して、スクランブル鍵と個別契約情報とを取り出すものである。このECM復号手段75は、ECMが入力されると共通契約情報記憶手段74からワーク鍵と共通契約情報とを読み出し、共通契約情報によって示されるワーク鍵の有効期限に基づいてワーク鍵が有効か否かを判定する。そして、ECM復号手段75は、ワーク鍵が有効である場合にはECMを復号する。ここで復号されたスクランブル鍵と個別契約情報は、個別契約判定手段76に出力される。
【0121】
個別契約判定手段76は、ECM復号手段75から入力された個別契約情報に基づいて当該コンテンツ受信装置3の契約状態を判定し、契約が有効な場合にコンテンツ復号装置5のデスクランブラ53にスクランブル鍵を出力するものである。個別契約判定手段76は、伸長手段76aと、契約情報取得手段76bと、契約状態判定手段76cとを備える。
【0122】
伸長手段76aは、後記する契約情報取得手段76bから入力された個別契約情報に含まれる圧縮されたビット列を伸長するものである。ここで、伸長手段76aは、ビット列に付加された契約率情報に基づいて、個別契約情報送信装置1の圧縮手段12cによって圧縮されたビット列を伸長する。ここで伸長されたビット列と、ECM復号手段75から入力された個別契約情報に含まれるグループID及びサブグループIDは、契約情報取得手段76bに出力される。
【0123】
契約情報取得手段(許可情報取得手段)76bは、ID記憶手段77に記憶されたグループID、サブグループID及び受信装置IDに基づいて、伸長手段76aによって伸長された個別契約情報のビット列から当該コンテンツ受信装置3の契約情報を取得するものである。ここで取得された契約情報は、個別契約情報記憶手段78に記憶される。
【0124】
なお、ここでは、契約情報取得手段76bには、様々なコンテンツ受信装置3、3、…の契約情報を含む個別契約情報がECM復号手段75から順次入力され、契約情報取得手段76bは、入力された個別契約情報に付加されたグループID及びサブグループIDが、ID記憶手段77に記憶された当該コンテンツ受信装置3(コンテンツ復号装置5)のグループID及びサブグループIDと一致するかを判断する。そして、一致しない場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3の契約情報が含まれないと判断する。一方、一致する場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3の契約情報が含まれると判断し、個別契約情報を伸長手段76aに出力する。更に、契約情報取得手段76bは、伸長手段76aによってビット列が伸長された個別契約情報から、ID記憶手段77に記憶された受信装置IDに基づいて当該コンテンツ受信装置3の契約情報を取得する。
【0125】
ここでは、個別契約情報は、そのビット列において、受信装置IDによって示される番号の順に契約情報を示す1ビットの情報が配列されて生成されているため、契約情報取得手段76bは、ID記憶手段77に記憶されている受信装置IDによって示される番号に従って、個別契約情報のビット列の左からこの番号の順番にあるビットを当該コンテンツ受信装置3の契約情報として取得する。例えば、受信装置IDが「5」である場合には、契約情報取得手段76bは、個別契約情報のビット列の左から5番目にあるビットを取得する。
【0126】
なお、個別契約情報は契約状態に関わらず個別契約情報送信装置1から常時送信されるが、契約情報取得手段76bは、入力された個別契約情報に含まれる契約情報と、個別契約情報記憶手段78に記憶されている契約情報との内容が異なる場合のみに、入力された契約情報を個別契約情報記憶手段78に上書きすることとしてもよい。これによって、スクランブル鍵管理装置7の負荷を軽減することができる。
【0127】
契約状態判定手段(許可状態判定手段)76cは、個別契約情報記憶手段78に記憶された契約情報に基づいて当該コンテンツ受信装置3が契約しているか否かを判断し、契約していると判断した場合にはECM復号手段75から入力されたスクランブル鍵をコンテンツ復号装置5のデスクランブラ53に出力するものである。なお、ここでは、契約状態判定手段76cは、当該コンテンツ受信装置3が契約していないと判断した場合には、未契約である旨を通知する情報をコンテンツ復号装置5のデスクランブラ53に出力する。また、ここでは、契約状態判定手段76cは、ECM復号手段75にECMが入力されるたびに契約しているか否かを判定することとしたが、数秒ごとに発生するECMの入力による当該スクランブル鍵管理装置7の処理の負荷を軽減するため、例えば、コンテンツ受信装置3による多重化コンテンツの受信開始時や、デスクランブラ53による暗号化コンテンツの復号の際に判定することとしてもよいし、数十秒程度のインターバルをもって判定することとしてもよい。
【0128】
ID記憶手段77は、当該コンテンツ受信装置3(コンテンツ復号装置5)に予め付与されたグループID、サブグループID及び受信装置IDを予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたグループID、サブグループID及び受信装置IDは、契約情報取得手段76bによって入力された個別契約情報から当該コンテンツ受信装置3の契約情報を取得する際に読み出されて用いられる。
【0129】
個別契約情報記憶手段78は、契約情報取得手段76bによって取得された契約情報を記憶するもので、半導体メモリ等の記憶手段である。ここで記憶された契約情報は、契約状態判定手段76cによって契約状態を判定する際に参照されて用いられる。
【0130】
このようにコンテンツ受信装置3を構成することで、コンテンツ受信装置3は、多重化コンテンツを受信し、当該コンテンツ受信装置3の契約状態に基づいて暗号化コンテンツを復号する。
【0131】
なお、コンテンツを不正に利用しようとする不正利用者は、多重化コンテンツからECMを削除することが考えられるが、ECMを削除してしまうと、暗号化コンテンツの復号に必要なスクランブル鍵を取得することもできなくなる。そのため、スクランブル鍵管理装置7は、不正利用を防止することができる。
【0132】
また、個別契約情報送信装置1は暗号化コンテンツとともに常時個別契約情報をコンテンツ受信装置3に送信するため、個別契約情報記憶手段78には常に最新の契約情報が記憶される。そのため、契約していない不正利用者が何らかの手段によりワーク鍵を入手して、個別契約情報を改竄し、コンテンツ受信装置3に入力した場合には、不正にコンテンツを視聴することができるが、多重化コンテンツを受信することで、すぐに正しい個別契約情報がコンテンツ受信装置3に入力されて個別契約情報記憶手段78の契約情報が書き換えられる。これによって、スクランブル鍵管理装置7は、不正利用を防止することができるとともに、個別契約情報にデジタル署名が付加されていなくても高い安全性を確保することができる。なお、スクランブル鍵管理装置7は、安全性の面から、ICカードのような耐タンパモジュールによって実装されることが望ましい。
【0133】
また、コンテンツ受信装置3が、図示しない表示装置の内部に備えられるようにしても良いし、スクランブル鍵管理装置7が、コンテンツ復号装置5とは別に1台の装置として構成されることとしてもよい。
【0134】
更に、スクランブル鍵管理装置7は、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合して、スクランブル鍵管理プログラムとして動作させることも可能である。
【0135】
[コンテンツ配信システムの動作]
次に、図7から図9を参照して、本発明におけるコンテンツ配信システムSの動作について説明する。
【0136】
(個別契約情報送信装置の動作)
まず、図7を参照(適宜図1及び図2参照)して、個別契約情報送信装置1が多重化コンテンツを送信する動作について説明する。図7は、本発明における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【0137】
個別契約情報送信装置1は、スクランブラ11によって、外部から入力されたコンテンツを、スクランブル鍵を用いて暗号化し、暗号化コンテンツを生成する(ステップS11)。そして、個別契約情報送信装置1は、個別契約情報生成手段12のビット列化手段12bによって、グループ化手段12aによってグループ化された契約情報を、あるサブグループについてビット列化し、このビット列にグループID及びサブグループIDを付加する(ステップS12)。なお、ここでは、個別契約情報送信装置1には順次新しい契約情報が入力されて、その都度個別契約情報生成手段12のグループ化手段12aによってグループ化されていることとする。
【0138】
続いて、個別契約情報送信装置1は、圧縮手段12cによって、ステップS12において生成されたビット列を可逆圧縮し、更にグループID及びサブグループIDを付加して個別契約情報とする(ステップS13)。そして、個別契約情報送信装置1は、ECM生成手段13によって、ステップS13において生成された個別契約情報と、ステップS11においてコンテンツの暗号化に用いられたスクランブル鍵とを、外部から入力されたワーク鍵を用いて暗号化し、ECMを生成する(ステップS14)。
【0139】
また、個別契約情報送信装置1は、ステップS14において用いられたワーク鍵と、外部から入力された共通契約情報とを、外部から入力されたデバイス鍵で暗号化し、EMMを生成する(ステップS15)。そして、個別契約情報送信装置1は、多重化手段15によって、ステップS11において生成された暗号化コンテンツと、ステップS14において生成されたECMと、ステップS15において生成されたEMMとを多重化して、多重化コンテンツを生成する(ステップS16)。そして、個別契約情報送信装置1は、多重化手段15によって、ステップS16において生成された多重化コンテンツを、放送波Wを介してコンテンツ受信装置3、3、…に送信する(ステップS17)。
【0140】
更に、個別契約情報送信装置1は、スクランブラ11に、次のコンテンツが入力されたかどうかを判断し(ステップS18)、入力された場合には(ステップS18でYes)、ステップS11に戻って、スクランブラ11によってコンテンツを暗号化する動作以降の動作を行う。また、入力されない場合には(ステップS18でNo)、そのまま動作を終了する。
【0141】
(コンテンツ復号装置の動作)
次に、図8を参照(適宜図1及び図6参照)して、コンテンツ復号装置5が多重化コンテンツを受信して暗号化コンテンツを復号する動作について説明する。図8は、コンテンツ復号装置が多重化コンテンツを受信して暗号化コンテンツを復号する動作を示したフローチャートである。
【0142】
コンテンツ復号装置5は、分離手段51によって、外部から入力された多重化コンテンツからEMMを分離する(ステップS51)。ここで分離されたEMMは、スクランブル鍵管理装置7に出力される。
【0143】
更に、コンテンツ復号装置5は、分離手段52によって、ステップS51においてEMMが分離された多重化された暗号化コンテンツとECMとからECMを分離する(ステップS52)。ここで分離されたECMは、スクランブル鍵管理装置7に出力される。
【0144】
そして、コンテンツ復号装置5は、デスクランブラ53に、スクランブル鍵管理装置7からスクランブル鍵が入力されたかを判断し(ステップS53)、入力された場合には(ステップS53でYes)、デスクランブラ53によって、ステップS52においてECMが分離されて得られた暗号化コンテンツをこのスクランブル鍵を用いて復号する(ステップS54)。また、入力されない場合には(ステップS53でNo)、そのままステップS55に進む。
【0145】
そして、コンテンツ復号装置5は、分離手段51に次の多重化コンテンツか入力されたかを判断し(ステップS55)、入力された場合には(ステップS55でYes)、ステップS51に戻って、多重化コンテンツからEMMを分離する動作以降の動作を行う。また、入力されない場合には(ステップS55でNo)、そのまま動作を終了する。
【0146】
(スクランブル鍵管理装置の動作)
次に、図9を参照(適宜図1及び図6参照)して、スクランブル鍵管理装置7がEMMとECMとを入力して契約状態を判定する動作について説明する。図9は、本発明におけるスクランブル鍵管理装置がEMMとECMとを入力して契約状態を判定する動作を示したフローチャートである。
【0147】
スクランブル鍵管理装置7は、EMM復号手段71によって、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて、コンテンツ復号装置5から入力されたEMMを復号する(ステップS71)。これによって共通契約情報とワーク鍵とが得られる。
【0148】
そして、スクランブル鍵管理装置7は、共通契約判定手段73によって、ステップS71において得られた共通契約情報に基づいて、ワーク鍵が有効であるか否かを判定する(ステップS72)。そして、有効でない場合には(ステップS72でNo)、そのままステップS81に進む。また、有効である場合には(ステップS72でYes)、スクランブル鍵管理装置7は、共通契約情報記憶手段74に、ステップS71において得られた共通契約情報とワーク鍵とを記憶する(ステップS73)。
【0149】
続いて、スクランブル鍵管理装置7は、ECM復号手段75によって、ステップS73において共通契約情報記憶手段74に記憶された共通契約情報とワーク鍵とを読み出し、共通契約情報によって示されるワーク鍵の有効期限内である場合に、ワーク鍵を用いて、コンテンツ復号装置5から入力されたECMを復号する(ステップS74;スクランブル鍵管理情報復号ステップ)。これによって個別契約情報とスクランブル鍵とが得られる。
【0150】
(許可情報取得ステップ)
続いて、スクランブル鍵管理装置7は、契約情報取得手段76bによって、ステップS74において得られた個別契約情報に付加されたグループID及びサブグループIDと、ID記憶手段77に記憶されたグループID及びサブグループIDとが一致するかを判断する(ステップS75)。そして、一致しない場合には(ステップS75でNo)、そのままステップS78に進む。また、一致する場合には(ステップS75でYes)、スクランブル鍵管理装置7は、個別契約判定手段76の伸長手段76aによって、ステップS74において得られた個別契約情報の圧縮されたビット列を伸長する(ステップS76)。更に、スクランブル鍵管理装置7は、契約情報取得手段76bによって、ID記憶手段77に記憶された受信装置IDに基づいて個別契約情報から当該コンテンツ受信装置3の契約情報を取得し、個別契約情報記憶手段78に記憶する(ステップS77)。
【0151】
続いて、スクランブル鍵管理装置7は、契約状態判定手段76cによって、個別契約情報記憶手段78に記憶された契約情報に基づいて、当該コンテンツ受信装置3が契約しているか否かを判断する(ステップS78;許可状態判定ステップ)。そして、契約している場合には(ステップS78でYes)、スクランブル鍵管理装置7は、契約状態判定手段76cによって、ステップS74において得られたスクランブル鍵をコンテンツ復号装置5に出力する(ステップS79;鍵出力ステップ)。また、契約していない場合には(ステップS78でNo)、スクランブル鍵管理装置7は、契約状態判定手段76cによって、未契約である旨を通知する情報をコンテンツ復号装置5に出力する(ステップS80)。
【0152】
続いて、スクランブル鍵管理装置7は、EMM復号手段71及びECM復号手段75に、次のEMM及びECMが入力されたかを判断する(ステップS81)。そして、入力された場合には(ステップS81でYes)、ステップS71に戻って、デバイス鍵でEMMを復号する動作以降の動作を行う。また、入力されない場合には(ステップS81でNo)、そのまま動作を終了する。
【0153】
なお、ここでは、スクランブル鍵管理装置7が、契約情報取得手段76bによって個別契約情報に付加されたグループID及びサブグループIDと、ID記憶手段77に記憶されたグループID及びサブグループIDとが一致するかを判断した(ステップS75)後に、伸長手段76aによってビット列を伸長する(ステップS76)こととした。このようにすることで、スクランブル鍵管理装置7の個別契約判定手段76の伸長手段76aによって、当該コンテンツ受信装置の契約情報が含まれる個別契約情報のビット列のみを伸長すればよく、伸長の処理の負荷を軽減することができる。
【0154】
