JP3798605B2 - 情報配信方法及び情報配信装置 - Google Patents
情報配信方法及び情報配信装置 Download PDFInfo
- Publication number
- JP3798605B2 JP3798605B2 JP2000199630A JP2000199630A JP3798605B2 JP 3798605 B2 JP3798605 B2 JP 3798605B2 JP 2000199630 A JP2000199630 A JP 2000199630A JP 2000199630 A JP2000199630 A JP 2000199630A JP 3798605 B2 JP3798605 B2 JP 3798605B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- individual control
- key
- receiving device
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Receiver Circuits (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、例えば、有料放送システムに関する。
【0002】
【従来の技術】
デジタル放送は、通信衛星(CS)に始まって、ケーブルTV、地上放送へとデジタル化が進むにつれ、一層のサービスの充実が期待されており、これからに放送サ―ビスの主役をつとめていくものと思われる。
【0003】
デジタル放送の最大の特徴は、情報圧縮技術の導入により、番組の送信に要する周波数の使用効率の向上が図れ、アナログ放送に比較して放送チャネル数の大幅な増加が可能になってことである。更に、高度な誤り訂正技術が適用できるため、高品質で均質なサービスの提供が可能となる。
【0004】
また、デジタル化により従来のように画像や音声による放送だけでなく、文字やデ―タによる放送(データ放送)も可能になり、例えばニュースを文字データとして流すことや、PCソフトを放送で配信することが可能となり、そのようなサービスを提供するためのシステムも続々登場してきている。また、受信装置も従来のような据え置き型だけでなく、移動中でも利用できる携帯情報端末、自動車の中での利用を前提とし、自動車に据え付けられている移動端末などモバイル型受信装置も出現している。
【0005】
このようなシステムにおいて有料放送サービスを実現する際には、放送コンテンツを暗号化して送信し、契約内容に基づいてスクランブルを解くなど、契約期間、契約内容に即した顧客管理が行えなければいけない。契約期間に即した顧客管理とは、例えば、所定の料金の支払により契約された契約期間内に限って契約チャネルに番組を可能とするというものである。
【0006】
また、受信装置にてスクランブルあるいは暗号を解くための鍵情報は、不正視聴を防止する観点からも正当な視聴者のみに(契約チャネル、契約期間に即して)しかも確実に提供する必要がある。
【0007】
これを実現するため、従来は放送受信装置毎にマスター鍵を用意し、受信契約している視聴者に対して受信契約しているチャネルのワーク鍵と視聴可能なチャネル情報などを含む契約形態を示した契約情報をマスター鍵で暗号化して放送波で送信していた。ここでワーク鍵はチャネル固有の鍵であり、暗号化されて送られてくる当該チャネルのチャネルキーを復号することができる。チャネルキーはスクランブル(暗号化された)コンテンツをデスクランブル(復号)するのに用いられる。
【0008】
このような限定受信方式では(受信装置毎に設定された)マスター鍵で暗号化されるワーク鍵と契約情報は受信装置固有の限定受信情報であり、(複数の受信装置に共通の)ワーク鍵で暗号化されたチャネルキーは共通の限定受信情報であると言える。
【0009】
従来は、固有の限定受信情報であっても(固有情報を送信するには不適当な)放送波によって送信していた。これは、個別の加入者に対する情報を全ての加入者に送信しているため不必要に送信帯域を専有しているばかりか、加入者が受信したかどうかの情報も得ることができないため、必要な期間繰り返し送信する必要があった。
【0010】
更に、個別の限定受信情報に含まれるワーク鍵は契約期間(通常1ヶ月)毎に設定され、その期間毎に放送局から個別に限定受信情報を送らなくてはならない上に、受信装置が実際に受信したか否かが契約管理センター側に分からないため、一定期間繰り返し送信しなければならかかった。このため現在限定受信情報に占める個別の限定受信情報の割合が相当に大きくなっている。
【0011】
この問題を解決するために、電話回線などの双方向通信機能を受信装置に持たせ、各受信装置個別の限定受信情報を双方向回線で、チャネルキーなどの共通の限定受信情報を放送波で送信する方法などが考えられる。しかし、現行の放送事業においては(通常放送の受信のためには)双方向回線が必須ではないため、一部の加入者が限定受信のために双方向回線を所有していないなどの理由によって、全ての加入者に対して双方向回線を前提とした前記の方式が使えなくなることになる。更に、脱着可能な携帯電話などを双方向回線として利用している場合は、限定受信情報送信時に(何らかの事情で)接続されていないため送信できないという問題がある。
【0012】
一方、限定受信情報を双方向回線で送信する際、現在は契約管理センターから受信装置を発呼している。これは受信装置から発呼することにより、発呼の時期が重なって回線が混乱することを避けるためである。しかし、このためセンター側は常に発呼していなければならず、通信費が掛かるという問題がある。更にモバイル受信装置のように携帯電話を双方向回線として利用する場合、(センターからいつ発呼があるか分からないので、)携帯電話を常に着信待ち状態にしておかなくてはならないため電源の消費量が多いという問題がある。
【0013】
【発明が解決しょうとする課題】
このように、従来の限定受信システムは、加入者の増加に伴い各加入者宛に配信すべき情報が増大し、それらを放送配信したのでは、放送帯域が圧迫されてしまうという問題点があった。
【0014】
また、各加入者宛に電話網等の双方向通信にて配信するにしても受信側がそのような受信手段を持たない、あるいは、受信側が電源オフであった場合等通信回線の接続が行えない、あるいは、頻繁に発呼を行う必要があるため送信側の通信費の負担が大きくなる、あるいは、受信側ではいつでも着信待ち状態にしておく必要があるため電力消費量が多くなり、モバイル環境に適していないという問題点があった。
【0015】
そこで、本発明は、このような現状に鑑み、加入者が増加しても放送帯域を圧迫することなく、不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする情報配信方法およびそれを用いた情報配信装置および放送受信装置を提供することを目的とする。
【0016】
【課題を解決するための手段】
本発明の情報配信方法及び装置は、放送配信された暗号化されたコンテンツ情報を受信して、復号可能なコンテンツ情報の復号を行う受信装置であって前記コンテンツ情報の復号のために必要な前記受信装置に固有の情報を含む復号制御情報と前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報とを基に前記放送配信されたコンテンツ情報の復号を行う受信装置に対し、前記鍵情報を放送配信し、前記受信装置に記憶されている前記復号制御情報の一部または全部を更新するための個別制御情報を前記受信装置との双方向通信により配信し、その際、該受信装置での前記個別制御情報の受領が確認されなかったとき該個別制御情報を放送配信することを特徴とする。
【0017】
本発明によれば、全ての受信装置に共通の鍵情報を放送にて、各受信装置個別の個別制御情報を電話回線等の双方向通信によって配信し、この個別制御情報の受領が確認できなかったときに該個別制御情報を放送配信するので、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。また、個別制御情報を電話回線等の双方向通信により配信することも、放送波で配信することもできるため、視聴するチャネルの変更等を行った時(契約更新時)、受信装置に格納されている復号制御情報(例えば、チャネル契約情報、ワーク鍵等)を更新する際に、双方向通信回線に接続されている受信装置に関しては確実な双方向通信で個別制御情報を送信し、何らかの事情で接続されていない場合には放送波で個別制御情報を送信することができる。すなわち、加入者に確実に個別制御情報を配信することができる。
【0018】
好ましくは、前記受信装置を着信待ち状態にするためのコマンドを放送配信してから前記受信装置を発呼して前記個別制御情報を前記双方向通信により配信することにより、個別制御情報を配信するときのみ、その受信装置を着信待ち状態にするので、受信装置の省電力化が図れるとともに、個別制御情報を確実に配信でき、モバイル環境に適した有料放送システムを提供できる。
【0019】
また、好ましくは、前記個別制御情報を前記双方向通信により配信するために前記受信装置からの発呼を指示するコマンドを放送配信することにより、受信装置側からの発呼によりに個別制御情報を配信する場合であっても、発呼の発生タイミングを情報配信装置側で管理することによって、例えば、受信装置からの発呼がある時間帯に集中することによって、情報配信装置に回線がつながりにくくなるような状況を回避することができる。
【0020】
また、好ましくは、前記受信装置を認証してから前記個別制御情報を双方向通信により配信することにより、特に、受信装置側からの発呼によりに個別制御情報を配信する場合であっても、安全に個別制御情報の配信が可能となる。
【0021】
また、前記鍵情報を前記受信装置に放送配信される鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化して放送配信することによっても上記同様の効果がある。
【0022】
本発明の放送受信装置は、放送配信された暗号化されたコンテンツ情報を受信して、復号すべきコンテンツ情報の復号を行う放送受信装置において、前記放送配信されたコンテンツ情報の復号のために必要な自装置に固有の情報を含む復号制御情報を記憶する記憶手段と、この記憶手段に記憶された復号制御情報の一部または全部を更新するための個別制御情報を配信する第1の配信装置から双方向通信によって配信され、あるいは前記第1の配信装置から放送配信された自装置宛の個別制御情報を受信する第1の受信手段と、この第1の受信手段で双方向通信により自装置宛の個別制御情報を受信したとき、その受領を前記第1の配信装置に送信する受領送信手段と、この第1の受信手段で受信された個別制御情報に基づき前記記憶手段に記憶された復号制御情報を更新する更新手段と、前記コンテンツ情報を復号するために必要な全ての前記放送受信装置に共通の鍵情報を配信する第2の配信装置から放送配信された前記鍵情報を受信する第2の受信手段と、前記記憶手段に記憶された復号制御情報と前記第2の受信手段で受信された鍵情報とを基に前記放送配信されたコンテンツ情報の復号を行うことを特徴とする。
【0023】
本発明によれば、各放送受信装置は、全ての受信装置に共通の鍵情報を放送にて、各受信装置個別の個別制御情報を電話回線等の双方向通信にて、あるいは双方向通信して受信できないときは放送にて受信することにより、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。また、個別制御情報を電話回線等の双方向通信により配信することも、放送波で配信することもできるため、視聴するチャネルの変更等を行った時(契約更新時)、受信装置に格納されている復号制御情報(例えば、チャネル契約情報、ワーク鍵等)を更新する際に、双方向通信回線に接続されている受信装置は双方向通信で個別制御情報を受信し、何らかの事情で接続されていない場合には放送波で個別制御情報を受信することができる。すなわち、各受信装置は確実に個別制御情報を受信することができる。
【0024】
好ましくは、放送配信されたコマンドを受信して、前記第1の配信装置から配信される前記個別制御情報を受信可能なように自装置を着信待ち状態にすることにより、個別制御情報を受信するときのみ、着信待ち状態にすればよいので、受信装置の省電力化が図れるとともに、個別制御情報を確実に配信でき、モバイル環境に適した受信装置を提供できる。
【0025】
また、好ましくは、放送配信されたコマンドを受信して、前記個別制御情報を受信するために前記第1の配信装置を発呼することにより、受信装置側からの発呼によりに個別制御情報を受信する場合であっても、発呼の発生タイミングを情第1の配信装置側で管理することによって、例えば、受信装置からの発呼がある時間帯に集中することによって、センタ(第1の配信装置)に回線がつながりにくくなるような状況を回避することができる。
【0026】
また、好ましくは、自装置が前記第1の配信装置から認証された後、前記個別制御情報を受信することにより、特に、受信装置側からの発呼によりに個別制御情報を受信する場合であっても、安全に個別制御情報の配信が可能となる。
【0027】
また、前記鍵情報は、別途受信した鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化されていることによっても上記同様の効果がある。
【0028】
【発明の実施の形態】
以下、本発明の実施形態について図面を参照して説明する。
【0029】
まず、用語の定義を行う。1つまたは複数のチャネルからなる放送コンテンツの受信に際し、暗号化などを施して所定の契約・加入手続きなどを行った限られた者(以下、正規の契約者あるいは加入者あるいはユーザと呼ぶ)だけに放送コンテンツの視聴を許可することを総称して限定受信という。また、限定受信を実現するシステムを総称して限定受信システムという。本実施形態では、例えば、有料放送サービスのための限定受信システムを例にとり説明する。
【0030】
限定受信を行なうため各加入者毎にチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、図2のようにチャネル番号に対応したビットが「1」であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図2では第2、第5、第7、第8チャネルが契約されていることを示している。
【0031】
更に、図6に示すように、図2に示したチャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加してチャンネル契約情報が構成されていてもよい。
【0032】
本実施形態に係る有料放送サービスの各加入者は、それぞれ契約内容(視聴したいチャネルや視聴する期間など)が異なる。すなわち、これら加入者の所持する放送受信装置への限定受信を可能にするためには、各加入者毎に異なる契約内容(利用条件)に基づく当該放送受信装置の制御情報を個別に配信する必要がある。このような制御情報を個別制御情報と呼ぶ。なお、個別制御情報は、パケット形式で配信されるため、その場合は、個別制御パケットとも呼ぶ。この個別制御パケットは、例えば、現行CS放送規格におけるEMM(Entitlement Management Message)、EMM−S(Entitlement Management Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会)」)。
【0033】
放送コンテンツ情報(以下、簡単にコンテンツと呼ぶことがある)は、各チャンネル毎に異なった鍵情報、すなわち、ここでは「チャネルキー」で暗号化されている。よって、各加入者の所持する放送受信装置にて所望の(契約した)チャネルのコンテンツを視聴するためには、このコンテンツ情報に依存する鍵情報のような全ての加入者(加入者の所持する全ての放送受信装置)に共通の制御情報も配信する必要がある。このような制御情報を共通制御情報と呼ぶ。なお、共通制御情報も、パケット形式で配信されるため、その場合は、共通制御パケットとも呼ぶ。この共通制御パケットは、例えば、現行CS放送規格におけるECM(Entitlement Control Message)、ECM−S(Entitlement Control Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会)」。
【0034】
各加入者の所持する放送受信装置は、個別制御情報と共通制御情報とを確実に受信することにより、各加入者の契約内容に沿ったコンテンツ情報の視聴が可能になるわけである。
【0035】
以下の実施形態を通じて、受信装置内部で限定受信方法を実現する構成(主にハードウェア)を限定受信部あるいは限定受信チップという。限定受信チップには限定受信のための秘密情報が含まれているので内部のメモリやハード構成に関して外部から容易に読み出し、書き込み、変更ができない耐タンパ構造を仮定している。また、限定受信部をセットトップボックスとして、このセットトップボックスに、当該セットトップボックスにて復号された音声、映像等のコンテンツ情報を実際に再生するためのテレビ受像器、ラジオ等を接続して、全体として放送受信装置を構成してもよい。
【0036】
なお、以下の説明において、暗号化されたコンテンツ情報をチャネルキーを用いて復号することをデスクランブルと呼ぶこともある。
【0037】
さらに、以下の実施形態で説明する限定受信システムは、主に、サービス加入者の所持する放送受信装置と、この放送受信装置に個別制御情報、共通制御情報、暗号化コンテンツ情報等を配信する契約管理センター(簡単にセンターと呼ぶことがある)としての情報配信装置(契約管理装置)とから構成される。
【0038】
(第1の実施形態)
本発明の第1の実施形態は、各受信装置が個別のマスター鍵を有する限定受信システムでの実施形態である。このような限定受信システムは、定期的にしかも個別にチャネル契約情報等を含む制御情報を暗号化して送信しなければならないので送信量が大きくなるという問題点がある。だがその反面マスター鍵が破られた際の被害範囲が狭いなど、安全性が高いため従来からCS放送その他で採用されてきた。しかし、近年の加入者の増加に伴って、受信装置個別に送付すべき制御情報の量が膨大になってきており、本実施形態はこの解決策を与えるものである。
【0039】
このような限定受信システムでは、例えば、図3に示すような鍵構成を採用している。即ちチャネル毎に定められている全ての受信装置に共通のワーク鍵Kwを各受信装置個別のマスター鍵KMで暗号化して送信する。更に、そのワーク鍵Kwを使ってチャネルキーKchを暗号化して送信する。放送コンテンツはチャネルキーKchを使って慣用暗号方式で暗号化されているので、このチャネルキーで復号できる。ここでチャネルキーは解読を防ぐため通常10分程度の短時間で変更しなくてはならない。これを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となる。そのため全受信装置に共通のワーク鍵を使う必要がある。またワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なので、変更する必要があり、これを個別のマスター鍵で暗号化する仕組みとなっている。このことにより、例えマスター鍵が知られても、ワーク鍵を変更することによって無料視聴を防止することができる。
【0040】
さて、第1の実施形態の限定受信システムに用いられる放送受信装置が放送波から受信するデータはコンテンツパケット、共通制御パケット、個別制御パケットの3種類である。
【0041】
コンテンツパケットは図4に示すパケット形式で、情報識別子、チャネル識別子、チャネルキー識別子、スクランブルされた(暗号化された)放送コンテンツからなっている。情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。放送コンテンツは生の番組データで、チャネルキー識別子で指定されたチャネルキーKchで暗号化されている。尚、本実施形態で述べられる全ての情報(データ)は固定長で表現されているものとする。
【0042】
ここで説明する共通制御パケットはチャネルキー配信用の共通制御パケットであり、図8に示すパケット形式で、情報識別子、ワーク鍵識別子、チャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)で構成されており、チャネル識別子からチャネルキー(2)までの部分はワーク鍵識別子で示されたワーク鍵で暗号化されている。情報識別子は当該パケットの種別を示すもので、ここでは共通制御パケット(チャネルキー配信用の共通制御パケット)であることを示す識別子を記述する。チャネル識別子は当該共通制御パケットがどのチャネルものかを示すものである。また、ワーク鍵識別子は当該共通制御パケットがどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子であり、チャネルキーはチャネル識別子で指定されているチャネルの放送コンテンツの暗号化に使われているチャネルキーを示している。
【0043】
ここで、チャネルキー識別子とチャネルキーが2組存在するのは、前記のようにチャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本発明には直接影響しないので、1組であっても構わない。
【0044】
本実施形態において、個別制御情報は公衆網(電話網)等を用いた双方向通信回線からモデムを経由して配信される場合と放送波によって配信される場合の2通りある。いずれにせよ個別制御情報も共通制御情報と同様にパケット形式で送信されことに変わりはないが、その形式に若干違いがある。
【0045】
双方向通信回線で送信される個別制御パケットは、図7(a)に示すような構成の契約情報配信用の個別制御パケットであり、情報識別子、マスター鍵識別子、暗号化された契約情報からなっている。情報識別子は当該パケットの種別を示すもので、ここでは契約情報配信用の個別制御パケットであることを示す識別子を記述する。マスター鍵識別子は当該個別制御パケットを復号できるマスタ―鍵の識別情報であり、正しく送受信されていれば、ここには当該パケットを受信すべき受信装置の有するマスター鍵識別子が記述されている。
【0046】
放送配信される個別制御パケットは、同じく契約情報配信用の個別制御パケットであり、図7(b)に示すように、未暗号化部分に受信装置IDが付加される点が双方向通信で送信される個別制御パケット(図7(a)参照)と異なる。この受信装置IDは当該個別制御パケットがどの受信装置宛てのものであるかを示す情報で、(本パケットを復号する)マスター鍵が受信装置毎で異なるため、不可欠な情報である。
【0047】
契約情報とは、図5に示すように、受信装置ID、チャネル契約情報、ワーク鍵の数n及びn個のワーク鍵とワーク鍵識別子のペア、デジタル署名からなっている。受信装置IDは当該契約情報を受信するべき受信装置の識別子であり、正常に送受信されていれば受信装置内部の限定受信部100内にある受信装置IDと一致したIDである。チャネル契約情報は当該受信装置IDを有する受信装置が受信できるチャネルを示すもので、ここでは、例えば、図6に示すようにチャネル契約情報とその有効期限からなっている。ワーク鍵識別子(i)は続くワーク鍵(i)の識別子である。本実施形態においてワーク鍵はチャネル毎に設定されているため、チャネル契約情報に対応したワーク鍵とワーク鍵識別子の組が入る。デジタル署名は当該契約情報(特にチャネル契約情報)の正当性を確認するための情報であり、主に偽造防止のために用いる。
【0048】
尚、第1の実施形態では、これら全ての情報は固定長で表現されたデータであるので、受信されたパケットから各情報を抽出するアルゴリズムは改めて述べない。
【0049】
次に、第1の実施形態に係る放送受信装置(以下、簡単に受信装置と呼ぶことがある)の構成とその処理動作について説明する。図1は、放送受信装置の要部の構成例を示したもので、まず、図1を参照しながら図9に示す双方向通信による個別制御パケット受信処理動作について説明する。
【0050】
図1の放送受信装置は、モデム部101を介し、センターからの発呼に対し応答することで、その双方向通信回線経由で個別制御パケットを送受信するためのセッションが確立される(ステップS1)。送受信部102は、図7(a)に示したような個別制御パケットを受信したとき、その情報識別子から当該パケットが契約情報配信用のものであることを認識したら、それを個別制御情報復号部104へ渡し、ここで、当該パケットからマスター鍵識別子を取得する(ステップS2、ステップS3)。取得したマスター鍵識別子がマスター鍵格納部103に格納されているマスター鍵に対応したマスター鍵識別子でなければ、確立されているセッションを利用して、センターへエラーを送信する(ステップS3、ステップS10)。対応したマスター鍵識別子であるとき(ステップS3)、マスター鍵格納部103から出力された当該マスター鍵を用いて(ステップS4)、受信したパケットに含まれる契約情報を復号する(ステップS5)。
【0051】
復号された契約情報に含まれていたワーク鍵とその識別子をワーク鍵格納部105に格納する(ステップS11)。また、当該契約情報に含まれていた受信装置IDと受信装置ID格納部106に格納されている受信装置IDとを比較し、一致しなければ送受信部102を介してセンターへエラーを出力する(ステップS6、ステップS12)。一致していれば、契約情報認証部107でデジタル署名検証鍵格納部108に格納されている鍵情報を用いて(例えば、チャネル契約情報あるいは、図5に示す契約情報のうちデジタル署名以外の部分を当該鍵情報で暗号化して、その結果と契約情報中のデジタル署名とを照合することにより)当該契約情報のデジタル署名を検証し(ステップS7)、検証が成功しなければ、その旨を送受信部102を介してセンターへエラー返信する(ステップS13)。
【0052】
検証が成功すればチャネル契約情報を契約情報格納部121に格納した後(ステップS8)、センターへ契約情報の更新が正常終了したことを示す受領通知を送信して終了する(ステップS9)。
【0053】
ここで契約情報認証部107におけるデジタル署名の検証処理について説明する。ここでいうデジタル署名は大きく分けて2つ考えられる。1つは共通鍵暗号を用いたそれであり、センターと受信装置で共通の暗号アルゴリズムと共通の秘密鍵を持ち、契約情報を当該の秘密鍵でブロック単位で逐次的に暗号化し、最後のブロックをデジタル署名とする方式である。ここで逐次的な暗号化とは前のブロックが現在のブロックの暗号化に影響を与えるような暗号化の方式である。例えば、現在のブロックを秘密鍵で暗号化し、その暗号化結果と前のブロックの暗号化結果の排他的論理和をもって現在のブロックの暗号化結果とすることによって実現できる。この方法を使うと、途中のブロックを改竄した場合でも、(ほとんどの場合)異なるデジタル署名が生成されるので改竄検出になる。
【0054】
共通鍵暗号による署名検証は高速に行えるばかりでなく、回路規模が小さくてすむが、センターと同じ情報を受信装置が持つため、ハッキング等に弱いという特徴がある。また、デジタル署名には、前記手法以外にもハッシュ値と呼ばれる署名したいデータ全体の特徴量を計算して、その値を暗号化する手法が知られている。ハッシュ値はデータ全体から計算され、データが1ビットでも変更されるとハッシュ値は著しく異なるばかりか、同じハッシュ値をもつデータを作成することが困難であるという特徴がある。このような性質のため、改竄検出が可能となる。尚、ハッシュ値は固定長データでハッシュ関数で作成される。
【0056】
もう1つは公開鍵暗号を用いた方法で、秘密鍵で署名したものを公開鍵で検証する。ここで、公開鍵から秘密鍵を導出することが極めて困難なため、受信装置をハッキングして公開鍵を抽出しても、改竄が相当に困難であることが特徴である。極めて安全性の高い方式であるが、低速であるばかりか、回路規模が大きくなるという弱点もある。
【0057】
このようなデジタル署名の優れた性質により、受信装置は(個別制御パケットに付加されたデジタル署名を通じて、)情報配信装置(契約管理装置ともいう)認証しているとも言える。しかし、本発明で考える問題点を解決するためにはデジタル署名は必須ではない。すなわち、本発明の個別制御パケットにおいてデジタル署名は必須ではなく、個別制御パケットからデジタル署名を除いた構成でも矛盾なく本発明を実施できる。
【0058】
