放送受信装置、集積回路装置及びデジタル放送コンテンツ信号のスクランブル解除方法
【課題】従来のチャンネル単位での受信限定方法に加えて新たな条件による受信限定方法を提供しフレキシブルな視聴制御を可能にする。
【解決手段】放送受信装置4は、第1キー(K1−p1)と第2キー(K1−p2)とを含む公開鍵秘密鍵ペアの第1キーによって暗号化された暗号化データ(Lock−p)を受信する暗号化データ受信部42と、第2キーとして与えられるキー情報を取得するキー情報取得部35、36と、放送コンテンツ信号にかけられたスクランブルを解除する解除キー(Ks−p)を含む共通情報を受信する共通情報受信部41と、暗号化データ受信部に42より受信した暗号化データをキー情報取得部35、36により取得したキー情報で正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出してデコーダ45に供給する解除キー供給部44と、を備える。
【解決手段】放送受信装置4は、第1キー(K1−p1)と第2キー(K1−p2)とを含む公開鍵秘密鍵ペアの第1キーによって暗号化された暗号化データ(Lock−p)を受信する暗号化データ受信部42と、第2キーとして与えられるキー情報を取得するキー情報取得部35、36と、放送コンテンツ信号にかけられたスクランブルを解除する解除キー(Ks−p)を含む共通情報を受信する共通情報受信部41と、暗号化データ受信部に42より受信した暗号化データをキー情報取得部35、36により取得したキー情報で正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出してデコーダ45に供給する解除キー供給部44と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
放送信号の限定受信システムに関する。特に、放送コンテンツ信号にかけられたスクランブルを解除する解除キーへのユーザによるアクセスを制御する技術に関する。
【背景技術】
【0002】
一般的なBS放送システムやCS放送システムなどの、スクランブルが施された放送コンテンツ信号を配信する放送サービスでは限定受信システムが採用されている。限定受信システムでは、視聴サービスを受ける契約者と放送事業者との間で締結される視聴サービス契約において視聴できるコンテンツを特定する。契約者宅に設けたセットトップボックス、いわゆるSTBは、視聴サービス契約に定めたチャンネルのコンテンツ信号についてのみ、コンテンツ信号にかけられたスクランブルを解除する。
【0003】
従来の限定受信システムの視聴サービス契約では、視聴できるコンテンツがチャンネル単位で特定されており、STBは視聴サービス契約が締結されているチャンネルのコンテンツのみスクランブルを解除する。
STBによるスクランブル解除は、放送事業者からコンテンツ信号とともに配信される共通情報、個別情報にしたがって行われる。共通信号はECM(Entitlement Control Message)と呼ばれることがあり、個別情報はEMM(Management Control Massage)と呼ばれることがある。
【0004】
チャンネル単位で視聴できるコンテンツが特定される限定受信システムにおいて使用される共通情報及び個別情報の例をそれぞれ図1及び図2に示す。
共通情報は、放送事業者から配信される配信信号に含まれている各コンテンツ信号のチャネル番号(1〜n〜p)を指定するチャネル情報を格納するフールドと、各チャネルのコンテンツ信号にかけられたスクランブルを解除するスクランブル解除キー(Ks−1〜Ks−n〜Ks−p)を格納するフィールドとを備え、各チャネルに対してそれぞれ対応するスクランブル解除キーを関連付けるテーブル構造を有している。なお簡単のため、以下の説明においてスクランブル解除キーを単に「解除キー」と示すことがある。
【0005】
個別情報は、配信信号に含まれている各コンテンツ信号のチャネル番号を指定するチャネル情報を格納するフィールドと、当該STBを使用する契約者が各チャネルのコンテンツを視聴できるか否かを「1」及び「0」の値によって指定する契約情報を格納するフィールドとを備え、各チャネルに対してそれぞれ対応する契約情報を関連付けるテーブル構造を有している。図2に示す個別情報の例は、契約者は、契約情報の値が「1」であるチャンネル「2」及び「8」について、放送事業者との間でこれらのチャンネルのコンテンツを視聴する視聴サービス契約を締結しており、契約情報の値が「0」であるチャンネル「1」及び「3」についてはコンテンツを視聴する視聴サービス契約を締結していないことを示している。
【0006】
STBは、配信信号から取り出した共通情報の中から、個別情報において視聴サービス契約が締結されていると指定されているチャンネル、すなわち契約情報の値が「1」であるチャンネルについてのみ解除キーを取り出し、コンテンツ信号のスクランブルを解除するデコーダに供給する。
【0007】
なお、コンテンツ配信装置からコンテンツ及びコンテンツ属性情報を含んだ属性付きコンテンツがテレビ装置に提供され、テレビ装置が属性付きコンテンツを蓄積手段に蓄積し、番組視聴者3が番組を視聴する際に蓄積制御手段が、放送からのデジタル放送番組データから抽出したキーワードを用いてコンテンツ属性情報を検索することにより、蓄積された複数のコンテンツの中から番組内容と関連の強いコンテンツを選択して読み出すことが提案されている。
【0008】
また、株式会社が管理または所有する第1のサーバとネットワークで接続された複数の第2のサーバと第2のサーバの各々とネットワークで接続された株主クライアントとの間で、株式会社の企業ID、株式会社の株式を所有する株主の株主ID、株主の持ち株数、株主クライアントが受信する映像を表示するための映像スクランブル解除鍵、及び株主名簿に記載のパスワードを暗号化して作成された参加IDと、株主が所有する株主パスワードとを、株主クライアントから上記第2のサーバへ送信し、第1のサーバは、参加IDを解析して企業ID、株主ID、持ち株数、映像スクランブル解除鍵、名簿パスワードを取得し、株主クライアントへ映像スクランブル解除鍵を返送し、映像スクランブル解除鍵でスクランブル解除して参照する株主総会映像情報の投票指示を株主クライアントから第2のサーバが受信すると、第2のサーバは持ち株数に応じた議決権を集計し、第2のサーバに接続された株主クライアントの有する議決権の合計を第1のサーバへ送信する、株主総会運営方法が提案されている。
【0009】
【特許文献1】特開平2002−247472号公報
【特許文献2】特開平2002−197251号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述の通り、従来の限定受信システムでは、チャンネル単位で視聴サービス契約が締結されていた。このため、契約者による視聴の許可及び禁止を、チャンネル以外の他の条件を用いてフレキシブルに制御することができなかった。
開示のシステム、装置及び方法は、従来のチャンネル単位での受信限定方法に加えて、新たな条件による受信限定方法を提供することにより、よりフレキシブルな視聴制御を可能にすることを目的とする。
【課題を解決するための手段】
【0011】
開示の装置及び方法では、放送コンテンツ信号のコンテンツ受信装置が、第1キーと第2キーとを含む公開鍵秘密鍵ペアの第1キーによって暗号化された暗号化データとスクランブルがかけられた放送コンテンツ信号と放送コンテンツ信号のスクランブルを解除する解除キーを含む共通情報とを放送局から受信し、第2キーとして与えられるキー情報を取得し、受信した暗号化データを取得したキー情報で正しく復号できるか否かを判定し、暗号化データを正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出し、抽出した解除キーで放送コンテンツ信号のスクランブルを解除する。
【0012】
開示の集積回路装置は、第1キーと第2キーとを含む公開鍵秘密鍵ペアの第1キーによって暗号化された暗号化データと第2キーとして与えられるキー情報と放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含んだ共通情報とを外部から入力する入力部と、暗号化データをキー情報で正しく復号できるか否かを判定する判定部と、暗号化データをキー情報で正しく復号できるとき、共通情報から、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを抽出する解除キー抽出部、を備える。
【発明の効果】
【0013】
従来のチャンネル単位での受信限定方法に加えて、新たな条件による受信限定方法が提供され、よりフレキシブルな視聴制御が可能になる。
【発明を実施するための最良の形態】
【0014】
以下、添付する図面を参照して実施例を説明する。図3は、開示の放送配信システムの第1実施例の全体構成図である。本実施例では、特定の番組やCMを視聴した者に、特定の時間帯のスクランブル化された番組を視聴することが許可される。
放送配信システム1は、第1の放送局2及び第2の放送局3に設けられた、音声及び/又は映像のストリーム信号である放送コンテンツ信号を配信する装置と、認証局7に設けられる公開鍵データベース8及び認証サーバ9と、通信ネットワークNTと、第2の放送局3との間で視聴サービス契約を締結した契約者Aの契約者宅4に設けられるSTB5及びTV装置6とを備える。なお本明細書に添付された各図面において、簡単のため「データベース」を「DB」と標記することがある。
【0015】
公開鍵データベース8は、第2の放送局3が生成する公開鍵を第2の放送局3から受信して管理する。認証サーバ9は、契約者AのSTB5から通信ネットワークNTを介して送信される公開鍵の送信要求に応じて、第2の放送局3により作成され公開鍵データベース8に保存された公開鍵を、STB5に送信する。
なお、公開鍵データベース8に記憶される公開鍵は、特許請求の範囲に記載された公開鍵秘密鍵ペアの第2キーに対応する。公開鍵秘密鍵ペアとして生成された一対の鍵を公開鍵及び後述する秘密鍵として使用し、一対の鍵のうちどちらの鍵を公開鍵として使用してもよい。
また、認証サーバ9とSTB5との間の通信を確立する通信ネットワークNTは、インターネットでもよく、専用回線であってもよい。
【0016】
STB5は、第1の放送局2から通信伝送路C1を介して配信される放送コンテンツ信号及び第2の放送局3から通信伝送路C2を介して配信される放送コンテンツ信号を受信して、TV装置6により視聴可能な信号に変換する。通信伝送路C1及びC2は、BS放送やCS放送等で使用される無線通信回線であってもよく、CATV等で使用される優先通信回線でもよい。放送コンテンツ信号はデジタル信号であってもよくアナログ信号であってもよい。STB5の構成及び動作については後述する。
【0017】
図4は、図3に示す第2の放送局3に設けられる装置の構成を示す図である。図示するとおり第2の放送局3には、公開鍵秘密鍵ペア管理装置10と、コンテンツ情報供給装置14と、共通情報供給装置15と、個別情報生成装置16と、放送信号送信装置17と、個別契約情報データベース18を備える。
【0018】
公開鍵秘密鍵ペア管理装置10は、上記の公開鍵を含む公開鍵秘密鍵ペアの発行及び管理を行う。このため公開鍵秘密鍵ペア管理装置10は、公開鍵発行部11と、公開鍵秘密鍵ペア生成部12と、秘密鍵データベース13とを備える。
公開鍵秘密鍵ペア生成部12は、既存の公開鍵秘密鍵ペアの生成方法に従って公開鍵及び秘密鍵の対を生成する。秘密鍵は、特許請求の範囲に記載された公開鍵秘密鍵ペアの第1キーに対応する。秘密鍵は、秘密鍵データベース13に記憶され、公開鍵は公開鍵発行部11によって認証局7の公開鍵データベース8に送信され、公開鍵データベース8に保存される。
【0019】
コンテンツ情報供給装置14は、放送コンテンツ信号を放送信号送信装置17に供給する。放送信号送信装置17に供給される放送コンテンツ信号はスクランブルがかけられており、共通情報供給装置15は、放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含む共通情報、例えばECMを放送信号送信装置17に供給する。本実施例の共通情報は、図1に示したデータ構成を有する。
【0020】
個別情報生成装置16は、個人契約情報データベース18に保存されている各契約者との視聴サービス契約の内容に従って、個別情報、例えばEMMを作成し、放送信号送信装置17に供給する。個別情報は、各契約者毎に生成され、放送信号送信装置17から配信される配信信号に含まれる各チャンネルの視聴可否を示す情報を含む。本実施例の個別情報生成装置16による個別情報の生成方法及びそのデータ内容については後述する。
【0021】
放送信号送信装置17は、コンテンツ情報供給装置14から供給される放送コンテンツ信号、共通情報供給装置15から供給される共通情報、個別情報生成装置16から供給される個別情報、及びその他の付加情報を多重化した配信信号を、各契約者宅4のSTB5へ配信する。
【0022】
図5は、図3に示す契約者宅4に設けられたSTB5の概略構成を示すブロック図である。図示するとおり、STB5は、CPU30と、ROM31と、揮発性RAM32と、不揮発性RAM33と、操作入出力部34と、通信インタフェース35を備える。
さらにSTB5は、信号分離部40と、共通信号検出部41と、個別信号検出部42と、付加信号検出部43と、CAS(Conditional Access System)制御部44と、デコーダ45と、レジスタ46を備える。STB5内の上記の各構成要素は、データバス51及び制御バス52にて接続されている。
【0023】
信号分離部40は、第2の放送局3の放送信号送信装置17から送信された、多重化された配信信号を、放送コンテンツ信号、共通情報、個別情報、及び付加情報へと分離する。放送コンテンツ信号はデコーダ45に供給され、共通情報、個別情報及び付加情報はそれぞれ共通情報検出部41、個別情報検出部42及び付加情報検出部43によって検出される。
【0024】
ROM31には、STB5の動作を制御する制御プログラムが格納され、制御プログラムはCPU30によって実行される。揮発性RAM32は、制御プログラムを実行するためにCPU30が使用する一時的なデータ記憶領域として使用される。不揮発性RAM33には、後述するようにSTB5が認証局7から取得した公開鍵情報など、STB5の動作に必要なデータが格納される。
【0025】
操作入力部34は、契約者AによるSTB5の操作入力を受け付けるユーザインタフェースであり、例えばSTB5の操作を行うためのリモコン装置や、STB5自体に設けられた操作キーであってよい。
通信インタフェース35は、通信ネットワークNTを経由する通信環境を実現する。本実施例では通信インタフェース35は、認証局7の認証サーバ9とSTB5との間の通信を確立する。
レジスタ46は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号を、TV装置6から入力して保持する。
【0026】
CPU30は、制御プログラムを実行することにより、共通情報検出部41及び個別情報検出部42によって検出された共通情報及び個別情報と、認証局7から取得され不揮発性RAM33に格納された公開鍵情報を、CAS制御部44へ入力する。
CAS制御部44は、個別情報と公開鍵情報に応じて、放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出し、デコーダ45に供給する。
デコーダ45は、供給された解除キーによって放送コンテンツ信号にかけられたスクランブルを解除し、得られた音声信号及び/又は映像信号をTV装置6へ出力する。
【0027】
