デジタルコンテンツの送信方法および受信装置
【課題】デジタル放送コンテンツのIP網による配信の際に、放送事業者がデジタル放送コンテンツに挿入した暗号鍵をベースとしたより強度の高い暗号方式によりコンテンツを暗号化して配信できるシステムを提供する。
【解決手段】入力されたデジタル放送コンテンツの暗号化をEMCから再生したスクランブル鍵Ksを用いて解除する。暗号化が解除されたデジタル放送コンテンツをライセンスサーバ326より与えられた64ビット長以上の拡張暗号鍵Kxと64ビット長のスクランブル鍵Ksとの組み合わせた128ビット長の暗号鍵で再暗号化し、再暗号化したコンテンツにECMとを多重してIP網を通じて受信側に配信する。また、拡張暗号鍵Kxはコンテンツの配信との別の経路で受信側へ送信する。
【解決手段】入力されたデジタル放送コンテンツの暗号化をEMCから再生したスクランブル鍵Ksを用いて解除する。暗号化が解除されたデジタル放送コンテンツをライセンスサーバ326より与えられた64ビット長以上の拡張暗号鍵Kxと64ビット長のスクランブル鍵Ksとの組み合わせた128ビット長の暗号鍵で再暗号化し、再暗号化したコンテンツにECMとを多重してIP網を通じて受信側に配信する。また、拡張暗号鍵Kxはコンテンツの配信との別の経路で受信側へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、IP網により映像音声などのデジタルコンテンツを配信するシステムに用いられる送信方法および受信装置に関する。
【背景技術】
【0002】
近年、IP(Internet Protocol)網を利用して映像音声などのデジタルコンテンツを配信するサービスが開始されている。IP網を使った配信では、IPマルチキャスト配信技術を利用した、いわゆるIP放送サービスと、所望のコンテンツをユニキャストにより配信するVoD(Video On Demand)サービスが代表的である。
【0003】
特に、IP放送では、地上デジタル放送の再送信も想定されているが、デジタルコンテンツを安全に配信するためには、コンテンツの保護が重要となる。たとえばBSデジタル放送では、ARIB−STD B25に規定されているCAS(Conditional Access System)方式により有料課金が行われ、さらに、地上デジタル放送では、同方式を利用した著作権保護が行われている。IP網を用いて地上デジタル放送を配信する場合においても、当然のことながらこれらの著作権保護方式を利用することが望ましい。
【0004】
ところが、放送波により伝送されるデジタル放送と異なり、IP網による配信では、サーバの成りすまし、盗聴、改ざんなどのリスクがあり、放送波によるデジタルコンテンツの送信に比べ、情報セキュリティ上の問題が深刻である。
【0005】
現在デジタル放送では64ビット相当の暗号強度を持つ方式が使用され、さらに、サーバの成りすましなどの対策はされていない。したがって、上記のような問題を配慮すると、現状のデジタル放送で使用されている著作権保護方式を用いることは、IP網による配信ではセキュリティ上の問題がある。しかし、放送事業者の意図で施された著作権保護や有料課金に関して、IP網で配信する際にまったく異なる方式に変換することは、放送事業者の意図に沿わないため問題を生じる。この問題を解決するには、たとえば、IP網上の通信路だけを暗号化して、デジタル放送信号をそのまま伝送することが考えられるが、この場合、通信路の暗号とデジタル放送信号の暗号との2重暗号となる。受信装置側では、2重の暗号を高速に処理する必要があり、実証上負荷が大きくなる。
【0006】
ところで、特許文献1には、コンテンツサーバからルートキーが取得され、ライセンスサーバからサブキーが取得され、両者の排他的論理和演算によりコンテンツキーを生成する技術が開示されている。
【特許文献1】特開2003−309545公報(図26)
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上のように、現状のデジタル放送に使われている著作権保護や課金方式をそのままIP配信に使用することは、セキュリティ上の問題がある一方で、放送事業者の意図を尊重する必要もあり、この両者を解決する必要がある。また、VoDサービスのように、従来よりIP網を用いて行われているサービスにもDRMが必須であり、IP放送とVoDで別の方式をとることも受信機実装の観点から望ましくない。
【0008】
本発明このような事情を鑑み、デジタルコンテンツのIP網による配信の際に、放送事業者がコンテンツに挿入した暗号鍵をベースとしたより強度の高い暗号方式によりコンテンツを暗号化して配信することのできるデジタルコンテンツの送信方法および受信装置を提供することを目的としている。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、本発明のデジタルコンテンツの送信方法は、第1の暗号鍵および第2の暗号鍵を発生するステップと、発生した第1の暗号鍵と第2の暗号鍵とから、第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、デジタルコンテンツを第3の暗号鍵を用いて暗号化するステップと、暗号化されたデジタルコンテンツに第1の暗号鍵または第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップとを具備することを特徴とする。
【0010】
また、本発明のデジタルコンテンツの送信方法は、第1の暗号鍵または第2の暗号鍵のうちデジタルコンテンツに多重されない方の暗号鍵をIP網を通じてデジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップをさらに具備するものであってよい。
【0011】
また、本発明のデジタルコンテンツの送信方法は、暗号化されたデジタル放送波のコンテンツを受信するステップと、受信されたデジタル放送波のコンテンツから暗号化された暗号鍵情報を抽出して第1の暗号鍵を再生するステップと、受信されたデジタル放送波のコンテンツの暗号化を第1の暗号鍵で解除するステップと、第2の暗号鍵を発生するステップと、第1の暗号鍵と第2の暗号鍵とから、第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、暗号化が解除されたコンテンツを第3の暗号鍵を用いて再暗号化するステップと、再暗号化されたコンテンツに第1の暗号鍵または第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップと、第1の暗号鍵または第2の暗号鍵のうちデジタルコンテンツに多重されない方の暗号鍵をIP網を通じてデジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップとを具備することを特徴とする。
【0012】
また、本発明の別の観点に基づくデジタルコンテンツの受信装置は、第1の暗号鍵および第2の暗号鍵を発生し、発生した第1の暗号鍵と第2の暗号鍵とから、第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成し、この第3の暗号鍵を用いてデジタルコンテンツを暗号化し、この暗号化されたデジタルコンテンツに第1の暗号鍵または第2の暗号鍵を暗号化した情報を多重してIP網に配信し、第1の暗号鍵または第2の暗号鍵のうちデジタルコンテンツに多重されない方の暗号鍵をIP網を通じてデジタルコンテンツの配信とは別経路で送信する送信装置より送信された、暗号化された暗号鍵情報が多重されたコンテンツをIP網を通じて受信するコンテンツ受信部と、コンテンツ受信部にて受信されたコンテンツに多重された暗号化された暗号鍵情報を抽出して第1の暗号鍵または第2の暗号鍵を再生する暗号鍵再生部と、送信装置の暗号鍵配信部との通信によりIP網を通じて、第1の暗号鍵または第2の暗号鍵を受信する暗号鍵受信部と、暗号鍵再生部にて再生された暗号鍵と暗号鍵受信部にて受信された暗号鍵とから第3の暗号鍵を生成し、この第3の暗号鍵でコンテンツの暗号化を解除する復号化部とを具備することを特徴とする。
【発明の効果】
【0013】
本発明によれば、デジタルコンテンツのIP網による配信の際に、放送事業者がコンテンツに挿入した暗号鍵をベースとしたより強度の高い暗号方式によりコンテンツを暗号化して配信することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら本発明の実施の形態について説明する。
【0015】
(第1の実施形態)
図1は第1の実施形態の配信システムの構成を示すブロック図である。同図に示すように、配信システムは、デジタル放送波送信装置10からのデジタル放送波を受信して暗号強度を高めたデジタル放送のコンテンツをIP網20に送出する送信装置30と、IP網20よりデジタル放送のコンテンツを受信して再生を行う受信装置40とで構成される。この実施形態は本発明の請求項5の送信方法と請求項6の受信装置を採用したものである。
【0016】
図2は図1の配信システムにおける送信装置30の詳細な構成を示すブロック図である。送信装置30は、放送受信部31、配信処理部32、IP配信部33を有する。
【0017】
放送受信部31は、デジタル放送波送信装置10より送信されたデジタル放送波を受信してTS(Transport Stream)に変換する手段である。
【0018】
配信処理部32は、受信抽出部321、セキュリティモジュール322、復号化部323、再暗号化部324、多重伝送部325、ライセンスサーバ326を有する。
【0019】
受信抽出部321は、放送受信部31にてデジタル放送波から得られたTSから、これに放送事業者によって挿入されたECM(Entitle Control Message)を抽出してセキュリティモジュール322および多重伝送部325へ出力するとともに、デジタル放送のコンテンツを復号化部323へ出力する。ECMには、デジタル放送コンテンツの暗号化を解除するために必要なスクランブル鍵Ksが入っている。
【0020】
セキュリティモジュール322は、受信抽出部321より入力されたECMから上記のスクランブル鍵Ksを再生し、復号化部323と再暗号化部324へ入力する。
【0021】
復号化部323は、受信抽出部321より入力されたデジタル放送コンテンツの暗号化をセキュリティモジュール322より入力されたスクランブル鍵Ksを用いて解除する。
【0022】
再暗号化部324は、復号化部323により暗号化が解除されたデジタル放送コンテンツをライセンスサーバ326より与えられた拡張暗号鍵Kxとセキュリティモジュール322より入力されたスクランブル鍵Ksとの組み合わせを用いて再暗号化する。ここで、再暗号化には128ビット以上の暗号化方式が用いられる。たとえば128ビット暗号方式の場合は(L=128)、スクランブル鍵Ksの長さが64ビット(M=64)、拡張暗号鍵Kxの長さが64ビット(N=64)に設定され、合わせて128ビット長の暗号鍵となる。より具体的には、スクランブル鍵Ksを下位64ビット、拡張暗号鍵Kxを上位64ビットとして128ビットの暗号化が行われる。もちろん、スクランブル鍵Ksを上位64ビット、拡張暗号鍵Kxを下位64ビットとしてもよい。再暗号化部324により暗号化されたデジタル放送信号は多重伝送部325に入力される。
【0023】
なお、本発明は、N=64、M=64に限定されない。N、Mの値は任意に選定することが可能である。たとえば、M=64、N=192として、256(=L)ビットの暗号鍵による暗号化を行うようにすることも可能である。ただし、デジタル放送で使用されている暗号方式は64ビットであるため、M=64であることが望ましい。なお、スクランブル鍵Ksは本発明の第1の暗号鍵、拡張暗号鍵Kxは本発明の第2の暗号鍵に相当する。
【0024】
多重伝送部325は、再暗号化部324により再暗号化されたデジタル放送コンテンツと受信抽出部321より入力されたECMとを多重してTSに変換し、IP配信部33へ出力する。このときのストリームは、TSのみならず、PS(Program Stream)やその他の多重フォーマットであってもかまわない。
【0025】
ライセンスサーバ326は、拡張暗号鍵Kxを生成して再暗号化部324に与えるとともにIP網20を通じて受信装置40に送信する手段である。IP網20を径由した拡張暗号鍵Kxの伝送はSSL(Secure Sockets Layer)などのセキュアな通信方式で行われる。
【0026】
IP配信部33は、多重伝送部325より入力したTSからIPパケットを生成してIP網20へ送出する。
【0027】
なお、スクランブル鍵Ksは放送事業者によって放送波に多重されたものであり、時間的に変化する。拡張暗号鍵Kxも同様に時間で変化させるようにしてもよい。
【0028】
次に、受信装置40の詳細な構成を説明する。
【0029】
図3は図1の配信システムにおける受信装置40の詳細な構成を示すブロック図である。同図に示すように、受信装置40は、IP受信部41と受信処理部42とを備えている。
【0030】
IP受信部41は、本発明のコンテンツ受信部に相当するもので、IP網20よりデジタル放送コンテンツのIPパケットを受信し、IPパケットからTSを取り出して受信処理部42へ入力する。受信処理部42は、受信抽出部421、セキュリティモジュール422、受信モジュール423、復号化部424、デコード部425を備えている。
【0031】
受信抽出部421は、IP受信部41より入力されたデジタル放送コンテンツのTSからECMを取り出してセキュリティモジュール422へ出力するとともに、デジタル放送コンテンツを復号化部424に出力する。セキュリティモジュール422は、本発明の暗号鍵再生部に相当するもので、受信抽出部421より入力されたECMから上記のスクランブル鍵Ksを再生し、復号化部424に128ビット暗号鍵の下位64ビットとして与える。
【0032】
受信モジュール423は、本発明の暗号鍵受信部に相当するもので、IP網20を通じてライセンスサーバ326よりセキュア通信により拡張暗号鍵Kxを取得して復号化部424に128ビット暗号鍵の上位64ビットとして与える。復号化部424は、セキュリティモジュール422より与えられたスクランブル鍵Ksと受信モジュール423より与えられた拡張暗号鍵Kxとを合成して128ビット暗号鍵を作成し、この128ビット暗号鍵で、受信抽出部421より入力されたデジタル放送コンテンツの暗号化を解除する。
【0033】
デコード部425は、復号化部424によって暗号化が解除されたデジタル放送コンテンツから映像および音声の再生信号をデコードする。
【0034】
次に、本実施形態の配信システムの動作を説明する。
【0035】
図4は図1の配信システムの通信シーケンスを示す図である。視聴者によって番組が選択されると、その番組の選択情報が受信装置40の受信モジュール423へ入力される(S1)。受信モジュール423は、送信装置30のライセンスサーバ326に対して要求メッセージをIP網20を通じて送信する(S2)。ライセンスサーバ326はライセンス処理を行い(S3)、自身に記憶されていた拡張暗号鍵KxをIP網20を通じて受信装置40の受信モジュール423へ送信する(S4)。以上の通信はSSLなどのセキュアな通信方式を用いて行われる。
【0036】
ライセンス処理は、たとえば、端末の認証、個人の認証、契約情報の照合、コンテンツの購入のための与信、決済などの処理である。無料コンテンツの場合はその中の一部が行われる。
【0037】
受信モジュール423は、取得した拡張暗号鍵Kxを128ビット暗号鍵の上位64ビットとして復号化部424に設定する(S5)。その後、受信モジュール423は、送信装置30のIP配信部33に対して要求メッセージをIP網20を通じて送信する(S6)。IP配信部33は、要求メッセージを受けて、ECMが多重されたデジタル放送コンテンツの送信を開始する(S7)。
【0038】
