受信装置、送信装置、システム及び制御方法
【課題】新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる技術を提供する。
【解決手段】受信手段が現在のデバイス鍵を無効にして新しいデバイス鍵に更新する通知を受信した場合に、抽出手段が関連する情報を抽出して、生成手段が新しい第3のデバイス鍵を生成し、当該新しいデバイス鍵を用いて暗号化された新しいワーク暗号鍵を復号化し、当該新しいワークを用いてスクランブル鍵を生成するまでは、現在のデバイス鍵に対応する現在のワーク鍵を用いてスクランブル鍵を復号化するように前記生成手段を制御し、且つ、当該スクランブル鍵を用いて放送信号に含まれる暗号化されたコンテンツを復号化するように復号化手段を制御する制御手段を有することを特徴とする受信装置を提供する。
【解決手段】受信手段が現在のデバイス鍵を無効にして新しいデバイス鍵に更新する通知を受信した場合に、抽出手段が関連する情報を抽出して、生成手段が新しい第3のデバイス鍵を生成し、当該新しいデバイス鍵を用いて暗号化された新しいワーク暗号鍵を復号化し、当該新しいワークを用いてスクランブル鍵を生成するまでは、現在のデバイス鍵に対応する現在のワーク鍵を用いてスクランブル鍵を復号化するように前記生成手段を制御し、且つ、当該スクランブル鍵を用いて放送信号に含まれる暗号化されたコンテンツを復号化するように復号化手段を制御する制御手段を有することを特徴とする受信装置を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信装置、送信装置、システム及び制御方法に関する。
【背景技術】
【0002】
近年、電波産業界標準規格「デジタルテレビ放送におけるアクセス制御方式」(ARIB STD B−25 Ver5.1)の第3部「受信時の制御方式」において、新たなコンテンツ保護方式(以下、「新RMP方式」とする)が規格化された。
【0003】
新RMP方式では、デジタルテレビ放送番組(以下、「番組」とする)のコンテンツを保護するための暗号鍵の方式として、3重鍵方式が用いられている。かかる暗号鍵は、デジタル放送受信機(Integrated Receiver Decoder)のメーカ及び機種(或いは、ロット)ごとに識別されるデバイス鍵と、デバイス鍵で暗号化されたワーク鍵と、ワーク鍵で暗号化されたスクランブル鍵とを含む。なお、これらの暗号鍵は放送信号に含まれて送信されるため、鍵の漏洩が懸念される。特に、デバイス鍵の漏洩があった場合には、速やかに新しいデバイス鍵に更新しなければならない。
【0004】
デバイス鍵及びワーク鍵は、映像、音声、制御情報などが多重された放送信号のEMM(Entitlement Management Message)で送信される。EMMはデジタル放送受信機(以下、「受信装置」とする)のメーカ及び機種ごとに割り振られ、デバイス鍵及びワーク鍵は別々のEMMで送信される。また、デバイス鍵及びワーク鍵は放送事業者(放送局)ごとに異なっているため、受信装置は、視聴中のチャンネル(番組)の放送信号から自身に対応するEMMを抽出して(取り出して)デバイス鍵及びワーク鍵を取得しなければならない。
【0005】
新RMP方式を採用する受信装置が増加してきた場合には、必然的にEMMの数も増加する。デバイス鍵を含むEMMは、受信装置のメーカ及び機種の並びの列の塊(EMM列)として送信される。同様に、ワーク鍵を含むEMMは、受信装置のメーカ及び機種の並びの列の塊(EMM列)として送信される。また、デバイス鍵を含むEMM列及びワーク鍵を含むEMM列は、交互に繰り返し送信される。これは、視聴者の居住の移転などに伴って受信装置の受信可能な放送局が変更された場合に、かかる放送局のデバイス鍵及びワーク鍵を取得できるようにするためである。
【0006】
鍵の漏洩があった場合には、更新されたデバイス鍵及びワーク鍵を取得して、かかるワーク鍵を用いてECM(Entitlement Control Message)で送信されてくる暗号化されたスクランブル鍵を復号化することが必要となる。ここで、スクランブル鍵は、映像信号及び音声信号を復号するための鍵であって、ワーク鍵で暗号化されている。従って、デバイス鍵及びワーク鍵が更新される場合には、デバイス鍵及びワーク鍵が更新された時点で、更新されたワーク鍵で暗号化される。
【0007】
なお、鍵の漏洩に対する技術として、鍵の漏洩先の受信装置(不正受信装置)を排除する(即ち、不正受信装置で番組を視聴できないようにする)技術が提案されている(特許文献1参照)。特許文献1では、受信装置を製造する際にワーク鍵の生成に必要な情報をセキュアな領域に記憶させ、放送信号にはワーク鍵の部分情報を含ませている。そして、セキュアな領域に記憶されている情報と放送信号に含まれている部分情報を組み合わせてワーク鍵の更新を行うことで、不正受信装置を排除している。
【特許文献1】特開2005−110053号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、更新されたデバイス鍵及びワーク鍵を取得するためには、上述したように、デバイス鍵を含むEMM列及びワーク鍵を含むEMM列のそれぞれから受信装置に対応するEMMを抽出しなければならない。従って、更新されたデバイス鍵及びワーク鍵を取得している間は、更新されたワーク鍵で暗号化されたスクランブル鍵を復号することができないため、映像信号や音声信号の復号もできなくなってしまう。映像信号や音声信号の復号ができないということは、受信装置において映像や音声の出力ができないことを意味する。このような状態は、ブラックアウトと呼ばれ、新RMP方式の課題の1つとなっている。
【0009】
なお、特許文献1に開示された技術は、不正受信装置を排除するためにワーク鍵を更新するだけであって、ワーク鍵を更新している間は、ブラックアウトが発生してしまうことになる。
【0010】
そこで、本発明は、このような従来技術の課題に鑑みて、新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる技術を提供することを例示的目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明の第1の側面としての受信装置は、デジタル放送番組の放送信号を受信する受信装置であって、前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、を有することを特徴とする。
【0012】
本発明の第2の側面としての送信装置は、デジタル放送番組の放送信号を送信する送信装置であって、暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、を有することを特徴とする。
【0013】
本発明の第3の側面としてのシステムは、デジタル放送番組の放送信号を送信する送信装置と、前記放送信号を受信する受信装置とを含むシステムであって、前記送信装置は、暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、を有し、前記受信装置は、前記放送信号に含まれる前記暗号化された第1の暗号鍵と、前記暗号化された第2の暗号鍵と、前記第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、前記現在の第3の暗号鍵を無効にして前記新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、を有することを特徴とする。
【0014】
本発明の第4の側面としての制御方法は、デジタル放送番組の放送信号を受信する受信装置の制御方法であって、前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出ステップと、前記抽出ステップで抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成ステップと、前記生成ステップで生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化ステップと、現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信ステップと、前記受信ステップで前記通知を受信した場合に、前記抽出ステップで前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成ステップで前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成ステップを制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化ステップを制御する制御ステップと、を有することを特徴とする。
【0015】
本発明の第5の側面としての制御方法は、デジタル放送番組の放送信号を受信する受信装置の制御方法であって、暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信ステップと、現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知ステップと、前記通知ステップで前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信ステップを制御する制御手段と、を有することを特徴とする。
【0016】
本発明の更なる目的又はその他の側面は、以下、添付図面を参照して説明される好ましい実施形態によって明らかにされるであろう。
【発明の効果】
【0017】
本発明によれば、例えば、新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる技術を提供することができる。
【発明を実施するための最良の形態】
【0018】
以下、添付図面を参照して、本発明の好適な実施の形態について説明する。なお、各図において、同一の部材については同一の参照番号を付し、重複する説明は省略する。
【0019】
本実施形態では、デジタル放送番組の放送信号を送信する送信装置と、かかる放送信号を受信する受信装置とを含み、新RMPをコンテンツ保護方式として採用するシステム(放送システム)について説明する。
【0020】
まず、本実施形態のシステムにおける受信装置について説明する。
【0021】
図1は、本発明の一側面としての受信装置100の構成を示す概略ブロック図である。受信装置100は、復調部101と、FEC(Forward Error Correction/誤り訂正)復号化部102と、デスクランブラ103と、TS分離部104とを有する。また、受信装置100は、ビデオデコーダ105と、加算部106と、オーディオデコーダ107と、放送番組選択部108と、システムコントローラ109と、番組関連情報再生部110とを有する。更に、受信装置100は、OSD(On−Screen Display)処理部111と、不揮発性メモリ112と、揮発性メモリ113と、通信部114とを有する。
【0022】
復調部101には、図示しないチューナによって選局されたチャンネルの放送信号(デジタル放送信号)が入力される。復調部101は、入力された放送信号をA/D変換した後、送信側(送信事業者の送信装置)で、例えば、QAMやQPSKなどの変調方式で変調された信号を復調してFEC復号化部102に出力する。ここで、「QAM」は、「Quadrature Amplitude Modulation」の略称であり、「QPSK」は、「Quadrature Phase Shift Keying」の略称である。
【0023】
FEC復号化部102は、誤り訂正(FEC)機能を有し、送信側でビタビ符号等の畳み込み符号化やRS(リードソロモン)符号化された信号を復号化してデスクランブラ103に出力する。
【0024】
デスクランブラ103は、システムコントローラ109で生成されたスクランブル鍵を用いて、放送信号に含まれる暗号化(スクランブル処理)されたコンテンツを復号化(デスクランブル処理)してTS分離部104に出力する。
【0025】
TS分離部104は、TS(トランスポートストリーム)の形式で多重された複数の放送番組(サービス)から、リモコンなどの放送番組選択部108によって指定される放送番組を選択する。TS分離部104は、放送番組を構成する映像信号や音声信号(暗号化されたコンテンツ)を分離してデパケット処理を行い、映像信号や音声信号の圧縮信号をビデオデコーダ105やオーディオデコーダ107に出力する。
【0026】
また、TS分離部104は、映像信号や音声信号と共に多重されている番組関連情報を分離して番組関連情報再生部110に出力する。なお、番組関連情報は、例えば、番組特定情報(PSI:Program Specific Information)やサービス情報(SI:Service Information)などを含む。
【0027】
また、TS分離部104は、EMMやECMなどの限定受信に関する(即ち、デスクランブル処理に必要な)情報をシステムコントローラ109に出力する。
【0028】
ビデオデコーダ105は、MPEG−2(Moving Picture Experts Group−2)の映像高能率符号化方式で符号化された映像信号を復号し、DRAMなどのメモリに復号した映像信号(映像フレーム)を蓄える。また、ビデオデコーダ105は、復号した映像信号をY、Cb、Crのデジタル信号として出力する。
【0029】
ビデオデコーダ105が出力する映像信号は、必要に応じて、後述するOSD処理部111のグラフィック出力と加算部106で重畳処理される。また、受信装置100がアナログの映像信号を出力する場合、加算器106から出力される映像信号は、例えば、図示しないNTSCエンコーダによってNTSCアナログのコンポジット信号に変換される。
【0030】
オーディオデコーダ107は、MPEG−2 AAC(Advanced Audio Cording)の符号化方式で符号化された音声信号を復号し、デジタルの音声信号をD/A変換してアナログの音声信号を出力する。
【0031】
システムコントローラ109は、上述した処理(信号処理)を適切に行うための制御を行う。システムコントローラ109は、例えば、放送番組選択部108などから入力される放送番組(サービス)の指定(選択)に従って、番組関連情報再生部110が再生するPSIを解析する。システムコントローラ109は、かかる解析によって得られた情報に基づいて、指定された放送番組を構成するコンテンツ(映像や音声など)の伝送識別子をTS分離部104に設定する。
【0032】
また、システムコントローラ109は、デスクランブル処理に必要な情報を解析し、スクランブル鍵をデスクランブラ103に設定(提供)する。具体的には、システムコントローラ109は、EMCに含まれる暗号化されたコンテンツを復号化するための、暗号化されたスクランブル鍵(第1の暗号鍵)を抽出する。更に、システムコントローラ109は、EMMに含まれる暗号化されたスクランブル鍵を復号化するための、暗号化されたワーク鍵(第2の暗号鍵)と、暗号化されたワーク鍵を復号化するためのデバイス鍵(第3の暗号鍵)を生成するパラメータとを抽出する。また、システムコントローラ109は、受信装置のメーカと放送事業者との間で決定されたアルゴリズムに従ってデバイス鍵を生成し、かかるデバイス鍵を用いて暗号化されたワーク鍵を復号化する。そして、システムコントローラ109は、ワーク鍵を用いて暗号化されたスクランブル鍵を復号化し、かかるスクランブル鍵をデスクランブラ103に設定(供給)する。
【0033】
また、システムコントローラ109は、現在のデバイス鍵を無効にして新しいデバイス鍵に更新する通知を受信した場合には、かかる更新に関連する処理も制御する。本実施形態では、システムコントローラ109は、新しいデバイス鍵に対応する新しいワーク鍵を取得し、新しいワーク鍵を用いてスクランブル鍵を復号化するまでは、現在のワーク鍵で復号化されたスクランブル鍵を用いてコンテンツを復号化するように制御する。
【0034】
