伝送システム、送信装置、及び受信装置
【課題】既存のデジタル放送のインフラを維持しつつ、わずかの変更で、視聴地域の限定を可能とするインターネット放送システムを構築する。
【解決手段】送信装置20は、スクランブル処理が施されている放送コンテンツデータ11を含んでいるデータストリームに含まれており放送コンテンツデータ11のデスクランブルのために必要である鍵情報13を暗号化する暗号化部22と、鍵情報13に代えて、暗号化部22により暗号化された鍵情報13を含ませたデータストリームをIP網30へ送信する送信部23とを有する。受信装置40は、送信装置20から送信されたデータストリームをIP網30から受信する受信部41と、受信部41によって受信されたデータストリームに含まれており暗号化部22により暗号化されている鍵情報13の復号を行う復号部43とを有する。
【解決手段】送信装置20は、スクランブル処理が施されている放送コンテンツデータ11を含んでいるデータストリームに含まれており放送コンテンツデータ11のデスクランブルのために必要である鍵情報13を暗号化する暗号化部22と、鍵情報13に代えて、暗号化部22により暗号化された鍵情報13を含ませたデータストリームをIP網30へ送信する送信部23とを有する。受信装置40は、送信装置20から送信されたデータストリームをIP網30から受信する受信部41と、受信部41によって受信されたデータストリームに含まれており暗号化部22により暗号化されている鍵情報13の復号を行う復号部43とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツの保護技術に関し、特に、インターネットを介して伝送されるデジタルコンテンツを特定の地域に限定して提供する技術に関する。
【背景技術】
【0002】
昨今、デジタル放送が普及し始めている。アナログコンテンツとは異なり、デジタル放送で配信されるデジタルコンテンツはコピーによる品質劣化が生じない。また、デジタルコンテンツを、インターネットで広範囲に配信することも技術的には可能である。
【0003】
図5について説明する。同図は、インターネットでデジタルコンテンツの配信を行う配信システムの一例を示している。なお、この例は、インターネットへの接続を利用者へ提供するISP(インターネット・サービス・プロバイダ)がデジタル放送の電波を受信して得られたデジタルコンテンツを利用者へ配信するサービスのためのシステムである。
【0004】
放送局110では、デジタルコンテンツ110に対しスクランブル装置111で暗号化(スクランブル)を施す。そして、変調装置112において、暗号化されたデジタルコンテンツ110で高周波信号の変調を行い、得られた変調信号が放送電波113として送信される。
【0005】
放送局110から送信された放送電波113は、ISP120に設置されたチューナ121で受信されてデジタルコンテンツ110が暗号化されたまま出力される。IPパケット化装置122では、データストリームであるデジタルコンテンツ110をIPパケットに乗せる。IPパケット化装置122から出力されるIPパケットは、IP網101から到来する他のIPパケットと共に、プロバイダサーバ23により、専用線124を経て回線事業者130へと伝送される。
【0006】
回線事業者130では、ISP120から送られてくるIPパケットをルータ131で宛先ごとに分配する。分配されたIPパケットは、メディアコンバータ132へ送られ、伝送媒体が電気信号から光信号へと変換される。メディアコンバータ132から出力される光信号は、デジタルコンテンツ100の提供先である利用者宅140へ、光ファイバ133を経て送られる。
【0007】
利用者宅140では、回線事業者130から送られてきた光信号がメディアコンバータ141で電気信号へと変換される。この電気信号で表現されているIPパケットは、イーサネット(登録商標)等のLANケーブル142を経てデジタル放送受信機143へと送られる。デジタル放送受信機143は、受け取ったIPパケットより暗号化されたデジタルコンテンツ110を再生すると共に、デジタルコンテンツ110の復号(デスクランブル)を行い、ディスプレイ装置やオーディオ装置等の出力装置144でコンテンツの再生を行う。
【0008】
次に、現行のデジタル放送の伝送システムの一般的な構成について説明する。
図6は、デジタルコンテンツの伝送システムの構成の従来例を示している。
放送局210では、まず、映像コンテンツ200に対し、MPEG(Moving Picture Expert Group )方式による圧縮処理と、圧縮されたMPEGデータのパケット化とがMPEG圧縮装置211で行われる。このパケットは、MULTI2暗号化装置212でMULTI2方式の暗号化処理が施されて多重化装置213に入力される。多重化装置213では、暗号化されたMPEGパケットと、暗号鍵やコンテンツ利用者の契約内容等の各種情報を載せた情報パケットとの時分割多重化が行われ、変調装置214へと送られる。変調装置214は、送られてきたパケットデータで高周波信号を変調し、得られた変調信号を放送電波として送信する。
【0009】
コンテンツ利用者は、受信機220を用いて映像コンテンツ200を利用する。受信機220は、チューナ+復調LSI221、暗号復号LSI222、MPEG伸長LSI223、ディスプレイ装置224、B−CASカード225、メモリRAM226、メモリROM227、及びプロセッサ228を備えて構成されている。また、汎用バス229は、暗号復号LSI222、B−CASカード225、RAM226、ROM227、及びプロセッサ228を接続しているバスであり、これらの構成要素は、プロセッサ228の管理の下で各種のデータを相互に授受することができる。
【0010】
チューナ+復調LSI221は、放送局210から送信された放送電波を選択受信して復調し、多重化されているパケットを取り出して暗号復号LSI222に渡す。
パケット分離機能を含む暗号復号LSI221では、多重化されているパケットから情報パケットを取り出してプロセッサ228に渡す。プロセッサ228では、ECMパケット及びEMMパケット(後述)の処理プログラム230が実行中である。これにより、暗号化されたビデオパケットを復号するための復号鍵が取り出される。なお、この復号鍵自体も暗号化されているので、プロセッサ228は、この暗号化されている復号鍵の復号を行うためB−CASカード(BS-Conditional Access Systems Card)225に当該パケットの一部を伝送し、復号されや復号鍵を入手する。復号された復号鍵は、暗号復号LSI221へと送られる。暗号復号LSI221は、多重化されているパケットから取り出した、MULTI2方式で暗号化されているMPEGパケットを、この復号鍵で復号してMPEGデータを再生し、MPEG伸長LSI223へと送る。
【0011】
なお、RAM226は、以上の復号処理において必要に応じて使用されるワークメモリである。また、ROM227には、プロセッサ228で実行される、上述した処理プログラム230等を含む各種のソフトウェアが予め格納されている。
【0012】
MPEG伸長LSI223は、暗号復号LSI221から送られてきたMPEGデータに対して伸長処理を施して映像信号(YCbCr信号)を出力する。出力された映像信号はディスプレイ装置224へと送られ、ここで映像として表示される。こうして映像コンテンツ200がコンテンツ利用者へ提供される。
【0013】
次に、図6に示したデジタルコンテンツの伝送システムでも用いられている、B−CAS方式によるデジタルコンテンツの保護方式について説明する。
図7は、放送局210で行われるデジタルコンテンツに対するスクランブルの過程を説明する図である。
【0014】
同図において、MPEGデータ301は、MULTI2暗号化装置212により、スクランブル処理が行われる。MULTI2暗号化装置212は、このスクランブル処理における暗号鍵として、スクランブル鍵303を使用する。
【0015】
このスクランブル鍵303自体は、ワーク鍵304を暗号鍵として用いて行われる暗号化処理311によって、暗号化される。暗号化されたスクランブル鍵303は、ECM(共通情報:Entitlement Control Message )パケットに乗せられる。
【0016】
また、ワーク鍵304は、マスタ鍵305を暗号鍵として用いて行われる暗号化処理312によって、暗号化される。マスタ鍵305は、受信機220に挿入されるB−CASカード225毎に個別に割り当てられているものであり、各B−CASカード225には自己に割り当てられているマスタ鍵305が格納されている。このマスタ鍵305を用いて暗号化されたワーク鍵304は、EMM(個別情報:Entitlement Management Message)パケットに乗せられる。
【0017】
以上のようにして得られたECMパケットとEMMパケットとが、多重化装置213によって、暗号化されたMPEGデータ301と多重化されて多重化パケット302が生成される。
【0018】
多重化パケット302の概略構造を図8に示す。
図8の(A)に示されている多重化パケット302は、ECMパケット321、ビデオパケット322、及びオーディオパケット323より構成されている。ここで、ECMパケット321は、ビデオパケット322とオーディオパケット323とからなるMPEGデータ301についてのパケット列に対し、数秒程度の間隔で挿入される。なお、同図には、EMMパケットが示されていない。これは、多重化パケット302にEMMパケットが含まれる頻度が、他のパケットに比べて少ない(例えば、コンテンツ視聴の定期契約であれば、1ヶ月間隔程度の更新間隔)ために、同図には表していないことによるものである。
【0019】
ECMパケット321、ビデオパケット322、オーディオパケット323、及びEMMパケットは、いずれも188バイトの固定長のパケットである。
ECMパケット321のデータ構造の概要を図8の(B)に示し、ビデオパケット322のデータ構造の概要を図8の(C)に示す。また、図9には、EMMパケットのデータ構造の概要を示している。これらの図から分かるように、多重化パケット302を構成している各パケットは、パケットについての情報が示されるヘッダ部と、伝送対象のデータが乗せられるペイロードとより構成されている。ヘッダ部に示される情報としては、例えば、パケットを個々に識別するための番号であるPID(Packet Identification )があり、これによりパケットの種類を識別することもできる。
【0020】
ECMパケット321のペイロードには、図8の(B)に示すように、暗号化されているスクランブル鍵303等が乗せられる。
また、ビデオパケット322のペイロードには、図8の(C)に示すように、MPEGデータ301のうちの映像データが暗号化されて乗せられている。なお、オーディオパケット323については図示していないが、MPEGデータ301のうちの音声データが暗号化されてペイロードに乗せられることを除けば、そのデータ構造はビデオパケット322と同様である。
【0021】
更に、EMMパケット324のペイロードには、図9に示すように、B−CASカードを識別するためのカード番号や、暗号化されているワーク鍵304等が乗せられる。なお、カード番号については暗号化が施されていない。
【0022】
次に図10について説明する。同図は、受信機220内で行われる、スクランブル処理が施されているデジタルコンテンツに対するデスクランブルの過程を説明する図である。
前述したように、多重化パケット302には、ECMパケット321と、EMMパケット324とが、暗号化されたMPEGデータ301を乗せたパケットに多重化されて含まれている。パケット分離機能を含む暗号復号LSI222は、多重化パケット302を構成する各パケットのPIDに基づいて当該各パケットを分類する。そして、ECMパケット321及びEMMパケット324をプロセッサ228へと送付する。
【0023】
前述したように、プロセッサ228では、ECMパケット321及びEMMパケット324の処理プログラム230が実行中であり、これにより、以下の処理を行う。
プロセッサ228は、EMMパケット324のペイロードに乗せられているカード番号を参照し、このカード番号が、受信機220に装着されているB−CASカード225についてのものと一致するかどうかを判定する。そして、この両者が一致した場合には、当該ペイロードの一部をB−CASカード225に伝送する。B−CASカード225は、EMMパケット324のペイロードに乗せられている暗号化されているワーク鍵304に対し、B−CASカード225に格納されているマスタ鍵305を復号鍵として用いての復号処理を施す。なお、EMMパケット324の到来頻度が低いので、このようにして得られたワーク鍵304は、B−CASカード内の不揮発性メモリ(図示せず)に保持しておく。
【0024】
また、プロセッサ228は、ECMパケット321のペイロードに乗せられている暗号化されているスクランブル鍵303に対し、上述したようにして得られたワーク鍵304を復号鍵として用いての復号処理を施す。このようにして得られたスクランブル鍵303は、暗号復号LSI222に送られる。
【0025】
暗号復号LSI222は、多重化パケット302から取り出した暗号化されているMPEGデータ301に対し、上述したようにして得られたスクランブル鍵303を復号鍵として用いてのMULTI2復号処理を施す。こうして元のMPEGデータ301が受信機220内で得られる。
【0026】
なお、上述したデジタルコンテンツの保護方式は、例えば特許文献1にも開示されている。
この他、本発明に関連する技術として、例えば特許文献2には、番組コンテンツにスクランブル処理を施して送出する、放送事業者が備えている送出装置が、マスタ鍵で暗号化されているワーク鍵を再送信装置に固有の鍵(ケーブルテレビ事業者鍵)で再暗号化して送出する一方で、当該番組コンテンツを受信し再送信する、ケーブルテレビ事業者が備えている再送信装置が、再暗号化されているワーク鍵の当該固有鍵での復号、及び、当該復号後のワーク鍵(依然としてマスタ鍵で暗号化されている)のケーブルテレビ加入者宅受信装置への再送信を行うという技術が開示されている。この技術では、ケーブルテレビ事業者との間で正式契約がされている加入者の受信装置のICカード(B−CASカード)内のマスタ鍵で復号できるワーク鍵のみが、放送事業者の備えている送出装置で再暗号化される。このような、放送事業者とケーブルテレビ事業者との連携により、衛星から直接番組コンテンツを受信していた受信装置のICカードがケーブルテレビ受信用として転用されても、その転用先の受信装置では、ケーブルテレビ事業者によって再送信された番組コンテンツを視聴できず、正式契約者の受信装置でのみ当該再送信された番組コンテンツを視聴可能とすることができるようになる。
【特許文献1】特開2004−336158号公報
【特許文献2】特開2002−281477号公報
【発明の開示】
【発明が解決しようとする課題】
【0027】
上述したように、デジタル放送で配信されるデジタルコンテンツは、B−CASカード225に格納されているマスタ鍵305を用いて行われるスクランブル処理により暗号化されている。従って、放送局210から送信される放送電波の到達範囲内に在る受信契約者が、B−CASカード225を所持している場合に限り、受信機220を用いてデジタルコンテンツを視聴することができる。
