JP2003143123A - Cable television network system - Google Patents
Cable television network systemInfo
- Publication number
- JP2003143123A JP2003143123A JP2001334224A JP2001334224A JP2003143123A JP 2003143123 A JP2003143123 A JP 2003143123A JP 2001334224 A JP2001334224 A JP 2001334224A JP 2001334224 A JP2001334224 A JP 2001334224A JP 2003143123 A JP2003143123 A JP 2003143123A
- Authority
- JP
- Japan
- Prior art keywords
- key
- processing unit
- signal
- encrypted
- home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ケーブルテレビネ
ットワークシステムに係わり、特に、ネットワーク上で
暗号化通信を行う際のセキュリティを向上させたケーブ
ルテレビネットワークシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a cable television network system, and more particularly to a cable television network system with improved security when performing encrypted communication on a network.
【0002】[0002]
【従来の技術】ケーブルテレビのセキュリティを保持す
る技術として、(社)日本CATV技術協会の標準規格
「CATV高速データ伝送装置ベースラインプライバ
シ」が平成11年に策定された。この標準規格によるシ
ステムでは、センター装置側とホーム装置側とで、送受
信データを暗号化するための暗号鍵、並びに、送受信デ
ータを復号化するための復号鍵を各々保有する。2. Description of the Related Art As a technology for maintaining the security of cable television, the standard "CATV high-speed data transmission equipment baseline privacy" of Japan CATV Technical Association was established in 1999. In the system according to this standard, the center apparatus side and the home apparatus side each have an encryption key for encrypting the transmitted / received data and a decryption key for decrypting the transmitted / received data.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、前述の
標準規格によるシステムにおいては、暗号鍵および復号
鍵は、予め装置に書き込まれ、一度、書き込まれると更
新されることがない。そして、暗号鍵や復号鍵が固定で
あると、それで暗号化されたデータも固定されることに
なり、そこから、情報が盗まれることは容易に考えられ
る。このように、従来のシステムは、情報の秘匿するた
めの暗号鍵および復号鍵の管理が不十分であり、セキュ
リティシステムとしては、不完全なものであるという問
題点があった。本発明は、前記従来技術の問題点を解決
するためになされたものであり、本発明の目的は、情報
を秘匿するための鍵を更新可能として、ネットワーク上
のセキュリティを向上させることが可能なケーブルテレ
ビネットワークシステムを提供することにある。本発明
の前記ならびにその他の目的と新規な特徴は、本明細書
の記述及び添付図面によって明らかにする。However, in the system according to the above-mentioned standard, the encryption key and the decryption key are written in the device in advance, and once written, they are not updated. If the encryption key and the decryption key are fixed, the data encrypted by that is also fixed, and it is easily conceivable that information is stolen from there. As described above, the conventional system has a problem in that the management of the encryption key and the decryption key for concealing information is insufficient, and the security system is incomplete. The present invention has been made to solve the above-mentioned problems of the prior art, and an object of the present invention is to enable updating a key for concealing information to improve security on a network. It is to provide a cable television network system. The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.
【0004】[0004]
【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記の通りである。本発明では、ケーブルテレビネット
ワークを介して、センター装置とホーム装置とが接続さ
れるケーブルテレビネットワークシステムにおいて、セ
ンター装置より放送信号のフォーマット中に、暗号化通
信の際に使用する鍵の鍵情報を載せ、各ホーム装置に送
出する。各ホーム装置では、当該装置内に挿入されるI
Cカードの情報に基づき、自ホーム装置の鍵を抽出し、
装置内に記憶する。この鍵は、定期的に更新され、セン
ター装置から、新しい鍵が送出された場合は、ホーム装
置内に記憶されている鍵を新しいものに更新する。これ
により、本発明では、ネットワーク上の暗号化された通
信データから情報を解読することが困難となり、ネット
ワーク上のセキュリティを向上させることが可能とな
る。Among the inventions disclosed in the present application, a brief description will be given to the outline of typical ones.
It is as follows. According to the present invention, in a cable television network system in which a center device and a home device are connected via a cable television network, key information of a key used for encrypted communication is transmitted during format of a broadcast signal from the center device. Place and send to each home device. In each home device, the I inserted in the device
Extract the key of your home device based on the information on the C card,
Store in the device. This key is updated periodically, and when a new key is sent from the center device, the key stored in the home device is updated to the new one. As a result, in the present invention, it becomes difficult to decipher the information from the encrypted communication data on the network, and the security on the network can be improved.
