受信装置、受信方法及びプログラム
【課題】
暗号化された情報を受信し効率よく復号可能な受信装置、受信方法及びプログラムを提供する。
【解決手段】
同じ視聴番組が所定周期(例えば10秒)以上ユーザにより視聴され続けるときに、暗号・復号プロセッサ422は、ワーク鍵Kwの抽出や設定を行わない(図8に示すST804〜ST807を行わない)。そして、暗号・復号プロセッサ422は、暗号・復号プロセッサ422の鍵格納レジスタ431に既に記憶されているワーク鍵Kwを利用してECM5を復号してコンテンツ鍵Ksを生成し、このコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する。この結果、暗号・復号プロセッサ422を効率よく用いて暗号・復号プロセッサ422にかかる負荷を低減し、暗号化された放送データを効率よく復号できる。
暗号化された情報を受信し効率よく復号可能な受信装置、受信方法及びプログラムを提供する。
【解決手段】
同じ視聴番組が所定周期(例えば10秒)以上ユーザにより視聴され続けるときに、暗号・復号プロセッサ422は、ワーク鍵Kwの抽出や設定を行わない(図8に示すST804〜ST807を行わない)。そして、暗号・復号プロセッサ422は、暗号・復号プロセッサ422の鍵格納レジスタ431に既に記憶されているワーク鍵Kwを利用してECM5を復号してコンテンツ鍵Ksを生成し、このコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する。この結果、暗号・復号プロセッサ422を効率よく用いて暗号・復号プロセッサ422にかかる負荷を低減し、暗号化された放送データを効率よく復号できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化されたデータを受診する受信装置、受信方法及びプログラムに関する。
【背景技術】
【0002】
従来、IP(Internet Protocol)放送においては、受信装置は、放送サーバから放送データなどと共にECM(Entitlement Control Message)を受信する。この放送データは、例えば映像や音声などのストリームを含む。この放送データは、コンテンツ鍵Ksにより暗号化されている。ECMは、コンテンツ鍵Ks等をワーク鍵Kwにより暗号化したものである。つまり、コンテンツ鍵Ksを復号するためにワーク鍵Kwが必要となる。
【0003】
また、IP放送においては、受信装置は、ライセンスサーバからライセンスを受信する。IP放送では、例えば番組毎にライセンスが存在する。ライセンスには、ユーザと放送事業者との間で結ばれた契約に基づく各種の情報(例えばワーク鍵Kw)が含まれている。
【0004】
つまり、受信装置は、ライセンスサーバから受信したライセンス中のワーク鍵Kwを用いて、放送サーバから受信したECMを復号しコンテンツ鍵Ksを取得し、この取得したコンテンツ鍵Ksを用いて、放送サーバから受信した暗号化された放送番組データを復号する。
【0005】
ライセンスの中には、ワーク鍵Kw(odd)、ワーク鍵Kw(even)という二種類の鍵が含まれている。例えばワーク鍵Kw(odd)は、現在のECM(例えば現在ユーザが視聴しようとする番組に関するECM)を復号する鍵である。また、ワーク鍵Kw(even)は、次のECM(ユーザが次に視聴しようとする番組に関するECM)を復号する鍵である。これらの鍵を交互に利用していくことにより、ECMを暗号化(復号化)する鍵を変えることができるようになっている。
【0006】
通常の運用では、例えばライセンスは1月に一度程度更新され、ECMは10秒に一度更新される。このように、更新タイミングに大きな差がある。(例えば、特許文献1参照。)。
【特許文献1】特開2006−148416号公報(段落[0063]、図1)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の地上波デジタル放送などでは、ICカードを利用して、ECMからコンテンツ鍵Ksを復号する必要があった。つまり、ライセンスに相当するEMM(Entitlement Management Message)からワーク鍵KwをICカード内に登録し、登録されたワーク鍵Kwを用いて、ECMからコンテンツ鍵Ksを復号する必要があった。受信装置とICカードは独立しており、ICカード内では、いつどのワーク鍵Kwが利用されるか分からない。このため、ECMを復号する際に、どのワーク鍵Kwを利用するかを外部より指示する必要があった。
【0008】
また、受信装置の暗号・復号を行うプロセッサでは、鍵の設定を毎回行うことは、それだけオーバーヘッドがかかる処理となっている。例えば暗号専用プロセッサの処理でも、鍵を設定する処理(鍵を登録し、内部にて事前演算を行い、拡大鍵を生成する)は、暗号・復号処理の中でも大きな割合を占める処理となっている。
【0009】
通常、暗号専用プロセッサは、暗号処理を高速に行うために存在し、一旦鍵を設定した後は、大量のデータを高速に暗号・復号処理するために適した構成となっている。そのため、毎回設定する鍵が変わってしまったり、暗号・復号処理データが小さかったりする場合には、暗号専用プロセッサを生かすことができなくなってしまう。つまり、一般的には汎用CPU(Central Processing Unit)で暗号処理を行う場合よりも暗号専用プロセッサで行う場合の方が、暗号処理時間は短くなる。しかし、鍵が毎回変わる場合や、暗号・復号処理データが小さい場合には、汎用CPUで暗号処理を行う場合よりも暗号専用プロセッサで行う場合の方が処理時間が長くかかってしまう。
【0010】
従来、共通的に利用されるICカードという特性上、ICカードの独立性が高められていた。また、ワーク鍵Kw自身は、変更される可能性がある。これらのため、暗号・復号プロセッサは、ECM復号の際に、必ずワーク鍵Kwを取得し、暗号・復号プロセッサの鍵として設定してからECM復号を行う処理を行っていた。
【0011】
そのため、ほぼ毎回同じワーク鍵KwでECMが復号されるような場合であっても、毎回ワーク鍵Kwを取得し、暗号・復号プロセッサの鍵として設定している。このため、暗号・復号プロセッサに対して、毎回オーバーヘッドがかかっている状態であり、暗号・復号プロセッサの処理時間が多くかかっていた。
【0012】
以上のような事情に鑑み、本発明の目的は、暗号化された情報を受信し効率よく復号可能な受信装置、受信方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明の受信装置は、第1の取得手段と、第1の記憶部と、第2の取得手段と、第2の記憶部と、第3の取得手段と、第3の記憶部と、取り出す手段と、鍵記憶部と、第4の記憶部と、判断手段と、復号手段とを有する。
上記第1の取得手段は、第1のサーバから配信される暗号化されたコンテンツ毎の、上記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、上記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得する。上記第1の記憶部は、上記第1の取得手段により取得された第1の制御情報を記憶する。上記第2の取得手段は、上記暗号化されたコンテンツを上記第1のサーバから上記ネットワークを通じて取得する。上記第2の記憶部は、上記取得したコンテンツを記憶する。上記第3の取得手段は、上記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、上記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を上記第1の周期より短い第2の周期で第2のサーバから上記ネットワークを通じて取得する。上記第3の記憶部は、上記取得した第2の制御情報を記憶する。上記取り出す手段は、上記第1の記憶部に記憶された上記コンテンツ毎の上記第1の制御情報と上記第3の記憶部に記憶された第2の制御情報とを比較して上記識別情報が一致するコンテンツに対応する上記第1の制御情報に含まれる上記第2の鍵と前記視聴可否情報とを取り出す。上記鍵記憶部は、上記取り出された第2の鍵を記憶する。上記第4の記憶部は、上記取り出された上記視聴可否情報を記憶する。上記判断手段は、上記第3の取得手段により上記第2の制御情報を取得する都度、上記第4の記憶部に記憶された上記視聴可否情報に基づき、上記第2の記憶部に記憶された上記コンテンツが視聴可能か否かを判断する。上記復号手段は、上記判断手段により視聴可能であると判断されたときに、上記鍵記憶部に記憶済みの上記第2の鍵を用いて上記暗号化第1の鍵を復号し、この復号した第1の鍵により上記暗号化されたコンテンツを復号する。
【0014】
本発明では、復号手段は、上記判断手段により視聴可能であると判断されたときに、上記鍵記憶部に記憶済みの上記第2の鍵を用いて上記暗号化第1の鍵を復号し、この復号した第1の鍵により上記暗号化されたコンテンツを復号する。つまり、復号手段で行われる暗号化第1の鍵の復号する前に、毎回、第2の鍵の取り出し、取り出した第2の鍵の鍵記憶部へ記憶を行うことを防止できる。この結果、受信装置にかかる負荷を低減し、暗号化された情報を受信し効率よく復号することができる。
【0015】
上記判断手段は、ユーザにより上記コンテンツとは異なる他のコンテンツが選択されたときに、上記他のコンテンツが視聴可能か否かを判断するようにしてもよい。これにより、ユーザにより他のコンテンツが選択されたときに、受信装置にかかる負荷を低減し、暗号化された情報を効率よく復号することができる。
【0016】
上記暗号化第1の鍵が上記復号手段により正常に復号されたか否かを判断する第2の判断手段を更に具備し、上記暗号化第1の鍵が正常に復号されないときに、上記第2の鍵とは異なる新たな鍵を上記取り出す手段により取り出し上記鍵記憶部に記憶するようにしてもよい。これにより、暗号化第1の鍵が正常に復号されないときでも、新たな鍵を、取り出す手段により取り出し暗号化第1の鍵を復号する鍵として設定することができる。
【0017】
本発明に係る受信方法は、第1のサーバから配信される暗号化されたコンテンツ毎の、上記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、上記コンテンツの視聴可否情報とを含む第1の制御情報が第1の周期でネットワークを通じて取得されることを含む。上記取得された第1の制御情報が記憶される。上記暗号化されたコンテンツが上記第1のサーバから上記ネットワークを通じて取得される。上記取得したコンテンツが記憶される。上記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、上記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報が上記第1の周期より短い第2の周期で第2のサーバから上記ネットワークを通じて取得される。上記取得した第2の制御情報が記憶される。上記記憶された上記コンテンツ毎の上記第1の制御情報と上記記憶された第2の制御情報とを比較して上記識別情報が一致するコンテンツに対応する上記第1の制御情報に含まれる上記第2の鍵と上記視聴可否情報とが取り出される。上記取り出された第2の鍵が記憶される。上記取り出された上記視聴可否情報が記憶される。上記第2の制御情報を取得する都度、上記記憶された上記視聴可否情報に基づき、上記記憶された上記コンテンツが視聴可能か否かを判断される。上記視聴可能であると判断されたときに、上記記憶済みの上記第2の鍵を用いて上記暗号化第1の鍵が復号され、この復号された第1の鍵により上記暗号化されたコンテンツが復号される。
【0018】
