JP4058167B2 - Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method - Google Patents

Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method Download PDF

Info

Publication number
JP4058167B2
JP4058167B2 JP20890998A JP20890998A JP4058167B2 JP 4058167 B2 JP4058167 B2 JP 4058167B2 JP 20890998 A JP20890998 A JP 20890998A JP 20890998 A JP20890998 A JP 20890998A JP 4058167 B2 JP4058167 B2 JP 4058167B2
Authority
JP
Japan
Prior art keywords
encryption key
key
encryption
encrypted
scramble
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP20890998A
Other languages
Japanese (ja)
Other versions
JPH11298874A (en
Inventor
功 増田
吉正 後藤
武之助 原田
和弘 町田
充照 片岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP20890998A priority Critical patent/JP4058167B2/en
Publication of JPH11298874A publication Critical patent/JPH11298874A/en
Application granted granted Critical
Publication of JP4058167B2 publication Critical patent/JP4058167B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Television Signal Processing For Recording (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、通信や放送において番組を暗号化して伝送する放送システムにおける蓄積型放送受信装置、放送受信方法、送信装置および送信方法に関する。
【0002】
【従来の技術】
図31は、従来装置の概要構成を示したブロック図である。
【0003】
現在のデジタル放送を例に上げて説明する。100は、番組放送システム全体を表す。番組放送システム100は、送信部101と受信部102からなる。
【0004】
まず送信部101の各構成要素について説明する。
まず、番組生成手段103において、放送される番組データを生成し出力する。また、スクランブル鍵生成手段104において、番組データをスクランブルするためのスクランブル鍵を生成し出力する。番組スクランブラ105は、番組データとスクランブル鍵を入力し、スクランブル鍵を使って番組データをスクランブルし暗号化番組データを出力する。暗号鍵生成手段106において、番組データをスクランブルしたスクランブル鍵の暗号化を行なうための暗号鍵を生成し出力する。スクランブル鍵暗号手段107は、番組データをスクランブルしたスクランブル鍵と暗号鍵を入力し、暗号鍵を使ってスクランブル鍵を暗号化し、暗号化スクランブル鍵を出力する。暗号鍵暗号手段108は、スクランブル鍵を暗号化した暗号鍵を入力し暗号化を行ない暗号化暗号鍵を出力する。多重化手段109は、暗号化番組データ、暗号化スクランブル鍵、暗号化暗号鍵を入力し多重化を行ない多重化情報を出力する。送出手段110は、多重情報を入力し伝送情報に変換し出力する。伝送情報は伝送手段111によって伝送され、受信部102に受信される。ディジタル衛星放送システムにおいては、通信衛星を使った伝送波によって伝送される。
【0005】
次に受信部102の各構成要素について説明する。
伝送手段111によって伝送された伝送情報は、受信手段112に受信される。受信手段112は、伝送情報を受信し多重情報を出力する。分離手段113は、多重情報を入力し、暗号化番組データ、暗号化スクランブル鍵、暗号化暗号鍵に分離し出力する。暗号鍵蓄積手段114は、分離手段113によって分離された暗号化暗号鍵を蓄積する。暗号鍵復号手段115は暗号鍵蓄積手段114から暗号化暗号鍵を読み出し復号を行ない、復号された暗号鍵を出力する。現在のディジタル放送システムにおいて暗号鍵蓄積手段114と暗号鍵復号手段115は、内に入っており、受信部において蓄積されている暗号鍵を読み出すことが困難であり番組のアクセス権の保護に役立っている。スクランブル鍵復号手段116は、暗号鍵復号手段115によって復号された暗号鍵と、分離手段113によって分離出力された暗号化スクランブル鍵を入力し、暗号鍵を使って暗号化スクランブル鍵を復号しスクランブル鍵を出力する。番組データデスクランブラ117は、復号されたスクランブル鍵と分離手段113によって分離された暗号化番組データを入力し、スクランブル鍵を使って暗号化番組データをデスクランブルし復号された番組データを出力する。再生手段118は、出力された番組データを入力し表示装置120に表示できる形式の再生情報を出力する。この場合、再生情報は、アナログのNTSCの映像信号と音声信号である。リアルタイムで視聴する場合、再生情報を表示手段120に入力し番組を表示し、視聴者が視聴できるようになる。
【0006】
また番組データをいったん保管し、放送された時間の後に視聴する場合、番組データを受信部の保管手段119に保管する。この番組データを保管する際にマクロビジョン社のコピー防止技術(公開特 昭63−107281)を用いることによって、番組データの保管を不許可にすることが出来る。
【0007】
視聴する際に保管手段119から番組データを取り出し、表示手段に入力し番組データを表示し、視聴者は番組を視聴する。現在のディジタル放送システムにおいて、保管手段119は、外部VTRである。
【0008】
【発明が解決しようとする課題】
しかしながら、従来装置におけるコピー防止技術は録画防止を目的としたものであり、番組データの蓄積の際に、番組データをスクランブルしたまま保管することが出来ないという課題があった。そのため、保管された番組データのコピーの制限を行なうことは出来るが、番組データの視聴を制限することが出来なかった。
【0009】
そこで本発明の目的は、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管することによって、番組データの視聴を制限すること、及び、番組をスクランブルするための鍵の暗号化を行なう暗号鍵をリアルタイムで視聴するための鍵と蓄積して視聴するための鍵を2種類用意しそれぞれの視聴によって暗号鍵を使い分けることによって、リアルタイムで視聴する番組データの視聴と蓄積された番組データの視聴の制限を強化すること、また、それぞれの暗号鍵を番組単位で変更することによって番組データの単位で視聴の制限を強化することである。
【0010】
【課題を解決するための手段】
この課題を解決するために、本発明の蓄積型放送受信装置に、放送番組の番組データをスクランブルしたまま保管する保管手段を有することを特徴とする。
【0011】
また、送信装置に、前記番組データの送出時にスクランブル鍵を暗号化する際に,受信と同時に番組データを視聴するためのリアルタイム視聴用鍵と、番組データをいったん蓄積した後視聴するための蓄積視聴用暗号鍵を別に持ち、それぞれの鍵を用いて前記スクランブル鍵を暗号化して伝送する伝送手段を有することを特徴とする。
【0012】
また、蓄積型放送受信装置であって、前記リアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵を保持する暗号鍵蓄積部を有したことを特徴とする。
【0013】
また、蓄積型放送受信装置に、番組データをリアルタイムで視聴する場合に、リアルタイム視聴用暗号鍵とこのリアルタイム視聴用暗号鍵で暗号化されたスクランブル鍵を使って番組データをデスクランブルするデスクレンブル手段を有したことを特徴とする。
【0014】
また、蓄積型放送受信装置に、番組データを蓄積する場合に、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵と暗号化された番組データを保管する保管手段と、この保管手段に保管されている番組データを視聴する際に,前記蓄積視聴用暗号鍵で暗号化されたスクランブル鍵とこの蓄積視聴用暗号鍵を使って番組データをデスクランブルするデスクランブル手段を有したことを特徴とする。
【0015】
【発明の実施の形態】
(実施の形態1)
以下、受信と同時に番組データを表示手段に表示するためのリアルタイム視聴用暗号鍵と、番組データを一旦蓄積した後視聴するための蓄積視聴用暗号鍵を別に持ち、それぞれの鍵を用いて前記スクランブル鍵を暗号化して伝送し番組データを視聴する放送システムを図1に基づいて詳細に説明する。図1中の200は、番組放送システム全体を表す。201は送信部であり、202は受信部であり、番組放送システム200を構成している。211は、送信部201から出力された情報を受信部202へ伝送する伝送手段である。
【0016】
まず送信部201の各構成要素について説明する。
送信部201における203は、放送される番組データを生成し出力する送信部である。204は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力するスクランブル鍵生成手段である。205は、番組データとKsを入力し、Ksを使って番組データをスクランブルし暗号化番組データを出力する番組スクランブラである。206は、Ksを暗号化するための暗号鍵を生成する暗号鍵生成手段である。207は、暗号鍵とスクランブル鍵を入力し、暗号鍵を使ってスクランブル鍵を暗号化し暗号化スクランブル鍵を出力するスクランブル鍵暗号手段である。208は、スクランブル鍵を暗号化した暗号鍵を入力し、暗号鍵の暗号化を行ない、暗号化暗号鍵を出力する暗号鍵暗号手段である。209は、番組スクランブラ205から出力された暗号化番組データと、スクランブル鍵暗号手段207から出力された暗号化スクランブル鍵、暗号鍵暗号手段208から出力された暗号化暗号鍵を入力し、それらを多重化し多重化情報を出力する多重化手段である。210は、多重化情報を入力し、伝送情報を出力する送出手段である。211は、送信部201から出力された伝送情報を、受信部に伝送する伝送手段である。
【0017】
次に受信部202の各構成要素について説明する。
受信部202における212は、伝送手段211によって伝送された伝送情報を受信し多重化情報を再構成し出力する受信手段である。213は、多重化情報を入力し暗号化番組データ、暗号化スクランブル鍵、暗号化暗号鍵を分離し出力する分離手段である。214は、分離手段213から出力された暗号化暗号鍵を蓄積する暗号鍵蓄積手段である。215は、分離手段213から分離された暗号化番組データ、暗号化スクランブル鍵を蓄積保管するための保管手段である。216は、暗号鍵蓄積手段214から取り出した暗号化暗号鍵を入力し復号化を行ない暗号鍵を出力する暗号鍵復号手段である。217は、暗号化スクランブル鍵の入力を分離手段213か保管手段215かを選択するスイッチである。218は、暗号鍵と暗号化スクランブル鍵を入力し、暗号鍵を使って暗号化スクランブル鍵の復号を行ないスクラブル鍵を出力するスクランブル鍵復号手段218である。219は、暗号化番組データの入力を分離手段213か保管手段215かを選択するスイッチである。220は、スクランブル鍵と暗号化番組データを入力し、スクランブル鍵を使って暗号化番組データを復号し番組データを出力する番組デスクランブラである。221は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する再生手段である。222は、再生情報を入力し視聴者に番組を表示する表示手段222である。
【0018】
実施の形態1の送信部201の動作を、図1の構成図と図2のフローチャートを用いて説明する。まず鍵生成手段206が番組をリアルタイム視聴時にスクランブル鍵を復号するための暗号鍵Kwrを生成する(301)。
【0019】
次に暗号手段206が、番組をいったん蓄積し、番組を後に視聴する時にスクランブル鍵を復号するための暗号鍵Kwsを生成する(302)。
【0020】
番組生成手段203が放送される番組データを生成し出力する(303)。番組データは、MPEG2のトランスポートパケット(TS:TransportStream)として出力する。MPEG2システムは、ISO/IEC 13818−1において規格化されている。
【0021】
スクランブル鍵生成手段204において、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(304)。番組スクランブラ205は、番組データとKsを入力し、Ksを使って番組データをスクランブルし暗号化番組データを出力する(305)。
【0022】
番組データをスクランブル化する際のスクランブル方式は、Multi2方式を用いている。Multi2暗号化方式は、秘密鍵暗号系であり、暗号ブロック連鎖(CBC:Cipher Block Chaining)モードと出力フィードバック(OFB:Output Feedback)モードの2種類の処理モードの組み合わせからなる。ブロックの大きさは64ビットで暗号化を行なう。スクランブル鍵暗号手段207は、スクランブル鍵Ksとリアルタイム視聴用暗号鍵Kwrを入力し、Kwrを使ってKsを暗号化し、リアルタイム視聴用暗号鍵で暗号化されたスクランブル鍵Ks’を出力する(306)。
【0023】
またスクランブル鍵暗号手段207は、クランブル鍵Ksと蓄積視聴用暗号鍵Kwsを入力し、Kwsを使ってKsを暗号化し、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を出力する(307)。
【0024】
スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDES(Data Encrypton Standard)を用いている。DESは、固定長56ビットの鍵によって、データブロックを64ビット単位で暗号化するものである。
【0025】
暗号鍵暗号手段208が、リアルタイム視聴用暗号鍵Kwrを入力し暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(308)。
【0026】
また暗号鍵暗号手段208は、蓄積視聴用暗号鍵Kwsを入力し暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(309)。
【0027】
多重化手段209は、番組スクランブラ205から出力された暗号化番組データ、スクランブル鍵暗号手段207から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(310)。
【0028】
送出手段210が、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(311)。
【0029】
送出手段210は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0030】
伝送手段211は、出力された伝送情報を受信部202まで伝送する。
第1の実施例の受信部202における動作を、図1の構成図と図3のフローチャートを用いて説明する。
【0031】
まず受信手段212が伝送手段211によって伝送された伝送情報を受信する。受信手段212は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(401)。
【0032】
分離手段213は、受信手段212から出力された多重情報を入力し、暗号化されたリアルタイム視聴用暗号鍵Kwr’、暗号化された蓄積視聴用暗号鍵Kws’を分離し出力する(402)。
【0033】
暗号鍵蓄積手段214が、出力された暗号化されたリアルタイム視聴用暗号鍵Kwr’、暗号化された蓄積視聴用暗号鍵Kws’を蓄積保管する(403)。
【0034】
分離手段213は、多重情報から暗号化番組データ、リアルタイム視聴用暗号鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を分離し出力する(404)。
【0035】
この時点で視聴者からリアルタイム視聴要求があるかどうか判定する(405)。
【0036】
リアルタイム視聴要求がある場合、暗号鍵復号手段216は、暗号鍵蓄積手段214から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、それを復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(406)。
【0037】
この時、スイッチ217、スイッチ219を、分離手段213からの入力に切り替える。
【0038】
スクランブル鍵復号手段218は、暗号鍵復号手段216から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段213から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ217を通して入力し、Kwrを使ってKs’を復号し復号化されたスクランブル鍵Ksを出力する(407)。
【0039】
番組デスクランブラ220は、スクランブル鍵復号手段218で復号されたスクランブル鍵Ksを入力し、また分離手段213から分離された暗号化番組データをスイッチ219を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(408)。
【0040】
再生手段221は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(409)。
【0041】
映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
表示手段222は、再生情報を入力し、視聴者に番組を表示する(410)。
【0042】
リアルタイム視聴要求があるかないかの判定(405)で、要求がなかった場合、次の動作をとる。
【0043】
まず番組の蓄積要求があるかどうか判定する(411)。
蓄積要求がある場合、保管手段215が分離手段213から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(412)。
【0044】
番組の蓄積要求があるかどうかの判定(411)で、蓄積要求がなかった場合、次の動作に移る。
【0045】
まず蓄積番組の視聴要求があるかどうか判定する(413)。
視聴要求がある場合、暗号鍵復号手段216は、暗号鍵蓄積手段214から暗号化蓄積視聴用暗号鍵Kws’を取り出し、それを復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(414)。
【0046】
この時、スイッチ217、スイッチ219を、保管手段215からの入力に切り替える。
【0047】
スクランブル鍵復号手段218は、暗号鍵復号手段216から復号化された蓄積視聴用暗号鍵Kwsと、保管手段215から出力された暗号化蓄積視聴用鍵で暗号化されたスクランブル鍵Ks’’をスイッチ217を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(415)。
【0048】
番組デスクランブラ220は、スクランブル鍵復号手段218から出力されたスクランブル鍵Ksを入力し、また保管手段215から出力された暗号化番組データをスイッチ219を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(416)。
【0049】
再生手段221は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(409)。
【0050】
表示手段222は、再生情報を入力し、視聴者に番組を表示する(410)。
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム用視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意することによって番組データの視聴を制限することが出来る。
【0051】
(実施の形態2)
次に本発明の実施の形態2を図4のブロック図に基づいて詳細に説明する。図4中の1700は、番組放送システム全体を表す。1701は送信部であり、1702は受信部であり、番組放送システム1700を構成している。1711は、送信部1701から出力された情報を受信部1702へ伝送する伝送手段である。
【0052】
まず送信部1701の各構成要素について説明する。送信部1701における1703は、放送される番組データを生成し出力する番組生成手段である。1704は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力するスクランブル鍵生成手段である。1705は、番組データとKsを入力し、Ksを使って番組データをスクランブルし暗号化番組データを出力する番組スクランブラである。
【0053】
1706は、Ksを暗号化するための暗号鍵を生成する暗号鍵生成手段である。1707は、暗号鍵とスクランブル鍵を入力し、暗号鍵を使ってスクランブル鍵を暗号化し暗号化スクランブル鍵を出力するスクランブル鍵暗号手段である。1723は、暗号鍵を暗号化するための暗号鍵暗号化鍵を視聴者毎に選択する暗号鍵暗号化鍵管理手段である。1708は、スクランブル鍵を暗号化した暗号鍵を入力し、暗号鍵の暗号化を行ない、暗号化暗号鍵を出力する暗号鍵暗号手段である。1709は、番組スクランブラ1705から出力された暗号化番組データと、スクランブル鍵暗号手段1707から出力された暗号化スクランブル鍵、暗号鍵暗号手段1708から出力された暗号化暗号鍵を入力し、それらを多重化し多重化情報を出力する多重化手段である。1710は、多重化情報を入力し、伝送情報を出力する送出手段である。1711は、送信部1701から出力された伝送情報を、受信部に伝送する伝送手段である。
【0054】
次に受信部1702の各構成要素について説明する。
受信部1702における1712は、伝送手段1711によって伝送された伝送情報を受信し多重化情報を再構成し出力する受信手段である。1713は、多重化情報を入力し暗号化番組データ、暗号化スクランブル鍵、暗号化暗号鍵を分離し出力する分離手段である。1714は、分離手段1713から出力された暗号化暗号鍵を蓄積する暗号鍵蓄積手段である。1715は、分離手段1713から分離された暗号化番組データ、暗号化スクランブル鍵を蓄積保管するための保管手段である。1724は、暗号鍵を暗号化するための視聴者毎に異なる暗号鍵暗号化鍵を蓄積する暗号鍵暗号化鍵蓄積手段である。1716は、暗号鍵蓄積手段1714から取り出した暗号化暗号鍵を入力し、暗号鍵暗号化鍵蓄積手段1724から取り出した暗号鍵暗号化鍵を入力し、暗号鍵暗号化鍵を使って暗号化暗号鍵の復号化を行ない暗号鍵を出力する暗号鍵復号手段である。1717は、暗号化スクランブル鍵の入力を分離手段1713か保管手段1715かを選択するスイッチである。1718は、暗号鍵と暗号化スクランブル鍵を入力し、暗号鍵を使って暗号化スクランブル鍵の復号を行ないスクラブル鍵を出力するスクランブル鍵復号手段1718である。1719は、暗号化番組データの入力を分離手段1713か保管手段1715かを選択するスイッチである。1720は、スクランブル鍵と暗号化番組データを入力し、スクランブル鍵を使って暗号化番組データを復号し番組データを出力する番組デスクランブラである。1721は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する再生手段である。1722は、再生情報を入力し視聴者に番組を表示する表示手段1722である。
【0055】
実施の形態2の送信部1701の動作を、図4の構成図と図5のフローチャートを用いて説明する。
【0056】
まず暗号鍵生成手段1706が番組をリアルタイム視聴時にスクランブル鍵を復号するための暗号鍵Kwrを生成する(1801)。
【0057】
次に暗号手段1706が、番組をいったん蓄積し、番組を後に視聴する時にスクランブル鍵を復号するための暗号鍵Kwsを生成する(1802)。
【0058】
番組生成手段1703が放送される番組データを生成し出力する(1803)。
【0059】
番組データは、MPEG2のトランスポートパケット(TS:Transport Stream)として出力する。MPEG2システムは、ISO/IEC 13818−1において規格化されている。
【0060】
スクランブル鍵生成手段1704において、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(1804)。
【0061】
番組スクランブラ1705は、番組データとKsを入力し、Ksを使って番組データをスクランブルし暗号化番組データを出力する(1805)。