しかし、例えば、個別契約情報送信装置1の個別契約情報生成手段12の圧縮手段12cによって、グループID、サブグループID及びビット列のすべてを圧縮して個別契約情報を生成し、スクランブル鍵管理装置7の個別契約判定手段76の伸長手段76aによって、この個別契約情報を伸長することとし、スクランブル鍵管理装置7が、伸長手段76aによって、入力される個別契約情報を伸長した(ステップS76)後に、契約情報取得手段76bによって個別契約情報に付加されたグループID及びサブグループIDと、ID記憶手段77に記憶されたグループID及びサブグループIDとが一致するかを判断する(ステップS75)こととしてもよい。
【0155】
以上のようにコンテンツ配信システムSを構成することで、従来の受信機ごとに固有のマスタ鍵で暗号化した個別契約情報を送信する方法や、共通のワーク鍵によって暗号化してデジタル署名を付加した個別契約情報を送信する方法に比べて、同様の高い安全性を担保しながら、個別契約情報の伝送効率を飛躍的に向上させることができる。
【0156】
例えば、1000万台のコンテンツ受信装置3、3、…に対して伝送速度10kbpsで個別契約情報を送信する場合において、従来のマスタ鍵で暗号化した個別契約情報を送信する方法では、すべての個別契約情報を送信するのに約70時間、デジタル署名を付加した個別契約情報を送信する方法では約25時間を要する。一方、本発明のコンテンツ配信システムSでは、個別契約情報送信装置1は、21分46秒間ですべてのコンテンツ受信装置3、3、…の個別契約情報を送信することができる。
【0157】
なお、本発明の第1実施形態では、スクランブル鍵管理装置7は、個別契約情報とスクランブル鍵とを暗号化したスクランブル鍵管理情報をECM復号手段75によって復号してスクランブル鍵を取得するようにしたが、スクランブル鍵はスクランブル鍵管理情報に含めず、例えば、個別契約情報とは別のECMによって受信したり、EMMによって受信したり、磁気ディスク等の記録媒体を介して取得するようにしてもよい。
【0158】
また、スクランブル鍵管理装置(ライセンス情報管理装置)7は、個別契約情報記憶手段78に記憶された契約情報に基づいて、個別契約判定手段76からコンテンツ復号装置(コンテンツ取得手段)5のデスクランブラ53へのスクランブル鍵(ライセンス情報)の出力を管理するようにしたが、コンテンツを個別契約情報送信装置1のスクランブラ11(図2参照)によって暗号化せず、ノンスクランブル状態で送信し、ライセンス情報管理装置7は、契約情報に基づいて、直接コンテンツの視聴(提示)可否を制御するようにしてもよい。この場合は、図6に示したコンテンツ取得手段5において、例えば、デスクランブラ53の代わりにコンテンツの出力の可否を制御する出力制御手段を設け、ライセンス情報管理装置7は、個別契約判定手段76から出力するライセンス情報として、スクランブル鍵の代わりに契約の有無を示す契約情報を用いて出力の管理をし、前記した出力制御手段によるコンテンツの出力の可否を制御するようにすればよい。
【0159】
<第2実施形態>
次に、本発明の第2実施形態による個別契約情報送信装置1B及びスクランブル鍵管理装置7Bの構成について、適宜図面を参照して説明する。
第2実施形態においては、図1に示した第1実施形態による個別契約情報送信装置1及びコンテンツ受信装置3、3、…の代わりに、それぞれ個別契約情報送信装置1B(図10参照)及びコンテンツ受信装置3B(図12参照)を用いて、コンテンツ配信システムSを構成している。また、コンテンツ復号装置5及びスクランブル鍵管理装置7の代わりに、それぞれコンテンツ復号装置5B及びスクランブル鍵管理装置7Bを用いてコンテンツ受信装置3B(図12参照)を構成している。
【0160】
まず、第1実施形態と第2実施形態との相違点について説明する。第2実施形態によるコンテンツ配信システムSは、第1実施形態によるコンテンツ配信システムSと同様に、個別契約情報送信装置1Bによって、暗号化された暗号化コンテンツと、この暗号化コンテンツを復号するスクランブル鍵と、コンテンツ受信装置3B、3B、…ごとの契約状態(許可状態)を示す個別契約情報(個別許可情報)と、すべてのコンテンツ受信装置3B、3B、…に共通の契約に関する情報を示す共通契約情報とを多重化した多重化コンテンツを放送波Wによって配信し、コンテンツ受信装置3B、3B、…によって、この多重化コンテンツを受信して、契約が成立している場合に暗号化コンテンツを視聴可能な情報に復号(出力)するシステムである。
【0161】
第1実施形態では、複数のコンテンツ受信装置3、3、…をグループ化し、グループ内のコンテンツ受信装置3、3、…に対する個別契約情報をビット列として配列するため、効率的にすべてのコンテンツ受信装置3、3、…に対して個別契約情報を送信することがきるが、実用的にシステム内で使用できるコンテンツ受信装置3、3、…の台数は、数千万台程度である。すなわち、個別契約情報の送信対象とできる受信装置IDの総数は数千台程度であり、受信装置IDを1台に1個付与すると、コンテンツ受信装置3の生産台数も受信装置IDの数と同数以下に抑える必要がある。しかし、すべてのコンテンツ受信装置3、3、…がコンテンツを受信する契約をしているとは限らず、また、契約はしているが長期にわたって受信実績がない等、個別契約情報を送信する必要がないコンテンツ受信装置3が含まれている。
【0162】
そこで、第2実施形態では、このような個別契約情報を送信する必要のないコンテンツ受信装置3Bを判別し、そのコンテンツ受信装置3Bを、当該受信装置に付与されたIDに対する個別契約情報を利用できない状態にロック(無効化)する。より具体的には、コンテンツ受信装置3Bに付与された受信装置ID1(第1受信装置ID)によるスクランブル鍵管理装置(ライセンス情報管理装置)7Bからコンテンツ復号装置(コンテンツ取得手段)5Bへのスクランブル鍵(ライセンス情報)の出力を禁止する状態に遷移させる。そして、当該受信装置ID1を新しく製造されたコンテンツ受信装置3Bに付与して再利用することで、コンテンツ受信装置3Bの生産台数の上限を増加させるものである。
【0163】
また、コンテンツ受信装置3Bをロックして、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移させると共に、一旦ロックしたコンテンツ受信装置3Bのロックを解除して、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を許可する状態に遷移させるために、コンテンツ受信装置3Bに不変かつ固有の受信装置ID2(第2受信装置ID)を付与し、受信装置ID2に基づいて、ロック又はロック解除のためのロック制御情報を送信し、ロック及びロック解除を自在に行うことができるようにするものである。
以下、そのための構成について詳細に説明する。
【0164】
個別契約情報送信装置(ライセンス管理情報送信装置)1Bは、暗号化コンテンツと、スクランブル鍵及び個別契約情報をワーク鍵で暗号化したECM(ライセンス管理情報)と、ワーク鍵及び共通契約情報をデバイス鍵で暗号化したEMM1(第1EMM)と、ロック制御情報をマスタ鍵で暗号化し受信装置ID2を付加したEMM2(第2EMM、ロック制御情報)とを多重化して多重化コンテンツとし、放送波Wを介してコンテンツ受信装置3Bに送信するものである。
【0165】
コンテンツ受信装置3Bは、個別契約情報送信装置1Bから送信された多重化コンテンツを受信し、契約状態を判定して契約している場合にのみ暗号化コンテンツを復号するものである。以下、コンテンツ配信システムSにおいて、個別契約情報送信装置1Bと、コンテンツ受信装置3Bとについて詳細に説明する。
【0166】
(個別契約情報送信装置の構成)
まず、図10を参照(適宜図1参照)して、個別契約情報送信装置1Bの構成について説明する。図10は、本発明の第2実施形態における個別契約情報送信装置の構成を示したブロック図である。ここでは、個別契約情報送信装置1Bは、スクランブラ11と、個別契約情報生成手段12と、ECM生成手段13と、EMM1生成手段14Bと、EMM2生成手段16と、多重化手段15Bとを備える。
【0167】
ここで、スクランブラ11、個別契約情報生成手段(個別許可情報生成手段)12、ECM生成手段(ライセンス管理情報生成手段)13は、図2に示した第1実施形態と同様であるので、同じ符号を付して詳細な説明は省略する。また、EMM1生成手段14Bは、図2に示した第1実施形態のEMM生成手段14に相当し、生成するEMM1は、図5に示したEMMと同様であるので詳細な説明は省略する。多重化手段15Bは、暗号化コンテンツ、ECM及びEMM1に加えて、EMM2を入力とし、これらの情報を多重化するものである。
【0168】
また、第2実施形態における受信装置ID1は、第1実施形態における受信装置IDに相当し、個別契約情報の送信対象を識別するための、例えば、24ビット長のIDとして各コンテンツ受信装置3Bに付与される。受信装置ID1は、後に再利用される可能性があり、例えば、放送事業者の管理の下で、付与時に未使用又は不使用の受信装置ID1が付与される。
【0169】
これに対し、受信装置ID2(第2受信装置ID)は、実質的に無限の台数を識別可能な、例えば、48ビット長のIDであり、変更されることがない(例えば、製造者コード、機種コード及びシリアル番号等から構成される)固有のIDとして、各コンテンツ受信装置3Bに付与される。
【0170】
EMM2生成手段(ロック制御情報生成手段)16は、外部から入力されたマスタ鍵で、外部から入力されたロック制御情報を暗号化し受信装置ID2を付加したEMM2(第2のEMM)を生成するものである。ここで生成されたEMM2は、多重化手段15Bに出力される。
【0171】
なお、マスタ鍵は、コンテンツ受信装置3Bに付与された受信装置ID2に対応して、予め付与されている各コンテンツ受信装置3Bに固有の秘密鍵である。
【0172】
ここで、図11を参照(適宜図1及び図10参照)して、EMM2の構造について説明する。図5は、EMM2を含むTSパケットの構造の例を模式的に示す模式図である。
【0173】
TSパケットP’’は、TSヘッダS11と、EMMセクションS12とから構成される。そして、EMMセクションS12は、セクションヘッダT11と、複数のEMM本体1T12、EMM本体2T13、…EMM本体nT14と、セクションCRCT15とから構成される。更に、各々のEMM本体(図11ではEMM本体1T12について図示した)は、固定部U11と、ロック制御情報U12と、改竄検出U13とから構成される。ここでは、固定部U11には、受信装置ID2、関連情報バイト長、EMM本体に含まれる情報の種別等を示すプロトコル番号、コンテンツの配信を行う事業者を識別する事業体識別、及び、更新番号が含まれる。
【0174】
図10に戻って説明を続ける。多重化手段15Bは、スクランブラ11によって生成された暗号化コンテンツと、ECM生成手段13によって生成されたECMと、EMM1生成手段14Bによって生成されたEMM1と、EMM2生成手段16によって生成されたEMM2とを多重化して多重化コンテンツを生成するものである。ここで生成された多重化コンテンツは、放送波Wを介してコンテンツ受信装置3B、3B、…に送信される。
【0175】
このように個別契約情報送信装置1Bを構成することで、個別契約情報送信装置1Bは、暗号化コンテンツと、個別契約情報及びスクランブル鍵を暗号化したECMと、EMM1と、EMM2とを生成し、コンテンツ受信装置3B、3B、…に送信する。
【0176】
(コンテンツ受信装置の構成)
次に、図12を参照(適宜図1参照)して、コンテンツ受信装置3Bの構成について説明する。図12は、本発明の第2実施形態におけるスクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。ここでは、コンテンツ受信装置3Bは、コンテンツ復号装置5Bと、スクランブル鍵管理装置7Bとを備える。
【0177】
コンテンツ復号装置(コンテンツ取得手段)5Bは、個別契約情報送信装置1Bから送信された多重化コンテンツを受信して暗号化コンテンツを取り出し、この暗号化コンテンツをスクランブル鍵管理装置(ライセンス情報管理装置)7Bから入力されたスクランブル鍵(ライセンス情報)で復号し、視聴可能にコンテンツを出力して提示するものである。コンテンツ復号装置5Bは、分離手段54と、分離手段51と、分離手段52と、デスクランブラ53とを備える。
【0178】
分離手段54は、個別契約情報送信装置1Bから放送波Wを介して送信された多重化コンテンツを受信して、多重化されたEMM2を分離するものである。ここで分離されたEMM2は、スクランブル鍵管理装置7BのEMM2復号手段81に出力される。また、多重化コンテンツからEMM2が分離された残りである暗号化コンテンツとECMとEMM1とは、分離手段51に出力される。
【0179】
分離手段51は、分離手段54から入力された、多重化された暗号化コンテンツとECMとEMM1とからEMM1を分離するものである。ここで分離されたEMM1は、スクランブル鍵管理装置7BのEMM1復号手段71Bに出力される。また、暗号化コンテンツとECMとは、分離手段52に出力される。
【0180】
分離手段52は、分離手段51から入力された、多重化された暗号化コンテンツとECMとからECMを分離するものである。ここで分離されたECMは、スクランブル鍵管理装置7BのECM復号手段75に出力される。また、暗号化コンテンツは、デスクランブラ53に出力される。
【0181】
デスクランブラ53は、分離手段52から入力された暗号化コンテンツを、スクランブル鍵管理装置7Bの個別契約判定手段76Bから入力されたスクランブル鍵を用いて復号するものである。ここで復号されたコンテンツは、図示しない表示装置等に出力される。
【0182】
スクランブル鍵管理装置(ライセンス情報管理装置)7Bは、コンテンツ復号装置5Bから入力されたECM(ライセンス管理情報)とEMM1とEMM2とから共通契約情報と個別契約情報とロック制御情報とを取り出して当該コンテンツ受信装置3Bの契約状態及びロック状態を判定し、契約状態及びロック状態に基づいてスクランブル鍵(ライセンス情報)の出力を管理するものである。スクランブル鍵管理装置7Bは、EMM1復号手段71Bと、デバイス鍵記憶手段72と、共通契約判定手段73と、共通契約情報記憶手段74と、ECM復号手段75と、個別契約判定手段76Bと、ID1記憶手段77B(第1受信装置ID記憶手段)と、個別契約情報記憶手段78と、EMM2復号手段81と、マスタ鍵記憶手段82と、ロック解除判定手段83と、ID2記憶手段84と、ロック判定手段85と、ロック制御手段86とを備える。
【0183】
EMM1復号手段71Bは、コンテンツ復号装置5Bの分離手段51から入力されたEMM1を、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて復号して、ワーク鍵と共通契約情報とを取り出すものである。ここで復号されたワーク鍵と共通契約情報は、共通契約判定手段73に出力される。
【0184】
デバイス鍵記憶手段72は、デバイス鍵を予め記憶するもので、半導体メモリ等の記憶手段である。このデバイス鍵は、当該コンテンツ配信システムSのすべてのコンテンツ受信装置3B、3B、…に共通して予め付与された秘密鍵である。ここで記憶されたデバイス鍵は、EMM1復号手段71BによってEMM1を復号する際に読み出されて用いられる。
【0185】
共通契約判定手段73は、EMM1復号手段71Bによって復号された共通契約情報によって示されるワーク鍵の有効期限に基づいて当該ワーク鍵が有効であるか否かを判定し、有効である場合には、ワーク鍵と共通契約情報とを共通契約情報記憶手段74に記憶するものである。
【0186】
共通契約情報記憶手段74は、共通契約判定手段73から入力された共通契約情報とワーク鍵とを記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたワーク鍵と共通契約情報は、ECM復号手段75によってECMを復号する際に読み出されて用いられる。
【0187】
ECM復号手段(ライセンス管理情報復号手段)75は、共通契約情報記憶手段74に記憶されたワーク鍵と共通契約情報を用いて、コンテンツ復号装置5Bの分離手段52から入力されたECMを復号して、スクランブル鍵と個別契約情報とを取り出すものである。このECM復号手段75は、ECMが入力されると共通契約情報記憶手段74からワーク鍵と共通契約情報とを読み出し、共通契約情報によって示されるワーク鍵の有効期限に基づいてワーク鍵が有効か否かを判定する。そして、ECM復号手段75は、ワーク鍵が有効である場合にはECMを復号する。ここで復号されたスクランブル鍵と個別契約情報は、個別契約判定手段76Bに出力される。
【0188】
個別契約判定手段76Bは、ECM復号手段75から入力された個別契約情報と、後記するロック制御手段86から入力されたロック状態情報とに基づいて当該コンテンツ受信装置3Bの契約状態及びロック状態を判定し、契約が有効であり、かつロックされていない場合にコンテンツ復号装置5Bのデスクランブラ53にスクランブル鍵を出力するものである。個別契約判定手段76Bは、伸長手段76aと、契約情報取得手段76bと、契約状態判定手段76cとを備える。