【0005】即ち、本発明は、センター装置と、ホーム
装置と、前記センター装置とホーム装置とを接続するケ
ーブルテレビネットワークとを具備し、前記センター装
置から前記ホーム装置に対してデジタル映像・音声信号
を送信するとともに、センター装置のモデム処理部とホ
ーム装置のモデム処理部との間で暗号化通信するケーブ
ルテレビネットワークシステムにおいて、前記センター
装置は、前記暗号化通信の際に使用する前記ホーム装置
固有の鍵を生成する鍵生成処理部と、前記鍵生成手段で
生成された鍵を暗号化し、前記デジタル映像・音声信号
に合成して前記ホーム装置に送信する送信手段と、前記
ホーム装置固有の鍵を保管するデータベースとを備え、
前記ホーム装置は、前記センター装置から送信される信
号を受信する受信手段と、前記受信手段で受信した前記
暗号化された鍵が合成された前記デジタル映像・音声信
号から前記暗号化された鍵を抽出し、前記暗号化された
鍵を復号する処理手段とを備えることを特徴とする。That is, the present invention comprises a center device, a home device, and a cable television network connecting the center device and the home device, and the center device sends digital video / audio signals to the home device. In a cable television network system in which encrypted communication is performed between the modem processing unit of the center apparatus and the modem processing unit of the home apparatus, the center apparatus is unique to the home apparatus used in the encrypted communication. A key generation processing unit for generating a key, a transmission unit for encrypting the key generated by the key generation unit, synthesizing the digital video / audio signal, and transmitting the digital video / audio signal to the home device; and a key unique to the home device. With a database to store
The home device receives the encrypted key from the receiving means for receiving the signal transmitted from the center device and the digital video / audio signal in which the encrypted key received by the receiving means is combined. Processing means for extracting and decrypting the encrypted key.
【0006】本発明の好ましい実施の形態では、前記セ
ンター装置の送信手段が、前記鍵生成処理部で生成され
た前記鍵を暗号化する鍵配信処理部と、前記鍵配信処理
部から出力される暗号化された鍵と、前記デジタル映像
・音声信号とを合成する合成処理部と、前記合成処理部
から出力される信号を変調する変調処理部とを備え、前
記ホーム装置の前記処理手段が、前記受信した前記暗号
化された鍵が合成された前記デジタル映像・音声信号か
ら前記暗号化された鍵を抽出する信号処理部と、前記信
号処理部で抽出された前記暗号化された鍵を復号する鍵
処理部とを備えることを特徴とする。本発明の好ましい
実施の形態では、前記ホーム装置の前記信号処理部が、
前記ホーム装置に挿入されたICカードより得られた情
報に基づき、前記暗号化された鍵を抽出することを特徴
とする。本発明の好ましい実施の形態では、前記ホ−ム
装置の前記鍵処理部が、前記復号した鍵を鍵データテー
ブルに記憶することを特徴とする。In a preferred embodiment of the present invention, the transmitting means of the center device outputs from the key distribution processing section for encrypting the key generated by the key generation processing section, and the key distribution processing section. An encryption key, a synthesis processing unit that synthesizes the digital video / audio signal, and a modulation processing unit that modulates a signal output from the synthesis processing unit, and the processing unit of the home device includes: A signal processing unit for extracting the encrypted key from the digital video / audio signal in which the received encrypted key is combined, and decryption of the encrypted key extracted by the signal processing unit And a key processing unit that operates. In a preferred embodiment of the present invention, the signal processing unit of the home device is
The encrypted key is extracted based on information obtained from the IC card inserted in the home device. In a preferred embodiment of the present invention, the key processing unit of the home device stores the decrypted key in a key data table.
【0007】[0007]
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を詳細に説明する。なお、実施の形態を説明す
るための全図において、同一機能を有するものは同一符
号を付け、その繰り返しの説明は省略する。図1は、本
発明の実施の形態のケーブルテレビネットワークシステ
ムの概略構成を示すブロック図である。本実施の形態の
ケーブルテレビネットワークシステムは、ケーブルテレ
ビネットワーク10を介して、1つのセンター装置10
0に対して、複数のホーム装置200がツリー状に接続
されて構成される。センター装置100は、鍵生成処理
部111と、鍵配信処理部112と、合成処理部113
と、変調処理部114と、外部IF処理部115と、鍵
データベ−ス150と、モデム処理部101と、暗号/
復号処理部102と、外部IF処理部103と、合成分
配処理部120とを備える。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In all the drawings for explaining the embodiments, the same reference numerals are given to those having the same function, and the repeated description thereof will be omitted. FIG. 1 is a block diagram showing a schematic configuration of a cable television network system according to an embodiment of the present invention. The cable television network system according to the present embodiment includes one center device 10 via the cable television network 10.
0, a plurality of home devices 200 are connected in a tree shape. The center device 100 includes a key generation processing unit 111, a key distribution processing unit 112, and a synthesis processing unit 113.
A modulation processing unit 114, an external IF processing unit 115, a key data base 150, a modem processing unit 101, and an encryption / decoding unit.
The decoding processing unit 102, the external IF processing unit 103, and the synthesis distribution processing unit 120 are provided.
