限定受信システムおよびカードアダプタ
【課題】自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供する。
【解決手段】送出装置14は、視聴制限解除用データで変換したスクランブル鍵で放送コンテンツを暗号化するとともに、変換前のスクランブル鍵を独自ECMに含めて、配信先のデジタルテレビ受信機21へ送出する。放送受信システム20内のカードアダプタ24は、テレビ受信機21とICカード20との間に配置され、テレビ受信機21から受信したECMが送出装置14に独自のものであるとき独自ECMから抽出した変換前のスクランブル鍵と、プリペイドカード31から読み出された視聴制限解除用データとに基づいて、放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元してテレビ受信機21へ送出し、独自のものでないときはICカード26からテレビ受信機21に対して送出されるスクランブル鍵を導通させる。
【解決手段】送出装置14は、視聴制限解除用データで変換したスクランブル鍵で放送コンテンツを暗号化するとともに、変換前のスクランブル鍵を独自ECMに含めて、配信先のデジタルテレビ受信機21へ送出する。放送受信システム20内のカードアダプタ24は、テレビ受信機21とICカード20との間に配置され、テレビ受信機21から受信したECMが送出装置14に独自のものであるとき独自ECMから抽出した変換前のスクランブル鍵と、プリペイドカード31から読み出された視聴制限解除用データとに基づいて、放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元してテレビ受信機21へ送出し、独自のものでないときはICカード26からテレビ受信機21に対して送出されるスクランブル鍵を導通させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムおよびこれに用いるカードアダプタに関する。
【背景技術】
【0002】
ホテルなどの施設において、無料のテレビジョン放送コンテンツとともに、有料の放送コンテンツを提供することが行われている。(以下、テレビジョンを単にテレビともいう。)
【0003】
従来、ホテルなどのペイテレビシステムとしては、専用STB(Set Top Box)を用いたものや、VOD(ビデオオンデマンド)などのシステムが一般的に使用されていた。専用STBを使用する場合、テレビ用のリモートコントローラ(以下、リモコンという)とSTB用リモコンの2つのリモコンが必要となるため、使い勝手を向上させるためにいろいろな工夫が必要であった。
【0004】
また、限定受信機能を専用STBで実現するために、テレビ受信機(テレビ受像機)以上の制御機能が必要となり、コスト低減が難しかった。
【0005】
一方、VODシステムについては、通信ネットワークや限定受信のための購入設定などで同様な複雑さがあったが、それ以上に、送出側のコンテンツ更新などに運用コストがかかった。
【0006】
特許文献1には、デジタルテレビ受信機に対するデータ放送を利用して、視聴制限付きで有料放送を提供可能にするデジタル放送視聴システムが提案されている。このシステムは、ユーザに対して、カード券売機で、課金媒体としてのPETカードを発行する。また、自主放送送出機能を有するヘッドエンド装置から有料コンテンツとともに、中間鍵生成関数、本鍵生成関数および全カードIDをデータ放送のBMLコンテンツ内に含めて、ホテルの各室に配信する。有料コンテンツの視聴を希望するユーザはカード券売機でPETカードを購入する。各室には、PETカードのカードリーダを有する端末装置が設置される。各端末装置は、LANでデジタルテレビ受信機に接続され、適正なPETカードから情報が読み取られた場合に、テレビ受信機から受信した中間鍵データとPETカードから得られた認証IDデータに基づいて本鍵データを生成し、テレビ受信機へ送信する。テレビ受信機は、端末装置から受信した本鍵データと、自ら生成した本鍵データとを照合して、両者が一致したとき、カードIDの認証後に、視聴制限を解除する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−16557号公報
【非特許文献】
【0008】
【非特許文献1】デジタル放送におけるアクセス制御方式 標準規格 ARIB STD−B25 5.1版、 社団法人電波産業会
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記特許文献1に記載の従来技術では、データ放送を利用して視聴制限を行うことができるが、テレビ受信機にLANで接続される端末装置が各室に必要となる。これによりシステムのコストが増大する。
【0010】
しかも、このデータ放送を利用した視聴制限システムは、映像と音声のストリームに暗号がかかっておらず、ARIB(Association of Radio Industries and Business:非特許文献1参照)に準拠していないPC(Personal Computer)周辺装置と特定のソフトウエアを用いると、比較的簡単に当該有料コンテンツの視聴を不正に行うことができるという問題があった。
【0011】
すなわち、このような自主放送による有料コンテンツは、既存のデジタル放送のように放送コンテンツ自体に暗号化(いわゆるスクランブル)が行われていない。既存のデジタル放送では、個々のテレビ受信機側でB−CASカードと呼ばれるようなデジタル放送視聴用ICカードを用いて、これにより放送コンテンツの復号(いわゆるデスクランブル)が行われている。しかし、このようなICカードは自主放送コンテンツの暗号化への対応は想定されていない。自主放送コンテンツに暗号化を施すために既存のB−CASシステムとは別個のCASシステムを導入することが考えられるが、そのためには、重複したCASシステムを設けることになり、コスト的に現実的でない。
【0012】
このような従来の問題に対して、本出願人は先に特願2010−254906号として、既存のデジタル放送視聴用ICカードを用いたシステムおよびデジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを実現することを提案した。
【0013】
この先願技術は、有料コンテンツ自体を暗号化することが可能とするが、有料コンテンツの視聴を希望するユーザに対してパスワードを提供し、データ放送コンテンツを利用した視聴制限画面においてパスワード入力操作により視聴制限を解除するものであった。そのため、ユーザにはパスワード入力操作を行う煩雑さがあった。
【0014】
また、上記従来技術では、PETカードの有無によらず、自主放送による有料コンテンツの配信先(例えばホテルの客室)毎に、異なる態様の視聴制限を行うことまでは配慮されていなかった。
【0015】
本発明はこのような背景においてなされたものであり、その目的は、既存のデジタル放送視聴用ICカードを用いたシステムおよびデジタルテレビが有する機能を最大限に利用して、自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供することにある。
【0016】
本発明の他の目的は、放送コンテンツの配信先(例えばホテルの客室)毎に異なる態様の視聴制限を行うことを可能にすることにある。
【課題を解決するための手段】
【0017】
本発明による限定受信システムは、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムであって、少なくとも映像および音声を含む放送コンテンツを配信先へ送出する送出装置と、前記放送コンテンツの各配信先において、デジタルテレビ受信機とデジタル放送視聴用ICカードとの間に配置されるカードアダプタと、視聴制限解除用データを記録したデータカードを発行するカード発券機とを備える。前記送出装置は、前記視聴制限解除用データで変換したスクランブル鍵で前記放送コンテンツを暗号化するとともに、前記変換前のスクランブル鍵を独自ECMに含めて、前記暗号化された放送コンテンツを配信先のデジタルテレビ受信機へ送出する。前記カードアダプタは、前記デジタルテレビ受信機から受信したECMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる。
【0018】
暗号化(スクランブル)されていない放送コンテンツは、送出装置において所定のスクランブル鍵で暗号化される。これにより、当該暗号が解読されない限り、PCなどのデジタル放送規格に対応していない装置で不正に視聴することが不可能となる。また、送出装置は、前記変換前のスクランブル鍵を独自ECMに含めて、前記暗号化された放送コンテンツを配信先のデジタルテレビ受信機へ送出する。カードアダプタは、当該暗号化された放送コンテンツの復号に利用するスクランブル鍵を前記独自ECMから抽出して、ICカードに代わって出力することができる。その結果、前記送出装置から送出された放送コンテンツについてのみ、そのスクランブル鍵の復号をカードアダプタが担当する。また、カードアダプタは、独自ECMから抽出されたスクランブル鍵を、実際に暗号化に利用されたスクランブル鍵へ変換するよう機能する。これにより、基本的には、カードアダプタとデータカードとの組み合わせにより、前記送出装置から送出された放送コンテンツの視聴が可能になる。カードアダプタは、前記送出装置から送出された放送コンテンツ以外の放送コンテンツに対しては何ら影響を与えることがなく、ICカードからはあたかも存在していないように見える。
【0019】
このように、本発明は、独自のスクランブル鍵で暗号化された放送コンテンツを復号する際に、既存のICカードおよびデジタルテレビ受信機の仕組みを利用して、ICカードとデジタルテレビ受信機の間に配置したカードアダプタにカードデータを装着することにより、最小限の付加装置でICカードの機能に影響を与えることなく当該放送コンテンツの再生を行うことができる。
【0020】
前記送出装置は、さらに、少なくとも配信先毎の視聴条件情報を独自EMMに含めて、前記暗号化された放送コンテンツを送出するようにしてもよい。この場合、前記カードアダプタは、前記独自のものであるとき前記独自ECMから抽出した当該スクランブル鍵と、前記データカードから読み出された視聴制限解除用データと、前記独自EMMから抽出した自身宛の視聴条件情報とに基づいて、前記暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出する。これにより、放送コンテンツの配信先のカードアダプタ毎に異なる態様の視聴制限を行うことが可能となる。
【0021】
前記送出装置は、非独自ECMが暗号化されている第1の暗号方式とは異なる第2の暗号方式で前記独自ECMを暗号化し、前記カードアダプタは前記第2の暗号方式で暗号化された前記独自ECMを復号して前記変換前のスクランブル鍵を抽出することができる。
【0022】
前記送出装置は、前記スクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段を備えることができる。このスクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段は、例えば、前記スクランブル鍵と前記独自ECMとの複数の対を記憶した記憶手段と、この記憶された複数の対を所定のタイミングで繰り返して読み出すタイミング制御手段とで構成することができる。
【0023】
前記送出装置は、前記視聴制限解除用データと前記スクランブル鍵との排他的論理和をとることにより前記スクランブル鍵の変換を行い、前記カードアダプタは、前記独自ECMから得られた前記変換前のスクランブル鍵と前記データカードから得られた視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元することができる。
【0024】
前記送出装置から出力する視聴条件情報に基づいて、有効なデータカードを前記カードアダプタに装着することにより前記送出装置から出力された放送コンテンツの視聴を許可する第1の受信制限モードと、有効なデータカードを利用しても前記放送コンテンツの視聴を禁止する第2の受信制限モード、および、データカードを利用しなくても前記放送コンテンツの視聴を許可する第3の受信制限モードの少なくとも一方とを設定することができる。すなわち、複数の受信制限モードを用いる場合には、第1と第2、第1と第3、第1と第2と第3の3つの組み合わせが考えられる。
【0025】
本発明のカードアダプタは、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムにおいて、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間に配置されるカードアダプタである。このカードアダプタは、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路を選択的に導通/遮断する第1のスイッチと、前記第1のスイッチと相補的に導通/遮断する第2のスイッチと、視聴制限解除用データを記録したデータカードを読み取るカードリーダと、アダプタ制御手段とを有する。アダプタ制御手段は、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路に接続され、前記デジタルテレビ受信機から受信したECMまたはEMMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、前記独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる制御を行う。
【0026】
上述のように、このカードアダプタは、当該暗号化されたスクランブル鍵(変換前)を前記独自ECMから抽出し、これをカードデータに基づいて変換することにより、放送コンテンツの暗号化に利用された実際のスクランブル鍵を復元して、ICカードに代わって出力することができる。前記送出装置から送出された放送コンテンツについてのスクランブル鍵の復号はカードアダプタが担当する。カードアダプタは、前記送出装置から送出された放送コンテンツ以外の放送コンテンツに対しては何ら影響を与えることがなく、ICカードからはあたかも存在していないように見える。
【発明の効果】
【0027】
本発明によれば、既存のデジタル放送視聴用ICカードを用いたシステムおよびデジタルテレビが有する機能を最大限に利用して、自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供することができる。
【0028】
また、自主放送コンテンツの配信先(例えばホテルの客室)毎に異なる態様の視聴制限を行うことができる。
【0029】
さらに、本発明の構成は、既存のICカードを用いたCASカードシステムに何ら影響を与えることがない。すなわち、送出装置から送出された放送コンテンツが選択される場合、テレビ受信機を経由してICカードには解読できずカードアダプタだけが解読できる独自ECMが出力され、これに基づいてカードアダプタが当該スクランブル鍵をテレビ受信機に返すので、既存のCASシステムには何ら不都合な影響を与えることがない。
【0030】
併せて、視聴制限解除用データを記録したデータカードを利用することにより、放送コンテンツの有料化に伴う課金機能を容易に実現することができる。しかも、送出装置から送出する放送コンテンツを暗号化するスクランブル鍵を視聴制限解除用データで変換することにより視聴制限機能を実現するので、既存のCASシステムの機能を利用して、システム全体のコストを低減することができる。特に、各テレビ受信機に必要となる装置(カードアダプタ)一台あたりのコストを大幅に低減できる。
【図面の簡単な説明】
【0031】
【図1】本発明の実施の形態におけるデジタル放送用の限定受信システム全体の概略構成を表したブロック図である。
【図2】本発明の実施の形態におけるカードアダプタの外観構成例を示す図である。
【図3】図1内に示した送出装置の内部構成を表したブロック図である。
【図4】ECMセクションの構造を示す図である。
【図5】EMMセクションの構造を示す図である。
【図6】本発明の実施の形態における時系列のECMパケットおよびスクランブル鍵(ODD/EVENキー)を記憶したデータテーブルを説明するための図である。
【図7】本発明の実施の形態におけるアダプタ制御テーブルの概略構成を示した図である。
【図8】本発明の実施の形態におけるデジタルテレビ受信機とカードアダプタの内部構成例を示す図である。
【図9】本発明の実施の形態のカードアダプタにおけるECMおよびEMMを用いたスクランブル鍵の生成の第1の処理例についての説明図である。
【図10】本発明の実施の形態のカードアダプタにおけるECMおよびEMMを用いたスクランブル鍵の生成の第2の処理例についての説明図である。
【図11】図10の構成における第2の処理例の動作の説明図である。
【図12】本発明の実施の形態において、ある客室におけるデジタルテレビ受信機と、カードアダプタとICカードの間の通信シーケンスである。
【図13】本発明の実施の形態において、ある客室におけるデジタルテレビ受信機と、カードアダプタとICカードの間の他の通信シーケンスである。
【図14】本発明の実施の形態において、ある客室におけるデジタルテレビ受信機と、カードアダプタとICカードの間のさらに他の通信シーケンスである。
【図15】本発明の実施の形態におけるカードアダプタの処理フローを表したフローチャートである。
【図16】本発明の実施の形態の簡略化した変形例の説明図である。
【発明を実施するための形態】
【0032】
以下、本発明の好適な実施の形態について図面を参照しながら詳細に説明する。
【0033】
図1は、本実施の形態におけるデジタル放送用の限定受信システム全体の概略構成を表したブロック図である。この限定受信システムは、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における特定の放送コンテンツ、特に以下の例では特定のチャンネルの放送の視聴制限を行う限定受信システムであり、特定の施設、ここではホテルの館内における例を説明する。
【0034】
ホテル館内の管理室等に設置される放送配信システム10は、配信先である各客室に設置される放送受信システム20と、同軸ケーブル等の高周波伝送インタフェースを介して接続される。
【0035】
放送配信システム10は、特定のチャンネルで放送する有料放送の放送コンテンツを送出する送出装置14、有料放送コンテンツの視聴制限解除用データとしてのカードデータを記録したプリペイドカード31(データカードともいう)を発行する発券機18、送出装置14および発券機18を制御する制御装置16、無料放送コンテンツ源11、この無料放送コンテンツ源11からのRF信号と送出装置14からのRF出力とを混合して各放送受信システム20へ送信する混合器12を備えて構成される。無料放送コンテンツ源11は、ここでは、地上デジタル放送受信アンテナ11aおよび衛星放送受信アンテナ11b等により構成されている。