受信装置40の受信抽出部421は、IP受信部41を通じて受信したデジタル放送コンテンツのTSからECMを抽出し、セキュリティモジュール423へ入力する(S8)。セキュリティモジュール423では、入力されたECMよりスクランブル鍵Ksを再生し、これを128ビット暗号鍵の下位64ビットとして復号化部424に設定する(S9)。この間、デジタル放送コンテンツは復号化部424へ入力されている。復号化部424は、取得した拡張暗号鍵Kx(上位64ビット)とスクランブル鍵Ks(下位64ビット)とを組み合わせて128ビット暗号鍵を作成し、この128ビット暗号鍵でデジタル放送コンテンツの暗号化を解除して、デコード部425へ出力する。
【0039】
本実施形態によれば、デジタルコンテンツのIP網20による配信の際に、放送事業者がコンテンツに挿入した暗号鍵をベースとした、より強度の高い暗号方式によりコンテンツを暗号化して配信することができる。
【0040】
(第2の実施形態)
次に、本発明の第2の実施形態である配信システムを説明する。
【0041】
たとえば、BSデジタル放送などの有料放送では、EMM(Entitle Management Message)とECMのペアでの制御が行われる。EMMでは、番組に関する予約情報が伝送され、ECMに登載されている番組属性情報との比較により有料化のための処理が行われている。
【0042】
図5は第2の実施形態の配信システムの送信装置30Aの構成を示すブロック図である。
【0043】
配信処理部32Aの受信抽出部321Aは、放送受信部31より入力されたデジタル放送のTSから、これに放送事業者によって挿入されたECMとEMMを抽出してセキュリティモジュール322Aおよび多重伝送部325Aへ出力するとともに、デジタル放送コンテンツを復号化部323へ出力する。
【0044】
セキュリティモジュール322Aは、受信抽出部321Aより入力されたECMとEMMとからスクランブル鍵Ksを再生し、復号化部323と再暗号化部324へ入力する。
【0045】
多重伝送部325Aは、再暗号化部324により再暗号化されたデジタル放送コンテンツと受信抽出部321Aより与えられたECMおよびEMMとを多重してTSに変換してIP配信部33へ出力する。送信装置30のその他の構成および動作は第1の実施形態と同じである。
【0046】
図6は第2の実施形態の配信システムの受信装置40Aの構成を示すブロック図である。
【0047】
ここで、受信抽出部421Aは、IP受信部41より入力されたTSからECMとEMMを取り出してセキュリティモジュール422Aへ出力するとともにデジタル放送コンテンツを復号化部424に出力する。
【0048】
セキュリティモジュール422Aは、受信抽出部421Aより入力されたECMとEMMからスクランブル鍵Ksを再生し、復号化部424に128ビット暗号鍵の下位64ビットとして与える。受信装置40Aのその他の構成および動作は第1の実施形態と同じである。
【0049】
ここで、ECMとEMMとからスクランブル鍵Ksを取り出す仕組みは、CAS方式で採用されている一般的な暗号方式に準じたものである。
【0050】
図7はこのCAS方式で採用されている一般的な暗号方式に関するブロック図である。ここに示す暗号方式は、スクランブル鍵Ksを暗号化するワーク鍵Kw、受信装置のセキュリティモジュールに固有のマスター鍵Kmの3重鍵方式でコンテンツを暗号化する方式である。
【0051】
エンコード部501は、放送コンテンツをエンコードした結果を送信側の暗号化部502に入力する。暗号化部502はエンコード部501より入力されたデジタル放送コンテンツをスクランブル鍵Ksにより暗号化する。暗号化部502にて暗号化されたデジタル放送コンテンツは、IP網20を通じて受信側へ伝送される。受信側の復号化部511は、IP網20を通じて入力したデジタル放送コンテンツの暗号化をスクランブル鍵Ksにより解除してデコード部512へ入力する。デコード部512は、暗号化が解除されたデジタル放送コンテンツをデコードして再生信号を出力する。
【0052】
送信側の暗号鍵生成部500は2つの暗号化部503,504を有している。暗号化部503にはスクランブル鍵Ksと番組属性情報とが入力され、別途供給される暗号鍵Kwによって暗号化される。この暗号化された情報をEkw(番組属性+スクランブル鍵Ks)とする。これは括弧内の情報を暗号鍵Kwで暗号化したことを意味する。このEkw(番組属性+スクランブル鍵Ks)はECMとして暗号化部503より出力され、IP網20を通じて受信側へ伝送される。
【0053】
一方、暗号化部504には契約情報と上記の暗号鍵Kwが入力される。暗号化部504は、これらの契約情報と暗号鍵Kwを予め用意された暗号鍵Kmによって暗号化する。この暗号化された情報をEkm(契約情報+暗号鍵Kw)とする。このEkm(予約情報+Kw)はEMMとして暗号化部504より出力され、IP網20を通じて受信側へ伝送される。
【0054】
受信側のセキュリティモジュール510は2つの復号化部513,514を有している。復号化部514は、IP網20を通じて入力したEMMの暗号を予め保有している暗号鍵Kmを用いて解き、契約情報と暗号鍵Kwを取り出す。契約情報は判定部515に入力され、暗号鍵Kwは復号化部513に入力される。
【0055】
復号化部513は、IP網20を通じて入力したECMの暗号を復号化部514より入力した暗号鍵Kwにより解くことで、ECMから番組属性情報とスクランブル鍵Ksを再生し、番組属性を判定部515に入力する。判定部515は、復号化部514より入力された契約情報と復号化部513より入力された番組属性情報とを比較して所定の条件が成立しているかどうかを判定し、成立しているならばスイッチ516をオンにし、不成立の場合にはスイッチ516をオフに切り替える。スイッチ516は復号化部513にて取り出されたスクランブル鍵Ksを、放送コンテンツを復号するための復号化部511に供給するか否かを切り替える手段である。
【0056】
スイッチ516をオンになると復号化部513にて取り出されたスクランブル鍵Ksが復号化部511に供給される。これにより復号化部512は、IP網20を通じて入力した放送コンテンツの暗号をスクランブル鍵Ksにより解除する。
【0057】
図5のセキュリティモジュール322Aおよび図6のセキュリティモジュール422AによるECMとEMMとからのスクランブル鍵Ksの生成は、図7のセキュリティモジュール510の2つの復号化部513,514での復号により行われる。
【0058】
(第3の実施形態)
次に、本発明の第3の実施形態を説明する。本実施形態は本発明の請求項7に対応するものである。
【0059】
図8は本実施形態の配信システムにおける受信装置40Bの構成を示す図である。本実施形態の受信装置40Bは、IP網20を通じて配信されるデジタル放送コンテンツと放送波によって送信されるデジタル放送コンテンツの両方を受信することができるように、図2に示した第1の実施形態の受信装置40の構成に、チューナ43、スイッチ44、放送波用の64ビット復号化部427、スイッチ428が付加されている。
【0060】
チューナ43は、放送波によるデジタル放送コンテンツを受信する。スイッチ44は、IP受信部41から得られるデジタル放送コンテンツとチューナ43から得られる放送波のデジタル放送コンテンツとを切り替える手段である。64ビット復号化部427は、本発明の放送波コンテンツ復号化部に相当するもので、放送波によるデジタル放送コンテンツの暗号化をセキュリティモジュール422より与えられた64ビット長のスクランブル鍵Ksで解除する。すなわち、セキュリティモジュール422は、チューナ43にて受信された放送波によるコンテンツから暗号化された暗号鍵情報であるECMを抽出して放送波用の暗号鍵である64ビット長のスクランブル鍵Ksを再生する放送波用暗号鍵再生部を備えている。スイッチ428は64ビット復号化部427にて暗号化が解除された放送波によるデジタル放送コンテンツと復号化部424にて128ビット暗号鍵で暗号化が解除されたIP網20のデジタル放送コンテンツとを切り替えてデコード部425に出力する。受信装置40Bのその他の構成および動作は図2に示した第1の実施形態の受信装置40と同様である。
【0061】
次に、この受信装置40Bの動作を説明する。
【0062】
この受信装置40Bにて放送波によるデジタル放送コンテンツを受信する場合、まず、チューナ43にて放送波によるデジタル放送コンテンツが受信され、スイッチ44に入力される。放送波の受信時はスイッチ44によってチューナ43の出力が選択され、放送波によるデジタル放送コンテンツが受信抽出部421へ入力される。受信抽出部421は、放送波によるデジタル放送コンテンツからECMを抽出してセキュリティモジュール422へ出力する。セキュリティモジュール422は、受信抽出部421より入力されたECMからスクランブル鍵Ksを生成して64ビット復号化部427に入力する。放送波のデジタル放送コンテンツは64ビット長の暗号鍵で暗号化されているので、64ビット復号化部427は64ビット長のスクランブル鍵Ksで放送波のデジタル放送コンテンツの暗号化を解くことができる。さらに、放送波の受信時はスイッチ428にて64ビット復号化部427の出力が選択され、64ビット復号化部427にて暗号化が解除されたデジタル放送コンテンツはスイッチ428を通じてデコード部425へ入力され、デジタル放送の再生が行われる。
【0063】
IP網20のデジタル放送コンテンツを選択する場合は、スイッチ44によりIP受信部41の出力が選択され、さらに、スイッチ428により復号化部424の出力が選択される。この場合の動作は第1の実施形態の受信装置40と同様である。
【0064】
この実施形態によれば、セキュリティモジュールを変更することなく、IP網からの受信、放送波による受信の両方を行うことができる。
【0065】
(第4の実施形態)
次に、本発明の第4の実施形態の配信システムを説明する。
【0066】
図9は第4の実施形態の配信システムにおける送信装置30Cの構成を示す図である。この送信装置30Cは、図2に示した第1の実施形態の送信装置30の構成に演算部327を設けた点に特徴がある。この演算部327は本発明の第3の暗号鍵生成部に相当する。また、第1の実施形態の送信装置30では、ライセンスサーバ326Cは64ビットの拡張暗号鍵Kxを生成しているのに対して、本実施形態では、128ビット長の拡張暗号鍵Kxを生成する。さらに、ライセンスサーバ326より出力された128ビット長の拡張暗号鍵Kxは演算部327に入力される。また、セキュリティモジュール322にて得られる64ビット長のスクランブル鍵Ksも同時に演算部327に入力される。
【0067】
ここで、演算部327は、64ビット長のスクランブル鍵Ksと128ビット長の拡張暗号鍵Kxにより演算を行い、新たな128ビット長の暗号鍵を生成する。たとえば、2つのスクランブル鍵Ksを上位64ビットと下位64ビットとして結合して128ビットのビット列とした後、128ビット長の拡張暗号鍵Kxとの排他的論理和をとり、新たな128ビット長のビット列を暗号鍵として生成する方法などがある。その他の構成および動作は第1の実施形態の送信装置30と同じである。
【0068】
図10は第4の実施形態の配信システムにおける受信装置40Cの構成を示す図である。
【0069】
この受信装置40Cは、図3に示した第1の実施形態の受信装置40の構成に演算部426を設けた点に特徴がある。また、第1の実施形態の受信装置40では、受信モジュール423は64ビットの拡張暗号鍵Kxを生成しているのに対して、本実施形態の受信モジュール423Cは、128ビット長の拡張暗号鍵Kxを生成する。さらに、受信モジュール423Cにて得られる128ビット長の拡張暗号鍵Kxは演算部426へ入力される。また、セキュリティモジュール422にて得られる64ビット長のスクランブル鍵Ksも同時に演算部426へ入力される。
【0070】
ここで、演算部426は、64ビット長のスクランブル鍵Ksと128ビット長の拡張暗号鍵Kxにより演算を行い、新たな128ビット長の暗号鍵を生成する。ここでの演算も、送信装置30Cの場合と同様に、たとえば、2つのスクランブル鍵Ksを上位64ビットと下位64ビットとして結合して128ビットのビット列とした後、128ビット長の拡張暗号鍵Kxとの排他的論理和をとる方法を採用できる。その他の構成および動作は第1の実施形態の受信装置40と同じである。
【0071】
演算部327Cおよび演算部426Cによるその他の演算方法には下記が挙げられる。
【0072】
(1)スクランブル鍵Ksを上位64ビットとして、下位64ビットをすべて1として128ビットとした後、128ビット長の拡張暗号鍵Kxと排他的論理和をとり、新たな128ビット長の暗号鍵を生成する。
【0073】
(2)スクランブル鍵Ksを下位64ビットとして、上位64ビットをすべて1として128ビットとした後、128ビット長の拡張暗号鍵Kxと排他的論理和をとり、新たな128ビットの暗号鍵を生成する。
【0074】
最終的に128ビット長の暗号鍵を生成することが可能ならば、その他の演算方法を採用してもかまわない。また、複数の演算方法を予め用意しておき、送信装置30Cから受信装置40Cへ採用する演算方法を通知するようにしてもよい。この場合は、たとえば、ライセンスサーバ326から受信モジュール423への通信によって演算方法を通知する。
【0075】
また、演算により得られる暗号鍵の長さは必ずしも128ビットである必要はなく、128ビット以上であってもかまわない。
【0076】
(第5の実施形態)
次に、本発明をVoD方式の配信システムに適用した場合の実施形態を説明する。本実施形態は本発明の特に請求項1に対応するものである。
【0077】
図11は本実施形態にかかるVoD方式の配信システムにおける送信装置の構成を示すブロック図である。同図に示すように、この送信装置60は、コンテンツ保持部61、エンコード部62、暗号化部63、多重伝送部64、IP配信部65、ポータルサーバ66、ライセンスサーバ67、ECM生成部68を有している。
【0078】
コンテンツ保持部61は、配信用のデジタルコンテンツが保持された記憶部である。エンコード部62は、コンテンツ保持部61から読み出されたデジタルコンテンツをエンコードする。暗号化部63は、ライセンスサーバ67より取得した上位64ビットの鍵と下位64ビットの鍵を用いて128ビット長の暗号鍵を生成し、この128ビット長の暗号鍵でエンコード部62より出力されたデジタルコンテンツを暗号化する。多重伝送部64は、暗号化されたデジタルコンテンツとECM生成部68より取得したECMとを多重してTSを生成しIP配信部65に出力する。IP配信部65は、多重伝送部64より入力したTSからIPパケットを生成してIP網20へ送出する。
【0079】
ポータルサーバ66は、IP網20を経由して送られてくる受信装置からのコンテンツ配信要求を受けてライセンスサーバ67へコンテンツ配信要求のメッセージを送る。
【0080】
ライセンスサーバ67は、ポータルサーバ66からのコンテンツ配信要求のメッセージを受けてその要求されたデジタルコンテンツをコンテンツ保持部61から読み出すように制御し、自身に記憶されている64ビット長の拡張暗号鍵KxをIP網20を通じてコンテンツ配信要求元の受信装置へ伝送するとともに暗号化部63に出力する。さらに、ライセンスサーバ67は、自身に記憶されている64ビット長のスクランブル鍵Ksを暗号化部63とECM生成部68に出力する。ECM生成部68は、ライセンスサーバ67より取得したスクランブル鍵KsをもとにECMを生成して多重伝送部64に出力する。
【0081】