次に、図10〜図14に示すフローチャートを参照して、図1の放送受信装置が放送波から共通制御情報とコンテンツ情報と共通制御情報を受信する処理動作について説明する。受信装置はセンターから発信された放送波を放送受信部111で受信して電気信号を得ると(ステップS21)、それをA/D変換部112でアナログ信号からデジタル信号に変換してパケット形式のデジタルデータに変換する(ステップS22、ステップS23)。デジタルデータは誤り検出/訂正部113に送られ所定の誤り検出/訂正が行われた後(ステップS24)、当該受信パケットの情報識別子を参照してコンテンツパケット、共通制御パケット、個別制御パケットのいずれかを判別して、それに従って分岐して処理を進める。
【0059】
ところで、チャネル選択インタフェース(I/F)115は、現在視聴中のチャネル識別子を取得するもので、ここで取得されたチャネル識別子はチャネル選択部114とチャネル情報入力部123へ渡される(図12のステップS51〜ステップS53)。
【0060】
コンテンツパケットである場合は(ステップS25)、チャネル選択部114は、現在視聴中のチャネルをチャネルI/F115を介して得て、これを基に、視聴チャネルのコンテンツパケットのみ限定受信部100のフィルター部116に渡す(ステップS28)。フィルター部116では、これをデスクランブル部120へ送る(ステップS29)。
【0061】
一方、共通制御パケットである場合は(ステップS26)、チャネル選択部114を経て、フィルター部116で共通制御情報復号部117へ送られ、復号が開始される(ステップS41)。
【0062】
次に、コンテンツパケットに対する処理を図11のフローチャートに沿って詳しく説明する。図10のステップS29でデスクランブル部120へ送られたコンテンツパケットからチャネル識別子とチャネルキー識別子とがを分離され、それらがチャネルキー出力部119に渡される。デスクランブル部120からチャネルキー出力部119に対してチャネルキーの出力を要請する。
【0063】
チャネルキー出力部119は、契約判定部112での当該チャネル識別子に対する契約判定を基に現在視聴中の受信チャネルのチャネルキーをチャネルキー格納部118から抽出する。すなわち、図12に示すように、契約判定部122は、チャネル情報入力部123から現在視聴されているチャネルのチャネル識別子を取得し(ステップS54)、契約情報格納部121にすでに記憶されている図2に示したようなチャネル契約情報を参照して、取得したチャネル識別子に対応するビットが「1」であれば「許可」、「0」であれば「不許可」の信号をチャネルキー出力部119に送る(ステップS55)。チャネルキー出力部119では、送られてきた判定結果が「許可」であればチャネルキー格納部118からコンテンツパケットから取り出されたチャネルキー識別子を持つチャネルキーをチャネルキー格納部118から得て、デスクランブル部120へ渡す(ステップS57)。判定結果が「不許可」であれば、そこで当該コンテンツパケットに関する処理を終了する。
【0064】
デスクランブル部120は、チャネルキー出力部119からチャネルキーを受け取ると、それを用いてコンテンツパケットに含まれる暗号化されたコンテンツ情報を復号して出力する(図11のステップS31〜ステップS33)。
【0065】
次に、共通制御パケットに対する処理を図13に示すフローチャートを参照して説明する。共通制御パケットはフィルター部116から共通制御情報復号部117に送られる(図10のステップS41)。ここで、共通制御パケットの未暗号部に含まれるワーク鍵識別子を基にワーク鍵格納部105からワーク鍵を取得する(図13のステップS42)。ワーク鍵が取得できなかった場合、処理を終了する。ワーク鍵が取得できたら、当該ワーク鍵で共通制御パケットの暗号化部を復号する(ステップS44)。復号された共通制御パケットの暗号化部からチャネルキーKchを取得し、チャネルキー格納部118に格納する(ステップS45)。
【0066】
次に、個別制御パケットに対する処理について図14に示すフローチャートを参照して説明する。個別制御パケットはフィルター部116から個別制御情報復号部104に送られる(図10のステップS61)。ここで、個別制御パケット(の未暗号化部)から受信装置IDを抽出し、受信装置ID格納部106に格納されている自装置の受信装置IDと照合する(図14のステップS62)。抽出された受信装置IDが自装置のそれと一致しなかった場合は、本パケットの処理を終了する。一致した場合は当該受信パケット(の未暗号化部)から取り出されたマスター鍵識別子をキーにしてマスター鍵格納部103からマスター鍵を取得する。更に、当該マスター鍵を使って当該個別制御パケット中の契約情報を復号し(ステップS63)、復号して得られた契約情報(図5参照)からワーク鍵とその識別子を取り出してワーク鍵格納部105に格納する(ステップS64)。
【0067】
次に、復号された契約情報は、契約情報認証部107に送られる。契約認証部107では、この契約情報のデジタル署名以外の部分をデジタル署名検証鍵格納部108に格納されているからデジタル署名検証鍵を用いて暗号化してデジタル署名を取得し、当該契約情報中のデジタル署名と一致しているか否かに基づきデジタル署名を検証する(ステップS65)。検証が成功した場合は契約情報中のチャネル契約情報を契約情報格納部121へ格納して処理を終える(ステップS66)。検証が失敗した場合はチャネル契約情報が偽造されたか、受信不良によって壊された可能性があるので格納せずに終了する。
【0068】
以上説明したように、上記第1の実施形態に係る放送受信装置によれば、個別制御情報を電話回線等の双方向通信により受信する場合と、放送波で配信されたものを受信する場合との両方で受信することができるため、視聴するチャネルの変更等を行った時(契約更新時)、受信装置に格納されているチャネル契約情報等を更新する際に、双方向通信回線に接続されている受信装置に関しては確実な双方向通信で個別制御パケットを送信し、何らかの事情で接続されていない場合には放送波で個別制御パケットを送信することができる。
【0069】
第1の実施形態では、放送受信装置の構成のみを示したが(第1の実施形態に係る情報配信装置は、第5の実施形態で説明する)、前述したような個別制御情報を双方向通信と放送との両方で配信することにより、例えば、携帯電話等の双方向通信機能を持たない(図1のモデム部101,送受信部102を持たない)放送受信装置であっても、チャネル契約情報の更新が確実に行える。
【0070】
(第2の実施形態)
次に、いくつかのバリエーションを述べる。第1のバリエーションは個別制御情報をセンターから双方向通信回線を用いて送信するに先だって、受信装置側の双方向通信機能(例えば携帯電話機能)の電源をオンにする命令を放送波で送信するものである。
【0071】
このようにすることによって受信装置側はいつ着信するか分からない個別制御情報のために常時電源オン状態(着信待ち状態)にする必要がなくなり、省電力が実現できる。このような省電力の実現は電池を主な電源とするモバイル環境においては重要である。
【0072】
第2の実施形態に係る放送受信装置の要部の構成を図15に示すが、図15において、双方向通信機能とは、送受信部102、モデム部101以降に対応するが、本発明は、限定受信部に特徴があるので、双方向通信機能部の詳細構成とその説明は省略し、その機能の電源オン/オフ制御を行う動作に係る構成のみ説明する。例えば、送受信部102に所定の接続ケーブルを用いて携帯電話を接続して双方向通信機能部を構成することもできる。
【0073】
図15において、放送波で送信する個別制御パケットの受信処理に関する構成部が第1の実施形態と異なっている。実際、共通制御パケットの受信手順は第1の実施形態と同じであるので、以下では異なっている点、すなわち、放送波から受信する個別制御パケットの構成とその受信処理動作のみを説明するに留める。
【0074】
第2の実施形態において、放送波で受信される個別制御パケットは、契約情報配信用のものと、コマンド配信用のものとの2種類である。契約情報配信用の個別制御パケットは第1の実施形態のもの(図7(b)参照)と同じであるので、ここではコマンド配信用の個別制御パケット(以下、コマンドパケットと呼ぶことがある)のみを説明する。
【0075】
コマンドパケットは図16に示すように、情報識別子とコマンド本体からなっている。コマンド本体は、大きく分けて図17に示すように、コマンド識別子と受信装置IDの数とその受信装置IDの数だけ受信装置IDが並び、その後にデジタル署名が続く。デジタル署名は受信装置IDの数と受信装置IDの並びに対して偽造防止のために付けられる。ここでのコマンド識別子は、いつでも着呼可能な状態に(着信待ち状態)にするための例えば、放送受信装置の双方向通信機能への電源の供給を開始するための「電源オン」コマンドであることを識別するためのコマンド識別子である。以下、「電源オン」コマンドを配信するコマンドパケットを電源オンコマンドパケットと呼ぶ。
【0076】
図18は、図15に示した放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャートである。以下、図15に基き、図18に沿って処理の流れを説明する。
【0077】
まず、フィルター部116から個別制御情報復号部104にパケットが渡される。当該パケットの情報識別子を参照し、当該パケットが契約情報配信用の個別制御パケットであった場合は、第1の実施形態の場合(図14参照)と同様の処理を行う(ステップS71〜ステップS76)。
【0078】
個別制御情報復号部104では、当該パケットがコマンドパケットであった場合、パケット内のコマンド識別子を参照して、当該パケットが電源オンコマンドパケットであるか否かチェックする(ステップS77)。当該パケットが電源オンコマンドパケットでなければ処理を終了する。
【0079】
電源オンコマンドパケットであった場合、受信装置ID格納部106に格納されている自装置の受信装置IDと当該パケット内の受信装置IDとを1つずつ照合する(ステップS78)。ここで自装置の受信装置IDがパケット内に含まれていなかった場合、処理を終了する。含まれていた場合は、当該パケットを個別制御情報認証部107に送る。
【0080】
個別制御情報認証部107では、デジタル署名検証鍵格納部108から検証鍵を取得して、デジタル署名を検証する(ステップS79)。デジタル署名の検証が失敗した場合は処理を終了し、成功した場合は電源管理部125にモデム部101、送受信部102等の双方向通信機能に係る機能部への電力供給を開始する(電源オンにする)旨の信号を送り、電源管理部125はそれを受けて、これら機能部への電力の供給を開始して、いつでも着信待ち状態にする(ステップS80)。
【0081】
ステップS80で双方向通信機能が着信待ち状態となるので、その後、図9に示したような手順にて、放送受信装置は契約情報配信用の個別制御パケットを双方向通信回線を介して受信することができる。
【0082】
なお、ここで言う電源とは双方向通信回線の着信待ちのための待機電源(電力)を意味しているが、構成によってはその他の構成部の電源オン(もしくはオフ)が当該コマンドパケットにより可能となる。尚、電源管理部125は、本実施形態でオンになった電源を契約情報配信用の個別制御パケットを双方向通信回線を介して受信した後もしくは受信しなくても一定期間の後にオフすることが望ましい。
【0083】
このように個別制御パケットを放送波と通信に分けて送信することによって、帯域削減及び省電力という意味で有効な限定受信システムを構成することができる。以上で第1のバリエーションの説明を終わる。
【0084】
(第3の実施形態)
第1の実施形態の第2のバリエーションについて説明する。個別制御情報をセンターから双方向通信回線を使って送信するために、放送受信装置側から発呼を行う方式に関するバリエーションである。受信装置側から発呼を行うと発呼が一様に分布しないためセンター側システムで受信できない場合がある。本実施形態は、この問題点を解決しようとするものである。更に、本実施形態においては、発呼している受信装置が正当なものか否かを認証する手段を設けている。発呼を一様にするという目的には認証は必ずしも必要ではないが、第1〜第2の実施形態のようなセンター発呼と異なり受信装置発呼の場合は受信装置の正当性が認証しにくく、認証手段を持たないと安全性を保ちにくい。
【0085】
第3の実施形態に係る放送受信装置の要部の構成を図19に示す。図19において、放送波で配信される個別制御パケットを受信する処理動作が第1の実施形態の場合と異なる。従って、以下では放送波から受信する個別制御パケットの構成とその受信処理動作についてのみを説明するに留める。
【0086】
第3の実施形態では第2の実施形態と同様、放送波で受信される個別制御パケットは、契約情報配信用とコマンド配信用(コマンドパケット)の2種類である。契約情報配信用の個別制御パケットのデータ構成は第1の実施形態で説明したものと同様であり(図7(b)参照)、コマンドパケットの構成も第2の実施形態で説明したもの(図16、図17参照)と同様であるが、本実施形態では、コマンド識別子が放送受信装置に対しセンターへの発呼を指示するコマンドの識別子である点が異なる。以下、このようなコマンドを発呼コマンドと呼び、そのパケットを発呼コマンドパケットと呼ぶ。
【0087】
図20は、図19の放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャートで、以下では、図19に基き、図20に沿って処理の流れを説明する。
【0088】
まず、フィルター部116から個別制御情報復号部104に放送波により受信された個別制御パケットが渡される。当該パケットの情報識別子を参照し、当該パケットは契約情報配信用のパケットであった場合は、第1の実施形態と同様の処理(図14参照)を行う(ステップS91〜ステップS96)。
【0089】
当該パケットがコマンドパケットであった場合、パケット内のコマンド識別子を参照して、当該パケットが発呼コマンドパケットであるか否かチェックする(ステップS97)。当該パケットが発呼コマンドパケットでなければ処理を終了する。
【0090】
発呼コマンドパケットであった場合、受信装置ID格納部106に格納されている自装置の受信装置IDと当該パケット内の受信装置IDとを1つずつ照合する(ステップS98)。ここで自装置の受信装置IDがパケット内に含まれていなかった場合、処理を終了する。含まれていた場合は当該パケットを個別制御情報認証部107に送る。
【0091】
個別制御情報認証部107では、デジタル署名検証鍵格納部108から検証鍵を取得して、デジタル署名を認証する(ステップS99)。デジタル署名の検証が失敗した場合は処理を終了し、成功した場合はセンター発呼部162にセンターへの発呼を指示する旨の信号を送り、センター発呼部162はセンター間通信部152、モデム部101を通してセンターへの発呼を行う(ステップS100)。
【0092】
このように、個別制御パケットを放送波と双方向通信との両方を用いて送信する限定受信システムにおいて、受信装置側からの発呼により当該受信装置とセンター間の双方向通信回線の接続を行う場合、受信装置からの発呼をセンター側から指示して行わせ、発呼の発生タイミングをセンター側で管理することによって、例えば、受信装置からの発呼がある時間帯に集中することによって、センタに回線がつながりにくくなるような状況を回避することができる。
【0093】
次に、放送受信装置がセンターに対し発呼を行ってから、個別制御パケットを受信するまで処理動作について説明する。センターと放送受信装置との間の双方向通信で送受信されるパケットは、図21に示すように、情報識別子と情報本体からなっている。この情報本体の違いにより3つのパケットに分類できる。ここでは、例えば、図7(a)に示した個別制御パケットと同様のパケット(以下、このパケットを、他の2種類のパケットを区別するためにあえて個別制御パケットと呼ぶ)とチャレンジパケットとレスポンスパケットとがある。
【0094】
個別制御パケットは、図22に示すように情報識別子、マスター鍵識別子、暗号化された契約情報からなっている。ここで契約情報は、図5と同様である。チャレンジパケットは、図23に示すように、チャレンジパケットであることを識別するための情報識別子と、チャレンジ番号とチャレンジ情報本体からなっており、チャレンジ番号とはチャレンジと呼ばれるセンターから受信装置への質問や問題の管理番号である。本実施形態で想定しているチャレンジは、受信装置IDを問い合わせるチャレンジ、マスター鍵識別子を問い合わせるチャレンジ、チャレンジ情報に(各受信装置固有の)秘密鍵で署名を作成するチャレンジである。この他にも、暗号化されたチャレンジ情報を秘密鍵で復号させ、復号結果をレスポンスさせるチャレンジなども考えられる。ここで秘密鍵で署名させるチャレンジのように対象データが必要な場合、それをチャレンジ情報本体に記述して送信する。
【0095】
チャレンジアンドレスポンスの基本は放送受信装置とセンターのみしか知り得ない情報を使わないと答えられないように質問をして、その質問に正確に答えられたことで、当該放送受信装置が(センターに登録されている)正当な装置であることを確認することにある。
【0096】
レスポンスパケットは図24に示すように、レスポンスパケットであることを識別するための情報識別子と、チャレンジ番号とチャレンジ情報本体、レスポンス情報本体からなっている。レスポンス情報本体も(チャレンジ情報本体と同様に)チャレンジ番号によって形式が定まっているものとする。
【0097】
図25は、受信装置が、発呼コマンドを受けた後の処理動作を示したフローチャートであり、以下、図19に基き図25に沿って処理の流れを説明する。まず、受信装置からセンターに対して発呼が行われ(ステップS101)、双方向通信回線が受信装置とセンター間に接続されると、センターから個別制御パケットが送信される。受信装置のセンター間通信解析部151は、当該接続された双方向通信回線、モデム部101,センター間通信部152を介して個別制御パケットを受信する(ステップS102)。受信したパケットは、センタ間通信解析部151へ渡され、ここで、そのパケットの情報識別子からどの種別のパケットであるかを識別する。
【0098】
センター間通信解析部151は、当該受信したパケットがチャレンジパケットである場合(ステップS103)、レスポンス作成部152にそれを渡す(ステップS106)。契約情報配信用の個別制御パケットであった場合は(ステップS104)、個別制御情報復号部104へ渡して(ステップS107)、第1の実施形態と同様の処理(図9のステップS3〜ステップS9)によって契約情報の認証と格納処理を行う(ステップS108)。受信したパケットが上記いずれでもなかった場合はエラーとして双方向通信回線を介してセンターへ送信する(ステップS105)。
【0099】
次に、レスポンスパケットの作成および送信処理動作について図26に示すフローチャートに沿って説明する。レスポンス作成部152は、チャレンジパケット中のチャレンジ番号を参照して、チャレンジの種別を確認する。受信装置IDの問い合わせるチャレンジであるときは(ステップS111)、受信装置ID格納部106から受信装置IDを取り出して(ステップS115)、予め定められたレスポンス情報形式に受信装置IDを変換して図23に示すようなレスポンスパケットを作成し(ステップS116)、センターへ送信する(ステップS117)。マスター鍵識別子を問い合わせるチャレンジであったとき(ステップS112)、マスター格納部103からマスター鍵識別子を取得して、前述同様にレスポンスパケットを作成し、センターへ送信する(ステップS118〜ステップS120)。
【0100】
署名作成のチャレンジであった場合は(ステップS113)、署名すべきデータであるチャレンジ情報本体を受信したパケット中から取得し(ステップS121)、秘密鍵格納部153から秘密鍵を取得して(ステップS122)チャレンジ情報本体に対する署名を作成する(ステップS123)。作成された署名は予め定められた形式にしたがってレスポンス情報本体の形式に変換され、図24に示すようなレスポンスパケットの形式でセンターへ送信される(ステップS124〜ステップS125)。送信されてきたチャレンジ情報が上記3通りのどれにも当てはまらない場合はエラーをセンターに送信する(ステップS114)。
【0101】
以上の処理によって、センター側が、受信したレスポンスパケットから当該受信装置の正当性を確認した上で個別制御パケットを送信することができるのである。尚、(第1の実施形態で述べたように)、本実施形態においては、個別制御パケットに付されたデジタル署名によって受信装置が情報配信装置(センター)側を認識しているとも言える。このため、本実施形態により受信装置とセンターとの間で相互認証が行われていると考えることも可能である。しかし、第1の実施形態でも述べたように、このような形態は、本発明において必須ではなく、本発明のようにセンター側が受信装置を認識する実施形態が本質的である。
【0102】
以上で第2のバリエーションの説明を終わる。
【0103】
尚、双方向通信による個別制御パケット送信のための発呼を受信装置、センター相方で行うことができるような限定受信システムにおいては、第2、第3の実施形態を同時に満たすような限定受信方式も実施可能である。何故なら両バリエーションは(その構成から)コマンドの種類(コマンド識別子)が違うだけで、互いに独立な関係にあるので、両方同時に実施することも可能だからである。この意味で第1、第2の実施形態は、各受信装置個別のコマンドパケットを放送で、契約情報配信用の個別制御パケットを双方向通信で送信する実施形態と捉えることができる。
【0104】
以上の実施形態において主要な処理を限定受信部100の中だけで行っているが、デスクランブル部120のみを限定受信チップの外側で実装するという考え方もある。デスクランブル部120は(放送コンテンツを復号するのであるから)リアルタイムに復号しなくてはならないため高速処理が必要である。しかし、その他の部分は常に動作しなくてはならないわけではなく、しかも処理時間に多少の余裕があるため実装上このようにすると有利なことが多い。更に、他の放送との受信装置の共通化を図る際、全ての放送で放送コンテンツのスクランブル方式を共通にして、(各放送で秘密情報を保持したい)限定受信部100のみをICカードなど脱着可能なメディア上に実装する実装方法が考えられる。以上説明した実施形態、及びこれから述べる実施形態においては前記のような実装も可能であることを付け加えておく。
【0105】
(第4の実施形態)
第4の実施形態は、全ての放送受信装置が共通のマスター鍵を有する限定受信システムの場合である。第4の実施形態における限定受信システムはマスター鍵が全ての放送受信装置で共通であるため、第1の実施形態におけるワーク鍵の役割を(全受信装置に共通の)マスター鍵が果たしているので、図28に示すように、ワーク鍵が存在しない簡単な鍵構成になっている。このような限定受信システムは構成が単純なため、(放送波での送信を前提にした場合)個別制御情報の送信量削減の点で大変有用である(特開平11−243536参照)。しかし、マスター鍵が共通であるため、どの放送受信装置にも等しく全てのチャネルのチャネルキーが受信されてしまうため限定受信を実現するためにはチャネル契約情報のみに依存することになる。
【0106】
第4の実施形態に係る放送受信装置の要部の構成を図27に示す。第4の実施形態では第1の実施形態の場合と同様に、図7に示したような個別制御パケットが用いられる。但し、第4の実施形態ではワーク鍵が存在しないので、契約情報は図29に示すような受信装置IDとチャネル契約情報とデジタル署名とからなる構成を持つ。また、共通制御パケットは、マスター鍵生成情報配信用の共通制御パケット(図30(a)参照)とチャネルキー配信用の共通制御パケット(図30(b)参照)の2種類が用いられる。
【0107】
チャネルキー配信用の共通制御パケットは、第1の実施形態の場合(図8参照)と同様である。マスター鍵生成情報配信用の共通制御パケットは、図30(a)に示すように、情報識別子、マスター鍵識別子、マスター鍵生成情報、デジタル署名からなっている。
【0108】
ここで、情報識別子は当該パケットがマスター鍵生成情報配信用の共通制御パケットであることを示す情報で、他のパケットと区別するために用いられる。マスター鍵識別子は続くマスター鍵生成情報から生成されるマスター鍵の識別子である。デジタル署名は当該マスター鍵生成情報の偽造を防止するためのものであり、第1の実施形態で用いているデジタル署名と同様に秘密鍵暗号によるもの、公開鍵暗号によるものがあり、どちらを使ってもよい。
【0109】
次に、図27の放送受信装置の構成とその処理動作について説明する。第4の実施形態に係る放送受信装置の処理動作は第1の実施形態のそれと重なる部分が多いので、異なる部分のみを説明するに留める。
【0110】
共通制御パケットの受信処理動作について図31をに示すフローチャートを参照して説明する。図31では、受信装置が共通制御パケットを受信し、共通制御パケットがフィルター部116から共通制御情報復号部117へ渡された時点で開始される。
【0111】
まず、共通制御情報復号部117は、当該受信パケットの情報識別子を参照して当該パケットがチャネルキー配信用のものであるか判定する(ステップS301)。チャネルキー配信用の共通制御パケットであれば、当該パケットの未暗号部分からマスター鍵識別子を抽出し、当該マスター鍵識別子を有するマスター鍵をマスター鍵格納部105から取得する(ステップS302)。取得したマスター鍵を使ってパケットの暗号化部を復号する(ステップS303)。復号した結果得られたチャネルキーをチャネルキー格納部118へ格納し、終了する。
【0112】
一方、受信したパケットがマスター鍵生成情報配信用の共通制御パケットであれば(ステップS305)、当該パケットからマスター鍵識別子を取り出し、そのマスター鍵識別子に対応したマスター鍵がマスター鍵格納部103に存在するか否かを判定する(ステップS306)。既に存在する場合はそこで終了する。存在しない場合は、次に新しいマスター鍵の生成を行う。
【0113】
まず、マスター鍵生成情報検証部181は、当該パケットに含まれるデジタル署名を検証し(ステップS307)、検証失敗した場合は終了、検証成功した場合はマスター鍵生成部182で、当該パケットに含まれるマスター鍵生成情報から予め定められたアルゴリズムに従ってマスター鍵を生成し(ステップS308)、その生成されたマスター鍵をマスター鍵格納部103に格納して終了する(ステップS309)。
【0114】
ここで、マスター鍵生成情報とマスター鍵生成処理の説明を少ししなくてはならない。マスター鍵生成情報とは例えばマスター鍵生成のための乱数シード情報であり、乱数シードとマスター鍵生成部182の予め定められたアルゴリズムとパラメータによる乱数生成の手段によりマスター鍵を生成するものである。生成は耐タンパハードウェアの中で行われるため、マスター鍵生成情報は未暗号化のままでも安全上の問題はない。
【0115】
また、双方向通信によって送信される個別制御パケットの受信より動作は第1の実施形態と同様である。
【0116】
なお、第4の実施形態についても第1の実施形態のバリエーション(第2,第3の実施形態)を適用することが可能である。
【0117】
(第5の実施形態)
第5の実施形態は第1の実施形態に係る放送受信装置に対し個別制御パケット共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。
【0118】
図32は、第5の実施形態に係る情報配信装置の要部の構成例を示したもので、以下、図32を参照しながら図35〜図39に示すフローチャートに沿って図32に示す情報配信装置の構成と処理動作について説明する。
【0119】
図32において、加入者データベース(DB)202には、全ての加入者の加入者データが格納されている。加入者データのデータ構成は図33に示すように、加入者ID、受信装置ID、マスター鍵識別子、マスター鍵、チャネル契約情報、送信済みフラグ、放送送信フラグ、発呼番号からなっており、これが一件の加入者データである。
【0120】
加入者IDとは各加入者に対して付加された管理番号のことで、本実施形態では簡単のため1番から「MAXID」番までの番号がふられているとする。受信装置IDは加入者IDに示す加入者の受信装置IDを示している。マスター鍵識別子は当該加入者の受信装置の内部(マスター鍵格納部103)に現在存在するマスター鍵の識別子であり、マスター鍵は当該マスター鍵識別子に対応したマスター鍵である。チャネル契約情報は、図2、図6に示すように、当該加入者の契約状態を表すものである。送信済みフラグは当該加入者に当該チャネル契約情報を双方向通信にて送信したか否かを示すフラグであり、「0」の時未送信、「1」の時は送信済みとなる。放送送信フラグは当該加入者データの当該チャネル契約情報を放送配信すべきか否かを示すフラグであり、「0」の時は放送配信する必要がない旨を示し、「1」の時は放送配信する必要がある旨を示している。
