JP2007336234A - Stream receiver and stream transmission system - Google Patents
Stream receiver and stream transmission system Download PDFInfo
- Publication number
- JP2007336234A JP2007336234A JP2006165550A JP2006165550A JP2007336234A JP 2007336234 A JP2007336234 A JP 2007336234A JP 2006165550 A JP2006165550 A JP 2006165550A JP 2006165550 A JP2006165550 A JP 2006165550A JP 2007336234 A JP2007336234 A JP 2007336234A
- Authority
- JP
- Japan
- Prior art keywords
- stream
- unique information
- unit
- information
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
Description
本発明は、IP(Internet Protocol)網を用いて映像や音声などの配信サービスを受信し、表示するストリーム受信装置、及びそれを有するストリーム伝送システムに関する。 The present invention relates to a stream receiving apparatus that receives and displays a distribution service such as video and audio using an IP (Internet Protocol) network, and a stream transmission system having the same.
衛星デジタル放送や地上デジタル放送などのデジタル放送の分野において、正規の受信機のみがデジタル放送を視聴できるようにするための仕組みや、契約済みの受信機のみが特定の番組を視聴できるようにするための仕組みとして、CAS(Conditional Access System)と呼ばれる限定受信方式が用いられている。例えば日本ではB−CASと呼ばれる方式が用いられている。 In the field of digital broadcasting such as satellite digital broadcasting and terrestrial digital broadcasting, a mechanism for enabling only authorized receivers to view digital broadcasting, or enabling only contracted receivers to view specific programs As a mechanism for this, a conditional access system called CAS (Conditional Access System) is used. For example, in Japan, a method called B-CAS is used.
デジタル放送における限定受信方式は、特許文献1に開示されている。デジタル放送を受信する特許文献1に記載の従来のストリーム受信装置について、図5を用いて以下に説明する。 A limited reception system in digital broadcasting is disclosed in Patent Document 1. A conventional stream receiving apparatus described in Patent Document 1 that receives digital broadcasting will be described below with reference to FIG.
チューナー121は、デジタル放送の電波を受信して、TS(Tranport Stream)ストリームとして出力する。TSストリームは、暗号化された映像・音声データと映像・音声データの暗号を復号するためのECM(Entitlement Control Message)とを含み、TSパケットと呼ばれる固定長のパケットに分割されて伝送される。
The
多重分離部112は、TSパケットから映像・音声データ及びECMをそれぞれ抽出し、映像・音声データを暗号復号部113に出力し、ECMを鍵情報抽出部196に出力する。
The
鍵情報抽出部196には、ストリーム受信装置109で視聴可能な番組の条件を示す視聴条件があらかじめ別の手段によって設定されている。視聴条件は、視聴可能な番組の識別子などを含んでいる。鍵情報抽出部196は事前に取得した鍵によってECMを復号し、そこから番組情報と鍵情報を抽出し、番組情報が視聴条件を満たしていると判定したときに、鍵情報を暗号復号部113に設定する。
In the key
暗号復号部113は、鍵情報抽出部196により設定された鍵情報を用いて、映像・音声データの暗号を解き、映像・音声復号部114に出力する。映像・音声復号部114は、MPEG2−VideoやMPEG2−AAC音声の復号処理を行う。
The encryption /
鍵情報抽出部196は、ECMに含まれる番組情報が視聴条件を満たしていない場合、暗号復号部113に鍵情報を設定しない。そのため、映像・音声データの暗号は復号されず、映像・音声は正しく復号、表示されない。このようにして、従来のストリーム受信装置109は、視聴条件による視聴制限を行っている。
ブロードバンドと言われる広帯域のIP(Internet Protocol)ネットワークが普及してくると、CATVと同じような形態で、IPネットワークを使ってデジタル放送を再送信することが可能になってくる。しかしながら、IPネットワークによる放送は電波による放送と違って、放送データをパーソナルコンピュータ(以下、「PC」と言う。)などを用いて容易に取り込むことができるという特徴があり、従来の限定受信方式をそのままIPネットワークに適用しただけでは、十分に放送の保護ができないという問題がある。例えば、送信機から再送信されたストリームをPCなどでIPパケットとして取り込んでハードディスクなどに一旦蓄積し、別の時間にPCから受信機に対して送信すると、一旦蓄積されたストリームであっても受信機は本来の放送と区別ができず、本来の放送受信時と同じようにストリームの暗号を復号し、映像及び音声を再生してしまう。このような再生は著作権上問題となる。 When a broadband IP (Internet Protocol) network called broadband becomes widespread, digital broadcasts can be retransmitted using the IP network in the same form as CATV. However, unlike broadcasting using radio waves, broadcasting over an IP network has the feature that broadcasting data can be easily captured using a personal computer (hereinafter referred to as “PC”), and the conventional conditional access system is used. There is a problem that the broadcast cannot be sufficiently protected by simply applying it to the IP network as it is. For example, if a stream retransmitted from a transmitter is captured as an IP packet by a PC or the like, temporarily stored in a hard disk or the like, and transmitted from the PC to the receiver at another time, even the stream once stored is received. The machine cannot be distinguished from the original broadcast, and decrypts the stream and reproduces video and audio in the same way as when receiving the original broadcast. Such reproduction is a copyright issue.
本発明は、上記のような問題を解決することを目的とし、現在再送信中ではないストリームの視聴を制限するストリーム受信装置及びストリーム伝送システムを提供する。 The present invention aims to solve the above problems, and provides a stream receiving apparatus and a stream transmission system that limit viewing of a stream that is not currently being retransmitted.