この送信装置60の動作は以下の通りである。まず、ポータルサーバ66は、コンテンツ保持部61に保管されている、配信可能なデジタルコンテンツの一覧をIP網20を通じて受信装置へ送信する。ポータルサーバ66は、受信装置からのコンテンツ配信要求をIP網20を通じて受けると、ライセンスサーバ67へコンテンツ配信要求のメッセージを送る。ライセンスサーバ67は、ポータルサーバ66からのコンテンツ配信要求のメッセージを受けて、その要求されたデジタルコンテンツのデータをコンテンツ保持部61からエンコード部62へ出力するように制御を行う。さらに、ライセンスサーバ67は、64ビット長の拡張暗号鍵KxをIP網20を通じてコンテンツ配信要求の受信装置へ伝送するとともに暗号化部63に出力し、さらに64ビット長のスクランブル鍵Ksを暗号化部63とECM生成部68に出力する。
【0082】
一方、エンコード部62では、コンテンツ保持部61より取得したデジタルコンテンツのエンコードが行われ、その結果が暗号化部63に出力される。暗号化部63では、ライセンスサーバ67より取得した拡張暗号鍵Kxとスクランブル鍵Ksとから128ビット長の暗号鍵が生成され、この128ビット長の暗号鍵で、エンコード部62より出力されたデジタルコンテンツの暗号化が行われ、その結果が多重伝送部64に供給される。多重伝送部64では、暗号化されたデジタルコンテンツとECM生成部68より取得したECMとが多重されてTSが生成され、IP配信部65に出力される。IP配信部65では、多重伝送部64より入力したTSからIPパケットが生成されてIP網20を通じてコンテンツ配信要求元の受信装置へ伝送される。
【0083】
図12は本実施形態にかかるVoD方式の配信システムにおける受信装置の構成を示すブロック図である。同図に示すように、この受信装置70は、IP網20を通じてデジタルコンテンツを受信するIP受信部71と、受信したデジタルコンテンツの暗号化を解除して再生する受信処理部72とを備えている。
【0084】
IP受信部71は、IP網20より配信されてくるデジタルコンテンツのIPパケットを受信し、IPパケットからTSを取り出して受信処理部72へ入力する。受信処理部72は、受信抽出部721、セキュリティモジュール722、受信モジュール723、復号化部724、デコード部725、ブラウザ726を備えている。
【0085】
受信抽出部721は、IP受信部71より入力されたTSからECMを取り出してセキュリティモジュール722へ出力するとともにデジタルコンテンツを復号化部724に出力する。セキュリティモジュール722は、受信抽出部721より入力されたECMからスクランブル鍵Ksを再生し、復号化部724に128ビット暗号鍵の下位64ビットとして設定する。
【0086】
受信モジュール723は、IP網20を通じてライセンスサーバ67よりセキュア通信により拡張暗号鍵Kxを取得して復号化部724に128ビット暗号鍵の上位64ビットとして設定る。復号化部724は、セキュリティモジュール722より与えられたスクランブル鍵Ksと受信モジュール723より与えられた拡張暗号鍵Kxとを合成して128ビット長の暗号鍵を作成し、この128ビット暗号鍵で、受信抽出部721より入力されたデジタルコンテンツの暗号化を解く。
【0087】
デコード部725は、復号化部724によって暗号化が解除されたデジタルコンテンツから映像および音声の再生信号をデコードする。ブラウザ726は、IP網20を通じてポータルサーバ66と通信を行い、配信可能なデジタルコンテンツの一覧を取得して表示する。さらに、ブラウザ726は、表示されたデジタルコンテンツの一覧の中から視聴者によって選択されたデジタルコンテンツの配信を要求するメッセージを生成してIP網20を通じてポータルサーバ66に通信する。また、ブラウザ726は、受信モジュール723にデジタルコンテンツの配信要求を行った旨のメッセージを出力する。受信モジュール723は、このメッセージを受けると、IP網20を通じてライセンスサーバ67と通信を行い、ライセンスサーバ67から64ビット長の拡張暗号鍵Kxを取得する。また、受信モジュール723は、配信を要求したデジタルコンテンツが有料であれば、有料に必要な課金処理を同時に行う。
【0088】
この受信装置70の動作は以下の通りである。まず、ブラウザ726は、ポータルサーバ66より配信可能なデジタルコンテンツの一覧をIP網20を通じて受け取り、この一覧を表示する。視聴者によってそのデジタルコンテンツの一覧の中から視聴したいデジタルコンテンツが選択されると、ブラウザ726は、その選択されたデジタルコンテンツの配信を要求するメッセージを生成してIP網20を通じてポータルサーバ66に送信する。同時に、ブラウザ726から受信モジュール723へデジタルコンテンツの配信要求を行った旨のメッセージが送られる。受信モジュール723は、このメッセージを受けると、ライセンスサーバ67とIP網20を通じて通信して、ライセンスサーバ67から64ビット長の拡張暗号鍵Kxを取得して復号化部724に設定する。
【0089】
一方、送信装置60よりIP網20を通じてデジタルコンテンツのIPパケットが受信装置70のIP受信部71に受信される。IPパケットはIP受信部71にてTSに変換され、受信抽出部721に入力される。受信抽出部721では、TSからECMが取り出されてセキュリティモジュール722へ出力されるとともに、デジタルコンテンツが復号化部724に出力される。セキュリティモジュール722はECMからスクランブル鍵Ksを再生し、復号化部724に128ビット暗号鍵の下位64ビットとして設定する。
【0090】
復号化部724にて、セキュリティモジュール722より与えられたスクランブル鍵Ksと受信モジュール723より与えられた拡張暗号鍵Kxとを合成して128ビット暗号鍵を生成し、この128ビット暗号鍵でデジタルコンテンツの暗号化を解除する。暗号化が解除されたデジタルコンテンツはデコード部725に入力され、映像および音声の再生信号がデコードされる。
【0091】
(第6の実施形態)
次に、本発明の第6の実施形態を説明する。
【0092】
地上デジタル放送では、BS放送やCS放送と異なり、電波を送信できる範囲(放送地域)が限られている。各々の放送事業者は限られた範囲(放送地域)で放送を実施している。したがって、地上デジタル放送をIP網で配信する場合、放送免許で決められている範囲(放送地域)の受信装置のみに放送コンテンツが配信されるように制限を設ける必要がある。本実施形態はこのような放送コンテンツの地域的な配信制限を拡張暗号鍵Kxを用いて実現したものである。
【0093】
図13は放送コンテンツの地域的な配信制限を拡張暗号鍵Kxを用いて実現する方式を示すブロック図である。
【0094】
各々の受信装置40−1、40−2、40−3、40−4はエッジルータ50−1、50−2、50−3、50−4を介してIP網20−1、20−2、20−3と接続されている。IP網20−1、20−2、20−3は、地上デジタル放送で規定されている放送地域に対応しており、それぞれのIP網20−1、20−2、20−3には放送事業者のローカル配信サーバ51−1、51−2、51−3が接続されている。
【0095】
受信装置40−1、40−2、40−3、40−4は、これに接続されているエッジルータ50−1、50−2、50−3、50−4より、放送地域ごとにグループ分けされているIPアドレス群の中から1つのIPアドレスの割り当てを受けるようになっている。
【0096】
各ローカル配信サーバ51−1、51−2、51−3には、それぞれにユニークな拡張暗号鍵Kx1、Kx2、Kx3が記憶されている。ローカル配信サーバ51−1、51−2、51−3は、同じ放送地域の受信装置40−1、40−2、40−3、40−4からの放送コンテンツの配信要求を受けると、自身に記憶されている拡張暗号鍵Kx1、Kx2、Kx3とスクランブル鍵とを用いて放送コンテンツを暗号化し、これにスクランブル鍵を暗号化した情報を多重して受信装置40−1、40−2、40−3、40−4に応答する。
【0097】
また、各IP網20−1、20−2、20−3にはグローバル管理サーバ52が接続されている。グローバル管理サーバ52は、次のような情報をデータベースに記憶し管理している。
【0098】
・放送地域とエッジルータとローカル配信サーバとの対応関係
・ローカル配信サーバのURLおよび拡張暗号鍵
・IPアドレスと放送地域との対応関係
グローバル管理サーバ52は、たとえば、受信装置40−1からのアクセスを受けると、このアクセス情報に付加されている受信装置のIPアドレスを取得し、このIPアドレスをもとにデータベースを参照して受信装置40−1の放送地域を特定する。次に、グローバル管理サーバ52は、特定した放送地域に対応するローカル配信サーバ51−1をデータベースを参照して特定する。さらに、グローバル管理サーバ52は、特定したローカル配信サーバ51−1のURLと拡張暗号鍵Kx1をデータベースより読み込み、IP網20−1を通じて受信装置40−1にSSLなどのセキュア通信により送信する。その他の受信装置40−2、40−3、40−4からのアクセスをグローバル管理サーバ52が受けた場合も同様である。なお、図13の例では、受信装置40−3と受信装置40−4が同じ放送地域に属しているため、グローバル管理サーバ52は、これらの受信装置40−3、40−4からのアクセスに対して、同じローカル配信サーバ51−3のURLと拡張暗号鍵Kx3を応答する。
【0099】
次に、拡張暗号鍵を用いて放送地域の限定を行う動作を説明する。
【0100】
図14はこの拡張暗号鍵を用いて放送コンテンツの地域的な配信制限を行う動作のシーケンス図である。
【0101】
受信装置40−4の電源が投入された場合を考える。受信装置40−4の電源が投入されると(S1)、受信装置40−4は要求メッセージをエッジルータ50−4へ送信する(S2)。エッジルータ50−4は、受信装置40−4からの要求メッセージを受けると、自身より割り当て可能なIPアドレス群の1つを受信装置40−4に払い出し(S3)、受信装置40−4にてIPアドレスが取得される。
【0102】
受信装置40−4は、IPアドレスを取得すると、グローバル管理サーバ52に対して要求メッセージを送信する(S4)。グローバル管理サーバ52は、受信装置40−4からの要求メッセージを受け取ると、この要求メッセージに付加されている送信元のIPアドレスを抽出し、データベースを参照して、当該IPアドレスに対応する放送地域を判定する(S5)。放送地域を判定した後、グローバル管理サーバ52は、その放送地域に対応するローカル配信サーバ51−3のURLと拡張暗号鍵Kx3をデータベースより読み込み、受信装置40−4へセキュア通信により送信する(S6,S7)。
【0103】
受信装置40−4は、取得したURLをもとにローカル配信サーバ51−3にアクセスを行い(S8)、初期設定値を取得する(S9)。ここで、得られた初期設定値は、地上デジタル放送の選局が可能となるように、マルチキャストアドレスと選局情報との対応表である。
【0104】
以上のやりとりの後、受信装置40−4にて視聴者による選局が行われると、ローカル配信サーバ51−3から地上デジタル放送のコンテンツが配信される。ローカル配信サーバ51−3には、放送地域に対応する拡張暗号鍵Kx3が設定されており、ローカル配信サーバ51−3はこの拡張暗号鍵Kx3とスクランブル鍵を用いて地上デジタル放送のコンテンツの暗号化を行い、このコンテンツにスクランブル鍵を多重してIPパケットを生成し、このIPパケットをIP網20−3を通じて受信装置40−4に配信する。
【0105】
受信装置40−4は地上デジタル放送信号のコンテンツを受信すると、このコンテンツに多重されたスクランブル鍵と、グローバル管理サーバ52より取得した拡張暗号鍵Kx3とを用いて、地上デジタル放送信号のコンテンツの暗号化を解除する。これにより、地上デジタル放送をIP網を通じて配信する場合の地域的な配信制限を行うことができる。
【0106】
また、拡張暗号鍵Kxは、地上デジタル放送をIP網を通じて配信する際の地域的な配信制限のみならず、有料放送サービス、VoDサービスの利用にも用いることができる。
【0107】
受信装置に、利用サービスに応じて拡張暗号鍵Kxを切り替える機構を組み込むようにしてもよい。
【0108】
図15は利用サービスに応じて拡張暗号鍵Kxを切り替える機構の動作を示すフローチャートである。
【0109】
受信装置において電源が投入されると(S1501)と、受信装置は上記の手順によりエッジルータからのIPアドレスの割り振りを受ける(S1502)。この後、視聴者より利用したいサービスが選択される。地上デジタル放送の視聴が選択された場合(S1503)、受信装置は上記のグローバル管理サーバにアクセスして(S1504)、放送地域限定用の拡張暗号鍵Kxを取得する(S1505)。その後、受信装置は上記のローカル配信サーバよりマルチキャストにより地上デジタル放送を受信する(S1506)。
【0110】
VoDサービスまたは有料放送サービスの利用が選択された場合(S1503)、受信装置は上記のライセンスサーバへのアクセスを行う(S1507)。受信装置はライセンスサーバからのレスポンスにより利用サービスの判定を行い(S1508)、利用サービスがVoDの場合は、ライセンスサーバよりVoDサービスの利用のための拡張暗号鍵Kxを取得し(S1509)、上記のVoD配信システムの送信装置よりユニキャストによりデジタルコンテンツを受信する(S1510)。また、利用サービスが有料放送の場合は、ライセンスサーバより有料放送用の拡張暗号鍵Kxを取得し(S1511)、マルチキャストにより有料放送の受信を行う(S1512)。
【0111】
(第7の実施形態)
次に、本発明の第7の実施形態である配信システムを説明する。
【0112】
図16は第7の実施形態である配信システムにおける送信装置30Dの構成を示すブロック図である。送信装置30Dは、放送受信部31、配信処理部32D、IP配信部33を有する。
【0113】
放送受信部31は、デジタル放送波を受信してTS(Transport Stream)に変換して配信処理部32Dに入力する。
【0114】
配信処理部32Dは、受信抽出部321、第1のセキュリティモジュール322D、復号化部323、再暗号化部324D、多重伝送部325D、ライセンスサーバ326を有する。
【0115】
受信抽出部321は、放送受信部31にてデジタル放送波から得られたTSから、これに放送事業者によって挿入されたECM(Entitle Control Message)を抽出してセキュリティモジュール322Dおよびライセンスサーバ326Dへ出力するとともに、デジタル放送のコンテンツを復号化部323へ出力する。ECMは、デジタル放送コンテンツの暗号化を解除するために必要なスクランブル鍵Ksを暗号化した情報を含む。
【0116】
第1のセキュリティモジュール322Dは、本発明の第1の暗号鍵再生部に相当するもので、受信抽出部321より入力されたECMから上記のスクランブル鍵Ksを再生し、復号化部323へ入力する。復号化部323は、受信抽出部321より入力されたデジタル放送コンテンツの暗号化をセキュリティモジュール322Dより入力された64ビット長のスクランブル鍵Ksを用いて解除する。
【0117】
ライセンスサーバ326Dは、セキュリティモジュール322Dより与えられたスクランブル鍵Ksとライセンスサーバ326Dの内部で生成される128ビット長の拡張暗号鍵Kxとから128ビット長の暗号鍵を生成して再暗号化部324Dに入力する。また、ライセンスサーバ326Dは、IP網20を通じて受信装置40に受信抽出部321で抽出された元のECMをSSL(Secure Sockets Layer)などのセキュアな通信方式にて送信する。さらに、ライセンスサーバ326Dは、128ビット長の拡張暗号鍵Kxを暗号化した新しいECMを多重伝送部325Dに入力する。
【0118】
再暗号化部324Dは、復号化部323により復号されたデジタル放送コンテンツをライセンスサーバ326Dより与えられた128ビット長の暗号鍵を用いて再暗号化する。再暗号化部324Dにより暗号化されたデジタル放送コンテンツは多重伝送部325Dに入力される。
【0119】