共通情報検出部41、個別情報検出部42及びCAS制御部44は、特許請求の範囲に記載された共通情報受信部、暗号化データ受信部及び解除キー供給部にそれぞれ対応する。CAS制御部44は集積回路として実現することが可能である。集積回路として実現されたCAS制御部44は、特許請求の範囲に記載された集積回路装置に対応する。
【0028】
図6は、図5に示すROM31に記憶された制御プログラムをCPU30で実行することによって実現される機能のブロック図である。ROM31に記憶された制御プログラムを実行することにより、CPU30は、共通情報供給部60と、個別情報供給部61と、付加情報取得部62と、視聴履歴生成部63と、視聴条件判定部64と、公開鍵情報取得部65と、公開鍵情報供給部66として動作する。
なお、本実施例では、図6に示される上記の各機能をCPU30によるソフトウエア処理により実現するが、これらの機能を専用のハードウエアによって実現してもよい。
【0029】
共通情報供給部60は、図5に示す共通情報検出部41により検出された共通情報をCAS制御部44へ供給する。個別情報供給部61は、図5に示す個別情報検出部42により検出された個別情報をCAS制御部44へ供給する。
付加情報取得部62は、図5に示す付加情報検出部43が検出した付加情報を取得する。付加情報検出部43により検出される付加情報には、ROM31に記憶された制御プログラムの更新データや、契約者Aが第2の放送局3が配信する特定の番組を視聴できるようにしてよいか否かを判定するための視聴条件を示す視聴条件データが含まれる。付加情報取得部62は、プログラムの更新データをROM31に記憶し、視聴条件データを不揮発性RAM33に格納する。
【0030】
視聴履歴生成部63は、TV装置6から入力されレジスタ46に記憶されたTV装置6のチャンネルの選択信号を入力し、TV装置6によって視聴されたコンテンツの視聴履歴情報を生成する。視聴履歴情報は、例えば、視聴されたチャンネルを特定するチャンネル情報と、そのチャンネルの視聴を開始した開始時刻及び終了した終了時刻からなる時間帯情報の履歴を記録する情報であってよい。視聴履歴生成部63は、作成した視聴履歴情報を不揮発性RAM33に記憶する。
【0031】
視聴条件判定部64は、付加情報取得部62により付加情報から取得され不揮発性RAM33に記憶された視聴条件データと、視聴履歴生成部63により生成され不揮発性RAM33に記憶された視聴履歴情報と、操作入力部34を介して行われたSTB5への操作入力を入力する。視聴条件判定部64は、視聴履歴情報及び操作入力に応じて、視聴条件データにより示された視聴条件を満たすか否かを判定する。視聴条件判定部64は、判定結果を公開鍵情報取得部65に通知する。
【0032】
視聴条件が満足されているときには、公開鍵情報取得部65は、認証局7の認証サーバ9に、上記の特定の番組について予め生成された公開鍵情報の発行を要求し、認証サーバ9から公開鍵情報を受信する。公開鍵情報取得部65は、受信した公開鍵情報を不揮発性RAM33へ記憶する。公開鍵情報取得部65は、特許請求の範囲に記載されたキー情報取得部に対応する。
公開鍵情報供給部66は、現在不揮発性RAM33へ記憶されている公開鍵情報をCAS制御部44へ入力する。
【0033】
図7は、図5に示すCAS制御部44の概略構成を示すブロック図である。CAS制御部44は、個別情報保持部71と、公開鍵情報保持部72と、共通情報保持部73と、時刻条件判定部74と、復号可否判定部75と、解除キー抽出部76を備える。
【0034】
個別情報保持部71、公開鍵情報保持部72及び共通情報保持部73は、制御バス52の制御信号にしたがってデータバス51を介して、図6に示す個別情報供給部61、公開鍵情報供給部66及び共通情報供給部60からそれぞれ入力された個別情報、公開鍵情報及び共通情報を一時的に保持する。
CAS制御部44を集積回路装置として実現するとき、データバス51から、個別情報、公開鍵情報及び共通情報を入力する入力回路は、特許請求の範囲に記載される入力部に対応する。
【0035】
時刻条件判定部74は、現在時刻が、後述する公開鍵情報に含まれる時間帯情報が示す時刻条件を満たすか否かを判定し、判定結果を解除キー抽出部76へ通知する。
復号可否判定部75は、後述する個別情報に含まれる暗号化された契約者IDを、公開鍵情報に含まれる公開鍵を用いて復号し、復号されたデータが、契約者Aの契約者IDと一致するか否かを判定することにより、暗号化された契約者IDを正しく復号できる否かを判定する。復号可否判定部75は、判定結果を解除キー抽出部76へ通知する。
【0036】
解除キー抽出部76は、個別情報において各チャンネル毎に設定された契約情報を参照して、各チャンネル毎に視聴サービス契約が締結されているか否かを判定し、視聴サービス契約が締結されているチャンネルの解除キーを共通情報から抽出して、デコーダ45に供給する。
【0037】
あるチャンネルに設定された契約情報が暗号化された契約者IDであるとき、解除キー抽出部76は、次の処理を行う。解除キー抽出部76は、暗号化された契約者IDが正しく復号できるか否かを判定した復号可否判定部75から判定結果を受信する。また、解除キー抽出部76は、復号された公開鍵と共に公開鍵情報に含まれていた時間帯情報が示す時刻条件を現在時刻が満たすか否かを判定した時刻条件判定部74から、判定結果を受信する。
暗号化された契約者IDが正しく復号され、時間帯情報が示す時刻条件を現在時刻が満たすとき、解除キー抽出部76は、個別情報において契約情報に暗号化された契約者IDが設定されたチャンネルの解除キーを共通情報から抽出して、デコーダ45に供給する。
【0038】
以下、放送配信システム1の各構成要素の動作を説明する。図8は、第2の放送局2による図3に示す公開鍵データベース8への公開鍵情報の登録方法を示すフローチャートである。ステップS10において、図4に示す第2の放送局3に設けられた公開鍵秘密鍵ペア生成部12は、公開鍵K1−p2及び秘密鍵K1−p1からなる公開鍵秘密鍵ペアを生成する。
【0039】
ステップS11において、公開鍵秘密鍵ペア生成部12は、ステップS10で生成した公開鍵K1−p2を取得したSTB5に対して視聴を許可するコンテンツが配信される、チャンネル及び時間帯を決定する。以下の説明において、公開鍵K1−p2を取得したSTB5に対して視聴を許可されるコンテンツを、「サービスコンテンツ」と示すことがある。例えば公開鍵秘密鍵ペア生成部12は、特定の番組をサービスコンテンツとするとき、この番組を配信するチャンネル及び時間帯をステップS11で決定する。
【0040】
公開鍵秘密鍵ペア生成部12は、ステップS10において生成された秘密鍵K1−p1と、サービスコンテンツを配信するチャンネル及び時間帯をそれぞれ表すチャネル情報及び時間帯情報を、秘密鍵データベース13に登録する。図9は、秘密鍵データベース13のデータ構成の構成例を示す図である。秘密鍵データベース13は、サービスコンテンツを配信するチャンネル及び時間帯を指定するチャンネル情報及び時間帯情報をそれぞれ格納するフィールドと、秘密鍵K1−p1を格納するフィールドを備える。そして、秘密鍵データベース13は、秘密鍵K1−p1に対して、サービスコンテンツのチャンネル情報及び時間帯情報を関連付けるテーブル構造を有している。
【0041】
ステップS12において、公開鍵秘密鍵ペア生成部12は、ステップS10において生成された公開鍵K1−p2と、ステップS11で決定したチャネル情報及び時間帯情報を組み合わせた公開鍵情報を生成する。
ステップS13において公開鍵発行部11は、公開鍵秘密鍵ペア生成部12が生成した公開鍵情報を、認証局7の公開鍵データベース8に登録する。
【0042】
図10は、公開鍵データベース8のデータ構成の構成例を示す図である。公開鍵データベース8は、サービスコンテンツを配信するチャンネル及び時間帯を指定するチャンネル情報及び時間帯情報をそれぞれ格納するフィールドと、公開鍵K1−p2を格納するフィールドを備える。そして、公開鍵データベース8は、公開鍵K1−p2に対して、サービスコンテンツのチャンネル情報及び時間帯情報を関連付けるテーブル構造を有している。
【0043】
図11は第2の放送局3による個別情報の作成方法を示すフローチャートであり、図12は個別情報のデータ内容の例を示す図である。個別情報は、配信信号に含まれている各コンテンツ信号のチャネル番号を指定するチャネル情報を格納するフィールドと、契約者Aが各チャネルについて視聴サービス契約を結んでいるか否かを指定できる契約情報を格納するフィールドとを備え、各チャネルに対してそれぞれ対応する契約情報を関連付けるテーブル構造を有している。契約情報の値「1」は、対応するチャンネルについて視聴サービス契約を結んでいることを示し、契約情報の値「0」は、視聴サービス契約を結んでいないことを示す。
【0044】
ステップS21において第2の放送局3に設けられた個別情報生成装置16は、個人契約情報データベース18を参照し、契約者Aに関する個人契約情報を取得する。個人契約情報は、契約者Aの契約者IDと、第2の放送局3から配信される配信信号に含まれる各チャンネルのうち契約者Aとの間で視聴サービス契約が結ばれているチャンネルを指定する情報を含む。
【0045】
ステップS22において個別情報生成装置16は、秘密鍵データベース13を参照する。秘密鍵データベース13内に、まもなく配信される予定の又は現在配信されているサービスコンテンツに関するレコードが登録されている場合には、このレコードに格納された秘密鍵K1−p1を用いて契約者Aの契約者IDを暗号化する。秘密鍵K1−p1により暗号化された契約者Aの契約者IDをLock−pと示す。
【0046】
個別情報生成装置16は、反復ループS23〜S29を、第2の放送局3から配信される配信信号に含まれる各チャンネル1〜Nについて繰り返す。各チャンネル毎に反復される処理のそれぞれにおいて対象となるチャンネルの番号を「i」と示す。
ステップS24において個別情報生成装置16は、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルであるか否かを判定する。チャンネルiが契約者Aと視聴サービス契約を結んでいるチャンネルであるとき、ステップS25において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「1」に設定し、チャンネルiについての処理を終了する。
【0047】
ステップS24の判定において、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルでないとき、個別情報生成装置16は処理をステップS26に移す。
ステップS26において個別情報生成装置16は、チャンネルiが、サービスチャンネルであるか否かを判定する。ここでサービスチャンネルとは、サービスコンテンツが配信されるチャンネルのことをいう。例えば個別情報生成装置16は、チャンネルiが、ステップS22において暗号化された契約者ID(Lock−p)を作成したチャンネルであるか否かを判定することにより、チャンネルiがサービスチャンネルであるか否かを判定する。
【0048】
チャンネルiがサービスチャンネルであるとき、ステップS27において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値をLock−pに設定し、チャンネルiについての処理を終了する。
図12に示す個別情報の例では、図9に示す秘密鍵データベース13において、チャンネルpに秘密鍵K1−p1が登録されているため、個別情報生成装置16は、チャンネルpがサービスチャンネルであると判定する。そして、個別情報生成装置16は、秘密鍵K1−p1を用いて暗号化した契約者ID(Lock−p)を、チャンネルpに対応する契約情報の値とする。
【0049】
ステップS26の判定において、チャンネルiがサービスチャンネルでないとき、個別情報生成装置16は処理をステップS28に移す。ステップS28において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「0」に設定し、チャンネルiについての処理を終了する。
【0050】
図13は、STB5によるスクランブル解除方法の第1例を示すフローチャートである。ステップS30において、図6に示す視聴条件判定部64は、不揮発性RAM33から、付加情報取得部62により取得された視聴条件データを取得する。視聴条件データは、第2の放送局3が配信するサービスコンテンツの視聴を契約者Aに許可する条件を示す。
【0051】
例えば、特定のCMや特定の番組を視聴したことを視聴条件としてよい。特定のCMや特定の番組を視聴したこと判定するために、例えば、特定のCMや特定の番組で提示されたパスワードがSTB5の操作入力部34から入力されたか否かを判定してよい。また特定のCMや特定の番組を視聴したこと判定するために、特定のCMや特定の番組が配信されたチャンネルを、配信された時間帯に視聴した視聴履歴情報が不揮発性RAM33に記憶されているか否かを判定してもよい。これらの具体的な判定条件もまた視聴条件と呼ぶ。
【0052】
本実施例では、第1の放送局2から配信された特定の番組を視聴した視聴履歴情報が不揮発性RAM33に記憶されており、かつこの特定の番組で示されたパスワードをSTB5の操作入力部34から入力されたことを視聴条件とする。第1の放送局2から配信された特定の番組は、スクランブル化されたコンテンツでもスクランブル化されていないコンテンツでもよい。視聴条件データは、例えば、第1の放送局2から配信された特定の番組で示されたパスワードを示すパスワード情報と、この番組が配信されたチャンネルと時間帯を示すチャンネル情報及び時間帯情報である。
【0053】
ステップS31では、図6に示す視聴履歴生成部63が視聴履歴情報を作成する。本実施例では、視聴履歴情報は、例えば、視聴されたチャンネルを特定するチャンネル情報と、そのチャンネルの視聴を開始した開始時刻及び終了した終了時刻からなる時間帯情報を有する履歴情報である。
図13の示すフローチャートでは、視聴履歴生成部63による視聴履歴情報の作成処理をフローチャート中に示したが、本実施例では実際には、視聴履歴生成部63は周期的に視聴履歴情報の作成処理を行う。図14は、STB5による視聴履歴情報の作成方法を示すフローチャートである。
【0054】
ステップS40において視聴履歴生成部63は、周期的に以下のステップS41〜S44を開始する。ステップS41において視聴履歴生成部63は、現在不揮発性RAM33に記憶されている視聴履歴情報の最新のレコードの終了時刻の時刻情報を現在時刻に変更する。
ステップS42において視聴履歴生成部63は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号をレジスタ46から入力し、最新のレコードのチャンネル情報とチャンネルの選択信号とが同一であるか否かを判定する。
【0055】
最新のレコードのチャンネル情報とチャンネルの選択信号とが同一である場合には、視聴履歴生成部63は処理をステップS44に移す。同一でない場合には、ステップS43において視聴履歴生成部63は視聴履歴情報の新しいレコードを作成し、処理をステップS44に移す。ステップS44では視聴履歴生成部63は、次回の視聴履歴情報の作成処理S31を開始する時刻を設定する。
【0056】
図13に示すステップS32では、契約者Aが操作入力部34において入力した、第1の放送局2から配信された特定の番組で示されたパスワードの入力を受け付ける。ステップS33において、図6に示す視聴条件判定部64は、入力されたパスワードを操作入力部34から受信し、不揮発性RAM33から視聴履歴情報と視聴条件データを読み出す。
【0057】