【0189】
伸長手段76aは、後記する契約情報取得手段76bから入力された個別契約情報に含まれる圧縮されたビット列を伸長するものである。ここで、伸長手段76aは、ビット列に付加された契約率情報に基づいて、個別契約情報送信装置1Bの圧縮手段12cによって圧縮されたビット列を伸長する。ここで伸長されたビット列と、ECM復号手段75から入力された個別契約情報に含まれるグループID及びサブグループIDは、契約情報取得手段76bに出力される。
【0190】
契約情報取得手段(許可情報取得手段)76bは、ID1記憶手段77Bに記憶されたグループID、サブグループID及び受信装置ID1に基づいて、伸長手段76aによって伸長された個別契約情報のビット列から当該コンテンツ受信装置3Bの契約情報を取得するものである。ここで取得された契約情報は、個別契約情報記憶手段78に記憶される。
【0191】
なお、ここでは、契約情報取得手段76bには、様々なコンテンツ受信装置3B、3B、…の契約情報を含む個別契約情報がECM復号手段75から順次入力され、契約情報取得手段76bは、入力された個別契約情報に付加されたグループID及びサブグループIDが、ID1記憶手段77Bに記憶された当該コンテンツ受信装置3B(コンテンツ復号装置5B)のグループID及びサブグループIDと一致するかを判断する。そして、一致しない場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれないと判断する。一方、一致する場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれると判断し、個別契約情報を伸長手段76aに出力する。更に、契約情報取得手段76bは、伸長手段76aによってビット列が伸長された個別契約情報から、ID1記憶手段77Bに記憶された受信装置ID1に基づいて当該コンテンツ受信装置3Bの契約情報を取得する。
【0192】
ここでは、個別契約情報は、そのビット列において、受信装置ID1によって示される番号の順に契約情報を示す1ビットの情報が配列されて生成されているため、契約情報取得手段76bは、ID1記憶手段77Bに記憶されている受信装置ID1によって示される番号に従って、個別契約情報のビット列の左からこの番号の順番にあるビットを当該コンテンツ受信装置3Bの契約情報として取得する。例えば、受信装置ID1が「5」である場合には、契約情報取得手段76bは、個別契約情報のビット列の左から5番目にあるビットを取得する。
【0193】
なお、個別契約情報は契約状態に関わらず個別契約情報送信装置1Bから常時送信されるが、契約情報取得手段76bは、入力された個別契約情報に含まれる契約情報と、個別契約情報記憶手段78に記憶されている契約情報との内容が異なる場合のみに、入力された契約情報を個別契約情報記憶手段78に上書きすることとしてもよい。これによって、スクランブル鍵管理装置7Bの負荷を軽減することができる。
【0194】
契約状態判定手段(許可状態判定手段)76cは、個別契約情報記憶手段78に記憶された契約情報に基づいて当該コンテンツ受信装置3Bが契約しているか否かを判断し、契約していると判断した場合にはECM復号手段75から入力されたスクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53に出力するものである。なお、ここでは、契約状態判定手段76cは、当該コンテンツ受信装置3Bが契約していないと判断した場合には、未契約である旨を通知する情報をコンテンツ復号装置5Bのデスクランブラ53に出力する。また、ここでは、契約状態判定手段76cは、ECM復号手段75にECMが入力されるたびに契約しているか否かを判定することとしたが、数秒ごとに発生するECMの入力による当該スクランブル鍵管理装置7Bの処理の負荷を軽減するため、例えば、コンテンツ受信装置3Bによる多重化コンテンツの受信開始時や、デスクランブラ53による暗号化コンテンツの復号の際に判定することとしてもよいし、数十秒程度のインターバルをもって判定することとしてもよい。
【0195】
更に、契約状態判定手段76cは、ロック状態情報に基づいて、ロック状態がロック解除された状態(スクランブル鍵の出力を許可する状態)である場合は、個別契約情報記憶手段78に記憶された契約情報に基づいてスクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を行い、ロック状態がロックされた状態(スクランブル鍵の出力を禁止する状態)である場合は、契約情報の内容にかかわらず、スクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を禁止するものである。
【0196】
また、契約状態判定手段76cは、コンテンツ受信装置3Bの購入日、前回放送を受信した日、受信契約を解除した日等の日付情報を個別契約情報記憶手段78に記憶すると共に、記憶した日付情報を読み出し、後記するロック判定手段85に出力する。
【0197】
ID1記憶手段77B(第1受信装置ID記憶手段)は、当該コンテンツ受信装置3Bに予め付与されたグループID、サブグループID及び受信装置ID1を予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたグループID、サブグループID及び受信装置ID1は、契約情報取得手段76bによって入力された個別契約情報から当該コンテンツ受信装置3Bの契約情報を取得する際に読み出されて用いられる。
また、ID1記憶手段77Bに記憶される受信装置ID1は、ロック制御手段86によって、ロック状態をロックされた状態からロック解除する際に、新しく割り当てられた受信装置ID1に更新される。
【0198】
個別契約情報記憶手段78は、契約情報取得手段76bによって取得された契約情報を記憶するもので、半導体メモリ等の記憶手段である。ここで記憶された契約情報は、契約状態判定手段76cによって契約状態を判定する際に参照されて用いられる。
更に、コンテンツ受信装置3Bの購入日、前回の放送受信日、受信契約の解除日等の日付情報が記憶される。記憶された日付情報は、個別契約判定手段76Bによって読み出されてロック判定手段85に出力され、ロック判定処理を行う際に参照されて用いられる。
【0199】
EMM2復号手段81は、コンテンツ復号装置5Bの分離手段54から入力されたEMM2を、マスタ鍵記憶手段82に記憶されたマスタ鍵を用いて復号して、ロック制御情報を取り出すものである。ここで復号されたロック制御情報は、ロック制御手段86に出力される。
【0200】
マスタ鍵記憶手段82は、マスタ鍵を予め記憶するもので、半導体メモリ等の記憶手段である。このマスタ鍵は、個々のコンテンツ受信装置3B、3B、…にそれぞれ固有の秘密鍵である。ここで記憶されたマスタ鍵は、EMM2復号手段81によってEMM2を復号する際に読み出されて用いられる。
【0201】
ロック解除判定手段(ロック制御情報取得手段)83は、EMM2復号手段81によって復号されたロック制御情報に基づいて、入力されたロック制御情報が当該コンテンツ受信装置3Bに対する情報かどうかを判定し、当該コンテンツ受信装置3Bに対する情報であると判定したときは、当該ロック制御情報をロック制御手段86に出力するものである。
【0202】
ロック解除判定手段83は、入力されたロック制御情報に付加された受信装置ID2と、ID2記憶手段84に記憶されている当該コンテンツ受信装置3Bに付与された受信装置ID2とが一致するかどうかを判定する。そして、一致する場合には、ロック解除判定手段83は、当該ロック制御情報は、当該コンテンツ受信装置3Bに対するロック制御情報であると判定し、ロック制御情報をロック制御手段86に出力する。
【0203】
なお、ここでは、個別契約情報送信手段1B(図10参照)によって、EMM(EMM2)を用いてロック制御情報を送信するようにしたが、EMMの代わりにECMを用いて、受信装置ID2を付加したロック制御情報を送信するようにしてもよい。この場合、スクランブル鍵管理装置7Bは、コンテンツ復号装置5Bが受信した多重化コンテンツから分離したECMから、受信装置ID2に対応するロック制御情報を抽出して取得するようにすればよい。
【0204】
ID2記憶手段84は、当該コンテンツ受信装置3Bに予め付与された受信装置ID2を予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶された受信装置ID2は、ロック解除判定手段83によって入力されたロック制御情報が当該コンテンツ受信装置3Bに対する情報かどうかを判定する際に読み出されて用いられる。
【0205】
ロック判定手段85は、個別契約情報記憶手段78に記憶され、個別契約判定手段76Bを介して入力されるコンテンツ受信装置3Bの購入日、前回の放送受信日、受信契約の解除日等の日付情報と、コンテンツ受信装置3Bに設けられ図示しない内部時計によって取得した現在の日付とに基づいて、当該コンテンツ受信装置3Bが放送を受信しない不使用期間を検出し、ロック状態を、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移するかどうかを判定し、その判定結果であるロック判定情報をロック制御手段86に出力するものである。
【0206】
なお、現在の日付情報の取得は、放送波Wから取得するようすることもできる。この場合は、例えば、個別契約情報送信手段1Bによって多重化コンテンツを生成する際に、コンテンツ、ECM、EMM1及びEMM2に、TOT(Time Offset Table)を含むSI(Service Information)を加えた情報を多重化して送信し、コンテンツ受信装置3Bのコンテンツ復号装置5BにSIを分離する分離手段を設け、TOTを含むSIを検出して日付情報を取得するように構成することができる。
【0207】
ロック制御手段86は、ロック解除判定手段83によって入力されるロック制御情報と、ロック判定手段85によって入力されるロック判定情報とに基づいて、ロック状態を遷移させるロック制御処理を行うものである。
ロック制御手段86は、入力されたロック制御情報が、ロック解除する(出力を許可する状態へ遷移させる)ための情報か、ロックする(出力を禁止する状態へ遷移させる)ための情報かを判断し、ロック制御情報に基づいてロック制御処理を行い、ロック制御処理後のロック状態情報を個別契約判定手段76Bに出力する。
また、入力されたロック制御情報がロック解除するためのものである場合は、ロック制御手段86は、ID1記憶手段77Bに記憶されている受信装置ID1を、ロック制御情報に付加され、新たに付与された受信装置ID1に書き換えて記憶する。
なお、ロック状態が出力を禁止する状態に遷移すると、個別契約情報送信手段1Bによって、EMM2を介してロック解除する情報を受信するまでは、出力を禁止する状態を維持し続ける。
【0208】
また、ロック制御手段86は、ロック判定手段85からロック判定情報が入力されると、出力を禁止する状態に遷移させ、出力を禁止する状態を示すロック状態情報を個別契約判定手段76Bに出力する。
【0209】
なお、ロック状態情報は、半導体メモリ等からなる記憶手段に記憶しておき、個別契約判定手段76Bが、当該記憶手段に記憶されているロック状態情報を参照するように構成してもよく、記憶手段はロック制御手段86に設けてもよいし、個別契約情報記憶手段78を用いるようにしてもよい。
【0210】
このようにコンテンツ受信装置3Bを構成することで、コンテンツ受信装置3Bは、多重化コンテンツを受信し、当該コンテンツ受信装置3Bの契約状態に基づいて暗号化コンテンツを復号する。また、ロック状態情報に基づいて、スクランブル鍵のデスクランブラ53への出力を制御し、出力を禁止する状態にすることで、受信装置ID1による契約情報の受信を実質的に無効にし、受信装置ID1を不使用な状態にすることができる。このため、受信装置ID1を、他のコンテンツ受信装置3Bに割り当て、再利用することができる。
【0211】
なお、スクランブル鍵管理装置7Bは、安全性の面から、ICカードのような耐タンパモジュールによって実装されることが望ましい。
【0212】
また、コンテンツ受信装置3Bが、図示しない表示装置の内部に備えられるようにしても良いし、スクランブル鍵管理装置7Bが、コンテンツ復号装置5Bとは別に1台の装置として構成されることとしてもよい。
【0213】
更に、スクランブル鍵管理装置7Bは、コンピュータにおいて各手段を各機能プログラムとして実現することも可能であり、各機能プログラムを結合して、スクランブル鍵管理プログラムとして動作させることも可能である。
【0214】
[コンテンツ配信システムの動作]
次に、図13から図17を参照して、本発明の第2実施形態におけるコンテンツ配信システムSの動作について説明する。
【0215】
(個別契約情報送信装置の動作)
まず、図13を参照(適宜図1及び図10参照)して、個別契約情報送信装置1Bが多重化コンテンツを送信する動作について説明する。図13は、本発明の第2実施形態における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【0216】
個別契約情報送信装置1Bは、スクランブラ11によって、外部から入力されたコンテンツを、スクランブル鍵を用いて暗号化し、暗号化コンテンツを生成する(ステップS111)。そして、個別契約情報送信装置1Bは、個別契約情報生成手段112のビット列化手段12bによって、グループ化手段12aによってグループ化された契約情報を、あるサブグループについてビット列化し、このビット列にグループID及びサブグループIDを付加する(ステップS112)。なお、ここでは、個別契約情報送信装置1Bには順次新しい契約情報が入力されて、その都度個別契約情報生成手段12のグループ化手段12aによってグループ化されていることとする。
【0217】
続いて、個別契約情報送信装置1Bは、圧縮手段12cによって、ステップS112において生成されたビット列を可逆圧縮し、更にグループID及びサブグループIDを付加して個別契約情報とする(ステップS113)。そして、個別契約情報送信装置1Bは、ECM生成手段13によって、ステップS113において生成された個別契約情報と、ステップS111においてコンテンツの暗号化に用いられたスクランブル鍵とを、外部から入力されたワーク鍵を用いて暗号化し、ECMを生成する(ステップS114)。
【0218】
また、個別契約情報送信装置1Bは、EMM1生成手段14Bによって、ステップS114において用いられたワーク鍵と、外部から入力された共通契約情報とを、外部から入力されたデバイス鍵で暗号化し、EMM1を生成する(ステップS115)。
【0219】
更に、個別契約情報送信装置1Bは、EMM2生成手段16によって、外部から入力されたロック制御情報を外部から入力されたマスタ鍵で暗号化し、外部から入力された受信装置ID2を付加したEMM2を生成する(ステップS116)。
【0220】
そして、個別契約情報送信装置1Bは、多重化手段15Bによって、ステップS111において生成された暗号化コンテンツと、ステップS114において生成されたECMと、ステップS115において生成されたEMM1と、ステップS116において生成されたEMM2とを多重化して、多重化コンテンツを生成する(ステップS117)。そして、個別契約情報送信装置1Bは、多重化手段15Bによって、ステップS117において生成された多重化コンテンツを、放送波Wを介してコンテンツ受信装置3B、3B、…に送信する(ステップS118)。
【0221】
更に、個別契約情報送信装置1Bは、スクランブラ11に、次のコンテンツが入力されたかどうかを判断し(ステップS119)、入力された場合には(ステップS119でYes)、ステップS111に戻って、スクランブラ11によってコンテンツを暗号化する動作以降の動作を行う。また、入力されない場合には(ステップS119でNo)、そのまま動作を終了する。
【0222】
(コンテンツ復号装置の動作)
次に、図14を参照(適宜図1及び図12参照)して、コンテンツ復号装置5Bが多重化コンテンツを受信して暗号化コンテンツを復号する動作について説明する。図14は、コンテンツ復号装置が多重化コンテンツを受信して暗号化コンテンツを復号する動作を示したフローチャートである。
【0223】
コンテンツ復号装置5Bは、分離手段54によって、外部から入力された多重化コンテンツからEMM2を分離する(ステップS131)。ここで分離されたEMM2は、スクランブル鍵管理装置7Bに出力される。
【0224】
