デジタル放送コンテンツ再配信システムおよび再配信方法
【課題】放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御を可能としたデジタル放送コンテンツ再配信システムを提供する。
【解決手段】放送装置100側で、データをスクランブル鍵Ks1で暗号化したスクランブルデータ1と、ECM1とを多重化して伝送する。再配信装置210側では、伝送されたスクランブルデータ1を一旦復号したデータを、スクランブル鍵Ks2により再び暗号化し(第2スクランブル部21)、該スクランブルデータ2と、前記鍵Ks2および番組情報2を暗号化して生成したECM2と、前記ECM1とを多重化した伝送する。受信装置310では、第2セキュリティモジュール35が、伝送され分離して得られたECM1とECM2の両方に基づいてデータ復号に必要なスクランブル鍵Ks2を取得し、該スクランブル鍵Ks2を用いてスクランブルデータを復号してデータを取得する(第2デスクランブル部28)。
【解決手段】放送装置100側で、データをスクランブル鍵Ks1で暗号化したスクランブルデータ1と、ECM1とを多重化して伝送する。再配信装置210側では、伝送されたスクランブルデータ1を一旦復号したデータを、スクランブル鍵Ks2により再び暗号化し(第2スクランブル部21)、該スクランブルデータ2と、前記鍵Ks2および番組情報2を暗号化して生成したECM2と、前記ECM1とを多重化した伝送する。受信装置310では、第2セキュリティモジュール35が、伝送され分離して得られたECM1とECM2の両方に基づいてデータ復号に必要なスクランブル鍵Ks2を取得し、該スクランブル鍵Ks2を用いてスクランブルデータを復号してデータを取得する(第2デスクランブル部28)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、放送コンテンツを再配信するシステムで、中継の段階で放送コンテンツを再暗号化するデジタル放送コンテンツ再配信システムおよび再配信方法に関するものである。
【背景技術】
【0002】
デジタル放送では、コンテンツ提供者の著作権保護、有料放送サービスの実現のため、権限を持つ特定の受信者のみ視聴を許可する限定受信方式が採用されている。例えば、BSデジタル放送では、電波産業会 ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、有料放送サービスを実現している。限定受信は、基本的に、配信するデータを暗号化するスクランブル機能、および視聴を許可する対象の受信装置で正しく復号するための関連情報処理により実現される。
【0003】
図3に限定受信方式の概要を示す。図3において、100は放送装置、300は受信装置である。放送装置100は、データを暗号化するスクランブル手段としてのスクランブル部1、番組情報暗号化手段としての番組情報暗号化部2、多重化伝送手段としての多重化伝送部3を備えている。
【0004】
受信装置300は、前記多重化伝送部3から伝送されたデータを分離する受信情報分離手段としての受信情報分離部4、セキュリティ手段としてのICカード等のセキュリティモジュール5、スクランブルデータを復号する復号手段としてのデスクランブル部8を備えている。またセキュリティモジュール5内には番組情報復号部6、再生可否判定部7を有している。
【0005】
受信装置300側でスクランブルデータの復号に必要な関連情報としては、契約情報と番組情報がある。契約情報は、各受信者が契約した内容を受信装置300側に記憶するための情報である。契約情報は、ワーク鍵Kwと共に予め何らかの手段で受信装置300側に配信され、受信装置300側に具備するICカード等のセキュリティモジュール5内に保持される。
【0006】
番組情報は、各番組が受信者の契約範囲に含まれるか否かを受信装置300側で照合するための情報である。番組情報は、スクランブル鍵Ksと共に共通情報としてのECM(Entitlement Control Message)と呼ばれる形式の電文により、放送装置100から受信装置300側に配信される。
【0007】
次に上記のように構成されたシステムの限定受信の動作を説明する。
[放送装置100側]
(1−1)スクランブル部1により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ksで暗号化し、スクランブルデータを生成する。
(1−2)番組情報暗号化部2により、番組情報とスクランブル鍵Ksを、ワーク鍵Kwで暗号化し、ECMを生成する。
(1−3)多重化伝送部3により、生成したスクランブルデータとECMを多重化して配信する。
[受信装置300側]
(2−1)受信情報分離部4により、放送装置100から受信したスクランブルデータとECMを分離し、それぞれを取得する。
(2−2)セキュリティモジュール5内の番組情報復号部6により、(2−1)で取得したECMを予め保持されたワーク鍵Kwで復号し、番組情報とスクランブル鍵Ksを取得する。
(2−3)セキュリティモジュール5内の再生可否判定部7により、予め保持された契約情報と(2−2)で取得した番組情報を比較し、再生可と判断されれば、(2−2)で取得したスクランブル鍵Ksをセキュリティモジュール5外のデスクランブル部8に供給する。
(2−4)デスクランブル部8により、(2−1)で得られたスクランブルデータを(2−3)で供給されたスクランブル鍵Ksにより復号し、データを取得する。
【0008】
限定受信方式は、IPネットワーク等の通信路を用いたデジタル放送再配信においても用いることができる。デジタル放送の再配信では、再配信装置において、放送コンテンツを受信し、復号に必要な関連情報を用いてデータを一旦復号する。さらに、復号したデータに対し、再配信に用いる通信路に適した再暗号化を施した後、復号に必要な関連情報と共に受信装置に配信する。
【0009】
このようなデジタル放送再配信の例を図4に示す。図4において100は放送装置、200は再配信装置、300は受信装置である。放送装置100は、データを暗号化する第1スクランブル手段としての第1スクランブル部11(スクランブル1)、第1番組情報暗号化手段としての第1番組情報暗号化部12(番組情報暗号化1)、第1多重化伝送手段としての第1多重化伝送部13(多重化伝送1)を備えている。
【0010】
再配信装置200は、前記放送装置100の多重化伝送部13から伝送されたデータを分離する第1受信情報分離手段としての第1受信情報分離部14(受信情報分離1)、第1セキュリティ手段としての第1セキュリティモジュール15(セキュリティモジュール1)、第1復号手段としての第1デスクランブル部18(デスクランブル1)、第2スクランブル手段としての第2スクランブル部21(スクランブル2)、第2番組情報暗号化手段としての第2番組情報暗号化部22、第2多重化伝送手段としての第2多重化伝送部23(多重化伝送2)を備えている。
【0011】
また第1セキュリティモジュール15は、第1番組情報復号部16(番組情報復号1)、第1再生可否判定部17(再生可否判定1)を有している。
【0012】
受信装置300は、前記再配信装置200の第2多重化伝送部23から伝送されたデータを分離する第2受信情報分離手段としての第2受信情報分離部24(受信情報分離2)、第2セキュリティ手段としての第2セキュリティモジュール25(セキュリティモジュール2)、スクランブルデータ2を復号する第2復号手段としての第2デスクランブル部28(デスクランブル2)を備えている。
【0013】
また第2セキュリティモジュール25内には第2番組情報復号部26、第2再生可否判定部27を有している。
【0014】
放送装置100、再配信装置200から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。
【0015】
再配信装置200側でスクランブルデータ1の復号に必要な関連情報を契約情報1、番組情報1とし、受信装置300でスクランブルデータ2の復号に必要な関連情報を契約情報2、番組情報2とする。
【0016】
契約情報1は、ワーク鍵Kw1と共に予め何らかの手段で再配信装置200側に配信され、再配信装置200側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2と共に予め何らかの手段で受信装置300側に配信され、受信装置300側に具備する第2セキュリティモジュール25内に保持されているものとする。
【0017】
次に上記のように構成されたシステムの再配信における限定受信の動作を説明する。
[放送装置100側]
(3−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1(第1鍵) で暗号化し、スクランブルデータ1(第1暗号化データ)を生成する。
(3−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1(第2鍵)で暗号化し、ECM1(第1共通情報)を生成する。
(3−3)第1多重化伝送部13により、(3−1)で生成したスクランブルデータ1と(3−2)で生成したECM1を多重化して配信する。
[再配信装置200]
(4−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(4−2)第1セキュリティモジュール15内の第1番組情報復号部16により、(4−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(4−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(4−2)で取得した番組情報1を比較し、再生可と判断されれば、(4−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(4−4)第1デスクランブル部18により、(4−1)で得られたスクランブルデータ1を(4−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。
(4−5)第2スクランブル部21により、(4−4)で取得したデータを再配信装置200のスクランブル鍵Ks2(第3鍵)で暗号化し、スクランブルデータ2(第2暗号化データ)を生成する。
(4−6)第2番組情報暗号化部22により、番組情報2とスクランブル鍵Ks2を、ワーク鍵Kw2(第4鍵)で暗号化し、ECM2(第2共通情報)を生成する。
(4−7)第2多重化伝送部23により、(4−5)で生成したスクランブルデータ2と(4−6)で生成したECM2を多重化して配信する。
[受信装置300側]
(5−1)第2受信情報分離部24により、再配信装置200から受信したスクランブルデータ2とECM2を分離し、それぞれを取得する。
(5−2)第2セキュリティモジュール25内の第2番組情報復号部26により、前記(5−1)で取得したECM2を予め保持されたワーク鍵Kw2で復号し、番組情報2とスクランブル鍵Ks2を取得する。