【0028】
しかし、例えば図5に示したようにして、デジタルコンテンツ110をそのままIPパケット120に乗せ、プロバイダサーバ123からIP網101へ送出してしまうと、B−CASカード225を所持していれば、世界中のどこでもデジタルコンテンツ110を視聴できるようになってしまう。これでは、放送免許の根拠である「地域限定」での放送を守ることができない。
【0029】
なお、図5において、IPパケット120に乗せたデジタルコンテンツ110のIP網101への送出は、上記の場合の他にも、例えば、ルータ131の前段、ルータ131とメディアコンバータ132との間、メディアコンバータ132とメディアコンバータ141との間、メディアコンバータ141とデジタル放送受信機143との間などにおいても行われてしまう可能性が考えられる。また、その手法についても、例えば「再送信」、すなわち、デジタル放送受信機143側の入力側で、スクランブル処理が施されたままのデジタルコンテンツ110をハードディスク等の記憶装置に一旦蓄積しておき、その後にIP網101へ送信するという手法も考えられる。
【0030】
本発明は上述した問題に鑑みてなされたものであり、その解決しようとする課題は、既存のデジタル放送のインフラ(放送局設備や受信側の受信端末)を維持しつつ、わずかの変更で、視聴地域の限定を可能とするインターネット放送システムを構築することである。
【課題を解決するための手段】
【0031】
本発明の態様のひとつである伝送システムは、送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムであって、当該送信装置は、当該データストリームに含まれている鍵情報であって、スクランブル処理が施されている当該放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、当該鍵情報に代えて、当該暗号化手段により暗号化された当該鍵情報を含ませた当該データストリームを当該インターネット網へ送信する送信手段と、を有し、当該受信装置は、当該送信装置から送信されたデータストリームを当該インターネット網から受信する受信手段と、当該受信手段によって受信されたデータストリームに含まれており当該暗号化手段により暗号化されている当該鍵情報の復号を行う復号手段と、を有することを特徴とするものであり、この特徴によって前述した課題を解決する。
【0032】
この構成によれば、送信装置から受信装置へと伝送されているデータストリームに含まれている鍵情報に対し、暗号化手段による独自の暗号化が施されるので、当該データストリームをインターネット網上で不正に取得しても、当該鍵情報が復号できず、従って、放送コンテンツのデスクランブルが行えない。その一方、受信装置では、暗号化手段による独自の暗号化がされている鍵情報を復号手段が復号するので、放送コンテンツのデスクランブルが可能であり、放送コンテンツデータを利用できる。従って、受信装置の地理的な設置位置を管理することで、放送の視聴地域の管理が可能となる。
【0033】
なお、上述した本発明に係る伝送システムにおいて、当該鍵情報は、当該放送コンテンツに対するデスクランブル処理に直接使用される鍵であるとしてもよく、より具体的には、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であるとしてもよい。
【0034】
この構成によれば、放送コンテンツに対するデスクランブル処理に直接使用される鍵に対し、暗号化手段による独自の暗号化が施されるので、当該放送コンテンツを含んでいるデータストリームをインターネット網上で不正に取得しても、当該鍵が復号できず、従って、放送コンテンツのデスクランブルが行えない。その一方、受信装置では、暗号化手段による独自の暗号化がされている当該鍵を復号手段が復号するので、放送コンテンツのデスクランブルが可能であり、放送コンテンツデータを利用できる。
【0035】
また、前述した本発明に係る伝送システムにおいて、当該放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、当該鍵情報は、当該放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵であるとしてもよく、当該鍵情報は、より具体的には、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であるとしてもよい。
【0036】
この構成によれば、放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵に対し、暗号化手段による独自の暗号化が施されるので、当該放送コンテンツを含んでいるデータストリームをインターネット網上で不正に取得しても、当該鍵が復号できず、従って、放送コンテンツのデスクランブルが行えない。その一方、受信装置では、暗号化手段による独自の暗号化がされている当該鍵を復号手段が復号するので、放送コンテンツのデスクランブルが可能であり、放送コンテンツデータを利用できる。
【0037】
また、前述した本発明に係る伝送システムにおいて、当該送信手段は、当該鍵情報と当該暗号化手段により暗号化された当該鍵情報との両者を除いた当該データストリームを、当該インターネット網へ送信すると共に、当該暗号化手段により暗号化された当該鍵情報を当該データストリームとは別に当該受信装置へ宛てて送信し、当該受信手段は、当該データストリームの受信に加えて、当該暗号化手段により暗号化された当該鍵情報を受信し、当該復号手段は、当該受信手段によって受信された暗号化されている当該鍵情報の復号を行う、ようにしてもよい。
【0038】
この構成によっても、送信装置から受信装置へと伝送されているデータストリームに含まれている鍵情報に対し、暗号化手段による独自の暗号化が施されるので、当該データストリームをインターネット網上で不正に取得しても、当該鍵情報が復号できない。その一方、受信装置では、暗号化手段による独自の暗号化がされている鍵情報を復号手段が復号するので、放送コンテンツのデスクランブルが可能である。しかも、この構成では、暗号化手段による独自の暗号化の施された鍵情報が、当該データストリームとは別に当該受信装置へ伝送されるので、当該データストリームをインターネット網上で不正に取得しても、当該鍵情報の取得自体の困難度が増すので、放送コンテンツの保護が更に強化される。
【0039】
また、前述した本発明に係る伝送システムにおいて、当該復号手段が当該鍵情報を復号するには復号鍵を必要とするように構成してもよい。
この構成によれば、復号鍵の配布を地域単位で行うことにより、放送の視聴地域限定の管理が容易に行えるようになる。
【0040】
また、前述した本発明に係る伝送システムにおいて、当該送信装置若しくは当該受信装置のうちのいずれか若しくは両者は、当該データストリームが当該受信手段で受信されるまでに経由する当該インターネット網上のサーバのIPアドレスを検査する検査手段を更に有するように構成してもよい。
【0041】
この構成によれば、インターネット網上において受信装置に対して論理的に直近のサーバを特定することができ、これにより、受信装置の大まかな地理的位置を推定することができるので、放送の視聴地域限定が遵守されているかどうかを、ある程度の確度で推定することができる。
【0042】
なお、上述した本発明に係る伝送システムを構成する送信装置若しくは受信装置の単体についても、本発明に係るものであり、これらによっても、上述した伝送システムと同様の作用・効果を奏する。
【発明の効果】
【0043】
本発明によれば、以上のように構成することにより、既存のデジタル放送のインフラを維持しつつ、わずかの変更で、視聴地域の限定を可能とするインターネット放送システムを構築できるという効果を奏する。
【発明を実施するための最良の形態】
【0044】
以下、本発明の実施の形態を図面に基づいて説明する。
まず図1について説明する。同図は、本発明を実施するコンテンツ伝送システムの原理構成を示している。同図に示す送信装置20と受信装置40とからなるシステムで本発明が実施される。
【0045】
放送局10では、放送コンテンツデータ11に対し、スクランブル装置12でスクランブル処理が行われる。ここで、放送コンテンツデータ11とは、例えば、図6においてMPEG圧縮装置211から出力される、MPEG方式で圧縮された映像コンテンツ200のデータである。また、スクランブル装置12は、例えば図6におけるMULTI2暗号化装置212であり、鍵情報13を用いて放送コンテンツデータ11に対するスクランブル処理を行う。
【0046】
多重化装置14は、スクランブル処理の施された放送コンテンツデータ11と、この放送コンテンツデータ11のデスクランブルのために必要な鍵情報13とを多重化する。この多重化によって得られたデータストリームは変調装置15へと送られる。なお、この多重化される鍵情報13は、例えば、放送コンテンツデータ11に対するデスクランブル処理に直接使用される鍵、より具体的には、ECMに含まれる情報であるスクランブル鍵であってもよい。あるいは、この鍵情報13は、例えば、放送コンテンツデータ11に対するデスクランブル処理に直接使用される鍵の復号に必要な鍵、より具体的には、EMMに含まれる情報であるワーク鍵であってもよい。
【0047】
変調装置15は、多重化装置14から送られてきたデータストリームで高周波信号を変調し、得られた変調信号を放送電波16として送信する。なお、多重化装置14及び変調装置15は、それぞれ図6に示した多重化装置213及び変調装置214と同一のものでよい。従って、放送局10の構成は、図6に示した従来構成における放送局210と何ら変わるものではない。
【0048】
送信装置20は、チューナ+復調部21、暗号化部22、送信部23、及び検査部24を備えて構成されている。
チューナ+復調部21は、放送局10から送信された放送電波16を選択受信して復調し、放送コンテンツデータ11と鍵情報13とが含まれているデータストリームを取り出す。
【0049】
暗号化部22は、放送電波16から取り出されたデータストリームに含まれている鍵情報13の暗号化を行う。
送信部23は、放送電波16から取り出されたデータストリームに含まれていた鍵情報16に代えて、暗号化部22により暗号化された鍵情報13を含ませたデータストリームをIP網(インターネット網)30へ送信する。送信されたデータストリームは、IP網30を介して受信装置40へと伝送される。
【0050】
検査部24は、必要に応じて送信装置20に設けられる。検査部24は、送信装置20から送信されたデータストリームが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスを取得する。このIPアドレスの取得により、IP網30上において受信装置40に対して論理的に直近のサーバを特定することができる。
【0051】
IP網30上での通信トラフィックの変動によりIP網30上での通信経路が変化しても、受信装置40に対して論理的に直近のサーバは大概固定されている。従って、このサーバの地理的な位置が既知のものである場合には、受信装置40の大まかな地理的位置を、断定はできないが推定することはできる。これにより、放送の視聴地域限定が遵守されているかどうかを、送信装置20の設置者がある程度の確度で推定することができるのである。
【0052】
受信装置40は、受信部41、検査部42、復号部43、デスクランブル部45、及び出力装置46を備えて構成されている。
受信部41は、送信装置20から送信されたデータストリームをIP網30より受信する。
【0053】
検査部42は、必要に応じて受信装置40に設けられる。検査部42は、送信装置20の検査部24と同様、送信装置20から送信されたデータストリームが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスを検査するものである。この検査結果を送信装置20へIP網30を介して返送することにより、受信装置40の大まかな地理的位置を送信装置20側(放送コンテンツデータ11のIP網30への配信側)で推定できるので、放送の視聴地域限定が遵守されているかどうかをある程度の確度で推定することができる。
【0054】
なお、検査部24及び42を、送信装置20と受信装置40との両者にそれぞれ設けるようにしてもよい。こうすることにより、受信装置40の大まかな地理的位置の推定の確度を高めることができる。
【0055】
復号部43は、受信部41によって受信されたデータストリームに含まれており、送信装置20の暗号化部22によって暗号化された鍵情報13の復号を行う。復号部43は、この鍵情報13の復号に必要な場合には復号鍵44を用いるが、例えば、暗号化部22による暗号化処理が、鍵情報13を構成しているデータ列の固定された並び替え程度のスクランブル処理であるような場合には、鍵情報13を不要とすることもできる。但し、鍵情報13の復号に復号鍵44を必要な構成とした場合には、復号鍵44の配布を地域単位で行うことにより、放送の視聴地域限定の管理が容易に行えるようになる。
【0056】
デスクランブル処理部45は、受信部41によって受信されたデータストリームに含まれている、スクランブル処理の施された放送コンテンツデータ11に対し、デスクランブル処理を施す。なお、このデスクランブル処理には、復号部43によって復号された鍵情報13が使用される。
【0057】
出力装置46は、デスクランブル処理部45によってデスクランブルされた放送コンテンツデータ11を出力する。この出力装置46は、例えば図6におけるMPEG伸長LSI223及びディスプレイ装置224であり、放送コンテンツデータ11であるMPEGデータに対して伸長処理を施し、得られた映像信号を映像として表示する。こうして放送コンテンツデータ11がコンテンツ利用者へ提供される。
【0058】
図1に示した構成では、送信装置20から受信装置20へと伝送されているデータストリームに含まれている鍵情報13に対し、暗号化部22による独自の暗号化が施されている。従って、当該データストリームをIP網30上で不正に取得した場合には、そこに含まれている鍵情報13が復号できないため、放送コンテンツデータ11のデスクランブルが行えない。つまり、放送の視聴地域外において、当該データストリームをIP網30から取得しても、放送コンテンツデータ11を利用することができないのである。
【0059】
その一方、受信装置20では、暗号化部22により独自の暗号化がされている鍵情報13を復号部43が復号するので、放送コンテンツデータ11のデスクランブルが可能であり、よって放送コンテンツデータ11が利用できる。従って、受信装置20の地理的な設置位置を管理することで、放送の視聴地域の管理が可能となる。
【0060】
なお、上述した説明においては、送信装置20の送信部23は、放送電波16から取り出されたデータストリームに含まれていた鍵情報16に代えて、暗号化部22により暗号化された鍵情報13を含ませたデータストリームをIP網30へ送信するものとしていた。この代わりに、送信部23が、鍵情報13と暗号化部22により暗号化された鍵情報13との両者を除いたデータストリームを、インターネット網30へ送信すると共に、暗号化部22により暗号化された鍵情報13を当該データストリームとは別に受信装置40へ宛てて送信するように構成することもできる。なお、この場合には、受信部41が、当該データストリームの受信に加えて、暗号化部22により暗号化された鍵情報13を受信するように受信装置40を構成し、更に、復号部43が、受信部41によって受信された暗号化されている鍵情報13の復号を行うように受信装置40を構成する。この構成によっても、受信装置20では、暗号化部22により独自の暗号化がされている鍵情報13を復号部43が復号するので、放送コンテンツデータ11のデスクランブルが可能であり、よって放送コンテンツデータ11が利用できる。