【0062】
番組データをスクランブル化する際のスクランブル方式は、Multi2方式を用いている。Multi2暗号化方式は、秘密鍵暗号系であり、暗号ブロック連鎖(CBC:Cipher Block Chaining)モードと出力フィードバック(OFB:Output Feedback)モードの2種類の処理モードの組み合わせからなる。ブロックの大きさは64ビットで暗号化を行なう。
【0063】
スクランブル鍵暗号手段1707は、スクランブル鍵Ksとリアルタイム視聴用暗号鍵Kwrを入力し、Kwrを使ってKsを暗号化し、リアルタイム視聴用暗号鍵で暗号化されたスクランブル鍵Ks’を出力する(1806)。
【0064】
またスクランブル鍵暗号手段1707は、クランブル鍵Ksと蓄積視聴用暗号鍵Kwsを入力し、Kwsを使ってKsを暗号化し、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を出力する(1807)。
【0065】
スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDES(Data Encrypton Standard)を用いている。DESは、固定長56ビットの鍵によって、データブロックを64ビット単位で暗号化するものである。
【0066】
次に、暗号鍵暗号化鍵管理手段1723が、視聴者毎に暗号鍵を暗号化するための暗号鍵暗号化鍵(Km)を選択し、暗号鍵暗号手段1708へ出力する(1808)。
【0067】
暗号鍵を暗号化するKmは、視聴者毎に異なる鍵を用いる。
暗号鍵暗号手段1708が、リアルタイム視聴用暗号鍵Kwrを入力し暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(1809)。
【0068】
また暗号鍵暗号手段1708は、蓄積視聴用暗号鍵Kwsを入力し暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(1810)。
【0069】
ここで行なう暗号化も秘密鍵暗号系であるDES(Data Encrypton Standard)を用いている。暗号化に用いたKmは、視聴者毎にICカードに収められ、各視聴者に配布される。
【0070】
多重化手段1709は、番組スクランブラ1705から出力された暗号化番組データ、スクランブル鍵暗号手段1707から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(1811)。
【0071】
送出手段1710が、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(1812)。送出手段1710は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0072】
伝送手段1711は、出力された伝送情報を受信部1702まで伝送する。
第2の実施例の受信部1702における動作を、図4の構成図と図6のフローチャートを用いて説明する。
【0073】
まず受信手段1712が伝送手段1711によって伝送された伝送情報を受信する。受信手段1712は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(1901)。
【0074】
分離手段1713は、受信手段1712から出力された多重情報を入力し、暗号化されたリアルタイム視聴用暗号鍵Kwr’、暗号化された蓄積視聴用暗号鍵Kws’を分離し出力する(1902)。
【0075】
暗号鍵蓄積手段1714が、出力された暗号化されたリアルタイム視聴用暗号鍵Kwr’、暗号化された蓄積視聴用暗号鍵Kws’を蓄積保管する(1903)。
【0076】
分離手段1713は、多重情報から暗号化番組データ、リアルタイム視聴用暗号鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を分離し出力する(1904)。
【0077】
この時点で視聴者からリアルタイム視聴要求があるかどうか判定する(1905)。
【0078】
リアルタイム視聴要求がある場合、暗号鍵暗号化鍵蓄積手段1724が、視聴者ごとに異なる暗号鍵暗号化鍵Kmを暗号鍵復号手段1716へ出力する(1906)。暗号鍵暗号化鍵蓄積手段1724は、送信部から送付されたICカード内に、視聴者毎に異なるKmを蓄積している。
【0079】
暗号鍵復号手段1716は、暗号鍵蓄積手段1714から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、暗号鍵暗号化鍵Kmを使ってKwr’を復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(1907)。
【0080】
この時、スイッチ1717、スイッチ1719を、分離手段1713からの入力に切り替える。
【0081】
スクランブル鍵復号手段1718は、暗号鍵復号手段1716から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段1713から分離された暗号化アルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ1717を通して入力し、Kwrを使ってKs’を復号し復号化されたスクランブル鍵Ksを出力する(1908)。
【0082】
番組デスクランブラ1720は、スクランブル鍵復号手段1718で復号されたスクランブル鍵Ksを入力し、また分離手段1713から分離された暗号化番組データをスイッチ1719を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(1909)。
【0083】
再生手段1721は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(1910)。
【0084】
映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。表示手段1722は、再生情報を入力し、視聴者に番組を表示する(1911)。
【0085】
リアルタイム視聴要求があるかないかの判定(1905)で、要求がなかった場合、次の動作をとる。
【0086】
まず番組の蓄積要求があるかどうか判定する(1912)。
蓄積要求がある場合、保管手段1715が分離手段1713から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(1913)。
【0087】
番組の蓄積要求があるかどうかの判定(1912)で、蓄積要求がなかった場合、次の動作に移る。
【0088】
まず蓄積番組の視聴要求があるかどうか判定する(1914)。
視聴要求がある場合、暗号鍵暗号化鍵蓄積手段1724が、視聴者ごとに異なる暗号鍵暗号化鍵Kmを暗号鍵復号手段1716へ出力する(1915)。
【0089】
暗号鍵復号手段1716は、暗号鍵蓄積手段1714から暗号化蓄積視聴用暗号鍵Kws’を取り出し、Kmを使ってKws’を復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(1916)。
【0090】
この時、スイッチ1717、スイッチ1719を、保管手段1715からの入力に切り替える。
【0091】
スクランブル鍵復号手段1718は、暗号鍵復号手段1716から復号化された蓄積視聴用暗号鍵Kwsと、保管手段1715から出力された暗号化蓄積視聴用鍵で暗号化されたスクランブル鍵Ks’’をスイッチ1717を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(1917)。
【0092】
番組デスクランブラ1720は、スクランブル鍵復号手段1718から出力されたスクランブル鍵Ksを入力し、また保管手段171から出力された暗号化番組データをスイッチ1719を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(1918)。
【0093】
再生手段1721は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(1910)。
【0094】
表示手段1722は、再生情報を入力し、視聴者に番組を表示する(1911)。
【0095】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム用視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、またそれら暗号鍵を視聴者ごとに異なる暗号鍵暗号化鍵で暗号化することによって番組データの視聴の制限を強化することが出来る。
【0096】
(実施の形態3)
次に本発明の実施の形態3を図7の構成ブロック図に基づいて詳細に説明する。
【0097】
図7の放送システムのブロック図において、500は番組放送システム全体、501は番組放送システムにおける送信部、502は番組放送システムにおける受信部、511は伝送手段を表す。
【0098】
送信部501において、503は番組生成手段、504はスクランブル鍵生成手段、505は番組スクランブラ、506は暗号鍵生成手段、507はスクランブル鍵暗号手段、508は暗号鍵暗号手段、509は多重化手段、510は送出手段、523は暗号鍵の管理を行なう暗号鍵管理手段である。
【0099】
受信部502において、512は受信手段、513は分離手段、514は暗号鍵蓄積手段、515は保管手段、516は暗号鍵復号手段、518はスクランブル鍵復号手段、520は番組デスクランブラ、521は再生手段、522は表示手段、517、519はスイッチである。
【0100】
まず送信部の動作例を図7の構成ブロック図と図8のフローチャートを用いて説明する。番組生成手段503は、放送される番組を番組データを生成し出力する(601)。
【0101】
この場合も番組データは、MPEG2のトランスポートパケット(TS)として出力する。
【0102】
スクランブル鍵生成手段504は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(602)。
【0103】
番組スクランブラが番組データをスクランブルし暗号化番組データを出力する(603)。
【0104】
この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使う。
【0105】
この時点で暗号鍵管理手段523からリアルタイム視聴用暗号鍵の生成要求があるか判定する(604)。
【0106】
生成要求がある場合、暗号鍵生成手段506がリアルタイム視聴用暗号鍵Kwrを新たに生成して出力し(605)、次の動作に移る。
【0107】
生成要求がない場合、そのまま次の動作に移る。
次に暗号鍵管理手段523から蓄積視聴用暗号鍵Kwsの生成要求があるか判定する(606)。
【0108】
生成要求がある場合、暗号鍵生成手段506が蓄積視聴用暗号鍵Kwsを新たに生成して出力し(607)、次の動作に移る。
【0109】
生成要求がない場合、そのまま次の動作に移る。
次にスクランブル鍵暗号手段507が、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(608)。
また、スクランブル鍵暗号手段507は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(609)。
【0110】
この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDES(Data Encrypton Standard)を用いている。
【0111】
暗号鍵暗号手段508は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(610)。
【0112】
また、暗号鍵暗号手段508は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(611)。
【0113】
多重化手段509は、番組スクランブラ505から出力された暗号化番組データ、スクランブル鍵暗号手段507から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(612)。
【0114】
送出手段510が、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(613)。この場合も送出手段510は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0115】
伝送手段511は、出力された伝送情報を受信部502まで伝送する。
受信部502の動作を、図7の構成図と図9のフローチャートを用いて説明する。
【0116】
まず、受信手段512が伝送手段511によって伝送された伝送情報を受信する。受信手段512は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(701)。
【0117】
分離手段513は、受信手段512から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’を分離する(702)。
【0118】
また分離手段513が新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離したかどうか判定する(703)。
【0119】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離した場合、暗号鍵蓄積手段514は新しい暗号化リアルタイム視聴用暗号鍵Kwr’を蓄積し(704)、次の動作に移る。
【0120】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離しなかった場合、そのまま次の動作に移る。
【0121】
次に分離手段513が新しい新しい暗号化蓄積視聴用暗号鍵Kws’を分離したかどうか判定する(705)。
【0122】
新しい暗号化蓄積視聴用暗号鍵Kws’を分離した場合、暗号鍵蓄積手段514は、新しい暗号化蓄積視聴用暗号鍵Kws’を蓄積し(706)、次の動作に移る。
【0123】
新しい暗号化蓄積視聴用暗号鍵Kws’を分離しなかった場合、そのまま次の動作に移る。
【0124】
次にリアルタイム視聴要求があるかどうか判定する(707)。
リアルタイム視聴要求がある場合、以下の動作を取る。暗号鍵復号手段516は、暗号鍵蓄積手段514から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、それを復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(708)。
【0125】
この時、スイッチ517、スイッチ519を、分離手段513からの入力に切り替える。
【0126】
スクランブル鍵復号手段518は、暗号鍵復号手段516から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段513から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ517を通して入力し、Kwrを使ってKs’を復号し、復号化されたスクランブル鍵Ksを出力する(709)。
【0127】
番組デスクランブラ520は、スクランブル鍵復号手段518で復号されたスクランブル鍵Ksを入力し、また分離手段513から分離された暗号化番組データをスイッチ519を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(710)。
【0128】
再生手段521は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(711)。
【0129】
この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
表示手段522は、再生情報を入力し、視聴者に番組を表示する(712)。
【0130】
リアルタイム視聴要求があるかないかの判定(707)で、要求がなかった場合、次の動作をとる。
【0131】
まず番組の蓄積要求があるかどうか判定する(713)。
蓄積要求がある場合、保管手段515が分離手段513から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(714)。
【0132】
番組の蓄積要求があるかどうかの判定(713)で、蓄積要求がなかった場合、次の動作に移る。
【0133】
まず蓄積番組の視聴要求があるかどうか判定する(715)。
視聴要求がある場合、暗号鍵復号手段516は、暗号鍵蓄積手段514から暗号化蓄積視聴用暗号鍵Kws’を取り出し、それを復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(716)。
【0134】
この時、スイッチ517、スイッチ519を、保管手段515からの入力に切り替える。
【0135】
スクランブル鍵復号手段は、暗号鍵復号手段516から復号化された蓄積視聴用暗号鍵Kwsと、保管手段515から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ517を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(717)。
【0136】
番組デスクランブラ520は、スクランブル鍵復号手段518から出力されたスクランブル鍵Ksを入力し、保管手段515から出力された暗号化番組データをスイッチ519を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(718)。
【0137】
再生手段521は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(711)。
【0138】
表示手段522は、再生情報を入力し、視聴者に番組を表示する(712)。
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム用視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、またそれら暗号鍵を任意のタイミングで変更することにより番組データの視聴の制限を強化することが出来る。
【0139】
(実施の形態4)
次に本発明の実施の形態4を図10の構成ブロック図に基づいて詳細に説明する。
【0140】
図10の放送システムのブロック図において、2000は番組放送システム全体、2001は番組放送システムにおける送信部、2002は番組放送システムにおける受信部、2011は伝送手段を表す。
【0141】
送信部2001において、2003は番組生成手段、2004はスクランブル鍵生成手段、2005は番組スクランブラ、2006は暗号鍵生成手段、2007はスクランブル鍵暗号手段、2008は暗号鍵暗号手段、2009は多重化手段、2010は送出手段、2023は暗号鍵の管理を行なう暗号鍵管理手段、2024は暗号鍵暗号化鍵の管理を行なう暗号鍵暗号化鍵管理手段である。
【0142】
受信部2002において、2012は受信手段、2013は分離手段、2014は暗号鍵蓄積手段、2015は保管手段、2016は暗号鍵復号手段、2018はスクランブル鍵復号手段、2020は番組デスクランブラ、2021は再生手段、2022は表示手段、2025は暗号鍵暗号化鍵を蓄積する暗号鍵暗号化鍵蓄積手段、2017、2019はスイッチである。
【0143】
まず送信部の動作例を図10の構成ブロック図と図11のフローチャートを用いて説明する。
【0144】
番組生成手段2003は、放送される番組を番組データを生成し出力する(2101)。この場合も番組データは、MPEG2のトランスポートパケット(TS)として出力する。
【0145】
スクランブル鍵生成手段2004は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(2102)。
【0146】
番組スクランブラが番組データをスクランブルし暗号化番組データを出力する(2103)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使う。
【0147】
この時点で暗号鍵管理手段2023からリアルタイム視聴用暗号鍵Kwrの生成要求があるか判定する(2104)。
【0148】
生成要求がある場合、暗号鍵生成手段2006がリアルタイム視聴用暗号鍵Kwrを新たに生成して出力し(2105)、次の動作に移る。
【0149】
生成要求がない場合、そのまま次の動作に移る。
次に暗号鍵管理手段2023から蓄積視聴用暗号鍵Kwsの生成要求があるか判定する(2106)。
【0150】
生成要求がある場合、暗号鍵生成手段2006が蓄積視聴用暗号鍵Kwsを新たに生成して出力し(2107)、次の動作に移る。
【0151】
生成要求がない場合、そのまま次の動作に移る。
次にスクランブル鍵暗号手段2007が、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(2108)。
【0152】
また、スクランブル鍵暗号手段2007は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(2109)。
【0153】
この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDES(Data Encrypton Standard)を用いている。
【0154】
次に、暗号鍵暗号化鍵管理手段2024が、視聴者毎に暗号鍵を暗号化するための暗号鍵暗号化鍵Kmを選択し、暗号鍵暗号手段2008へ出力する(2110)。
【0155】
暗号鍵を暗号化する暗号鍵暗号化鍵Kmは、視聴者毎に異なる鍵を用いる。
暗号鍵暗号手段2008は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、視聴者ごとに選択された暗号鍵暗号化鍵Kmを用いて暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(2111)。
【0156】
また、暗号鍵暗号手段2008は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、視聴者ごとに選択された暗号鍵暗号化鍵Kmを用いて暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(2112)。
【0157】
暗号化に用いたKmは、視聴者毎にICカードに収められ、各視聴者に配布される。
【0158】
多重化手段2009は、番組スクランブラ2005から出力された暗号化番組データ、スクランブル鍵暗号手段2007から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(2113)。
【0159】
送出手段2010が、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(2114)。この場合も送出手段2010は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0160】
伝送手段2011は、出力された伝送情報を受信部2002まで伝送する。
受信部2002の動作を、図10の構成図と図12のフローチャートを用いて説明する。
【0161】
まず、受信手段2012が伝送手段2011によって伝送された伝送情報を受信する。受信手段2012は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(2201)。
分離手段2013は、受信手段2012から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’を分離する(2202)。
【0162】
また分離手段2013が新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離したかどうか判定する(2203)。
【0163】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離した場合、暗号鍵蓄積手段2014は新しい暗号化リアルタイム視聴用暗号鍵Kwr’を蓄積し(2204)、次の動作に移る。
【0164】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離しなかった場合、そのまま次の動作に移る。
【0165】
次に分離手段2013が新しい新しい暗号化蓄積視聴用暗号鍵Kws’を分離したかどうか判定する(2205)。
【0166】
新しい暗号化蓄積視聴用暗号鍵Kws’を分離した場合、暗号鍵蓄積手段2014は、新しい暗号化蓄積視聴用暗号鍵Kws’を蓄積し(2206)、次の動作に移る。
【0167】
新しい暗号化蓄積視聴用暗号鍵Kws’を分離しなかった場合、そのまま次の動作に移る。
【0168】
次にリアルタイム視聴要求があるかどうか判定する(2207)。
リアルタイム視聴要求がある場合、以下の動作を取る。
【0169】
暗号鍵暗号化鍵蓄積手段2025が、視聴者ごとに異なる暗号鍵暗号化鍵Kmを暗号鍵復号手段2016へ出力する(2208)。
【0170】
視聴者ごとに異なる暗号鍵暗号化鍵Kmは、送信部から送付されたICカード内に蓄積されている。