(5−3)第2セキュリティモジュール25内の再生可否判定部27により、予め保持された契約情報2と(5−2)で取得した番組情報2を比較し、再生可と判断されれば、(5−2)で取得したスクランブル鍵Ks2を第2セキュリティモジュール25外の第2デスクランブル部28に供給する。
(5−4)第2デスクランブル部28により、(5−1)で得られたスクランブルデータ2を(5−3)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
【0018】
尚従来、デジタル放送の再配信システムとしては、例えば下記特許文献1、2に記載のものが提案されていた。
【特許文献1】特開2005−051359号公報
【特許文献2】特開2005−051360号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
従来のデジタル放送の再配信において、再配信装置では、例えば図4に示すように、放送装置100と異なるスクランブル鍵Ks2を用いてデータを暗号化する。また、受信装置300側では、再配信装置200で付与されたECM2を用いてスクランブル鍵Ks2を取得する。そのため、受信装置300側の限定受信は、再配信装置200側によってのみで行われ、放送装置100側では一切行うことができないという問題があった。
【0020】
例えば、放送装置100側が、放送装置100側が著作権を持つコンテンツを用いて、有料放送サービスを実施する場合でも、受信装置300側の第2セキュリティモジュール25は、再配信装置200で付与されたECM2を用いてスクランブル鍵Ks2の供給可否を判定し、放送装置100で付与されたECM1は必要としない。
【0021】
このように、従来、放送装置側で受信装置側に対する視聴の制御が行えないため、特に有料コンテンツの再配信において、放送装置側と再配信装置側で事業上の合意を形成することが困難であった。
【0022】
これに対する対策として、再配信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いて暗号化し、受信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いて復号する方法も考えられる。しかし、2つのスクランブル鍵を用いて高速に復号を行うことは、特に受信装置の処理負荷が大きい問題があった。
【0023】
本発明は上記の点に鑑みてなされたものでその目的は、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御を可能としたデジタル放送コンテンツ再配信システムおよび再配信方法を提供することにある。
【課題を解決するための手段】
【0024】
上記課題を解決するための請求項1記載のデジタル放送コンテンツ再配信システムは、放送装置、再配信装置及び受信装置を具備したデジタル放送コンテンツ再配信システムであって、前記放送装置は、コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブル手段と、番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化手段と、前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送手段とを備え、前記再配信装置は、前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離手段と、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティ手段と、前記第1受信情報分離手段により分離された第1暗号化データを、前記第1セキュリティ手段から出力された第1鍵により復号してデータを取得する第1復号手段と、前記第1復号手段で取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブル手段と、前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化手段と、前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離手段により分離された第1共通情報を多重化して伝送する第2多重化伝送手段とを備え、前記受信装置は、前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離手段と、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティ手段と、前記第2受信情報分離手段により分離された第2暗号化データを、前記第2セキュリティ手段から出力された第3鍵により復号してデータを取得する第2復号手段とを備えたことを特徴としている。
【0025】
また請求項2記載のデジタル放送コンテンツ再配信システムは、請求項1のシステムにおいて、前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第1共通情報の入力を確認する入力確認手段を備えたことを特徴としている。
【0026】
また請求項3に記載のデジタル放送コンテンツ再配信システムは、請求項1のシステムにおいて、前記再配信装置は、前記第3鍵と前記第1受信情報分離手段により分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算手段を備え、前記第2番組情報暗号化手段は、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離手段により分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算手段を備えたことを特徴としている。
【0027】
また請求項4記載のデジタル放送コンテンツ再配信方法は、放送装置、再配信装置及び受信装置を具備したシステムのデジタル放送コンテンツ再配信方法であって、前記放送装置は、コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブルステップと、番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化ステップと、前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送ステップとを実行し、前記再配信装置は、前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離ステップと、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティステップと、前記第1受信情報分離ステップにより分離された第1暗号化データを、前記第1セキュリティステップから出力された第1鍵により復号してデータを取得する第1復号ステップと、前記第1復号ステップで取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブルステップと、前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化ステップと、前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離ステップにより分離された第1共通情報を多重化して伝送する第2多重化伝送ステップとを実行し、前記受信装置は、前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離ステップと、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティステップと、前記第2受信情報分離ステップにより分離された第2暗号化データを、前記第2セキュリティステップから出力された第3鍵により復号してデータを取得する第2復号ステップとを実行することを特徴としている。
【0028】
また請求項5記載のデジタル放送コンテンツ再配信方法は、請求項4の方法において、前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第1共通情報の入力を確認する入力確認ステップを備えたことを特徴としている。
【0029】
また請求項6記載のデジタル放送コンテンツ再配信方法は、請求項4の方法において、前記再配信装置は、前記第3鍵と前記第1受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算ステップを実行し、前記第2番組情報暗号化ステップは、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算ステップを備えたことを特徴としている。
【0030】
上記構成において、再配信装置は、第2暗号化データに放送装置の第1共通情報と再配信装置の第2共通情報の両方を多重化して配信し、受信装置では前記第1および第2共通情報を用いて第2暗号化データを復号するための第3鍵を取得する。
【0031】
したがって受信装置側で、放送装置、再配信装置それぞれの共通情報(第1共通情報、第2共通情報)が必要となるため、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御が可能となる。
【発明の効果】
【0032】
(1)請求項1〜6によれば、受信装置側でのデータの復号には、放送装置、再配信装置それぞれの共通情報(第1共通情報、第2共通情報)が必要となるため、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御が可能となる。
(2)また、受信装置側でのデータの復号は、再配信装置の第2共通情報に含まれる第3鍵のみを使用し、放送装置の第1共通情報については正しいスクランブル鍵の供給条件としてのみ用いている。
【0033】
このため、再配信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いてデータを暗号化し、受信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いてデータを復号する方式と比較して、受信装置側の復号処理負荷を小さくすることができる。
【発明を実施するための最良の形態】
【0034】
以下図面を参照しながら本発明の実施の形態を説明するが、本発明は下記実施形態例に限定されるものではない。
【0035】
(実施形態例1)
デジタル放送においては、通常、ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、限定受信を実現する。
【0036】
図1に本実施形態例による限定受信方式のデジタル放送コンテンツ再配信システムの構成を示す。
【0037】