【0036】
本明細書における「有料放送」とは、ホテル等の施設が有料で自主的に行う特定のチャンネルにおける放送(自主放送)を意味する。契約者のみが視聴できる衛星放送やケーブルテレビの番組にも「有料」のものが存在するが、そのような放送は本発明の「有料放送」には含まないものとする。「放送コンテンツ」とは、典型的には、放送波を利用して視聴者へ送出される映像および音声を含む情報であるが、放送波ではなく通信を介して送出されるものであってもよい。また、本明細書における「限定受信」とは、暗号化された自主放送コンテンツの受信者を限定することを意味し、本実施の形態では、既存の限定受信システムにおいて放送コンテンツの視聴に必要なICカードとは別に本発明のカードアダプタを利用することを視聴の条件とすることである。また、基本的には、課金による、有料放送の視聴制限解除のために、プリペイドカード31の利用を要求する。本実施の形態のプリペイドカード31は磁気を利用してデータを記録する磁気カードを想定しているが、必ずしも磁気カードに限るものではない
【0037】
送出装置14には、地上デジタル放送のSI情報送出機能、映像・音声の圧縮機能、映像・音声のスクランブル機能、直交周波数分割多重(OFDM:Orthogonal Frequency Division Multiplexing)変調機能、RFアップコンバータ機能を実装している。より具体的には、送出装置14は、地上デジタルテレビジョン放送に準拠した有料放送の放送コンテンツを当該暗号方式によるスクランブル鍵で暗号化し、このスクランブル鍵を独自ECM(Entitlement Control Message)に含め、かつ、独自EMM(Entitlement Management Message)に所定の情報を含めて、暗号化された放送コンテンツを送出する。独自ECM、独自EMMとは、送出装置14に独自なECM,EMMであり、具体的にはECM,EMMの暗号化に、既存のデジタル放送とは異なる独自の暗号方式を採用したものをいう。放送コンテンツにはデータ放送コンテンツ(BMLデータ)を含めることもできる。BS放送および地上デジタル放送の信号はアンテナ11a,11bで受信され、有料チャンネルの信号と混合器12で一緒に館内に送出される。送出装置14の詳細な内部構成については後述する。
【0038】
制御装置16は、送出装置14および発券機18を制御するための装置であり、本例ではパーソナルコンピュータ(PC)により構成される。具体的には、発券機18で発行されるプリペイドカード31に記録する、視聴制限解除のためのカードデータ(CARD_DATA)を所定時間(例えば24時間)ごとに更新する。これは、ユーザが購入したプリペイドカードが有効に機能する期間(有効期間)を限定するためである。一般に、TS(Transport Stream)は放送や通信で使用することを目的として標準化された188バイト単位の固定長パケットデータであり、通常、映像、音声、データを含む。カードデータはLAN等の通信インタフェースを介して制御装置16から発券機18へ送信され、設定される。このようなカードデータは、LAN等の通信インタフェースを介して制御装置16から送出装置14へ送信される。
【0039】
本実施の形態における発券機18は、自動販売機と同様の課金システムによりユーザの利用料の支払いを受けて、カードデータ(CARD_DATA)を記録媒体であるプリペイドカード31に記録して出力する電子機器である。本実施の形態における発券機18は、LAN等の通信インタフェースを介して制御装置16に接続され、カードデータ(CARD_DATA)の設定・更新を受ける。このような発券機18は少なくとも館内に1台設置されれば足りるが、複数階に客室がある場合には、各階に少なくとも1台設置するようにしてもよい。発券機18に必要な機能としては、制御装置16との通信機能、受信したカードデータ(CARD_DATA)の保存・更新機能、カードデータ(CARD_DATA)をプリペイドカード31に記録出力する機能があれば足りる。
【0040】
放送受信システム20は、リモコン22付のデジタルテレビ受信機21と、カードアダプタ24と、ICカード26とを備えて構成される。
【0041】
ICカード26は、B−CASカードと呼ばれるような既存のデジタル放送視聴用ICカードであり、デジタル放送の受信機(デジタルテレビ受信機)に装着され、暗号化された(スクランブルされた)放送コンテンツを視聴可能にする。B−CASカードは、そのID番号およびマスター鍵が格納された接触型ICカードである。
【0042】
カードアダプタ24は、そのようなデジタル放送視聴用ICカードとデジタルテレビ受信機(テレビ本体)21との間に配置(装着)される、本発明により提供されるアダプタ装置である。より具体的には、カードアダプタ24は、デジタルテレビ受信機21から受信したECMが独自ECMであるかどうか(または受信したEMMが独自EMMであるかどうか)を識別する機能を有し、独自ECMを受信したとき、その独自ECMから当該スクランブル鍵を抽出し、基本的には、有効なプリペイドカード31の利用を条件として、所定のスクランブル鍵をデジタルテレビ受信機21へ送出する。独自ECM以外のECM(非独自ECM)を受信したときはICカード26からデジタルテレビ受信機21に対して送出されるスクランブル鍵を導通させるよう機能する。カードアダプタ24の具体的な構成例については後述する。
【0043】
放送配信システム10から伝送されたRF信号は各客室にあるテレビ受信機21で受信される。ユーザは、リモコン22を使って、通常のテレビ放送(非自主放送の)チャンネルと自主放送のチャンネル(有料チャンネル)とを選局することができる。本発明は、デジタルテレビ受信機の既存の限定受信システムを利用して、有料放送の視聴制限を行っているので、有料放送のチャンネルを選択するためのリモコンとしては、テレビ受信機21のリモコン22をそのまま使うことができ、使い勝手が良好となる。
【0044】
通常のデジタル放送チャンネルの放送コンテンツは、MULTI2と呼ばれる暗号方式で暗号化(スクランブル)されており、その放送コンテンツを復号するための暗号鍵(スクランブル鍵)はICカード26から取り込むことができるようになっている。本実施の形態において、有料チャンネルの放送コンテンツを暗号化するスクランブル鍵は、プリペイドカード31に記録されたカードデータに基づいて所定のデータに変換されたものである。このようなスクランブル鍵のデータ変換の方法として、本実施の形態では、ビット毎の排他的論理和(XOR)を用いた簡易的なものを利用することができる。(但し、これに限るものではない。)すなわち、スクランブル鍵データに対してカードデータをビット毎に排他的論理和で作用させると、カードデータの特定のビット(ビット1)についてのみスクランブル鍵データが反転される。カードデータの長さ(ビット数)はスクランブル鍵のビット数(ここでは64ビット)と同じものを想定しているが、それより長くても短くてもよい。短い場合には、スクランブル鍵の一部分のみが変換の対象となるが、その場合にも本発明は機能しうる。カードデータがスクランブル鍵のビット数より短い場合、そのカードデータを反復して利用するようにしてもよい。例えば、32ビットのカードデータを2個連結して64ビットのデータとして利用してもよい。
【0045】
後に詳述するように、このような暗号化されたスクランブル鍵のカードデータに基づく変換処理は送出装置14において実行する。変換前のスクランブル鍵はECMパケットに含まれ、テレビ受信機21を経由して、カードアダプタ24に到達する。カードアダプタ24は、ユーザが有料チャンネルを購入したときには、ICカード26ではなく、カードアダプタ24から暗号化されたスクランブル鍵を取り込み、このスクランブル鍵を復号して、さらに有効なプリペイドカード31のカードデータにより、変換後のスクランブル鍵を生成(すなわち復元)する。この生成された変換後のスクランブル鍵がテレビ受信機21に返送され、このスクランブル鍵により有料放送コンテンツの復号(デスクランブル)が行われる。
【0046】
図2に、本実施の形態におけるカードアダプタ24の外観構成例を示す。この例におけるカードアダプタ24は、ICカード26を収納するスロット24g、プリペイドカード31を収納するプリペイドカード用スロット24hおよび必要な回路を構成する電子部品を搭載した回路基板(図示せず)を内蔵したアダプタ本体部24aと、デジタルテレビ受信機21の同様なスロット21aに装着されるカード状接続部材24dとにより構成される。ICカード26を収納するICカード用スロット24gはプリペイドカード31の利用者が着脱する必要はないので、アダプタ本体部24aの内部に閉鎖的に収納されてもよい。プリペイドカード31はその利用者が着脱できるように、その一部が露出した状態で収納される。
【0047】
本来であれば、スロット21aにはICカード26が直接実装されるが、本発明ではICカード26はカードアダプタ24を介してデジタルテレビ受信機21に実装される。アダプタ本体部24aには、電源コンセントに接続可能なプラグ付き電源ケーブル24fを介して電源が供給される。カード状接続部材24dとアダプタ本体部24aとはケーブル24bで相互に接続される。この例では、ケーブル24bにはコネクタ24cが付属し、このコネクタを介してカード状接続部材24dに接続されるようになっている。但し、コネクタ24cは必須ではなく、ケーブル24bはカード状接続部材24dに直付けされてもよい。カード状接続部材24dには、ICカード26と同じ箇所に同じ電気接点24eが形成されている。アダプタ本体部24aにカード状接続部材24dを直結することによりケーブル24bをなくした構成であってもよい。
【0048】
図3は、送出装置14の内部構成を表したブロック図である。この送出装置14は、主として、映像・音声ストリームの独自暗号化および送出という機能を有している。
【0049】
送出装置14は、地上デジタル放送SI情報生成部140、映像・音声エンコーダ142、独自ECMパケット生成部143、スクランブル鍵生成部144、タイミング制御部145、マルチプレクサ146、スクランブラ147、OFDM変調器148、およびRFアップコンバータ149、独自EMMパケット生成部150、カードデータ保存部151、および排他的論理和部(XOR)152を備える。
【0050】
地上デジタル放送SI情報生成部140は、地上デジタル放送に必要なPAT,PMT,SDT,BIT、TOT,NITなどのSI情報(付帯情報)を生成する回路である。このようなSI情報は制御装置16から設定することができる。SI情報は、地上デジタル放送SI情報生成部140からARIBに準拠したタイミングでTSパケットとして送出される。
【0051】
自主放送の映像・音声(放送コンテンツ)は映像・音声エンコーダ142で圧縮され、TSストリームに変換される。自主放送の映像・音声はDVDプレーヤ等、任意の映像・音声源から得られるものである。このようなコンテンツ源の配置位置は送出装置14の内外を問わない。暗号化(スクランブル)された映像・音声ストリームを復号(デスクランブル)するには、ECMパケットが必要となる。
【0052】
ここで、一般の限定受信システム(CAS)について簡単に説明する。CASでは、暗号化された放送コンテンツを視聴する際に、マスター鍵(Km)と、ワーク鍵(Kw)と、スクランブル鍵(Ks)の3つの鍵が用いられる。マスター鍵はユーザ毎に配布される鍵であり、ICカードなどの情報媒体を用いてユーザに配布される。放送波にはEMM(Entitlement Management Message)と呼ばれる情報が定期的に出力される。EMMには、契約者としてのユーザ毎の契約情報(契約登録コード)、ワーク鍵等が含まれている。EMM内のユーザ毎の個別情報は暗号化され、マスター鍵で復号される。放送コンテンツは、ECM(Entitlement Control Message)と呼ばれる共通情報とともに送信される。ECMには、番組に関する情報やスクランブル鍵等が含まれている。ECMも所定の暗号方式で暗号化されており、ワーク鍵で復号することができる。ICカード26側では、ECMをワーク鍵で復号し、EMMに含まれる契約情報とECM内の情報とを照合し、視聴可能であればECM内のスクランブル鍵を用いて、テレビ受信機21にてコンテンツが復号(デスクランブル)される。
【0053】
図4に、ARIBに規定されたECMセクションの構造を示す。ECMセクションは、1つのTSパケットに1つ含まれ、ECMセクションヘッダと、ECM本体と、セクションCRCからなる。ECM本体は、固定部と可変部と、改ざん検出部からなる。この「改ざん検出部」が本実施の形態における後述する「改ざん検出用CRC32」に該当する。固定部には、プロトコル番号、事業者識別情報、ワーク鍵識別情報、スクランブル鍵(ODD)、スクランブル鍵(EVEN)、判定タイプ、日時、録画制御情報が含まれる。プロトコル番号は、共通情報を処理するプロトコル番号である。事業者識別情報は、限定受信方式運用上の事業体を識別するコードであり、ワーク鍵識別情報と併せて、参照する個別情報を指定する情報である。ワーク鍵識別情報は、共通情報を復号化するためのワーク鍵を指定する情報である。スクランブル鍵(ODD)、スクランブル鍵(EVEN)は、ペアで送出される現在と次の2つのスクランブル鍵である。判定タイプは、無料、ディア、PPVなどの視聴判定のタイプを示す。日時は、視聴判定に使用する現在の年月日時分を示す。録画制御情報は、この番組の録画条件(録画可、不可、購入者のみ録画可)を示す情報である。ECMの可変部には、その共通情報の送信目的に応じた必要な機能情報が含まれる。本実施の形態の独自ECMでは、「プロトコル番号」は非独自ECMパケットのプロトコル番号と同じに設定するが事業体識別情報は任意でよい。ワーク鍵識別情報は、カードアダプタ内に複数のワーク鍵を保存してある場合にそのいずれを使用するかを指定するために用いられ、暗号化の対象とならない。なお、本発明においてワーク鍵はカードアダプタ内に予め保存しておいても、あるいは、EMMに含めておき、カードアダプタ24においてEMMからワーク鍵を抽出するようにしてもよい。
【0054】
図5に、ARIBに規定されたEMMセクションの構造を示す。EMMセクションは、EMMセクションヘッダと、複数のEMM本体と、セクションCRCからなる。EMM本体は、固定部と可変部と改ざん検出部からなる。「カードID」はICカードを一意に識別するための識別情報である。「関連情報バイト長」は、プロトコル番号から改ざん検出部までのバイト長を表す。「プロトコル番号」は、ICカード内処理機能および暗号アルゴリズム等を識別するコードである。「事業体識別」は限定受信方式運用上の事業体を識別するコードである。「更新番号」は、個別情報が更新する時に増加する番号である。「有効期限」は個別情報の有効期限を表す。可変部には各種の機能情報が配置可能となっている。EMMは、その配信先(ICカード)のマスター鍵Kmで暗号化される。
【0055】
ECMおよびEMMは所定の暗号方式(第1の暗号方式)で暗号化されているが、本発明では自主放送に利用するECMおよびEMM(独自ECMおよび独自EMM)の暗号化に前記所定の暗号方式と異なる暗号方式(第2の暗号方式)で暗号化を行う。第2の暗号方式はブロック暗号方式であるが、その具体的な暗号方式は特に限定するものではない。
【0056】
独自EMMパケット生成部150は、暗号化した独自EMMパケットを生成し、所定時点でマルチプレクサ146へ出力される。本実施の形態における独自EMMの固定部の「カードID」にはカードアダプタを一意に識別する識別情報が設定される。各宛先毎の独自EMM本体の可変部には、後に具体的に説明する視聴条件情報が設定される。EMMの暗号化に用いられるマスター鍵Kmは配信先(カードアダプタ)毎に異ならせれば、セキュリティの向上をもたらすが、マスター鍵Kmがカードアダプタ毎に異なることは本発明において必須の条件ではない。例えば、すべてのカードアダプタのマスター鍵Kmが同じであってもよい。
【0057】
独自ECMパケット生成部143は、暗号化した独自ECMパケットを生成し、TSストリームとして、一定時間間隔(例えば100msec間隔)で出力する機能を有する。この独自ECMパケットは図4に示したECMセクションの全体に相当する。スクランブル鍵ひいてはECMパケットは、より長い一定時間間隔(ここでは2秒)毎に更新される。そのために、図6に示すように、本実施の形態では予め所定時間分(本例では1日分)の時系列のECMパケットの列を生成してメモリにデータテーブル50として記憶しておく。そのようなメモリとして、本実施の形態ではフラッシュメモリ(例えばSDメモリ)等の不揮発性の記憶媒体を利用する。この記憶媒体には、スクランブル鍵生成部144として、各ECMパケットに対応するスクランブル鍵(ODD/EVENキー)も併せて(スクランブル鍵と独自ECMとの対を時系列で)データテーブルとして記憶する。ECMパケットが188バイト、ODD/EVENキーが16バイトなので、1時点のデータ量は204バイトとなり、2秒毎の場合の1分のデータ量は6120バイト、1日のデータ量は8.8MBとなる。記憶媒体に記憶するデータ量は、1日分としたが、必ずしも1日分に限るものではない。記憶する時間長は長いほど、セキュリティ上有効と考えられるが、本発明は1日より短い時間を排除するものではない。
【0058】
このようなECMパケット列はランダム自動生成により行うことも可能である。但し、その場合、送出装置におけるECMパケット列の生成アルゴリズムから、その復号のアルゴリズムが解明される危険性がある(例えば送出装置が盗難にあったような場合)。暗号化したECMパケットをメモリに記憶して用いる場合には、暗号化の結果データのみの利用なのでそのような危険性が解消される。
【0059】
タイミング制御部145は、ECMパケット、スクランブル鍵、および、カードデータ(CARD_DATA)の送出のタイミングを制御する。具体的には、2秒毎の時刻に対応して定義されたテーブルの中からある時間のEVEN/ODDキーを取り出し、それをスクランブラ147に設定するようにスクランブル鍵生成部144を制御する。同時に、EVEN/ODDキーと対の形で定義されたECMパケットを取り出し、TSストリームとして出力するよう独自ECMパケット生成部143を制御する。前述のようにECMパケットは100mSごとに繰り返し出力する。
【0060】