【0171】
暗号鍵復号手段2016は、暗号鍵蓄積手段2014から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、視聴者ごとに異なる暗号鍵暗号化鍵Kmを使ってKwr’を復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(2209)。
【0172】
この時、スイッチ2017、スイッチ2019を、分離手段2013からの入力に切り替える。
【0173】
スクランブル鍵復号手段2018は、暗号鍵復号手段2016から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段2013から分離された暗号化アルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ2017を通して入力し、Kwrを使ってKs’を復号し、復号化されたスクランブル鍵Ksを出力する(2210)。
【0174】
番組デスクランブラ2020は、スクランブル鍵復号手段2018で復号されたスクランブル鍵Ksを入力し、また分離手段2013から分離された暗号化番組データをスイッチ2019を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(2211)。
【0175】
再生手段2021は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(2212)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0176】
表示手段2022は、再生情報を入力し、視聴者に番組を表示する(2213)。
【0177】
リアルタイム視聴要求があるかないかの判定(2207)で、要求がなかった場合、次の動作をとる。
【0178】
まず番組の蓄積要求があるかどうか判定する(2214)。
蓄積要求がある場合、保管手段2015が分離手段2013から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(2215)。
【0179】
番組の蓄積要求があるかどうかの判定(2214)で、蓄積要求がなかった場合、次の動作に移る。
【0180】
まず蓄積番組の視聴要求があるかどうか判定する(2216)。
視聴要求がある場合、暗号鍵暗号化鍵蓄積手段2025が、視聴者ごとに異なる暗号鍵暗号化鍵Kmを暗号鍵復号手段2016へ出力する(2217)。
【0181】
暗号鍵復号手段2016は、暗号鍵蓄積手段2014から暗号化蓄積視聴用暗号鍵Kwr’を取り出し、視聴者ごとに異なる暗号鍵暗号化鍵Kmを使ってKwr’を復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(2218)。
【0182】
この時、スイッチ2017、スイッチ2019を、保管手段2015からの入力に切り替える。
【0183】
スクランブル鍵復号手段は、暗号鍵復号手段2016から復号化された蓄積視聴用暗号鍵Kwsと、保管手段2015から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ2017を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(2219)。
【0184】
番組デスクランブラ2020は、スクランブル鍵復号手段2018から出力されたスクランブル鍵Ksを入力し、保管手段2015から出力された暗号化番組データをスイッチ2019を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(2220)。
【0185】
再生手段2021は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(2212)。
【0186】
表示手段2022は、再生情報を入力し、視聴者に番組を表示する(2213)。
【0187】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、それらの暗号鍵を任意に変更し、またそれらの暗号鍵を視聴者ごとに異なる暗号鍵暗号化鍵で暗号化することによって番組データの視聴の制限を強化することが出来る。
【0188】
(実施の形態5)
次に本発明の実施の形態5を図13の構成ブロック図に基づいて詳細に説明する。図13の放送システムのブロック図において、800は番組放送システム全体、801は番組放送システムにおける送信部、802は番組放送システムにおける受信部、811は伝送手段を表す。
【0189】
送信部801において、803は番組生成手段、804はスクランブル鍵生成手段、805は番組スクランブラ、806は暗号鍵生成手段、807はスクランブル鍵暗号手段、808は暗号鍵暗号手段、809は多重化手段、810は送出手段、823は番組の管理を行なう番組管理手段、824は蓄積視聴用暗号鍵の管理を行なう蓄積視聴用暗号鍵管理手段、825はリアルタイム視聴用暗号鍵の管理を行なうリアルタイム視聴用暗号鍵管理手段である。
【0190】
受信部802において、812は受信手段、813は分離手段、814は暗号鍵蓄積手段、815は保管手段、816は暗号鍵復号手段、818はスクランブル鍵復号手段、820は番組デスクランブラ、821は再生手段、822は表示手段、817、819はスイッチである。
【0191】
まず送信部の動作例を図13の構成ブロック図と図14のフローチャートを用いて説明する。
【0192】
最初に番組管理手段823が番組生成要求を番組生成手段803と蓄積視聴用暗号鍵管理手段824に対して番組生成要求を出力する(901)。
【0193】
番組生成手段803は、番組管理手段823からの番組生成要求を受け取り、放送される番組の番組データを生成し出力する(902)。この場合、番組データは、MPEG2のパケッタイズド・エレメンタリー・ストリーム(PES:Packetized Elementary Stream)として出力する。
【0194】
蓄積視聴用暗号鍵管理手段824は、番組管理手段823からの番組生成要求を受け取り、蓄積視聴用暗号鍵生成要求を生成し出力する(903)。
【0195】
暗号鍵生成手段806は、蓄積視聴用暗号鍵管理手段824からの蓄積視聴用暗号鍵生成要求を受け取り蓄積視聴用暗号鍵Kwsを生成し出力する(904)。
【0196】
スクランブル鍵生成手段804は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(905)。
【0197】
番組スクランブラ805が番組データをスクランブルし暗号化番組データを出力する(906)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使い、スクランブル鍵長は64ビットにとっている。
【0198】
この時点でリアルタイム視聴用暗号鍵管理手段825からリアルタイム視聴用暗号鍵の生成要求があるか判定する(907)。
【0199】
生成要求がある場合、暗号鍵生成手段806がリアルタイム視聴用暗号鍵Kwrを新たに生成して出力し(908)、次の動作に移る。
【0200】
生成要求がない場合、そのまま次の動作に移る。
次にスクランブル鍵暗号手段807が、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(909)。
【0201】
また、スクランブル鍵暗号手段807は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(910)。この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDESを用いている。
【0202】
暗号鍵暗号手段808は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(911)。
【0203】
また、暗号鍵暗号手段808は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(912)。
【0204】
多重化手段809は、番組スクランブラ805から出力された暗号化番組データ、スクランブル鍵暗号手段807から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(913)。この多重化の段階で、番組データをMPEG2のPESからTSに変換する。
【0205】
送出手段810が、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(914)。
【0206】
この場合も送出手段110は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0207】
伝送手段811は、出力された伝送情報を受信部802まで伝送する。
受信部802の動作を、図13の構成図と図15のフローチャートを用いて説明する。
【0208】
まず、受信手段812が伝送手段811によって伝送された伝送情報を受信する。受信手段812は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(1001)。
【0209】
分離手段813は、受信手段812から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’、暗号化された蓄積視聴用暗号鍵Kws’を分離する(1002)。
【0210】
暗号鍵蓄積手段814は、暗号化された蓄積視聴用暗号鍵Kws’を入力し、保管蓄積する(1003)。
【0211】
また分離手段813が新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離したかどうか判定する(1004)。
【0212】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離した場合、暗号鍵蓄積手段814は新しい暗号化リアルタイム視聴用暗号鍵Kwr’を蓄積し(1005)、次の動作に移る。
【0213】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離したかどうかの判定(1004)において、新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離しなかった場合、そのまま次の動作に移る。
【0214】
次にリアルタイム視聴要求があるかどうか判定する(1006)。
リアルタイム視聴要求がある場合、以下の動作を取る。
【0215】
暗号鍵復号手段816は、暗号鍵蓄積手段814から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、それを復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(1007)。
【0216】
この時、スイッチ817、スイッチ819を、分離手段813からの入力に切り替える。
【0217】
スクランブル鍵復号手段818は、暗号鍵復号手段816から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段813から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ817を通して入力し、リアルタイム視聴用暗号鍵Kwrを使ってリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’を復号し、復号化されたスクランブル鍵Ksを出力する(1008)。
【0218】
番組デスクランブラ820は、スクランブル鍵復号手段818で復号されたスクランブル鍵Ksを入力し、また分離手段813から分離された暗号化番組データをスイッチ819を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(1009)。
【0219】
再生手段821は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(1010)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0220】
表示手段822は、再生情報を入力し、視聴者に番組を表示する(1011)。
【0221】
リアルタイム視聴要求があるかないかの判定(1006)で、要求がなかった場合、次の動作をとる。
【0222】
まず番組の蓄積要求があるかどうか判定する(1012)。
蓄積要求がある場合、保管手段815が分離手段813から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(1013)。
【0223】
番組の蓄積要求があるかどうかの判定(1012)で、蓄積要求がなかった場合、次の動作に移る。
【0224】
まず蓄積番組の視聴要求があるかどうか判定する(1014)。
視聴要求がある場合、暗号鍵復号手段816は、暗号鍵蓄積手段814から暗号化蓄積視聴用暗号鍵Kws’を取り出し、それを復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(1015)。
【0225】
この時、スイッチ817、スイッチ819を、保管手段815からの入力に切り替える。
【0226】
スクランブル鍵復号手段818は、復号化された蓄積視聴用暗号鍵Kwsと、保管手段815から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ817を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(1016)。
【0227】
番組デスクランブラ820は、スクランブル鍵復号手段818から出力されたスクランブル鍵Ksを入力し、また保管手段815から出力された暗号化番組データをスイッチ819を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(1017)。
【0228】
再生手段821は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(1010)。
【0229】
表示手段822は、再生情報を入力し、視聴者に番組を表示する(1011)。
【0230】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、リアルタイム視聴用暗号鍵を任意に変更し、蓄積視聴用暗号鍵を番組データ単位で変更し、それらの暗号鍵を暗号化することによって、番組データの視聴の制限を強化することが出来る。
【0231】
(実施の形態6)
次に本発明の実施の形態6を図16の構成ブロック図に基づいて詳細に説明する。図16の放送システムのブロック図において、2300は番組放送システム全体、2301は番組放送システムにおける送信部、2302は番組放送システムにおける受信部、2311は伝送手段を表す。
【0232】
送信部2301において、2303は番組生成手段、2304はスクランブル鍵生成手段、2305は番組スクランブラ、2306は暗号鍵生成手段、2307はスクランブル鍵暗号手段、2308は暗号鍵暗号手段、2309は多重化手段、2310は送出手段、2323は番組の管理を行なう番組管理手段、2324は蓄積視聴用暗号鍵の管理を行なう蓄積視聴用暗号鍵管理手段、2325はリアルタイム視聴用暗号鍵の管理を行なうリアルタイム視聴用暗号鍵管理手段、2326は暗号鍵の暗号化を行なう暗号鍵暗号化鍵の選択を行なう暗号鍵暗号化鍵管理手段である。
【0233】
受信部2302において、2312は受信手段、2313は分離手段、2314は暗号鍵蓄積手段、2315は保管手段、2316は暗号鍵復号手段、2318はスクランブル鍵復号手段、2320は番組デスクランブラ、2321は再生手段、2322は表示手段、2327は暗号鍵暗号化鍵を蓄積する暗号鍵暗号化鍵蓄積手段、2317、2319はスイッチである。
【0234】
まず送信部の動作例を図16の構成ブロック図と図17のフローチャートを用いて説明する。
【0235】
最初に番組管理手段2323が番組生成要求を番組生成手段2303と蓄積視聴用暗号鍵管理手段2324、暗号鍵暗号化鍵管理手段2326に対して番組生成要求を出力する(2401)。
【0236】
番組生成手段2303は、番組管理手段2323からの番組生成要求を受け取り、放送される番組の番組データを生成し出力する(2402)。この場合、番組データは、MPEG2のパケッタイズド・エレメンタリー・ストリーム(PES:Packetized Elementary Stream)として出力する。
【0237】
蓄積視聴用暗号鍵管理手段2324は、番組管理手段2323からの番組生成要求を受け取り、蓄積視聴用暗号鍵生成要求を生成し出力する(2403)。
【0238】
暗号鍵生成手段2306は、蓄積視聴用暗号鍵管理手段2324からの蓄積視聴用暗号鍵生成要求を受け取り蓄積視聴用暗号鍵Kwsを生成し出力する(2404)。
【0239】
スクランブル鍵生成手段2304は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(2405)。
【0240】
番組スクランブラ2305が番組データをスクランブルし暗号化番組データを出力する(2406)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使い、スクランブル鍵長は64ビットにとっている。
【0241】
この時点でリアルタイム視聴用暗号鍵管理手段2325からリアルタイム視聴用暗号鍵の生成要求があるか判定する(2407)。
【0242】
生成要求がある場合、暗号鍵生成手段2306がリアルタイム視聴用暗号鍵Kwrを新たに生成して出力し(2408)、次の動作に移る。
【0243】
生成要求がない場合、そのまま次の動作に移る。次にスクランブル鍵暗号手段2307が、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(2409)。
【0244】
また、スクランブル鍵暗号手段2307は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(2410)。
【0245】
次に、暗号鍵暗号化鍵管理手段2326が、視聴者毎に暗号鍵を暗号化するための暗号鍵暗号化鍵Kmを選択し、暗号鍵暗号手段2308へ出力する(2411)。
【0246】
暗号鍵を暗号化する暗号鍵暗号化鍵Kmは、視聴者毎に異なる鍵を用いる。
暗号鍵暗号手段2308は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、視聴者ごとに選択された暗号鍵暗号化鍵Kmを用いて暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(2412)。この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDESを用いている。
【0247】
次に、暗号鍵暗号化鍵管理手段2326が、暗号鍵を暗号化するための視聴者に対して共通の暗号鍵暗号化鍵Kmcを選択し、暗号鍵暗号手段2308へ出力する(2413)。
【0248】
暗号鍵を暗号化する暗号鍵暗号化鍵Kmcは、視聴者に対して共通の鍵を用いる。
【0249】
暗号鍵暗号手段2308は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、視聴者に対して共通の共通暗号鍵暗号化鍵Kmcを用いて暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(2414)。
【0250】
暗号化に用いた視聴者ごとに異なる暗号鍵暗号化鍵Kmと視聴者に共通の共通暗号鍵暗号化鍵Kmcは、視聴者毎にICカードに収められ、各視聴者に配布される。
【0251】
多重化手段2309は、番組スクランブラ2305から出力された暗号化番組データ、スクランブル鍵暗号手段2307から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(2415)。この多重化の段階で、番組データをMPEG2のPESからTSに変換する。
【0252】
送出手段2310が、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(2416)。この場合も送出手段110は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0253】
伝送手段2311は、出力された伝送情報を受信部2302まで伝送する。
受信部2302の動作を、図16の構成図と図18のフローチャートを用いて説明する。
【0254】
まず、受信手段2312が伝送手段2311によって伝送された伝送情報を受信する。受信手段2312は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(2501)。
【0255】
分離手段2313は、受信手段2312から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’、暗号化された蓄積視聴用暗号鍵Kws’を分離する(2502)。
【0256】
暗号鍵蓄積手段2314は、暗号化された蓄積視聴用暗号鍵Kws’を入力し、保管蓄積する(2503)。
【0257】
また分離手段2313が新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離したかどうか判定する(2504)。
【0258】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離した場合、暗号鍵蓄積手段2314は新しい暗号化リアルタイム視聴用暗号鍵Kwr’を蓄積し(2505)、次の動作に移る。
【0259】
新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離したかどうかの判定(2504)において、新しい暗号化リアルタイム視聴用暗号鍵Kwr’を分離しなかった場合、そのまま次の動作に移る。
【0260】
次にリアルタイム視聴要求があるかどうか判定する(2506)。
リアルタイム視聴要求がある場合、以下の動作を取る。
【0261】
暗号鍵暗号化鍵蓄積手段2327が、視聴者ごとに異なる暗号鍵暗号化鍵Kmを暗号鍵復号手段2316へ出力する(2507)。
【0262】
視聴者毎に異なる暗号鍵暗号化鍵Kmは、送信部から送付されたICカード内に蓄積されている。
【0263】
暗号鍵復号手段2316は、暗号鍵蓄積手段2314から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、視聴者ごとに異なる暗号鍵暗号化鍵Kmを使ってKwr’を復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(2508)。
【0264】
この時、スイッチ2317、スイッチ2319を、分離手段2313からの入力に切り替える。
【0265】
スクランブル鍵復号手段2318は、暗号鍵復号手段2316から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段2313から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ2317を通して入力し、リアルタイム視聴用暗号鍵Kwrを使ってリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’を復号し、復号化されたスクランブル鍵Ksを出力する(2509)。
【0266】
番組デスクランブラ2320は、スクランブル鍵復号手段2318で復号されたスクランブル鍵Ksを入力し、また分離手段2313から分離された暗号化番組データをスイッチ2319を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(2510)。
【0267】
再生手段2321は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(2511)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0268】
表示手段2322は、再生情報を入力し、視聴者に番組を表示する(2512)。
【0269】
リアルタイム視聴要求があるかないかの判定(2506)で、要求がなかった場合、次の動作をとる。
【0270】
まず番組の蓄積要求があるかどうか判定する(2513)。
蓄積要求がある場合、保管手段2315が分離手段2313から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(2514)。
【0271】
番組の蓄積要求があるかどうかの判定(2513)で、蓄積要求がなかった場合、次の動作に移る。
【0272】
まず蓄積番組の視聴要求があるかどうか判定する(2515)。
蓄積番組の視聴要求がある場合、以下の動作を取る。
【0273】
暗号鍵暗号化鍵蓄積手段2327が、視聴者に共通の共通暗号鍵暗号化鍵Kmcを暗号鍵復号手段2316へ出力する(2516)。
【0274】
視聴者に共通の共通暗号鍵暗号化鍵Kmcも、送信部から送付されたICカード内の暗号鍵暗号化鍵蓄積手段2327に蓄積されている。