ここで、再暗号化は128ビット以上の暗号化方式が用いられる。たとえば128ビット暗号方式の場合は(L=128)、スクランブル鍵Ksの長さが64ビット(M=64)、拡張暗号鍵Kxの長さが128ビット(N=128)に設定され、これらの排他的論理和によって128ビット長の暗号鍵が生成される。たとえば、元のECMに含まれる2つのスクランブル鍵Ks(odd/even)を上位64ビットと下位64ビットとして結合して128ビットのビット列とするとともに、2つの拡張暗号鍵Kxを上位64ビットと下位64ビットとして結合して128ビットのビット列とし、これらの排他的論理和をとることで128ビット長の暗号鍵を生成する方法などがある。
【0120】
なお、本発明は、N=128、M=64に限定されない。N、Mの値は任意に選定することが可能である。たとえば、N=128、M=128として、128(=L)ビットの暗号鍵による暗号化を行うようにすることも可能である。また、演算は排他的論理和に限定されない。たとえば、スクランブル鍵Ksを上位64ビットとし、拡張暗号鍵Kxを下位128ビットとして組み合わせて128ビット長の暗号鍵とすることも可能である。その他の演算方法で128ビット長の暗号鍵を生成してもよい。
【0121】
多重伝送部325Dは、再暗号化部324Dにより暗号化されたデジタル放送コンテンツとライセンスサーバ326Dより与えられた新たなECMとを多重してTSに変換し、IP配信部33へ出力する。ここで、新たなECMとは128ビットの拡張暗号鍵Kxを暗号化したものである。なお、ストリームは、TSのみならず、PS(Program Stream)やその他の多重フォーマットであってもかまわない。
【0122】
IP配信部33は、多重伝送部325Dより入力したTSからIPパケットを生成してIP網20へ送出する。
【0123】
なお、スクランブル鍵Ksは放送事業者によって放送波に多重されたものであり、時間的に変化する。拡張暗号鍵Kxも同様に時間で変化させるようにしてもよい。
【0124】
次に、受信装置の詳細な構成を説明する。
【0125】
図17は第7の実施形態の受信装置40Dの構成を示すブロック図である。受信装置40Dは、IP受信部41と受信処理部42Dとを備えている。
【0126】
IP受信部41は、IP網20よりデジタル放送コンテンツのIPパケットを受信し、IPパケットからTSを取り出して受信処理部42Dへ入力する。受信処理部42Dは、受信抽出部421、第2のセキュリティモジュール422D、セキュリティモジュール423D、復号化部424D、デコード部425を備えている。
【0127】
受信抽出部421は、IP受信部41より入力されたデジタル放送コンテンツのTSからECMを取り出して第2のセキュリティモジュール422Dへ出力するとともに、デジタル放送波コンテンツを復号化部424Dに出力する。第2のセキュリティモジュール422Dは、受信抽出部421より入力された新たなECMから拡張暗号鍵Kxを取り出し、復号化部424Dに128ビット暗号鍵として与える。セキュリティモジュール423Dは、IP網20を通じてライセンスサーバ326Dよりセキュア通信により元のECMを取得して64ビットの2つのスクランブル鍵Ks(odd/even)を復号化部424Dに与える。
【0128】
復号化部424Dは、第2のセキュリティモジュール422Dより与えられた拡張暗号鍵Kxと、セキュリティモジュール423Dより与えられた2つの64ビットのスクランブル鍵Ks(odd/even)をそれぞれ上位/下位に配置した128ビットのビット列とを合成して128ビット暗号鍵を作成し、この128ビット暗号鍵で、受信抽出部421より入力されたデジタル放送波コンテンツの暗号化を解除する。デコード部425は、復号化部424によって暗号化が解除されたデジタル放送コンテンツから映像および音声の再生信号をデコードする。
【0129】
次に、本実施形態の配信システムの動作を説明する。
【0130】
図18は本実施形態の配信システムの通信シーケンスを示す図である。視聴者によって番組が選択されると、その番組の選択情報が受信装置40Dのセキュリティモジュール423Dへ入力される(S1)。セキュリティモジュール423Dは、送信装置30Dのライセンスサーバ326Dに対して要求メッセージをIP網20を通じて送信する(S2)。ライセンスサーバ326Dはライセンス処理を行い(S3)、元のECMをIP網20を通じて受信装置40Dのセキュリティモジュール423Dへ送信する(S4)。以上の通信はSSLなどのセキュアな通信方式を用いて行われる。
【0131】
ライセンス処理は、たとえば、端末の認証、個人の認証、契約情報の照合、コンテンツの購入のための与信、決済などの処理である。無料コンテンツの場合はその中の一部が行われる。セキュリティモジュール423Dは、取得した元のECMから抽出した2つのスクランブル鍵Ks(odd/even)を復号化部424Dへ設定する(S5)。その後、セキュリティモジュール423Dは、送信装置30DのIP配信部33に対して要求メッセージをIP網20を通じて送信する(S6)。IP配信部33は、要求メッセージを受けて、新たなECMが多重されたデジタル放送コンテンツ(IPパケット)の送信を開始する(S7)。
【0132】
受信装置40Dの受信抽出部421Dは、IP受信部41を通じて受信したデジタル放送コンテンツのTSから新たなECMを抽出し、第2のセキュリティモジュール423Dへ入力する(S8)。第2のセキュリティモジュール423Dでは、入力された新たなECMより拡張暗号鍵Kxを取り出し、これを128ビット暗号鍵として復号化部424Dに設定する(S9)。この間、デジタル放送コンテンツは復号化部424Dへ入力されている。復号化部424Dは、取得した2つのスクランブル鍵Ks(128ビット上位/下位に配置)と拡張暗号鍵Kx(128ビット)とを組み合わせて128ビット暗号鍵を作成し、この128ビット暗号鍵でデジタル放送コンテンツの暗号化を解除して、デコード部425へ出力する。
【0133】
(第8の実施形態)
次に、本発明の第8の実施形態である配信システムを説明する。
【0134】
デジタル放送では不正な動作を行う受信装置を排除するためのリボーク動作が行われている。EMM(Entitle Management Message)では、リボークに関する情報が送信側より受信側に送られ、リボーク機能に沿った動作が受信装置で行われる。第8の実施形態は、このEMMによるリボーク動作をサポートしたものである。
【0135】
図19は本実施形態の配信システムにおける送信装置30Eの構成を示すブロック図である。
【0136】
配信処理部32Eの受信抽出部321Eは、放送受信部31より入力されたデジタル放送のTSから、これに放送事業者によって挿入されたECMとEMMを抽出し、それぞれを第1のセキュリティモジュール322Dに出力するとともに、ECMについてはライセンスサーバ326Dへ、EMMは多重化伝送部325Eへ出力する。多重伝送部325Eは、再暗号化部324Dにより暗号化されたデジタル放送コンテンツとライセンスサーバ326Dより与えられた新たなECMとEMMとを多重してTSに変換し、IP配信部33へ出力する。送信装置30Eのその他の構成および動作は第7の実施形態の送信装置30Dと同様である。
【0137】
図20は本実施形態の受信装置40Eの構成を示すブロック図である。
【0138】
受信抽出部421Eは、IP受信部41より入力されたデジタル放送コンテンツのTSからECMおよびEMMを取り出し、ECMを第2のセキュリティモジュール422Dへ出力するとともに、EMMをセキュリティモジュール423Eに出力する。セキュリティモジュール423Eは、CAS方式に準じたリボーク動作を取得したEMMをもとに行う。受信装置40Eのリボーク動作としては、動作の停止や制限、あるいはリニューアビリティなどが考えられる。本実施形態の受信装置40Eのその他の構成および動作は第7の実施形態の受信装置40Dと同様である。
【0139】
これにより、地上デジタル放送の送受信間で実施されているリボーク動作をIP網20を通じたデジタル放送コンテンツの送受信間でも実施することが可能となる。
【0140】
なお、特に図示していないが図19のライセンスサーバ326Dから新たなEMMを提供し、図20の第2のセキュリティモジュールにおいて、新たなECMとともにこの新たなEMMを取得してもよい。この場合には上記以外に新たなリボーク動作などアクセス制御を実施することも可能となる。
【0141】
なお、本発明は、上述の実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々更新を加え得ることは勿論である。
【0142】
たとえば、各実施例の送信装置において、復号化部と多重化部との間にトランスコード部を設け、たとえばMPEG−2→H.264の映像符号化方式変換を実施して多重化、IP出力してもよい。この場合、受信装置のデコード部は放送系のMPEG−2復号処理でなくH.264復号処理となってもよい。
【図面の簡単な説明】
【0143】
【図1】本発明の第1の実施形態の配信システムの構成を示すブロック図である。
【図2】第1の実施形態の送信装置の詳細な構成を示すブロック図である。
【図3】第1の実施形態の受信装置の詳細な構成を示すブロック図である。
【図4】第1の実施形態の配信システムの通信シーケンスを示す図である。
【図5】第2の実施形態の送信装置の構成を示すブロック図である。
【図6】第2の実施形態の受信装置の構成を示すブロック図である。
【図7】CAS方式で採用されている一般的な暗号方式に関するブロック図である。
【図8】第3の実施形態の受信装置の構成を示す図である。
【図9】第4の実施形態の送信装置の構成を示す図である。
【図10】第4の実施形態の受信装置の構成を示す図である。
【図11】第5の実施形態のVoD方式配信システムにおける送信装置の構成を示すブロック図である。
【図12】第5の実施形態のVoD方式配信システムにおける受信装置の構成を示すブロック図である。
【図13】放送コンテンツの地域的な配信制限を拡張暗号鍵を用いて実現する方式を示すブロック図である。
【図14】図13の方式のシーケンス図である。
【図15】利用サービスに応じて拡張暗号鍵を切り替える機構の動作を示すフローチャートである。
【図16】第7の実施形態の送信装置の構成を示すブロック図である。
【図17】第7の実施形態の受信装置の構成を示すブロック図である。
【図18】第7の実施形態の配信システムの通信シーケンスを示す図である。
【図19】第8の実施形態の送信装置の構成を示すブロック図である。
【図20】第8の実施形態の受信装置の構成を示すブロック図である。
【符号の説明】
【0144】
10…デジタル放送波送信装置、 20…IP網、 30…送信装置、 31…放送受信部、 32…配信処理部、 33…IP配信部、 40…受信装置、 41…IP受信部、 42…受信処理部、 43…チューナ、 44…スイッチ、 50−1、50−2、50−3、50−4…エッジルータ、 51−1、51−2、51−3…ローカル配信サーバ、 52…グローバル管理サーバ、 60…送信装置、 61…コンテンツ保持部、 62…エンコード部、 63…暗号化部、 64…多重伝送部、 65…IP配信部、 66…ポータルサーバ、 67…ライセンスサーバ、 68…ECM生成部、 70…受信装置、 71…IP受信部、 72…受信処理部、 321…受信抽出部、 322…セキュリティモジュール、 323…復号化部、 324…再暗号化部、 325…多重伝送部、 326…ライセンスサーバ、 327…演算部、 421…受信抽出部、 422…セキュリティモジュール、 423…受信モジュール、 424…復号化部、 425…デコード部、 426…演算部、 427…64ビット復号化部、 428…スイッチ。
【技術分野】
【0001】
この発明は、IP網により映像音声などのデジタルコンテンツを配信するシステムに用いられる送信方法および受信装置に関する。
【背景技術】
【0002】
近年、IP(Internet Protocol)網を利用して映像音声などのデジタルコンテンツを配信するサービスが開始されている。IP網を使った配信では、IPマルチキャスト配信技術を利用した、いわゆるIP放送サービスと、所望のコンテンツをユニキャストにより配信するVoD(Video On Demand)サービスが代表的である。
【0003】
特に、IP放送では、地上デジタル放送の再送信も想定されているが、デジタルコンテンツを安全に配信するためには、コンテンツの保護が重要となる。たとえばBSデジタル放送では、ARIB−STD B25に規定されているCAS(Conditional Access System)方式により有料課金が行われ、さらに、地上デジタル放送では、同方式を利用した著作権保護が行われている。IP網を用いて地上デジタル放送を配信する場合においても、当然のことながらこれらの著作権保護方式を利用することが望ましい。
【0004】
ところが、放送波により伝送されるデジタル放送と異なり、IP網による配信では、サーバの成りすまし、盗聴、改ざんなどのリスクがあり、放送波によるデジタルコンテンツの送信に比べ、情報セキュリティ上の問題が深刻である。
【0005】
現在デジタル放送では64ビット相当の暗号強度を持つ方式が使用され、さらに、サーバの成りすましなどの対策はされていない。したがって、上記のような問題を配慮すると、現状のデジタル放送で使用されている著作権保護方式を用いることは、IP網による配信ではセキュリティ上の問題がある。しかし、放送事業者の意図で施された著作権保護や有料課金に関して、IP網で配信する際にまったく異なる方式に変換することは、放送事業者の意図に沿わないため問題を生じる。この問題を解決するには、たとえば、IP網上の通信路だけを暗号化して、デジタル放送信号をそのまま伝送することが考えられるが、この場合、通信路の暗号とデジタル放送信号の暗号との2重暗号となる。受信装置側では、2重の暗号を高速に処理する必要があり、実証上負荷が大きくなる。
【0006】
ところで、特許文献1には、コンテンツサーバからルートキーが取得され、ライセンスサーバからサブキーが取得され、両者の排他的論理和演算によりコンテンツキーを生成する技術が開示されている。
【特許文献1】特開2003−309545公報(図26)
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上のように、現状のデジタル放送に使われている著作権保護や課金方式をそのままIP配信に使用することは、セキュリティ上の問題がある一方で、放送事業者の意図を尊重する必要もあり、この両者を解決する必要がある。また、VoDサービスのように、従来よりIP網を用いて行われているサービスにもDRMが必須であり、IP放送とVoDで別の方式をとることも受信機実装の観点から望ましくない。
【0008】
本発明このような事情を鑑み、デジタルコンテンツのIP網による配信の際に、放送事業者がコンテンツに挿入した暗号鍵をベースとしたより強度の高い暗号方式によりコンテンツを暗号化して配信することのできるデジタルコンテンツの送信方法および受信装置を提供することを目的としている。
【課題を解決するための手段】
【0009】
上記の目的を達成するために、本発明のデジタルコンテンツの送信方法は、第1の暗号鍵および第2の暗号鍵を発生するステップと、発生した第1の暗号鍵と第2の暗号鍵とから、第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、デジタルコンテンツを第3の暗号鍵を用いて暗号化するステップと、暗号化されたデジタルコンテンツに第1の暗号鍵または第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップとを具備することを特徴とする。
【0010】
また、本発明のデジタルコンテンツの送信方法は、第1の暗号鍵または第2の暗号鍵のうちデジタルコンテンツに多重されない方の暗号鍵をIP網を通じてデジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップをさらに具備するものであってよい。