【0008】外部IF処理部115は、外部ネットワー
クからのデジタル映像・音声信号(例えば、BSデジタ
ル放送信号等)を受信し、トランスポートストリーム信
号に変換するための処理部である。合成処理部113
は、外部IF処理部115からの出力信号と鍵配信処理
部112からの信号を合成する処理部である。なお、合
成処理部113は、センター装置100内で生成したト
ランスポートストリーム信号を合成しても良い。変調処
理部114は、合成処理部113からの出力信号を変調
し、ケーブルテレビネットワーク10に送信する処理部
であり、変調処理部114は、デジタル圧縮された映像
信号のトランスポートストリーム信号を変調し、ケーブ
ルテレビネットワーク10に送信する。鍵生成処理部1
11は、センター装置100とネットワーク10で接続
されている複数のホーム装置200毎に固有の鍵(Km
鍵)を生成するための処理部であり、また、鍵生成処理
部111は、生成した鍵(Km鍵)を鍵データベース1
50に保存する。The external IF processing unit 115 is a processing unit for receiving a digital video / audio signal (for example, a BS digital broadcast signal) from an external network and converting it into a transport stream signal. Synthesis processing unit 113
Is a processing unit that combines the output signal from the external IF processing unit 115 and the signal from the key distribution processing unit 112. The combining processing unit 113 may combine the transport stream signals generated in the center device 100. The modulation processing unit 114 is a processing unit that modulates the output signal from the synthesis processing unit 113 and transmits the signal to the cable television network 10. The modulation processing unit 114 modulates the transport stream signal of the digitally compressed video signal. , To the cable television network 10. Key generation processing unit 1
A key (Km) 11 is unique to each of the plurality of home devices 200 connected to the center device 100 via the network 10.
The key generation processing unit 111 stores the generated key (Km key) in the key database 1.
Save to 50.
【0009】鍵配信処理部112は、鍵生成処理部11
1で生成された鍵(Km鍵)を複数のホーム装置毎に送
信するための処理部である。モデム処理部101は、暗
号化された信号を変復調し、ケーブルテレビネットワー
ク10を介して、複数のホーム装置200のモデム処理
部201との間で、暗号化された信号の送受信を行う処
理部である。暗号/復号処理部102は、各ホーム装置
200に送信する信号を暗号化し、また、各ホーム装置
200から受信した信号を復号化する処理部である。外
部IF処理部103は、外部ネットワーク(例えば、イ
ンターネット)に接続するための処理部である。鍵デー
タベース150は、各ホーム装置200に固有な鍵(K
m鍵)を管理し、かつ、加入情報であるMACアドレス
やIPアドレス等の情報を管理する装置である。合成分
配処理部120は、前記変調処理部114の出力信号と
前記モデム処理部101の入出力信号を、合成あるいは
分配し、ケーブルテレビネットワーク10との接続を行
う処理部である。The key distribution processing unit 112 includes a key generation processing unit 11
It is a processing unit for transmitting the key (Km key) generated in 1 for each of a plurality of home devices. The modem processing unit 101 is a processing unit that modulates and demodulates the encrypted signal and transmits and receives the encrypted signal to and from the modem processing units 201 of the plurality of home devices 200 via the cable television network 10. is there. The encryption / decryption processing unit 102 is a processing unit that encrypts a signal transmitted to each home device 200 and decrypts a signal received from each home device 200. The external IF processing unit 103 is a processing unit for connecting to an external network (for example, the Internet). The key database 150 stores a key (K
This is a device that manages m-keys) and also manages information such as MAC addresses and IP addresses that are subscription information. The combining / distributing processing unit 120 is a processing unit that combines or distributes the output signal of the modulation processing unit 114 and the input / output signal of the modem processing unit 101 to connect to the cable television network 10.
【0010】ホーム装置200は、デジタル映像信号受
信部210と、ICカード260と、鍵処理部221
と、鍵データテーブル250と、モデム処理部201
と、暗号/復号処理部202と、外部IF処理部203
と、合成分配処理部220とを備える。デジタル映像信
号受信部210は、センター装置100から送信されて
きたデジタル映像・音声信号を加入者端末(例えば、テ
レビ(TV))231に出力する部分であり、復調処理
部211と、信号処理部212と、外部IF処理部21
3と、鍵分配処理部214と、ICカード認証処理部2
15とを備える。復調処理部211は、センター装置1
00の変調処理部114から送出された変調信号を復調
する処理部である。信号処理部212は、復調処理部2
11で復調された信号を、外部IF処理部213と、鍵
分配処理部214と、ICカード認証処理部215とに
分配する処理部である。The home device 200 includes a digital video signal receiving section 210, an IC card 260, and a key processing section 221.
, Key data table 250, and modem processing unit 201
An encryption / decryption processing unit 202 and an external IF processing unit 203
And a combination distribution processing unit 220. The digital video signal receiving unit 210 is a unit that outputs the digital video / audio signals transmitted from the center device 100 to a subscriber terminal (for example, a television (TV)) 231, and includes a demodulation processing unit 211 and a signal processing unit. 212 and the external IF processing unit 21
3, a key distribution processing unit 214, and an IC card authentication processing unit 2
And 15. The demodulation processing unit 211 uses the center device 1
00 is a processing unit that demodulates the modulated signal transmitted from the modulation processing unit 114. The signal processing unit 212 includes the demodulation processing unit 2
This is a processing unit that distributes the signal demodulated in 11 to the external IF processing unit 213, the key distribution processing unit 214, and the IC card authentication processing unit 215.