図1において図4と同一部分は同一符号をもって示しており、100は放送装置、210は再配信装置、310は受信装置である。放送装置100は、データを暗号化する第1スクランブル手段としての第1スクランブル部11(スクランブル1)、第1番組情報暗号化手段としての第1番組情報暗号化部12(番組情報暗号化1)、第1多重化伝送手段としての第1多重化伝送部13(多重化伝送1)を備えている。
【0038】
再配信装置210は、前記放送装置100の多重化伝送部13から伝送されたデータを分離する第1受信情報分離手段としての第1受信情報分離部14(受信情報分離1)、第1セキュリティ手段としての第1セキュリティモジュール15(セキュリティモジュール1)、第1復号手段としての第1デスクランブル部18(デスクランブル1)、第2スクランブル手段としての第2スクランブル部21(スクランブル2)、第2番組情報暗号化手段としての第2番組情報暗号化部22、さらに、スクランブルデータ2、ECM1およびECM2を多重化して伝送する第2多重化伝送手段としての第2多重化伝送部33(多重化伝送2)を備えている。
【0039】
また第1セキュリティモジュール15は、第1番組情報復号部16(番組情報復号1)、第1再生可否判定部17(再生可否判定1)を有している。
【0040】
受信装置310は、前記再配信装置210の第2多重化伝送部33から伝送されたデータを分離する第2受信情報分離手段としての第2受信情報分離部34(受信情報分離2)、第2セキュリティ手段としての第2セキュリティモジュール35(セキュリティモジュール2)、スクランブルデータ2を復号する第2復号手段としての第2デスクランブル部28(デスクランブル2)を備えている。
【0041】
また第2セキュリティモジュール35内には第2番組情報復号部26、第2再生可否判定部27およびECM1の入力を確認する入力確認手段としてのECM1入力確認部41を有している。
【0042】
放送装置100、再配信装置210から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。
【0043】
再配信装置210側でスクランブルデータ1の復号に必要な関連情報を契約情報1(第1契約情報)、番組情報1(第1番組情報)とし、受信装置310でスクランブルデータ2の復号に必要な関連情報を契約情報2(第2契約情報)、番組情報2(第2番組情報)とする。
【0044】
契約情報1は、ワーク鍵Kw1(第2鍵)と共に予めEMMと呼ばれる形式の電文により再配信装置210側に配信され、再配信装置210側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2(第4鍵)と共に予めEMMと呼ばれる形式の電文により受信装置310側に配信され、受信装置310側に具備する第2セキュリティモジュール23内に保持されているものとする。
【0045】
デジタル放送では、MPEG2 SYSTEMS(ISO/IEC138181−1)に準拠した多重化方式が用いられる。
MPEG2 SYSTEMSでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。
【0046】
映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。
【0047】
ECMは、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。
【0048】
ECMが格納されたTSパケットのIDは、PMTと呼ばれる情報で指定する。本実施形態例では、PMTに放送装置100、再配信装置210でそれぞれ異なるCA記述子を設定するものとし、受信装置310側で放送装置100、再配信装置210のいずれのECMかを区別できるものとする。PMTもセクション形式に符号化した後、MPEG2−TSパケットのペイロードに格納される。
【0049】
これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。
【0050】
次に図1の実施形態例による限定受信の動作を説明する。
[放送装置100側]
(6−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1(第1鍵)で暗号化し、スクランブルデータ1を生成する。
(6−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1(第2鍵)で暗号化し、ECM1(第1共通情報)を生成する。
(6−3)第1多重化伝送部13により、(6−1)で生成したスクランブルデータ1と(6−2)で生成したECM1を多重化して配信する。
[再配信装置210]
(7−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(7−2)第1セキュリティモジュール15内の第1番組情報復号部16により、前記(7−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(7−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(7−2)で取得した番組情報1を比較し、再生可と判断されれば、(7−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(7−4)第1デスクランブル部18により、(7−1)で得られたスクランブルデータ1を(7−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。再配信に使用する網の特性を考慮し、ここで、データ取得後、H.264トランスコード等のレート変換を行うことも可能である。
(7−5)第2スクランブル部21により、(7−4)で取得したデータを再配信装置210のスクランブル鍵Ks2(第3鍵)で暗号化し、スクランブルデータ2(第2暗号化データ)を生成する。
(7−6)第2番組情報暗号化部22により、番組情報2とスクランブル鍵Ks2を、ワーク鍵Kw2(第4鍵)で暗号化し、ECM2(第2共通情報)を生成する。
(7−7)第2多重化伝送部33により、(7−1)で取得したECM1、(7−5)で生成したスクランブルデータ2、および(7−6)で生成したECM2を多重化して配信する。
[受信装置310側]
(8−1)第2受信情報分離部34により、再配信装置210から受信したECM1、スクランブルデータ2、ECM2を分離し、それぞれを取得する。
(8−2)ある周期Tで、第2セキュリティモジュール35内のECM1入力確認部41により、ECM1が多重化されていることを確認し、ある時間tだけスクランブル鍵Ks2供給を許可する。ここで、周期T<<時間tとする。本実施形態例では、周期Tは30秒、時間tは、5分間とする。逆に時間tが経過してもECM1が入力されない場合は、スクランブル鍵Ks2供給を不許可とする。
(8−3)第2セキュリティモジュール35内の第2番組情報復号部26により、前記(8−1)で取得したECM2を予め保持されたワーク鍵Kw2(第4鍵)で復号し、番組情報2とスクランブル鍵Ks2を取得する。
(8−4)第2セキュリティモジュール35内の第2再生可否判定部27により、予め保持された契約情報2と(8−3)で取得した番組情報2を比較して再生可と判断され、かつ(8−2)でスクランブル鍵Ks2供給が許可されていれば、(8−3)で取得したスクランブル鍵Ks2を第2セキュリティモジュール35外の第2デスクランブル部28に供給する。
(8−5)第2デスクランブル部28により、(8−1)で得られたスクランブルデータ2を(8−3)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
(実施形態例2)
デジタル放送においては、通常、ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、限定受信を実現する。
【0051】
図2に本実施形態例による限定受信方式のデジタル放送コンテンツ再配信システムの構成を示す。図2において図1と同一部分は同一符号をもって示しその説明は省略する。
【0052】
図1において図2と異なる点は、再配信装置220において、スクランブル鍵Ks2とECM1とのビット演算を行ってスクランブル鍵Ks2´(第5鍵)を生成する第1ビット演算手段としての第1ビット演算部51を設け、前記スクランブル鍵Ks2´および番組情報2をワーク鍵Kw2により暗号化してECM2を生成する第2番組情報暗号化部62(番組情報暗号化2)を構成し、受信装置320において、前記ECM1入力確認部41を除去し、第2セキュリティモジュール45内に、第2番組情報復号部26にてワーク鍵Kw2を用いて復号した前記スクランブル鍵Ks2´と、前記分離されたECM1とのビット演算を行ってスクランブル鍵Ks2を生成する第2ビット演算手段としての第2ビット演算部52を設けた点にあり、その他の部分は図1と同一に構成されている。
【0053】
放送装置100、再配信装置220から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。
【0054】
再配信装置220側でスクランブルデータ1の復号に必要な関連情報を契約情報1、番組情報1とし、受信装置320でスクランブルデータ2の復号に必要な関連情報を契約情報2、番組情報2とする。
【0055】
契約情報1は、ワーク鍵Kw1と共に予めEMMと呼ばれる形式の電文により再配信装置220側に配信され、再配信装置220側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2と共に予めEMMと呼ばれる形式の電文により受信装置320側に配信され、受信装置320側に具備する第2セキュリティモジュール45内に保持されているものとする。
【0056】
デジタル放送では、MPEG2 SYSTEMS(ISO/IEC138181−1)に準拠した多重化方式が用いられる。
MPEG2 SYSTEMSでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。
【0057】
映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。
【0058】
ECMは、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。
【0059】
ECMが格納されたTSパケットのIDは、PMTと呼ばれる情報で指定する。本実施形態例では、PMTに放送装置100、再配信装置220でそれぞれ異なるCA記述子を設定するものとし、受信装置320側で放送装置100、再配信装置220のいずれのECMかを区別できるものとする。PMTもセクション形式に符号化した後、MPEG2−TSパケットのペイロードに格納される。
【0060】
これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。
【0061】
次に図2の実施形態例による限定受信の動作について説明する。
[放送装置100側]