視聴条件判定部64は、操作入力部34から入力されたパスワードと視聴条件データに含まれたパスワード情報が一致し、かつ視聴条件データに含まれた時間帯情報が示す時間帯に視聴条件データに含まれたチャンネル情報のチャンネルを視聴していたことを、視聴履歴情報が示すとき、契約者Aはサービスコンテンツの視聴が可能であると判定し、そうでない場合には、契約者Aにはサービスコンテンツの視聴を禁止すると判定する。視聴条件判定部64は、判定結果を図6に示す公開鍵情報取得部65に通知する。
【0058】
ステップS33の判定において契約者Aはサービスコンテンツの視聴が可能であると判定されたとき、ステップS34において公開鍵情報取得部65は、サービスコンテンツの視聴を可能にする公開鍵情報の発行を認証サーバ9に要求し、認証サーバ9から公開鍵情報を受信する。公開鍵情報取得部65は、受信した公開鍵情報を不揮発性RAM33に記憶する。不揮発性RAM33に記憶された公開鍵情報は、公開鍵情報供給部66によって図7のCAS制御部44に供給される。
【0059】
なお、認証局7の認証サーバ9が第2の放送局3から視聴条件データを受信し、公開鍵情報取得部6が公開鍵情報を要求する際に、公開鍵情報取得部65が操作入力部34から入力されたパスワード情報と視聴履歴情報を認証サーバ9に送信し、公開鍵情報を発行してよいか否かを、認証サーバ9によって判定するように構成してもよい。
【0060】
ステップS35において図7のCAS制御部44は、図6に示す共通情報供給部60から供給された共通情報から解除キーを取得する。図13の示すフローチャートでは、CAS制御部44による解除キーの取得処理をフローチャート中に示したが、本実施例では実際には、CAS制御部44は周期的に共通情報から解除キーを取得する。図15は、解除キーの取得方法を示すフローチャートである。
【0061】
ステップS50においてCAS制御部44は、周期的に以下のステップS51〜S62を開始する。CAS制御部44は、反復ループS51〜S61を、第2の放送局3から配信される配信信号に含まれる各チャンネル1〜Nについて繰り返す。各チャンネル毎に反復される処理のそれぞれにおいて対象となるチャンネルの番号を「i」と示す。
ステップS52において図7に示す解除キー抽出部76は、図6に示す個別情報供給部61から供給され、図7に示す個別情報保持部71に保持された個別情報から、チャンネルiに対応付けられている契約情報を取得する。
【0062】
ステップS53において解除キー抽出部76は、契約情報の値が「1」又は暗号化された契約者ID(Lock−p)であるか否かを判定する。契約情報の値が「1」又は暗号化された契約者ID(Lock−p)でない場合には、解除キー抽出部76は処理をS61に移し、チャンネルiについての処理を終了する。
【0063】
ステップS54において解除キー抽出部76は、契約情報の値が暗号化された契約者ID(Lock−p)であるか否かを判定する。暗号化された契約者ID(Lock−p)でない場合には、解除キー抽出部76は処理をステップS59に移す。ステップS59において解除キー抽出部76は、図6に示す共通情報供給部60から供給され図7に示す共通情報保持部73に保持された共通情報から、チャンネルiのコンテンツにかけられたスクランブルを解除する解除キーを取得し、ステップS60において解除キーをデコーダ45へ供給し、チャンネルiについての処理を終了する。
【0064】
ステップS54の判定において、契約情報の値が暗号化された契約者ID(Lock−p)であるとき、ステップS55において時刻条件判定部74は、公開鍵情報供給部66から供給され公開鍵情報保持部72に保持された、チャンネルiについて作成された公開鍵情報から時間帯情報を取得し、復号可否判定部75は、公開鍵情報から公開鍵K1−p2を取得する。
【0065】
ステップS56において復号可否判定部75は、公開鍵K1−p2を用いて、契約情報の値である暗号化された契約者ID(Lock−p)の復号を行う。ステップS57において復号可否判定部75は、復号値が契約者Aの契約者IDと等しくなるか否かを判定し、判定結果を解除キー抽出部76へ出力する。復号値が契約者Aの契約者IDと異なるとき、解除キー抽出部76は処理をS61に移し、チャンネルiについての処理を終了する。
【0066】
ステップS58において時刻条件判定部74は、公開鍵情報取得された時間帯情報が示す時間帯内に現在時刻があるか否かを判定し、判定結果を解除キー抽出部76へ出力する。時間帯情報が示す時間帯内に現在時刻がないとき、解除キー抽出部76は処理をS61に移し、チャンネルiについての処理を終了する。
【0067】
ステップS59において解除キー抽出部76は、図6に示す共通情報供給部60から供給され図7に示す共通情報保持部73に保持された共通情報から、チャンネルiのコンテンツにかけられたスクランブルを解除する解除キーを取得し、ステップS60において解除キーをデコーダ45へ供給し、チャンネルiについての処理を終了する。
ステップ62において、CAS制御部44は、次回の解除キーの取得処理を開始する時刻を設定する。
【0068】
図16は、解除キーの取得方法の第1の説明図である。図示するとおり、STB5に与えられた個別情報において、チャンネル2のために作成されたレコード101の契約情報の値は、視聴サービス契約があることを示す「1」である。したがってステップS53及びS54における判定の結果、チャンネル2について処理S59及びS60が実行され、チャンネル2のための共通情報のレコード102に格納された解除キーKs−2がデコーダ45に入力される。
【0069】
個別情報において、チャンネルpのために作成されたレコード105の契約情報の値は、暗号化された契約者ID(Lock−p)である。したがってステップS53及びS54における判定の結果、チャンネルpについて処理S55〜S60が実行される。S56において、参照符号104で示した公開鍵情報の公開鍵K1−p2によってLock−pが復号される。ステップS57において復号値106が契約者ID107と同一であるか否かが判定される。同一であるときステップS59及びS60において、チャンネルpのための共通情報のレコード108に格納された解除キーKs−pがデコーダ45に入力される。
【0070】
図13に示すステップS36において、デコーダ45は、コンテンツ信号にかけられたスクランブルを、CAS制御部44から供給された解除キーによって解除する。
【0071】
本実施例の限定受信システムによれば、放送コンテンツ信号のスクランブルを解除する解除キーを付与するか否かを、適宜、公開鍵を付与するか否かによって制御することが可能になるため、契約内容によって半固定的に決定される従来の視聴制御よりも、よりフレキシブルな視聴制御が可能になる。
【0072】
本実施例のように、解除キーの使用を可能にする公開鍵を付与する際に、公開鍵に付随して、公開鍵の使用条件すなわち解除キーの取得条件もしくは解除キーの使用条件を与えてもよい。これらの条件は、たとえば視聴可能なチャンネルや時間帯であってよい。この場合には、特定の時間帯のコンテンツだけについて、例えば特定の番組だけについて、契約者による視聴の許可及び禁止を制御することが可能になる。
【0073】
また、本実施例のように、所定の視聴条件に従って公開鍵を付与するか否かを決定することによって視聴制御を行ってもよい。本実施例の限定受信システムによれば、特定の番組やCMを視聴した者に限って、特定の時間帯のスクランブル化されたコンテンツを視聴されることが可能となる。
【0074】
共通鍵で契約者IDを暗号化する場合よりも、公開鍵秘密鍵ペアによって契約者IDを暗号化及び復号化することによって、不正にスクランブルを解除することがより困難にすることができる。
もし共通鍵で契約者IDが暗号化及び復号する場合には、認証局7から共通鍵が契約者に配布される。このため、不正にスクランブルを解除しようとする第三者は、共通鍵を手に入れてしまえば、任意の契約者IDについて、第2の放送局3から配信されるべき暗号化された契約者ID(Lock−p)を自由に生成して、CAS制御部44に与えることができる。
しかし、秘密鍵によって契約者IDが暗号化されている場合には、認証局7から配布されている公開鍵を第三者が不正に入手したとしても、この第三者は、第2の放送局3から配信されるべき暗号化された契約者ID(Lock−p)を生成することはできない。
第2の放送局は、定期的に公開鍵秘密鍵ペアを更新することによって、認証局7から発行される公開鍵の有効期間を制限してもよい。
【0075】
図17は、開示の放送配信システムの第2実施例の全体構成図である。本実施例では、所定の視聴時間分の料金を支払ってプリペイドカードを購入した者に、スクランブル化されたコンテンツの視聴を許可する。本実施例では、プリペイドカードを購入することによりコンテンツの配信を受ける視聴サービス契約を予め契約者Aが放送局80と結び、かつ契約者Aがプリペイドカードを購入することが、放送局80が配信するスクランブル化されたコンテンツを契約者Aが視聴できる視聴条件とする。
【0076】
放送配信システム1は、図3を参照して説明した第2の放送局と同様の装置を有する放送局80と、プリペイドカード発行所81に設けられる公開鍵データベース83及びプリペイドカード発行装置84と、視聴サービス契約を締結した契約者Aの契約者宅4に設けられるSTB5及びTV装置6とを備える。
【0077】
公開鍵データベース83は、図10を参照して説明した公開鍵データベース8と同様の構成の公開鍵情報を記憶しており、放送局80が生成する公開鍵を放送局80から受信して管理する。
プリペイドカード発行装置84は、公開鍵データベース83に格納された公開鍵情報をプリペイドカード82内の記憶媒体に登録する。契約者Aは、公開鍵情報が登録されたプリペイドカード82をプリペイドカード発行所81で購入することによって、公開鍵K1−p2を入手する。
【0078】
STB5は、放送局80から通信伝送路C3を介して配信される放送コンテンツ信号を受信して、TV装置6により視聴可能な信号に変換する。通信伝送路C3は、BS放送やCS放送等で使用される無線通信回線であってもよく、CATV等で使用される優先通信回線でもよい。放送コンテンツ信号はデジタル信号であってもよくアナログ信号であってもよい。
【0079】
図18は、図17に示す契約者宅4に設けられたSTB5の概略構成を示すブロック図である。STB5は、図5を参照して説明したSTBに類似する構成を有している。このため、同様の構成要素に同一の参照符号を付し、図5に示したSTBの構成要素と同じ機構を有する構成要素は説明を省略する。
図18に示すSTB5は、プリペイドカード発行所81で発行されたプリペイドカード82に対してデータの読み書きを行うことができるカードリーダライタ36を備える。カードリーダライタ36は、特許請求の範囲に記載された記録媒体アクセス部に対応する。
【0080】
図19は、図17に示すROM31に記憶されたプログラムをCPU30で実行することによって実現される機能のブロック図である。ROM31に記憶された制御プログラムを実行することにより、CPU30は、図6を参照して説明した共通情報供給部、個別情報供給部、付加情報取得部、視聴履歴生成部、及び公開鍵情報供給部とそれぞれ同様の、共通情報供給部60、個別情報供給部61、付加情報取得部62、視聴履歴生成部63、及び公開鍵情報供給部66として動作する。
【0081】
また、ROM31に記憶された制御プログラムを実行することにより、CPU30は、公開鍵情報取得部65として動作する。本実施例における公開鍵情報取得部65は、カードリーダライタ36を介してプリペイドカード82から読み出した公開鍵情報を、不揮発性RAM33に記憶する。
また公開鍵情報取得部65は、コンテンツを視聴した時間に応じて、プリペイドカード82に記録されている視聴可能残り時間を示す視聴可能時間情報を更新する。公開鍵情報取得部65は、特許請求の範囲に記載された視聴可能時間更新部に対応する。
なお、本実施例では、図19に示される上記の各機能をCPU30によるソフトウエア処理により実現するが、これらの機能を専用のハードウエアによって実現してもよい。
【0082】
図20は、図17に示すプリペイドカード82への公開鍵情報の登録方法を示すフローチャートである。放送局80に設けられた装置の構成は図4と同様である。ステップS70において、図4に示す公開鍵秘密鍵ペア生成部12は、公開鍵K1−p2及び秘密鍵K1−p1からなる公開鍵秘密鍵ペアを生成する。
【0083】
ステップS71において、公開鍵秘密鍵ペア生成部12は、公開鍵K1−p2が登録されたプリペイドカード82を購入した契約者Aが視聴できるチャンネル及び時間帯を決定する。公開鍵秘密鍵ペア生成部12は、ステップS70において生成された秘密鍵K1−p1と、ステップS71で決定したチャンネル及び時間帯をそれぞれ表すチャネル情報及び時間帯情報を、秘密鍵データベース13に登録する。秘密鍵データベース13のデータ構成は、図9を参照して説明したデータ構成と同様である。
【0084】
ステップS72において、公開鍵秘密鍵ペア生成部12は、ステップS70において生成された公開鍵K1−p2と、ステップS71で決定したチャネル情報及び時間帯情報を組み合わせた公開鍵情報を生成する。公開鍵発行部11は、公開鍵秘密鍵ペア生成部12が生成した公開鍵情報を、プリペイドカード発行所81の公開鍵データベース83に登録する。公開鍵データベース83のデータ構成は、図10を参照して説明したデータ構成と同様である。
【0085】
ステップS73においてプリペイドカード発行装置84は、公開鍵データベース83に登録された公開鍵情報と、プリペイドカード82を購入した契約者Aがコンテンツを視聴できる視聴可能時間を示す視聴可能時間情報とをプリペイドカード82に登録する。
【0086】
図21は放送局80による個別情報の作成方法を示すフローチャートである。ステップS81において放送局80に設けられた個別情報生成装置16は、個人契約情報データベース18を参照し、契約者Aに関する個人契約情報を取得する。個人契約情報は、契約者Aの契約者IDと、放送局80から配信される配信信号に含まれる各チャンネルのうち契約者Aとの間で視聴サービス契約が結ばれているチャンネルを指定する情報と、プリペイドカード82を購入することにより契約者Aが視聴できるチャンネルpを指定する情報を含む。
【0087】
ステップS82において個別情報生成装置16は、秘密鍵データベース13に登録されている秘密鍵を用いて契約者IDを暗号化する。
本実施例では、契約者Aは、プリペイドカード82を購入することによりチャンネルpを視聴する視聴サービス契約を放送局80と結んでおり、秘密鍵データベース13にはチャンネルpに関連付けられた秘密鍵K1−p1が登録されている。個別情報生成装置16が、秘密鍵K1−p1を用いて暗号化した契約者Aの契約者IDをLock−pとする。
【0088】
個別情報生成装置16は、反復ループS83〜S89を、放送局80から配信される配信信号に含まれる各チャンネル1〜Nについて繰り返す。各チャンネル毎に反復される処理のそれぞれにおいて対象となるチャンネルの番号を「i」と示す。
ステップS84において個別情報生成装置16は、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルであるか否かを判定する。チャンネルiが契約者Aと視聴サービス契約を結んでいるチャンネルであるとき、ステップS85において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「1」に設定し、チャンネルiについての処理を終了する。
【0089】
ステップS84の判定において、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルでないとき、個別情報生成装置16は処理をステップS86に移す。