次に、コンテンツ復号装置5Bは、分離手段51によって、ステップS131においてEMM2が分離された多重化された暗号化コンテンツとEMM1とECMとから、EMM1を分離する(ステップS132)。ここで分離されたEMM1は、スクランブル鍵管理装置7Bに出力される。
【0225】
更に、コンテンツ復号装置5Bは、分離手段52によって、ステップS132おいてEMM1が分離された多重化された暗号化コンテンツとECMとからECMを分離する(ステップS133)。ここで分離されたECMは、スクランブル鍵管理装置7Bに出力される。
【0226】
そして、コンテンツ復号装置5Bは、デスクランブラ53に、スクランブル鍵管理装置7Bからスクランブル鍵が入力されたかを判断し(ステップS134)、入力された場合には(ステップS134でYes)、デスクランブラ53によって、ステップS133においてECMが分離されて得られた暗号化コンテンツをこのスクランブル鍵を用いて復号する(ステップS135)。また、入力されない場合には(ステップS134でNo)、そのままステップS136に進む。
【0227】
そして、コンテンツ復号装置5Bは、分離手段54に次の多重化コンテンツか入力されたかを判断し(ステップS136)、入力された場合には(ステップS136でYes)、ステップS131に戻って、多重化コンテンツからEMM2を分離する動作以降の動作を行う。また、入力されない場合には(ステップS136でNo)、そのまま動作を終了する。
【0228】
(スクランブル鍵管理装置の動作)
次に、図15を参照(適宜図1及び図12参照)して、スクランブル鍵管理装置7BがEMM2とEMM1とECMとを入力して契約状態を判定し、ロック制御処理を行う動作について説明する。図15は、本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2とEMM1とECMとを入力して契約状態を判定し、ロック制御処理を行う動作を示したフローチャートである。
【0229】
スクランブル鍵管理装置7Bは、EMM2復号手段81によって、マスタ鍵記憶手段82に記憶されたマスタ鍵を用いて、コンテンツ復号装置5Bから入力されたEMM2を復号する(ステップS151)。これによって受信装置ID2が付加されたロック制御情報が得られる。
【0230】
スクランブル鍵管理装置7Bは、ロック解除判定手段83によって、ロック制御情報に付加された受信装置ID2と、ID2記憶手段84に記憶されている受信装置ID2とを比較し、一致しているかどうかを判断する(ステップS152)。一致している場合は(ステップS152でYes)、ロック解除判定手段83は、取得したロック制御情報は、当該コンテンツ受信装置3Bに対する情報であると判断して、取得したロック制御情報をロック制御手段86に出力し、ロック制御手段86は、ロック制御情報に基づいてロック制御処理を行う(ステップS153;ロック制御処理ステップ)。一方、一致しない場合は(ステップS152でNo)、ロック解除判定手段83は、取得したロック制御情報は当該コンテンツ受信装置3Bに対する情報ではないと判断し、ロック制御処理を行わずにステップS154に進む。
【0231】
なお、EMM2に含まれる受信装置ID2がマスタ鍵によって暗号化されていない場合には、ステップS151とステップS152の順序を入れ替えてもよい。すなわち、マスタ鍵でEMM2に含まれるロック制御情報を復号(ステップS151)する前に、EMM2復号手段81によって、EMM2のEMM本体1T12の固定部U11(図11参照)に含まれるロック制御情報U12(図11参照)に付加された受信装置ID2を参照し、この受信装置ID2と、ID2記憶手段84に記憶されている受信装置ID2とを比較して、一致しているかどうかを判断する(ステップS152)。そして、一致した場合は、マスタ鍵でEMM2(ロック制御情報)を復号して(ステップS151)、ロック制御処理を行い(ステップS153)、不一致の場合は、ステップS151及びステップS153の処理を行わずに、そのままステップS154に進むようにしてもよい。
【0232】
次に、スクランブル鍵管理装置7Bは、EMM1復号手段71によって、デバイス鍵記憶手段72に記憶されたデバイス鍵を用いて、コンテンツ復号装置5Bから入力されたEMM1を復号する(ステップS154)。これによって共通契約情報とワーク鍵とが得られる。
【0233】
そして、スクランブル鍵管理装置7Bは、共通契約判定手段73によって、ステップS154において得られた共通契約情報に基づいて、ワーク鍵が有効であるか否かを判定する(ステップS155)。そして、有効でない場合には(ステップS155でNo)、そのままステップS166に進む。また、有効である場合には(ステップS155でYes)、スクランブル鍵管理装置7Bは、共通契約情報記憶手段74に、ステップS154において得られた共通契約情報とワーク鍵とを記憶する(ステップS156)。
【0234】
続いて、スクランブル鍵管理装置7Bは、ECM復号手段75によって、ステップS156において共通契約情報記憶手段74に記憶された共通契約情報とワーク鍵とを読み出し、共通契約情報によって示されるワーク鍵の有効期限内である場合に、ワーク鍵を用いて、コンテンツ復号装置5Bから入力されたECMを復号する(ステップS157;ライセンス管理情報復号ステップ)。これによって個別契約情報とスクランブル鍵とが得られる。
【0235】
(許可情報取得ステップ)
続いて、スクランブル鍵管理装置7Bは、契約情報取得手段76bによって、ステップS157において得られた個別契約情報に付加されたグループID及びサブグループIDと、ID1記憶手段77Bに記憶されたグループID及びサブグループIDとが一致するかを判断する(ステップS158)。そして、一致しない場合には(ステップS158でNo)、そのままステップS161に進む。また、一致する場合には(ステップS158でYes)、スクランブル鍵管理装置7Bは、個別契約判定手段76Bの伸長手段76aによって、ステップS157において得られた個別契約情報の圧縮されたビット列を伸長する(ステップS159)。更に、スクランブル鍵管理装置7Bは、契約情報取得手段76bによって、ID1記憶手段77Bに記憶された受信装置ID1に基づいて個別契約情報から当該コンテンツ受信装置3Bの契約情報を取得し、個別契約情報記憶手段78に記憶する(ステップS160)。
【0236】
続いて、スクランブル鍵管理装置7Bは、契約状態判定手段76cによって、個別契約情報記憶手段78に記憶された契約情報に基づいて、当該コンテンツ受信装置3Bが契約しているか否かを判断する(ステップS161;許可状態判定ステップ)。そして、契約している場合には(ステップS161でYes)、契約状態判定手段76cによって、ロックされている状態かどうかを判断する(ステップS162)。ロックされている場合には(ステップS162でYes)、ロックされている旨を通知する情報をコンテンツ復号装置5Bに出力する(ステップS163)。一方、ロックされていない場合には(ステップS162でNo)、契約状態判定手段76cによって、ステップS157において得られたスクランブル鍵をコンテンツ復号装置5Bに出力する(ステップS164;ライセンス情報出力ステップ)。また、契約していない場合には(ステップS161でNo)、スクランブル鍵管理装置7Bは、契約状態判定手段76cによって、未契約である旨を通知する情報をコンテンツ復号装置5Bに出力する(ステップS165)。
【0237】
続いて、スクランブル鍵管理装置7Bは、EMM2復号手段81、EMM1復号手段71B及びECM復号手段75に、次のEMM2、EMM1及びECMが入力されたかを判断する(ステップS166)。そして、入力された場合には(ステップS166でYes)、ステップS151に戻って、マスタ鍵でEMM2を復号する動作以降の動作を行う。また、入力されない場合には(ステップS166でNo)、そのまま動作を終了する。
【0238】
なお、ここでは、契約状態判定手段76cによって、取得した個別契約情報に基づいて、契約しているかどうかを判断した(ステップS161)後に、ロックされているかどうかを判断する(ステップS162)ようにしたが、ロックされている場合には、契約状態にかかわりなく、スクランブル鍵の出力を禁止するので、EMM2からロック制御情報を取得し、ロック解除判定手段83による受信装置ID2が不一致であることを確認(ステップS152でNo)した後か、ロック制御手段86によるロック制御処理(ステップS153)の後、すなわち、ステップS154の前にロック状態の確認を行い、ロックされている場合には、ステップS154からステップS165の処理を行わず、ステップS166に進むようにし、契約状態の判断にかかわる処理を省略するようにしてもよい。
【0239】
(ロック制御処理ステップ)
次に、ロック制御処理(図15のステップS153)について、図16を参照(適宜図11及び図12参照)して説明する。図16は、本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2を入力して取得したロック制御情報に基づいて、ロック状態を遷移させるロック制御処理の動作を示したフローチャートである。
【0240】
スクランブル鍵管理装置7Bは、EMM2復号手段81によって入力され、ロック解除判定手段83によって当該コンテンツ受信装置3Bに対するロック制御情報であると判断されたロック制御情報に基づいて、ロック制御手段86によってロック制御処理を行う。
スクランブル鍵管理装置7Bは、ロック制御手段86によって、まず、ロック制御情報がロックを解除する情報かどうかを判断する(ステップS171)。
【0241】
ここで、ロック制御情報は、図11に示したEMM2の構成において、EMM本体1T12中のロック制御情報U12に含まれている。ロック制御情報U12には、スクランブル鍵の出力を禁止する状態への遷移(ロックする)か、出力を許可する状態への遷移(ロック解除する)かを示す情報と、ロック解除する場合は、新しく割り当てられた受信装置ID1が含まれている。なお、受信装置ID1に加えて、グループID及びサブグループIDも新しく割り当てるようにしてもよい。
【0242】
再び、図16に戻って説明を続ける。スクランブル鍵管理装置7Bは、ロック制御手段86によって、入力されたロック制御情報が、ロック解除するものであると判断した場合は(ステップS171でYes)、スクランブル鍵管理装置7Bは、ロック制御手段86によって、ID1記憶手段77Bに記憶され、今までロックされて当該コンテンツ受信装置3Bにおいて使用されていなかった受信装置ID1の代わりに、新たに割り当てられた受信装置ID1を記憶し(ステップS172)、ロック解除して出力を許可する状態に遷移させる(ステップS173)。これにより、個別契約判定手段76Bは、契約状態判定手段76cの判定結果に基づいて、スクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53へ出力することができるようになる。
【0243】
一方、入力されたロック制御情報が、ロック解除するものではない場合、すなわちロックするものである場合(ステップS171でNo)、スクランブル鍵管理装置7Bは、ロック制御手段86によって、ロックして出力を禁止する状態に遷移させる(ステップS174)。これにより、個別契約判定手段76Bは、契約状態にかかわらず、スクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53へ出力することができなくなる。
【0244】
(ロック判定処理ステップ)
次に、スクランブル鍵管理装置7Bが、日付情報に基づきロックするかどうかを判定するロック判定処理ステップについて、図17を参照(適宜図12を参照)して、説明する。図17は、本発明の第2実施形態におけるスクランブル鍵管理装置が日付情報に基づいてロック状態を遷移させるロック判定処理の動作を示したフローチャートである。
【0245】
本発明の第2実施形態のスクランブル鍵管理装置7Bは、コンテンツ受信装置3Bが、長期間放送を受信していないことを自ら判断し、所定の条件に該当した場合に、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移させる。
コンテンツ受信装置3Bのロック制御処理は、前記したEMM2を用いて行うことができるが、放送波Wによる制御を行うためには、コンテンツ受信装置3Bがその放送波Wを選局して受信する必要がある。したがって、コンテンツ受信装置3Bが該当する放送を長期間受信しなかった場合は、放送事業者からは、そのコンテンツ受信装置3Bがロック状態に遷移したかどうかは検知することができない。このような状態で、不使用を見込んだ受信装置ID1を他のコンテンツ受信装置3Bに割り当てた後に、先のコンテンツ受信装置3Bが再び放送を受信した場合は、後のコンテンツ受信装置3Bの契約に基づいてコンテンツの視聴が可能となってしまう恐れがある。
【0246】
そこで、第2実施形態のスクランブル鍵管理装置7Bでは、ロック判定処理ステップを実行し、コンテンツ受信装置3Bの購入日、前回の放送受信日、受信契約の解除日等の日付情報に基づいて、長期間不使用であることをコンテンツ受信装置3Bが自ら判断して、ロックするものである。
【0247】
図17に示したフローチャートでは、スクランブル鍵管理装置7Bは、後記する3つの条件に該当するかどうかを判定し、何れかの条件に該当した場合にロックし、スクランブル鍵の出力を禁止する状態に遷移させるようにしている。
(条件1)
コンテンツ受信装置3Bを購入後、一度も放送を受信せずに所定の期日(例えば購入日から1年間)を経過した場合。
(条件2)
コンテンツ受信装置3Bを購入後、少なくとも一度は放送を受信したが、前回の受信から放送を受信することなく所定の期間(例えば、2年間)を経過した場合。
(条件3)
放送の視聴契約を一度は締結したが、その後契約を解除し、未契約状態が所定の期間(例えば、半年間)を経過した場合。
【0248】
以下、ロック判定処理ステップにおけるスクランブル鍵管理装置7Bの動作について説明する。
ここで、ロック判定処理は、1日に1回の処理を行えば十分であるから、例えば、コンテンツ受信装置3Bに電源が投入されたとき、及び所定の時刻になったときの少なくとも一方のときに、好ましくは両方のときに実行する。電源投入時にロック判定処理を実行するようにすることで、長期間電源を入れることなく放置されていたコンテンツ受信装置3B、及び設定した所定の時刻に常に電源が切られるようなコンテンツ受信装置3Bに対しても、確実にロック判定処理を実行させることができる。また、所定の時刻にロック判定処理を実行するようにすることで、常に電源を投入した状態におかれるコンテンツ受信装置3Bに対して、1日1回は、必ずロック判定処理を実行させることができる。したがって、両方のタイミングでロック判定処理を実行するようにすることで、所定の期間、不使用なままで経過したコンテンツ受信装置3Bを確実にロックして、スクランブル鍵の出力を禁止する状態に遷移させることができる。
【0249】
まず、スクランブル鍵管理装置7Bは、ロック制御手段86によって、ロックされているかどうかを確認する(ステップS181)。ロックされている場合(ステップS181でYes)は、既にロックされ、スクランブル鍵の出力を禁止する状態に遷移しており、以降のロック判定処理を行う必要がないため、処理を終了する。
【0250】
一方、ロックされていない場合(ステップS181でNo)は、スクランブル鍵管理装置7Bは、ロック判定手段85によって、個別契約判定手段76Bを介して、個別契約情報記憶手段78に記憶されている日付情報を取得する(ステップS182)。日付情報には、コンテンツ受信装置3Bを購入した日付、コンテンツ受信装置3Bによって前回放送を受信した日付、及び受信契約を解除した日付が含まれる。なお、前回受信した日付の代わりに、例えば、共通契約情報記憶手段74に記憶されている、ワーク鍵の有効期限を参照するようにしてもよい。
【0251】
次に、スクランブル鍵管理装置7Bは、ロック判定手段85によって、現在の日付を、例えば、図示しない内部時計から取得する(ステップS183)。そして、前記した条件1に該当するかどうかを判定するために、ロック判定手段85によって、コンテンツ受信装置3Bを購入後に一度も放送を受信したことがないことを確認し、ステップS182で取得した日付情報中の購入日と、ステップS183で取得した現在の日付とを比較し、現在の日付が所定の期日(購入日から1年後の日付)を経過しているかどうかを判断する(ステップS184)。なお、コンテンツ受信装置3Bを購入後に、一度も放送を受信したことがないかどうかは、例えば、前回の放送受信日がコンテンツ受信装置3Bの購入日よりも前の日付が設定されているか、9999年99月99日のように、現実にはありえない所定の初期値が設定されていることで確認することができる。そして所定の期日を経過していると判断した場合(ステップS184でYes)、ステップS187に進む。