【0061】
次に図2について説明する。同図は、本発明を実施する伝送システムの具体的構成の第一の例を示している。
図2において、送信装置20は、例えば、図5におけるISP120に設置されるものである。送信装置20は、チューナ+復調LSI51、暗号化装置52−1、及びサーバ装置53を備えて構成されている。
【0062】
送信電波16は、図8に示した多重化パケットであるパケットデータで高周波信号を変調して得られた変調信号が、図1に示した放送局10から送信されたものである。従って、このパケットデータには、スクランブル鍵303を用いてMULTI2方式で暗号化されているMPEGパケット、ワーク鍵304を用いて暗号化されているスクランブル鍵303をペイロードに乗せているECMパケット、及び、マスタ鍵305を用いて暗号化されているワーク鍵304をペイロードに乗せているEMMパケットが含まれている。よって、このパケットデータは、図1における放送コンテンツデータ11と鍵情報13とが含まれているデータストリームに相当する。
【0063】
チューナ+復調LSI51は、図1におけるチューナ+復調部21に相当するものであり、放送局からの放送電波16を選択受信して復調し、多重化パケットを取り出す。
暗号化装置52−1は、図1における暗号化部22に相当するものである。暗号化装置52−1は、取り出された多重化パケットから、図8(B)に示したECMパケット321のペイロードに乗せられているスクランブル鍵303に対して更なる暗号化処理を施す。この暗号化の方式としては、例えば、共通鍵暗号方式であるDES(Data Encryption Standard)方式や、公開鍵暗号方式であるAES(Advanced Encryption Standard)暗号方式など、任意のものでよい。また、受信装置40側での復号処理の処理負荷の軽減を暗号強度よりも重視するのであれば、この暗号化の方式として、例えば、スクランブル鍵303であるデータ列の所定順での並べ替えなどといった、シンプルなスクランブル処理を採用することも可能である。
【0064】
サーバ装置53は、図1における送信部23及び検査部24に相当するものである。
サーバ装置53は、まず、ECMパケットのペイロードに乗せられていたスクランブル鍵303に代えて、暗号化装置52−1によって更なる暗号化が施されたスクランブル鍵303をECMパケットのペイロードに乗せる。そして、このようにして得られた多重化パケットをIPパケットに乗せ、得られたIPパケットを受信装置40へ宛ててIP網30へと送信する。
【0065】
暗号化装置52−1によって更なる暗号化が施されたスクランブル鍵303をECMパケットのペイロードに乗せた多重化パケットの概略構造を図3に示す。同図において、(A)に示した多重化パケットの全体構造、及び、(C)に示したビデオパケット322のデータ構造は、それぞれ図8の(A)及び(C)に示した元の多重化パケットにおけるものと同一である。一方、図8の(B)に示したECMパケット321では、一重に暗号化されたスクランブル鍵303がペイロードに乗せられていたのに対し、図3の(B)に示したECMパケット321では、更なる暗号化が施されたスクランブル鍵303がペイロードに乗せられている点が異なっている。
【0066】
更に、サーバ装置30は、この送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスを検査する。
このIPアドレスをサーバ装置30が取得する手法として、例えば「Traceroute」コマンドを利用することができる。
【0067】
「Traceroute」は、サーバ装置30を構成するコンピュータシステム上で動作させる各種のオペレーティングシステムで標準的に提供されている周知のコマンドである。「Traceroute」は、基本的には、あるインターネット・メッセージを送信し、それぞれの経由サーバのIPアドレスを取得するというものである。
【0068】
例えば、IPパケットの中にTTL(Time to live)という情報がある。この値は、IP網30上の各サーバを経由する度に減少する。ここで、TTLが「0」になると、このパケットを受信したサーバは、送信側に「パケットを目的地まで届けていない。受信サーバのIPアドレスは、XXXである。」というメッセージを返すことが決められている。この機能を利用すると、IPパケットがどのサーバを経由しているか特定することができる。
【0069】
すなわち、まず、TTL=1のパケットを故意に送信することで、最初に経由するサーバのIPアドレスを特定する。次に、TTL=2のパケットを送信することで、2つ目のサーバのIPアドレスを特定する。更に、今度はTTL=3のパケットを送信することで、3つ目のサーバのIPアドレスを取得する。この操作を繰り返せば、最終的に経由する全サーバのIPアドレスを取得することができるのである。これが「Traceroute」である。
【0070】
但し、IPパケットが経由するIP網30上のサーバは、動的に変化する。これは、混雑しているサーバを経由することをある程度自動的に避ける機能をインターネットプロトコルが備えているからである。従って、経由サーバは日によって異なることもある。
【0071】
なお、IPパケットが経由するIP網30上のサーバのIPアドレスを検査する手法は、上述した「Traceroute」を利用するものに限定されるものではない。
サーバ装置53は、このようにして取得した、IPパケットが経由するIP網30上のサーバのIPアドレスのリストを作成して保持しておく。そして、このリストの整合性を定期的に確認する。こうすることにより、受信装置40の地域限定の遵守の状況をある程度確認することができる。
【0072】
なお、一般家庭での受信装置40を利用する形態などでは、受信装置40側の直近のサーバが常に特定されるようなネットワーク構成になっている場合がある。このような場合であれば、サーバ装置53は、受信装置40の直近のサーバのIPアドレスのみを管理すれば良い。
【0073】
次に受信装置40の構成を説明する。受信装置40は、例えば、図5における利用者宅140に設置されるものである。受信装置40は、LAN回路61、暗号復号LSI62、MPEG伸長LSI63、ディスプレイ装置64、B−CASカード65、メモリRAM66、メモリROM67、及びプロセッサ68を備えて構成されている。また、汎用バス69は、暗号復号LSI62、B−CASカード65、RAM66、ROM67、及びプロセッサ68を接続しているバスであり、これらの構成要素は、プロセッサ68の管理の下で各種のデータを相互に授受することができる。
【0074】
LAN回路61は、図1における受信部41に相当するものである。LAN回路61は、送信装置20から送信されたIPパケットをIP網30より受信し、受信したIPパケットに乗せられている多重化パケットを取り出す。
【0075】
暗号復号LSI62は、LAN回路61から送られてくる多重化パケットよりECMパケット及びEMMパケットを取り出してプロセッサ68に渡す。
プロセッサ68では、復号プログラム70−1、及び、ECMパケット及びEMMパケットの処理プログラム71が実行中である。
【0076】
復号プログラム70−1は、ECMパケットのペイロードに乗せられているスクランブル鍵303に対し、暗号化装置52−1が施した暗号化を復号する処理をプロセッサ68に行わせる。なお、スクランブル鍵303は、この復号後であっても、ワーク鍵304を用いた暗号化が依然として施されている。
【0077】
ここで、暗号化装置52−1による暗号化の方式として、共通鍵暗号方式などを採用している場合には、暗号化装置52−1が施した暗号化の復号に復号鍵が必要である。復号鍵を受信装置40に付与する手法としては、例えば以下のものを採用することができる。
・IPSECなどインターネットで通常利用されている、セキュアな通信路(例えばIPsec、公開鍵暗号方式など)を使用し、復号鍵を多重化パケットと別個に、送信装置20から受信装置40へと伝送する。
・復号鍵を受信装置40に予め設定して格納しておく。
・MPEGパケットに特別なパケットを用意しておき、そのパケットを利用して復号鍵を伝送する。
【0078】
このようにして受信装置40に与えられる復号鍵は、図1における復号鍵44に相当する。
一方、処理プログラム71を実行中のプロセッサ68は、EMMパケットのペイロードに乗せられているカード番号を参照し、このカード番号が、B−CASカード65についてのものと一致するかどうかを判定する。そして、この両者が一致した場合には、EMMパケットのペイロードなどがB−CASカード65に伝送され、当該EMMに乗せられている暗号化されているワーク鍵304に対し、B−CASカード65に格納されているマスタ鍵305を復号鍵として用いての復号処理を施す。このようにして得られたワーク鍵304は、B−CASカード65で保持しておく。
【0079】
更に、プロセッサ68は、復号プログラム70−1での復号を行った後のスクランブル鍵303などをB−CASカード65に伝送し、上述したようにして得られたワーク鍵304を復号鍵として用いての復号処理を施させる。このようにして得られたスクランブル鍵303は、暗号復号LSI62に送られる。
【0080】
以上の処理を行うプロセッサ68及びB−CASカード65は、図1における復号部43に相当する。
暗号復号LSI62は、LAN回路61からの多重化パケットより取り出した、暗号化されているMPEGパケットに対し、上述したようにして復号されたスクランブル鍵303を復号鍵として用いてのMULTI2復号処理(デスクランブル処理)を施す。こうして元のMPEGデータが得られる。得られたMPEGデータはMPEG伸長LSI63へと送られる。この暗号復号LSI62は、図1におけるデスクランブル処理部45に相当する。
【0081】
なお、RAM66は、以上の復号処理において必要に応じて使用されるワークメモリである。また、ROM67には、プロセッサ68で実行される、上述した復号プログラム70−1や処理プログラム71等を含む各種のソフトウェアが予め格納されている。
【0082】
MPEG伸長LSI63は、暗号復号LSI62から送られてきたMPEGデータに対して伸長処理を施して映像信号(YCbCr信号)を出力する。出力された映像信号はディスプレイ装置64へと送られ、ここで映像として表示される。このMPEG伸長LSI63とディスプレイ装置64とが、図1における出力装置46に相当する。
【0083】
図2に示した伝送システムは以上のように構成されており、放送電波16を受信した送信装置20側で、ECMパケット中のスクランブル鍵303に対して更なる暗号化を行った上でIP網30へ送信している。従って、この暗号化の復号を行うことのできる受信装置40のみでしか、放送コンテンツデータを利用することができない。例えば、IP網30上で伝送データを一時的に記憶装置に蓄積した上で海外に再送信し、海外でB−CASカードを使用して伝送データを受信しても、放送コンテンツデータは利用できないのである。
【0084】
ここで、本発明の実施のためにプロセッサ68は復号プログラム70−1を新たに実行する必要があるが、図3の(A)にも示されているように、復号の対象であるスクランブル鍵303を乗せているECMパケットは、数秒毎程度の頻度でしか到来しないので、プロセッサ68に対する新たな処理負担の増加はごくわずかである。従って、図2に示した受信装置40を構成するためには、現行の装置に対して復号プログラム70−1の追加のみで対処が可能であり、プロセッサ68の交換などといった、処理能力増強のためのハードウェアの変更は、殆ど不要である。
【0085】
なお、上述した実施例においては、受信装置40のプロセッサ68に対する処理負荷を少なくする観点から、送信装置20の暗号化装置52−1は、ECMパケットのペイロードに乗せられているスクランブル鍵303に対してのみ暗号化処理を施すようにしていた。この代わりに、ECMパケットのペイロードに乗せられているスクランブル鍵303と、当該ペイロードに乗せられている他のデータとをまとめて暗号化装置52−1が暗号化するようにし、プロセッサ68では、復号プログラム70−1を実行することにより、この暗号化データを復号するようにしてもよい。
【0086】
ところで、上述した実施例においては、送信装置20から送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスの検査を、送信装置20におけるサーバ装置53が行うようにしていた。この代わりに、この検査を、受信装置40におけるプロセッサ68で行うように構成することも可能である。
【0087】
例えば、前述した「Traceroute」の手法を採用する場合には、まず、プロセッサ68で所定の検査プログラムを実行させる。そして、受信装置40側で「Traceroute」を行い、送信装置20から送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバ(特に直近のサーバ)のIPアドレスリストを取得して管理・保存しておく。ここで、IPパケットの経由するサーバが変化した場合には、受信側の所在地が変わった可能性があると判定し、その旨を、受信装置40から送信装置20へIP網30を経由して、連絡する。このようにすることにより、送信装置20のサーバ装置50では、経由サーバのIPアドレス群の管理が不要となる。
【0088】
なお、例えばIPパケットの経由するサーバが変化してもその旨の連絡を行わないように構成されている等、不正な受信装置40が市場に流通する場合に配慮し、IPパケットの経由するサーバのIPアドレスの検査を、送信装置20のサーバ装置50と受信装置40のプロセッサ68との両方で行うように構成することも可能である。また、このような場合に、送信装置20のサーバ装置50では当該検査の実施頻度を少なくし、受信装置40のプロセッサ68では当該検査を頻繁に行うようにしてもよく、こうすることにより、サーバ装置50の処理負荷を軽減することができる。
【0089】
次に図4について説明する。同図は、本発明を実施する伝送システムの具体的構成の第二の例を示している。
図4に示す構成において、図2に示した第一の例におけるものと同様の構成要素には同一の符号を付し、その詳細な説明は省略する。
【0090】
図4に示す構成では、暗号化装置52−2及び復号プログラム70−2が、図2に示した構成における暗号化装置52−1及び復号プログラム70−1と異なっている。