ステップS86において個別情報生成装置16は、チャンネルiが、プリペイドカード82を購入することにより視聴できるチャンネルpであるか否かを判定する。
【0090】
チャンネルiがプリペイドカード82により視聴できるチャンネルpであるとき、ステップS87において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値をLock−pに設定し、チャンネルiについての処理を終了する。
【0091】
ステップS86の判定において、チャンネルiがプリペイドカード82により視聴できるチャンネルpでないとき、個別情報生成装置16は処理をステップS88に移す。ステップS88において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「0」に設定し、チャンネルiについての処理を終了する。
【0092】
図22は、STB5によるスクランブル解除方法の第2例を示すフローチャートである。ステップS90において契約者Aは、カードリーダライタ36がプリペイドカード82へデータの読み書きができるような状態に、プリペイドカード82をSTB5へセットする。プリペイドカード82は接触式カードでもよく、非接触式カードでもよい。
【0093】
ステップS91において、STB5のCPU30は、プリペイドカード82から公開鍵情報を取得する。図22の示すフローチャートでは、CPU30による公開鍵情報の取得処理S91をフローチャート中に示したが、本実施例では実際には、CPU30は、処理S91を周期的に実行する。図23は、プリペイドカード82からの公開鍵情報の取得方法を示すフローチャートである。
【0094】
ステップS100においてCPU30は、周期的に以下のステップS101〜S109を開始する。ステップS101において図19に示す視聴履歴生成部63は、現在不揮発性RAM33に記憶されている視聴履歴情報の最新のレコードの終了時刻の時刻情報を現在時刻に変更する。
ステップS102において視聴履歴生成部63は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号をレジスタ46から入力し、最新のレコードのチャンネル情報とチャンネルの選択信号とが同一であるか否かを判定する。
【0095】
最新のレコードのチャンネル情報とチャンネルの選択信号とが同一である場合には、視聴履歴生成部63は処理をステップS104に移す。同一でない場合には、ステップS103において視聴履歴生成部63は視聴履歴情報の新しいレコードを作成し、処理をステップS104に移す。
【0096】
ステップS104において図19に示す公開鍵情報取得部65は、カードリーダライタ34を介してプリペイドカード82に記憶された視聴可能時間情報を参照する。視聴可能時間情報が示す視聴可能残り時間が0より大きいとき、公開鍵情報取得部65は、処理をステップS105に移す。
ステップS105において公開鍵情報取得部65は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号をレジスタ46から入力し、カードリーダライタ34を介してプリペイドカード82に記憶された公開鍵情報を読み込む。公開鍵情報のチャンネル情報とチャンネルの選択信号が等しくないとき、公開鍵情報取得部65は、処理をステップS108に移す。
【0097】
ステップS105の判定において公開鍵情報のチャンネル情報とチャンネルの選択信号が等しいとき、公開鍵情報取得部65は処理をステップS106に移す。ステップS106において公開鍵情報取得部65は、プリペイドカード82に現在記憶されている視聴可能時間情報が示す視聴可能残り時間から、CPU30により公開鍵情報の取得処理S91が行われる周期時間を差し引くことにより、新しい視聴可能残り時間を計算する。公開鍵情報取得部65は、カードリーダライタ34を介して新しい視聴可能残り時間をプリペイドカード82に書き込むことにより、視聴可能時間情報を更新する。
【0098】
ステップS107において公開鍵情報取得部65は、公開鍵情報を不揮発性RAM33に記憶したのち、処理をステップS108に移す。
ステップS104の判定において視聴可能時間情報が示す視聴可能残り時間が0より大きくないとき、公開鍵情報取得部65は、不揮発性RAM33に記憶されている公開鍵情報を消去して、処理をステップS108に移す。
ステップS108において、CPU30は、次回の公開鍵情報の取得S91を開始する時刻を設定する。
【0099】
図22に示すステップS92において、図18に示すCAS制御部44は、図19に示す共通情報供給部60から供給された共通情報から解除キーを取得する。CAS制御部44による解除キーの取得処理は、図15を参照して説明した処理と同様である。図24は、解除キーの取得方法の第2の説明図である。
【0100】
図示するとおり、STB5に与えられた個別情報において、通常の視聴サービス契約が結ばれているチャンネル2については、図16の説明と同様に解除キーKs−2がデコーダ45に入力される。
個別情報において、チャンネルpのために作成されたレコード202の契約情報の値は、暗号化された契約者ID(Lock−p)となっており、レコード202の契約情報の値は、チャンネルpがプリペイドカードを購入することにより視聴可能となるチャンネルであることを示す。
【0101】
契約者がプリペイドカード82を購入してSTB5にセットすることにより、参照符号201に示す公開鍵情報が不揮発性メモリ33に格納される。この結果、公開鍵情報201の公開鍵K1−p2によってLock−pが復号される。そして復号値203が契約者ID204と同一であるか否かが判定され、同一であるときチャンネルpのための共通情報のレコード205に格納された解除キーKs−pがデコーダ45に入力される。
図22に示すステップS93において、デコーダ45は、コンテンツ信号にかけられたスクランブルを、CAS制御部44から供給された解除キーによって解除する。
【0102】
本実施例の限定受信システムによれば、プリペイドカードを購入したか否かという条件に従って、公開鍵を付与するか否かが決定される、すなわち視聴制御が行われる。
また、プリペイドカードに記録された視聴可能残り時間に従って、公開鍵の使用の可否、すなわち解除キーの取得の可否、もしくは解除キーの使用の可否が決定される。すなわち視聴可能残り時間が、公開鍵の使用条件、すなわち解除キーの取得条件もしくは解除キーの使用条件となる。
本実施例では、所定の時間分だけプリペイドカードを購入した者に限って、視聴可能時間を指定してスクランブル化されたコンテンツの視聴を許可することが可能となる。
【0103】
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データを受信する暗号化データ受信部と、
前記第2キーとして与えられるキー情報を取得するキー情報取得部と、
放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含む共通情報を受信する共通情報受信部と、
前記暗号化データ受信部により受信した前記暗号化データを前記キー情報取得部により取得した前記キー情報で正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出して該放送コンテンツ信号のデコーダに供給する解除キー供給部と、
を備える、放送受信装置。
【0104】
(付記2)
前記キー情報取得部は、前記キー情報を発行するキー情報発行サーバから通信ネットワークを介して前記キー情報を受信する付記1に記載の放送受信装置。
【0105】
(付記3)
前記キー情報取得部は、前記キー情報発行サーバから前記キー情報とともに時間帯情報を受信し、
現時刻が前記時間帯情報により示される時間帯にあるとき、前記解除キー供給部が前記解除キーを供給する付記2に記載の放送受信装置。
【0106】
(付記4)
前記キー情報取得部は、前記キー情報が記録された記録媒体へのデータの読み書きを行う記録媒体アクセス部を備える付記1に記載の放送受信装置。
【0107】
(付記5)
前記記録媒体には、視聴可能残り時間を示す視聴可能時間情報が記録され、
前記記録媒体アクセス部により読み取られた前記視聴可能時間情報が示す視聴可能残り時間がゼロでないとき、前記解除キー供給部が前記解除キーを供給する付記4に記載の放送受信装置。
【0108】
(付記6)
前記放送コンテンツ信号を視聴した時間を前記視聴可能残り時間から減じることにより前記視聴可能時間情報を更新する視聴可能時間更新部を備え、
前記記録媒体アクセス部は、更新された前記視聴可能時間情報を前記記録媒体に記録する付記5に記載の放送受信装置。
【0109】
(付記7)
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データと、前記第2キーとして与えられるキー情報と、及び放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含んだ共通情報と、を外部から入力する入力部、
前記暗号化データを前記キー情報で正しく復号できるか否かを判定する判定部、及び
前記暗号化データを前記キー情報で正しく復号できるとき、前記共通情報から、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを抽出する解除キー抽出部、を備える集積回路装置。
【0110】
(付記8)
前記入力部は、時間帯情報を外部から入力し、
解除キー抽出部は、現時刻が前記時間帯情報により示される時間帯にあるとき、前記解除キーを抽出する付記7に記載の集積回路装置。
【0111】
(付記9)
放送コンテンツ信号のコンテンツ受信装置が、
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データ、スクランブルがかけられた放送コンテンツ信号、及び該放送コンテンツ信号のスクランブルを解除する解除キーを含む共通情報を、放送局から受信し、
前記第2キーとして与えられるキー情報を取得し、
受信した前記暗号化データを取得した前記キー情報で正しく復号できるか否かを判定し、
前記暗号化データを正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出し、
抽出した前記解除キーで前記放送コンテンツ信号のスクランブルを解除する、放送コンテンツ信号のスクランブル解除方法。
【0112】
(付記10)
前記コンテンツ受信装置が、前記キー情報を発行するキー情報発行サーバから通信ネットワークを介して前記キー情報を受信することにより、前記キー情報を取得する付記9に記載のスクランブル解除方法。
【0113】
(付記11)
前記コンテンツ受信装置が、
前記キー情報とともに時間帯情報を前記キー情報発行サーバから受信し、
現時刻が前記時間帯情報により示される時間帯にあるとき前記解除キーを前記共通情報から抽出する付記10に記載のスクランブル解除方法。
【0114】
(付記12)
前記コンテンツ受信装置が、
前記キー情報と、視聴可能残り時間を示す視聴可能時間情報と、を所定の記録媒体から読み取り、
読み取られた前記視聴可能時間情報が示す視聴可能残り時間がゼロでないとき、前記解除キーを前記共通情報から抽出する付記9に記載のスクランブル解除方法。
【0115】
(付記13)
前記コンテンツ受信装置が、
前記放送コンテンツ信号を視聴した時間を前記視聴可能残り時間から減じることにより前記視聴可能時間情報を更新し、
更新された前記視聴可能時間情報を前記記録媒体に記録する付記12に記載のスクランブル解除方法。
【図面の簡単な説明】
【0116】
【図1】限定受信システムで使用される共通情報の例を示す図である。
【図2】限定受信システムで使用される個別情報の例を示す図である。
【図3】開示の放送配信システムの第1実施例の全体構成図である。
【図4】図3に示す第2の放送局に設けられる装置の構成を示す図である。
【図5】図3に示す契約者宅に設けられたSTBの概略構成を示すブロック図である。
【図6】図5に示すROMに記憶された制御プログラムをCPUで実行することによって実現される機能のブロック図である。
【図7】図5に示すCAS制御部の概略構成を示すブロック図である。
【図8】図3に示す公開鍵データベースへの公開鍵情報の登録方法を示すフローチャートである。
【図9】秘密鍵データベースのデータ構成の構成例を示す図である。
【図10】公開鍵データベースのデータ構成の構成例を示す図である。
【図11】個別情報の作成方法の第1例を示すフローチャートである。
【図12】個別情報のデータ内容の例を示す図である。
【図13】STBによるスクランブル解除方法の第1例を示すフローチャートである。
【図14】STBによる視聴履歴情報の作成方法を示すフローチャートである。
【図15】解除キーの取得方法を示すフローチャートである。
【図16】解除キーの取得方法の第1の説明図である。
【図17】開示の放送配信システムの第2実施例の全体構成図である。
【図18】図17に示す契約者宅に設けられたSTBの概略構成を示すブロック図である。
【図19】図18に示すROMに記憶されたプログラムをCPUで実行することによって実現される機能のブロック図である。
【図20】図17に示すプリペイドカードへの公開鍵情報の登録方法を示すフローチャートである。
【図21】個別情報の作成方法の第2例を示すフローチャートである。
【図22】STBによるスクランブル解除方法の第2例を示すフローチャートである。
【図23】プリペイドカードからの公開鍵の取得方法を示すフローチャートである。
【図24】解除キーの取得方法の第2の説明図である。
【符号の説明】
【0117】
1 放送配信システム
2、3 放送局
4 契約者宅
5 STB
6 TV装置
7 認証局
8 公開鍵DB
9 認証サーバ
C1、C2 通信伝送路
NT 通信ネットワーク
【技術分野】
【0001】
放送信号の限定受信システムに関する。特に、放送コンテンツ信号にかけられたスクランブルを解除する解除キーへのユーザによるアクセスを制御する技術に関する。
【背景技術】
【0002】
一般的なBS放送システムやCS放送システムなどの、スクランブルが施された放送コンテンツ信号を配信する放送サービスでは限定受信システムが採用されている。限定受信システムでは、視聴サービスを受ける契約者と放送事業者との間で締結される視聴サービス契約において視聴できるコンテンツを特定する。契約者宅に設けたセットトップボックス、いわゆるSTBは、視聴サービス契約に定めたチャンネルのコンテンツ信号についてのみ、コンテンツ信号にかけられたスクランブルを解除する。
【0003】
従来の限定受信システムの視聴サービス契約では、視聴できるコンテンツがチャンネル単位で特定されており、STBは視聴サービス契約が締結されているチャンネルのコンテンツのみスクランブルを解除する。
STBによるスクランブル解除は、放送事業者からコンテンツ信号とともに配信される共通情報、個別情報にしたがって行われる。共通信号はECM(Entitlement Control Message)と呼ばれることがあり、個別情報はEMM(Management Control Massage)と呼ばれることがある。
【0004】
チャンネル単位で視聴できるコンテンツが特定される限定受信システムにおいて使用される共通情報及び個別情報の例をそれぞれ図1及び図2に示す。
共通情報は、放送事業者から配信される配信信号に含まれている各コンテンツ信号のチャネル番号(1〜n〜p)を指定するチャネル情報を格納するフールドと、各チャネルのコンテンツ信号にかけられたスクランブルを解除するスクランブル解除キー(Ks−1〜Ks−n〜Ks−p)を格納するフィールドとを備え、各チャネルに対してそれぞれ対応するスクランブル解除キーを関連付けるテーブル構造を有している。なお簡単のため、以下の説明においてスクランブル解除キーを単に「解除キー」と示すことがある。