一方、所定の期日を経過していない場合(ステップS184でNo)、条件2の判定を行う(ステップS185)。
【0252】
スクランブル鍵管理装置7Bは、ロック判定手段85によって、前記した条件2に該当するかどうかを判定するために、ステップS182で取得した日付情報中の前回の放送の受信日と、ステップS183で取得した現在の日付とを比較し、所定の期間(2年間)を経過しているかどうかを判断する(ステップS185)。所定の期間を経過している場合(ステップS185でYes)、ステップS187に進む。
一方、所定の期間を経過していない場合(ステップS185でNo)、条件3の判定を行う(ステップS186)。
【0253】
スクランブル鍵管理装置7Bは、ロック判定手段85によって、前記した条件3に該当するかどうかを判定するために、ステップS182で取得した日付情報中の受信契約の解除日と、ステップS183で取得した現在の日付とを比較し、所定の期間(半年間)を経過しているかどうかを判断する(ステップS186)。所定の期間を経過している場合(ステップS186でYes)、ステップS187に進む。
一方、所定の期間を経過していない場合(ステップS186でNo)、ロックする条件に該当しないため、そのまま終了する。
【0254】
ステップS184、ステップS185及びステップS186の何れかで判断した条件に該当する場合(何れかのステップYes)、ロック判定手段85は、ロックする旨のロック判定情報を、ロック制御手段86に通知し、ロック制御手段86によって、コンテンツ受信装置3Bをロックして、スクランブル鍵管理装置7Bからコンテンツ復号装置5Bへのスクランブル鍵の出力を禁止する状態に遷移させて(ステップS187)、処理を終了する。
【0255】
以上説明したように、ロック判定処理によって、所定の期間以上の間、放送を受信することなく経過したコンテンツ受信装置3Bを確実にロックすることができ、当該コンテンツ受信装置3Bによる受信装置ID1の利用を無効化できるため、放送事業者は、当該受信装置ID1を他のコンテンツ受信装置3Bにおいて再利用することができる。
【0256】
なお、ロック判定する条件は、前記した3条件に限られるものではなく、条件を減らしたり、更に他の条件を追加したりしてもよい。また、所定の期間も、例えば、契約したコンテンツの種類やチャンネルに応じて変更するようにしてもよい。
【0257】
また、ロック判定処理によって、コンテンツ受信装置3Bが、自動的にロック判定を行う場合には、受信装置ID2に基づくロック制御情報は、ロック解除するためのロック制御情報だけを送信するようにしてもよい。
【0258】
次に、図18を参照(適宜図12参照)して、コンテンツ受信装置3Bのスクランブル鍵管理装置7Bに対して、受信装置ID1及び受信装置ID2を付与する様子を説明する。図18は、スクランブル鍵管理装置に固有の情報である受信装置ID1、受信装置ID2及び秘密鍵等を予め付与する様子を説明するための図である。
【0259】
スクランブル鍵管理装置7B(コンテンツ受信装置3B)に固有の情報であり、放送事業者又は装置製造者等から割り当てられた受信装置ID1(グループID及びサブグループIDを含む)、デバイス鍵、受信装置ID2及びマスタ鍵は、セキュリティモジュール作成装置2によって、販売時に、それぞれID1記憶手段77B、デバイス鍵記憶手段72、ID2記憶手段84及びマスタ鍵記憶手段82に書き込まれ記憶される。
【0260】
スクランブル鍵管理装置7Bは、コンテンツ復号装置5B及び図示しない表示装置、音声再生装置等のコンテンツ再生装置と一体化して構成してもよいし、ICカードのような耐タンパモジュールとして構成してもよい。
スクランブル鍵管理装置7Bが、ICカードのような耐タンパモジュールの場合は、セキュリティモジュール作成装置2は、例えば、コンピュータとICカード書き込み装置から構成することができ、受信装置ID1等の受信装置に固有の情報を設定してICカードの形態で発行することができる。このため、機械的に規模の大きな他の装置とは独立して管理できるため、これらの固有の情報の発行管理を行ないやすい利点がある。
【0261】
次に、図19を参照(適宜図12参照)して、受信装置ID1を再利用して付与する様子を説明する。図19は、スクランブル鍵管理装置に受信装置ID1を再利用して付与する様子を説明するための図であり、(a)は、受信装置ID1及び受信装置ID2が、スクランブル鍵管理装置の販売時に初期設定された状態を示し、(b)は、受信装置ID1及び受信装置ID2が新規発行及び再利用して付与される様子を示す。
【0262】
図19(a)において、スクランブル鍵管理装置7B1には、受信装置ID1として「1」が、受信装置ID2として「1」が付与されている。また、スクランブル鍵管理装置7B2には、受信装置ID1として「2」が、受信装置ID2として「2」が付与されている。ここで、スクランブル鍵管理装置7B2は、不使用のため、ロックされた状態に遷移したとする。
次に、図19(b)に示したように、新しく製造されたスクランブル鍵管理装置7B3は、販売時に受信装置ID1及び受信装置ID2が付与され新規発行される。このとき、受信装置ID2は、各装置に固有のIDであるため、未使用の「3」が割り当てられている。一方、受信装置ID1は、個別契約情報を取得するためのIDであるから、(a)に示したスクランブル鍵管理装置7B2によってロックされ、不使用状態の受信装置ID1である「2」が割り当てられ、再利用される。
また、(b)に示したスクランブル鍵管理装置7B2’は、(a)においてロックされた受信装置ID2が「2」の装置のロックを解除して、再度放送受信可能にする場合を示している。ここでは、受信装置ID1として、「1」は受信装置ID2が「1」の装置に付与され、使用中であり、「2」は受信装置ID2が「3」の装置に付与され、再利用されているので、未使用の「3」が新たに付与されている。
ここで、スクランブル鍵管理装置7B2’において、ロックされる前に使用していた受信装置ID1である「2」が、ロック解除時に他の装置においても未使用であれば、受信装置ID1として、同じIDである「2」を付与することもできる。
【0263】
このようにして、スクランブル鍵管理装置7Bに付与された受信装置ID1は、スクランブル鍵管理装置7B(コンテンツ受信装置3B)の使用状況に応じて自在にロック及びロック解除することができるため、個別契約情報を送信するために用いられる受信装置ID1は、再利用可能となり、スクランブル鍵管理装置7B(コンテンツ受信装置3B)の生産台数を増加させることができる。
【0264】
なお、本発明の第2実施形態では、スクランブル鍵管理装置7Bは、個別契約情報とスクランブル鍵とを暗号化したスクランブル鍵管理情報をECM復号手段75によって復号してスクランブル鍵を取得するようにしたが、スクランブル鍵はスクランブル鍵管理情報に含めず、例えば、個別契約情報とは別のECMによって受信したり、EMMによって受信したり、磁気ディスク等の記録媒体を介して取得するようにしてもよい。
【0265】
また、本発明の第2実施形態では、スクランブル鍵管理装置(ライセンス情報管理装置)7Bは、ロック状態に基づいて、個別契約判定手段76Bからコンテンツ復号装置(コンテンツ取得手段)5Bのデスクランブラ53へのスクランブル鍵(ライセンス情報)の出力を、許可又は禁止するようにしたが、コンテンツを個別契約情報送信装置1Bスクランブラ11(図10参照)によって暗号化せず、ノンスクランブル状態で送信し、ライセンス情報管理装置7は個別契約情報に基づいて、直接コンテンツの視聴(提示)可否を制御するようにしてもよい。この場合は、図12に示したコンテンツ取得手段5において、例えば、デスクランブラ53の代わりにコンテンツの出力の可否を制御する出力制御手段を設け、ライセンス情報管理装置7は、個別契約判定手段76Bから出力するライセンス情報として、スクランブル鍵の代わりに契約の有無を示す契約情報を用いて出力の管理をし、前記した出力制御手段によるコンテンツの出力の可否を制御するようにすればよい。
そして、ライセンス情報管理装置7Bの個別契約判定手段76Bは、ロック解除された状態のときには、契約状態判定手段76cによって取得した契約情報を前記した出力制御手段に出力し、ロックされた状態のときには、契約情報を出力しないようにすることで、コンテンツの視聴可否を制御することができる。あるいは、契約情報として常に契約無しに対応する契約情報を出力するようにしてもよい。
【0266】
<第3実施形態>
また、第2実施形態において、放送事業者毎又はチャンネル毎に受信装置ID1を割り当てて付与し、放送事業者毎又はチャンネル毎にロック制御を行うようにすることもできる。以下、第3実施形態として、チャンネル毎にロック制御を行うようにした場合について、適宜図面を参照して説明する。
【0267】
まず、第3実施形態について概要を説明する。
例えば、複数のチャンネルA、チャンネルB、…が、それぞれ放送事業者A、放送事業者B、…によって運営されているとして、視聴者がそれぞれの放送事業者と対応するチャンネルの受信契約をすると、その視聴者の使用するコンテンツ受信装置3Bに対して、それぞれのチャンネルに対応する許可情報を取得するための受信装置ID1が、それぞれの対応する放送事業者によって割り当てられて付与される。そして、新規に受信契約をしたとき又はロック解除するときに、例えば、それぞれの放送事業者は、対応するチャンネルを識別するチャンネルIDと、受信装置ID1(グループIDとサブグループIDとを含む)と、ロック解除する旨の情報とを含むロック制御情報をマスタ鍵を用いて暗号化し、受信装置ID2を付加したEMM2(図11参照)を生成して、放送波Wを介して送信する。コンテンツ受信装置3Bは、EMM2を受信し、受信したEMM2に含まれるロック制御情報に基づいて、チャンネルIDと対応付けて受信装置ID1を記憶すると共に、そのチャンネルIDに対するロック状態を出力を許可する状態に遷移させ、そのチャンネルを視聴可能な状態にする。他のチャンネルについても同様の手順で、それぞれ独立に視聴可能な状態に設定することができる。
【0268】
また、本第3実施形態では、受信契約は一つのチャンネルで放送されるニュース番組、英会話番組などのサービス毎に行われる。すなわち、一つのチャンネルによって、ニュース番組、英会話番組、ドラマ番組などの複数の種類の番組サービスが編成されて放送される場合、視聴者は好みの番組を選択してサービス毎に契約することができる。そのため、ECMによって送信される契約情報には、グループID、サブグループIDに加えて、サービス(番組)を識別するサービスIDが付加されている。
【0269】
なお、一つの放送事業者が複数のチャンネルを運用している場合には、チャンネル毎に受信装置ID1を付与し、それぞれのチャンネル毎に同様の手順によって視聴可能な状態に設定される。なお、ロック制御を放送事業者毎に行う場合には、一つの放送事業者の運用する複数のチャンネルに共通の受信装置ID1を割り当てればよい。
【0270】
受信契約後は、それぞれの放送事業者は、ECMを用いて、付与した受信装置ID1に対応する契約情報を送信し、各コンテンツ受信装置3Bを、その契約状態に応じて視聴可否を制御する。また、視聴者が、あるチャンネルの受信契約を解除した場合、又はコンテンツ受信装置3Bによるそのチャンネルによるコンテンツの視聴(受信)実績がなく、所定の日数を経過する等の所定の条件に該当した場合には、そのコンテンツ受信装置3Bは、対応する受信装置ID1に関するロック状態のみが出力を禁止する状態に遷移し、そのチャンネルのみが視聴不能となる。他のチャンネルについては、それぞれ独立してロック制御処理がなされ、出力を禁止する状態に遷移されるまでは視聴を続けることができる。
なお、ロック制御はチャンネル毎に行われるが、そのチャンネルに関して複数のサービスの受信契約がされている場合には、契約されているすべてのサービスの受信契約が解除又は所定の期間不使用となった場合に、そのチャンネルに対するロック状態を出力を禁止する状態に遷移させる。
【0271】
(構成)
続いて、各部の構成について説明する。なお、第2実施形態と共通する構成については説明を省略し、異なる箇所について説明する。
まず、図10を参照して、個別契約情報送信装置1Bの構成について説明する。前記した第2実施形態とは、次の点で異なる。
【0272】
ECM生成手段13は、更に、チャンネルIDとサービスIDとが外部から入力され、これらのIDが個別契約情報に付加されたECMを生成して多重化手段15Bに出力する。
EMM1生成手段14Bは、更に、チャンネルIDが外部から入力され、デバイス鍵によって暗号化されたワーク鍵と共通契約情報とに、チャンネルIDが付加されたEMM1を生成して多重化手段15Bに出力する。
EMM2生成手段16は、更に、チャンネルIDが外部から入力され、マスタ鍵によって暗号化されたロック制御情報に、受信装置ID2とチャンネルIDとが付加されたEMM2を生成して多重化手段15Bに出力する。
また、スクランブラ11によって暗号化される暗号化コンテンツにはコンテンツに対応したサービスIDが付加されて多重化手段15Bに出力される。
【0273】
次に、図12を参照してコンテンツ受信装置3Bの構成について説明する。ここで、コンテンツ復号装置5Bは、前記した第2実施形態と同様であるので、説明は省略する。
第3実施形態におけるスクランブル鍵管理装置7Bは、チャンネルIDに対応してスクランブル鍵の出力の管理をするために、次の点で第2実施形態と異なる。
スクランブル鍵管理装置7BのEMM1復号手段71Bは、コンテンツ復号装置5Bの分離手段51から入力されるEMM1を、デバイス鍵記憶手段72に記憶されているデバイス鍵を用いて復号し、チャンネルIDとワーク鍵と共通契約情報とを取り出す。ここで復号されたワーク鍵と共通契約情報とはチャンネルIDと共に共通契約判定手段73に出力される。
【0274】
デバイス鍵記憶手段72は、デバイス鍵を予め記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたデバイス鍵は、EMM1復号手段71BによってEMM1を復号する際に読み出されて用いられる。
デバイス鍵は、ここでは、すべてのチャンネル共通に用いられるようにしたが、チャンネルIDに対応付けてデバイス鍵記憶手段72に記憶し、EMM1に付加されるチャンネルIDを参照してチャンネル毎に対応するデバイス鍵を用いるようにしてもよい。このときには、チャンネルIDは非暗号化情報としてEMM1に付加されるようにすればよい。
【0275】
共通契約判定手段73は、EMM1復号手段71Bによって復号された共通契約情報によって示されるワーク鍵の有効期限に基づいて当該ワーク鍵が有効であるか否かを判定し、有効である場合には、ワーク鍵と共通契約情報とを、同時に入力されたチャンネルIDに対応付けて共通契約情報記憶手段74に記憶する。
【0276】
共通契約情報記憶手段74は、共通契約判定手段73から入力された共通契約情報とワーク鍵とをチャンネルIDに対応付けて記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたワーク鍵と共通契約情報は、ECM復号手段75によってECMを復号する際に読み出されて用いられる。
【0277】
ECM復号手段(ライセンス管理情報復号手段)75は、共通契約情報記憶手段74に記憶されたワーク鍵と共通契約情報を用いて、コンテンツ復号装置5Bの分離手段52から入力されたECMを復号して、スクランブル鍵と個別契約情報とを取り出すものである。このECM復号手段75は、ECMが入力されると共通契約情報記憶手段74から、ECMに付加されたチャンネルIDに対応するワーク鍵と共通契約情報とを読み出し、共通契約情報によって示されるワーク鍵の有効期限に基づいてワーク鍵が有効か否かを判定する。そして、ECM復号手段75は、ワーク鍵が有効である場合にはECMを復号する。ここで復号されたスクランブル鍵と個別契約情報とはチャンネルIDと共に、個別契約判定手段76Bに出力される。
【0278】
個別契約判定手段76Bは、ECM復号手段75から入力されたチャンネルIDと、サービスIDと、個別契約情報と、後記するロック制御手段86から入力されたロック状態情報とに基づいて当該チャンネルID及びサービスIDに対応する当該コンテンツ受信装置3Bの契約状態及び当該チャンネルIDに対応するロック状態を判定し、契約が有効であり、かつロックされていない場合にコンテンツ復号装置5Bのデスクランブラ53にスクランブル鍵を出力するものである。個別契約判定手段76Bは、伸長手段76aと、契約情報取得手段76bと、契約状態判定手段76cとを備える。