送信装置20に備えられている暗号化装置52−2は、図1における暗号化部22に相当するものである。暗号化装置52−2は、取り出された多重化パケットから、図9に示したEMMパケット324のペイロードに乗せられているワーク鍵304に対して更なる暗号化処理を施す。この暗号化の方式としては、例えば、共通鍵暗号方式であるDES(Data Encryption Standard)方式や、公開鍵暗号方式であるAES(Advanced Encryption Standard)暗号方式など、任意のものでよい。また、受信装置40側での復号処理の処理負荷の軽減を暗号強度よりも重視するのであれば、この暗号化の方式として、例えば、ワーク鍵304であるデータ列の所定順での並べ替えなどといった、シンプルなスクランブル処理を採用することも可能である。
【0091】
サーバ装置53は、まず、EMMパケットのペイロードに乗せられていたワーク鍵304に代えて、暗号化装置52−2によって更なる暗号化が施されたワーク鍵304をEMMパケットのペイロードに乗せる。そして、このようにして得られた多重化パケットをIPパケットに乗せ、得られたIPパケットを受信装置40へ宛ててIP網30へと送信する。
【0092】
一方、受信装置40のROM67に予め格納されている復号プログラム70−2は、暗号復号LSI62からプロセッサ68へ送られてきたEMMパケットのペイロードに乗せられているワーク鍵304に対し、暗号化装置52−2が施した暗号化を復号する処理をプロセッサ68に行わせる。なお、ワーク鍵304は、この復号後であっても、マスタ鍵305を用いた暗号化が依然として施されている。
【0093】
ここで、暗号化装置52−2による暗号化の方式として、共通鍵暗号方式や公開鍵暗号方式などを採用している場合には、暗号化装置52−2が施した暗号化の復号に復号鍵が必要である。復号鍵を受信装置40に付与する手法としては、例えば、図2に構成を示した第一の例について説明した手法を採用することができる。このようにして受信装置40に与えられる復号鍵は、図1における復号鍵44に相当する。
【0094】
一方、処理プログラム71を実行中のプロセッサ68は、EMMパケットのペイロードに乗せられているカード番号を参照し、このカード番号が、B−CASカード65についてのものと一致するかどうかを判定する。そして、この両者が一致した場合には、復号プログラム70−2での復号を行った後のワーク鍵304に対し、B−CASカード65に格納されているマスタ鍵305を復号鍵として用いての復号処理を施す。このようにして得られたワーク鍵304は、B−CAS65で保持する。
【0095】
更に、プロセッサ68は、ECMパケットのペイロードに乗せられている暗号化されているスクランブル鍵303に対し、上述したようにして得られたワーク鍵304を復号鍵として用いての復号処理を施す。このようにして得られたスクランブル鍵303は、暗号復号LSI62に送られる。
【0096】
以上の処理を行うプロセッサ68及びB−CASカード65は、図1における復号部43に相当する。
暗号復号LSI62は、LAN回路61からの多重化パケットより取り出した、暗号化されているMPEGパケットに対し、上述したようにして復号されたスクランブル鍵303を復号鍵として用いてのMULTI2復号処理(デスクランブル処理)を施す。こうして元のMPEGデータが得られる。得られたMPEGデータはMPEG伸長LSI63へと送られる。
【0097】
以降のMPEG伸長LSI63及びディスプレイ装置64の動作は図2に示した第一の例におけるものと同様であり、これにより、MPEGデータで表現されている映像が表示される。このMPEG伸長LSI63とディスプレイ装置64とが、図1における出力装置46に相当する。
【0098】
図4に示した伝送システムは以上のように構成されており、放送電波16を受信した送信装置20側で、EMMパケット中のワーク鍵304に対して更なる暗号化を行った上でIP網30へ送信している。従って、この暗号化の復号を行うことのできる受信装置40のみでしか、放送コンテンツデータを利用することができない。例えば、IP網30上で伝送データを一時的に記憶装置に蓄積した上で海外に再送信し、海外でB−CASカードを使用して伝送データを受信しても、放送コンテンツデータは利用できないのである。
【0099】
ここで、本発明の実施のためにプロセッサ68は復号プログラム70−2を新たに実行する必要があるが、復号の対象であるワーク鍵304を乗せている自身宛のEMMパケットは、1ヶ月間隔程度の頻度でしか到来しないので、プロセッサ68に対する新たな処理負担の増加はごくわずかである。従って、図2に示した受信装置40を構成するためには、現行の装置に対して復号プログラム70−2の追加のみで対処が可能であり、プロセッサ68の交換などといった、処理能力増強のためのハードウェアの変更は、殆ど不要である。
【0100】
なお、図4に示した第二の例においても、図2に示した第一の例と同様に、送信装置20から送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスの検査を、送信装置20のサーバ装置53と受信装置40のプロセッサ68とのいずれか若しくは両者で行うように構成することも可能である。
【0101】
以上、本発明の実施形態を説明したが、本発明は、上述した各実施形態に限定されることなく、本発明の要旨を逸脱しない範囲内で種々の改良・変更が可能である。
なお、上記した実施の形態から次のような構成の技術的思想が導かれる。
【0102】
(付記1)送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムであって、
前記送信装置は、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有し、
前記受信装置は、
前記送信装置から送信されたデータストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており前記暗号化手段により暗号化されている前記鍵情報の復号を行う復号手段と、
を有する
ことを特徴とするコンテンツ伝送システム。
【0103】
(付記2)前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵であることを特徴とする付記1に記載のコンテンツ伝送システム。
(付記3)前記鍵情報は、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であることを特徴とする付記2に記載のコンテンツ伝送システム。
【0104】
(付記4)前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする付記1に記載のコンテンツ伝送システム。
【0105】
(付記5)前記鍵情報は、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であることを特徴とする付記4に記載のコンテンツ伝送システム。
(付記6)前記送信手段は、前記鍵情報と前記暗号化手段により暗号化された当該鍵情報との両者を除いた前記データストリームを、前記インターネット網へ送信すると共に、当該暗号化手段により暗号化された当該鍵情報を当該データストリームとは別に前記受信装置へ宛てて送信し、
前記受信手段は、前記データストリームの受信に加えて、前記暗号化手段により暗号化された前記鍵情報を受信し、
前記復号手段は、前記受信手段によって受信された暗号化されている前記鍵情報の復号を行う、
ことを特徴とする付記1に記載のコンテンツ伝送システム。
【0106】
(付記7)前記復号手段が前記鍵情報を復号するには復号鍵を必要とすることを特徴とする付記1に記載のコンテンツ伝送システム。
(付記8)前記送信装置若しくは前記受信装置のうちのいずれか若しくは両者は、前記データストリームが前記受信手段で受信されるまでに経由する前記インターネット網上のサーバのIPアドレスを検査する検査手段を更に有することを特徴とする付記1に記載のコンテンツ伝送システム。
【0107】
(付記9)送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該送信装置であって、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有することを特徴とする送信装置。
【0108】
(付記10)前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵であることを特徴とする付記9に記載の送信装置。
(付記11)前記鍵情報は、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であることを特徴とする付記10に記載の送信装置。
【0109】
(付記12)前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする付記9に記載の送信装置。
【0110】
(付記13)前記鍵情報は、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であることを特徴とする付記12に記載の送信装置。
(付記14)前記送信手段は、前記鍵情報と前記暗号化手段により暗号化された当該鍵情報とを取り除いた前記データストリームを、前記インターネット網へ送信すると共に、当該暗号化手段により暗号化された当該鍵情報を当該データストリームとは別に前記受信装置へ宛てて送信することを特徴とする付記9に記載の送信装置。
【0111】
(付記15)前記データストリームが前記受信装置で受信されるまでに経由する前記インターネット網上のサーバのIPアドレスを検査する検査手段を更に有することを特徴とする付記9に記載の送信装置。
【0112】
(付記16)送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該受信装置であって、
前記データストリームに含まれていた鍵情報であってスクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要である当該鍵情報に代えて、前記送信装置において暗号化された当該鍵情報を含ませた当該データストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており暗号化されている前記鍵情報の復号を行う復号手段と、
を有することを特徴とする受信装置。
【0113】
(付記17)前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵であることを特徴とする付記16に記載の受信装置。
(付記18)前記鍵情報は、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であることを特徴とする付記17に記載の受信装置。
【0114】
(付記19)前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする付記16に記載の受信装置。
【0115】
(付記20)前記鍵情報は、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であることを特徴とする付記19に記載の受信装置。
(付記21)前記受信手段は、前記送信装置から前記インターネット網へ送信された、前記鍵情報と当該送信装置により暗号化された当該鍵情報とを取り除いた前記データストリームの受信に加えて、当該送信装置により暗号化されて当該データストリームとは別に前記受信装置へ宛てて送信された当該鍵情報を受信し、
前記復号手段は、前記受信手段によって受信された暗号化されている前記鍵情報の復号を行う、
ことを特徴とする付記16に記載の受信装置。
【0116】
(付記22)前記データストリームが前記受信手段で受信されるまでに経由する前記インターネット網上のサーバのIPアドレスを検査する検査手段を更に有することを特徴とする付記16に記載の受信装置。
【0117】
(付記23)前記復号手段が前記鍵情報を復号するには復号鍵を必要とすることを特徴とする付記16に記載の受信装置。
【図面の簡単な説明】
【0118】
【図1】本発明を実施するコンテンツ伝送システムの原理構成を示す図である。
【図2】本発明を実施する伝送システムの具体的構成の第一の例を示す図である。
【図3】更なる暗号化が施されたスクランブル鍵をECMパケットのペイロードに乗せた多重化パケットの概略構造を示す図である。
【図4】本発明を実施する伝送システムの具体的構成の第二の例を示す図である。
【図5】インターネットでデジタルコンテンツの配信を行う配信システムの一例を示す図である。
【図6】デジタルコンテンツの伝送システムの構成の従来例を示す図である。
【図7】デジタルコンテンツに対するスクランブルの過程を説明する図である。
【図8】多重化パケットの概略構造を示す図である。
【図9】EMMパケットのデータ構造の概要を示す図である。
【図10】スクランブル処理が施されているデジタルコンテンツに対するデスクランブルの過程を説明する図である。
【符号の説明】
【0119】
10 放送局
11 放送コンテンツデータ
12 スクランブル装置
13 鍵情報
14 多重化装置
15 変調装置
16 放送電波
20 送信装置
21 チューナ+復調部
22 暗号化部
23 送信部
24 検査部
30 IP網
40 受信装置
41 受信部
42 検査部
43 復調部
44 復号鍵
45 デスクランブル処理部
46 出力装置
51 チューナ+復調LSI
52−1、52−2 暗号化装置
53 サーバ装置
61 LAN回路
62 暗号復号LSI
63 MPEG伸長LSI
64 ディスプレイ装置
65 B−CASカード
66 RAM
67 ROM
68 プロセッサ
69 汎用バス
70−1、70−2 復号プログラム
71 ECM・EMMパケット処理プログラム
【技術分野】
【0001】
本発明は、デジタルコンテンツの保護技術に関し、特に、インターネットを介して伝送されるデジタルコンテンツを特定の地域に限定して提供する技術に関する。
【背景技術】
【0002】
昨今、デジタル放送が普及し始めている。アナログコンテンツとは異なり、デジタル放送で配信されるデジタルコンテンツはコピーによる品質劣化が生じない。また、デジタルコンテンツを、インターネットで広範囲に配信することも技術的には可能である。
【0003】
図5について説明する。同図は、インターネットでデジタルコンテンツの配信を行う配信システムの一例を示している。なお、この例は、インターネットへの接続を利用者へ提供するISP(インターネット・サービス・プロバイダ)がデジタル放送の電波を受信して得られたデジタルコンテンツを利用者へ配信するサービスのためのシステムである。
【0004】
放送局110では、デジタルコンテンツ110に対しスクランブル装置111で暗号化(スクランブル)を施す。そして、変調装置112において、暗号化されたデジタルコンテンツ110で高周波信号の変調を行い、得られた変調信号が放送電波113として送信される。
【0005】
放送局110から送信された放送電波113は、ISP120に設置されたチューナ121で受信されてデジタルコンテンツ110が暗号化されたまま出力される。IPパケット化装置122では、データストリームであるデジタルコンテンツ110をIPパケットに乗せる。IPパケット化装置122から出力されるIPパケットは、IP網101から到来する他のIPパケットと共に、プロバイダサーバ23により、専用線124を経て回線事業者130へと伝送される。
【0006】