【0121】
ここでは、個別制御パケットの配信は、まず、双方向通信にて配信するものとし、その際、それを受けるべき受信装置に対し何度も発呼を試みたにも関わらす、正常受信しなかった、エラーが返信されてきた、応答がなかった等の場合には、その個別制御パケットの配信を放送配信に切り替えるものとする。放送受信装置に対する個別制御パケットの配信を双方向通信から放送配信に切り替えるまでに許容される発呼の回数をNとする。また、発呼番号は当該加入者の受信装置に接続されている双方向通信回線の電話番号であるとする。
【0122】
まず、図32の情報配信装置における個別制御パケットを双方向通信にて送信する際の処理動作を図35に示すフローチャートに沿って説明する。この処理は、ワーク鍵更新の都度定期的に個別制御情報制御部206によって起動される。
【0123】
個別制御パケット作成指示を個別制御情報制御部206から受けた個別制御情報作成部203は、変数k=0(ステップS3301a)、i=1とし(ステップS301b)、加入者IDがiである加入者データが加入者DB202内に存在するか否かをチェックする(ステップS302)。存在しなかった場合の処理を述べる。存在しなかった場合は、ステップS313に進み、iを1つインクリメントし、iが「MAXID」を越えないことを確認した上で(ステップS314)、ステップS302へ戻り、新しいiで加入者IDをチェックする。
【0124】
ステップS314で、iが「MAXID」を越えてしまったら、全ての加入者データについて一通りの処理が終了したことを意味するので、次に、ステップS315へ進み、加入者DB202を全検索して、未送信の加入者データが存在するか否か(送信済みフラグが「0」である加入者データがあるか否か)を検査する。ここで未送信の加入者データがあれば、k(加入者DB302内の加入者データのk回目のサーチという意味)を1つインクリメントし(ステップS316)、kがN(発呼回数の最大値)を越えた場合(ステップS317)、その時点で加入者データの送信済みフラグが「0」の加入者については、個別制御パケットを双方向通信で配信するのを諦め、送信済みフラグが「0」の全ての加入者の加入者データの放送送信フラグを「1」にして終了する(ステップS318)。kが1を越えなければ、ステップS301bに戻り、i=1にして以降の処理を繰り返す。ステップS315において、未送信フラグが「0」の加入者レコードがなければ終了する。kがNを越えなかった場合、i=1にして本アルゴリズムを最初から行う。また、未送信の加入者データがなければ終了する。
【0125】
ステップS302で、加入者IDがiの加入者データが存在した場合、当該加入者データ中の送信済みフラグを参照して、「1」であれば送信済みなので、ステップS313へ進み、iを1つインクリメントした後、iが「MAXID」を越えていなければ(ステップS314)、ステップS302へ戻り、加入者IDの存在チェックに戻る。尚、この「MAXID」を越えるまでiを1つづインクリメントしながら加入者IDの存在チェックを行う処理は、下でも度々現れる処理であるので、以下の説明では簡単のためインクリメント処理と呼ぶことにする。
【0126】
ステップS302で、加入者ID=iの加入者データが存在した場合、当該加入者データの送信済みフラグを参照して、「1」であれば送信済みなのでiを1つインクリメントして加入者IDの存在チェックに戻る。送信済みフラグが「0」であった時は、個別制御情報作成部203は、当該加入者データのチャネル契約情報に基づいて必要なワーク鍵をワーク鍵DB210から取得する(ステップS304)。ここでワーク鍵は(第1の実施形態でも説明したように)チャネル毎に設定されていると仮定しているのでこのように契約したチャネル分だけのワーク鍵を取得する処理が必要になる。
【0127】
個別制御情報作成部203は、取得されたワーク鍵と当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成し、デジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて、この契約情報本体あるいは、契約情報本体とその特徴量としてのハッシュ値とを暗号化することでデジタル署名を作成して、図5に示したような契約情報を作成する。更に当該加入者データ中のマスター鍵でこの作成した契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して、図7(a)に示したような個別制御パケットを作成する(ステップS305)。
【0128】
作成したパケットは、個別制御情報制御部206を介して当該加入者データ中の発呼番号とともに、送受信制御部207に渡され、送受信制御部207は、この発呼番号を用いて当該加入者の図1に示した放送受信装置を発呼する(ステップS306)。この発呼に対し当該受信装置が応答を返してこなかった場合は(ステップS307)、エラー出力部215から受信エラーを出力して(ステップS308)、ステップS313へ進み、インクリメント処理を行って、次の加入者データに処理を移す。
【0129】
ステップS307において、発呼に対して当該受信装置から応答が返ってきた場合は、予め定められたプロトコルによって、作成した個別制御パケットを送信する(ステップS307)。送信後、一定期間に受信装置より受領通知があった場合(ステップS310)、個別制御情報制御部206は、当該加入者データの送信済みフラグを「1」にして(ステップS312)、ステップS313へ進みインクリメント処理を行ったのち、次の加入者データに処理を移す。
【0130】
インクリメント処理の部分でも述べたように本処理は、iが「MAXID」を越え、全ての加入者データが送信済みであることを確認するか(ステップS315)、kが既定値Nを越え、個別制御パケットの双方向通信による配信を諦めた時終了する(ステップS318)。
【0131】
次に、図32の放送により共通制御パケットと個別制御パケットとを送信するための送信処理動作とこの送信処理動作に係る構成部について、図36に示すフローチャートに沿って説明する。本処理は、放送開始と同時に開始され、放送が続く間間断なく繰り返される。まず、共通制御情報作成部209は、チャネルキーデータベース(DB)211を検索して、最小のチャネルIDを持つチャネルキーデータを取得する(ステップS401)。
【0132】
ここでチャネルキーデータはチャネルキーDB211に登録されているチャネル毎の少なくともチャネルキーを含むデータで、図34に示す構造をしている。チャネルキーデータはチャネルIDとチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)からなっている。ここでチャネルIDとは各チャネルにふられるDB管理上の番号である。チャネル識別子は、放送受信装置が各チャネルを識別するための情報で第1〜第4の実施形態で説明したそれと同じである。更にチャネルキー識別子及びチャネルキーも第1〜第4の実施形態で述べたものと同じである。
【0133】
ここでチャネルキーとその識別子とのペアが2組存在するのは現在有効なチャネルキー(チャネルキー(1))と次に使われるチャネルキー(チャネルキー(2))を一緒に送信する必要があるためであり、構成によっては現在使用されているチャネルキーのみでも構わない。
【0134】
まず、放送送信制御部213から共通制御情報制御部212へ共通制御パケットの作成命令がなされる。この命令によって共通制御情報制御部221は、共通制御情報作成部209にチャネルキーDB211を検索して、最小のチャネルキーIDを持つチャネルキ―データを検索するように指示する。共通制御情報作成部209はこれを受けてチャネルキーDB211を検索してチャネルキーデータを取得する(ステップS401)。
【0135】
また、放送送信制御部213から個別制御情報制御部206へ個別制御パケットの作成命令がなされる。この命令によって個別制御情報制御部206は個別制御情報作成部203に加入者DB202を検索して、放送送信フラグが「1」である最小の加入者IDを持つ加入者データを検索するように指示する。個別制御情報作成部206はこれを受けて加入者DB202を検索して加入者データを取得する(ステップS406)。
【0136】
一方、共通制御情報作成部209では、取得したチャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し、図8に示したような共通制御パケットを作成する(ステップS404)。その際、チャネル識別子をキーにしてワーク鍵DB210を検索し、当該チャネルに対する有効なワーク鍵を抽出し、当該ワーク鍵を使って共通制御パケットの暗号化されるべき部分を暗号化する。更に、当該ワーク鍵のワーク鍵識別子と情報識別子を付けて共通制御パケットを生成し、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送り、放送送信部214では当該パケットを放送波に載せて発信する(ステップS405)。
【0137】
次に、個別制御情報作成部206では、取得した加入者データからチャネル契約情報を抽出し、これに基づいて必要なワーク鍵をワーク鍵DB204から取得する(ステップS407)。双方向通信により配信する場合と同様、ワーク鍵と当該加入者データ中の受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成し、デジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて契約情報を作成する。更に当該加入者データ中のマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して個別制御パケットを作成する(ステップS408)。作成したパケットは個別制御情報制御部206を経由して、放送送信制御部213に渡され、ここから当該パケットを放送波に載せて発信する(ステップS409)。
【0138】
上記処理動作は、共通制御パケット(チャネルキー配信用の共通制御パケット)と個別制御パケット(契約情報配信用の個別制御パケット)を交互に放送送信する例を示している。しかし、この前者をどのくらい配信したら後者をどのくらい配信するかといった配信割合は本来放送事業者の都合に合わせて決められるものであり、割合の変更は容易に実現可能である。
【0139】
図36の説明に戻り、1組の共通制御パケットと個別制御パケットの送信が終了した段階で、それぞれ次の送信パケットの生成に入る。即ち、共通制御情報制御部212においては放送送信制御213からの指示により次のチャネルキーデータをチャネルキーDB211から抽出する(ステップS410)。ここで次のチャネルキーデータとは、先に送信した共通制御パケットに係るチャネルキーデータのチャネルIDの次に大きいチャネルIDを持つチャネルキーデータである。ここでそのようなチャネルキーデータがなかった場合は、最小のチャネルIDを持つチャネルキーデータをチャネルキーDB211から抽出する(ステップS414)。
【0140】
また、加入者データに関しても同様に、放送送信フラグが「1」である加入者データのうち加入者IDが前記処理済みの加入者データの加入者IDを越えた中で最小のものを抽出する(ステップS412)。ここで、そのような加入者データがなければ、最小の加入者IDを持つ加入者データを抽出する(ステップS402)。
【0141】
これら抽出したデータはそれぞれ共通制御情報作成部212、個別制御情報作成部203において前述したようなパケット作成/送信処理を行う。このようにして放送開始から間断なく動き続ける。
【0142】
以上の説明からも明らかなように、共通制御パケットの生成と個別制御パケットの生成は並列に行うことができる。これは2種類のパケットの生成/送信を放送送信制御部213で制御して一定の割合で送信することができるからである。
【0143】
(第6の実施形態)
次に、いくつかのバリエーションを述べる。第1のバリエーションとして、センターから電源オンコマンドを各受信装置に個別に配信するという第2の実施形態に係る放送受信装置に対しコマンドパケット、個別制御パケット、共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。この第1のバリエーションは第6の実施形態として説明する。
【0144】
第2のバリエーションとして、センターから発呼コマンドを各受信装置に個別に配信して、受信装置側からセンターに発呼させるという第3の実施形態に係る放送受信装置に対し、コマンドパケット、個別制御パケット、共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。この第2のバリエーションは第7の実施形態として後述する。
【0145】
第6の実施形態に係る情報配信装置の要部の構成例は、第5の実施形態の場合(図32)と同様であるが、処理動作が異なる。まず、放送波にて電源オンコマンドパケットを配信してから双方向通信により個別制御情報を配信する場合について、図37〜図38に示すフローチャートに沿って説明する。
【0146】
この処理は、契約変更時期(例えば1ヶ月毎)に合わせて開始される。個別制御情報制御部206は、契約変更時期が来たら、まず個別制御情報作成部206へチャネル契約情報等の更新をするための契約情報を送信すべき受信装置であって、まだ、その契約情報を送信していない受信装置に対し順次電源オンコマンドを送信する旨の命令を行う。個別制御情報作成部203はこれを受け、加入者DB202を検索して、送信済みフラグが「0」の加入者データを加入者IDが小さいものから最大M個取り出す(ステップS501)。ここで、Mは電源オンコマンドパケットの情報容量その他で決まる定数である。
【0147】
次に抽出された加入者データからそれぞれ受信装置IDを抽出し(ステップS502)、抽出された受信装置IDとそれら受信装置IDの数の並びに対しデジタル署名を付すため、デジタル署名生成鍵格納部205からデジタル署名生成鍵を抽出して(ステップS504)、当該鍵で受信装置IDとそれら受信装置IDの数を暗号化してデジタル署名を生成する(ステップS505)。抽出された受信装置IDとそれら受信装置IDの数とデジタル署名と電源オンコマンドのコマンド識別子とから図17に示すようなデータ形式のコマンド本体を作成する。このようにしてできたコマンド本体に情報識別子を付け、コマンドパケットが生成される(ステップS506)。生成されたコマンドパケットは個別制御情報制御部206を経由して放送送信部214に送られて(ステップS507)、一時、放送送信部214内のバッファメモリに格納され、後述する手順で共通制御パケットと共に放送送信される(図39参照)。
【0148】
次に、チャネル契約情報等を更新しなければならない放送受信装置に、そのための個別制御パケットを配信する処理を行う。i=1として(ステップS508)、ステップS501で抽出された(最大)M個の加入者データのうち、i番目の加入者データ中のチャネル契約情報に基づいてワーク鍵DB210からワーク鍵を抽出する(ステップS509)。更に第5の実施形態の説明と同様にして、個別制御パケット(契約情報配信用の個別制御パケット)を作成する(ステップS510)。次に当該加入者データ内にある発呼番号を用いて発呼し(ステップS511)、発呼先の放送受信装置と双方向通信を開始する。ここで当該受信装置から応答がない場合は(ステップS512)、受信エラーの旨のエラーを個別制御情報制御206に返し、個別制御信情報制御部206ではこれをエラー出力部215で表示させ(ステップS522)、図38のステップS516へ進み、次の加入者データへ処理を移す。
【0149】
ステップS512で、発呼先の放送受信装置から応答が返ってきた場合は、作成した個別制御パケットを送信する(ステップS513)。個別制御パケット送信後、予め定められた所定時間を経過するまでに、当該受信装置から受領通知がなかった場合は(ステップS514)、受領エラーの旨のエラーを個別制御情報制御部206に返し、個別制御情報制御部206では、エラー出力部215に受領エラーの旨を表示させ、図38のステップS516へ進み、次の加入者データへ処理を移す。
【0150】
ステップS514で受領通知があった場合は、図38のステップS515へ進み、当該i番目の加入者データの送信済みフラグを「1」にして、ステップS516へ進み、次の加入者データに処理を移す。
【0151】
次の加入者データに処理を移す際、以下の処理が必要である。即ち、i=i+1として(ステップS516)、iがMを越えないか否かをチェックする(ステップS517)。越えない場合はi番目の加入者データが存在すれば(ステップS518)、ステップS509へ戻り、以降、前述同様、その加入者データに対して処理を行う。ステップS518で、加入者データが存在しない場合は、ステップS519へ進み、加入者DB202を検索して送信済みフラグが「0」の次の(最大)M個のレコードを抽出する(ステップS519)。ここで1個以上の加入者データが抽出できれば(ステップS520)、ステップS502へ戻り、その加入者データ群に対しての電源オンコマンドの作成を行う。ステップS520で、加入者DB202から1つも加入者データが抽出されなかった場合は、一回り処理が終了したことになるので、加入者DB202の全ての加入者データを検索して送信済みフラグが「0」のものがあるか否かを確認する(ステップS521)。ここであれば、ステップS501へ戻り、以降、前述同様である。ステップS521で送信済みフラグが「0」のものが無ければ全ての加入者データに関して送信済みなので終了する。
【0152】
一方、ステップS517で、iがMを越えた場合は、電源オンコマンドを放送送信した受信装置への個別制御パケットは送信し終えたことになるので、ステップS519へ進み、加入者DB202を検索して、送信済みフラグが「0」である次の(最大)M個の加入者データを抽出する。ここで1個以上の加入者データが抽出できれば(ステップS520)、その加入者データ群に対して電源オンコマンドを作成するところ(ステップS502)に戻って繰り返す。ステップS520で1つも加入者データが抽出されなかった場合は一回り処理が終了したことになるので、加入者DB202の全ての加入者データを検索して送信済みフラグが「0」のものがあるか否かを確認する(ステップS521)。ここで1つでも加入者データが抽出されれば、ステップS501の処理の最初に戻る。1つも加入者データが抽出されなければ、全ての加入者データに関して送信済みなので終了する。
【0153】
以上が電源オンコマンドを放送配信した後、個別制御パケットを双方向通信にて送信するまでの処理動作である。本実施形態によれば、これから個別制御パケットを双方向通信にて送信する図1に示したような構成の放送受信装置に対して、予め放送波経由で双方向通信に係る構成部の電源をオンにする指示を出し、当該放受信装置を着信待ち状態にした後、センター側(図32の情報配信装置)から個別制御パケット配信のための発呼を行うので、双方向通信にて個別制御パケットを受信可能な放送受信装置に対しては、確実に個別制御パケットを双方向通信にて配信することができる。
【0154】
次に、共通制御パケットの送信情報の送信処理動作について、図39に示すフローチャートに沿って説明する。この処理は、放送開始時に開始され、以降放送終了まで間断なく続けられる。
【0155】
まず、共通制御情報制御部212から共通制御情報作成部209に対して、最小のチャネルキーIDを持つチャネルキーデータを検索するように指示する(ステップS601)。共通制御情報作成部209ではこの指示を受けてチャネルキーDB211を検索し、チャネルキーを取得する。更に、取得したチャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し、図8に示したような共通制御パケットを作成する(ステップS602)。その際、チャネル識別子をキーにしてワーク鍵DB210を検索し、当該チャネルに対する有効なワーク鍵を抽出し、当該ワーク鍵を使って共通制御パケットの暗号化されるべき部分を暗号化する。更に、当該ワーク鍵のワーク鍵識別子と情報識別子を付けて共通制御パケットを生成し、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送り、放送送信部214では当該パケットを放送波に載せて発信する(ステップS603)。
【0156】
次に、放送送信部214は、図37のステップS501〜ステップS507の処理で作成された電源オンコマンドパケットがそのバッファメモリ内に存在するか否かチェックして(ステップS604)、存在する場合は当該コマンドパケットの内、作成された時が最も古いものを放送送信部214から放送送信し(ステップS605)、ステップS606へ進み、一方、存在しない場合は、ステップS605をスキップして、ステップS606へ進む。
【0157】
ステップS606では、次のチャネルキーIDのチャネルキーデータをチャネルキーDB211から検索する旨の命令が放送送信制御部213から共通制御情報制御部212を経由して共通制御情報作成部209に伝えられ、共通制御情報作成部209ではチャネルキーDB211を検索してチャネルキーデータの抽出を行なう(ステップS606)。ここで、抽出に成功した場合は(ステップS607)、ステップS602以降の当該チャネルキー配信用の共通制御パケットの作成/送信処理を行ない、抽出に失敗してしまった場合は、ステップS601の処理最初に戻り、再び最小のチャネルキーIDをもつチャネルキーデータを検索する。
【0158】
このように、1または複数の電源オンコマンドパケット(より一般的に言えばコマンドパケット)をチャネルキー配信用の共通制御パケットを1または複数個配信する際に送信することにより、チャネルキー配信用の共通制御パケットの送信にも支障をきたさず、タイムリーにコマンドパケットを送信することができる。
【0159】
尚、通常(タイムリーな受信開始のため)チャネルキ―は1秒間に2回は送信しなくてはならないのに対して、電源オンコマンドの発行頻度は個別制御パケットの送信時間などから1秒に1回もないと考えられる。このため、共通制御パケット配信時に占める配信すべき電源オンコマンドパケット数の割合は極めて低い。更に、このことから電源オンコマンドパケットが作成され、それが放送送信制御部213に送られた後すぐに送信されることが期待できるため、個別制御パケット送信のため放送受信装置を発呼する際には、既に受信装置側の双方向通信回線の電源がオンになっていると考えて良い。
【0160】
(第7の実施形態)
センターから発呼コマンドを各受信装置に個別に配信して、受信装置側からセンターに発呼させるという第3の実施形態に係る放送受信装置に対し、コマンドパケット、個別制御パケット、共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。
【0161】
第7の実施形態に係る情報配信装置の要部の構成例を図40に示し、コマンドパケットの作成処理動作について、図40を参照しながら図41に示すフローチャートに沿って説明する。この処理動作は、チャネル契約情報等の変更時期に合わせて、例えば1ヶ月毎に開始される。個別制御情報制御部206はチャネル契約情報等の変更時期が来たら、まず個別制御情報作成部203へチャネル契約情報未更新の受信装置に対し順次発呼コマンドを送信する旨の命令を行う。個別制御情報作成部で203は、これを受け、加入者DB204を検索して、送信済みフラグが「0」の加入者データを加入者IDが小さいものから最大M個取り出す(ステップS611)。抽出された受信装置IDとそれら受信装置IDの数の並びに対しデジタル署名を付すため、デジタル署名生成鍵格納部205からデジタル署名生成鍵を抽出して(ステップS612)、当該鍵で受信装置IDとそれら受信装置IDの数、あるいはそれらデータ列とその特徴量としてのハッシュ値を暗号化してデジタル署名を生成する(ステップS613)。抽出された受信装置IDとそれら受信装置IDの数とデジタル署名と発呼コマンドのコマンド識別子とから図17に示すようなデータ形式のコマンド本体を作成する。このようにしてできたコマンド本体に情報識別子を付け、発呼コマンドパケットが生成される(ステップS614)。
【0162】
生成された発呼コマンドパケットは、個別制御情報制御部206を経由して個放送送信制御部213に送られて(ステップS615)、以下に示すように、他の共通制御パケットとともに放送送信される。
【0163】
双方向通信による個別制御パケットの送信処理動作について、図40を参照しながら、図42〜図43に示すフローチャートに従って説明する。この処理は、放送受信装置からの発呼によって開始される(ステップS701)。センターでは受信装置から発呼をモデム208を経由して送受信制御部207で受け(ステップS702)、送受信制御部207では、チャレンジ作成部252に対し、受信装置IDを尋ねるチャレンジの作成命令を送る。チャレンジ作成部252ではこれを受けて受信装置IDを尋ねる図23に示した構成のチャレンジパケットを作成する。ここでチャレンジデータベース(DB)251とは、各種チャレンジのチャレンジ番号と処理の組が記載されたデータベースである。チャレンジ作成部252は、チャレンジDB251から受信装置IDを問い合わせるチャレンジ番号をキーにして処理内容を抽出する。作成されたチャレンジパケットは送受信部207からモデム208を経由して受信装置に送信される(ステップS703)。送信後予め定められてた所定時間内に当該受信装置からレスポンスパケットが送信されてこなかった場合(ステップS704)、個別制御情報制御部206は、受信装置IDを尋ねるチャレンジ失敗の旨のエラー出力をエラー出力部215から出力して当該受信装置に対する処理を終了する(ステップS717)。
【0164】
ステップS704で所定時間内にレスポンスパケットが送信されてきた場合は、そのレスポンスパケットは送受信制御部207からレスポンス検証部253に送られる。レスポンス検証部253では、当該レスポンスパケットのフォーマット検査を行なった後、そのパケットから取り出した受信装置IDを送受信制御部207に出力する(ステップS705)。送受信制御部207は、この受信装置IDをキーに個別制御情報制御部206に対し、加入者DB202から当該受信装置IDの加入者データを抽出する旨命令する。ここで、該当する加入者データがなければ当該受信装置IDは存在しないので(ステップS705)、エラー出力等を行って処理を終了する(ステップS722)。加入者データを取得したら(ステップS706)、当該加入者データを送受信制御部207へ送り、送受信制御部207はレスポンス検査部253へそれを送る。
【0165】
その後、送受信制御部207がチャレンジ作成部252に対し、受信装置IDを尋ねるチャレンジ作成の場合と同様、マスター鍵識別子を尋ねるチャレンジ作成を指示し、その結果作成されたチャレンジパケットが送信され(ステップS707)、所定時間内に送られてきたレスポンスパケットを検査する(ステップS708、ステップS709)。マスター鍵識別子が当該加入者データのそれと一致していなかった場合は、マスター鍵識別子不一致の旨のエラー出力を行い(ステップS719)、一致していた場合は以下に説明する受信装置認証の処理に移る。
【0166】
受信装置認証処理は、正当な受信装置でしか知らない情報を使って答えさせるチャレンジを1つ以上発生させ、そのレスポンスで認証を行う処理である。まず送受信制御部207では、j=1に設定し(ステップS710)、チャレンジ作成部252に対して認証チャレンジを発行するように要請する。要請を受けたチャレンジ作成部252ではチャレンジDB251からランダムにチャレンジを抽出し、図23に示すようなチャレンジパケットを作成し(ステップS711)、送受信制御部207からモデム208を介して放送受信装置へ送信される(ステップS712)。送信後一定期間内に受信装置からレスポンスパケットが送られてこなかった場合(ステップS713)、認証チャレンジ失敗の旨のエラー出力を行い、終了する(ステップS720)。レスポンスパケットが送られてきた場合、そのレスポンスパケットは送受信制御部207からレスポンス検証部253に送られ、レスポンス検証部253においてチャレンジDB251に定められた認証アルゴリズムによって認証検査を行う(ステップS714)。認証検査が成功した場合は正しいレスポンスであることが示されたので、jを1つインクリメントして(ステップS715)、jがNを越えるか否かチェックする(ステップS716)。Nは予めシステムに依存した定数で、認証チャレンジの試行回数を意味する。jがNを越えない場合、jがNを越えるまでステップS711〜ステップS714の受信装置認証処理を繰り返す。また、ステップS714で認証検査が失敗した場合は、間違ったレスポンスであるので認証失敗の旨のエラー出力を行い終了する(ステップS721)。
