JP2004363724A - 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム - Google Patents

受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム Download PDF

Info

Publication number
JP2004363724A
JP2004363724A JP2003157152A JP2003157152A JP2004363724A JP 2004363724 A JP2004363724 A JP 2004363724A JP 2003157152 A JP2003157152 A JP 2003157152A JP 2003157152 A JP2003157152 A JP 2003157152A JP 2004363724 A JP2004363724 A JP 2004363724A
Authority
JP
Japan
Prior art keywords
key
information
channel
broadcast
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003157152A
Other languages
English (en)
Inventor
Koichiro Akiyama
浩一郎 秋山
Kentaro Umezawa
健太郎 梅澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2003157152A priority Critical patent/JP2004363724A/ja
Priority to EP04253243A priority patent/EP1484923A1/en
Priority to CNA2004100473406A priority patent/CN1574958A/zh
Priority to US10/858,377 priority patent/US20050013440A1/en
Publication of JP2004363724A publication Critical patent/JP2004363724A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/16Arrangements for conditional access to broadcast information or to broadcast-related services on playing information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/21Billing for the use of broadcast information or broadcast-related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/68Systems specially adapted for using specific information, e.g. geographical or meteorological information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4345Extraction or processing of SI, e.g. extracting service information from an MPEG stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】ホームネットワークに接続された複数の受信装置で視聴されたコンテンツ情報の価値や視聴時間に応じて、確実に視聴料を回収することができる放送システムの受信管理装置を提供する。
【解決手段】暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報とコンテンツ情報を復号するためのチャネルキーとを受信する複数の放送受信装置に第1のネットワークを介して接続し、チャネルキーを復号するための鍵情報を第2のネットワークを介して受信して記憶手段に記憶し、複数の放送受信装置で、鍵情報を用いて視聴されるコンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、放送受信装置からの要求に応じて記憶手段に記憶された鍵情報を第1のネットワークを介して配信する。
【選択図】 図3