カードデータ保存部151には制御装置16から、プリペイドカード31に記録したと同じカードデータ(CARD_DATA)が設定される。スクランブル鍵生成部144から出力されるスクランブル鍵Ksとカードデータ保存部151から出力されるカードデータCARD_DATAとは、排他的論理和部152で処理され、スクランブラ147へ、変換された(いわば暗号化された)スクランブル鍵Ks'が供給される。スクランブラ147では、この変換後のスクランブル鍵Ks'で放送コンテンツの暗号化が行われる。一方、ECMパケットでテレビ受信機21へ送出されるスクランブル鍵Ksは変換前のものなので、カードアダプタ側では、受信したスクランブル鍵Ksをカードデータで同様に変換してスクランブル鍵Ks'を生成することが必要となる。その具体例については後述する。
【0061】
各部で生成されたTSストリームはマルチプレクサ146で多重化される。多重化されたストリームのうち、映像・音声・データのストリームは、排他的論理和部152から与えられた、カードデータ(CARD_DATA)で変換されたスクランブル鍵Ks'によりスクランブラ147で暗号化される。SI情報やECMはスクランブラ147による暗号化(スクランブル)の対象とはならない。スクランブラ147は、MULT2と呼ばれる暗号方式でスクランブルを行う。MULTI2は、日本のデジタル放送用限定受信方式(B−CAS)の標準暗号として採用された暗号方式である。暗号化されたストリームを含むTSストリームはOFDM変調器148で地上デジタル放送信号として変調され、RFアップコンバータ149によりUHF信号に変換され、RF出力される。このRF出力するチャンネルとしては、地上デジタル放送の空きチャンネルを選択する。
【0062】
図7は、個々のカードアダプタ24を個別に制御するためのデータを格納したアダプタ制御テーブル70の概略構成を示した図である。このアダプタ制御テーブル70は、制御装置16が生成し、制御装置16および/または送出装置14に保存され、必要に応じて適宜更新される。アダプタ制御テーブル70は、個々のカードアダプタ24毎に、その識別情報であるアダプタID、マスター鍵(Km)、ワーク鍵(Kw)、視聴条件情報(EMM_DATA)の各項目を設定する。アダプタIDは、EMMの固定部の「カードID」の位置に設定される。ワーク鍵(Kw)および視聴条件情報(EMM_DATA)はEMM本体の可変部に設定される。これらのデータは、EMMに埋め込まれて放送コンテンツとともに送出される。マスター鍵(Km)はEMMの所定の部分を暗号化するための鍵として利用される。
【0063】
図8は、図1の放送受信システム20に対応し、本実施の形態におけるデジタルテレビ受信機21とカードアダプタ24の内部構成例を示す図である。
【0064】
デジタルテレビ受信機21は、チューナ部211、デスクランブラ212、デマルチプレクサ213、映像・音声デコーダ214、入出力(I/O)部215、制御部216、CAS処理部217、表示処理部218、赤外線(Ir)受信部219、表示制御部220、表示部221、音声処理部222、およびスピーカ223を備えて構成される。
【0065】
チューナ部211は、デジタルテレビ受信機21が受信したRF信号の中から選択したチャンネルの放送コンテンツを抽出する部位である。デスクランブラ212は、MULTI2暗号方式による暗号化(スクランブル)された放送コンテンツを復号(デスクランブル)する部位である。この復号のための鍵は、ICカード26またはカードアダプタ24から、後述するCAS処理部217経由で与えられる。
【0066】
デマルチプレクサ213は、多重化されたストリームを分離し、復号された放送コンテンツの中の映像・音声と、データ放送コンテンツ(存在すれば)とを抽出する部位である。映像・音声デコーダ214は、分離された映像および音声をデコードして復元するMPEG2デコーダ等のデコーダである。デマルチプレクサ213で抽出されたSI情報は制御部216に送出される。次に、SI情報のうち、EMMとECMパケットなどがCAS処理部217に送出される。ECMパケットはSI情報の1パケットである。制御部216からCAS処理部217へは、図4に示したECMパケットの本体部のみが送出される。
【0067】
CAS処理部217は、カードアダプタ24およびICカード26との間でコマンドおよびレスポンスの処理を入出力(I/O)部215を介して行うとともに、デスクランブラ212に与えるスクランブル鍵の抽出処理を行う部位である。
【0068】
制御部216は、デマルチプレクサ213から抽出したセクション情報とBMLデータの取り込み、ならびに デジタルテレビ受信機21の各部の制御および必要な処理を実行する部位であり、周辺回路を内蔵したCPUおよびメモリ等により構成される。
【0069】
表示処理部218は、制御部216の制御下で、デマルチプレクサ213で分離されたBMLデータストリームに基づくデータ放送表示画面および映像・音声デコーダ214から得られた映像信号を合成して表示する処理を行う部位である。表示処理部218は、より具体的にはBMLデータの表示、EPG表示、チャンネル、音量などを含むメニュー表示を行う。
【0070】
表示制御部220は、映像・音声デコーダ214からの映像信号に基づく映像および表示処理部218からの表示信号に基づく画像の表示を行うよう表示部221を制御する部位である。表示部221は液晶、プラズマ、有機EL等の表示デバイスである。
【0071】
赤外線受信部219は、リモコン22からの赤外線コマンドを受信して制御部216へ送る部位である。
【0072】
音声処理部222は、映像・音声デコーダ214から得られた音声信号に基づいてスピーカ223を駆動する部位である。
【0073】
なお、このようなデジタルテレビ受信機21の構成は既知のものである。
【0074】
カードアダプタ24は、アナログスイッチ241、アナログスイッチ242、アダプタ制御部(アダプタ制御手段)243、およびカードリーダ245を備えて構成される。カードアダプタ24には、特許文献1に記載の端末装置のようなLANへの接続機能は不要である。
【0075】
アナログスイッチ241は、デジタルテレビ受信機21のI/O部215とICカード26との間の通信経路を選択的に導通/遮断する第1のスイッチである。アナログスイッチ242は、アナログスイッチ241と相補的に導通/遮断の動作を行う第2のスイッチである。アダプタ制御部243は、ICカード26とデジタルテレビ受信機21のI/O部215との間の通信経路、より具体的にはアナログスイッチ241とICカード26の間の通信経路に接続される。通常のデジタル放送(非自主放送)を受信しているときには、アナログスイッチ241が接続状態でアナログスイッチ242は切断状態にあり、テレビ受信機21とICカード26との間は導通している。
【0076】
カードリーダ245は、プリペイドカード31が着脱可能であり、プリペイドカード31に記録されているカードデータを読み取り、アダプタ制御部243へ供給する。
【0077】
アダプタ制御部243は、プロセッサ(およびEEPROM等の不揮発性メモリ)244を内蔵し、上述したように、デジタルテレビ受信機21から受信したECMが独自ECMであるかどうかを識別する機能を有する。すなわち、プロセッサ244は、常時、テレビ受信機21とICカード26の間で授受される信号を監視し、ICカード26へ出力される暗号化されたEMMおよびECMを傍受する。また、カードリーダ245から受信したカードデータに基づいて、デジタルテレビ受信機21に返送すべきスクランブル鍵を復元する機能を有する。プロセッサ244は例えば8ビットマイコンで比較的簡素かつ安価に実現することができる。
【0078】
通常のデジタル放送で使われるECMパケットは、B−CAS標準規格における所定の暗号方式で暗号化されているので、アダプタ制御部243のプロセッサ244は理解できないため、何も反応しない。理解できないとは、ECMパケットの暗号をカードアダプタ24の独自の暗号で解こうとするが、改ざん検出用CRC32(図4のECM本体の「改ざん検出」)の判定値が非改ざんを示す所定値(例えば0)と一致しないため、自身が処理するECMパケットではないと判断するということである。もし、独自暗号で暗号化されたECMを含むデータがICカード26への通信経路に送出されると、同様に暗号を解いて、改ざん検出用CRC32判定値をチェックする。この場合はCRC32判定値が上記所定値に合致するので、独自暗号であると判断する。
【0079】
図9により、カードアダプタ24におけるECMおよびEMMを用いたスクランブル鍵の生成の第1の処理例について説明する。この図は各部の機能をブロックで表したものである。図9に示した各部の機能の実現はハードウェア、ソフトウェアを問わない(後述する図10,図16についても同様)。この第1の処理例では、自主放送による有料コンテンツの配信先(例えばホテルの客室)毎に異なる態様の視聴制限を行う。すなわち、有効なプリペイドカード31をカードアダプタ24に装着することにより、送出装置14から出力された放送コンテンツ(すなわち有料チャンネル)の視聴を許可する第1の受信制限モードと、有効なプリペイドカード31を利用しても有料チャンネルの視聴を禁止(抑止)する第2の受信制限モードを提供するものである。第2の受信制限モードは例えば、未成年の修学旅行生の宿泊する客室についてのみ、有料チャンネルの視聴を強制的に禁止するような場合に有用である。
【0080】
カードアダプタ24のアダプタ制御部243は、独自ECM判定処理部244bにより、独自ECMを受信したと判断したとき、復号処理部244eにより、上記マスター鍵Kmに基づいて、独自EMMからワーク鍵(Kw)により復号する。代わりに、ワーク鍵Kwはカードアダプタ24の内部に予め保持しておいたものを利用してもよい。ついで、復号処理部244aにより、独自ECMを当該ワーク鍵(Kw)により復号して当該スクランブル鍵(Ks)を抽出する。このスクランブル鍵(Ks)は、スイッチ244dおよび排他的論理和部244cを経由して、第2のスイッチであるアナログスイッチ242の一方の入力端に入力される。スイッチ244dは、視聴条件判定部244fから出力される視聴条件情報に基づく制御より導通または遮断される。視聴条件判定部244fは、自身宛の独自EMMから抽出されたEMM_DATAとしてのイネーブル情報(Enbl)に基づいて、スイッチ244dを導通させる制御を行うものである。独自EMMが自身宛かどうかはその独自EMM内の「カードID」に基づいて判断することができる。(カードアダプタ24は、予め、自身の識別情報を記憶している。)
【0081】
視聴条件判定部244fは、具体的には、独自EMMのEMM可変部に格納された自身宛の視聴条件情報としてのイネーブル情報(Enbl)に相当する所定のEMM_DATAをデコードしてスイッチ244dのON信号を生成するデコーダで構成することができる。イネーブル情報が与えられなければ、視聴条件判定部244fはスイッチ244dを遮断されたままとする。排他的論理和部244cは、カードリーダ245から受信したカードデータ(CARD_DATA)と、スイッチ244dを通過したスクランブル鍵(Ks)との排他的論理和出力を生成する。ECMから抽出されたスクランブル鍵Ksは、送出装置14(図3)の独自ECMパケット生成部143から出力された変換前のスクランブル鍵Ksである。このスクランブル鍵Ksは、有効なプリペイドカード31からのカードデータに基づいて、送出装置14のスクランブラ147で用いられたスクランブル鍵Ks'と同じものに変換される。この変換されたスクランブル鍵Ks'は、スイッチ242を介してデジタルテレビ受信機21へ送出され、デスクランブラ212に入力される。このとき、第1のスイッチであるアナログスイッチ241は切断する。
【0082】
カードアダプタ24のアダプタ制御部243は、独自ECM以外のECMを受信したと判断したときは、第1のスイッチであるアナログスイッチ241を介してICカード26からデジタルテレビ受信機21に対して送出されるスクランブル鍵(Ks)を導通させる。このとき第2のスイッチであるアナログスイッチ242は遮断状態のままとする。
【0083】
ICカード26側では、従来のとおり、復号処理部262によりEMMをマスター鍵(Km)で復号してワーク鍵(Kw)と契約情報とを出力する。また、復号処理部261によりECMをワーク鍵(Kw)で復号してスクランブル鍵(Ks)と番組属性情報を出力する。視聴条件判定処理部263により、EMMに含まれていた契約情報とECM内の番組属性情報とを照合し、照合の結果、視聴可能と判定されればスイッチ264を閉じて、ECMから得られたスクランブル鍵(Ks)をデスクランブラ212へ出力する。なお、ICカード26が、本発明における独自ECMを復号したときは、その改ざん検出により正規のECMではないと判断され、有効なスクランブル鍵は抽出されない。(有効なEMMも存在しないので、有効なワーク鍵も抽出されない。)
【0084】
このように、本発明では放送コンテンツのストリームに対して独自のスクランブル鍵で暗号を掛ける。その際、既存のICカード26と共存するような構成のカードアダプタ24を追加することにより、自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供することができる。また、自主放送による有料放送コンテンツの配信先(例えばホテルの客室)毎に異なる態様の受信制限を行うことが可能となる。
【0085】
なお、図9で説明したようなEMMとECMに基づいて、プリペイドカードあり時およびなし時の有効または無効なスクランブル鍵(Ks')が得られるならば、本発明の第1の処理例を実現するための構成は図9に示した構成に限定されるものではない。
【0086】
次に、図10により、カードアダプタ24におけるECMおよびEMMを用いたスクランブル鍵Ks'の生成の第2の処理例について説明する。図9に示した要素と同一の要素には同じ参照符号を付して、重複した説明は省略する。この第2の処理例では、自主放送による有料コンテンツの配信先(例えばホテルの客室)毎に異なる3つの態様の視聴制限を行う。すなわち、上記のような第1および第2の受信制限モードに加えて、プリペイドカード31を利用しなくても有料チャンネルの視聴が自由に行える第3の受信制限モードを提供するものである。第3の受信制限モードは、例えば、VIPルームに対して、プリペイドカード31を要することなく、有料チャンネルの視聴を提供するような場合に有用である。
【0087】
図10の構成では、ECMの復号処理部244aから得られたECM_DATA(変換前のスクランブル鍵Ks)と、EMMの復号処理部244eから得られた可変部のデータEMM_DATAとの間で排他的論理和をとり、その出力データAを、排他的論理和部244cの他方の入力端に入力するものである。この構成では、排他的論理和部244gが視聴条件判定処理部244fとして機能する。また、図9のスイッチ244dは不要となる。
【0088】
図11により、第2の処理例の動作を説明する。この図は、各受信制限モードにおける、EMMで設定する可変部のデータ(EMM_DATA)と、有効なプリペイドカードあり時およびなし時の排他的論理和部244cのX出力(デスクランブラ212への入力)との関係を示している。プリペイドカード31がカードアダプタ24に装着されている場合、排他的論理和部244gにより、
データA=CARD_DATA XOR ECM_DATA
が得られる。
【0089】
普通の客室に対する第1の受信制限モードでは、EMM_DATAとしてオール0(ゼロ)データ(この例では16桁の16進数の0)が設定され、プリペイドカードあり時には、プリペイドカード31が有効であれば、排他的論理和部244gから出力されるデータAとして、ECMから抽出されたスクランブル鍵Ks(変換前のもの)がそのまま出力される。したがって、このスクランブル鍵Ksは、排他的論理和部244cにおいてカードリーダ245からのCARD_DATAと処理されることにより、その出力データXは正しく変換されたスクランブル鍵Ks'となる。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は有効なものとなる。
【0090】
第1の受信制限モードで、有効なプリペイドカード31が装着されていない場合(または装着されていても有効でない場合)には、排他的論理和部244gから出力されるデータAは、その後に排他的論理和部244cでCARD_DATA(オール0とみなせる)と処理されても、未変換のままであり、有効な変換後のスクランブル鍵Ks'は得られない。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は無効なものとなる。
【0091】
視聴を強制的に禁止する客室に対する第2の受信制限モードでは、EMM_DATAとしてオールFデータ(この例では16桁の16進数のF)が設定され、プリペイドカードあり時には、プリペイドカード31が有効であっても、排他的論理和部244gから出力されるデータAは、ECMから抽出されたスクランブル鍵Ks'(暗号化されたもの)とは異なるデータとなる(すなわち、この場合、全ビット反転される)。したがって、このデータからは、排他的論理和部244cにおいて、カードリーダ245から有効なCARD_DATAが与えられても、目的のスクランブル鍵Ks'は得られないことになる。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は無効なものとなる。
【0092】
第2の受信制限モードで、有効なプリペイドカード31が装着されていない場合(または装着されていても有効でない場合)には、CARD_DATAがオール0(または無効)のデータとなるので、データAの如何に関わらず、その後に排他的論理和部244cでCARD_DATAと処理された結果、データXとして、有効な変換後のスクランブル鍵Ks'は得られない。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は無効なものとなる。
【0093】
プリペイドカード31を利用しなくても有料チャンネルの視聴が自由に行える第3の受信制限モードでは、EMM_DATAとしてカードデータと同じデータが設定される。この場合、データAはCARD_DATAに応じてビット反転されたECM_DATAとなる。プリペイドカード31が装着されていない状態で、カードデータはオール0とみなされ、データXは排他的論理和部244cにおいて、データAがデータXとしてそのまま出力される。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は有効なものとなる。第3の受信制限モードでは、プリペイドカードあり時は、想定していない。
【0094】
なお、図11に示した関係は図10に示した機能ブロック図に対応するものであるが、図11に示した各受信制限モードにおけるデータEMM_DATAとECM_DATAに基づいて、プリペイドカードあり時およびなし時の有効または無効なスクランブル鍵(Ks')が得られるならば、本発明の第2の処理例を実現するための構成は図11に示した構成に限定されるものではない。例えば、第3の受信制限モード、すなわち、EMM_DATAがオールゼロ、オールFのいずれでもない場合、図10の構成によらず、カードリーダ245の出力を利用することなく、復号部244eから得られたEMM_DATAと復号部244aから得られたECM_DATAとの排他的論理和をとってスクランブル鍵Ks'を生成するようにしてもよい。