更に、システムコントローラ109は、ビデオデコーダ105、オーディオデコーダ107、番組関連情報再生部110、OSD処理部111などの周辺回路の再生動作を制御する。システムコントローラ109は、必要に応じて、OSD処理部111に対し、番組関連情報再生部110が保管(保持)するデータを加工編集して、電子番組ガイド(EPG:Electlic Program Guide)を表示するように指示する。
【0035】
不揮発性メモリ112は、受信装置100が動作するために必要なブートプログラム、制御プログラム及び設定値などを記憶する。不揮発性メモリ112は、限定受信において重要な暗号鍵に関する情報や暗号鍵の生成プログラム情報を記憶し、外部から容易に読み出し、書き込み、変更を行うことができない耐タンパ(tamper)構造を有するメモリである。
【0036】
不揮発性メモリ112に記憶されたブートプログラムは、受信装置100の電源投入時(起動時)に、システムコントローラ109によって起動されて初期化処理が行われる。
【0037】
また、不揮発性メモリ112に記憶された制御プログラムは、揮発性メモリ113に転送される。なお、制御プログラムは、システムコントローラ109によって起動されて受信装置100の制御が行われる。また、揮発性メモリ113には、後述する暗号鍵管理テーブル300が記憶されている。
【0038】
通信部114は、放送事業者などから放送番組を購入する際の通信を制御する。
【0039】
次に、本実施形態のシステムにおける送信装置について説明する。なお、本実施形態では、従来の放送信号の送信と異なる部分を中心に説明する。但し、放送番組のコンテンツを符号化した後の処理に関する放送アンテナ、中継所、衛生放送におけるアップリング、放送衛星、放送信号の経路などの本発明に直接関係しない説明は省略する。なお、デジタル放送の送信装置は、放送事業者が所有又は占有し、有料番組を含む番組の放送信号を送信する送信装置である。以下では、放送事業者と送信装置は同義として説明する。
【0040】
図2は、本発明の一側面としての送信装置200の構成を示す概略ブロック図である。送信装置200は、ビデオエンコーダ201と、スクランブラ202と、スクランブル鍵生成部203と、オーディオエンコーダ204と、スクランブラ205とを有する。また、送信装置200は、スクランブル鍵生成部206と、ワーク鍵生成部207と、EMM生成部208と、ECM生成部209及び210と、デバイス鍵生成部211と、暗号鍵記憶部212とを有する。更に、送信装置200は、番組関連情報生成部213と、多重化部214と、FEC符号化部215と、変調器216と、システムコントローラ217とを有する。
【0041】
ビデオエンコーダ201は、コンテンツの映像信号を符号化する。スクランブラ202は、スクランブル鍵生成部203で生成されるスクランブル鍵を用いて、ビデオエンコーダ201で符号化された映像信号にスクランブル処理(暗号化)を施して多重化部214に出力する。
【0042】
オーディオエンコーダ204は、コンテンツの音声信号を符号化する。スクランブラ205は、スクランブル鍵生成部206で生成されるスクランブル鍵を用いて、オーディオエンコーダ204で符号化された音声信号にスクランブル処理(暗号化)を施して多重化部214に出力する。
【0043】
ワーク鍵生成部207は、スクランブル鍵の暗号化に用いるワーク鍵を生成する。
【0044】
EMM生成部208は、ワーク鍵生成部207で生成されたワーク鍵を暗号化し、暗号化したワーク鍵を含むEMMを生成して多重化部214に出力する。また、EMM生成部208は、暗号鍵記憶部212からデバイス鍵を生成するためのパラメータを取得し、かかるパラメータを含むEMMも生成して多重化部214に出力する。
【0045】
ECM生成部209及び210は、ワーク鍵生成部207で生成されたワーク鍵を用いてスクランブル鍵を暗号化し、暗号化したスクランブル鍵を含むECM−F1を生成して多重化部214に出力する。
【0046】
デバイス鍵生成部211は、放送事業者と受信装置のメーカとの間で決定されたアルゴリズムに従って、ワーク鍵の暗号化に用いるデバイス鍵を生成する。
【0047】
暗号鍵記憶部212は、デバイス鍵生成部211で生成されたデバイス鍵、ワーク鍵生成部207で生成されたワーク鍵、デバイス鍵を生成するためのパラメータなどの暗号鍵情報を、受信装置のメーカ及び機種ごとに記憶する。
【0048】
番組関連情報生成器213は、番組関連情報(PSIやSI)を生成して多重化部214に出力する。
【0049】
多重化部214は、スクランブル(暗号化)された映像信号及び音声信号(コンテンツ)と、番組関連情報と、EMMと、ECM−F1とを多重化してFEC符号化部215に出力する。FEC符号化部215は、多重化部214で多重化された信号を誤り訂正符号化して変調器216に出力する。変調器216は、誤り訂正符号化された信号を変調する。従って、多重化部214乃至変調器216を介して、暗号化されたコンテンツと、暗号化されたスクランブル鍵と、暗号化されたワーク鍵と、デバイス鍵を生成するためのパラメータとを含む放送信号が送信される。
【0050】
システムコントローラ217は、上述した処理(信号処理)を適切に行うための制御を行う。また、システムコントローラ217は、現在のデバイス鍵を無効にして新しいデバイス鍵に更新する通知を行った場合には、かかる更新に関連する処理も制御する。本実施形態では、システムコントローラ217は、現在のデバイス鍵に対応する現在のワーク鍵を用いて暗号化したスクランブル鍵と、新しいデバイス鍵に対応する新しいワーク鍵を用いて暗号化したスクランブル鍵とを放送信号に含めて送信するように制御する。
【0051】
以下、受信装置100及び送信装置200を含むシステムにおいて、現在のデバイス鍵を無効にして新しいデバイス鍵に更新する処理について詳細に説明する。
【0052】
放送システムにおいて、暗号鍵が漏洩した場合、不正受信装置による不正受信が行われて放送番組のコンテンツが流出する恐れがある。そこで、暗号鍵が漏洩した場合には、新しい暗号鍵に更新して現在の暗号鍵を無効にする必要がある。新RMP方式では、デバイス鍵は、受信装置のメーカと放送事業者との間で決定されたアルゴリズムに従って生成される。かかるアルゴリズムは、受信装置及び送信装置(本実施形態では、受信装置100のシステムコントローラ109と送信装置200のデバイス鍵生成部211)に実装され、パラメータが与えられると新しいデバイス鍵が生成される。
【0053】
受信装置100における暗号鍵管理テーブルについて説明する。図3は、暗号鍵管理テーブル300の一例を示す図である。暗号鍵管理テーブル300は、上述したように、揮発性メモリ113に記憶され、システムコントローラ109によって管理される。
【0054】
フラグ301には、現在のデバイス鍵(更新前の旧デバイス鍵)と新しいデバイス鍵(更新後の新デバイス鍵)の取得状況、及び、現在のワーク鍵(更新前の旧ワーク鍵)と新しいワーク鍵(更新後の新ワーク鍵)の取得状況を表すフラグが設定される。
【0055】
鍵更新日時302には、デバイス鍵を更新する日時が設定される。なお、デバイス鍵を更新する日時は、システムコントローラ109がEMMから取得(抽出)する。
【0056】
鍵併用期間303には、旧デバイス鍵と新デバイス鍵を併用することができる期間(併用期間)が設定される。なお、併用期間は、システムコントローラ109がEMMから取得(抽出)する。
【0057】
世代番号304には、ワーク鍵の更新期間である場合には旧デバイス鍵の世代番号、ワーク鍵の併用期間でない場合には新デバイス鍵の世代番号が設定される。旧デバイス鍵の世代番号及び新デバイス鍵の世代番号は、システムコントローラ109がEMMから取得(抽出)する。
【0058】
デバイス鍵パラメータ305には、ワーク鍵の更新期間である場合には旧デバイス鍵を生成するためのパラメータ、ワーク鍵の併用期間でない場合には新デバイス鍵を生成するためのパラメータが設定される。旧デバイス鍵及び新デバイス鍵を生成するためのパラメータは、システムコントローラ109がEMMから取得(抽出)する。
【0059】
デバイス鍵306には、ワーク鍵の更新期間である場合には旧デバイス鍵、ワーク併用期間でない場合には新デバイス鍵が設定される。
【0060】
ワーク鍵識別307には、後述するECM−F1 400のF1ワーク鍵識別404と一致するものが設定される。なお、ワーク鍵識別は、旧ワーク鍵及び新ワーク鍵で共通である。
【0061】
ワーク鍵308には、ワーク鍵の更新期間である場合には現在のワーク鍵(更新前の旧ワーク鍵)、ワーク鍵の併用期間でない場合には新しいワーク鍵(更新阿後の新ワーク鍵)が設定される。なお、デバイス鍵が取得(生成)されていない場合、ワーク鍵308には、暗号化されたワーク鍵が設定される。
【0062】
F1ポインタ309には、ワーク鍵の更新期間である場合、ECM−F1において、旧ワーク鍵で復号可能なスクランブル鍵がセットされている位置を示す情報が設定される。また、F1ポインタ309には、ワーク鍵の併用期間でない場合、ECM−F1において、新ワーク鍵で復号可能なスクランブル鍵がセットされている位置を示す情報が設定される。なお、スクランブル鍵がセットされている位置を示す情報は、システムコントローラ109がEMMから取得(抽出)する。
【0063】
世代番号310には、ワーク鍵の更新期間である場合には新デバイス鍵の世代番号が設定される。また、ワーク鍵の併用期間でない場合には、世代番号310は無効となる。
【0064】
デバイス鍵パラメータ311には、ワーク鍵の更新期間である場合には新デバイス鍵を生成するためのパラメータが設定される。また、ワーク鍵の併用期間でない場合には、デバイス鍵パラメータ311は無効となる。
【0065】
デバイス鍵312には、ワーク鍵の更新期間である場合には新デバイス鍵が設定される。また、ワーク鍵の併用期間でない場合には、デバイス鍵312は無効となる。なお、デバイス鍵が取得(生成)されていない場合、ワーク鍵312には、暗号化されたワーク鍵が設定される。
【0066】
F1ポインタ314は、ワーク鍵の更新期間である場合、ECM−F1において、新ワーク鍵で復号可能なスクランブル鍵がセットされている位置を示す情報が設定される。また、ワーク鍵の併用期間でない場合には、F1ポインタ314は無効となる。
【0067】
本実施形態で使用する新RMP方式のECM−F1、即ち、ECM生成部209及び210で生成されるECM−F1について説明する。図4は、ECM−F1 400の構成を示す図である。ECM−F1は、1つのデバイス鍵又は1つのワーク鍵に対応し、複数のECM−F1がセクション形式で送信される。
【0068】
プロトコル番号401には、ECMの識別子と暗号・復号のパラメータが設定されるが、本実施形態では、ECMの識別子のみを使用する。
【0069】
RMP事業体識別402には、通常、放送事業者の識別子が設定される。
【0070】
日時403は、本実施形態では、未使用である。
【0071】
F1ワーク鍵識別404は、暗号鍵管理テーブル300のワーク鍵識別307に関連して設定される。
【0072】
スクランブル鍵には、奇数(Odd)と偶数(Even)がある。スクランブル鍵は約一秒間隔で更新されるため、ECM−F1は、一度に2秒分のスクランブル鍵を送信することができるようになっている。
【0073】
スクランブル鍵0(Odd)406、スクランブル鍵0(Even)407、・・・スクランブル鍵n−1(Odd)410、スクランブル鍵n−1(Even)411には、0〜n−1個のOddとEvenの暗号化されたスクランブル鍵が配置される。但し、映像信号や音声信号を復号化できるスクランブル鍵は1つだけであり、EMMのF1ポインタによって指示される。また、n=1〜256である。
【0074】
スクランブル鍵ペア数405には、ECM−F1に設定されるスクランブル鍵の組数(OddとEvenで一組)が設定される。
【0075】
本実施形態で使用する新RMP方式のEMM、即ち、EMM生成部208で生成されるEMMについて説明する。図5は、EMM500の構成を示す図である。EMMは、1つのデバイス鍵又は1つのワーク鍵に対応し、複数のEMMがセクション形式で送信される。
【0076】
デバイスID501には、受信装置のメーカや機種を特定する識別番号が設定される。
【0077】
関連情報バイト長502には、複数のEMMをセクション形式で送信する場合に、次のEMMのデバイスIDまでのオフセット値が設定される。
【0078】
プロトコル番号503は、本実施形態では、未使用である。
【0079】
RMP事業体識別504には、通常、放送事業者の識別子が設定される。
【0080】
更新番号505には、デバイス鍵及びワーク鍵の更新番号が設定される。更新番号505には、初期値として「0」が設定され、デバイス鍵及びワーク鍵が更新された場合に、「+1」される。
【0081】
デバイス鍵更新開始日506には、デバイス鍵を更新する日時が設定される。
【0082】
ワーク鍵併用期間507には、旧ワーク鍵と新ワーク鍵を併用することができる期間(併用期間)が設定される。
【0083】
可変部508には、デバイス鍵の更新記述子510又はワーク鍵の設定記述子520が設定される。
【0084】
デバイス鍵の更新記述子510において、記述子タグ511には、記述子の識別子が設定される。記述子長512には、記述子の長さが設定される。ID識別513には、デバイス鍵の更新がメーカの全ての機種に対するものであるか、ある機種だけに対するものであるかを指示する情報が設定される。世代番号514には、デバイス鍵の更新後の世代番号が設定される。デバイス鍵更新パラメータ515には、デバイス鍵を生成するためのパラメータが設定される。
【0085】
ワーク鍵の設定記述子520において、記述子タグ521には、記述子の識別子が設定される。記述子長522には、記述子の長さが設定される。ワーク鍵無効フラグ523には、一般的には、デバイス鍵の更新を開始した場合にワーク鍵が更新されたものに対応しないことになるので、ワーク鍵が無効になっていることを示すフラグが設定される。但し、本実施形態では、デバイス鍵の更新中であっても更新前のワーク鍵を使用することができるため、ワーク鍵無効フラグ523は使用しない。
【0086】
F0ワーク鍵識別(Odd)524、F0ワーク鍵(Odd)525、F0ワーク鍵識別(Even)526、F0ワーク鍵(Even)527は、新RMP方式で用いられるECM−F0を使用する場合に必要な情報である。但し、本実施形態では、ECM−F0を使用しないため、F0ワーク鍵識別(Odd)524、F0ワーク鍵(Odd)525、F0ワーク鍵識別(Even)526、F0ワーク鍵(Even)527は使用しない。
【0087】
F1ワーク鍵識別(Odd)528は、Oddのワーク鍵を識別し、対応するECM−F1を抽出する際に使用する。F1Ksポインタ(Odd)529は、Oddのワーク鍵がECM−F1のスクランブル鍵0(Odd)406〜スクランブル鍵n−1(Odd)410のうち、どの位置に配置されたかを示すポインタである。F1ワーク鍵(Odd)530は、Oddの暗号化されたワーク鍵である。F1ワーク鍵識別(Even)531は、Evenのワーク鍵を識別し、対応するECM−F1を抽出する際に使用する。F1Ksポインタ(Even)532は、Evenのワーク鍵がECM−F1のスクランブル鍵0(Even)407〜スクランブル鍵n−1(Even)411のうち、どの位置に配置されたかを示すポインタである。F1ワーク鍵(Even)533は、Evenの暗号化されたワーク鍵である。
【0088】
送信装置200における暗号鍵管理テーブルについて説明する。図6は、暗号鍵管理テーブル600の一例を示す図である。暗号鍵管理テーブル600は、暗号鍵記憶部212に記憶され、システムコントローラ217によって管理される。暗号鍵管理テーブル600は、受信装置のメーカ及び機種ごとに以下の項目を1つのレコードとして有する。
【0089】
フラグ601には、デバイス鍵及びワーク鍵の更新を指示されているが更新開始前である状態(状態1)、新ワーク鍵及び旧ワーク鍵を併用している状態(状態2)、又は、状態1及び状態2でない状態(状態3)を示すフラグが設定される。