【0011】また、信号処理部212は、ICカード2
60からICカード認証処理部215を介して復号鍵を
読み出し、当該復号鍵を使用して変調処理部114から
出力された信号を復号する機能を有する。外部IF処理
部213は、信号処理部212で復号化された映像信号
信号を加入者端末231に出力するための処理部であ
る。鍵分配処理部214は、ICカード認証処理部21
5からの命令に基づき、信号処理部212が出力した鍵
情報を鍵処理部221に出力するための処理部である。
ICカード260は、センター装置100から送信され
てきたデジタル映像・音声信号を限定受信処理するカー
ドである。鍵処理部221は、鍵分配処理部214から
出力された鍵を復号し、鍵データテーブル250に保存
するための処理部である。鍵データテーブル250は、
鍵処理部221からの鍵(Km鍵)やホーム装置固有の
情報を記憶しておくテーブルである。また、暗号/復号
処理部202からのアクセスに対応する機能を有する。Further, the signal processing section 212 is used for the IC card 2
It has a function of reading a decryption key from 60 via the IC card authentication processing unit 215 and using the decryption key to decrypt the signal output from the modulation processing unit 114. The external IF processing unit 213 is a processing unit for outputting the video signal signal decoded by the signal processing unit 212 to the subscriber terminal 231. The key distribution processing unit 214 is the IC card authentication processing unit 21.
5 is a processing unit for outputting the key information output by the signal processing unit 212 to the key processing unit 221 in accordance with the command from 5.
The IC card 260 is a card that performs limited reception processing of digital video / audio signals transmitted from the center apparatus 100. The key processing unit 221 is a processing unit for decrypting the key output from the key distribution processing unit 214 and storing it in the key data table 250. The key data table 250 is
It is a table for storing a key (Km key) from the key processing unit 221 and information unique to the home device. Further, it has a function corresponding to the access from the encryption / decryption processing unit 202.
【0012】暗号/信号処理部202は、加入者端末
(例えば、パーソナルコンピューター(PC))232
からの信号を暗号化してモデム処理部201に出力し、
センター装置100の暗号/復号処理部102から送ら
れてきた信号を復号化する処理部である。外部IF処理
部203は、加入者端末232にセンター装置100か
ら送られてきた信号を渡したり、加入者端末232から
信号を受け取るための処理部である。モデム処理部20
1は、ケーブルテレビネットワーク内に信号送受信を行
うための処理部である。合成分配処理部220は、ケー
ブルテレビネットワーク内の信号をデジタル映像信号受
信部210とモデム処理部201に分配し、モデム処理
部201からの信号を合成するための処理部である。The encryption / signal processing unit 202 includes a subscriber terminal (eg, personal computer (PC)) 232.
The signal from is encrypted and output to the modem processing unit 201,
This is a processing unit that decrypts the signal sent from the encryption / decryption processing unit 102 of the center device 100. The external IF processing unit 203 is a processing unit for passing a signal sent from the center device 100 to the subscriber terminal 232 or receiving a signal from the subscriber terminal 232. Modem processing unit 20
1 is a processing unit for transmitting and receiving signals in the cable television network. The combining / distributing processing unit 220 is a processing unit for distributing signals in the cable television network to the digital video signal receiving unit 210 and the modem processing unit 201, and combining the signals from the modem processing unit 201.
【0013】本実施の形態のケーブルテレビネットワー
クシステムにおいては、ケーブルテレビネットワーク1
0を介して、センター装置100から各ホーム装置20
0に対する、デジタル映像・音声信号等の大容量情報の
片方向通信と、センター装置100と各ホーム装置20
0との間の小容量情報の双方向通信が行われている。図
4は、センター装置100から各ホーム装置200に対
する大容量情報の片方向通信と、センター装置100と
各ホーム装置200との間の小容量情報の双方向通信を
行う、従来のケーブルテレビネットワークシステムの概
略構成を示すブロック図である。以下、図4に示す従来
のケーブルテレビネットワークシステムの動作を簡単に
説明する。片方向通信において、センター装置100の
外部IF処理部115と変調処理部114とは、外部ネ
ットワークから入力されるデジタル映像・音声信号をケ
ーブルテレビネットワーク10に送信する。このデジタ
ル映像・音声信号は暗号化され、かつ、このデジタル映
像・音声信号には、この暗号を解くための鍵情報を含ま
れている。In the cable television network system of this embodiment, the cable television network 1
0 from the center device 100 to each home device 20
One-way communication of large-capacity information such as digital video / audio signals to 0, center device 100 and each home device 20.
Two-way communication of small capacity information with 0 is performed. FIG. 4 is a conventional cable television network system that performs one-way communication of large capacity information from the center apparatus 100 to each home apparatus 200 and two-way communication of small capacity information between the center apparatus 100 and each home apparatus 200. 3 is a block diagram showing a schematic configuration of FIG. The operation of the conventional cable television network system shown in FIG. 4 will be briefly described below. In one-way communication, the external IF processing unit 115 and the modulation processing unit 114 of the center device 100 transmit digital video / audio signals input from the external network to the cable television network 10. The digital video / audio signal is encrypted, and the digital video / audio signal includes key information for decrypting the code.