【0279】
伸長手段76aは、後記する契約情報取得手段76bから入力された個別契約情報に含まれる圧縮されたビット列を伸長するものである。ここで、伸長手段76aは、ビット列に付加された契約率情報に基づいて、個別契約情報送信装置1Bの圧縮手段12cによって圧縮されたビット列を伸長する。ここで伸長されたビット列と、ECM復号手段75から入力された個別契約情報に含まれるサービスIDと、グループIDと、サブグループIDと、個別契約情報に付加されているチャンネルIDとは、契約情報取得手段76bに出力される。
【0280】
契約情報取得手段(許可情報取得手段)76bは、ID1記憶手段77BにチャンネルIDに対応付けて記憶されたグループID、サブグループID及び受信装置ID1に基づいて、伸長手段76aによって伸長された個別契約情報のビット列から当該コンテンツ受信装置3Bの契約情報を取得するものである。ここで取得された契約情報は、個別契約情報記憶手段78にチャンネルID及びサービスIDに対応付けて記憶される。
【0281】
契約情報取得手段76bは、入力された個別契約情報に付加されたグループID及びサブグループIDが、当該チャンネルIDに対応付けてID1記憶手段77Bに記憶された当該コンテンツ受信装置3B(コンテンツ復号装置5B)のグループID及びサブグループIDと一致するかを判断する。そして、一致しない場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれないと判断する。一方、一致する場合には、契約情報取得手段76bは、当該個別契約情報に当該コンテンツ受信装置3Bの契約情報が含まれると判断し、個別契約情報を伸長手段76aに出力する。更に、契約情報取得手段76bは、伸長手段76aによってビット列が伸長された個別契約情報から、ID1記憶手段77Bに記憶された受信装置ID1に基づいて当該コンテンツ受信装置3Bの契約情報を取得し、個別契約情報記憶手段78に、チャンネルID及びサービスIDに対応付けて記憶する。
【0282】
契約状態判定手段(許可状態判定手段)76cは、個別契約情報記憶手段78に記憶された契約情報に基づいて当該コンテンツ受信装置3Bが契約しているか否かを判断し、契約していると判断した場合にはECM復号手段75から入力されたスクランブル鍵をコンテンツ復号装置5Bのデスクランブラ53に出力するものである。
【0283】
更に、契約状態判定手段76cは、チャンネルIDに対応するロック状態情報に基づいて、ロック状態がロック解除された状態(出力を許可する状態)である場合は、個別契約情報記憶手段78に記憶された契約情報に基づいてスクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を行い、ロック状態がロックされた状態(出力を禁止する状態)である場合は、契約情報の内容にかかわらず、スクランブル鍵のコンテンツ復号装置5Bのデスクランブラ53への出力を禁止するものである。
【0284】
また、契約状態判定手段76cは、コンテンツ受信装置3Bの購入日、前回放送を受信した日、受信契約を解除した日等の日付情報を個別契約情報記憶手段78に記憶すると共に、記憶した日付情報を読み出し、後記するロック判定手段85に出力する。
【0285】
更に、契約状態判定手段76cは、当該コンテンツ受信装置3Bが契約していないと判断した場合には、個別契約情報記憶手段78に記憶されている、後記する日付情報中の当該チャンネルIDについてのサービスIDに対する受信契約の解除日を読み出し、読み出した契約解除日が無効な日付の場合は、本日を契約解除日として記憶内容を更新する。
【0286】
ID1記憶手段77B(第1受信装置ID記憶手段)は、チャンネルID毎に当該コンテンツ受信装置3Bに付与されたグループID、サブグループID及び受信装置ID1をチャンネルIDに対応付けて記憶するもので、半導体メモリ等の記憶手段である。ここで記憶されたグループID、サブグループID及び受信装置ID1は、契約情報取得手段76bによって入力された個別契約情報から当該コンテンツ受信装置3Bの契約情報を取得する際に読み出されて用いられる。
また、ID1記憶手段77BにチャンネルIDに対応付けて記憶されるグループID、サブグループID及び受信装置ID1は、ロック制御手段86によって、チャンネル毎にロック状態をロックされた状態からロック解除する際に、当該チャンネルIDに対応して新しく割り当てられたグループID、サブグループID及び受信装置ID1に更新される。
【0287】
個別契約情報記憶手段78は、契約情報、日付情報を記憶する半導体メモリ等の記憶手段である。ここで、図20を参照して、個別契約情報記憶手段の記憶内容について説明する。図20は、個別契約情報記憶手段の記憶内容を説明するための図である。
個別契約情報記憶手段78は、契約情報取得手段76bによって取得された契約情報をチャンネルID及びサービスIDに対応付けて記憶するもので、ここで記憶された契約情報は、契約状態判定手段76cによって契約状態を判定する際に参照されて用いられる。
更に、コンテンツ受信装置3Bの購入日又は受信契約日、前回の放送受信日、受信契約の契約解除日等の日付情報が記憶される。記憶された日付情報は、個別契約判定手段76Bによって読み出されてロック判定手段85に出力され、ロック判定処理を行う際に参照されて用いられる。
図20においては、契約情報と、受信契約日と契約解除日と前回受信日とを含む日付情報とが、チャンネルIDA,B,Cと、それぞれのチャンネルから提供されるサービスのサービスIDA−1,A−2,A−3,B−1,C−1,C−2とに対応付けられて記憶されている。
【0288】
図12に戻って、EMM2復号手段81、マスタ鍵記憶手段82及びID2記憶手段84は、第2実施形態と同様であるので、説明は省略する。
【0289】
ロック解除判定手段(ロック制御情報取得手段)83は、EMM2復号手段81によって復号されたロック制御情報に基づいて、入力されたロック制御情報が当該コンテンツ受信装置3Bに対する情報かどうかを判定し、当該コンテンツ受信装置3Bに対する情報であると判定したときは、当該ロック制御情報を、ロック制御情報に付加されたチャンネルIDと共に、ロック制御手段86に出力するものである。
【0290】
ロック判定手段85は、個別契約情報記憶手段78に記憶され、個別契約判定手段76Bを介して入力される日付情報と、コンテンツ受信装置3Bに設けられ図示しない内部時計によって取得した現在の日付とに基づいて、チャンネルID毎に、当該コンテンツ受信装置3Bが放送を受信しない不使用期間を検出し、ロック状態を、出力を禁止する状態に遷移するかどうかを判定し、その判定結果であるロック判定情報をロック制御手段86に出力するものである。
【0291】
ロック制御手段86は、ロック解除判定手段83によって入力されるロック制御情報と、ロック判定手段85によって入力されるロック判定情報とに基づいて、チャンネルID毎にロック状態を遷移させるロック制御処理を行うものである。
ロック制御手段86は、入力されたロック制御情報が、ロック解除する(出力を許可する状態へ遷移させる)ための情報か、ロックする(出力を禁止する状態へ遷移させる)ための情報かを判断し、ロック制御情報に基づいて、ロック制御情報に付加されたチャンネルIDに対応する受信装置ID2のロック制御処理を行い、ロック制御処理後のロック状態情報をチャンネルIDと共に個別契約判定手段76Bに出力する。
また、入力されたロック制御情報がロック解除するためのものである場合は、ロック制御手段86は、ID1記憶手段77Bに記憶されているチャンネルIDに対応する受信装置ID1を、ロック制御情報に付加され、新たに付与された受信装置ID1に書き換えて記憶する。
【0292】
なお、ロック状態情報は、半導体メモリ等からなる記憶手段に記憶しておき、個別契約判定手段76Bが、当該記憶手段に記憶されているロック状態情報を参照するように構成してもよく、記憶手段はロック制御手段86に設けてもよいし、個別契約情報記憶手段78を用いるようにしてもよい。
【0293】
このようにコンテンツ受信装置3Bを構成することで、コンテンツ受信装置3Bは、多重化コンテンツを受信し、当該コンテンツ受信装置3BのチャンネルID及びサービスID毎の契約状態に基づいて暗号化コンテンツを復号する。また、チャンネルID毎に制御されるロック状態情報に基づいて、スクランブル鍵のデスクランブラ53への出力を制御し、出力を禁止する状態にすることで、チャンネルID毎に、受信装置ID1による契約情報の受信を実質的に無効にし、受信装置ID1を不使用な状態にすることができる。このため、チャンネルID毎に、不使用になった受信装置ID1を、他のコンテンツ受信装置3Bに割り当て、再利用することができる。
【0294】
(動作)
次に、第3実施形態によるコンテンツ配信システムS(図1参照)の動作について説明する。なお、第2実施形態と共通する動作については説明を省略し、異なる箇所について説明する。
【0295】
まず、図13を参照(適宜図10参照)して、個別契約情報送信装置1Bの動作について説明する。
前記した第2実施形態とは、次の点で異なる。図13に示したステップS111において、スクランブラ11によって、コンテンツをスクランブル鍵で暗号化して暗号化コンテンツを生成し、コンテンツに対応するサービスIDを付加して、多重化手段15B(図10参照)を介して送信する。
また、ステップS114において、ECM生成手段13によって、スクランブル鍵と個別契約情報とサービスIDとをワーク鍵で暗号化し、チャンネルIDを付加してECMを生成する。
ステップS115において、EMM1生成手段14Bによって、ワーク鍵と共通契約情報とをデバイス鍵で暗号化し、チャンネルIDを付加してEMM1を生成する。
ステップS116において、EMM2生成手段によって、チャンネルIDを含むロック制御情報をマスタ鍵で暗号化し、受信装置ID2を付加してEMM2を生成する。その他のステップは前記した第2実施形態と同様であるので、説明は省略する。
【0296】
次に、図15を参照(適宜図12参照)して、コンテンツ受信装置3Bの動作について説明する。
前記した第2実施形態とは、次の点で異なる。図15に示したステップS152において、ロック制御処理は、ステップ151で取得したチャンネルIDに対応する受信装置ID1に対してロック状態の制御を行う。
また、ステップS156において、ステップS154で取得したワーク鍵と共通契約情報とは、EMM1に付加されたチャンネルIDに対応付けて、共通契約情報記憶手段74に記憶する。
ステップS157において、ECM復号手段75によって、ECMに付加されたチャンネルIDに対応するワーク鍵を用いてECMを復号する。
ステップS160において、契約情報取得手段76bによって、取得した契約情報を、個別契約情報記憶手段78にチャンネルID及びサービスIDに対応付けて記憶する。
ステップS161において、契約状態判定手段76cによって、個別契約情報記憶手段78に記憶されている受信中のサービスIDに対応する契約情報に基づいてスクランブル鍵の出力の可否を判定する。
また、ステップS162において、チャンネルIDに対応するロック状態に基づいて、個別契約判定手段76Bは、契約情報に基づくスクランブル鍵の出力の可否を制御する。
【0297】
(ロック判定処理)
次に、受信契約解除に伴うロック判定処理について、図21を参照(適宜図12及び図20参照)して説明する。ここで、図21は、受信契約解除時のロック判定処理の流れを示すフローチャートである。
スクランブル鍵管理装置7Bは、ECMを受信すると、前記した手順で、個別契約判定手段76Bの契約情報取得手段76bによってチャンネルID及びサービスIDと共に契約情報を取得する(ステップS191)。取得した契約情報が契約していることを示す場合は(ステップS192でYes)、そのまま処理を終了する。
【0298】
取得した契約情報が契約していないことを示す場合は(ステップS192でNo)、契約状態判定手段76cによって、個別契約情報記憶手段78にチャンネルID及びサービスIDに対応付けて記憶されている日付情報中の契約解除日(図20参照)を読み出し、当該サービスIDに対応する受信契約は解除されているかどうかを判断する(ステップS193)。ここで、個別契約情報記憶手段78に記憶されている契約解除日が、例えば、9999年99月99日のように、ありえない日付の場合は、契約は解除されていないと判断し、有効な日付が記憶されている場合は、契約が解除されていると判断することができる。そして、ステップS193において、当該サービスIDに対応する契約解除日が有効な日付の場合は(ステップS193でYes)、既に契約解除されているため、処理を終了する。また、契約が解除されていない場合は(ステップS193でNo)、受信契約後、契約情報が初めて契約していない状態に変更された日であると判断し、個別契約情報記憶手段78に、そのECMを受信した本日の日付を当該サービスIDに対応する契約解除日として記憶する(ステップS194)。
【0299】
次に、スクランブル鍵管理装置7bは、個別契約判定手段76Bによって、そのサービスIDのサービスを提供しているチャンネルIDについて、他のサービスを契約していないか確認し、そのチャンネルIDについての、当該サービスを除く、すべての他のサービスが契約解除されているかどうかを判断する(ステップS195)。例えば、図20に示したチャンネルID=AのサービスID=A−1に関して契約解除日であると判断した場合は、チャンネルID=Aについて記憶されている3つのサービスの内、他のサービスID=A−2,A−3について契約解除されているかどうか確認する。ここで、他のサービスIDの中で、契約解除されていないサービスがある場合は(ステップS195でNo)、当該チャンネルIDに対する受信契約が残っていると判断し、そのまま処理を終了する。一方、他のサービスIDの受信契約がすべて解除されている場合は(ステップS195でYes)、当該サービスIDのサービスを契約解除することで、当該チャンネルIDに関するすべてのサービスが契約解除されることになる。したがって、この場合は、当該チャンネルIDに対する受信契約を解除されたものと判断し、個別契約情報判定手段76Bからロック判定手段85に対して、当該チャンネルIDの契約が解除された旨を契約解除日(日付情報)と共に通知する。ロック判定手段85は、通知を受けると、図17に示したロック判定処理の手順にしたがって、ロック判定処理を行い、ロック制御手段86にロック判定情報を出力し、ロック判定手段86は、当該チャンネルIDに対応する受信装置ID2をロックして、ロック状態を出力を禁止する状態に遷移させる(ステップS196)。
【0300】
ここで、契約解除日についてのロック状態を出力を禁止する状態に遷移させる条件(条件3)として、契約解除日からの所定の不使用期間を、例えば、0日とすることにより、ロック判定手段85は、個別契約情報判定手段76Bによる契約解除日の検知に伴って、当該チャンネルIDに対応する受信装置ID2を即時ロックすることができる。
また、図21に示した契約解除に伴うロック判定処理において、処理をステップS194までとし、その処理が終了した以降で、電源投入又は所定の時刻になったときに、ロック判定処理を行うようにしてもよい。その場合において、一つのチャンネルIDにおいて複数のサービスIDの契約を有する場合には、すべてのサービスIDの契約が解除された日を、サービスIDに対応付けた契約解除日とは別に設け、チャンネルIDに対応付けて個別契約情報記憶手段78に記憶してもよい。こうすることで、ロック判定手段85によって、契約解除日から所定の日数が経過したかどうかを判断する際に(図17のステップS186)、すべてのサービスIDに対応する契約解除日を比較して、最新の日付をそのチャンネルIDの契約解除日と判定する処理を省略することができる。
【0301】
以上、説明したように、第3実施形態においては、スクランブル鍵の出力の管理をチャンネルID及びサービスID毎に行うことができると共に、チャンネルID毎にロック制御を行うことができる。
【図面の簡単な説明】
【0302】
【図1】本発明の第1実施形態におけるスクランブル鍵管理装置及び個別契約情報送信装置を備えるコンテンツ配信システムの構成を示したブロック図である。
【図2】本発明の第1実施形態における個別契約情報送信装置の構成を示したブロック図である。
【図3】本発明の第1実施形態における個別契約情報送信装置のECM生成手段によって生成されるECMを含むTSパケットの構造の例を模式的に示す模式図である。
【図4】本発明の第1実施形態における個別契約情報送信装置のECM生成手段によってECMを生成する方法の例を説明するための説明図、(a)は、ECM生成手段に入力される個別契約情報とグループ及びサブグループの分類の例を模式的に示す模式図、(b)は、ECM生成手段の個別契約情報の生成方法を模式的に示す模式図である。