【0090】
鍵更新日時602には、EMM500のデバイス鍵の更新記述子510で新デバイス鍵が送信される日時、即ち、デバイス鍵の更新を開始する日時が設定される。
【0091】
鍵併用期間603には、新ワーク鍵で暗号化されたスクランブル鍵及び旧ワーク鍵で暗号化されたスクランブル鍵がECM−F1に設定されている期間が設定される。
【0092】
メーカID604には、受信装置のメーカの識別番号が設定される。
【0093】
機種ID605には、受信装置の機種の識別番号が設定される。
【0094】
デバイス鍵生成処理番号606には、デバイス鍵を生成する処理に対する識別番号が設定される。送信装置200(デバイス鍵生成部211)では、受信装置のメーカ及び機種ごとに異なるアルゴリズムでデバイス鍵を生成する。そこで、デバイス鍵生成処理番号606における識別番号とアルゴリズムとを対応させ、メーカID及び機種IDがパラメータとして入力されると、該当するアルゴリズムを用いてデバイス鍵を生成する。
【0095】
デバイス鍵パラメータ607には、フラグ601が状態1及び状態2を示している場合には旧デバイス鍵を生成するためのパラメータが設定され、フラグ601が状態3を示している場合には新デバイス鍵を生成するためのパラメータが設定される。
【0096】
デバイス鍵608には、フラグ601が状態1及び状態2を示している場合には旧デバイス鍵が設定され、フラグ601が状態3を示している場合には新デバイス鍵が設定される。
【0097】
ワーク鍵609には、フラグ601が状態1及び状態2を示している場合には旧ワーク鍵が設定され、フラグ601が状態3を示している場合には新ワーク鍵が設定される。
【0098】
暗号化ワーク鍵610には、フラグ601が状態1及び状態2を示している場合には旧ワーク鍵を旧デバイス鍵で暗号化したワーク鍵が設定され、フラグ601が状態3を示している場合には新ワーク鍵を新デバイス鍵で暗号化したワーク鍵が設定される。
【0099】
F1ポインタ611には、ECM−F1において、どの位置に暗号化したスクランブル鍵をセットするかを指定する情報が設定される。
【0100】
デバイス鍵パラメータ612には、フラグ601が状態1及び状態2を示している場合には新デバイス鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0101】
デバイス鍵613には、フラグ601が状態1及び状態2を示している場合には新デバイス鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0102】
ワーク鍵614には、フラグ601が状態1及び状態2を示している場合には新ワーク鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0103】
暗号化ワーク鍵615には、フラグ601が状態1及び状態2を示している場合には新ワーク鍵を新デバイス鍵で暗号化したワーク鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0104】
F1ポインタ616には、ECM−F1において、どの位置に暗号化したスクランブル鍵をセットするかを指定する情報が設定される。
【0105】
まず、図7を参照して、送信装置200における現在のデバイス鍵を無効にして新しいデバイス鍵に更新する処理について説明する。
【0106】
ステップS702では、システムコントローラ217が、受信装置100に対して、秘匿回線又は秘匿通信ツールを介して、デバイス鍵を更新する通知を送信する。この際、新しいデバイス鍵を生成するためのパラメータも受信装置100に送信する。
【0107】
ステップS704では、新しいデバイス鍵を生成する。具体的には、システムコントローラ217が暗号鍵管理テーブル600のメーカID604及び機種ID605を参照し、受信装置100のメーカID及び機種IDに一致するレコードを抽出する。また、システムコントローラ217は、デバイス鍵生成部211に対して、抽出したレコードのデバイス鍵生成処理番号606をデバイス鍵生成部211に入力する。そして、デバイス鍵生成部211がデバイス鍵生成処理番号606に従って、新しいデバイス鍵を生成する。なお、システムコントローラ217は、新しいデバイス鍵を生成するためのパラメータを暗号鍵管理テーブル600のデバイス鍵パラメータ612に設定すると共に、生成された新しいデバイス鍵をデバイス鍵613に設定する。
【0108】
ステップS706では、新しいワーク鍵を生成する。具体的には、デバイス鍵生成部211が新しいデバイス鍵をワーク鍵生成部207に引き渡し、ワーク鍵生成部207は、かかる新しいデバイス鍵を用いて新しいワーク鍵を生成する。なお、システムコントローラ217は、新しいワーク鍵を暗号鍵管理テーブル600のワーク鍵614に設定する。
【0109】
ステップS708では、ステップS704で生成した新しいデバイス鍵を用いてステップS706で生成した新しいワーク鍵を暗号化する。具体的には、システムコントローラ217が、デバイス鍵生成部211から新しいデバイス鍵を、ワーク鍵生成部207から新しいワーク鍵を受け取り、新しいデバイス鍵を用いて新しいワーク鍵を暗号化する。なお、システムコントローラ217は、暗号化された新しいデバイス鍵を暗号鍵管理テーブル600の暗号化ワーク鍵615に設定する。
【0110】
ステップS710では、システムコントローラ217がECM−F1におけるスクランブル鍵の位置、即ち、鍵管理テーブル600のF1ポインタ616を決定(設定)する。本実施形態では、システムコントローラ217は、0〜255の範囲を求められる乱数を用いて、F1ポインタ616を決定する。この際、鍵管理テーブル600のF1ポインタ611と異なる値にする必要がある。従って、F1ポインタ611の値とF1ポインタ616の値とが同じ場合には、異なる値になるまで乱数を用いたF1ポインタ616の決定を繰り返す。これは、旧ワーク鍵で復号化できるスクランブル鍵及び新ワーク鍵で復号化できるスクランブル鍵をECM−F1に同時に設定する必要があるためである。
【0111】
ステップS712では、システムコントローラ217が暗号鍵管理テーブル600の更新を行う。デバイス鍵の更新開始日や併用期間については放送事業者の設備や状況に応じて放送事業者が決定し、当該レコードの鍵更新日時602及び鍵併用期間603を設定して処理が完了する。
【0112】
次に、図8を参照して、送信装置200における放送番組の放送信号を送信する処理について説明する。
【0113】
ステップS802では、EMM生成部208が、可変部508にデバイス鍵の更新記述子510が設定されたEMMを生成する。
【0114】
ステップS804では、EMM生成部208が、可変部508にワーク鍵の設定記述子520が設定されたEMMを生成する。
【0115】
ステップS806では、EMM生成部208は、暗号鍵管理テーブル600の全てのレコードについて、EMMを生成する処理(即ち、ステップS802及びS804)を行ったか否かを判定する。新RMP方式では、受信装置の全てのメーカ及び全ての機種に対応するデバイス鍵及びワーク鍵を常に放送信号に含めて送信する。従って、全てのレコードについて、EMMを生成する処理が行っていない場合には、ステップS802に戻る。また、全てのレコードについて、EMMを生成する処理が行っている場合には、ステップS808に進む。
【0116】
ステップS808では、スクランブル鍵生成部203が映像用のスクランブル鍵を生成し、スクランブル鍵生成部206が音声用のスクランブル鍵を生成する。なお、スクランブル鍵生成部203は生成したスクランブル鍵をスクランブラ202及びECM生成部209に供給し、スクランブル鍵生成部206は生成したスクランブル鍵をスクランブラ205及びECM生成部210に供給する。
【0117】
ステップS810では、映像ストリームがビデオエンコーダ201に入力され、音声ストリームがオーディオエンコーダ204に入力される。
【0118】
ステップS812では、ビデオエンコーダ201が入力された映像ストリームをエンコード(MPEG−2符号化)し、オーディオエンコーダ204が入力された音声ストリームをエンコード(MPEG−2 AAC符号化)する。
【0119】
ステップS814では、ステップS808で生成されたスクランブル鍵を用いて、スクランブラ202がエンコード(符号化)された映像ストリームを暗号化(スクランブル処理)し、スクランブラ205がエンコードされた音声ストリームを暗号化する。また、スクランブラ202及び205のそれぞれは、暗号化した映像ストリーム及び音声ストリームを多重化部214に出力する。
【0120】
ステップS816では、システムコントローラ217が暗号鍵管理テーブル600から処理対象のレコードを抽出する。
【0121】
ステップS818では、ECM生成部209及び210が、ステップS808で生成されたスクランブル鍵をステップS816で抽出されたレコードにおけるワーク鍵609で暗号化する。なお、暗号化されたスクランブル鍵は、暗号鍵管理テーブル600のF1ポインタ611の示す位置(ECM−F1 400におけるスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410のいずれか)に設定される。
【0122】
ステップS820では、システムコントローラ217が、ステップS816で抽出されたレコードにおけるフラグ601が状態2を示しているか否か、即ち、ワーク鍵の併用期間であるか否かを判定する。フラグ601が状態2を示している(即ち、ワーク鍵の併用期間である)場合には、ステップS822に進む。一方、フラグ601が状態2を示していない(即ち、ワーク鍵の併用期間でない)場合には、ステップS826に進む。
【0123】
ステップS822では、ECM生成部209及び210が、ステップS808で生成されたスクランブル鍵をステップS816で抽出されたレコードにおけるワーク鍵614で暗号化する。なお、暗号化されたスクランブル鍵は、暗号鍵管理テーブル600のF1ポインタ616の示す位置(ECM−F1 400におけるスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410のいずれか)に設定される。
【0124】
ステップS824では、ECM生成部209及び210が、ワーク鍵の併用期間用のECM−F1を生成する。ここで、ワーク鍵の併用期間用のECM−F1とは、ステップS818で暗号化したスクランブル鍵と、ステップS822で暗号化したスクランブル鍵とが設定されたECM−F1である。この際、EMM生成部208が、暗号鍵管理テーブル600の鍵更新日時602をデバイス鍵更新開始日506に、鍵併用期間603をワーク鍵併用期間507に設定する。
【0125】
ステップS826では、ECM生成部209及び210が、通常のECM−F1を生成する。ここで、通常のECM−F1とは、ステップS818で暗号化したスクランブル鍵のみが設定されたECM−F1である。この際、EMM生成部208が、EMM500におけるデバイス鍵更新開始日506及びワーク鍵併用期間507のそれぞれをクリア(無効化)する。
【0126】
ステップS828では、ECM生成部209及び210は、暗号鍵管理テーブル600の全てのレコードについて、ECM−F1を生成する処理(即ち、ステップS816及びS826)を行ったか否かを判定する。全てのレコードについて、ECM−F1を生成する処理が行っていない場合には、ステップS816に戻る。また、全てのレコードについて、ECM−F1を生成する処理が行っている場合には、ステップS830に進む。
【0127】
ステップS830では、多重化部214が、暗号化(スクランブル処理)された映像ストリーム、暗号化(スクランブル処理)された音声ストリーム、ECM−F1、EMMなどを多重化する。
【0128】
ステップS832では、FEC符号化部215が、ステップS830で多重化された放送信号をFEC符号化する。
【0129】
ステップS834では、変調部216が、ステップS832でFEC符号化された放送信号を変調する(例えば、QAMやQPSKなどのデジタル変調処理を施してD/A変換する)。
【0130】
ステップS836では、ステップS834で変調された放送信号を送信する。
【0131】
ステップS838では、システムコントローラ217が、放送番組の全ての放送信号が送信されたか否かを判定する。放送番組の全ての放送信号が送信されていない場合には、ステップS802に戻る。また、放送番組の全ての放送信号が送信されている場合には、処理を終了する。
【0132】
次に、図9を参照して、受信装置100における放送番組の放送信号を受信する処理について説明する。
【0133】
ステップS902では、図示しないチューナによって選局されたチャンネルの放送信号を受信する。かかる放送信号は、復調部101でA/D変換及び復調されてFEC復号化部102に出力される。FEC復号化部102は、送信装置200でビタビ符号等の畳み込み符号化やRS符号化された放送信号を復号化してデスクランブラ103に出力する。
【0134】
ステップS904では、システムコントローラ109が、スクランブル鍵がデスクランブラ103に供給(設定)されているか否かを判定する。スクランブル鍵がデスクランブラ103に供給されている場合には、ステップS906に進む。また、スクランブル鍵がデスクランブラ103に供給されていない場合には、ステップS908に進む。
【0135】
ステップS906では、デスクランブラ103がTSパケットのヘッダデータを判別して、暗号化(スクランブル処理)されている放送信号を復号化(デスクランブル処理)する。また、デスクランブラ103は、暗号化されていない放送信号をそのまま出力する。なお、映像TSと音声TSは暗号化されているが、スクランブル鍵を含むECM−F1が送信されているため、映像及び音声の暗号化を復号化する際にはデスクランブラ103にスクランブル鍵が供給されることになる。
【0136】
ステップS908では、TS分離部104が、デスクランブラ103から出力されたTSパケットを映像TS、音声TS、SI(EMM、ECM−F1)に分離する。分離したTSパケットがEMMである場合には、ステップS910に進む。また、分離したTSパケットがECM−F1である場合には、ステップS936に進む。また、分離したTSパケットが映像TS及び音声TSである場合には、ステップS946に進む。
【0137】
ステップS910では、システムコントローラ109が、EMMの可変部508にデバイス鍵の設定記述子510が設定されているか、或いは、ワーク鍵の設定記述子520が設定さているか判別する。
【0138】
ステップS910において、可変部508にデバイス鍵の設定記述子510が設定されている場合には、ステップS912に進む。
【0139】
ステップS912では、システムコントローラ109が、デバイス鍵の設定記述子510の世代番号514と暗号鍵管理テーブル300の世代番号304とが一致するか否かを判定する。デバイス鍵の設定記述子510の世代番号514と暗号鍵管理テーブル300の世代番号304とが一致する場合には、ステップS902に戻る。また、デバイス鍵の設定記述子510の世代番号514と暗号鍵管理テーブル300の世代番号304とが一致しない場合には、ステップS914に進む。
【0140】
ステップS914では、システムコントローラ109が、デバイス鍵の設定記述子510のデバイス鍵更新パラメータ515を抽出して、かかるデバイス鍵更新パラメータ515を用いて新しいデバイス鍵を生成する。
【0141】
ステップS916では、システムコントローラ109が、ステップS914で生成した新しいデバイス鍵を、暗号鍵管理テーブル300のデバイス鍵312に保存(設定)する。この際、システムコントローラ109は、暗号鍵管理テーブル300の鍵更新日時302、鍵併用期間303、世代番号310及びデバイス鍵パラメータ311にEMMから抽出した値を設定すると共に、新しいデバイス鍵を取得したことをフラグ301に設定する。
【0142】