【0167】
ステップS716でjがNを越えた場合は、認証が終了したことを意味し、情報配信装置(センター)側で現在通信を行っている受信装置が正当なものであることを確認できたことになる。そこで、図43のステップS722へ進み、送受信制御部207から認証終了の信号を個別制御情報制御部206に送り、個別制御情報制御部206は当該加入者データの個別制御パケットを作成するよう、個別制御情報作成部203に要請する。個別制御情報作成部203ではこれを受けて、当該加入者データ中のチャネル契約情報に基づいて必要なワーク鍵をワーク鍵DB210から取得する(ステップS722)。ここでは、ワーク鍵はチャネル毎に設定されていると仮定しているので、チャネル契約情報にて指定される契約しているチャネル分だけのワーク鍵を取得する処理が必要になる。
【0168】
次に、取得されたワーク鍵とワーク鍵識別子のペア及び当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成し、デジタル署名生成鍵を用いて契約情報を作成する。更に当該加入者データのマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して、図22に示したような個別制御パケットを作成する(ステップS723)。作成したパケットは個別制御情報制御部206を経由して送受信制御部207へ送られ、受信装置へ送信される。当該送信後、一定期間に受信装置より受領通知があった場合は(ステップS724)当該加入者データの送信済みフラグを「1」にして終了する(ステップS725)。受領通知がなかった場合は個別制御パケットの受領失敗の旨のエラー出力を行い終了する(ステップS726)。
【0169】
上記第7の実施形態によれば、一時期に受信装置側からの発呼が集中しないように、受信装置側からの発呼の時期をセンター側から調整でき、更に受信装置側からの発呼であっても受信装置の正当性を認証した後、受信装置に格納されているチャネル契約情報等を更新するための個別制御パケットの送信が行えるため、他の受信装置になりすまして発呼するような不正を防止できる。
【0170】
以上の説明からも明らかなように第1のバリエーションはセンター発呼を前提にし、第2のバリエーションは受信装置発呼を前提にしているため、同時にこれを行なうことも可能である。即ち、発呼コマンドパケットを送信しても一向に発呼してこない受信装置に関して電源オンコマンドパケットを送信してセンター発呼したり、それでも受信しない場合は放送波で個別制御パケットを送信するように構成するのである。このようにすると、より個別制御パケットの送信機会が増え、不正視聴が防げるばかりか、契約しているのに契約更新されないようなトラブルも減る。
【0171】
更に、これらと第5の実施形態を組み合わせて、例えば、センター発呼による双方向通信による個別制御パケットの送信を基本にするが、応答しない受信装置については、電源オンコマンドパケットを放送配信して強制的に受信装置の有する双方向通信機能部を着呼可能な状態(電源オン状態)にしたり、発呼コマンドパケットを放送送信して受信装置側から発呼させるなどして、複数の方法により受信装置に記憶されているチャネル契約情報等の更新のための個別制御パケットを配信することができる限定受信システムが構築できる。特にモバイル環境の携帯可能な受信装置に関しては(受信装置が常に同じ状態ではないので)個別制御パケットの送信手段をより多く持っていることは有利である。
【0172】
(第8の実施形態)
第8の実施形態は第4の実施形態で説明した放送受信装置に対し、個別制御情報、共通制御情報を配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。
【0173】
第8実施形態は第5〜第7の実施形態と情報配信装置と構成、処理動作の上で重複する部分が多いので異なる部分のみを説明するに留める。すなわち、個別制御パケットはデータ構成に若干の違いはあってもその取り扱いは同じであり、そのため個別制御パケットを双方向通信にて配信するための構成部と処理動作は第5〜第7の実施形態の場合と同様である。そこで、以下では、個別制御パケット共通制御パケットを放送配信する構成部とその処理動作に絞って説明する。
【0174】
第5〜第7の実施形態では放送送信部214から送信されるのは、チャネルキー配信用の共通制御パケットとチャネル契約情報等の配信用の個別制御パケットであったのに対し、第8の実施形態ではチャネルキー配信用の共通制御パケットと、マスター鍵生成情報配信用の共通制御パケットと、チャネル契約情報配信用の個別制御パケットの3つが仮定される。従って。第8の実施形態では上記3種類のパケットを放送送信しなくてはならない。この点が第5〜第7の実施形態と本質的に異なる点である。
【0175】
第8の実施形態に係る情報配信装置の要部の構成例を図44に示し、図45〜図46に上記3種類のパケットを放送送信する際の処理動作を示している。以下、図44を参照しながら、図45〜図46に示すフローチャートに沿って説明する。
【0176】
この処理は、放送開始と同時に開始され、放送が続く間間断なく繰り返される。まず、共通制御情報作成部209はチャネルキーDB211を検索して、最小のチャネルIDを持つチャネルキーデータを取得する。ここでチャネルキーデータはチャネルキーDB211に登録されているチャネル毎の少なくともチャネルキーを含むデータで図34に示す構造をしている。チャネルキーデータは、チャネルIDとチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)からなっている。ここでチャネルIDとは各チャネルにふられるデータベース管理上の番号である。チャネル識別子は受信装置が各チャネルを識別するための情報で前述した実施形態の説明と同様である。更にチャネルキー識別子及びチャネルキーも前述した実施形態の説明と同様である。ここでチャネルキーとその識別子のペアが2組存在するのは現在有効なチャネルキーと次に使われるチャネルキーを一緒に送信する必要があるためであり、構成によっては現在使用されているチャネルキーのみでも構わない。
【0177】
まず、放送送信制御213から共通制御情報制御部212へチャネルキー配信用の共通制御パケットの作成命令がなされる。この命令によって共通制御情報制御部212は共通制御情報作成部209にチャネルキーDB211を検索して、最小のチャネルIDを持つチャネルキーデータを検索するように指示する。共通制御情報作成部209はこれを受けてチャネルキーDB211を検索して、チャネルキーデータを取得する(ステップS801)。
【0178】
また、放送送信制御部213は、個別制御情報制御部206へ個別制御パケットの作成命令を出す。この命令によって個別制御情報制御部206は個別制御情報作成部203に加入者DB202を検索して、放送送信フラグが「1」である最小の加入者IDを持つ加入者データを検索ように指示する。個別制御情報作成部203は、これを受けて加入者DB202を検索して、加入者データを取得する(ステップS802)。
【0179】
次に、共通制御情報作成部209では、取得したチャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し(ステップS803)、図30(b)に示したようなチャネルキー配信用の共通制御パケットの作成を開始する。すなわち、マスター鍵格納部261から有効なマスター鍵を抽出し、当該マスター鍵を使って、チャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)からなるデータ列を暗号化する。更に、当該マスター鍵のマスター鍵識別子と情報識別子を付けてチャネルキー配信用の共通制御パケットを生成する(ステップS804)。この共通制御パケットは、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送られ、ここから放送波に載せて発信される(ステップS805)。
【0180】
次に、個別制御情報作成部203では、取得した加入者データから受信装置ID、チャネル契約情報を取得し(ステップS806)、それらからデジタル署名以外の契約情報を作成する。更にデジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて受信装置IDからチャネル契約情報までのデータ列、あるいは、このデータ列とその特徴量としてのハッシュ値とを暗号化してデジタル署名を作成して、それを受信装置IDからチャネル契約情報までのデータ列の最後に付して、図29に示したような契約情報を作成する。更に当該加入者データから取り出したマスター鍵で契約情報を暗号化し、マスター鍵識別子、受信装置ID、情報識別子を付加して、図7(b)に示したような個別制御パケットを作成する(ステップS807,ステップS808)。
【0181】
作成したパケットは個別制御情報制御部206、放送送信制御部213を経由して放送送信部214へ送られ、ここから放送波に載せて発信される(ステップS809)。
【0182】
次に、共通制御情報作成部209は、マスター鍵生成情報配信用の共通制御パケットの作成を行う。まず、マスター鍵生成情報格納部264からマスター鍵生成情報とそれから生成されるマスター鍵の識別子(マスター鍵識別子)を取得し、続いて、デジタル署名生成鍵格納部205からデジタル署名生成鍵を取得してマスター鍵生成情報あるいはマスター鍵生成情報とその特徴量としてのハッシュ値とを暗号化することによりマスター鍵生成情報に対するデジタル署名を作成し、デジタル署名と情報識別子を付加して、図30(a)に示す構成のマスター鍵生成情報配信用の共通制御パケットを作成する(ステップS810〜ステップS811)。
【0183】
この作成されたパケットは、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送られ、ここから放送波に載せて発信される(ステップS812)。
【0184】
なお、以上の説明では、チャネルキー配信用の共通制御パケット、契約情報配信用の個別制御パケット、マスター鍵生成情報配信用の共通制御パケットを順次放送送信する例を示している。しかし、どのパケットをどれだけ送信したら次のパケットをどれだけ送信するかといったパケットの送信量にの割合は、本来放送事業者の都合に合わせて決められるものであり、割合の変更は容易である。
【0185】
チャネルキー配信用の共通制御パケット、契約情報配信用の個別制御パケット、マスター鍵生成情報配信用の共通制御パケットの1組の送信が終了した段階で、次に送信すべきパケットの生成に移る。即ち、共通制御情報作成部209は、次のチャネルキーデータをチャネルキーDB211から検索する(ステップS813)。ここで次のチャネルキーデータとは先に送信したパケットに係るチャネルキーデータのチャネルIDより大きいチャネルIDを持つチャネルキーデータのうちチャネルIDが最小のものである。ここでそのようなチャネルキーデータがなかった場合は(ステップS814)、最小のチャネルIDを持つチャネルキーデータをチャネルキーDB211から抽出する(ステップS817)。
【0186】
また、加入者データに関しても同様に、放送送信フラグが「1」である加入者データのうち加入者IDが前記処理済みの加入者データの加入者IDの値より大きいもののうち、最小のものを抽出する(ステップS815)。ここで、そのような加入者データがなければ(ステップS816)、最小の加入者IDを持つ加入者データを抽出する(ステップS802)。
【0187】
このようにして抽出されたチャネルキーデータ、加入者データを基に、前述の説明従って、チャネルキー配信用の共通制御パケットと契約情報配信用の個別制御パケットの作成/送信処理を行ない、その後、マスター鍵生成情報配信要の共通制御パケットの作成/送信処理を行なう。以上の処理を放送開始から間断なく動き続ける。
【0188】
なお、チャネルキー配信用の共通制御パケットと契約情報配信用の個別制御パケットとマスター鍵生成情報配信用の共通制御パケットの生成は並列に行うことができる。そのように実装する際には3種類のパケットをそれぞれどれくらいづつ作成してどれくらいづつ送信するかといった生成/送信制御を放送送信制御部213で行い一定の割合で生成/送信すればよい。
【0189】
また、容易に分かるように、第5〜第7の実施形態は第8の実施形態と組み合わせて用いることも可能である。
【0190】
(追記)
尚、チャネル数が少ない放送においては、チャネル契約情報を用いずに、ワーク鍵のみによる限定受信も可能である。実際、ワーク鍵は、チャネル毎に設定されている鍵なので、このワーク鍵を契約期間(例えば1ヶ月)毎に更新し、更新されたワーク鍵を当該契約期間に当該チャネルを視聴している視聴者のみに個別制御情報として送信することにより、契約者のみへの視聴限定ができる。
【0191】
このような構成において、受信装置側は、当該チャネルのチャネルキーが共通制御パケットで送信されてきたとき、共通制御パケットのヘッダ部分に記載されているワーク鍵識別子をキーにして、当該チャネルのワーク鍵がワーク鍵格納部に存在するかをチェックする。存在した場合には当該制御パケットの暗号化部を復号し、当該チャネルのチャネルキーを取得する。存在しなかった場合は当該共通制御パケットに対する処理を終了する。このことから当該チャネルのワーク鍵を持っている当該チャネルの視聴契約者だけが当該チャネルキーを取得できるため、限定受信が実現できる。
【0192】
このように、各チャネルのワーク鍵を契約期間毎に更新するだけでも、限定受信システムは構成できる。ただし、現在のCS放送のようにチャネル数が多い場合、ワーク鍵を契約期間毎に変更するとワーク鍵の更新情報が大規模になるため現実的でない。それ故に現在のCS放送においては上記第1〜第8の実施形態で説明したようなチャンネル契約情報を併用する方式が望ましい。しかし、例えば、1チャネルしかない(もしくは、契約形態が1つしかない)放送においては、ワーク鍵は1つで充分なので、上記のようなワーク鍵のみによる限定受信システムもメリットがある。
【0193】
なお、第1の実施形態およびそれに関連する実施形態において、受信装置にて記憶されるチャネル契約情報、ワーク鍵は、1つの個別制御パケットにて同時に更新してもよいし、どちらか一方のみを更新するようにしてもよい。
【0194】
また、第1〜第8の実施形態において、デジタル署名を作成する際、デジタル署名の対象である情報部分とその特徴量としてのハッシュ値とを暗号化してデジタル署名を作成してもよい。すなわち、例えば、図5の契約情報中のデジタル署名であれば、デジタル署名以外の部分とそのハッシュ値とを暗号化して契約情報のデジタル署名を作成してもよい。
【0195】
なお、本発明は、上記第1〜第8の実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、上記実施形態には種々の段階の発明は含まれており、開示される複数の構成用件における適宜な組み合わせにより、種々の発明が抽出され得る。例えば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題(の少なくとも1つ)が解決でき、発明の効果の欄で述べられている効果(少なくとも1つ)が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0196】
【発明の効果】
以上説明したように、本発明によれば、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る放送受信装置の要部の構成例を示した図。
【図2】チャネル契約情報の一例を示した図。
【図3】限定受信システムで用いられる鍵構成の一例を示した図。
【図4】コンテンツパケットのデータ構成の一例を示した図。
【図5】契約情報の一例を示した図。
【図6】チャネル契約情報の他の例を示した図。
【図7】個別制御パケットのデータ構成の一例を示した図。
【図8】共通制御パケットのデータ構成の一例を示した図。
【図9】図1に示した放送受信装置の双方向通信による個別制御パケット受信処理動作を説明するためのフローチャート。
【図10】図1に示した放送受信装置の放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図11】放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図12】チャネル選択/チャネルキー取得処理動作を説明するためのフローチャート。
【図13】放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図14】放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図15】本発明の第2の実施形態に係る放送受信装置の要部の構成例を示した図。
【図16】コマンドパケットのデータ構成例を示した図。
【図17】コマンド本体のデータ構成例を示した図。
【図18】図15の放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャート。
【図19】本発明の第3の実施形態に係る放送受信装置の要部の構成例を示した図。
【図20】図19の放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャート。
【図21】双方向通信で送受信されるパケットのデータ構成例を示した図。
【図22】個別制御パケットのデータ構成例を示した図。
【図23】チャレンジパケットのデータ構成例を示した図。
【図24】レスポンスパケットのデータ構成例を示した図。
【図25】受信装置が発呼コマンドを受けた後の処理動作を示したフローチャート。
【図26】受信装置が発呼コマンドを受けた後の処理動作を示したフローチャート。
【図27】本発明の第4の実施形態に係る放送受信装置の要部の構成例を示した図。
【図28】第4の実施形態に係る限定受信システムで用いられる鍵構成の一例を示した図。
【図29】第4の実施形態に係る契約情報の一例を示した図。
【図30】共通制御パケットのデータ構成例を示した図で、(a)図はマスター鍵生成情報配信用の共通制御パケットの場合、(b)図はチャネルキー配信用の共通制御パケットの場合を示している。
【図31】共通制御パケットの受信処理動作を説明するためのフローチャート。
【図32】本発明の第5の実施形態に係る個別制御情報の情報配信装置であって、第1の実施形態に係る放送受信装置(図1)に対応する情報配信装置の要部の構成例を示した図。
【図33】図32の加入者データベースに格納されている加入者データの一例を示した図。
【図34】図32のチャネルキーデータベースに格納されているチャネルキーデータの一例を示した図。
【図35】図32の情報配信装置の処理動作を説明するためのフローチャート。
【図36】図32の情報配信装置の処理動作を説明するためのフローチャート。
【図37】本発明の第6の実施形態に係る情報配信装置の放送波にて電源オンコマンドパケットを配信していから双方向通信により個別制御情報を配信する場合の処理動作を説明するためのフローチャート。
【図38】本発明の第6の実施形態に係る情報配信装置の放送波にて電源オンコマンドパケットを配信していから双方向通信により個別制御情報を配信する場合の処理動作を説明するためのフローチャート。
【図39】本発明の第6の実施形態に係る情報配信装置の共通制御パケットの送信処理動作について説明するためのフローチャート。
【図40】本発明の第7の実施形態に係る情報配信装置の要部の構成例を示した図。
【図41】コマンドパケットの作成処理動作について説明するためのフローチャート。
【図42】双方向通信による個別制御パケットの送信処理動作について説明するためのフローチャート。
【図43】双方向通信による個別制御パケットの送信処理動作について説明するためのフローチャート。
【図44】本発明の第8の実施形態に係る情報配信装置の要部の構成例を示した図。
【図45】図44の情報配信装置の処理動作を説明するためのフローチャート。
【図46】図44の情報配信装置の処理動作を説明するためのフローチャート。
【符号の説明】
100…限定受信部
101…モデム部
102…送受信部
103…マスター鍵格納部
104…個別制御情報復号部
105…ワーク鍵格納部
106…受信装置ID格納部
107…契約情報認証部
108…デジタル署名検証鍵格納部
111…放送波受信部
112…A/D変換部
113…誤り検出/訂正部
114…チャネル選択部
115…チャネル選択インタフェース(I/F)部
116…フィルター部
117…共通制御情報復号部
118…チャネルキー格納部
119…チャネルキー出力部
120…デスクランブル部
121…契約情報格納部
122…契約判定部
123…チャネル情報入力部
202…加入者データベース
203…個別制御情報作成部
204…ワーク鍵データベース
205…デジタル署名生成鍵作成部
206…個別制御情報制御部
207…送受信制御部
208…モデム
209…共通制御情報作成部
210…ワーク鍵データベース
211…チャネルキーデータベース
212…共通制御情報制御部
213…放送送信制御部
214…放送送信部
【発明の属する技術分野】
本発明は、例えば、有料放送システムに関する。
【0002】
【従来の技術】
デジタル放送は、通信衛星(CS)に始まって、ケーブルTV、地上放送へとデジタル化が進むにつれ、一層のサービスの充実が期待されており、これからに放送サ―ビスの主役をつとめていくものと思われる。
【0003】
デジタル放送の最大の特徴は、情報圧縮技術の導入により、番組の送信に要する周波数の使用効率の向上が図れ、アナログ放送に比較して放送チャネル数の大幅な増加が可能になってことである。更に、高度な誤り訂正技術が適用できるため、高品質で均質なサービスの提供が可能となる。
【0004】
また、デジタル化により従来のように画像や音声による放送だけでなく、文字やデ―タによる放送(データ放送)も可能になり、例えばニュースを文字データとして流すことや、PCソフトを放送で配信することが可能となり、そのようなサービスを提供するためのシステムも続々登場してきている。また、受信装置も従来のような据え置き型だけでなく、移動中でも利用できる携帯情報端末、自動車の中での利用を前提とし、自動車に据え付けられている移動端末などモバイル型受信装置も出現している。
【0005】
このようなシステムにおいて有料放送サービスを実現する際には、放送コンテンツを暗号化して送信し、契約内容に基づいてスクランブルを解くなど、契約期間、契約内容に即した顧客管理が行えなければいけない。契約期間に即した顧客管理とは、例えば、所定の料金の支払により契約された契約期間内に限って契約チャネルに番組を可能とするというものである。
【0006】
また、受信装置にてスクランブルあるいは暗号を解くための鍵情報は、不正視聴を防止する観点からも正当な視聴者のみに(契約チャネル、契約期間に即して)しかも確実に提供する必要がある。
【0007】
これを実現するため、従来は放送受信装置毎にマスター鍵を用意し、受信契約している視聴者に対して受信契約しているチャネルのワーク鍵と視聴可能なチャネル情報などを含む契約形態を示した契約情報をマスター鍵で暗号化して放送波で送信していた。ここでワーク鍵はチャネル固有の鍵であり、暗号化されて送られてくる当該チャネルのチャネルキーを復号することができる。チャネルキーはスクランブル(暗号化された)コンテンツをデスクランブル(復号)するのに用いられる。
【0008】
このような限定受信方式では(受信装置毎に設定された)マスター鍵で暗号化されるワーク鍵と契約情報は受信装置固有の限定受信情報であり、(複数の受信装置に共通の)ワーク鍵で暗号化されたチャネルキーは共通の限定受信情報であると言える。
【0009】
従来は、固有の限定受信情報であっても(固有情報を送信するには不適当な)放送波によって送信していた。これは、個別の加入者に対する情報を全ての加入者に送信しているため不必要に送信帯域を専有しているばかりか、加入者が受信したかどうかの情報も得ることができないため、必要な期間繰り返し送信する必要があった。
【0010】
更に、個別の限定受信情報に含まれるワーク鍵は契約期間(通常1ヶ月)毎に設定され、その期間毎に放送局から個別に限定受信情報を送らなくてはならない上に、受信装置が実際に受信したか否かが契約管理センター側に分からないため、一定期間繰り返し送信しなければならかかった。このため現在限定受信情報に占める個別の限定受信情報の割合が相当に大きくなっている。
【0011】
この問題を解決するために、電話回線などの双方向通信機能を受信装置に持たせ、各受信装置個別の限定受信情報を双方向回線で、チャネルキーなどの共通の限定受信情報を放送波で送信する方法などが考えられる。しかし、現行の放送事業においては(通常放送の受信のためには)双方向回線が必須ではないため、一部の加入者が限定受信のために双方向回線を所有していないなどの理由によって、全ての加入者に対して双方向回線を前提とした前記の方式が使えなくなることになる。更に、脱着可能な携帯電話などを双方向回線として利用している場合は、限定受信情報送信時に(何らかの事情で)接続されていないため送信できないという問題がある。
【0012】
一方、限定受信情報を双方向回線で送信する際、現在は契約管理センターから受信装置を発呼している。これは受信装置から発呼することにより、発呼の時期が重なって回線が混乱することを避けるためである。しかし、このためセンター側は常に発呼していなければならず、通信費が掛かるという問題がある。更にモバイル受信装置のように携帯電話を双方向回線として利用する場合、(センターからいつ発呼があるか分からないので、)携帯電話を常に着信待ち状態にしておかなくてはならないため電源の消費量が多いという問題がある。
【0013】
【発明が解決しょうとする課題】
このように、従来の限定受信システムは、加入者の増加に伴い各加入者宛に配信すべき情報が増大し、それらを放送配信したのでは、放送帯域が圧迫されてしまうという問題点があった。
【0014】
また、各加入者宛に電話網等の双方向通信にて配信するにしても受信側がそのような受信手段を持たない、あるいは、受信側が電源オフであった場合等通信回線の接続が行えない、あるいは、頻繁に発呼を行う必要があるため送信側の通信費の負担が大きくなる、あるいは、受信側ではいつでも着信待ち状態にしておく必要があるため電力消費量が多くなり、モバイル環境に適していないという問題点があった。
【0015】
そこで、本発明は、このような現状に鑑み、加入者が増加しても放送帯域を圧迫することなく、不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする情報配信方法およびそれを用いた情報配信装置および放送受信装置を提供することを目的とする。
【0016】
【課題を解決するための手段】
本発明の情報配信方法及び装置は、放送配信された暗号化されたコンテンツ情報を受信して、復号可能なコンテンツ情報の復号を行う受信装置であって前記コンテンツ情報の復号のために必要な前記受信装置に固有の情報を含む復号制御情報と前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報とを基に前記放送配信されたコンテンツ情報の復号を行う受信装置に対し、前記鍵情報を放送配信し、前記受信装置に記憶されている前記復号制御情報の一部または全部を更新するための個別制御情報を前記受信装置との双方向通信により配信し、その際、該受信装置での前記個別制御情報の受領が確認されなかったとき該個別制御情報を放送配信することを特徴とする。
【0017】