【0011】
また、本発明のデジタルコンテンツの送信方法は、暗号化されたデジタル放送波のコンテンツを受信するステップと、受信されたデジタル放送波のコンテンツから暗号化された暗号鍵情報を抽出して第1の暗号鍵を再生するステップと、受信されたデジタル放送波のコンテンツの暗号化を第1の暗号鍵で解除するステップと、第2の暗号鍵を発生するステップと、第1の暗号鍵と第2の暗号鍵とから、第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、暗号化が解除されたコンテンツを第3の暗号鍵を用いて再暗号化するステップと、再暗号化されたコンテンツに第1の暗号鍵または第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップと、第1の暗号鍵または第2の暗号鍵のうちデジタルコンテンツに多重されない方の暗号鍵をIP網を通じてデジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップとを具備することを特徴とする。
【0012】
また、本発明の別の観点に基づくデジタルコンテンツの受信装置は、第1の暗号鍵および第2の暗号鍵を発生し、発生した第1の暗号鍵と第2の暗号鍵とから、第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成し、この第3の暗号鍵を用いてデジタルコンテンツを暗号化し、この暗号化されたデジタルコンテンツに第1の暗号鍵または第2の暗号鍵を暗号化した情報を多重してIP網に配信し、第1の暗号鍵または第2の暗号鍵のうちデジタルコンテンツに多重されない方の暗号鍵をIP網を通じてデジタルコンテンツの配信とは別経路で送信する送信装置より送信された、暗号化された暗号鍵情報が多重されたコンテンツをIP網を通じて受信するコンテンツ受信部と、コンテンツ受信部にて受信されたコンテンツに多重された暗号化された暗号鍵情報を抽出して第1の暗号鍵または第2の暗号鍵を再生する暗号鍵再生部と、送信装置の暗号鍵配信部との通信によりIP網を通じて、第1の暗号鍵または第2の暗号鍵を受信する暗号鍵受信部と、暗号鍵再生部にて再生された暗号鍵と暗号鍵受信部にて受信された暗号鍵とから第3の暗号鍵を生成し、この第3の暗号鍵でコンテンツの暗号化を解除する復号化部とを具備することを特徴とする。
【発明の効果】
【0013】
本発明によれば、デジタルコンテンツのIP網による配信の際に、放送事業者がコンテンツに挿入した暗号鍵をベースとしたより強度の高い暗号方式によりコンテンツを暗号化して配信することができる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照しながら本発明の実施の形態について説明する。
【0015】
(第1の実施形態)
図1は第1の実施形態の配信システムの構成を示すブロック図である。同図に示すように、配信システムは、デジタル放送波送信装置10からのデジタル放送波を受信して暗号強度を高めたデジタル放送のコンテンツをIP網20に送出する送信装置30と、IP網20よりデジタル放送のコンテンツを受信して再生を行う受信装置40とで構成される。この実施形態は本発明の請求項5の送信方法と請求項6の受信装置を採用したものである。
【0016】
図2は図1の配信システムにおける送信装置30の詳細な構成を示すブロック図である。送信装置30は、放送受信部31、配信処理部32、IP配信部33を有する。
【0017】
放送受信部31は、デジタル放送波送信装置10より送信されたデジタル放送波を受信してTS(Transport Stream)に変換する手段である。
【0018】
配信処理部32は、受信抽出部321、セキュリティモジュール322、復号化部323、再暗号化部324、多重伝送部325、ライセンスサーバ326を有する。
【0019】
受信抽出部321は、放送受信部31にてデジタル放送波から得られたTSから、これに放送事業者によって挿入されたECM(Entitle Control Message)を抽出してセキュリティモジュール322および多重伝送部325へ出力するとともに、デジタル放送のコンテンツを復号化部323へ出力する。ECMには、デジタル放送コンテンツの暗号化を解除するために必要なスクランブル鍵Ksが入っている。
【0020】
セキュリティモジュール322は、受信抽出部321より入力されたECMから上記のスクランブル鍵Ksを再生し、復号化部323と再暗号化部324へ入力する。
【0021】
復号化部323は、受信抽出部321より入力されたデジタル放送コンテンツの暗号化をセキュリティモジュール322より入力されたスクランブル鍵Ksを用いて解除する。
【0022】
再暗号化部324は、復号化部323により暗号化が解除されたデジタル放送コンテンツをライセンスサーバ326より与えられた拡張暗号鍵Kxとセキュリティモジュール322より入力されたスクランブル鍵Ksとの組み合わせを用いて再暗号化する。ここで、再暗号化には128ビット以上の暗号化方式が用いられる。たとえば128ビット暗号方式の場合は(L=128)、スクランブル鍵Ksの長さが64ビット(M=64)、拡張暗号鍵Kxの長さが64ビット(N=64)に設定され、合わせて128ビット長の暗号鍵となる。より具体的には、スクランブル鍵Ksを下位64ビット、拡張暗号鍵Kxを上位64ビットとして128ビットの暗号化が行われる。もちろん、スクランブル鍵Ksを上位64ビット、拡張暗号鍵Kxを下位64ビットとしてもよい。再暗号化部324により暗号化されたデジタル放送信号は多重伝送部325に入力される。
【0023】
なお、本発明は、N=64、M=64に限定されない。N、Mの値は任意に選定することが可能である。たとえば、M=64、N=192として、256(=L)ビットの暗号鍵による暗号化を行うようにすることも可能である。ただし、デジタル放送で使用されている暗号方式は64ビットであるため、M=64であることが望ましい。なお、スクランブル鍵Ksは本発明の第1の暗号鍵、拡張暗号鍵Kxは本発明の第2の暗号鍵に相当する。
【0024】
多重伝送部325は、再暗号化部324により再暗号化されたデジタル放送コンテンツと受信抽出部321より入力されたECMとを多重してTSに変換し、IP配信部33へ出力する。このときのストリームは、TSのみならず、PS(Program Stream)やその他の多重フォーマットであってもかまわない。
【0025】
ライセンスサーバ326は、拡張暗号鍵Kxを生成して再暗号化部324に与えるとともにIP網20を通じて受信装置40に送信する手段である。IP網20を径由した拡張暗号鍵Kxの伝送はSSL(Secure Sockets Layer)などのセキュアな通信方式で行われる。
【0026】
IP配信部33は、多重伝送部325より入力したTSからIPパケットを生成してIP網20へ送出する。
【0027】
なお、スクランブル鍵Ksは放送事業者によって放送波に多重されたものであり、時間的に変化する。拡張暗号鍵Kxも同様に時間で変化させるようにしてもよい。
【0028】
次に、受信装置40の詳細な構成を説明する。
【0029】
図3は図1の配信システムにおける受信装置40の詳細な構成を示すブロック図である。同図に示すように、受信装置40は、IP受信部41と受信処理部42とを備えている。
【0030】
IP受信部41は、本発明のコンテンツ受信部に相当するもので、IP網20よりデジタル放送コンテンツのIPパケットを受信し、IPパケットからTSを取り出して受信処理部42へ入力する。受信処理部42は、受信抽出部421、セキュリティモジュール422、受信モジュール423、復号化部424、デコード部425を備えている。
【0031】
受信抽出部421は、IP受信部41より入力されたデジタル放送コンテンツのTSからECMを取り出してセキュリティモジュール422へ出力するとともに、デジタル放送コンテンツを復号化部424に出力する。セキュリティモジュール422は、本発明の暗号鍵再生部に相当するもので、受信抽出部421より入力されたECMから上記のスクランブル鍵Ksを再生し、復号化部424に128ビット暗号鍵の下位64ビットとして与える。
【0032】
受信モジュール423は、本発明の暗号鍵受信部に相当するもので、IP網20を通じてライセンスサーバ326よりセキュア通信により拡張暗号鍵Kxを取得して復号化部424に128ビット暗号鍵の上位64ビットとして与える。復号化部424は、セキュリティモジュール422より与えられたスクランブル鍵Ksと受信モジュール423より与えられた拡張暗号鍵Kxとを合成して128ビット暗号鍵を作成し、この128ビット暗号鍵で、受信抽出部421より入力されたデジタル放送コンテンツの暗号化を解除する。
【0033】
デコード部425は、復号化部424によって暗号化が解除されたデジタル放送コンテンツから映像および音声の再生信号をデコードする。
【0034】
次に、本実施形態の配信システムの動作を説明する。
【0035】
図4は図1の配信システムの通信シーケンスを示す図である。視聴者によって番組が選択されると、その番組の選択情報が受信装置40の受信モジュール423へ入力される(S1)。受信モジュール423は、送信装置30のライセンスサーバ326に対して要求メッセージをIP網20を通じて送信する(S2)。ライセンスサーバ326はライセンス処理を行い(S3)、自身に記憶されていた拡張暗号鍵KxをIP網20を通じて受信装置40の受信モジュール423へ送信する(S4)。以上の通信はSSLなどのセキュアな通信方式を用いて行われる。
【0036】
ライセンス処理は、たとえば、端末の認証、個人の認証、契約情報の照合、コンテンツの購入のための与信、決済などの処理である。無料コンテンツの場合はその中の一部が行われる。
【0037】
受信モジュール423は、取得した拡張暗号鍵Kxを128ビット暗号鍵の上位64ビットとして復号化部424に設定する(S5)。その後、受信モジュール423は、送信装置30のIP配信部33に対して要求メッセージをIP網20を通じて送信する(S6)。IP配信部33は、要求メッセージを受けて、ECMが多重されたデジタル放送コンテンツの送信を開始する(S7)。
【0038】
受信装置40の受信抽出部421は、IP受信部41を通じて受信したデジタル放送コンテンツのTSからECMを抽出し、セキュリティモジュール423へ入力する(S8)。セキュリティモジュール423では、入力されたECMよりスクランブル鍵Ksを再生し、これを128ビット暗号鍵の下位64ビットとして復号化部424に設定する(S9)。この間、デジタル放送コンテンツは復号化部424へ入力されている。復号化部424は、取得した拡張暗号鍵Kx(上位64ビット)とスクランブル鍵Ks(下位64ビット)とを組み合わせて128ビット暗号鍵を作成し、この128ビット暗号鍵でデジタル放送コンテンツの暗号化を解除して、デコード部425へ出力する。
【0039】
本実施形態によれば、デジタルコンテンツのIP網20による配信の際に、放送事業者がコンテンツに挿入した暗号鍵をベースとした、より強度の高い暗号方式によりコンテンツを暗号化して配信することができる。
【0040】
(第2の実施形態)
次に、本発明の第2の実施形態である配信システムを説明する。
【0041】
たとえば、BSデジタル放送などの有料放送では、EMM(Entitle Management Message)とECMのペアでの制御が行われる。EMMでは、番組に関する予約情報が伝送され、ECMに登載されている番組属性情報との比較により有料化のための処理が行われている。
【0042】
図5は第2の実施形態の配信システムの送信装置30Aの構成を示すブロック図である。
【0043】
配信処理部32Aの受信抽出部321Aは、放送受信部31より入力されたデジタル放送のTSから、これに放送事業者によって挿入されたECMとEMMを抽出してセキュリティモジュール322Aおよび多重伝送部325Aへ出力するとともに、デジタル放送コンテンツを復号化部323へ出力する。
【0044】
セキュリティモジュール322Aは、受信抽出部321Aより入力されたECMとEMMとからスクランブル鍵Ksを再生し、復号化部323と再暗号化部324へ入力する。
【0045】
多重伝送部325Aは、再暗号化部324により再暗号化されたデジタル放送コンテンツと受信抽出部321Aより与えられたECMおよびEMMとを多重してTSに変換してIP配信部33へ出力する。送信装置30のその他の構成および動作は第1の実施形態と同じである。
【0046】
図6は第2の実施形態の配信システムの受信装置40Aの構成を示すブロック図である。
【0047】
ここで、受信抽出部421Aは、IP受信部41より入力されたTSからECMとEMMを取り出してセキュリティモジュール422Aへ出力するとともにデジタル放送コンテンツを復号化部424に出力する。
【0048】
セキュリティモジュール422Aは、受信抽出部421Aより入力されたECMとEMMからスクランブル鍵Ksを再生し、復号化部424に128ビット暗号鍵の下位64ビットとして与える。受信装置40Aのその他の構成および動作は第1の実施形態と同じである。
【0049】
ここで、ECMとEMMとからスクランブル鍵Ksを取り出す仕組みは、CAS方式で採用されている一般的な暗号方式に準じたものである。
【0050】
図7はこのCAS方式で採用されている一般的な暗号方式に関するブロック図である。ここに示す暗号方式は、スクランブル鍵Ksを暗号化するワーク鍵Kw、受信装置のセキュリティモジュールに固有のマスター鍵Kmの3重鍵方式でコンテンツを暗号化する方式である。
【0051】
エンコード部501は、放送コンテンツをエンコードした結果を送信側の暗号化部502に入力する。暗号化部502はエンコード部501より入力されたデジタル放送コンテンツをスクランブル鍵Ksにより暗号化する。暗号化部502にて暗号化されたデジタル放送コンテンツは、IP網20を通じて受信側へ伝送される。受信側の復号化部511は、IP網20を通じて入力したデジタル放送コンテンツの暗号化をスクランブル鍵Ksにより解除してデコード部512へ入力する。デコード部512は、暗号化が解除されたデジタル放送コンテンツをデコードして再生信号を出力する。
【0052】
送信側の暗号鍵生成部500は2つの暗号化部503,504を有している。暗号化部503にはスクランブル鍵Ksと番組属性情報とが入力され、別途供給される暗号鍵Kwによって暗号化される。この暗号化された情報をEkw(番組属性+スクランブル鍵Ks)とする。これは括弧内の情報を暗号鍵Kwで暗号化したことを意味する。このEkw(番組属性+スクランブル鍵Ks)はECMとして暗号化部503より出力され、IP網20を通じて受信側へ伝送される。
【0053】
一方、暗号化部504には契約情報と上記の暗号鍵Kwが入力される。暗号化部504は、これらの契約情報と暗号鍵Kwを予め用意された暗号鍵Kmによって暗号化する。この暗号化された情報をEkm(契約情報+暗号鍵Kw)とする。このEkm(予約情報+Kw)はEMMとして暗号化部504より出力され、IP網20を通じて受信側へ伝送される。
【0054】
受信側のセキュリティモジュール510は2つの復号化部513,514を有している。復号化部514は、IP網20を通じて入力したEMMの暗号を予め保有している暗号鍵Kmを用いて解き、契約情報と暗号鍵Kwを取り出す。契約情報は判定部515に入力され、暗号鍵Kwは復号化部513に入力される。
【0055】
復号化部513は、IP網20を通じて入力したECMの暗号を復号化部514より入力した暗号鍵Kwにより解くことで、ECMから番組属性情報とスクランブル鍵Ksを再生し、番組属性を判定部515に入力する。判定部515は、復号化部514より入力された契約情報と復号化部513より入力された番組属性情報とを比較して所定の条件が成立しているかどうかを判定し、成立しているならばスイッチ516をオンにし、不成立の場合にはスイッチ516をオフに切り替える。スイッチ516は復号化部513にて取り出されたスクランブル鍵Ksを、放送コンテンツを復号するための復号化部511に供給するか否かを切り替える手段である。