【0005】
個別情報は、配信信号に含まれている各コンテンツ信号のチャネル番号を指定するチャネル情報を格納するフィールドと、当該STBを使用する契約者が各チャネルのコンテンツを視聴できるか否かを「1」及び「0」の値によって指定する契約情報を格納するフィールドとを備え、各チャネルに対してそれぞれ対応する契約情報を関連付けるテーブル構造を有している。図2に示す個別情報の例は、契約者は、契約情報の値が「1」であるチャンネル「2」及び「8」について、放送事業者との間でこれらのチャンネルのコンテンツを視聴する視聴サービス契約を締結しており、契約情報の値が「0」であるチャンネル「1」及び「3」についてはコンテンツを視聴する視聴サービス契約を締結していないことを示している。
【0006】
STBは、配信信号から取り出した共通情報の中から、個別情報において視聴サービス契約が締結されていると指定されているチャンネル、すなわち契約情報の値が「1」であるチャンネルについてのみ解除キーを取り出し、コンテンツ信号のスクランブルを解除するデコーダに供給する。
【0007】
なお、コンテンツ配信装置からコンテンツ及びコンテンツ属性情報を含んだ属性付きコンテンツがテレビ装置に提供され、テレビ装置が属性付きコンテンツを蓄積手段に蓄積し、番組視聴者3が番組を視聴する際に蓄積制御手段が、放送からのデジタル放送番組データから抽出したキーワードを用いてコンテンツ属性情報を検索することにより、蓄積された複数のコンテンツの中から番組内容と関連の強いコンテンツを選択して読み出すことが提案されている。
【0008】
また、株式会社が管理または所有する第1のサーバとネットワークで接続された複数の第2のサーバと第2のサーバの各々とネットワークで接続された株主クライアントとの間で、株式会社の企業ID、株式会社の株式を所有する株主の株主ID、株主の持ち株数、株主クライアントが受信する映像を表示するための映像スクランブル解除鍵、及び株主名簿に記載のパスワードを暗号化して作成された参加IDと、株主が所有する株主パスワードとを、株主クライアントから上記第2のサーバへ送信し、第1のサーバは、参加IDを解析して企業ID、株主ID、持ち株数、映像スクランブル解除鍵、名簿パスワードを取得し、株主クライアントへ映像スクランブル解除鍵を返送し、映像スクランブル解除鍵でスクランブル解除して参照する株主総会映像情報の投票指示を株主クライアントから第2のサーバが受信すると、第2のサーバは持ち株数に応じた議決権を集計し、第2のサーバに接続された株主クライアントの有する議決権の合計を第1のサーバへ送信する、株主総会運営方法が提案されている。
【0009】
【特許文献1】特開平2002−247472号公報
【特許文献2】特開平2002−197251号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述の通り、従来の限定受信システムでは、チャンネル単位で視聴サービス契約が締結されていた。このため、契約者による視聴の許可及び禁止を、チャンネル以外の他の条件を用いてフレキシブルに制御することができなかった。
開示のシステム、装置及び方法は、従来のチャンネル単位での受信限定方法に加えて、新たな条件による受信限定方法を提供することにより、よりフレキシブルな視聴制御を可能にすることを目的とする。
【課題を解決するための手段】
【0011】
開示の装置及び方法では、放送コンテンツ信号のコンテンツ受信装置が、第1キーと第2キーとを含む公開鍵秘密鍵ペアの第1キーによって暗号化された暗号化データとスクランブルがかけられた放送コンテンツ信号と放送コンテンツ信号のスクランブルを解除する解除キーを含む共通情報とを放送局から受信し、第2キーとして与えられるキー情報を取得し、受信した暗号化データを取得したキー情報で正しく復号できるか否かを判定し、暗号化データを正しく復号できるとき、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出し、抽出した解除キーで放送コンテンツ信号のスクランブルを解除する。
【0012】
開示の集積回路装置は、第1キーと第2キーとを含む公開鍵秘密鍵ペアの第1キーによって暗号化された暗号化データと第2キーとして与えられるキー情報と放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含んだ共通情報とを外部から入力する入力部と、暗号化データをキー情報で正しく復号できるか否かを判定する判定部と、暗号化データをキー情報で正しく復号できるとき、共通情報から、暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを抽出する解除キー抽出部、を備える。
【発明の効果】
【0013】
従来のチャンネル単位での受信限定方法に加えて、新たな条件による受信限定方法が提供され、よりフレキシブルな視聴制御が可能になる。
【発明を実施するための最良の形態】
【0014】
以下、添付する図面を参照して実施例を説明する。図3は、開示の放送配信システムの第1実施例の全体構成図である。本実施例では、特定の番組やCMを視聴した者に、特定の時間帯のスクランブル化された番組を視聴することが許可される。
放送配信システム1は、第1の放送局2及び第2の放送局3に設けられた、音声及び/又は映像のストリーム信号である放送コンテンツ信号を配信する装置と、認証局7に設けられる公開鍵データベース8及び認証サーバ9と、通信ネットワークNTと、第2の放送局3との間で視聴サービス契約を締結した契約者Aの契約者宅4に設けられるSTB5及びTV装置6とを備える。なお本明細書に添付された各図面において、簡単のため「データベース」を「DB」と標記することがある。
【0015】
公開鍵データベース8は、第2の放送局3が生成する公開鍵を第2の放送局3から受信して管理する。認証サーバ9は、契約者AのSTB5から通信ネットワークNTを介して送信される公開鍵の送信要求に応じて、第2の放送局3により作成され公開鍵データベース8に保存された公開鍵を、STB5に送信する。
なお、公開鍵データベース8に記憶される公開鍵は、特許請求の範囲に記載された公開鍵秘密鍵ペアの第2キーに対応する。公開鍵秘密鍵ペアとして生成された一対の鍵を公開鍵及び後述する秘密鍵として使用し、一対の鍵のうちどちらの鍵を公開鍵として使用してもよい。
また、認証サーバ9とSTB5との間の通信を確立する通信ネットワークNTは、インターネットでもよく、専用回線であってもよい。
【0016】
STB5は、第1の放送局2から通信伝送路C1を介して配信される放送コンテンツ信号及び第2の放送局3から通信伝送路C2を介して配信される放送コンテンツ信号を受信して、TV装置6により視聴可能な信号に変換する。通信伝送路C1及びC2は、BS放送やCS放送等で使用される無線通信回線であってもよく、CATV等で使用される優先通信回線でもよい。放送コンテンツ信号はデジタル信号であってもよくアナログ信号であってもよい。STB5の構成及び動作については後述する。
【0017】
図4は、図3に示す第2の放送局3に設けられる装置の構成を示す図である。図示するとおり第2の放送局3には、公開鍵秘密鍵ペア管理装置10と、コンテンツ情報供給装置14と、共通情報供給装置15と、個別情報生成装置16と、放送信号送信装置17と、個別契約情報データベース18を備える。
【0018】
公開鍵秘密鍵ペア管理装置10は、上記の公開鍵を含む公開鍵秘密鍵ペアの発行及び管理を行う。このため公開鍵秘密鍵ペア管理装置10は、公開鍵発行部11と、公開鍵秘密鍵ペア生成部12と、秘密鍵データベース13とを備える。
公開鍵秘密鍵ペア生成部12は、既存の公開鍵秘密鍵ペアの生成方法に従って公開鍵及び秘密鍵の対を生成する。秘密鍵は、特許請求の範囲に記載された公開鍵秘密鍵ペアの第1キーに対応する。秘密鍵は、秘密鍵データベース13に記憶され、公開鍵は公開鍵発行部11によって認証局7の公開鍵データベース8に送信され、公開鍵データベース8に保存される。
【0019】
コンテンツ情報供給装置14は、放送コンテンツ信号を放送信号送信装置17に供給する。放送信号送信装置17に供給される放送コンテンツ信号はスクランブルがかけられており、共通情報供給装置15は、放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含む共通情報、例えばECMを放送信号送信装置17に供給する。本実施例の共通情報は、図1に示したデータ構成を有する。
【0020】
個別情報生成装置16は、個人契約情報データベース18に保存されている各契約者との視聴サービス契約の内容に従って、個別情報、例えばEMMを作成し、放送信号送信装置17に供給する。個別情報は、各契約者毎に生成され、放送信号送信装置17から配信される配信信号に含まれる各チャンネルの視聴可否を示す情報を含む。本実施例の個別情報生成装置16による個別情報の生成方法及びそのデータ内容については後述する。
【0021】
放送信号送信装置17は、コンテンツ情報供給装置14から供給される放送コンテンツ信号、共通情報供給装置15から供給される共通情報、個別情報生成装置16から供給される個別情報、及びその他の付加情報を多重化した配信信号を、各契約者宅4のSTB5へ配信する。
【0022】
図5は、図3に示す契約者宅4に設けられたSTB5の概略構成を示すブロック図である。図示するとおり、STB5は、CPU30と、ROM31と、揮発性RAM32と、不揮発性RAM33と、操作入出力部34と、通信インタフェース35を備える。
さらにSTB5は、信号分離部40と、共通信号検出部41と、個別信号検出部42と、付加信号検出部43と、CAS(Conditional Access System)制御部44と、デコーダ45と、レジスタ46を備える。STB5内の上記の各構成要素は、データバス51及び制御バス52にて接続されている。
【0023】
信号分離部40は、第2の放送局3の放送信号送信装置17から送信された、多重化された配信信号を、放送コンテンツ信号、共通情報、個別情報、及び付加情報へと分離する。放送コンテンツ信号はデコーダ45に供給され、共通情報、個別情報及び付加情報はそれぞれ共通情報検出部41、個別情報検出部42及び付加情報検出部43によって検出される。
【0024】
ROM31には、STB5の動作を制御する制御プログラムが格納され、制御プログラムはCPU30によって実行される。揮発性RAM32は、制御プログラムを実行するためにCPU30が使用する一時的なデータ記憶領域として使用される。不揮発性RAM33には、後述するようにSTB5が認証局7から取得した公開鍵情報など、STB5の動作に必要なデータが格納される。
【0025】
操作入力部34は、契約者AによるSTB5の操作入力を受け付けるユーザインタフェースであり、例えばSTB5の操作を行うためのリモコン装置や、STB5自体に設けられた操作キーであってよい。
通信インタフェース35は、通信ネットワークNTを経由する通信環境を実現する。本実施例では通信インタフェース35は、認証局7の認証サーバ9とSTB5との間の通信を確立する。
レジスタ46は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号を、TV装置6から入力して保持する。
【0026】
CPU30は、制御プログラムを実行することにより、共通情報検出部41及び個別情報検出部42によって検出された共通情報及び個別情報と、認証局7から取得され不揮発性RAM33に格納された公開鍵情報を、CAS制御部44へ入力する。
CAS制御部44は、個別情報と公開鍵情報に応じて、放送コンテンツ信号にかけられたスクランブルを解除する解除キーを共通情報から抽出し、デコーダ45に供給する。
デコーダ45は、供給された解除キーによって放送コンテンツ信号にかけられたスクランブルを解除し、得られた音声信号及び/又は映像信号をTV装置6へ出力する。
【0027】
共通情報検出部41、個別情報検出部42及びCAS制御部44は、特許請求の範囲に記載された共通情報受信部、暗号化データ受信部及び解除キー供給部にそれぞれ対応する。CAS制御部44は集積回路として実現することが可能である。集積回路として実現されたCAS制御部44は、特許請求の範囲に記載された集積回路装置に対応する。
【0028】
図6は、図5に示すROM31に記憶された制御プログラムをCPU30で実行することによって実現される機能のブロック図である。ROM31に記憶された制御プログラムを実行することにより、CPU30は、共通情報供給部60と、個別情報供給部61と、付加情報取得部62と、視聴履歴生成部63と、視聴条件判定部64と、公開鍵情報取得部65と、公開鍵情報供給部66として動作する。
なお、本実施例では、図6に示される上記の各機能をCPU30によるソフトウエア処理により実現するが、これらの機能を専用のハードウエアによって実現してもよい。
【0029】
共通情報供給部60は、図5に示す共通情報検出部41により検出された共通情報をCAS制御部44へ供給する。個別情報供給部61は、図5に示す個別情報検出部42により検出された個別情報をCAS制御部44へ供給する。
付加情報取得部62は、図5に示す付加情報検出部43が検出した付加情報を取得する。付加情報検出部43により検出される付加情報には、ROM31に記憶された制御プログラムの更新データや、契約者Aが第2の放送局3が配信する特定の番組を視聴できるようにしてよいか否かを判定するための視聴条件を示す視聴条件データが含まれる。付加情報取得部62は、プログラムの更新データをROM31に記憶し、視聴条件データを不揮発性RAM33に格納する。
【0030】
視聴履歴生成部63は、TV装置6から入力されレジスタ46に記憶されたTV装置6のチャンネルの選択信号を入力し、TV装置6によって視聴されたコンテンツの視聴履歴情報を生成する。視聴履歴情報は、例えば、視聴されたチャンネルを特定するチャンネル情報と、そのチャンネルの視聴を開始した開始時刻及び終了した終了時刻からなる時間帯情報の履歴を記録する情報であってよい。視聴履歴生成部63は、作成した視聴履歴情報を不揮発性RAM33に記憶する。
【0031】
視聴条件判定部64は、付加情報取得部62により付加情報から取得され不揮発性RAM33に記憶された視聴条件データと、視聴履歴生成部63により生成され不揮発性RAM33に記憶された視聴履歴情報と、操作入力部34を介して行われたSTB5への操作入力を入力する。視聴条件判定部64は、視聴履歴情報及び操作入力に応じて、視聴条件データにより示された視聴条件を満たすか否かを判定する。視聴条件判定部64は、判定結果を公開鍵情報取得部65に通知する。
【0032】
視聴条件が満足されているときには、公開鍵情報取得部65は、認証局7の認証サーバ9に、上記の特定の番組について予め生成された公開鍵情報の発行を要求し、認証サーバ9から公開鍵情報を受信する。公開鍵情報取得部65は、受信した公開鍵情報を不揮発性RAM33へ記憶する。公開鍵情報取得部65は、特許請求の範囲に記載されたキー情報取得部に対応する。
公開鍵情報供給部66は、現在不揮発性RAM33へ記憶されている公開鍵情報をCAS制御部44へ入力する。
【0033】
図7は、図5に示すCAS制御部44の概略構成を示すブロック図である。CAS制御部44は、個別情報保持部71と、公開鍵情報保持部72と、共通情報保持部73と、時刻条件判定部74と、復号可否判定部75と、解除キー抽出部76を備える。
【0034】
個別情報保持部71、公開鍵情報保持部72及び共通情報保持部73は、制御バス52の制御信号にしたがってデータバス51を介して、図6に示す個別情報供給部61、公開鍵情報供給部66及び共通情報供給部60からそれぞれ入力された個別情報、公開鍵情報及び共通情報を一時的に保持する。