本発明によれば、全ての受信装置に共通の鍵情報を放送にて、各受信装置個別の個別制御情報を電話回線等の双方向通信によって配信し、この個別制御情報の受領が確認できなかったときに該個別制御情報を放送配信するので、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。また、個別制御情報を電話回線等の双方向通信により配信することも、放送波で配信することもできるため、視聴するチャネルの変更等を行った時(契約更新時)、受信装置に格納されている復号制御情報(例えば、チャネル契約情報、ワーク鍵等)を更新する際に、双方向通信回線に接続されている受信装置に関しては確実な双方向通信で個別制御情報を送信し、何らかの事情で接続されていない場合には放送波で個別制御情報を送信することができる。すなわち、加入者に確実に個別制御情報を配信することができる。
【0018】
好ましくは、前記受信装置を着信待ち状態にするためのコマンドを放送配信してから前記受信装置を発呼して前記個別制御情報を前記双方向通信により配信することにより、個別制御情報を配信するときのみ、その受信装置を着信待ち状態にするので、受信装置の省電力化が図れるとともに、個別制御情報を確実に配信でき、モバイル環境に適した有料放送システムを提供できる。
【0019】
また、好ましくは、前記個別制御情報を前記双方向通信により配信するために前記受信装置からの発呼を指示するコマンドを放送配信することにより、受信装置側からの発呼によりに個別制御情報を配信する場合であっても、発呼の発生タイミングを情報配信装置側で管理することによって、例えば、受信装置からの発呼がある時間帯に集中することによって、情報配信装置に回線がつながりにくくなるような状況を回避することができる。
【0020】
また、好ましくは、前記受信装置を認証してから前記個別制御情報を双方向通信により配信することにより、特に、受信装置側からの発呼によりに個別制御情報を配信する場合であっても、安全に個別制御情報の配信が可能となる。
【0021】
また、前記鍵情報を前記受信装置に放送配信される鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化して放送配信することによっても上記同様の効果がある。
【0022】
本発明の放送受信装置は、放送配信された暗号化されたコンテンツ情報を受信して、復号すべきコンテンツ情報の復号を行う放送受信装置において、前記放送配信されたコンテンツ情報の復号のために必要な自装置に固有の情報を含む復号制御情報を記憶する記憶手段と、この記憶手段に記憶された復号制御情報の一部または全部を更新するための個別制御情報を配信する第1の配信装置から双方向通信によって配信され、あるいは前記第1の配信装置から放送配信された自装置宛の個別制御情報を受信する第1の受信手段と、この第1の受信手段で双方向通信により自装置宛の個別制御情報を受信したとき、その受領を前記第1の配信装置に送信する受領送信手段と、この第1の受信手段で受信された個別制御情報に基づき前記記憶手段に記憶された復号制御情報を更新する更新手段と、前記コンテンツ情報を復号するために必要な全ての前記放送受信装置に共通の鍵情報を配信する第2の配信装置から放送配信された前記鍵情報を受信する第2の受信手段と、前記記憶手段に記憶された復号制御情報と前記第2の受信手段で受信された鍵情報とを基に前記放送配信されたコンテンツ情報の復号を行うことを特徴とする。
【0023】
本発明によれば、各放送受信装置は、全ての受信装置に共通の鍵情報を放送にて、各受信装置個別の個別制御情報を電話回線等の双方向通信にて、あるいは双方向通信して受信できないときは放送にて受信することにより、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。また、個別制御情報を電話回線等の双方向通信により配信することも、放送波で配信することもできるため、視聴するチャネルの変更等を行った時(契約更新時)、受信装置に格納されている復号制御情報(例えば、チャネル契約情報、ワーク鍵等)を更新する際に、双方向通信回線に接続されている受信装置は双方向通信で個別制御情報を受信し、何らかの事情で接続されていない場合には放送波で個別制御情報を受信することができる。すなわち、各受信装置は確実に個別制御情報を受信することができる。
【0024】
好ましくは、放送配信されたコマンドを受信して、前記第1の配信装置から配信される前記個別制御情報を受信可能なように自装置を着信待ち状態にすることにより、個別制御情報を受信するときのみ、着信待ち状態にすればよいので、受信装置の省電力化が図れるとともに、個別制御情報を確実に配信でき、モバイル環境に適した受信装置を提供できる。
【0025】
また、好ましくは、放送配信されたコマンドを受信して、前記個別制御情報を受信するために前記第1の配信装置を発呼することにより、受信装置側からの発呼によりに個別制御情報を受信する場合であっても、発呼の発生タイミングを情第1の配信装置側で管理することによって、例えば、受信装置からの発呼がある時間帯に集中することによって、センタ(第1の配信装置)に回線がつながりにくくなるような状況を回避することができる。
【0026】
また、好ましくは、自装置が前記第1の配信装置から認証された後、前記個別制御情報を受信することにより、特に、受信装置側からの発呼によりに個別制御情報を受信する場合であっても、安全に個別制御情報の配信が可能となる。
【0027】
また、前記鍵情報は、別途受信した鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化されていることによっても上記同様の効果がある。
【0028】
【発明の実施の形態】
以下、本発明の実施形態について図面を参照して説明する。
【0029】
まず、用語の定義を行う。1つまたは複数のチャネルからなる放送コンテンツの受信に際し、暗号化などを施して所定の契約・加入手続きなどを行った限られた者(以下、正規の契約者あるいは加入者あるいはユーザと呼ぶ)だけに放送コンテンツの視聴を許可することを総称して限定受信という。また、限定受信を実現するシステムを総称して限定受信システムという。本実施形態では、例えば、有料放送サービスのための限定受信システムを例にとり説明する。
【0030】
限定受信を行なうため各加入者毎にチャネル毎の契約状態を記述した情報をチャネル契約情報と呼ぶ。例えば各チャネルにチャネル番号を付け、図2のようにチャネル番号に対応したビットが「1」であるか否かによりチャネルの契約状態を表したビット列がチャネル契約情報である。図2では第2、第5、第7、第8チャネルが契約されていることを示している。
【0031】
更に、図6に示すように、図2に示したチャネル契約情報に当該チャネル契約情報の有効期限などチャネル契約情報に制限を加える情報や、加入者の契約形態をより詳細に表現する情報を付加してチャンネル契約情報が構成されていてもよい。
【0032】
本実施形態に係る有料放送サービスの各加入者は、それぞれ契約内容(視聴したいチャネルや視聴する期間など)が異なる。すなわち、これら加入者の所持する放送受信装置への限定受信を可能にするためには、各加入者毎に異なる契約内容(利用条件)に基づく当該放送受信装置の制御情報を個別に配信する必要がある。このような制御情報を個別制御情報と呼ぶ。なお、個別制御情報は、パケット形式で配信されるため、その場合は、個別制御パケットとも呼ぶ。この個別制御パケットは、例えば、現行CS放送規格におけるEMM(Entitlement Management Message)、EMM−S(Entitlement Management Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会)」)。
【0033】
放送コンテンツ情報(以下、簡単にコンテンツと呼ぶことがある)は、各チャンネル毎に異なった鍵情報、すなわち、ここでは「チャネルキー」で暗号化されている。よって、各加入者の所持する放送受信装置にて所望の(契約した)チャネルのコンテンツを視聴するためには、このコンテンツ情報に依存する鍵情報のような全ての加入者(加入者の所持する全ての放送受信装置)に共通の制御情報も配信する必要がある。このような制御情報を共通制御情報と呼ぶ。なお、共通制御情報も、パケット形式で配信されるため、その場合は、共通制御パケットとも呼ぶ。この共通制御パケットは、例えば、現行CS放送規格におけるECM(Entitlement Control Message)、ECM−S(Entitlement Control Message for S−band)に当たる(参考文献「BSデジタル放送限定受信方式 標準規格 ARIB STD−B25(電波産業会)」。
【0034】
各加入者の所持する放送受信装置は、個別制御情報と共通制御情報とを確実に受信することにより、各加入者の契約内容に沿ったコンテンツ情報の視聴が可能になるわけである。
【0035】
以下の実施形態を通じて、受信装置内部で限定受信方法を実現する構成(主にハードウェア)を限定受信部あるいは限定受信チップという。限定受信チップには限定受信のための秘密情報が含まれているので内部のメモリやハード構成に関して外部から容易に読み出し、書き込み、変更ができない耐タンパ構造を仮定している。また、限定受信部をセットトップボックスとして、このセットトップボックスに、当該セットトップボックスにて復号された音声、映像等のコンテンツ情報を実際に再生するためのテレビ受像器、ラジオ等を接続して、全体として放送受信装置を構成してもよい。
【0036】
なお、以下の説明において、暗号化されたコンテンツ情報をチャネルキーを用いて復号することをデスクランブルと呼ぶこともある。
【0037】
さらに、以下の実施形態で説明する限定受信システムは、主に、サービス加入者の所持する放送受信装置と、この放送受信装置に個別制御情報、共通制御情報、暗号化コンテンツ情報等を配信する契約管理センター(簡単にセンターと呼ぶことがある)としての情報配信装置(契約管理装置)とから構成される。
【0038】
(第1の実施形態)
本発明の第1の実施形態は、各受信装置が個別のマスター鍵を有する限定受信システムでの実施形態である。このような限定受信システムは、定期的にしかも個別にチャネル契約情報等を含む制御情報を暗号化して送信しなければならないので送信量が大きくなるという問題点がある。だがその反面マスター鍵が破られた際の被害範囲が狭いなど、安全性が高いため従来からCS放送その他で採用されてきた。しかし、近年の加入者の増加に伴って、受信装置個別に送付すべき制御情報の量が膨大になってきており、本実施形態はこの解決策を与えるものである。
【0039】
このような限定受信システムでは、例えば、図3に示すような鍵構成を採用している。即ちチャネル毎に定められている全ての受信装置に共通のワーク鍵Kwを各受信装置個別のマスター鍵KMで暗号化して送信する。更に、そのワーク鍵Kwを使ってチャネルキーKchを暗号化して送信する。放送コンテンツはチャネルキーKchを使って慣用暗号方式で暗号化されているので、このチャネルキーで復号できる。ここでチャネルキーは解読を防ぐため通常10分程度の短時間で変更しなくてはならない。これを送信するために個別のマスター鍵を使っていたのでは送信量が膨大となる。そのため全受信装置に共通のワーク鍵を使う必要がある。またワーク鍵も何ヵ月という単位で同じ鍵を使うと危険なので、変更する必要があり、これを個別のマスター鍵で暗号化する仕組みとなっている。このことにより、例えマスター鍵が知られても、ワーク鍵を変更することによって無料視聴を防止することができる。
【0040】
さて、第1の実施形態の限定受信システムに用いられる放送受信装置が放送波から受信するデータはコンテンツパケット、共通制御パケット、個別制御パケットの3種類である。
【0041】
コンテンツパケットは図4に示すパケット形式で、情報識別子、チャネル識別子、チャネルキー識別子、スクランブルされた(暗号化された)放送コンテンツからなっている。情報識別子は当該パケットの種別を示すもので、ここではコンテンツパケットであることを示す識別子を記述する。チャネル識別子は当該放送コンテンツがどのチャネルのコンテンツかを示すものである。また、チャネルキー識別子は当該放送コンテンツを復号するチャネルキーの識別子を示す。放送コンテンツは生の番組データで、チャネルキー識別子で指定されたチャネルキーKchで暗号化されている。尚、本実施形態で述べられる全ての情報(データ)は固定長で表現されているものとする。
【0042】
ここで説明する共通制御パケットはチャネルキー配信用の共通制御パケットであり、図8に示すパケット形式で、情報識別子、ワーク鍵識別子、チャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)で構成されており、チャネル識別子からチャネルキー(2)までの部分はワーク鍵識別子で示されたワーク鍵で暗号化されている。情報識別子は当該パケットの種別を示すもので、ここでは共通制御パケット(チャネルキー配信用の共通制御パケット)であることを示す識別子を記述する。チャネル識別子は当該共通制御パケットがどのチャネルものかを示すものである。また、ワーク鍵識別子は当該共通制御パケットがどのワーク鍵Kwによって暗号化されているかを示す情報である。チャネルキー識別子は次に記述されているチャネルキーの識別子であり、チャネルキーはチャネル識別子で指定されているチャネルの放送コンテンツの暗号化に使われているチャネルキーを示している。
【0043】
ここで、チャネルキー識別子とチャネルキーが2組存在するのは、前記のようにチャネルキーは比較的短時間で変更されるため、チャネルキーの切り替えをスムーズに行う必要から現在使っているチャネルキーと次回使うチャネルキーを同時に送っているからである。もちろん、このように2組送信することは本発明には直接影響しないので、1組であっても構わない。
【0044】
本実施形態において、個別制御情報は公衆網(電話網)等を用いた双方向通信回線からモデムを経由して配信される場合と放送波によって配信される場合の2通りある。いずれにせよ個別制御情報も共通制御情報と同様にパケット形式で送信されことに変わりはないが、その形式に若干違いがある。
【0045】
双方向通信回線で送信される個別制御パケットは、図7(a)に示すような構成の契約情報配信用の個別制御パケットであり、情報識別子、マスター鍵識別子、暗号化された契約情報からなっている。情報識別子は当該パケットの種別を示すもので、ここでは契約情報配信用の個別制御パケットであることを示す識別子を記述する。マスター鍵識別子は当該個別制御パケットを復号できるマスタ―鍵の識別情報であり、正しく送受信されていれば、ここには当該パケットを受信すべき受信装置の有するマスター鍵識別子が記述されている。
【0046】
放送配信される個別制御パケットは、同じく契約情報配信用の個別制御パケットであり、図7(b)に示すように、未暗号化部分に受信装置IDが付加される点が双方向通信で送信される個別制御パケット(図7(a)参照)と異なる。この受信装置IDは当該個別制御パケットがどの受信装置宛てのものであるかを示す情報で、(本パケットを復号する)マスター鍵が受信装置毎で異なるため、不可欠な情報である。
【0047】
契約情報とは、図5に示すように、受信装置ID、チャネル契約情報、ワーク鍵の数n及びn個のワーク鍵とワーク鍵識別子のペア、デジタル署名からなっている。受信装置IDは当該契約情報を受信するべき受信装置の識別子であり、正常に送受信されていれば受信装置内部の限定受信部100内にある受信装置IDと一致したIDである。チャネル契約情報は当該受信装置IDを有する受信装置が受信できるチャネルを示すもので、ここでは、例えば、図6に示すようにチャネル契約情報とその有効期限からなっている。ワーク鍵識別子(i)は続くワーク鍵(i)の識別子である。本実施形態においてワーク鍵はチャネル毎に設定されているため、チャネル契約情報に対応したワーク鍵とワーク鍵識別子の組が入る。デジタル署名は当該契約情報(特にチャネル契約情報)の正当性を確認するための情報であり、主に偽造防止のために用いる。
【0048】
尚、第1の実施形態では、これら全ての情報は固定長で表現されたデータであるので、受信されたパケットから各情報を抽出するアルゴリズムは改めて述べない。
【0049】
次に、第1の実施形態に係る放送受信装置(以下、簡単に受信装置と呼ぶことがある)の構成とその処理動作について説明する。図1は、放送受信装置の要部の構成例を示したもので、まず、図1を参照しながら図9に示す双方向通信による個別制御パケット受信処理動作について説明する。
【0050】
図1の放送受信装置は、モデム部101を介し、センターからの発呼に対し応答することで、その双方向通信回線経由で個別制御パケットを送受信するためのセッションが確立される(ステップS1)。送受信部102は、図7(a)に示したような個別制御パケットを受信したとき、その情報識別子から当該パケットが契約情報配信用のものであることを認識したら、それを個別制御情報復号部104へ渡し、ここで、当該パケットからマスター鍵識別子を取得する(ステップS2、ステップS3)。取得したマスター鍵識別子がマスター鍵格納部103に格納されているマスター鍵に対応したマスター鍵識別子でなければ、確立されているセッションを利用して、センターへエラーを送信する(ステップS3、ステップS10)。対応したマスター鍵識別子であるとき(ステップS3)、マスター鍵格納部103から出力された当該マスター鍵を用いて(ステップS4)、受信したパケットに含まれる契約情報を復号する(ステップS5)。
【0051】
復号された契約情報に含まれていたワーク鍵とその識別子をワーク鍵格納部105に格納する(ステップS11)。また、当該契約情報に含まれていた受信装置IDと受信装置ID格納部106に格納されている受信装置IDとを比較し、一致しなければ送受信部102を介してセンターへエラーを出力する(ステップS6、ステップS12)。一致していれば、契約情報認証部107でデジタル署名検証鍵格納部108に格納されている鍵情報を用いて(例えば、チャネル契約情報あるいは、図5に示す契約情報のうちデジタル署名以外の部分を当該鍵情報で暗号化して、その結果と契約情報中のデジタル署名とを照合することにより)当該契約情報のデジタル署名を検証し(ステップS7)、検証が成功しなければ、その旨を送受信部102を介してセンターへエラー返信する(ステップS13)。
【0052】
検証が成功すればチャネル契約情報を契約情報格納部121に格納した後(ステップS8)、センターへ契約情報の更新が正常終了したことを示す受領通知を送信して終了する(ステップS9)。
【0053】
ここで契約情報認証部107におけるデジタル署名の検証処理について説明する。ここでいうデジタル署名は大きく分けて2つ考えられる。1つは共通鍵暗号を用いたそれであり、センターと受信装置で共通の暗号アルゴリズムと共通の秘密鍵を持ち、契約情報を当該の秘密鍵でブロック単位で逐次的に暗号化し、最後のブロックをデジタル署名とする方式である。ここで逐次的な暗号化とは前のブロックが現在のブロックの暗号化に影響を与えるような暗号化の方式である。例えば、現在のブロックを秘密鍵で暗号化し、その暗号化結果と前のブロックの暗号化結果の排他的論理和をもって現在のブロックの暗号化結果とすることによって実現できる。この方法を使うと、途中のブロックを改竄した場合でも、(ほとんどの場合)異なるデジタル署名が生成されるので改竄検出になる。
【0054】
共通鍵暗号による署名検証は高速に行えるばかりでなく、回路規模が小さくてすむが、センターと同じ情報を受信装置が持つため、ハッキング等に弱いという特徴がある。また、デジタル署名には、前記手法以外にもハッシュ値と呼ばれる署名したいデータ全体の特徴量を計算して、その値を暗号化する手法が知られている。ハッシュ値はデータ全体から計算され、データが1ビットでも変更されるとハッシュ値は著しく異なるばかりか、同じハッシュ値をもつデータを作成することが困難であるという特徴がある。このような性質のため、改竄検出が可能となる。尚、ハッシュ値は固定長データでハッシュ関数で作成される。
【0056】
もう1つは公開鍵暗号を用いた方法で、秘密鍵で署名したものを公開鍵で検証する。ここで、公開鍵から秘密鍵を導出することが極めて困難なため、受信装置をハッキングして公開鍵を抽出しても、改竄が相当に困難であることが特徴である。極めて安全性の高い方式であるが、低速であるばかりか、回路規模が大きくなるという弱点もある。
【0057】
このようなデジタル署名の優れた性質により、受信装置は(個別制御パケットに付加されたデジタル署名を通じて、)情報配信装置(契約管理装置ともいう)認証しているとも言える。しかし、本発明で考える問題点を解決するためにはデジタル署名は必須ではない。すなわち、本発明の個別制御パケットにおいてデジタル署名は必須ではなく、個別制御パケットからデジタル署名を除いた構成でも矛盾なく本発明を実施できる。
【0058】
次に、図10〜図14に示すフローチャートを参照して、図1の放送受信装置が放送波から共通制御情報とコンテンツ情報と共通制御情報を受信する処理動作について説明する。受信装置はセンターから発信された放送波を放送受信部111で受信して電気信号を得ると(ステップS21)、それをA/D変換部112でアナログ信号からデジタル信号に変換してパケット形式のデジタルデータに変換する(ステップS22、ステップS23)。デジタルデータは誤り検出/訂正部113に送られ所定の誤り検出/訂正が行われた後(ステップS24)、当該受信パケットの情報識別子を参照してコンテンツパケット、共通制御パケット、個別制御パケットのいずれかを判別して、それに従って分岐して処理を進める。
【0059】
ところで、チャネル選択インタフェース(I/F)115は、現在視聴中のチャネル識別子を取得するもので、ここで取得されたチャネル識別子はチャネル選択部114とチャネル情報入力部123へ渡される(図12のステップS51〜ステップS53)。
【0060】
コンテンツパケットである場合は(ステップS25)、チャネル選択部114は、現在視聴中のチャネルをチャネルI/F115を介して得て、これを基に、視聴チャネルのコンテンツパケットのみ限定受信部100のフィルター部116に渡す(ステップS28)。フィルター部116では、これをデスクランブル部120へ送る(ステップS29)。
【0061】
一方、共通制御パケットである場合は(ステップS26)、チャネル選択部114を経て、フィルター部116で共通制御情報復号部117へ送られ、復号が開始される(ステップS41)。
【0062】
次に、コンテンツパケットに対する処理を図11のフローチャートに沿って詳しく説明する。図10のステップS29でデスクランブル部120へ送られたコンテンツパケットからチャネル識別子とチャネルキー識別子とがを分離され、それらがチャネルキー出力部119に渡される。デスクランブル部120からチャネルキー出力部119に対してチャネルキーの出力を要請する。
【0063】
チャネルキー出力部119は、契約判定部112での当該チャネル識別子に対する契約判定を基に現在視聴中の受信チャネルのチャネルキーをチャネルキー格納部118から抽出する。すなわち、図12に示すように、契約判定部122は、チャネル情報入力部123から現在視聴されているチャネルのチャネル識別子を取得し(ステップS54)、契約情報格納部121にすでに記憶されている図2に示したようなチャネル契約情報を参照して、取得したチャネル識別子に対応するビットが「1」であれば「許可」、「0」であれば「不許可」の信号をチャネルキー出力部119に送る(ステップS55)。チャネルキー出力部119では、送られてきた判定結果が「許可」であればチャネルキー格納部118からコンテンツパケットから取り出されたチャネルキー識別子を持つチャネルキーをチャネルキー格納部118から得て、デスクランブル部120へ渡す(ステップS57)。判定結果が「不許可」であれば、そこで当該コンテンツパケットに関する処理を終了する。
【0064】
デスクランブル部120は、チャネルキー出力部119からチャネルキーを受け取ると、それを用いてコンテンツパケットに含まれる暗号化されたコンテンツ情報を復号して出力する(図11のステップS31〜ステップS33)。
【0065】
次に、共通制御パケットに対する処理を図13に示すフローチャートを参照して説明する。共通制御パケットはフィルター部116から共通制御情報復号部117に送られる(図10のステップS41)。ここで、共通制御パケットの未暗号部に含まれるワーク鍵識別子を基にワーク鍵格納部105からワーク鍵を取得する(図13のステップS42)。ワーク鍵が取得できなかった場合、処理を終了する。ワーク鍵が取得できたら、当該ワーク鍵で共通制御パケットの暗号化部を復号する(ステップS44)。復号された共通制御パケットの暗号化部からチャネルキーKchを取得し、チャネルキー格納部118に格納する(ステップS45)。
【0066】
次に、個別制御パケットに対する処理について図14に示すフローチャートを参照して説明する。個別制御パケットはフィルター部116から個別制御情報復号部104に送られる(図10のステップS61)。ここで、個別制御パケット(の未暗号化部)から受信装置IDを抽出し、受信装置ID格納部106に格納されている自装置の受信装置IDと照合する(図14のステップS62)。抽出された受信装置IDが自装置のそれと一致しなかった場合は、本パケットの処理を終了する。一致した場合は当該受信パケット(の未暗号化部)から取り出されたマスター鍵識別子をキーにしてマスター鍵格納部103からマスター鍵を取得する。更に、当該マスター鍵を使って当該個別制御パケット中の契約情報を復号し(ステップS63)、復号して得られた契約情報(図5参照)からワーク鍵とその識別子を取り出してワーク鍵格納部105に格納する(ステップS64)。
【0067】
次に、復号された契約情報は、契約情報認証部107に送られる。契約認証部107では、この契約情報のデジタル署名以外の部分をデジタル署名検証鍵格納部108に格納されているからデジタル署名検証鍵を用いて暗号化してデジタル署名を取得し、当該契約情報中のデジタル署名と一致しているか否かに基づきデジタル署名を検証する(ステップS65)。検証が成功した場合は契約情報中のチャネル契約情報を契約情報格納部121へ格納して処理を終える(ステップS66)。検証が失敗した場合はチャネル契約情報が偽造されたか、受信不良によって壊された可能性があるので格納せずに終了する。
【0068】
以上説明したように、上記第1の実施形態に係る放送受信装置によれば、個別制御情報を電話回線等の双方向通信により受信する場合と、放送波で配信されたものを受信する場合との両方で受信することができるため、視聴するチャネルの変更等を行った時(契約更新時)、受信装置に格納されているチャネル契約情報等を更新する際に、双方向通信回線に接続されている受信装置に関しては確実な双方向通信で個別制御パケットを送信し、何らかの事情で接続されていない場合には放送波で個別制御パケットを送信することができる。
【0069】
第1の実施形態では、放送受信装置の構成のみを示したが(第1の実施形態に係る情報配信装置は、第5の実施形態で説明する)、前述したような個別制御情報を双方向通信と放送との両方で配信することにより、例えば、携帯電話等の双方向通信機能を持たない(図1のモデム部101,送受信部102を持たない)放送受信装置であっても、チャネル契約情報の更新が確実に行える。
【0070】
(第2の実施形態)
次に、いくつかのバリエーションを述べる。第1のバリエーションは個別制御情報をセンターから双方向通信回線を用いて送信するに先だって、受信装置側の双方向通信機能(例えば携帯電話機能)の電源をオンにする命令を放送波で送信するものである。
【0071】
このようにすることによって受信装置側はいつ着信するか分からない個別制御情報のために常時電源オン状態(着信待ち状態)にする必要がなくなり、省電力が実現できる。このような省電力の実現は電池を主な電源とするモバイル環境においては重要である。
【0072】
第2の実施形態に係る放送受信装置の要部の構成を図15に示すが、図15において、双方向通信機能とは、送受信部102、モデム部101以降に対応するが、本発明は、限定受信部に特徴があるので、双方向通信機能部の詳細構成とその説明は省略し、その機能の電源オン/オフ制御を行う動作に係る構成のみ説明する。例えば、送受信部102に所定の接続ケーブルを用いて携帯電話を接続して双方向通信機能部を構成することもできる。
【0073】
図15において、放送波で送信する個別制御パケットの受信処理に関する構成部が第1の実施形態と異なっている。実際、共通制御パケットの受信手順は第1の実施形態と同じであるので、以下では異なっている点、すなわち、放送波から受信する個別制御パケットの構成とその受信処理動作のみを説明するに留める。
【0074】