本発明のストリーム受信装置は、暗号化されたストリームを受信する通信インタフェースと、前記ストリームの固有情報を前記ストリームから取得する固有情報抽出部と、前記固有情報に基づいて、受信した前記ストリームが現在サービス中であるかどうかを検証することにより、前記ストリームの復号を許可するか否かを制御する固有情報検証部と、前記固有情報検証部により復号を許可された場合に、前記ストリームの暗号を復号する復号部と、を有する。これにより、現在サービス中ではないストリームを不正に復号することを防ぐことができる。 The stream reception device of the present invention includes a communication interface that receives an encrypted stream, a unique information extraction unit that acquires unique information of the stream from the stream, and the received stream is currently based on the unique information. By verifying whether the stream is in service, a unique information verification unit that controls whether or not to permit the decryption of the stream; and when the decryption is permitted by the unique information verification unit, the encryption of the stream And a decoding unit for decoding. This prevents unauthorized decoding of a stream that is not currently in service.
前記固有情報検証部は、現在サービス中のストリームの固有情報の一覧を保持するサーバに、前記固有情報抽出部により抽出された前記固有情報を、前記通信インタフェースを介して送信し、前記サーバから前記ストリームが現在サービス中のものであるか否かの判別結果を受信して、前記ストリームが現在サービス中である場合に前記復号部による復号を許可しても良い。これにより、信頼できるサーバに固有情報の検証を依頼することができるため、検証を安全に行うことができる。 The unique information verification unit transmits the unique information extracted by the unique information extraction unit via the communication interface to a server that holds a list of unique information of a stream that is currently in service. A determination result as to whether or not the stream is currently in service may be received, and decoding by the decoding unit may be permitted when the stream is currently in service. Thereby, since it is possible to request verification of the unique information from a reliable server, the verification can be performed safely.
上記ストリーム受信装置は、現在サービス中のストリームの固有情報の一覧を含む固有情報リストを受信する固有情報リスト受信部をさらに備え、前記固有情報検証部は、前記固有情報抽出部により抽出された前記固有情報が前記固有情報リストに含まれる場合に前記復号部による復号を許可しても良い。これにより、固有情報の確認情報を提供するためのサーバの負荷を軽減することができる。 The stream receiving device further includes a unique information list receiving unit that receives a unique information list including a list of unique information of a stream that is currently in service, and the unique information verification unit is configured to extract the unique information extraction unit. When the unique information is included in the unique information list, decoding by the decoding unit may be permitted. Thereby, the load of the server for providing the confirmation information of specific information can be reduced.
前記固有情報リストは、前記固有情報リストの送信時刻をさらに含み、前記固有情報検証部は、前記送信時刻と現在時刻との差が予め設定された有効期間の範囲内であるか否かを判定し、有効期間の範囲内であると判定した場合に前記復号部による復号を許可しても良い。これにより、確実に現在サービス中のストリームの情報による確認を行うことができる。例えば、固有情報リストを一旦PC等に蓄積し、別の時刻にPCからストリーム受信装置に対して固有情報リストを送信するなどの手段による不正を防ぐことができる。 The unique information list further includes a transmission time of the unique information list, and the unique information verification unit determines whether or not a difference between the transmission time and the current time is within a preset valid period range. However, when it is determined that it is within the valid period, the decoding by the decoding unit may be permitted. As a result, it is possible to reliably perform confirmation based on information on the stream currently being serviced. For example, it is possible to prevent fraud by means such as temporarily storing the unique information list in a PC or the like and transmitting the unique information list from the PC to the stream receiving device at another time.
前記ストリームは、前記ストリームの暗号を復号するための鍵情報を暗号化した暗号化鍵情報を含み、前記固有情報抽出部は、前記暗号化鍵情報の全部又は一部を前記固有情報として前記ストリームから抽出しても良い。これにより、ストリームを書き換えて固有情報を改竄して、不正にストリームを受信することを防ぐことができる。 The stream includes encryption key information obtained by encrypting key information for decrypting the cipher of the stream, and the unique information extraction unit uses the encryption key information as all or part of the stream as the unique information. May be extracted from Thereby, it is possible to prevent the stream from being illegally received by rewriting the stream and falsifying the unique information.
前記ストリームは、前記ストリームの暗号を復号するための鍵情報を暗号化した暗号化鍵情報を含み、前記固有情報抽出部は、前記暗号化鍵情報の全部又は一部を前記ストリームから抽出して、一方向性関数によって変換し、変換したデータを前記固有情報として出力しても良い。これにより、ストリームの固有情報のサイズを小さくし、通信量を減らすことができる。 The stream includes encryption key information obtained by encrypting key information for decrypting the encryption of the stream, and the unique information extraction unit extracts all or a part of the encryption key information from the stream. The data may be converted by a one-way function, and the converted data may be output as the unique information. Thereby, the size of the unique information of the stream can be reduced and the communication amount can be reduced.
前記固有情報検証部は、前記暗号化鍵情報が更新されると、前記復号部による復号を許可するか否かの検証を行っても良い。これにより、ストリーム受信の途中でも固有情報の検証を行うことにより、さらに安全性を高めることができる。 The unique information verification unit may verify whether or not the decryption by the decryption unit is permitted when the encryption key information is updated. Accordingly, it is possible to further improve safety by verifying the unique information even during the stream reception.