CAS制御部44を集積回路装置として実現するとき、データバス51から、個別情報、公開鍵情報及び共通情報を入力する入力回路は、特許請求の範囲に記載される入力部に対応する。
【0035】
時刻条件判定部74は、現在時刻が、後述する公開鍵情報に含まれる時間帯情報が示す時刻条件を満たすか否かを判定し、判定結果を解除キー抽出部76へ通知する。
復号可否判定部75は、後述する個別情報に含まれる暗号化された契約者IDを、公開鍵情報に含まれる公開鍵を用いて復号し、復号されたデータが、契約者Aの契約者IDと一致するか否かを判定することにより、暗号化された契約者IDを正しく復号できる否かを判定する。復号可否判定部75は、判定結果を解除キー抽出部76へ通知する。
【0036】
解除キー抽出部76は、個別情報において各チャンネル毎に設定された契約情報を参照して、各チャンネル毎に視聴サービス契約が締結されているか否かを判定し、視聴サービス契約が締結されているチャンネルの解除キーを共通情報から抽出して、デコーダ45に供給する。
【0037】
あるチャンネルに設定された契約情報が暗号化された契約者IDであるとき、解除キー抽出部76は、次の処理を行う。解除キー抽出部76は、暗号化された契約者IDが正しく復号できるか否かを判定した復号可否判定部75から判定結果を受信する。また、解除キー抽出部76は、復号された公開鍵と共に公開鍵情報に含まれていた時間帯情報が示す時刻条件を現在時刻が満たすか否かを判定した時刻条件判定部74から、判定結果を受信する。
暗号化された契約者IDが正しく復号され、時間帯情報が示す時刻条件を現在時刻が満たすとき、解除キー抽出部76は、個別情報において契約情報に暗号化された契約者IDが設定されたチャンネルの解除キーを共通情報から抽出して、デコーダ45に供給する。
【0038】
以下、放送配信システム1の各構成要素の動作を説明する。図8は、第2の放送局2による図3に示す公開鍵データベース8への公開鍵情報の登録方法を示すフローチャートである。ステップS10において、図4に示す第2の放送局3に設けられた公開鍵秘密鍵ペア生成部12は、公開鍵K1−p2及び秘密鍵K1−p1からなる公開鍵秘密鍵ペアを生成する。
【0039】
ステップS11において、公開鍵秘密鍵ペア生成部12は、ステップS10で生成した公開鍵K1−p2を取得したSTB5に対して視聴を許可するコンテンツが配信される、チャンネル及び時間帯を決定する。以下の説明において、公開鍵K1−p2を取得したSTB5に対して視聴を許可されるコンテンツを、「サービスコンテンツ」と示すことがある。例えば公開鍵秘密鍵ペア生成部12は、特定の番組をサービスコンテンツとするとき、この番組を配信するチャンネル及び時間帯をステップS11で決定する。
【0040】
公開鍵秘密鍵ペア生成部12は、ステップS10において生成された秘密鍵K1−p1と、サービスコンテンツを配信するチャンネル及び時間帯をそれぞれ表すチャネル情報及び時間帯情報を、秘密鍵データベース13に登録する。図9は、秘密鍵データベース13のデータ構成の構成例を示す図である。秘密鍵データベース13は、サービスコンテンツを配信するチャンネル及び時間帯を指定するチャンネル情報及び時間帯情報をそれぞれ格納するフィールドと、秘密鍵K1−p1を格納するフィールドを備える。そして、秘密鍵データベース13は、秘密鍵K1−p1に対して、サービスコンテンツのチャンネル情報及び時間帯情報を関連付けるテーブル構造を有している。
【0041】
ステップS12において、公開鍵秘密鍵ペア生成部12は、ステップS10において生成された公開鍵K1−p2と、ステップS11で決定したチャネル情報及び時間帯情報を組み合わせた公開鍵情報を生成する。
ステップS13において公開鍵発行部11は、公開鍵秘密鍵ペア生成部12が生成した公開鍵情報を、認証局7の公開鍵データベース8に登録する。
【0042】
図10は、公開鍵データベース8のデータ構成の構成例を示す図である。公開鍵データベース8は、サービスコンテンツを配信するチャンネル及び時間帯を指定するチャンネル情報及び時間帯情報をそれぞれ格納するフィールドと、公開鍵K1−p2を格納するフィールドを備える。そして、公開鍵データベース8は、公開鍵K1−p2に対して、サービスコンテンツのチャンネル情報及び時間帯情報を関連付けるテーブル構造を有している。
【0043】
図11は第2の放送局3による個別情報の作成方法を示すフローチャートであり、図12は個別情報のデータ内容の例を示す図である。個別情報は、配信信号に含まれている各コンテンツ信号のチャネル番号を指定するチャネル情報を格納するフィールドと、契約者Aが各チャネルについて視聴サービス契約を結んでいるか否かを指定できる契約情報を格納するフィールドとを備え、各チャネルに対してそれぞれ対応する契約情報を関連付けるテーブル構造を有している。契約情報の値「1」は、対応するチャンネルについて視聴サービス契約を結んでいることを示し、契約情報の値「0」は、視聴サービス契約を結んでいないことを示す。
【0044】
ステップS21において第2の放送局3に設けられた個別情報生成装置16は、個人契約情報データベース18を参照し、契約者Aに関する個人契約情報を取得する。個人契約情報は、契約者Aの契約者IDと、第2の放送局3から配信される配信信号に含まれる各チャンネルのうち契約者Aとの間で視聴サービス契約が結ばれているチャンネルを指定する情報を含む。
【0045】
ステップS22において個別情報生成装置16は、秘密鍵データベース13を参照する。秘密鍵データベース13内に、まもなく配信される予定の又は現在配信されているサービスコンテンツに関するレコードが登録されている場合には、このレコードに格納された秘密鍵K1−p1を用いて契約者Aの契約者IDを暗号化する。秘密鍵K1−p1により暗号化された契約者Aの契約者IDをLock−pと示す。
【0046】
個別情報生成装置16は、反復ループS23〜S29を、第2の放送局3から配信される配信信号に含まれる各チャンネル1〜Nについて繰り返す。各チャンネル毎に反復される処理のそれぞれにおいて対象となるチャンネルの番号を「i」と示す。
ステップS24において個別情報生成装置16は、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルであるか否かを判定する。チャンネルiが契約者Aと視聴サービス契約を結んでいるチャンネルであるとき、ステップS25において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「1」に設定し、チャンネルiについての処理を終了する。
【0047】
ステップS24の判定において、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルでないとき、個別情報生成装置16は処理をステップS26に移す。
ステップS26において個別情報生成装置16は、チャンネルiが、サービスチャンネルであるか否かを判定する。ここでサービスチャンネルとは、サービスコンテンツが配信されるチャンネルのことをいう。例えば個別情報生成装置16は、チャンネルiが、ステップS22において暗号化された契約者ID(Lock−p)を作成したチャンネルであるか否かを判定することにより、チャンネルiがサービスチャンネルであるか否かを判定する。
【0048】
チャンネルiがサービスチャンネルであるとき、ステップS27において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値をLock−pに設定し、チャンネルiについての処理を終了する。
図12に示す個別情報の例では、図9に示す秘密鍵データベース13において、チャンネルpに秘密鍵K1−p1が登録されているため、個別情報生成装置16は、チャンネルpがサービスチャンネルであると判定する。そして、個別情報生成装置16は、秘密鍵K1−p1を用いて暗号化した契約者ID(Lock−p)を、チャンネルpに対応する契約情報の値とする。
【0049】
ステップS26の判定において、チャンネルiがサービスチャンネルでないとき、個別情報生成装置16は処理をステップS28に移す。ステップS28において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「0」に設定し、チャンネルiについての処理を終了する。
【0050】
図13は、STB5によるスクランブル解除方法の第1例を示すフローチャートである。ステップS30において、図6に示す視聴条件判定部64は、不揮発性RAM33から、付加情報取得部62により取得された視聴条件データを取得する。視聴条件データは、第2の放送局3が配信するサービスコンテンツの視聴を契約者Aに許可する条件を示す。
【0051】
例えば、特定のCMや特定の番組を視聴したことを視聴条件としてよい。特定のCMや特定の番組を視聴したこと判定するために、例えば、特定のCMや特定の番組で提示されたパスワードがSTB5の操作入力部34から入力されたか否かを判定してよい。また特定のCMや特定の番組を視聴したこと判定するために、特定のCMや特定の番組が配信されたチャンネルを、配信された時間帯に視聴した視聴履歴情報が不揮発性RAM33に記憶されているか否かを判定してもよい。これらの具体的な判定条件もまた視聴条件と呼ぶ。
【0052】
本実施例では、第1の放送局2から配信された特定の番組を視聴した視聴履歴情報が不揮発性RAM33に記憶されており、かつこの特定の番組で示されたパスワードをSTB5の操作入力部34から入力されたことを視聴条件とする。第1の放送局2から配信された特定の番組は、スクランブル化されたコンテンツでもスクランブル化されていないコンテンツでもよい。視聴条件データは、例えば、第1の放送局2から配信された特定の番組で示されたパスワードを示すパスワード情報と、この番組が配信されたチャンネルと時間帯を示すチャンネル情報及び時間帯情報である。
【0053】
ステップS31では、図6に示す視聴履歴生成部63が視聴履歴情報を作成する。本実施例では、視聴履歴情報は、例えば、視聴されたチャンネルを特定するチャンネル情報と、そのチャンネルの視聴を開始した開始時刻及び終了した終了時刻からなる時間帯情報を有する履歴情報である。
図13の示すフローチャートでは、視聴履歴生成部63による視聴履歴情報の作成処理をフローチャート中に示したが、本実施例では実際には、視聴履歴生成部63は周期的に視聴履歴情報の作成処理を行う。図14は、STB5による視聴履歴情報の作成方法を示すフローチャートである。
【0054】
ステップS40において視聴履歴生成部63は、周期的に以下のステップS41〜S44を開始する。ステップS41において視聴履歴生成部63は、現在不揮発性RAM33に記憶されている視聴履歴情報の最新のレコードの終了時刻の時刻情報を現在時刻に変更する。
ステップS42において視聴履歴生成部63は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号をレジスタ46から入力し、最新のレコードのチャンネル情報とチャンネルの選択信号とが同一であるか否かを判定する。
【0055】
最新のレコードのチャンネル情報とチャンネルの選択信号とが同一である場合には、視聴履歴生成部63は処理をステップS44に移す。同一でない場合には、ステップS43において視聴履歴生成部63は視聴履歴情報の新しいレコードを作成し、処理をステップS44に移す。ステップS44では視聴履歴生成部63は、次回の視聴履歴情報の作成処理S31を開始する時刻を設定する。
【0056】
図13に示すステップS32では、契約者Aが操作入力部34において入力した、第1の放送局2から配信された特定の番組で示されたパスワードの入力を受け付ける。ステップS33において、図6に示す視聴条件判定部64は、入力されたパスワードを操作入力部34から受信し、不揮発性RAM33から視聴履歴情報と視聴条件データを読み出す。
【0057】
視聴条件判定部64は、操作入力部34から入力されたパスワードと視聴条件データに含まれたパスワード情報が一致し、かつ視聴条件データに含まれた時間帯情報が示す時間帯に視聴条件データに含まれたチャンネル情報のチャンネルを視聴していたことを、視聴履歴情報が示すとき、契約者Aはサービスコンテンツの視聴が可能であると判定し、そうでない場合には、契約者Aにはサービスコンテンツの視聴を禁止すると判定する。視聴条件判定部64は、判定結果を図6に示す公開鍵情報取得部65に通知する。
【0058】
ステップS33の判定において契約者Aはサービスコンテンツの視聴が可能であると判定されたとき、ステップS34において公開鍵情報取得部65は、サービスコンテンツの視聴を可能にする公開鍵情報の発行を認証サーバ9に要求し、認証サーバ9から公開鍵情報を受信する。公開鍵情報取得部65は、受信した公開鍵情報を不揮発性RAM33に記憶する。不揮発性RAM33に記憶された公開鍵情報は、公開鍵情報供給部66によって図7のCAS制御部44に供給される。
【0059】
なお、認証局7の認証サーバ9が第2の放送局3から視聴条件データを受信し、公開鍵情報取得部6が公開鍵情報を要求する際に、公開鍵情報取得部65が操作入力部34から入力されたパスワード情報と視聴履歴情報を認証サーバ9に送信し、公開鍵情報を発行してよいか否かを、認証サーバ9によって判定するように構成してもよい。
【0060】
ステップS35において図7のCAS制御部44は、図6に示す共通情報供給部60から供給された共通情報から解除キーを取得する。図13の示すフローチャートでは、CAS制御部44による解除キーの取得処理をフローチャート中に示したが、本実施例では実際には、CAS制御部44は周期的に共通情報から解除キーを取得する。図15は、解除キーの取得方法を示すフローチャートである。
【0061】
ステップS50においてCAS制御部44は、周期的に以下のステップS51〜S62を開始する。CAS制御部44は、反復ループS51〜S61を、第2の放送局3から配信される配信信号に含まれる各チャンネル1〜Nについて繰り返す。各チャンネル毎に反復される処理のそれぞれにおいて対象となるチャンネルの番号を「i」と示す。
ステップS52において図7に示す解除キー抽出部76は、図6に示す個別情報供給部61から供給され、図7に示す個別情報保持部71に保持された個別情報から、チャンネルiに対応付けられている契約情報を取得する。
【0062】
ステップS53において解除キー抽出部76は、契約情報の値が「1」又は暗号化された契約者ID(Lock−p)であるか否かを判定する。契約情報の値が「1」又は暗号化された契約者ID(Lock−p)でない場合には、解除キー抽出部76は処理をS61に移し、チャンネルiについての処理を終了する。
【0063】
ステップS54において解除キー抽出部76は、契約情報の値が暗号化された契約者ID(Lock−p)であるか否かを判定する。暗号化された契約者ID(Lock−p)でない場合には、解除キー抽出部76は処理をステップS59に移す。ステップS59において解除キー抽出部76は、図6に示す共通情報供給部60から供給され図7に示す共通情報保持部73に保持された共通情報から、チャンネルiのコンテンツにかけられたスクランブルを解除する解除キーを取得し、ステップS60において解除キーをデコーダ45へ供給し、チャンネルiについての処理を終了する。
【0064】
ステップS54の判定において、契約情報の値が暗号化された契約者ID(Lock−p)であるとき、ステップS55において時刻条件判定部74は、公開鍵情報供給部66から供給され公開鍵情報保持部72に保持された、チャンネルiについて作成された公開鍵情報から時間帯情報を取得し、復号可否判定部75は、公開鍵情報から公開鍵K1−p2を取得する。
【0065】