Description

【0001】
【発明の属する技術分野】
本発明は、放送配信される有料コンテンツ情報を契約内容に応じて視聴可能にするための有料放送システムに関する。
【0002】
【従来の技術】
デジタル放送は、通信衛星(CS)に始まって、ケーブルTV、地上放送へとデジタル化が進むにつれ、一層のサービスの充実が期待されており、これから放送サービスの主役をつとめていくものと思われる。
【0003】
デジタル放送の最大の特徴は、情報圧縮技術の導入により、番組の送信に要する周波数の使用効率の向上が図れ、アナログ放送に比較して放送チャネル数の大幅な増加が可能になったことである。更に、高度な誤り訂正技術が適用できるため、高品質で均質なサービスの提供が可能となる。
【0004】
また、デジタル化により従来のように画像や音声による放送だけでなく、文字やデータよる放送(データ放送)も可能になり、例えばニュースを文字データとして流すことや、PCソフトを放送で配信することが可能となり、そのようなサービスを提供するためのシステムも続々登場してきている。
【0005】
また、受信装置も従来のような据え置き型だけでなく、移動中でも利用できる携帯端末や、自動車に据え付けられて自動車の中での利用される移動端末など、モバイル型受信装置も出現している。
【0006】
このようなシステムにおいて有料放送サービスを実現する際には、放送コンテンツを暗号化して送信し、契約内容に基づいてスクランブルを解くなど、契約期間、契約内容に即した顧客管理が行えなければいけない。
【0007】
契約期間に即した顧客管理とは、例えば、所定の料金の支払により契約された契約期間内に限って契約チャネルに番組を可能とするというものである。
【0008】
また、受信装置にてスクランブルあるいは暗号を解くための鍵情報は、不正視聴を防止する上からも正当な視聴者のみに(契約チャネル、契約期間に即して)しかも確実に提供する必要がある。
【0009】
これを実現するため、従来は放送受信装置毎にマスター鍵を用意し、受信契約している視聴者に対して受信契約しているチャネルのワーク鍵と視聴可能なチャネル情報などを含む契約形態を示した契約情報をマスター鍵で暗号化して放送波で送信していた。
【0010】
ここでワーク鍵はチャネル固有の鍵であり、暗号化されて送られてくる当該チャネルのチャネルキーを復号することができる。チャネルキーはスクランブルされた放送コンテンツをデスクランブルするのに用いられる。
【0011】
このような限定受信方式では、(受信装置毎に設定された)マスター鍵で暗号化されるワーク鍵と契約情報とは受信装置固有の限定受信情報であり、(複数の受信装置に共通の)ワーク鍵で暗号化されたチャネルキーは複数の受信装置に共通の限定受信情報であると言える。
【0012】
従来は、受信装置固有の限定受信情報であっても(固有情報を送信するには不適当な)放送波によって送信していた。これは主に公衆電話回線の利用料金が高いため、各受信装置に公衆電話回線を利用して受信装置個別の限定受信情報を送信するとコストが掛かることが主な理由であった。このため、個別の加入者に対する情報を全ての加入者向けの帯域を利用して送信する必要があったため、不必要に送信帯域を専有しているばかりか、加入者が受信したかどうかの情報も得られないため、十分長い期間繰り返し送信する必要があった。
【0013】
更に、前記限定受信システムにおいては、個別の限定受信情報に含まれるワーク鍵が契約期間(通常1ヶ月)毎に設定され、その期間毎に放送局から個別に限定受信情報を送らなくてはならないため、送信量が極めて多く、帯域を圧迫していた。
【0014】
このため現在限定受信情報に占める個別の限定受信情報の割合を削減するため、受信装置毎に設定されたマスター鍵を持たない方式も考案され、特に帯域の狭い自動車向け衛星音声放送などの衛星放送において実現されようとしている(例えば特許文献1参照)。この方式は全ての受信装置に共通のマスター鍵を持ち、受信装置IDと当該受信装置に設定されるべき契約情報とのペアと、全ての受信装置に共通のチャネル鍵とを、全ての受信装置に共通のマスター鍵で暗号化して送信する。このようにすることで、ワーク鍵の定期的な送信を行う必要がなくなるばかりか、複数の契約情報を1つのパケットにまとめて圧縮して送信することができる。さらに、契約情報を契約期間毎に送信するのではなく、契約更新時のみに行うことで送信量を相当に少なく抑えることができる。
【0015】
また、従来は衛星放送の契約単位は受信装置であり、同じ契約者であっても受信装置が2台あれば2台分の契約を行い、2台分の受信料を支払わなくてはならなかった。しかし、最近ではこの状況は若干緩和され、BSデジタル放送のように世帯内にある受信装置は同じ受信装置と看做して課金する方法も認められている。しかし、この方式は同じ世帯内であれば複数の受信装置で同時に視聴が可能となってしまうため、高付加価値コンテンツの配信等には向かないという問題点があった。
【0016】
一方、従来は、公衆電話回線の利用料金は高額であるなどの理由で、公衆電話回線で契約情報やワーク鍵を配信することは敬遠されていた。しかし、最近では、公衆電話回線の高速化と低廉化が進み、インターネットプロバイダとの常時接続も実現されるている。
【0017】
このような状況の中で、住戸内にはLAN(Local Area Network)が敷設され、住戸内にあるパーソナルコンピュータはもとより冷蔵庫、エアコン、ビデオレコーダ等の家電機器の中にもLANに接続できる製品は発売されている。これらの家電機器はLANを経由して常時接続回線や公衆電話回線等と接続して、当該住戸の住人は外出先からPCや携帯電話等を利用して当該家電を操作することができる。このような住戸内LANはホームネットワークとも呼ばれている。このホームネットワークと常時接続回線や公衆電話回線等の通信手段との接点には、通常、ホームサーバと呼ばれる、住戸内の家電を統括的に制御するサーバが設置されている。
【0018】
【特許文献1】
特開平11−243536号公報
【0019】
【発明が解決しようとする課題】
このように、従来は、ホームネットワークに接続された複数の受信装置のそれぞれでコンテンツ情報を視聴する場合に、これら複数の受信装置で視聴されたコンテンツ情報の価値または視聴時間またはこれらの組合せや、コンテンツ情報を複数の受信装置で視聴した場合の受信装置の台数に応じて、きめ細やかに視聴料を回収することができないという問題点があった。
【0020】
そこで、本発明は、上記問題点に鑑み、ホームネットワークに接続された複数の受信装置のそれぞれでコンテンツ情報を視聴する場合に、これら複数の受信装置で視聴されたコンテンツ情報の価値または視聴時間またはこれらの組合せや、コンテンツ情報を複数の受信装置で視聴した場合の受信装置の台数に応じて、確実に視聴料を回収することができる受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラムを提供することを目的とする。
【0021】
【課題を解決するための手段】
(1)本発明の受信管理装置は、暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と前記コンテンツ情報を復号するためのチャネルキーとを受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置であって、前記チャネルキーを復号するための鍵情報を第2のネットワークを介して受信する第1の受信手段と、この第1の受信手段で受信した鍵情報を記憶する記憶手段と、前記1つまたは複数の放送受信装置で、前記鍵情報を用いて視聴される前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶された鍵情報を前記第1のネットワークを介して配信する配信手段とを具備する。
【0022】
本発明によれば、第1のネットワークに接続された複数の放送受信装置のそれぞれにおいて受信管理装置から配信された鍵情報を用いて視聴されたコンテンツ情報の価値や視聴時間や、コンテンツ情報を複数の受信装置で視聴した場合の受信装置の台数に応じた課金が容易に行える。
【0023】
なお、前記鍵情報は、前記チャネルキーのうち特定の時間帯の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の時間帯復号可能にする第1の鍵情報(時間替り鍵)と、前記チャネルキーのうち特定日の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定日の間復号可能にする第2の鍵情報(日替り鍵)と、前記チャネルキーのうち特定の1週間の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の1週間復号可能にする第3の鍵情報と(週替り鍵)、前記チャネルキーのうち特定のコンテンツ情報に対応する暗号化されたチャネルキーを復号可能にする第4の鍵情報(番組鍵)のうちの少なくとも1つであることを特徴とする。
【0024】
また、前記配信手段で前記鍵情報を配信する際に、前記鍵情報の配信先の放送受信装置の台数を予め定められた最大数に制限する手段をさらに具備する。
【0025】
また、前記配信手段は、既に配信した前記記鍵情報に対応する予め定められたポイントの合計値と前記上限値との差を算出する手段を有し、前記差が、前記1つまたは複数の放送受信装置から要求された前記鍵情報に対応する予め定められたポイントの値以上であるとき、当該鍵情報を配信する。
【0026】
(2)本発明の受信管理装置は、暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置であって、前記暗号化されたコンテンツ情報を復号するためのチャネルキーを第2のネットワークを介して受信する受信手段と、この受信手段で受信したチャネルキーを記憶する記憶手段と、前記1つまたは複数の放送受信装置で、前記チャネルキーを用いて視聴した前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶されたチャネルキーを前記第1のネットワークを介して配信する配信手段とを具備する。
【0027】
本発明によれば、第1のネットワークに接続された1つまはた複数の放送受信装置のそれぞれにおいて受信管理装置から配信されたチャネルキーを用いて視聴されたコンテンツ情報の価値や視聴時間や、コンテンツ情報を複数の受信装置で視聴した場合の受信装置の台数に応じた課金が容易に行える。
【0028】
また、前記配信手段で前記チャネルキーを配信する際に、前記チャネルキーの配信先の放送受信装置の台数を予め定められた最大数に制限する手段をさらに具備する。
【0029】
また、前記配信手段は、既に配信した前記チャネルキーに対応する予め定められたポイントの合計値と前記上限値との差を算出する手段を有し、前記差が、前記1つまたは複数の放送受信装置から要求された前記チャネルキーに対応する予め定められたポイントの値以上であるとき、当該チャネルキーを配信する。
【0030】
【発明の実施の形態】
以下、本発明の実施形態について図面を参照して説明する。
【0031】
まず、以下の説明で用いる用語の説明を行う。
【0032】
放送コンテンツの受信に対して暗号化など何らか受信限定を行うことによって、正規の契約者だけに放送コンテンツの視聴を許可することを総称して限定受信という。また、限定受信を実現する方式を総称して限定受信方式といい、限定受信を実現する仕組みのことを限定受信システムという。
【0033】
限定受信を行なうためチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、図1のようにチャネル番号に対応したビットが「1」であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図1では第2、第5、第7、第8チャネルが契約済であることを示している。
【0034】
チャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加して、受信装置向けの契約情報が構成される。この受信装置向け契約情報を受信装置契約情報と呼ぶ。
【0035】
受信装置契約情報などの各受信装置個別の加入者向けの限定受信情報を個別限定受信情報、チャネルキー情報など全ての加入者に共通の限定受信情報を共通限定受信情報という。これらは限定受信情報であることが明確である文脈においては、簡単のためそれぞれ個別情報、共通情報という。
【0036】
以下の実施形態を通じて、受信装置内部で限定受信の仕組みを実現するハードウェアを限定受信チップという。限定受信チップには限定受信のための秘密情報が含まれているので内部のメモリやハード構成に関して外部から容易に読み出し、書き込み、変更ができない耐タンパ(tamper)構造を仮定している。
【0037】
また、以下の実施形態において、各加入者宅に設置されている受信装置は、ホームネットワークに接続されているものとする。ホームネットワークには1つのみならず、複数の受信装置が接続されていることもある。ホームネットワークには、さらに、1つまたは複数の(一般には複数の)受信装置の他に、これらにおいて有料放送を視聴するための視聴契約を管理する装置が接続されており、これを契約管理装置と呼ぶ。契約管理装置には公衆回線を介して契約管理サーバに常時あるいは必要に応じて接続する。契約管理サーバから当該契約管理装置向けに契約情報が送信される。この契約情報は上記受信装置契約情報とは別のもので、受信装置契約情報が一台の受信装置向けの契約情報であるのに対してホームネットワークに接続している全ての受信装置の視聴に関する契約情報である。尚、以下では契約管理装置向けの契約情報を管理装置契約情報と呼ぶ。
【0038】
管理装置契約情報は、ホームネットワークに接続された各受信装置で、例えば時間替り鍵を用いたコンテンツ情報の視聴を管理するための情報で、例えば、各受信装置で時間替り鍵で視聴されたコンテンツ情報の価値または視聴時間またはこれらの組合せに対応する数値の合計の上限値を表したポイント数である。ポイント数は、例えば、各受信装置についての視聴契約以外に、加入者が放送局側に支払った金額に応じて与えられる数値である。このポイント情報の利用形態としては、例えば、ホームネットワークに接続されているいずれかの受信装置において、あるチャネルの番組コンテンツを視聴することに対して、あるいは、あるチャネルを1単位時間視聴する度に、与えられたポイント数から所定のポイント数を減算し(例えば、いずれかの受信装置があるチャネルを1時間視聴する毎に1ポイント減算される)、最終的にポイント数が「0」になるまで視聴可能であるというような形態がある。このような形態によれば、予め支払われた金額に応じて番組のコンテンツ情報の視聴が可能となる。また、ある1つの番組を視聴するたびに(視聴時間に関係なく、その番組を所定時間以上視聴したに対し)1ポイント或いは数ポイント減算するようにしてもよい。
【0039】
ホームネットワーク上の各受信装置では、その受信装置に与えられる受信装置契約情報(チャネル契約情報)では視聴できないチャネルのコンテンツであっても、管理装置契約情報にて定められた範囲内であれば、当該コンテンツを視聴することができるのである。
【0040】
すなわち、図3に示すように、契約管理装置11に接続された複数の受信装置では、契約管理装置11から配信される鍵情報(例えば時間替り鍵)を用いてコンテンツを視聴することができる。管理装置契約情報は、ホームネットワーク上の複数の受信装置による、契約管理装置11から配信された鍵情報(例えば時間替り鍵)を用いた視聴実績(例えば、契約管理装置11から配信された鍵情報(例えば時間替り鍵)で視聴された番組コンテンツの価値や視聴時間)に応じて視聴料を回収するために、この視聴実績を客観的に測定できるものであれば何でも構わない。
【0041】
ホームネットワークに接続された各受信装置においては、受信装置個別の受信装置契約情報にて指定されたチャネルの番組コンテンツの視聴は可能である。しかし、この受信装置契約情報では視聴することのできないコンテンツ情報であっても、管理装置契約情報にして指定された範囲内であれば時間替り鍵を用いて視聴可能となる。
【0042】
契約管理装置11では、ホームネットワーク1に接続された各受信装置において時間替り鍵で視聴されたコンテンツ情報の価値や視聴時間に対応する数値の合計が、予め定められた上限値に等しくなるまで、各受信装置からの要求に応じて時間替り鍵を当該受信装置へ配信する。例えば、1つの時間替り鍵には、当該時間替り鍵で復号可能なコンテンツの価値に応じて、予めポイントを定めて、各受信装置に配信した時間替り鍵に対応するポイントの合計値を求めればよい。なお、複数個の同じ時間替り鍵が、複数の受信装置へそれぞれ配信することが許されているならば、同じコンテンツ情報を複数の受信装置で視聴することも可能である。この場合には、配信した数に相当する当該時間替り鍵のポイント数を加算すればよい。その結果、ホームネットワーク上の各受信装置で、時間替り鍵で視聴されたコンテンツ情報の価値や視聴時間、同じコンテンツ情報を複数の受信装置で視聴した場合の受信装置の台数に応じて、視聴料の回収が確実に行える。
【0043】
すなわち、同じコンテンツをホームネットワーク上の複数の受信装置で受信する場合は、これら複数の受信装置のそれぞれに同じ鍵情報(例えば時間替り鍵)を配信すればよい。この場合、各受信装置に配信した鍵情報の数に応じてポイント数を減じれば、各受信装置で鍵情報を用いて視聴されたコンテンツの価値やその視聴時間あるいは受信装置の台数に応じた課金が可能となる。
【0044】
1.第1の実施形態
1.1 全体システムの構成
第1の実施形態は、契約管理装置から各受信装置へ暗号化されたコンテンツ復号鍵情報(チャネルキー)を復号する鍵を配信する方式に関する。ここでは、各受信装置が個別のマスター鍵を有する限定受信システムに適用したものであり、以下の実施形態では極めて概念的に記述しているが、CS放送やBS放送の限定受信の標準規格(ARIB STD−B25)や受信装置の標準規格(ARIB
STD−B21)に則ったものである。
【0045】
本実施形態の限定受信方式は、図2に示すような鍵構成を採用している。即ちチャネル毎に定められている、全ての受信装置に共通のワーク鍵Kwと、受信装置契約情報Iとを、受信装置個別のマスター鍵Kmで暗号化して送信する。更に、ワーク鍵Kwを使ってチャネル毎のチャネルキーKchを暗号化して送信する。放送コンテンツは、チャネルキーKchを使って共通鍵暗号方式で暗号化されており、このチャネルキーで復号できる。
【0046】
チャネルキーは、解読を防ぐため通常1秒程度の短時間で変更しなくてはならない。従って、チャネルキーを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となってしまう。そのため、本実施形態では、全受信装置に共通の上記ワーク鍵Kw、PPH(pay per hour)視聴のための時間替り鍵Khを利用して、チャネルキーをワーク鍵Kwで暗号化し配信するとともに、時間替り鍵Khで暗号化して配信する。
【0047】
なお、1つのホームネットワークに接続されている契約管理装置と受信装置はそれぞれ異なるマスター鍵を持ち、契約管理装置のマスター鍵をKmと受信装置のマスター鍵をKmiと呼び、特に両者を区別する必要のないときは、マスター鍵Kmと呼ぶ。
【0048】
ワーク鍵は、チャネル別に定められた、契約期間単位(通常は1ヶ月程度)で更新される鍵である。時間替り鍵は、チャネル別に定められた、例えば2003年2月2日13時から14時などの時間軸上の予め定まった1時間という時間帯にのみ有効な鍵である。ワーク鍵は従来のCS放送、BS放送でも用いられてきたが、時間替り鍵は従来の放送では用いられて来なかった。
【0049】
本実施形態では、加入者との契約により指定されたチャネルの時間替り鍵Khを、当該加入者宅に設置されていている契約管理装置に固有のマスター鍵Kmで暗号化して、例えば契約期間単位が1ヶ月であれば、1ヶ月分まとめて、あるいは時間替り鍵更新の前に、あるいは契約管理装置からの要求に応じて、契約管理サーバから当該加入者宅の契約管理装置へ通信により配信しておく。契約管理装置は、ホームネットワークを介して当該契約管理装置に接続されている受信装置に、当該時間替り鍵を配信するようになっている。
【0050】
このように、チャネルキーを、契約期間単位(通常は1ヶ月程度)で更新される全放送受信装置に共通のワーク鍵で暗号化して各放送受信装置に放送配信するとともに、加入者との間の契約により指定されたチャネルに対応する時間替り鍵で暗号化して、加入者宅に設置された契約管理装置へ通信により配信することにより、ホームネットワークに接続されている複数の(放送)受信装置のそれぞれにおける有料放送の視聴管理を行うことができるのである。
【0051】
次に、本実施形態の限定受信システムの全体構成について、図3を参照して説明する。
【0052】
図3において、限定受信システムは、大きく分けて、加入者宅内のホームネットワーク(LAN)1とチャネル別の番組情報(コンテンツ情報)や鍵情報などを加入者側へ配信する放送局2とから構成される。
【0053】
ホームネットワーク1には、複数(ここでは3台)の受信装置(第1〜第3の受信装置)と、契約管理装置11が接続されている。第1〜第3の受信装置には、それぞれに固有のマスター鍵を有し、それをそれぞれKm1、Km2、Km3とする。また、契約管理装置11も当該契約管理装置11に固有のマスター鍵を有し、それをKmとする。
【0054】
放送局2は、契約管理サーバ21と、衛星放送局22を有する。契約管理サーバ21は、各加入者宅の契約管理装置11に、公衆網上の通信回線を介して、契約管理装置11からの要求に応じて接続し、あるいは常時接続して、各契約管理装置11に管理装契約情報や時間替り鍵を配信する。衛星放送局22は、各受信装置に、チャネルキーKchで暗号化された暗号化放送コンテンツ[C]Kchと、ワーク鍵Kwで暗号化されたチャネルキー[Kch]Kwを含む共通限定受信情報と、時間替り鍵Khで暗号化されたチャネルキー[Kch]Khを含む共通限定受信情報と、受信装置個別のマスター鍵Kmi(i=1〜3、すなわち、第1〜第3の受信装置のそれぞれに対応するマスター鍵を、Km1、Km2、Km3と表す)で暗号化されたワーク鍵と受信装置個別の受信装置契約情報Ii(i=1〜3、すなわち、第1〜第3の受信装置のそれぞれに対応する受信装置契約情報をI1、I2、I3と表す)[Kw+Ii]Kmiを含む個別限定受信情報を放送配信するために、それらを放送衛星23に向けて送出する。放送衛星23は、衛星放送局22から送信された上記各情報を当該衛星放送の放送範囲に送出する。
【0055】
なお、上記第1〜第3の受信装置のそれぞれを特に区別することがないときは、それぞれを単に受信装置あるいは放送受信装置と呼ぶ。
【0056】
各受信装置は衛星放送局22から放送衛星23経由で送信される個別限定受信情報から自装置向けの情報を選択し、自装置のマスター鍵Kmiで復号する。
【0057】
復号された結果得られたワーク鍵(もしくはワーク鍵の束(ワーク鍵群))と受信装置契約情報は、受信装置の不揮発性メモリー内に保持される。
【0058】
各受信装置が特定のチャネルの特定の時間帯の番組コンテンツを視聴する場合、まず当該チャネルの視聴契約がなされているかを上記保持されている受信装置契約情報でチェックする。ここで、視聴契約がなされていない場合、契約管理装置11に時間替り鍵Khの出力を要請する。
【0059】
契約管理装置11では、これを受けて契約管理装置11が保持する管理装置契約情報Jを参照して当該時間替り鍵の出力を許可するかどうかを決定する。許可する場合には、契約管理装置11が、時間替り鍵の出力を要請した受信装置と鍵共有を行ない、共有された鍵Ktで時間替り鍵を暗号化して(これを[Kh]Ktと表す)当該受信装置に出力する。時間替り鍵の出力を許可しない場合は、契約管理装置11はその旨のメッセージを時間替り鍵の出力を要請した受信装置に送信し、当該受信装置側では視聴不可能な旨のメッセージを表示する。
【0060】
受信装置において、上記特定のチャネルの特定の時間帯の番組コンテンツの視聴可能な場合は、当該チャネルに対応するワーク鍵もしくは時間替り鍵を、ワーク鍵格納部もしくは時間替り鍵格納部の中から取り出して、当該チャネルに対応する共通限定受信情報を受信した際、ワーク鍵もしくは時間替り鍵を利用して暗号化された共通限定受信情報を復号して、当該チャネルのチャネルキーを取得する。
【0061】
本実施形態では、共通限定受信情報はワーク鍵で暗号化されているものと時間替り鍵で暗号化されているものの2種類が存在する。よってワーク鍵が格納された場合は前者のパケットを、時間替り鍵が格納された場合には後者のパケットを取得し復号することになる。
【0062】
チャネルキーの取得に成功したら、当該チャネルの暗号化された放送コンテンツを復号し、放送コンテンツの出力を行う。
【0063】
契約管理装置11は、契約管理サーバ21と公衆回線などの通信回線を通じて、例えば常時接続されている。契約管理装置11は、定期的に、管理装置契約情報Jを当該契約管理装置11のマスター鍵Kmで暗号化したもの([J]Km)を契約管理サーバ21から受信する。
【0064】
管理装置契約情報Jは、例えば、視聴されるコンテンツ情報と、同じコンテンツ情報を複数の放送受信装置で視聴する際の当該放送受信装置の数のうちの少なくとも一方を制限する情報であって、例えばポイント数でも良い。管理装置契約情報の詳細については後述する。ここでは、説明の簡単のため管理装置契約情報がポイント数である場合について説明する。
【0065】
契約管理装置11は、例えば、1ヶ月に1回、1000ポイントを管理装置契約情報Jとして、契約管理サーバ21から受信する。このポイントは契約管理装置11内の不揮発性メモリに保持される。
【0066】
契約管理装置11は、ホームネットワーク1内に存在するいずれかの受信装置が視聴状態にあるときは、定常的に契約管理サーバ21から時間替り鍵Khを取得している。ここで時間替り鍵は、当該契約管理装置11のマスター鍵Kmで暗号化されて契約管理サーバ21から送信され、契約管理装置11では、これを自装置に保持しているマスター鍵Kmで復号する。
【0067】
契約管理装置11は、ホームネットワーク1に接続されている受信装置からの時間替り鍵の出力要請があった際、管理装置契約情報Jを参照して、出力要請のあったチャネルの時間替り鍵を出力して良いかどうかを決定する。ここで、時間替り鍵の出力の可否は、例えば出力要請のあった時間替り鍵を出力する際に減ぜられるポイント数(当該時間替り鍵で復号されるチャネルキーで復号されるコンテンツ情報に対応して予め定められたポイント数)が1ポイントであれば、管理装置契約情報格納部に格納されている残ポイント数から「1」減算して999ポイントとする。他の受信装置から出力要請があれば更に「1」減算して998ポイントとする。このように計算を行ない時間替り鍵出力要請時に残ポイントが、これから出力しようとする時間替り鍵に対応するポイント数よりも多ければ出力可とし、少なければ出力不可とする。
【0068】
受信装置から出力要請があったチャネルの時間替り鍵の出力が許可になった場合には、当該時間替り鍵を、契約管理装置11と当該チャネルの時間替り鍵の出力を要請した受信装置との間で共有した鍵Ktで暗号化して、それを当該受信装置宛にホームネットワークを介して送信する。
【0069】
このように、本実施形態では、各受信装置において、当該受信装置の受信装置契約情報により既に視聴が可能となっている番組コンテンツ以外のコンテンツを視聴する場合には、契約管理装置11に当該コンテンツを視聴するための時間替り鍵を要求する。契約管理装置11では、時間替り鍵を要求してきた各受信装置へ時間替り鍵を配信する度に、与えられたポイント数から、当該時間替り鍵に対応する(当該時間替り鍵で復号可能なチャネルキーで復号されるコンテンツ情報に応じた)ポイント値を減算する。ポイント数が「0」になるまでは、ホームネットワークに接続された各受信装置では、それぞれの受信装置契約情報にて視聴可能な番組コンテンツ以外の所望のコンテンツでも所望の時間視聴することができる。
【0070】
以上が本実施形態の限定受信システム(放送システム)の概要である。尚、ここで受信装置と契約管理装置11間及び契約管理装置11と契約管理サーバ21間には相互認証の必要がある。
【0071】
また、本システムは実質的に契約管理を担う契約管理装置11を信頼するモデルとなっているので、仮に契約管理装置11がアタックされて全ての時間替り鍵が世の中に流出したら、有料放送が成り立たなくなる事態も予測される。
【0072】
そこで、本実施形態では、ホームネットワーク1に接続されている各受信装置の(契約管理装置11から出力された鍵情報(例えば時間替り鍵など)を用いた場合の)視聴履歴を定期的に契約管理サーバ21に送信し、契約以上に視聴していないかをチェックする機構を導入している。もしこの手段により不正視聴が発見されたならば、当該受信装置を管理する契約管理装置11に対しては、以後時間替り鍵を送信しないこととし上記問題の解決を図っている。
【0073】
以下、本システムに関して装置毎に詳しく説明する。
【0074】
1.2 受信装置
図3に示した、本実施形態の限定受信システムにおいて放送受信装置(受信装置)が受信するデータは、放送コンテンツを配信するためのコンテンツパケット、共通限定受信情報を配信するための共通限定受信パケット、個別限定受信情報を配信するための個別限定受信パケットの3種類である。
【0075】
コンテンツパケットは、図4に示すパケット形式で、情報識別子、チャネル識別子、チャネルキー識別子、暗号化された放送コンテンツからなっている。情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。放送コンテンツは生の番組データで、チャネルキー識別子で指定されたチャネルキーKchで暗号化されている。尚、説明の簡単のため本実施形態ではパケット内の全ての情報は特に断らない限り固定長で表現されたデータであるとする。