(9−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1で暗号化し、スクランブルデータ1を生成する。
(9−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1で暗号化し、ECM1を生成する。
(9−3)第1多重化伝送部13により、(9−1)で生成したスクランブルデータ1と(9−2)で生成したECM1を多重化して配信する。
[再配信装置220]
(10−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(10−2)第1セキュリティモジュール15内の第1番組情報復号部16により、前記(10−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(10−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(10−2)で取得した番組情報1を比較し、再生可と判断されれば、(10−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(10−4)第1デスクランブル部18により、(10−1)で得られたスクランブルデータ1を(10−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。再配信に使用する網の特性を考慮し、ここで、データ取得後、H.264トランスコード等のレート変換を行うことも可能である。
(10−5)第2スクランブル部21により、(10−4)で取得したデータを再配信装置220のスクランブル鍵Ks2で暗号化し、スクランブルデータ2を生成する。
(10−6)第1ビット演算部51により、スクランブル鍵Ks2と(10−1)で取得したECM1のビット演算を行い、スクランブル鍵Ks2’(第5鍵)を生成する。ビット演算については受信装置320の第2セキュリティモジュール45で、ECM1とスクランブル鍵Ks2’からスクランブル鍵Ks2が生成できる任意の演算とする。本実施形態例では、ビット演算は、ECM1 XORスクランブル鍵Ks2とする。
(10−7)第2番組情報暗号化部62により、番組情報2と(10−6)で生成したスクランブル鍵Ks2’を、ワーク鍵Kw2で暗号化し、ECM2を生成する。
(10−8)第2多重化伝送部33により、(10−1)で取得したECM1、(10−5)で生成したスクランブルデータ2、および(10−7)で生成したECM2を多重化して配信する。
[受信装置320側]
(11−1)第2受信情報分離部34により、再配信装置220から受信したECM1、スクランブルデータ2、ECM2を分離し、それぞれを取得する。
(11−2)第2セキュリティモジュール45内の第2番組情報復号部26により、前記(11−1)で取得したECM2を予め保持されたワーク鍵Kw2で復号し、番組情報2とスクランブル鍵Ks2’を取得する。
(11−3)第2セキュリティモジュール45内の第2再生可否判定部27により、予め保持された契約情報2と(11−2)で取得した番組情報2を比較して再生可と判断されれば、第2ビット演算部52にスクランブル鍵Ks2’を供給する。
(11−4)第2セキュリティモジュール45内の第2ビット演算部52により、前記(11−1)で取得したECM1と(11−3)で得られたスクランブル鍵Ks2’から、ECM1 XORスクランブル鍵Ks2のビット演算を行い、スクランブル鍵Ks2を生成し、第2セキュリティモジュール45外の第2デスクランブル部28に供給する。
(11−5)第2デスクランブル部28により、(11−1)で得られたスクランブルデータ2を(11−4)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
【0062】
尚本発明の再配信方法は、例えば前記図1、図2で述べたシステムの各部の処理を実行するものである。
【0063】
以上、本発明を実施形態例に基づき具体的に説明したが、本発明は上述の実施例に限定されるものではなく、幅広く応用することができる。
【図面の簡単な説明】
【0064】
【図1】本発明の一実施形態例の構成図。
【図2】本発明の他の実施形態例の構成図。
【図3】従来の限定受信方式のシステムの一例を示す構成図。
【図4】従来のデジタル放送再配信システムの一例を示す構成図。
【符号の説明】
【0065】
11…第1スクランブル部、12…第1番組情報暗号化部、13…第1多重化伝送部、14…第1受信情報分離部、15…第1セキュリティモジュール、18…第1デスクランブル部、21…第2スクランブル部、22、62…第2番組情報暗号化部、28…第2デスクランブル部、33…第2多重化伝送部、34…第2受信情報分離部、35,45…第2セキュリティモジュール、51…第1ビット演算部、52…第2ビット演算部、100…放送装置、210,220…再配信装置、310,320…受信装置。
【技術分野】
【0001】
本発明は、放送コンテンツを再配信するシステムで、中継の段階で放送コンテンツを再暗号化するデジタル放送コンテンツ再配信システムおよび再配信方法に関するものである。
【背景技術】
【0002】
デジタル放送では、コンテンツ提供者の著作権保護、有料放送サービスの実現のため、権限を持つ特定の受信者のみ視聴を許可する限定受信方式が採用されている。例えば、BSデジタル放送では、電波産業会 ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、有料放送サービスを実現している。限定受信は、基本的に、配信するデータを暗号化するスクランブル機能、および視聴を許可する対象の受信装置で正しく復号するための関連情報処理により実現される。
【0003】
図3に限定受信方式の概要を示す。図3において、100は放送装置、300は受信装置である。放送装置100は、データを暗号化するスクランブル手段としてのスクランブル部1、番組情報暗号化手段としての番組情報暗号化部2、多重化伝送手段としての多重化伝送部3を備えている。
【0004】
受信装置300は、前記多重化伝送部3から伝送されたデータを分離する受信情報分離手段としての受信情報分離部4、セキュリティ手段としてのICカード等のセキュリティモジュール5、スクランブルデータを復号する復号手段としてのデスクランブル部8を備えている。またセキュリティモジュール5内には番組情報復号部6、再生可否判定部7を有している。
【0005】
受信装置300側でスクランブルデータの復号に必要な関連情報としては、契約情報と番組情報がある。契約情報は、各受信者が契約した内容を受信装置300側に記憶するための情報である。契約情報は、ワーク鍵Kwと共に予め何らかの手段で受信装置300側に配信され、受信装置300側に具備するICカード等のセキュリティモジュール5内に保持される。
【0006】
番組情報は、各番組が受信者の契約範囲に含まれるか否かを受信装置300側で照合するための情報である。番組情報は、スクランブル鍵Ksと共に共通情報としてのECM(Entitlement Control Message)と呼ばれる形式の電文により、放送装置100から受信装置300側に配信される。
【0007】
次に上記のように構成されたシステムの限定受信の動作を説明する。
[放送装置100側]
(1−1)スクランブル部1により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ksで暗号化し、スクランブルデータを生成する。
(1−2)番組情報暗号化部2により、番組情報とスクランブル鍵Ksを、ワーク鍵Kwで暗号化し、ECMを生成する。
(1−3)多重化伝送部3により、生成したスクランブルデータとECMを多重化して配信する。
[受信装置300側]
(2−1)受信情報分離部4により、放送装置100から受信したスクランブルデータとECMを分離し、それぞれを取得する。
(2−2)セキュリティモジュール5内の番組情報復号部6により、(2−1)で取得したECMを予め保持されたワーク鍵Kwで復号し、番組情報とスクランブル鍵Ksを取得する。
(2−3)セキュリティモジュール5内の再生可否判定部7により、予め保持された契約情報と(2−2)で取得した番組情報を比較し、再生可と判断されれば、(2−2)で取得したスクランブル鍵Ksをセキュリティモジュール5外のデスクランブル部8に供給する。
(2−4)デスクランブル部8により、(2−1)で得られたスクランブルデータを(2−3)で供給されたスクランブル鍵Ksにより復号し、データを取得する。
【0008】
限定受信方式は、IPネットワーク等の通信路を用いたデジタル放送再配信においても用いることができる。デジタル放送の再配信では、再配信装置において、放送コンテンツを受信し、復号に必要な関連情報を用いてデータを一旦復号する。さらに、復号したデータに対し、再配信に用いる通信路に適した再暗号化を施した後、復号に必要な関連情報と共に受信装置に配信する。
【0009】
このようなデジタル放送再配信の例を図4に示す。図4において100は放送装置、200は再配信装置、300は受信装置である。放送装置100は、データを暗号化する第1スクランブル手段としての第1スクランブル部11(スクランブル1)、第1番組情報暗号化手段としての第1番組情報暗号化部12(番組情報暗号化1)、第1多重化伝送手段としての第1多重化伝送部13(多重化伝送1)を備えている。
【0010】
再配信装置200は、前記放送装置100の多重化伝送部13から伝送されたデータを分離する第1受信情報分離手段としての第1受信情報分離部14(受信情報分離1)、第1セキュリティ手段としての第1セキュリティモジュール15(セキュリティモジュール1)、第1復号手段としての第1デスクランブル部18(デスクランブル1)、第2スクランブル手段としての第2スクランブル部21(スクランブル2)、第2番組情報暗号化手段としての第2番組情報暗号化部22、第2多重化伝送手段としての第2多重化伝送部23(多重化伝送2)を備えている。
【0011】
また第1セキュリティモジュール15は、第1番組情報復号部16(番組情報復号1)、第1再生可否判定部17(再生可否判定1)を有している。
【0012】
受信装置300は、前記再配信装置200の第2多重化伝送部23から伝送されたデータを分離する第2受信情報分離手段としての第2受信情報分離部24(受信情報分離2)、第2セキュリティ手段としての第2セキュリティモジュール25(セキュリティモジュール2)、スクランブルデータ2を復号する第2復号手段としての第2デスクランブル部28(デスクランブル2)を備えている。
【0013】
また第2セキュリティモジュール25内には第2番組情報復号部26、第2再生可否判定部27を有している。
【0014】
放送装置100、再配信装置200から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。
【0015】