【0095】
図12に、ある客室におけるデジタルテレビ受信機21と、カードアダプタ24とICカード26の間の通信シーケンスを示す。この図の処理は、非自主放送のチャンネルが選択されている場合のシーケンスである。
【0096】
テレビ受信機21は、ICカード26の装着を検出すると(S11)、ICカード26に電源を供給する(S12)。同時に、所定の周波数(例えば4MHz)のクロックを供給し(S13)、ICカード26の回路が安定化するための時間(安定時間)の経過後に、ICカード26のリセットを解除する(S14)。
【0097】
ICカード26は、リセット解除後、ATR(Answer To Reset)として、ボードレート、クロック周波数、タイムアウトなどの基本通信情報をテレビ受信機に返答する(S31)。テレビ受信機21は、ATRの応答を受信し(S15)、それに基づいたフォーマットでシリアルデータのやり取りを開始する。B−CASの場合は、最初にバッファーサイズの設定変更をする。
【0098】
その後、テレビ受信機21は、初期設定コマンドを発行する(S16)。これに対して、ICカード26は、自身のカードID、および、MULTI2暗号に使うシステムキーやイニシャルデータを返信する(S32)。
【0099】
テレビ受信機21は、自主放送のチャンネルに同調した後、EMMパケットを受信し、カードアダプタ24に対して、その可変部のEMM_DATAを含むEMMコマンドを送信する(S17)。ICカード26はEMMコマンドを受信して、これを正しく復号する(S33)。カードアダプタ24はEMMコマンドを受信しても正常に復号することができない(S21)。
【0100】
テレビ受信機21は、さらに、ECMパケットを受信すると、一定間隔で、ICカード26に対して、暗号化されたECMパケットを含むECMコマンドを発行する(S17)。このECMコマンドは、当該ECMの復号により抽出されたスクランブル鍵の返送を要求するコマンドである。ICカード26は、ECMコマンドを受領してECMを復号する(S34)、番組再生がイネーブルされている場合(すなわち図8で説明した視聴条件判定処理部263の判定条件が満足された場合)には、MULTI2暗号に必要なスクランブル鍵として、ODD/EVENキーを返送する(S35)。番組再生が禁止されているとODD/EVENキーを全て0(ゼロ)にして返送する。このようなスクランブル鍵はアナログスイッチ241を経由してテレビ受信機21へ伝達される。
【0101】
この際、カードアダプタ24は、ECMパケットを傍受してその復号を行う(S22)が、上述したCRC32判定値が上記所定値に合致しないので、アナログスイッチ241,242の切替は行わない。
【0102】
以後、ECMコマンドが発行される毎に(S19,…)、同様の処理が繰り返し実行される(S22,S36,S37,…)。
【0103】
図13は、図12と同様、本実施の形態におけるデジタルテレビ受信機21と、カードアダプタ24とICカード26の間の通信シーケンスを示す。この図の処理は、自主放送のチャンネルが選択されている場合であって、カードアダプタ24が有効なスクランブル鍵(Ks')をテレビ受信機21へ返送することができる場合のシーケンスである。図12に示したステップと同様のステップには同じ参照番号を付して、重複した説明は省略する。すなわち、ステップS11〜S18、S21〜S23、S31〜S36は図12の場合と同様である。但し、ICカード26におけるステップS35,S37では、直前のステップでのECMパケットの復号がNGなのでスクランブル鍵としてゼロデータを出力する。(いずれにせよ、このゼロデータは、この時点でスイッチ241が遮断されているのでテレビ受信機21には到達しない。)
【0104】
自主放送のチャンネルが選択されている場合、テレビ受信機21から発行されたECMコマンドは独自の暗号方式により暗号化されているため、ICカード26は自身の暗号方式で復号しても(S34、S36)、有効なスクランブル鍵は得られない。一方、カードアダプタ24はそのECMパケットを復号したとき(S22,S23)、CRC32判定値が上記所定値に合致する。そこで、アナログスイッチ242を接続し、アナログスイッチ241を遮断するよう、スイッチの切替を行う(S221)。これにより、ICカード26からの返答は遮断され、代わりに、視聴条件判定(S222)の結果がOKであれば、カードアダプタ24が独自のスクランブル鍵(Ks')を返送する。すなわち、この復号により得られた有効なスクランブル鍵(ODD/EVENキー)がテレビ受信機21へ返送される(S223)。ここでの「視聴条件判定」には、上述した第1の受信制限モードにおける有効なプリペイドカード31の装着も含むものとする。その後、アナログスイッチ241を接続し、アナログスイッチ242を遮断するよう、スイッチの切替を行う(S224)。
【0105】
以後、ECMコマンドが発行される毎に(S19,…)、同様の処理が繰り返し実行される(S23,S231〜S234,…)。
【0106】
図14は、図13と同様の、本実施の形態におけるデジタルテレビ受信機21と、カードアダプタ24とICカード26の間の通信シーケンスを示す。この図の処理は、自主放送のチャンネルが選択されている場合であって、カードアダプタ24が有効なスクランブル鍵(Ks')をテレビ受信機21へ返送することができない場合のシーケンスである。図13に示したステップと同様のステップには同じ参照番号を付して、重複した説明は省略する。
【0107】
図14の処理では、視聴条件判定のステップS222、S232において、その判定結果がNGであるため、S223,S233においてスクランブル鍵(Ks')としてゼロデータがテレビ受信機21へ返送される。すなわち、有効なスクランブル鍵Ks'をテレビ受信機21へ返送することができない場合を示している。この場合も、「視聴条件判定」には、上述した第1の受信制限モードにおける有効なプリペイドカード31の装着も含むものとする。
【0108】
図15は、カードアダプタ24の処理フローを表したフローチャートである。この処理は、カードアダプタ24のプロセッサ244が実行する。
【0109】
電源とクロックが供給されて、リセット解除になると、すぐに、ICカード26のシリアルI/Oの監視を開始し、シリアルメッセージを取得、すなわちシリアルデータを受信する(S41)。メッセージの長さが正しいものを受信すると(S42,Yes)、そのメッセージを解析する(S43)。そのメッセージがECMコマンドの場合には(S44,Yes)、受領したデータの暗号を解読し(S45)、改ざん検出用CRC32ビットをチェックする(S46)。
【0110】
その暗号が独自暗号の場合にはCRC32判定値が0すなわち「改ざんなし」となり(S47,Yes)、カードアダプタ宛のECMコマンドであると判断する。そうでない場合は、ICカード26に対するECMコマンドなので、以降のステップを実行することなく最初のステップS41へ戻る。
【0111】
独自暗号で暗号化されたECMコマンドの場合には、アナログスイッチ241を遮断するとともにアナログスイッチ242を接続して、当該ECMから抽出した独自のスクランブル鍵のシリアルTx出力を可能とする。次に、所定時間待機する(S49)。この例では、ICカード26からの返答を2キャラクタ分待つ。所定時間待機する理由は、返答するキャラクタのタイミングを間違ったり、アナログスイッチ241,242の遮断・接続タイミングによる無意味なデータの返答をしないためである。
【0112】
その後、EMM_DATAに基づいて、上述したような視聴条件の判定を行う(S50)。ここでの「視聴条件判定」には、上述した第1の受信制限モードにおける有効なプリペイドカード31の装着も含むものとする。
【0113】
視聴条件判定の結果がNGであれば(S51,No)、スクランブル鍵(Ks')としてゼロデータをシリアル出力する(S60)、ステップS53へ移行する。これによりテレビ受信機21では当該放送コンテンツの正常な復号はなされず、視聴が制限される。視聴条件判定の結果がOKであれば(S51,Yes)、独自のスクランブル鍵(Ks')としてのODD/EVENキーをシリアル出力する(S52)。これによりテレビ受信機21では当該放送コンテンツの正常な復号がなされ、視聴制限が解除される。独自のスクランブル鍵の出力を終了すると、アナログスイッチ241,242の状態を元に戻して(S53)、テレビ受信機21とICカード26のシリアルI/O経路を接続する。
【0114】
前記メッセージがECMコマンドでない場合には(S44,No)、EMMコマンドかを確認する(S54)。EMMコマンドであれば、その暗号を解読し(S55)、ECMコマンドの場合と同様に、改ざんチェックを行う(S56)。改ざんありと判定されれば(S57,No)、ステップS41へ戻る。改ざんなしと判定されれば(S57,Yes)、EMMコマンドから抽出して復号したワーク鍵Kwをカードアダプタ内部に保存する(S58)。予め保存されたワーク鍵Kwを利用する場合には、このステップS58は不要である。ついで、EMMコマンドから抽出したEMM_DATAをカードアダプタ内部に保存する(S59)。その後、最初のステップS41へ戻る。
【0115】
図16により本実施の形態の簡略化した変形例を説明する。図16において、図9に示した要素と同一の要素には同じ参照符号を付して、重複した説明は省略する。上記の説明では、受信制限モードとして、第1〜第3の3つの受信制限モードを挙げたが、第1の受信制限モードのみを採用することも可能である。その場合、カードアダプタ24において、復号処理部244e、視聴条件判定処理部244f、スイッチ244dはなくてもよい。復号処理部244aの出力はそのまま排他的論理和部244cへ入力する。ワーク鍵Kwはカードアダプタ24内に記憶しておく。送出装置14においては、独自EMM生成部150はなくてもよい。
【0116】
以上、本発明の好適な実施の形態について説明したが、上記で言及した以外にも、種々の変形、変更を行うことが可能である。
【0117】
例えば、本発明の限定受信システムが導入される施設としてホテルを挙げたが、ホテル以外の任意の施設、例えば、病院、老人ホーム、教育施設等であってもよい。
【0118】
放送コンテンツとしては、データ放送のデータを含んでもよい。その場合、図3のスクランブラ147がスクランブルする対象としては、必ずしもデータ放送のデータを含む必要はなく、少なくとも映像および音声を含めれば足りる。
【0119】
上記の実施の形態では、自主放送をプリペイドカードの購入により有料としたが、受信制限を解除するためのカードデータを記録したカード(これもデータカードと呼ぶ)を使用するものであれば、そのデータカードの利用が有料であることは本発明において必須ではない。
【0120】
特定の施設の館内での放送について説明したが、必ずしも、館内に限るものではない。本発明は、ある地点で暗号化されていないデジタル放送コンテンツを独自のスクランブル鍵で暗号化して、その暗号化されたデジタル放送コンテンツを他の地点へ伝送するシステムに適用することができる。
【0121】
2つの受信制限モードを採用する場合、第1の受信制限モードと第2の受信制限モードを採用するものを示したが、第1の受信制限モードと第3の受信制限モードを採用するものであってもよい。
【符号の説明】
【0122】
10…放送配信システム、11…無料放送コンテンツ源、11a…地上デジタル放送受信アンテナ、11b…衛星放送受信アンテナ、12…混合器、14…送出装置、16…制御装置、18…カード発券機、20…放送受信システム、21…デジタルテレビ受信機、21a…スロット、22…リモコン、24…カードアダプタ、24a…アダプタ本体部、24b…ケーブル、24c…コネクタ、24d…カード状接続部材、24e…電気接点、24f…電源ケーブル、24g…ICカード用スロット、24h…プリペイドカード用スロット、26…ICカード、31…プリペイドカード、50…データテーブル、70…アダプタ制御テーブル、140…情報生成部、141…ストリーム生成部、142…映像・音声エンコーダ、143…パケット生成部、144…スクランブル鍵生成部、145…タイミング制御部、146…マルチプレクサ、147…スクランブラ、148…OFDM変調器、149…アップコンバータ、150…パケット生成部、151…カードデータ保存部、152…排他的論理和部、211…チューナ部、212…デスクランブラ、213…デマルチプレクサ、214…映像・音声デコーダ、215…I/O部、216…制御部、217…CAS処理部、218…表示処理部、219…赤外線受信部、220…表示制御部、221…表示部、222…音声処理部、223…スピーカ、241,242…アナログスイッチ、243…アダプタ制御部、244…プロセッサ、244e…復号処理部、244f…視聴条件判定処理部、244g…排他的論理和部、245…カードリーダ、261…復号処理部、262…復号処理部、263…視聴条件判定処理部、264…スイッチ
【技術分野】
【0001】
本発明は、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムおよびこれに用いるカードアダプタに関する。
【背景技術】
【0002】
ホテルなどの施設において、無料のテレビジョン放送コンテンツとともに、有料の放送コンテンツを提供することが行われている。(以下、テレビジョンを単にテレビともいう。)
【0003】
従来、ホテルなどのペイテレビシステムとしては、専用STB(Set Top Box)を用いたものや、VOD(ビデオオンデマンド)などのシステムが一般的に使用されていた。専用STBを使用する場合、テレビ用のリモートコントローラ(以下、リモコンという)とSTB用リモコンの2つのリモコンが必要となるため、使い勝手を向上させるためにいろいろな工夫が必要であった。
【0004】
また、限定受信機能を専用STBで実現するために、テレビ受信機(テレビ受像機)以上の制御機能が必要となり、コスト低減が難しかった。
【0005】
一方、VODシステムについては、通信ネットワークや限定受信のための購入設定などで同様な複雑さがあったが、それ以上に、送出側のコンテンツ更新などに運用コストがかかった。
【0006】
特許文献1には、デジタルテレビ受信機に対するデータ放送を利用して、視聴制限付きで有料放送を提供可能にするデジタル放送視聴システムが提案されている。このシステムは、ユーザに対して、カード券売機で、課金媒体としてのPETカードを発行する。また、自主放送送出機能を有するヘッドエンド装置から有料コンテンツとともに、中間鍵生成関数、本鍵生成関数および全カードIDをデータ放送のBMLコンテンツ内に含めて、ホテルの各室に配信する。有料コンテンツの視聴を希望するユーザはカード券売機でPETカードを購入する。各室には、PETカードのカードリーダを有する端末装置が設置される。各端末装置は、LANでデジタルテレビ受信機に接続され、適正なPETカードから情報が読み取られた場合に、テレビ受信機から受信した中間鍵データとPETカードから得られた認証IDデータに基づいて本鍵データを生成し、テレビ受信機へ送信する。テレビ受信機は、端末装置から受信した本鍵データと、自ら生成した本鍵データとを照合して、両者が一致したとき、カードIDの認証後に、視聴制限を解除する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2010−16557号公報
【非特許文献】
【0008】
【非特許文献1】デジタル放送におけるアクセス制御方式 標準規格 ARIB STD−B25 5.1版、 社団法人電波産業会
【発明の概要】
【発明が解決しようとする課題】
【0009】
上記特許文献1に記載の従来技術では、データ放送を利用して視聴制限を行うことができるが、テレビ受信機にLANで接続される端末装置が各室に必要となる。これによりシステムのコストが増大する。
【0010】
しかも、このデータ放送を利用した視聴制限システムは、映像と音声のストリームに暗号がかかっておらず、ARIB(Association of Radio Industries and Business:非特許文献1参照)に準拠していないPC(Personal Computer)周辺装置と特定のソフトウエアを用いると、比較的簡単に当該有料コンテンツの視聴を不正に行うことができるという問題があった。
【0011】
すなわち、このような自主放送による有料コンテンツは、既存のデジタル放送のように放送コンテンツ自体に暗号化(いわゆるスクランブル)が行われていない。既存のデジタル放送では、個々のテレビ受信機側でB−CASカードと呼ばれるようなデジタル放送視聴用ICカードを用いて、これにより放送コンテンツの復号(いわゆるデスクランブル)が行われている。しかし、このようなICカードは自主放送コンテンツの暗号化への対応は想定されていない。自主放送コンテンツに暗号化を施すために既存のB−CASシステムとは別個のCASシステムを導入することが考えられるが、そのためには、重複したCASシステムを設けることになり、コスト的に現実的でない。
【0012】
このような従来の問題に対して、本出願人は先に特願2010−254906号として、既存のデジタル放送視聴用ICカードを用いたシステムおよびデジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを実現することを提案した。
【0013】
この先願技術は、有料コンテンツ自体を暗号化することが可能とするが、有料コンテンツの視聴を希望するユーザに対してパスワードを提供し、データ放送コンテンツを利用した視聴制限画面においてパスワード入力操作により視聴制限を解除するものであった。そのため、ユーザにはパスワード入力操作を行う煩雑さがあった。
【0014】
また、上記従来技術では、PETカードの有無によらず、自主放送による有料コンテンツの配信先(例えばホテルの客室)毎に、異なる態様の視聴制限を行うことまでは配慮されていなかった。
【0015】
本発明はこのような背景においてなされたものであり、その目的は、既存のデジタル放送視聴用ICカードを用いたシステムおよびデジタルテレビが有する機能を最大限に利用して、自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供することにある。
【0016】
本発明の他の目的は、放送コンテンツの配信先(例えばホテルの客室)毎に異なる態様の視聴制限を行うことを可能にすることにある。
【課題を解決するための手段】
【0017】