【0076】
共通限定受信パケットは、1つのパケットである1つのチャネルに対応するチャネルキーを配信するもので、ワーク鍵で暗号化されたチャネルキーを配信するための図5に示したような構成の共通限定受信パケット(第1の共通限定受信パケット)と、時間替り鍵で暗号化されたチャネルキーを配信するための図6に示したような構成の共通限定受信パケット(第2の共通限定受信パケット)がある。
【0077】
図5に示す第1の共通限定受信パケットは、情報識別子、ワーク鍵識別子、チャネル識別子、第1のチャネルキー識別子、第1のチャネルキー、第2のチャネルキー識別子、第2のチャネルキーで構成されており、第1のチャネルキー識別子から第2のチャネルキーまでの部分は、ワーク鍵識別子で特定されるワーク鍵で暗号化されている。情報識別子は、当該パケットの種別を示すもので、ここではワーク鍵で暗号化された共通限定受信パケットであることを示す識別子を記述する。チャネル識別子は当該共通限定受信情報がどのチャネルのものかを示すものである。また、ワーク鍵識別子は当該共通限定受信情報がどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子である。チャネルキーは、チャネル識別子で指定されているチャネルの放送コンテンツの復号に利用できるチャネルキーを示している。
【0078】
ここで、チャネルキー識別子とチャルキーが2組存在するのは、前述したように、チャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本実施形態には直接影響しないので、1組であっても構わない。
【0079】
図6に示す第2の共通限定受信パケットは、図5の第1の共通限定受信パケットのワーク鍵の部分を時間替り鍵に置き換えたものである。そして、第1のチャネルキー識別子から第2のチャネルキーまでの部分は、時間替り識別子で特定される時間替り鍵で暗号化されている。
【0080】
個別限定受信パケットは、各受信装置向けに受信装置契約情報とワーク鍵を放送波で配信する第1の個別限定受信パケットと、契約管理装置向けに管理装置契約情報を通信回線で配信する第2の個別限定受信パケットとがある。
【0081】
第1の個別限定受信パケットは、図7(a)に示すように、情報識別子、受信装置ID、チャネル契約情報、有効期限、ワーク鍵情報、デジタル署名検証鍵識別子、デジタル署名から構成される。情報識別子は当該パケットの種別を示すもので、ここでは、受信装置向けの個別限定受信パケットであることを示す識別子を記述する。受信装置IDは当該個別限定受信パケットを復号可能な受信装置の識別情報である。チャネル契約情報は当該受信装置IDを持つ受信装置に対応する受信装置契約情報であり、有効期限は当該チャネル契約情報の有効期限である。
【0082】
ワーク鍵情報は、図7(b)に示すような構造をしている。即ち、ワーク鍵の数nと、n個のチャネル識別子とワーク鍵識別子とワーク鍵からなる組で構成されている。ワーク鍵の数nは、それ以下に、チャネル識別子とワーク鍵識別子とワーク鍵からなる情報がn個続くことを示している。ここでチャネル識別子はワーク鍵が利用されるチャネルの識別子である。ワーク鍵識別子はワーク鍵のIDであり、図5に示した第1の共通限定受信パケット中の暗号化された部分を復号する際には、このワーク鍵識別子が参照される。
【0083】
図7(a)の個別限定受信パケットにおいて、デジタル署名検証鍵識別子は、次のデジタル署名を検証するための鍵の識別子を示すものである。デジタル署名は当該受信装置契約情報やワーク鍵情報などの正当性を確認するための情報であり、主に偽造防止や受信誤り検出のために用いる。
【0084】
第2の個別限定受信パケットは、図8に示すように、情報識別子、契約管理装置ID、管理装置契約情報としてのポイント数、デジタル署名検証鍵識別子、デジタル署名から構成される。情報識別子は当該パケットの種別を示すもので、ここでは契約管理装置向けの個別限定受信パケットであることを示す識別子を記述する。契約管理装置IDは、当該個別限定受信パケットを復号可能な契約管理装置の識別情報である。ポイント数は、当該契約管理装置IDを持つ契約管理装置に対応する管理装置契約情報であり、当該契約管理装置にホームネットワークを介して接続された受信装置で利用可能なポイント数である。デジタル署名検証鍵識別子は、次のデジタル署名を検証するための鍵の識別子を示すものである。デジタル署名は当該管理装置契約情報などの正当性を確認するための情報であり、主に偽造防止や受信誤り検出のために用いる。
【0085】
尚、本実施形態ではこれら全ての情報は固定長で表現されたデータである。
【0086】
次に、本実施形態の放送受信装置(受信装置)の構成と処理動作について、図10〜図15に示すフローチャートに沿って図9に示す全体構成図を参照しながら説明する。
【0087】
受信装置は放送波を放送受信部101で受信し(図10のステップS1)、A/D変換部102でアナログ信号からデジタルデータに変換する(ステップS2)。デジタルデータは誤り検出/訂正部103に送られ、誤り検出/訂正が行われた後(ステップS3)、それが、受信チャネルのコンテンツパケットあるいは個別限定受信パケットや共通限定受信パケット(ここでは、上記第1の共通限定受信パケット)といった放送パケットを配信する限定受信チャネルであるときは(ステップS4)、それぞれの放送パケットの情報識別子を参照して個別限定受信パケット、共通限定受信パケット及びコンテンツパケットのいずれかであるかを判別して、それに従って以下のように分岐して処理を進める。ステップS4でおいて、受信したものが、受信チャネルのコンテンツパケットあるいは限定受信チャネルでないときは、処理を中止する。
【0088】
コンテンツパケットである場合は(ステップS5)、現在視聴中のチャネルをチャネル選択I/F105を介して得て、チャネル選択部104で視聴チャネルのみ限定受信チップ100のフィルター部106に送信する。フィルター部106ではこれをデスクランブル部107へ送る(ステップS6)。
【0089】
チャネル選択I/F105は、視聴しようとするチャネル番号を視聴者であるユーザが設定するためのものである。
【0090】
共通限定受信パケットである場合は(ステップS7)、チャネル選択部104を経て、フィルター部106で共通限定受信情報復号部110へ送られ、復号が開始される(ステップS8)。
【0091】
個別限定受信パケットである場合は(ステップS9)、チャネル選択部104を経て、フィルター部106で個別限定受信情報認証部114へ送られる(ステップS10)。
【0092】
次に、コンテンツパケットに関する処理を図11〜図13のフローチャートに沿って詳しく説明する。図10のステップS6において、フィルター部106からデスクランブル部107へ送られたコンテンツパケットは、チャネル識別子とチャネルキー識別子を、チャネルキー出力部108に対して送信し、チャネルキーの出力を要請する(ステップS11)。
【0093】
チャネルキー出力部108は、まずチャネル識別子をキーにして契約判定部121に対して、当該チャネルが視聴契約されているかを確認する(ステップS12)。契約判定部121では、契約情報格納部120に格納されている図1に示したようなチャネル契約情報(受信装置契約情報)を参照して(ステップS13)、受け取ったチャネル識別子に対応するチャネルが視聴契約されているか否かを判定する(ステップS14)。当該チャネル識別子に対応するチャネルが視聴可能であると判定されたときには(ステップS15)、チャネルキー出力部108は、チャネル識別子とチャネルキー識別子をキーにして、チャネルキー格納部109を検索する。検索の結果、当該チャネルキーが存在した場合は当該チャネルキーを取り出して、それをデスクランブル部107へ出力する(ステップS16)。デスクランブル部107では、受け取ったチャネルキーを用いて放送コンテンツのデスクランブルを行ない(ステップS17)、放送コンテンツを出力して(ステップS18)、処理を終了する。
【0094】
ステップS14において、当該チャネルが視聴契約されていなかった場合でも後述するように、時間替り鍵を用いて復号された当該チャネルキーがチャネルキー出力部108に格納されていることもあり得るので、チャネルキー出力部108は、チャネルキー格納部109を検索して当該チャネルのチャネルキーの存在を調査する(ステップS19)。チャネルキーが存在した場合は(ステップS20)、ステップS16へ進み、当該チャネルキーをデスクランブル部107に出力して、放送コンテンツのデスクランブルを行ない放送コンテンツを出力して処理を終了する(ステップS17、ステップS18)。
【0095】
ステップS14において、当該チャネルが視聴契約されておらず、しかもステップS20において、チャネルキー格納部109を検索してもチャネルキーが存在しなかったとする。この場合の処理動作について、図12に示すフローチャートを参照して説明する。
【0096】
ここでは、まず、時間替り鍵検索部113が、時間替り鍵格納部112に、現在時刻と現在視聴しようとしているチャネルに対応する時間替り鍵が格納されているか、当該チャネルのチャネル識別子と現在時刻をキーにして検索する(ステップS21)。時間替り鍵格納部112に、現在時刻を含む当該時間帯に有効な時間替り鍵があった場合には、当該時間替り鍵で復号できる(当該時間替り鍵で暗号化された)暗号化された共通限定受信情報を含む図6に示したような構成の第2の共通限定受信パケットを、図10のステップS1〜ステップS7に示したように受信し(ステップS22)、それを共通限定受信情報復号部110にて、当該時間替り鍵を用いて復号する(ステップS23)。復号した結果得られたチャネルキーは、チャネルキー格納部109に格納し(ステップS24)、図11のステップS19へ戻る。
【0097】
このように、ステップS24において、チャネルキー格納部109に格納されるので、その後、チャネルキー出力部108がチャネルキー格納部109を検索すると、当該チャネルのチャネルキーは、チャネルキー格納部109に存在するので(ステップS20)、ステップS16へ進み、当該チャネルキーをデスクランブル部107に出力して、当該チャネルの放送コンテンツの視聴が行える(ステップS17、ステップS18)。
【0098】
一方、図12のステップS21において、時間替り鍵検索部113で時間替り鍵格納部112を検索した結果、当該時間帯に有効な時間替り鍵がなかった場合には、契約管理装置11から当該時間替り鍵を得られる可能性がある。すなわち、契約管理装置11に、現在視聴しようとしているチャネルに対応する現時間帯に有効な時間替り鍵が格納されていて、残ポイント数が当該時間替り鍵に対応するポイント数以上であるときには、契約管理装置11から当該時間替り鍵を出力してもらえる。そこで、ステップS25へ進み、時間替り鍵検索部113は、時間替り鍵取得部126に対して、当該チャネルのチャネル識別子に対応する時間替り鍵の出力を要請する(ステップS25)。
【0099】
時間替り鍵取得部126は、この要請を受けて、まず、ネットワーク接続部127を通じて、ホームネットワークに接続されている契約管理装置11に、時間替り鍵を出力してもらうために接続する(ステップS26)。ここで当該接続相手が正当な契約管理装置11であること、契約管理装置11側も、正統な受信装置と接続していることを確認するため、相互認証部128で相互認証を行う(ステップS27)。
【0100】
ステップS27における相互認証のプロトコルは、本発明の要旨ではないので、そのアルゴリズムを詳しく述べないが、基本的には認証主体が問題を出し、認証客体がその答えを出すチャレンジ/レスポンスの手法で行われる。
【0101】
例えば、公開鍵暗号を利用したチャレンジ/レスポンスの場合、まず、受信装置を認証主体、契約管理装置11を認証客体として、受信装置はランダムに生成した平文を契約管理装置11に送信し、当該契約管理装置11のみが知る秘密鍵を利用してデジタル署名を作成して送り返させるというチャレンジを発行する。送られたチャレンジに対して、契約管理装置11は、当該平文に対するデジタル署名を当該秘密鍵で生成して送り返す。これがレスポンスである。受信装置側では送り返されたデジタル署名が先に送信した平文に対応したデジタル署名になっているかを(契約管理装置11の)公開鍵を使って検証する。これを何回か繰り返すことにより、十分大きい確率で検証に成功した(レスポンスに成功した)場合には、契約管理装置11が正当な装置であることを確認することができる。そうでない場合には、契約管理装置11は、本物の正当な契約管理装置でない可能性がある。同様のことを契約管理装置11を認証主体とし、受信装置を認証客体として行うのが相互認証である。尚、この例では公開鍵暗号を利用した認証を示したが、共通鍵暗号でも同様のことが実現できる。但し、この場合は契約管理装置11と受信装置で予め共通の鍵を持っておく必要がある。
【0102】
尚、上記のように相互認証には、ある特定の識別子を持つ装置であることを認証する認証の他、装置がある特定の型番の製品であることを認証するものも存在する。本実施形態においては、前者の相互認証のみを考えるが、どちらを採用するかはどれだけ安全性を考慮するかという問題に深くかかわるため様々な実装が存在することを付け加えておく。
【0103】
なお、相互認証が失敗した場合(ステップS28)、受信装置は、契約管理装置11との相互認証に失敗した旨の表示を行い(ステップS29)、処理を終了する。一方成功した場合は(ステップS28)、受信装置と、契約管理装置11との間で共有鍵Ktをもつための鍵共有処理を行う(ステップS30)。
【0104】
ここで共有化される鍵は、後に、契約管理装置11が時間替り鍵を出力する際に、当該時間替り鍵を暗号化するために用いる。
【0105】
鍵共有の方法は、公開鍵暗号をベースにしたDeffie−Helleman法などが知られている。この概略を説明する。
【0106】
受信装置と契約管理装置11で共有されている(公開されていてもよい)情報Mに対して、各々がランダムに秘密情報α,βを決め、情報Mに作用させてMα、Mβを作成して互いに送信する。いま受信装置が自装置内でランダムに作成したαに基づいてMαを作成し、契約管理装置11がこれを受信し、逆に契約管理装置11が自装置内でランダムに作成したβに基づいてMβを作成し、受信装置がこれを受信したとする。このとき受信装置は自身の持っているαと送られてきたMβに基づいてMβαが計算できる。逆に、契約管理装置11は自身の持っているβと送られてきたMαに基づいてMαβが計算できる。
【0107】
ここで、Mβα=Mαβ が成り立つならば、この値をもって共有鍵とすることができる。
【0108】
これは例えば有限体Fq上のべき乗などで成り立ち、更に有限体のサイズqを十分大きくすればMα、Mβからそれぞれα,βを求めることが困難であることが知られているので、たとえ通信路上に盗聴者がいたとしても安全に鍵交換できる。
【0109】
以上のように鍵共有処理が終了したら、受信装置は、契約管理装置11に対して時間替り鍵の出力を要請する(図13のステップS31)。この要請に応えて契約管理装置11が、共有鍵Ktで暗号化された(時間替り鍵を含む)時間替り鍵情報を送信するためのパケット(時間替り鍵情報パケット)を出力し、受信装置がこれを受信した場合には(ステップS32)、受信装置は、受信通知を契約管理装置11へ送信する(ステップS33)。また受信できなかった時には時間替り鍵が取得できない旨の表示を行う(ステップS38)。
【0110】
契約管理装置11から受信装置へ送信される上記時間替り鍵情報パケットは、図24に示すデータ構造のものである。時間替り鍵情報パケットは、情報識別子と受信装置ID、契約管理装置IDとチャネル識別子と時間替り鍵識別子と時間替り鍵からなる時間替り鍵情報が含まれている。情報識別子は当該パケットが時間替り鍵情報パケットであることを示す情報で、受信装置IDはこの時間替り鍵情報の送信先である受信装置の識別子(ID)を示している。尚、受信装置IDは、上記相互認証時に契約管理装置11に送信されている。契約管理装置IDはこの時間替り鍵情報を発行した契約管理装置の識別子である。更にチャネル識別子は当該時間替り鍵を適用するチャネルの識別子であり、時間替り鍵識別子は当該時間替り鍵の識別子である。この時間替り鍵情報では契約管理装置IDから時間替り鍵までが上記共有鍵Ktで暗号化されている。
【0111】
図13の説明に戻り、受信装置の時間替り鍵取得部126では、契約管理装置11から送信された時間替り鍵情報パケットを受信すると、当該パケット中の、暗号化された時間替り鍵情報を時間替り鍵検索部113へ出力する。時間替り鍵検索部113では、上記共有鍵Ktで暗号化された時間替り鍵情報を復号する(ステップS34)。時間替り鍵検索部113は、復号された時間替り鍵情報を、時間替り鍵格納部112に格納するとともに(ステップS35)、契約管理部123には、当該時間替り鍵情報に含まれている情報のうち、契約管理装置IDとチャネル識別子と時間替り鍵IDを送信する(ステップS36)。契約管理部123は、受け取った、契約管理装置IDとチャネル識別子と時間替り鍵IDを、視聴履歴データベース(視聴履歴DB)125に格納する(ステップS37)。
【0112】
このように、契約管理装置11から時間替り鍵が受信装置へ出力されるたびに、それを受け取った受信装置の視聴履歴DB125に、当該時間替り鍵を出力した契約管理装置の契約管理装置IDと、当該時間替り鍵に対応するチャネル識別子と時間替り鍵識別子が視聴履歴として記憶される。この視聴履歴により、受信装置がどの時間帯にどのチャネルをどの契約管理装置から出力された鍵(時間替り鍵)で視聴したかが分かり、不正視聴があった場合にこれらの情報を活用できるのである。
【0113】
さて、以上の処理が終了した後、時間替り鍵格納部112に格納された時間替り鍵を用いて当該受信装置がチャネルキーを獲得するまで、チャネルキー出力部108は待機する。すなわち、図13のステップS35において、復号された時間替り鍵が時間替り鍵格納部112に格納されると、図12のステップS21からステップS22へ進み、当該時間替り鍵で復号できる(当該時間替り鍵で暗号化された)暗号化された共通限定受信情報を含む図6に示したような構成の第2の共通限定受信パケットを、図10のステップS1〜ステップS7に示したように受信し(ステップS22)、それを共通限定受信情報復号部110にて、当該時間替り鍵を用いて復号する(ステップS23)。復号した結果得られたチャネルキーは、チャネルキー格納部109に格納する(ステップS24)。
【0114】
チャネルキー出力部108は、このように、ステップS24において、チャネルキー格納部109にチャネルキーが格納されるのに十分な時間待機した後、チャネルキー格納部109を検索する(図11のステップS19)。この場合、チャネルキー出力部108は、チャネルキー格納部109にチャネルキーを発見するので(ステップS20)、ステップS16へ進み、当該チャネルキーをデスクランブル部107に出力して、当該チャネルの放送コンテンツの視聴が行える(ステップS17、ステップS18)。
【0115】
次に、共通限定受信パケットに関する処理を図14に示すフローチャートを参照して説明する。共通限定受信パケットは、前述したように、フィルター部106から共通限定受信情報復号部110に送られる(図10のステップS8)。
【0116】
共通限定受信情報復号部110では、情報識別子を参照して当該パケットが図5のようにワーク鍵で暗号化された共通限定受信情報を含むパケット(第1の共通限定受信パケット)であるか、図6のように時間替り鍵で暗号化された共通限定受信情報を含むパケット(第2の共通限定受信パケット)であるかを判定する(ステップS41)。
【0117】
第1の共通限定受信パケットのときは、当該パケット中の未暗号化部分からチャネル識別子とワーク鍵識別子を取出し(ステップS42)、このチャネル識別子とワーク鍵識別子に対応するワーク鍵をワーク鍵格納部111から検索する(ステップS43)。
【0118】
ワーク鍵格納部111に、当該ワーク鍵が格納されていない場合は(ステップS44)、この段階で当該パケットに関する処理を終了する。当該ワーク鍵がワーク鍵格納部111に格納されている場合には、共通限定受信情報復号部110は、ワーク鍵格納部111から当該ワーク鍵を取出して、それを用いて暗号化された共通限定受信情報を復号する(ステップS45)。復号された共通限定受信情報からチャネルキーKchを取得し、それをチャネルキー格納部109に格納する(ステップS46)。
【0119】
一方、ステップS41において、フィルター部106から渡された共通限定受信パケットが第2の共通限定受信パケットであるときには、ステップS47へ進み、当該パケット中の未暗号化部分に含まれるチャネル識別子と時間替り鍵識別子を取出し(ステップS47)、このチャネル識別子と時間替り鍵識別子に対応する時間替り鍵を時間替り鍵格納部112から検索する(ステップS48)。
【0120】
時間替り鍵格納部112に、当該時間替り鍵が格納されていない場合は(ステップS49)、この段階で当該パケットに関する処理を終了する。
【0121】
時間替り鍵格納部112に、当該時間替り鍵が格納されている場合には、共通限定受信情報復号部110は、時間替り鍵格納部112から当該時間替り鍵を取出して、それを用いて暗号化された共通限定受信情報を復号する(ステップS50)。復号された共通限定受信情報からチャネルキーKchを取得し、それをチャネルキー格納部109に格納する(ステップS51)。
【0122】
次に、個別限定受信パケットに関する処理を図15に示すフローチャートを参照して説明する。受信される個別限定受パケットは、図7に示した構成の第1の個別限定受信パケットである。当該第1の個別限定受信パケットは、前述したように、フィルター部106から個別限定受信情報認証部114に送られる(図10のステップS10)。
【0123】
個別限定受信情報認証部114では、まず、受信装置ID格納部115から受信装置IDを取得する(ステップS61)。そして、受信装置ID格納部115から取り出した受信装置IDと、受信した第1の個別限定受信パケット中の未暗号化部分に含まれている受信装置IDとを照合する(ステップS62)。照合の結果、異なっていた場合には、当該パケットに関する処理は終了する。照合の結果一致していた場合は、当該パケット中のマスター鍵で暗号化されている個別限定受信情報を個別制御情報復号部116へ渡す。
【0124】
個別制御情報復号部116は、まず、マスター鍵格納部117からマスター鍵Kmiを取出し(ステップS63)、それを用いて、個別限定受信情報の暗号化部分を復号する(ステップS64)。
【0125】
復号された個別限定受信情報の中から、まずデジタル署名を抽出し、その認証を行う。
【0126】
ここでデジタル署名に関して少し述べる。ここでいうデジタル署名は大きく分けて2つ考えられる。1つは共通鍵暗号方式で例えばMAC(Message Authentication Code)を生成し、それをデジタル署名とするものである。すなわち、放送局2と受信装置とで、共通の暗号アルゴリズムと共通の秘密鍵を持ち、受信装置契約情報とその有効期限とワーク鍵情報を当該秘密鍵でブロック単位で逐次的に暗号化し、最後のブロックをデジタル署名とする。ここで逐次的な暗号化とは前のブロックが現在のブロックの暗号化に影響を与えるような暗号化の方式である。例えば、現在のブロックを秘密鍵で暗号化し、その結果と前のブロックの暗号化結果の排他的論理和をもって現在のブロックの暗号化結果とすることによって実現できる。この方法を使うと、途中のブロックを改竄した場合でも、(ほとんどの場合)異なるデジタル署名が生成されるので改竄検出になる。共通鍵暗号による署名検証は高速に行えるばかりでなく、回路規模が小さくてすむが、放送局と同じ情報を受信装置が持つため、ハッキング等に弱いという特徴がある。
【0127】
もう1つは、公開鍵暗号を用いた方法で、秘密鍵で署名したものを公開鍵で検証する。ここで、公開鍵から秘密鍵を導出することが極めて困難なため、受信装置をハッキングして公開鍵を抽出しても、改竄が相当に困難であることが特徴である。極めて安全性の高い方式であるが、低速であるばかりか、回路規模が大きくなるという弱点もある。
【0128】
以上のことから分かる通り、デジタル署名の認証に失敗したら(ステップS65)、当該パケットは偽造されているか、ノイズが載っているということなので、当該パケットの処理を終了する。
【0129】
認証に成功した場合は(ステップS65)、復号された個別限定受信情報からワーク鍵情報を取出し(ステップS66)、それをワーク鍵格納部111へ格納する(ステップS67)。さらに、復号された個別限定受信情報から受信装置契約情報(ここでは、チャネル契約情報)を取出し(ステップS68)、それを契約情報格納部120へ格納して(ステップS69)、当該パケットに対する処理を終了する。
【0130】
ここで、契約管理部123について説明をする。契約管理部123は、前述したように(図13のステップS37)、受信装置が、契約管理装置11から出力された時間替り鍵を受け取るたびに、視聴履歴(当該時間替り鍵のIDとチャネル識別子、当該時間替り鍵を出力した契約管理装置の契約管理装置ID)を視聴履歴DB125に格納する。
【0131】
さらに、契約管理部123は、視聴履歴DB125に蓄積された視聴履歴情報(契約管理装置ID、チャネル識別子、時間替り鍵識別子で1レコードをなしている情報)を定期的にネットワーク接続部127を経由して放送契約サーバ21に送信する。
【0132】
本実施形態の受信装置は、受信装置契約情報による視聴以外の視聴は、契約管理装置11から送信される時間替り鍵を利用して視聴する。このようなホームネットワークに接続された複数の受信装置による視聴管理は、以下で詳しく述べる契約管理装置11で行われている。しかし、契約管理装置11自体を改造されるなどして契約管理が正確に行えなくなっている状況を検知する必要がある。そこで、本実施形態では、受信装置内に契約管理部123を設けている。すなわち、契約管理部123は、視聴履歴情報を保存し、それを定期的に、ホームネットワークと契約管理サーバ21とを接続する通信回線(インターネット等のネットワーク)を通じて、契約管理サーバ21に送信するようになっている。なお、受信装置から契約管理サーバで視聴履歴を送信する際には、必然的に情報管理装置11を経由することとなるが、この場合、情報管理装置11は、もっぱら、外部ネットワークとホームネットワークとを接続するためのブリッジ、ルータ、ゲートウエイなどといった機能を有する通信装置としての役割を担うのみである。すなわち、外部ネットワークの仕様に適したデータ構造のパケットに変換するなどの処理以外は、送信される情報の中身に対しては何ら関与することなく、また加工することもない。
【0133】
契約管理サーバ21では、各加入者宅の契約管理装置11から送信されてきた視聴履歴を受け取ると、これと当該契約管理装置11へ送信した管理装置契約情報とを照合して矛盾がないかをチェックする。当該契約管理装置11へ送信した管理装置契約情報以上に視聴しているということが明らかになった場合には、当該契約管理装置11が不正使用されている可能性があるので、当該契約管理装置11への時間替り鍵の送信を打ち切るなどの手段によって不正視聴を阻止する。
【0134】
尚、本実施形態において、各受信装置から契約管理サーバ21に送信される視聴履歴には、受信装置IDと当該受信装置の秘密鍵によって生成されたデジタル署名を付与する。このようにすることによって、通信途中での改竄や、なりすましを防止し、正確な視聴履歴を受信装置から契約管理サーバ21へ送信することができる。
【0135】
以上で本実施形態における受信装置の基本部分の説明を終了する。
【0136】
次に、上記限定受信システムに関するいくつかのバリエーションを述べる。
【0137】
1.2.1 第1のバリエーション
上記実施形態では、2種類の個別限定受信パケットのうちの1つを放送配信していたが、個別限定受信パケットを放送配信しないバリエーションもあり得る。
【0138】
上記実施形態では、各受信装置が、従来同様、ワーク鍵によりチャネルキーを取得し、暗号化された放送コンテンツを復号し視聴するという機能の他に、契約管理装置11から配信される時間替り鍵を用いてチャネルキーを取得し、暗号化された放送コンテンツを復号し視聴するという機能を有している。これは従来の放送サービス形態にも準拠しようとしたためである。
【0139】
しかし、従来の限定受信方式によらず、後者の機能のみで放送コンテンツを視聴する限定受信方式も可能である。ここでは、契約管理装置11からホームネットワークを介して各受信装置へ配信される時間替り鍵のみで放送コンテンツを視聴する場合について説明する。
【0140】
この場合、図7に示した第1の個別限定受信パケット(各受信装置に固有のマスター鍵で暗号化されたワーク鍵と受信装置契約情報を含むパケット)と、図5に示した第1の共通限定受信パケット(ワーク鍵により暗号化された共通限定受信情報を含むパケット)は放送配信されない。図6に示した第2の共通限定受信パケット(時間替り鍵で暗号化された共通限定受信情報を含むパケット)と、図4に示した暗号化された放送コンテンツのみを放送配信する。
【0141】
受信装置は、図9に示した受信装置の構成から、放送配信されない第1の個別限定受信パケットと第1の共通限定受信パケットに関する構成部や格納部(例えば、ワーク鍵格納部111、個別限定受信情報認証部114など)を削除して、例えば、図16に示した構成となる。
【0142】
この場合、放送配信する限定受信情報を大幅に減らせるだけでなく、受信装置の構成を簡単にすることができる。
【0143】