再配信装置200側でスクランブルデータ1の復号に必要な関連情報を契約情報1、番組情報1とし、受信装置300でスクランブルデータ2の復号に必要な関連情報を契約情報2、番組情報2とする。
【0016】
契約情報1は、ワーク鍵Kw1と共に予め何らかの手段で再配信装置200側に配信され、再配信装置200側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2と共に予め何らかの手段で受信装置300側に配信され、受信装置300側に具備する第2セキュリティモジュール25内に保持されているものとする。
【0017】
次に上記のように構成されたシステムの再配信における限定受信の動作を説明する。
[放送装置100側]
(3−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1(第1鍵) で暗号化し、スクランブルデータ1(第1暗号化データ)を生成する。
(3−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1(第2鍵)で暗号化し、ECM1(第1共通情報)を生成する。
(3−3)第1多重化伝送部13により、(3−1)で生成したスクランブルデータ1と(3−2)で生成したECM1を多重化して配信する。
[再配信装置200]
(4−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(4−2)第1セキュリティモジュール15内の第1番組情報復号部16により、(4−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(4−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(4−2)で取得した番組情報1を比較し、再生可と判断されれば、(4−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(4−4)第1デスクランブル部18により、(4−1)で得られたスクランブルデータ1を(4−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。
(4−5)第2スクランブル部21により、(4−4)で取得したデータを再配信装置200のスクランブル鍵Ks2(第3鍵)で暗号化し、スクランブルデータ2(第2暗号化データ)を生成する。
(4−6)第2番組情報暗号化部22により、番組情報2とスクランブル鍵Ks2を、ワーク鍵Kw2(第4鍵)で暗号化し、ECM2(第2共通情報)を生成する。
(4−7)第2多重化伝送部23により、(4−5)で生成したスクランブルデータ2と(4−6)で生成したECM2を多重化して配信する。
[受信装置300側]
(5−1)第2受信情報分離部24により、再配信装置200から受信したスクランブルデータ2とECM2を分離し、それぞれを取得する。
(5−2)第2セキュリティモジュール25内の第2番組情報復号部26により、前記(5−1)で取得したECM2を予め保持されたワーク鍵Kw2で復号し、番組情報2とスクランブル鍵Ks2を取得する。
(5−3)第2セキュリティモジュール25内の再生可否判定部27により、予め保持された契約情報2と(5−2)で取得した番組情報2を比較し、再生可と判断されれば、(5−2)で取得したスクランブル鍵Ks2を第2セキュリティモジュール25外の第2デスクランブル部28に供給する。
(5−4)第2デスクランブル部28により、(5−1)で得られたスクランブルデータ2を(5−3)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
【0018】
尚従来、デジタル放送の再配信システムとしては、例えば下記特許文献1、2に記載のものが提案されていた。
【特許文献1】特開2005−051359号公報
【特許文献2】特開2005−051360号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
従来のデジタル放送の再配信において、再配信装置では、例えば図4に示すように、放送装置100と異なるスクランブル鍵Ks2を用いてデータを暗号化する。また、受信装置300側では、再配信装置200で付与されたECM2を用いてスクランブル鍵Ks2を取得する。そのため、受信装置300側の限定受信は、再配信装置200側によってのみで行われ、放送装置100側では一切行うことができないという問題があった。
【0020】
例えば、放送装置100側が、放送装置100側が著作権を持つコンテンツを用いて、有料放送サービスを実施する場合でも、受信装置300側の第2セキュリティモジュール25は、再配信装置200で付与されたECM2を用いてスクランブル鍵Ks2の供給可否を判定し、放送装置100で付与されたECM1は必要としない。
【0021】
このように、従来、放送装置側で受信装置側に対する視聴の制御が行えないため、特に有料コンテンツの再配信において、放送装置側と再配信装置側で事業上の合意を形成することが困難であった。
【0022】
これに対する対策として、再配信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いて暗号化し、受信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いて復号する方法も考えられる。しかし、2つのスクランブル鍵を用いて高速に復号を行うことは、特に受信装置の処理負荷が大きい問題があった。
【0023】
本発明は上記の点に鑑みてなされたものでその目的は、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御を可能としたデジタル放送コンテンツ再配信システムおよび再配信方法を提供することにある。
【課題を解決するための手段】
【0024】
上記課題を解決するための請求項1記載のデジタル放送コンテンツ再配信システムは、放送装置、再配信装置及び受信装置を具備したデジタル放送コンテンツ再配信システムであって、前記放送装置は、コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブル手段と、番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化手段と、前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送手段とを備え、前記再配信装置は、前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離手段と、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティ手段と、前記第1受信情報分離手段により分離された第1暗号化データを、前記第1セキュリティ手段から出力された第1鍵により復号してデータを取得する第1復号手段と、前記第1復号手段で取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブル手段と、前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化手段と、前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離手段により分離された第1共通情報を多重化して伝送する第2多重化伝送手段とを備え、前記受信装置は、前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離手段と、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティ手段と、前記第2受信情報分離手段により分離された第2暗号化データを、前記第2セキュリティ手段から出力された第3鍵により復号してデータを取得する第2復号手段とを備えたことを特徴としている。
【0025】
また請求項2記載のデジタル放送コンテンツ再配信システムは、請求項1のシステムにおいて、前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第1共通情報の入力を確認する入力確認手段を備えたことを特徴としている。
【0026】
また請求項3に記載のデジタル放送コンテンツ再配信システムは、請求項1のシステムにおいて、前記再配信装置は、前記第3鍵と前記第1受信情報分離手段により分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算手段を備え、前記第2番組情報暗号化手段は、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離手段により分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算手段を備えたことを特徴としている。
【0027】
また請求項4記載のデジタル放送コンテンツ再配信方法は、放送装置、再配信装置及び受信装置を具備したシステムのデジタル放送コンテンツ再配信方法であって、前記放送装置は、コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブルステップと、番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化ステップと、前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送ステップとを実行し、前記再配信装置は、前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離ステップと、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティステップと、前記第1受信情報分離ステップにより分離された第1暗号化データを、前記第1セキュリティステップから出力された第1鍵により復号してデータを取得する第1復号ステップと、前記第1復号ステップで取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブルステップと、前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化ステップと、前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離ステップにより分離された第1共通情報を多重化して伝送する第2多重化伝送ステップとを実行し、前記受信装置は、前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離ステップと、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティステップと、前記第2受信情報分離ステップにより分離された第2暗号化データを、前記第2セキュリティステップから出力された第3鍵により復号してデータを取得する第2復号ステップとを実行することを特徴としている。