ステップS918では、システムコントローラ109が、暗号鍵管理テーブル300のフラグ301を参照して、新しいデバイス鍵に対応する暗号化した新しいワーク鍵を取得しているか否かを判定する。暗号化した新しいワーク鍵を取得している場合には、ステップS920に進む。また、暗号化した新しいワーク鍵を取得していない場合には、ステップS902に戻る。
【0143】
ステップS920では、システムコントローラ109が、暗号鍵管理テーブル300のワーク鍵313から暗号化した新しいワーク鍵を取り出し、ステップS914で生成した新しいデバイス鍵で復号化してワーク鍵313に保存(格納)する。
【0144】
一方、ステップS910において、可変部508にワーク鍵の設定記述子510が設定されている場合には、ステップS922に進む。
【0145】
ステップS922では、システムコントローラ109が、EMMのデバイス鍵更新開始日506及びワーク鍵併用期間507が設定されているか否か、即ち、ワーク鍵の併用期間中であるか否かを判定する。
【0146】
ステップS922において、ワーク鍵の併用期間中である場合には、ステップS924に進む。
【0147】
ステップS924では、システムコントローラ109が、暗号鍵管理テーブル300のフラグ301を参照して、新しいワーク鍵に対応する新しいデバイス鍵を取得しているか否かを判定する。新しいデバイス鍵を取得している場合には、ステップS926に進む。また、新しいデバイス鍵を取得していない場合には、ステップS928に進む。
【0148】
ステップS926では、システムコントローラ109が、ワーク鍵の設定記述子510からF1ワーク鍵(Odd)530及びF1ワーク鍵(Even)533を抽出し、暗号鍵管理テーブル300のデバイス鍵312で復号化してワーク鍵313に保存する。この際、システムコントローラ109は、新しいワーク鍵を取得したことをフラグ301に設定する。
【0149】
ステップS928では、システムコントローラ109が、ワーク鍵の設定記述子510からF1ワーク鍵(Odd)530及びF1ワーク鍵(Even)533を抽出し、暗号化された新しいワーク鍵をそのままワーク鍵313に保存(格納)する。この際、システムコントローラ109は、暗号化された新しいワーク鍵を取得したこと(即ち、復号化していないこと)をフラグ301に設定する。
【0150】
ステップS930では、システムコントローラ109が、新しいワーク鍵に対応するF1ポインタを保存して、ステップS902に戻る。具体的には、ワーク鍵の設定記述子510からF1ワーク鍵識別(Odd)528及びF1ワーク鍵識別(Even)531を抽出して、暗号鍵管理テーブル300のワーク鍵識別307に保存(設定)する。更に、ワーク鍵の設定記述子510からF1Ksポインタ(Odd)529及びF1Ksポインタ(Even)532を抽出して、暗号鍵管理テーブル300のF1ポインタ314に保存(設定)する。
【0151】
一方、ステップS922において、ワーク鍵の併用期間中でない場合には、ステップS932に進む。
【0152】
ステップS932では、システムコントローラ109が、ワーク鍵の設定記述子510からF1ワーク鍵(Odd)530及びF1ワーク鍵(Even)533を抽出し、暗号鍵管理テーブル300のデバイス鍵306で復号化してワーク鍵308に保存する。
【0153】
ステップS934では、システムコントローラ109が、ワーク鍵に対応するF1ポインタを保存して、ステップS902に戻る。具体的には、ワーク鍵の設定記述子510からF1ワーク鍵識別(Odd)528及びF1ワーク鍵識別(Even)531を抽出して、暗号鍵管理テーブル300のワーク鍵識別307に保存(設定)する。更に、ワーク鍵の設定記述子510からF1Ksポインタ(Odd)529及びF1Ksポインタ(Even)532を抽出して、暗号鍵管理テーブル300のF1ポインタ309に保存(設定)する。
【0154】
ステップS936では、システムコントローラ109が、暗号鍵管理テーブル300の鍵更新日時302及び鍵併用期間303と現在の時刻とを比較して、ワーク鍵の併用期間中であるか否かを判定する。
【0155】
ステップS936において、ワーク鍵の併用期間中である場合には、ステップS938に進む。
【0156】
ステップS938では、システムコントローラ109が、暗号鍵管理テーブル300のフラグ301を参照して、新しいワーク鍵を取得しているか否かを判定する。新しいワーク鍵を取得している場合には、ステップS940に進む。また、新しいワーク鍵を取得していない場合には、ステップS942に進む。
【0157】
ステップS940では、システムコントローラ109が、暗号化されたスクランブル鍵を新しいワーク鍵で復号化してデスクランブラ103に供給(設定)して、ステップS902に戻る。具体的には、システムコントローラ109は、ECM−F1のスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410から暗号鍵管理テーブル300のF1ポインタ314に従って暗号化されたスクランブル鍵を抽出する。そして、システムコントローラ109は、暗号化されたスクランブル鍵を暗号鍵管理テーブル300のワーク鍵312で復号化してデスクランブラ103に供給する。
【0158】
ステップS942では、システムコントローラ109が、暗号化されたスクランブル鍵を現在のワーク鍵で復号化してデスクランブラ103に供給(設定)して、ステップS902に戻る。具体的には、システムコントローラ109は、ECM−F1のスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410から暗号鍵管理テーブル300のF1ポインタ309に従って暗号化されたスクランブル鍵を抽出する。そして、システムコントローラ109は、暗号化されたスクランブル鍵を暗号鍵管理テーブル300のワーク鍵308で復号化してデスクランブラ103に供給する。
【0159】
ステップS936において、ワーク鍵の併用期間中でない場合には、ステップS944に進む。
【0160】
ステップS944では、システムコントローラ109が、暗号化されたスクランブル鍵をワーク鍵で復号化してデスクランブラ103に供給(設定)して、ステップS902に戻る。具体的には、システムコントローラ109は、ECM−F1のスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410から暗号鍵管理テーブル300のF1ポインタ309に従って暗号化されたスクランブル鍵を抽出する。そして、システムコントローラ109は、暗号化されたスクランブル鍵を暗号鍵管理テーブル300のワーク鍵308で復号化してデスクランブラ103に供給する。
【0161】
ステップS946では、ビデオデコーダ105及びオーディオデコーダ107のそれぞれが、デスクランブラ103から出力された映像TS及び音声TSをデコードして、Y、Cb、Crのデジタルの映像信号及びアナログの音声信号を出力する。
【0162】
このように、デバイス鍵の更新期間中、送信装置200は、現在のデバイス鍵に対応する現在のワーク鍵を用いて暗号化されたスクランブル鍵と、新しいデバイス鍵に対応する新しいワーク鍵を用いて暗号化されたスクランブル鍵とを放送信号に含めて送信する。そして、受信装置100は、現在のワーク鍵を用いて暗号化されたスクランブル鍵、又は、新しいワーク鍵を用いて暗号化されたスクランブル鍵を復号化し、かかるスクランブル鍵を用いて暗号化されたコンテンツを復号化する。従って、本実施形態のシステム(受信装置100及び送信装置200)は、新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる。
【0163】
新RMP方式では、一般的に、受信装置の電源が切られていても、1日乃至1週間に1回程度自動的に放送信号を受信するようになっている。従って、現在のワーク鍵を用いて暗号化されたスクランブル鍵と、新しいワーク鍵を用いて暗号化されたスクランブル鍵とを放送信号に含めて送信する期間(予め定められた期間)は、1日乃至1週間程度であることが好ましい。なお、現在のワーク鍵を用いて暗号化されたスクランブル鍵と、新しいワーク鍵を用いて暗号化されたスクランブル鍵とを放送信号に含めて送信する期間を著しく長くしてしまうと、不正受信装置を速やかに排除することができなくなってしまう。
【0164】
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されないことはいうまでもなく、その要旨の範囲内で種々の変形及び変更が可能である。
【図面の簡単な説明】
【0165】
【図1】本発明の一側面としての受信装置の構成を示す概略ブロック図である。
【図2】本発明の一側面としての送信装置の構成を示す概略ブロック図である。
【図3】図1に示す受信装置における暗号鍵管理テーブルの一例を示す図である。
【図4】図2に示す送信装置のECM生成部で生成されるECM−F1の構成を示す図である。
【図5】図2に示す送信装置のEMM生成部で生成されるEMMの構成を示す図である。
【図6】図1に示す送信装置における暗号鍵管理テーブルの一例を示す図である。
【図7】図2に示す送信装置における現在のデバイス鍵を無効にして新しいデバイス鍵に更新する処理を説明するためのフローチャートである。
【図8】図2に示す送信装置における放送番組の放送信号を送信する処理を説明するためのフローチャートである。
【図9】図1に示す受信装置における放送番組の放送信号を受信する処理を説明するためのフローチャートである。
【符号の説明】
【0166】
100 受信装置
101 復調部
102 FEC復号化部
103 デスクランブラ
104 TS分離部
105 ビデオデコーダ
106 加算部
107 オーディオデコーダ
108 放送番組選択部
109 TS分離部
110 番組関連情報生成部
111 OSD処理部
112 不揮発性メモリ
113 揮発性メモリ
114 通信部
200 送信装置
201 ビデオエンコーダ
202及び205 スクランブラ
203及び206 スクランブル鍵生成部
204 オーディオエンコーダ
207 ワーク鍵生成部
208 EMM生成部
209及び210 ECM生成部
211 デバイス鍵生成部
212 暗号鍵記憶部
213 番組関連情報生成部
214 多重化部
215 FEC符号化部
216 変調部
217 システムコントローラ
【技術分野】
【0001】
本発明は、受信装置、送信装置、システム及び制御方法に関する。
【背景技術】
【0002】
近年、電波産業界標準規格「デジタルテレビ放送におけるアクセス制御方式」(ARIB STD B−25 Ver5.1)の第3部「受信時の制御方式」において、新たなコンテンツ保護方式(以下、「新RMP方式」とする)が規格化された。
【0003】
新RMP方式では、デジタルテレビ放送番組(以下、「番組」とする)のコンテンツを保護するための暗号鍵の方式として、3重鍵方式が用いられている。かかる暗号鍵は、デジタル放送受信機(Integrated Receiver Decoder)のメーカ及び機種(或いは、ロット)ごとに識別されるデバイス鍵と、デバイス鍵で暗号化されたワーク鍵と、ワーク鍵で暗号化されたスクランブル鍵とを含む。なお、これらの暗号鍵は放送信号に含まれて送信されるため、鍵の漏洩が懸念される。特に、デバイス鍵の漏洩があった場合には、速やかに新しいデバイス鍵に更新しなければならない。
【0004】
デバイス鍵及びワーク鍵は、映像、音声、制御情報などが多重された放送信号のEMM(Entitlement Management Message)で送信される。EMMはデジタル放送受信機(以下、「受信装置」とする)のメーカ及び機種ごとに割り振られ、デバイス鍵及びワーク鍵は別々のEMMで送信される。また、デバイス鍵及びワーク鍵は放送事業者(放送局)ごとに異なっているため、受信装置は、視聴中のチャンネル(番組)の放送信号から自身に対応するEMMを抽出して(取り出して)デバイス鍵及びワーク鍵を取得しなければならない。
【0005】
新RMP方式を採用する受信装置が増加してきた場合には、必然的にEMMの数も増加する。デバイス鍵を含むEMMは、受信装置のメーカ及び機種の並びの列の塊(EMM列)として送信される。同様に、ワーク鍵を含むEMMは、受信装置のメーカ及び機種の並びの列の塊(EMM列)として送信される。また、デバイス鍵を含むEMM列及びワーク鍵を含むEMM列は、交互に繰り返し送信される。これは、視聴者の居住の移転などに伴って受信装置の受信可能な放送局が変更された場合に、かかる放送局のデバイス鍵及びワーク鍵を取得できるようにするためである。
【0006】
鍵の漏洩があった場合には、更新されたデバイス鍵及びワーク鍵を取得して、かかるワーク鍵を用いてECM(Entitlement Control Message)で送信されてくる暗号化されたスクランブル鍵を復号化することが必要となる。ここで、スクランブル鍵は、映像信号及び音声信号を復号するための鍵であって、ワーク鍵で暗号化されている。従って、デバイス鍵及びワーク鍵が更新される場合には、デバイス鍵及びワーク鍵が更新された時点で、更新されたワーク鍵で暗号化される。
【0007】
なお、鍵の漏洩に対する技術として、鍵の漏洩先の受信装置(不正受信装置)を排除する(即ち、不正受信装置で番組を視聴できないようにする)技術が提案されている(特許文献1参照)。特許文献1では、受信装置を製造する際にワーク鍵の生成に必要な情報をセキュアな領域に記憶させ、放送信号にはワーク鍵の部分情報を含ませている。そして、セキュアな領域に記憶されている情報と放送信号に含まれている部分情報を組み合わせてワーク鍵の更新を行うことで、不正受信装置を排除している。
【特許文献1】特開2005−110053号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、更新されたデバイス鍵及びワーク鍵を取得するためには、上述したように、デバイス鍵を含むEMM列及びワーク鍵を含むEMM列のそれぞれから受信装置に対応するEMMを抽出しなければならない。従って、更新されたデバイス鍵及びワーク鍵を取得している間は、更新されたワーク鍵で暗号化されたスクランブル鍵を復号することができないため、映像信号や音声信号の復号もできなくなってしまう。映像信号や音声信号の復号ができないということは、受信装置において映像や音声の出力ができないことを意味する。このような状態は、ブラックアウトと呼ばれ、新RMP方式の課題の1つとなっている。
【0009】
なお、特許文献1に開示された技術は、不正受信装置を排除するためにワーク鍵を更新するだけであって、ワーク鍵を更新している間は、ブラックアウトが発生してしまうことになる。
【0010】
そこで、本発明は、このような従来技術の課題に鑑みて、新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる技術を提供することを例示的目的とする。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明の第1の側面としての受信装置は、デジタル放送番組の放送信号を受信する受信装置であって、前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、を有することを特徴とする。
【0012】
本発明の第2の側面としての送信装置は、デジタル放送番組の放送信号を送信する送信装置であって、暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、を有することを特徴とする。
【0013】
本発明の第3の側面としてのシステムは、デジタル放送番組の放送信号を送信する送信装置と、前記放送信号を受信する受信装置とを含むシステムであって、前記送信装置は、暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、を有し、前記受信装置は、前記放送信号に含まれる前記暗号化された第1の暗号鍵と、前記暗号化された第2の暗号鍵と、前記第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、前記現在の第3の暗号鍵を無効にして前記新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、を有することを特徴とする。