前記固有情報検証部は、前記暗号化鍵情報の更新回数を計数し、前記更新回数と乱数とによって、前記固有情報による検証を行う頻度を決定しても良い。これにより、暗号化鍵情報の更新時に、固有情報確認用のサーバに対するアクセスが集中することを軽減することができる。 The unique information verification unit may count the number of updates of the encryption key information, and determine a frequency of performing verification using the unique information based on the number of updates and a random number. Thereby, it is possible to reduce the concentration of access to the server for confirming the unique information when updating the encryption key information.
前記固有情報検証部は、前記暗号化鍵情報が更新されてから前記固有情報による検証を行うまでの時間を乱数によって決定しても良い。これにより、暗号化鍵情報の更新時に固有情報確認用のサーバに対するアクセスが集中することを軽減することができる。 The unique information verification unit may determine a time from when the encryption key information is updated to when verification with the unique information is performed using a random number. Thereby, it is possible to reduce the concentration of accesses to the server for confirming the unique information when updating the encryption key information.
前記ストリームは、MPEG2トランスポートストリーム形式であり、前記暗号化鍵情報はECMであっても良い。これにより、MPEG2トランスポートストリームを用いたサービスにおいて、現在サービス中ではないストリームを不正に受信することを防ぐことができる。 The stream may be in an MPEG2 transport stream format, and the encryption key information may be ECM. As a result, in a service using an MPEG2 transport stream, it is possible to prevent illegal reception of a stream that is not currently in service.
前記復号部は、前記ストリームの暗号を復号するための鍵情報を暗号化した暗号化鍵情報を前記ストリームから抽出し、復号して、前記鍵情報を出力する鍵情報抽出部と、前記鍵情報を用いて、前記ストリームの暗号を復号する暗号復号部と、前記暗号復号部から出力される前記ストリームを映像・音声に復号する映像・音声復号部と、を有し、前記固有情報検証部は、少なくとも前記鍵情報抽出部、前記暗号復号部、及び前記映像・音声復号部のいずれかに対して、前記ストリームの復号を許可するか否かを制御しても良い。 The decryption unit extracts, from the stream, encrypted key information obtained by encrypting key information for decrypting the cipher of the stream, decrypts the key information, and outputs the key information; and the key information And an encryption / decryption unit that decrypts the cipher of the stream, and a video / audio decoding unit that decodes the stream output from the encryption / decryption unit into video / audio, and the unique information verification unit includes: In addition, it is possible to control whether or not at least one of the key information extraction unit, the encryption / decryption unit, and the video / audio decoding unit is permitted to decrypt the stream.
本発明のストリーム伝送システムは、暗号化されたストリームを送信するストリーム送信装置と、前記ストリーム送信装置により現在送信されている前記ストリームの固有情報の一覧を有し、前記固有情報の問い合わせを受信すると、前記固有情報が現在送信中のものであるか否かを判定し、その判定結果を出力する固有情報サーバと、前記ストリーム送信装置から出力される前記ストリームを受信し、前記ストリームから前記ストリームの固有情報を取得し、前記固有情報を前記固有情報サーバに送信し、前記固有情報サーバから前記固有情報が現在送信中のストリームであるという判定結果を受信した場合のみ前記ストリームの暗号を復号するストリーム受信装置と、を有する。これにより、ストリーム送信装置が現在サービス中ではないストリームを、ストリーム受信装置が不正に再生することを防ぐことができる。 The stream transmission system of the present invention has a stream transmission device that transmits an encrypted stream, a list of unique information of the stream that is currently transmitted by the stream transmission device, and receives an inquiry about the unique information Determining whether the specific information is currently being transmitted, receiving the specific information server that outputs the determination result, the stream output from the stream transmitting device, and receiving the stream from the stream A stream that acquires unique information, transmits the unique information to the unique information server, and decrypts the cipher of the stream only when a determination result indicating that the unique information is a stream currently being transmitted is received from the unique information server And a receiving device. As a result, it is possible to prevent the stream receiving apparatus from illegally reproducing a stream that is not currently being serviced by the stream transmitting apparatus.
他のストリーム伝送システムは、暗号化されたストリームを送信するストリーム送信装置と、前記ストリーム送信装置が現在送信中のストリームの固有情報の一覧を含む固有情報リストを送信する固有情報サーバと、前記ストリームと前記固有情報リストとを受信し、前記ストリームから前記ストリームの固有情報を取得し、取得した前記固有情報が前記固有情報リストに含まれている場合のみ前記ストリームの暗号を復号するストリーム受信装置と、を有する。これにより、ストリーム送信装置が現在サービス中ではないストリームをストリーム受信装置が不正に再生することを防ぐことができる。 Another stream transmission system includes a stream transmission device that transmits an encrypted stream, a unique information server that transmits a unique information list including a list of unique information of a stream that the stream transmission device is currently transmitting, and the stream A stream receiving device that receives the stream and the unique information list, obtains the stream unique information from the stream, and decrypts the cipher of the stream only when the obtained unique information is included in the unique information list; Have. As a result, it is possible to prevent the stream receiving apparatus from illegally reproducing a stream that is not currently being serviced by the stream transmitting apparatus.
本発明のストリーム受信装置及びストリーム伝送システムは、受信したストリームが現在サービス中のものであるか否かが判断でき、現在サービス中ではないストリームの視聴を制限することができる。そのため、一旦ストリームを蓄積して別の時刻に視聴するなどの、コピー保護の抜け穴となるような行為を制限することができる。 The stream receiving apparatus and the stream transmission system of the present invention can determine whether or not the received stream is currently in service, and can restrict viewing of streams that are not currently in service. For this reason, it is possible to limit an action that becomes a loophole in copy protection, such as once the stream is accumulated and viewed at another time.