【0028】
また請求項5記載のデジタル放送コンテンツ再配信方法は、請求項4の方法において、前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第1共通情報の入力を確認する入力確認ステップを備えたことを特徴としている。
【0029】
また請求項6記載のデジタル放送コンテンツ再配信方法は、請求項4の方法において、前記再配信装置は、前記第3鍵と前記第1受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算ステップを実行し、前記第2番組情報暗号化ステップは、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算ステップを備えたことを特徴としている。
【0030】
上記構成において、再配信装置は、第2暗号化データに放送装置の第1共通情報と再配信装置の第2共通情報の両方を多重化して配信し、受信装置では前記第1および第2共通情報を用いて第2暗号化データを復号するための第3鍵を取得する。
【0031】
したがって受信装置側で、放送装置、再配信装置それぞれの共通情報(第1共通情報、第2共通情報)が必要となるため、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御が可能となる。
【発明の効果】
【0032】
(1)請求項1〜6によれば、受信装置側でのデータの復号には、放送装置、再配信装置それぞれの共通情報(第1共通情報、第2共通情報)が必要となるため、放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御が可能となる。
(2)また、受信装置側でのデータの復号は、再配信装置の第2共通情報に含まれる第3鍵のみを使用し、放送装置の第1共通情報については正しいスクランブル鍵の供給条件としてのみ用いている。
【0033】
このため、再配信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いてデータを暗号化し、受信装置で、放送装置と再配信装置の両方のスクランブル鍵を用いてデータを復号する方式と比較して、受信装置側の復号処理負荷を小さくすることができる。
【発明を実施するための最良の形態】
【0034】
以下図面を参照しながら本発明の実施の形態を説明するが、本発明は下記実施形態例に限定されるものではない。
【0035】
(実施形態例1)
デジタル放送においては、通常、ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、限定受信を実現する。
【0036】
図1に本実施形態例による限定受信方式のデジタル放送コンテンツ再配信システムの構成を示す。
【0037】
図1において図4と同一部分は同一符号をもって示しており、100は放送装置、210は再配信装置、310は受信装置である。放送装置100は、データを暗号化する第1スクランブル手段としての第1スクランブル部11(スクランブル1)、第1番組情報暗号化手段としての第1番組情報暗号化部12(番組情報暗号化1)、第1多重化伝送手段としての第1多重化伝送部13(多重化伝送1)を備えている。
【0038】
再配信装置210は、前記放送装置100の多重化伝送部13から伝送されたデータを分離する第1受信情報分離手段としての第1受信情報分離部14(受信情報分離1)、第1セキュリティ手段としての第1セキュリティモジュール15(セキュリティモジュール1)、第1復号手段としての第1デスクランブル部18(デスクランブル1)、第2スクランブル手段としての第2スクランブル部21(スクランブル2)、第2番組情報暗号化手段としての第2番組情報暗号化部22、さらに、スクランブルデータ2、ECM1およびECM2を多重化して伝送する第2多重化伝送手段としての第2多重化伝送部33(多重化伝送2)を備えている。
【0039】
また第1セキュリティモジュール15は、第1番組情報復号部16(番組情報復号1)、第1再生可否判定部17(再生可否判定1)を有している。
【0040】
受信装置310は、前記再配信装置210の第2多重化伝送部33から伝送されたデータを分離する第2受信情報分離手段としての第2受信情報分離部34(受信情報分離2)、第2セキュリティ手段としての第2セキュリティモジュール35(セキュリティモジュール2)、スクランブルデータ2を復号する第2復号手段としての第2デスクランブル部28(デスクランブル2)を備えている。
【0041】
また第2セキュリティモジュール35内には第2番組情報復号部26、第2再生可否判定部27およびECM1の入力を確認する入力確認手段としてのECM1入力確認部41を有している。
【0042】
放送装置100、再配信装置210から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。
【0043】
再配信装置210側でスクランブルデータ1の復号に必要な関連情報を契約情報1(第1契約情報)、番組情報1(第1番組情報)とし、受信装置310でスクランブルデータ2の復号に必要な関連情報を契約情報2(第2契約情報)、番組情報2(第2番組情報)とする。
【0044】
契約情報1は、ワーク鍵Kw1(第2鍵)と共に予めEMMと呼ばれる形式の電文により再配信装置210側に配信され、再配信装置210側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2(第4鍵)と共に予めEMMと呼ばれる形式の電文により受信装置310側に配信され、受信装置310側に具備する第2セキュリティモジュール23内に保持されているものとする。
【0045】
デジタル放送では、MPEG2 SYSTEMS(ISO/IEC138181−1)に準拠した多重化方式が用いられる。
MPEG2 SYSTEMSでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。
【0046】
映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。
【0047】
ECMは、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。
【0048】
ECMが格納されたTSパケットのIDは、PMTと呼ばれる情報で指定する。本実施形態例では、PMTに放送装置100、再配信装置210でそれぞれ異なるCA記述子を設定するものとし、受信装置310側で放送装置100、再配信装置210のいずれのECMかを区別できるものとする。PMTもセクション形式に符号化した後、MPEG2−TSパケットのペイロードに格納される。
【0049】
これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。
【0050】
次に図1の実施形態例による限定受信の動作を説明する。
[放送装置100側]
(6−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1(第1鍵)で暗号化し、スクランブルデータ1を生成する。
(6−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1(第2鍵)で暗号化し、ECM1(第1共通情報)を生成する。
(6−3)第1多重化伝送部13により、(6−1)で生成したスクランブルデータ1と(6−2)で生成したECM1を多重化して配信する。
[再配信装置210]
(7−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(7−2)第1セキュリティモジュール15内の第1番組情報復号部16により、前記(7−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(7−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(7−2)で取得した番組情報1を比較し、再生可と判断されれば、(7−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(7−4)第1デスクランブル部18により、(7−1)で得られたスクランブルデータ1を(7−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。再配信に使用する網の特性を考慮し、ここで、データ取得後、H.264トランスコード等のレート変換を行うことも可能である。
(7−5)第2スクランブル部21により、(7−4)で取得したデータを再配信装置210のスクランブル鍵Ks2(第3鍵)で暗号化し、スクランブルデータ2(第2暗号化データ)を生成する。
(7−6)第2番組情報暗号化部22により、番組情報2とスクランブル鍵Ks2を、ワーク鍵Kw2(第4鍵)で暗号化し、ECM2(第2共通情報)を生成する。
(7−7)第2多重化伝送部33により、(7−1)で取得したECM1、(7−5)で生成したスクランブルデータ2、および(7−6)で生成したECM2を多重化して配信する。
[受信装置310側]
(8−1)第2受信情報分離部34により、再配信装置210から受信したECM1、スクランブルデータ2、ECM2を分離し、それぞれを取得する。
(8−2)ある周期Tで、第2セキュリティモジュール35内のECM1入力確認部41により、ECM1が多重化されていることを確認し、ある時間tだけスクランブル鍵Ks2供給を許可する。ここで、周期T<<時間tとする。本実施形態例では、周期Tは30秒、時間tは、5分間とする。逆に時間tが経過してもECM1が入力されない場合は、スクランブル鍵Ks2供給を不許可とする。
(8−3)第2セキュリティモジュール35内の第2番組情報復号部26により、前記(8−1)で取得したECM2を予め保持されたワーク鍵Kw2(第4鍵)で復号し、番組情報2とスクランブル鍵Ks2を取得する。
(8−4)第2セキュリティモジュール35内の第2再生可否判定部27により、予め保持された契約情報2と(8−3)で取得した番組情報2を比較して再生可と判断され、かつ(8−2)でスクランブル鍵Ks2供給が許可されていれば、(8−3)で取得したスクランブル鍵Ks2を第2セキュリティモジュール35外の第2デスクランブル部28に供給する。
(8−5)第2デスクランブル部28により、(8−1)で得られたスクランブルデータ2を(8−3)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
(実施形態例2)
デジタル放送においては、通常、ARIB−STD B25で規定されるCAS(Conditional Access System)に基づき、限定受信を実現する。
【0051】
図2に本実施形態例による限定受信方式のデジタル放送コンテンツ再配信システムの構成を示す。図2において図1と同一部分は同一符号をもって示しその説明は省略する。