【0014】
本発明の第4の側面としての制御方法は、デジタル放送番組の放送信号を受信する受信装置の制御方法であって、前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出ステップと、前記抽出ステップで抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成ステップと、前記生成ステップで生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化ステップと、現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信ステップと、前記受信ステップで前記通知を受信した場合に、前記抽出ステップで前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成ステップで前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成ステップを制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化ステップを制御する制御ステップと、を有することを特徴とする。
【0015】
本発明の第5の側面としての制御方法は、デジタル放送番組の放送信号を受信する受信装置の制御方法であって、暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信ステップと、現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知ステップと、前記通知ステップで前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信ステップを制御する制御手段と、を有することを特徴とする。
【0016】
本発明の更なる目的又はその他の側面は、以下、添付図面を参照して説明される好ましい実施形態によって明らかにされるであろう。
【発明の効果】
【0017】
本発明によれば、例えば、新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる技術を提供することができる。
【発明を実施するための最良の形態】
【0018】
以下、添付図面を参照して、本発明の好適な実施の形態について説明する。なお、各図において、同一の部材については同一の参照番号を付し、重複する説明は省略する。
【0019】
本実施形態では、デジタル放送番組の放送信号を送信する送信装置と、かかる放送信号を受信する受信装置とを含み、新RMPをコンテンツ保護方式として採用するシステム(放送システム)について説明する。
【0020】
まず、本実施形態のシステムにおける受信装置について説明する。
【0021】
図1は、本発明の一側面としての受信装置100の構成を示す概略ブロック図である。受信装置100は、復調部101と、FEC(Forward Error Correction/誤り訂正)復号化部102と、デスクランブラ103と、TS分離部104とを有する。また、受信装置100は、ビデオデコーダ105と、加算部106と、オーディオデコーダ107と、放送番組選択部108と、システムコントローラ109と、番組関連情報再生部110とを有する。更に、受信装置100は、OSD(On−Screen Display)処理部111と、不揮発性メモリ112と、揮発性メモリ113と、通信部114とを有する。
【0022】
復調部101には、図示しないチューナによって選局されたチャンネルの放送信号(デジタル放送信号)が入力される。復調部101は、入力された放送信号をA/D変換した後、送信側(送信事業者の送信装置)で、例えば、QAMやQPSKなどの変調方式で変調された信号を復調してFEC復号化部102に出力する。ここで、「QAM」は、「Quadrature Amplitude Modulation」の略称であり、「QPSK」は、「Quadrature Phase Shift Keying」の略称である。
【0023】
FEC復号化部102は、誤り訂正(FEC)機能を有し、送信側でビタビ符号等の畳み込み符号化やRS(リードソロモン)符号化された信号を復号化してデスクランブラ103に出力する。
【0024】
デスクランブラ103は、システムコントローラ109で生成されたスクランブル鍵を用いて、放送信号に含まれる暗号化(スクランブル処理)されたコンテンツを復号化(デスクランブル処理)してTS分離部104に出力する。
【0025】
TS分離部104は、TS(トランスポートストリーム)の形式で多重された複数の放送番組(サービス)から、リモコンなどの放送番組選択部108によって指定される放送番組を選択する。TS分離部104は、放送番組を構成する映像信号や音声信号(暗号化されたコンテンツ)を分離してデパケット処理を行い、映像信号や音声信号の圧縮信号をビデオデコーダ105やオーディオデコーダ107に出力する。
【0026】
また、TS分離部104は、映像信号や音声信号と共に多重されている番組関連情報を分離して番組関連情報再生部110に出力する。なお、番組関連情報は、例えば、番組特定情報(PSI:Program Specific Information)やサービス情報(SI:Service Information)などを含む。
【0027】
また、TS分離部104は、EMMやECMなどの限定受信に関する(即ち、デスクランブル処理に必要な)情報をシステムコントローラ109に出力する。
【0028】
ビデオデコーダ105は、MPEG−2(Moving Picture Experts Group−2)の映像高能率符号化方式で符号化された映像信号を復号し、DRAMなどのメモリに復号した映像信号(映像フレーム)を蓄える。また、ビデオデコーダ105は、復号した映像信号をY、Cb、Crのデジタル信号として出力する。
【0029】
ビデオデコーダ105が出力する映像信号は、必要に応じて、後述するOSD処理部111のグラフィック出力と加算部106で重畳処理される。また、受信装置100がアナログの映像信号を出力する場合、加算器106から出力される映像信号は、例えば、図示しないNTSCエンコーダによってNTSCアナログのコンポジット信号に変換される。
【0030】
オーディオデコーダ107は、MPEG−2 AAC(Advanced Audio Cording)の符号化方式で符号化された音声信号を復号し、デジタルの音声信号をD/A変換してアナログの音声信号を出力する。
【0031】
システムコントローラ109は、上述した処理(信号処理)を適切に行うための制御を行う。システムコントローラ109は、例えば、放送番組選択部108などから入力される放送番組(サービス)の指定(選択)に従って、番組関連情報再生部110が再生するPSIを解析する。システムコントローラ109は、かかる解析によって得られた情報に基づいて、指定された放送番組を構成するコンテンツ(映像や音声など)の伝送識別子をTS分離部104に設定する。
【0032】
また、システムコントローラ109は、デスクランブル処理に必要な情報を解析し、スクランブル鍵をデスクランブラ103に設定(提供)する。具体的には、システムコントローラ109は、EMCに含まれる暗号化されたコンテンツを復号化するための、暗号化されたスクランブル鍵(第1の暗号鍵)を抽出する。更に、システムコントローラ109は、EMMに含まれる暗号化されたスクランブル鍵を復号化するための、暗号化されたワーク鍵(第2の暗号鍵)と、暗号化されたワーク鍵を復号化するためのデバイス鍵(第3の暗号鍵)を生成するパラメータとを抽出する。また、システムコントローラ109は、受信装置のメーカと放送事業者との間で決定されたアルゴリズムに従ってデバイス鍵を生成し、かかるデバイス鍵を用いて暗号化されたワーク鍵を復号化する。そして、システムコントローラ109は、ワーク鍵を用いて暗号化されたスクランブル鍵を復号化し、かかるスクランブル鍵をデスクランブラ103に設定(供給)する。
【0033】
また、システムコントローラ109は、現在のデバイス鍵を無効にして新しいデバイス鍵に更新する通知を受信した場合には、かかる更新に関連する処理も制御する。本実施形態では、システムコントローラ109は、新しいデバイス鍵に対応する新しいワーク鍵を取得し、新しいワーク鍵を用いてスクランブル鍵を復号化するまでは、現在のワーク鍵で復号化されたスクランブル鍵を用いてコンテンツを復号化するように制御する。
【0034】
更に、システムコントローラ109は、ビデオデコーダ105、オーディオデコーダ107、番組関連情報再生部110、OSD処理部111などの周辺回路の再生動作を制御する。システムコントローラ109は、必要に応じて、OSD処理部111に対し、番組関連情報再生部110が保管(保持)するデータを加工編集して、電子番組ガイド(EPG:Electlic Program Guide)を表示するように指示する。
【0035】
不揮発性メモリ112は、受信装置100が動作するために必要なブートプログラム、制御プログラム及び設定値などを記憶する。不揮発性メモリ112は、限定受信において重要な暗号鍵に関する情報や暗号鍵の生成プログラム情報を記憶し、外部から容易に読み出し、書き込み、変更を行うことができない耐タンパ(tamper)構造を有するメモリである。
【0036】
不揮発性メモリ112に記憶されたブートプログラムは、受信装置100の電源投入時(起動時)に、システムコントローラ109によって起動されて初期化処理が行われる。
【0037】
また、不揮発性メモリ112に記憶された制御プログラムは、揮発性メモリ113に転送される。なお、制御プログラムは、システムコントローラ109によって起動されて受信装置100の制御が行われる。また、揮発性メモリ113には、後述する暗号鍵管理テーブル300が記憶されている。
【0038】
通信部114は、放送事業者などから放送番組を購入する際の通信を制御する。
【0039】
次に、本実施形態のシステムにおける送信装置について説明する。なお、本実施形態では、従来の放送信号の送信と異なる部分を中心に説明する。但し、放送番組のコンテンツを符号化した後の処理に関する放送アンテナ、中継所、衛生放送におけるアップリング、放送衛星、放送信号の経路などの本発明に直接関係しない説明は省略する。なお、デジタル放送の送信装置は、放送事業者が所有又は占有し、有料番組を含む番組の放送信号を送信する送信装置である。以下では、放送事業者と送信装置は同義として説明する。
【0040】
図2は、本発明の一側面としての送信装置200の構成を示す概略ブロック図である。送信装置200は、ビデオエンコーダ201と、スクランブラ202と、スクランブル鍵生成部203と、オーディオエンコーダ204と、スクランブラ205とを有する。また、送信装置200は、スクランブル鍵生成部206と、ワーク鍵生成部207と、EMM生成部208と、ECM生成部209及び210と、デバイス鍵生成部211と、暗号鍵記憶部212とを有する。更に、送信装置200は、番組関連情報生成部213と、多重化部214と、FEC符号化部215と、変調器216と、システムコントローラ217とを有する。
【0041】
ビデオエンコーダ201は、コンテンツの映像信号を符号化する。スクランブラ202は、スクランブル鍵生成部203で生成されるスクランブル鍵を用いて、ビデオエンコーダ201で符号化された映像信号にスクランブル処理(暗号化)を施して多重化部214に出力する。
【0042】
オーディオエンコーダ204は、コンテンツの音声信号を符号化する。スクランブラ205は、スクランブル鍵生成部206で生成されるスクランブル鍵を用いて、オーディオエンコーダ204で符号化された音声信号にスクランブル処理(暗号化)を施して多重化部214に出力する。
【0043】
ワーク鍵生成部207は、スクランブル鍵の暗号化に用いるワーク鍵を生成する。
【0044】
EMM生成部208は、ワーク鍵生成部207で生成されたワーク鍵を暗号化し、暗号化したワーク鍵を含むEMMを生成して多重化部214に出力する。また、EMM生成部208は、暗号鍵記憶部212からデバイス鍵を生成するためのパラメータを取得し、かかるパラメータを含むEMMも生成して多重化部214に出力する。
【0045】
ECM生成部209及び210は、ワーク鍵生成部207で生成されたワーク鍵を用いてスクランブル鍵を暗号化し、暗号化したスクランブル鍵を含むECM−F1を生成して多重化部214に出力する。
【0046】
デバイス鍵生成部211は、放送事業者と受信装置のメーカとの間で決定されたアルゴリズムに従って、ワーク鍵の暗号化に用いるデバイス鍵を生成する。
【0047】
暗号鍵記憶部212は、デバイス鍵生成部211で生成されたデバイス鍵、ワーク鍵生成部207で生成されたワーク鍵、デバイス鍵を生成するためのパラメータなどの暗号鍵情報を、受信装置のメーカ及び機種ごとに記憶する。
【0048】
番組関連情報生成器213は、番組関連情報(PSIやSI)を生成して多重化部214に出力する。
【0049】
多重化部214は、スクランブル(暗号化)された映像信号及び音声信号(コンテンツ)と、番組関連情報と、EMMと、ECM−F1とを多重化してFEC符号化部215に出力する。FEC符号化部215は、多重化部214で多重化された信号を誤り訂正符号化して変調器216に出力する。変調器216は、誤り訂正符号化された信号を変調する。従って、多重化部214乃至変調器216を介して、暗号化されたコンテンツと、暗号化されたスクランブル鍵と、暗号化されたワーク鍵と、デバイス鍵を生成するためのパラメータとを含む放送信号が送信される。
【0050】
システムコントローラ217は、上述した処理(信号処理)を適切に行うための制御を行う。また、システムコントローラ217は、現在のデバイス鍵を無効にして新しいデバイス鍵に更新する通知を行った場合には、かかる更新に関連する処理も制御する。本実施形態では、システムコントローラ217は、現在のデバイス鍵に対応する現在のワーク鍵を用いて暗号化したスクランブル鍵と、新しいデバイス鍵に対応する新しいワーク鍵を用いて暗号化したスクランブル鍵とを放送信号に含めて送信するように制御する。
【0051】
以下、受信装置100及び送信装置200を含むシステムにおいて、現在のデバイス鍵を無効にして新しいデバイス鍵に更新する処理について詳細に説明する。
【0052】
放送システムにおいて、暗号鍵が漏洩した場合、不正受信装置による不正受信が行われて放送番組のコンテンツが流出する恐れがある。そこで、暗号鍵が漏洩した場合には、新しい暗号鍵に更新して現在の暗号鍵を無効にする必要がある。新RMP方式では、デバイス鍵は、受信装置のメーカと放送事業者との間で決定されたアルゴリズムに従って生成される。かかるアルゴリズムは、受信装置及び送信装置(本実施形態では、受信装置100のシステムコントローラ109と送信装置200のデバイス鍵生成部211)に実装され、パラメータが与えられると新しいデバイス鍵が生成される。
【0053】
受信装置100における暗号鍵管理テーブルについて説明する。図3は、暗号鍵管理テーブル300の一例を示す図である。暗号鍵管理テーブル300は、上述したように、揮発性メモリ113に記憶され、システムコントローラ109によって管理される。
【0054】
フラグ301には、現在のデバイス鍵(更新前の旧デバイス鍵)と新しいデバイス鍵(更新後の新デバイス鍵)の取得状況、及び、現在のワーク鍵(更新前の旧ワーク鍵)と新しいワーク鍵(更新後の新ワーク鍵)の取得状況を表すフラグが設定される。
【0055】
鍵更新日時302には、デバイス鍵を更新する日時が設定される。なお、デバイス鍵を更新する日時は、システムコントローラ109がEMMから取得(抽出)する。
【0056】
鍵併用期間303には、旧デバイス鍵と新デバイス鍵を併用することができる期間(併用期間)が設定される。なお、併用期間は、システムコントローラ109がEMMから取得(抽出)する。