本発明に係るプログラムは、第1のサーバから配信される暗号化されたコンテンツ毎の、上記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、上記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得させ、上記取得された第1の制御情報を記憶させ、上記暗号化されたコンテンツを上記第1のサーバから上記ネットワークを通じて取得させ、上記取得したコンテンツを記憶させ、上記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、上記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を上記第1の周期より短い第2の周期で第2のサーバから上記ネットワークを通じて取得させ、上記取得した第2の制御情報を記憶させ、上記記憶された上記コンテンツ毎の上記第1の制御情報と上記記憶された第2の制御情報とを比較して上記識別情報が一致するコンテンツに対応する上記第1の制御情報に含まれる上記第2の鍵と上記視聴可否情報とを取り出させ、上記取り出された第2の鍵を記憶させ、上記取り出された上記視聴可否情報を記憶させ、上記第2の制御情報を取得する都度、上記記憶された上記視聴可否情報に基づき、上記記憶された上記コンテンツが視聴可能か否かを判断させ、上記視聴可能であると判断されたときに、上記記憶済みの上記第2の鍵を用いて上記暗号化されたコンテンツを復号させ、復号された第1の鍵により前記暗号化されたコンテンツを復号させるようにコンピュータを動作させる。
【発明の効果】
【0019】
以上のように、本発明によれば、暗号化された情報を受信し効率よく復号することができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態を図面に基づき説明する。
[受信システムの構成]
図1は本発明の一実施形態に係る受信システムの構成を示す図である。
同図に示すように、受信システム1は、放送サーバ2、ライセンスサーバ3及び受信装置4を含む。放送サーバ2、ライセンスサーバ3及び受信装置4は、例えばインターネット等を含むネットワークを介して接続されている。
【0021】
放送サーバ2は、放送データ、プログラムテーブル及びECM(Entitlement Control Message)5を受信装置4に配信する。放送データ、プログラムテーブル及びECM5は、例えば番組毎にセットで配信される。放送データ、プログラムテーブル及びECM5は、所定の暗号化方式(例えばAES:Advanced Encryption Standard)で暗号化されている。例えばECM5は、所定周期(例えば10秒)で放送サーバ2から受信装置4に配信される。なお、この所定周期は、特に限定されず、例えばより短い数秒としてもよい。
【0022】
放送データは、映像や音声等のストリームを含む。この暗号化されている映像や音声等のストリームは、例えば第1の鍵としてのコンテンツ鍵Ksにより復号される。
【0023】
プログラムテーブルは、複数のPID(Packet Identification)を含む。PIDは、配信されるTSパケットの先頭に付される13ビットのストリーム識別情報であり、TSパケットがどのようなデータを含んでいるかを表すパケット識別子である。
【0024】
ECM5は、暗号化されたコンテンツ鍵Ks等を含む。ライセンスサーバ3は、ユーザと放送事業者との間で結ばれた契約情報を含むライセンス6を所定周期(例えば1ヶ月)で受信装置4に配信する。なお、この所定周期は、特に限定されず、例えばユーザと放送事業者との間で契約が更新されたときなどに、ライセンスサーバ3がライセンス6を受信装置4に配信するようにしてもよい。ライセンス6には、ECM5(中の暗号化されているコンテンツ鍵Ks)を復号するための第2の鍵としてのワーク鍵Kwが含まれる。
【0025】
ユーザが同一番組を視聴しているときやユーザが同一のライセンスにより視聴可能な番組を視聴中である限り、所定周期(例えば10秒)で受信装置4に配信されるECM5を復号するためのワーク鍵Kwは変更されない。
【0026】
[受信装置4の構成]
図2は受信装置4のハードウェアの詳細な構成を示す図である。
同図に示すように、CPU401には、システムバス402を介して、ROM(Read Only Memory)403、RAM(Random Access Memory)404、入力操作部405、AVインターフェース406と、表示部407、ネットワーク接続部408、デコード部409、放送受信部411、ハードディスクドライブ(HDD)などよりなる記憶部412と、メディアインターフェース部413、フラッシュROM414、光通信部415、暗号・復号プロセッサ部420などが接続されている。なお、暗号・復号プロセッサ部420は、CPU401の内部に含まれるようにしてもよい。
【0027】
ROM403およびフラッシュROM414には、CPU401によって処理実行されるプログラムや各種のデータが格納されている。フラッシュROM414は各種のデータの保存が可能である。RAM404は、CPU401による一時的な作業領域およびデータの一時保存のための領域として用いられる。
【0028】
入力操作部405は、各種のキーなどを備え、ユーザからの各種操作のための指令の入力を処理する。入力操作部405より入力された指令は、システムバス402を通じてCPU401に送られる。
【0029】
光通信部415は、リモートコントローラ105との通信を行うインターフェースである。リモートコントローラ105は入力操作部405と同様に各種のキーなどを備え、ユーザからの各種操作のための指令の入力を処理し、光信号に変換して送信する。光通信部415は、リモートコントローラ105から送信された光信号を受信し、電気的な信号に変換してシステムバス402を通じてCPU401に出力する。
【0030】
表示部407は、例えば、LCD(Liquid Crystal Display)などの表示器と、表示器を駆動する表示制御回路よりなり、例えば、ユーザから入力された指令やデータの確認、各種のステータスなどを表示する。
【0031】
ネットワーク接続部408は、例えば、インターネットや、このインターネットにルータを介して接続されたホームネットワークなどのネットワーク101との接続を処理するインターフェースである。
【0032】
AVインターフェース406は、受信装置4に接続されたテレビジョンなどの外部AV機器104との間でビデオ信号およびオーディオ信号の入出力を処理する。
【0033】
放送受信部411は、地上アナログテレビジョン放送、地上デジタルテレビジョン放送、CSデジタル放送、BSデジタル放送、携帯機器向け地上デジタルテレビジョン放送など、放送局200からの放送波を受信し、ビデオ信号及びオーディオ信号の復調を行う。
【0034】
デコード部409は、伝送および記録のために圧縮符号化された番組のデータを復号する。このデコード部409による復号により復元されたビデオデータおよびオーディオデータなどはAVインターフェース406を通じてテレビジョンなどの外部AV機器104に出力される。
【0035】
記憶部412は、例えばHDDよりなり、放送サーバ2から配信される所定の暗号化方式で暗号化された放送データ、ECM5やライセンスサーバ3から配信されるライセンス6などのデータが保存される。
【0036】
メディアインターフェース部413には、例えば、DVD(Digital Versatile Disc)、Blu−ray(登録商標)ディスク、フラッシュメモリなどのリムーバブルメディア102の着脱が可能とされている。メディアインターフェース部413は、装着されたリムーバブルメディア102に対して、番組のデータの書き込みと読み出しを行うことができるインターフェースである。メディアインターフェース部413は、例えばディスク読込部10に対応する。
【0037】
[受信装置4の暗号処理系の構成]
図3は受信装置4の暗号処理系4’の構成を示す図である。
同図に示すように、受信装置4の暗号処理系4’は、CPU401、記憶部412及び暗号・復号プロセッサ部420を備える。暗号・復号プロセッサ部420は、異なる機能を有する複数の暗号・復号プロセッサ(デスクランブラ)421、422・・・42Nを備える。CPU401は、システムバス12を介して、暗号・復号プロセッサ(デスクランブラ)421、422・・・42N等に接続されている。
【0038】
暗号・復号プロセッサ(デスクランブラ)421等は、所定の暗号化方式により暗号化された放送データを復号するための復号処理を実行する。具体的には、暗号・復号プロセッサ421は、所定の暗号化方式で暗号化された放送データをコンテンツ鍵Ksにより復号する。コンテンツ鍵Ksは、放送サーバ2から受信した暗号化された放送データを復号するための鍵である。
【0039】
暗号・復号プロセッサ422は、所定の暗号化方式でコンテンツ鍵Ks等が暗号化されたECM5をワーク鍵Kwにより復号する。ワーク鍵Kwは、ECM5に含まれる暗号化されたコンテンツ鍵Ks等を復号するための鍵である。
【0040】
図4は図3に示す暗号・復号プロセッサ422の構成を示す図である。
暗号・復号プロセッサ422は、同図に示すように、鍵記憶部としての鍵格納レジスタ431、暗号データ用メモリ432及び暗号処理機能部433を備える。
【0041】
暗号・復号プロセッサ422は、所定周期(例えば1ヶ月)でライセンスサーバ3から配信されたライセンス6中のワーク鍵Kwを鍵格納レジスタ431にセット(記憶)する。暗号・復号プロセッサ422は、所定周期(例えば10秒)で放送サーバ2から配信されるECM5を順次、暗号データ用メモリ432にセット(記憶)する。暗号・復号プロセッサ422は、ワーク鍵Kwが鍵格納レジスタ431にセットされ、ECM5が暗号データ用メモリ432にセットされると、暗号処理機能部433でワーク鍵Kwを実際の暗号、復号(例えばAES等)に用いられる拡大鍵の形式に変換する。このようにして、暗号処理機能部433は、コンテンツ鍵Ksを生成する。
【0042】
[ECM5のデータ構成]
図5は図1に示すECM5のデータ構成を示す図である。
同図に示すように、第2の制御情報としてのECM5は、「ワーク鍵ID」、「コンテンツ鍵(odd/even)Ks」、「ティアビット(視聴可能番組)TB」、「現在時刻」、「出力制御情報」及び「事業者ID」等の情報を含む。ECM5は、例えば番組(コンテンツ)毎にそれぞれ異なる「ワークID」、「コンテンツ鍵(odd/even)Ks」、「ティアビット(視聴可能番組)TB」、「現在時刻」、「出力制御情報」及び「事業者ID」等の情報を含んでいる。
【0043】
「ワーク鍵ID」は、ワーク鍵Kwを識別するための識別ID(識別情報)である。「コンテンツ鍵Ks」、「ティアビットTB」、「現在時刻」、「出力制御情報」及び「事業者ID」等は、ワーク鍵Kwにより暗号化されている。
【0044】
「コンテンツ鍵Ks」には、「コンテンツ鍵Ks(odd)」、「コンテンツ鍵Ks(even)」という二種類の鍵が含まれている。例えば「コンテンツ鍵Ks(odd)」は、現在の暗号化された映像や音声等のストリーム(ユーザが現在、視聴している番組の映像や音声のストリーム)を復号する鍵である。また、「コンテンツ鍵Ks(even)」は、次の映像や音声等のストリーム(ユーザが次に視聴しようとする番組の映像や音声のストリーム)を復号する鍵である。これらの鍵を交互に利用していくことにより、コンテンツを暗号化復号化する鍵を変えることができるようになっている。
【0045】