【0056】
スイッチ516をオンになると復号化部513にて取り出されたスクランブル鍵Ksが復号化部511に供給される。これにより復号化部512は、IP網20を通じて入力した放送コンテンツの暗号をスクランブル鍵Ksにより解除する。
【0057】
図5のセキュリティモジュール322Aおよび図6のセキュリティモジュール422AによるECMとEMMとからのスクランブル鍵Ksの生成は、図7のセキュリティモジュール510の2つの復号化部513,514での復号により行われる。
【0058】
(第3の実施形態)
次に、本発明の第3の実施形態を説明する。本実施形態は本発明の請求項7に対応するものである。
【0059】
図8は本実施形態の配信システムにおける受信装置40Bの構成を示す図である。本実施形態の受信装置40Bは、IP網20を通じて配信されるデジタル放送コンテンツと放送波によって送信されるデジタル放送コンテンツの両方を受信することができるように、図2に示した第1の実施形態の受信装置40の構成に、チューナ43、スイッチ44、放送波用の64ビット復号化部427、スイッチ428が付加されている。
【0060】
チューナ43は、放送波によるデジタル放送コンテンツを受信する。スイッチ44は、IP受信部41から得られるデジタル放送コンテンツとチューナ43から得られる放送波のデジタル放送コンテンツとを切り替える手段である。64ビット復号化部427は、本発明の放送波コンテンツ復号化部に相当するもので、放送波によるデジタル放送コンテンツの暗号化をセキュリティモジュール422より与えられた64ビット長のスクランブル鍵Ksで解除する。すなわち、セキュリティモジュール422は、チューナ43にて受信された放送波によるコンテンツから暗号化された暗号鍵情報であるECMを抽出して放送波用の暗号鍵である64ビット長のスクランブル鍵Ksを再生する放送波用暗号鍵再生部を備えている。スイッチ428は64ビット復号化部427にて暗号化が解除された放送波によるデジタル放送コンテンツと復号化部424にて128ビット暗号鍵で暗号化が解除されたIP網20のデジタル放送コンテンツとを切り替えてデコード部425に出力する。受信装置40Bのその他の構成および動作は図2に示した第1の実施形態の受信装置40と同様である。
【0061】
次に、この受信装置40Bの動作を説明する。
【0062】
この受信装置40Bにて放送波によるデジタル放送コンテンツを受信する場合、まず、チューナ43にて放送波によるデジタル放送コンテンツが受信され、スイッチ44に入力される。放送波の受信時はスイッチ44によってチューナ43の出力が選択され、放送波によるデジタル放送コンテンツが受信抽出部421へ入力される。受信抽出部421は、放送波によるデジタル放送コンテンツからECMを抽出してセキュリティモジュール422へ出力する。セキュリティモジュール422は、受信抽出部421より入力されたECMからスクランブル鍵Ksを生成して64ビット復号化部427に入力する。放送波のデジタル放送コンテンツは64ビット長の暗号鍵で暗号化されているので、64ビット復号化部427は64ビット長のスクランブル鍵Ksで放送波のデジタル放送コンテンツの暗号化を解くことができる。さらに、放送波の受信時はスイッチ428にて64ビット復号化部427の出力が選択され、64ビット復号化部427にて暗号化が解除されたデジタル放送コンテンツはスイッチ428を通じてデコード部425へ入力され、デジタル放送の再生が行われる。
【0063】
IP網20のデジタル放送コンテンツを選択する場合は、スイッチ44によりIP受信部41の出力が選択され、さらに、スイッチ428により復号化部424の出力が選択される。この場合の動作は第1の実施形態の受信装置40と同様である。
【0064】
この実施形態によれば、セキュリティモジュールを変更することなく、IP網からの受信、放送波による受信の両方を行うことができる。
【0065】
(第4の実施形態)
次に、本発明の第4の実施形態の配信システムを説明する。
【0066】
図9は第4の実施形態の配信システムにおける送信装置30Cの構成を示す図である。この送信装置30Cは、図2に示した第1の実施形態の送信装置30の構成に演算部327を設けた点に特徴がある。この演算部327は本発明の第3の暗号鍵生成部に相当する。また、第1の実施形態の送信装置30では、ライセンスサーバ326Cは64ビットの拡張暗号鍵Kxを生成しているのに対して、本実施形態では、128ビット長の拡張暗号鍵Kxを生成する。さらに、ライセンスサーバ326より出力された128ビット長の拡張暗号鍵Kxは演算部327に入力される。また、セキュリティモジュール322にて得られる64ビット長のスクランブル鍵Ksも同時に演算部327に入力される。
【0067】
ここで、演算部327は、64ビット長のスクランブル鍵Ksと128ビット長の拡張暗号鍵Kxにより演算を行い、新たな128ビット長の暗号鍵を生成する。たとえば、2つのスクランブル鍵Ksを上位64ビットと下位64ビットとして結合して128ビットのビット列とした後、128ビット長の拡張暗号鍵Kxとの排他的論理和をとり、新たな128ビット長のビット列を暗号鍵として生成する方法などがある。その他の構成および動作は第1の実施形態の送信装置30と同じである。
【0068】
図10は第4の実施形態の配信システムにおける受信装置40Cの構成を示す図である。
【0069】
この受信装置40Cは、図3に示した第1の実施形態の受信装置40の構成に演算部426を設けた点に特徴がある。また、第1の実施形態の受信装置40では、受信モジュール423は64ビットの拡張暗号鍵Kxを生成しているのに対して、本実施形態の受信モジュール423Cは、128ビット長の拡張暗号鍵Kxを生成する。さらに、受信モジュール423Cにて得られる128ビット長の拡張暗号鍵Kxは演算部426へ入力される。また、セキュリティモジュール422にて得られる64ビット長のスクランブル鍵Ksも同時に演算部426へ入力される。
【0070】
ここで、演算部426は、64ビット長のスクランブル鍵Ksと128ビット長の拡張暗号鍵Kxにより演算を行い、新たな128ビット長の暗号鍵を生成する。ここでの演算も、送信装置30Cの場合と同様に、たとえば、2つのスクランブル鍵Ksを上位64ビットと下位64ビットとして結合して128ビットのビット列とした後、128ビット長の拡張暗号鍵Kxとの排他的論理和をとる方法を採用できる。その他の構成および動作は第1の実施形態の受信装置40と同じである。
【0071】
演算部327Cおよび演算部426Cによるその他の演算方法には下記が挙げられる。
【0072】
(1)スクランブル鍵Ksを上位64ビットとして、下位64ビットをすべて1として128ビットとした後、128ビット長の拡張暗号鍵Kxと排他的論理和をとり、新たな128ビット長の暗号鍵を生成する。
【0073】
(2)スクランブル鍵Ksを下位64ビットとして、上位64ビットをすべて1として128ビットとした後、128ビット長の拡張暗号鍵Kxと排他的論理和をとり、新たな128ビットの暗号鍵を生成する。
【0074】
最終的に128ビット長の暗号鍵を生成することが可能ならば、その他の演算方法を採用してもかまわない。また、複数の演算方法を予め用意しておき、送信装置30Cから受信装置40Cへ採用する演算方法を通知するようにしてもよい。この場合は、たとえば、ライセンスサーバ326から受信モジュール423への通信によって演算方法を通知する。
【0075】
また、演算により得られる暗号鍵の長さは必ずしも128ビットである必要はなく、128ビット以上であってもかまわない。
【0076】
(第5の実施形態)
次に、本発明をVoD方式の配信システムに適用した場合の実施形態を説明する。本実施形態は本発明の特に請求項1に対応するものである。
【0077】
図11は本実施形態にかかるVoD方式の配信システムにおける送信装置の構成を示すブロック図である。同図に示すように、この送信装置60は、コンテンツ保持部61、エンコード部62、暗号化部63、多重伝送部64、IP配信部65、ポータルサーバ66、ライセンスサーバ67、ECM生成部68を有している。
【0078】
コンテンツ保持部61は、配信用のデジタルコンテンツが保持された記憶部である。エンコード部62は、コンテンツ保持部61から読み出されたデジタルコンテンツをエンコードする。暗号化部63は、ライセンスサーバ67より取得した上位64ビットの鍵と下位64ビットの鍵を用いて128ビット長の暗号鍵を生成し、この128ビット長の暗号鍵でエンコード部62より出力されたデジタルコンテンツを暗号化する。多重伝送部64は、暗号化されたデジタルコンテンツとECM生成部68より取得したECMとを多重してTSを生成しIP配信部65に出力する。IP配信部65は、多重伝送部64より入力したTSからIPパケットを生成してIP網20へ送出する。
【0079】
ポータルサーバ66は、IP網20を経由して送られてくる受信装置からのコンテンツ配信要求を受けてライセンスサーバ67へコンテンツ配信要求のメッセージを送る。
【0080】
ライセンスサーバ67は、ポータルサーバ66からのコンテンツ配信要求のメッセージを受けてその要求されたデジタルコンテンツをコンテンツ保持部61から読み出すように制御し、自身に記憶されている64ビット長の拡張暗号鍵KxをIP網20を通じてコンテンツ配信要求元の受信装置へ伝送するとともに暗号化部63に出力する。さらに、ライセンスサーバ67は、自身に記憶されている64ビット長のスクランブル鍵Ksを暗号化部63とECM生成部68に出力する。ECM生成部68は、ライセンスサーバ67より取得したスクランブル鍵KsをもとにECMを生成して多重伝送部64に出力する。
【0081】
この送信装置60の動作は以下の通りである。まず、ポータルサーバ66は、コンテンツ保持部61に保管されている、配信可能なデジタルコンテンツの一覧をIP網20を通じて受信装置へ送信する。ポータルサーバ66は、受信装置からのコンテンツ配信要求をIP網20を通じて受けると、ライセンスサーバ67へコンテンツ配信要求のメッセージを送る。ライセンスサーバ67は、ポータルサーバ66からのコンテンツ配信要求のメッセージを受けて、その要求されたデジタルコンテンツのデータをコンテンツ保持部61からエンコード部62へ出力するように制御を行う。さらに、ライセンスサーバ67は、64ビット長の拡張暗号鍵KxをIP網20を通じてコンテンツ配信要求の受信装置へ伝送するとともに暗号化部63に出力し、さらに64ビット長のスクランブル鍵Ksを暗号化部63とECM生成部68に出力する。
【0082】
一方、エンコード部62では、コンテンツ保持部61より取得したデジタルコンテンツのエンコードが行われ、その結果が暗号化部63に出力される。暗号化部63では、ライセンスサーバ67より取得した拡張暗号鍵Kxとスクランブル鍵Ksとから128ビット長の暗号鍵が生成され、この128ビット長の暗号鍵で、エンコード部62より出力されたデジタルコンテンツの暗号化が行われ、その結果が多重伝送部64に供給される。多重伝送部64では、暗号化されたデジタルコンテンツとECM生成部68より取得したECMとが多重されてTSが生成され、IP配信部65に出力される。IP配信部65では、多重伝送部64より入力したTSからIPパケットが生成されてIP網20を通じてコンテンツ配信要求元の受信装置へ伝送される。
【0083】
図12は本実施形態にかかるVoD方式の配信システムにおける受信装置の構成を示すブロック図である。同図に示すように、この受信装置70は、IP網20を通じてデジタルコンテンツを受信するIP受信部71と、受信したデジタルコンテンツの暗号化を解除して再生する受信処理部72とを備えている。
【0084】
IP受信部71は、IP網20より配信されてくるデジタルコンテンツのIPパケットを受信し、IPパケットからTSを取り出して受信処理部72へ入力する。受信処理部72は、受信抽出部721、セキュリティモジュール722、受信モジュール723、復号化部724、デコード部725、ブラウザ726を備えている。
【0085】
受信抽出部721は、IP受信部71より入力されたTSからECMを取り出してセキュリティモジュール722へ出力するとともにデジタルコンテンツを復号化部724に出力する。セキュリティモジュール722は、受信抽出部721より入力されたECMからスクランブル鍵Ksを再生し、復号化部724に128ビット暗号鍵の下位64ビットとして設定する。
【0086】
受信モジュール723は、IP網20を通じてライセンスサーバ67よりセキュア通信により拡張暗号鍵Kxを取得して復号化部724に128ビット暗号鍵の上位64ビットとして設定る。復号化部724は、セキュリティモジュール722より与えられたスクランブル鍵Ksと受信モジュール723より与えられた拡張暗号鍵Kxとを合成して128ビット長の暗号鍵を作成し、この128ビット暗号鍵で、受信抽出部721より入力されたデジタルコンテンツの暗号化を解く。
【0087】
デコード部725は、復号化部724によって暗号化が解除されたデジタルコンテンツから映像および音声の再生信号をデコードする。ブラウザ726は、IP網20を通じてポータルサーバ66と通信を行い、配信可能なデジタルコンテンツの一覧を取得して表示する。さらに、ブラウザ726は、表示されたデジタルコンテンツの一覧の中から視聴者によって選択されたデジタルコンテンツの配信を要求するメッセージを生成してIP網20を通じてポータルサーバ66に通信する。また、ブラウザ726は、受信モジュール723にデジタルコンテンツの配信要求を行った旨のメッセージを出力する。受信モジュール723は、このメッセージを受けると、IP網20を通じてライセンスサーバ67と通信を行い、ライセンスサーバ67から64ビット長の拡張暗号鍵Kxを取得する。また、受信モジュール723は、配信を要求したデジタルコンテンツが有料であれば、有料に必要な課金処理を同時に行う。
【0088】
この受信装置70の動作は以下の通りである。まず、ブラウザ726は、ポータルサーバ66より配信可能なデジタルコンテンツの一覧をIP網20を通じて受け取り、この一覧を表示する。視聴者によってそのデジタルコンテンツの一覧の中から視聴したいデジタルコンテンツが選択されると、ブラウザ726は、その選択されたデジタルコンテンツの配信を要求するメッセージを生成してIP網20を通じてポータルサーバ66に送信する。同時に、ブラウザ726から受信モジュール723へデジタルコンテンツの配信要求を行った旨のメッセージが送られる。受信モジュール723は、このメッセージを受けると、ライセンスサーバ67とIP網20を通じて通信して、ライセンスサーバ67から64ビット長の拡張暗号鍵Kxを取得して復号化部724に設定する。
【0089】
一方、送信装置60よりIP網20を通じてデジタルコンテンツのIPパケットが受信装置70のIP受信部71に受信される。IPパケットはIP受信部71にてTSに変換され、受信抽出部721に入力される。受信抽出部721では、TSからECMが取り出されてセキュリティモジュール722へ出力されるとともに、デジタルコンテンツが復号化部724に出力される。セキュリティモジュール722はECMからスクランブル鍵Ksを再生し、復号化部724に128ビット暗号鍵の下位64ビットとして設定する。
【0090】
復号化部724にて、セキュリティモジュール722より与えられたスクランブル鍵Ksと受信モジュール723より与えられた拡張暗号鍵Kxとを合成して128ビット暗号鍵を生成し、この128ビット暗号鍵でデジタルコンテンツの暗号化を解除する。暗号化が解除されたデジタルコンテンツはデコード部725に入力され、映像および音声の再生信号がデコードされる。