【0057】
世代番号304には、ワーク鍵の更新期間である場合には旧デバイス鍵の世代番号、ワーク鍵の併用期間でない場合には新デバイス鍵の世代番号が設定される。旧デバイス鍵の世代番号及び新デバイス鍵の世代番号は、システムコントローラ109がEMMから取得(抽出)する。
【0058】
デバイス鍵パラメータ305には、ワーク鍵の更新期間である場合には旧デバイス鍵を生成するためのパラメータ、ワーク鍵の併用期間でない場合には新デバイス鍵を生成するためのパラメータが設定される。旧デバイス鍵及び新デバイス鍵を生成するためのパラメータは、システムコントローラ109がEMMから取得(抽出)する。
【0059】
デバイス鍵306には、ワーク鍵の更新期間である場合には旧デバイス鍵、ワーク併用期間でない場合には新デバイス鍵が設定される。
【0060】
ワーク鍵識別307には、後述するECM−F1 400のF1ワーク鍵識別404と一致するものが設定される。なお、ワーク鍵識別は、旧ワーク鍵及び新ワーク鍵で共通である。
【0061】
ワーク鍵308には、ワーク鍵の更新期間である場合には現在のワーク鍵(更新前の旧ワーク鍵)、ワーク鍵の併用期間でない場合には新しいワーク鍵(更新阿後の新ワーク鍵)が設定される。なお、デバイス鍵が取得(生成)されていない場合、ワーク鍵308には、暗号化されたワーク鍵が設定される。
【0062】
F1ポインタ309には、ワーク鍵の更新期間である場合、ECM−F1において、旧ワーク鍵で復号可能なスクランブル鍵がセットされている位置を示す情報が設定される。また、F1ポインタ309には、ワーク鍵の併用期間でない場合、ECM−F1において、新ワーク鍵で復号可能なスクランブル鍵がセットされている位置を示す情報が設定される。なお、スクランブル鍵がセットされている位置を示す情報は、システムコントローラ109がEMMから取得(抽出)する。
【0063】
世代番号310には、ワーク鍵の更新期間である場合には新デバイス鍵の世代番号が設定される。また、ワーク鍵の併用期間でない場合には、世代番号310は無効となる。
【0064】
デバイス鍵パラメータ311には、ワーク鍵の更新期間である場合には新デバイス鍵を生成するためのパラメータが設定される。また、ワーク鍵の併用期間でない場合には、デバイス鍵パラメータ311は無効となる。
【0065】
デバイス鍵312には、ワーク鍵の更新期間である場合には新デバイス鍵が設定される。また、ワーク鍵の併用期間でない場合には、デバイス鍵312は無効となる。なお、デバイス鍵が取得(生成)されていない場合、ワーク鍵312には、暗号化されたワーク鍵が設定される。
【0066】
F1ポインタ314は、ワーク鍵の更新期間である場合、ECM−F1において、新ワーク鍵で復号可能なスクランブル鍵がセットされている位置を示す情報が設定される。また、ワーク鍵の併用期間でない場合には、F1ポインタ314は無効となる。
【0067】
本実施形態で使用する新RMP方式のECM−F1、即ち、ECM生成部209及び210で生成されるECM−F1について説明する。図4は、ECM−F1 400の構成を示す図である。ECM−F1は、1つのデバイス鍵又は1つのワーク鍵に対応し、複数のECM−F1がセクション形式で送信される。
【0068】
プロトコル番号401には、ECMの識別子と暗号・復号のパラメータが設定されるが、本実施形態では、ECMの識別子のみを使用する。
【0069】
RMP事業体識別402には、通常、放送事業者の識別子が設定される。
【0070】
日時403は、本実施形態では、未使用である。
【0071】
F1ワーク鍵識別404は、暗号鍵管理テーブル300のワーク鍵識別307に関連して設定される。
【0072】
スクランブル鍵には、奇数(Odd)と偶数(Even)がある。スクランブル鍵は約一秒間隔で更新されるため、ECM−F1は、一度に2秒分のスクランブル鍵を送信することができるようになっている。
【0073】
スクランブル鍵0(Odd)406、スクランブル鍵0(Even)407、・・・スクランブル鍵n−1(Odd)410、スクランブル鍵n−1(Even)411には、0〜n−1個のOddとEvenの暗号化されたスクランブル鍵が配置される。但し、映像信号や音声信号を復号化できるスクランブル鍵は1つだけであり、EMMのF1ポインタによって指示される。また、n=1〜256である。
【0074】
スクランブル鍵ペア数405には、ECM−F1に設定されるスクランブル鍵の組数(OddとEvenで一組)が設定される。
【0075】
本実施形態で使用する新RMP方式のEMM、即ち、EMM生成部208で生成されるEMMについて説明する。図5は、EMM500の構成を示す図である。EMMは、1つのデバイス鍵又は1つのワーク鍵に対応し、複数のEMMがセクション形式で送信される。
【0076】
デバイスID501には、受信装置のメーカや機種を特定する識別番号が設定される。
【0077】
関連情報バイト長502には、複数のEMMをセクション形式で送信する場合に、次のEMMのデバイスIDまでのオフセット値が設定される。
【0078】
プロトコル番号503は、本実施形態では、未使用である。
【0079】
RMP事業体識別504には、通常、放送事業者の識別子が設定される。
【0080】
更新番号505には、デバイス鍵及びワーク鍵の更新番号が設定される。更新番号505には、初期値として「0」が設定され、デバイス鍵及びワーク鍵が更新された場合に、「+1」される。
【0081】
デバイス鍵更新開始日506には、デバイス鍵を更新する日時が設定される。
【0082】
ワーク鍵併用期間507には、旧ワーク鍵と新ワーク鍵を併用することができる期間(併用期間)が設定される。
【0083】
可変部508には、デバイス鍵の更新記述子510又はワーク鍵の設定記述子520が設定される。
【0084】
デバイス鍵の更新記述子510において、記述子タグ511には、記述子の識別子が設定される。記述子長512には、記述子の長さが設定される。ID識別513には、デバイス鍵の更新がメーカの全ての機種に対するものであるか、ある機種だけに対するものであるかを指示する情報が設定される。世代番号514には、デバイス鍵の更新後の世代番号が設定される。デバイス鍵更新パラメータ515には、デバイス鍵を生成するためのパラメータが設定される。
【0085】
ワーク鍵の設定記述子520において、記述子タグ521には、記述子の識別子が設定される。記述子長522には、記述子の長さが設定される。ワーク鍵無効フラグ523には、一般的には、デバイス鍵の更新を開始した場合にワーク鍵が更新されたものに対応しないことになるので、ワーク鍵が無効になっていることを示すフラグが設定される。但し、本実施形態では、デバイス鍵の更新中であっても更新前のワーク鍵を使用することができるため、ワーク鍵無効フラグ523は使用しない。
【0086】
F0ワーク鍵識別(Odd)524、F0ワーク鍵(Odd)525、F0ワーク鍵識別(Even)526、F0ワーク鍵(Even)527は、新RMP方式で用いられるECM−F0を使用する場合に必要な情報である。但し、本実施形態では、ECM−F0を使用しないため、F0ワーク鍵識別(Odd)524、F0ワーク鍵(Odd)525、F0ワーク鍵識別(Even)526、F0ワーク鍵(Even)527は使用しない。
【0087】
F1ワーク鍵識別(Odd)528は、Oddのワーク鍵を識別し、対応するECM−F1を抽出する際に使用する。F1Ksポインタ(Odd)529は、Oddのワーク鍵がECM−F1のスクランブル鍵0(Odd)406〜スクランブル鍵n−1(Odd)410のうち、どの位置に配置されたかを示すポインタである。F1ワーク鍵(Odd)530は、Oddの暗号化されたワーク鍵である。F1ワーク鍵識別(Even)531は、Evenのワーク鍵を識別し、対応するECM−F1を抽出する際に使用する。F1Ksポインタ(Even)532は、Evenのワーク鍵がECM−F1のスクランブル鍵0(Even)407〜スクランブル鍵n−1(Even)411のうち、どの位置に配置されたかを示すポインタである。F1ワーク鍵(Even)533は、Evenの暗号化されたワーク鍵である。
【0088】
送信装置200における暗号鍵管理テーブルについて説明する。図6は、暗号鍵管理テーブル600の一例を示す図である。暗号鍵管理テーブル600は、暗号鍵記憶部212に記憶され、システムコントローラ217によって管理される。暗号鍵管理テーブル600は、受信装置のメーカ及び機種ごとに以下の項目を1つのレコードとして有する。
【0089】
フラグ601には、デバイス鍵及びワーク鍵の更新を指示されているが更新開始前である状態(状態1)、新ワーク鍵及び旧ワーク鍵を併用している状態(状態2)、又は、状態1及び状態2でない状態(状態3)を示すフラグが設定される。
【0090】
鍵更新日時602には、EMM500のデバイス鍵の更新記述子510で新デバイス鍵が送信される日時、即ち、デバイス鍵の更新を開始する日時が設定される。
【0091】
鍵併用期間603には、新ワーク鍵で暗号化されたスクランブル鍵及び旧ワーク鍵で暗号化されたスクランブル鍵がECM−F1に設定されている期間が設定される。
【0092】
メーカID604には、受信装置のメーカの識別番号が設定される。
【0093】
機種ID605には、受信装置の機種の識別番号が設定される。
【0094】
デバイス鍵生成処理番号606には、デバイス鍵を生成する処理に対する識別番号が設定される。送信装置200(デバイス鍵生成部211)では、受信装置のメーカ及び機種ごとに異なるアルゴリズムでデバイス鍵を生成する。そこで、デバイス鍵生成処理番号606における識別番号とアルゴリズムとを対応させ、メーカID及び機種IDがパラメータとして入力されると、該当するアルゴリズムを用いてデバイス鍵を生成する。
【0095】
デバイス鍵パラメータ607には、フラグ601が状態1及び状態2を示している場合には旧デバイス鍵を生成するためのパラメータが設定され、フラグ601が状態3を示している場合には新デバイス鍵を生成するためのパラメータが設定される。
【0096】
デバイス鍵608には、フラグ601が状態1及び状態2を示している場合には旧デバイス鍵が設定され、フラグ601が状態3を示している場合には新デバイス鍵が設定される。
【0097】
ワーク鍵609には、フラグ601が状態1及び状態2を示している場合には旧ワーク鍵が設定され、フラグ601が状態3を示している場合には新ワーク鍵が設定される。
【0098】
暗号化ワーク鍵610には、フラグ601が状態1及び状態2を示している場合には旧ワーク鍵を旧デバイス鍵で暗号化したワーク鍵が設定され、フラグ601が状態3を示している場合には新ワーク鍵を新デバイス鍵で暗号化したワーク鍵が設定される。
【0099】
F1ポインタ611には、ECM−F1において、どの位置に暗号化したスクランブル鍵をセットするかを指定する情報が設定される。
【0100】
デバイス鍵パラメータ612には、フラグ601が状態1及び状態2を示している場合には新デバイス鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0101】
デバイス鍵613には、フラグ601が状態1及び状態2を示している場合には新デバイス鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0102】
ワーク鍵614には、フラグ601が状態1及び状態2を示している場合には新ワーク鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0103】
暗号化ワーク鍵615には、フラグ601が状態1及び状態2を示している場合には新ワーク鍵を新デバイス鍵で暗号化したワーク鍵が設定され、フラグ601が状態3を示している場合には無効となる。
【0104】
F1ポインタ616には、ECM−F1において、どの位置に暗号化したスクランブル鍵をセットするかを指定する情報が設定される。
【0105】
まず、図7を参照して、送信装置200における現在のデバイス鍵を無効にして新しいデバイス鍵に更新する処理について説明する。
【0106】
ステップS702では、システムコントローラ217が、受信装置100に対して、秘匿回線又は秘匿通信ツールを介して、デバイス鍵を更新する通知を送信する。この際、新しいデバイス鍵を生成するためのパラメータも受信装置100に送信する。
【0107】
ステップS704では、新しいデバイス鍵を生成する。具体的には、システムコントローラ217が暗号鍵管理テーブル600のメーカID604及び機種ID605を参照し、受信装置100のメーカID及び機種IDに一致するレコードを抽出する。また、システムコントローラ217は、デバイス鍵生成部211に対して、抽出したレコードのデバイス鍵生成処理番号606をデバイス鍵生成部211に入力する。そして、デバイス鍵生成部211がデバイス鍵生成処理番号606に従って、新しいデバイス鍵を生成する。なお、システムコントローラ217は、新しいデバイス鍵を生成するためのパラメータを暗号鍵管理テーブル600のデバイス鍵パラメータ612に設定すると共に、生成された新しいデバイス鍵をデバイス鍵613に設定する。
【0108】
ステップS706では、新しいワーク鍵を生成する。具体的には、デバイス鍵生成部211が新しいデバイス鍵をワーク鍵生成部207に引き渡し、ワーク鍵生成部207は、かかる新しいデバイス鍵を用いて新しいワーク鍵を生成する。なお、システムコントローラ217は、新しいワーク鍵を暗号鍵管理テーブル600のワーク鍵614に設定する。
【0109】
ステップS708では、ステップS704で生成した新しいデバイス鍵を用いてステップS706で生成した新しいワーク鍵を暗号化する。具体的には、システムコントローラ217が、デバイス鍵生成部211から新しいデバイス鍵を、ワーク鍵生成部207から新しいワーク鍵を受け取り、新しいデバイス鍵を用いて新しいワーク鍵を暗号化する。なお、システムコントローラ217は、暗号化された新しいデバイス鍵を暗号鍵管理テーブル600の暗号化ワーク鍵615に設定する。
【0110】
ステップS710では、システムコントローラ217がECM−F1におけるスクランブル鍵の位置、即ち、鍵管理テーブル600のF1ポインタ616を決定(設定)する。本実施形態では、システムコントローラ217は、0〜255の範囲を求められる乱数を用いて、F1ポインタ616を決定する。この際、鍵管理テーブル600のF1ポインタ611と異なる値にする必要がある。従って、F1ポインタ611の値とF1ポインタ616の値とが同じ場合には、異なる値になるまで乱数を用いたF1ポインタ616の決定を繰り返す。これは、旧ワーク鍵で復号化できるスクランブル鍵及び新ワーク鍵で復号化できるスクランブル鍵をECM−F1に同時に設定する必要があるためである。
【0111】
ステップS712では、システムコントローラ217が暗号鍵管理テーブル600の更新を行う。デバイス鍵の更新開始日や併用期間については放送事業者の設備や状況に応じて放送事業者が決定し、当該レコードの鍵更新日時602及び鍵併用期間603を設定して処理が完了する。
【0112】
次に、図8を参照して、送信装置200における放送番組の放送信号を送信する処理について説明する。
【0113】
ステップS802では、EMM生成部208が、可変部508にデバイス鍵の更新記述子510が設定されたEMMを生成する。
【0114】
ステップS804では、EMM生成部208が、可変部508にワーク鍵の設定記述子520が設定されたEMMを生成する。
【0115】
ステップS806では、EMM生成部208は、暗号鍵管理テーブル600の全てのレコードについて、EMMを生成する処理(即ち、ステップS802及びS804)を行ったか否かを判定する。新RMP方式では、受信装置の全てのメーカ及び全ての機種に対応するデバイス鍵及びワーク鍵を常に放送信号に含めて送信する。従って、全てのレコードについて、EMMを生成する処理が行っていない場合には、ステップS802に戻る。また、全てのレコードについて、EMMを生成する処理が行っている場合には、ステップS808に進む。