ステップS56において復号可否判定部75は、公開鍵K1−p2を用いて、契約情報の値である暗号化された契約者ID(Lock−p)の復号を行う。ステップS57において復号可否判定部75は、復号値が契約者Aの契約者IDと等しくなるか否かを判定し、判定結果を解除キー抽出部76へ出力する。復号値が契約者Aの契約者IDと異なるとき、解除キー抽出部76は処理をS61に移し、チャンネルiについての処理を終了する。
【0066】
ステップS58において時刻条件判定部74は、公開鍵情報取得された時間帯情報が示す時間帯内に現在時刻があるか否かを判定し、判定結果を解除キー抽出部76へ出力する。時間帯情報が示す時間帯内に現在時刻がないとき、解除キー抽出部76は処理をS61に移し、チャンネルiについての処理を終了する。
【0067】
ステップS59において解除キー抽出部76は、図6に示す共通情報供給部60から供給され図7に示す共通情報保持部73に保持された共通情報から、チャンネルiのコンテンツにかけられたスクランブルを解除する解除キーを取得し、ステップS60において解除キーをデコーダ45へ供給し、チャンネルiについての処理を終了する。
ステップ62において、CAS制御部44は、次回の解除キーの取得処理を開始する時刻を設定する。
【0068】
図16は、解除キーの取得方法の第1の説明図である。図示するとおり、STB5に与えられた個別情報において、チャンネル2のために作成されたレコード101の契約情報の値は、視聴サービス契約があることを示す「1」である。したがってステップS53及びS54における判定の結果、チャンネル2について処理S59及びS60が実行され、チャンネル2のための共通情報のレコード102に格納された解除キーKs−2がデコーダ45に入力される。
【0069】
個別情報において、チャンネルpのために作成されたレコード105の契約情報の値は、暗号化された契約者ID(Lock−p)である。したがってステップS53及びS54における判定の結果、チャンネルpについて処理S55〜S60が実行される。S56において、参照符号104で示した公開鍵情報の公開鍵K1−p2によってLock−pが復号される。ステップS57において復号値106が契約者ID107と同一であるか否かが判定される。同一であるときステップS59及びS60において、チャンネルpのための共通情報のレコード108に格納された解除キーKs−pがデコーダ45に入力される。
【0070】
図13に示すステップS36において、デコーダ45は、コンテンツ信号にかけられたスクランブルを、CAS制御部44から供給された解除キーによって解除する。
【0071】
本実施例の限定受信システムによれば、放送コンテンツ信号のスクランブルを解除する解除キーを付与するか否かを、適宜、公開鍵を付与するか否かによって制御することが可能になるため、契約内容によって半固定的に決定される従来の視聴制御よりも、よりフレキシブルな視聴制御が可能になる。
【0072】
本実施例のように、解除キーの使用を可能にする公開鍵を付与する際に、公開鍵に付随して、公開鍵の使用条件すなわち解除キーの取得条件もしくは解除キーの使用条件を与えてもよい。これらの条件は、たとえば視聴可能なチャンネルや時間帯であってよい。この場合には、特定の時間帯のコンテンツだけについて、例えば特定の番組だけについて、契約者による視聴の許可及び禁止を制御することが可能になる。
【0073】
また、本実施例のように、所定の視聴条件に従って公開鍵を付与するか否かを決定することによって視聴制御を行ってもよい。本実施例の限定受信システムによれば、特定の番組やCMを視聴した者に限って、特定の時間帯のスクランブル化されたコンテンツを視聴されることが可能となる。
【0074】
共通鍵で契約者IDを暗号化する場合よりも、公開鍵秘密鍵ペアによって契約者IDを暗号化及び復号化することによって、不正にスクランブルを解除することがより困難にすることができる。
もし共通鍵で契約者IDが暗号化及び復号する場合には、認証局7から共通鍵が契約者に配布される。このため、不正にスクランブルを解除しようとする第三者は、共通鍵を手に入れてしまえば、任意の契約者IDについて、第2の放送局3から配信されるべき暗号化された契約者ID(Lock−p)を自由に生成して、CAS制御部44に与えることができる。
しかし、秘密鍵によって契約者IDが暗号化されている場合には、認証局7から配布されている公開鍵を第三者が不正に入手したとしても、この第三者は、第2の放送局3から配信されるべき暗号化された契約者ID(Lock−p)を生成することはできない。
第2の放送局は、定期的に公開鍵秘密鍵ペアを更新することによって、認証局7から発行される公開鍵の有効期間を制限してもよい。
【0075】
図17は、開示の放送配信システムの第2実施例の全体構成図である。本実施例では、所定の視聴時間分の料金を支払ってプリペイドカードを購入した者に、スクランブル化されたコンテンツの視聴を許可する。本実施例では、プリペイドカードを購入することによりコンテンツの配信を受ける視聴サービス契約を予め契約者Aが放送局80と結び、かつ契約者Aがプリペイドカードを購入することが、放送局80が配信するスクランブル化されたコンテンツを契約者Aが視聴できる視聴条件とする。
【0076】
放送配信システム1は、図3を参照して説明した第2の放送局と同様の装置を有する放送局80と、プリペイドカード発行所81に設けられる公開鍵データベース83及びプリペイドカード発行装置84と、視聴サービス契約を締結した契約者Aの契約者宅4に設けられるSTB5及びTV装置6とを備える。
【0077】
公開鍵データベース83は、図10を参照して説明した公開鍵データベース8と同様の構成の公開鍵情報を記憶しており、放送局80が生成する公開鍵を放送局80から受信して管理する。
プリペイドカード発行装置84は、公開鍵データベース83に格納された公開鍵情報をプリペイドカード82内の記憶媒体に登録する。契約者Aは、公開鍵情報が登録されたプリペイドカード82をプリペイドカード発行所81で購入することによって、公開鍵K1−p2を入手する。
【0078】
STB5は、放送局80から通信伝送路C3を介して配信される放送コンテンツ信号を受信して、TV装置6により視聴可能な信号に変換する。通信伝送路C3は、BS放送やCS放送等で使用される無線通信回線であってもよく、CATV等で使用される優先通信回線でもよい。放送コンテンツ信号はデジタル信号であってもよくアナログ信号であってもよい。
【0079】
図18は、図17に示す契約者宅4に設けられたSTB5の概略構成を示すブロック図である。STB5は、図5を参照して説明したSTBに類似する構成を有している。このため、同様の構成要素に同一の参照符号を付し、図5に示したSTBの構成要素と同じ機構を有する構成要素は説明を省略する。
図18に示すSTB5は、プリペイドカード発行所81で発行されたプリペイドカード82に対してデータの読み書きを行うことができるカードリーダライタ36を備える。カードリーダライタ36は、特許請求の範囲に記載された記録媒体アクセス部に対応する。
【0080】
図19は、図17に示すROM31に記憶されたプログラムをCPU30で実行することによって実現される機能のブロック図である。ROM31に記憶された制御プログラムを実行することにより、CPU30は、図6を参照して説明した共通情報供給部、個別情報供給部、付加情報取得部、視聴履歴生成部、及び公開鍵情報供給部とそれぞれ同様の、共通情報供給部60、個別情報供給部61、付加情報取得部62、視聴履歴生成部63、及び公開鍵情報供給部66として動作する。
【0081】
また、ROM31に記憶された制御プログラムを実行することにより、CPU30は、公開鍵情報取得部65として動作する。本実施例における公開鍵情報取得部65は、カードリーダライタ36を介してプリペイドカード82から読み出した公開鍵情報を、不揮発性RAM33に記憶する。
また公開鍵情報取得部65は、コンテンツを視聴した時間に応じて、プリペイドカード82に記録されている視聴可能残り時間を示す視聴可能時間情報を更新する。公開鍵情報取得部65は、特許請求の範囲に記載された視聴可能時間更新部に対応する。
なお、本実施例では、図19に示される上記の各機能をCPU30によるソフトウエア処理により実現するが、これらの機能を専用のハードウエアによって実現してもよい。
【0082】
図20は、図17に示すプリペイドカード82への公開鍵情報の登録方法を示すフローチャートである。放送局80に設けられた装置の構成は図4と同様である。ステップS70において、図4に示す公開鍵秘密鍵ペア生成部12は、公開鍵K1−p2及び秘密鍵K1−p1からなる公開鍵秘密鍵ペアを生成する。
【0083】
ステップS71において、公開鍵秘密鍵ペア生成部12は、公開鍵K1−p2が登録されたプリペイドカード82を購入した契約者Aが視聴できるチャンネル及び時間帯を決定する。公開鍵秘密鍵ペア生成部12は、ステップS70において生成された秘密鍵K1−p1と、ステップS71で決定したチャンネル及び時間帯をそれぞれ表すチャネル情報及び時間帯情報を、秘密鍵データベース13に登録する。秘密鍵データベース13のデータ構成は、図9を参照して説明したデータ構成と同様である。
【0084】
ステップS72において、公開鍵秘密鍵ペア生成部12は、ステップS70において生成された公開鍵K1−p2と、ステップS71で決定したチャネル情報及び時間帯情報を組み合わせた公開鍵情報を生成する。公開鍵発行部11は、公開鍵秘密鍵ペア生成部12が生成した公開鍵情報を、プリペイドカード発行所81の公開鍵データベース83に登録する。公開鍵データベース83のデータ構成は、図10を参照して説明したデータ構成と同様である。
【0085】
ステップS73においてプリペイドカード発行装置84は、公開鍵データベース83に登録された公開鍵情報と、プリペイドカード82を購入した契約者Aがコンテンツを視聴できる視聴可能時間を示す視聴可能時間情報とをプリペイドカード82に登録する。
【0086】
図21は放送局80による個別情報の作成方法を示すフローチャートである。ステップS81において放送局80に設けられた個別情報生成装置16は、個人契約情報データベース18を参照し、契約者Aに関する個人契約情報を取得する。個人契約情報は、契約者Aの契約者IDと、放送局80から配信される配信信号に含まれる各チャンネルのうち契約者Aとの間で視聴サービス契約が結ばれているチャンネルを指定する情報と、プリペイドカード82を購入することにより契約者Aが視聴できるチャンネルpを指定する情報を含む。
【0087】
ステップS82において個別情報生成装置16は、秘密鍵データベース13に登録されている秘密鍵を用いて契約者IDを暗号化する。
本実施例では、契約者Aは、プリペイドカード82を購入することによりチャンネルpを視聴する視聴サービス契約を放送局80と結んでおり、秘密鍵データベース13にはチャンネルpに関連付けられた秘密鍵K1−p1が登録されている。個別情報生成装置16が、秘密鍵K1−p1を用いて暗号化した契約者Aの契約者IDをLock−pとする。
【0088】
個別情報生成装置16は、反復ループS83〜S89を、放送局80から配信される配信信号に含まれる各チャンネル1〜Nについて繰り返す。各チャンネル毎に反復される処理のそれぞれにおいて対象となるチャンネルの番号を「i」と示す。
ステップS84において個別情報生成装置16は、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルであるか否かを判定する。チャンネルiが契約者Aと視聴サービス契約を結んでいるチャンネルであるとき、ステップS85において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「1」に設定し、チャンネルiについての処理を終了する。
【0089】
ステップS84の判定において、チャンネルiが、契約者Aと視聴サービス契約を結んでいるチャンネルでないとき、個別情報生成装置16は処理をステップS86に移す。
ステップS86において個別情報生成装置16は、チャンネルiが、プリペイドカード82を購入することにより視聴できるチャンネルpであるか否かを判定する。
【0090】
チャンネルiがプリペイドカード82により視聴できるチャンネルpであるとき、ステップS87において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値をLock−pに設定し、チャンネルiについての処理を終了する。
【0091】
ステップS86の判定において、チャンネルiがプリペイドカード82により視聴できるチャンネルpでないとき、個別情報生成装置16は処理をステップS88に移す。ステップS88において個別情報生成装置16は、個別情報の、チャンネルiについて設けられたレコードの契約情報の値を「0」に設定し、チャンネルiについての処理を終了する。
【0092】
図22は、STB5によるスクランブル解除方法の第2例を示すフローチャートである。ステップS90において契約者Aは、カードリーダライタ36がプリペイドカード82へデータの読み書きができるような状態に、プリペイドカード82をSTB5へセットする。プリペイドカード82は接触式カードでもよく、非接触式カードでもよい。
【0093】
ステップS91において、STB5のCPU30は、プリペイドカード82から公開鍵情報を取得する。図22の示すフローチャートでは、CPU30による公開鍵情報の取得処理S91をフローチャート中に示したが、本実施例では実際には、CPU30は、処理S91を周期的に実行する。図23は、プリペイドカード82からの公開鍵情報の取得方法を示すフローチャートである。
【0094】
ステップS100においてCPU30は、周期的に以下のステップS101〜S109を開始する。ステップS101において図19に示す視聴履歴生成部63は、現在不揮発性RAM33に記憶されている視聴履歴情報の最新のレコードの終了時刻の時刻情報を現在時刻に変更する。
ステップS102において視聴履歴生成部63は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号をレジスタ46から入力し、最新のレコードのチャンネル情報とチャンネルの選択信号とが同一であるか否かを判定する。
【0095】
最新のレコードのチャンネル情報とチャンネルの選択信号とが同一である場合には、視聴履歴生成部63は処理をステップS104に移す。同一でない場合には、ステップS103において視聴履歴生成部63は視聴履歴情報の新しいレコードを作成し、処理をステップS104に移す。
【0096】
ステップS104において図19に示す公開鍵情報取得部65は、カードリーダライタ34を介してプリペイドカード82に記憶された視聴可能時間情報を参照する。視聴可能時間情報が示す視聴可能残り時間が0より大きいとき、公開鍵情報取得部65は、処理をステップS105に移す。
ステップS105において公開鍵情報取得部65は、TV装置6において選択されたチャンネルを示すチャンネルの選択信号をレジスタ46から入力し、カードリーダライタ34を介してプリペイドカード82に記憶された公開鍵情報を読み込む。公開鍵情報のチャンネル情報とチャンネルの選択信号が等しくないとき、公開鍵情報取得部65は、処理をステップS108に移す。
【0097】
ステップS105の判定において公開鍵情報のチャンネル情報とチャンネルの選択信号が等しいとき、公開鍵情報取得部65は処理をステップS106に移す。ステップS106において公開鍵情報取得部65は、プリペイドカード82に現在記憶されている視聴可能時間情報が示す視聴可能残り時間から、CPU30により公開鍵情報の取得処理S91が行われる周期時間を差し引くことにより、新しい視聴可能残り時間を計算する。公開鍵情報取得部65は、カードリーダライタ34を介して新しい視聴可能残り時間をプリペイドカード82に書き込むことにより、視聴可能時間情報を更新する。