【0275】
視聴要求がある場合、暗号鍵復号手段2316は、暗号鍵蓄積手段2314から暗号化蓄積視聴用暗号鍵Kws’を取り出し、共通暗号鍵暗号化鍵Kmcを使ってKws’を復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(2517)。
【0276】
この時、スイッチ2317、スイッチ2319を、保管手段2315からの入力に切り替える。
【0277】
スクランブル鍵復号手段2318は、復号化された蓄積視聴用暗号鍵Kwsと、保管手段2315から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ2317を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(2518)。
【0278】
番組デスクランブラ2320は、スクランブル鍵復号手段2318から出力されたスクランブル鍵Ksを入力し、また保管手段2315から出力された暗号化番組データをスイッチ2319を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(2519)。
【0279】
再生手段2321は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(2511)。
【0280】
表示手段2322は、再生情報を入力し、視聴者に番組を表示する(2512)。
【0281】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、リアルタイム視聴用暗号鍵を任意に変更しその暗号鍵を視聴者ごとに異なる暗号鍵暗号化鍵で暗号化し、蓄積視聴用暗号鍵を番組データ単位で変更しその暗号鍵を視聴者に共通の暗号鍵暗号化鍵で暗号化することによって、番組データの視聴の制限を強化することが出来る。
【0282】
(実施の形態7)
次に本発明の実施の形態7を図19の構成ブロック図に基づいて詳細に説明する。
図19の放送システムのブロック図において、1100は番組放送システム全体、1101は番組放送システムにおける送信部、1102は番組放送システムにおける受信部、1111は伝送手段を表す。
【0283】
送信部1101において、1103は番組生成手段、1104はスクランブル鍵生成手段、1105は番組スクランブラ、1106は暗号鍵生成手段、1107はスクランブル鍵暗号手段、1108は暗号鍵暗号手段、1109は多重化手段、1110は送出手段、1123は番組の管理を行なう番組管理手段、1124はリアルタイム視聴用暗号鍵の管理を行なうリアルタイム視聴用暗号鍵管理手段、1125は蓄積視聴用暗号鍵の管理を行なう蓄積視聴用暗号鍵管理手段である。
【0284】
受信部1102において、1112は受信手段、1113は分離手段、1114は暗号鍵蓄積手段、1115は保管手段、1116は暗号鍵復号手段、1118はスクランブル鍵復号手段、1120は番組デスクランブラ、1121は再生手段、1122は表示手段、1117、1119はスイッチである。
【0285】
まず送信部の動作例を図19の構成ブロック図と図20のフローチャートを用いて説明する。最初に番組管理手段1123が番組生成要求を番組生成手段1103とリアルタイム視聴用暗号鍵管理手段1124に対して番組生成要求を出力する(1201)。
【0286】
番組生成手段1103は、番組管理手段1123からの番組生成要求を受け取り、放送される番組の番組データを生成し出力する(1202)。この場合も番組データは、MPEG2のパケッタイズド・エレメンタリー・ストリーム(PES)として出力する。
【0287】
リアルタイム視聴用暗号鍵管理手段1124は、番組管理手段1123からの番組生成要求を受け取り、リアルタイム視聴用暗号鍵生成要求を生成し出力する(1203)。
【0288】
暗号鍵生成手段1106は、リアルタイム視聴用暗号鍵管理手段1124からのリアルタイム視聴用暗号鍵生成要求を受け取りリアルタイム視聴用暗号鍵Kwrを生成し出力する(1204)。
【0289】
スクランブル鍵生成手段1104は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(1205)。
【0290】
番組スクランブラ1105がKsを使って番組データをスクランブルし暗号化番組データを出力する(1206)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使う。
【0291】
この時点で蓄積視聴用暗号鍵管理手段1125から蓄積視聴用暗号鍵Kwsの生成要求があるか判定する(1207)。
【0292】
生成要求がある場合、暗号鍵生成手段1106が蓄積視聴用暗号鍵Kwsを新たに生成して出力し(1208)、次の動作に移る。
【0293】
生成要求がない場合、そのまま次の動作に移る。
次にスクランブル鍵暗号手段1107が、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(1209)。
【0294】
また、スクランブル鍵暗号手段1107は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(1210)。この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDESを用いている。
【0295】
暗号鍵暗号手段1108は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(1211)。
【0296】
また、暗号鍵暗号手段1108は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(1212)。
【0297】
多重化手段1109は、番組スクランブラ1105から出力された暗号化番組データ、スクランブル鍵暗号手段1107から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(1213)。この多重化の段階で、番組データをMPEG2のPESからTSに変換する。
【0298】
送出手段1110は、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(1214)。この場合も送出手段1110は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0299】
伝送手段1111は、出力された伝送情報を受信部1102まで伝送する。
受信部1102の動作を、図19の構成図と図21のフローチャートを用いて説明する。
【0300】
まず、受信手段1112が伝送手段1111によって伝送された伝送情報を受信する。受信手段1112は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(1301)。
【0301】
分離手段1113は、受信手段1112から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’、暗号化されたリアルタイム視聴用暗号鍵Kwr’を分離する(1302)。
【0302】
暗号鍵蓄積手段1114は、暗号化されたリアルタイム視聴用暗号鍵Kwr’を入力し、保管蓄積する(1303)。
【0303】
また分離手段1113が新しい暗号化された蓄積視聴用暗号鍵Kws’を分離したかどうか判定する(1304)。
【0304】
新しい暗号化された蓄積視聴用暗号鍵Kws’を分離した場合、暗号鍵蓄積手段1114は新しい暗号化蓄積視聴用暗号鍵Kws’を蓄積し(1305)、次の動作に移る。
【0305】
新しい暗号化された蓄積視聴用暗号鍵Kws’を分離したかどうかの判定(1304)において、新しい暗号化蓄積視聴用暗号鍵Kws’を分離しなかった場合、そのまま次の動作に移る。
【0306】
次にリアルタイム視聴要求があるかどうか判定する(1306)。
リアルタイム視聴要求がある場合、以下の動作を取る。
【0307】
暗号鍵復号手段1116は、暗号鍵蓄積手段1114から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、それを復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(1307)。
【0308】
この時、スイッチ1117、スイッチ1119を、分離手段1113からの入力に切り替える。
【0309】
スクランブル鍵復号手段1118は、暗号鍵復号手段1116から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段1113から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ1117を通して入力し、リアルタイム視聴用暗号鍵Kwrを使ってリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’を復号し、復号化されたスクランブル鍵Ksを出力する(1308)。
【0310】
番組デスクランブラ1120は、スクランブル鍵復号手段1118で復号されたスクランブル鍵Ksを入力し、また分離手段1113から分離された暗号化番組データをスイッチ1119を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(1309)。
【0311】
再生手段1121は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(1310)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0312】
表示手段1122は、再生情報を入力し、視聴者に番組を表示する(1311)。
【0313】
リアルタイム視聴要求があるかないかの判定(1306)で、要求がなかった場合、次の動作をとる。
【0314】
まず番組の蓄積要求があるかどうか判定する(1312)。
蓄積要求がある場合、保管手段1115は、分離手段1113から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(1313)。
【0315】
番組の蓄積要求があるかどうかの判定(1312)で、蓄積要求がなかった場合、次の動作に移る。
【0316】
まず蓄積番組の視聴要求があるかどうか判定する(1314)。
視聴要求がある場合、暗号鍵復号手段1116は、暗号鍵蓄積手段1114から暗号化された蓄積視聴用暗号鍵Kws’を取り出し、それを復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(1315)。
【0317】
この時、スイッチ1117、スイッチ1119を、保管手段1115からの入力に切り替える。
【0318】
スクランブル鍵復号手段1118は、復号化された蓄積視聴用暗号鍵Kwsと、保管手段1115から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ1117を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(1316)。
【0319】
番組デスクランブラ1120は、スクランブル鍵復号手段1118から出力されたスクランブル鍵Ksを入力し、保管手段1115から出力された暗号化番組データをスイッチ1119を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(1317)。
【0320】
再生手段1121は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(1310)。
【0321】
表示手段1122は、再生情報を入力し、視聴者に番組を表示する(1311)。
【0322】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、リアルタイム視聴用暗号鍵を番組データ単位で変更し、蓄積視聴用暗号鍵を任意に変更し、それらの暗号鍵を暗号化することによって、番組データの視聴の制限を強化することが出来る。
【0323】
(実施の形態8)
次に本発明の実施の形態8を図22の構成ブロック図に基づいて詳細に説明する。
【0324】
図22の放送システムのブロック図において、2600は番組放送システム全体、2601は番組放送システムにおける送信部、2602は番組放送システムにおける受信部、2611は伝送手段を表す。
【0325】
送信部2601において、2603は番組生成手段、2604はスクランブル鍵生成手段、2605は番組スクランブラ、2606は暗号鍵生成手段、2607はスクランブル鍵暗号手段、2608は暗号鍵暗号手段、2609は多重化手段、2610は送出手段、2623は番組の管理を行なう番組管理手段、2624はリアルタイム視聴用暗号鍵の管理を行なうリアルタイム視聴用暗号鍵管理手段、2625は蓄積視聴用暗号鍵の管理を行なう蓄積視聴用暗号鍵管理手段、2626は暗号鍵を暗号化するための暗号鍵暗号化鍵の管理を行なう暗号鍵暗号化鍵管理手段である。
【0326】
受信部2602において、2612は受信手段、2613は分離手段、2614は暗号鍵蓄積手段、2615は保管手段、2616は暗号鍵復号手段、2618はスクランブル鍵復号手段、2620は番組デスクランブラ、2621は再生手段、2622は表示手段、2627は暗号鍵暗号化鍵を蓄積する暗号鍵暗号化鍵蓄積手段、2617、2619はスイッチである。
【0327】
まず送信部の動作例を図22の構成ブロック図と図23のフローチャートを用いて説明する。最初に番組管理手段2623が番組生成要求を番組生成手段2603とリアルタイム視聴用暗号鍵管理手段2624、暗号鍵暗号化鍵管理手段2626に対して番組生成要求を出力する(2701)。
【0328】
番組生成手段2603は、番組管理手段2623からの番組生成要求を受け取り、放送される番組の番組データを生成し出力する(2702)。この場合、番組データは、MPEG2のパケッタイズド・エレメンタリー・ストリーム(PES)として出力する。
【0329】
リアルタイム視聴用暗号鍵管理手段2624は、番組管理手段2623からの番組生成要求を受け取り、リアルタイム視聴用暗号鍵生成要求を生成し出力する(2703)。
【0330】
暗号鍵生成手段2606は、リアルタイム視聴用暗号鍵管理手段2624からのリアルタイム視聴用暗号鍵生成要求を受け取りリアルタイム視聴用暗号鍵Kwrを生成し出力する(2704)。
【0331】
スクランブル鍵生成手段2604は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(2705)。
【0332】
番組スクランブラ2605がKsを使って番組データをスクランブルし暗号化番組データを出力する(2706)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使う。
【0333】
この時点で蓄積視聴用暗号鍵管理手段2625から蓄積視聴用暗号鍵の生成要求があるか判定する(2707)。
【0334】
生成要求がある場合、暗号鍵生成手段2606が蓄積視聴用暗号鍵Kwsを新たに生成して出力し(2708)、次の動作に移る。
【0335】
生成要求がない場合、そのまま次の動作に移る。
次にスクランブル鍵暗号手段2607が、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(2709)。
【0336】
また、スクランブル鍵暗号手段2607は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(2710)。この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDESを用いている。
【0337】
次に、暗号鍵暗号化鍵管理手段2626が、暗号鍵を暗号化するための視聴者に共通の共通暗号鍵暗号化鍵Kmcを選択し、暗号鍵暗号手段2608へ出力する(2711)。
【0338】
この時の暗号鍵を暗号化する共通暗号鍵暗号化鍵Kmcは、視聴者に対して共通の鍵を用いる。
【0339】
暗号鍵暗号手段2608は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、視聴者に共通の共通暗号鍵暗号化鍵Kmcを用いて暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(2712)。
【0340】
次に、暗号鍵暗号化鍵管理手段2626が、暗号鍵を暗号化するための視聴者毎に異なる暗号鍵暗号化鍵Kmを選択し、暗号鍵暗号手段2608へ出力する(2713)。
【0341】
この時の暗号鍵を暗号化する暗号鍵暗号化鍵Kmは、視聴者毎に異なる鍵を用いる。
【0342】
また、暗号鍵暗号手段2608は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、視聴者ごとに異なる暗号鍵暗号化鍵Kmを使って暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(2714)。
【0343】
暗号化に用いた視聴者ごとに異なる暗号鍵暗号化鍵Kmと視聴者に共通の共通暗号鍵暗号化鍵Kmcは、視聴者毎にICカードに収められ、各視聴者に配布される。
【0344】
多重化手段2609は、番組スクランブラ2605から出力された暗号化番組データ、スクランブル鍵暗号手段2607から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(2715)。この多重化の段階で、番組データをMPEG2のPESからTSに変換する。
【0345】
送出手段2610は、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(2716)。この場合も送出手段2610は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0346】
伝送手段2611は、出力された伝送情報を受信部2602まで伝送する。
受信部2602の動作を、図22の構成図と図24のフローチャートを用いて説明する。
【0347】
まず、受信手段2612が伝送手段2611によって伝送された伝送情報を受信する。受信手段2612は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(2801)。
【0348】
分離手段2613は、受信手段2612から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’、暗号化されたリアルタイム視聴用暗号鍵Kwr’を分離する(2802)。
【0349】
暗号鍵蓄積手段2614は、暗号化されたリアルタイム視聴用暗号鍵Kwr’を入力し、保管蓄積する(2803)。
【0350】
また分離手段2613が新しい暗号化された蓄積視聴用暗号鍵Kws’を分離したかどうか判定する(2804)。
【0351】
新しい暗号化された蓄積視聴用暗号鍵Kws’を分離した場合、暗号鍵蓄積手段2614は新しい暗号化蓄積視聴用暗号鍵Kws’を蓄積し(2805)、次の動作に移る。
【0352】
新しい暗号化された蓄積視聴用暗号鍵Kws’を分離したかどうかの判定(2804)において、新しい暗号化蓄積視聴用暗号鍵Kws’を分離しなかった場合、そのまま次の動作に移る。
【0353】
次にリアルタイム視聴要求があるかどうか判定する(2806)。
リアルタイム視聴要求がある場合、以下の動作を取る。
【0354】
暗号鍵暗号化鍵蓄積手段2627が、視聴者に共通の共通暗号鍵暗号化鍵Kmcを暗号鍵復号手段2616へ出力する(2807)。
【0355】
視聴者に共通の共通暗号鍵暗号化鍵Kmcは、送信部から送付されたICカード内に蓄積されている。
【0356】
暗号鍵復号手段2616は、暗号鍵蓄積手段2614から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、共通暗号鍵暗号化鍵Kmcを使ってKwr’を復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(2808)。
【0357】
この時、スイッチ2617、スイッチ2619を、分離手段2613からの入力に切り替える。
【0358】
スクランブル鍵復号手段2618は、暗号鍵復号手段2616から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段2613から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ2617を通して入力し、リアルタイム視聴用暗号鍵Kwrを使ってリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’を復号し、復号化されたスクランブル鍵Ksを出力する(2809)。
【0359】
番組デスクランブラ2620は、スクランブル鍵復号手段2618で復号されたスクランブル鍵Ksを入力し、また分離手段2613から分離された暗号化番組データをスイッチ2619を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(2810)。
【0360】
再生手段2621は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(2811)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0361】
表示手段2622は、再生情報を入力し、視聴者に番組を表示する(2812)。
【0362】
リアルタイム視聴要求があるかないかの判定(2806)で、要求がなかった場合、次の動作をとる。
【0363】
まず番組の蓄積要求があるかどうか判定する(2813)。
蓄積要求がある場合、保管手段2615は、分離手段2613から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(2814)。
【0364】
番組の蓄積要求があるかどうかの判定(2813)で、蓄積要求がなかった場合、次の動作に移る。
【0365】
まず蓄積番組の視聴要求があるかどうか判定する(2815)。
視聴要求がある場合、以下の動作をとる。
【0366】
暗号鍵暗号化鍵蓄積手段2627が、視聴者毎に異なる暗号鍵暗号化鍵Kmを暗号鍵復号手段2616へ出力する(2816)。
【0367】
視聴者毎に異なる暗号鍵暗号化鍵Kmも、送信部から送付されたICカード内に蓄積されている。
【0368】
暗号鍵復号手段2616は、暗号鍵蓄積手段2614から暗号化された蓄積視聴用暗号鍵Kws’を取り出し、暗号鍵暗号化鍵Kmを使ってKws’を復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(2817)。
【0369】
この時、スイッチ2617、スイッチ2619を、保管手段2615からの入力に切り替える。
【0370】
スクランブル鍵復号手段2618は、復号化された蓄積視聴用暗号鍵Kwsと、保管手段2615から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ2617を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(2818)。
【0371】
番組デスクランブラ2620は、スクランブル鍵復号手段2618から出力されたスクランブル鍵Ksを入力し、保管手段2615から出力された暗号化番組データをスイッチ2619を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(2819)。
【0372】
再生手段2621は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(2811)。
【0373】
表示手段2622は、再生情報を入力し、視聴者に番組を表示する(2812)。
【0374】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、リアルタイム視聴用暗号鍵を番組データ単位で変更しその暗号鍵を視聴者に共通の共通暗号鍵暗号化鍵で暗号化し、蓄積視聴用暗号鍵を任意に変更しその暗号鍵を視聴者毎に異なる暗号鍵暗号化鍵で暗号化することによって、番組データの視聴の制限を強化することが出来る。
【0375】
(実施の形態9)
次に本発明の実施の形態9を図25の構成ブロック図に基づいて詳細に説明する。
【0376】
図25の放送システムのブロック図において、1400は番組放送システム全体、1401は番組放送システムにおける送信部、1402は番組放送システムにおける受信部、1411は伝送手段を表す。
【0377】
送信部1401において、1403は番組生成手段、1404はスクランブル鍵生成手段、1405は番組スクランブラ、1406は暗号鍵生成手段、1407はスクランブル鍵暗号手段、1408は暗号鍵暗号手段、1409は多重化手段、1410は送出手段、1423は番組の管理を行なう番組管理手段、1424はリアルタイム視聴用暗号鍵の管理を行なうリアルタイム視聴用暗号鍵管理手段、1425は蓄積視聴用暗号鍵の管理を行なう蓄積視聴用暗号鍵管理手段である。
【0378】