第2の実施形態において、放送波で受信される個別制御パケットは、契約情報配信用のものと、コマンド配信用のものとの2種類である。契約情報配信用の個別制御パケットは第1の実施形態のもの(図7(b)参照)と同じであるので、ここではコマンド配信用の個別制御パケット(以下、コマンドパケットと呼ぶことがある)のみを説明する。
【0075】
コマンドパケットは図16に示すように、情報識別子とコマンド本体からなっている。コマンド本体は、大きく分けて図17に示すように、コマンド識別子と受信装置IDの数とその受信装置IDの数だけ受信装置IDが並び、その後にデジタル署名が続く。デジタル署名は受信装置IDの数と受信装置IDの並びに対して偽造防止のために付けられる。ここでのコマンド識別子は、いつでも着呼可能な状態に(着信待ち状態)にするための例えば、放送受信装置の双方向通信機能への電源の供給を開始するための「電源オン」コマンドであることを識別するためのコマンド識別子である。以下、「電源オン」コマンドを配信するコマンドパケットを電源オンコマンドパケットと呼ぶ。
【0076】
図18は、図15に示した放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャートである。以下、図15に基き、図18に沿って処理の流れを説明する。
【0077】
まず、フィルター部116から個別制御情報復号部104にパケットが渡される。当該パケットの情報識別子を参照し、当該パケットが契約情報配信用の個別制御パケットであった場合は、第1の実施形態の場合(図14参照)と同様の処理を行う(ステップS71〜ステップS76)。
【0078】
個別制御情報復号部104では、当該パケットがコマンドパケットであった場合、パケット内のコマンド識別子を参照して、当該パケットが電源オンコマンドパケットであるか否かチェックする(ステップS77)。当該パケットが電源オンコマンドパケットでなければ処理を終了する。
【0079】
電源オンコマンドパケットであった場合、受信装置ID格納部106に格納されている自装置の受信装置IDと当該パケット内の受信装置IDとを1つずつ照合する(ステップS78)。ここで自装置の受信装置IDがパケット内に含まれていなかった場合、処理を終了する。含まれていた場合は、当該パケットを個別制御情報認証部107に送る。
【0080】
個別制御情報認証部107では、デジタル署名検証鍵格納部108から検証鍵を取得して、デジタル署名を検証する(ステップS79)。デジタル署名の検証が失敗した場合は処理を終了し、成功した場合は電源管理部125にモデム部101、送受信部102等の双方向通信機能に係る機能部への電力供給を開始する(電源オンにする)旨の信号を送り、電源管理部125はそれを受けて、これら機能部への電力の供給を開始して、いつでも着信待ち状態にする(ステップS80)。
【0081】
ステップS80で双方向通信機能が着信待ち状態となるので、その後、図9に示したような手順にて、放送受信装置は契約情報配信用の個別制御パケットを双方向通信回線を介して受信することができる。
【0082】
なお、ここで言う電源とは双方向通信回線の着信待ちのための待機電源(電力)を意味しているが、構成によってはその他の構成部の電源オン(もしくはオフ)が当該コマンドパケットにより可能となる。尚、電源管理部125は、本実施形態でオンになった電源を契約情報配信用の個別制御パケットを双方向通信回線を介して受信した後もしくは受信しなくても一定期間の後にオフすることが望ましい。
【0083】
このように個別制御パケットを放送波と通信に分けて送信することによって、帯域削減及び省電力という意味で有効な限定受信システムを構成することができる。以上で第1のバリエーションの説明を終わる。
【0084】
(第3の実施形態)
第1の実施形態の第2のバリエーションについて説明する。個別制御情報をセンターから双方向通信回線を使って送信するために、放送受信装置側から発呼を行う方式に関するバリエーションである。受信装置側から発呼を行うと発呼が一様に分布しないためセンター側システムで受信できない場合がある。本実施形態は、この問題点を解決しようとするものである。更に、本実施形態においては、発呼している受信装置が正当なものか否かを認証する手段を設けている。発呼を一様にするという目的には認証は必ずしも必要ではないが、第1〜第2の実施形態のようなセンター発呼と異なり受信装置発呼の場合は受信装置の正当性が認証しにくく、認証手段を持たないと安全性を保ちにくい。
【0085】
第3の実施形態に係る放送受信装置の要部の構成を図19に示す。図19において、放送波で配信される個別制御パケットを受信する処理動作が第1の実施形態の場合と異なる。従って、以下では放送波から受信する個別制御パケットの構成とその受信処理動作についてのみを説明するに留める。
【0086】
第3の実施形態では第2の実施形態と同様、放送波で受信される個別制御パケットは、契約情報配信用とコマンド配信用(コマンドパケット)の2種類である。契約情報配信用の個別制御パケットのデータ構成は第1の実施形態で説明したものと同様であり(図7(b)参照)、コマンドパケットの構成も第2の実施形態で説明したもの(図16、図17参照)と同様であるが、本実施形態では、コマンド識別子が放送受信装置に対しセンターへの発呼を指示するコマンドの識別子である点が異なる。以下、このようなコマンドを発呼コマンドと呼び、そのパケットを発呼コマンドパケットと呼ぶ。
【0087】
図20は、図19の放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャートで、以下では、図19に基き、図20に沿って処理の流れを説明する。
【0088】
まず、フィルター部116から個別制御情報復号部104に放送波により受信された個別制御パケットが渡される。当該パケットの情報識別子を参照し、当該パケットは契約情報配信用のパケットであった場合は、第1の実施形態と同様の処理(図14参照)を行う(ステップS91〜ステップS96)。
【0089】
当該パケットがコマンドパケットであった場合、パケット内のコマンド識別子を参照して、当該パケットが発呼コマンドパケットであるか否かチェックする(ステップS97)。当該パケットが発呼コマンドパケットでなければ処理を終了する。
【0090】
発呼コマンドパケットであった場合、受信装置ID格納部106に格納されている自装置の受信装置IDと当該パケット内の受信装置IDとを1つずつ照合する(ステップS98)。ここで自装置の受信装置IDがパケット内に含まれていなかった場合、処理を終了する。含まれていた場合は当該パケットを個別制御情報認証部107に送る。
【0091】
個別制御情報認証部107では、デジタル署名検証鍵格納部108から検証鍵を取得して、デジタル署名を認証する(ステップS99)。デジタル署名の検証が失敗した場合は処理を終了し、成功した場合はセンター発呼部162にセンターへの発呼を指示する旨の信号を送り、センター発呼部162はセンター間通信部152、モデム部101を通してセンターへの発呼を行う(ステップS100)。
【0092】
このように、個別制御パケットを放送波と双方向通信との両方を用いて送信する限定受信システムにおいて、受信装置側からの発呼により当該受信装置とセンター間の双方向通信回線の接続を行う場合、受信装置からの発呼をセンター側から指示して行わせ、発呼の発生タイミングをセンター側で管理することによって、例えば、受信装置からの発呼がある時間帯に集中することによって、センタに回線がつながりにくくなるような状況を回避することができる。
【0093】
次に、放送受信装置がセンターに対し発呼を行ってから、個別制御パケットを受信するまで処理動作について説明する。センターと放送受信装置との間の双方向通信で送受信されるパケットは、図21に示すように、情報識別子と情報本体からなっている。この情報本体の違いにより3つのパケットに分類できる。ここでは、例えば、図7(a)に示した個別制御パケットと同様のパケット(以下、このパケットを、他の2種類のパケットを区別するためにあえて個別制御パケットと呼ぶ)とチャレンジパケットとレスポンスパケットとがある。
【0094】
個別制御パケットは、図22に示すように情報識別子、マスター鍵識別子、暗号化された契約情報からなっている。ここで契約情報は、図5と同様である。チャレンジパケットは、図23に示すように、チャレンジパケットであることを識別するための情報識別子と、チャレンジ番号とチャレンジ情報本体からなっており、チャレンジ番号とはチャレンジと呼ばれるセンターから受信装置への質問や問題の管理番号である。本実施形態で想定しているチャレンジは、受信装置IDを問い合わせるチャレンジ、マスター鍵識別子を問い合わせるチャレンジ、チャレンジ情報に(各受信装置固有の)秘密鍵で署名を作成するチャレンジである。この他にも、暗号化されたチャレンジ情報を秘密鍵で復号させ、復号結果をレスポンスさせるチャレンジなども考えられる。ここで秘密鍵で署名させるチャレンジのように対象データが必要な場合、それをチャレンジ情報本体に記述して送信する。
【0095】
チャレンジアンドレスポンスの基本は放送受信装置とセンターのみしか知り得ない情報を使わないと答えられないように質問をして、その質問に正確に答えられたことで、当該放送受信装置が(センターに登録されている)正当な装置であることを確認することにある。
【0096】
レスポンスパケットは図24に示すように、レスポンスパケットであることを識別するための情報識別子と、チャレンジ番号とチャレンジ情報本体、レスポンス情報本体からなっている。レスポンス情報本体も(チャレンジ情報本体と同様に)チャレンジ番号によって形式が定まっているものとする。
【0097】
図25は、受信装置が、発呼コマンドを受けた後の処理動作を示したフローチャートであり、以下、図19に基き図25に沿って処理の流れを説明する。まず、受信装置からセンターに対して発呼が行われ(ステップS101)、双方向通信回線が受信装置とセンター間に接続されると、センターから個別制御パケットが送信される。受信装置のセンター間通信解析部151は、当該接続された双方向通信回線、モデム部101,センター間通信部152を介して個別制御パケットを受信する(ステップS102)。受信したパケットは、センタ間通信解析部151へ渡され、ここで、そのパケットの情報識別子からどの種別のパケットであるかを識別する。
【0098】
センター間通信解析部151は、当該受信したパケットがチャレンジパケットである場合(ステップS103)、レスポンス作成部152にそれを渡す(ステップS106)。契約情報配信用の個別制御パケットであった場合は(ステップS104)、個別制御情報復号部104へ渡して(ステップS107)、第1の実施形態と同様の処理(図9のステップS3〜ステップS9)によって契約情報の認証と格納処理を行う(ステップS108)。受信したパケットが上記いずれでもなかった場合はエラーとして双方向通信回線を介してセンターへ送信する(ステップS105)。
【0099】
次に、レスポンスパケットの作成および送信処理動作について図26に示すフローチャートに沿って説明する。レスポンス作成部152は、チャレンジパケット中のチャレンジ番号を参照して、チャレンジの種別を確認する。受信装置IDの問い合わせるチャレンジであるときは(ステップS111)、受信装置ID格納部106から受信装置IDを取り出して(ステップS115)、予め定められたレスポンス情報形式に受信装置IDを変換して図23に示すようなレスポンスパケットを作成し(ステップS116)、センターへ送信する(ステップS117)。マスター鍵識別子を問い合わせるチャレンジであったとき(ステップS112)、マスター格納部103からマスター鍵識別子を取得して、前述同様にレスポンスパケットを作成し、センターへ送信する(ステップS118〜ステップS120)。
【0100】
署名作成のチャレンジであった場合は(ステップS113)、署名すべきデータであるチャレンジ情報本体を受信したパケット中から取得し(ステップS121)、秘密鍵格納部153から秘密鍵を取得して(ステップS122)チャレンジ情報本体に対する署名を作成する(ステップS123)。作成された署名は予め定められた形式にしたがってレスポンス情報本体の形式に変換され、図24に示すようなレスポンスパケットの形式でセンターへ送信される(ステップS124〜ステップS125)。送信されてきたチャレンジ情報が上記3通りのどれにも当てはまらない場合はエラーをセンターに送信する(ステップS114)。
【0101】
以上の処理によって、センター側が、受信したレスポンスパケットから当該受信装置の正当性を確認した上で個別制御パケットを送信することができるのである。尚、(第1の実施形態で述べたように)、本実施形態においては、個別制御パケットに付されたデジタル署名によって受信装置が情報配信装置(センター)側を認識しているとも言える。このため、本実施形態により受信装置とセンターとの間で相互認証が行われていると考えることも可能である。しかし、第1の実施形態でも述べたように、このような形態は、本発明において必須ではなく、本発明のようにセンター側が受信装置を認識する実施形態が本質的である。
【0102】
以上で第2のバリエーションの説明を終わる。
【0103】
尚、双方向通信による個別制御パケット送信のための発呼を受信装置、センター相方で行うことができるような限定受信システムにおいては、第2、第3の実施形態を同時に満たすような限定受信方式も実施可能である。何故なら両バリエーションは(その構成から)コマンドの種類(コマンド識別子)が違うだけで、互いに独立な関係にあるので、両方同時に実施することも可能だからである。この意味で第1、第2の実施形態は、各受信装置個別のコマンドパケットを放送で、契約情報配信用の個別制御パケットを双方向通信で送信する実施形態と捉えることができる。
【0104】
以上の実施形態において主要な処理を限定受信部100の中だけで行っているが、デスクランブル部120のみを限定受信チップの外側で実装するという考え方もある。デスクランブル部120は(放送コンテンツを復号するのであるから)リアルタイムに復号しなくてはならないため高速処理が必要である。しかし、その他の部分は常に動作しなくてはならないわけではなく、しかも処理時間に多少の余裕があるため実装上このようにすると有利なことが多い。更に、他の放送との受信装置の共通化を図る際、全ての放送で放送コンテンツのスクランブル方式を共通にして、(各放送で秘密情報を保持したい)限定受信部100のみをICカードなど脱着可能なメディア上に実装する実装方法が考えられる。以上説明した実施形態、及びこれから述べる実施形態においては前記のような実装も可能であることを付け加えておく。
【0105】
(第4の実施形態)
第4の実施形態は、全ての放送受信装置が共通のマスター鍵を有する限定受信システムの場合である。第4の実施形態における限定受信システムはマスター鍵が全ての放送受信装置で共通であるため、第1の実施形態におけるワーク鍵の役割を(全受信装置に共通の)マスター鍵が果たしているので、図28に示すように、ワーク鍵が存在しない簡単な鍵構成になっている。このような限定受信システムは構成が単純なため、(放送波での送信を前提にした場合)個別制御情報の送信量削減の点で大変有用である(特開平11−243536参照)。しかし、マスター鍵が共通であるため、どの放送受信装置にも等しく全てのチャネルのチャネルキーが受信されてしまうため限定受信を実現するためにはチャネル契約情報のみに依存することになる。
【0106】
第4の実施形態に係る放送受信装置の要部の構成を図27に示す。第4の実施形態では第1の実施形態の場合と同様に、図7に示したような個別制御パケットが用いられる。但し、第4の実施形態ではワーク鍵が存在しないので、契約情報は図29に示すような受信装置IDとチャネル契約情報とデジタル署名とからなる構成を持つ。また、共通制御パケットは、マスター鍵生成情報配信用の共通制御パケット(図30(a)参照)とチャネルキー配信用の共通制御パケット(図30(b)参照)の2種類が用いられる。
【0107】
チャネルキー配信用の共通制御パケットは、第1の実施形態の場合(図8参照)と同様である。マスター鍵生成情報配信用の共通制御パケットは、図30(a)に示すように、情報識別子、マスター鍵識別子、マスター鍵生成情報、デジタル署名からなっている。
【0108】
ここで、情報識別子は当該パケットがマスター鍵生成情報配信用の共通制御パケットであることを示す情報で、他のパケットと区別するために用いられる。マスター鍵識別子は続くマスター鍵生成情報から生成されるマスター鍵の識別子である。デジタル署名は当該マスター鍵生成情報の偽造を防止するためのものであり、第1の実施形態で用いているデジタル署名と同様に秘密鍵暗号によるもの、公開鍵暗号によるものがあり、どちらを使ってもよい。
【0109】
次に、図27の放送受信装置の構成とその処理動作について説明する。第4の実施形態に係る放送受信装置の処理動作は第1の実施形態のそれと重なる部分が多いので、異なる部分のみを説明するに留める。
【0110】
共通制御パケットの受信処理動作について図31をに示すフローチャートを参照して説明する。図31では、受信装置が共通制御パケットを受信し、共通制御パケットがフィルター部116から共通制御情報復号部117へ渡された時点で開始される。
【0111】
まず、共通制御情報復号部117は、当該受信パケットの情報識別子を参照して当該パケットがチャネルキー配信用のものであるか判定する(ステップS301)。チャネルキー配信用の共通制御パケットであれば、当該パケットの未暗号部分からマスター鍵識別子を抽出し、当該マスター鍵識別子を有するマスター鍵をマスター鍵格納部105から取得する(ステップS302)。取得したマスター鍵を使ってパケットの暗号化部を復号する(ステップS303)。復号した結果得られたチャネルキーをチャネルキー格納部118へ格納し、終了する。
【0112】
一方、受信したパケットがマスター鍵生成情報配信用の共通制御パケットであれば(ステップS305)、当該パケットからマスター鍵識別子を取り出し、そのマスター鍵識別子に対応したマスター鍵がマスター鍵格納部103に存在するか否かを判定する(ステップS306)。既に存在する場合はそこで終了する。存在しない場合は、次に新しいマスター鍵の生成を行う。
【0113】
まず、マスター鍵生成情報検証部181は、当該パケットに含まれるデジタル署名を検証し(ステップS307)、検証失敗した場合は終了、検証成功した場合はマスター鍵生成部182で、当該パケットに含まれるマスター鍵生成情報から予め定められたアルゴリズムに従ってマスター鍵を生成し(ステップS308)、その生成されたマスター鍵をマスター鍵格納部103に格納して終了する(ステップS309)。
【0114】
ここで、マスター鍵生成情報とマスター鍵生成処理の説明を少ししなくてはならない。マスター鍵生成情報とは例えばマスター鍵生成のための乱数シード情報であり、乱数シードとマスター鍵生成部182の予め定められたアルゴリズムとパラメータによる乱数生成の手段によりマスター鍵を生成するものである。生成は耐タンパハードウェアの中で行われるため、マスター鍵生成情報は未暗号化のままでも安全上の問題はない。
【0115】
また、双方向通信によって送信される個別制御パケットの受信より動作は第1の実施形態と同様である。
【0116】
なお、第4の実施形態についても第1の実施形態のバリエーション(第2,第3の実施形態)を適用することが可能である。
【0117】
(第5の実施形態)
第5の実施形態は第1の実施形態に係る放送受信装置に対し個別制御パケット共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。
【0118】
図32は、第5の実施形態に係る情報配信装置の要部の構成例を示したもので、以下、図32を参照しながら図35〜図39に示すフローチャートに沿って図32に示す情報配信装置の構成と処理動作について説明する。
【0119】
図32において、加入者データベース(DB)202には、全ての加入者の加入者データが格納されている。加入者データのデータ構成は図33に示すように、加入者ID、受信装置ID、マスター鍵識別子、マスター鍵、チャネル契約情報、送信済みフラグ、放送送信フラグ、発呼番号からなっており、これが一件の加入者データである。
【0120】
加入者IDとは各加入者に対して付加された管理番号のことで、本実施形態では簡単のため1番から「MAXID」番までの番号がふられているとする。受信装置IDは加入者IDに示す加入者の受信装置IDを示している。マスター鍵識別子は当該加入者の受信装置の内部(マスター鍵格納部103)に現在存在するマスター鍵の識別子であり、マスター鍵は当該マスター鍵識別子に対応したマスター鍵である。チャネル契約情報は、図2、図6に示すように、当該加入者の契約状態を表すものである。送信済みフラグは当該加入者に当該チャネル契約情報を双方向通信にて送信したか否かを示すフラグであり、「0」の時未送信、「1」の時は送信済みとなる。放送送信フラグは当該加入者データの当該チャネル契約情報を放送配信すべきか否かを示すフラグであり、「0」の時は放送配信する必要がない旨を示し、「1」の時は放送配信する必要がある旨を示している。
【0121】
ここでは、個別制御パケットの配信は、まず、双方向通信にて配信するものとし、その際、それを受けるべき受信装置に対し何度も発呼を試みたにも関わらす、正常受信しなかった、エラーが返信されてきた、応答がなかった等の場合には、その個別制御パケットの配信を放送配信に切り替えるものとする。放送受信装置に対する個別制御パケットの配信を双方向通信から放送配信に切り替えるまでに許容される発呼の回数をNとする。また、発呼番号は当該加入者の受信装置に接続されている双方向通信回線の電話番号であるとする。
【0122】
まず、図32の情報配信装置における個別制御パケットを双方向通信にて送信する際の処理動作を図35に示すフローチャートに沿って説明する。この処理は、ワーク鍵更新の都度定期的に個別制御情報制御部206によって起動される。
【0123】
個別制御パケット作成指示を個別制御情報制御部206から受けた個別制御情報作成部203は、変数k=0(ステップS3301a)、i=1とし(ステップS301b)、加入者IDがiである加入者データが加入者DB202内に存在するか否かをチェックする(ステップS302)。存在しなかった場合の処理を述べる。存在しなかった場合は、ステップS313に進み、iを1つインクリメントし、iが「MAXID」を越えないことを確認した上で(ステップS314)、ステップS302へ戻り、新しいiで加入者IDをチェックする。
【0124】
ステップS314で、iが「MAXID」を越えてしまったら、全ての加入者データについて一通りの処理が終了したことを意味するので、次に、ステップS315へ進み、加入者DB202を全検索して、未送信の加入者データが存在するか否か(送信済みフラグが「0」である加入者データがあるか否か)を検査する。ここで未送信の加入者データがあれば、k(加入者DB302内の加入者データのk回目のサーチという意味)を1つインクリメントし(ステップS316)、kがN(発呼回数の最大値)を越えた場合(ステップS317)、その時点で加入者データの送信済みフラグが「0」の加入者については、個別制御パケットを双方向通信で配信するのを諦め、送信済みフラグが「0」の全ての加入者の加入者データの放送送信フラグを「1」にして終了する(ステップS318)。kが1を越えなければ、ステップS301bに戻り、i=1にして以降の処理を繰り返す。ステップS315において、未送信フラグが「0」の加入者レコードがなければ終了する。kがNを越えなかった場合、i=1にして本アルゴリズムを最初から行う。また、未送信の加入者データがなければ終了する。
【0125】
ステップS302で、加入者IDがiの加入者データが存在した場合、当該加入者データ中の送信済みフラグを参照して、「1」であれば送信済みなので、ステップS313へ進み、iを1つインクリメントした後、iが「MAXID」を越えていなければ(ステップS314)、ステップS302へ戻り、加入者IDの存在チェックに戻る。尚、この「MAXID」を越えるまでiを1つづインクリメントしながら加入者IDの存在チェックを行う処理は、下でも度々現れる処理であるので、以下の説明では簡単のためインクリメント処理と呼ぶことにする。
【0126】
ステップS302で、加入者ID=iの加入者データが存在した場合、当該加入者データの送信済みフラグを参照して、「1」であれば送信済みなのでiを1つインクリメントして加入者IDの存在チェックに戻る。送信済みフラグが「0」であった時は、個別制御情報作成部203は、当該加入者データのチャネル契約情報に基づいて必要なワーク鍵をワーク鍵DB210から取得する(ステップS304)。ここでワーク鍵は(第1の実施形態でも説明したように)チャネル毎に設定されていると仮定しているのでこのように契約したチャネル分だけのワーク鍵を取得する処理が必要になる。
【0127】
個別制御情報作成部203は、取得されたワーク鍵と当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成し、デジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて、この契約情報本体あるいは、契約情報本体とその特徴量としてのハッシュ値とを暗号化することでデジタル署名を作成して、図5に示したような契約情報を作成する。更に当該加入者データ中のマスター鍵でこの作成した契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して、図7(a)に示したような個別制御パケットを作成する(ステップS305)。
【0128】
作成したパケットは、個別制御情報制御部206を介して当該加入者データ中の発呼番号とともに、送受信制御部207に渡され、送受信制御部207は、この発呼番号を用いて当該加入者の図1に示した放送受信装置を発呼する(ステップS306)。この発呼に対し当該受信装置が応答を返してこなかった場合は(ステップS307)、エラー出力部215から受信エラーを出力して(ステップS308)、ステップS313へ進み、インクリメント処理を行って、次の加入者データに処理を移す。
【0129】
ステップS307において、発呼に対して当該受信装置から応答が返ってきた場合は、予め定められたプロトコルによって、作成した個別制御パケットを送信する(ステップS307)。送信後、一定期間に受信装置より受領通知があった場合(ステップS310)、個別制御情報制御部206は、当該加入者データの送信済みフラグを「1」にして(ステップS312)、ステップS313へ進みインクリメント処理を行ったのち、次の加入者データに処理を移す。
【0130】
インクリメント処理の部分でも述べたように本処理は、iが「MAXID」を越え、全ての加入者データが送信済みであることを確認するか(ステップS315)、kが既定値Nを越え、個別制御パケットの双方向通信による配信を諦めた時終了する(ステップS318)。
【0131】
次に、図32の放送により共通制御パケットと個別制御パケットとを送信するための送信処理動作とこの送信処理動作に係る構成部について、図36に示すフローチャートに沿って説明する。本処理は、放送開始と同時に開始され、放送が続く間間断なく繰り返される。まず、共通制御情報作成部209は、チャネルキーデータベース(DB)211を検索して、最小のチャネルIDを持つチャネルキーデータを取得する(ステップS401)。
【0132】
ここでチャネルキーデータはチャネルキーDB211に登録されているチャネル毎の少なくともチャネルキーを含むデータで、図34に示す構造をしている。チャネルキーデータはチャネルIDとチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)からなっている。ここでチャネルIDとは各チャネルにふられるDB管理上の番号である。チャネル識別子は、放送受信装置が各チャネルを識別するための情報で第1〜第4の実施形態で説明したそれと同じである。更にチャネルキー識別子及びチャネルキーも第1〜第4の実施形態で述べたものと同じである。
【0133】
ここでチャネルキーとその識別子とのペアが2組存在するのは現在有効なチャネルキー(チャネルキー(1))と次に使われるチャネルキー(チャネルキー(2))を一緒に送信する必要があるためであり、構成によっては現在使用されているチャネルキーのみでも構わない。
【0134】