【0014】ホーム装置200のデジタル映像信号受信
部210では、ICカード260が挿入されることによ
り、ICカード認証処理部215で認証処理が行われ
る。正当な加入者のICカード260と認証されると、
信号処理部212で、センター装置100から送信され
たデジタル映像・音声信号の中から自ホーム装置200
の鍵情報を受信し、ICカード認証処理部215を介し
てICカード260に渡す。ICカード260は、暗号
を解くための鍵を抽出し、ICカード認証処理部215
を介して信号処理部212に渡し、信号処理部212
は、暗号化されたデジタル映像・音声信号を復号化す
る。信号処理部212で復号化されたデジタル映像・音
声信号は、外部IF処理部213を介して加入者端末2
31(テレビ等)に出力される。一方、双方向通信にお
いて、センター装置100の暗号/復号処理部102は
は、鍵データベース150に格納されている複数のホー
ム装置200毎の鍵から特定のホーム装置の鍵を読み出
し、外部IF処理部103を介して受信した、外部ネッ
トワークからの信号を暗号化しホーム装置200に送信
する。同様に、暗号/復号処理部102は、ホーム装置
200からの暗号化された信号を復号し、外部IF処理
部103を介して外部ネットワークに出力する。In the digital video signal receiving section 210 of the home apparatus 200, the IC card 260 is inserted so that the IC card authentication processing section 215 performs the authentication processing. If the IC card 260 of the legitimate subscriber is authenticated,
The signal processing unit 212 selects the home device 200 from among the digital video / audio signals transmitted from the center device 100.
Key information is received and passed to the IC card 260 via the IC card authentication processing unit 215. The IC card 260 extracts a key for decrypting the code, and the IC card authentication processing unit 215
To the signal processing unit 212, and the signal processing unit 212
Decrypts the encrypted digital video / audio signal. The digital video / audio signal decoded by the signal processing unit 212 is sent to the subscriber terminal 2 via the external IF processing unit 213.
31 (TV etc.). On the other hand, in the bidirectional communication, the encryption / decryption processing unit 102 of the center device 100 reads the key of a specific home device from the keys of each of the plurality of home devices 200 stored in the key database 150, and the external IF processing unit The signal from the external network received via 103 is encrypted and transmitted to the home device 200. Similarly, the encryption / decryption processing unit 102 decrypts the encrypted signal from the home apparatus 200, and outputs it to the external network via the external IF processing unit 103.
【0015】同様に、ホーム装置200においても、暗
号/復号処理部202にて、鍵データテーブル250に
格納されている鍵(この鍵は、センター装置100内の
鍵データベース150に格納されているものと同一の鍵
である)で、センター装置100からの信号を復号し、
外部IF処理部203を介して加入者端末232に出力
する。また、暗号/復号処理部202は、外部IF処理
部203を介して、入力される加入者端未232からの
信号を暗号化し、センター装置100に送信する。な
お、前述した従来のケーブルテレビネットワークシステ
ムにおける、片方向通信、および双方向通信は、本実施
の形態でも同じである。このように、従来のケーブルテ
レビネットワークシステムでは、センター装置100の
モデム処理部101と、ホーム装置200のモデム処理
部201との間で行われる双方向通信において、信号の
暗号化に使用される鍵が更新されず、一定の鍵が保持さ
れていた。そして、鍵が固定であると、それで暗号化さ
れたデータも固定されることになり、そこから、情報が
盗まれることは容易に考えられ、従来のケーブルテレビ
ネットワークシステムは、情報の秘匿するための鍵の管
理が不十分であり、セキュリティシステムとしては、不
完全なものであるという問題点があった。Similarly, in the home apparatus 200 as well, the encryption / decryption processing unit 202 stores the key stored in the key data table 250 (this key is stored in the key database 150 in the center apparatus 100). Is the same key as) and decrypts the signal from the center device 100,
Output to the subscriber terminal 232 via the external IF processing unit 203. Further, the encryption / decryption processing unit 202 encrypts the signal from the subscriber terminal not yet input 232 via the external IF processing unit 203 and transmits it to the center apparatus 100. Note that the one-way communication and the two-way communication in the above-described conventional cable television network system are the same in this embodiment. Thus, in the conventional cable television network system, the key used for signal encryption in the two-way communication performed between the modem processing unit 101 of the center device 100 and the modem processing unit 201 of the home device 200. Was not updated, and a certain key was held. And if the key is fixed, the encrypted data will also be fixed, and it is easy to steal information from it, and the conventional cable television network system keeps the information confidential. There was a problem that the key management was insufficient and the security system was incomplete.