【0116】
ステップS808では、スクランブル鍵生成部203が映像用のスクランブル鍵を生成し、スクランブル鍵生成部206が音声用のスクランブル鍵を生成する。なお、スクランブル鍵生成部203は生成したスクランブル鍵をスクランブラ202及びECM生成部209に供給し、スクランブル鍵生成部206は生成したスクランブル鍵をスクランブラ205及びECM生成部210に供給する。
【0117】
ステップS810では、映像ストリームがビデオエンコーダ201に入力され、音声ストリームがオーディオエンコーダ204に入力される。
【0118】
ステップS812では、ビデオエンコーダ201が入力された映像ストリームをエンコード(MPEG−2符号化)し、オーディオエンコーダ204が入力された音声ストリームをエンコード(MPEG−2 AAC符号化)する。
【0119】
ステップS814では、ステップS808で生成されたスクランブル鍵を用いて、スクランブラ202がエンコード(符号化)された映像ストリームを暗号化(スクランブル処理)し、スクランブラ205がエンコードされた音声ストリームを暗号化する。また、スクランブラ202及び205のそれぞれは、暗号化した映像ストリーム及び音声ストリームを多重化部214に出力する。
【0120】
ステップS816では、システムコントローラ217が暗号鍵管理テーブル600から処理対象のレコードを抽出する。
【0121】
ステップS818では、ECM生成部209及び210が、ステップS808で生成されたスクランブル鍵をステップS816で抽出されたレコードにおけるワーク鍵609で暗号化する。なお、暗号化されたスクランブル鍵は、暗号鍵管理テーブル600のF1ポインタ611の示す位置(ECM−F1 400におけるスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410のいずれか)に設定される。
【0122】
ステップS820では、システムコントローラ217が、ステップS816で抽出されたレコードにおけるフラグ601が状態2を示しているか否か、即ち、ワーク鍵の併用期間であるか否かを判定する。フラグ601が状態2を示している(即ち、ワーク鍵の併用期間である)場合には、ステップS822に進む。一方、フラグ601が状態2を示していない(即ち、ワーク鍵の併用期間でない)場合には、ステップS826に進む。
【0123】
ステップS822では、ECM生成部209及び210が、ステップS808で生成されたスクランブル鍵をステップS816で抽出されたレコードにおけるワーク鍵614で暗号化する。なお、暗号化されたスクランブル鍵は、暗号鍵管理テーブル600のF1ポインタ616の示す位置(ECM−F1 400におけるスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410のいずれか)に設定される。
【0124】
ステップS824では、ECM生成部209及び210が、ワーク鍵の併用期間用のECM−F1を生成する。ここで、ワーク鍵の併用期間用のECM−F1とは、ステップS818で暗号化したスクランブル鍵と、ステップS822で暗号化したスクランブル鍵とが設定されたECM−F1である。この際、EMM生成部208が、暗号鍵管理テーブル600の鍵更新日時602をデバイス鍵更新開始日506に、鍵併用期間603をワーク鍵併用期間507に設定する。
【0125】
ステップS826では、ECM生成部209及び210が、通常のECM−F1を生成する。ここで、通常のECM−F1とは、ステップS818で暗号化したスクランブル鍵のみが設定されたECM−F1である。この際、EMM生成部208が、EMM500におけるデバイス鍵更新開始日506及びワーク鍵併用期間507のそれぞれをクリア(無効化)する。
【0126】
ステップS828では、ECM生成部209及び210は、暗号鍵管理テーブル600の全てのレコードについて、ECM−F1を生成する処理(即ち、ステップS816及びS826)を行ったか否かを判定する。全てのレコードについて、ECM−F1を生成する処理が行っていない場合には、ステップS816に戻る。また、全てのレコードについて、ECM−F1を生成する処理が行っている場合には、ステップS830に進む。
【0127】
ステップS830では、多重化部214が、暗号化(スクランブル処理)された映像ストリーム、暗号化(スクランブル処理)された音声ストリーム、ECM−F1、EMMなどを多重化する。
【0128】
ステップS832では、FEC符号化部215が、ステップS830で多重化された放送信号をFEC符号化する。
【0129】
ステップS834では、変調部216が、ステップS832でFEC符号化された放送信号を変調する(例えば、QAMやQPSKなどのデジタル変調処理を施してD/A変換する)。
【0130】
ステップS836では、ステップS834で変調された放送信号を送信する。
【0131】
ステップS838では、システムコントローラ217が、放送番組の全ての放送信号が送信されたか否かを判定する。放送番組の全ての放送信号が送信されていない場合には、ステップS802に戻る。また、放送番組の全ての放送信号が送信されている場合には、処理を終了する。
【0132】
次に、図9を参照して、受信装置100における放送番組の放送信号を受信する処理について説明する。
【0133】
ステップS902では、図示しないチューナによって選局されたチャンネルの放送信号を受信する。かかる放送信号は、復調部101でA/D変換及び復調されてFEC復号化部102に出力される。FEC復号化部102は、送信装置200でビタビ符号等の畳み込み符号化やRS符号化された放送信号を復号化してデスクランブラ103に出力する。
【0134】
ステップS904では、システムコントローラ109が、スクランブル鍵がデスクランブラ103に供給(設定)されているか否かを判定する。スクランブル鍵がデスクランブラ103に供給されている場合には、ステップS906に進む。また、スクランブル鍵がデスクランブラ103に供給されていない場合には、ステップS908に進む。
【0135】
ステップS906では、デスクランブラ103がTSパケットのヘッダデータを判別して、暗号化(スクランブル処理)されている放送信号を復号化(デスクランブル処理)する。また、デスクランブラ103は、暗号化されていない放送信号をそのまま出力する。なお、映像TSと音声TSは暗号化されているが、スクランブル鍵を含むECM−F1が送信されているため、映像及び音声の暗号化を復号化する際にはデスクランブラ103にスクランブル鍵が供給されることになる。
【0136】
ステップS908では、TS分離部104が、デスクランブラ103から出力されたTSパケットを映像TS、音声TS、SI(EMM、ECM−F1)に分離する。分離したTSパケットがEMMである場合には、ステップS910に進む。また、分離したTSパケットがECM−F1である場合には、ステップS936に進む。また、分離したTSパケットが映像TS及び音声TSである場合には、ステップS946に進む。
【0137】
ステップS910では、システムコントローラ109が、EMMの可変部508にデバイス鍵の設定記述子510が設定されているか、或いは、ワーク鍵の設定記述子520が設定さているか判別する。
【0138】
ステップS910において、可変部508にデバイス鍵の設定記述子510が設定されている場合には、ステップS912に進む。
【0139】
ステップS912では、システムコントローラ109が、デバイス鍵の設定記述子510の世代番号514と暗号鍵管理テーブル300の世代番号304とが一致するか否かを判定する。デバイス鍵の設定記述子510の世代番号514と暗号鍵管理テーブル300の世代番号304とが一致する場合には、ステップS902に戻る。また、デバイス鍵の設定記述子510の世代番号514と暗号鍵管理テーブル300の世代番号304とが一致しない場合には、ステップS914に進む。
【0140】
ステップS914では、システムコントローラ109が、デバイス鍵の設定記述子510のデバイス鍵更新パラメータ515を抽出して、かかるデバイス鍵更新パラメータ515を用いて新しいデバイス鍵を生成する。
【0141】
ステップS916では、システムコントローラ109が、ステップS914で生成した新しいデバイス鍵を、暗号鍵管理テーブル300のデバイス鍵312に保存(設定)する。この際、システムコントローラ109は、暗号鍵管理テーブル300の鍵更新日時302、鍵併用期間303、世代番号310及びデバイス鍵パラメータ311にEMMから抽出した値を設定すると共に、新しいデバイス鍵を取得したことをフラグ301に設定する。
【0142】
ステップS918では、システムコントローラ109が、暗号鍵管理テーブル300のフラグ301を参照して、新しいデバイス鍵に対応する暗号化した新しいワーク鍵を取得しているか否かを判定する。暗号化した新しいワーク鍵を取得している場合には、ステップS920に進む。また、暗号化した新しいワーク鍵を取得していない場合には、ステップS902に戻る。
【0143】
ステップS920では、システムコントローラ109が、暗号鍵管理テーブル300のワーク鍵313から暗号化した新しいワーク鍵を取り出し、ステップS914で生成した新しいデバイス鍵で復号化してワーク鍵313に保存(格納)する。
【0144】
一方、ステップS910において、可変部508にワーク鍵の設定記述子510が設定されている場合には、ステップS922に進む。
【0145】
ステップS922では、システムコントローラ109が、EMMのデバイス鍵更新開始日506及びワーク鍵併用期間507が設定されているか否か、即ち、ワーク鍵の併用期間中であるか否かを判定する。
【0146】
ステップS922において、ワーク鍵の併用期間中である場合には、ステップS924に進む。
【0147】
ステップS924では、システムコントローラ109が、暗号鍵管理テーブル300のフラグ301を参照して、新しいワーク鍵に対応する新しいデバイス鍵を取得しているか否かを判定する。新しいデバイス鍵を取得している場合には、ステップS926に進む。また、新しいデバイス鍵を取得していない場合には、ステップS928に進む。
【0148】
ステップS926では、システムコントローラ109が、ワーク鍵の設定記述子510からF1ワーク鍵(Odd)530及びF1ワーク鍵(Even)533を抽出し、暗号鍵管理テーブル300のデバイス鍵312で復号化してワーク鍵313に保存する。この際、システムコントローラ109は、新しいワーク鍵を取得したことをフラグ301に設定する。
【0149】
ステップS928では、システムコントローラ109が、ワーク鍵の設定記述子510からF1ワーク鍵(Odd)530及びF1ワーク鍵(Even)533を抽出し、暗号化された新しいワーク鍵をそのままワーク鍵313に保存(格納)する。この際、システムコントローラ109は、暗号化された新しいワーク鍵を取得したこと(即ち、復号化していないこと)をフラグ301に設定する。
【0150】
ステップS930では、システムコントローラ109が、新しいワーク鍵に対応するF1ポインタを保存して、ステップS902に戻る。具体的には、ワーク鍵の設定記述子510からF1ワーク鍵識別(Odd)528及びF1ワーク鍵識別(Even)531を抽出して、暗号鍵管理テーブル300のワーク鍵識別307に保存(設定)する。更に、ワーク鍵の設定記述子510からF1Ksポインタ(Odd)529及びF1Ksポインタ(Even)532を抽出して、暗号鍵管理テーブル300のF1ポインタ314に保存(設定)する。
【0151】
一方、ステップS922において、ワーク鍵の併用期間中でない場合には、ステップS932に進む。
【0152】
ステップS932では、システムコントローラ109が、ワーク鍵の設定記述子510からF1ワーク鍵(Odd)530及びF1ワーク鍵(Even)533を抽出し、暗号鍵管理テーブル300のデバイス鍵306で復号化してワーク鍵308に保存する。
【0153】
ステップS934では、システムコントローラ109が、ワーク鍵に対応するF1ポインタを保存して、ステップS902に戻る。具体的には、ワーク鍵の設定記述子510からF1ワーク鍵識別(Odd)528及びF1ワーク鍵識別(Even)531を抽出して、暗号鍵管理テーブル300のワーク鍵識別307に保存(設定)する。更に、ワーク鍵の設定記述子510からF1Ksポインタ(Odd)529及びF1Ksポインタ(Even)532を抽出して、暗号鍵管理テーブル300のF1ポインタ309に保存(設定)する。
【0154】
ステップS936では、システムコントローラ109が、暗号鍵管理テーブル300の鍵更新日時302及び鍵併用期間303と現在の時刻とを比較して、ワーク鍵の併用期間中であるか否かを判定する。
【0155】
ステップS936において、ワーク鍵の併用期間中である場合には、ステップS938に進む。
【0156】
ステップS938では、システムコントローラ109が、暗号鍵管理テーブル300のフラグ301を参照して、新しいワーク鍵を取得しているか否かを判定する。新しいワーク鍵を取得している場合には、ステップS940に進む。また、新しいワーク鍵を取得していない場合には、ステップS942に進む。
【0157】
ステップS940では、システムコントローラ109が、暗号化されたスクランブル鍵を新しいワーク鍵で復号化してデスクランブラ103に供給(設定)して、ステップS902に戻る。具体的には、システムコントローラ109は、ECM−F1のスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410から暗号鍵管理テーブル300のF1ポインタ314に従って暗号化されたスクランブル鍵を抽出する。そして、システムコントローラ109は、暗号化されたスクランブル鍵を暗号鍵管理テーブル300のワーク鍵312で復号化してデスクランブラ103に供給する。
【0158】
ステップS942では、システムコントローラ109が、暗号化されたスクランブル鍵を現在のワーク鍵で復号化してデスクランブラ103に供給(設定)して、ステップS902に戻る。具体的には、システムコントローラ109は、ECM−F1のスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410から暗号鍵管理テーブル300のF1ポインタ309に従って暗号化されたスクランブル鍵を抽出する。そして、システムコントローラ109は、暗号化されたスクランブル鍵を暗号鍵管理テーブル300のワーク鍵308で復号化してデスクランブラ103に供給する。
【0159】
ステップS936において、ワーク鍵の併用期間中でない場合には、ステップS944に進む。
【0160】
ステップS944では、システムコントローラ109が、暗号化されたスクランブル鍵をワーク鍵で復号化してデスクランブラ103に供給(設定)して、ステップS902に戻る。具体的には、システムコントローラ109は、ECM−F1のスクランブル鍵0(Odd)406乃至スクランブル鍵n−1(Odd)410から暗号鍵管理テーブル300のF1ポインタ309に従って暗号化されたスクランブル鍵を抽出する。そして、システムコントローラ109は、暗号化されたスクランブル鍵を暗号鍵管理テーブル300のワーク鍵308で復号化してデスクランブラ103に供給する。
【0161】
ステップS946では、ビデオデコーダ105及びオーディオデコーダ107のそれぞれが、デスクランブラ103から出力された映像TS及び音声TSをデコードして、Y、Cb、Crのデジタルの映像信号及びアナログの音声信号を出力する。
【0162】
このように、デバイス鍵の更新期間中、送信装置200は、現在のデバイス鍵に対応する現在のワーク鍵を用いて暗号化されたスクランブル鍵と、新しいデバイス鍵に対応する新しいワーク鍵を用いて暗号化されたスクランブル鍵とを放送信号に含めて送信する。そして、受信装置100は、現在のワーク鍵を用いて暗号化されたスクランブル鍵、又は、新しいワーク鍵を用いて暗号化されたスクランブル鍵を復号化し、かかるスクランブル鍵を用いて暗号化されたコンテンツを復号化する。従って、本実施形態のシステム(受信装置100及び送信装置200)は、新RMP方式において、デバイス鍵及びワーク鍵を更新(取得)している間であってもブラックアウトの発生を回避することができる。