図16に示した受信装置の処理動作は、図9に示した受信装置の処理動作(図10〜図15)のうち、削除された構成部に係る処理動作を除いたものとなる。
【0144】
具体的には、図10のフローチャートのうち、ステップS9とステップS10が削除される(図17参照)。そして、ステップS7で受信する共通限定受信パケットは、図6に示した第2の共通限定受信パケットのみである。
【0145】
また、図11に示した、コンテンツパケットを受信した際の処理動作のうち、ステップS12〜ステップS15が削除される(図18参照)。デスクランブル部107は、チャネルキー出力部108に、チャネル識別子とチャネルキー識別子を渡して、チャネルキーの出力を要請すると(ステップS11)、ステップS19へ進み、チャネルキー出力部108は、チャネルキー格納部109を検索して、当該チャネルのチャネルキーが存在するか調べる。チャネルキーが存在した場合は(ステップS20)、ステップS16へ進み、当該チャネルキーをデスクランブル部107に出力して、放送コンテンツのデスクランブルを行ない放送コンテンツを出力して処理を終了する(ステップS17、ステップS18)。
【0146】
ステップS20において、チャネルキー格納部109に当該チャネルキーが存在しなかったときには、図12〜図13に示したフローチャートに従った処理動作を行う。すなわち、時間替り鍵格納部112に、現在時刻と現在視聴しようとしているチャネルに対応する時間替り鍵が格納されているときには、当該時間替り鍵で復号できる第2の共通限定受信パケットを受信して、それを共通限定受信情報復号部110にて、当該時間替り鍵を用いて復号する。そして復号した結果得られたチャネルキーを、チャネルキー格納部109に格納し、図18のステップS19へ戻る。
【0147】
一方、図12のステップS21において、時間替り鍵格納部112に、当該時間帯に有効な時間替り鍵がなかった場合には、契約管理装置11から当該時間替り鍵を出力してもらうべく(例えば、契約管理装置11に、現在視聴しようとしているチャネルに対応する現時間帯に有効な時間替り鍵が格納されていて、残ポイント数が当該時間替り鍵に対応するポイント数以上であるときには、契約管理装置11から当該時間替り鍵を出力してもらえる)、図12のステップS25〜して30、図13のステップS31〜ステップS37に示したような動作を行う。その結果、契約管理装置11から当該時間替り鍵が出力されたときには、それを時間替り鍵格納部112に格納する。その際にも前述同様、契約管理部123は、視聴履歴を視聴履歴DB125に記憶する。
【0148】
共通限定受信パケットに関する処理は、図14に示した受信装置の処理動作(のうち、削除された構成部に係る処理動作(ステップS41〜ステップS46)を除いたものとなる(図19参照)。すなわち、受信する共通限定受信パケットは、第2の共通限定受信パケットのみであるから、当該第2の共通限定受信パケットからチャネル識別子と時間替り鍵識別子を取出して、時間替り鍵格納部112に、このチャネル識別子と時間替り鍵識別子に対応する時間替り鍵が格納されているときには、それを用いて暗号化された共通限定受信情報を復号する。復号された共通限定受信情報からチャネルキーKchを取得し、それをチャネルキー格納部109に格納する。
【0149】
1.2.2 第2のバリエーション
第2のバリエーションとして、上記第1の実施形態で用いた時間替り鍵の他に、1週間毎に変更される週替り鍵、1日毎に変更される日替り鍵、1番組毎に変更される番組鍵を用いる場合について説明する。
【0150】
時間替り鍵は、予め定められた1時間毎に変更されることを前提としているため、この鍵でチャネルキーを暗号化して送信することにより1時間視聴(PPH)を安全に実現できる。同様のことが1週間毎に変更される週替り鍵、1日毎に変更される日替り鍵、1番組毎に変更される番組鍵を設定して、1週間視聴、1日視聴、1番組視聴などが可能になる。特に最後に述べた1番組視聴は従来PPVと言っていたサービス形態を本発明でも実現できることを意味している。
【0151】
この場合、受信装置の構成は、図9や図16において、時間替り鍵格納部112の他に、週替り鍵格納部、日替り鍵格納部、番組鍵格納部を設け、契約管理装置11から送信される鍵は、その種別に応じた格納部に格納する。すなわち、受信装置は、時間替り鍵、週替り鍵、日替り鍵、番組鍵のうちの少なくとも1つを用いてコンテンツを復号する。
【0152】
放送配信される第2の共通限定受信パケットの構成は、図6と同様である。時間替り鍵の他に、週替り鍵、日替り鍵、番組鍵のいずれかで暗号化された共通限定受信情報を配信するため、いずれかの鍵で暗号化された共通限定受信情報と、暗号化に用いた鍵の識別子を含む第2の共通限定受信パケットが放送配信される。すなわち、第2の共通限定受信パケットには、時間替り鍵で暗号化された共通限定受信情報を含むパケット、週替り鍵で暗号化された共通限定受信情報を含むパケット、日替り鍵で暗号化された共通限定受信情報を含むパケット、番組鍵で暗号化された共通限定受信情報を含むパケットといった4種類がある。
【0153】
受信装置では、受信した第2の共通限定受信パケットに含まれる、暗号化された共通限定受信情報を当該パケットにより指定された鍵を用いて復号し、復号した結果えられた共通限定受信情報からチャネルキーを抽出すればよい。
【0154】
例えばホームネットワークに接続できる受信装置の中にモバイル受信装置などの移動しながら視聴できる受信装置が含まれる場合、当該モバイル受信装置にホームネットワークを介して時間替り鍵を記憶させた後、当該モバイル受信装置は、一旦ホームネットワークから切り離されて利用される。時間替り鍵では、最大1時間しかコンテンツを視聴することができない。このような、モバイル受信装置の場合には、時間替り鍵よりも有効期限の長い週替り鍵、日替り鍵、番組鍵を用いてコンテンツを復号する方が便利である。また自明なことではあるが、契約管理装置側ではこのように有効期間が長い鍵を出力するときは減算するポイント数を多くする配慮が必要である。
【0155】
1.2.3 第3のバリエーション
第3のバリエーションとして、受信装置に、時間替り鍵を取得する際に、時間替り鍵を取得するか否かを視聴者に問い合わせるためのインターフェースの付加する場合について説明する。
【0156】
上記第1の実施形態において、時間替り鍵の取得は、当該チャネルを視聴する際に無条件で処理が行われてしまう。このような実現形態であると(極端に言えば)他のチャネルに移動するためにチャネル変更ボタンを押し続けると次から次へとチャネルが切り替わり、その度毎に時間替り鍵を取得に行ってしまい、視聴する意思がなくてもポイント数が減算されていくという問題点がある。
【0157】
この問題点を解決するには、時間替り鍵が必要なチャネルに関しては画面に警告と確認の表示を出し、視聴者がそれに応じて時間替り鍵の取得を指示した時点で実際に時間替り鍵を取得して視聴を開始させる。
【0158】
このような受信装置を構成するためには、図9や図16において、時間替り鍵検索部113もしくは時間替り鍵取得部126に、時間替り鍵の取得処理の可否を問い合わせるインターフェース部を接続して、図12のステップS25の前あるいは後に、当該インターフェース部が時間替り鍵の取得処理の可否を問い合わせるための動作をおこなう。
【0159】
当該インターフェース部は、受信装置の表示画面上での警告表示と確認表示及び視聴者の指示入力に従って、時間替り鍵の取得を行うか否かを決定する情報を時間替り鍵検索部113もしくは時間替り鍵取得部126に出力する。視聴者から、時間替り鍵の取得指示が得られたときに、ステップS25あるいはステップS26以降の処理動作を行う。
【0160】
1.2.4 第4のバリエーション
第4のバリエーションとして、時間替り鍵を暗号化する場合について説明する。上記第1の実施形態では、時間替り鍵を契約管理装置11から受信装置へ送信する際には、受信装置と契約管理装置11との間で共有した鍵Ktで時間替り鍵を暗号化していたが、この場合に限らない。時間替り鍵を、例えば、受信装置のマスター鍵Kmiで暗号化して送信することもできる。これは契約管理装置11が十分に安全であり、当該契約管理装置11が管理する受信装置が予め決まっているような場合は、受信装置のマスター鍵を予め契約管理装置11の中に格納しておき、これを利用する方法が考えられる。このようにすることによって鍵共有処理を省いても安全に時間替り鍵を受信装置へ転送できる。ただこの場合、契約管理装置11が十分に安全であることが仮定されており、これが実現されない状況においては上記第1の実施形態のように鍵共有を行う方が望ましい。
【0161】
1.2.5 その他
以上の第1の実施形態、各種バリエーションにおいて、主要な処理は限定受信チップ100の中だけで行っているが、デスクランブル部107のみを限定受信チップ100の外側で実装するという考え方もある。
【0162】
デスクランブル部107は、(放送コンテンツを復号するのであるから)リアルタイムに復号しなくてはならないため高速処理が必要である一方、その他の部分は常に動作しなくてはならない部分は少なく、しかも処理時間に多少の余裕があるため実装上このようにすると有利なことが多い。例えば、他の放送との受信装置の共通化を図る際、全ての放送で放送コンテンツのスクランブル方式を共通にして、(各放送で秘密情報を保持したい)限定受信部分のみをICカードなど脱着可能なメディア上に実装する実装方法が考えられる。
【0163】
以上説明した実施形態、及びこれから述べる第2の実施形態においても上記ののような実装も可能であることを付け加えておく。
【0164】
1.3 契約管理装置
次に、契約管理装置11の構成と処理動作について、図20に示す契約管理装置11の全体構成図を参照しながら説明する。本実施形態の契約管理装置11の処理動作は、受信装置からの時間替り鍵の出力要請に伴う接続要求を受けたときに開始する時間替り鍵出力管理処理と、契約管理装置11が契約管理サーバ21へ時間替り鍵の出力を要求したときに当該契約管理サーバ21から出力される時間替り鍵を入力するための時間替り鍵入力処理と、契約管理装置11が契約管理サーバ21へ管理装置契約情報の出力を要求したときに当該契約管理サーバ21から出力される管理装置契約情報を入力するための管理装置契約情報入力処理との3種類である。
【0165】
まず、時間替り鍵出力管理処理について、図21〜図22に示すフローチャートに沿って説明する。
【0166】
ホームネットワークに接続されている受信装置から、図12のステップS26において、時間替り鍵の出力要請に伴う接続要求が送信される。契約管理装置11は、ネットワーク部203を経由してホームネットワークに接続されている受信装置から、当該接続要求を受信すると、それを契約管理部202に転送する。
契約管理部202で当該接続要求を受けると、相互認証部207で受信装置との相互認証処理を行う(ステップS101)。このステップS101の相互認証処理は、受信装置の処理動作を示した図12のステップS27に対応し、ステップS27の説明と同様である。
【0167】
相互認証処理の結果、相互認証が失敗した場合には(ステップS102)、その旨の情報を受信装置に送信して処理を終える(ステップS103)。相互認証処理の結果、相互認証が成功した場合は(ステップS102)、契約管理部202は、鍵共有処理を行う(ステップS104)。このステップS104の鍵共有処理は、受信装置の処理動作を示した図12のステップS30に対応し、ステップS30の説明と同様である。
【0168】
鍵共有処理により、受信装置と契約管理装置11との間で共有される共有鍵Ktが作成されると、図13のステップS31において、当該受信装置(ここでは、受信装置iとする)から時間替り鍵の出力要請が送信される。このとき、チャネル識別子も契約管理装置11へ送られる。この要請に応えて(ステップS105)、契約管理部202では、現在の時刻と、当該受信装置から送られてきたチャネル識別子をキーにして、時間替り鍵データベース(時間替り鍵DB)205を検索する(ステップS106)。
【0169】
時間替り鍵DB205には、例えば、図23に示すように、チャネル識別子、有効期間、ポイント数、時間替り鍵識別子、時間替り鍵からなるレコードが複数記憶されている。
【0170】
ここでチャネル識別子は、当該レコード中の時間替り鍵が適用されるチャネルの識別子であり、有効期間は当該時間替り鍵が有効な期間を表している。図23において、有効期限は全て「200302021314」となっているが、これは2003年2月2日の13時から14時までが有効期間であることを示している。
【0171】
ポイント数は、当該時間替り鍵を(受信装置に)出力する際に必要なポイント数を表している。基本的に付加価値の高いコンテンツほど高いポイントが要求される。付加価値の高いコンテンツには、例えば、最新の映画などがある。
【0172】
時間替り鍵識別子は、当該時間替り鍵の識別子を表している。尚、時間替り鍵は128bit鍵を想定している。
【0173】
契約管理装置11が正常に契約管理サーバ21から時間替り鍵が取得できてさえいれば、時間替り鍵DB205には、検索される時間替り鍵がただ1つ記憶されている。ステップS106において、時間替り鍵DB205を検索した結果、受信装置iから送信されたチャネル識別子と現在時刻とを満足する時間替り鍵が記憶されている場合には(ステップS107)、時間替り鍵DB205から、当該時間替り鍵を含むレコード毎取り出して抽出し、それを時間替り鍵情報とする(ステップS108)。
【0174】
受信装置iから送信されたチャネル識別子と現在時刻とを満足する時間替り鍵が、時間替り鍵DB205に記憶されていない場合には(ステップS107)、後述するように、契約管理サーバ21から、時間替り鍵を取得するための処理を行い(ステップS110)、その結果、当該時間替り鍵を取得したときには(ステップS111)、当該時間替り鍵を時間替り鍵DB205へ格納した(ステップS111)、ステップS108へ戻り、契約管理部202は、時間替り鍵DB205からの当該時間替り鍵を含むレコードを取り出して、時間替り鍵情報を得る。
【0175】
尚、ステップS111において、契約管理サーバ21から当該時間替り鍵を取得することができなかった場合は、その旨の情報を受信装置iへ送信して処理を終了する(ステップS112)。
【0176】
契約管理部202は、時間替り鍵情報を取得すると、その中からポイント数を取得する(ステップS109)。
【0177】
次に、出力履歴データベース(出力履歴DB)204を検索して、残ポイント数を取得し、それと、ステップS109で取得したポイント数と比較する(図22のステップS121)。残ポイントがステップS109で取得したポイント数以上であれば、時間替り鍵を出力可と判断する(ステップS122)。そうでなければ出力不可と判断し(ステップS122)、現在の契約状態では時間替り鍵の出力が不可能な旨の情報を受信装置iに送信して処理を終える(ステップS123)。
【0178】
ステップS122において、時間替り鍵の出力が可能だと判断されたとする。契約管理部202は、時間替り鍵DB205から取得した時間替り鍵情報のうちのチャネル識別子や時間替り鍵識別子や時間替り鍵と、さらに、当該契約管理装置のIDとを含む、受信装置iへ送信するための時間替り鍵情報をステップS104で得られた共有鍵で暗号化して(ステップS124)、前述した図24に示すような構成の時間替り鍵情報パケットを作成する。
【0179】
契約管理部202は、出力履歴DB204に現在記憶されている残ポイント数から、これから受信装置iへ送信する時間替り鍵に対応するポイント数を減算した結果で出力履歴DB204内の残ポイント数を更新する(ステップS125、ステップS126)。その後、作成した時間替り鍵情報パケットをネットワーク部203からホームネットワーク1を介して受信装置iへに送信する(ステップS127)。
【0180】
受信装置iは、図13に示したように、契約管理装置11から送信されれた時間替り鍵情報パケットを受信すると(図13のステップS32)、当該契約管理装置11に対し受信通知をへ送信する(図13のステップS33)。
【0181】
契約管理装置11は、受信装置iからの着信通知を受信し、送信の成功が確認できた場合は処理を終了する(ステップS128)。そうでない場合は、着信通知を受けるまで時間替り鍵情報パケットの送信を繰り返す(ステップS128、ステップS127)。
【0182】
以上が、契約管理装置11の時間替り鍵出力管理処理動作である。
【0183】
次に、契約管理サーバ21から各契約管理装置11へ配信される時間替り鍵を各契約管理装置11で受信するための契約管理装置11の時間替り鍵入力処理動作について、図25に示すフローチャートに沿って説明する。
【0184】
契約管理装置11の契約管理部202では、定期的もしくは受信装置等からの要求で不定期的に契約管理サーバ21にアクセスして、時間替り鍵の配信を要求する。ここで時間替り鍵を要求する際に契約管理サーバ21へ送信する接続要求パケットには、時間替り鍵を取得すべきチャネル識別子や有効期間などの情報が含まれている。尚、この処理では時間替り鍵は当該時間替り鍵を利用した視聴が行われるか否かに関わらず取得されるものである。従って常に全てのチャネルの時間替り鍵の配信を要求することになる。
【0185】
契約管理装置11の契約管理部202は、所定時間毎に、あるいは、図21のステップS107において時間替り鍵DB205に受信装置へ渡すべき時間替り鍵が存在しないときなど、外部接続部201から公衆網上の通信回線やインターネットなどのネットワークを介して、契約管理サーバ21に接続するための処理動作を開始する(ステップS131)。その際、契約管理装置11の相互認証部207において、契約管理サーバ21との相互認証処理を行う(ステップS132)。この相互認証処理は、前述した、受信装置と契約管理装置11との間の相互認証処理と同様に、例えば、チャレンジ/レスポンス認証により行う。
【0186】
相互認証処理の結果、相手側の正当性が確認できずに、認証が失敗した場合は(ステップS133)、その旨の情報を契約管理装置11に送信して処理を終える(ステップS134)。
【0187】
相互認証処理の結果、相手側の正当性が確認されて、認証が成功した場合は(ステップS133)、契約管理サーバ21から時間替り鍵情報パケットが送信される。契約管理サーバ21から送信される時間替り鍵情報パケットはネットワーク部203で受信して、時間替り鍵取得部206へ渡される。
【0188】
契約管理サーバ21から送信される時間替り鍵情報パケットは、図26(a)に示すように、情報識別子と契約管理装置IDと時間替り鍵情報からなっており、時間替り情報の部分が、当該パケットの配信先である契約管理装置のマスター鍵Kmで暗号化されている。
【0189】
情報識別子は、当該パケットが契約管理サーバ21から配信する時間替り鍵情報パケットであることを示す情報である。契約管理装置IDは、当該パケットの配信先である契約管理装置のIDである。
【0190】
時間替り鍵情報は、図26(b)に示すように、時間替り鍵の個数(ここではn個)と、n個の時間替り鍵情報を含む。各時間替り鍵情報は、契約管理装置11の時間替り鍵DB205に記憶される1レコード分に対応する。
【0191】
n個の時間替り鍵情報のそれぞれは、時間替り鍵識別子、チャネル識別子、時間替り鍵、ポイント数、有効期間を含む。時間替り鍵識別子、チャネル識別子、時間替り鍵、ポイント数、有効期間はそれぞれ図23に示した時間替り鍵DB205に記憶される各レコードを構成する情報と同じである。
【0192】
時間替り鍵取得部206は、図26に示したような時間替り鍵情報パケットを受け取ると(ステップS135)、当該パケット内の暗号化されている部分をマスター鍵格納部211に格納されているマスター鍵Kmで復号する。その結果えられたn個の時間替り鍵情報を時間替りDB205に登録し(ステップS137)、契約管理サーバ21に対し時間替り鍵情報の取得通知を送信する(ステップS138)。
【0193】
一方、ステップS135において、時間替り鍵取得部206が、時間替り鍵情報パケットを所定時間経過しても受信できなかったとする。このときは後述するように、契約管理サーバ21において、当該契約管理装置11への時間替り鍵情報パケットの配信が何らかの理由で制限されている可能性があるので、時間替り鍵情報の取得に失敗した旨の表示を行い、全体の処理を終える(ステップS139)。
【0194】
以上が、契約管理装置11の時間替り鍵入力処理動作である。
【0195】
次に、契約管理サーバ21から各契約管理装置11へ配信される管理装置契約情報を各契約管理装置11で受信するための契約管理装置11の管理装置契約情報入力処理動作について、図27に示すフローチャートに沿って説明する。
【0196】
契約管理サーバ21から配信される管理装置契約情報パケットは、図28に示すように、情報識別子、契約管理装置ID、管理装置契約情報、デジタル署名検証鍵識別子、デジタル署名からなっている。情報識別子は、当該パケットが管理装置契約情報を配信するパケットであることを示すものであり、デジタル署名検証鍵識別子は契約管理サーバ21が当該パケットに施したデジタル署名を検証するための鍵の識別子を示す。
【0197】
デジタル署名は、当該パケットが確かに契約管理サーバ21によって発行され、途中で偽造、改竄されていないことを示すために契約管理サーバ21だけが知る秘密鍵で署名したものである。尚、署名の範囲は、情報識別子からデジタル署名検証鍵識別子までであり、管理装置契約情報からデジタル署名までは契約管理装置のマスター鍵Kmで暗号化されている。
【0198】
図27において、契約管理装置11の契約管理部202は、例えば所定時間毎に(例えば、契約期間の単位時間が1ヶ月であれば1ヶ月毎に)、外部接続部201から公衆網上の通信回線を介して、契約管理サーバ21に接続するための処理動作を開始する(ステップS141)。
【0199】
その際、契約管理装置11の相互認証部207において、契約管理サーバ21との相互認証処理を行う(ステップS142)。この相互認証処理は、前述した、受信装置と契約管理装置11との間の相互認証処理と同様に、例えば、チャレンジ/レスポンス認証により行う。
【0200】
相互認証処理の結果、相手側の正当性が確認できずに、認証が失敗した場合は(ステップS143)、その旨の情報を契約管理装置11に送信して処理を終える(ステップS144)。
【0201】
相互認証処理の結果、相手側の正当性が確認されて、認証が成功した場合は(ステップS143)、契約管理サーバ21からは、管理装置契約情報とデジタル署名検証識別子とデジタル署名を当該契約管理装置11のマスター鍵Kmで暗号化された、図28に示すような管理装置契約情報パケットが、当該契約管理装置11へ送信される。なお、マスター鍵の代わりに、契約管理装置11と契約管理サーバ21との間の共有鍵で、管理装置契約情報とデジタル署名検証識別子とデジタル署名を暗号化してもよい。この場合は、相互認証処理の後に、鍵共有処理を行う(例えば、図12のステップS30において、受信装置と契約管理装置11との間での鍵共有処理と同様)。
【0202】
契約管理サーバ21から送信される管理装置契約情報パケットはネットワーク部203で受信して、契約管理部202へ渡される。
【0203】
契約管理部202は、図28に示したような管理装置契約情報パケットを受け取ると(ステップS146)、マスター鍵格納部211からマスター鍵Kmを取り出して、それを用いて(あるいはステップS145で取得した共有鍵で)、当該パケットの暗号化部分を復号して、デジタル署名検証部209にて、当該パケット中のデジタル署名の検証を行う(ステップS147)。ここで検証に失敗した場合は(ステップS148)、何らかの受信不良、偽造、改竄が発生したと考えられるので、当該パケット中の情報は破棄し、処理を終了する(ステップS149)。
【0204】
デジタル署名の検証に成功した場合は(ステップS148)、当該パケット中の管理装置契約情報、すなわち、ポイント情報を取得する。そして当該ポイント情報で、出力履歴DB204に記憶されている残ポイントを上書きして、残ポイント数を更新する(ステップS150)。その後、契約管理装置11は、契約管理サーバ21に対し、管理装置契約情報の取得通知を送信する(ステップS151)。
【0205】
なお、ステップS146において、契約管理部202は、管理装置契約情報パケットが所定時間経過しても受信できなかったとする。このときは後述するように、契約管理サーバ21において、当該契約管理装置11への管理装置契約情報パケットの配信が制限されている可能性がある。すなわち、図30のステップS205〜ステップS207に示すように、リボケーションリストに当該契約管理装置が登録されている場合、契約管理サーバ21からは、管理装置契約情報は配信されない。この場合には、管理装置契約情報の取得に失敗した旨の表示を行い、全体の処理を終える(ステップS161)。あるいは、リボケーションリストに当該契約管理装置が登録されている場合、契約管理サーバ21からはその旨のメッセージが送信されてくるので、それを表示する。
【0206】
本実施形態では、たとえば1ヶ月に1000ポイントというような定期契約が可能であるが、この1000ポイントの有効期限は1ヶ月であって、新たな月に入った場合は前の月のポイントが溜まっていても実質的に前月のポイントは使えない。しかし、本実施形態における管理装置契約情報は、時間替り鍵の出力によって契約管理を行うものであれば何であっても構わないので、新たに受け取ったポイント数で残ポイントを上書きするのではなく、当該新たなポイント数と残ポイントとを加算する方式もあり得る。
【0207】
以上で契約管理装置11の基本部分の説明を終了する。
【0208】
次に、契約管理装置11のバリエーションについて説明する。
【0209】
1.3.1 第1のバリエーション
上記実施形態で説明した管理装置契約情報は、説明の簡単のため、視聴時間とコンテンツの価値を客観的に表すポイント数であるが、管理装置契約情報はこの場合に限らない。例えば、(同じコンテンツを視聴している場合に限らず、異なるコンテンツを視聴する場合においても)同時に放送コンテンツを視聴できる受信装置の台数を制限する情報であってもよい。すなわち、管理装置契約情報は、契約管理装置11がホームネットワーク1を介して時間替り鍵を配信する先の受信装置の台数の最大値が、予め定められた値以内となるように制限するための情報であってもよい。
【0210】
同時に視聴できる受信装置の台数を管理装置契約情報として用いて限定する場合の契約管理装置11の処理動作について、ここで簡単に説明する。
【0211】
この場合、契約管理サーバ21から契約管理装置11へ送信される管理装置契約情報は、ホームネットワーク1に接続されている受信装置の台数の上限値と、図1に示したようなチャネル契約である。契約管理装置11に送られるチャネル契約情報も、各受信装置に送られるチャネル契約情報と同様で、ホームネットワークに接続されている複数の受信装置により視聴可能なチャネルを指定したもので、例えば、契約により定められたものである。
【0212】
契約管理装置11の契約管理部202は、ホームネットワーク上の受信装置からの時間替り鍵の配信要求を受けたとき、チャネル契約情報を基に、当該時間替り鍵に対応するチャネルが視聴可能であり、しかも、その時点において、時間替り鍵の配信先の受信装置の台数が上記上限値に満たないときには、当該時間替り鍵を要求した受信装置へ当該時間替り鍵を配信する。その際、当該受信装置のIDと当該出力した時間替り鍵の有効期間とを配信履歴として記録する。なお、この配信履歴は、例えば契約管理部202内に設けられているメモリ内に記録される。
【0213】
契約管理部202は、受信装置からの要求を受けた際、時間替り鍵を出力するか否かの判定を行う。すなわち、チャネル契約情報を基に、当該時間替り鍵に対応するチャネルが視聴可能であるとき、さらに、配信履歴を参照して、現在時刻を含む時間帯で有料コンテンツの視聴に使われている受信装置のIDに、当該要求元の受信装置のIDが含まれているかを調べる。含まれていたら当該時間替り鍵を出力する。含まれていなかったら、現在視聴中の受信装置の数をカウントするためのカウンタの値を1つインクリメントする。当該カウンタの値が、管理装置契約情報で定められている上記上限値以内であれば、時間替り鍵の出力を許可する。当該カウンタの値が、上記上限値を超えているときは、当該時間替り鍵の出力しない。
【0214】
なお、管理装置契約情報には、上記実施形態で説明したポイント数と、上記第1のバリエーションで説明したような、同時に視聴可能な受信装置の台数を制限する情報とが含まれていてもよい。また、チャネル契約情報が含まれていてもよい。管理装置契約情報に、ポイント数と、受信装置の台数を制限する情報とが含まれているこの場合には、より厳格に、ホームネットワークに接続された複数の受信装置による視聴(同時視聴している受信装置の台数、視聴しているコンテンツの価値や視聴時間など)を管理することができる。
【0215】
さらに、上記以外の管理装置契約情報であっても、ホームネットワークに接続された1つまたは複数の受信装置による視聴実績を客観的に判定できるものであれば本実施形態の方式を若干変更することによって実現可能である。
【0216】
1.3.2 第2のバリエーション
受信装置の第2のバリエーションとして説明したように、時間替り鍵の他に、1週間毎に変更される週替り鍵、1日毎に変更される日替り鍵、1番組毎に変更される番組鍵を用いることもできる。
【0217】
契約管理装置11では、これを実現するために、時間替り鍵DB205の他に、さらに、週替り鍵DB、日替り鍵DB、番組鍵DBをそれぞれ設け、契約管理サーバ21からそれぞれの鍵を取得するための処理、受信装置からのそれぞれの鍵の要請に応じて、管理装置契約情報に従って出力判断し、出力可と判断されたときのみそれぞれ対応した鍵を出力する処理をさらに有する。このようにすることの効果は主に受信装置の側に存在する。