以下、本発明の実施をするための最良の形態を具体的に示した実施の形態について、図面を参照して説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, an embodiment specifically showing the best mode for carrying out the invention will be described with reference to the drawings.
《実施の形態1》
[ストリーム受信装置の構成]
図1に、本発明の実施の形態1におけるIPネットワークによる放送を受信可能なストリーム受信装置の構成を示す。本実施の形態のストリーム受信装置100は、デジタル放送のIPパケットを受信して、IPパケットからTSストリームを取り出す通信インタフェース111を有する。通信インタフェース111は、Ethernet、無線LAN、又はCATVモデムなどのインタフェースを用いて、IPプロトコルによる双方向の通信を外部と行う。
Embodiment 1
[Configuration of stream receiver]
FIG. 1 shows the configuration of a stream receiving apparatus capable of receiving broadcasts over an IP network according to Embodiment 1 of the present invention. The
ストリーム受信装置100は、TSストリームに含まれる映像・音声データとECM(Entitlement Control Message)とを分離する多重分離部112、ECMからTSストリームの固有情報を抽出する固有情報抽出部117、抽出された固有情報に基づいて、デジタル放送が現在サービス中かどうかを判定し、その判定結果によって、ストリームの復号を許可するか否かを制御する固有情報検証部118、及び固有情報検証部118により復号を許可された場合に映像・音声データを復号する復号部115をさらに有する。
The
復号部115は、ECMを復号して鍵情報を抽出する鍵情報抽出部116、鍵情報を用いて映像・音声データの暗号を復号する暗号復号部113、及び映像・音声データを復号する映像・音声復号部114を有する。
The
本実施の形態の鍵情報抽出部116は、固有情報検証部118の判定結果によって、鍵情報を暗号復号部113に設定するか否かを切り替える点が従来と異なる。本実施の形態の鍵情報抽出部116は、多重分離部112から受信したECMから番組情報と鍵情報を抽出し、番組情報があらかじめ設定された視聴条件を満たし、且つ固有情報検証部118から「復号可」を通知された場合のみ、鍵情報を暗号復号部113に設定する。
The key
[TSストリームの構成]
図2に、通信インタフェース111が受信するIPパケットに含まれるTSストリームのフォーマットの概略を示す。TSストリーム700は、MPEG2規格のTS(Tranport Stream)形式であり、TSパケット701と呼ばれる188バイトの固定長のパケットに区切られて伝送される。各TSパケット701は、ヘッダ部710とペイロード部720とを有する。
[Structure of TS stream]
FIG. 2 shows an outline of the format of the TS stream included in the IP packet received by the
ヘッダ部710は、PID(Packet ID)と呼ばれる、各TSパケットの種類を識別するための識別子を含む。PIDは、映像、音声、又は各制御データの種類ごとに、別の値が割り当てられる。なお、各データのPID値は、あらかじめ規格で決めておくか、又は決められたPIDを持ったデータから間接的に指定される。
The
TSストリーム700には映像・音声データに加えて、ストリームの暗号を復号するための鍵情報を暗号化した暗号化鍵情報などの制御データが多重化されており、それぞれのデータは適当な大きさに分割されてTSパケット701のペイロード領域720にマッピングされる。映像データはMPEG2−Video形式で、音声データはMPEG2−AAC形式で圧縮符号化されて、TSパケット701のペイロード720にマッピングされる。映像・音声データは暗号化されている。
In the
映像・音声データの暗号を復号するための鍵情報はECMと呼ばれるデータ形式で、特定のPIDを持つTSパケット701のペイロード部720に暗号化されて配置され、周期的に伝送される。ECMには鍵情報のほかに、番組の識別子などの番組情報も含まれている。
Key information for decrypting the encryption of the video / audio data is encrypted in the
[ストリーム伝送システムの構成]
図3に、本実施の形態のストリーム受信装置を含むストリーム伝送システムの一例として、電波によるデジタル放送をIPネットワークで再送信するIP再送信システムの概略を示す。本実施の形態のストリーム伝送システムは、図1に示すストリーム受信装置100、送信アンテナ802を介して電波による放送を送信するデジタル放送送信局800、受信アンテナ202を介して電波による放送を受信し、IPパケットに変換して、IPネットワーク300を介してストリーム受信装置100に送信するIP放送送信局200、及びIP放送送信局200により現在再送信されているTSストリームの固有情報の一覧を含む固有情報リスト410を保有する固有情報サーバ400を有する。
[Configuration of stream transmission system]
FIG. 3 shows an outline of an IP retransmission system that retransmits digital broadcasts using radio waves over an IP network as an example of a stream transmission system including the stream receiver of this embodiment. The stream transmission system of the present embodiment receives the broadcast by radio waves via the
[ストリーム伝送システムの動作]
図3において、デジタル放送送信局800は、図2に示すTSストリーム700を送信アンテナ802を通じて電波で放送する。IP放送送信局200は、受信アンテナ202でデジタル放送送信局800から送信された電波による放送を受信し、TSストリーム700を取り出して、適当な大きさに分割してIPパケットに格納し、IPネットワーク300を介して、ストリーム受信装置100にIPパケットを送信する。
[Operation of stream transmission system]
In FIG. 3, the digital
ストリーム受信装置100において、通信インタフェース111は、IP放送送信局200から送られたIPパケットを受信し、そこからTSストリーム700を取り出し、多重分離部112に渡す。
In the