受信部1402において、1412は受信手段、1413は分離手段、1414は暗号鍵蓄積手段、1415は保管手段、1416は暗号鍵復号手段、1418はスクランブル鍵復号手段、1420は番組デスクランブラ、1421は再生手段、1422は表示手段、1417、1419はスイッチである。
【0379】
まず送信部の動作例を図25の構成ブロック図と図26のフローチャートを用いて説明する。
【0380】
最初に番組管理手段1423が番組生成要求を番組生成手段1403とリアルタイム視聴用暗号鍵管理手段1424、蓄積視聴用暗号鍵管理手段1425に対して番組生成要求を出力する(1501)。
【0381】
番組生成手段1403は、番組管理手段1423からの番組生成要求を受け取り、放送される番組の番組データを生成し出力する(1502)。この場合も番組データは、MPEG2のパケッタイズド・エレメンタリー・ストリーム(PES)として出力する。
【0382】
リアルタイム視聴用暗号鍵管理手段1424は、番組管理手段1423からの番組生成要求を受け取り、リアルタイム視聴用暗号鍵生成要求を生成し出力する(1503)。
【0383】
蓄積視聴用暗号鍵管理手段1425は、番組管理手段1423からの番組生成要求を受け取り、蓄積視聴用暗号鍵生成要求を生成し出力する(1504)。
【0384】
暗号鍵生成手段1406は、リアルタイム視聴用暗号鍵管理手段1424からのリアルタイム視聴用暗号鍵生成要求を受け取りリアルタイム視聴用暗号鍵Kwrを生成し出力する(1505)。
【0385】
また暗号鍵生成手段1406は、蓄積視聴用暗号鍵管理手段1424からの蓄積視聴用暗号鍵生成要求を受け取り蓄積視聴用暗号鍵Kwsを生成し出力する(1506)。
【0386】
スクランブル鍵生成手段1404は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(1507)。
【0387】
番組スクランブラ1405が番組データをスクランブルし暗号化番組データを出力する(1508)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使う。
【0388】
スクランブル鍵暗号手段1407は、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(1509)。
【0389】
また、スクランブル鍵暗号手段1407は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(1510)。この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDESを用いている。
【0390】
暗号鍵暗号手段1408は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(1511)。
【0391】
また、暗号鍵暗号手段1408は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(1512)。
【0392】
多重化手段1409は、番組スクランブラ1405から出力された暗号化番組データ、スクランブル鍵暗号手段1407から出力されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(1513)。この多重化の段階で、番組データをMPEG2のPESからTSに変換する。
【0393】
送出手段1410は、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(1514)。この場合も送出手段1410は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0394】
伝送手段1411は、出力された伝送情報を受信部1402まで伝送する。
受信部1402の動作を、図25の構成図と図27のフローチャートを用いて説明する。
【0395】
まず、受信手段1412が伝送手段1411によって伝送された伝送情報を受信する。受信手段1412は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(1601)。
【0396】
分離手段1413は、受信手段1412から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’、暗号化されたリアルタイム視聴用暗号鍵Kwr’、暗号化された蓄積視聴用暗号鍵Kws’を分離する(1602)。
【0397】
暗号鍵蓄積手段1414は、暗号化されたリアルタイム視聴用暗号鍵Kwr’を入力し、保管蓄積する(1603)。
【0398】
暗号鍵蓄積手段1414は、暗号化された蓄積視聴用暗号鍵Kws’を入力し、保管蓄積する(1604)。
【0399】
次にリアルタイム視聴要求があるかどうか判定する(1605)。
リアルタイム視聴要求がある場合、以下の動作を取る。暗号鍵復号手段1416は、暗号鍵蓄積手段1414から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、それを復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(1606)。
【0400】
この時、スイッチ1417、スイッチ1419を、分離手段1413からの入力に切り替える。
【0401】
スクランブル鍵復号手段1418は、暗号鍵復号手段1416から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段1413から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ1417を通して入力し、リアルタイム視聴用暗号鍵Kwrを使ってリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’を復号し、復号化されたスクランブル鍵Ksを出力する(1607)。
【0402】
番組デスクランブラ1420は、スクランブル鍵復号手段1418で復号されたスクランブル鍵Ksを入力し、また分離手段1413から分離された暗号化番組データをスイッチ1419を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(1608)。
【0403】
再生手段1421は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(1609)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0404】
表示手段1422は、再生情報を入力し、視聴者に番組を表示する(1610)。
【0405】
リアルタイム視聴要求があるかないかの判定(1605)で、要求がなかった場合、次の動作をとる。
【0406】
まず番組の蓄積要求があるかどうか判定する(1611)。
蓄積要求がある場合、保管手段1415は、分離手段1413から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(1612)。
【0407】
番組の蓄積要求があるかどうかの判定(1611)で、蓄積要求がなかった場合、次の動作に移る。
【0408】
まず蓄積番組の視聴要求があるかどうか判定する(1613)。視聴要求がある場合、暗号鍵復号手段1416は、暗号鍵蓄積手段1414から暗号化された蓄積視聴用暗号鍵Kws’を取り出し、それを復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(1614)。
【0409】
この時、スイッチ1417、スイッチ1419を、保管手段1415からの入力に切り替える。
【0410】
スクランブル鍵復号手段1418は、復号化された蓄積視聴用暗号鍵Kwsと、保管手段1415から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ1417を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(1615)。
【0411】
番組デスクランブラ1420は、スクランブル鍵復号手段1418から出力されたスクランブル鍵Ksを入力し、保管手段1415から出力された暗号化番組データをスイッチ1419を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(1616)。
【0412】
再生手段1421は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(1609)。
【0413】
表示手段1422は、再生情報を入力し、視聴者に番組を表示する(1610)。
【0414】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、リアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵を番組データ単位で変更し、それらの暗号鍵を暗号化することによって、番組データの視聴の制限を強化することが出来る。
【0415】
(実施の形態10)
次に本発明の実施の形態10を図28の構成ブロック図に基づいて詳細に説明する。
【0416】
図28の放送システムのブロック図において、2900は番組放送システム全体、2901は番組放送システムにおける送信部、2902は番組放送システムにおける受信部、2911は伝送手段を表す。
【0417】
送信部2901において、2903は番組生成手段、2904はスクランブル鍵生成手段、2905は番組スクランブラ、2906は暗号鍵生成手段、2907はスクランブル鍵暗号手段、2908は暗号鍵暗号手段、2909は多重化手段、2910は送出手段、2923は番組の管理を行なう番組管理手段、2924はリアルタイム視聴用暗号鍵の管理を行なうリアルタイム視聴用暗号鍵管理手段、2925は蓄積視聴用暗号鍵の管理を行なう蓄積視聴用暗号鍵管理手段、2926は暗号鍵の暗号化を行なうための暗号鍵暗号化鍵の管理を行なう暗号鍵暗号化鍵管理手段である。
【0418】
受信部2902において、2912は受信手段、2913は分離手段、2914は暗号鍵蓄積手段、2915は保管手段、2916は暗号鍵復号手段、2918はスクランブル鍵復号手段、2920は番組デスクランブラ、2921は再生手段、2922は表示手段、2927は暗号鍵暗号化鍵を蓄積する暗号鍵暗号化鍵蓄積手段、2917、2919はスイッチである。
【0419】
まず送信部の動作例を図28の構成ブロック図と図29のフローチャートを用いて説明する。
【0420】
最初に番組管理手段2923が番組生成要求を番組生成手段2903とリアルタイム視聴用暗号鍵管理手段2924、蓄積視聴用暗号鍵管理手段2925、暗号鍵暗号化鍵管理手段2926に対して番組生成要求を出力する(3001)。
【0421】
番組生成手段2903は、番組管理手段2923からの番組生成要求を受け取り、放送される番組の番組データを生成し出力する(3002)。この場合も番組データは、MPEG2のパケッタイズド・エレメンタリー・ストリーム(PES)として出力する。
【0422】
リアルタイム視聴用暗号鍵管理手段2924は、番組管理手段2923からの番組生成要求を受け取り、リアルタイム視聴用暗号鍵生成要求を生成し出力する(3003)。
【0423】
蓄積視聴用暗号鍵管理手段2925は、番組管理手段2923からの番組生成要求を受け取り、蓄積視聴用暗号鍵生成要求を生成し出力する(3004)。
【0424】
暗号鍵生成手段2906は、リアルタイム視聴用暗号鍵管理手段2924からのリアルタイム視聴用暗号鍵生成要求を受け取りリアルタイム視聴用暗号鍵Kwrを生成し出力する(3005)。
【0425】
また暗号鍵生成手段2906は、蓄積視聴用暗号鍵管理手段2925からの蓄積視聴用暗号鍵生成要求を受け取り蓄積視聴用暗号鍵Kwsを生成し出力する(3006)。
【0426】
スクランブル鍵生成手段2904は、番組データをスクランブルするためのスクランブル鍵Ksを生成し出力する(3007)。
【0427】
番組スクランブラ2905が番組データをスクランブルし暗号化番組データを出力する(3008)。この場合も番組データをスクランブル化する際のスクランブル方式は、Multi2方式を使う。
【0428】
スクランブル鍵暗号手段2907は、リアルタイム視聴用暗号鍵Kwrとスクランブル鍵Ksを入力し、リアルタイム視聴用暗号鍵Kwrを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’を出力する(3009)。
【0429】
また、スクランブル鍵暗号手段2907は、蓄積視聴用暗号鍵Kwsとスクランブル鍵Ksを入力し、蓄積視聴用暗号鍵Kwsを使ってスクランブル鍵Ksを暗号化し、暗号化スクランブル鍵Ks’’を出力する(3010)。この場合も、スクランブル鍵の暗号化方式は、秘密鍵暗号系であるDESを用いている。
【0430】
次に、暗号鍵暗号化鍵管理手段2926が、暗号鍵を暗号化するための視聴者に共通の共通暗号鍵暗号化鍵Kmcを選択し、暗号鍵暗号手段2908へ出力する(3011)。
【0431】
この時の暗号鍵を暗号化する共通暗号鍵暗号化鍵Kmcは、視聴者に対して共通の鍵を用いる。
【0432】
暗号鍵暗号手段2908は、スクランブル鍵の暗号化に用いたリアルタイム視聴用暗号鍵Kwrを入力し、共通暗号鍵暗号化鍵Kmcを用いて暗号化を行ない暗号化リアルタイム視聴用暗号鍵Kwr’を出力する(3012)。
【0433】
また、暗号鍵暗号手段2908は、スクランブル鍵の暗号化に用いた蓄積視聴用暗号鍵Kwsを入力し、共通暗号鍵暗号化鍵Kmcを用いて暗号化を行ない暗号化蓄積視聴用暗号鍵Kws’を出力する(3013)。
【0434】
多重化手段2909は、番組スクランブラ2905から出力された暗号化番組データ、スクランブル鍵暗号手段2907から出力されたリアルタイム視聴用暗号鍵で暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’、暗号化リアルタイム視聴用暗号鍵Kwr’、暗号化蓄積視聴用暗号鍵Kws’をそれぞれ入力し、多重化を行ない多重化情報を生成し出力する(3014)。この多重化の段階で、番組データをMPEG2のPESからTSに変換する。
【0435】
送出手段2910は、多重化情報を入力し伝送情報を入力し、伝送情報を生成し出力する(3015)。この場合も送出手段2910は、誤り訂正符号を付加し、ディジタル変調を行なって出力している。
【0436】
伝送手段2911は、出力された伝送情報を受信部2902まで伝送する。
受信部2902の動作を、図28の構成図と図30のフローチャートを用いて説明する。
【0437】
まず、受信手段2912が伝送手段2911によって伝送された伝送情報を受信する。受信手段2912は、受信した伝送情報をディジタル復調し、誤り訂正符号処理を行ない、多重情報を再構成して出力する(3101)。
【0438】
分離手段2913は、受信手段2912から出力された多重情報を入力し、暗号化番組データ、リアルタイム視聴用暗号鍵Kwrで暗号化されたスクランブル鍵Ks’、蓄積視聴用暗号鍵Kwsで暗号化されたスクランブル鍵Ks’’、暗号化されたリアルタイム視聴用暗号鍵Kwr’、暗号化された蓄積視聴用暗号鍵Kws’を分離する(3102)。
【0439】
暗号鍵蓄積手段2914は、暗号化されたリアルタイム視聴用暗号鍵Kwr’を入力し、保管蓄積する(3103)。
【0440】
暗号鍵蓄積手段2914は、暗号化された蓄積視聴用暗号鍵Kws’を入力し、保管蓄積する(3104)。
【0441】
次にリアルタイム視聴要求があるかどうか判定する(3105)。
リアルタイム視聴要求がある場合、以下の動作を取る。
【0442】
暗号鍵暗号化鍵蓄積手段2927が、視聴者に共通の共通暗号鍵暗号化鍵Kmcを暗号鍵復号手段2916へ出力する(3106)。
【0443】
視聴者に共通の共通暗号鍵暗号化鍵Kmcは、送信部から送付されたICカード内に蓄積されている。
【0444】
暗号鍵復号手段2916は、暗号鍵蓄積手段2914から暗号化リアルタイム視聴用暗号鍵Kwr’を取り出し、共通暗号鍵暗号化鍵Kmcを用いて復号し復号化されたリアルタイム視聴用暗号鍵Kwrを出力する(3107)。
【0445】
この時、スイッチ2917、スイッチ2919を、分離手段2913からの入力に切り替える。
【0446】
スクランブル鍵復号手段2918は、暗号鍵復号手段2916から出力されたリアルタイム視聴用暗号鍵Kwrを入力し、また分離手段2913から分離されたリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’をスイッチ2917を通して入力し、リアルタイム視聴用暗号鍵Kwrを使ってリアルタイム視聴用鍵で暗号化されたスクランブル鍵Ks’を復号し、復号化されたスクランブル鍵Ksを出力する(3108)。
番組デスクランブラ2920は、スクランブル鍵復号手段2918で復号されたスクランブル鍵Ksを入力し、また分離手段2913から分離された暗号化番組データをスイッチ2919を通して入力し、Ksを使って暗号化番組データを復号し復号化された番組データを出力する(3109)。
【0447】
再生手段2921は、復号化された番組データを入力し表示手段に表示できる形式の信号に変換し再生情報を出力する(3110)。この実施例においても、映像番組の場合、MPEG2でエンコードされたディジタル信号を入力し、アナログのNTSC映像信号と音声信号を出力する。
【0448】
表示手段2922は、再生情報を入力し、視聴者に番組を表示する(3111)。
【0449】
リアルタイム視聴要求があるかないかの判定(3105)で、要求がなかった場合、次の動作をとる。
【0450】
まず番組の蓄積要求があるかどうか判定する(3112)。
蓄積要求がある場合、保管手段2915は、分離手段2913から分離された暗号化番組データ、蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’を保管する(3113)。
【0451】
番組の蓄積要求があるかどうかの判定(3112)で、蓄積要求がなかった場合、次の動作に移る。
【0452】
まず蓄積番組の視聴要求があるかどうか判定する(3114)。
視聴要求がある場合、以下の動作をとる。
【0453】
暗号鍵暗号化鍵蓄積手段2927が、視聴者に共通の共通暗号鍵暗号化鍵Kmcを暗号鍵復号手段2916へ出力する(3115)。
【0454】
視聴者に共通の共通暗号鍵暗号化鍵Kmcは、送信部から送付されたICカード内に蓄積されている。
【0455】
暗号鍵復号手段2916は、暗号鍵蓄積手段2914から暗号化された蓄積視聴用暗号鍵Kws’を取り出し、共通暗号鍵暗号化鍵Kmcを用いて復号し復号化された蓄積視聴用暗号鍵Kwsを出力する(3116)。
【0456】
この時、スイッチ2917、スイッチ2919を、保管手段2915からの入力に切り替える。
【0457】
スクランブル鍵復号手段2918は、復号化された蓄積視聴用暗号鍵Kwsと、保管手段2915から出力された蓄積視聴用暗号鍵で暗号化されたスクランブル鍵Ks’’をスイッチ2917を通して入力し、Kwsを使ってKs’’を復号し復号されたスクランブル鍵Ksを出力する(3117)。
【0458】
番組デスクランブラ2920は、スクランブル鍵復号手段2918から出力されたスクランブル鍵Ksを入力し、保管手段2915から出力された暗号化番組データをスイッチ2919を通して入力し、Ksを使って暗号化番組データを復号化し、復号化された番組データを出力する(3118)。
【0459】
再生手段2921は、復号化された番組データを入力し、表示手段に表示できる形式の信号に変換し、再生情報を出力する(3110)。
【0460】
表示手段2922は、再生情報を入力し、視聴者に番組を表示する(3111)。
【0461】
以上により、番組データをスクランブルしたまま保管し、スクランブルを行なったスクランブル鍵を同時に保管し、またリアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵の2つの暗号鍵を用意し、リアルタイム視聴用暗号鍵と蓄積視聴用暗号鍵を番組データ単位で変更し、それらの暗号鍵を視聴者に共通の暗号鍵暗号化鍵を用いて暗号化することによって、番組データの視聴の制限を強化することが出来る。
【0462】
【発明の効果】
以上のように、本発明では、番組データをリアルタイムで視聴するための暗号鍵と番組データを蓄積して視聴するための暗号鍵を別に持つことで、それぞれの視聴制限の保護を強化するという有効な効果が得られ、その暗号鍵の生成を同一の暗号鍵生成手段を用いることによって、システムの放送システムの複雑化を防ぎながら視聴制限の保護を強化するという有効な効果が得られる。任意のタイミングで暗号鍵を変更することによって、さらにそれぞれの視聴制限の保護を強化するという有効な効果が得られる。また、それぞれの暗号鍵を番組単位で変更することによって、番組データの単位で視聴の制限を強化することが出来るという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施例のシステム構成ブロック図
【図2】本発明の第1の実施例の送信部の動作フローチャート
【図3】本発明の第1の実施例の受信部の動作フローチャート
【図4】本発明の第2の実施例のシステム構成ブロック図
【図5】本発明の第2の実施例の送信部の動作フローチャート
【図6】本発明の第2の実施例の受信部の動作フローチャート
【図7】本発明の第3の実施例のシステム構成ブロック図
【図8】本発明の第3の実施例の送信部の動作フローチャート
【図9】本発明の第3の実施例の受信部の動作フローチャート
【図10】 本発明の第4の実施例のシステム構成ブロック図
【図11】本発明の第4の実施例の送信部の動作フローチャート
【図12】本発明の第4の実施例の受信部の動作フローチャート
【図13】本発明の第5の実施例のシステム構成ブロック図
【図14】本発明の第5の実施例の送信部の動作フローチャート
【図15】本発明の第5の実施例の受信部の動作フローチャート
【図16】本発明の第6の実施例のシステム構成ブロック図
【図17】本発明の第6の実施例の送信部の動作フローチャート
【図18】本発明の第6の実施例の受信部の動作フローチャート
【図19】本発明の第7の実施例のシステム構成ブロック図
【図20】本発明の第7の実施例の送信部の動作フローチャート
【図21】本発明の第7の実施例の受信部の動作フローチャート
【図22】本発明の第8の実施例のシステム構成ブロック図
【図23】本発明の第8の実施例の送信部の動作フローチャート
【図24】本発明の第8の実施例の受信部の動作フローチャート
【図25】本発明の第9の実施例のシステム構成ブロック図
【図26】本発明の第9の実施例の送信部の動作フローチャート
【図27】本発明の第9の実施例の受信部の動作フローチャート
【図28】本発明の第10の実施例のシステム構成ブロック図
【図29】本発明の第10の実施例の送信部の動作フローチャート
【図30】本発明の第10の実施例の受信部の動作フローチャート
【図31】従来のシステム構成ブロック図[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a storage-type broadcast receiving apparatus, a broadcast receiving method, a transmitting apparatus, and a transmitting method in a broadcasting system that encrypts and transmits a program in communication or broadcasting.
[0002]
[Prior art]
FIG. 31 is a block diagram showing a schematic configuration of a conventional apparatus.
[0003]
A description will be given by taking current digital broadcasting as an example. 100 represents the entire program broadcasting system. The program broadcasting system 100 includes a transmission unit 101 and a reception unit 102.
[0004]
First, each component of the transmission unit 101 will be described.