【0091】
(第6の実施形態)
次に、本発明の第6の実施形態を説明する。
【0092】
地上デジタル放送では、BS放送やCS放送と異なり、電波を送信できる範囲(放送地域)が限られている。各々の放送事業者は限られた範囲(放送地域)で放送を実施している。したがって、地上デジタル放送をIP網で配信する場合、放送免許で決められている範囲(放送地域)の受信装置のみに放送コンテンツが配信されるように制限を設ける必要がある。本実施形態はこのような放送コンテンツの地域的な配信制限を拡張暗号鍵Kxを用いて実現したものである。
【0093】
図13は放送コンテンツの地域的な配信制限を拡張暗号鍵Kxを用いて実現する方式を示すブロック図である。
【0094】
各々の受信装置40−1、40−2、40−3、40−4はエッジルータ50−1、50−2、50−3、50−4を介してIP網20−1、20−2、20−3と接続されている。IP網20−1、20−2、20−3は、地上デジタル放送で規定されている放送地域に対応しており、それぞれのIP網20−1、20−2、20−3には放送事業者のローカル配信サーバ51−1、51−2、51−3が接続されている。
【0095】
受信装置40−1、40−2、40−3、40−4は、これに接続されているエッジルータ50−1、50−2、50−3、50−4より、放送地域ごとにグループ分けされているIPアドレス群の中から1つのIPアドレスの割り当てを受けるようになっている。
【0096】
各ローカル配信サーバ51−1、51−2、51−3には、それぞれにユニークな拡張暗号鍵Kx1、Kx2、Kx3が記憶されている。ローカル配信サーバ51−1、51−2、51−3は、同じ放送地域の受信装置40−1、40−2、40−3、40−4からの放送コンテンツの配信要求を受けると、自身に記憶されている拡張暗号鍵Kx1、Kx2、Kx3とスクランブル鍵とを用いて放送コンテンツを暗号化し、これにスクランブル鍵を暗号化した情報を多重して受信装置40−1、40−2、40−3、40−4に応答する。
【0097】
また、各IP網20−1、20−2、20−3にはグローバル管理サーバ52が接続されている。グローバル管理サーバ52は、次のような情報をデータベースに記憶し管理している。
【0098】
・放送地域とエッジルータとローカル配信サーバとの対応関係
・ローカル配信サーバのURLおよび拡張暗号鍵
・IPアドレスと放送地域との対応関係
グローバル管理サーバ52は、たとえば、受信装置40−1からのアクセスを受けると、このアクセス情報に付加されている受信装置のIPアドレスを取得し、このIPアドレスをもとにデータベースを参照して受信装置40−1の放送地域を特定する。次に、グローバル管理サーバ52は、特定した放送地域に対応するローカル配信サーバ51−1をデータベースを参照して特定する。さらに、グローバル管理サーバ52は、特定したローカル配信サーバ51−1のURLと拡張暗号鍵Kx1をデータベースより読み込み、IP網20−1を通じて受信装置40−1にSSLなどのセキュア通信により送信する。その他の受信装置40−2、40−3、40−4からのアクセスをグローバル管理サーバ52が受けた場合も同様である。なお、図13の例では、受信装置40−3と受信装置40−4が同じ放送地域に属しているため、グローバル管理サーバ52は、これらの受信装置40−3、40−4からのアクセスに対して、同じローカル配信サーバ51−3のURLと拡張暗号鍵Kx3を応答する。
【0099】
次に、拡張暗号鍵を用いて放送地域の限定を行う動作を説明する。
【0100】
図14はこの拡張暗号鍵を用いて放送コンテンツの地域的な配信制限を行う動作のシーケンス図である。
【0101】
受信装置40−4の電源が投入された場合を考える。受信装置40−4の電源が投入されると(S1)、受信装置40−4は要求メッセージをエッジルータ50−4へ送信する(S2)。エッジルータ50−4は、受信装置40−4からの要求メッセージを受けると、自身より割り当て可能なIPアドレス群の1つを受信装置40−4に払い出し(S3)、受信装置40−4にてIPアドレスが取得される。
【0102】
受信装置40−4は、IPアドレスを取得すると、グローバル管理サーバ52に対して要求メッセージを送信する(S4)。グローバル管理サーバ52は、受信装置40−4からの要求メッセージを受け取ると、この要求メッセージに付加されている送信元のIPアドレスを抽出し、データベースを参照して、当該IPアドレスに対応する放送地域を判定する(S5)。放送地域を判定した後、グローバル管理サーバ52は、その放送地域に対応するローカル配信サーバ51−3のURLと拡張暗号鍵Kx3をデータベースより読み込み、受信装置40−4へセキュア通信により送信する(S6,S7)。
【0103】
受信装置40−4は、取得したURLをもとにローカル配信サーバ51−3にアクセスを行い(S8)、初期設定値を取得する(S9)。ここで、得られた初期設定値は、地上デジタル放送の選局が可能となるように、マルチキャストアドレスと選局情報との対応表である。
【0104】
以上のやりとりの後、受信装置40−4にて視聴者による選局が行われると、ローカル配信サーバ51−3から地上デジタル放送のコンテンツが配信される。ローカル配信サーバ51−3には、放送地域に対応する拡張暗号鍵Kx3が設定されており、ローカル配信サーバ51−3はこの拡張暗号鍵Kx3とスクランブル鍵を用いて地上デジタル放送のコンテンツの暗号化を行い、このコンテンツにスクランブル鍵を多重してIPパケットを生成し、このIPパケットをIP網20−3を通じて受信装置40−4に配信する。
【0105】
受信装置40−4は地上デジタル放送信号のコンテンツを受信すると、このコンテンツに多重されたスクランブル鍵と、グローバル管理サーバ52より取得した拡張暗号鍵Kx3とを用いて、地上デジタル放送信号のコンテンツの暗号化を解除する。これにより、地上デジタル放送をIP網を通じて配信する場合の地域的な配信制限を行うことができる。
【0106】
また、拡張暗号鍵Kxは、地上デジタル放送をIP網を通じて配信する際の地域的な配信制限のみならず、有料放送サービス、VoDサービスの利用にも用いることができる。
【0107】
受信装置に、利用サービスに応じて拡張暗号鍵Kxを切り替える機構を組み込むようにしてもよい。
【0108】
図15は利用サービスに応じて拡張暗号鍵Kxを切り替える機構の動作を示すフローチャートである。
【0109】
受信装置において電源が投入されると(S1501)と、受信装置は上記の手順によりエッジルータからのIPアドレスの割り振りを受ける(S1502)。この後、視聴者より利用したいサービスが選択される。地上デジタル放送の視聴が選択された場合(S1503)、受信装置は上記のグローバル管理サーバにアクセスして(S1504)、放送地域限定用の拡張暗号鍵Kxを取得する(S1505)。その後、受信装置は上記のローカル配信サーバよりマルチキャストにより地上デジタル放送を受信する(S1506)。
【0110】
VoDサービスまたは有料放送サービスの利用が選択された場合(S1503)、受信装置は上記のライセンスサーバへのアクセスを行う(S1507)。受信装置はライセンスサーバからのレスポンスにより利用サービスの判定を行い(S1508)、利用サービスがVoDの場合は、ライセンスサーバよりVoDサービスの利用のための拡張暗号鍵Kxを取得し(S1509)、上記のVoD配信システムの送信装置よりユニキャストによりデジタルコンテンツを受信する(S1510)。また、利用サービスが有料放送の場合は、ライセンスサーバより有料放送用の拡張暗号鍵Kxを取得し(S1511)、マルチキャストにより有料放送の受信を行う(S1512)。
【0111】
(第7の実施形態)
次に、本発明の第7の実施形態である配信システムを説明する。
【0112】
図16は第7の実施形態である配信システムにおける送信装置30Dの構成を示すブロック図である。送信装置30Dは、放送受信部31、配信処理部32D、IP配信部33を有する。
【0113】
放送受信部31は、デジタル放送波を受信してTS(Transport Stream)に変換して配信処理部32Dに入力する。
【0114】
配信処理部32Dは、受信抽出部321、第1のセキュリティモジュール322D、復号化部323、再暗号化部324D、多重伝送部325D、ライセンスサーバ326を有する。
【0115】
受信抽出部321は、放送受信部31にてデジタル放送波から得られたTSから、これに放送事業者によって挿入されたECM(Entitle Control Message)を抽出してセキュリティモジュール322Dおよびライセンスサーバ326Dへ出力するとともに、デジタル放送のコンテンツを復号化部323へ出力する。ECMは、デジタル放送コンテンツの暗号化を解除するために必要なスクランブル鍵Ksを暗号化した情報を含む。
【0116】
第1のセキュリティモジュール322Dは、本発明の第1の暗号鍵再生部に相当するもので、受信抽出部321より入力されたECMから上記のスクランブル鍵Ksを再生し、復号化部323へ入力する。復号化部323は、受信抽出部321より入力されたデジタル放送コンテンツの暗号化をセキュリティモジュール322Dより入力された64ビット長のスクランブル鍵Ksを用いて解除する。
【0117】
ライセンスサーバ326Dは、セキュリティモジュール322Dより与えられたスクランブル鍵Ksとライセンスサーバ326Dの内部で生成される128ビット長の拡張暗号鍵Kxとから128ビット長の暗号鍵を生成して再暗号化部324Dに入力する。また、ライセンスサーバ326Dは、IP網20を通じて受信装置40に受信抽出部321で抽出された元のECMをSSL(Secure Sockets Layer)などのセキュアな通信方式にて送信する。さらに、ライセンスサーバ326Dは、128ビット長の拡張暗号鍵Kxを暗号化した新しいECMを多重伝送部325Dに入力する。
【0118】
再暗号化部324Dは、復号化部323により復号されたデジタル放送コンテンツをライセンスサーバ326Dより与えられた128ビット長の暗号鍵を用いて再暗号化する。再暗号化部324Dにより暗号化されたデジタル放送コンテンツは多重伝送部325Dに入力される。
【0119】
ここで、再暗号化は128ビット以上の暗号化方式が用いられる。たとえば128ビット暗号方式の場合は(L=128)、スクランブル鍵Ksの長さが64ビット(M=64)、拡張暗号鍵Kxの長さが128ビット(N=128)に設定され、これらの排他的論理和によって128ビット長の暗号鍵が生成される。たとえば、元のECMに含まれる2つのスクランブル鍵Ks(odd/even)を上位64ビットと下位64ビットとして結合して128ビットのビット列とするとともに、2つの拡張暗号鍵Kxを上位64ビットと下位64ビットとして結合して128ビットのビット列とし、これらの排他的論理和をとることで128ビット長の暗号鍵を生成する方法などがある。
【0120】
なお、本発明は、N=128、M=64に限定されない。N、Mの値は任意に選定することが可能である。たとえば、N=128、M=128として、128(=L)ビットの暗号鍵による暗号化を行うようにすることも可能である。また、演算は排他的論理和に限定されない。たとえば、スクランブル鍵Ksを上位64ビットとし、拡張暗号鍵Kxを下位128ビットとして組み合わせて128ビット長の暗号鍵とすることも可能である。その他の演算方法で128ビット長の暗号鍵を生成してもよい。
【0121】
多重伝送部325Dは、再暗号化部324Dにより暗号化されたデジタル放送コンテンツとライセンスサーバ326Dより与えられた新たなECMとを多重してTSに変換し、IP配信部33へ出力する。ここで、新たなECMとは128ビットの拡張暗号鍵Kxを暗号化したものである。なお、ストリームは、TSのみならず、PS(Program Stream)やその他の多重フォーマットであってもかまわない。
【0122】
IP配信部33は、多重伝送部325Dより入力したTSからIPパケットを生成してIP網20へ送出する。
【0123】
なお、スクランブル鍵Ksは放送事業者によって放送波に多重されたものであり、時間的に変化する。拡張暗号鍵Kxも同様に時間で変化させるようにしてもよい。
【0124】
次に、受信装置の詳細な構成を説明する。
【0125】
図17は第7の実施形態の受信装置40Dの構成を示すブロック図である。受信装置40Dは、IP受信部41と受信処理部42Dとを備えている。
【0126】
IP受信部41は、IP網20よりデジタル放送コンテンツのIPパケットを受信し、IPパケットからTSを取り出して受信処理部42Dへ入力する。受信処理部42Dは、受信抽出部421、第2のセキュリティモジュール422D、セキュリティモジュール423D、復号化部424D、デコード部425を備えている。
【0127】
受信抽出部421は、IP受信部41より入力されたデジタル放送コンテンツのTSからECMを取り出して第2のセキュリティモジュール422Dへ出力するとともに、デジタル放送波コンテンツを復号化部424Dに出力する。第2のセキュリティモジュール422Dは、受信抽出部421より入力された新たなECMから拡張暗号鍵Kxを取り出し、復号化部424Dに128ビット暗号鍵として与える。セキュリティモジュール423Dは、IP網20を通じてライセンスサーバ326Dよりセキュア通信により元のECMを取得して64ビットの2つのスクランブル鍵Ks(odd/even)を復号化部424Dに与える。
【0128】
復号化部424Dは、第2のセキュリティモジュール422Dより与えられた拡張暗号鍵Kxと、セキュリティモジュール423Dより与えられた2つの64ビットのスクランブル鍵Ks(odd/even)をそれぞれ上位/下位に配置した128ビットのビット列とを合成して128ビット暗号鍵を作成し、この128ビット暗号鍵で、受信抽出部421より入力されたデジタル放送波コンテンツの暗号化を解除する。デコード部425は、復号化部424によって暗号化が解除されたデジタル放送コンテンツから映像および音声の再生信号をデコードする。
【0129】
次に、本実施形態の配信システムの動作を説明する。
【0130】
図18は本実施形態の配信システムの通信シーケンスを示す図である。視聴者によって番組が選択されると、その番組の選択情報が受信装置40Dのセキュリティモジュール423Dへ入力される(S1)。セキュリティモジュール423Dは、送信装置30Dのライセンスサーバ326Dに対して要求メッセージをIP網20を通じて送信する(S2)。ライセンスサーバ326Dはライセンス処理を行い(S3)、元のECMをIP網20を通じて受信装置40Dのセキュリティモジュール423Dへ送信する(S4)。以上の通信はSSLなどのセキュアな通信方式を用いて行われる。
【0131】
ライセンス処理は、たとえば、端末の認証、個人の認証、契約情報の照合、コンテンツの購入のための与信、決済などの処理である。無料コンテンツの場合はその中の一部が行われる。セキュリティモジュール423Dは、取得した元のECMから抽出した2つのスクランブル鍵Ks(odd/even)を復号化部424Dへ設定する(S5)。その後、セキュリティモジュール423Dは、送信装置30DのIP配信部33に対して要求メッセージをIP網20を通じて送信する(S6)。IP配信部33は、要求メッセージを受けて、新たなECMが多重されたデジタル放送コンテンツ(IPパケット)の送信を開始する(S7)。
【0132】
受信装置40Dの受信抽出部421Dは、IP受信部41を通じて受信したデジタル放送コンテンツのTSから新たなECMを抽出し、第2のセキュリティモジュール423Dへ入力する(S8)。第2のセキュリティモジュール423Dでは、入力された新たなECMより拡張暗号鍵Kxを取り出し、これを128ビット暗号鍵として復号化部424Dに設定する(S9)。この間、デジタル放送コンテンツは復号化部424Dへ入力されている。復号化部424Dは、取得した2つのスクランブル鍵Ks(128ビット上位/下位に配置)と拡張暗号鍵Kx(128ビット)とを組み合わせて128ビット暗号鍵を作成し、この128ビット暗号鍵でデジタル放送コンテンツの暗号化を解除して、デコード部425へ出力する。