【0163】
新RMP方式では、一般的に、受信装置の電源が切られていても、1日乃至1週間に1回程度自動的に放送信号を受信するようになっている。従って、現在のワーク鍵を用いて暗号化されたスクランブル鍵と、新しいワーク鍵を用いて暗号化されたスクランブル鍵とを放送信号に含めて送信する期間(予め定められた期間)は、1日乃至1週間程度であることが好ましい。なお、現在のワーク鍵を用いて暗号化されたスクランブル鍵と、新しいワーク鍵を用いて暗号化されたスクランブル鍵とを放送信号に含めて送信する期間を著しく長くしてしまうと、不正受信装置を速やかに排除することができなくなってしまう。
【0164】
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されないことはいうまでもなく、その要旨の範囲内で種々の変形及び変更が可能である。
【図面の簡単な説明】
【0165】
【図1】本発明の一側面としての受信装置の構成を示す概略ブロック図である。
【図2】本発明の一側面としての送信装置の構成を示す概略ブロック図である。
【図3】図1に示す受信装置における暗号鍵管理テーブルの一例を示す図である。
【図4】図2に示す送信装置のECM生成部で生成されるECM−F1の構成を示す図である。
【図5】図2に示す送信装置のEMM生成部で生成されるEMMの構成を示す図である。
【図6】図1に示す送信装置における暗号鍵管理テーブルの一例を示す図である。
【図7】図2に示す送信装置における現在のデバイス鍵を無効にして新しいデバイス鍵に更新する処理を説明するためのフローチャートである。
【図8】図2に示す送信装置における放送番組の放送信号を送信する処理を説明するためのフローチャートである。
【図9】図1に示す受信装置における放送番組の放送信号を受信する処理を説明するためのフローチャートである。
【符号の説明】
【0166】
100 受信装置
101 復調部
102 FEC復号化部
103 デスクランブラ
104 TS分離部
105 ビデオデコーダ
106 加算部
107 オーディオデコーダ
108 放送番組選択部
109 TS分離部
110 番組関連情報生成部
111 OSD処理部
112 不揮発性メモリ
113 揮発性メモリ
114 通信部
200 送信装置
201 ビデオエンコーダ
202及び205 スクランブラ
203及び206 スクランブル鍵生成部
204 オーディオエンコーダ
207 ワーク鍵生成部
208 EMM生成部
209及び210 ECM生成部
211 デバイス鍵生成部
212 暗号鍵記憶部
213 番組関連情報生成部
214 多重化部
215 FEC符号化部
216 変調部
217 システムコントローラ
【特許請求の範囲】
【請求項1】
デジタル放送番組の放送信号を受信する受信装置であって、
前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、
前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、
前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、
現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、
前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、
を有することを特徴とする受信装置。
【請求項2】
前記制御手段は、前記生成手段が前記新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成した後は、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御することを特徴とする請求項1に記載の受信装置。
【請求項3】
前記放送信号は、前記通知から予め定められた期間、前記新しい第2の暗号鍵を用いて暗号化した第1の暗号鍵と、前記現在の第2の暗号鍵を用いて暗号化した第1の暗号鍵とを含むことを特徴とする請求項1又は2に記載の受信装置。
【請求項4】
デジタル放送番組の放送信号を送信する送信装置であって、
暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、
現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、
前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、
を有することを特徴とする送信装置。
【請求項5】
前記制御手段は、前記通知手段が前記通知を行ってから予め定められた期間、前記現在の第2の暗号鍵を用いて暗号化された前記第1の暗号鍵と、前記新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵とを、前記放送信号に含めて送信するように前記送信手段を制御することを特徴とする請求項4に記載の送信装置。
【請求項6】
デジタル放送番組の放送信号を送信する送信装置と、前記放送信号を受信する受信装置とを含むシステムであって、
前記送信装置は、
暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、
現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、
前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、
を有し、
前記受信装置は、
前記放送信号に含まれる前記暗号化された第1の暗号鍵と、前記暗号化された第2の暗号鍵と、前記第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、
前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、
前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、
前記現在の第3の暗号鍵を無効にして前記新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、
前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、
を有することを特徴とするシステム。
【請求項7】
デジタル放送番組の放送信号を受信する受信装置の制御方法であって、
前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出ステップと、
前記抽出ステップで抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成ステップと、
前記生成ステップで生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化ステップと、
現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信ステップと、
前記受信ステップで前記通知を受信した場合に、前記抽出ステップで前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成ステップで前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成ステップを制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化ステップを制御する制御ステップと、
を有することを特徴とする制御方法。
【請求項8】
デジタル放送番組の放送信号を受信する受信装置の制御方法であって、
暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信ステップと、
現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知ステップと、
前記通知ステップで前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信ステップを制御する制御手段と、
を有することを特徴とする制御方法。
【請求項1】
デジタル放送番組の放送信号を受信する受信装置であって、
前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、
前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、
前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、
現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、
前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、
を有することを特徴とする受信装置。
【請求項2】
前記制御手段は、前記生成手段が前記新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成した後は、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御することを特徴とする請求項1に記載の受信装置。
【請求項3】
前記放送信号は、前記通知から予め定められた期間、前記新しい第2の暗号鍵を用いて暗号化した第1の暗号鍵と、前記現在の第2の暗号鍵を用いて暗号化した第1の暗号鍵とを含むことを特徴とする請求項1又は2に記載の受信装置。
【請求項4】
デジタル放送番組の放送信号を送信する送信装置であって、
暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、
現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、
前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、
を有することを特徴とする送信装置。
【請求項5】
前記制御手段は、前記通知手段が前記通知を行ってから予め定められた期間、前記現在の第2の暗号鍵を用いて暗号化された前記第1の暗号鍵と、前記新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵とを、前記放送信号に含めて送信するように前記送信手段を制御することを特徴とする請求項4に記載の送信装置。
【請求項6】
デジタル放送番組の放送信号を送信する送信装置と、前記放送信号を受信する受信装置とを含むシステムであって、
前記送信装置は、
暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信手段と、
現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知手段と、
前記通知手段が前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信手段を制御する制御手段と、
を有し、
前記受信装置は、
前記放送信号に含まれる前記暗号化された第1の暗号鍵と、前記暗号化された第2の暗号鍵と、前記第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出手段と、
前記抽出手段で抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成手段と、
前記生成手段で生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化手段と、
前記現在の第3の暗号鍵を無効にして前記新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信手段と、
前記受信手段が前記通知を受信した場合に、前記抽出手段が前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成手段が前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成手段を制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化手段を制御する制御手段と、
を有することを特徴とするシステム。
【請求項7】
デジタル放送番組の放送信号を受信する受信装置の制御方法であって、
前記放送信号に含まれる暗号化されたコンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号から抽出する抽出ステップと、
前記抽出ステップで抽出されたパラメータを用いて第3の暗号鍵を生成し、当該第3の暗号鍵を用いて前記暗号化された第2の暗号鍵を復号化し、当該第2の暗号鍵を用いて前記暗号化された第1の暗号鍵を復号化して第1の暗号鍵を生成する生成ステップと、
前記生成ステップで生成された第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化する復号化ステップと、
現在の第3の暗号鍵を無効にして新しい第3の暗号鍵に更新する通知を前記放送信号から受信する受信ステップと、
前記受信ステップで前記通知を受信した場合に、前記抽出ステップで前記新しい第3の暗号鍵を生成するためのパラメータと、前記新しい第3の暗号鍵を用いて暗号化された新しい第2の暗号鍵と、当該新しい第2の暗号鍵で暗号化された前記第1の暗号鍵を抽出して、前記生成ステップで前記新しい第3の暗号鍵を生成し、当該新しい第3の暗号鍵を用いて前記暗号化された新しい第2の暗号鍵を復号化し、当該新しい第2の暗号鍵を用いて前記第1の暗号鍵を生成するまでは、現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて前記第1の暗号鍵を復号化するように前記生成ステップを制御し、且つ、当該第1の暗号鍵を用いて前記放送信号に含まれる暗号化されたコンテンツを復号化するように前記復号化ステップを制御する制御ステップと、
を有することを特徴とする制御方法。
【請求項8】
デジタル放送番組の放送信号を受信する受信装置の制御方法であって、
暗号化されたコンテンツと、当該コンテンツを復号化するための、暗号化された第1の暗号鍵と、前記暗号化された第1の暗号鍵を復号化するための、暗号化された第2の暗号鍵と、前記暗号化された第2の暗号鍵を復号化するための第3の暗号鍵を生成するパラメータとを、前記放送信号に含めて送信する送信ステップと、
現在の第3の暗号鍵を無効化にして新しい第3の暗号鍵に更新する通知を前記放送信号で行う通知ステップと、
前記通知ステップで前記通知を行った場合に、前記現在の第3の暗号鍵に対応する現在の第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記新しい第3の暗号鍵に対応する新しい第2の暗号鍵を用いて暗号化した前記第1の暗号鍵と、前記第1の暗号鍵を用いて暗号化されたコンテンツとを、前記放送信号に含めて送信するように前記送信ステップを制御する制御手段と、
を有することを特徴とする制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−114602(P2010−114602A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2008−284732(P2008−284732)
【出願日】平成20年11月5日(2008.11.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月5日(2008.11.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]