First, the program generation means 103 generates and outputs broadcast program data. The scramble key generation means 104 generates and outputs a scramble key for scrambling the program data. The program scrambler 105 receives program data and a scramble key, scrambles the program data using the scramble key, and outputs encrypted program data. The encryption key generation means 106 generates and outputs an encryption key for encrypting the scramble key obtained by scrambled the program data. The scramble key encryption means 107 inputs a scramble key and an encryption key obtained by scrambled program data, encrypts the scramble key using the encryption key, and outputs an encrypted scramble key. The encryption key encryption means 108 inputs an encryption key obtained by encrypting the scramble key, performs encryption, and outputs an encrypted encryption key. The multiplexing means 109 receives the encrypted program data, the encrypted scramble key, and the encrypted encryption key, performs multiplexing, and outputs multiplexed information. The sending means 110 inputs multiplexed information, converts it into transmission information, and outputs it. The transmission information is transmitted by the transmission unit 111 and received by the receiving unit 102. In a digital satellite broadcasting system, transmission is performed by a transmission wave using a communication satellite.
[0005]
Next, each component of the receiving unit 102 will be described.
The transmission information transmitted by the transmission unit 111 is received by the reception unit 112. The receiving means 112 receives transmission information and outputs multiplexed information. Separating means 113 receives multiplexed information, separates it into encrypted program data, an encrypted scramble key, and an encrypted encryption key, and outputs them. The encryption key storage unit 114 stores the encrypted encryption key separated by the separation unit 113. The encryption key decryption unit 115 reads the encrypted encryption key from the encryption key storage unit 114, performs decryption, and outputs the decrypted encryption key. In the current digital broadcasting system, the encryption key storage unit 114 and the encryption key decryption unit 115 are included, and it is difficult to read out the encryption key stored in the receiving unit, which helps protect the access right of the program. Yes. The scramble key decryption unit 116 receives the encryption key decrypted by the encryption key decryption unit 115 and the encrypted scramble key separated and output by the separation unit 113, decrypts the encrypted scramble key using the encryption key, and scrambles the key. Is output. The program data descrambler 117 receives the decrypted scramble key and the encrypted program data separated by the separating means 113, descrambles the encrypted program data using the scramble key, and outputs the decrypted program data. The reproduction means 118 inputs the output program data and outputs reproduction information in a format that can be displayed on the display device 120. In this case, the reproduction information is an analog NTSC video signal and audio signal. When viewing in real time, reproduction information is input to the display means 120 to display a program so that the viewer can view it.
[0006]
When the program data is once stored and viewed after the broadcast time, the program data is stored in the storage unit 119 of the receiving unit. When this program data is stored, the use of Macrovision's copy protection technology (Japanese Patent Publication No. 63-107281) can prohibit the storage of program data.
[0007]
When viewing, the program data is taken out from the storage unit 119 and input to the display unit to display the program data, and the viewer views the program. In the current digital broadcasting system, the storage means 119 is an external VTR.
[0008]
[Problems to be solved by the invention]
However, the copy prevention technique in the conventional apparatus is intended to prevent recording, and there is a problem that the program data cannot be stored while being scrambled when the program data is accumulated. Therefore, it is possible to restrict copying of stored program data, but it is not possible to restrict viewing of program data.
[0009]
Therefore, an object of the present invention is to store program data while being scrambled, and to simultaneously limit the viewing of program data by storing a scrambled scramble key, and to encrypt a key for scrambling a program Two types of keys for real-time viewing and keys for storing and viewing are prepared, and by using different encryption keys for each viewing, viewing of program data to be viewed in real time and stored programs The restriction on viewing of data is strengthened, and the restriction on viewing is strengthened in units of program data by changing the respective encryption keys in units of programs.
[0010]
[Means for Solving the Problems]
In order to solve this problem, the storage type broadcast receiving apparatus of the present invention is characterized by having storage means for storing program data of a broadcast program in a scrambled state.
[0011]
In addition, when encrypting the scramble key at the time of sending the program data, the transmitting device and a real-time viewing key for viewing the program data simultaneously with reception and a stored viewing for viewing the program data once accumulated. It has a transmission means for having a separate encryption key and encrypting and transmitting the scramble key using each key.
[0012]
Further, the storage-type broadcast receiving apparatus is characterized in that it has an encryption key storage unit that holds the real-time viewing encryption key and the stored viewing encryption key.
[0013]
In addition, a descrambling means for descrambling program data using a real-time viewing encryption key and a scramble key encrypted with the real-time viewing encryption key when the program data is viewed in real time on a storage-type broadcast receiver. It is characterized by having.
[0014]
In addition, when storing program data in the storage-type broadcast receiving apparatus, a scramble key encrypted with the stored viewing encryption key and a storage means for storing the encrypted program data are stored in the storage means. When the program data is viewed, a scramble key encrypted with the stored / viewing encryption key and descrambling means for descrambling the program data using the stored / viewing encryption key are provided.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
(Embodiment 1)
The real-time viewing encryption key for displaying program data on the display means simultaneously with the reception and the stored viewing encryption key for viewing the program data after they have been stored are separately stored, and the scramble is performed using each key. A broadcasting system for encrypting and transmitting a key and viewing program data will be described in detail with reference to FIG. 1 in FIG. 1 represents the entire program broadcasting system. Reference numeral 201 denotes a transmission unit, and reference numeral 202 denotes a reception unit, which constitutes the program broadcasting system 200. Reference numeral 211 denotes transmission means for transmitting information output from the transmission unit 201 to the reception unit 202.
[0016]
First, each component of the transmission unit 201 will be described.
Reference numeral 203 in the transmission unit 201 denotes a transmission unit that generates and outputs broadcast program data. Reference numeral 204 denotes scramble key generation means for generating and outputting a scramble key Ks for scrambling program data. Reference numeral 205 denotes a program scrambler that receives program data and Ks, scrambles the program data using Ks, and outputs encrypted program data. Reference numeral 206 denotes encryption key generation means for generating an encryption key for encrypting Ks. Reference numeral 207 denotes scramble key encryption means for inputting an encryption key and a scramble key, encrypting the scramble key using the encryption key, and outputting an encrypted scramble key. Reference numeral 208 denotes encryption key encryption means for inputting an encryption key obtained by encrypting a scramble key, encrypting the encryption key, and outputting the encrypted encryption key. 209 inputs the encrypted program data output from the program scrambler 205, the encrypted scramble key output from the scramble key encryption unit 207, and the encrypted encryption key output from the encryption key encryption unit 208. Multiplexing means for multiplexing and outputting multiplexed information. Reference numeral 210 denotes sending means for inputting multiplexed information and outputting transmission information. A transmission unit 211 transmits transmission information output from the transmission unit 201 to the reception unit.
[0017]
Next, each component of the receiving unit 202 will be described.
Reference numeral 212 in the reception unit 202 is reception means for receiving the transmission information transmitted by the transmission means 211, reconstructing the multiplexed information, and outputting it. Reference numeral 213 denotes separation means for inputting multiplexed information and separating and outputting encrypted program data, an encrypted scramble key, and an encrypted encryption key. Reference numeral 214 denotes encryption key storage means for storing the encryption encryption key output from the separation means 213. Reference numeral 215 denotes storage means for accumulating and storing the encrypted program data and the encrypted scramble key separated from the separation means 213. Reference numeral 216 denotes an encryption key decryption unit that inputs the encryption encryption key extracted from the encryption key storage unit 214, performs decryption, and outputs the encryption key. Reference numeral 217 denotes a switch that selects whether the encryption scramble key is input as the separation unit 213 or the storage unit 215. Reference numeral 218 denotes scramble key decryption means 218 that inputs an encryption key and an encryption scramble key, decrypts the encrypted scramble key using the encryption key, and outputs a scramble key. Reference numeral 219 denotes a switch for selecting whether the input of encrypted program data is separation means 213 or storage means 215. A program descrambler 220 receives a scramble key and encrypted program data, decrypts the encrypted program data using the scramble key, and outputs program data. Reference numeral 221 denotes reproduction means for inputting decoded program data, converting it into a signal in a format that can be displayed on the display means, and outputting reproduction information. Reference numeral 222 denotes display means 222 for inputting reproduction information and displaying a program to the viewer.
[0018]
The operation of transmitting section 201 of Embodiment 1 will be described using the configuration diagram of FIG. 1 and the flowchart of FIG. First, the key generation means 206 generates an encryption key Kwr for decrypting the scramble key when the program is viewed in real time (301).
[0019]
Next, the encryption means 206 stores the program once and generates an encryption key Kws for decrypting the scramble key when viewing the program later (302).