【0133】
(第8の実施形態)
次に、本発明の第8の実施形態である配信システムを説明する。
【0134】
デジタル放送では不正な動作を行う受信装置を排除するためのリボーク動作が行われている。EMM(Entitle Management Message)では、リボークに関する情報が送信側より受信側に送られ、リボーク機能に沿った動作が受信装置で行われる。第8の実施形態は、このEMMによるリボーク動作をサポートしたものである。
【0135】
図19は本実施形態の配信システムにおける送信装置30Eの構成を示すブロック図である。
【0136】
配信処理部32Eの受信抽出部321Eは、放送受信部31より入力されたデジタル放送のTSから、これに放送事業者によって挿入されたECMとEMMを抽出し、それぞれを第1のセキュリティモジュール322Dに出力するとともに、ECMについてはライセンスサーバ326Dへ、EMMは多重化伝送部325Eへ出力する。多重伝送部325Eは、再暗号化部324Dにより暗号化されたデジタル放送コンテンツとライセンスサーバ326Dより与えられた新たなECMとEMMとを多重してTSに変換し、IP配信部33へ出力する。送信装置30Eのその他の構成および動作は第7の実施形態の送信装置30Dと同様である。
【0137】
図20は本実施形態の受信装置40Eの構成を示すブロック図である。
【0138】
受信抽出部421Eは、IP受信部41より入力されたデジタル放送コンテンツのTSからECMおよびEMMを取り出し、ECMを第2のセキュリティモジュール422Dへ出力するとともに、EMMをセキュリティモジュール423Eに出力する。セキュリティモジュール423Eは、CAS方式に準じたリボーク動作を取得したEMMをもとに行う。受信装置40Eのリボーク動作としては、動作の停止や制限、あるいはリニューアビリティなどが考えられる。本実施形態の受信装置40Eのその他の構成および動作は第7の実施形態の受信装置40Dと同様である。
【0139】
これにより、地上デジタル放送の送受信間で実施されているリボーク動作をIP網20を通じたデジタル放送コンテンツの送受信間でも実施することが可能となる。
【0140】
なお、特に図示していないが図19のライセンスサーバ326Dから新たなEMMを提供し、図20の第2のセキュリティモジュールにおいて、新たなECMとともにこの新たなEMMを取得してもよい。この場合には上記以外に新たなリボーク動作などアクセス制御を実施することも可能となる。
【0141】
なお、本発明は、上述の実施形態にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々更新を加え得ることは勿論である。
【0142】
たとえば、各実施例の送信装置において、復号化部と多重化部との間にトランスコード部を設け、たとえばMPEG−2→H.264の映像符号化方式変換を実施して多重化、IP出力してもよい。この場合、受信装置のデコード部は放送系のMPEG−2復号処理でなくH.264復号処理となってもよい。
【図面の簡単な説明】
【0143】
【図1】本発明の第1の実施形態の配信システムの構成を示すブロック図である。
【図2】第1の実施形態の送信装置の詳細な構成を示すブロック図である。
【図3】第1の実施形態の受信装置の詳細な構成を示すブロック図である。
【図4】第1の実施形態の配信システムの通信シーケンスを示す図である。
【図5】第2の実施形態の送信装置の構成を示すブロック図である。
【図6】第2の実施形態の受信装置の構成を示すブロック図である。
【図7】CAS方式で採用されている一般的な暗号方式に関するブロック図である。
【図8】第3の実施形態の受信装置の構成を示す図である。
【図9】第4の実施形態の送信装置の構成を示す図である。
【図10】第4の実施形態の受信装置の構成を示す図である。
【図11】第5の実施形態のVoD方式配信システムにおける送信装置の構成を示すブロック図である。
【図12】第5の実施形態のVoD方式配信システムにおける受信装置の構成を示すブロック図である。
【図13】放送コンテンツの地域的な配信制限を拡張暗号鍵を用いて実現する方式を示すブロック図である。
【図14】図13の方式のシーケンス図である。
【図15】利用サービスに応じて拡張暗号鍵を切り替える機構の動作を示すフローチャートである。
【図16】第7の実施形態の送信装置の構成を示すブロック図である。
【図17】第7の実施形態の受信装置の構成を示すブロック図である。
【図18】第7の実施形態の配信システムの通信シーケンスを示す図である。
【図19】第8の実施形態の送信装置の構成を示すブロック図である。
【図20】第8の実施形態の受信装置の構成を示すブロック図である。
【符号の説明】
【0144】
10…デジタル放送波送信装置、 20…IP網、 30…送信装置、 31…放送受信部、 32…配信処理部、 33…IP配信部、 40…受信装置、 41…IP受信部、 42…受信処理部、 43…チューナ、 44…スイッチ、 50−1、50−2、50−3、50−4…エッジルータ、 51−1、51−2、51−3…ローカル配信サーバ、 52…グローバル管理サーバ、 60…送信装置、 61…コンテンツ保持部、 62…エンコード部、 63…暗号化部、 64…多重伝送部、 65…IP配信部、 66…ポータルサーバ、 67…ライセンスサーバ、 68…ECM生成部、 70…受信装置、 71…IP受信部、 72…受信処理部、 321…受信抽出部、 322…セキュリティモジュール、 323…復号化部、 324…再暗号化部、 325…多重伝送部、 326…ライセンスサーバ、 327…演算部、 421…受信抽出部、 422…セキュリティモジュール、 423…受信モジュール、 424…復号化部、 425…デコード部、 426…演算部、 427…64ビット復号化部、 428…スイッチ。
【特許請求の範囲】
【請求項1】
第1の暗号鍵および第2の暗号鍵を発生するステップと、
前記発生した第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、
デジタルコンテンツを前記第3の暗号鍵を用いて暗号化するステップと、
前記暗号化されたデジタルコンテンツに前記第1の暗号鍵または前記第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップとを具備することを特徴とするデジタルコンテンツの送信方法。
【請求項2】
前記第1の暗号鍵または前記第2の暗号鍵のうち前記デジタルコンテンツに多重されない方の暗号鍵を前記IP網を通じて前記デジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップをさらに具備することを特徴とする請求項1に記載のデジタルコンテンツの送信方法。
【請求項3】
前記第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵のビット長をN、前記第2の暗号鍵のビット長をMとして、(N+M)のビット長の前記第3の暗号鍵を生成することを特徴とする請求項1に記載のデジタルコンテンツの送信方法。
【請求項4】
前記第1の暗号鍵と前記第2の暗号鍵とを連結して、前記第1の暗号鍵のビット長をN、前記第2の暗号鍵のビット長をMとして(N+M)のビット長の前記第3の暗号鍵を生成することを特徴とする請求項1に記載のデジタルコンテンツの送信方法。
【請求項5】
暗号化されたデジタル放送波のコンテンツを受信するステップと、
前記受信されたデジタル放送波のコンテンツから暗号化された暗号鍵情報を抽出して第1の暗号鍵を再生するステップと、
前記受信されたデジタル放送波のコンテンツの暗号化を前記第1の暗号鍵で解除するステップと、
第2の暗号鍵を発生するステップと、
前記第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、
前記暗号化が解除されたコンテンツを前記第3の暗号鍵を用いて再暗号化するステップと、
前記再暗号化されたコンテンツに前記第1の暗号鍵または前記第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップと、
前記第1の暗号鍵または前記第2の暗号鍵のうち前記デジタルコンテンツに多重されない方の暗号鍵を前記IP網を通じて前記デジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップと
を具備することを特徴とするデジタルコンテンツの送信方法。
【請求項6】
第1の暗号鍵および第2の暗号鍵を発生し、発生した前記第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成し、この第3の暗号鍵を用いてデジタルコンテンツを暗号化し、この暗号化されたデジタルコンテンツに前記第1の暗号鍵または前記第2の暗号鍵を暗号化した情報を多重してIP網に配信し、前記第1の暗号鍵または前記第2の暗号鍵のうち前記デジタルコンテンツに多重されない方の暗号鍵を前記IP網を通じて前記デジタルコンテンツの配信とは別経路で送信する送信装置、よりコンテンツの配信を受けることが可能な受信装置であって、
前記送信装置より送信された、暗号化された暗号鍵情報が多重されたコンテンツを前記IP網を通じて受信するコンテンツ受信部と、
前記コンテンツ受信部にて受信された前記コンテンツに多重された前記暗号化された暗号鍵情報を抽出して前記第1の暗号鍵または前記第2の暗号鍵を再生する暗号鍵再生部と、
前記送信装置の前記暗号鍵配信部との通信によりIP網を通じて、前記第1の暗号鍵または前記第2の暗号鍵を受信する暗号鍵受信部と、
前記暗号鍵再生部にて再生された暗号鍵と前記暗号鍵受信部にて受信された暗号鍵とから前記第3の暗号鍵を生成し、この第3の暗号鍵で前記コンテンツの暗号化を解除する復号化部と
を具備することを特徴とするデジタルコンテンツの受信装置。
【請求項7】
暗号化された放送波によるコンテンツを受信する放送受信部と、
前記コンテンツ受信部にて受信されたコンテンツと前記放送受信部にて受信されたコンテンツとを切り替えるスイッチ部と、
前記放送受信部にて受信されたコンテンツから暗号化された暗号鍵情報を抽出して放送波用の暗号鍵を再生する放送波用暗号鍵再生部と、
前記放送受信部にて受信されたコンテンツを前記放送波用の暗号鍵を用いて復号する放送波コンテンツ復号化部と
をさらに具備することを特徴とする請求項6に記載にデジタルコンテンツの受信装置。
【請求項1】
第1の暗号鍵および第2の暗号鍵を発生するステップと、
前記発生した第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、
デジタルコンテンツを前記第3の暗号鍵を用いて暗号化するステップと、
前記暗号化されたデジタルコンテンツに前記第1の暗号鍵または前記第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップとを具備することを特徴とするデジタルコンテンツの送信方法。
【請求項2】
前記第1の暗号鍵または前記第2の暗号鍵のうち前記デジタルコンテンツに多重されない方の暗号鍵を前記IP網を通じて前記デジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップをさらに具備することを特徴とする請求項1に記載のデジタルコンテンツの送信方法。
【請求項3】
前記第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵のビット長をN、前記第2の暗号鍵のビット長をMとして、(N+M)のビット長の前記第3の暗号鍵を生成することを特徴とする請求項1に記載のデジタルコンテンツの送信方法。
【請求項4】
前記第1の暗号鍵と前記第2の暗号鍵とを連結して、前記第1の暗号鍵のビット長をN、前記第2の暗号鍵のビット長をMとして(N+M)のビット長の前記第3の暗号鍵を生成することを特徴とする請求項1に記載のデジタルコンテンツの送信方法。
【請求項5】
暗号化されたデジタル放送波のコンテンツを受信するステップと、
前記受信されたデジタル放送波のコンテンツから暗号化された暗号鍵情報を抽出して第1の暗号鍵を再生するステップと、
前記受信されたデジタル放送波のコンテンツの暗号化を前記第1の暗号鍵で解除するステップと、
第2の暗号鍵を発生するステップと、
前記第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成するステップと、
前記暗号化が解除されたコンテンツを前記第3の暗号鍵を用いて再暗号化するステップと、
前記再暗号化されたコンテンツに前記第1の暗号鍵または前記第2の暗号鍵を暗号化した情報を多重してIP網を通じてコンテンツ要求元である受信装置に配信するステップと、
前記第1の暗号鍵または前記第2の暗号鍵のうち前記デジタルコンテンツに多重されない方の暗号鍵を前記IP網を通じて前記デジタルコンテンツの配信とは別経路でコンテンツ要求元に送信するステップと
を具備することを特徴とするデジタルコンテンツの送信方法。
【請求項6】
第1の暗号鍵および第2の暗号鍵を発生し、発生した前記第1の暗号鍵と前記第2の暗号鍵とから、前記第1の暗号鍵よりビット長の等しいかまたは大きい第3の暗号鍵を生成し、この第3の暗号鍵を用いてデジタルコンテンツを暗号化し、この暗号化されたデジタルコンテンツに前記第1の暗号鍵または前記第2の暗号鍵を暗号化した情報を多重してIP網に配信し、前記第1の暗号鍵または前記第2の暗号鍵のうち前記デジタルコンテンツに多重されない方の暗号鍵を前記IP網を通じて前記デジタルコンテンツの配信とは別経路で送信する送信装置、よりコンテンツの配信を受けることが可能な受信装置であって、
前記送信装置より送信された、暗号化された暗号鍵情報が多重されたコンテンツを前記IP網を通じて受信するコンテンツ受信部と、
前記コンテンツ受信部にて受信された前記コンテンツに多重された前記暗号化された暗号鍵情報を抽出して前記第1の暗号鍵または前記第2の暗号鍵を再生する暗号鍵再生部と、
前記送信装置の前記暗号鍵配信部との通信によりIP網を通じて、前記第1の暗号鍵または前記第2の暗号鍵を受信する暗号鍵受信部と、
前記暗号鍵再生部にて再生された暗号鍵と前記暗号鍵受信部にて受信された暗号鍵とから前記第3の暗号鍵を生成し、この第3の暗号鍵で前記コンテンツの暗号化を解除する復号化部と
を具備することを特徴とするデジタルコンテンツの受信装置。
【請求項7】
暗号化された放送波によるコンテンツを受信する放送受信部と、
前記コンテンツ受信部にて受信されたコンテンツと前記放送受信部にて受信されたコンテンツとを切り替えるスイッチ部と、
前記放送受信部にて受信されたコンテンツから暗号化された暗号鍵情報を抽出して放送波用の暗号鍵を再生する放送波用暗号鍵再生部と、
前記放送受信部にて受信されたコンテンツを前記放送波用の暗号鍵を用いて復号する放送波コンテンツ復号化部と
をさらに具備することを特徴とする請求項6に記載にデジタルコンテンツの受信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2008−92432(P2008−92432A)
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願番号】特願2006−273004(P2006−273004)
【出願日】平成18年10月4日(2006.10.4)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願日】平成18年10月4日(2006.10.4)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]