【0016】本実施の形態は、図1に示すように、鍵生
成処理部111、鍵配信処理部1112、合成処理部1
13、鍵分配処理部214、および鍵処理部221を有
し、ホーム装置固有の鍵(Km鍵等)を更新することを
特徴とする。以下、本実施の形態での鍵更新方法につい
て、図2、図3に示すフローチャートを用いて説明す
る。なお、以下の説明では、センター装置100と、ホ
ーム装置200とで、同じ暗号鍵を持つ共通秘密鍵方式
を例に述べるが、センター装置100と、ホーム装置2
00とで、異なる暗号鍵を持つ公開鍵方式においても同
様の方式が適用できる。初めに、センター装置側の処理
手順について説明する。センター装置100では、周期
的、あるいは、センター装置100の運用者による更新
作業により、ホーム装置200の固有鍵(Km鍵)の値
をランダムに生成する(ステップ301)。次に、生成
した固有鍵(Km鍵)を、ホーム装置200に挿入され
るICカード260に記憶されているID(Identifica
tio)番号等によって暗号化する(ステップ302)。
次に、鍵配信処理部112で、外部ネットワークからの
デジタル映像・音声信号に含まれている鍵情報と異なっ
た識別子を付加して、合成処理部113へ出力する(ス
テップ303)。最後に、生成した固有鍵(Km鍵)
を、鍵データベース150に登録する(ステップ30
4)。In the present embodiment, as shown in FIG. 1, a key generation processing unit 111, a key distribution processing unit 1112, and a synthesizing processing unit 1
13, a key distribution processing unit 214 and a key processing unit 221 are provided, and the key unique to the home device (Km key or the like) is updated. The key updating method according to this embodiment will be described below with reference to the flowcharts shown in FIGS. In the following description, the center apparatus 100 and the home apparatus 200 will be described by taking the common secret key system having the same encryption key as an example.
00, the same method can be applied to public key methods having different encryption keys. First, the processing procedure on the side of the center device will be described. In the center device 100, the value of the unique key (Km key) of the home device 200 is randomly generated either periodically or by the update work by the operator of the center device 100 (step 301). Next, the generated unique key (Km key) is used to store the ID (Identifica) stored in the IC card 260 inserted into the home device 200.
tio) The number or the like is used for encryption (step 302).
Next, the key distribution processing unit 112 adds an identifier different from the key information included in the digital video / audio signal from the external network and outputs it to the synthesis processing unit 113 (step 303). Finally, the generated unique key (Km key)
Is registered in the key database 150 (step 30).
4).
【0017】次に、ホーム装置側の処理手順について説
明する。初めに、ホーム装置200では、デジタル映像
信号受信部210のICカード認証処理部215におい
て、ICカード260が挿入されていることを検出する
(ステップ401)。次に、ICカード認証処理部21
5で、正当な加入者のICカード260であることを認
識した後、ICカード260から加入者毎に割り当てら
れたID番号、あるいは、識別子を受理し、その情報か
ら自ホーム装置200に対する暗号化された固有鍵(K
m鍵)を抽出するように、信号処理部212に命令を送
る(ステップ402)。次に、信号処理部212で抽出
された暗号化された固有鍵(Km鍵)と、ICカード2
60のID番号などは、鍵分配処理部214から鍵処理
部221に出力される(ステップ403)。そして、鍵
処理部221では、鍵分配処理部214から受け取った
情報から、ホーム装置200の固有鍵(Km鍵)を復号
し、鍵データテーブル250に記憶する(ステップ40
4)。Next, the processing procedure on the home device side will be described. First, in the home device 200, the IC card authentication processing unit 215 of the digital video signal receiving unit 210 detects that the IC card 260 is inserted (step 401). Next, the IC card authentication processing unit 21
In step 5, after recognizing the IC card 260 of the legitimate subscriber, the ID number or the identifier assigned to each subscriber is accepted from the IC card 260, and the information is encrypted to the own home apparatus 200. Unique key (K
An instruction is sent to the signal processing unit 212 to extract the (m key) (step 402). Next, the encrypted unique key (Km key) extracted by the signal processing unit 212 and the IC card 2
The ID number of 60 and the like are output from the key distribution processing unit 214 to the key processing unit 221 (step 403). Then, the key processing unit 221 decrypts the unique key (Km key) of the home device 200 from the information received from the key distribution processing unit 214 and stores it in the key data table 250 (step 40).
4).
【0018】このようにして、センター装置100の鍵
生成処理部111において、定期的に、各ホーム装置2
00の固有鍵を生成し、各ホーム装置200に配信する
ことにより、従来のように、固定であった固有鍵を更新
させることが可能となる。これにより、本実施の形態で
は、定期的に更新された鍵を使用することになるので、
セキュリティを向上させることが可能となる。したがっ
て、より安全で使いやすいネットワークセキュリティシ
ステムを提供することが可能となる。以上、本発明者に
よってなされた発明を、前記実施の形態に基づき具体的
に説明したが、本発明は、前記実施の形態に限定される
ものではなく、その要旨を逸脱しない範囲において種々
変更可能であることは勿論である。In this way, the key generation processing section 111 of the center apparatus 100 periodically returns to each home apparatus 2
By generating the unique key of 00 and distributing it to each home device 200, it becomes possible to update the fixed unique key as in the conventional case. As a result, in this embodiment, since the key that is updated regularly is used,
It is possible to improve security. Therefore, it is possible to provide a safer and easier-to-use network security system. Although the invention made by the present inventor has been specifically described based on the above-described embodiment, the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention. Of course,
【0019】[0019]
【発明の効果】本願において開示される発明のうち代表
的なものによって得られる効果を簡単に説明すれば、下
記の通りである。本発明によれば、ケーブルテレビネッ
トワーク上で、暗号化してデータを送受信する際に、セ
キュリティを向上させることが可能となる。これによ
り、より安全で使いやすいネットワークセキュリティシ
ステムを提供することが可能となる。The effects obtained by the typical ones of the inventions disclosed in the present application will be briefly described as follows. According to the present invention, it is possible to improve security when encrypted data is transmitted and received on a cable television network. This makes it possible to provide a safer and easier-to-use network security system.