【図5】本発明の第1実施形態における個別契約情報送信装置のEMM生成手段によって生成されるEMMを含むTSパケットの構造の例を模式的に示す模式図である。
【図6】本発明の第1実施形態におけるスクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。
【図7】本発明の第1実施形態における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【図8】コンテンツ復号装置が多重化コンテンツを受信してコンテンツを復号する動作を示したフローチャートである。
【図9】本発明の第1実施形態におけるスクランブル鍵管理装置がEMMとECMとを入力して契約状態を判定する動作を示したフローチャートである。
【図10】本発明の第2実施形態における個別契約情報送信装置の構成を示したブロック図である。
【図11】本発明の第2実施形態における個別契約情報送信装置のEMM2生成手段によって生成されるEMM2を含むTSパケットの構造の例を模式的に示す模式図である。
【図12】本発明の第2実施形態におけるクランブル鍵管理装置を備えるコンテンツ受信装置の構成を示したブロック図である。
【図13】本発明の第2実施形態における個別契約情報送信装置が多重化コンテンツを生成して送信する動作を示したフローチャートである。
【図14】本発明の第2実施形態におけるコンテンツ復号装置が多重化コンテンツを受信して暗号化コンテンツを復号する動作を示したフローチャートである。
【図15】本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2とEMM1とECMとを入力して契約状態を判定し、ロック制御処理を行う動作を示したフローチャートである。
【図16】本発明の第2実施形態におけるスクランブル鍵管理装置がEMM2を入力して取得したロック制御情報に基づいて、ロック状態を遷移させるロック制御処理の動作を示したフローチャートである。
【図17】本発明の第2実施形態におけるスクランブル鍵管理装置が日付情報に基づいてロック状態を遷移させるロック判定処理の動作を示したフローチャートである。
【図18】本発明の第2実施形態におけるスクランブル鍵管理装置に固有情報である受信装置ID1、受信装置ID2及び秘密鍵等を予め付与する様子を説明するための図である。
【図19】本発明の第2実施形態におけるスクランブル鍵管理装置に受信装置ID1を再利用して付与する様子を説明するための図であり、(a)は、受信装置ID1及び受信装置ID2が、スクランブル鍵管理装置の販売時に初期設定された状態を示し、(b)は、受信装置ID1及び受信装置ID2が新規発行及び再利用して付与される様子を示す。
【図20】本発明の第3実施形態における、個別契約情報記憶手段の記憶内容を示す図である。
【図21】本発明の第3実施形態における、受信契約の解除に伴うロック判定処理の流れを示すフローチャートである。
【符号の説明】
【0303】
1、1B 個別契約情報送信装置(スクランブル鍵管理情報送信装置、ライセンス管理情報送信装置)
12 個別契約情報生成手段(個別許可情報生成手段)
12a グループ化手段
12b ビット列化手段
12c 圧縮手段
13 ECM生成手段(スクランブル鍵管理情報生成手段、ライセンス管理情報生成手段)
16 EMM2生成手段(ロック制御情報生成手段)
5、5B コンテンツ復号装置(コンテンツ取得手段)
7、7B スクランブル鍵管理装置(ライセンス情報管理装置)
75 ECM復号手段(スクランブル鍵管理情報復号手段、ライセンス管理情報復号手段)
76、76B 個別契約判定手段
76a 伸長手段
76b 契約情報取得手段(許可情報取得手段)
76c 契約状態判定手段(許可状態判定手段)
77B ID1記憶手段(第1受信装置ID記憶手段)
83 ロック解除判定手段(ロック制御情報取得手段)
85 ロック判定手段
86 ロック制御手段
【特許請求の範囲】
【請求項1】
暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵管理装置であって、
複数の前記コンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報と前記スクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号するスクランブル鍵管理情報復号手段と、
出力対象である前記コンテンツ復号装置の復号装置IDに基づいて、前記スクランブル鍵管理情報復号手段によって復号された個別許可情報から、当該コンテンツ復号装置に対応する前記許可情報を取得する許可情報取得手段と、
この許可情報取得手段によって取得された許可情報に基づいて、前記暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、前記スクランブル鍵を前記出力対象である前記コンテンツ復号装置に出力する許可状態判定手段と、
を備えていることを特徴とするスクランブル鍵管理装置。
【請求項2】
前記暗号化コンテンツの送信対象となる複数のコンテンツ復号装置が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ復号装置の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、
前記許可情報取得手段が、前記グループIDと、前記復号装置IDとに基づいて、前記許可情報を取得することを特徴とする請求項1に記載のスクランブル鍵管理装置。
【請求項3】
請求項1に記載のスクランブル鍵管理装置に対して、暗号化コンテンツを復号するスクランブル鍵と、前記暗号化コンテンツを受信して復号する複数のコンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を含む個別許可情報とが暗号化されたスクランブル鍵管理情報を送信するスクランブル鍵管理情報送信装置であって、
外部から入力された、複数の前記コンテンツ復号装置に対する前記許可情報を、前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報を生成する個別許可情報生成手段と、
この個別許可情報生成手段によって生成された個別許可情報と、前記スクランブル鍵とを暗号化してスクランブル鍵管理情報を生成するスクランブル鍵管理情報生成手段と、
を備えることを特徴とするスクランブル鍵管理情報送信装置。
【請求項4】
前記個別許可情報生成手段が、各々1ビットの前記許可情報を配列したビット列を含む個別許可情報を生成することを特徴とする請求項3に記載のスクランブル鍵管理情報送信装置。
【請求項5】
前記個別許可情報生成手段が、前記ビット列を可逆圧縮することを特徴とする請求項4に記載のスクランブル鍵管理情報送信装置。
【請求項6】
暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵出力管理方法であって、
複数の前記コンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報と前記スクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号するスクランブル鍵管理情報復号ステップと、
出力対象である前記コンテンツ復号装置の復号装置IDに基づいて、前記スクランブル鍵管理情報復号において復号された個別許可情報から、当該コンテンツ復号装置に対応する前記許可情報を取得する許可情報取得ステップと、
この許可情報取得ステップにおいて取得された許可情報に基づいて、前記暗号化コンテンツの復号が許可されているか否かを判定する許可状態判定ステップと、
この許可状態判定ステップにおいて許可されていると判定された場合に、前記スクランブル鍵を前記出力対象である前記コンテンツ復号装置に出力する鍵出力ステップと、
を含むことを特徴とするスクランブル鍵出力管理方法。
【請求項7】
暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するためにコンピュータを、
複数の前記コンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報と前記スクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号するスクランブル鍵管理情報復号手段、
出力対象である前記コンテンツ復号装置の復号装置IDに基づいて、前記スクランブル鍵管理情報復号手段によって復号された個別許可情報から、当該コンテンツ復号装置に対応する前記許可情報を取得する許可情報取得手段、
この許可情報取得手段によって取得された許可情報に基づいて、前記暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、前記スクランブル鍵を前記出力対象である前記コンテンツ復号装置に出力する許可状態判定手段、
として機能させることを特徴とするスクランブル鍵管理プログラム。
【請求項8】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号手段と、
出力対象である前記コンテンツ取得手段の受信装置IDに基づいて、前記ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得手段と、
この許可情報取得手段によって取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定し、許可されている場合に、前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力する許可状態判定手段と、
を備えていることを特徴とするライセンス情報管理装置。
【請求項9】
前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを、前記スクランブル鍵を用いて復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵であることを特徴とする請求項8に記載のライセンス情報管理装置。
【請求項10】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号手段と、
出力対象である前記コンテンツ取得手段の前記第1受信装置IDに基づいて、前記ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得手段と、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、前記ライセンス情報の前記コンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得するロック制御情報取得手段と、
前記ロック制御情報に基づいてロック状態を制御するロック制御手段と、
前記許可情報取得手段によって取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力する許可状態判定手段と、
を備えることを特徴とするライセンス情報管理装置。
【請求項11】
前記コンテンツの送信対象となる複数のコンテンツ取得手段が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ取得手段の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、
前記許可情報取得手段が、前記グループIDと、前記第1受信装置IDとに基づいて、前記許可情報を取得することを特徴とする請求項10に記載のライセンス情報管理装置。
【請求項12】
更に、前記第1受信装置IDを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDを、当該ロック制御情報に含まれる第1受信装置IDに更新することを特徴とする請求項10又は請求項11に記載のライセンス情報管理装置。
【請求項13】
更に、前記第1受信装置IDと前記グループIDとを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDとグループIDとを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDとグループIDとを、それぞれ当該ロック制御情報に含まれる第1受信装置IDとグループIDとに更新することを特徴とする請求項11に記載のライセンス情報管理装置。
【請求項14】
更に、所定の日付情報と現在の日付とに基づいて、前記ロック状態を、前記出力を禁止する状態にするかどうかを判定するロック判定手段を備え、
前記ロック制御手段は、前記ロック制御情報及び前記ロック判定手段による判定結果に基づいて前記ロック状態を制御することを特徴とする請求項10乃至請求項13の何れか一項に記載のライセンス情報管理装置。
【請求項15】
前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネルごとに、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック制御手段は、前記チャンネル毎にロック状態を制御することを特徴とする請求項10乃至請求項14の何れか一項に記載のライセンス情報管理装置。
【請求項16】
前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネルごとに、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック判定手段は、前記チャンネルに対応する前記所定の日付情報と現在の日付とに基づいて、前記ロック状態を、前記出力を禁止する状態にするかどうかを判定し、前記ロック制御手段は、前記ロック制御情報と前記ロック判定手段の判定結果とに基づいて、前記チャンネル毎にロック状態を制御することを特徴とする請求項14に記載のライセンス情報管理装置。
【請求項17】
前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを前記スクランブル鍵を用いて復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵であることを特徴とする請求項10乃至請求項16の何れか一項に記載のライセンス情報管理装置。
【請求項18】
請求項10乃至請求項17の何れか一項に記載のライセンス情報管理装置に対して、コンテンツを受信して提示する複数のコンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を含む個別許可情報が暗号化されたライセンス管理情報を送信するライセンス管理情報送信装置であって、
外部から入力された、複数の前記コンテンツ取得手段に対する前記許可情報を、前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報を生成する個別許可情報生成手段と、
この個別許可情報生成手段によって生成された個別許可情報を暗号化してライセンス管理情報を生成するライセンス管理情報生成手段と、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応して、前記ライセンス情報管理装置のロック状態を変更するロック制御情報を生成するロック制御情報生成手段と、
を備えることを特徴とするライセンス管理情報送信装置。
【請求項19】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報出力管理方法であって、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号ステップと、
出力対象である前記コンテンツ取得手段の第1受信装置IDに基づいて、前記ライセンス管理情報復号ステップにおいて復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得ステップと、
この許可情報取得ステップにおいて取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定する許可状態判定ステップと、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、前記ライセンス情報の前記コンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得するロック制御情報取得ステップと、
このロック制御情報取得ステップにおいて取得されたロック制御情報に基づいてロック状態を制御するロック制御処理ステップと、