回線事業者130では、ISP120から送られてくるIPパケットをルータ131で宛先ごとに分配する。分配されたIPパケットは、メディアコンバータ132へ送られ、伝送媒体が電気信号から光信号へと変換される。メディアコンバータ132から出力される光信号は、デジタルコンテンツ100の提供先である利用者宅140へ、光ファイバ133を経て送られる。
【0007】
利用者宅140では、回線事業者130から送られてきた光信号がメディアコンバータ141で電気信号へと変換される。この電気信号で表現されているIPパケットは、イーサネット(登録商標)等のLANケーブル142を経てデジタル放送受信機143へと送られる。デジタル放送受信機143は、受け取ったIPパケットより暗号化されたデジタルコンテンツ110を再生すると共に、デジタルコンテンツ110の復号(デスクランブル)を行い、ディスプレイ装置やオーディオ装置等の出力装置144でコンテンツの再生を行う。
【0008】
次に、現行のデジタル放送の伝送システムの一般的な構成について説明する。
図6は、デジタルコンテンツの伝送システムの構成の従来例を示している。
放送局210では、まず、映像コンテンツ200に対し、MPEG(Moving Picture Expert Group )方式による圧縮処理と、圧縮されたMPEGデータのパケット化とがMPEG圧縮装置211で行われる。このパケットは、MULTI2暗号化装置212でMULTI2方式の暗号化処理が施されて多重化装置213に入力される。多重化装置213では、暗号化されたMPEGパケットと、暗号鍵やコンテンツ利用者の契約内容等の各種情報を載せた情報パケットとの時分割多重化が行われ、変調装置214へと送られる。変調装置214は、送られてきたパケットデータで高周波信号を変調し、得られた変調信号を放送電波として送信する。
【0009】
コンテンツ利用者は、受信機220を用いて映像コンテンツ200を利用する。受信機220は、チューナ+復調LSI221、暗号復号LSI222、MPEG伸長LSI223、ディスプレイ装置224、B−CASカード225、メモリRAM226、メモリROM227、及びプロセッサ228を備えて構成されている。また、汎用バス229は、暗号復号LSI222、B−CASカード225、RAM226、ROM227、及びプロセッサ228を接続しているバスであり、これらの構成要素は、プロセッサ228の管理の下で各種のデータを相互に授受することができる。
【0010】
チューナ+復調LSI221は、放送局210から送信された放送電波を選択受信して復調し、多重化されているパケットを取り出して暗号復号LSI222に渡す。
パケット分離機能を含む暗号復号LSI221では、多重化されているパケットから情報パケットを取り出してプロセッサ228に渡す。プロセッサ228では、ECMパケット及びEMMパケット(後述)の処理プログラム230が実行中である。これにより、暗号化されたビデオパケットを復号するための復号鍵が取り出される。なお、この復号鍵自体も暗号化されているので、プロセッサ228は、この暗号化されている復号鍵の復号を行うためB−CASカード(BS-Conditional Access Systems Card)225に当該パケットの一部を伝送し、復号されや復号鍵を入手する。復号された復号鍵は、暗号復号LSI221へと送られる。暗号復号LSI221は、多重化されているパケットから取り出した、MULTI2方式で暗号化されているMPEGパケットを、この復号鍵で復号してMPEGデータを再生し、MPEG伸長LSI223へと送る。
【0011】
なお、RAM226は、以上の復号処理において必要に応じて使用されるワークメモリである。また、ROM227には、プロセッサ228で実行される、上述した処理プログラム230等を含む各種のソフトウェアが予め格納されている。
【0012】
MPEG伸長LSI223は、暗号復号LSI221から送られてきたMPEGデータに対して伸長処理を施して映像信号(YCbCr信号)を出力する。出力された映像信号はディスプレイ装置224へと送られ、ここで映像として表示される。こうして映像コンテンツ200がコンテンツ利用者へ提供される。
【0013】
次に、図6に示したデジタルコンテンツの伝送システムでも用いられている、B−CAS方式によるデジタルコンテンツの保護方式について説明する。
図7は、放送局210で行われるデジタルコンテンツに対するスクランブルの過程を説明する図である。
【0014】
同図において、MPEGデータ301は、MULTI2暗号化装置212により、スクランブル処理が行われる。MULTI2暗号化装置212は、このスクランブル処理における暗号鍵として、スクランブル鍵303を使用する。
【0015】
このスクランブル鍵303自体は、ワーク鍵304を暗号鍵として用いて行われる暗号化処理311によって、暗号化される。暗号化されたスクランブル鍵303は、ECM(共通情報:Entitlement Control Message )パケットに乗せられる。
【0016】
また、ワーク鍵304は、マスタ鍵305を暗号鍵として用いて行われる暗号化処理312によって、暗号化される。マスタ鍵305は、受信機220に挿入されるB−CASカード225毎に個別に割り当てられているものであり、各B−CASカード225には自己に割り当てられているマスタ鍵305が格納されている。このマスタ鍵305を用いて暗号化されたワーク鍵304は、EMM(個別情報:Entitlement Management Message)パケットに乗せられる。
【0017】
以上のようにして得られたECMパケットとEMMパケットとが、多重化装置213によって、暗号化されたMPEGデータ301と多重化されて多重化パケット302が生成される。
【0018】
多重化パケット302の概略構造を図8に示す。
図8の(A)に示されている多重化パケット302は、ECMパケット321、ビデオパケット322、及びオーディオパケット323より構成されている。ここで、ECMパケット321は、ビデオパケット322とオーディオパケット323とからなるMPEGデータ301についてのパケット列に対し、数秒程度の間隔で挿入される。なお、同図には、EMMパケットが示されていない。これは、多重化パケット302にEMMパケットが含まれる頻度が、他のパケットに比べて少ない(例えば、コンテンツ視聴の定期契約であれば、1ヶ月間隔程度の更新間隔)ために、同図には表していないことによるものである。
【0019】
ECMパケット321、ビデオパケット322、オーディオパケット323、及びEMMパケットは、いずれも188バイトの固定長のパケットである。
ECMパケット321のデータ構造の概要を図8の(B)に示し、ビデオパケット322のデータ構造の概要を図8の(C)に示す。また、図9には、EMMパケットのデータ構造の概要を示している。これらの図から分かるように、多重化パケット302を構成している各パケットは、パケットについての情報が示されるヘッダ部と、伝送対象のデータが乗せられるペイロードとより構成されている。ヘッダ部に示される情報としては、例えば、パケットを個々に識別するための番号であるPID(Packet Identification )があり、これによりパケットの種類を識別することもできる。
【0020】
ECMパケット321のペイロードには、図8の(B)に示すように、暗号化されているスクランブル鍵303等が乗せられる。
また、ビデオパケット322のペイロードには、図8の(C)に示すように、MPEGデータ301のうちの映像データが暗号化されて乗せられている。なお、オーディオパケット323については図示していないが、MPEGデータ301のうちの音声データが暗号化されてペイロードに乗せられることを除けば、そのデータ構造はビデオパケット322と同様である。
【0021】
更に、EMMパケット324のペイロードには、図9に示すように、B−CASカードを識別するためのカード番号や、暗号化されているワーク鍵304等が乗せられる。なお、カード番号については暗号化が施されていない。
【0022】
次に図10について説明する。同図は、受信機220内で行われる、スクランブル処理が施されているデジタルコンテンツに対するデスクランブルの過程を説明する図である。
前述したように、多重化パケット302には、ECMパケット321と、EMMパケット324とが、暗号化されたMPEGデータ301を乗せたパケットに多重化されて含まれている。パケット分離機能を含む暗号復号LSI222は、多重化パケット302を構成する各パケットのPIDに基づいて当該各パケットを分類する。そして、ECMパケット321及びEMMパケット324をプロセッサ228へと送付する。
【0023】
前述したように、プロセッサ228では、ECMパケット321及びEMMパケット324の処理プログラム230が実行中であり、これにより、以下の処理を行う。
プロセッサ228は、EMMパケット324のペイロードに乗せられているカード番号を参照し、このカード番号が、受信機220に装着されているB−CASカード225についてのものと一致するかどうかを判定する。そして、この両者が一致した場合には、当該ペイロードの一部をB−CASカード225に伝送する。B−CASカード225は、EMMパケット324のペイロードに乗せられている暗号化されているワーク鍵304に対し、B−CASカード225に格納されているマスタ鍵305を復号鍵として用いての復号処理を施す。なお、EMMパケット324の到来頻度が低いので、このようにして得られたワーク鍵304は、B−CASカード内の不揮発性メモリ(図示せず)に保持しておく。
【0024】
また、プロセッサ228は、ECMパケット321のペイロードに乗せられている暗号化されているスクランブル鍵303に対し、上述したようにして得られたワーク鍵304を復号鍵として用いての復号処理を施す。このようにして得られたスクランブル鍵303は、暗号復号LSI222に送られる。
【0025】
暗号復号LSI222は、多重化パケット302から取り出した暗号化されているMPEGデータ301に対し、上述したようにして得られたスクランブル鍵303を復号鍵として用いてのMULTI2復号処理を施す。こうして元のMPEGデータ301が受信機220内で得られる。
【0026】
なお、上述したデジタルコンテンツの保護方式は、例えば特許文献1にも開示されている。
この他、本発明に関連する技術として、例えば特許文献2には、番組コンテンツにスクランブル処理を施して送出する、放送事業者が備えている送出装置が、マスタ鍵で暗号化されているワーク鍵を再送信装置に固有の鍵(ケーブルテレビ事業者鍵)で再暗号化して送出する一方で、当該番組コンテンツを受信し再送信する、ケーブルテレビ事業者が備えている再送信装置が、再暗号化されているワーク鍵の当該固有鍵での復号、及び、当該復号後のワーク鍵(依然としてマスタ鍵で暗号化されている)のケーブルテレビ加入者宅受信装置への再送信を行うという技術が開示されている。この技術では、ケーブルテレビ事業者との間で正式契約がされている加入者の受信装置のICカード(B−CASカード)内のマスタ鍵で復号できるワーク鍵のみが、放送事業者の備えている送出装置で再暗号化される。このような、放送事業者とケーブルテレビ事業者との連携により、衛星から直接番組コンテンツを受信していた受信装置のICカードがケーブルテレビ受信用として転用されても、その転用先の受信装置では、ケーブルテレビ事業者によって再送信された番組コンテンツを視聴できず、正式契約者の受信装置でのみ当該再送信された番組コンテンツを視聴可能とすることができるようになる。
【特許文献1】特開2004−336158号公報
【特許文献2】特開2002−281477号公報
【発明の開示】
【発明が解決しようとする課題】
【0027】
上述したように、デジタル放送で配信されるデジタルコンテンツは、B−CASカード225に格納されているマスタ鍵305を用いて行われるスクランブル処理により暗号化されている。従って、放送局210から送信される放送電波の到達範囲内に在る受信契約者が、B−CASカード225を所持している場合に限り、受信機220を用いてデジタルコンテンツを視聴することができる。
【0028】
しかし、例えば図5に示したようにして、デジタルコンテンツ110をそのままIPパケット120に乗せ、プロバイダサーバ123からIP網101へ送出してしまうと、B−CASカード225を所持していれば、世界中のどこでもデジタルコンテンツ110を視聴できるようになってしまう。これでは、放送免許の根拠である「地域限定」での放送を守ることができない。
【0029】
なお、図5において、IPパケット120に乗せたデジタルコンテンツ110のIP網101への送出は、上記の場合の他にも、例えば、ルータ131の前段、ルータ131とメディアコンバータ132との間、メディアコンバータ132とメディアコンバータ141との間、メディアコンバータ141とデジタル放送受信機143との間などにおいても行われてしまう可能性が考えられる。また、その手法についても、例えば「再送信」、すなわち、デジタル放送受信機143側の入力側で、スクランブル処理が施されたままのデジタルコンテンツ110をハードディスク等の記憶装置に一旦蓄積しておき、その後にIP網101へ送信するという手法も考えられる。
【0030】
本発明は上述した問題に鑑みてなされたものであり、その解決しようとする課題は、既存のデジタル放送のインフラ(放送局設備や受信側の受信端末)を維持しつつ、わずかの変更で、視聴地域の限定を可能とするインターネット放送システムを構築することである。
【課題を解決するための手段】
【0031】
本発明の態様のひとつである伝送システムは、送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムであって、当該送信装置は、当該データストリームに含まれている鍵情報であって、スクランブル処理が施されている当該放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、当該鍵情報に代えて、当該暗号化手段により暗号化された当該鍵情報を含ませた当該データストリームを当該インターネット網へ送信する送信手段と、を有し、当該受信装置は、当該送信装置から送信されたデータストリームを当該インターネット網から受信する受信手段と、当該受信手段によって受信されたデータストリームに含まれており当該暗号化手段により暗号化されている当該鍵情報の復号を行う復号手段と、を有することを特徴とするものであり、この特徴によって前述した課題を解決する。
【0032】
この構成によれば、送信装置から受信装置へと伝送されているデータストリームに含まれている鍵情報に対し、暗号化手段による独自の暗号化が施されるので、当該データストリームをインターネット網上で不正に取得しても、当該鍵情報が復号できず、従って、放送コンテンツのデスクランブルが行えない。その一方、受信装置では、暗号化手段による独自の暗号化がされている鍵情報を復号手段が復号するので、放送コンテンツのデスクランブルが可能であり、放送コンテンツデータを利用できる。従って、受信装置の地理的な設置位置を管理することで、放送の視聴地域の管理が可能となる。
【0033】
なお、上述した本発明に係る伝送システムにおいて、当該鍵情報は、当該放送コンテンツに対するデスクランブル処理に直接使用される鍵であるとしてもよく、より具体的には、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であるとしてもよい。