本発明による限定受信システムは、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムであって、少なくとも映像および音声を含む放送コンテンツを配信先へ送出する送出装置と、前記放送コンテンツの各配信先において、デジタルテレビ受信機とデジタル放送視聴用ICカードとの間に配置されるカードアダプタと、視聴制限解除用データを記録したデータカードを発行するカード発券機とを備える。前記送出装置は、前記視聴制限解除用データで変換したスクランブル鍵で前記放送コンテンツを暗号化するとともに、前記変換前のスクランブル鍵を独自ECMに含めて、前記暗号化された放送コンテンツを配信先のデジタルテレビ受信機へ送出する。前記カードアダプタは、前記デジタルテレビ受信機から受信したECMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる。
【0018】
暗号化(スクランブル)されていない放送コンテンツは、送出装置において所定のスクランブル鍵で暗号化される。これにより、当該暗号が解読されない限り、PCなどのデジタル放送規格に対応していない装置で不正に視聴することが不可能となる。また、送出装置は、前記変換前のスクランブル鍵を独自ECMに含めて、前記暗号化された放送コンテンツを配信先のデジタルテレビ受信機へ送出する。カードアダプタは、当該暗号化された放送コンテンツの復号に利用するスクランブル鍵を前記独自ECMから抽出して、ICカードに代わって出力することができる。その結果、前記送出装置から送出された放送コンテンツについてのみ、そのスクランブル鍵の復号をカードアダプタが担当する。また、カードアダプタは、独自ECMから抽出されたスクランブル鍵を、実際に暗号化に利用されたスクランブル鍵へ変換するよう機能する。これにより、基本的には、カードアダプタとデータカードとの組み合わせにより、前記送出装置から送出された放送コンテンツの視聴が可能になる。カードアダプタは、前記送出装置から送出された放送コンテンツ以外の放送コンテンツに対しては何ら影響を与えることがなく、ICカードからはあたかも存在していないように見える。
【0019】
このように、本発明は、独自のスクランブル鍵で暗号化された放送コンテンツを復号する際に、既存のICカードおよびデジタルテレビ受信機の仕組みを利用して、ICカードとデジタルテレビ受信機の間に配置したカードアダプタにカードデータを装着することにより、最小限の付加装置でICカードの機能に影響を与えることなく当該放送コンテンツの再生を行うことができる。
【0020】
前記送出装置は、さらに、少なくとも配信先毎の視聴条件情報を独自EMMに含めて、前記暗号化された放送コンテンツを送出するようにしてもよい。この場合、前記カードアダプタは、前記独自のものであるとき前記独自ECMから抽出した当該スクランブル鍵と、前記データカードから読み出された視聴制限解除用データと、前記独自EMMから抽出した自身宛の視聴条件情報とに基づいて、前記暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出する。これにより、放送コンテンツの配信先のカードアダプタ毎に異なる態様の視聴制限を行うことが可能となる。
【0021】
前記送出装置は、非独自ECMが暗号化されている第1の暗号方式とは異なる第2の暗号方式で前記独自ECMを暗号化し、前記カードアダプタは前記第2の暗号方式で暗号化された前記独自ECMを復号して前記変換前のスクランブル鍵を抽出することができる。
【0022】
前記送出装置は、前記スクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段を備えることができる。このスクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段は、例えば、前記スクランブル鍵と前記独自ECMとの複数の対を記憶した記憶手段と、この記憶された複数の対を所定のタイミングで繰り返して読み出すタイミング制御手段とで構成することができる。
【0023】
前記送出装置は、前記視聴制限解除用データと前記スクランブル鍵との排他的論理和をとることにより前記スクランブル鍵の変換を行い、前記カードアダプタは、前記独自ECMから得られた前記変換前のスクランブル鍵と前記データカードから得られた視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元することができる。
【0024】
前記送出装置から出力する視聴条件情報に基づいて、有効なデータカードを前記カードアダプタに装着することにより前記送出装置から出力された放送コンテンツの視聴を許可する第1の受信制限モードと、有効なデータカードを利用しても前記放送コンテンツの視聴を禁止する第2の受信制限モード、および、データカードを利用しなくても前記放送コンテンツの視聴を許可する第3の受信制限モードの少なくとも一方とを設定することができる。すなわち、複数の受信制限モードを用いる場合には、第1と第2、第1と第3、第1と第2と第3の3つの組み合わせが考えられる。
【0025】
本発明のカードアダプタは、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムにおいて、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間に配置されるカードアダプタである。このカードアダプタは、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路を選択的に導通/遮断する第1のスイッチと、前記第1のスイッチと相補的に導通/遮断する第2のスイッチと、視聴制限解除用データを記録したデータカードを読み取るカードリーダと、アダプタ制御手段とを有する。アダプタ制御手段は、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路に接続され、前記デジタルテレビ受信機から受信したECMまたはEMMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、前記独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる制御を行う。
【0026】
上述のように、このカードアダプタは、当該暗号化されたスクランブル鍵(変換前)を前記独自ECMから抽出し、これをカードデータに基づいて変換することにより、放送コンテンツの暗号化に利用された実際のスクランブル鍵を復元して、ICカードに代わって出力することができる。前記送出装置から送出された放送コンテンツについてのスクランブル鍵の復号はカードアダプタが担当する。カードアダプタは、前記送出装置から送出された放送コンテンツ以外の放送コンテンツに対しては何ら影響を与えることがなく、ICカードからはあたかも存在していないように見える。
【発明の効果】
【0027】
本発明によれば、既存のデジタル放送視聴用ICカードを用いたシステムおよびデジタルテレビが有する機能を最大限に利用して、自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供することができる。
【0028】
また、自主放送コンテンツの配信先(例えばホテルの客室)毎に異なる態様の視聴制限を行うことができる。
【0029】
さらに、本発明の構成は、既存のICカードを用いたCASカードシステムに何ら影響を与えることがない。すなわち、送出装置から送出された放送コンテンツが選択される場合、テレビ受信機を経由してICカードには解読できずカードアダプタだけが解読できる独自ECMが出力され、これに基づいてカードアダプタが当該スクランブル鍵をテレビ受信機に返すので、既存のCASシステムには何ら不都合な影響を与えることがない。
【0030】
併せて、視聴制限解除用データを記録したデータカードを利用することにより、放送コンテンツの有料化に伴う課金機能を容易に実現することができる。しかも、送出装置から送出する放送コンテンツを暗号化するスクランブル鍵を視聴制限解除用データで変換することにより視聴制限機能を実現するので、既存のCASシステムの機能を利用して、システム全体のコストを低減することができる。特に、各テレビ受信機に必要となる装置(カードアダプタ)一台あたりのコストを大幅に低減できる。
【図面の簡単な説明】
【0031】
【図1】本発明の実施の形態におけるデジタル放送用の限定受信システム全体の概略構成を表したブロック図である。
【図2】本発明の実施の形態におけるカードアダプタの外観構成例を示す図である。
【図3】図1内に示した送出装置の内部構成を表したブロック図である。
【図4】ECMセクションの構造を示す図である。
【図5】EMMセクションの構造を示す図である。
【図6】本発明の実施の形態における時系列のECMパケットおよびスクランブル鍵(ODD/EVENキー)を記憶したデータテーブルを説明するための図である。
【図7】本発明の実施の形態におけるアダプタ制御テーブルの概略構成を示した図である。
【図8】本発明の実施の形態におけるデジタルテレビ受信機とカードアダプタの内部構成例を示す図である。
【図9】本発明の実施の形態のカードアダプタにおけるECMおよびEMMを用いたスクランブル鍵の生成の第1の処理例についての説明図である。
【図10】本発明の実施の形態のカードアダプタにおけるECMおよびEMMを用いたスクランブル鍵の生成の第2の処理例についての説明図である。
【図11】図10の構成における第2の処理例の動作の説明図である。
【図12】本発明の実施の形態において、ある客室におけるデジタルテレビ受信機と、カードアダプタとICカードの間の通信シーケンスである。
【図13】本発明の実施の形態において、ある客室におけるデジタルテレビ受信機と、カードアダプタとICカードの間の他の通信シーケンスである。
【図14】本発明の実施の形態において、ある客室におけるデジタルテレビ受信機と、カードアダプタとICカードの間のさらに他の通信シーケンスである。
【図15】本発明の実施の形態におけるカードアダプタの処理フローを表したフローチャートである。
【図16】本発明の実施の形態の簡略化した変形例の説明図である。
【発明を実施するための形態】
【0032】
以下、本発明の好適な実施の形態について図面を参照しながら詳細に説明する。
【0033】
図1は、本実施の形態におけるデジタル放送用の限定受信システム全体の概略構成を表したブロック図である。この限定受信システムは、デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における特定の放送コンテンツ、特に以下の例では特定のチャンネルの放送の視聴制限を行う限定受信システムであり、特定の施設、ここではホテルの館内における例を説明する。
【0034】
ホテル館内の管理室等に設置される放送配信システム10は、配信先である各客室に設置される放送受信システム20と、同軸ケーブル等の高周波伝送インタフェースを介して接続される。
【0035】
放送配信システム10は、特定のチャンネルで放送する有料放送の放送コンテンツを送出する送出装置14、有料放送コンテンツの視聴制限解除用データとしてのカードデータを記録したプリペイドカード31(データカードともいう)を発行する発券機18、送出装置14および発券機18を制御する制御装置16、無料放送コンテンツ源11、この無料放送コンテンツ源11からのRF信号と送出装置14からのRF出力とを混合して各放送受信システム20へ送信する混合器12を備えて構成される。無料放送コンテンツ源11は、ここでは、地上デジタル放送受信アンテナ11aおよび衛星放送受信アンテナ11b等により構成されている。
【0036】
本明細書における「有料放送」とは、ホテル等の施設が有料で自主的に行う特定のチャンネルにおける放送(自主放送)を意味する。契約者のみが視聴できる衛星放送やケーブルテレビの番組にも「有料」のものが存在するが、そのような放送は本発明の「有料放送」には含まないものとする。「放送コンテンツ」とは、典型的には、放送波を利用して視聴者へ送出される映像および音声を含む情報であるが、放送波ではなく通信を介して送出されるものであってもよい。また、本明細書における「限定受信」とは、暗号化された自主放送コンテンツの受信者を限定することを意味し、本実施の形態では、既存の限定受信システムにおいて放送コンテンツの視聴に必要なICカードとは別に本発明のカードアダプタを利用することを視聴の条件とすることである。また、基本的には、課金による、有料放送の視聴制限解除のために、プリペイドカード31の利用を要求する。本実施の形態のプリペイドカード31は磁気を利用してデータを記録する磁気カードを想定しているが、必ずしも磁気カードに限るものではない
【0037】
送出装置14には、地上デジタル放送のSI情報送出機能、映像・音声の圧縮機能、映像・音声のスクランブル機能、直交周波数分割多重(OFDM:Orthogonal Frequency Division Multiplexing)変調機能、RFアップコンバータ機能を実装している。より具体的には、送出装置14は、地上デジタルテレビジョン放送に準拠した有料放送の放送コンテンツを当該暗号方式によるスクランブル鍵で暗号化し、このスクランブル鍵を独自ECM(Entitlement Control Message)に含め、かつ、独自EMM(Entitlement Management Message)に所定の情報を含めて、暗号化された放送コンテンツを送出する。独自ECM、独自EMMとは、送出装置14に独自なECM,EMMであり、具体的にはECM,EMMの暗号化に、既存のデジタル放送とは異なる独自の暗号方式を採用したものをいう。放送コンテンツにはデータ放送コンテンツ(BMLデータ)を含めることもできる。BS放送および地上デジタル放送の信号はアンテナ11a,11bで受信され、有料チャンネルの信号と混合器12で一緒に館内に送出される。送出装置14の詳細な内部構成については後述する。
【0038】
制御装置16は、送出装置14および発券機18を制御するための装置であり、本例ではパーソナルコンピュータ(PC)により構成される。具体的には、発券機18で発行されるプリペイドカード31に記録する、視聴制限解除のためのカードデータ(CARD_DATA)を所定時間(例えば24時間)ごとに更新する。これは、ユーザが購入したプリペイドカードが有効に機能する期間(有効期間)を限定するためである。一般に、TS(Transport Stream)は放送や通信で使用することを目的として標準化された188バイト単位の固定長パケットデータであり、通常、映像、音声、データを含む。カードデータはLAN等の通信インタフェースを介して制御装置16から発券機18へ送信され、設定される。このようなカードデータは、LAN等の通信インタフェースを介して制御装置16から送出装置14へ送信される。
【0039】
本実施の形態における発券機18は、自動販売機と同様の課金システムによりユーザの利用料の支払いを受けて、カードデータ(CARD_DATA)を記録媒体であるプリペイドカード31に記録して出力する電子機器である。本実施の形態における発券機18は、LAN等の通信インタフェースを介して制御装置16に接続され、カードデータ(CARD_DATA)の設定・更新を受ける。このような発券機18は少なくとも館内に1台設置されれば足りるが、複数階に客室がある場合には、各階に少なくとも1台設置するようにしてもよい。発券機18に必要な機能としては、制御装置16との通信機能、受信したカードデータ(CARD_DATA)の保存・更新機能、カードデータ(CARD_DATA)をプリペイドカード31に記録出力する機能があれば足りる。
【0040】
放送受信システム20は、リモコン22付のデジタルテレビ受信機21と、カードアダプタ24と、ICカード26とを備えて構成される。
【0041】
ICカード26は、B−CASカードと呼ばれるような既存のデジタル放送視聴用ICカードであり、デジタル放送の受信機(デジタルテレビ受信機)に装着され、暗号化された(スクランブルされた)放送コンテンツを視聴可能にする。B−CASカードは、そのID番号およびマスター鍵が格納された接触型ICカードである。
【0042】
カードアダプタ24は、そのようなデジタル放送視聴用ICカードとデジタルテレビ受信機(テレビ本体)21との間に配置(装着)される、本発明により提供されるアダプタ装置である。より具体的には、カードアダプタ24は、デジタルテレビ受信機21から受信したECMが独自ECMであるかどうか(または受信したEMMが独自EMMであるかどうか)を識別する機能を有し、独自ECMを受信したとき、その独自ECMから当該スクランブル鍵を抽出し、基本的には、有効なプリペイドカード31の利用を条件として、所定のスクランブル鍵をデジタルテレビ受信機21へ送出する。独自ECM以外のECM(非独自ECM)を受信したときはICカード26からデジタルテレビ受信機21に対して送出されるスクランブル鍵を導通させるよう機能する。カードアダプタ24の具体的な構成例については後述する。
【0043】
放送配信システム10から伝送されたRF信号は各客室にあるテレビ受信機21で受信される。ユーザは、リモコン22を使って、通常のテレビ放送(非自主放送の)チャンネルと自主放送のチャンネル(有料チャンネル)とを選局することができる。本発明は、デジタルテレビ受信機の既存の限定受信システムを利用して、有料放送の視聴制限を行っているので、有料放送のチャンネルを選択するためのリモコンとしては、テレビ受信機21のリモコン22をそのまま使うことができ、使い勝手が良好となる。
【0044】
通常のデジタル放送チャンネルの放送コンテンツは、MULTI2と呼ばれる暗号方式で暗号化(スクランブル)されており、その放送コンテンツを復号するための暗号鍵(スクランブル鍵)はICカード26から取り込むことができるようになっている。本実施の形態において、有料チャンネルの放送コンテンツを暗号化するスクランブル鍵は、プリペイドカード31に記録されたカードデータに基づいて所定のデータに変換されたものである。このようなスクランブル鍵のデータ変換の方法として、本実施の形態では、ビット毎の排他的論理和(XOR)を用いた簡易的なものを利用することができる。(但し、これに限るものではない。)すなわち、スクランブル鍵データに対してカードデータをビット毎に排他的論理和で作用させると、カードデータの特定のビット(ビット1)についてのみスクランブル鍵データが反転される。カードデータの長さ(ビット数)はスクランブル鍵のビット数(ここでは64ビット)と同じものを想定しているが、それより長くても短くてもよい。短い場合には、スクランブル鍵の一部分のみが変換の対象となるが、その場合にも本発明は機能しうる。カードデータがスクランブル鍵のビット数より短い場合、そのカードデータを反復して利用するようにしてもよい。例えば、32ビットのカードデータを2個連結して64ビットのデータとして利用してもよい。