多重分離部112は、TSストリーム700の各TSパケット701のヘッダ部710に含まれているPIDを参照することにより、TSストリーム700から映像・音声データとECMとを分離し、映像・音声データを暗号復号部113に出力し、ECMを固有常用抽出部117と鍵情報抽出部116とに出力する。
The
固有情報抽出部117は、固有情報の元となるデータとしてのECMのハッシュ値を計算することによって、TSストリーム700の固有情報を生成する。多重分離部112が分離したECMは、映像・音声データの暗号を復号するための鍵情報を含む一部の領域が暗号化されたものであり、固有情報抽出部117は、暗号化されたままのECMからハッシュ値を求める。
The unique
固有情報検証部118は、固有情報抽出部117が求めたECMのハッシュ値を、TSストリーム700の固有情報として、通信インタフェース111に出力する。通信インタフェース111は、図3に示すIPネットワーク300を介して、固有情報サーバ400に固有情報を送信する。通信インタフェース111と固有情報サーバ400との通信はSSL(Secure Socket Layer)プロトコルによって保護された通信路上で行う。SSLでは証明書によって通信相手が正しい相手であることを認証することができ、また、通信は暗号化されて行われるため、固有情報サーバ400の成りすましによる不正行為を防ぐことができる。
The unique
固有情報サーバ400は、ストリーム受信装置100から送信された固有情報を現在再送信中のストリームの固有情報リスト410と比較し、一致するものが有るか否かを判定し、判定結果をストリーム受信装置100に返す。
The
ストリーム受信装置100の通信インタフェース111は、固有情報サーバ500からの判定結果を固有情報検証部118に転送する。固有情報検証部118は、固有情報サーバ400から、固有情報がリスト410に含まれていると返された場合は「復号可」を、さもなければ「復号不可」を、鍵情報抽出部116に通知する。
The
鍵情報抽出部116は、ECMを復号して、番組情報と鍵情報を抽出し、番組情報があらかじめ設定された視聴条件を満すか否かを判断する。鍵情報抽出部116は、視聴条件を満たし、かつ、固有情報検証部118から「復号可」を通知された場合のみ、鍵情報を暗号復号部113に設定する。
The key
暗号復号部113は、鍵情報抽出部116により設定された鍵情報を用いて、映像・音声データの暗号を復号し、映像・音声復号部114は、MPEG2−VideoやMPEG2−AAC音声の復号処理を行う。
The encryption /
上記のように本実施の形態では、TSストリーム700の固有情報として、ECMのハッシュ値を用いている。ECMは、TSストリーム700の暗号を復号するための鍵情報であるコンテンツ鍵が暗号化された形で含まれており、コンテンツ鍵はセキュリティ上の理由からできるだけTSストリーム毎に異なる値を用いるよう運用されるため、ECMはTSストリームの固有情報として有効である。
As described above, in this embodiment, the ECM hash value is used as unique information of the
また、ハッシュ計算は一方向性関数の一種であり、元のデータが部分的に異なった場合に同じハッシュ値が得られる確率がきわめて小さくなるような方式が選ばれている。従って、ハッシュ値が一致すれば、元のデータが一致する確立が高いと推定できる。よって、ECMのハッシュ値もTSストリームの固有情報として有効である。また、ハッシュ値は一般に元のデータよりもサイズを小さくできるため、固有情報としてECMそのものを送る場合よりも、通信量の削減に有効である。ハッシュ計算の方式としては、MD−5やSHA−1、SHA−256等を用いることができるが、これらの方式に限定されるものではない。 In addition, hash calculation is a kind of one-way function, and a method is selected such that the probability that the same hash value is obtained becomes extremely small when the original data is partially different. Therefore, if the hash values match, it can be estimated that the probability that the original data matches is high. Therefore, the hash value of ECM is also effective as unique information of the TS stream. In addition, since the hash value can generally be smaller than the original data, it is more effective in reducing the amount of communication than when the ECM itself is sent as the unique information. As a hash calculation method, MD-5, SHA-1, SHA-256, or the like can be used, but the method is not limited to these methods.
また、TSストリーム700のECMを改竄すれば、TSストリーム700を復号するためのコンテンツ鍵が正しく取得できなくなるため、ECM又はそのハッシュ値をストリームの固有情報として用いることは、ストリームを書き換えて固有情報を改竄することによる不正視聴を防ぐ意味でも有効である。加えて、鍵情報そのものではなく、暗号化されたままのECM或いはそのハッシュ値を用いるため、そのデータを固有情報サーバ400に送信しても、暗号のセキュリティが損なわれることはない。
Further, if the ECM of the
以上のように、本実施の形態のストリーム受信装置100は、受信したTSストリーム700が、IP放送送信局200が現在放送中であるTSストリームであると確認された場合のみ、暗号を復号するため、現在放送中以外のTSストリームの不正な視聴を防ぐことができる。
As described above, the
[ECMの更新時のストリーム受信装置の動作]
ECMは、鍵情報を含むデータであり、デジタル放送などでは、暗号強度を高めるために一定時間ごとに鍵情報を更新する運用が一般的である。
[Operation of stream receiving apparatus when updating ECM]
The ECM is data including key information. In digital broadcasting and the like, the operation of updating the key information at regular intervals to increase the encryption strength is common.