「ティアビットTB」は、受信装置4で受信した放送データに含まれる番組(データ)が視聴可能であるか否かを示す情報を含む。「現在時刻」は、現在時刻の情報である。「出力制御情報」は、番組(データ)の出力を制御するための情報を含む。「事業者ID」は、放送事業者を識別するための識別IDである。
【0046】
[ライセンスのデータ構成]
図6は図1に示すライセンス6のデータ構成を示す図である。
同図に示すように、第1の制御情報としてのライセンス6は、「ワーク鍵ID」、「ワーク鍵Kw」、「ティアビットTB(視聴可能番組)」、「有効期限」、「更新制御情報」及び「事業者ID」等の情報を、異なる「ワーク鍵ID」毎に含む。
【0047】
「ワーク鍵ID」は図5に示すECM5と図6に示すライセンス6とを番組(コンテンツ)毎に関係付けるIDである。具体的には「ワーク鍵ID」は、「1」・・・「N」である。
【0048】
「ワーク鍵Kw」は、コンテンツ鍵Ksを暗号・復号するための鍵である。具体的には、「ワーク鍵ID」が「1」のときには、「ワーク鍵Kw」は、「ワーク鍵Kw1(odd)」、「ワーク鍵Kw1(even)」という二種の鍵を含む。「ワーク鍵Kw1(odd)」は、現在のECM5(例えば現在ユーザが視聴しようとする番組に関するECM)を復号する鍵である。また、「ワーク鍵Kw1(even)」は、次のECM(例えばユーザが次に視聴しようとする番組に関するECM)を復号する鍵である。これらの鍵を交互に利用していくことにより、ECMを暗号化復号化する鍵を変えることができるようになっている。同様に「ワーク鍵ID」が「N」のときには、「ワーク鍵Kw」は、「ワーク鍵KwN(odd)」、「ワーク鍵KwN(even)」という二種の鍵を含む。「ワーク鍵KwN(odd)」は、現在のECM5を復号する鍵であり、「ワーク鍵KwN(even)」は、次のECMを復号する鍵である。
【0049】
「有効期限」は、「ワーク鍵ID」の有効期限を示す情報である。具体的には、「ワーク鍵ID」が「1」のときには、「有効期限」は、「2008年1月25日」であり、「ワーク鍵ID」が「N」のときには、「有効期限」は、「2010年2月25日」である。
【0050】
「更新制御情報」は、番組についてのコピー制御に関する情報である。「更新制御情報」は、例えば番組がコピー不可であるかコピー可(コピー可能回数)であるかを示す情報を含む。具体的には、「ワーク鍵ID」が「1」のときには、「更新制御情報」は、「コピー不可」であり、「ワーク鍵ID」が「N」のときには、「更新制御情報」は、「コピー1回可」である。「コピー不可」は、番組を記憶部にコピーすることができないことを示し、「コピー1回可」は、番組を1回記憶部にコピーすることができることを示す。なお、「更新制御情報」には、「コピー不可」や「コピー1回可」の他にも「コピーn回可」(n:2以上の整数)等を含む。
【0051】
「事業者ID」は、放送データを配信する事業者を識別するための識別IDである。具体的には、「ワーク鍵ID」が「1」のときは、「事業者ID」は「0001」であり、「ワーク鍵ID」が「N」のときは、「事業者ID」は「000N」である。
【0052】
「ティアビットTB(視聴可能番組)」は、受信装置4で受信した放送データに含まれる番組(データ)が視聴可能であるか否かを示す32ビットの情報である。なお、図6では、説明を分かり易くするために、32ビットのうちの10ビット分を例示している。具体的には、「ワーク鍵ID」が「1」のときには、「ティアビットTB」は、「1111010101」であり、「ワーク鍵ID」が「N」のときには、「ティアビットTB」は「1110101010」である。
【0053】
図7は図6に示すティアビットTBの詳細な説明をするための図である。
「ティアビットTB」の各ビットは、それぞれ「番組1」〜「番組10」の番組が視聴可能であるか否かを示す「視聴可否情報」を示す。具体的には、「ティアビットTB」のビット列のうち最も右のビットが「番組10」の「視聴可否情報」に対応し、ビット列のうち最も左のビットが「番組1」の「視聴可否情報」に対応する。なお、本実施形態では、ティアビットTBのビット列のうち最も右のビットを「番組10」に対応させ、最も左のビットを「番組1」に対応させたが、逆に番組を対応させるようにしてもよい。
【0054】
図7では、「ワーク鍵ID」が「1」のときには、「ティアビットTB」は、「1111010101」であり、「ワーク鍵ID」が「N」のときには、「ティアビットTB」は、「1110101010」である。「ワーク鍵ID」が「1」のときには、「番組1」に対応するビットが「1」であり、「番組1が視聴可能である」ことを示す。「番組1」に対応するビットが「0」のときには、「番組1が視聴可能でない」ことを示す。他のビットも同様。
【0055】
図7では、「ワーク鍵ID」が「1」の「ティアビットTB」と、「ワーク鍵ID」が「N」の「ティアビットTB」とは共に「番組1」〜「番組3」が視聴可能であることを示す。また、「ワーク鍵ID」が「1」の「ティアビットTB」は「番組4」が視聴可能であることを示し、「ワーク鍵ID」が「N」の「ティアビットTB」は「番組4」が視聴可能でないことを示す。
【0056】
[番組選択(開始)〜視聴]
次に、ユーザにより図示しないリモコン等を用いて番組が選択され、選択された番組の視聴が開始したときの受信装置4の復号動作について説明する。
【0057】
図8は受信装置4での番組視聴開始時の復号動作を示すフローチャートである。
CPU401は、放送サーバ2から配信された上述したプログラムテーブルを取得し記憶部412に記憶する(ST801)。なお、プログラムテーブルは、放送データとECM5とともに取得され記憶部412に記憶される。
【0058】
CPU401は、このプログラムテーブルからECM5に関するPIDを抽出する(ST802)。
【0059】
CPU401は、ECM5に関するPIDに基づき図5に示すECM5を抽出し記憶部412に記憶する(ST803)。
【0060】
CPU401は、図5に示すECM5から「ワーク鍵ID」を抽出し記憶部412に記憶する(ST804)。
【0061】
CPU401は、ST804で抽出された「ワーク鍵ID」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」及び「ティアビットTB(視聴可能番組)」を抽出する(ST805)。具体的には、図5に示す「ワーク鍵ID」が「1」のときには、この「1」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」(「Kw1(odd/even)」)及び「ティアビットTB(視聴可能番組)」(「1111010101」)を抽出する。なお、ライセンス6は、例えば定期的(1ヶ月毎)にライセンスサーバ3から受信装置4に配信され記憶部412に記憶されている。
【0062】
CPU401は、ST805で抽出した「ワーク鍵ID」と「ティアビットTB」とを記憶部412に記憶する(ST806)。
【0063】
CPU401(暗号・復号プロセッサ(デスクランブラ)422)は、図4に示す暗号・復号プロセッサ422中の鍵格納レジスタ431に「ワーク鍵Kw」を設定(記憶)する(ST807)。なお、ST806とST807とは逆に行われてもよい。
【0064】
CPU401(暗号・復号プロセッサ422)は、暗号・復号プロセッサ422の暗号データ用メモリ432にECM5をセット(記憶)する。これにより、暗号処理機能部433は、ワーク鍵Kwを拡大鍵の形式に変換し、コンテンツ鍵Ksを生成する。暗号・復号プロセッサ421は、このコンテンツ鍵Ksを用いて、放送データ(暗号化されている映像や音声等のストリーム)を復号する(ST808)。
【0065】
次に、ST808の後、ユーザによる視聴する番組の変更が行われず、同じ番組がユーザにより視聴され続ける(所定周期(例えば10秒)以上視聴され続ける)ときの処理について説明する。
【0066】
このとき、CPU401は、番組が視聴可能な番組であることをST806で記憶されたティアビットTBにより判断し、暗号・復号プロセッサ422は、ワーク鍵Kwの抽出や設定(ST804〜ST807)を行わない。そして、暗号・復号プロセッサ422は、鍵格納レジスタ431にST807で既に記憶されているワーク鍵Kwを利用してECM5を復号してコンテンツ鍵Ksを生成し、このコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する。
【0067】
[作用など]
このように、ユーザが同一番組を視聴しているときやユーザが同一のライセンスにより視聴可能な番組を視聴中である限り、所定周期(例えば10秒)で受信装置4に配信されるECM5を復号するためのワーク鍵Kwは変更されない。この場合に、暗号・復号プロセッサ部420は、映像や音声等のストリームを復号するために、暗号・復号プロセッサ422で所定周期(10秒)で行われるECM5の復号時に、毎回、ワーク鍵Kwの抽出、設定(ST804〜ST807)を行うことを防止できる。この結果、暗号・復号プロセッサ422を効率よく用いて暗号・復号プロセッサ422にかかる負荷を低減し、暗号化された放送データを効率よく復号することができる。この結果、復号処理にかかる時間を短縮することができる。
【0068】
[番組選択(変更)]
図9は受信装置4での番組変更時の復号動作を示すフローチャートである。
ユーザが番組を視聴しているときにユーザにより視聴番組が変更されたときには、CPU401は、ティアビットTBを記憶部412から読取る(ST901)。
【0069】
CPU401は、ユーザにより変更された番組がST901で読取ったティアビットTB中で視聴可能に設定されているか否かを判断する(ST902)。
【0070】
CPU401は、ユーザにより選択された番組がST901で読取ったティアビットTBで視聴可能に設定されていないときには(ST902でNO)、ST903〜ST906において新たにワーク鍵Kwを抽出し暗号・復号プロセッサ422の鍵格納レジスタ431に設定し直す。
【0071】
つまり、CPU401は、ユーザにより選択された番組のECMから「ワーク鍵ID」を抽出し記憶部412に記憶する(ST903)。次いで、CPU401は、ST903で抽出された「ワーク鍵ID」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵Kw」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」及び「ティアビットTB(視聴可能番組)」を抽出する(ST904)。具体的には、図5に示す「ワーク鍵ID」が「1」のときには、この「1」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵Kw」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」(「Kw1(odd/even)」)及び「ティアビットTB(視聴可能番組)」(「1111010101」)を抽出する。次いで、CPU401は、「ティアビットTB」を記憶部412に記憶する(ST905)。そして、CPU401は、図4に示す暗号・復号プロセッサ422中の鍵格納レジスタ431にこの「ワーク鍵Kw」を再設定(記憶)する(ST906)。
【0072】
一方、CPU401は、ユーザにより選択された番組がST901で読取ったティアビットTB中で視聴可能に設定されているとき(ST902でYES)について説明する。このときには、CPU401は、ST903〜ST906での新たなワーク鍵Kwの設定を行わない。つまり、CPU401は、既に暗号・復号プロセッサ422に設定されているワーク鍵Kwを用いて、暗号・復号プロセッサ422でコンテンツ鍵Ksを生成し、このコンテンツ鍵Ksを用いて、放送データを復号する(ST907)。