【0034】
この構成によれば、放送コンテンツに対するデスクランブル処理に直接使用される鍵に対し、暗号化手段による独自の暗号化が施されるので、当該放送コンテンツを含んでいるデータストリームをインターネット網上で不正に取得しても、当該鍵が復号できず、従って、放送コンテンツのデスクランブルが行えない。その一方、受信装置では、暗号化手段による独自の暗号化がされている当該鍵を復号手段が復号するので、放送コンテンツのデスクランブルが可能であり、放送コンテンツデータを利用できる。
【0035】
また、前述した本発明に係る伝送システムにおいて、当該放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、当該鍵情報は、当該放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵であるとしてもよく、当該鍵情報は、より具体的には、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であるとしてもよい。
【0036】
この構成によれば、放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵に対し、暗号化手段による独自の暗号化が施されるので、当該放送コンテンツを含んでいるデータストリームをインターネット網上で不正に取得しても、当該鍵が復号できず、従って、放送コンテンツのデスクランブルが行えない。その一方、受信装置では、暗号化手段による独自の暗号化がされている当該鍵を復号手段が復号するので、放送コンテンツのデスクランブルが可能であり、放送コンテンツデータを利用できる。
【0037】
また、前述した本発明に係る伝送システムにおいて、当該送信手段は、当該鍵情報と当該暗号化手段により暗号化された当該鍵情報との両者を除いた当該データストリームを、当該インターネット網へ送信すると共に、当該暗号化手段により暗号化された当該鍵情報を当該データストリームとは別に当該受信装置へ宛てて送信し、当該受信手段は、当該データストリームの受信に加えて、当該暗号化手段により暗号化された当該鍵情報を受信し、当該復号手段は、当該受信手段によって受信された暗号化されている当該鍵情報の復号を行う、ようにしてもよい。
【0038】
この構成によっても、送信装置から受信装置へと伝送されているデータストリームに含まれている鍵情報に対し、暗号化手段による独自の暗号化が施されるので、当該データストリームをインターネット網上で不正に取得しても、当該鍵情報が復号できない。その一方、受信装置では、暗号化手段による独自の暗号化がされている鍵情報を復号手段が復号するので、放送コンテンツのデスクランブルが可能である。しかも、この構成では、暗号化手段による独自の暗号化の施された鍵情報が、当該データストリームとは別に当該受信装置へ伝送されるので、当該データストリームをインターネット網上で不正に取得しても、当該鍵情報の取得自体の困難度が増すので、放送コンテンツの保護が更に強化される。
【0039】
また、前述した本発明に係る伝送システムにおいて、当該復号手段が当該鍵情報を復号するには復号鍵を必要とするように構成してもよい。
この構成によれば、復号鍵の配布を地域単位で行うことにより、放送の視聴地域限定の管理が容易に行えるようになる。
【0040】
また、前述した本発明に係る伝送システムにおいて、当該送信装置若しくは当該受信装置のうちのいずれか若しくは両者は、当該データストリームが当該受信手段で受信されるまでに経由する当該インターネット網上のサーバのIPアドレスを検査する検査手段を更に有するように構成してもよい。
【0041】
この構成によれば、インターネット網上において受信装置に対して論理的に直近のサーバを特定することができ、これにより、受信装置の大まかな地理的位置を推定することができるので、放送の視聴地域限定が遵守されているかどうかを、ある程度の確度で推定することができる。
【0042】
なお、上述した本発明に係る伝送システムを構成する送信装置若しくは受信装置の単体についても、本発明に係るものであり、これらによっても、上述した伝送システムと同様の作用・効果を奏する。
【発明の効果】
【0043】
本発明によれば、以上のように構成することにより、既存のデジタル放送のインフラを維持しつつ、わずかの変更で、視聴地域の限定を可能とするインターネット放送システムを構築できるという効果を奏する。
【発明を実施するための最良の形態】
【0044】
以下、本発明の実施の形態を図面に基づいて説明する。
まず図1について説明する。同図は、本発明を実施するコンテンツ伝送システムの原理構成を示している。同図に示す送信装置20と受信装置40とからなるシステムで本発明が実施される。
【0045】
放送局10では、放送コンテンツデータ11に対し、スクランブル装置12でスクランブル処理が行われる。ここで、放送コンテンツデータ11とは、例えば、図6においてMPEG圧縮装置211から出力される、MPEG方式で圧縮された映像コンテンツ200のデータである。また、スクランブル装置12は、例えば図6におけるMULTI2暗号化装置212であり、鍵情報13を用いて放送コンテンツデータ11に対するスクランブル処理を行う。
【0046】
多重化装置14は、スクランブル処理の施された放送コンテンツデータ11と、この放送コンテンツデータ11のデスクランブルのために必要な鍵情報13とを多重化する。この多重化によって得られたデータストリームは変調装置15へと送られる。なお、この多重化される鍵情報13は、例えば、放送コンテンツデータ11に対するデスクランブル処理に直接使用される鍵、より具体的には、ECMに含まれる情報であるスクランブル鍵であってもよい。あるいは、この鍵情報13は、例えば、放送コンテンツデータ11に対するデスクランブル処理に直接使用される鍵の復号に必要な鍵、より具体的には、EMMに含まれる情報であるワーク鍵であってもよい。
【0047】
変調装置15は、多重化装置14から送られてきたデータストリームで高周波信号を変調し、得られた変調信号を放送電波16として送信する。なお、多重化装置14及び変調装置15は、それぞれ図6に示した多重化装置213及び変調装置214と同一のものでよい。従って、放送局10の構成は、図6に示した従来構成における放送局210と何ら変わるものではない。
【0048】
送信装置20は、チューナ+復調部21、暗号化部22、送信部23、及び検査部24を備えて構成されている。
チューナ+復調部21は、放送局10から送信された放送電波16を選択受信して復調し、放送コンテンツデータ11と鍵情報13とが含まれているデータストリームを取り出す。
【0049】
暗号化部22は、放送電波16から取り出されたデータストリームに含まれている鍵情報13の暗号化を行う。
送信部23は、放送電波16から取り出されたデータストリームに含まれていた鍵情報16に代えて、暗号化部22により暗号化された鍵情報13を含ませたデータストリームをIP網(インターネット網)30へ送信する。送信されたデータストリームは、IP網30を介して受信装置40へと伝送される。
【0050】
検査部24は、必要に応じて送信装置20に設けられる。検査部24は、送信装置20から送信されたデータストリームが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスを取得する。このIPアドレスの取得により、IP網30上において受信装置40に対して論理的に直近のサーバを特定することができる。
【0051】
IP網30上での通信トラフィックの変動によりIP網30上での通信経路が変化しても、受信装置40に対して論理的に直近のサーバは大概固定されている。従って、このサーバの地理的な位置が既知のものである場合には、受信装置40の大まかな地理的位置を、断定はできないが推定することはできる。これにより、放送の視聴地域限定が遵守されているかどうかを、送信装置20の設置者がある程度の確度で推定することができるのである。
【0052】
受信装置40は、受信部41、検査部42、復号部43、デスクランブル部45、及び出力装置46を備えて構成されている。
受信部41は、送信装置20から送信されたデータストリームをIP網30より受信する。
【0053】
検査部42は、必要に応じて受信装置40に設けられる。検査部42は、送信装置20の検査部24と同様、送信装置20から送信されたデータストリームが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスを検査するものである。この検査結果を送信装置20へIP網30を介して返送することにより、受信装置40の大まかな地理的位置を送信装置20側(放送コンテンツデータ11のIP網30への配信側)で推定できるので、放送の視聴地域限定が遵守されているかどうかをある程度の確度で推定することができる。
【0054】
なお、検査部24及び42を、送信装置20と受信装置40との両者にそれぞれ設けるようにしてもよい。こうすることにより、受信装置40の大まかな地理的位置の推定の確度を高めることができる。
【0055】
復号部43は、受信部41によって受信されたデータストリームに含まれており、送信装置20の暗号化部22によって暗号化された鍵情報13の復号を行う。復号部43は、この鍵情報13の復号に必要な場合には復号鍵44を用いるが、例えば、暗号化部22による暗号化処理が、鍵情報13を構成しているデータ列の固定された並び替え程度のスクランブル処理であるような場合には、鍵情報13を不要とすることもできる。但し、鍵情報13の復号に復号鍵44を必要な構成とした場合には、復号鍵44の配布を地域単位で行うことにより、放送の視聴地域限定の管理が容易に行えるようになる。
【0056】
デスクランブル処理部45は、受信部41によって受信されたデータストリームに含まれている、スクランブル処理の施された放送コンテンツデータ11に対し、デスクランブル処理を施す。なお、このデスクランブル処理には、復号部43によって復号された鍵情報13が使用される。
【0057】
出力装置46は、デスクランブル処理部45によってデスクランブルされた放送コンテンツデータ11を出力する。この出力装置46は、例えば図6におけるMPEG伸長LSI223及びディスプレイ装置224であり、放送コンテンツデータ11であるMPEGデータに対して伸長処理を施し、得られた映像信号を映像として表示する。こうして放送コンテンツデータ11がコンテンツ利用者へ提供される。
【0058】
図1に示した構成では、送信装置20から受信装置20へと伝送されているデータストリームに含まれている鍵情報13に対し、暗号化部22による独自の暗号化が施されている。従って、当該データストリームをIP網30上で不正に取得した場合には、そこに含まれている鍵情報13が復号できないため、放送コンテンツデータ11のデスクランブルが行えない。つまり、放送の視聴地域外において、当該データストリームをIP網30から取得しても、放送コンテンツデータ11を利用することができないのである。
【0059】
その一方、受信装置20では、暗号化部22により独自の暗号化がされている鍵情報13を復号部43が復号するので、放送コンテンツデータ11のデスクランブルが可能であり、よって放送コンテンツデータ11が利用できる。従って、受信装置20の地理的な設置位置を管理することで、放送の視聴地域の管理が可能となる。
【0060】
なお、上述した説明においては、送信装置20の送信部23は、放送電波16から取り出されたデータストリームに含まれていた鍵情報16に代えて、暗号化部22により暗号化された鍵情報13を含ませたデータストリームをIP網30へ送信するものとしていた。この代わりに、送信部23が、鍵情報13と暗号化部22により暗号化された鍵情報13との両者を除いたデータストリームを、インターネット網30へ送信すると共に、暗号化部22により暗号化された鍵情報13を当該データストリームとは別に受信装置40へ宛てて送信するように構成することもできる。なお、この場合には、受信部41が、当該データストリームの受信に加えて、暗号化部22により暗号化された鍵情報13を受信するように受信装置40を構成し、更に、復号部43が、受信部41によって受信された暗号化されている鍵情報13の復号を行うように受信装置40を構成する。この構成によっても、受信装置20では、暗号化部22により独自の暗号化がされている鍵情報13を復号部43が復号するので、放送コンテンツデータ11のデスクランブルが可能であり、よって放送コンテンツデータ11が利用できる。
【0061】
次に図2について説明する。同図は、本発明を実施する伝送システムの具体的構成の第一の例を示している。
図2において、送信装置20は、例えば、図5におけるISP120に設置されるものである。送信装置20は、チューナ+復調LSI51、暗号化装置52−1、及びサーバ装置53を備えて構成されている。
【0062】
送信電波16は、図8に示した多重化パケットであるパケットデータで高周波信号を変調して得られた変調信号が、図1に示した放送局10から送信されたものである。従って、このパケットデータには、スクランブル鍵303を用いてMULTI2方式で暗号化されているMPEGパケット、ワーク鍵304を用いて暗号化されているスクランブル鍵303をペイロードに乗せているECMパケット、及び、マスタ鍵305を用いて暗号化されているワーク鍵304をペイロードに乗せているEMMパケットが含まれている。よって、このパケットデータは、図1における放送コンテンツデータ11と鍵情報13とが含まれているデータストリームに相当する。
【0063】
チューナ+復調LSI51は、図1におけるチューナ+復調部21に相当するものであり、放送局からの放送電波16を選択受信して復調し、多重化パケットを取り出す。
暗号化装置52−1は、図1における暗号化部22に相当するものである。暗号化装置52−1は、取り出された多重化パケットから、図8(B)に示したECMパケット321のペイロードに乗せられているスクランブル鍵303に対して更なる暗号化処理を施す。この暗号化の方式としては、例えば、共通鍵暗号方式であるDES(Data Encryption Standard)方式や、公開鍵暗号方式であるAES(Advanced Encryption Standard)暗号方式など、任意のものでよい。また、受信装置40側での復号処理の処理負荷の軽減を暗号強度よりも重視するのであれば、この暗号化の方式として、例えば、スクランブル鍵303であるデータ列の所定順での並べ替えなどといった、シンプルなスクランブル処理を採用することも可能である。
【0064】
サーバ装置53は、図1における送信部23及び検査部24に相当するものである。
サーバ装置53は、まず、ECMパケットのペイロードに乗せられていたスクランブル鍵303に代えて、暗号化装置52−1によって更なる暗号化が施されたスクランブル鍵303をECMパケットのペイロードに乗せる。そして、このようにして得られた多重化パケットをIPパケットに乗せ、得られたIPパケットを受信装置40へ宛ててIP網30へと送信する。
【0065】