【0052】
図1において図2と異なる点は、再配信装置220において、スクランブル鍵Ks2とECM1とのビット演算を行ってスクランブル鍵Ks2´(第5鍵)を生成する第1ビット演算手段としての第1ビット演算部51を設け、前記スクランブル鍵Ks2´および番組情報2をワーク鍵Kw2により暗号化してECM2を生成する第2番組情報暗号化部62(番組情報暗号化2)を構成し、受信装置320において、前記ECM1入力確認部41を除去し、第2セキュリティモジュール45内に、第2番組情報復号部26にてワーク鍵Kw2を用いて復号した前記スクランブル鍵Ks2´と、前記分離されたECM1とのビット演算を行ってスクランブル鍵Ks2を生成する第2ビット演算手段としての第2ビット演算部52を設けた点にあり、その他の部分は図1と同一に構成されている。
【0053】
放送装置100、再配信装置220から配信されるスクランブルデータをそれぞれスクランブルデータ1(第1暗号化データ)、スクランブルデータ2(第2暗号化データ)とする。
【0054】
再配信装置220側でスクランブルデータ1の復号に必要な関連情報を契約情報1、番組情報1とし、受信装置320でスクランブルデータ2の復号に必要な関連情報を契約情報2、番組情報2とする。
【0055】
契約情報1は、ワーク鍵Kw1と共に予めEMMと呼ばれる形式の電文により再配信装置220側に配信され、再配信装置220側に具備する第1セキュリティモジュール15内に保持されているものとする。また、契約情報2は、ワーク鍵Kw2と共に予めEMMと呼ばれる形式の電文により受信装置320側に配信され、受信装置320側に具備する第2セキュリティモジュール45内に保持されているものとする。
【0056】
デジタル放送では、MPEG2 SYSTEMS(ISO/IEC138181−1)に準拠した多重化方式が用いられる。
MPEG2 SYSTEMSでは、188バイト固定長のMPEG2−TSパケットと呼ばれる形式を使用する。
【0057】
映像等の情報については、PESパケットと呼ばれる形式に変換した後、さらにPESパケットを分割し、MPEG2−TSパケットのペイロードに格納する。
【0058】
ECMは、セクションと呼ばれる形式に符号化した後、MPEG2−TSパケットのペイロードに格納する。
【0059】
ECMが格納されたTSパケットのIDは、PMTと呼ばれる情報で指定する。本実施形態例では、PMTに放送装置100、再配信装置220でそれぞれ異なるCA記述子を設定するものとし、受信装置320側で放送装置100、再配信装置220のいずれのECMかを区別できるものとする。PMTもセクション形式に符号化した後、MPEG2−TSパケットのペイロードに格納される。
【0060】
これらの各MPEG2−TSパケットを伝送したいタイミングで時系列に並べることにより、映像等の情報とECM等の情報を多重化する。
【0061】
次に図2の実施形態例による限定受信の動作について説明する。
[放送装置100側]
(9−1)第1スクランブル部11により、映像、音声等、コンテンツとして配信するデータを、スクランブル鍵Ks1で暗号化し、スクランブルデータ1を生成する。
(9−2)第1番組情報暗号化部12により、番組情報1とスクランブル鍵Ks1を、ワーク鍵Kw1で暗号化し、ECM1を生成する。
(9−3)第1多重化伝送部13により、(9−1)で生成したスクランブルデータ1と(9−2)で生成したECM1を多重化して配信する。
[再配信装置220]
(10−1)第1受信情報分離部14により、放送装置100から受信したスクランブルデータ1とECM1を分離し、それぞれを取得する。
(10−2)第1セキュリティモジュール15内の第1番組情報復号部16により、前記(10−1)で取得したECM1を予め保持されたワーク鍵Kw1で復号し、番組情報1とスクランブル鍵Ks1を取得する。
(10−3)第1セキュリティモジュール15内の第1再生可否判定部17により、予め保持された契約情報1と(10−2)で取得した番組情報1を比較し、再生可と判断されれば、(10−2)で取得したスクランブル鍵Ks1を第1セキュリティモジュール15外の第1デスクランブル部18に供給する。
(10−4)第1デスクランブル部18により、(10−1)で得られたスクランブルデータ1を(10−3)で供給されたスクランブル鍵Ks1により復号し、データを取得する。再配信に使用する網の特性を考慮し、ここで、データ取得後、H.264トランスコード等のレート変換を行うことも可能である。
(10−5)第2スクランブル部21により、(10−4)で取得したデータを再配信装置220のスクランブル鍵Ks2で暗号化し、スクランブルデータ2を生成する。
(10−6)第1ビット演算部51により、スクランブル鍵Ks2と(10−1)で取得したECM1のビット演算を行い、スクランブル鍵Ks2’(第5鍵)を生成する。ビット演算については受信装置320の第2セキュリティモジュール45で、ECM1とスクランブル鍵Ks2’からスクランブル鍵Ks2が生成できる任意の演算とする。本実施形態例では、ビット演算は、ECM1 XORスクランブル鍵Ks2とする。
(10−7)第2番組情報暗号化部62により、番組情報2と(10−6)で生成したスクランブル鍵Ks2’を、ワーク鍵Kw2で暗号化し、ECM2を生成する。
(10−8)第2多重化伝送部33により、(10−1)で取得したECM1、(10−5)で生成したスクランブルデータ2、および(10−7)で生成したECM2を多重化して配信する。
[受信装置320側]
(11−1)第2受信情報分離部34により、再配信装置220から受信したECM1、スクランブルデータ2、ECM2を分離し、それぞれを取得する。
(11−2)第2セキュリティモジュール45内の第2番組情報復号部26により、前記(11−1)で取得したECM2を予め保持されたワーク鍵Kw2で復号し、番組情報2とスクランブル鍵Ks2’を取得する。
(11−3)第2セキュリティモジュール45内の第2再生可否判定部27により、予め保持された契約情報2と(11−2)で取得した番組情報2を比較して再生可と判断されれば、第2ビット演算部52にスクランブル鍵Ks2’を供給する。
(11−4)第2セキュリティモジュール45内の第2ビット演算部52により、前記(11−1)で取得したECM1と(11−3)で得られたスクランブル鍵Ks2’から、ECM1 XORスクランブル鍵Ks2のビット演算を行い、スクランブル鍵Ks2を生成し、第2セキュリティモジュール45外の第2デスクランブル部28に供給する。
(11−5)第2デスクランブル部28により、(11−1)で得られたスクランブルデータ2を(11−4)で供給されたスクランブル鍵Ks2により復号し、データを取得する。
【0062】
尚本発明の再配信方法は、例えば前記図1、図2で述べたシステムの各部の処理を実行するものである。
【0063】
以上、本発明を実施形態例に基づき具体的に説明したが、本発明は上述の実施例に限定されるものではなく、幅広く応用することができる。
【図面の簡単な説明】
【0064】
【図1】本発明の一実施形態例の構成図。
【図2】本発明の他の実施形態例の構成図。
【図3】従来の限定受信方式のシステムの一例を示す構成図。
【図4】従来のデジタル放送再配信システムの一例を示す構成図。
【符号の説明】
【0065】
11…第1スクランブル部、12…第1番組情報暗号化部、13…第1多重化伝送部、14…第1受信情報分離部、15…第1セキュリティモジュール、18…第1デスクランブル部、21…第2スクランブル部、22、62…第2番組情報暗号化部、28…第2デスクランブル部、33…第2多重化伝送部、34…第2受信情報分離部、35,45…第2セキュリティモジュール、51…第1ビット演算部、52…第2ビット演算部、100…放送装置、210,220…再配信装置、310,320…受信装置。
【特許請求の範囲】
【請求項1】
放送装置、再配信装置及び受信装置を具備したデジタル放送コンテンツ再配信システムであって、
前記放送装置は、
コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブル手段と、
番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化手段と、
前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送手段とを備え、
前記再配信装置は、
前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離手段と、
前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティ手段と、
前記第1受信情報分離手段により分離された第1暗号化データを、前記第1セキュリティ手段から出力された第1鍵により復号してデータを取得する第1復号手段と、
前記第1復号手段で取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブル手段と、
前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化手段と、
前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離手段により分離された第1共通情報を多重化して伝送する第2多重化伝送手段とを備え、
前記受信装置は、
前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離手段と、
前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティ手段と、
前記第2受信情報分離手段により分離された第2暗号化データを、前記第2セキュリティ手段から出力された第3鍵により復号してデータを取得する第2復号手段とを備えたことを特徴とするデジタル放送コンテンツ再配信システム。
【請求項2】
前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第1共通情報の入力を確認する入力確認手段を備えたことを特徴とする請求項1に記載のデジタル放送コンテンツ再配信システム。
【請求項3】
前記再配信装置は、前記第3鍵と前記第1受信情報分離手段により分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算手段を備え、
前記第2番組情報暗号化手段は、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、
前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離手段により分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算手段を備えたことを特徴とする請求項1に記載のデジタル放送コンテンツ再配信システム。