【0073】
[作用等]
ユーザにより変更された番組がST901で読取ったティアビットTB中で視聴可能に設定されているときには(ST902でYES)、既に暗号・復号プロセッサ422に設定されているワーク鍵Kwを、暗号化されたコンテンツ鍵Ksの復号に用いる。このため、暗号・復号プロセッサ422で所定周期で行われるECM5の復号時に、毎回、ワーク鍵Kwの抽出、設定を行うこと(ST903〜ST906)を省略することができる。この結果、暗号・復号プロセッサ422にかかる負荷を低減し処理時間を短縮できる。
【0074】
[番組の視聴中のワーク鍵Kwの変更]
次に、番組視聴中にライセンスサーバ3においてライセンス更新が行われ、ライセンスの鍵であるワーク鍵Kwが変更される場合について説明する。
【0075】
図10は受信装置4でのワーク鍵Kwを用いた復号エラー検出時の動作を示すフローチャートである。
【0076】
暗号・復号プロセッサ422の暗号処理機能部433は、図4に示す鍵格納レジスタ431にセット(記憶)されたワーク鍵Kwを用いて、暗号データ用メモリ432にセット(記憶)されたECM5を復号する(ST1001)。これにより、コンテンツ鍵Ksが生成される。
【0077】
CPU401は、暗号・復号プロセッサ422において、ワーク鍵Kwを用いたECM5の復号(コンテンツ鍵Ksの生成)が正常に終了したか否かを判断する(ST1002)。
【0078】
ワーク鍵Kwを用いたECM5の復号が正常に終了したときには(ST1002でYES)、暗号・復号プロセッサ421は、ECM5を復号して得たコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する(ST1007)。
【0079】
一方、ワーク鍵Kwを用いたECM5の復号(コンテンツ鍵Ksの生成)が正常に終了しなかったとき(ST1002でNO)、CPU401は、ユーザにより選択された番組のECMに含まれる「ワーク鍵ID」を抽出し記憶部412に記憶する(ST1003)。
【0080】
次いで、CPU401は、ST1003で抽出された「ワーク鍵ID」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」及び「ティアビットTB(視聴可能番組)」を抽出する(ST1004)。具体的には、図5に示す「ワーク鍵ID」が「1」のときには、この「1」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」(「Kw1(odd/even)」)及び「ティアビットTB(視聴可能番組)」(「1111010101」)を取得する。
【0081】
次いで、CPU401は、この「ティアビットTB」を記憶部412に記憶する(ST1005)。
【0082】
そして、CPU401は、図4に示す暗号・復号プロセッサ422中の鍵格納レジスタ431にこの「ワーク鍵Kw」を再設定(記憶)する(ST1006)。
【0083】
次いで、暗号・復号プロセッサ421は、ECM5を復号して得たコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する(ST1007)。この結果、映像や音声などのデータが図2に示すAVインターフェース406を介して外部AV機器104に出力され、番組の視聴が開始する(ST1008)。
【0084】
[作用等]
このように番組視聴中にライセンスサーバ3等においてライセンスの更新が行われ、ワーク鍵Kwが変更される可能性がある。ライセンスが更新された場合に、ECM5の復号エラーが発生する(ST1002でNO)可能性がある。しかし、暗号・復号プロセッサ422は、ワーク鍵Kwを用いたECM5の復号(コンテンツ鍵Ksの生成)が正常に終了しなかったとき(ST1002でNO)、ST1003〜ST1006に示すようにワーク鍵Kwを鍵格納レジスタ431に再設定できる。従って、ライセンス6(ワーク鍵K)が更新されたときでも、暗号・復号プロセッサ421、422は、確実に暗号化された映像や音声などのストリームを復号することができる。
【0085】
また、暗号・復号プロセッサ(デスクランブラ)により、ECM5の復号が正常に行われたときには(ST1002でYES)、既に暗号・復号プロセッサ422に設定されているワーク鍵Kwを、暗号化されたコンテンツ鍵Ksの復号に用いる。この結果、暗号・復号プロセッサ422にかかる負荷を低減し処理時間を短縮することができる。
【0086】
なお、本発明は以上説明した実施の形態には限定されるものではなく、本発明の技術思想の範囲内で種々の変形が可能である。
【0087】
上記実施形態では、図8に示すように「ワーク鍵ID」と、「ティアビットTB」とを記憶部412に記憶し(ST806)、図9に示すようにST901においてティアビットTBを記憶部412から読取る例を示した。しかし、これに限定されず、例えばST806において、「ティアビットTB」を記憶せずに「ワーク鍵ID」のみを記憶し、ST901において、この「ワーク鍵ID」に関係付けられた「ティアビットTB」を読取るようにしてもよい。このようにしても、ユーザによる番組の選択時に暗号・復号プロセッサ422等にかかる負荷を低減することができる。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施形態に係る受信システムの構成を示す図である。
【図2】受信装置のハードウェアの詳細な構成を示す図である。
【図3】受信装置の暗号処理系’の構成を示す図である。
【図4】図3に示す暗号・復号プロセッサの構成を示す図である。
【図5】図1に示すECMのデータ構成を示す図である。
【図6】図1に示すライセンスのデータ構成を示す図である。
【図7】図6に示すティアビットの詳細な説明をするための図である。
【図8】受信装置での番組視聴開始時の復号動作を示すフローチャートである。
【図9】受信装置での番組変更時の復号動作を示すフローチャートである。
【図10】ワーク鍵を用いた復号エラー検出時の動作を示すフローチャートである。
【符号の説明】
【0089】
Ks コンテンツ鍵
Kw、Kw1、KwN ワーク鍵
TB ティアビット
1 受信システム
2 放送サーバ
3 ライセンスサーバ
4 受信装置
5 ECM
6 ライセンス
401 CPU
412 記憶部
420 暗号・復号プロセッサ部
421、422 暗号・復号プロセッサ
431 鍵格納レジスタ
432 暗号データ用メモリ
433 暗号処理機能部
【技術分野】
【0001】
本発明は、暗号化されたデータを受診する受信装置、受信方法及びプログラムに関する。
【背景技術】
【0002】
従来、IP(Internet Protocol)放送においては、受信装置は、放送サーバから放送データなどと共にECM(Entitlement Control Message)を受信する。この放送データは、例えば映像や音声などのストリームを含む。この放送データは、コンテンツ鍵Ksにより暗号化されている。ECMは、コンテンツ鍵Ks等をワーク鍵Kwにより暗号化したものである。つまり、コンテンツ鍵Ksを復号するためにワーク鍵Kwが必要となる。
【0003】
また、IP放送においては、受信装置は、ライセンスサーバからライセンスを受信する。IP放送では、例えば番組毎にライセンスが存在する。ライセンスには、ユーザと放送事業者との間で結ばれた契約に基づく各種の情報(例えばワーク鍵Kw)が含まれている。
【0004】
つまり、受信装置は、ライセンスサーバから受信したライセンス中のワーク鍵Kwを用いて、放送サーバから受信したECMを復号しコンテンツ鍵Ksを取得し、この取得したコンテンツ鍵Ksを用いて、放送サーバから受信した暗号化された放送番組データを復号する。
【0005】
ライセンスの中には、ワーク鍵Kw(odd)、ワーク鍵Kw(even)という二種類の鍵が含まれている。例えばワーク鍵Kw(odd)は、現在のECM(例えば現在ユーザが視聴しようとする番組に関するECM)を復号する鍵である。また、ワーク鍵Kw(even)は、次のECM(ユーザが次に視聴しようとする番組に関するECM)を復号する鍵である。これらの鍵を交互に利用していくことにより、ECMを暗号化(復号化)する鍵を変えることができるようになっている。
【0006】
通常の運用では、例えばライセンスは1月に一度程度更新され、ECMは10秒に一度更新される。このように、更新タイミングに大きな差がある。(例えば、特許文献1参照。)。
【特許文献1】特開2006−148416号公報(段落[0063]、図1)
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、従来の地上波デジタル放送などでは、ICカードを利用して、ECMからコンテンツ鍵Ksを復号する必要があった。つまり、ライセンスに相当するEMM(Entitlement Management Message)からワーク鍵KwをICカード内に登録し、登録されたワーク鍵Kwを用いて、ECMからコンテンツ鍵Ksを復号する必要があった。受信装置とICカードは独立しており、ICカード内では、いつどのワーク鍵Kwが利用されるか分からない。このため、ECMを復号する際に、どのワーク鍵Kwを利用するかを外部より指示する必要があった。
【0008】
また、受信装置の暗号・復号を行うプロセッサでは、鍵の設定を毎回行うことは、それだけオーバーヘッドがかかる処理となっている。例えば暗号専用プロセッサの処理でも、鍵を設定する処理(鍵を登録し、内部にて事前演算を行い、拡大鍵を生成する)は、暗号・復号処理の中でも大きな割合を占める処理となっている。
【0009】
通常、暗号専用プロセッサは、暗号処理を高速に行うために存在し、一旦鍵を設定した後は、大量のデータを高速に暗号・復号処理するために適した構成となっている。そのため、毎回設定する鍵が変わってしまったり、暗号・復号処理データが小さかったりする場合には、暗号専用プロセッサを生かすことができなくなってしまう。つまり、一般的には汎用CPU(Central Processing Unit)で暗号処理を行う場合よりも暗号専用プロセッサで行う場合の方が、暗号処理時間は短くなる。しかし、鍵が毎回変わる場合や、暗号・復号処理データが小さい場合には、汎用CPUで暗号処理を行う場合よりも暗号専用プロセッサで行う場合の方が処理時間が長くかかってしまう。
【0010】
従来、共通的に利用されるICカードという特性上、ICカードの独立性が高められていた。また、ワーク鍵Kw自身は、変更される可能性がある。これらのため、暗号・復号プロセッサは、ECM復号の際に、必ずワーク鍵Kwを取得し、暗号・復号プロセッサの鍵として設定してからECM復号を行う処理を行っていた。
【0011】
そのため、ほぼ毎回同じワーク鍵KwでECMが復号されるような場合であっても、毎回ワーク鍵Kwを取得し、暗号・復号プロセッサの鍵として設定している。このため、暗号・復号プロセッサに対して、毎回オーバーヘッドがかかっている状態であり、暗号・復号プロセッサの処理時間が多くかかっていた。
【0012】
以上のような事情に鑑み、本発明の目的は、暗号化された情報を受信し効率よく復号可能な受信装置、受信方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明の受信装置は、第1の取得手段と、第1の記憶部と、第2の取得手段と、第2の記憶部と、第3の取得手段と、第3の記憶部と、取り出す手段と、鍵記憶部と、第4の記憶部と、判断手段と、復号手段とを有する。