暗号化装置52−1によって更なる暗号化が施されたスクランブル鍵303をECMパケットのペイロードに乗せた多重化パケットの概略構造を図3に示す。同図において、(A)に示した多重化パケットの全体構造、及び、(C)に示したビデオパケット322のデータ構造は、それぞれ図8の(A)及び(C)に示した元の多重化パケットにおけるものと同一である。一方、図8の(B)に示したECMパケット321では、一重に暗号化されたスクランブル鍵303がペイロードに乗せられていたのに対し、図3の(B)に示したECMパケット321では、更なる暗号化が施されたスクランブル鍵303がペイロードに乗せられている点が異なっている。
【0066】
更に、サーバ装置30は、この送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスを検査する。
このIPアドレスをサーバ装置30が取得する手法として、例えば「Traceroute」コマンドを利用することができる。
【0067】
「Traceroute」は、サーバ装置30を構成するコンピュータシステム上で動作させる各種のオペレーティングシステムで標準的に提供されている周知のコマンドである。「Traceroute」は、基本的には、あるインターネット・メッセージを送信し、それぞれの経由サーバのIPアドレスを取得するというものである。
【0068】
例えば、IPパケットの中にTTL(Time to live)という情報がある。この値は、IP網30上の各サーバを経由する度に減少する。ここで、TTLが「0」になると、このパケットを受信したサーバは、送信側に「パケットを目的地まで届けていない。受信サーバのIPアドレスは、XXXである。」というメッセージを返すことが決められている。この機能を利用すると、IPパケットがどのサーバを経由しているか特定することができる。
【0069】
すなわち、まず、TTL=1のパケットを故意に送信することで、最初に経由するサーバのIPアドレスを特定する。次に、TTL=2のパケットを送信することで、2つ目のサーバのIPアドレスを特定する。更に、今度はTTL=3のパケットを送信することで、3つ目のサーバのIPアドレスを取得する。この操作を繰り返せば、最終的に経由する全サーバのIPアドレスを取得することができるのである。これが「Traceroute」である。
【0070】
但し、IPパケットが経由するIP網30上のサーバは、動的に変化する。これは、混雑しているサーバを経由することをある程度自動的に避ける機能をインターネットプロトコルが備えているからである。従って、経由サーバは日によって異なることもある。
【0071】
なお、IPパケットが経由するIP網30上のサーバのIPアドレスを検査する手法は、上述した「Traceroute」を利用するものに限定されるものではない。
サーバ装置53は、このようにして取得した、IPパケットが経由するIP網30上のサーバのIPアドレスのリストを作成して保持しておく。そして、このリストの整合性を定期的に確認する。こうすることにより、受信装置40の地域限定の遵守の状況をある程度確認することができる。
【0072】
なお、一般家庭での受信装置40を利用する形態などでは、受信装置40側の直近のサーバが常に特定されるようなネットワーク構成になっている場合がある。このような場合であれば、サーバ装置53は、受信装置40の直近のサーバのIPアドレスのみを管理すれば良い。
【0073】
次に受信装置40の構成を説明する。受信装置40は、例えば、図5における利用者宅140に設置されるものである。受信装置40は、LAN回路61、暗号復号LSI62、MPEG伸長LSI63、ディスプレイ装置64、B−CASカード65、メモリRAM66、メモリROM67、及びプロセッサ68を備えて構成されている。また、汎用バス69は、暗号復号LSI62、B−CASカード65、RAM66、ROM67、及びプロセッサ68を接続しているバスであり、これらの構成要素は、プロセッサ68の管理の下で各種のデータを相互に授受することができる。
【0074】
LAN回路61は、図1における受信部41に相当するものである。LAN回路61は、送信装置20から送信されたIPパケットをIP網30より受信し、受信したIPパケットに乗せられている多重化パケットを取り出す。
【0075】
暗号復号LSI62は、LAN回路61から送られてくる多重化パケットよりECMパケット及びEMMパケットを取り出してプロセッサ68に渡す。
プロセッサ68では、復号プログラム70−1、及び、ECMパケット及びEMMパケットの処理プログラム71が実行中である。
【0076】
復号プログラム70−1は、ECMパケットのペイロードに乗せられているスクランブル鍵303に対し、暗号化装置52−1が施した暗号化を復号する処理をプロセッサ68に行わせる。なお、スクランブル鍵303は、この復号後であっても、ワーク鍵304を用いた暗号化が依然として施されている。
【0077】
ここで、暗号化装置52−1による暗号化の方式として、共通鍵暗号方式などを採用している場合には、暗号化装置52−1が施した暗号化の復号に復号鍵が必要である。復号鍵を受信装置40に付与する手法としては、例えば以下のものを採用することができる。
・IPSECなどインターネットで通常利用されている、セキュアな通信路(例えばIPsec、公開鍵暗号方式など)を使用し、復号鍵を多重化パケットと別個に、送信装置20から受信装置40へと伝送する。
・復号鍵を受信装置40に予め設定して格納しておく。
・MPEGパケットに特別なパケットを用意しておき、そのパケットを利用して復号鍵を伝送する。
【0078】
このようにして受信装置40に与えられる復号鍵は、図1における復号鍵44に相当する。
一方、処理プログラム71を実行中のプロセッサ68は、EMMパケットのペイロードに乗せられているカード番号を参照し、このカード番号が、B−CASカード65についてのものと一致するかどうかを判定する。そして、この両者が一致した場合には、EMMパケットのペイロードなどがB−CASカード65に伝送され、当該EMMに乗せられている暗号化されているワーク鍵304に対し、B−CASカード65に格納されているマスタ鍵305を復号鍵として用いての復号処理を施す。このようにして得られたワーク鍵304は、B−CASカード65で保持しておく。
【0079】
更に、プロセッサ68は、復号プログラム70−1での復号を行った後のスクランブル鍵303などをB−CASカード65に伝送し、上述したようにして得られたワーク鍵304を復号鍵として用いての復号処理を施させる。このようにして得られたスクランブル鍵303は、暗号復号LSI62に送られる。
【0080】
以上の処理を行うプロセッサ68及びB−CASカード65は、図1における復号部43に相当する。
暗号復号LSI62は、LAN回路61からの多重化パケットより取り出した、暗号化されているMPEGパケットに対し、上述したようにして復号されたスクランブル鍵303を復号鍵として用いてのMULTI2復号処理(デスクランブル処理)を施す。こうして元のMPEGデータが得られる。得られたMPEGデータはMPEG伸長LSI63へと送られる。この暗号復号LSI62は、図1におけるデスクランブル処理部45に相当する。
【0081】
なお、RAM66は、以上の復号処理において必要に応じて使用されるワークメモリである。また、ROM67には、プロセッサ68で実行される、上述した復号プログラム70−1や処理プログラム71等を含む各種のソフトウェアが予め格納されている。
【0082】
MPEG伸長LSI63は、暗号復号LSI62から送られてきたMPEGデータに対して伸長処理を施して映像信号(YCbCr信号)を出力する。出力された映像信号はディスプレイ装置64へと送られ、ここで映像として表示される。このMPEG伸長LSI63とディスプレイ装置64とが、図1における出力装置46に相当する。
【0083】
図2に示した伝送システムは以上のように構成されており、放送電波16を受信した送信装置20側で、ECMパケット中のスクランブル鍵303に対して更なる暗号化を行った上でIP網30へ送信している。従って、この暗号化の復号を行うことのできる受信装置40のみでしか、放送コンテンツデータを利用することができない。例えば、IP網30上で伝送データを一時的に記憶装置に蓄積した上で海外に再送信し、海外でB−CASカードを使用して伝送データを受信しても、放送コンテンツデータは利用できないのである。
【0084】
ここで、本発明の実施のためにプロセッサ68は復号プログラム70−1を新たに実行する必要があるが、図3の(A)にも示されているように、復号の対象であるスクランブル鍵303を乗せているECMパケットは、数秒毎程度の頻度でしか到来しないので、プロセッサ68に対する新たな処理負担の増加はごくわずかである。従って、図2に示した受信装置40を構成するためには、現行の装置に対して復号プログラム70−1の追加のみで対処が可能であり、プロセッサ68の交換などといった、処理能力増強のためのハードウェアの変更は、殆ど不要である。
【0085】
なお、上述した実施例においては、受信装置40のプロセッサ68に対する処理負荷を少なくする観点から、送信装置20の暗号化装置52−1は、ECMパケットのペイロードに乗せられているスクランブル鍵303に対してのみ暗号化処理を施すようにしていた。この代わりに、ECMパケットのペイロードに乗せられているスクランブル鍵303と、当該ペイロードに乗せられている他のデータとをまとめて暗号化装置52−1が暗号化するようにし、プロセッサ68では、復号プログラム70−1を実行することにより、この暗号化データを復号するようにしてもよい。
【0086】
ところで、上述した実施例においては、送信装置20から送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスの検査を、送信装置20におけるサーバ装置53が行うようにしていた。この代わりに、この検査を、受信装置40におけるプロセッサ68で行うように構成することも可能である。
【0087】
例えば、前述した「Traceroute」の手法を採用する場合には、まず、プロセッサ68で所定の検査プログラムを実行させる。そして、受信装置40側で「Traceroute」を行い、送信装置20から送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバ(特に直近のサーバ)のIPアドレスリストを取得して管理・保存しておく。ここで、IPパケットの経由するサーバが変化した場合には、受信側の所在地が変わった可能性があると判定し、その旨を、受信装置40から送信装置20へIP網30を経由して、連絡する。このようにすることにより、送信装置20のサーバ装置50では、経由サーバのIPアドレス群の管理が不要となる。
【0088】
なお、例えばIPパケットの経由するサーバが変化してもその旨の連絡を行わないように構成されている等、不正な受信装置40が市場に流通する場合に配慮し、IPパケットの経由するサーバのIPアドレスの検査を、送信装置20のサーバ装置50と受信装置40のプロセッサ68との両方で行うように構成することも可能である。また、このような場合に、送信装置20のサーバ装置50では当該検査の実施頻度を少なくし、受信装置40のプロセッサ68では当該検査を頻繁に行うようにしてもよく、こうすることにより、サーバ装置50の処理負荷を軽減することができる。
【0089】
次に図4について説明する。同図は、本発明を実施する伝送システムの具体的構成の第二の例を示している。
図4に示す構成において、図2に示した第一の例におけるものと同様の構成要素には同一の符号を付し、その詳細な説明は省略する。
【0090】
図4に示す構成では、暗号化装置52−2及び復号プログラム70−2が、図2に示した構成における暗号化装置52−1及び復号プログラム70−1と異なっている。
送信装置20に備えられている暗号化装置52−2は、図1における暗号化部22に相当するものである。暗号化装置52−2は、取り出された多重化パケットから、図9に示したEMMパケット324のペイロードに乗せられているワーク鍵304に対して更なる暗号化処理を施す。この暗号化の方式としては、例えば、共通鍵暗号方式であるDES(Data Encryption Standard)方式や、公開鍵暗号方式であるAES(Advanced Encryption Standard)暗号方式など、任意のものでよい。また、受信装置40側での復号処理の処理負荷の軽減を暗号強度よりも重視するのであれば、この暗号化の方式として、例えば、ワーク鍵304であるデータ列の所定順での並べ替えなどといった、シンプルなスクランブル処理を採用することも可能である。
【0091】
サーバ装置53は、まず、EMMパケットのペイロードに乗せられていたワーク鍵304に代えて、暗号化装置52−2によって更なる暗号化が施されたワーク鍵304をEMMパケットのペイロードに乗せる。そして、このようにして得られた多重化パケットをIPパケットに乗せ、得られたIPパケットを受信装置40へ宛ててIP網30へと送信する。
【0092】
一方、受信装置40のROM67に予め格納されている復号プログラム70−2は、暗号復号LSI62からプロセッサ68へ送られてきたEMMパケットのペイロードに乗せられているワーク鍵304に対し、暗号化装置52−2が施した暗号化を復号する処理をプロセッサ68に行わせる。なお、ワーク鍵304は、この復号後であっても、マスタ鍵305を用いた暗号化が依然として施されている。
【0093】
ここで、暗号化装置52−2による暗号化の方式として、共通鍵暗号方式や公開鍵暗号方式などを採用している場合には、暗号化装置52−2が施した暗号化の復号に復号鍵が必要である。復号鍵を受信装置40に付与する手法としては、例えば、図2に構成を示した第一の例について説明した手法を採用することができる。このようにして受信装置40に与えられる復号鍵は、図1における復号鍵44に相当する。
【0094】
一方、処理プログラム71を実行中のプロセッサ68は、EMMパケットのペイロードに乗せられているカード番号を参照し、このカード番号が、B−CASカード65についてのものと一致するかどうかを判定する。そして、この両者が一致した場合には、復号プログラム70−2での復号を行った後のワーク鍵304に対し、B−CASカード65に格納されているマスタ鍵305を復号鍵として用いての復号処理を施す。このようにして得られたワーク鍵304は、B−CAS65で保持する。
【0095】
更に、プロセッサ68は、ECMパケットのペイロードに乗せられている暗号化されているスクランブル鍵303に対し、上述したようにして得られたワーク鍵304を復号鍵として用いての復号処理を施す。このようにして得られたスクランブル鍵303は、暗号復号LSI62に送られる。
【0096】
以上の処理を行うプロセッサ68及びB−CASカード65は、図1における復号部43に相当する。
暗号復号LSI62は、LAN回路61からの多重化パケットより取り出した、暗号化されているMPEGパケットに対し、上述したようにして復号されたスクランブル鍵303を復号鍵として用いてのMULTI2復号処理(デスクランブル処理)を施す。こうして元のMPEGデータが得られる。得られたMPEGデータはMPEG伸長LSI63へと送られる。
【0097】
以降のMPEG伸長LSI63及びディスプレイ装置64の動作は図2に示した第一の例におけるものと同様であり、これにより、MPEGデータで表現されている映像が表示される。このMPEG伸長LSI63とディスプレイ装置64とが、図1における出力装置46に相当する。
【0098】