【0045】
後に詳述するように、このような暗号化されたスクランブル鍵のカードデータに基づく変換処理は送出装置14において実行する。変換前のスクランブル鍵はECMパケットに含まれ、テレビ受信機21を経由して、カードアダプタ24に到達する。カードアダプタ24は、ユーザが有料チャンネルを購入したときには、ICカード26ではなく、カードアダプタ24から暗号化されたスクランブル鍵を取り込み、このスクランブル鍵を復号して、さらに有効なプリペイドカード31のカードデータにより、変換後のスクランブル鍵を生成(すなわち復元)する。この生成された変換後のスクランブル鍵がテレビ受信機21に返送され、このスクランブル鍵により有料放送コンテンツの復号(デスクランブル)が行われる。
【0046】
図2に、本実施の形態におけるカードアダプタ24の外観構成例を示す。この例におけるカードアダプタ24は、ICカード26を収納するスロット24g、プリペイドカード31を収納するプリペイドカード用スロット24hおよび必要な回路を構成する電子部品を搭載した回路基板(図示せず)を内蔵したアダプタ本体部24aと、デジタルテレビ受信機21の同様なスロット21aに装着されるカード状接続部材24dとにより構成される。ICカード26を収納するICカード用スロット24gはプリペイドカード31の利用者が着脱する必要はないので、アダプタ本体部24aの内部に閉鎖的に収納されてもよい。プリペイドカード31はその利用者が着脱できるように、その一部が露出した状態で収納される。
【0047】
本来であれば、スロット21aにはICカード26が直接実装されるが、本発明ではICカード26はカードアダプタ24を介してデジタルテレビ受信機21に実装される。アダプタ本体部24aには、電源コンセントに接続可能なプラグ付き電源ケーブル24fを介して電源が供給される。カード状接続部材24dとアダプタ本体部24aとはケーブル24bで相互に接続される。この例では、ケーブル24bにはコネクタ24cが付属し、このコネクタを介してカード状接続部材24dに接続されるようになっている。但し、コネクタ24cは必須ではなく、ケーブル24bはカード状接続部材24dに直付けされてもよい。カード状接続部材24dには、ICカード26と同じ箇所に同じ電気接点24eが形成されている。アダプタ本体部24aにカード状接続部材24dを直結することによりケーブル24bをなくした構成であってもよい。
【0048】
図3は、送出装置14の内部構成を表したブロック図である。この送出装置14は、主として、映像・音声ストリームの独自暗号化および送出という機能を有している。
【0049】
送出装置14は、地上デジタル放送SI情報生成部140、映像・音声エンコーダ142、独自ECMパケット生成部143、スクランブル鍵生成部144、タイミング制御部145、マルチプレクサ146、スクランブラ147、OFDM変調器148、およびRFアップコンバータ149、独自EMMパケット生成部150、カードデータ保存部151、および排他的論理和部(XOR)152を備える。
【0050】
地上デジタル放送SI情報生成部140は、地上デジタル放送に必要なPAT,PMT,SDT,BIT、TOT,NITなどのSI情報(付帯情報)を生成する回路である。このようなSI情報は制御装置16から設定することができる。SI情報は、地上デジタル放送SI情報生成部140からARIBに準拠したタイミングでTSパケットとして送出される。
【0051】
自主放送の映像・音声(放送コンテンツ)は映像・音声エンコーダ142で圧縮され、TSストリームに変換される。自主放送の映像・音声はDVDプレーヤ等、任意の映像・音声源から得られるものである。このようなコンテンツ源の配置位置は送出装置14の内外を問わない。暗号化(スクランブル)された映像・音声ストリームを復号(デスクランブル)するには、ECMパケットが必要となる。
【0052】
ここで、一般の限定受信システム(CAS)について簡単に説明する。CASでは、暗号化された放送コンテンツを視聴する際に、マスター鍵(Km)と、ワーク鍵(Kw)と、スクランブル鍵(Ks)の3つの鍵が用いられる。マスター鍵はユーザ毎に配布される鍵であり、ICカードなどの情報媒体を用いてユーザに配布される。放送波にはEMM(Entitlement Management Message)と呼ばれる情報が定期的に出力される。EMMには、契約者としてのユーザ毎の契約情報(契約登録コード)、ワーク鍵等が含まれている。EMM内のユーザ毎の個別情報は暗号化され、マスター鍵で復号される。放送コンテンツは、ECM(Entitlement Control Message)と呼ばれる共通情報とともに送信される。ECMには、番組に関する情報やスクランブル鍵等が含まれている。ECMも所定の暗号方式で暗号化されており、ワーク鍵で復号することができる。ICカード26側では、ECMをワーク鍵で復号し、EMMに含まれる契約情報とECM内の情報とを照合し、視聴可能であればECM内のスクランブル鍵を用いて、テレビ受信機21にてコンテンツが復号(デスクランブル)される。
【0053】
図4に、ARIBに規定されたECMセクションの構造を示す。ECMセクションは、1つのTSパケットに1つ含まれ、ECMセクションヘッダと、ECM本体と、セクションCRCからなる。ECM本体は、固定部と可変部と、改ざん検出部からなる。この「改ざん検出部」が本実施の形態における後述する「改ざん検出用CRC32」に該当する。固定部には、プロトコル番号、事業者識別情報、ワーク鍵識別情報、スクランブル鍵(ODD)、スクランブル鍵(EVEN)、判定タイプ、日時、録画制御情報が含まれる。プロトコル番号は、共通情報を処理するプロトコル番号である。事業者識別情報は、限定受信方式運用上の事業体を識別するコードであり、ワーク鍵識別情報と併せて、参照する個別情報を指定する情報である。ワーク鍵識別情報は、共通情報を復号化するためのワーク鍵を指定する情報である。スクランブル鍵(ODD)、スクランブル鍵(EVEN)は、ペアで送出される現在と次の2つのスクランブル鍵である。判定タイプは、無料、ディア、PPVなどの視聴判定のタイプを示す。日時は、視聴判定に使用する現在の年月日時分を示す。録画制御情報は、この番組の録画条件(録画可、不可、購入者のみ録画可)を示す情報である。ECMの可変部には、その共通情報の送信目的に応じた必要な機能情報が含まれる。本実施の形態の独自ECMでは、「プロトコル番号」は非独自ECMパケットのプロトコル番号と同じに設定するが事業体識別情報は任意でよい。ワーク鍵識別情報は、カードアダプタ内に複数のワーク鍵を保存してある場合にそのいずれを使用するかを指定するために用いられ、暗号化の対象とならない。なお、本発明においてワーク鍵はカードアダプタ内に予め保存しておいても、あるいは、EMMに含めておき、カードアダプタ24においてEMMからワーク鍵を抽出するようにしてもよい。
【0054】
図5に、ARIBに規定されたEMMセクションの構造を示す。EMMセクションは、EMMセクションヘッダと、複数のEMM本体と、セクションCRCからなる。EMM本体は、固定部と可変部と改ざん検出部からなる。「カードID」はICカードを一意に識別するための識別情報である。「関連情報バイト長」は、プロトコル番号から改ざん検出部までのバイト長を表す。「プロトコル番号」は、ICカード内処理機能および暗号アルゴリズム等を識別するコードである。「事業体識別」は限定受信方式運用上の事業体を識別するコードである。「更新番号」は、個別情報が更新する時に増加する番号である。「有効期限」は個別情報の有効期限を表す。可変部には各種の機能情報が配置可能となっている。EMMは、その配信先(ICカード)のマスター鍵Kmで暗号化される。
【0055】
ECMおよびEMMは所定の暗号方式(第1の暗号方式)で暗号化されているが、本発明では自主放送に利用するECMおよびEMM(独自ECMおよび独自EMM)の暗号化に前記所定の暗号方式と異なる暗号方式(第2の暗号方式)で暗号化を行う。第2の暗号方式はブロック暗号方式であるが、その具体的な暗号方式は特に限定するものではない。
【0056】
独自EMMパケット生成部150は、暗号化した独自EMMパケットを生成し、所定時点でマルチプレクサ146へ出力される。本実施の形態における独自EMMの固定部の「カードID」にはカードアダプタを一意に識別する識別情報が設定される。各宛先毎の独自EMM本体の可変部には、後に具体的に説明する視聴条件情報が設定される。EMMの暗号化に用いられるマスター鍵Kmは配信先(カードアダプタ)毎に異ならせれば、セキュリティの向上をもたらすが、マスター鍵Kmがカードアダプタ毎に異なることは本発明において必須の条件ではない。例えば、すべてのカードアダプタのマスター鍵Kmが同じであってもよい。
【0057】
独自ECMパケット生成部143は、暗号化した独自ECMパケットを生成し、TSストリームとして、一定時間間隔(例えば100msec間隔)で出力する機能を有する。この独自ECMパケットは図4に示したECMセクションの全体に相当する。スクランブル鍵ひいてはECMパケットは、より長い一定時間間隔(ここでは2秒)毎に更新される。そのために、図6に示すように、本実施の形態では予め所定時間分(本例では1日分)の時系列のECMパケットの列を生成してメモリにデータテーブル50として記憶しておく。そのようなメモリとして、本実施の形態ではフラッシュメモリ(例えばSDメモリ)等の不揮発性の記憶媒体を利用する。この記憶媒体には、スクランブル鍵生成部144として、各ECMパケットに対応するスクランブル鍵(ODD/EVENキー)も併せて(スクランブル鍵と独自ECMとの対を時系列で)データテーブルとして記憶する。ECMパケットが188バイト、ODD/EVENキーが16バイトなので、1時点のデータ量は204バイトとなり、2秒毎の場合の1分のデータ量は6120バイト、1日のデータ量は8.8MBとなる。記憶媒体に記憶するデータ量は、1日分としたが、必ずしも1日分に限るものではない。記憶する時間長は長いほど、セキュリティ上有効と考えられるが、本発明は1日より短い時間を排除するものではない。
【0058】
このようなECMパケット列はランダム自動生成により行うことも可能である。但し、その場合、送出装置におけるECMパケット列の生成アルゴリズムから、その復号のアルゴリズムが解明される危険性がある(例えば送出装置が盗難にあったような場合)。暗号化したECMパケットをメモリに記憶して用いる場合には、暗号化の結果データのみの利用なのでそのような危険性が解消される。
【0059】
タイミング制御部145は、ECMパケット、スクランブル鍵、および、カードデータ(CARD_DATA)の送出のタイミングを制御する。具体的には、2秒毎の時刻に対応して定義されたテーブルの中からある時間のEVEN/ODDキーを取り出し、それをスクランブラ147に設定するようにスクランブル鍵生成部144を制御する。同時に、EVEN/ODDキーと対の形で定義されたECMパケットを取り出し、TSストリームとして出力するよう独自ECMパケット生成部143を制御する。前述のようにECMパケットは100mSごとに繰り返し出力する。
【0060】
カードデータ保存部151には制御装置16から、プリペイドカード31に記録したと同じカードデータ(CARD_DATA)が設定される。スクランブル鍵生成部144から出力されるスクランブル鍵Ksとカードデータ保存部151から出力されるカードデータCARD_DATAとは、排他的論理和部152で処理され、スクランブラ147へ、変換された(いわば暗号化された)スクランブル鍵Ks'が供給される。スクランブラ147では、この変換後のスクランブル鍵Ks'で放送コンテンツの暗号化が行われる。一方、ECMパケットでテレビ受信機21へ送出されるスクランブル鍵Ksは変換前のものなので、カードアダプタ側では、受信したスクランブル鍵Ksをカードデータで同様に変換してスクランブル鍵Ks'を生成することが必要となる。その具体例については後述する。
【0061】
各部で生成されたTSストリームはマルチプレクサ146で多重化される。多重化されたストリームのうち、映像・音声・データのストリームは、排他的論理和部152から与えられた、カードデータ(CARD_DATA)で変換されたスクランブル鍵Ks'によりスクランブラ147で暗号化される。SI情報やECMはスクランブラ147による暗号化(スクランブル)の対象とはならない。スクランブラ147は、MULT2と呼ばれる暗号方式でスクランブルを行う。MULTI2は、日本のデジタル放送用限定受信方式(B−CAS)の標準暗号として採用された暗号方式である。暗号化されたストリームを含むTSストリームはOFDM変調器148で地上デジタル放送信号として変調され、RFアップコンバータ149によりUHF信号に変換され、RF出力される。このRF出力するチャンネルとしては、地上デジタル放送の空きチャンネルを選択する。
【0062】
図7は、個々のカードアダプタ24を個別に制御するためのデータを格納したアダプタ制御テーブル70の概略構成を示した図である。このアダプタ制御テーブル70は、制御装置16が生成し、制御装置16および/または送出装置14に保存され、必要に応じて適宜更新される。アダプタ制御テーブル70は、個々のカードアダプタ24毎に、その識別情報であるアダプタID、マスター鍵(Km)、ワーク鍵(Kw)、視聴条件情報(EMM_DATA)の各項目を設定する。アダプタIDは、EMMの固定部の「カードID」の位置に設定される。ワーク鍵(Kw)および視聴条件情報(EMM_DATA)はEMM本体の可変部に設定される。これらのデータは、EMMに埋め込まれて放送コンテンツとともに送出される。マスター鍵(Km)はEMMの所定の部分を暗号化するための鍵として利用される。
【0063】
図8は、図1の放送受信システム20に対応し、本実施の形態におけるデジタルテレビ受信機21とカードアダプタ24の内部構成例を示す図である。
【0064】
デジタルテレビ受信機21は、チューナ部211、デスクランブラ212、デマルチプレクサ213、映像・音声デコーダ214、入出力(I/O)部215、制御部216、CAS処理部217、表示処理部218、赤外線(Ir)受信部219、表示制御部220、表示部221、音声処理部222、およびスピーカ223を備えて構成される。
【0065】
チューナ部211は、デジタルテレビ受信機21が受信したRF信号の中から選択したチャンネルの放送コンテンツを抽出する部位である。デスクランブラ212は、MULTI2暗号方式による暗号化(スクランブル)された放送コンテンツを復号(デスクランブル)する部位である。この復号のための鍵は、ICカード26またはカードアダプタ24から、後述するCAS処理部217経由で与えられる。
【0066】
デマルチプレクサ213は、多重化されたストリームを分離し、復号された放送コンテンツの中の映像・音声と、データ放送コンテンツ(存在すれば)とを抽出する部位である。映像・音声デコーダ214は、分離された映像および音声をデコードして復元するMPEG2デコーダ等のデコーダである。デマルチプレクサ213で抽出されたSI情報は制御部216に送出される。次に、SI情報のうち、EMMとECMパケットなどがCAS処理部217に送出される。ECMパケットはSI情報の1パケットである。制御部216からCAS処理部217へは、図4に示したECMパケットの本体部のみが送出される。
【0067】
CAS処理部217は、カードアダプタ24およびICカード26との間でコマンドおよびレスポンスの処理を入出力(I/O)部215を介して行うとともに、デスクランブラ212に与えるスクランブル鍵の抽出処理を行う部位である。
【0068】
制御部216は、デマルチプレクサ213から抽出したセクション情報とBMLデータの取り込み、ならびに デジタルテレビ受信機21の各部の制御および必要な処理を実行する部位であり、周辺回路を内蔵したCPUおよびメモリ等により構成される。
【0069】
表示処理部218は、制御部216の制御下で、デマルチプレクサ213で分離されたBMLデータストリームに基づくデータ放送表示画面および映像・音声デコーダ214から得られた映像信号を合成して表示する処理を行う部位である。表示処理部218は、より具体的にはBMLデータの表示、EPG表示、チャンネル、音量などを含むメニュー表示を行う。
【0070】
表示制御部220は、映像・音声デコーダ214からの映像信号に基づく映像および表示処理部218からの表示信号に基づく画像の表示を行うよう表示部221を制御する部位である。表示部221は液晶、プラズマ、有機EL等の表示デバイスである。
【0071】
赤外線受信部219は、リモコン22からの赤外線コマンドを受信して制御部216へ送る部位である。
【0072】
音声処理部222は、映像・音声デコーダ214から得られた音声信号に基づいてスピーカ223を駆動する部位である。
【0073】
なお、このようなデジタルテレビ受信機21の構成は既知のものである。
【0074】
カードアダプタ24は、アナログスイッチ241、アナログスイッチ242、アダプタ制御部(アダプタ制御手段)243、およびカードリーダ245を備えて構成される。カードアダプタ24には、特許文献1に記載の端末装置のようなLANへの接続機能は不要である。
【0075】
アナログスイッチ241は、デジタルテレビ受信機21のI/O部215とICカード26との間の通信経路を選択的に導通/遮断する第1のスイッチである。アナログスイッチ242は、アナログスイッチ241と相補的に導通/遮断の動作を行う第2のスイッチである。アダプタ制御部243は、ICカード26とデジタルテレビ受信機21のI/O部215との間の通信経路、より具体的にはアナログスイッチ241とICカード26の間の通信経路に接続される。通常のデジタル放送(非自主放送)を受信しているときには、アナログスイッチ241が接続状態でアナログスイッチ242は切断状態にあり、テレビ受信機21とICカード26との間は導通している。
【0076】
カードリーダ245は、プリペイドカード31が着脱可能であり、プリペイドカード31に記録されているカードデータを読み取り、アダプタ制御部243へ供給する。
【0077】
アダプタ制御部243は、プロセッサ(およびEEPROM等の不揮発性メモリ)244を内蔵し、上述したように、デジタルテレビ受信機21から受信したECMが独自ECMであるかどうかを識別する機能を有する。すなわち、プロセッサ244は、常時、テレビ受信機21とICカード26の間で授受される信号を監視し、ICカード26へ出力される暗号化されたEMMおよびECMを傍受する。また、カードリーダ245から受信したカードデータに基づいて、デジタルテレビ受信機21に返送すべきスクランブル鍵を復元する機能を有する。プロセッサ244は例えば8ビットマイコンで比較的簡素かつ安価に実現することができる。
【0078】