【図1】本発明の実施の形態のケーブルテレビネットワ
ークシステムの概略構成を示すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of a cable television network system according to an embodiment of the present invention.
【図2】本発明の実施の形態のケーブルテレビネットワ
ークシステムにおいて、センター装置側の処理手順を示
すフローチャートである。FIG. 2 is a flowchart showing a processing procedure on the side of the center apparatus in the cable television network system according to the embodiment of the present invention.
【図3】本発明の実施の形態のケーブルテレビネットワ
ークシステムにおいて、ホーム装置側の処理手順を示す
フローチャートである。FIG. 3 is a flowchart showing a processing procedure on the home device side in the cable television network system according to the embodiment of the present invention.
【図4】従来のケーブルテレビネットワークシステムの
概略構成を示すブロック図である。FIG. 4 is a block diagram showing a schematic configuration of a conventional cable television network system.
10…ケーブルテレビネットワーク、100…センター
装置、101,201…モデム処理部、102,202
…暗号/復号処理部、103,115,203,213
…外部IF処理部、111…鍵生成処理部、112…鍵
配信処理部、113…合成処理部、114…変調処理
部、120,220…合成分配処理部、150…鍵デー
タベース、200…ホーム装置、210…デジタル映像
信号受信部、211…復調処理部、212…信号処理
部、214…鍵分配処理部、215…ICカード認証処
理部、221…鍵処理部、231,232…加入者端
末、250…鍵データテーブル、260…ICカード。10 ... Cable television network, 100 ... Center device, 101, 201 ... Modem processing unit, 102, 202
... Encryption / decryption processing unit, 103, 115, 203, 213
... external IF processing unit, 111 ... key generation processing unit, 112 ... key distribution processing unit, 113 ... synthesis processing unit, 114 ... modulation processing unit, 120, 220 ... synthesis distribution processing unit, 150 ... key database, 200 ... home device , 210 ... Digital video signal receiving unit, 211 ... Demodulation processing unit, 212 ... Signal processing unit, 214 ... Key distribution processing unit, 215 ... IC card authentication processing unit, 221 ... Key processing unit, 231, 232 ... Subscriber terminal, 250 ... Key data table, 260 ... IC card.
フロントページの続き (72)発明者 多々内 允晴 東京都港区芝2−31−19 通信・放送機構 内 (72)発明者 伊東 晋 東京都港区芝2−31−19 通信・放送機構 内 Fターム(参考) 5C064 BA01 BA02 BC06 BC27 BD09 5J104 AA34 BA03 EA06 EA17 NA02 NA35 PA06 Continued front page (72) Inventor Tatoshi Uchiharu 2-31-19 Shiba, Minato-ku, Tokyo Communications and Broadcasting Organization Within (72) Inventor Shin Ito 2-31-19 Shiba, Minato-ku, Tokyo Communications and Broadcasting Organization Within F-term (reference) 5C064 BA01 BA02 BC06 BC27 BD09 5J104 AA34 BA03 EA06 EA17 NA02 NA35 PA06
Claims (4)
ンター装置とホーム装置とを接続するケーブルテレビネ
ットワークとを具備し、 前記センター装置から前記ホーム装置に対してデジタル
映像・音声信号を送信するとともに、前記センター装置
のモデム処理部と前記ホーム装置のモデム処理部との間
で暗号化通信するケーブルテレビネットワークシステム
において、 前記センター装置は、前記暗号化通信の際に使用する前
記ホーム装置固有の鍵を生成する鍵生成処理部と、 前記鍵生成手段で生成された鍵を暗号化し、前記デジタ
ル映像・音声信号に合成して前記ホーム装置に送信する
送信手段と、 前記ホーム装置固有の鍵を保管するデータベースとを備
え、 前記ホーム装置は、前記センター装置から送信される信
号を受信する受信手段と、 前記受信手段で受信した前記暗号化された鍵が合成され
た前記デジタル映像・音声信号から前記暗号化された鍵
を抽出し、前記暗号化された鍵を復号する処理手段とを
備えることを特徴とするケーブルテレビネットワークシ
ステム。1. A center device, a home device, and a cable television network for connecting the center device and the home device to each other, and transmitting digital video / audio signals from the center device to the home device. A cable television network system for performing encrypted communication between a modem processing unit of the center apparatus and a modem processing unit of the home apparatus, wherein the center apparatus uses a key unique to the home apparatus for use in the encrypted communication. A key generation processing unit that generates a key, a transmission unit that encrypts the key generated by the key generation unit, synthesizes the digital video / audio signal, and transmits to the home device; and stores a key unique to the home device. And a receiving means for receiving a signal transmitted from the center device. A processing unit for extracting the encrypted key from the digital video / audio signal in which the encrypted key received by the receiving unit is combined, and for decrypting the encrypted key. Characteristic cable TV network system.