図4に示した伝送システムは以上のように構成されており、放送電波16を受信した送信装置20側で、EMMパケット中のワーク鍵304に対して更なる暗号化を行った上でIP網30へ送信している。従って、この暗号化の復号を行うことのできる受信装置40のみでしか、放送コンテンツデータを利用することができない。例えば、IP網30上で伝送データを一時的に記憶装置に蓄積した上で海外に再送信し、海外でB−CASカードを使用して伝送データを受信しても、放送コンテンツデータは利用できないのである。
【0099】
ここで、本発明の実施のためにプロセッサ68は復号プログラム70−2を新たに実行する必要があるが、復号の対象であるワーク鍵304を乗せている自身宛のEMMパケットは、1ヶ月間隔程度の頻度でしか到来しないので、プロセッサ68に対する新たな処理負担の増加はごくわずかである。従って、図2に示した受信装置40を構成するためには、現行の装置に対して復号プログラム70−2の追加のみで対処が可能であり、プロセッサ68の交換などといった、処理能力増強のためのハードウェアの変更は、殆ど不要である。
【0100】
なお、図4に示した第二の例においても、図2に示した第一の例と同様に、送信装置20から送信されたIPパケットが受信装置40で受信されるまでに経由するIP網30上のサーバのIPアドレスの検査を、送信装置20のサーバ装置53と受信装置40のプロセッサ68とのいずれか若しくは両者で行うように構成することも可能である。
【0101】
以上、本発明の実施形態を説明したが、本発明は、上述した各実施形態に限定されることなく、本発明の要旨を逸脱しない範囲内で種々の改良・変更が可能である。
なお、上記した実施の形態から次のような構成の技術的思想が導かれる。
【0102】
(付記1)送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムであって、
前記送信装置は、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有し、
前記受信装置は、
前記送信装置から送信されたデータストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており前記暗号化手段により暗号化されている前記鍵情報の復号を行う復号手段と、
を有する
ことを特徴とするコンテンツ伝送システム。
【0103】
(付記2)前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵であることを特徴とする付記1に記載のコンテンツ伝送システム。
(付記3)前記鍵情報は、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であることを特徴とする付記2に記載のコンテンツ伝送システム。
【0104】
(付記4)前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする付記1に記載のコンテンツ伝送システム。
【0105】
(付記5)前記鍵情報は、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であることを特徴とする付記4に記載のコンテンツ伝送システム。
(付記6)前記送信手段は、前記鍵情報と前記暗号化手段により暗号化された当該鍵情報との両者を除いた前記データストリームを、前記インターネット網へ送信すると共に、当該暗号化手段により暗号化された当該鍵情報を当該データストリームとは別に前記受信装置へ宛てて送信し、
前記受信手段は、前記データストリームの受信に加えて、前記暗号化手段により暗号化された前記鍵情報を受信し、
前記復号手段は、前記受信手段によって受信された暗号化されている前記鍵情報の復号を行う、
ことを特徴とする付記1に記載のコンテンツ伝送システム。
【0106】
(付記7)前記復号手段が前記鍵情報を復号するには復号鍵を必要とすることを特徴とする付記1に記載のコンテンツ伝送システム。
(付記8)前記送信装置若しくは前記受信装置のうちのいずれか若しくは両者は、前記データストリームが前記受信手段で受信されるまでに経由する前記インターネット網上のサーバのIPアドレスを検査する検査手段を更に有することを特徴とする付記1に記載のコンテンツ伝送システム。
【0107】
(付記9)送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該送信装置であって、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有することを特徴とする送信装置。
【0108】
(付記10)前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵であることを特徴とする付記9に記載の送信装置。
(付記11)前記鍵情報は、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であることを特徴とする付記10に記載の送信装置。
【0109】
(付記12)前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする付記9に記載の送信装置。
【0110】
(付記13)前記鍵情報は、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であることを特徴とする付記12に記載の送信装置。
(付記14)前記送信手段は、前記鍵情報と前記暗号化手段により暗号化された当該鍵情報とを取り除いた前記データストリームを、前記インターネット網へ送信すると共に、当該暗号化手段により暗号化された当該鍵情報を当該データストリームとは別に前記受信装置へ宛てて送信することを特徴とする付記9に記載の送信装置。
【0111】
(付記15)前記データストリームが前記受信装置で受信されるまでに経由する前記インターネット網上のサーバのIPアドレスを検査する検査手段を更に有することを特徴とする付記9に記載の送信装置。
【0112】
(付記16)送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該受信装置であって、
前記データストリームに含まれていた鍵情報であってスクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要である当該鍵情報に代えて、前記送信装置において暗号化された当該鍵情報を含ませた当該データストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており暗号化されている前記鍵情報の復号を行う復号手段と、
を有することを特徴とする受信装置。
【0113】
(付記17)前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵であることを特徴とする付記16に記載の受信装置。
(付記18)前記鍵情報は、共通情報(ECM)に含まれているスクランブル鍵を少なくとも含む情報であることを特徴とする付記17に記載の受信装置。
【0114】
(付記19)前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする付記16に記載の受信装置。
【0115】
(付記20)前記鍵情報は、個別情報(EMM)に含まれているワーク鍵を少なくとも含む情報であることを特徴とする付記19に記載の受信装置。
(付記21)前記受信手段は、前記送信装置から前記インターネット網へ送信された、前記鍵情報と当該送信装置により暗号化された当該鍵情報とを取り除いた前記データストリームの受信に加えて、当該送信装置により暗号化されて当該データストリームとは別に前記受信装置へ宛てて送信された当該鍵情報を受信し、
前記復号手段は、前記受信手段によって受信された暗号化されている前記鍵情報の復号を行う、
ことを特徴とする付記16に記載の受信装置。
【0116】
(付記22)前記データストリームが前記受信手段で受信されるまでに経由する前記インターネット網上のサーバのIPアドレスを検査する検査手段を更に有することを特徴とする付記16に記載の受信装置。
【0117】
(付記23)前記復号手段が前記鍵情報を復号するには復号鍵を必要とすることを特徴とする付記16に記載の受信装置。
【図面の簡単な説明】
【0118】
【図1】本発明を実施するコンテンツ伝送システムの原理構成を示す図である。
【図2】本発明を実施する伝送システムの具体的構成の第一の例を示す図である。
【図3】更なる暗号化が施されたスクランブル鍵をECMパケットのペイロードに乗せた多重化パケットの概略構造を示す図である。
【図4】本発明を実施する伝送システムの具体的構成の第二の例を示す図である。
【図5】インターネットでデジタルコンテンツの配信を行う配信システムの一例を示す図である。
【図6】デジタルコンテンツの伝送システムの構成の従来例を示す図である。
【図7】デジタルコンテンツに対するスクランブルの過程を説明する図である。
【図8】多重化パケットの概略構造を示す図である。
【図9】EMMパケットのデータ構造の概要を示す図である。
【図10】スクランブル処理が施されているデジタルコンテンツに対するデスクランブルの過程を説明する図である。
【符号の説明】
【0119】
10 放送局
11 放送コンテンツデータ
12 スクランブル装置
13 鍵情報
14 多重化装置
15 変調装置
16 放送電波
20 送信装置
21 チューナ+復調部
22 暗号化部
23 送信部
24 検査部
30 IP網
40 受信装置
41 受信部
42 検査部
43 復調部
44 復号鍵
45 デスクランブル処理部
46 出力装置
51 チューナ+復調LSI
52−1、52−2 暗号化装置
53 サーバ装置
61 LAN回路
62 暗号復号LSI
63 MPEG伸長LSI
64 ディスプレイ装置
65 B−CASカード
66 RAM
67 ROM
68 プロセッサ
69 汎用バス
70−1、70−2 復号プログラム
71 ECM・EMMパケット処理プログラム
【特許請求の範囲】
【請求項1】
送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムであって、
前記送信装置は、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有し、
前記受信装置は、
前記送信装置から送信されたデータストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており前記暗号化手段により暗号化されている前記鍵情報の復号を行う復号手段と、
を有する
ことを特徴とするコンテンツ伝送システム。
【請求項2】
送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該送信装置であって、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有することを特徴とする送信装置。
【請求項3】
送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該受信装置であって、
前記データストリームに含まれていた鍵情報であってスクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要である当該鍵情報に代えて、前記送信装置において暗号化された当該鍵情報を含ませた当該データストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており暗号化されている前記鍵情報の復号を行う復号手段と、
を有することを特徴とする受信装置。
【請求項4】
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理直接に使用される鍵であることを特徴とする請求項3に記載の受信装置。
【請求項5】
前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする請求項3に記載の受信装置。
【請求項1】
送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムであって、
前記送信装置は、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有し、
前記受信装置は、
前記送信装置から送信されたデータストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており前記暗号化手段により暗号化されている前記鍵情報の復号を行う復号手段と、
を有する
ことを特徴とするコンテンツ伝送システム。
【請求項2】
送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該送信装置であって、
前記データストリームに含まれている鍵情報であって、スクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要な当該鍵情報を暗号化する暗号化手段と、
前記鍵情報に代えて、前記暗号化手段により暗号化された当該鍵情報を含ませた前記データストリームを前記インターネット網へ送信する送信手段と、
を有することを特徴とする送信装置。
【請求項3】
送信装置と受信装置とからなり、放送コンテンツを含んでいるデジタルデータであるデータストリームを、インターネット網を介して伝送するシステムにおける当該受信装置であって、
前記データストリームに含まれていた鍵情報であってスクランブル処理が施されている前記放送コンテンツのデスクランブルのために必要である当該鍵情報に代えて、前記送信装置において暗号化された当該鍵情報を含ませた当該データストリームを前記インターネット網から受信する受信手段と、
前記受信手段によって受信されたデータストリームに含まれており暗号化されている前記鍵情報の復号を行う復号手段と、
を有することを特徴とする受信装置。
【請求項4】
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理直接に使用される鍵であることを特徴とする請求項3に記載の受信装置。
【請求項5】
前記放送コンテンツに対するデスクランブル処理に直接使用される鍵は暗号化されており、
前記鍵情報は、前記放送コンテンツに対するデスクランブル処理に直接使用される鍵の復号に必要な鍵である、
ことを特徴とする請求項3に記載の受信装置。
【図1】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図3】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図3】
【公開番号】特開2007−184873(P2007−184873A)
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2006−3024(P2006−3024)
【出願日】平成18年1月10日(2006.1.10)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願日】平成18年1月10日(2006.1.10)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]