通常のデジタル放送で使われるECMパケットは、B−CAS標準規格における所定の暗号方式で暗号化されているので、アダプタ制御部243のプロセッサ244は理解できないため、何も反応しない。理解できないとは、ECMパケットの暗号をカードアダプタ24の独自の暗号で解こうとするが、改ざん検出用CRC32(図4のECM本体の「改ざん検出」)の判定値が非改ざんを示す所定値(例えば0)と一致しないため、自身が処理するECMパケットではないと判断するということである。もし、独自暗号で暗号化されたECMを含むデータがICカード26への通信経路に送出されると、同様に暗号を解いて、改ざん検出用CRC32判定値をチェックする。この場合はCRC32判定値が上記所定値に合致するので、独自暗号であると判断する。
【0079】
図9により、カードアダプタ24におけるECMおよびEMMを用いたスクランブル鍵の生成の第1の処理例について説明する。この図は各部の機能をブロックで表したものである。図9に示した各部の機能の実現はハードウェア、ソフトウェアを問わない(後述する図10,図16についても同様)。この第1の処理例では、自主放送による有料コンテンツの配信先(例えばホテルの客室)毎に異なる態様の視聴制限を行う。すなわち、有効なプリペイドカード31をカードアダプタ24に装着することにより、送出装置14から出力された放送コンテンツ(すなわち有料チャンネル)の視聴を許可する第1の受信制限モードと、有効なプリペイドカード31を利用しても有料チャンネルの視聴を禁止(抑止)する第2の受信制限モードを提供するものである。第2の受信制限モードは例えば、未成年の修学旅行生の宿泊する客室についてのみ、有料チャンネルの視聴を強制的に禁止するような場合に有用である。
【0080】
カードアダプタ24のアダプタ制御部243は、独自ECM判定処理部244bにより、独自ECMを受信したと判断したとき、復号処理部244eにより、上記マスター鍵Kmに基づいて、独自EMMからワーク鍵(Kw)により復号する。代わりに、ワーク鍵Kwはカードアダプタ24の内部に予め保持しておいたものを利用してもよい。ついで、復号処理部244aにより、独自ECMを当該ワーク鍵(Kw)により復号して当該スクランブル鍵(Ks)を抽出する。このスクランブル鍵(Ks)は、スイッチ244dおよび排他的論理和部244cを経由して、第2のスイッチであるアナログスイッチ242の一方の入力端に入力される。スイッチ244dは、視聴条件判定部244fから出力される視聴条件情報に基づく制御より導通または遮断される。視聴条件判定部244fは、自身宛の独自EMMから抽出されたEMM_DATAとしてのイネーブル情報(Enbl)に基づいて、スイッチ244dを導通させる制御を行うものである。独自EMMが自身宛かどうかはその独自EMM内の「カードID」に基づいて判断することができる。(カードアダプタ24は、予め、自身の識別情報を記憶している。)
【0081】
視聴条件判定部244fは、具体的には、独自EMMのEMM可変部に格納された自身宛の視聴条件情報としてのイネーブル情報(Enbl)に相当する所定のEMM_DATAをデコードしてスイッチ244dのON信号を生成するデコーダで構成することができる。イネーブル情報が与えられなければ、視聴条件判定部244fはスイッチ244dを遮断されたままとする。排他的論理和部244cは、カードリーダ245から受信したカードデータ(CARD_DATA)と、スイッチ244dを通過したスクランブル鍵(Ks)との排他的論理和出力を生成する。ECMから抽出されたスクランブル鍵Ksは、送出装置14(図3)の独自ECMパケット生成部143から出力された変換前のスクランブル鍵Ksである。このスクランブル鍵Ksは、有効なプリペイドカード31からのカードデータに基づいて、送出装置14のスクランブラ147で用いられたスクランブル鍵Ks'と同じものに変換される。この変換されたスクランブル鍵Ks'は、スイッチ242を介してデジタルテレビ受信機21へ送出され、デスクランブラ212に入力される。このとき、第1のスイッチであるアナログスイッチ241は切断する。
【0082】
カードアダプタ24のアダプタ制御部243は、独自ECM以外のECMを受信したと判断したときは、第1のスイッチであるアナログスイッチ241を介してICカード26からデジタルテレビ受信機21に対して送出されるスクランブル鍵(Ks)を導通させる。このとき第2のスイッチであるアナログスイッチ242は遮断状態のままとする。
【0083】
ICカード26側では、従来のとおり、復号処理部262によりEMMをマスター鍵(Km)で復号してワーク鍵(Kw)と契約情報とを出力する。また、復号処理部261によりECMをワーク鍵(Kw)で復号してスクランブル鍵(Ks)と番組属性情報を出力する。視聴条件判定処理部263により、EMMに含まれていた契約情報とECM内の番組属性情報とを照合し、照合の結果、視聴可能と判定されればスイッチ264を閉じて、ECMから得られたスクランブル鍵(Ks)をデスクランブラ212へ出力する。なお、ICカード26が、本発明における独自ECMを復号したときは、その改ざん検出により正規のECMではないと判断され、有効なスクランブル鍵は抽出されない。(有効なEMMも存在しないので、有効なワーク鍵も抽出されない。)
【0084】
このように、本発明では放送コンテンツのストリームに対して独自のスクランブル鍵で暗号を掛ける。その際、既存のICカード26と共存するような構成のカードアダプタ24を追加することにより、自主放送コンテンツの暗号化を可能とするとともに、ユーザにパスワード入力操作を要求することなく、低コストで且つ信頼性の高い限定受信システムを提供することができる。また、自主放送による有料放送コンテンツの配信先(例えばホテルの客室)毎に異なる態様の受信制限を行うことが可能となる。
【0085】
なお、図9で説明したようなEMMとECMに基づいて、プリペイドカードあり時およびなし時の有効または無効なスクランブル鍵(Ks')が得られるならば、本発明の第1の処理例を実現するための構成は図9に示した構成に限定されるものではない。
【0086】
次に、図10により、カードアダプタ24におけるECMおよびEMMを用いたスクランブル鍵Ks'の生成の第2の処理例について説明する。図9に示した要素と同一の要素には同じ参照符号を付して、重複した説明は省略する。この第2の処理例では、自主放送による有料コンテンツの配信先(例えばホテルの客室)毎に異なる3つの態様の視聴制限を行う。すなわち、上記のような第1および第2の受信制限モードに加えて、プリペイドカード31を利用しなくても有料チャンネルの視聴が自由に行える第3の受信制限モードを提供するものである。第3の受信制限モードは、例えば、VIPルームに対して、プリペイドカード31を要することなく、有料チャンネルの視聴を提供するような場合に有用である。
【0087】
図10の構成では、ECMの復号処理部244aから得られたECM_DATA(変換前のスクランブル鍵Ks)と、EMMの復号処理部244eから得られた可変部のデータEMM_DATAとの間で排他的論理和をとり、その出力データAを、排他的論理和部244cの他方の入力端に入力するものである。この構成では、排他的論理和部244gが視聴条件判定処理部244fとして機能する。また、図9のスイッチ244dは不要となる。
【0088】
図11により、第2の処理例の動作を説明する。この図は、各受信制限モードにおける、EMMで設定する可変部のデータ(EMM_DATA)と、有効なプリペイドカードあり時およびなし時の排他的論理和部244cのX出力(デスクランブラ212への入力)との関係を示している。プリペイドカード31がカードアダプタ24に装着されている場合、排他的論理和部244gにより、
データA=CARD_DATA XOR ECM_DATA
が得られる。
【0089】
普通の客室に対する第1の受信制限モードでは、EMM_DATAとしてオール0(ゼロ)データ(この例では16桁の16進数の0)が設定され、プリペイドカードあり時には、プリペイドカード31が有効であれば、排他的論理和部244gから出力されるデータAとして、ECMから抽出されたスクランブル鍵Ks(変換前のもの)がそのまま出力される。したがって、このスクランブル鍵Ksは、排他的論理和部244cにおいてカードリーダ245からのCARD_DATAと処理されることにより、その出力データXは正しく変換されたスクランブル鍵Ks'となる。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は有効なものとなる。
【0090】
第1の受信制限モードで、有効なプリペイドカード31が装着されていない場合(または装着されていても有効でない場合)には、排他的論理和部244gから出力されるデータAは、その後に排他的論理和部244cでCARD_DATA(オール0とみなせる)と処理されても、未変換のままであり、有効な変換後のスクランブル鍵Ks'は得られない。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は無効なものとなる。
【0091】
視聴を強制的に禁止する客室に対する第2の受信制限モードでは、EMM_DATAとしてオールFデータ(この例では16桁の16進数のF)が設定され、プリペイドカードあり時には、プリペイドカード31が有効であっても、排他的論理和部244gから出力されるデータAは、ECMから抽出されたスクランブル鍵Ks'(暗号化されたもの)とは異なるデータとなる(すなわち、この場合、全ビット反転される)。したがって、このデータからは、排他的論理和部244cにおいて、カードリーダ245から有効なCARD_DATAが与えられても、目的のスクランブル鍵Ks'は得られないことになる。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は無効なものとなる。
【0092】
第2の受信制限モードで、有効なプリペイドカード31が装着されていない場合(または装着されていても有効でない場合)には、CARD_DATAがオール0(または無効)のデータとなるので、データAの如何に関わらず、その後に排他的論理和部244cでCARD_DATAと処理された結果、データXとして、有効な変換後のスクランブル鍵Ks'は得られない。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は無効なものとなる。
【0093】
プリペイドカード31を利用しなくても有料チャンネルの視聴が自由に行える第3の受信制限モードでは、EMM_DATAとしてカードデータと同じデータが設定される。この場合、データAはCARD_DATAに応じてビット反転されたECM_DATAとなる。プリペイドカード31が装着されていない状態で、カードデータはオール0とみなされ、データXは排他的論理和部244cにおいて、データAがデータXとしてそのまま出力される。すなわち、デスクランブラ212へ入力されるスクランブル鍵Ks'は有効なものとなる。第3の受信制限モードでは、プリペイドカードあり時は、想定していない。
【0094】
なお、図11に示した関係は図10に示した機能ブロック図に対応するものであるが、図11に示した各受信制限モードにおけるデータEMM_DATAとECM_DATAに基づいて、プリペイドカードあり時およびなし時の有効または無効なスクランブル鍵(Ks')が得られるならば、本発明の第2の処理例を実現するための構成は図11に示した構成に限定されるものではない。例えば、第3の受信制限モード、すなわち、EMM_DATAがオールゼロ、オールFのいずれでもない場合、図10の構成によらず、カードリーダ245の出力を利用することなく、復号部244eから得られたEMM_DATAと復号部244aから得られたECM_DATAとの排他的論理和をとってスクランブル鍵Ks'を生成するようにしてもよい。
【0095】
図12に、ある客室におけるデジタルテレビ受信機21と、カードアダプタ24とICカード26の間の通信シーケンスを示す。この図の処理は、非自主放送のチャンネルが選択されている場合のシーケンスである。
【0096】
テレビ受信機21は、ICカード26の装着を検出すると(S11)、ICカード26に電源を供給する(S12)。同時に、所定の周波数(例えば4MHz)のクロックを供給し(S13)、ICカード26の回路が安定化するための時間(安定時間)の経過後に、ICカード26のリセットを解除する(S14)。
【0097】
ICカード26は、リセット解除後、ATR(Answer To Reset)として、ボードレート、クロック周波数、タイムアウトなどの基本通信情報をテレビ受信機に返答する(S31)。テレビ受信機21は、ATRの応答を受信し(S15)、それに基づいたフォーマットでシリアルデータのやり取りを開始する。B−CASの場合は、最初にバッファーサイズの設定変更をする。
【0098】
その後、テレビ受信機21は、初期設定コマンドを発行する(S16)。これに対して、ICカード26は、自身のカードID、および、MULTI2暗号に使うシステムキーやイニシャルデータを返信する(S32)。
【0099】
テレビ受信機21は、自主放送のチャンネルに同調した後、EMMパケットを受信し、カードアダプタ24に対して、その可変部のEMM_DATAを含むEMMコマンドを送信する(S17)。ICカード26はEMMコマンドを受信して、これを正しく復号する(S33)。カードアダプタ24はEMMコマンドを受信しても正常に復号することができない(S21)。
【0100】
テレビ受信機21は、さらに、ECMパケットを受信すると、一定間隔で、ICカード26に対して、暗号化されたECMパケットを含むECMコマンドを発行する(S17)。このECMコマンドは、当該ECMの復号により抽出されたスクランブル鍵の返送を要求するコマンドである。ICカード26は、ECMコマンドを受領してECMを復号する(S34)、番組再生がイネーブルされている場合(すなわち図8で説明した視聴条件判定処理部263の判定条件が満足された場合)には、MULTI2暗号に必要なスクランブル鍵として、ODD/EVENキーを返送する(S35)。番組再生が禁止されているとODD/EVENキーを全て0(ゼロ)にして返送する。このようなスクランブル鍵はアナログスイッチ241を経由してテレビ受信機21へ伝達される。
【0101】
この際、カードアダプタ24は、ECMパケットを傍受してその復号を行う(S22)が、上述したCRC32判定値が上記所定値に合致しないので、アナログスイッチ241,242の切替は行わない。
【0102】
以後、ECMコマンドが発行される毎に(S19,…)、同様の処理が繰り返し実行される(S22,S36,S37,…)。
【0103】
図13は、図12と同様、本実施の形態におけるデジタルテレビ受信機21と、カードアダプタ24とICカード26の間の通信シーケンスを示す。この図の処理は、自主放送のチャンネルが選択されている場合であって、カードアダプタ24が有効なスクランブル鍵(Ks')をテレビ受信機21へ返送することができる場合のシーケンスである。図12に示したステップと同様のステップには同じ参照番号を付して、重複した説明は省略する。すなわち、ステップS11〜S18、S21〜S23、S31〜S36は図12の場合と同様である。但し、ICカード26におけるステップS35,S37では、直前のステップでのECMパケットの復号がNGなのでスクランブル鍵としてゼロデータを出力する。(いずれにせよ、このゼロデータは、この時点でスイッチ241が遮断されているのでテレビ受信機21には到達しない。)
【0104】
自主放送のチャンネルが選択されている場合、テレビ受信機21から発行されたECMコマンドは独自の暗号方式により暗号化されているため、ICカード26は自身の暗号方式で復号しても(S34、S36)、有効なスクランブル鍵は得られない。一方、カードアダプタ24はそのECMパケットを復号したとき(S22,S23)、CRC32判定値が上記所定値に合致する。そこで、アナログスイッチ242を接続し、アナログスイッチ241を遮断するよう、スイッチの切替を行う(S221)。これにより、ICカード26からの返答は遮断され、代わりに、視聴条件判定(S222)の結果がOKであれば、カードアダプタ24が独自のスクランブル鍵(Ks')を返送する。すなわち、この復号により得られた有効なスクランブル鍵(ODD/EVENキー)がテレビ受信機21へ返送される(S223)。ここでの「視聴条件判定」には、上述した第1の受信制限モードにおける有効なプリペイドカード31の装着も含むものとする。その後、アナログスイッチ241を接続し、アナログスイッチ242を遮断するよう、スイッチの切替を行う(S224)。
【0105】
以後、ECMコマンドが発行される毎に(S19,…)、同様の処理が繰り返し実行される(S23,S231〜S234,…)。
【0106】
図14は、図13と同様の、本実施の形態におけるデジタルテレビ受信機21と、カードアダプタ24とICカード26の間の通信シーケンスを示す。この図の処理は、自主放送のチャンネルが選択されている場合であって、カードアダプタ24が有効なスクランブル鍵(Ks')をテレビ受信機21へ返送することができない場合のシーケンスである。図13に示したステップと同様のステップには同じ参照番号を付して、重複した説明は省略する。
【0107】
図14の処理では、視聴条件判定のステップS222、S232において、その判定結果がNGであるため、S223,S233においてスクランブル鍵(Ks')としてゼロデータがテレビ受信機21へ返送される。すなわち、有効なスクランブル鍵Ks'をテレビ受信機21へ返送することができない場合を示している。この場合も、「視聴条件判定」には、上述した第1の受信制限モードにおける有効なプリペイドカード31の装着も含むものとする。
【0108】
図15は、カードアダプタ24の処理フローを表したフローチャートである。この処理は、カードアダプタ24のプロセッサ244が実行する。
【0109】
電源とクロックが供給されて、リセット解除になると、すぐに、ICカード26のシリアルI/Oの監視を開始し、シリアルメッセージを取得、すなわちシリアルデータを受信する(S41)。メッセージの長さが正しいものを受信すると(S42,Yes)、そのメッセージを解析する(S43)。そのメッセージがECMコマンドの場合には(S44,Yes)、受領したデータの暗号を解読し(S45)、改ざん検出用CRC32ビットをチェックする(S46)。
【0110】
その暗号が独自暗号の場合にはCRC32判定値が0すなわち「改ざんなし」となり(S47,Yes)、カードアダプタ宛のECMコマンドであると判断する。そうでない場合は、ICカード26に対するECMコマンドなので、以降のステップを実行することなく最初のステップS41へ戻る。
【0111】