生成処理部で生成された前記鍵を暗号化する鍵配信処理
部と、 前記鍵配信処理部から出力される暗号化された鍵と、前
記デジタル映像・音声信号とを合成する合成処理部と、 前記合成処理部から出力される信号を変調する変調処理
部とを備え、 前記ホーム装置の前記処理手段は、前記受信した前記暗
号化された鍵が合成された前記デジタル映像・音声信号
から前記暗号化された鍵を抽出する信号処理部と、 前記信号処理部で抽出された前記暗号化された鍵を復号
する鍵処理部とを備えることを特徴とする請求項1に記
載のケーブルテレビネットワークシステム。2. The transmission means of the center device, a key distribution processing unit for encrypting the key generated by the key generation processing unit, and an encrypted key output from the key distribution processing unit, The digital video / audio signal is combined with a combination processing unit, and a modulation processing unit that modulates a signal output from the combination processing unit is provided, and the processing unit of the home device is configured to receive the received encrypted data. A signal processing unit that extracts the encrypted key from the digital video / audio signal in which the encrypted key is combined, and a key processing unit that decrypts the encrypted key extracted by the signal processing unit. The cable television network system according to claim 1, wherein:
記ホーム装置に挿入されたICカードより得られた情報
に基づき、前記暗号化された鍵を抽出することを特徴と
する請求項2に記載のケーブルテレビネットワークシス
テム。3. The signal processing unit of the home device extracts the encrypted key based on information obtained from an IC card inserted in the home device. Cable TV network system described.
復号した鍵を鍵データテーブルに記憶することを特徴と
する請求項2または請求項3のいずれか1項に記載のケ
ーブルテレビネットワークシステム。4. The cable television according to claim 2 or 3, wherein the key processing unit of the home device stores the decrypted key in a key data table. Network system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001334224A JP2003143123A (en) | 2001-10-31 | 2001-10-31 | Cable television network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001334224A JP2003143123A (en) | 2001-10-31 | 2001-10-31 | Cable television network system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003143123A true JP2003143123A (en) | 2003-05-16 |
Family
ID=19149384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001334224A Pending JP2003143123A (en) | 2001-10-31 | 2001-10-31 | Cable television network system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003143123A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006528815A (en) * | 2003-05-30 | 2006-12-21 | プリヴァリス・インコーポレーテッド | System and method for assignment and use of media content subscription service privileges |
| JP2008205987A (en) * | 2007-02-22 | 2008-09-04 | Hitachi Ltd | Conditional access system |
-
2001
- 2001-10-31 JP JP2001334224A patent/JP2003143123A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006528815A (en) * | 2003-05-30 | 2006-12-21 | プリヴァリス・インコーポレーテッド | System and method for assignment and use of media content subscription service privileges |
| JP2011040082A (en) * | 2003-05-30 | 2011-02-24 | Privaris Inc | System and method for assignation and use of media content subscription service privileges |
| JP4680918B2 (en) * | 2003-05-30 | 2011-05-11 | プリヴァリス・インコーポレーテッド | System and method for assignment and use of media content subscription service privileges |
| JP2008205987A (en) * | 2007-02-22 | 2008-09-04 | Hitachi Ltd | Conditional access system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4633202B2 (en) | Method for providing secure communication between two devices and application of this method | |
| JP4086782B2 (en) | Access to broadcast content | |
| JP2000261427A (en) | Encryption communication terminal, encryption communication center equipment, encryption communication system and storage medium | |
| EP2302832A2 (en) | Apparatus and method for providing a security service in a user interface | |
| JPH10164053A (en) | Verification method/system for data by scrambling | |
| US20070081672A1 (en) | Methods to enhance wlan security | |
| CN103004219A (en) | System and method to prevent manipulation of transmitted video data | |
| JPS61107376A (en) | Encrypting apparatus and method | |
| CN100547955C (en) | A kind of method of protecting mobile multimedia service, system and equipment | |
| CN100521771C (en) | A conditional reception system merging Internet and cable television network environments | |
| CN101145932B (en) | A realization method and system for program stream secret key in mobile multi-media broadcast service | |
| JP4447908B2 (en) | Local digital network and method for introducing new apparatus, and data broadcasting and receiving method in the network | |
| JP3654367B2 (en) | Data transmitting apparatus, data receiving apparatus, and data broadcasting system | |
| JP2003143123A (en) | Cable television network system | |
| JP4234516B2 (en) | Contract authentication server and content reproduction authentication method | |
| JP4667235B2 (en) | Data distribution / reception system and data distribution / reception method | |
| JP2003152696A (en) | Meta-data transmitting method, meta-data receiving method, meta-data transmitting device, meta-data receiving device, meta-data transmitting program and meta-data receiving program | |
| US20100278344A1 (en) | System, Portable Object and Terminal for Decrypting Encrypted Audio and/or Video Data | |
| CN112769783A (en) | Data transmission method, cloud server, receiving end and sending end | |
| JP2005094096A (en) | Receiver, transmission system, and transmission method | |
| KR100497336B1 (en) | Conversion method of entitlement message for public key infrastructure based on conditional access system | |
| JPH10224763A (en) | Ciphering device, deciphering device and cipering/ deciphering device | |
| JPH10336128A (en) | Scrabble system for digital broadcast | |
| CN101500227B (en) | Method and system for binding mobile phone terminal by multimedia broadcast content | |
| JPH11289327A (en) | Data transmitter, data receiver and medium |