【0218】
1.3.3 第3のバリエーション
上記契約管理装置11は、時間替り鍵を、定期的に例えば時間替り鍵の有効期間が切り替わる15分前などに、契約管理サーバ21から取得している。しかし、ホームネットワーク1上に視聴している受信装置が1台もない時まで契約管理サーバ21から時間替り鍵を受信する必要はない。そこで、例えばホームネットワーク1に視聴状態にある受信装置が1台もないときは、時間替り鍵の取得を行わないようにする。この場合、最初に視聴を開始する受信装置に対しての時間替り鍵が契約管理装置11にはなく、契約管理装置11が契約管理サーバ21から取得する必要があるため、若干時間がかかるが、近年の公衆電話回線の高速化によって問題がなくなりつつある。このため更に進んで、契約管理装置11は予め時間替り鍵を取得することなしに、受信装置からの出力要請があり、出力可と判定したときのみ契約管理サーバ21にアクセスして、時間替り鍵を取得するという方式も考えられる。このような構成であると契約管理装置11は、単に管理装置契約情報による受信管理を行う機能のみに集約される。
【0219】
1.3.4 第4のバリエーション
上記契約管理装置11は、管理装置契約情報パケットや、時間替り鍵情報パケットを定期的に契約管理サーバ21から取得している。しかし、この場合に限らず、契約管理サーバ21が、これらパケットを定期的に各契約管理装置11に配信するような構成も考えられる。この場合には、契約管理サーバ21は、独自の送信スケジュールに従って各契約管理装置11宛てに管理装置契約情報や時間替り鍵やその他の週替り鍵、日替り鍵、番組鍵を送信することができるため、アクセスの偏りがなくなるというメリットがある。また、契約管理装置11側もアクセスが多く応答までに時間が掛かるという事態を避けることができる。
【0220】
1.4 契約管理サーバ
次に、本実施形態の契約管理サーバ21の構成と処理動作について、図29に示す契約管理サーバ21の全体構成図を参照しながら説明する。本実施形態の契約管理サーバ21の処理動作は、時間替り鍵や管理装置契約情報といった限定受信情報の配信処理と不正視聴検出処理の2種類がある。
【0221】
まず、時間替り鍵の配信処理動作について、図30、図31に示すフローチャートを参照して説明する。
【0222】
契約管理サーバ21は、図25のステップS131において契約管理装置11から送信される配信要求を、公衆網上の通信回線を介して制御部301で受信する(ステップS201)。ここで時間替り鍵を要求する際に契約管理サーバ21へ送信する配信要求パケットには、時間替り鍵を取得すべきチャネル識別子や有効期間などの情報が含まれていてもよい。
【0223】
この接続要求のパケットは、相互認証部306に渡されて、相互認証部306は、契約管理装置11との間で相互認証処理を行う(ステップS202)。この相互認証処理は、前述した、受信装置と契約管理装置11との間の相互認証処理と同様に、例えば、チャレンジ/レスポンス認証により行う。
【0224】
相互認証処理の結果、相手側の正当性が確認できずに、認証が失敗した場合は(ステップS203)、その旨の情報を契約管理装置11に送信して処理を終える(ステップS204)。
【0225】
相互認証処理の結果、相手側の正当性が確認されて、認証が成功した場合は(ステップS203)、契約管理部302は、まず、相互認証で得られた契約管理装置IDをキーにして、リボケーションリスト記憶部303に記憶されているリボケーションリストを検索する(ステップS205)。ここでリボケーションリストとは、不正視聴などの不正行為があったと考えられる契約管理装置を排除するために、そのような契約管理装置のIDを表したリストである。本実施形態では、このリストに載っている契約管理装置には時間替り鍵を送信しないことで限定受信放送サービスからの排除を行っている。
【0226】
リボケーションリストに、当該契約管理装置IDが存在する場合には、そのまま処理を終了するか、あるいは、時間替り鍵を配信できない旨の情報を当該契約管理装置11へ送信して処理を終了する(ステップS207)。
【0227】
当該契約管理装置IDがリボケーションリストに存在しない場合には(ステップS206)、当該契約管理装置11は、正統な契約管理装置である。その場合には、時間替り鍵取得部307は、契約管理装置11から送信された要求パケット中に含まれているチャネル識別子や有効期間などの情報を基に、これらを満たす時間替り鍵を時間替り鍵DB311から検索する(ステップS208)。要求された時間替り鍵が存在しなかった場合(ステップS209)は、時間替り鍵が取得できない旨の情報を契約管理装置11に送信して処理を終える(ステップS210)。存在した場合は(ステップS209)、契約管理部302は、これを取得し(ステップS211)、図26(a)に示したようなパケット形式の時間替り鍵情報パケットを作成する(図31のステップS212)。
【0228】
次に、当該時間替り鍵情報パケットを暗号化するために、当該時間替り鍵の要求元の契約管理装置のマスター鍵を(当該契約管理装置のIDをキーにして)マスター鍵DB313から検索する(ステップS213)。ここで当該マスター鍵が存在しなかった場合(ステップS214)、マスター鍵が存在しない旨の情報を当該契約管理装置11に送信して処理を終了する(ステップS215)。存在した場合は(ステップS214)、当該マスター鍵を取得して、さきに作成した時間替り鍵情報パケットの時間替り鍵情報を暗号化する(ステップS216)。
【0229】
ここで暗号化された時間替り鍵情報パケットは、制御部301から当該契約管理装置11向けに送信される(ステップS217)。
【0230】
契約管理サーバ21から契約管理装置11へ図26(a)に示したような時間替り鍵情報パケットが送信されて、当該契約管理装置で正常に受信されると、図25のステップS138において、当該契約管理装置11から時間替り鍵の取得通知が送信される。
【0231】
契約管理サーバ21は、当該契約管理装置11から図25のステップS138で送信された時間替り鍵の取得通知を受信すると、その時点で処理を終了する(ステップS218)。取得通知が来ない場合は、時間替り鍵情報パケットの送信を取得通知が来るまで数繰り返す。予め定められた回数繰り返しても上記取得通知を受信しないときは、処理を終了する(ステップS218、ステップS217)。
【0232】
以上が契約管理サーバ21の時間替り鍵の配信処理動作である。
【0233】
管理装置契約情報の配信処理動作もほぼ同様である。次に、この管理装置契約情報の配信処理動作について、図32〜図33に示すフローチャートを参照して説明する。
【0234】
図27のステップS141において、契約管理装置11から送信された、契約管理サーバ21への配信要求は、公衆網上の通信回線を介して制御部301で受信される。
【0235】
この接続要求のパケットは、相互認証部306に渡されて、相互認証部306は、契約管理装置11との間で相互認証処理を行う(ステップS221)。この相互認証処理は、前述した、受信装置と契約管理装置11との間の相互認証処理と同様に、例えば、チャレンジ/レスポンス認証により行う。
【0236】
相互認証処理の結果、相手側の正当性が確認できずに、認証が失敗した場合は(ステップS222)、その旨の情報を契約管理装置11に送信して処理を終える(ステップS223)。
【0237】
相互認証処理の結果、相手側の正当性が確認されて、認証が成功した場合は(ステップS222)、契約管理部302は、まず、相互認証で得られた契約管理装置IDをキーにして、リボケーションリスト記憶部303に記憶されているリボケーションリストを検索する(ステップS225)。
【0238】
リボケーションリストに、当該契約管理装置IDが存在する場合には(ステップS226)、そのまま処理を終了するか、あるいは、管理装置契約情報を配信できない旨の情報を当該契約管理装置11へ送信して処理を終了する(ステップS227)。
【0239】
当該契約管理装置IDがリボケーションリストに存在しない場合には(ステップS226)、当該契約管理装置11は、正統な契約管理装置である。その場合、契約情報取得部308は、契約情報DB312を検索して(ステップS228)、当該契約管理装置11の管理装置契約情報を取得する。
【0240】
契約情報DB312に、当該契約管理装置11の管理装置契約情報が存在しない場合には(ステップS229)、当該契約管理装置11に対し、管理装置契約情報を配信できない旨の情報を送信して処理を終了する(ステップS230)。
【0241】
契約情報DB312に、当該契約管理装置11の管理装置契約情報が存在する場合には(ステップS229、ステップS231)、契約管理部302は、取得した管理装置契約情報を含む図28に示した形式の管理装置契約情報パケットを作成する。すなわち、デジタル署名生成部309に、管理装置契約情報パケットに対応する情報識別子と、配信先の契約管理装置のIDと、上記取得した管理装置契約情報とを渡す。デジタル署名生成部309は、署名生成鍵格納部310に格納されている鍵のうち選択した鍵を用いて、当該鍵の識別子(デジタル署名検証識別子)と情報識別子と契約管理装置のIDと管理装置契約情報からデジタル署名を作成する(図33のステップS232)。
【0242】
契約管理部302は、デジタル署名生成部309で作成されたデジタル署名と、その際に用いたデジタル署名検証鍵識別子を受け取ると、管理装置契約情報の要求元の契約管理装置のマスター鍵を(当該契約管理装置のIDをキーにして)マスター鍵DB313から検索する(ステップS233)。ここで当該マスター鍵が存在しなかった場合(ステップS234)、マスター鍵が存在しない旨の情報を当該契約管理装置11に送信して処理を終了する(ステップS235)。存在した場合は(ステップS234)、当該マスター鍵で、管理装置契約情報とデジタル署名検証鍵識別子とデジタル署名を暗号化して、図28に示した構成の管理装置契約情報パケットを生成する(ステップS236)。生成された管理装置契約情報パケットは、当該契約管理装置11へ送信される(ステップS237)。
【0243】
契約管理サーバ21から契約管理装置11へ図28に示したような管理装置契約情報パケットが送信されて、当該契約管理装置で正常に受信されると、図27のステップS151において、当該契約管理装置11から管理装置契約情報の取得通知が送信される。
【0244】
契約管理サーバ21は、当該契約管理装置11から図27のステップS151で送信された管理装置契約情報の取得通知を受信すると、その時点で処理を終了する(ステップS238)。取得通知が来ない場合は、管理装置契約情報パケットの送信を取得通知が来るまで数回繰り返す。予め定められた回数繰り返しても上記取得通知を受信しないときは、処理を終了する(ステップS238、ステップS237)。
【0245】
次に、不正視聴検出処理動作について説明する。不正視聴検出処理は、各加入者宅の各受信装置の視聴履歴DB125に格納されている視聴履歴を収集するための視聴履歴情報収集処理と視聴履歴照合処理の2種類に分かれる。まず、視聴履歴情報収集処理動作について図34に示すフローチャートに従って説明する。
【0246】
契約管理サーバ21は、各加入者宅の各受信装置と接続する。この際、契約管理サーバ21と受信装置との間には契約管理装置1が存在するが、この場合の契約管理装置11は、ブリッジ、ルータ、ゲートウエイなどのホームネットワーク1と外部ネットワークとの接続機器として機能するだけである。
【0247】
契約管理サーバ21の制御部301は、受信装置に接続すると、まず相互認証を行う(ステップS301)。この相互認証処理は、前述した、受信装置と契約管理装置11との間の相互認証処理と同様に、例えば、チャレンジ/レスポンス認証により行う。
【0248】
相互認証処理の結果、相手側の正当性が確認できずに、認証が失敗した場合は(ステップS302)、その旨の情報を受信装置に送信して処理を終える(ステップS303)。
【0249】
相互認証処理の結果、相手側の正当性が確認されて、認証が成功した場合は(ステップS302)、視聴履歴調査部304は、当該受信装置から視聴履歴情報を含むパケット(視聴履歴情報パケット)を受信する(ステップS304)。
【0250】
視聴履歴情報は、前述したように、当該受信装置が、それが接続されている契約管理装置から時間替り鍵を受け取る度に視聴履歴DB125に記録されるもので、1レコードは、受け取った時間替り鍵のIDと、そのチャネル識別子と、当該時間替り鍵を出力した契約管理装置のIDからなる。受信装置の契約管理部123は、例えば、図36に示すような構成の視聴履歴情報パケットを作成する。
【0251】
視聴履歴情報パケットは、情報識別子と、受信装置IDと、複数(ここでは、n個)の受信履歴のレコードと、デジタル署名検証鍵識別子と、デジタル署名からなる。情報識別子は、当該パケットが視聴履歴情報を送信するためのパケットであることを表す。受信装置IDは、当該パケットの送信元の受信装置の識別子である。デジタル署名検証鍵識別子は、次のデジタル署名を検証するための鍵の識別子を示すものである。デジタル署名の署名の範囲は、情報識別子からデジタル署名検証鍵識別子までである。
【0252】
視聴履歴調査部304は、図36に示したような視聴履歴情報パケットを受信したら、まずそのデジタル署名を検証するため、署名検証部305に処理を移す。署名検証部305では署名検証鍵DB315を検索して、当該パケットに含まれているデジタル署名検証鍵識別子に対応する署名検証鍵を取得して、デジタル署名を検証する(ステップS305)。ここで署名検証に失敗した場合は(ステップS306)、当該視聴履歴情報は偽造、改竄かもしくは受信障害等によって壊れた可能性があるので、署名検証に失敗した旨の情報を受信装置に送信し、処理を終了する(ステップS307)。
【0253】
署名検証が成功した場合は(ステップS306)、視聴履歴調査部304では、当該パケットに含まれている、受信装置IDと、視聴履歴の各レコード(契約管理装置ID、チャネル識別子、時間替り鍵識別子)を、視聴履歴DB314に格納して処理を終了する。
【0254】
次に、視聴履歴照合処理動作について、図35に示すフローチャートに沿って説明する。この処理は、視聴履歴調査部304において定期的に開始される。まず、契約管理装置IDに対応する変数iを初期値「1」とし(ステップS311)、契約管理装置IDがiである視聴履歴情報を視聴履歴DB314から検索する。ここで、契約管理装置IDは「1」から「MAXID」まであると仮定している。検索の結果、iというIDをもつ契約管理装置に対応する視聴履歴情報が視聴履歴DB314に存在しなければ(ステップS312)、ステップS317へ進み、iを「1」つインクリメントし、更新されたiが「MAXID」以下であれば(ステップS318)、ステップS312へ戻り、契約管理装置IDがiであるものを視聴履歴DB314から検索する。
【0255】
検索の結果、iというIDをもつ契約管理装置に対応する視聴履歴情報が視聴履歴DB314に存在すれば(ステップS312)、視聴履歴DB314からiを契約管理装置IDに持つ視聴履歴情報を全て取出す(ステップS313)。次に、視聴履歴調査部304は、契約情報DB312を検索して、iをIDとしてもつ契約管理装置向けの管理装置契約情報を取得する(ステップS314)。
【0256】
視聴履歴調査部304は、視聴履歴DB314から取り出した視聴履歴情報と、契約情報DB312から取り出した管理装置契約情報とを比較して(例えば、当該視聴履歴情報中の時間替り鍵に対応するポイント数の合計と、当該契約管理装置11に与えたポイント数の合計を比較して)、視聴量が当該管理装置契約情報の範囲であるか(例えば、視聴量に対応するポイント数の合計が与えたポイント数以内であるか)を検査する。ここで、契約視聴の範囲である場合は(ステップS315)、ステップS317へ進み、iを1つインクリメントし、更新されたiが「MAXID」以下であれば(ステップS318)、再びステップS312へ戻り、契約管理装置IDがiである視聴履歴情報を視聴履歴DB314から検索する。
【0257】
ステップS315で、視聴料が管理装置契約情報の範囲を逸脱している場合は何らかの不正視聴があるということなので、iという契約管理装置IDをリボケーションリストに追加した後(ステップS316)、iを1つインクリメントし(ステップS317)、iが「MAXID」以下であれば(ステップS318)、ステップS312へ戻り、契約管理装置IDがiである視聴履歴情報を視聴履歴DB314から検索する。
【0258】
尚、ステップS317でiを1つインクリメントした時、iが「MAXID」より大きくなった時点で(ステップS318)、処理が終了する。
【0259】
このように、各受信装置で記録した視聴履歴情報と、管理装置契約情報を照合することで、契約管理装置に対する不正行為を検出することができ、検出された場合は、当該契約管理装置のIDをリボケーションリストに登録することで、以後、当該契約管理装置への時間替り鍵の配信を中止する。
【0260】
尚、全ての受信装置から全ての視聴履歴情報を収集する必要はなく、この世に存在する全ての受信装置のうちの一部の受信装置から、当該受信装置により記録された全ての視聴履歴情報のうちの一部だけを収集するのでもよい。この場合、厳密な不正視聴の検出は困難になるが、視聴履歴情報の送信量を相当に減らすことができる。
【0261】
1.4.1 バリエーション
上記契約管理サーバ21においても、契約管理装置11で説明した4つのバリエーションがどれも適用可能であり、しかも同様の効果がある。
【0262】
上記第1の実施形態は、各受信装置が個別のマスター鍵を有する限定受信システムに応用したもので、CS放送やBS放送の限定受信の標準規格(ARIB STD−B25)や受信装置の標準規格(ARIB STD−B21)に則ったものである。しかし衛星放送規格はこれ以外に2.6G帯での衛星デジタル音声放送を実現するための規格案が存在し現在審議中である。
【0263】
この規格案は図37に示すように、チャネルキーと契約情報が一緒に共通のマスター鍵(規格の記述ではワーク鍵)で暗号化されている。この方式は個別制御情報をあたかも共通制御情報として送信できるだけでなく、定期的に各受信装置向けに送信していたワーク鍵がなくなり、全て受信装置契約情報で契約管理するため、限定受信情報の送信量が大幅に削減される。このため衛星デジタル音声放送のような狭帯域放送には大きな効果があり、逆に衛星デジタル音声放送ではこのような方式でないと実現が困難となっている(例えば、特開平11−243536参照)。
【0264】
上記実施形態を上記2.6G帯での衛星デジタル音声放送を実現するための規格案に沿って実現する場合、受信装置だけに変更の必要が生じる。例えば、図9に示した受信装置の構成において、ワーク鍵格納部111が不要となる。また、図11に示したフローチャートにおいて、チャネルキー出力部108は、まず、契約判定部121にて受信装置契約情報を参照した結果、当該チャネルの視聴が許可されているときには当該チャネルキーを出力するが(ステップS12〜ステップS15)、許可されていない場合には(ステップS14)、(上記規格案においては全てのチャネルキーがチャネルキー格納部109に格納されているので)図11のステップS19、ステップS20をスキップして、直ちに図12のステップS21へ進み、時間替り鍵格納部112の検索を行う。
【0265】
また、図12、図13のフローチャートに示した時間替り鍵の検索処理以降の処理はほぼ同様だが、上記規格案の場合、チャネルキーは必ずチャネルキー格納部109に存在するので、取得した時間替り鍵で暗号化された共通限定受信情報を受信するまで待たなくても、図12のステップS2や図13のステップS35において時間替り鍵を取得時点で、図11のステップS19へ進み、チャネルキー格納部109から対応のチャネルキーを取得して(ステップS20)、それをデスクランブル部107に出力する(ステップS16)。
【0266】
即ち、上記規格案の下で実現する場合は(技術的には)、時間替り鍵を取得せずともチャネルキーを取得できる。このため契約管理装置11から送信されるものは、時間替り鍵とは限らず、単なる受信許可情報でも良いことになる。このように、本実施形態において、契約管理装置11から受信装置へ出力する時間替り鍵を、視聴可能なチャネルの識別子などを表した単なる受信許可情報に変更し、これに応じて、図13においてステップS36、ステップS37に示したような視聴履歴を保存する処理等も適宜変形すればよい。
【0267】
また、本実施形態では、ワーク鍵によりチャネルキーを取得し、暗号化された放送コンテンツを復号し視聴するという既存の放送サービス上で、さらに、契約管理装置11から配信される時間替り鍵を用いてチャネルキーを取得し、暗号化された放送コンテンツを復号し視聴するという機能を実現する場合を示しているが、受信装置の第1のバリエーションとして説明したように、既存の放送サービスを利用せず、後者の機能のみで放送コンテンツを視聴する限定受信方式も可能である。但し、この場合は、図37に示したような、チャネルキーと契約情報を共通のマスター鍵(規格の記述ではワーク鍵)で暗号化した共通限定受信情報が送信されなくなるので、チャネルキーは全て時間替り鍵で暗号化されて送信されるようになる。従って、この場合には、上記のような受信許可情報の送信のみによる方法は適用できない。
【0268】
契約管理サーバ21も、以上説明してきた受信装置や契約管理装置のバリエーションに対応させて、適宜変更可能である。
【0269】
以上で第1の実施形態の説明を終了する。
【0270】
2 第2の実施形態
2.1 全体システムの構成
第2の実施形態では、契約管理装置11から当該契約管理装置11にホームネットワーク1で接続されている各受信装置へ、暗号化されたコンテンツ復号鍵Kchを配信する。ここでは、各受信装置が個別のマスター鍵を有する限定受信システムに応用したものであり、以下の実施形態では極めて概念的に記述しているが、CS放送やBS放送の限定受信の標準規格(ARIB STD−B25)や受信装置の標準規格(ARIB STD−B21)に則ったものである。尚、第2の実施形態に係る受信装置や契約管理装置11、契約管理サーバ21の構成、処理動作は、第1の実施形態と共通する部分が多い。そこで、異なる部分を中心に説明するに留める。
【0271】
第2の実施形態の限定受信方式では、図38に示すような鍵構成を採用している。図2に示した第1の実施形態の場合とは、時間替り鍵が存在しないことが大きく異なる。第2の実施形態では、チャネルキーKchは、ワーク鍵で暗号化して放送配信されるとともに、各受信装置と契約管理装置11との間の共有鍵Ktで暗号化されて契約管理装置11から通信回線で送各受信装置へ送信される。
【0272】
第2の実施形態では、契約管理装置11から当該契約管理装置11に接続されている受信装置に配信する鍵を時間替り鍵から(頻繁に変化する)チャネルキーにすることで、より柔軟な契約管理を行うことを目指している。
【0273】
次に、第2の実施形態の限定受信システムの全体構成について、図39を参照して説明する。なお、図3と同一部分には同一符号を付している。
【0274】
図39に示した限定受信システムは、図3と同様、大きく分けて、加入者宅内のホームネットワーク(LAN)1とチャネル別の番組情報(コンテンツ)や鍵情報などを加入者側へ配信する放送局2とから構成される。
【0275】
図39では、図3と同様に、ホームネットワーク1には、複数(ここでは3台)の受信装置(第1〜第3の受信装置)と、契約管理装置11が接続されている。第1〜第3の受信装置には、それぞれに固有のマスター鍵を有し、それをそれぞれKm1、Km2、Km3とする。また、契約管理装置11も当該契約管理装置11に固有のマスター鍵を有し、それをKmとする。
【0276】
図3と同様に、放送局2は、契約管理サーバ11と、衛星放送局22を有する。
【0277】
契約管理サーバ11は、各加入者宅の契約管理装置11に公衆網上の通信回線を介して接続して、各契約管理装置11に管理装契約情報やチャネルキーを配信する。衛星放送局22は、各受信装置に、チャネルキーKchで暗号化された暗号化放送コンテンツ[C]Kchと、ワーク鍵Kwで暗号化されたチャネルキー[Kch]Kwを含む共通限定受信情報と、受信装置個別のマスター鍵Kmi(i=1〜3、すなわち、第1〜第3の受信装置のそれぞれに対応するマスター鍵を、Km1、Km2、Km3と表す)で暗号化されたワーク鍵と受信装置個別の受信装置契約情報Ii(i=1〜3、すなわち、第1〜第3の受信装置のそれぞれに対応する受信装置契約情報をI1、I2、I3と表す)[Kw+Ii]Kmiを含む個別限定受信情報を放送配信するために、それらを放送衛星23に向けて送出する。放送衛星23は、衛星放送局22から送信された上記各情報を当該衛星放送の放送範囲に送出する。
【0278】
なお、上記第1〜第3の受信装置のそれぞれを特に区別することがないときは、それぞれを単に受信装置と呼ぶ。
【0279】
各受信装置は、衛星放送局22から放送衛星23経由で送信される個別限定受信情報から自受信装置向けの個別限定受信情報を選択し、自装置のマスター鍵Kmiで復号する。復号された結果得られたワーク鍵(もしくはワーク鍵の束)と受信装置契約情報は受信装置の不揮発性メモリー内に保持される。
【0280】
各受信装置が特定のチャネルを視聴する場合、まず当該チャネルの視聴契約がなされているかを上記保持されている受信装置契約情報でチェックする。視聴契約がなされていない場合、契約管理装置11にチャネルキーKchの出力を要請する。契約管理装置11では、これを受けて当該契約管理装置11が保持する管理装置契約情報Jを参照して、当該チャネルキーの出力を許可するかどうかを決め、許可する場合には、契約管理装置11は、チャネルキーの出力を要求した受信装置との間で鍵共有処理を実行して、その結果得られた共有鍵Ktで当該チャネルキーを暗号化し(これを[Kch]Ktと表す)、[Kch]Ktを要求元に受信装置に出力する。契約管理装置11から送信された、共有鍵Ktで暗号化されたチャネルキー[Kch]Ktを受信した受信装置では、それを共有鍵Ktで復号し、その結果えられたチャネルキーKchを用いて放送配信されるコンテンツを復号する。
【0281】
一方、契約管理装置11は、要求されたチャンネルキーの出力を許可しない場合は、契約管理装置11は、その旨の情報を要求元の受信装置に送信し、受信装置側では視聴不可能である旨のメッセージを表示する。
【0282】
各受信装置に保持されている上記受信装置契約情報から、上記特定のチャネルの視聴契約がなされているときには、ワーク鍵格納部には当該チャネルに対応するワーク鍵が保持されている。従って、放送配信される当該チャネルに対応する共通限定受信情報を受信した際には、当該ワーク鍵を用いて、受信した共通限定受信情報を復号して、当該特定のチャネルのチャネルキーを取得する。
【0283】
第2の実施形態の限定受信システムで用いるパケットは、第1の実施形態と同様、放送コンテンツを配信するためのコンテンツパケット、共通限定受信情報を配信するための共通限定受信パケット、個別限定受信情報を配信するための個別限定受信パケットの3種類である。しかし、第2の実施形態で用いる共有限定受信パケットは、ワーク鍵で暗号化されたチャネルキーを含む共通限定受信情報を配信する図5に示した第1の共通限定受信パケットの1種類のみである。
【0284】
受信装置では、チャネルキーの取得に成功したら、当該チャネルの暗号化された放送コンテンツを復号し、放送コンテンツの出力を行う。
【0285】
契約管理装置11は、契約管理サーバ21と公衆網上の通信回線と接続されている。なお、この通信回線は、第1の実施形態と同様、インターネット等による常時接続回線であってもよい。そして、この通信回線を通じて、契約管理サーバ21から、定期的に契約内容に応じた、暗号化された管理装置契約情報[J]Kmと、暗号化されたチャネルキーを受信する。管理装置契約情報Jは、契約管理装置11のマスター鍵Kmで暗号化されている。管理装置契約情報は、第1の実施形態と同様である。
【0286】
また、契約管理装置11はホームネットワーク1内に存在するいずれかの受信装置が視聴状態にあるときは、定常的に契約管理サーバ21からチャネルキーKchを取得している。チャネルキーは、当該契約管理装置11のマスター鍵Kmで暗号化されて契約管理サーバ21から送信され、契約管理装置11では、これを自装置に保持しているマスター鍵Kmで復号してから、チャネルキーDB221に記憶する。
【0287】
また、契約管理装置11は、受信装置からチャネルキーの出力要求を受けたときには、管理装置契約情報を参照して、要求のあったチャネルのチャネルキーを出力して良いかどうかを決定する。ここで、決定の方法は第1の実施形態で述べた方法と同様である。
【0288】
このように構成することで、第1の実施形態の場合と同様、各受信装置に契約により指定されたチャネルと視聴期間の視聴に対する視聴料を回収するとともに、それ以外のホームネットワークに接続された複数台の受信装置で契約管理装置11から配信されたチャネルキーを用いて視聴されたコンテンツ情報の価値や視聴時間などに応じて視聴料を確実に回収することができる。
【0289】
以上が、第2の実施形態の限定受信システムの概要である。尚、ここで受信装置と契約管理装置11との間、契約管理装置11と契約管理サーバ21との間には、相互認証の必要がある。
【0290】
また、本システムは実質的に契約管理を担う契約管理装置11を信頼するモデルとなっているので、もし契約管理装置11がアタックされて全てのチャネルキーが世の中に流出したら、有料放送が成り立たなくなる事態も予測される。
【0291】
そこで、第2の実施形態でも第1の実施形態と同様に、各受信装置の視聴履歴を定期的に契約管理サーバ21に送信し、契約以上に視聴していないかをチェックするようにしている。この手段により、不正視聴が発見されたならば、契約管理サーバ21は、当該受信装置を管理する契約管理装置11に対しては、チャネルキーを送信しないようになっている。