[0020]
The program generation means 203 generates and outputs program data to be broadcast (303). The program data is output as an MPEG2 transport packet (TS: TransportStream). The MPEG2 system is standardized in ISO / IEC 13818-1.
[0021]
The scramble key generation means 204 generates and outputs a scramble key Ks for scrambling program data (304). The program scrambler 205 receives the program data and Ks, scrambles the program data using Ks, and outputs encrypted program data (305).
[0022]
As a scramble method when the program data is scrambled, the Multi2 method is used. The Multi2 encryption method is a secret key cryptosystem, and includes a combination of two types of processing modes: a cipher block chaining (CBC) mode and an output feedback (OFB) mode. The block size is 64 bits and encryption is performed. The scramble key encryption means 207 receives the scramble key Ks and the real-time viewing encryption key Kwr, encrypts Ks using the Kwr, and outputs the scramble key Ks ′ encrypted with the real-time viewing encryption key (306). .
[0023]
The scramble key encryption unit 207 receives the scramble key Ks and the stored / viewed encryption key Kws, encrypts Ks using the Kws, and outputs a scramble key Ks ″ encrypted with the stored / viewed encryption key ( 307).
[0024]
The scramble key encryption method uses DES (Data Encryption Standard) which is a secret key cryptosystem. DES encrypts data blocks in 64-bit units with a fixed-length 56-bit key.
[0025]
The encryption key encryption means 208 inputs the real-time viewing encryption key Kwr, performs encryption, and outputs an encrypted real-time viewing encryption key Kwr ′ (308).
[0026]
Also, the encryption key encryption means 208 receives the stored / viewed encryption key Kws, performs encryption, and outputs an encrypted stored / viewed encryption key Kws ′ (309).
[0027]
The multiplexing means 209 encrypts the encrypted program data output from the program scrambler 205, the scramble key Ks' encrypted with the real-time viewing key output from the scramble key encryption means 207, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (310).
[0028]
The sending means 210 inputs multiplexing information, inputs transmission information, and generates and outputs transmission information (311).
[0029]
The sending means 210 adds an error correction code, performs digital modulation, and outputs the result.
[0030]
The transmission unit 211 transmits the output transmission information to the reception unit 202.
The operation of the receiving unit 202 of the first embodiment will be described with reference to the configuration diagram of FIG. 1 and the flowchart of FIG.
[0031]
First, the receiving unit 212 receives the transmission information transmitted by the transmission unit 211. The receiving means 212 digitally demodulates the received transmission information, performs error correction code processing, reconstructs and outputs multiplexed information (401).
[0032]
The separating means 213 receives the multiplexed information output from the receiving means 212, separates and outputs the encrypted real-time viewing encryption key Kwr ′ and the encrypted stored viewing encryption key Kws ′ (402).
[0033]
The encryption key accumulating unit 214 accumulates and stores the output encrypted real-time viewing encryption key Kwr ′ and the encrypted stored viewing encryption key Kws ′ (403).
[0034]
The separating means 213 separates and outputs the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key, and the scramble key Ks ″ encrypted with the stored viewing encryption key from the multiplexed information (404). ).
[0035]
At this time, it is determined whether there is a real-time viewing request from the viewer (405).
[0036]
When there is a real-time viewing request, the encryption key decryption means 216 takes out the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 214, decrypts it, and outputs the decrypted real-time viewing encryption key Kwr ( 406).
[0037]
At this time, the switch 217 and the switch 219 are switched to the input from the separating means 213.
[0038]
The scramble key decryption means 218 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 216 and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation means 213 to the switch 217. And decrypts Ks ′ using Kwr and outputs the decrypted scramble key Ks (407).
[0039]
The program descrambler 220 receives the scramble key Ks decrypted by the scramble key decryption means 218, receives the encrypted program data separated from the separation means 213 through the switch 219, and uses Ks to obtain the encrypted program data. The decoded program data is output (408).
[0040]
The reproduction means 221 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (409).
[0041]
In the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
The display means 222 inputs the reproduction information and displays the program to the viewer (410).
[0042]
In the determination (405) of whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0043]
First, it is determined whether there is a program storage request (411).
When there is a storage request, the storage unit 215 stores the encrypted program data separated from the separation unit 213 and the scramble key Ks ″ encrypted with the storage viewing encryption key (412).
[0044]
In the determination (411) of whether or not there is a program storage request, if there is no storage request, the operation proceeds to the next operation.
[0045]
First, it is determined whether there is a viewing request for the stored program (413).
When there is a viewing request, the encryption key decryption unit 216 takes out the encrypted storage viewing encryption key Kws ′ from the encryption key storage unit 214, decrypts it, and outputs the decrypted stored viewing encryption key Kws (414). ).
[0046]
At this time, the switches 217 and 219 are switched to the input from the storage unit 215.
[0047]
The scramble key decrypting means 218 switches between the stored and viewed encryption key Kws decrypted from the encryption key decrypting means 216 and the scramble key Ks ″ encrypted with the encrypted stored and viewed key output from the storage means 215. Input through 217, decrypt Ks '' using Kws, and output the decrypted scramble key Ks (415).
[0048]
The program descrambler 220 receives the scramble key Ks output from the scramble key decryption means 218, receives the encrypted program data output from the storage means 215 through the switch 219, and uses the Ks to transmit the encrypted program data. The decoded program data is output (416).
[0049]
The reproduction means 221 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (409).
[0050]
The display means 222 inputs the reproduction information and displays the program to the viewer (410).
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. Can be limited.
[0051]
(Embodiment 2)
Next, a second embodiment of the present invention will be described in detail based on the block diagram of FIG. 1700 in FIG. 4 represents the entire program broadcasting system. Reference numeral 1701 denotes a transmission unit, and reference numeral 1702 denotes a reception unit, which constitutes a program broadcasting system 1700. Reference numeral 1711 denotes a transmission means for transmitting information output from the transmission unit 1701 to the reception unit 1702.
[0052]
First, each component of the transmission unit 1701 will be described. Reference numeral 1703 in the transmission unit 1701 denotes program generation means for generating and outputting broadcast program data. Reference numeral 1704 denotes scramble key generation means for generating and outputting a scramble key Ks for scrambling program data. Reference numeral 1705 denotes a program scrambler that inputs program data and Ks, scrambles the program data using Ks, and outputs encrypted program data.
[0053]
Reference numeral 1706 denotes encryption key generation means for generating an encryption key for encrypting Ks. Reference numeral 1707 denotes scramble key encryption means for inputting an encryption key and a scramble key, encrypting the scramble key using the encryption key, and outputting an encrypted scramble key. Reference numeral 1723 denotes encryption key encryption key management means for selecting an encryption key encryption key for encrypting the encryption key for each viewer. Reference numeral 1708 denotes encryption key encryption means for inputting an encryption key obtained by encrypting a scramble key, encrypting the encryption key, and outputting the encrypted encryption key. 1709 receives the encrypted program data output from the program scrambler 1705, the encrypted scramble key output from the scramble key encryption means 1707, and the encrypted encryption key output from the encryption key encryption means 1708, and inputs them. Multiplexing means for multiplexing and outputting multiplexed information. Reference numeral 1710 denotes sending means for inputting multiplexed information and outputting transmission information. Reference numeral 1711 denotes transmission means for transmitting the transmission information output from the transmission unit 1701 to the reception unit.
[0054]
Next, each component of the receiving unit 1702 will be described.
Reference numeral 1712 in the receiving unit 1702 is reception means for receiving the transmission information transmitted by the transmission means 1711, reconstructing multiplexed information, and outputting it. Reference numeral 1713 denotes separation means for inputting multiplexed information and separating and outputting encrypted program data, an encrypted scramble key, and an encrypted encryption key. Reference numeral 1714 denotes encryption key storage means for storing the encrypted encryption key output from the separation means 1713. Reference numeral 1715 denotes storage means for accumulating and storing the encrypted program data and the encrypted scramble key separated from the separation means 1713. Reference numeral 1724 denotes encryption key encryption key storage means for storing different encryption key encryption keys for each viewer for encrypting encryption keys. 1716 inputs the encryption key extracted from the encryption key storage unit 1714, inputs the encryption key encryption key extracted from the encryption key encryption key storage unit 1724, and uses the encryption key encryption key to encrypt the encryption Encryption key decryption means for decrypting a key and outputting an encryption key. Reference numeral 1717 denotes a switch for selecting whether the encryption scramble key is input as the separation unit 1713 or the storage unit 1715. Reference numeral 1718 denotes scramble key decryption means 1718 which inputs an encryption key and an encryption scramble key, decrypts the encrypted scramble key using the encryption key, and outputs a scramble key. Reference numeral 1719 denotes a switch for selecting whether the input of encrypted program data is the separation unit 1713 or the storage unit 1715. A program descrambler 1720 receives a scramble key and encrypted program data, decrypts the encrypted program data using the scramble key, and outputs the program data. Reference numeral 1721 denotes reproduction means for inputting decoded program data, converting it into a signal in a format that can be displayed on the display means, and outputting reproduction information. Reference numeral 1722 denotes display means 1722 for inputting reproduction information and displaying the program to the viewer.
[0055]
The operation of transmitting section 1701 according to Embodiment 2 will be described using the configuration diagram of FIG. 4 and the flowchart of FIG.
[0056]
First, the encryption key generating means 1706 generates an encryption key Kwr for decrypting the scramble key when viewing the program in real time (1801).
[0057]
Next, the encryption means 1706 once accumulates the program and generates an encryption key Kws for decrypting the scramble key when the program is viewed later (1802).
[0058]
The program generation means 1703 generates and outputs program data to be broadcast (1803).
[0059]
The program data is output as MPEG2 transport packets (TS: Transport Stream). The MPEG2 system is standardized in ISO / IEC 13818-1.
[0060]
The scramble key generation means 1704 generates and outputs a scramble key Ks for scrambling the program data (1804).
[0061]
The program scrambler 1705 receives the program data and Ks, scrambles the program data using Ks, and outputs encrypted program data (1805).
[0062]
As a scramble method when the program data is scrambled, the Multi2 method is used. The Multi2 encryption method is a secret key cryptosystem, and includes a combination of two types of processing modes: a cipher block chaining (CBC) mode and an output feedback (OFB) mode. The block size is 64 bits and encryption is performed.
[0063]
The scramble key encryption means 1707 receives the scramble key Ks and the real-time viewing encryption key Kwr, encrypts Ks using the Kwr, and outputs the scramble key Ks ′ encrypted with the real-time viewing encryption key (1806). .
[0064]
The scramble key encryption means 1707 receives the scramble key Ks and the stored / viewed encryption key Kws, encrypts Ks using the Kws, and outputs the scramble key Ks ″ encrypted with the stored / viewed encryption key ( 1807).
[0065]
The scramble key encryption method uses DES (Data Encryption Standard) which is a secret key cryptosystem. DES encrypts data blocks in 64-bit units with a fixed-length 56-bit key.
[0066]
Next, the encryption key encryption key management unit 1723 selects an encryption key encryption key (Km) for encrypting the encryption key for each viewer and outputs it to the encryption key encryption unit 1708 (1808).
[0067]
As Km for encrypting the encryption key, a different key is used for each viewer.
The encryption key encryption means 1708 inputs the real-time viewing encryption key Kwr, performs encryption, and outputs an encrypted real-time viewing encryption key Kwr ′ (1809).
[0068]
The encryption key encryption means 1708 inputs the stored / viewed encryption key Kws, performs encryption, and outputs the encrypted stored / viewed encryption key Kws ′ (1810).
[0069]
The encryption performed here also uses DES (Data Encryption Standard) which is a secret key cryptosystem. Km used for encryption is stored in an IC card for each viewer and distributed to each viewer.
[0070]
The multiplexing means 1709 encrypts the encrypted program data output from the program scrambler 1705, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption means 1707, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (1811).
[0071]
The sending means 1710 inputs multiplexing information, inputs transmission information, generates transmission information, and outputs it (1812). The sending means 1710 adds an error correction code, performs digital modulation, and outputs the result.
[0072]
The transmission unit 1711 transmits the output transmission information to the reception unit 1702.
The operation of the receiving unit 1702 of the second embodiment will be described with reference to the configuration diagram of FIG. 4 and the flowchart of FIG.
[0073]
First, the receiving unit 1712 receives transmission information transmitted by the transmitting unit 1711. The receiving means 1712 digitally demodulates the received transmission information, performs error correction code processing, reconstructs and outputs multiplexed information (1901).
[0074]
The separating unit 1713 receives the multiplexed information output from the receiving unit 1712, separates and outputs the encrypted real-time viewing encryption key Kwr ′ and the encrypted stored viewing encryption key Kws ′ (1902).
[0075]
The encryption key accumulating unit 1714 accumulates and stores the output encrypted real-time viewing encryption key Kwr ′ and the encrypted stored viewing encryption key Kws ′ (1903).
[0076]
The separating means 1713 separates and outputs the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key, and the scramble key Ks ″ encrypted with the stored viewing encryption key from the multiplexed information (1904). ).
[0077]
At this time, it is determined whether there is a real-time viewing request from the viewer (1905).
[0078]
When there is a real-time viewing request, the encryption key / encryption key storage unit 1724 outputs an encryption key encryption key Km that is different for each viewer to the encryption key decryption unit 1716 (1906). The encryption key / encryption key storage unit 1724 stores different Km for each viewer in the IC card sent from the transmission unit.
[0079]
The encryption key decryption unit 1716 extracts the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage unit 1714, decrypts Kwr ′ using the encryption key encryption key Km, and decrypts the decrypted real-time viewing encryption key Kwr. It outputs (1907).
[0080]
At this time, the switch 1717 and the switch 1719 are switched to the input from the separating means 1713.
[0081]
The scramble key decryption means 1718 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 1716 and scrambled key Ks ′ encrypted with the encrypted real-time viewing key separated from the separation means 1713. Is input through the switch 1717, Ks' is decrypted using Kwr, and the decrypted scramble key Ks is output (1908).
[0082]
The program descrambler 1720 receives the scramble key Ks decrypted by the scramble key decryption means 1718, receives the encrypted program data separated from the separation means 1713 through the switch 1719, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (1909).
[0083]
The playback unit 1721 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display unit, and outputs playback information (1910).
[0084]
In the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output. The display unit 1722 inputs the reproduction information and displays the program to the viewer (1911).
[0085]
In the determination (1905) as to whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0086]
First, it is determined whether there is a program storage request (1912).
When there is an accumulation request, the storage unit 1715 stores the encrypted program data separated from the separation unit 1713 and the scramble key Ks ″ encrypted with the stored viewing encryption key (1913).
[0087]
When it is determined whether there is a program accumulation request (1912), if there is no accumulation request, the operation proceeds to the next operation.
[0088]
First, it is determined whether or not there is a viewing request for the stored program (1914).
When there is a viewing request, the encryption key / encryption key accumulating unit 1724 outputs an encryption key encryption key Km that is different for each viewer to the encryption key decrypting unit 1716 (1915).
[0089]
The encryption key decryption means 1716 takes out the encrypted storage / viewing encryption key Kws ′ from the encryption key storage means 1714, decrypts Kws ′ using Km, and outputs the decrypted storage / viewing encryption key Kws (1916). .
[0090]
At this time, the switch 1717 and the switch 1719 are switched to the input from the storage unit 1715.
[0091]
The scramble key decryption means 1718 switches the stored / viewed encryption key Kws decrypted from the encryption key decryption means 1716 and the scramble key Ks ″ encrypted with the encrypted stored / view / view key output from the storage means 1715. 1717, Ks ″ is decrypted using Kws and the decrypted scramble key Ks is output (1917).
[0092]
The program descrambler 1720 receives the scramble key Ks output from the scramble key decryption means 1718, receives the encrypted program data output from the storage means 171 through the switch 1719, and uses Ks to obtain the encrypted program data. The decrypted program data is output (1918).
[0093]
The reproduction means 1721 receives the decoded program data, converts it into a signal that can be displayed on the display means, and outputs reproduction information (1910).
[0094]
The display unit 1722 inputs the reproduction information and displays the program to the viewer (1911).
[0095]
As described above, the program data is scrambled and stored, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared, and these encryption keys are stored. It is possible to reinforce restrictions on viewing program data by encrypting with different encryption keys and encryption keys for each viewer.
[0096]
(Embodiment 3)
Next, a third embodiment of the present invention will be described in detail based on the block diagram of FIG.
[0097]
In the block diagram of the broadcasting system in FIG. 7, 500 represents the entire program broadcasting system, 501 represents a transmission unit in the program broadcasting system, 502 represents a receiving unit in the program broadcasting system, and 511 represents transmission means.
[0098]
In the transmission unit 501, 503 is a program generation unit, 504 is a scramble key generation unit, 505 is a program scrambler, 506 is an encryption key generation unit, 507 is a scramble key encryption unit, 508 is an encryption key encryption unit, and 509 is a multiplexing unit. 510 are sending means, and 523 is encryption key management means for managing encryption keys.