多重分離部112は、ECMが更新されたことを検出すると、新しいECMを固有情報抽出部117に通知し、固有情報抽出部117は新しいECMのハッシュ計算を行うことにより新しい固有情報を求める。固有情報検証部118は、新しい固有情報が固有情報リスト410に含まれているかどうかの確認を固有情報検証用サーバ400に対して行う。
When the
ECMが更新されるたびに固有情報検証用サーバ400に確認を行うことにより、ストリーム受信開始時のみ確認を行う形態と比べて、安全性を高めることができる。これにより、ストリーム受信装置100に対して、ストリーム受信開始時のみ現在放送中の正規のTSストリームを受信させ、固有情報サーバ400への確認が取れた後、現在放送していない不正なTSストリームに切り替えてストリーム受信装置100に送信することによって、ストリーム受信装置100が不正なTSストリームを復号してしまうという問題を解決することができる。
By confirming the unique
更に、一定時間ごとに変化する値を固有情報として用いることにより、TSストリーム700を書き換えて固有情報を改竄する不正に対しても、安全性を高めることができる。
Furthermore, by using a value that changes every certain time as the unique information, it is possible to improve the safety against fraud in which the
本実施の形態のようにTSストリーム700を放送形態で一斉配信する場合は、多数の受信機がECMの更新を一斉に検出するため、ストリーム受信装置100がECMの更新を検出してすぐに固有情報サーバ400に確認を行うと、ECM更新のタイミングで固有情報サーバ400に負荷が集中してしまう。そのため、固有情報検証部118は、ECMの更新を検出してから、乱数によって決定されたランダムな時間だけ待った後、固有情報サーバ400に確認を行う。このようにして、固有情報サーバ400へのアクセスのタイミングを分散させることができる。
When the
なお、本実施の形態では、ストリーム受信装置100はECMの更新を検出するたびに固有情報サーバ400に固有情報の確認をするとしたが、必ずしもECMの更新のたびに確認する必要はなく、ECMの更新を複数回検出したときに固有情報の確認を行うようにしても良い。この場合、確認を行う頻度を乱数によって決定すれば、更にサーバの負荷を分散させることができる。
In the present embodiment, the
《実施の形態2》
図4に、本発明の第2の実施の形態におけるストリーム受信装置を示す。本実施の形態のストリーム受信装置101は、実施の形態1の構成に加え、図3に示す固有情報リスト410を、通信インタフェース111を介して受信する固有情報リスト受信部120を通信インタフェース111と固有情報検証部128との間に更に有する。
<< Embodiment 2 >>
FIG. 4 shows a stream receiving apparatus according to the second embodiment of the present invention. In addition to the configuration of the first embodiment, the
本実施形態において、ストリーム受信装置101を含むストリーム伝送システムの構成は、実施の形態1の図3と同様である。但し、本実施形態において、固有情報サーバ400は、実施の形態1の場合と異なり、IP放送送信局200により現在送信されているTSストリーム700の固有情報の一覧を含む固有情報リスト410を、IPネットワーク300上でマルチキャストプロトコルにより一斉配信する。固有情報サーバ400は、固有情報リスト410に送信時刻を書き込み、更に、固有情報リスト410が正規のものであることを証明するために固有情報リスト410に電子署名を添付して送信する。
In the present embodiment, the configuration of the stream transmission system including the
ストリーム受信装置102の固有情報リスト受信部120は、受信した固有情報リスト410の署名の検証を行い、正規の固有情報リスト410と判定した場合のみ、固有情報検証部128に、固有情報リスト410を渡す。
The unique information
固有情報検証部128は、固有情報抽出部117が抽出した固有情報と、固有情報リスト受信部120が受信した固有情報リスト410とを比較することにより、固有情報の検証を以下のように行う。固有情報検証部128には、固有情報リストの有効期間(例えば数秒程度)が予め設定されており、固有情報リスト受信部120から渡された固有情報リスト410の送信時刻を現在時刻と比較して、送信時刻と現在時刻との差が有効期間内である場合は、固有情報抽出部117が抽出した固有情報が、固有情報リスト410の中に存在するか否かを判定し、存在すれば「復号可」を、さもなければ「復号不可」を鍵情報抽出部116に通知する。固有情報リスト410の有効期限が切れていた場合は、固有情報検証部128は、鍵情報抽出部116に「復号不可」を通知する。これにより、固有情報リスト410をPC等で受信して蓄積し、別の時間にPCからストリーム受信装置101に対して固有情報リスト410を送信して、固有情報検証部128が「復号可」を出力してしまうといった不正を防ぐことができる。
The unique
TSストリーム中のECMが更新されると、固有情報サーバ400は固有情報リスト410の内容を更新して配信する。ストリーム受信装置101の固有情報リスト受信部120は、新しい固有情報リスト410を受信し、固有情報検証部128に渡す。多重分離部112は受信したTSストリームのECMが更新されたことを検出するたびに固有情報抽出部117に通知し、固有情報抽出部117は新しいECMのハッシュ値をストリームの固有情報として固有情報検証部128に渡し、固有情報検証部128は新しい固有情報を、新しい固有情報リストと比較する。このように、ECMが更新されるたびに固有情報の確認を行うことにより、実施の形態1の場合と同様の理由で、不正なTSストリームの視聴を防ぐことができる。
When the ECM in the TS stream is updated, the
本実施の形態によれば、固有情報サーバ400がマルチキャストプロトコルに従って固有情報リスト410を一斉配信するため、実施の形態1の場合と比べて、固有情報サーバ400の負荷を軽減することができる。
According to the present embodiment, since the
なお、本実施の形態では、固有情報サーバ400は固有情報リスト410をマルチキャストプロトコルに従って一斉配信するとしたが、ストリーム受信装置101が固有情報リスト410を固有情報サーバ400に取りに行く構成にしても良い。この場合、実施の形態1と同様に、ストリーム受信装置101は、ECMの更新を検出してから固有情報リスト410を取得するまでの時間を乱数を用いてランダムに制御するか、或いは、ECMの更新回数をカウントして固有情報リスト410を取得しに行くまでの回数を、乱数を用いてランダムに制御することにより、固有情報サーバ410への負荷を分散させる。
In the present embodiment, the
なお、実施の形態1及び2では、TSストリーム700の固有情報として、ECM全体のハッシュ値を用いるとしたが、ECMそのものの全部または一部を用いても良いし、或いはECMの一部のハッシュ値を用いてもよい。或いは、TSストリームに固有な情報であればこれらに限るわけではなく、例えば、TSストリームに多重されているPAT(Program Association Table)に含まれていてTSストリームを識別するためのトランスポートストリームID(transport_stream_id)や、PMT(Program Map Table)に含まれている番組識別子であるサービスID(service_id(program_numberとも呼ぶ。))などを用いても良い。
In Embodiments 1 and 2, the hash value of the entire ECM is used as the unique information of the