【0292】
2.2 受信装置
図3に示した、本実施形態の限定受信システムにおける受信装置の構成例を図40に示す。なお、図40において、図9と同一部分には同一符号を付し、異なる部分についてのみ説明する。すなわち、図40では、図9の時間替り鍵格納部112と時間替り鍵検索部113がなく、また、図9の時間替り鍵取得部126の代わりに図40ではチャネルキー取得部131が設けられている。
【0293】
なお、この限定受信システムで用いるパケットは、図4の放送コンテンツを配信するためのコンテンツパケット、ワーク鍵で暗号化されたチャネルキーを含む共通限定受信情報を配信する図5に示した第1の共通限定受信パケット(以下、簡単に共通限定受信パケットと呼ぶ)、受信装置個別のマスター鍵で暗号化されたワーク鍵と受信装置契約情報を含む個別限定受信情報を配信する図7に示した第1の個別限定受信パケット(以下、簡単に個別限定受信パケットと呼ぶ)である。また、第2の実施形態においても第1の実施形態と同様にこれら全ての情報は、固定長で表現されたデータである。
【0294】
次に、第2の実施形態に係る放送受信装置(受信装置)の構成と処理動作について、図41〜図45に示すフローチャートに沿って図40に示す全体構成図を参照しながら説明する。なお、図41〜図45において、図10〜図15と同一部分には同一符号を付している。
【0295】
受信装置は、第1の実施形態と同様に、放送波を放送受信部101で受信し(図41のステップS1)、A/D変換部102でアナログ信号からデジタルデータに変換する(ステップS2)。デジタルデータは誤り検出/訂正部103に送られ、誤り検出/訂正が行われた後(ステップS3)、それが、受信チャネルのコンテンツパケットあるいは個別限定受信パケットや共通限定受信パケットといった放送パケットを配信する限定受信チャネルであるときは(ステップS4)、それぞれの放送パケットの情報識別子を参照して個別限定受信パケット、共通限定受信パケット及びコンテンツパケットのいずれかであるかを判別して、それに従って以下のように分岐して処理を進める。ステップS4でおいて、受信したものが、受信チャネルのコンテンツパケットあるいは限定受信チャネルでないときは、処理を中止する。
【0296】
コンテンツパケットである場合は(ステップS5)、現在視聴中のチャネルをチャネル選択I/F105を介して得て、チャネル選択部104で視聴チャネルのみ限定受信チップ100のフィルター部106に送信する。フィルター部106ではこれをデスクランブル部107へ送る(ステップS6)。
【0297】
共通限定受信パケットである場合は(ステップS7)、チャネル選択部104を経て、フィルター部106で共通限定受信情報復号部100へ送られ、復号が開始される(ステップS8)。
【0298】
個別限定受信パケットである場合は(ステップS9)、チャネル選択部104を経て、フィルター部106で個別限定受信情報認証部114へ送られる(ステップS10)。
【0299】
次に、コンテンツパケットに関する処理を図42〜図44に示すフローチャートに沿って詳しく説明する。
【0300】
図41のステップS6において、フィルター部106からデスクランブル部107へ送られたコンテンツパケットは、チャネル識別子とチャネルキー識別子を、チャネルキー出力部108に対して送信し、チャネルキーの出力を要請する(ステップS11)。
【0301】
チャネルキー出力部108は、まずチャネル識別子をキーにして契約判定部121に対して、当該チャネルが視聴契約されているかを確認する(ステップS12)。契約判定部121では、契約情報格納部120に格納されている図1に示したようなチャネル契約情報(受信装置契約情報)を参照して(ステップS13)、受け取ったチャネル識別子に対応するチャネルが視聴契約されているか否かを判定する(ステップS14)。当該チャネル識別子に対応するチャネルが視聴可能であると判定されたときには(ステップS15)、チャネルキー出力部108は、チャネル識別子とチャネルキー識別子をキーにして、チャネルキー格納部109を検索する。検索の結果、当該チャネルキーが存在した場合は当該チャネルキーを取り出して、それをデスクランブル部107へ出力する(ステップS16)。デスクランブル部107では、受け取ったチャネルキーを用いて放送コンテンツのデスクランブルを行ない(ステップS17)、放送コンテンツを出力して(ステップS18)、処理を終了する。
【0302】
ステップS14において、当該チャネルが視聴契約されていなかった場合でも、契約管理装置11から当該チャネルのチャネルキーが得られる、あるいは既に得られていることがあるので、まず、チャネルキー出力部108は、チャネルキー格納部109を検索して当該チャネルのチャネルキーの存在を調査する(ステップS19)。チャネルキーが存在した場合は(ステップS20)、ステップS16へ進み、当該チャネルキーをデスクランブル部107に出力して、放送コンテンツのデスクランブルを行ない放送コンテンツを出力して処理を終了する(ステップS17、ステップS18)。
【0303】
ステップS14において、当該チャネルが視聴契約されておらず、しかもステップS20において、チャネルキー格納部109を検索してもチャネルキーが存在しなかったとする。この場合には、契約管理装置11から所望のチャネルキーを出力してもらうべく、図43〜図44に示すような処理動作を行う。
【0304】
まず、チャネルキー出力部108では、チャネルキー取得部131に対して当該チャネルのチャネル識別子をキーにしてチャネルキーの出力を要請する(図43のステップS411)。
【0305】
チャネルキー取得部131は、この要請を受けて、まず、ネットワーク接続部127を通じて、ホームネットワークに接続されている契約管理装置11に、チャネルキーを出力してもらうために接続する(ステップS412)。ここで当該接続相手が正当な契約管理装置11であること、契約管理装置11側も、正統な受信装置と接続していることを確認するため、相互認証部128で相互認証を行う(ステップS413)。相互認証処理は、図12のステップS27での相互認証処理と同様、チャレンジ/レスポンスの手法で行われる。
【0306】
なお、相互認証が失敗した場合(ステップS414)、受信装置は、契約管理装置11との相互認証に失敗した旨の表示を行い(ステップS415)、処理を終了する。一方成功した場合は(ステップS414)、受信装置と、契約管理装置11との間で共有鍵Ktをもつための鍵共有処理を行う(ステップS416)。鍵共有処理は、図12のステップS30での鍵共有処理と同様である。
【0307】
鍵共有処理により、互いに接続した受信装置と契約管理装置11は、チャネルキーを送受信するための共有鍵Ktを得る。
【0308】
その後、受信装置は、契約管理装置11に対してチャネルキーの出力を要請する(図44のステップS416)。この要請に応えて契約管理装置11は、共有鍵Ktで暗号化されたチャネルキーを含むチャネルキー情報を送信するためのパケット(チャネルキー情報パケット)を出力する。受信装置がチャネルキー情報パケットを受信した場合には(ステップS417)、受信装置は、受信通知を契約管理装置11へ送信する(ステップS418)。また受信できなかった時には(ステップS417)、チャネルキーが取得できない旨の表示を行う(ステップS419)。
【0309】
チャネルキー情報パケットは、図46に示すデータ構造を有し、情報識別子、受信装置ID、契約管理装置ID、チャネル識別子、チャネルキー識別子、チャネルキーからなっている。契約管理装置ID、チャネル識別子、チャネルキー識別子、チャネルキーが共有鍵ktで暗号化されている。
【0310】
情報識別子は、当該パケットがチャネルキー情報パケットであることを示す情報で、受信装置IDは、当該チャネルキー情報パケットの送信先(当該パケットを受信すべき)受信装置のIDであるこの受信装置IDは、図43のステップS413の相互認証時に、当該受信装置から契約管理装置11に送信されている。
【0311】
契約管理装置IDは、当該チャネルキー情報パケットを送信した契約管理装置11の識別子である。チャネル識別子は、当該パケットにて送信されるチャネルキーのチャネルの識別子であり、チャネルキー識別子は当該チャネルキーの識別子である。
【0312】
次に、チャネルキー取得部131は、図46に示したチャネルキー情報パケットを受け取ると、当該パケット中の暗号化されたチャネルキー情報を共有鍵Ktで復号する(ステップS420)。復号されたチャネルキー情報は、チャネルキー出力部108に渡される。チャネルキー出力部108は、チャネルキー情報(例えば、チャネル識別子、チャネルキー識別子、チャネルキーを含む情報)をチャネルキー格納部109に格納するとともに(ステップS421)、契約管理部123には、契約管理装置ID、チャネル識別子、チャネルキー識別子を出力する(ステップS422)。契約管理部123は、受け取った、契約管理装置IDとチャネル識別子とチャネルキーを、視聴履歴として視聴履歴DB125に格納する(ステップS423)。
【0313】
このように、契約管理装置11からチャネルキーが受信装置へ出力されるたびに、それを受け取った受信装置の視聴履歴DB125に、当該チャネルキーを出力した契約管理装置の契約管理装置IDと、当該チャネルキーに対応するチャネル識別子とチャネルキー鍵識別子が視聴履歴として記憶される。この視聴履歴により、受信装置がどの時間帯にどのチャネルをどの契約管理装置から出力された鍵(チャネルキー)で視聴したかが分かり、不正視聴があった場合にこれらの情報を活用できるのである。
【0314】
さて、以上の処理が終了し、チャネルキー格納部109に所望のチャネルキーが格納されると、図42のステップS19へ戻り、チャネルキー出力部108は、チャネルキー格納部109を検索すると(ステップS19)、当該チャネルキーを発見するので(ステップS20)、ステップS16へ進み、当該チャネルキーをデスクランブル部107に出力して、当該チャネルの放送コンテンツの視聴が行える(ステップS17、ステップS18)。
【0315】
次に、共通限定受信パケットに関する処理動作を図45に示すフローチャートを参照して明する。
【0316】
尚、第2の実施形態では、時間替り鍵で暗号化された、図6に示したような第2の共通限定受信パケットが存在しないので、共通限定受信情報の種別を判定する必要がなく、従って、図14のステップS41,ステップS47〜ステップS51の処理がないことが第1の実施形態と異なる。
【0317】
すなわち、共通限定受信パケットは、前述したように、フィルター部106から共通限定受信情報復号部110に送られると(図40のステップS8)、共通限定受信情報復号部110では、当該パケット中の未暗号部分から、チャネル識別子とワーク鍵識別子を取出し(図45のステップS42)、このチャネル識別子とワーク鍵識別子に対応するワーク鍵をワーク鍵格納部111から検索する(ステップS43)。
【0318】
ワーク鍵格納部111に、当該ワーク鍵が格納されていない場合は(ステップS44)、この段階で当該パケットに関する処理を終了する。当該ワーク鍵がワーク鍵格納部111に格納されている場合には、共通限定受信情報復号部110は、ワーク鍵格納部111から当該ワーク鍵を取出して、それを用いて暗号化された共通限定受信情報を復号する(ステップS45)。復号された共通限定受信情報からチャネルキーKchを取得し、それをチャネルキー格納部109に格納する(ステップS46)。
【0319】
個別限定受信パケットに関する処理は、第1の実施形態と同様である(図15参照)。
【0320】
ここで契約管理部123について説明する。契約管理部123は、前述したように(図44のステップS423)、受信装置が、契約管理装置11から出力されたチャネルキーを受け取るたびに、視聴履歴(当該チャネルキーのIDとチャネル識別子、当該チャネルキーを出力した契約管理装置の契約管理装置ID)を視聴履歴DB125に格納する。
【0321】
さらに、契約管理部123は、視聴履歴DB125に蓄積された視聴履歴情報(契約管理装置ID、チャネル識別子、チャネルキー鍵識別子で1レコードをなしている情報)を定期的にネットワーク接続部127を経由して放送契約サーバ21に送信する。
【0322】
第2の実施形態の受信装置も、前述の第1の実施形態と同様、受信装置契約情報による定期視聴以外の視聴は、契約管理装置11から送信されるチャネルキーを利用して視聴する。このようなホームネットワークに接続された複数の受信装置による視聴管理は、第1の実施形態と同様、契約管理装置11で行われている。しかし、契約管理装置11自体を改造されるなどして契約管理が正確に実施できなくなっている状況を検知する必要がある。そこで、第2の実施形態でも、受信装置内に契約管理部123を設けている。すなわち、契約管理部123は、視聴履歴情報を保存し、それを定期的に、ホームネットワークと契約管理サーバ21とを接続するインターネット等のネットワークを通じて、契約管理サーバ21に送信するようになっている。なお、受信装置から契約管理サーバで視聴履歴を送信する際には、必然的に契約管理装置11を経由することとなるが、この場合、契約管理装置11は、もっぱら、外部ネットワークとホームネットワークとを接続するためのホームサーバとしての役割を担うのみである。すなわち、外部ネットワークの仕様に適したデータ構造のパケットに変換するなどの処理以外は、送信される情報の中身に対しては何ら関与することなく、また加工することもない。
【0323】
契約管理サーバ21では、第1の実施形態と同様に、当該視聴履歴情報を受け取るとこれと契約管理装置21へ送信した管理装置契約情報とを照合して矛盾がないかをチェックする。
【0324】
ここで、契約管理装置11へ送信した管理装置契約情報(ポイント数)以上に視聴しているということが明らかになった場合は、当該契約管理装置11が不正使用されている可能性があるので、当該契約管理装置11へのチャネルキーの送信を打ち切るなどの手段によって不正視聴を阻止する。
【0325】
尚、契約管理サーバ21に送信される視聴履歴情報パケット(図36参照)には、受信装置IDと当該受信装置の秘密鍵によって生成されたデジタル署名を付与する。このようにすることによって、他のなりすましを防止し、正確な視聴履歴を送信することができる。
【0326】
以上が、第2の実施形態に係る受信装置の基本的な構成と処理動作の説明である。この受信装置のバリエーションに関しては、第1の実施形態の第2のバリエーション以外は全て適用可能であり、また、同様の効果がある。
【0327】
ここで、第1の実施形態の受信装置の第1のバリエーションを第2の実施形態の受信装置に適用する場合について補足する。第2の実施形態では、各受信装置が、ワーク鍵によりチャネルキーを取得し、暗号化された放送コンテンツを復号し視聴するという機能の他に、契約管理装置11から配信されるチャネルキーを用いて、暗号化された放送コンテンツを復号し視聴するという機能を有している。各受信装置は、後者の機能のみで放送コンテンツを視聴する限定受信方式も可能である。すなわち、契約管理装置11からホームネットワークを介して各受信装置へ配信されるチャネルキーのみで放送コンテンツを視聴する場合には、図4に示した暗号化された放送コンテンツのみが放送配信される。各受信装置には共有限定受信パケットや個別限定受信パケットを受信する必要はない。
【0328】
各受信装置は、コンテンツパケットを受信すると(図41のステップS5)、図42のステップS13〜ステップS15はスキップして、チャネルキー格納部109に所望のチャネルキーが存在しないときには、契約管理装置11に要求し、所望のチャネルキーを取得して、受信したコンテンツを復号する(図42〜図44参照)。
【0329】
2.3 契約管理装置
図47は、第2の実施形態に係る契約管理装置の構成例を示したものである。なお、図47において、図20と同一部分には同一符号を付し、異なる部分についてのみ説明する。すなわち、第2の実施形態の契約管理装置11は、第1の実施形態の図20に示した契約管理装置11の時間替り鍵DB205をチャネルキーDB221に、時間替り鍵取得部206をチャネルキー取得部222に置き換えたものであり、処理動作やパケットの構成についても、図20の説明において、時間替り鍵をチャネルキーに置き換えれば、そのまま図47に示した構成の契約管理装置11の説明となる。
【0330】
これは第2の実施形態においては、(第1の実施形態のように)時間替り鍵の出力制御で視聴管理をする代わりに、チャネルキーの出力制御で視聴管理をしているからである。但し、受信装置の構成においては(限定受信方式の中での)時間替り鍵とチャネルキーの役割が異なるため、図39〜図45に示したような変更が必要となっている。
【0331】
また、バリエーションに関しても、第1の実施形態の契約管理装置の第2のバリエーション以外は全て適用可能であり、また、同様の効果がある。
【0332】
2.4 契約管理サーバ
図48は、第2の実施形態に係る契約管理サーバ21の構成例を示したものである。なお、図48において、図29と同一部分には同一符号を付し、異なる部分についてのみ説明する。すなわち、第2の実施形態の契約管理サーバ21は、第1の実施形態の図29に示した契約管理サーバ21の時間替り鍵DB311をチャネルキーDB322に、時間替り鍵取得部307をチャネルキー取得部321に置き換えたものであり、処理動作やパケットの構成についても、図29の説明において、時間替り鍵をチャネルキーに置き換えれば、そのまま図48に示した構成の契約管理サーバ21の説明となる。
【0333】
これは第2の実施形態においては、(第1の実施形態のように)時間替り鍵の出力制御で視聴管理をする代わりに、チャネルキーの出力制御で視聴管理をしているからである。
【0334】
また、バリエーションに関しても、第1の実施形態の第2のバリエーション(時間替り鍵以外に週替り鍵、日替り鍵、番組鍵を用いる場合)以外は全て適用可能であり、また、同様の効果がある。
【0335】
2.5 その他
上記第2の実施形態は、各受信装置が個別のマスター鍵を有する限定受信システムに応用したもので、CS放送やBS放送の限定受信の標準規格(ARIB STD−B25)や受信装置の標準規格(ARIB STD−B21)に則ったものである。しかし衛星放送規格はこれ以外に、2.6G帯での衛星デジタル音声放送を実現するための規格案が存在し現在審議中である。
【0336】
この規格案は図37に示したように、チャネルキーと契約情報が一緒に共通のマスター鍵(規格の記述ではワーク鍵)で暗号化されている。この方式は個別情報をあたかも共通情報として送信できるだけでなく、定期的に個別受信装置向けに送信していたワーク鍵がなくなり、全て受信装置契約情報で契約管理するため、限定受信情報の送信量が大幅に削減される。このため衛星デジタル音声放送のような狭帯域放送には大きな効果があり、逆に衛星デジタル音声放送ではこのような方式でないと実現が困難となっている(例えば、特開平11−243536参照)。
【0337】
上記第2の実施形態を上記2.6G帯での衛星デジタル音声放送を実現するための規格案に沿って実現する場合、受信装置だけに変更の必要が生じる。例えば、図40に示した受信装置の構成において、ワーク鍵格納部111が不要となる。また、図42に示したフローチャートにおいて、チャネルキー出力部108は、まず、契約判定部121にて受信装置契約情報を参照した結果、当該チャネルの視聴が許可されているときには当該チャネルキーを出力するが(ステップS12〜ステップS15)、許可されていない場合には(ステップS14)、(上記規格案においては全てのチャネルキーがチャネルキー格納部109に格納されているので)図42のステップS19、ステップS20をスキップして、直ちに図43のステップS411へ進み、契約管理装置11へチャネルキーの出力を要求する。
【0338】
また、図43、図44のフローチャートに示したチャネルキーの取得処理以降の処理はほぼ同様だが、上記規格案の場合、チャネルキーは必ずチャネルキー格納部109に存在するので、上記規格案の下で実現する場合は(技術的には)、チャネルキーを契約管理装置11からわざわざ取得せずともチャネルキーを取得できる。このため契約管理装置11から送信されるものは、チャネルキーとは限らず、単なる受信許可情報でも良いことになる。
【0339】
このように、第2の実施形態において、契約管理装置11から受信装置へ出力するチャネルキーを、視聴可能なチャネルの識別子などを表した単なる受信許可情報に変更し、これに応じて、図44においてステップS422、ステップS423に示したような視聴履歴を保存する処理等も適宜変形すればよい。
【0340】
また、第2の実施形態においては、ワーク鍵によりチャネルキーを取得し、暗号化された放送コンテンツを復号し視聴するという既存の放送サービス上で、さらに、契約管理装置11から配信されるチャネルキーを用いて、暗号化された放送コンテンツを復号し視聴するという機能を実現する場合を示しているが、第1の実施形態の受信装置の第1のバリエーションとして説明したように、既存の放送サービスを利用せず、後者の機能のみで放送コンテンツを視聴する限定受信方式も可能である。但し、この場合は、図37に示したような、チャネルキーと契約情報を共通のマスター鍵(規格の記述ではワーク鍵)で暗号化した共通限定受信情報が送信されなくなるので、チャネルキーは全て契約管理装置のマスター鍵で暗号化されて送信されるようになる。従って、この場合には、上記のような受信許可情報の送信のみによる方法は適用できない。
【0341】
契約管理装置11から配信されるチャネルキーだけを用いて、暗号化された放送コンテンツを復号し視聴するという限定受信システムの場合、放送配信されるパケットは、図4に示したコンテンツパケットのみである。各受信装置は、ホームネットワーク1を介して契約管理装置11から、(当該受信装置と契約管理装置11との間で共有される共有鍵で暗号化された)チャネルキーを受信して、それを用いて放送配信されるコンテンツを復号する。そのため、受信装置は、図40に示した構成において、個別限定受信パケットに対する処理を行う構成部と、共通限定受信パケットに対する処理を行う構成部と、契約判定部121、契約情報格納部120などは不要となる。そして、各受信装置における視聴管理は、契約管理装置11においてのみなされる。すなわち、契約管理サーバ21から契約管理装置11へ送信される管理装置契約情報(例えばポイントの上限値)に基づき、ホームネットワークに接続された複数の受信装置において(契約管理装置11から配信されるチャネルキーを用いて)視聴されたコンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該複数の放送受信装置からの要求に応じてチャネルキーをホームネットワークを介して配信する。
【0342】
なお、第1の実施形態の契約管理装置の第1のバリエーションで説明したように、管理装置契約情報は、ポイント数に代えて、あるいは、ポイント数とともに、同時に放送コンテンツを視聴できる受信装置の台数を制限する情報やチャネル契約情報を用いてもよい。
【0343】
契約管理サーバ21も、受信装置や契約管理装置のバリエーションに対応させて、適宜変更可能である。
【0344】
本発明の実施の形態に記載した本発明の手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フレキシブルディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、半導体メモリなどの記録媒体に格納して頒布することもできる。
【0345】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【0346】
【発明の効果】
以上説明したように、本発明によれば、ホームネットワークに接続された複数の受信装置のそれぞれで有料コンテンツ情報を視聴する場合に、これら複数の受信装置で視聴されたコンテンツ情報の価値や視聴時間や、コンテンツ情報を複数の受信装置で視聴した場合の受信装置の台数に応じて、確実に視聴料を回収することができる。
【図面の簡単な説明】
【図1】チャネル契約情報の構成例を示した図。
【図2】本発明の第1の実施形態に係る限定受信システムにおける鍵構造を示した図。
【図3】第1の実施形態に係る限定受信システム全体の概略的な構成例を示した図。
【図4】コンテンツパケットの構成例を示した図。
【図5】第1の共通限定受信パケットの構成例を示した図。
【図6】第2の共通限定受信パケットの構成例を示した図。
【図7】第1の個別限定受信パケットの構成例を示した図。
【図8】第2の個別限定受信パケットの構成例を示した図。
【図9】放送受信装置の構成例を示した図。
【図10】放送受信装置の処理動作を説明するためのフローチャート。
【図11】放送受信装置の処理動作を説明するためのフローチャート。
【図12】放送受信装置の処理動作を説明するためのフローチャート。
【図13】放送受信装置の処理動作を説明するためのフローチャート。
【図14】放送受信装置の処理動作を説明するためのフローチャート。
【図15】放送受信装置の処理動作を説明するためのフローチャート。
【図16】放送受信装置の他の構成例を示した図。
【図17】図16の放送受信装置の処理動作を説明するためのフローチャート。
【図18】図16の放送受信装置の処理動作を説明するためのフローチャート。
【図19】図16の放送受信装置の処理動作を説明するためのフローチャート。
【図20】契約管理装置の構成例を示した図。
【図21】契約管理装置の処理動作(時間替り鍵出力管理処理)を説明するためのフローチャート。
【図22】契約管理装置の処理動作(時間替り鍵出力管理処理)を説明するためのフローチャート。
【図23】契約管理装置の時間替り鍵DBに記憶されているレコードの具体例を示した図。
【図24】契約管理装置から受信装置へ送信される、時間替り鍵情報パケットの構成例を示した図。
【図25】契約管理装置の処理動作(時間替り鍵入力処理動作)を説明するためのフローチャート。
【図26】契約管理サーバから契約管理装置へ送信される時間替り鍵情報パケットの構成例を示した図。
【図27】契約管理装置の処理動作(管理装置契約情報入力処理動作)の処理動作を説明するためのフローチャート。
【図28】管理装置契約情報パケットの構成例を示した図。
【図29】契約管理サーバの構成例を示した図。
【図30】契約管理サーバの処理動作(時間替り鍵の配信処理動作)を説明するためのフローチャート。
【図31】契約管理サーバの処理動作(時間替り鍵の配信処理動作)を説明するためのフローチャート。
【図32】契約管理サーバの処理動作(管理装置契約情報の配信処理動作)を説明するためのフローチャート。
【図33】契約管理サーバの処理動作(管理装置契約情報の配信処理動作)を説明するためのフローチャート。
【図34】契約管理サーバの処理動作(視聴履歴情報収集処理動作)を説明するためのフローチャート。
【図35】契約管理サーバの処理動作(視聴履歴照合処理動作)を説明するためのフローチャート。
【図36】視聴履歴情報パケットの構成例を示した図。
【図37】限定受信システムにおける他の鍵構造を示した図。
【図38】本発明の第2の実施形態に係る限定受信システムにおける鍵構造を示した図。
【図39】第2の実施形態に係る限定受信システム全体の概略的な構成例を示した図。
【図40】放送受信装置の構成例を示した図。
【図41】図40の放送受信装置の処理動作を説明するためのフローチャート。
【図42】図40の放送受信装置の処理動作を説明するためのフローチャート。
【図43】図40の放送受信装置の処理動作を説明するためのフローチャート。
【図44】図40の放送受信装置の処理動作を説明するためのフローチャート。
【図45】図40の放送受信装置の処理動作を説明するためのフローチャート。
【図46】チャネルキー情報パケットの構成例を示した図。
【図47】契約管理装置の構成例を示した図。
【図48】契約管理サーバの構成例を示した図。
【符号の説明】
1…ホームネットワーク、11…契約管理装置、2…放送局、21…契約管理サーバ、23…放送衛星、100…限定受信チップ、101…放送波受信部、102…A/D変換部、103…誤り検出/訂正部、105…チャネル選択部、106…フィルター部、107…デスクランブル部、108…チャネルキー出力部、109…チャネルキー格納部、110…共通限定受信情報復号部、111…ワーク鍵格納部、112…時間替り鍵格納部、113…時間替り鍵検索部、114…個別限定受信情報認証部、115…受信装置ID格納部、116…個別制御情報復号部、117…マスター鍵格納部、118…デジタル署名検証部、119…署名検証鍵格納部、120…契約情報格納部、121…契約判定部、122…チャネル情報入力部、123…契約管理部、124…デジタル署名生成部、125…視聴履歴データベース、126…時間替り鍵取得部、127…ネットワーク接続部、128…相互認証部、201…外部接続部、202…契約管理部、203…ネットワーク部、204…出力履歴データベース、205…時間替り鍵データベース、206…時間替り鍵取得部、207…相互認証部、208…契約管理装置ID格納部、209…デジタル署名検証部、210…デジタル署名検証鍵格納部、211…マスター鍵格納部、301…制御部、302…契約管理部、303…リボケーションリスト記憶部、304…視聴履歴調査部、305…署名検証部、306…相互認証部
307…時間替り鍵取得部、308…契約情報取得部、309…デジタル署名生成部、310…署名生成鍵格納部、311…時間替り鍵データベース、312…契約情報データベース、313…マスター鍵データベース、314…視聴履歴データベース、315…署名検証鍵データベース、316…契約管理サーバID記憶部