まず、放送送信制御部213から共通制御情報制御部212へ共通制御パケットの作成命令がなされる。この命令によって共通制御情報制御部221は、共通制御情報作成部209にチャネルキーDB211を検索して、最小のチャネルキーIDを持つチャネルキ―データを検索するように指示する。共通制御情報作成部209はこれを受けてチャネルキーDB211を検索してチャネルキーデータを取得する(ステップS401)。
【0135】
また、放送送信制御部213から個別制御情報制御部206へ個別制御パケットの作成命令がなされる。この命令によって個別制御情報制御部206は個別制御情報作成部203に加入者DB202を検索して、放送送信フラグが「1」である最小の加入者IDを持つ加入者データを検索するように指示する。個別制御情報作成部206はこれを受けて加入者DB202を検索して加入者データを取得する(ステップS406)。
【0136】
一方、共通制御情報作成部209では、取得したチャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し、図8に示したような共通制御パケットを作成する(ステップS404)。その際、チャネル識別子をキーにしてワーク鍵DB210を検索し、当該チャネルに対する有効なワーク鍵を抽出し、当該ワーク鍵を使って共通制御パケットの暗号化されるべき部分を暗号化する。更に、当該ワーク鍵のワーク鍵識別子と情報識別子を付けて共通制御パケットを生成し、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送り、放送送信部214では当該パケットを放送波に載せて発信する(ステップS405)。
【0137】
次に、個別制御情報作成部206では、取得した加入者データからチャネル契約情報を抽出し、これに基づいて必要なワーク鍵をワーク鍵DB204から取得する(ステップS407)。双方向通信により配信する場合と同様、ワーク鍵と当該加入者データ中の受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成し、デジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて契約情報を作成する。更に当該加入者データ中のマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して個別制御パケットを作成する(ステップS408)。作成したパケットは個別制御情報制御部206を経由して、放送送信制御部213に渡され、ここから当該パケットを放送波に載せて発信する(ステップS409)。
【0138】
上記処理動作は、共通制御パケット(チャネルキー配信用の共通制御パケット)と個別制御パケット(契約情報配信用の個別制御パケット)を交互に放送送信する例を示している。しかし、この前者をどのくらい配信したら後者をどのくらい配信するかといった配信割合は本来放送事業者の都合に合わせて決められるものであり、割合の変更は容易に実現可能である。
【0139】
図36の説明に戻り、1組の共通制御パケットと個別制御パケットの送信が終了した段階で、それぞれ次の送信パケットの生成に入る。即ち、共通制御情報制御部212においては放送送信制御213からの指示により次のチャネルキーデータをチャネルキーDB211から抽出する(ステップS410)。ここで次のチャネルキーデータとは、先に送信した共通制御パケットに係るチャネルキーデータのチャネルIDの次に大きいチャネルIDを持つチャネルキーデータである。ここでそのようなチャネルキーデータがなかった場合は、最小のチャネルIDを持つチャネルキーデータをチャネルキーDB211から抽出する(ステップS414)。
【0140】
また、加入者データに関しても同様に、放送送信フラグが「1」である加入者データのうち加入者IDが前記処理済みの加入者データの加入者IDを越えた中で最小のものを抽出する(ステップS412)。ここで、そのような加入者データがなければ、最小の加入者IDを持つ加入者データを抽出する(ステップS402)。
【0141】
これら抽出したデータはそれぞれ共通制御情報作成部212、個別制御情報作成部203において前述したようなパケット作成/送信処理を行う。このようにして放送開始から間断なく動き続ける。
【0142】
以上の説明からも明らかなように、共通制御パケットの生成と個別制御パケットの生成は並列に行うことができる。これは2種類のパケットの生成/送信を放送送信制御部213で制御して一定の割合で送信することができるからである。
【0143】
(第6の実施形態)
次に、いくつかのバリエーションを述べる。第1のバリエーションとして、センターから電源オンコマンドを各受信装置に個別に配信するという第2の実施形態に係る放送受信装置に対しコマンドパケット、個別制御パケット、共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。この第1のバリエーションは第6の実施形態として説明する。
【0144】
第2のバリエーションとして、センターから発呼コマンドを各受信装置に個別に配信して、受信装置側からセンターに発呼させるという第3の実施形態に係る放送受信装置に対し、コマンドパケット、個別制御パケット、共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。この第2のバリエーションは第7の実施形態として後述する。
【0145】
第6の実施形態に係る情報配信装置の要部の構成例は、第5の実施形態の場合(図32)と同様であるが、処理動作が異なる。まず、放送波にて電源オンコマンドパケットを配信してから双方向通信により個別制御情報を配信する場合について、図37〜図38に示すフローチャートに沿って説明する。
【0146】
この処理は、契約変更時期(例えば1ヶ月毎)に合わせて開始される。個別制御情報制御部206は、契約変更時期が来たら、まず個別制御情報作成部206へチャネル契約情報等の更新をするための契約情報を送信すべき受信装置であって、まだ、その契約情報を送信していない受信装置に対し順次電源オンコマンドを送信する旨の命令を行う。個別制御情報作成部203はこれを受け、加入者DB202を検索して、送信済みフラグが「0」の加入者データを加入者IDが小さいものから最大M個取り出す(ステップS501)。ここで、Mは電源オンコマンドパケットの情報容量その他で決まる定数である。
【0147】
次に抽出された加入者データからそれぞれ受信装置IDを抽出し(ステップS502)、抽出された受信装置IDとそれら受信装置IDの数の並びに対しデジタル署名を付すため、デジタル署名生成鍵格納部205からデジタル署名生成鍵を抽出して(ステップS504)、当該鍵で受信装置IDとそれら受信装置IDの数を暗号化してデジタル署名を生成する(ステップS505)。抽出された受信装置IDとそれら受信装置IDの数とデジタル署名と電源オンコマンドのコマンド識別子とから図17に示すようなデータ形式のコマンド本体を作成する。このようにしてできたコマンド本体に情報識別子を付け、コマンドパケットが生成される(ステップS506)。生成されたコマンドパケットは個別制御情報制御部206を経由して放送送信部214に送られて(ステップS507)、一時、放送送信部214内のバッファメモリに格納され、後述する手順で共通制御パケットと共に放送送信される(図39参照)。
【0148】
次に、チャネル契約情報等を更新しなければならない放送受信装置に、そのための個別制御パケットを配信する処理を行う。i=1として(ステップS508)、ステップS501で抽出された(最大)M個の加入者データのうち、i番目の加入者データ中のチャネル契約情報に基づいてワーク鍵DB210からワーク鍵を抽出する(ステップS509)。更に第5の実施形態の説明と同様にして、個別制御パケット(契約情報配信用の個別制御パケット)を作成する(ステップS510)。次に当該加入者データ内にある発呼番号を用いて発呼し(ステップS511)、発呼先の放送受信装置と双方向通信を開始する。ここで当該受信装置から応答がない場合は(ステップS512)、受信エラーの旨のエラーを個別制御情報制御206に返し、個別制御信情報制御部206ではこれをエラー出力部215で表示させ(ステップS522)、図38のステップS516へ進み、次の加入者データへ処理を移す。
【0149】
ステップS512で、発呼先の放送受信装置から応答が返ってきた場合は、作成した個別制御パケットを送信する(ステップS513)。個別制御パケット送信後、予め定められた所定時間を経過するまでに、当該受信装置から受領通知がなかった場合は(ステップS514)、受領エラーの旨のエラーを個別制御情報制御部206に返し、個別制御情報制御部206では、エラー出力部215に受領エラーの旨を表示させ、図38のステップS516へ進み、次の加入者データへ処理を移す。
【0150】
ステップS514で受領通知があった場合は、図38のステップS515へ進み、当該i番目の加入者データの送信済みフラグを「1」にして、ステップS516へ進み、次の加入者データに処理を移す。
【0151】
次の加入者データに処理を移す際、以下の処理が必要である。即ち、i=i+1として(ステップS516)、iがMを越えないか否かをチェックする(ステップS517)。越えない場合はi番目の加入者データが存在すれば(ステップS518)、ステップS509へ戻り、以降、前述同様、その加入者データに対して処理を行う。ステップS518で、加入者データが存在しない場合は、ステップS519へ進み、加入者DB202を検索して送信済みフラグが「0」の次の(最大)M個のレコードを抽出する(ステップS519)。ここで1個以上の加入者データが抽出できれば(ステップS520)、ステップS502へ戻り、その加入者データ群に対しての電源オンコマンドの作成を行う。ステップS520で、加入者DB202から1つも加入者データが抽出されなかった場合は、一回り処理が終了したことになるので、加入者DB202の全ての加入者データを検索して送信済みフラグが「0」のものがあるか否かを確認する(ステップS521)。ここであれば、ステップS501へ戻り、以降、前述同様である。ステップS521で送信済みフラグが「0」のものが無ければ全ての加入者データに関して送信済みなので終了する。
【0152】
一方、ステップS517で、iがMを越えた場合は、電源オンコマンドを放送送信した受信装置への個別制御パケットは送信し終えたことになるので、ステップS519へ進み、加入者DB202を検索して、送信済みフラグが「0」である次の(最大)M個の加入者データを抽出する。ここで1個以上の加入者データが抽出できれば(ステップS520)、その加入者データ群に対して電源オンコマンドを作成するところ(ステップS502)に戻って繰り返す。ステップS520で1つも加入者データが抽出されなかった場合は一回り処理が終了したことになるので、加入者DB202の全ての加入者データを検索して送信済みフラグが「0」のものがあるか否かを確認する(ステップS521)。ここで1つでも加入者データが抽出されれば、ステップS501の処理の最初に戻る。1つも加入者データが抽出されなければ、全ての加入者データに関して送信済みなので終了する。
【0153】
以上が電源オンコマンドを放送配信した後、個別制御パケットを双方向通信にて送信するまでの処理動作である。本実施形態によれば、これから個別制御パケットを双方向通信にて送信する図1に示したような構成の放送受信装置に対して、予め放送波経由で双方向通信に係る構成部の電源をオンにする指示を出し、当該放受信装置を着信待ち状態にした後、センター側(図32の情報配信装置)から個別制御パケット配信のための発呼を行うので、双方向通信にて個別制御パケットを受信可能な放送受信装置に対しては、確実に個別制御パケットを双方向通信にて配信することができる。
【0154】
次に、共通制御パケットの送信情報の送信処理動作について、図39に示すフローチャートに沿って説明する。この処理は、放送開始時に開始され、以降放送終了まで間断なく続けられる。
【0155】
まず、共通制御情報制御部212から共通制御情報作成部209に対して、最小のチャネルキーIDを持つチャネルキーデータを検索するように指示する(ステップS601)。共通制御情報作成部209ではこの指示を受けてチャネルキーDB211を検索し、チャネルキーを取得する。更に、取得したチャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し、図8に示したような共通制御パケットを作成する(ステップS602)。その際、チャネル識別子をキーにしてワーク鍵DB210を検索し、当該チャネルに対する有効なワーク鍵を抽出し、当該ワーク鍵を使って共通制御パケットの暗号化されるべき部分を暗号化する。更に、当該ワーク鍵のワーク鍵識別子と情報識別子を付けて共通制御パケットを生成し、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送り、放送送信部214では当該パケットを放送波に載せて発信する(ステップS603)。
【0156】
次に、放送送信部214は、図37のステップS501〜ステップS507の処理で作成された電源オンコマンドパケットがそのバッファメモリ内に存在するか否かチェックして(ステップS604)、存在する場合は当該コマンドパケットの内、作成された時が最も古いものを放送送信部214から放送送信し(ステップS605)、ステップS606へ進み、一方、存在しない場合は、ステップS605をスキップして、ステップS606へ進む。
【0157】
ステップS606では、次のチャネルキーIDのチャネルキーデータをチャネルキーDB211から検索する旨の命令が放送送信制御部213から共通制御情報制御部212を経由して共通制御情報作成部209に伝えられ、共通制御情報作成部209ではチャネルキーDB211を検索してチャネルキーデータの抽出を行なう(ステップS606)。ここで、抽出に成功した場合は(ステップS607)、ステップS602以降の当該チャネルキー配信用の共通制御パケットの作成/送信処理を行ない、抽出に失敗してしまった場合は、ステップS601の処理最初に戻り、再び最小のチャネルキーIDをもつチャネルキーデータを検索する。
【0158】
このように、1または複数の電源オンコマンドパケット(より一般的に言えばコマンドパケット)をチャネルキー配信用の共通制御パケットを1または複数個配信する際に送信することにより、チャネルキー配信用の共通制御パケットの送信にも支障をきたさず、タイムリーにコマンドパケットを送信することができる。
【0159】
尚、通常(タイムリーな受信開始のため)チャネルキ―は1秒間に2回は送信しなくてはならないのに対して、電源オンコマンドの発行頻度は個別制御パケットの送信時間などから1秒に1回もないと考えられる。このため、共通制御パケット配信時に占める配信すべき電源オンコマンドパケット数の割合は極めて低い。更に、このことから電源オンコマンドパケットが作成され、それが放送送信制御部213に送られた後すぐに送信されることが期待できるため、個別制御パケット送信のため放送受信装置を発呼する際には、既に受信装置側の双方向通信回線の電源がオンになっていると考えて良い。
【0160】
(第7の実施形態)
センターから発呼コマンドを各受信装置に個別に配信して、受信装置側からセンターに発呼させるという第3の実施形態に係る放送受信装置に対し、コマンドパケット、個別制御パケット、共通制御パケットを配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。
【0161】
第7の実施形態に係る情報配信装置の要部の構成例を図40に示し、コマンドパケットの作成処理動作について、図40を参照しながら図41に示すフローチャートに沿って説明する。この処理動作は、チャネル契約情報等の変更時期に合わせて、例えば1ヶ月毎に開始される。個別制御情報制御部206はチャネル契約情報等の変更時期が来たら、まず個別制御情報作成部203へチャネル契約情報未更新の受信装置に対し順次発呼コマンドを送信する旨の命令を行う。個別制御情報作成部で203は、これを受け、加入者DB204を検索して、送信済みフラグが「0」の加入者データを加入者IDが小さいものから最大M個取り出す(ステップS611)。抽出された受信装置IDとそれら受信装置IDの数の並びに対しデジタル署名を付すため、デジタル署名生成鍵格納部205からデジタル署名生成鍵を抽出して(ステップS612)、当該鍵で受信装置IDとそれら受信装置IDの数、あるいはそれらデータ列とその特徴量としてのハッシュ値を暗号化してデジタル署名を生成する(ステップS613)。抽出された受信装置IDとそれら受信装置IDの数とデジタル署名と発呼コマンドのコマンド識別子とから図17に示すようなデータ形式のコマンド本体を作成する。このようにしてできたコマンド本体に情報識別子を付け、発呼コマンドパケットが生成される(ステップS614)。
【0162】
生成された発呼コマンドパケットは、個別制御情報制御部206を経由して個放送送信制御部213に送られて(ステップS615)、以下に示すように、他の共通制御パケットとともに放送送信される。
【0163】
双方向通信による個別制御パケットの送信処理動作について、図40を参照しながら、図42〜図43に示すフローチャートに従って説明する。この処理は、放送受信装置からの発呼によって開始される(ステップS701)。センターでは受信装置から発呼をモデム208を経由して送受信制御部207で受け(ステップS702)、送受信制御部207では、チャレンジ作成部252に対し、受信装置IDを尋ねるチャレンジの作成命令を送る。チャレンジ作成部252ではこれを受けて受信装置IDを尋ねる図23に示した構成のチャレンジパケットを作成する。ここでチャレンジデータベース(DB)251とは、各種チャレンジのチャレンジ番号と処理の組が記載されたデータベースである。チャレンジ作成部252は、チャレンジDB251から受信装置IDを問い合わせるチャレンジ番号をキーにして処理内容を抽出する。作成されたチャレンジパケットは送受信部207からモデム208を経由して受信装置に送信される(ステップS703)。送信後予め定められてた所定時間内に当該受信装置からレスポンスパケットが送信されてこなかった場合(ステップS704)、個別制御情報制御部206は、受信装置IDを尋ねるチャレンジ失敗の旨のエラー出力をエラー出力部215から出力して当該受信装置に対する処理を終了する(ステップS717)。
【0164】
ステップS704で所定時間内にレスポンスパケットが送信されてきた場合は、そのレスポンスパケットは送受信制御部207からレスポンス検証部253に送られる。レスポンス検証部253では、当該レスポンスパケットのフォーマット検査を行なった後、そのパケットから取り出した受信装置IDを送受信制御部207に出力する(ステップS705)。送受信制御部207は、この受信装置IDをキーに個別制御情報制御部206に対し、加入者DB202から当該受信装置IDの加入者データを抽出する旨命令する。ここで、該当する加入者データがなければ当該受信装置IDは存在しないので(ステップS705)、エラー出力等を行って処理を終了する(ステップS722)。加入者データを取得したら(ステップS706)、当該加入者データを送受信制御部207へ送り、送受信制御部207はレスポンス検査部253へそれを送る。
【0165】
その後、送受信制御部207がチャレンジ作成部252に対し、受信装置IDを尋ねるチャレンジ作成の場合と同様、マスター鍵識別子を尋ねるチャレンジ作成を指示し、その結果作成されたチャレンジパケットが送信され(ステップS707)、所定時間内に送られてきたレスポンスパケットを検査する(ステップS708、ステップS709)。マスター鍵識別子が当該加入者データのそれと一致していなかった場合は、マスター鍵識別子不一致の旨のエラー出力を行い(ステップS719)、一致していた場合は以下に説明する受信装置認証の処理に移る。
【0166】
受信装置認証処理は、正当な受信装置でしか知らない情報を使って答えさせるチャレンジを1つ以上発生させ、そのレスポンスで認証を行う処理である。まず送受信制御部207では、j=1に設定し(ステップS710)、チャレンジ作成部252に対して認証チャレンジを発行するように要請する。要請を受けたチャレンジ作成部252ではチャレンジDB251からランダムにチャレンジを抽出し、図23に示すようなチャレンジパケットを作成し(ステップS711)、送受信制御部207からモデム208を介して放送受信装置へ送信される(ステップS712)。送信後一定期間内に受信装置からレスポンスパケットが送られてこなかった場合(ステップS713)、認証チャレンジ失敗の旨のエラー出力を行い、終了する(ステップS720)。レスポンスパケットが送られてきた場合、そのレスポンスパケットは送受信制御部207からレスポンス検証部253に送られ、レスポンス検証部253においてチャレンジDB251に定められた認証アルゴリズムによって認証検査を行う(ステップS714)。認証検査が成功した場合は正しいレスポンスであることが示されたので、jを1つインクリメントして(ステップS715)、jがNを越えるか否かチェックする(ステップS716)。Nは予めシステムに依存した定数で、認証チャレンジの試行回数を意味する。jがNを越えない場合、jがNを越えるまでステップS711〜ステップS714の受信装置認証処理を繰り返す。また、ステップS714で認証検査が失敗した場合は、間違ったレスポンスであるので認証失敗の旨のエラー出力を行い終了する(ステップS721)。
【0167】
ステップS716でjがNを越えた場合は、認証が終了したことを意味し、情報配信装置(センター)側で現在通信を行っている受信装置が正当なものであることを確認できたことになる。そこで、図43のステップS722へ進み、送受信制御部207から認証終了の信号を個別制御情報制御部206に送り、個別制御情報制御部206は当該加入者データの個別制御パケットを作成するよう、個別制御情報作成部203に要請する。個別制御情報作成部203ではこれを受けて、当該加入者データ中のチャネル契約情報に基づいて必要なワーク鍵をワーク鍵DB210から取得する(ステップS722)。ここでは、ワーク鍵はチャネル毎に設定されていると仮定しているので、チャネル契約情報にて指定される契約しているチャネル分だけのワーク鍵を取得する処理が必要になる。
【0168】
次に、取得されたワーク鍵とワーク鍵識別子のペア及び当該加入者データの受信装置ID、チャネル契約情報からデジタル署名以外の契約情報本体を作成し、デジタル署名生成鍵を用いて契約情報を作成する。更に当該加入者データのマスター鍵で契約情報を暗号化し、マスター鍵識別子や情報識別子を付加して、図22に示したような個別制御パケットを作成する(ステップS723)。作成したパケットは個別制御情報制御部206を経由して送受信制御部207へ送られ、受信装置へ送信される。当該送信後、一定期間に受信装置より受領通知があった場合は(ステップS724)当該加入者データの送信済みフラグを「1」にして終了する(ステップS725)。受領通知がなかった場合は個別制御パケットの受領失敗の旨のエラー出力を行い終了する(ステップS726)。
【0169】
上記第7の実施形態によれば、一時期に受信装置側からの発呼が集中しないように、受信装置側からの発呼の時期をセンター側から調整でき、更に受信装置側からの発呼であっても受信装置の正当性を認証した後、受信装置に格納されているチャネル契約情報等を更新するための個別制御パケットの送信が行えるため、他の受信装置になりすまして発呼するような不正を防止できる。
【0170】
以上の説明からも明らかなように第1のバリエーションはセンター発呼を前提にし、第2のバリエーションは受信装置発呼を前提にしているため、同時にこれを行なうことも可能である。即ち、発呼コマンドパケットを送信しても一向に発呼してこない受信装置に関して電源オンコマンドパケットを送信してセンター発呼したり、それでも受信しない場合は放送波で個別制御パケットを送信するように構成するのである。このようにすると、より個別制御パケットの送信機会が増え、不正視聴が防げるばかりか、契約しているのに契約更新されないようなトラブルも減る。
【0171】
更に、これらと第5の実施形態を組み合わせて、例えば、センター発呼による双方向通信による個別制御パケットの送信を基本にするが、応答しない受信装置については、電源オンコマンドパケットを放送配信して強制的に受信装置の有する双方向通信機能部を着呼可能な状態(電源オン状態)にしたり、発呼コマンドパケットを放送送信して受信装置側から発呼させるなどして、複数の方法により受信装置に記憶されているチャネル契約情報等の更新のための個別制御パケットを配信することができる限定受信システムが構築できる。特にモバイル環境の携帯可能な受信装置に関しては(受信装置が常に同じ状態ではないので)個別制御パケットの送信手段をより多く持っていることは有利である。
【0172】
(第8の実施形態)
第8の実施形態は第4の実施形態で説明した放送受信装置に対し、個別制御情報、共通制御情報を配信するためのセンター側に設けられた情報配信装置(契約管理センター装置あるいは契約管理装置とも呼ぶ)について説明する。
【0173】
第8実施形態は第5〜第7の実施形態と情報配信装置と構成、処理動作の上で重複する部分が多いので異なる部分のみを説明するに留める。すなわち、個別制御パケットはデータ構成に若干の違いはあってもその取り扱いは同じであり、そのため個別制御パケットを双方向通信にて配信するための構成部と処理動作は第5〜第7の実施形態の場合と同様である。そこで、以下では、個別制御パケット共通制御パケットを放送配信する構成部とその処理動作に絞って説明する。
【0174】
第5〜第7の実施形態では放送送信部214から送信されるのは、チャネルキー配信用の共通制御パケットとチャネル契約情報等の配信用の個別制御パケットであったのに対し、第8の実施形態ではチャネルキー配信用の共通制御パケットと、マスター鍵生成情報配信用の共通制御パケットと、チャネル契約情報配信用の個別制御パケットの3つが仮定される。従って。第8の実施形態では上記3種類のパケットを放送送信しなくてはならない。この点が第5〜第7の実施形態と本質的に異なる点である。
【0175】
第8の実施形態に係る情報配信装置の要部の構成例を図44に示し、図45〜図46に上記3種類のパケットを放送送信する際の処理動作を示している。以下、図44を参照しながら、図45〜図46に示すフローチャートに沿って説明する。
【0176】
この処理は、放送開始と同時に開始され、放送が続く間間断なく繰り返される。まず、共通制御情報作成部209はチャネルキーDB211を検索して、最小のチャネルIDを持つチャネルキーデータを取得する。ここでチャネルキーデータはチャネルキーDB211に登録されているチャネル毎の少なくともチャネルキーを含むデータで図34に示す構造をしている。チャネルキーデータは、チャネルIDとチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)からなっている。ここでチャネルIDとは各チャネルにふられるデータベース管理上の番号である。チャネル識別子は受信装置が各チャネルを識別するための情報で前述した実施形態の説明と同様である。更にチャネルキー識別子及びチャネルキーも前述した実施形態の説明と同様である。ここでチャネルキーとその識別子のペアが2組存在するのは現在有効なチャネルキーと次に使われるチャネルキーを一緒に送信する必要があるためであり、構成によっては現在使用されているチャネルキーのみでも構わない。
【0177】
まず、放送送信制御213から共通制御情報制御部212へチャネルキー配信用の共通制御パケットの作成命令がなされる。この命令によって共通制御情報制御部212は共通制御情報作成部209にチャネルキーDB211を検索して、最小のチャネルIDを持つチャネルキーデータを検索するように指示する。共通制御情報作成部209はこれを受けてチャネルキーDB211を検索して、チャネルキーデータを取得する(ステップS801)。
【0178】
また、放送送信制御部213は、個別制御情報制御部206へ個別制御パケットの作成命令を出す。この命令によって個別制御情報制御部206は個別制御情報作成部203に加入者DB202を検索して、放送送信フラグが「1」である最小の加入者IDを持つ加入者データを検索ように指示する。個別制御情報作成部203は、これを受けて加入者DB202を検索して、加入者データを取得する(ステップS802)。
【0179】