上記第1の取得手段は、第1のサーバから配信される暗号化されたコンテンツ毎の、上記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、上記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得する。上記第1の記憶部は、上記第1の取得手段により取得された第1の制御情報を記憶する。上記第2の取得手段は、上記暗号化されたコンテンツを上記第1のサーバから上記ネットワークを通じて取得する。上記第2の記憶部は、上記取得したコンテンツを記憶する。上記第3の取得手段は、上記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、上記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を上記第1の周期より短い第2の周期で第2のサーバから上記ネットワークを通じて取得する。上記第3の記憶部は、上記取得した第2の制御情報を記憶する。上記取り出す手段は、上記第1の記憶部に記憶された上記コンテンツ毎の上記第1の制御情報と上記第3の記憶部に記憶された第2の制御情報とを比較して上記識別情報が一致するコンテンツに対応する上記第1の制御情報に含まれる上記第2の鍵と前記視聴可否情報とを取り出す。上記鍵記憶部は、上記取り出された第2の鍵を記憶する。上記第4の記憶部は、上記取り出された上記視聴可否情報を記憶する。上記判断手段は、上記第3の取得手段により上記第2の制御情報を取得する都度、上記第4の記憶部に記憶された上記視聴可否情報に基づき、上記第2の記憶部に記憶された上記コンテンツが視聴可能か否かを判断する。上記復号手段は、上記判断手段により視聴可能であると判断されたときに、上記鍵記憶部に記憶済みの上記第2の鍵を用いて上記暗号化第1の鍵を復号し、この復号した第1の鍵により上記暗号化されたコンテンツを復号する。
【0014】
本発明では、復号手段は、上記判断手段により視聴可能であると判断されたときに、上記鍵記憶部に記憶済みの上記第2の鍵を用いて上記暗号化第1の鍵を復号し、この復号した第1の鍵により上記暗号化されたコンテンツを復号する。つまり、復号手段で行われる暗号化第1の鍵の復号する前に、毎回、第2の鍵の取り出し、取り出した第2の鍵の鍵記憶部へ記憶を行うことを防止できる。この結果、受信装置にかかる負荷を低減し、暗号化された情報を受信し効率よく復号することができる。
【0015】
上記判断手段は、ユーザにより上記コンテンツとは異なる他のコンテンツが選択されたときに、上記他のコンテンツが視聴可能か否かを判断するようにしてもよい。これにより、ユーザにより他のコンテンツが選択されたときに、受信装置にかかる負荷を低減し、暗号化された情報を効率よく復号することができる。
【0016】
上記暗号化第1の鍵が上記復号手段により正常に復号されたか否かを判断する第2の判断手段を更に具備し、上記暗号化第1の鍵が正常に復号されないときに、上記第2の鍵とは異なる新たな鍵を上記取り出す手段により取り出し上記鍵記憶部に記憶するようにしてもよい。これにより、暗号化第1の鍵が正常に復号されないときでも、新たな鍵を、取り出す手段により取り出し暗号化第1の鍵を復号する鍵として設定することができる。
【0017】
本発明に係る受信方法は、第1のサーバから配信される暗号化されたコンテンツ毎の、上記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、上記コンテンツの視聴可否情報とを含む第1の制御情報が第1の周期でネットワークを通じて取得されることを含む。上記取得された第1の制御情報が記憶される。上記暗号化されたコンテンツが上記第1のサーバから上記ネットワークを通じて取得される。上記取得したコンテンツが記憶される。上記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、上記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報が上記第1の周期より短い第2の周期で第2のサーバから上記ネットワークを通じて取得される。上記取得した第2の制御情報が記憶される。上記記憶された上記コンテンツ毎の上記第1の制御情報と上記記憶された第2の制御情報とを比較して上記識別情報が一致するコンテンツに対応する上記第1の制御情報に含まれる上記第2の鍵と上記視聴可否情報とが取り出される。上記取り出された第2の鍵が記憶される。上記取り出された上記視聴可否情報が記憶される。上記第2の制御情報を取得する都度、上記記憶された上記視聴可否情報に基づき、上記記憶された上記コンテンツが視聴可能か否かを判断される。上記視聴可能であると判断されたときに、上記記憶済みの上記第2の鍵を用いて上記暗号化第1の鍵が復号され、この復号された第1の鍵により上記暗号化されたコンテンツが復号される。
【0018】
本発明に係るプログラムは、第1のサーバから配信される暗号化されたコンテンツ毎の、上記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、上記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得させ、上記取得された第1の制御情報を記憶させ、上記暗号化されたコンテンツを上記第1のサーバから上記ネットワークを通じて取得させ、上記取得したコンテンツを記憶させ、上記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、上記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を上記第1の周期より短い第2の周期で第2のサーバから上記ネットワークを通じて取得させ、上記取得した第2の制御情報を記憶させ、上記記憶された上記コンテンツ毎の上記第1の制御情報と上記記憶された第2の制御情報とを比較して上記識別情報が一致するコンテンツに対応する上記第1の制御情報に含まれる上記第2の鍵と上記視聴可否情報とを取り出させ、上記取り出された第2の鍵を記憶させ、上記取り出された上記視聴可否情報を記憶させ、上記第2の制御情報を取得する都度、上記記憶された上記視聴可否情報に基づき、上記記憶された上記コンテンツが視聴可能か否かを判断させ、上記視聴可能であると判断されたときに、上記記憶済みの上記第2の鍵を用いて上記暗号化されたコンテンツを復号させ、復号された第1の鍵により前記暗号化されたコンテンツを復号させるようにコンピュータを動作させる。
【発明の効果】
【0019】
以上のように、本発明によれば、暗号化された情報を受信し効率よく復号することができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明の実施の形態を図面に基づき説明する。
[受信システムの構成]
図1は本発明の一実施形態に係る受信システムの構成を示す図である。
同図に示すように、受信システム1は、放送サーバ2、ライセンスサーバ3及び受信装置4を含む。放送サーバ2、ライセンスサーバ3及び受信装置4は、例えばインターネット等を含むネットワークを介して接続されている。
【0021】
放送サーバ2は、放送データ、プログラムテーブル及びECM(Entitlement Control Message)5を受信装置4に配信する。放送データ、プログラムテーブル及びECM5は、例えば番組毎にセットで配信される。放送データ、プログラムテーブル及びECM5は、所定の暗号化方式(例えばAES:Advanced Encryption Standard)で暗号化されている。例えばECM5は、所定周期(例えば10秒)で放送サーバ2から受信装置4に配信される。なお、この所定周期は、特に限定されず、例えばより短い数秒としてもよい。
【0022】
放送データは、映像や音声等のストリームを含む。この暗号化されている映像や音声等のストリームは、例えば第1の鍵としてのコンテンツ鍵Ksにより復号される。
【0023】
プログラムテーブルは、複数のPID(Packet Identification)を含む。PIDは、配信されるTSパケットの先頭に付される13ビットのストリーム識別情報であり、TSパケットがどのようなデータを含んでいるかを表すパケット識別子である。
【0024】
ECM5は、暗号化されたコンテンツ鍵Ks等を含む。ライセンスサーバ3は、ユーザと放送事業者との間で結ばれた契約情報を含むライセンス6を所定周期(例えば1ヶ月)で受信装置4に配信する。なお、この所定周期は、特に限定されず、例えばユーザと放送事業者との間で契約が更新されたときなどに、ライセンスサーバ3がライセンス6を受信装置4に配信するようにしてもよい。ライセンス6には、ECM5(中の暗号化されているコンテンツ鍵Ks)を復号するための第2の鍵としてのワーク鍵Kwが含まれる。
【0025】
ユーザが同一番組を視聴しているときやユーザが同一のライセンスにより視聴可能な番組を視聴中である限り、所定周期(例えば10秒)で受信装置4に配信されるECM5を復号するためのワーク鍵Kwは変更されない。
【0026】
[受信装置4の構成]
図2は受信装置4のハードウェアの詳細な構成を示す図である。
同図に示すように、CPU401には、システムバス402を介して、ROM(Read Only Memory)403、RAM(Random Access Memory)404、入力操作部405、AVインターフェース406と、表示部407、ネットワーク接続部408、デコード部409、放送受信部411、ハードディスクドライブ(HDD)などよりなる記憶部412と、メディアインターフェース部413、フラッシュROM414、光通信部415、暗号・復号プロセッサ部420などが接続されている。なお、暗号・復号プロセッサ部420は、CPU401の内部に含まれるようにしてもよい。
【0027】
ROM403およびフラッシュROM414には、CPU401によって処理実行されるプログラムや各種のデータが格納されている。フラッシュROM414は各種のデータの保存が可能である。RAM404は、CPU401による一時的な作業領域およびデータの一時保存のための領域として用いられる。
【0028】
入力操作部405は、各種のキーなどを備え、ユーザからの各種操作のための指令の入力を処理する。入力操作部405より入力された指令は、システムバス402を通じてCPU401に送られる。
【0029】
光通信部415は、リモートコントローラ105との通信を行うインターフェースである。リモートコントローラ105は入力操作部405と同様に各種のキーなどを備え、ユーザからの各種操作のための指令の入力を処理し、光信号に変換して送信する。光通信部415は、リモートコントローラ105から送信された光信号を受信し、電気的な信号に変換してシステムバス402を通じてCPU401に出力する。
【0030】
表示部407は、例えば、LCD(Liquid Crystal Display)などの表示器と、表示器を駆動する表示制御回路よりなり、例えば、ユーザから入力された指令やデータの確認、各種のステータスなどを表示する。
【0031】
ネットワーク接続部408は、例えば、インターネットや、このインターネットにルータを介して接続されたホームネットワークなどのネットワーク101との接続を処理するインターフェースである。
【0032】
AVインターフェース406は、受信装置4に接続されたテレビジョンなどの外部AV機器104との間でビデオ信号およびオーディオ信号の入出力を処理する。
【0033】
放送受信部411は、地上アナログテレビジョン放送、地上デジタルテレビジョン放送、CSデジタル放送、BSデジタル放送、携帯機器向け地上デジタルテレビジョン放送など、放送局200からの放送波を受信し、ビデオ信号及びオーディオ信号の復調を行う。
【0034】