Claims (21)

  1. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と前記コンテンツ情報を復号するためのチャネルキーとを受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置であって、
    前記チャネルキーを復号するための鍵情報を第2のネットワークを介して受信する第1の受信手段と、
    この第1の受信手段で受信した鍵情報を記憶する記憶手段と、
    前記1つまたは複数の放送受信装置で、前記鍵情報を用いて視聴される前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶された鍵情報を前記第1のネットワークを介して配信する配信手段と、
    を具備したことを特徴とする受信管理装置。
  2. 暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置であって、
    前記暗号化されたコンテンツ情報を復号するためのチャネルキーを第2のネットワークを介して受信する受信手段と、
    この受信手段で受信したチャネルキーを記憶する記憶手段と、
    前記1つまたは複数の放送受信装置で、前記チャネルキーを用いて視聴した前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶されたチャネルキーを前記第1のネットワークを介して配信する配信手段と、
    を具備したことを特徴とする受信管理装置。
  3. 前記上限値を定期的に前記第2のネットワークを介して受信する第2の受信手段をさらに具備したことを特徴とする請求項1または2記載の受信管理装置。
  4. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と前記コンテンツ情報を復号するためのチャネルキーとを受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置であって、
    前記チャネルキーを復号するための鍵情報を第2のネットワークを介して受信する第1の受信手段と、
    この第1の受信手段で受信した鍵情報を記憶する記憶手段と、
    前記鍵情報を用いて前記コンテンツ情報を視聴している前記放送受信装置の台数が予め定められた最大数に等しくなるまで、前記1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶された鍵情報を前記第1のネットワークを介して配信する配信手段と、
    を具備したことを特徴とする受信管理装置。
  5. 暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置であって、
    前記暗号化されたコンテンツ情報を復号するためのチャネルキーを第2のネットワークを介して受信する受信手段と、
    この受信手段で受信したチャネルキーを記憶する記憶手段と、
    前記チャネルキーを用いて前記コンテンツ情報を視聴している前記放送受信装置の台数が予め定められた最大数に等しくなるまで、前記1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶された鍵情報を前記第1のネットワークを介して配信する配信手段と、
    を具備したことを特徴とする受信管理装置。
  6. 前記鍵情報は、前記チャネルキーのうち特定の時間帯の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の時間帯復号可能にする第1の鍵情報と、前記チャネルキーのうち特定日の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定日の間復号可能にする第2の鍵情報と、前記チャネルキーのうち特定の1週間の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の1週間復号可能にする第3の鍵情報と、前記チャネルキーのうち特定のコンテンツ情報に対応する暗号化されたチャネルキーを復号可能にする第4の鍵情報のうちの少なくとも1つであることを特徴とする請求項1記載の受信管理装置。
  7. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と当該コンテンツ情報を復号するためのチャネルキーとを受信する放送受信装置において、
    前記暗号化されたチャネルキーを復号するための鍵情報をネットワークを介して取得する取得手段と、
    この取得手段で取得した前記鍵情報で暗号化されて放送配信された前記チャネルキーを受信する受信手段と、
    この受信手段で受信した暗号化されたチャネルキーを前記鍵情報で復号し、その結果得られた前記チャネルキーを記憶する記憶手段と、
    前記暗号化されたコンテンツ情報を受信した際、前記記憶手段に記憶されている前記チャネルキーを用いて該暗号化されたコンテンツ情報を復号する復号手段と、
    を具備したことを特徴とする放送受信装置。
  8. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と当該コンテンツ情報を復号するためのチャネルキーとを受信する放送受信装置において、
    暗号化されて放送配信される、前記暗号化されたチャネルキーを一定期間復号可能にする前記複数の放送チャネルのそれぞれに対応する第1の鍵情報を取得する手段と、
    前記暗号化されたチャネルキーを復号するための第2の鍵情報をネットワークを介して取得する取得手段と、
    前記第1の鍵情報で暗号化されて放送配信された前記チャネルキーを受信する第1の受信手段と、
    この第1の受信手段で受信した暗号化されたチャネルキーを前記第1の鍵情報で復号し、その結果得られた前記チャネルキーを記憶する第1の記憶手段と、
    前記第2の鍵情報で暗号化されて放送配信された前記チャネルキーを受信するする第2の受信手段と、
    この第2の受信手段で受信した暗号化されたチャネルキーを前記第2の鍵情報で復号し、その結果得られた前記チャネルキーを記憶する第2の記憶手段と、
    前記暗号化されたコンテンツ情報を受信した際、前記第1および第2の記憶手段のうちの少なくとも一方に格納されている前記チャネルキーを用いて該暗号化されたコンテンツ情報を復号する復号手段と、
    を具備したことを特徴とする放送受信装置。
  9. 前記鍵情報は、前記チャネルキーのうち特定の時間帯の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の時間帯復号可能にする第1の鍵情報と、前記チャネルキーのうち特定日の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定日の間復号可能にする第2の鍵情報と、前記チャネルキーのうち特定の1週間の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の1週間復号可能にする第3の鍵情報と、前記チャネルキーのうち特定の番組のコンテンツ情報に対応する暗号化されたチャネルキーを復号可能にする第4の鍵情報のうちの少なくとも1つであることを特徴とする請求項7記載の放送受信装置。
  10. 前記第2の鍵情報は、前記チャネルキーのうち特定の時間帯の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の時間帯復号可能にする第3の鍵情報と、前記チャネルキーのうち特定日の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定日の間復号可能にする第4の鍵情報と、前記チャネルキーのうち特定の1週間の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の1週間復号可能にする第5の鍵情報と、前記チャネルキーのうち特定の番組のコンテンツ情報に対応する暗号化されたチャネルキーを復号可能にする第6の鍵情報のうちの少なくとも1つであることを特徴とする請求項8記載の放送受信装置。
  11. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と当該コンテンツ情報を復号するためのチャネルキーとを受信する放送受信装置において、
    暗号化されて放送配信される、前記暗号化されたチャネルキーを一定期間復号可能にする前記複数の放送チャネルのそれぞれに対応する第1の暗号鍵を取得する手段と、
    前記暗号化されたチャネルキーをネットワークを介して取得する手段と、
    取得した前記チャネルキーを記憶する第1の記憶手段と、
    前記第1の暗号鍵で暗号化されて放送配信された前記チャネルキーを受信する受信手段と、
    この受信手段で受信した暗号化されたチャネルキーを前記前記第1の暗号鍵で復号し、その結果得られた前記チャネルキーを記憶する第2の記憶手段と、
    前記暗号化されたコンテンツ情報を受信した際、前記第1および第2の記憶手段のうちの少なくとも一方に記憶されている前記チャネルキーを用いて該暗号化されたコンテンツ情報を復号する復号手段と、
    を具備したことを特徴とする放送受信装置。
  12. 暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する放送受信装置において、
    前記コンテンツ情報を復号するための所定時間毎に変更されるチャネルキーをネットワークを介して取得する手段と、
    取得した前記チャネルキーを記憶する記憶手段と、
    前記暗号化されたコンテンツ情報を受信した際、前記記憶手段に記憶されている前記チャネルキーを用いて該暗号化されたコンテンツ情報を復号する復号手段と、
    を具備したことを特徴とする放送受信装置。
  13. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と前記コンテンツ情報を復号するためのチャネルキーとを受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置に第2のネットワークを介して接続して、当該受信管理装置に前記コンテンツ情報を復号する際に必要な情報を配信する情報配信装置であって、
    前記チャネルキーを復号するための鍵情報を、前記受信管理装置へ前記第2のネットワークを介して送信する第1の送信手段と、
    前記1つまたは複数の放送受信装置で前記鍵情報を用いて視聴される前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計の上限値を、前記受信管理装置へ前記第2のネットワークを介して送信する第2の送信手段と、
    を有することを特徴とする情報配信装置。
  14. 前記鍵情報は、前記チャネルキーのうち特定の時間帯の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の時間帯復号可能にする第1の鍵情報と、前記チャネルキーのうち特定日の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定日の間復号可能にする第2の鍵情報と、前記チャネルキーのうち特定の1週間の特定の放送チャネルに対応する暗号化されたチャネルキーを、当該特定の1週間復号可能にする第3の鍵情報と、前記チャネルキーのうち特定の番組のコンテンツ情報に対応する暗号化されたチャネルキーを復号可能にする第4の鍵情報のうちの少なくとも1つであることを特徴とする請求項13記載の情報配信装置。
  15. 暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する1つまたは複数の放送受信装置に第1のネットワークを介して接続する受信管理装置に第2のネットワークを介して接続して当該受信管理装置に前記コンテンツ情報を復号する際に必要な情報を配信する情報配信装置であって、
    前記コンテンツ情報を復号するためのチャネルキーを前記受信管理装置へ前記第2のネットワークを介して送信する第1の送信手段と、
    前記1つまたは複数の放送受信装置で前記鍵情報を用いて視聴される前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計の上限値を、前記受信管理装置へ前記第2のネットワークを介して送信する第2の送信手段と、
    を有することを特徴とする情報配信装置。
  16. 前記1つまたは複数の放送受信装置で用いられた前記鍵情報に対応するポイントの合計が前記上限値以内であるか否かを確認するために、前記1つまたは複数の放送受信装置のそれぞれから、各放送受信装置で前記コンテンツ情報を復号する際に用いた前記鍵情報の識別子と当該鍵情報を提供した前記受信管理装置の識別子とを含む当該鍵情報の利用履歴情報を収集する手段と、
    をさらに具備したことを特徴とする請求項13または15記載の情報配信装置。
  17. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と前記コンテンツ情報を復号するためのチャネルキーとを受信する第1のネットワークに接続された1つまたは複数の放送受信装置に対し、前記コンテンツ情報を復号するための鍵情報を配信するための情報配信方法であって、
    前記チャネルキーを復号するための鍵情報を、前記第1のネットワークとは異なる第2のネットワークを介して受信する第1の受信ステップと、
    この第1の受信ステップで受信した鍵情報を記憶手段に記憶するステップと、
    前記1つまたは複数の放送受信装置で、前記鍵情報を用いて視聴される前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶された鍵情報を前記第1のネットワークを介して配信する配信ステップと、
    を有することを特徴とする情報配信方法。
  18. 暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する、第1のネットワークに接続された1つまたは複数の放送受信装置に対し、前記コンテンツ情報を復号するための鍵情報を配信するための鍵配信方法であって、
    前記コンテンツ情報を復号するためのチャネルキーを、前記第1のネットワークとは異なる第2のネットワークを介して受信する受信ステップと、
    この受信ステップで受信したチャネルキーを記憶手段に記憶するステップと、
    前記1つまたは複数の放送受信装置で、前記チャネルキーを用いて視聴した前記コンテンツ情報の価値および視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶されたチャネルキーを前記第1のネットワークを介して配信する配信ステップと、
    を具備したことを特徴とする情報配信方法。
  19. 前記上限値を定期的に前記第1のネットワークを介して受信する第2の受信ステップをさらに有することを特徴とする請求項17または18記載の情報配信方法。
  20. 暗号化されて放送配信される、複数の放送チャネルのコンテンツ情報と前記コンテンツ情報を復号するためのチャネルキーとを受信する第1のネットワークに接続された1つまたは複数の放送受信装置に対し、前記コンテンツ情報を復号するための鍵情報を配信するためのプログラムであって、
    前記チャネルキーを復号するための鍵情報を、前記第1のネットワークとは異なる第2のネットワークを介して受信する第1の受信ステップと、
    この第1の受信ステップで受信した鍵情報を記憶手段に記憶するステップと、
    前記1つまたは複数の放送受信装置で、前記鍵情報を用いて視聴される前記コンテンツ情報の価値または視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶された鍵情報を前記第1のネットワークを介して配信する配信ステップと、
    をコンピュータに実行させるプログラム。
  21. 暗号化されて放送配信される複数の放送チャネルのコンテンツ情報を受信する、第1のネットワークに接続された1つまたは複数の放送受信装置に対し、前記コンテンツ情報を復号するための鍵情報を配信するためのプログラムであって、
    前記コンテンツ情報を復号するためのチャネルキーを、前記第1のネットワークとは異なる第2のネットワークを介して受信する受信ステップと、
    この受信ステップで受信したチャネルキーを記憶手段に記憶するステップと、
    前記1つまたは複数の放送受信装置で、前記チャネルキーを用いて視聴した前記コンテンツ情報の価値および視聴時間またはこれらの組合せに対応したポイントの合計値が予め定められた上限値に等しくなるまで、当該1つまたは複数の放送受信装置からの要求に応じて前記記憶手段に記憶されたチャネルキーを前記第1のネットワークを介して配信する配信ステップと、
    をコンピュータに実行させるプログラム。
JP2003157152A 2003-06-02 2003-06-02 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム Pending JP2004363724A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003157152A JP2004363724A (ja) 2003-06-02 2003-06-02 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム
EP04253243A EP1484923A1 (en) 2003-06-02 2004-06-01 Contract management apparatus for home networks, broadcasting receiving device and information distributing device
CNA2004100473406A CN1574958A (zh) 2003-06-02 2004-06-02 合同管理装置、接收机、合同管理服务器和信息提供方法
US10/858,377 US20050013440A1 (en) 2003-06-02 2004-06-02 Reception management apparatus, broadcasting receiving device, information distributing device, and information distributing method and reception management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003157152A JP2004363724A (ja) 2003-06-02 2003-06-02 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2004363724A true JP2004363724A (ja) 2004-12-24