次に、共通制御情報作成部209では、取得したチャネルキーデータからチャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)を取得し(ステップS803)、図30(b)に示したようなチャネルキー配信用の共通制御パケットの作成を開始する。すなわち、マスター鍵格納部261から有効なマスター鍵を抽出し、当該マスター鍵を使って、チャネル識別子、チャネルキー識別子(1)、チャネルキー(1)、チャネルキー識別子(2)、チャネルキー(2)からなるデータ列を暗号化する。更に、当該マスター鍵のマスター鍵識別子と情報識別子を付けてチャネルキー配信用の共通制御パケットを生成する(ステップS804)。この共通制御パケットは、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送られ、ここから放送波に載せて発信される(ステップS805)。
【0180】
次に、個別制御情報作成部203では、取得した加入者データから受信装置ID、チャネル契約情報を取得し(ステップS806)、それらからデジタル署名以外の契約情報を作成する。更にデジタル署名生成鍵格納部205に格納されているデジタル署名生成鍵を用いて受信装置IDからチャネル契約情報までのデータ列、あるいは、このデータ列とその特徴量としてのハッシュ値とを暗号化してデジタル署名を作成して、それを受信装置IDからチャネル契約情報までのデータ列の最後に付して、図29に示したような契約情報を作成する。更に当該加入者データから取り出したマスター鍵で契約情報を暗号化し、マスター鍵識別子、受信装置ID、情報識別子を付加して、図7(b)に示したような個別制御パケットを作成する(ステップS807,ステップS808)。
【0181】
作成したパケットは個別制御情報制御部206、放送送信制御部213を経由して放送送信部214へ送られ、ここから放送波に載せて発信される(ステップS809)。
【0182】
次に、共通制御情報作成部209は、マスター鍵生成情報配信用の共通制御パケットの作成を行う。まず、マスター鍵生成情報格納部264からマスター鍵生成情報とそれから生成されるマスター鍵の識別子(マスター鍵識別子)を取得し、続いて、デジタル署名生成鍵格納部205からデジタル署名生成鍵を取得してマスター鍵生成情報あるいはマスター鍵生成情報とその特徴量としてのハッシュ値とを暗号化することによりマスター鍵生成情報に対するデジタル署名を作成し、デジタル署名と情報識別子を付加して、図30(a)に示す構成のマスター鍵生成情報配信用の共通制御パケットを作成する(ステップS810〜ステップS811)。
【0183】
この作成されたパケットは、共通制御情報制御部212、放送送信制御部213を経由して放送送信部214へ送られ、ここから放送波に載せて発信される(ステップS812)。
【0184】
なお、以上の説明では、チャネルキー配信用の共通制御パケット、契約情報配信用の個別制御パケット、マスター鍵生成情報配信用の共通制御パケットを順次放送送信する例を示している。しかし、どのパケットをどれだけ送信したら次のパケットをどれだけ送信するかといったパケットの送信量にの割合は、本来放送事業者の都合に合わせて決められるものであり、割合の変更は容易である。
【0185】
チャネルキー配信用の共通制御パケット、契約情報配信用の個別制御パケット、マスター鍵生成情報配信用の共通制御パケットの1組の送信が終了した段階で、次に送信すべきパケットの生成に移る。即ち、共通制御情報作成部209は、次のチャネルキーデータをチャネルキーDB211から検索する(ステップS813)。ここで次のチャネルキーデータとは先に送信したパケットに係るチャネルキーデータのチャネルIDより大きいチャネルIDを持つチャネルキーデータのうちチャネルIDが最小のものである。ここでそのようなチャネルキーデータがなかった場合は(ステップS814)、最小のチャネルIDを持つチャネルキーデータをチャネルキーDB211から抽出する(ステップS817)。
【0186】
また、加入者データに関しても同様に、放送送信フラグが「1」である加入者データのうち加入者IDが前記処理済みの加入者データの加入者IDの値より大きいもののうち、最小のものを抽出する(ステップS815)。ここで、そのような加入者データがなければ(ステップS816)、最小の加入者IDを持つ加入者データを抽出する(ステップS802)。
【0187】
このようにして抽出されたチャネルキーデータ、加入者データを基に、前述の説明従って、チャネルキー配信用の共通制御パケットと契約情報配信用の個別制御パケットの作成/送信処理を行ない、その後、マスター鍵生成情報配信要の共通制御パケットの作成/送信処理を行なう。以上の処理を放送開始から間断なく動き続ける。
【0188】
なお、チャネルキー配信用の共通制御パケットと契約情報配信用の個別制御パケットとマスター鍵生成情報配信用の共通制御パケットの生成は並列に行うことができる。そのように実装する際には3種類のパケットをそれぞれどれくらいづつ作成してどれくらいづつ送信するかといった生成/送信制御を放送送信制御部213で行い一定の割合で生成/送信すればよい。
【0189】
また、容易に分かるように、第5〜第7の実施形態は第8の実施形態と組み合わせて用いることも可能である。
【0190】
(追記)
尚、チャネル数が少ない放送においては、チャネル契約情報を用いずに、ワーク鍵のみによる限定受信も可能である。実際、ワーク鍵は、チャネル毎に設定されている鍵なので、このワーク鍵を契約期間(例えば1ヶ月)毎に更新し、更新されたワーク鍵を当該契約期間に当該チャネルを視聴している視聴者のみに個別制御情報として送信することにより、契約者のみへの視聴限定ができる。
【0191】
このような構成において、受信装置側は、当該チャネルのチャネルキーが共通制御パケットで送信されてきたとき、共通制御パケットのヘッダ部分に記載されているワーク鍵識別子をキーにして、当該チャネルのワーク鍵がワーク鍵格納部に存在するかをチェックする。存在した場合には当該制御パケットの暗号化部を復号し、当該チャネルのチャネルキーを取得する。存在しなかった場合は当該共通制御パケットに対する処理を終了する。このことから当該チャネルのワーク鍵を持っている当該チャネルの視聴契約者だけが当該チャネルキーを取得できるため、限定受信が実現できる。
【0192】
このように、各チャネルのワーク鍵を契約期間毎に更新するだけでも、限定受信システムは構成できる。ただし、現在のCS放送のようにチャネル数が多い場合、ワーク鍵を契約期間毎に変更するとワーク鍵の更新情報が大規模になるため現実的でない。それ故に現在のCS放送においては上記第1〜第8の実施形態で説明したようなチャンネル契約情報を併用する方式が望ましい。しかし、例えば、1チャネルしかない(もしくは、契約形態が1つしかない)放送においては、ワーク鍵は1つで充分なので、上記のようなワーク鍵のみによる限定受信システムもメリットがある。
【0193】
なお、第1の実施形態およびそれに関連する実施形態において、受信装置にて記憶されるチャネル契約情報、ワーク鍵は、1つの個別制御パケットにて同時に更新してもよいし、どちらか一方のみを更新するようにしてもよい。
【0194】
また、第1〜第8の実施形態において、デジタル署名を作成する際、デジタル署名の対象である情報部分とその特徴量としてのハッシュ値とを暗号化してデジタル署名を作成してもよい。すなわち、例えば、図5の契約情報中のデジタル署名であれば、デジタル署名以外の部分とそのハッシュ値とを暗号化して契約情報のデジタル署名を作成してもよい。
【0195】
なお、本発明は、上記第1〜第8の実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。さらに、上記実施形態には種々の段階の発明は含まれており、開示される複数の構成用件における適宜な組み合わせにより、種々の発明が抽出され得る。例えば、実施形態に示される全構成要件から幾つかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題(の少なくとも1つ)が解決でき、発明の効果の欄で述べられている効果(少なくとも1つ)が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0196】
【発明の効果】
以上説明したように、本発明によれば、加入者が増加しても大量の個別制御情報を配信することにより放送帯域を圧迫することなく、さらに不正な視聴を防止できる安全性の高い有料放送サービスの提供を可能にする。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る放送受信装置の要部の構成例を示した図。
【図2】チャネル契約情報の一例を示した図。
【図3】限定受信システムで用いられる鍵構成の一例を示した図。
【図4】コンテンツパケットのデータ構成の一例を示した図。
【図5】契約情報の一例を示した図。
【図6】チャネル契約情報の他の例を示した図。
【図7】個別制御パケットのデータ構成の一例を示した図。
【図8】共通制御パケットのデータ構成の一例を示した図。
【図9】図1に示した放送受信装置の双方向通信による個別制御パケット受信処理動作を説明するためのフローチャート。
【図10】図1に示した放送受信装置の放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図11】放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図12】チャネル選択/チャネルキー取得処理動作を説明するためのフローチャート。
【図13】放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図14】放送波による個別制御パケット/共通制御パケット/コンテンツパケットの受信処理動作を説明するためのフローチャート。
【図15】本発明の第2の実施形態に係る放送受信装置の要部の構成例を示した図。
【図16】コマンドパケットのデータ構成例を示した図。
【図17】コマンド本体のデータ構成例を示した図。
【図18】図15の放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャート。
【図19】本発明の第3の実施形態に係る放送受信装置の要部の構成例を示した図。
【図20】図19の放送受信装置の放送波による個別制御パケットの受信処理動作を説明するためのフローチャート。
【図21】双方向通信で送受信されるパケットのデータ構成例を示した図。
【図22】個別制御パケットのデータ構成例を示した図。
【図23】チャレンジパケットのデータ構成例を示した図。
【図24】レスポンスパケットのデータ構成例を示した図。
【図25】受信装置が発呼コマンドを受けた後の処理動作を示したフローチャート。
【図26】受信装置が発呼コマンドを受けた後の処理動作を示したフローチャート。
【図27】本発明の第4の実施形態に係る放送受信装置の要部の構成例を示した図。
【図28】第4の実施形態に係る限定受信システムで用いられる鍵構成の一例を示した図。
【図29】第4の実施形態に係る契約情報の一例を示した図。
【図30】共通制御パケットのデータ構成例を示した図で、(a)図はマスター鍵生成情報配信用の共通制御パケットの場合、(b)図はチャネルキー配信用の共通制御パケットの場合を示している。
【図31】共通制御パケットの受信処理動作を説明するためのフローチャート。
【図32】本発明の第5の実施形態に係る個別制御情報の情報配信装置であって、第1の実施形態に係る放送受信装置(図1)に対応する情報配信装置の要部の構成例を示した図。
【図33】図32の加入者データベースに格納されている加入者データの一例を示した図。
【図34】図32のチャネルキーデータベースに格納されているチャネルキーデータの一例を示した図。
【図35】図32の情報配信装置の処理動作を説明するためのフローチャート。
【図36】図32の情報配信装置の処理動作を説明するためのフローチャート。
【図37】本発明の第6の実施形態に係る情報配信装置の放送波にて電源オンコマンドパケットを配信していから双方向通信により個別制御情報を配信する場合の処理動作を説明するためのフローチャート。
【図38】本発明の第6の実施形態に係る情報配信装置の放送波にて電源オンコマンドパケットを配信していから双方向通信により個別制御情報を配信する場合の処理動作を説明するためのフローチャート。
【図39】本発明の第6の実施形態に係る情報配信装置の共通制御パケットの送信処理動作について説明するためのフローチャート。
【図40】本発明の第7の実施形態に係る情報配信装置の要部の構成例を示した図。
【図41】コマンドパケットの作成処理動作について説明するためのフローチャート。
【図42】双方向通信による個別制御パケットの送信処理動作について説明するためのフローチャート。
【図43】双方向通信による個別制御パケットの送信処理動作について説明するためのフローチャート。
【図44】本発明の第8の実施形態に係る情報配信装置の要部の構成例を示した図。
【図45】図44の情報配信装置の処理動作を説明するためのフローチャート。
【図46】図44の情報配信装置の処理動作を説明するためのフローチャート。
【符号の説明】
100…限定受信部
101…モデム部
102…送受信部
103…マスター鍵格納部
104…個別制御情報復号部
105…ワーク鍵格納部
106…受信装置ID格納部
107…契約情報認証部
108…デジタル署名検証鍵格納部
111…放送波受信部
112…A/D変換部
113…誤り検出/訂正部
114…チャネル選択部
115…チャネル選択インタフェース(I/F)部
116…フィルター部
117…共通制御情報復号部
118…チャネルキー格納部
119…チャネルキー出力部
120…デスクランブル部
121…契約情報格納部
122…契約判定部
123…チャネル情報入力部
202…加入者データベース
203…個別制御情報作成部
204…ワーク鍵データベース
205…デジタル署名生成鍵作成部
206…個別制御情報制御部
207…送受信制御部
208…モデム
209…共通制御情報作成部
210…ワーク鍵データベース
211…チャネルキーデータベース
212…共通制御情報制御部
213…放送送信制御部
214…放送送信部
Claims (14)
- 放送配信された暗号化されたコンテンツ情報を受信する受信装置であって復号可能なコンテンツ情報の選択のために必要な前記受信装置に固有のチャネル契約情報を含む制御情報と前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報とを基に前記放送配信されたコンテンツ情報の選択および復号を行う受信装置に対し、前記受信装置に記憶されている前記制御情報の一部または全部を更新するための個別制御情報及び前記鍵情報を配信するための放送配信手段及び通信手段とを備えた情報配信装置における情報配信方法であって、
前記放送配信手段が、前記受信装置に対し前記鍵情報を放送配信する第1の配信ステップと、
前記通信手段が、前記受信装置との双方向通信により前記個別制御情報を配信する第2の配信ステップと、
前記受信装置で前記個別制御情報の受領が確認されなかったとき、前記放送配信手段が、当該受信装置へ前記該個別制御情報を放送配信する第3の配信ステップと、
を含む情報配信方法。 - 前記第2の配信ステップは、前記個別制御情報の配信先の受信装置で該個別制御情報の受領が確認されるまで、該個別制御情報の配信を予め定められた回数繰り返し、
前記第3の配信ステップは、前記個別制御情報の配信を予め定められた回数繰り返しても、該個別制御情報の配信先の受信装置で該個別制御情報の受領が確認されなかったとき、前記放送配信手段が、前記該個別制御情報を放送配信することを特徴とする請求項1記載の情報配信方法。 - 放送配信された暗号化されたコンテンツ情報を受信する受信装置であって復号可能なコンテンツ情報の選択のために必要な前記受信装置に固有のチャネル契約情報及び当該チャネル契約情報に基づき選択されたコンテンツ情報を復号するために必要な前記受信装置に依存しない鍵情報を復号するためのワーク鍵情報を含む復号制御情報と前記鍵情報とを基に前記放送配信されたコンテンツ情報の選択及び復号を行う受信装置に対し、前記受信装置に記憶されている前記復号制御情報の一部または全部を更新するための個別制御情報及び前記鍵情報を配信するための放送配信手段及び通信手段を備えた情報配信装置における情報配信方法であって、
前記放送配信手段が、前記受信装置に対し前記鍵情報を放送配信する第1の配信ステップと、
前記通信手段が、前記受信装置との双方向通信により前記個別制御情報を配信する第2の配信ステップと、
前記受信装置で前記個別制御情報の受領が確認されなかったとき、前記放送配信手段が、当該受信装置へ前記該個別制御情報を放送配信する第3の配信ステップと、
を含む情報配信方法。 - 前記第2の配信ステップは、前記個別制御情報の配信先の受信装置で該個別制御情報の受領が確認されるまで、該個別制御情報の配信を予め定められた回数繰り返し、
前記第3の配信ステップは、前記個別制御情報の配信を予め定められた回数繰り返しても、該個別制御情報の配信先の受信装置で該個別制御情報の受領が確認されなかったとき、前記放送配信手段が、前記該個別制御情報を放送配信することを特徴とする請求項3記載の情報配信方法。 - 前記第2の配信ステップは、
前記放送配信手段が、前記受信装置を着信待ち状態にするためのコマンドを放送配信するステップと、
前記通信手段が前記受信装置を発呼して前記個別制御情報を前記双方向通信により配信するステップと、
を含むことを特徴とする請求項1または3記載の情報配信方法。 - 前記第2の配信ステップは、
前記放送配信手段が、前記受信装置からの発呼を指示するコマンドを放送配信するステップと、
前記通信手段が、前記受信装置からの発呼に応じて、前記個別制御情報を前記双方向通信により配信するステップと、
を含むことを特徴とする請求項1または3記載の情報配信方法。 - 前記第1の配信ステップは、
前記鍵情報を前記受信装置に放送配信される鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化するステップを含み、
前記他の鍵情報で暗号化された鍵情報を放送配信することを特徴とする請求項1または3記載の情報配信方法。 - 前記第2の配信ステップは、前記受信装置を認証してから前記個別制御情報を双方向通信により配信することを特徴とする請求項1または3記載の情報配信方法。
- 放送配信された暗号化されたコンテンツ情報を受信する受信装置であって復号可能なコンテンツ情報の選択のために必要な前記受信装置に固有のチャネル契約情報を含む制御情報と前記受信装置に依存しない前記コンテンツ情報を復号するために必要な鍵情報とを基に前記放送配信されたコンテンツ情報の選択および復号を行う受信装置に対し、前記受信装置に記憶されている前記制御情報の一部または全部を更新するための個別制御情報と前記鍵情報を配信する情報配信装置であって、
前記鍵情報を放送配信する第1の配信手段と、
前記受信装置との双方向通信により前記個別制御情報を配信する第2の配信手段と、
前記個別制御情報の配信先の受信装置で該個別制御情報の受領が確認されなかったとき該個別制御情報を放送配信する第3の配信手段と、
を具備したことを特徴とする情報配信装置。 - 放送配信された暗号化されたコンテンツ情報を受信する受信装置であって復号可能なコンテンツ情報の選択のために必要な前記受信装置に固有のチャネル契約情報及び当該チャネル契約情報に基づき選択されたコンテンツ情報を復号するために必要な前記受信装置に依存しない鍵情報を復号するためのワーク鍵情報を含む復号制御情報と前記鍵情報とを基に前記放送配信されたコンテンツ情報の選択及び復号を行う受信装置に対し、前記受信装置に記憶されている前記復号制御情報の一部または全部を更新するための個別制御情報と前記鍵情報を配信する情報配信装置であって、
前記鍵情報を放送配信する第1の配信手段と、
前記受信装置との双方向通信により前記個別制御情報を配信する第2の配信手段と、
前記個別制御情報の配信先の受信装置で該個別制御情報の受領が確認されなかったとき該個別制御情報を放送配信する第3の配信手段と、
を具備したことを特徴とする情報配信装置。 - 前記第2の配信手段は、前記受信装置を着信待ち状態にするためのコマンドを放送配信してから前記受信装置に発呼して前記個別制御情報を前記双方向通信により配信することを特徴とする請求項9または10記載の情報配信装置。
- 前記第2の配信手段は、前記個別制御情報を前記双方向通信により配信するために前記受信装置から自装置への発呼を指示するコマンドを放送配信し、その後、前記受信装置からの発呼に応じて前記個別制御情報を前記双方向通信により配信すること特徴とする請求項9または10記載の情報配信装置。
- 前記第1の配信手段は、前記鍵情報を前記受信装置に放送配信される鍵生成情報に基づき生成される他の鍵情報で復号可能なように暗号化して放送配信することを特徴とする請求項9または10記載の情報配信装置。
- 前記第2の配信手段は、前記受信装置を認証してから前記個別制御情報を配信することを特徴とする請求項9または10記載の情報配信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199630A JP3798605B2 (ja) | 2000-06-30 | 2000-06-30 | 情報配信方法及び情報配信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000199630A JP3798605B2 (ja) | 2000-06-30 | 2000-06-30 | 情報配信方法及び情報配信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002016565A JP2002016565A (ja) | 2002-01-18 |
| JP3798605B2 true JP3798605B2 (ja) | 2006-07-19 |
Family
ID=18697615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000199630A Expired - Fee Related JP3798605B2 (ja) | 2000-06-30 | 2000-06-30 | 情報配信方法及び情報配信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3798605B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1427208A1 (en) | 2002-12-02 | 2004-06-09 | Canal + Technologies | Messaging over mobile phone network for digital multimedia network |
| EP1887731A1 (en) * | 2005-06-01 | 2008-02-13 | Matsushita Electric Industrial Co., Ltd. | Electronic device, update server device, key update device |
| KR100827811B1 (ko) | 2006-10-31 | 2008-05-07 | 에스케이 텔레콤주식회사 | 디지털 방송 시스템, 디엠비 방송 시스템, 디지털 방송단말기 및 운용 방법 |
| JP6518487B2 (ja) * | 2015-03-31 | 2019-05-22 | 智慧行動傳播科技股▲分▼有限公司 | 配信装置、配信システム、配信方法、電子機器、放送装置および受信プログラム |
-
2000
- 2000-06-30 JP JP2000199630A patent/JP3798605B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002016565A (ja) | 2002-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7363276B2 (en) | Broadcast receiving method and apparatus and information distributing method and apparatus | |
| US7171553B2 (en) | Method for providing a secure communication between two devices and application of this method | |
| US7698568B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| US20080201749A1 (en) | Method For Authentication On A Subscriber Terminal | |
| AU2004288307B2 (en) | System and method for using DRM to control conditional access to broadband digital content | |
| WO2010068779A2 (en) | Trust establishment from forward link only to non-forward link only devices | |
| WO2006012788A1 (fr) | Procede d'autorisation d'abonnes et systeme d'autorisation | |
| WO2007076652A1 (fr) | Procede d'autorisation utilisateur pour systeme d'acces conditionnel a la television numerique | |
| CN101335579A (zh) | 一种实现条件接收的方法及条件接收装置 | |
| CN103581751A (zh) | 一种数字电视信号接收***及接收方法 | |
| JP3798605B2 (ja) | 情報配信方法及び情報配信装置 | |
| KR101004886B1 (ko) | 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 | |
| EP2146506B1 (en) | System and method of enabling decryption of encrypted services | |
| JP4266220B2 (ja) | 情報配信方法及び情報配信装置 | |
| US20060233368A1 (en) | Method for conditional access in a DMTS/DOCSIS enabled set top box environment | |
| CN101262589A (zh) | 移动电视播出控制***及移动电视播出控制网络 | |
| JP3869224B2 (ja) | 限定受信システム、広域局契約管理装置及び地域局契約管理装置 | |
| KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
| US20100278344A1 (en) | System, Portable Object and Terminal for Decrypting Encrypted Audio and/or Video Data | |
| KR101231196B1 (ko) | 보안 시스템에서 사용 가능한 아이디 생성 방법 | |
| CN100358361C (zh) | 一种电子节目指南的加密及解密方法 | |
| JP2007036625A (ja) | コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール | |
| JPH11252529A (ja) | 情報提供装置および方法、情報受信装置および方法 | |
| CN101499866A (zh) | 多媒体广播业务中业务密钥传送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060320 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060418 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060420 |
|
| LAPS | Cancellation because of no payment of annual fees |