また、実施の形態1及び実施の形態2において、固有情報検証部128の結果にしたがって、鍵情報抽出部116が暗号復号部113に鍵情報を設定するか否かを制御するとしたが、暗号復号部113の動作や映像・音声復号部114の動作を制御するようにしてもよい。
In Embodiments 1 and 2, the key
また、デジタル放送送信局800から送信されるデジタル放送をIPネットワーク300を介して再送信するシステムについて説明したが、これに限定されるわけではなく、例えば、図3におけるIP放送送信局200が独自に保有するストリームを直接ストリーム受信装置100に送信しても良い。また、IP放送送信局200が別のIPネットワーク経由で入手したストリームを中継する場合などにおいても、本発明は適用できる。
Further, the system for retransmitting the digital broadcast transmitted from the digital
本発明のストリーム受信装置は、IPネットワークを介して、暗号化されたストリームを含むデジタル放送を送信するストリーム伝送システムにおける受信機として有用である。 The stream receiving apparatus of the present invention is useful as a receiver in a stream transmission system that transmits a digital broadcast including an encrypted stream via an IP network.
100、101、109 ストリーム受信装置
111 通信インタフェース
112 多重分離部
113 暗号復号部
114 映像・音声復号部
116、196 鍵情報抽出部
117 固有情報抽出部
118、128 固有情報検証部
120 固有情報リスト受信部
121 チューナー
200 IP放送送信局
202 受信アンテナ
300 IPネットワーク
400 固有情報サーバ
800 デジタル放送送信局
802 送信アンテナ
700 TSストリーム
701 TSパケット
710 ヘッダ部
720 ペイロード部
100, 101, 109
Claims (13)
前記ストリームの固有情報を前記ストリームから取得する固有情報抽出部と、
前記固有情報に基づいて、受信した前記ストリームが現在サービス中であるかどうかを検証することにより、前記ストリームの復号を許可するか否かを制御する固有情報検証部と、
前記固有情報検証部により復号を許可された場合に、前記ストリームの暗号を復号する復号部と、
を有することを特徴とするストリーム受信装置。 A communication interface for receiving the encrypted stream;
A unique information extraction unit that acquires unique information of the stream from the stream;
A unique information verification unit that controls whether to permit decoding of the stream by verifying whether the received stream is currently in service based on the unique information;
A decryption unit for decrypting the cipher of the stream when decryption is permitted by the unique information verification unit;
A stream receiving apparatus comprising:
前記固有情報検証部は、前記固有情報抽出部により抽出された前記固有情報が前記固有情報リストに含まれる場合に前記復号部による復号を許可することを特徴とする請求項1記載のストリーム受信装置。 A unique information list receiving unit for receiving a unique information list including a list of unique information of streams currently in service;
The stream receiving device according to claim 1, wherein the unique information verification unit permits decoding by the decoding unit when the unique information extracted by the unique information extraction unit is included in the unique information list. .
前記固有情報検証部は、前記送信時刻と現在時刻との差が予め設定された有効期間の範囲内であるか否かを判定し、有効期間の範囲内であると判定した場合に前記復号部による復号を許可することを特徴とする請求項3記載のストリーム受信装置。 The unique information list further includes a transmission time of the unique information list,
The unique information verification unit determines whether or not the difference between the transmission time and the current time is within a preset valid period, and determines that the difference is within the valid period, the decoding unit 4. The stream receiving apparatus according to claim 3, wherein decoding according to claim 3 is permitted.
前記固有情報抽出部は、前記暗号化鍵情報の全部又は一部を前記固有情報として前記ストリームから抽出することを特徴とする請求項1から請求項4のいずれかの請求項に記載のストリーム受信装置。 The stream includes encryption key information obtained by encrypting key information for decrypting the encryption of the stream,
The stream reception according to any one of claims 1 to 4, wherein the unique information extraction unit extracts all or part of the encryption key information as the unique information from the stream. apparatus.
前記固有情報抽出部は、前記暗号化鍵情報の全部又は一部を前記ストリームから抽出して、一方向性関数によって変換し、変換したデータを前記固有情報として出力することを特徴とする請求項1から請求項4のいずれかの請求項に記載のストリーム受信装置。 The stream includes encryption key information obtained by encrypting key information for decrypting the encryption of the stream,
The unique information extraction unit extracts all or a part of the encryption key information from the stream, converts it by a one-way function, and outputs the converted data as the unique information. The stream receiving device according to any one of claims 1 to 4.