Family

ID=33157142

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003157152A Pending JP2004363724A (ja) 2003-06-02 2003-06-02 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム

Country Status (4)

Country Link
US (1) US20050013440A1 (ja)
EP (1) EP1484923A1 (ja)
JP (1) JP2004363724A (ja)
CN (1) CN1574958A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206752A (ja) * 2006-01-30 2007-08-16 Tex:Kk 警報機としてlanに接続した複数パソコンを用いた防災情報受信警報システム
WO2018123572A1 (ja) * 2016-12-28 2018-07-05 株式会社ソシオネクスト 映像コンテンツ受信システム、映像コンテンツ受信方法及び記録媒体

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4365733B2 (ja) * 2004-06-22 2009-11-18 パナソニック株式会社 通信システムおよび通信装置
KR100709318B1 (ko) * 2005-02-01 2007-04-20 삼성전자주식회사 디지털 방송을 위한 수신제한서비스 키 할당 방법 및 시스템
FR2898002B1 (fr) * 2006-02-28 2008-06-27 Thales Sa Procede pour gerer et controler les cles d'acces a des services dans un systeme de communication
US8948393B2 (en) * 2006-04-28 2015-02-03 Qualcomm Incorporated Uninterrupted transmission during a change in ciphering configuration
CN1863045B (zh) * 2006-06-02 2010-09-08 ***通信集团公司 媒体数据密钥的接收和删除方法
DE102006034535A1 (de) * 2006-07-26 2008-01-31 Carl Zeiss Meditec Ag Verfahren zur Generierung eines Einmal-Zugangscodes
US8625792B2 (en) 2008-01-16 2014-01-07 Qualcomm Incorporated Methods and apparatus to reduce channel switching time
US8849225B1 (en) * 2011-05-19 2014-09-30 Rangecast Technologies, Llc Channel monitoring with plural frequency agile receivers
JP5967549B2 (ja) * 2012-01-25 2016-08-10 パナソニックIpマネジメント株式会社 鍵管理システム、鍵管理方法、および通信装置
WO2015005133A1 (ja) * 2013-07-10 2015-01-15 ソニー株式会社 受信装置、受信方法、及び、送信方法
US10263965B2 (en) * 2015-10-16 2019-04-16 Cisco Technology, Inc. Encrypted CCNx
EP3437322B1 (en) 2016-03-18 2020-11-04 Raymond E. Ozzie Providing low risk exceptional access
US10820198B2 (en) 2016-03-18 2020-10-27 Raymond Edward Ozzie Providing low risk exceptional access with verification of device possession
US10182387B2 (en) * 2016-06-01 2019-01-15 At&T Intellectual Property I, L.P. Method and apparatus for distributing content via diverse networks
TWI616095B (zh) * 2016-08-26 2018-02-21 配信裝置、配信系統、配信方法、電子機器、播放裝置及接收程式
CN109194465B (zh) 2018-09-30 2022-02-18 巍乾全球技术有限责任公司 用于管理密钥的方法、用户设备、管理设备、存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3561154B2 (ja) * 1997-12-26 2004-09-02 株式会社東芝 放送受信装置および契約管理装置
KR20040015714A (ko) * 2001-07-17 2004-02-19 마쯔시다덴기산교 가부시키가이샤 컨텐츠 이용장치와 네트워크 시스템, 및 라이센스 정보취득방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206752A (ja) * 2006-01-30 2007-08-16 Tex:Kk 警報機としてlanに接続した複数パソコンを用いた防災情報受信警報システム
WO2018123572A1 (ja) * 2016-12-28 2018-07-05 株式会社ソシオネクスト 映像コンテンツ受信システム、映像コンテンツ受信方法及び記録媒体

Also Published As

Publication number Publication date
EP1484923A1 (en) 2004-12-08
CN1574958A (zh) 2005-02-02
US20050013440A1 (en) 2005-01-20

Similar Documents

Publication Publication Date Title
JP3742282B2 (ja) 放送受信方法および放送受信装置および情報配信方法および情報配信装置
US7266198B2 (en) System and method for providing authorized access to digital content
KR100966970B1 (ko) 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법
US7769171B2 (en) Method for transmitting digital data in a local network
KR101292400B1 (ko) 디지털 컨텐츠에의 액세스 허가를 제공하는 시스템 및 방법
DK2408202T3 (en) Method and device for secure transfer and playback of multimedia content
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
TW554627B (en) Method for operating a conditional access system for broadcast applications
EP0988754B1 (en) Global conditional access system for broadcast services
JP2004363724A (ja) 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム
US20040083364A1 (en) Method of secure transmission of digital data from a source to a receiver
JP3695992B2 (ja) 放送受信装置及びコンテンツ利用制御方法
CA2586172C (en) System and method for providing authorized access to digital content
CN103535044A (zh) 保护记录的多媒体内容的方法
CA2588642C (en) Method and apparatus for secure transfer and playback of multimedia content
US20040236940A1 (en) Contents supplying system, method and program
EP1679896A1 (en) Meta data access control system, method thereof, reception device, and transmission device
KR20100047651A (ko) 유료 채널 제공을 위한 암호키 획득 방법 및 장치
JP4266220B2 (ja) 情報配信方法及び情報配信装置
JP5400564B2 (ja) 受信装置及びコンテンツの再暗号化方法
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
KR20010047389A (ko) 다양한 페이퍼뷰 서비스를 지원하는 유료방송시스템에서의 자격관리 및 자격제어 방법
JP2003169308A (ja) 放送受信装置および放送受信管理装置および放送受信制御方法および情報配信方法
CN100539683C (zh) 元数据存取控制***及其方法以及接收装置、发送装置
CN114915816A (zh) 一种用户观看行为采集、发布方法和***

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060117

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060320

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061003

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070612