前記許可状態判定ステップにおいて許可されていると判定された場合であって、かつ前記ロック状態が出力を許可する状態である場合に前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力するライセンス情報出力ステップと、
を含むことを特徴とするライセンス情報出力管理方法。
【請求項20】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するためにコンピュータを、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号手段、
出力対象である前記コンテンツ取得手段の前記第1受信装置IDに基づいて、前記ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得手段、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、前記ライセンス情報の前記コンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得するロック制御情報取得手段、
前記ロック制御情報に基づいてロック状態を制御するロック制御手段、
前記許可情報取得手段によって取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力する許可状態判定手段、
として機能させることを特徴とするライセンス情報管理プログラム。
【請求項1】
暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵管理装置であって、
複数の前記コンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報と前記スクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号するスクランブル鍵管理情報復号手段と、
出力対象である前記コンテンツ復号装置の復号装置IDに基づいて、前記スクランブル鍵管理情報復号手段によって復号された個別許可情報から、当該コンテンツ復号装置に対応する前記許可情報を取得する許可情報取得手段と、
この許可情報取得手段によって取得された許可情報に基づいて、前記暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、前記スクランブル鍵を前記出力対象である前記コンテンツ復号装置に出力する許可状態判定手段と、
を備えていることを特徴とするスクランブル鍵管理装置。
【請求項2】
前記暗号化コンテンツの送信対象となる複数のコンテンツ復号装置が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ復号装置の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、
前記許可情報取得手段が、前記グループIDと、前記復号装置IDとに基づいて、前記許可情報を取得することを特徴とする請求項1に記載のスクランブル鍵管理装置。
【請求項3】
請求項1に記載のスクランブル鍵管理装置に対して、暗号化コンテンツを復号するスクランブル鍵と、前記暗号化コンテンツを受信して復号する複数のコンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を含む個別許可情報とが暗号化されたスクランブル鍵管理情報を送信するスクランブル鍵管理情報送信装置であって、
外部から入力された、複数の前記コンテンツ復号装置に対する前記許可情報を、前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報を生成する個別許可情報生成手段と、
この個別許可情報生成手段によって生成された個別許可情報と、前記スクランブル鍵とを暗号化してスクランブル鍵管理情報を生成するスクランブル鍵管理情報生成手段と、
を備えることを特徴とするスクランブル鍵管理情報送信装置。
【請求項4】
前記個別許可情報生成手段が、各々1ビットの前記許可情報を配列したビット列を含む個別許可情報を生成することを特徴とする請求項3に記載のスクランブル鍵管理情報送信装置。
【請求項5】
前記個別許可情報生成手段が、前記ビット列を可逆圧縮することを特徴とする請求項4に記載のスクランブル鍵管理情報送信装置。
【請求項6】
暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するスクランブル鍵出力管理方法であって、
複数の前記コンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報と前記スクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号するスクランブル鍵管理情報復号ステップと、
出力対象である前記コンテンツ復号装置の復号装置IDに基づいて、前記スクランブル鍵管理情報復号において復号された個別許可情報から、当該コンテンツ復号装置に対応する前記許可情報を取得する許可情報取得ステップと、
この許可情報取得ステップにおいて取得された許可情報に基づいて、前記暗号化コンテンツの復号が許可されているか否かを判定する許可状態判定ステップと、
この許可状態判定ステップにおいて許可されていると判定された場合に、前記スクランブル鍵を前記出力対象である前記コンテンツ復号装置に出力する鍵出力ステップと、
を含むことを特徴とするスクランブル鍵出力管理方法。
【請求項7】
暗号化コンテンツを受信して復号するコンテンツ復号装置に対する出力として、当該暗号化コンテンツを復号するためのスクランブル鍵の出力を管理するためにコンピュータを、
複数の前記コンテンツ復号装置ごとの前記暗号化コンテンツの復号に対する許可の有無を示す許可情報を前記コンテンツ復号装置を識別するための復号装置IDに基づいて配列した個別許可情報として、当該個別許可情報と前記スクランブル鍵とが暗号化されたスクランブル鍵管理情報を復号するスクランブル鍵管理情報復号手段、
出力対象である前記コンテンツ復号装置の復号装置IDに基づいて、前記スクランブル鍵管理情報復号手段によって復号された個別許可情報から、当該コンテンツ復号装置に対応する前記許可情報を取得する許可情報取得手段、
この許可情報取得手段によって取得された許可情報に基づいて、前記暗号化コンテンツの復号が許可されているか否かを判定し、許可されている場合に、前記スクランブル鍵を前記出力対象である前記コンテンツ復号装置に出力する許可状態判定手段、
として機能させることを特徴とするスクランブル鍵管理プログラム。
【請求項8】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号手段と、
出力対象である前記コンテンツ取得手段の受信装置IDに基づいて、前記ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得手段と、
この許可情報取得手段によって取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定し、許可されている場合に、前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力する許可状態判定手段と、
を備えていることを特徴とするライセンス情報管理装置。
【請求項9】
前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを、前記スクランブル鍵を用いて復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵であることを特徴とする請求項8に記載のライセンス情報管理装置。
【請求項10】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報管理装置であって、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号手段と、
出力対象である前記コンテンツ取得手段の前記第1受信装置IDに基づいて、前記ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得手段と、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、前記ライセンス情報の前記コンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得するロック制御情報取得手段と、
前記ロック制御情報に基づいてロック状態を制御するロック制御手段と、
前記許可情報取得手段によって取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力する許可状態判定手段と、
を備えることを特徴とするライセンス情報管理装置。
【請求項11】
前記コンテンツの送信対象となる複数のコンテンツ取得手段が予め複数のグループに分類され、前記個別許可情報に、1つの前記グループに含まれる複数の前記コンテンツ取得手段の前記許可情報が配列されるとともに、当該グループを識別するグループIDが付加され、
前記許可情報取得手段が、前記グループIDと、前記第1受信装置IDとに基づいて、前記許可情報を取得することを特徴とする請求項10に記載のライセンス情報管理装置。
【請求項12】
更に、前記第1受信装置IDを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDを、当該ロック制御情報に含まれる第1受信装置IDに更新することを特徴とする請求項10又は請求項11に記載のライセンス情報管理装置。
【請求項13】
更に、前記第1受信装置IDと前記グループIDとを記憶する第1受信装置ID記憶手段を備えると共に、前記ロック制御情報が、前記ロック状態を、出力を許可する状態に制御するための情報を含む場合には、前記ロック制御情報は、少なくとも第1受信装置IDとグループIDとを含み、前記第1受信装置ID記憶手段に記憶されている第1受信装置IDとグループIDとを、それぞれ当該ロック制御情報に含まれる第1受信装置IDとグループIDとに更新することを特徴とする請求項11に記載のライセンス情報管理装置。
【請求項14】
更に、所定の日付情報と現在の日付とに基づいて、前記ロック状態を、前記出力を禁止する状態にするかどうかを判定するロック判定手段を備え、
前記ロック制御手段は、前記ロック制御情報及び前記ロック判定手段による判定結果に基づいて前記ロック状態を制御することを特徴とする請求項10乃至請求項13の何れか一項に記載のライセンス情報管理装置。
【請求項15】
前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネルごとに、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック制御手段は、前記チャンネル毎にロック状態を制御することを特徴とする請求項10乃至請求項14の何れか一項に記載のライセンス情報管理装置。
【請求項16】
前記第1受信装置IDは、前記コンテンツ取得手段がコンテンツを受信するチャンネルごとに、前記チャンネルを識別するためのチャンネルIDに対応付けられた互いに異なるIDが割り当てられ、前記ロック判定手段は、前記チャンネルに対応する前記所定の日付情報と現在の日付とに基づいて、前記ロック状態を、前記出力を禁止する状態にするかどうかを判定し、前記ロック制御手段は、前記ロック制御情報と前記ロック判定手段の判定結果とに基づいて、前記チャンネル毎にロック状態を制御することを特徴とする請求項14に記載のライセンス情報管理装置。
【請求項17】
前記コンテンツ取得手段は、スクランブル鍵によって暗号化された暗号化コンテンツを前記スクランブル鍵を用いて復号するコンテンツ復号装置であって、前記ライセンス情報は前記スクランブル鍵であることを特徴とする請求項10乃至請求項16の何れか一項に記載のライセンス情報管理装置。
【請求項18】
請求項10乃至請求項17の何れか一項に記載のライセンス情報管理装置に対して、コンテンツを受信して提示する複数のコンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を含む個別許可情報が暗号化されたライセンス管理情報を送信するライセンス管理情報送信装置であって、
外部から入力された、複数の前記コンテンツ取得手段に対する前記許可情報を、前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報を生成する個別許可情報生成手段と、
この個別許可情報生成手段によって生成された個別許可情報を暗号化してライセンス管理情報を生成するライセンス管理情報生成手段と、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応して、前記ライセンス情報管理装置のロック状態を変更するロック制御情報を生成するロック制御情報生成手段と、
を備えることを特徴とするライセンス管理情報送信装置。
【請求項19】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するライセンス情報出力管理方法であって、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号ステップと、
出力対象である前記コンテンツ取得手段の第1受信装置IDに基づいて、前記ライセンス管理情報復号ステップにおいて復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得ステップと、
この許可情報取得ステップにおいて取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定する許可状態判定ステップと、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、前記ライセンス情報の前記コンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得するロック制御情報取得ステップと、
このロック制御情報取得ステップにおいて取得されたロック制御情報に基づいてロック状態を制御するロック制御処理ステップと、
前記許可状態判定ステップにおいて許可されていると判定された場合であって、かつ前記ロック状態が出力を許可する状態である場合に前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力するライセンス情報出力ステップと、
を含むことを特徴とするライセンス情報出力管理方法。
【請求項20】
コンテンツを受信して提示するコンテンツ取得手段に対する出力として、当該コンテンツを提示するためのライセンス情報の出力を管理するためにコンピュータを、
複数の前記コンテンツ取得手段ごとの前記コンテンツの提示に対する許可の有無を示す許可情報を前記コンテンツ取得手段を識別するための第1受信装置IDに基づいて配列した個別許可情報として、当該個別許可情報が暗号化されたライセンス管理情報を復号するライセンス管理情報復号手段、
出力対象である前記コンテンツ取得手段の前記第1受信装置IDに基づいて、前記ライセンス管理情報復号手段によって復号された個別許可情報から、当該コンテンツ取得手段に対応する前記許可情報を取得する許可情報取得手段、
前記第1受信装置IDよりも多数の前記コンテンツ取得手段を識別するための第2受信装置IDに対応付けられた、前記ライセンス情報の前記コンテンツ取得手段への出力を禁止する状態と出力を許可する状態とからなるロック状態を制御するためのロック制御情報を取得するロック制御情報取得手段、
前記ロック制御情報に基づいてロック状態を制御するロック制御手段、
前記許可情報取得手段によって取得された許可情報に基づいて、前記コンテンツの提示が許可されているか否かを判定し、許可されている場合であって、かつ前記ロック状態が出力を許可する状態である場合に、前記ライセンス情報を前記出力対象である前記コンテンツ取得手段に出力する許可状態判定手段、
として機能させることを特徴とするライセンス情報管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2007−166580(P2007−166580A)
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願番号】特願2006−171268(P2006−171268)
【出願日】平成18年6月21日(2006.6.21)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願日】平成18年6月21日(2006.6.21)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]