前記鍵情報を用いて、前記ストリームの暗号を復号する暗号復号部と、
前記暗号復号部から出力される前記ストリームを映像・音声に復号する映像・音声復号部と、
を有し、
前記固有情報検証部は、少なくとも前記鍵情報抽出部、前記暗号復号部、及び前記映像・音声復号部のいずれかに対して、前記ストリームの復号を許可するか否かを制御することを特徴とする請求項1に記載のストリーム受信装置。 The decryption unit extracts, from the stream, encrypted key information obtained by encrypting key information for decrypting the cipher of the stream, decrypts the key information, and outputs the key information;
An encryption / decryption unit that decrypts the encryption of the stream using the key information;
A video / audio decoding unit that decodes the stream output from the encryption / decryption unit into video / audio;
Have
The unique information verification unit controls whether at least one of the key information extraction unit, the encryption / decryption unit, and the video / audio decoding unit is permitted to decrypt the stream. The stream receiving device according to claim 1.
前記ストリーム送信装置により現在送信されている前記ストリームの固有情報の一覧を有し、前記固有情報の問い合わせを受信すると、前記固有情報が現在送信中のものであるか否かを判定し、その判定結果を出力する固有情報サーバと、
前記ストリーム送信装置から出力される前記ストリームを受信し、前記ストリームから前記ストリームの固有情報を取得し、前記固有情報を前記固有情報サーバに送信し、前記固有情報サーバから前記固有情報が現在送信中のストリームであるという判定結果を受信した場合のみ前記ストリームの暗号を復号するストリーム受信装置と、
を有することを特徴とするストリーム伝送システム。 A stream transmitting device for transmitting an encrypted stream;
Having a list of unique information of the stream currently transmitted by the stream transmitting device, and receiving the inquiry of the unique information, it is determined whether or not the unique information is currently being transmitted, and the determination A unique information server that outputs the results;
Receiving the stream output from the stream transmitting device, obtaining the unique information of the stream from the stream, transmitting the unique information to the unique information server, and currently transmitting the unique information from the unique information server A stream receiving device that decrypts the cipher of the stream only when a determination result indicating that the stream is
A stream transmission system comprising:
前記ストリーム送信装置が現在送信中のストリームの固有情報の一覧を含む固有情報リストを送信する固有情報サーバと、
前記ストリームと前記固有情報リストとを受信し、前記ストリームから前記ストリームの固有情報を取得し、取得した前記固有情報が前記固有情報リストに含まれている場合のみ前記ストリームの暗号を復号するストリーム受信装置と、
を有することを特徴とするストリーム伝送システム。
A stream transmitting device for transmitting an encrypted stream;
A unique information server that transmits a unique information list including a list of unique information of a stream that the stream transmitting device is currently transmitting;
Stream reception that receives the stream and the unique information list, acquires the unique information of the stream from the stream, and decrypts the cipher of the stream only when the acquired unique information is included in the unique information list Equipment,
A stream transmission system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006165550A JP2007336234A (en) | 2006-06-15 | 2006-06-15 | Stream receiver and stream transmission system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006165550A JP2007336234A (en) | 2006-06-15 | 2006-06-15 | Stream receiver and stream transmission system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007336234A true JP2007336234A (en) | 2007-12-27 |
Family
ID=38935283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006165550A Withdrawn JP2007336234A (en) | 2006-06-15 | 2006-06-15 | Stream receiver and stream transmission system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007336234A (en) |
-
2006
- 2006-06-15 JP JP2006165550A patent/JP2007336234A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100966970B1 (en) | Method of updating a revocation list of noncompliant keys, appliances or modules in a secure system for broadcasting content | |
US6523113B1 (en) | Method and apparatus for copy protection | |
US20230099480A1 (en) | Reception device, transmission device, and data processing method | |
US20030200176A1 (en) | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient | |
US10044508B2 (en) | Embedding digital watermark at the receiver end to keep track of digital content source and intended legal subscriber | |
WO2017184648A1 (en) | System and method for signaling security and database population | |
JP4935346B2 (en) | Broadcast content reception and storage system, reception storage device and program | |
US9571899B2 (en) | Method for watermarking media content and system for implementing this method | |
WO2006012788A1 (en) | Subscriber authorizating method and authorizating system | |
CN104202622B (en) | A kind of advertisement safe broadcast method and system | |
KR101833214B1 (en) | Validation and fast cahnnel change for broadcast system | |
RU2541190C2 (en) | Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement said methods | |
EP3494707B1 (en) | Method and device for checking authenticity of a hbbtv related application | |
JP2006510323A (en) | Access control method and system for digital pay TV | |
JP2007336234A (en) | Stream receiver and stream transmission system | |
JP2011091538A (en) | Receiver, and method for re-encrypting content | |
JP6440302B2 (en) | Receiving apparatus, broadcasting system, receiving method and program | |
JP4557567B2 (en) | Broadcast transmission system and broadcast reception apparatus | |
KR20030051799A (en) | Counterfeit stb prevention through protocol switching | |
JP2006074686A5 (en) | ||
JP2006074686A (en) | Tuner module, digital broadcast receiver, and digital broadcasting program contents protecting method | |
JP4482777B2 (en) | Transmission device and method, reception device and method, IC card, broadcasting system and method, and recording medium | |
JP2008136108A (en) | Digital broadcast distribution system, and its transmitting/receiving device | |
JP2020027986A (en) | Sending device, receiving device, sending method, and receiving method | |
JP2007036380A (en) | Receiver, cas module and distribution method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090612 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20110715 |