デコード部409は、伝送および記録のために圧縮符号化された番組のデータを復号する。このデコード部409による復号により復元されたビデオデータおよびオーディオデータなどはAVインターフェース406を通じてテレビジョンなどの外部AV機器104に出力される。
【0035】
記憶部412は、例えばHDDよりなり、放送サーバ2から配信される所定の暗号化方式で暗号化された放送データ、ECM5やライセンスサーバ3から配信されるライセンス6などのデータが保存される。
【0036】
メディアインターフェース部413には、例えば、DVD(Digital Versatile Disc)、Blu−ray(登録商標)ディスク、フラッシュメモリなどのリムーバブルメディア102の着脱が可能とされている。メディアインターフェース部413は、装着されたリムーバブルメディア102に対して、番組のデータの書き込みと読み出しを行うことができるインターフェースである。メディアインターフェース部413は、例えばディスク読込部10に対応する。
【0037】
[受信装置4の暗号処理系の構成]
図3は受信装置4の暗号処理系4’の構成を示す図である。
同図に示すように、受信装置4の暗号処理系4’は、CPU401、記憶部412及び暗号・復号プロセッサ部420を備える。暗号・復号プロセッサ部420は、異なる機能を有する複数の暗号・復号プロセッサ(デスクランブラ)421、422・・・42Nを備える。CPU401は、システムバス12を介して、暗号・復号プロセッサ(デスクランブラ)421、422・・・42N等に接続されている。
【0038】
暗号・復号プロセッサ(デスクランブラ)421等は、所定の暗号化方式により暗号化された放送データを復号するための復号処理を実行する。具体的には、暗号・復号プロセッサ421は、所定の暗号化方式で暗号化された放送データをコンテンツ鍵Ksにより復号する。コンテンツ鍵Ksは、放送サーバ2から受信した暗号化された放送データを復号するための鍵である。
【0039】
暗号・復号プロセッサ422は、所定の暗号化方式でコンテンツ鍵Ks等が暗号化されたECM5をワーク鍵Kwにより復号する。ワーク鍵Kwは、ECM5に含まれる暗号化されたコンテンツ鍵Ks等を復号するための鍵である。
【0040】
図4は図3に示す暗号・復号プロセッサ422の構成を示す図である。
暗号・復号プロセッサ422は、同図に示すように、鍵記憶部としての鍵格納レジスタ431、暗号データ用メモリ432及び暗号処理機能部433を備える。
【0041】
暗号・復号プロセッサ422は、所定周期(例えば1ヶ月)でライセンスサーバ3から配信されたライセンス6中のワーク鍵Kwを鍵格納レジスタ431にセット(記憶)する。暗号・復号プロセッサ422は、所定周期(例えば10秒)で放送サーバ2から配信されるECM5を順次、暗号データ用メモリ432にセット(記憶)する。暗号・復号プロセッサ422は、ワーク鍵Kwが鍵格納レジスタ431にセットされ、ECM5が暗号データ用メモリ432にセットされると、暗号処理機能部433でワーク鍵Kwを実際の暗号、復号(例えばAES等)に用いられる拡大鍵の形式に変換する。このようにして、暗号処理機能部433は、コンテンツ鍵Ksを生成する。
【0042】
[ECM5のデータ構成]
図5は図1に示すECM5のデータ構成を示す図である。
同図に示すように、第2の制御情報としてのECM5は、「ワーク鍵ID」、「コンテンツ鍵(odd/even)Ks」、「ティアビット(視聴可能番組)TB」、「現在時刻」、「出力制御情報」及び「事業者ID」等の情報を含む。ECM5は、例えば番組(コンテンツ)毎にそれぞれ異なる「ワークID」、「コンテンツ鍵(odd/even)Ks」、「ティアビット(視聴可能番組)TB」、「現在時刻」、「出力制御情報」及び「事業者ID」等の情報を含んでいる。
【0043】
「ワーク鍵ID」は、ワーク鍵Kwを識別するための識別ID(識別情報)である。「コンテンツ鍵Ks」、「ティアビットTB」、「現在時刻」、「出力制御情報」及び「事業者ID」等は、ワーク鍵Kwにより暗号化されている。
【0044】
「コンテンツ鍵Ks」には、「コンテンツ鍵Ks(odd)」、「コンテンツ鍵Ks(even)」という二種類の鍵が含まれている。例えば「コンテンツ鍵Ks(odd)」は、現在の暗号化された映像や音声等のストリーム(ユーザが現在、視聴している番組の映像や音声のストリーム)を復号する鍵である。また、「コンテンツ鍵Ks(even)」は、次の映像や音声等のストリーム(ユーザが次に視聴しようとする番組の映像や音声のストリーム)を復号する鍵である。これらの鍵を交互に利用していくことにより、コンテンツを暗号化復号化する鍵を変えることができるようになっている。
【0045】
「ティアビットTB」は、受信装置4で受信した放送データに含まれる番組(データ)が視聴可能であるか否かを示す情報を含む。「現在時刻」は、現在時刻の情報である。「出力制御情報」は、番組(データ)の出力を制御するための情報を含む。「事業者ID」は、放送事業者を識別するための識別IDである。
【0046】
[ライセンスのデータ構成]
図6は図1に示すライセンス6のデータ構成を示す図である。
同図に示すように、第1の制御情報としてのライセンス6は、「ワーク鍵ID」、「ワーク鍵Kw」、「ティアビットTB(視聴可能番組)」、「有効期限」、「更新制御情報」及び「事業者ID」等の情報を、異なる「ワーク鍵ID」毎に含む。
【0047】
「ワーク鍵ID」は図5に示すECM5と図6に示すライセンス6とを番組(コンテンツ)毎に関係付けるIDである。具体的には「ワーク鍵ID」は、「1」・・・「N」である。
【0048】
「ワーク鍵Kw」は、コンテンツ鍵Ksを暗号・復号するための鍵である。具体的には、「ワーク鍵ID」が「1」のときには、「ワーク鍵Kw」は、「ワーク鍵Kw1(odd)」、「ワーク鍵Kw1(even)」という二種の鍵を含む。「ワーク鍵Kw1(odd)」は、現在のECM5(例えば現在ユーザが視聴しようとする番組に関するECM)を復号する鍵である。また、「ワーク鍵Kw1(even)」は、次のECM(例えばユーザが次に視聴しようとする番組に関するECM)を復号する鍵である。これらの鍵を交互に利用していくことにより、ECMを暗号化復号化する鍵を変えることができるようになっている。同様に「ワーク鍵ID」が「N」のときには、「ワーク鍵Kw」は、「ワーク鍵KwN(odd)」、「ワーク鍵KwN(even)」という二種の鍵を含む。「ワーク鍵KwN(odd)」は、現在のECM5を復号する鍵であり、「ワーク鍵KwN(even)」は、次のECMを復号する鍵である。
【0049】
「有効期限」は、「ワーク鍵ID」の有効期限を示す情報である。具体的には、「ワーク鍵ID」が「1」のときには、「有効期限」は、「2008年1月25日」であり、「ワーク鍵ID」が「N」のときには、「有効期限」は、「2010年2月25日」である。
【0050】
「更新制御情報」は、番組についてのコピー制御に関する情報である。「更新制御情報」は、例えば番組がコピー不可であるかコピー可(コピー可能回数)であるかを示す情報を含む。具体的には、「ワーク鍵ID」が「1」のときには、「更新制御情報」は、「コピー不可」であり、「ワーク鍵ID」が「N」のときには、「更新制御情報」は、「コピー1回可」である。「コピー不可」は、番組を記憶部にコピーすることができないことを示し、「コピー1回可」は、番組を1回記憶部にコピーすることができることを示す。なお、「更新制御情報」には、「コピー不可」や「コピー1回可」の他にも「コピーn回可」(n:2以上の整数)等を含む。
【0051】
「事業者ID」は、放送データを配信する事業者を識別するための識別IDである。具体的には、「ワーク鍵ID」が「1」のときは、「事業者ID」は「0001」であり、「ワーク鍵ID」が「N」のときは、「事業者ID」は「000N」である。
【0052】
「ティアビットTB(視聴可能番組)」は、受信装置4で受信した放送データに含まれる番組(データ)が視聴可能であるか否かを示す32ビットの情報である。なお、図6では、説明を分かり易くするために、32ビットのうちの10ビット分を例示している。具体的には、「ワーク鍵ID」が「1」のときには、「ティアビットTB」は、「1111010101」であり、「ワーク鍵ID」が「N」のときには、「ティアビットTB」は「1110101010」である。
【0053】
図7は図6に示すティアビットTBの詳細な説明をするための図である。
「ティアビットTB」の各ビットは、それぞれ「番組1」〜「番組10」の番組が視聴可能であるか否かを示す「視聴可否情報」を示す。具体的には、「ティアビットTB」のビット列のうち最も右のビットが「番組10」の「視聴可否情報」に対応し、ビット列のうち最も左のビットが「番組1」の「視聴可否情報」に対応する。なお、本実施形態では、ティアビットTBのビット列のうち最も右のビットを「番組10」に対応させ、最も左のビットを「番組1」に対応させたが、逆に番組を対応させるようにしてもよい。
【0054】
図7では、「ワーク鍵ID」が「1」のときには、「ティアビットTB」は、「1111010101」であり、「ワーク鍵ID」が「N」のときには、「ティアビットTB」は、「1110101010」である。「ワーク鍵ID」が「1」のときには、「番組1」に対応するビットが「1」であり、「番組1が視聴可能である」ことを示す。「番組1」に対応するビットが「0」のときには、「番組1が視聴可能でない」ことを示す。他のビットも同様。
【0055】
図7では、「ワーク鍵ID」が「1」の「ティアビットTB」と、「ワーク鍵ID」が「N」の「ティアビットTB」とは共に「番組1」〜「番組3」が視聴可能であることを示す。また、「ワーク鍵ID」が「1」の「ティアビットTB」は「番組4」が視聴可能であることを示し、「ワーク鍵ID」が「N」の「ティアビットTB」は「番組4」が視聴可能でないことを示す。
【0056】
[番組選択(開始)〜視聴]
次に、ユーザにより図示しないリモコン等を用いて番組が選択され、選択された番組の視聴が開始したときの受信装置4の復号動作について説明する。
【0057】
図8は受信装置4での番組視聴開始時の復号動作を示すフローチャートである。
CPU401は、放送サーバ2から配信された上述したプログラムテーブルを取得し記憶部412に記憶する(ST801)。なお、プログラムテーブルは、放送データとECM5とともに取得され記憶部412に記憶される。
【0058】
CPU401は、このプログラムテーブルからECM5に関するPIDを抽出する(ST802)。
【0059】
CPU401は、ECM5に関するPIDに基づき図5に示すECM5を抽出し記憶部412に記憶する(ST803)。
【0060】
CPU401は、図5に示すECM5から「ワーク鍵ID」を抽出し記憶部412に記憶する(ST804)。
【0061】
CPU401は、ST804で抽出された「ワーク鍵ID」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」及び「ティアビットTB(視聴可能番組)」を抽出する(ST805)。具体的には、図5に示す「ワーク鍵ID」が「1」のときには、この「1」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」(「Kw1(odd/even)」)及び「ティアビットTB(視聴可能番組)」(「1111010101」)を抽出する。なお、ライセンス6は、例えば定期的(1ヶ月毎)にライセンスサーバ3から受信装置4に配信され記憶部412に記憶されている。
【0062】
CPU401は、ST805で抽出した「ワーク鍵ID」と「ティアビットTB」とを記憶部412に記憶する(ST806)。