独自暗号で暗号化されたECMコマンドの場合には、アナログスイッチ241を遮断するとともにアナログスイッチ242を接続して、当該ECMから抽出した独自のスクランブル鍵のシリアルTx出力を可能とする。次に、所定時間待機する(S49)。この例では、ICカード26からの返答を2キャラクタ分待つ。所定時間待機する理由は、返答するキャラクタのタイミングを間違ったり、アナログスイッチ241,242の遮断・接続タイミングによる無意味なデータの返答をしないためである。
【0112】
その後、EMM_DATAに基づいて、上述したような視聴条件の判定を行う(S50)。ここでの「視聴条件判定」には、上述した第1の受信制限モードにおける有効なプリペイドカード31の装着も含むものとする。
【0113】
視聴条件判定の結果がNGであれば(S51,No)、スクランブル鍵(Ks')としてゼロデータをシリアル出力する(S60)、ステップS53へ移行する。これによりテレビ受信機21では当該放送コンテンツの正常な復号はなされず、視聴が制限される。視聴条件判定の結果がOKであれば(S51,Yes)、独自のスクランブル鍵(Ks')としてのODD/EVENキーをシリアル出力する(S52)。これによりテレビ受信機21では当該放送コンテンツの正常な復号がなされ、視聴制限が解除される。独自のスクランブル鍵の出力を終了すると、アナログスイッチ241,242の状態を元に戻して(S53)、テレビ受信機21とICカード26のシリアルI/O経路を接続する。
【0114】
前記メッセージがECMコマンドでない場合には(S44,No)、EMMコマンドかを確認する(S54)。EMMコマンドであれば、その暗号を解読し(S55)、ECMコマンドの場合と同様に、改ざんチェックを行う(S56)。改ざんありと判定されれば(S57,No)、ステップS41へ戻る。改ざんなしと判定されれば(S57,Yes)、EMMコマンドから抽出して復号したワーク鍵Kwをカードアダプタ内部に保存する(S58)。予め保存されたワーク鍵Kwを利用する場合には、このステップS58は不要である。ついで、EMMコマンドから抽出したEMM_DATAをカードアダプタ内部に保存する(S59)。その後、最初のステップS41へ戻る。
【0115】
図16により本実施の形態の簡略化した変形例を説明する。図16において、図9に示した要素と同一の要素には同じ参照符号を付して、重複した説明は省略する。上記の説明では、受信制限モードとして、第1〜第3の3つの受信制限モードを挙げたが、第1の受信制限モードのみを採用することも可能である。その場合、カードアダプタ24において、復号処理部244e、視聴条件判定処理部244f、スイッチ244dはなくてもよい。復号処理部244aの出力はそのまま排他的論理和部244cへ入力する。ワーク鍵Kwはカードアダプタ24内に記憶しておく。送出装置14においては、独自EMM生成部150はなくてもよい。
【0116】
以上、本発明の好適な実施の形態について説明したが、上記で言及した以外にも、種々の変形、変更を行うことが可能である。
【0117】
例えば、本発明の限定受信システムが導入される施設としてホテルを挙げたが、ホテル以外の任意の施設、例えば、病院、老人ホーム、教育施設等であってもよい。
【0118】
放送コンテンツとしては、データ放送のデータを含んでもよい。その場合、図3のスクランブラ147がスクランブルする対象としては、必ずしもデータ放送のデータを含む必要はなく、少なくとも映像および音声を含めれば足りる。
【0119】
上記の実施の形態では、自主放送をプリペイドカードの購入により有料としたが、受信制限を解除するためのカードデータを記録したカード(これもデータカードと呼ぶ)を使用するものであれば、そのデータカードの利用が有料であることは本発明において必須ではない。
【0120】
特定の施設の館内での放送について説明したが、必ずしも、館内に限るものではない。本発明は、ある地点で暗号化されていないデジタル放送コンテンツを独自のスクランブル鍵で暗号化して、その暗号化されたデジタル放送コンテンツを他の地点へ伝送するシステムに適用することができる。
【0121】
2つの受信制限モードを採用する場合、第1の受信制限モードと第2の受信制限モードを採用するものを示したが、第1の受信制限モードと第3の受信制限モードを採用するものであってもよい。
【符号の説明】
【0122】
10…放送配信システム、11…無料放送コンテンツ源、11a…地上デジタル放送受信アンテナ、11b…衛星放送受信アンテナ、12…混合器、14…送出装置、16…制御装置、18…カード発券機、20…放送受信システム、21…デジタルテレビ受信機、21a…スロット、22…リモコン、24…カードアダプタ、24a…アダプタ本体部、24b…ケーブル、24c…コネクタ、24d…カード状接続部材、24e…電気接点、24f…電源ケーブル、24g…ICカード用スロット、24h…プリペイドカード用スロット、26…ICカード、31…プリペイドカード、50…データテーブル、70…アダプタ制御テーブル、140…情報生成部、141…ストリーム生成部、142…映像・音声エンコーダ、143…パケット生成部、144…スクランブル鍵生成部、145…タイミング制御部、146…マルチプレクサ、147…スクランブラ、148…OFDM変調器、149…アップコンバータ、150…パケット生成部、151…カードデータ保存部、152…排他的論理和部、211…チューナ部、212…デスクランブラ、213…デマルチプレクサ、214…映像・音声デコーダ、215…I/O部、216…制御部、217…CAS処理部、218…表示処理部、219…赤外線受信部、220…表示制御部、221…表示部、222…音声処理部、223…スピーカ、241,242…アナログスイッチ、243…アダプタ制御部、244…プロセッサ、244e…復号処理部、244f…視聴条件判定処理部、244g…排他的論理和部、245…カードリーダ、261…復号処理部、262…復号処理部、263…視聴条件判定処理部、264…スイッチ
【特許請求の範囲】
【請求項1】
デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムであって、
少なくとも映像および音声を含む放送コンテンツを配信先へ送出する送出装置と、
前記放送コンテンツの各配信先において、デジタルテレビ受信機とデジタル放送視聴用ICカードとの間に配置されるカードアダプタと、
視聴制限解除用データを記録したデータカードを発行するカード発券機とを備え、
前記送出装置は、前記視聴制限解除用データで変換したスクランブル鍵で前記放送コンテンツを暗号化するとともに、前記変換前のスクランブル鍵を独自ECMに含めて、前記暗号化された放送コンテンツを配信先のデジタルテレビ受信機へ送出し、
前記カードアダプタは、前記デジタルテレビ受信機から受信したECMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる
ことを特徴とする限定受信システム。
【請求項2】
前記送出装置は、さらに、少なくとも配信先毎の視聴条件情報を独自EMMに含めて、前記暗号化された放送コンテンツを送出し、
前記カードアダプタは、前記独自のものであるとき前記独自ECMから抽出した当該スクランブル鍵と、前記データカードから読み出された視聴制限解除用データと、前記独自EMMから抽出した自身宛の視聴条件情報とに基づいて、前記暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出する
請求項1に記載の限定受信システム。
【請求項3】
前記送出装置は、非独自ECMが暗号化されている第1の暗号方式とは異なる第2の暗号方式で前記独自ECMを暗号化し、
前記カードアダプタは前記第2の暗号方式で暗号化された前記独自ECMを復号して前記変換前のスクランブル鍵を抽出する請求項1または2に記載の限定受信システム。
【請求項4】
前記送出装置は、前記スクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段を備えた請求項1または2に記載の限定受信システム。
【請求項5】
前記スクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段は、前記スクランブル鍵と前記独自ECMとの複数の対を記憶した記憶手段と、この記憶された複数の対を所定のタイミングで繰り返して読み出すタイミング制御手段とを有する請求項4に記載の限定受信システム。
【請求項6】
前記送出装置は、前記視聴制限解除用データと前記スクランブル鍵との排他的論理和をとることにより前記スクランブル鍵の変換を行い、前記カードアダプタは、前記独自ECMから得られた前記変換前のスクランブル鍵と前記データカードから得られた視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項1〜5のいずれかに記載の限定受信システム。
【請求項7】
前記送出装置から出力する視聴条件情報に基づいて、有効なデータカードを前記カードアダプタに装着することにより前記送出装置から出力された放送コンテンツの視聴を許可する第1の受信制限モードと、有効なデータカードを利用しても前記放送コンテンツの視聴を禁止する第2の受信制限モード、および、データカードを利用しなくても前記放送コンテンツの視聴を許可する第3の受信制限モードの少なくとも一方とを設定する請求項1〜5のいずれかに記載の限定受信システム。
【請求項8】
デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムにおいて、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間に配置されるカードアダプタであって、
前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路を選択的に導通/遮断する第1のスイッチと、
前記第1のスイッチと相補的に導通/遮断する第2のスイッチと、
視聴制限解除用データを記録したデータカードを読み取るカードリーダと、
前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路に接続され、前記デジタルテレビ受信機から受信したECMまたはEMMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、前記独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる制御を行うアダプタ制御手段と
を備えたカードアダプタ。
【請求項9】
前記アダプタ制御手段は、前記デジタルテレビ受信機から受信したECMを正しく復号できるかどうかに基づいて、当該ECMが独自ECMであるかどうかを判断する請求項8に記載のカードアダプタ。
【請求項10】
前記アダプタ制御手段は、前記独自ECMから得られた前記変換前のスクランブル鍵と前記データカードから得られた視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項8に記載のカードアダプタ。
【請求項11】
前記アダプタ制御手段は、前記独自EMMから抽出されたデータが所定のデータであるとき、前記独自ECMから抽出された前記変換前のスクランブル鍵と前記データカードから読み出された視聴制限解除用データと排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項10に記載のカードアダプタ。
【請求項12】
前記アダプタ制御手段は、前記独自ECMから抽出されたデータと、前記独自ECMから抽出された前記変換前のスクランブル鍵との排他的論理和をとり、この排他的論理和の出力と前記データカードから読み出された視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項10に記載のカードアダプタ。
【請求項1】
デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムであって、
少なくとも映像および音声を含む放送コンテンツを配信先へ送出する送出装置と、
前記放送コンテンツの各配信先において、デジタルテレビ受信機とデジタル放送視聴用ICカードとの間に配置されるカードアダプタと、
視聴制限解除用データを記録したデータカードを発行するカード発券機とを備え、
前記送出装置は、前記視聴制限解除用データで変換したスクランブル鍵で前記放送コンテンツを暗号化するとともに、前記変換前のスクランブル鍵を独自ECMに含めて、前記暗号化された放送コンテンツを配信先のデジタルテレビ受信機へ送出し、
前記カードアダプタは、前記デジタルテレビ受信機から受信したECMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる
ことを特徴とする限定受信システム。
【請求項2】
前記送出装置は、さらに、少なくとも配信先毎の視聴条件情報を独自EMMに含めて、前記暗号化された放送コンテンツを送出し、
前記カードアダプタは、前記独自のものであるとき前記独自ECMから抽出した当該スクランブル鍵と、前記データカードから読み出された視聴制限解除用データと、前記独自EMMから抽出した自身宛の視聴条件情報とに基づいて、前記暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出する
請求項1に記載の限定受信システム。
【請求項3】
前記送出装置は、非独自ECMが暗号化されている第1の暗号方式とは異なる第2の暗号方式で前記独自ECMを暗号化し、
前記カードアダプタは前記第2の暗号方式で暗号化された前記独自ECMを復号して前記変換前のスクランブル鍵を抽出する請求項1または2に記載の限定受信システム。
【請求項4】
前記送出装置は、前記スクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段を備えた請求項1または2に記載の限定受信システム。
【請求項5】
前記スクランブル鍵と前記独自ECMとの対を時系列で複数生成する手段は、前記スクランブル鍵と前記独自ECMとの複数の対を記憶した記憶手段と、この記憶された複数の対を所定のタイミングで繰り返して読み出すタイミング制御手段とを有する請求項4に記載の限定受信システム。
【請求項6】
前記送出装置は、前記視聴制限解除用データと前記スクランブル鍵との排他的論理和をとることにより前記スクランブル鍵の変換を行い、前記カードアダプタは、前記独自ECMから得られた前記変換前のスクランブル鍵と前記データカードから得られた視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項1〜5のいずれかに記載の限定受信システム。
【請求項7】
前記送出装置から出力する視聴条件情報に基づいて、有効なデータカードを前記カードアダプタに装着することにより前記送出装置から出力された放送コンテンツの視聴を許可する第1の受信制限モードと、有効なデータカードを利用しても前記放送コンテンツの視聴を禁止する第2の受信制限モード、および、データカードを利用しなくても前記放送コンテンツの視聴を許可する第3の受信制限モードの少なくとも一方とを設定する請求項1〜5のいずれかに記載の限定受信システム。
【請求項8】
デジタル放送視聴用ICカードを用いたデジタルテレビ受信機における放送コンテンツの視聴制限を行う限定受信システムにおいて、前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間に配置されるカードアダプタであって、
前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路を選択的に導通/遮断する第1のスイッチと、
前記第1のスイッチと相補的に導通/遮断する第2のスイッチと、
視聴制限解除用データを記録したデータカードを読み取るカードリーダと、
前記デジタル放送視聴用ICカードと前記デジタルテレビ受信機との間の通信経路に接続され、前記デジタルテレビ受信機から受信したECMまたはEMMが前記送出装置に独自のものであるかどうかを識別する機能を有し、独自のものであるとき前記独自ECMから抽出した前記変換前のスクランブル鍵と、前記データカードから読み出された視聴制限解除用データとに基づいて、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元して前記デジタルテレビ受信機へ送出し、前記独自のものでないときは前記ICカードから前記デジタルテレビ受信機に対して送出されるスクランブル鍵を導通させる制御を行うアダプタ制御手段と
を備えたカードアダプタ。
【請求項9】
前記アダプタ制御手段は、前記デジタルテレビ受信機から受信したECMを正しく復号できるかどうかに基づいて、当該ECMが独自ECMであるかどうかを判断する請求項8に記載のカードアダプタ。
【請求項10】
前記アダプタ制御手段は、前記独自ECMから得られた前記変換前のスクランブル鍵と前記データカードから得られた視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項8に記載のカードアダプタ。
【請求項11】
前記アダプタ制御手段は、前記独自EMMから抽出されたデータが所定のデータであるとき、前記独自ECMから抽出された前記変換前のスクランブル鍵と前記データカードから読み出された視聴制限解除用データと排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項10に記載のカードアダプタ。
【請求項12】
前記アダプタ制御手段は、前記独自ECMから抽出されたデータと、前記独自ECMから抽出された前記変換前のスクランブル鍵との排他的論理和をとり、この排他的論理和の出力と前記データカードから読み出された視聴制限解除用データとの排他的論理和をとることにより、前記放送コンテンツの暗号化に用いた変換後のスクランブル鍵を復元する請求項10に記載のカードアダプタ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−142714(P2012−142714A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2010−292906(P2010−292906)
【出願日】平成22年12月28日(2010.12.28)
【特許番号】特許第4764525号(P4764525)
【特許公報発行日】平成23年9月7日(2011.9.7)
【出願人】(502340756)ヒロテック株式会社 (6)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成22年12月28日(2010.12.28)
【特許番号】特許第4764525号(P4764525)
【特許公報発行日】平成23年9月7日(2011.9.7)
【出願人】(502340756)ヒロテック株式会社 (6)
【Fターム(参考)】
[ Back to top ]