【0098】
ステップS107において公開鍵情報取得部65は、公開鍵情報を不揮発性RAM33に記憶したのち、処理をステップS108に移す。
ステップS104の判定において視聴可能時間情報が示す視聴可能残り時間が0より大きくないとき、公開鍵情報取得部65は、不揮発性RAM33に記憶されている公開鍵情報を消去して、処理をステップS108に移す。
ステップS108において、CPU30は、次回の公開鍵情報の取得S91を開始する時刻を設定する。
【0099】
図22に示すステップS92において、図18に示すCAS制御部44は、図19に示す共通情報供給部60から供給された共通情報から解除キーを取得する。CAS制御部44による解除キーの取得処理は、図15を参照して説明した処理と同様である。図24は、解除キーの取得方法の第2の説明図である。
【0100】
図示するとおり、STB5に与えられた個別情報において、通常の視聴サービス契約が結ばれているチャンネル2については、図16の説明と同様に解除キーKs−2がデコーダ45に入力される。
個別情報において、チャンネルpのために作成されたレコード202の契約情報の値は、暗号化された契約者ID(Lock−p)となっており、レコード202の契約情報の値は、チャンネルpがプリペイドカードを購入することにより視聴可能となるチャンネルであることを示す。
【0101】
契約者がプリペイドカード82を購入してSTB5にセットすることにより、参照符号201に示す公開鍵情報が不揮発性メモリ33に格納される。この結果、公開鍵情報201の公開鍵K1−p2によってLock−pが復号される。そして復号値203が契約者ID204と同一であるか否かが判定され、同一であるときチャンネルpのための共通情報のレコード205に格納された解除キーKs−pがデコーダ45に入力される。
図22に示すステップS93において、デコーダ45は、コンテンツ信号にかけられたスクランブルを、CAS制御部44から供給された解除キーによって解除する。
【0102】
本実施例の限定受信システムによれば、プリペイドカードを購入したか否かという条件に従って、公開鍵を付与するか否かが決定される、すなわち視聴制御が行われる。
また、プリペイドカードに記録された視聴可能残り時間に従って、公開鍵の使用の可否、すなわち解除キーの取得の可否、もしくは解除キーの使用の可否が決定される。すなわち視聴可能残り時間が、公開鍵の使用条件、すなわち解除キーの取得条件もしくは解除キーの使用条件となる。
本実施例では、所定の時間分だけプリペイドカードを購入した者に限って、視聴可能時間を指定してスクランブル化されたコンテンツの視聴を許可することが可能となる。
【0103】
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データを受信する暗号化データ受信部と、
前記第2キーとして与えられるキー情報を取得するキー情報取得部と、
放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含む共通情報を受信する共通情報受信部と、
前記暗号化データ受信部により受信した前記暗号化データを前記キー情報取得部により取得した前記キー情報で正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出して該放送コンテンツ信号のデコーダに供給する解除キー供給部と、
を備える、放送受信装置。
【0104】
(付記2)
前記キー情報取得部は、前記キー情報を発行するキー情報発行サーバから通信ネットワークを介して前記キー情報を受信する付記1に記載の放送受信装置。
【0105】
(付記3)
前記キー情報取得部は、前記キー情報発行サーバから前記キー情報とともに時間帯情報を受信し、
現時刻が前記時間帯情報により示される時間帯にあるとき、前記解除キー供給部が前記解除キーを供給する付記2に記載の放送受信装置。
【0106】
(付記4)
前記キー情報取得部は、前記キー情報が記録された記録媒体へのデータの読み書きを行う記録媒体アクセス部を備える付記1に記載の放送受信装置。
【0107】
(付記5)
前記記録媒体には、視聴可能残り時間を示す視聴可能時間情報が記録され、
前記記録媒体アクセス部により読み取られた前記視聴可能時間情報が示す視聴可能残り時間がゼロでないとき、前記解除キー供給部が前記解除キーを供給する付記4に記載の放送受信装置。
【0108】
(付記6)
前記放送コンテンツ信号を視聴した時間を前記視聴可能残り時間から減じることにより前記視聴可能時間情報を更新する視聴可能時間更新部を備え、
前記記録媒体アクセス部は、更新された前記視聴可能時間情報を前記記録媒体に記録する付記5に記載の放送受信装置。
【0109】
(付記7)
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データと、前記第2キーとして与えられるキー情報と、及び放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含んだ共通情報と、を外部から入力する入力部、
前記暗号化データを前記キー情報で正しく復号できるか否かを判定する判定部、及び
前記暗号化データを前記キー情報で正しく復号できるとき、前記共通情報から、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを抽出する解除キー抽出部、を備える集積回路装置。
【0110】
(付記8)
前記入力部は、時間帯情報を外部から入力し、
解除キー抽出部は、現時刻が前記時間帯情報により示される時間帯にあるとき、前記解除キーを抽出する付記7に記載の集積回路装置。
【0111】
(付記9)
放送コンテンツ信号のコンテンツ受信装置が、
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データ、スクランブルがかけられた放送コンテンツ信号、及び該放送コンテンツ信号のスクランブルを解除する解除キーを含む共通情報を、放送局から受信し、
前記第2キーとして与えられるキー情報を取得し、
受信した前記暗号化データを取得した前記キー情報で正しく復号できるか否かを判定し、
前記暗号化データを正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出し、
抽出した前記解除キーで前記放送コンテンツ信号のスクランブルを解除する、放送コンテンツ信号のスクランブル解除方法。
【0112】
(付記10)
前記コンテンツ受信装置が、前記キー情報を発行するキー情報発行サーバから通信ネットワークを介して前記キー情報を受信することにより、前記キー情報を取得する付記9に記載のスクランブル解除方法。
【0113】
(付記11)
前記コンテンツ受信装置が、
前記キー情報とともに時間帯情報を前記キー情報発行サーバから受信し、
現時刻が前記時間帯情報により示される時間帯にあるとき前記解除キーを前記共通情報から抽出する付記10に記載のスクランブル解除方法。
【0114】
(付記12)
前記コンテンツ受信装置が、
前記キー情報と、視聴可能残り時間を示す視聴可能時間情報と、を所定の記録媒体から読み取り、
読み取られた前記視聴可能時間情報が示す視聴可能残り時間がゼロでないとき、前記解除キーを前記共通情報から抽出する付記9に記載のスクランブル解除方法。
【0115】
(付記13)
前記コンテンツ受信装置が、
前記放送コンテンツ信号を視聴した時間を前記視聴可能残り時間から減じることにより前記視聴可能時間情報を更新し、
更新された前記視聴可能時間情報を前記記録媒体に記録する付記12に記載のスクランブル解除方法。
【図面の簡単な説明】
【0116】
【図1】限定受信システムで使用される共通情報の例を示す図である。
【図2】限定受信システムで使用される個別情報の例を示す図である。
【図3】開示の放送配信システムの第1実施例の全体構成図である。
【図4】図3に示す第2の放送局に設けられる装置の構成を示す図である。
【図5】図3に示す契約者宅に設けられたSTBの概略構成を示すブロック図である。
【図6】図5に示すROMに記憶された制御プログラムをCPUで実行することによって実現される機能のブロック図である。
【図7】図5に示すCAS制御部の概略構成を示すブロック図である。
【図8】図3に示す公開鍵データベースへの公開鍵情報の登録方法を示すフローチャートである。
【図9】秘密鍵データベースのデータ構成の構成例を示す図である。
【図10】公開鍵データベースのデータ構成の構成例を示す図である。
【図11】個別情報の作成方法の第1例を示すフローチャートである。
【図12】個別情報のデータ内容の例を示す図である。
【図13】STBによるスクランブル解除方法の第1例を示すフローチャートである。
【図14】STBによる視聴履歴情報の作成方法を示すフローチャートである。
【図15】解除キーの取得方法を示すフローチャートである。
【図16】解除キーの取得方法の第1の説明図である。
【図17】開示の放送配信システムの第2実施例の全体構成図である。
【図18】図17に示す契約者宅に設けられたSTBの概略構成を示すブロック図である。
【図19】図18に示すROMに記憶されたプログラムをCPUで実行することによって実現される機能のブロック図である。
【図20】図17に示すプリペイドカードへの公開鍵情報の登録方法を示すフローチャートである。
【図21】個別情報の作成方法の第2例を示すフローチャートである。
【図22】STBによるスクランブル解除方法の第2例を示すフローチャートである。
【図23】プリペイドカードからの公開鍵の取得方法を示すフローチャートである。
【図24】解除キーの取得方法の第2の説明図である。
【符号の説明】
【0117】
1 放送配信システム
2、3 放送局
4 契約者宅
5 STB
6 TV装置
7 認証局
8 公開鍵DB
9 認証サーバ
C1、C2 通信伝送路
NT 通信ネットワーク
【特許請求の範囲】
【請求項1】
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データを受信する暗号化データ受信部と、
前記第2キーとして与えられるキー情報を取得するキー情報取得部と、
放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含む共通情報を受信する共通情報受信部と、
前記暗号化データ受信部により受信した前記暗号化データを前記キー情報取得部により取得した前記キー情報で正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出して該放送コンテンツ信号のデコーダに供給する解除キー供給部と、
を備える、放送受信装置。
【請求項2】
前記キー情報取得部は、前記キー情報を発行するキー情報発行サーバから通信ネットワークを介して前記キー情報を受信する請求項1に記載の放送受信装置。
【請求項3】
前記キー情報取得部は、前記キー情報が記録された記録媒体へのデータの読み書きを行う記録媒体アクセス部を備える請求項1に記載の放送受信装置。
【請求項4】
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データと、前記第2キーとして与えられるキー情報と、及び放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含んだ共通情報と、を外部から入力する入力部、
前記暗号化データを前記キー情報で正しく復号できるか否かを判定する判定部、及び
前記暗号化データを前記キー情報で正しく復号できるとき、前記共通情報から、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを抽出する解除キー抽出部、を備える集積回路装置。
【請求項5】
放送コンテンツ信号のコンテンツ受信装置が、
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データ、スクランブルがかけられた放送コンテンツ信号、及び該放送コンテンツ信号のスクランブルを解除する解除キーを含む共通情報を、放送局から受信し、
前記第2キーとして与えられるキー情報を取得し、
受信した前記暗号化データを取得した前記キー情報で正しく復号できるか否かを判定し、
前記暗号化データを正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出し、
抽出した前記解除キーで前記放送コンテンツ信号のスクランブルを解除する、放送コンテンツ信号のスクランブル解除方法。
【請求項1】
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データを受信する暗号化データ受信部と、
前記第2キーとして与えられるキー情報を取得するキー情報取得部と、
放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含む共通情報を受信する共通情報受信部と、
前記暗号化データ受信部により受信した前記暗号化データを前記キー情報取得部により取得した前記キー情報で正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出して該放送コンテンツ信号のデコーダに供給する解除キー供給部と、
を備える、放送受信装置。
【請求項2】
前記キー情報取得部は、前記キー情報を発行するキー情報発行サーバから通信ネットワークを介して前記キー情報を受信する請求項1に記載の放送受信装置。
【請求項3】
前記キー情報取得部は、前記キー情報が記録された記録媒体へのデータの読み書きを行う記録媒体アクセス部を備える請求項1に記載の放送受信装置。
【請求項4】
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データと、前記第2キーとして与えられるキー情報と、及び放送コンテンツ信号にかけられたスクランブルを解除する解除キーを含んだ共通情報と、を外部から入力する入力部、
前記暗号化データを前記キー情報で正しく復号できるか否かを判定する判定部、及び
前記暗号化データを前記キー情報で正しく復号できるとき、前記共通情報から、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを抽出する解除キー抽出部、を備える集積回路装置。
【請求項5】
放送コンテンツ信号のコンテンツ受信装置が、
第1キーと第2キーとを含む公開鍵秘密鍵ペアの前記第1キーによって暗号化された暗号化データ、スクランブルがかけられた放送コンテンツ信号、及び該放送コンテンツ信号のスクランブルを解除する解除キーを含む共通情報を、放送局から受信し、
前記第2キーとして与えられるキー情報を取得し、
受信した前記暗号化データを取得した前記キー情報で正しく復号できるか否かを判定し、
前記暗号化データを正しく復号できるとき、前記暗号化データに関連付けられた放送コンテンツ信号にかけられたスクランブルを解除する解除キーを前記共通情報から抽出し、
抽出した前記解除キーで前記放送コンテンツ信号のスクランブルを解除する、放送コンテンツ信号のスクランブル解除方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2010−87814(P2010−87814A)
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願番号】特願2008−254207(P2008−254207)
【出願日】平成20年9月30日(2008.9.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願日】平成20年9月30日(2008.9.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]