【0063】
CPU401(暗号・復号プロセッサ(デスクランブラ)422)は、図4に示す暗号・復号プロセッサ422中の鍵格納レジスタ431に「ワーク鍵Kw」を設定(記憶)する(ST807)。なお、ST806とST807とは逆に行われてもよい。
【0064】
CPU401(暗号・復号プロセッサ422)は、暗号・復号プロセッサ422の暗号データ用メモリ432にECM5をセット(記憶)する。これにより、暗号処理機能部433は、ワーク鍵Kwを拡大鍵の形式に変換し、コンテンツ鍵Ksを生成する。暗号・復号プロセッサ421は、このコンテンツ鍵Ksを用いて、放送データ(暗号化されている映像や音声等のストリーム)を復号する(ST808)。
【0065】
次に、ST808の後、ユーザによる視聴する番組の変更が行われず、同じ番組がユーザにより視聴され続ける(所定周期(例えば10秒)以上視聴され続ける)ときの処理について説明する。
【0066】
このとき、CPU401は、番組が視聴可能な番組であることをST806で記憶されたティアビットTBにより判断し、暗号・復号プロセッサ422は、ワーク鍵Kwの抽出や設定(ST804〜ST807)を行わない。そして、暗号・復号プロセッサ422は、鍵格納レジスタ431にST807で既に記憶されているワーク鍵Kwを利用してECM5を復号してコンテンツ鍵Ksを生成し、このコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する。
【0067】
[作用など]
このように、ユーザが同一番組を視聴しているときやユーザが同一のライセンスにより視聴可能な番組を視聴中である限り、所定周期(例えば10秒)で受信装置4に配信されるECM5を復号するためのワーク鍵Kwは変更されない。この場合に、暗号・復号プロセッサ部420は、映像や音声等のストリームを復号するために、暗号・復号プロセッサ422で所定周期(10秒)で行われるECM5の復号時に、毎回、ワーク鍵Kwの抽出、設定(ST804〜ST807)を行うことを防止できる。この結果、暗号・復号プロセッサ422を効率よく用いて暗号・復号プロセッサ422にかかる負荷を低減し、暗号化された放送データを効率よく復号することができる。この結果、復号処理にかかる時間を短縮することができる。
【0068】
[番組選択(変更)]
図9は受信装置4での番組変更時の復号動作を示すフローチャートである。
ユーザが番組を視聴しているときにユーザにより視聴番組が変更されたときには、CPU401は、ティアビットTBを記憶部412から読取る(ST901)。
【0069】
CPU401は、ユーザにより変更された番組がST901で読取ったティアビットTB中で視聴可能に設定されているか否かを判断する(ST902)。
【0070】
CPU401は、ユーザにより選択された番組がST901で読取ったティアビットTBで視聴可能に設定されていないときには(ST902でNO)、ST903〜ST906において新たにワーク鍵Kwを抽出し暗号・復号プロセッサ422の鍵格納レジスタ431に設定し直す。
【0071】
つまり、CPU401は、ユーザにより選択された番組のECMから「ワーク鍵ID」を抽出し記憶部412に記憶する(ST903)。次いで、CPU401は、ST903で抽出された「ワーク鍵ID」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵Kw」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」及び「ティアビットTB(視聴可能番組)」を抽出する(ST904)。具体的には、図5に示す「ワーク鍵ID」が「1」のときには、この「1」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵Kw」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」(「Kw1(odd/even)」)及び「ティアビットTB(視聴可能番組)」(「1111010101」)を抽出する。次いで、CPU401は、「ティアビットTB」を記憶部412に記憶する(ST905)。そして、CPU401は、図4に示す暗号・復号プロセッサ422中の鍵格納レジスタ431にこの「ワーク鍵Kw」を再設定(記憶)する(ST906)。
【0072】
一方、CPU401は、ユーザにより選択された番組がST901で読取ったティアビットTB中で視聴可能に設定されているとき(ST902でYES)について説明する。このときには、CPU401は、ST903〜ST906での新たなワーク鍵Kwの設定を行わない。つまり、CPU401は、既に暗号・復号プロセッサ422に設定されているワーク鍵Kwを用いて、暗号・復号プロセッサ422でコンテンツ鍵Ksを生成し、このコンテンツ鍵Ksを用いて、放送データを復号する(ST907)。
【0073】
[作用等]
ユーザにより変更された番組がST901で読取ったティアビットTB中で視聴可能に設定されているときには(ST902でYES)、既に暗号・復号プロセッサ422に設定されているワーク鍵Kwを、暗号化されたコンテンツ鍵Ksの復号に用いる。このため、暗号・復号プロセッサ422で所定周期で行われるECM5の復号時に、毎回、ワーク鍵Kwの抽出、設定を行うこと(ST903〜ST906)を省略することができる。この結果、暗号・復号プロセッサ422にかかる負荷を低減し処理時間を短縮できる。
【0074】
[番組の視聴中のワーク鍵Kwの変更]
次に、番組視聴中にライセンスサーバ3においてライセンス更新が行われ、ライセンスの鍵であるワーク鍵Kwが変更される場合について説明する。
【0075】
図10は受信装置4でのワーク鍵Kwを用いた復号エラー検出時の動作を示すフローチャートである。
【0076】
暗号・復号プロセッサ422の暗号処理機能部433は、図4に示す鍵格納レジスタ431にセット(記憶)されたワーク鍵Kwを用いて、暗号データ用メモリ432にセット(記憶)されたECM5を復号する(ST1001)。これにより、コンテンツ鍵Ksが生成される。
【0077】
CPU401は、暗号・復号プロセッサ422において、ワーク鍵Kwを用いたECM5の復号(コンテンツ鍵Ksの生成)が正常に終了したか否かを判断する(ST1002)。
【0078】
ワーク鍵Kwを用いたECM5の復号が正常に終了したときには(ST1002でYES)、暗号・復号プロセッサ421は、ECM5を復号して得たコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する(ST1007)。
【0079】
一方、ワーク鍵Kwを用いたECM5の復号(コンテンツ鍵Ksの生成)が正常に終了しなかったとき(ST1002でNO)、CPU401は、ユーザにより選択された番組のECMに含まれる「ワーク鍵ID」を抽出し記憶部412に記憶する(ST1003)。
【0080】
次いで、CPU401は、ST1003で抽出された「ワーク鍵ID」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」及び「ティアビットTB(視聴可能番組)」を抽出する(ST1004)。具体的には、図5に示す「ワーク鍵ID」が「1」のときには、この「1」と図6に示す「ワーク鍵ID」とを比較し、「ワーク鍵ID」が一致する番組に対応するライセンスに含まれる「ワーク鍵Kw」(「Kw1(odd/even)」)及び「ティアビットTB(視聴可能番組)」(「1111010101」)を取得する。
【0081】
次いで、CPU401は、この「ティアビットTB」を記憶部412に記憶する(ST1005)。
【0082】
そして、CPU401は、図4に示す暗号・復号プロセッサ422中の鍵格納レジスタ431にこの「ワーク鍵Kw」を再設定(記憶)する(ST1006)。
【0083】
次いで、暗号・復号プロセッサ421は、ECM5を復号して得たコンテンツ鍵Ksを用いて、暗号化されている映像や音声等のストリームを復号する(ST1007)。この結果、映像や音声などのデータが図2に示すAVインターフェース406を介して外部AV機器104に出力され、番組の視聴が開始する(ST1008)。
【0084】
[作用等]
このように番組視聴中にライセンスサーバ3等においてライセンスの更新が行われ、ワーク鍵Kwが変更される可能性がある。ライセンスが更新された場合に、ECM5の復号エラーが発生する(ST1002でNO)可能性がある。しかし、暗号・復号プロセッサ422は、ワーク鍵Kwを用いたECM5の復号(コンテンツ鍵Ksの生成)が正常に終了しなかったとき(ST1002でNO)、ST1003〜ST1006に示すようにワーク鍵Kwを鍵格納レジスタ431に再設定できる。従って、ライセンス6(ワーク鍵K)が更新されたときでも、暗号・復号プロセッサ421、422は、確実に暗号化された映像や音声などのストリームを復号することができる。
【0085】
また、暗号・復号プロセッサ(デスクランブラ)により、ECM5の復号が正常に行われたときには(ST1002でYES)、既に暗号・復号プロセッサ422に設定されているワーク鍵Kwを、暗号化されたコンテンツ鍵Ksの復号に用いる。この結果、暗号・復号プロセッサ422にかかる負荷を低減し処理時間を短縮することができる。
【0086】
なお、本発明は以上説明した実施の形態には限定されるものではなく、本発明の技術思想の範囲内で種々の変形が可能である。
【0087】
上記実施形態では、図8に示すように「ワーク鍵ID」と、「ティアビットTB」とを記憶部412に記憶し(ST806)、図9に示すようにST901においてティアビットTBを記憶部412から読取る例を示した。しかし、これに限定されず、例えばST806において、「ティアビットTB」を記憶せずに「ワーク鍵ID」のみを記憶し、ST901において、この「ワーク鍵ID」に関係付けられた「ティアビットTB」を読取るようにしてもよい。このようにしても、ユーザによる番組の選択時に暗号・復号プロセッサ422等にかかる負荷を低減することができる。
【図面の簡単な説明】
【0088】
【図1】本発明の一実施形態に係る受信システムの構成を示す図である。
【図2】受信装置のハードウェアの詳細な構成を示す図である。
【図3】受信装置の暗号処理系’の構成を示す図である。
【図4】図3に示す暗号・復号プロセッサの構成を示す図である。
【図5】図1に示すECMのデータ構成を示す図である。
【図6】図1に示すライセンスのデータ構成を示す図である。
【図7】図6に示すティアビットの詳細な説明をするための図である。
【図8】受信装置での番組視聴開始時の復号動作を示すフローチャートである。
【図9】受信装置での番組変更時の復号動作を示すフローチャートである。
【図10】ワーク鍵を用いた復号エラー検出時の動作を示すフローチャートである。
【符号の説明】
【0089】
Ks コンテンツ鍵
Kw、Kw1、KwN ワーク鍵
TB ティアビット
1 受信システム
2 放送サーバ
3 ライセンスサーバ
4 受信装置
5 ECM
6 ライセンス
401 CPU
412 記憶部
420 暗号・復号プロセッサ部
421、422 暗号・復号プロセッサ
431 鍵格納レジスタ
432 暗号データ用メモリ
433 暗号処理機能部
【特許請求の範囲】
【請求項1】
第1のサーバから配信される暗号化されたコンテンツ毎の、前記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、前記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得する第1の取得手段と、
前記第1の取得手段により取得された第1の制御情報を記憶する第1の記憶部と、