【請求項4】
放送装置、再配信装置及び受信装置を具備したシステムのデジタル放送コンテンツ再配信方法であって、
前記放送装置は、
コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブルステップと、
番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化ステップと、
前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送ステップとを実行し、
前記再配信装置は、
前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離ステップと、
前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティステップと、
前記第1受信情報分離ステップにより分離された第1暗号化データを、前記第1セキュリティステップから出力された第1鍵により復号してデータを取得する第1復号ステップと、
前記第1復号ステップで取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブルステップと、
前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化ステップと、
前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離ステップにより分離された第1共通情報を多重化して伝送する第2多重化伝送ステップとを実行し、
前記受信装置は、
前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離ステップと、
前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティステップと、
前記第2受信情報分離ステップにより分離された第2暗号化データを、前記第2セキュリティステップから出力された第3鍵により復号してデータを取得する第2復号ステップとを実行することを特徴とするデジタル放送コンテンツ再配信方法。
【請求項5】
前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第1共通情報の入力を確認する入力確認ステップを備えたことを特徴とする請求項4に記載のデジタル放送コンテンツ再配信方法。
【請求項6】
前記再配信装置は、前記第3鍵と前記第1受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算ステップを実行し、
前記第2番組情報暗号化ステップは、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、
前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算ステップを備えたことを特徴とする請求項4に記載のデジタル放送コンテンツ再配信方法。
【請求項1】
放送装置、再配信装置及び受信装置を具備したデジタル放送コンテンツ再配信システムであって、
前記放送装置は、
コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブル手段と、
番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化手段と、
前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送手段とを備え、
前記再配信装置は、
前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離手段と、
前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離手段により分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティ手段と、
前記第1受信情報分離手段により分離された第1暗号化データを、前記第1セキュリティ手段から出力された第1鍵により復号してデータを取得する第1復号手段と、
前記第1復号手段で取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブル手段と、
前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化手段と、
前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離手段により分離された第1共通情報を多重化して伝送する第2多重化伝送手段とを備え、
前記受信装置は、
前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離手段と、
前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティ手段と、
前記第2受信情報分離手段により分離された第2暗号化データを、前記第2セキュリティ手段から出力された第3鍵により復号してデータを取得する第2復号手段とを備えたことを特徴とするデジタル放送コンテンツ再配信システム。
【請求項2】
前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第1共通情報の入力を確認する入力確認手段を備えたことを特徴とする請求項1に記載のデジタル放送コンテンツ再配信システム。
【請求項3】
前記再配信装置は、前記第3鍵と前記第1受信情報分離手段により分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算手段を備え、
前記第2番組情報暗号化手段は、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、
前記受信装置の第2セキュリティ手段は、前記第2受信情報分離手段により分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離手段により分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算手段を備えたことを特徴とする請求項1に記載のデジタル放送コンテンツ再配信システム。
【請求項4】
放送装置、再配信装置及び受信装置を具備したシステムのデジタル放送コンテンツ再配信方法であって、
前記放送装置は、
コンテンツとして配信するデータを第1鍵により暗号化して第1暗号化データを生成する第1スクランブルステップと、
番組が受信者の契約範囲に含まれるか否かを表す第1番組情報および前記第1鍵を、該第1鍵とは異なる第2鍵により暗号化して第1共通情報を生成する第1番組情報暗号化ステップと、
前記生成された第1暗号化データおよび第1共通情報を多重化して伝送する第1多重化伝送ステップとを実行し、
前記再配信装置は、
前記放送装置から伝送された第1暗号化データと第1共通情報を受信して分離する第1受信情報分離ステップと、
前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1番組情報と、予め保持された受信者の契約内容を表す第1契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1受信情報分離ステップにより分離された第1共通情報を第2鍵により復号して取り出した第1鍵の出力を許可する第1セキュリティステップと、
前記第1受信情報分離ステップにより分離された第1暗号化データを、前記第1セキュリティステップから出力された第1鍵により復号してデータを取得する第1復号ステップと、
前記第1復号ステップで取得されたデータを第3鍵により暗号化して第2暗号化データを生成する第2スクランブルステップと、
前記第3鍵および番組が受信者の契約範囲に含まれるか否かを表す第2番組情報を、前記第3鍵とは異なる第4鍵により暗号化して第2共通情報を生成する第2番組情報暗号化ステップと、
前記生成された第2暗号化データ、第2共通情報および前記第1受信情報分離ステップにより分離された第1共通情報を多重化して伝送する第2多重化伝送ステップとを実行し、
前記受信装置は、
前記再配信装置から伝送された第2暗号化データ、第1共通情報および第2共通情報を受信して分離する第2受信情報分離ステップと、
前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第2番組情報と、予め保持された受信者の契約内容を表す第2契約情報とに基づいて再生の可否を判定し、再生可と判定されたときに、前記第1共通情報の存在を条件として、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第3鍵の出力を許可する第2セキュリティステップと、
前記第2受信情報分離ステップにより分離された第2暗号化データを、前記第2セキュリティステップから出力された第3鍵により復号してデータを取得する第2復号ステップとを実行することを特徴とするデジタル放送コンテンツ再配信方法。
【請求項5】
前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第1共通情報の入力を確認する入力確認ステップを備えたことを特徴とする請求項4に記載のデジタル放送コンテンツ再配信方法。
【請求項6】
前記再配信装置は、前記第3鍵と前記第1受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第5鍵を生成する第1ビット演算ステップを実行し、
前記第2番組情報暗号化ステップは、前記生成された第5鍵および前記第2番組情報を第4鍵により暗号化して第2共通情報を生成し、
前記受信装置が実行する第2セキュリティステップは、前記第2受信情報分離ステップにより分離された第2共通情報を第4鍵により復号して取り出した第5鍵と、前記第2受信情報分離ステップにより分離された第1共通情報とのビット演算を行って第3鍵を生成する第2ビット演算ステップを備えたことを特徴とする請求項4に記載のデジタル放送コンテンツ再配信方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−312301(P2007−312301A)
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願番号】特願2006−141609(P2006−141609)
【出願日】平成18年5月22日(2006.5.22)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年11月29日(2007.11.29)
【国際特許分類】
【出願日】平成18年5月22日(2006.5.22)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]