前記暗号化されたコンテンツを前記第1のサーバから前記ネットワークを通じて取得する第2の取得手段と、
前記取得したコンテンツを記憶する第2の記憶部と、
前記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、前記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を前記第1の周期より短い第2の周期で第2のサーバから前記ネットワークを通じて取得する第3の取得手段と、
前記取得した第2の制御情報を記憶する第3の記憶部と、
前記第1の記憶部に記憶された前記コンテンツ毎の前記第1の制御情報と前記第3の記憶部に記憶された第2の制御情報とを比較して前記識別情報が一致するコンテンツに対応する前記第1の制御情報に含まれる前記第2の鍵と前記視聴可否情報とを取り出す手段と、
前記取り出された第2の鍵を記憶する鍵記憶部と、
前記取り出された前記視聴可否情報を記憶する第4の記憶部と、
前記第3の取得手段により前記第2の制御情報を取得する都度、前記第4の記憶部に記憶された前記視聴可否情報に基づき、前記第2の記憶部に記憶された前記コンテンツが視聴可能か否かを判断する判断手段と、
前記判断手段により視聴可能であると判断されたときに、前記鍵記憶部に記憶済みの前記第2の鍵を用いて前記暗号化第1の鍵を復号し、この復号した第1の鍵により前記暗号化されたコンテンツを復号する復号手段と
を具備する受信装置。
【請求項2】
請求項1に記載の受信装置であって、
前記判断手段は、ユーザにより前記コンテンツとは異なる他のコンテンツが選択されたときに、前記他のコンテンツが視聴可能か否かを判断する
受信装置。
【請求項3】
請求項2に記載の受信装置であって、
前記暗号化第1の鍵が前記復号手段により正常に復号されたか否かを判断する第2の判断手段を更に具備し、
前記暗号化第1の鍵が正常に復号されないときに、前記第2の鍵とは異なる新たな鍵を前記取り出す手段により取り出し前記鍵記憶部に記憶する
受信装置。
【請求項4】
第1のサーバから配信される暗号化されたコンテンツ毎の、前記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、前記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得し、
前記取得された第1の制御情報を記憶し、
前記暗号化されたコンテンツを前記第1のサーバから前記ネットワークを通じて取得し、
前記取得したコンテンツを記憶し、
前記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、前記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を前記第1の周期より短い第2の周期で第2のサーバから前記ネットワークを通じて取得し、
前記取得した第2の制御情報を記憶し、
前記記憶された前記コンテンツ毎の前記第1の制御情報と前記記憶された第2の制御情報とを比較して前記識別情報が一致するコンテンツに対応する前記第1の制御情報に含まれる前記第2の鍵と前記視聴可否情報とを取り出し、
前記取り出された第2の鍵を記憶し、
前記取り出された前記視聴可否情報を記憶し、
前記第2の制御情報を取得する都度、前記記憶された前記視聴可否情報に基づき、前記記憶された前記コンテンツが視聴可能か否かを判断し、
前記視聴可能であると判断されたときに、前記記憶済みの前記第2の鍵を用いて前記暗号化第1の鍵を復号し、この復号された第1の鍵により前記暗号化されたコンテンツを復号する
受信方法。
【請求項5】
第1のサーバから配信される暗号化されたコンテンツ毎の、前記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、前記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得させ、
前記取得された第1の制御情報を記憶させ、
前記暗号化されたコンテンツを前記第1のサーバから前記ネットワークを通じて取得させ、
前記取得したコンテンツを記憶させ、
前記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、前記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を前記第1の周期より短い第2の周期で第2のサーバから前記ネットワークを通じて取得させ、
前記取得した第2の制御情報を記憶させ、
前記記憶された前記コンテンツ毎の前記第1の制御情報と前記記憶された第2の制御情報とを比較して前記識別情報が一致するコンテンツに対応する前記第1の制御情報に含まれる前記第2の鍵と前記視聴可否情報とを取り出させ、
前記取り出された第2の鍵を記憶させ、
前記取り出された前記視聴可否情報を記憶させ、
前記第2の制御情報を取得する都度、前記記憶された前記視聴可否情報に基づき、前記記憶された前記コンテンツが視聴可能か否かを判断させ、
前記視聴可能であると判断されたときに、前記記憶済みの前記第2の鍵を用いて前記暗号化されたコンテンツを復号させ、復号された第1の鍵により前記暗号化されたコンテンツを復号させる
ようにコンピュータを動作させるプログラム。
【請求項1】
第1のサーバから配信される暗号化されたコンテンツ毎の、前記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、前記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得する第1の取得手段と、
前記第1の取得手段により取得された第1の制御情報を記憶する第1の記憶部と、
前記暗号化されたコンテンツを前記第1のサーバから前記ネットワークを通じて取得する第2の取得手段と、
前記取得したコンテンツを記憶する第2の記憶部と、
前記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、前記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を前記第1の周期より短い第2の周期で第2のサーバから前記ネットワークを通じて取得する第3の取得手段と、
前記取得した第2の制御情報を記憶する第3の記憶部と、
前記第1の記憶部に記憶された前記コンテンツ毎の前記第1の制御情報と前記第3の記憶部に記憶された第2の制御情報とを比較して前記識別情報が一致するコンテンツに対応する前記第1の制御情報に含まれる前記第2の鍵と前記視聴可否情報とを取り出す手段と、
前記取り出された第2の鍵を記憶する鍵記憶部と、
前記取り出された前記視聴可否情報を記憶する第4の記憶部と、
前記第3の取得手段により前記第2の制御情報を取得する都度、前記第4の記憶部に記憶された前記視聴可否情報に基づき、前記第2の記憶部に記憶された前記コンテンツが視聴可能か否かを判断する判断手段と、
前記判断手段により視聴可能であると判断されたときに、前記鍵記憶部に記憶済みの前記第2の鍵を用いて前記暗号化第1の鍵を復号し、この復号した第1の鍵により前記暗号化されたコンテンツを復号する復号手段と
を具備する受信装置。
【請求項2】
請求項1に記載の受信装置であって、
前記判断手段は、ユーザにより前記コンテンツとは異なる他のコンテンツが選択されたときに、前記他のコンテンツが視聴可能か否かを判断する
受信装置。
【請求項3】
請求項2に記載の受信装置であって、
前記暗号化第1の鍵が前記復号手段により正常に復号されたか否かを判断する第2の判断手段を更に具備し、
前記暗号化第1の鍵が正常に復号されないときに、前記第2の鍵とは異なる新たな鍵を前記取り出す手段により取り出し前記鍵記憶部に記憶する
受信装置。
【請求項4】
第1のサーバから配信される暗号化されたコンテンツ毎の、前記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、前記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得し、
前記取得された第1の制御情報を記憶し、
前記暗号化されたコンテンツを前記第1のサーバから前記ネットワークを通じて取得し、
前記取得したコンテンツを記憶し、
前記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、前記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を前記第1の周期より短い第2の周期で第2のサーバから前記ネットワークを通じて取得し、
前記取得した第2の制御情報を記憶し、
前記記憶された前記コンテンツ毎の前記第1の制御情報と前記記憶された第2の制御情報とを比較して前記識別情報が一致するコンテンツに対応する前記第1の制御情報に含まれる前記第2の鍵と前記視聴可否情報とを取り出し、
前記取り出された第2の鍵を記憶し、
前記取り出された前記視聴可否情報を記憶し、
前記第2の制御情報を取得する都度、前記記憶された前記視聴可否情報に基づき、前記記憶された前記コンテンツが視聴可能か否かを判断し、
前記視聴可能であると判断されたときに、前記記憶済みの前記第2の鍵を用いて前記暗号化第1の鍵を復号し、この復号された第1の鍵により前記暗号化されたコンテンツを復号する
受信方法。
【請求項5】
第1のサーバから配信される暗号化されたコンテンツ毎の、前記コンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵を復号する第2の鍵と、この第2の鍵を識別するための識別情報と、前記コンテンツの視聴可否情報とを含む第1の制御情報を第1の周期でネットワークを通じて取得させ、
前記取得された第1の制御情報を記憶させ、
前記暗号化されたコンテンツを前記第1のサーバから前記ネットワークを通じて取得させ、
前記取得したコンテンツを記憶させ、
前記取得されたコンテンツを復号するための第1の鍵が暗号化された暗号化第1の鍵と、前記暗号化第1の鍵を復号する第2の鍵を識別するための識別情報とを含む第2の制御情報を前記第1の周期より短い第2の周期で第2のサーバから前記ネットワークを通じて取得させ、
前記取得した第2の制御情報を記憶させ、
前記記憶された前記コンテンツ毎の前記第1の制御情報と前記記憶された第2の制御情報とを比較して前記識別情報が一致するコンテンツに対応する前記第1の制御情報に含まれる前記第2の鍵と前記視聴可否情報とを取り出させ、
前記取り出された第2の鍵を記憶させ、
前記取り出された前記視聴可否情報を記憶させ、
前記第2の制御情報を取得する都度、前記記憶された前記視聴可否情報に基づき、前記記憶された前記コンテンツが視聴可能か否かを判断させ、
前記視聴可能であると判断されたときに、前記記憶済みの前記第2の鍵を用いて前記暗号化されたコンテンツを復号させ、復号された第1の鍵により前記暗号化されたコンテンツを復号させる
ようにコンピュータを動作させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−119034(P2010−119034A)
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願番号】特願2008−292331(P2008−292331)
【出願日】平成20年11月14日(2008.11.14)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願日】平成20年11月14日(2008.11.14)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]