[0099]
In the receiving unit 502, 512 is reception means, 513 is separation means, 514 is encryption key storage means, 515 is storage means, 516 is encryption key decryption means, 518 is scramble key decryption means, 520 is program descrambler, and 521 is playback Means 522 are display means, and 517 and 519 are switches.
[0100]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 7 and the flowchart of FIG. The program generation means 503 generates and outputs program data for the broadcast program (601).
[0101]
Also in this case, the program data is output as an MPEG2 transport packet (TS).
[0102]
The scramble key generation means 504 generates and outputs a scramble key Ks for scrambling the program data (602).
[0103]
The program scrambler scrambles the program data and outputs encrypted program data (603).
[0104]
In this case as well, the Multi2 method is used as the scramble method when the program data is scrambled.
[0105]
At this time, it is determined whether or not there is a request for generating a real-time viewing encryption key from the encryption key management means 523 (604).
[0106]
If there is a generation request, the encryption key generation means 506 newly generates and outputs the real-time viewing encryption key Kwr (605), and proceeds to the next operation.
[0107]
If there is no generation request, the process proceeds to the next operation.
Next, it is determined whether there is a request for generation of the stored viewing encryption key Kws from the encryption key management means 523 (606).
[0108]
If there is a generation request, the encryption key generation unit 506 newly generates and outputs the stored / viewing encryption key Kws (607), and proceeds to the next operation.
[0109]
If there is no generation request, the process proceeds to the next operation.
Next, the scramble key encryption means 507 inputs the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs the encrypted scramble key Ks ′ (608). ).
Further, the scramble key encryption unit 507 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs the encrypted scramble key Ks ″ ( 609).
[0110]
In this case as well, the scramble key encryption method uses DES (Data Encryption Standard) which is a secret key encryption system.
[0111]
The encryption key encryption means 508 inputs the real-time viewing encryption key Kwr used for encrypting the scramble key, performs encryption, and outputs an encrypted real-time viewing encryption key Kwr ′ (610).
[0112]
Also, the encryption key encryption means 508 receives the stored and viewed encryption key Kws used for encrypting the scramble key, performs encryption, and outputs the encrypted stored and viewed encryption key Kws ′ (611).
[0113]
The multiplexing means 509 encrypts the encrypted program data output from the program scrambler 505, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption means 507, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (612).
[0114]
The sending means 510 inputs multiplexing information, inputs transmission information, and generates and outputs transmission information (613). Also in this case, the sending means 510 adds an error correction code, performs digital modulation, and outputs the result.
[0115]
The transmission unit 511 transmits the output transmission information to the reception unit 502.
The operation of the receiving unit 502 will be described using the configuration diagram of FIG. 7 and the flowchart of FIG.
[0116]
First, the receiving unit 512 receives transmission information transmitted by the transmission unit 511. The receiving means 512 digitally demodulates the received transmission information, performs error correction code processing, reconstructs and outputs multiplexed information (701).
[0117]
The separating means 513 receives the multiplexed information output from the receiving means 512 and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″ is separated (702).
[0118]
Further, it is determined whether the separating means 513 has separated the new encrypted real-time viewing encryption key Kwr ′ (703).
[0119]
When the new encrypted real-time viewing encryption key Kwr ′ is separated, the encryption key storage means 514 stores the new encrypted real-time viewing encryption key Kwr ′ (704), and proceeds to the next operation.
[0120]
If the new encrypted real-time viewing encryption key Kwr ′ is not separated, the process proceeds to the next operation.
[0121]
Next, it is determined whether or not the separating unit 513 has separated the new encrypted storage viewing / viewing encryption key Kws ′ (705).
[0122]
When the new encrypted storage / viewing encryption key Kws ′ is separated, the encryption key storage means 514 stores the new encryption / storage / viewing encryption key Kws ′ (706), and proceeds to the next operation.
[0123]
If the new encrypted storage / viewing encryption key Kws ′ is not separated, the process proceeds to the next operation.
[0124]
Next, it is determined whether there is a real-time viewing request (707).
When there is a real-time viewing request, the following operations are performed. The encryption key decryption means 516 takes out the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 514, decrypts it, and outputs the decrypted real-time viewing encryption key Kwr (708).
[0125]
At this time, the switches 517 and 519 are switched to the input from the separating means 513.
[0126]
The scramble key decryption means 518 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 516 and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation means 513 to the switch 517. And decrypts Ks ′ using Kwr, and outputs the decrypted scramble key Ks (709).
[0127]
The program descrambler 520 receives the scramble key Ks decrypted by the scramble key decryption means 518, and receives the encrypted program data separated from the separation means 513 through the switch 519, and uses Ks to obtain the encrypted program data. The decoded program data is output (710).
[0128]
The reproduction means 521 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (711).
[0129]
Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
The display means 522 inputs the reproduction information and displays the program to the viewer (712).
[0130]
In the determination (707) of whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0131]
First, it is determined whether there is a program storage request (713).
When there is a storage request, the storage unit 515 stores the encrypted program data separated from the separation unit 513 and the scramble key Ks ″ encrypted with the storage viewing encryption key (714).
[0132]
If it is determined in step 713 whether there is a program storage request or not, the operation proceeds to the next operation.
[0133]
First, it is determined whether or not there is a viewing request for the stored program (715).
When there is a viewing request, the encryption key decryption unit 516 extracts the encrypted storage viewing encryption key Kws ′ from the encryption key storage unit 514, decrypts it, and outputs the decrypted stored viewing encryption key Kws (716). ).
[0134]
At this time, the switches 517 and 519 are switched to the input from the storage unit 515.
[0135]
The scramble key decryption means passes through the switch 517 the stored and viewed encryption key Kws decrypted from the encryption key decryption means 516 and the scramble key Ks ″ encrypted with the stored and viewed encryption key output from the storage means 515. Then, Ks ″ is decrypted using Kws and the decrypted scramble key Ks is output (717).
[0136]
The program descrambler 520 receives the scramble key Ks output from the scramble key decryption means 518, inputs the encrypted program data output from the storage means 515 through the switch 519, and decrypts the encrypted program data using Ks. The decoded program data is output (718).
[0137]
The reproduction means 521 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (711).
[0138]
The display means 522 inputs the reproduction information and displays the program to the viewer (712).
As described above, the program data is scrambled and stored, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared, and these encryption keys are stored. By changing at an arbitrary timing, it is possible to strengthen restrictions on viewing of program data.
[0139]
(Embodiment 4)
Next, a fourth embodiment of the present invention will be described in detail based on the block diagram of FIG.
[0140]
In the block diagram of the broadcast system of FIG. 10, 2000 represents the entire program broadcast system, 2001 represents a transmission unit in the program broadcast system, 2002 represents a reception unit in the program broadcast system, and 2011 represents transmission means.
[0141]
In the transmission unit 2001, 2003 is a program generation unit, 2004 is a scramble key generation unit, 2005 is a program scrambler, 2006 is an encryption key generation unit, 2007 is a scramble key encryption unit, 2008 is an encryption key encryption unit, and 2009 is a multiplexing unit. , 2010 is sending means, 2023 is encryption key management means for managing encryption keys, and 2024 is encryption key encryption key management means for managing encryption key encryption keys.
[0142]
In the receiving unit 2002, 2012 is a receiving means, 2013 is a separating means, 2014 is an encryption key storage means, 2015 is a storage means, 2016 is an encryption key decryption means, 2018 is a scramble key decryption means, 2020 is a program descrambler, 2021 is a playback Means 2022 is a display means, 2025 is an encryption key encryption key storage means for storing an encryption key encryption key, and 2017 and 2019 are switches.
[0143]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 10 and the flowchart of FIG.
[0144]
The program generation means 2003 generates program data for a broadcast program and outputs it (2101). Also in this case, the program data is output as an MPEG2 transport packet (TS).
[0145]
The scramble key generation unit 2004 generates and outputs a scramble key Ks for scrambling the program data (2102).
[0146]
The program scrambler scrambles the program data and outputs encrypted program data (2103). In this case as well, the Multi2 method is used as the scramble method when the program data is scrambled.
[0147]
At this time, it is determined whether there is a request for generation of the encryption key Kwr for real-time viewing from the encryption key management means 2023 (2104).
[0148]
If there is a generation request, the encryption key generation unit 2006 newly generates and outputs the real-time viewing encryption key Kwr (2105), and proceeds to the next operation.
[0149]
If there is no generation request, the process proceeds to the next operation.
Next, it is determined whether there is a request for generation of the stored viewing encryption key Kws from the encryption key management unit 2023 (2106).
[0150]
If there is a generation request, the encryption key generation unit 2006 newly generates and outputs the stored / viewing encryption key Kws (2107), and proceeds to the next operation.
[0151]
If there is no generation request, the process proceeds to the next operation.
Next, the scramble key encryption means 2007 receives the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs the encrypted scramble key Ks ′ (2108). ).
[0152]
The scramble key encryption unit 2007 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs an encrypted scramble key Ks ″ ( 2109).
[0153]
In this case as well, the scramble key encryption method uses DES (Data Encryption Standard) which is a secret key encryption system.
[0154]
Next, the encryption key encryption key management unit 2024 selects an encryption key encryption key Km for encrypting the encryption key for each viewer and outputs it to the encryption key encryption unit 2008 (2110).
[0155]
As the encryption key encryption key Km for encrypting the encryption key, a different key is used for each viewer.
The encryption key encryption means 2008 receives the real-time viewing encryption key Kwr used for encrypting the scramble key and performs encryption using the encryption key encryption key Km selected for each viewer for encrypted real-time viewing. The encryption key Kwr ′ is output (2111).
[0156]
Also, the encryption key encryption means 2008 receives the storage / viewing encryption key Kws used for encrypting the scramble key, performs encryption using the encryption key encryption key Km selected for each viewer, and stores the encrypted storage. The viewing encryption key Kws ′ is output (2112).
[0157]
Km used for encryption is stored in an IC card for each viewer and distributed to each viewer.
[0158]
The multiplexing means 2009 encrypts the encrypted program data output from the program scrambler 2005, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption means 2007, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (2113).
[0159]
The sending means 2010 inputs multiplexing information, inputs transmission information, generates transmission information, and outputs it (2114). Also in this case, the sending means 2010 adds an error correction code, performs digital modulation, and outputs the result.
[0160]
The transmission unit 2011 transmits the output transmission information to the reception unit 2002.
The operation of the receiving unit 2002 will be described with reference to the configuration diagram of FIG. 10 and the flowchart of FIG.
[0161]
First, the receiving unit 2012 receives the transmission information transmitted by the transmitting unit 2011. The receiving means 2012 digitally demodulates the received transmission information, performs error correction code processing, reconstructs and outputs multiplexed information (2201).
The separating unit 2013 receives the multiplexed information output from the receiving unit 2012, and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″ is separated (2202).
[0162]
Further, it is determined whether the separating unit 2013 has separated the new encrypted real-time viewing encryption key Kwr ′ (2203).
[0163]
When the new encrypted real-time viewing encryption key Kwr ′ is separated, the encryption key storage unit 2014 stores the new encrypted real-time viewing encryption key Kwr ′ (2204), and proceeds to the next operation.
[0164]
If the new encrypted real-time viewing encryption key Kwr ′ is not separated, the process proceeds to the next operation.
[0165]
Next, it is determined whether or not the separating unit 2013 has separated the new encrypted storage viewing / viewing encryption key Kws ′ (2205).
[0166]
When the new encryption / storage / viewing encryption key Kws ′ is separated, the encryption key storage unit 2014 stores the new encryption / storage / viewing encryption key Kws ′ (2206), and proceeds to the next operation.
[0167]
If the new encrypted storage / viewing encryption key Kws ′ is not separated, the process proceeds to the next operation.
[0168]
Next, it is determined whether or not there is a real-time viewing request (2207).
When there is a real-time viewing request, the following operations are performed.
[0169]
The encryption key / encryption key storage unit 2025 outputs the encryption key encryption key Km that is different for each viewer to the encryption key decryption unit 2016 (2208).
[0170]
A different encryption key / encryption key Km for each viewer is stored in the IC card sent from the transmission unit.
[0171]
The encryption key decryption means 2016 extracts the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 2014, decrypts Kwr ′ using the encryption key encryption key Km that differs for each viewer, and decrypts the decrypted real-time viewing. The encryption key Kwr is output (2209).
[0172]
At this time, the switch 2017 and the switch 2019 are switched to the input from the separating unit 2013.
[0173]
The scramble key decryption means 2018 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 2016 and scramble key Ks ′ encrypted with the encrypted real-time viewing key separated from the separation means 2013. Is input through the switch 2017, Ks' is decrypted using Kwr, and the decrypted scramble key Ks is output (2210).
[0174]
The program descrambler 2020 receives the scramble key Ks decrypted by the scramble key decryption means 2018, receives the encrypted program data separated from the separation means 2013 through the switch 2019, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (2211).
[0175]
The reproduction means 2021 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (2212). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0176]
The display unit 2022 inputs the reproduction information and displays the program to the viewer (2213).
[0177]
When it is determined whether there is a real-time viewing request (2207) and there is no request, the following operation is performed.
[0178]
First, it is determined whether there is a program storage request (2214).
When there is a storage request, the storage unit 2015 stores the encrypted program data separated from the separation unit 2013 and the scramble key Ks ″ encrypted with the stored viewing encryption key (2215).
[0179]
When it is determined whether there is a program storage request (2214), if there is no storage request, the operation proceeds to the next operation.
[0180]
First, it is determined whether there is a request for viewing the stored program (2216).
When there is a viewing request, the encryption key / encryption key accumulating unit 2025 outputs an encryption key encryption key Km different for each viewer to the encryption key decrypting unit 2016 (2217).
[0181]
The encryption key decryption means 2016 extracts the encrypted storage / viewing encryption key Kwr ′ from the encryption key storage means 2014, decrypts Kwr ′ using the encryption key encryption key Km that is different for each viewer, and decrypts the stored view. The encryption key Kws is output (2218).
[0182]
At this time, the switch 2017 and the switch 2019 are switched to the input from the storage unit 2015.
[0183]
The scramble key decrypting means passes through the switch 2017 the stored viewing encryption key Kws decrypted from the encryption key decrypting means 2016 and the scramble key Ks ″ encrypted with the stored viewing encryption key output from the storage means 2015. Then, Ks ″ is decrypted using Kws and the decrypted scramble key Ks is output (2219).
[0184]
The program descrambler 2020 receives the scramble key Ks output from the scramble key decryption means 2018, inputs the encrypted program data output from the storage means 2015 through the switch 2019, and decrypts the encrypted program data using Ks. The decoded program data is output (2220).
[0185]
The reproduction means 2021 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (2212).
[0186]
The display unit 2022 inputs the reproduction information and displays the program to the viewer (2213).
[0187]
As described above, program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. It is possible to reinforce restrictions on viewing of program data by encrypting those encryption keys with different encryption key encryption keys for each viewer.
[0188]
(Embodiment 5)
Next, a fifth embodiment of the present invention will be described in detail based on the block diagram of FIG. In the block diagram of the broadcast system of FIG. 13, reference numeral 800 denotes the entire program broadcast system, 801 denotes a transmission unit in the program broadcast system, 802 denotes a reception unit in the program broadcast system, and 811 denotes transmission means.
[0189]
In the transmission unit 801, 803 is a program generation unit, 804 is a scramble key generation unit, 805 is a program scrambler, 806 is an encryption key generation unit, 807 is a scramble key encryption unit, 808 is an encryption key encryption unit, and 809 is a multiplexing unit. , 810 is a sending means, 823 is a program management means for managing a program, 824 is a storage / viewing encryption key management means for managing a storage / viewing encryption key, and 825 is a real-time viewing / listening management for a real-time viewing encryption key. This is an encryption key management means.
[0190]
In the receiving unit 802, 812 is a receiving means, 813 is a separating means, 814 is an encryption key storage means, 815 is a storage means, 816 is an encryption key decryption means, 818 is a scramble key decryption means, 820 is a program descrambler, and 821 is a reproduction. Means, 822 is a display means, and 817 and 819 are switches.
[0191]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 13 and the flowchart of FIG.
[0192]
First, the program management means 823 outputs a program generation request to the program generation means 803 and the stored / viewing encryption key management means 824 (901).
[0193]
The program generation means 803 receives the program generation request from the program management means 823, and generates and outputs program data of the broadcast program (902). In this case, the program data is output as an MPEG2 packetized elementary stream (PES).
[0194]
The storage / viewing encryption key management unit 824 receives the program generation request from the program management unit 823, and generates and outputs a storage / viewing encryption key generation request (903).
[0195]
The encryption key generation unit 806 receives the storage / viewing encryption key generation request from the storage / viewing encryption key management unit 824, generates and outputs the storage / viewing encryption key Kws (904).
[0196]
The scramble key generation means 804 generates and outputs a scramble key Ks for scrambling the program data (905).
[0197]
The program scrambler 805 scrambles the program data and outputs encrypted program data (906). In this case as well, the scramble method for scrambling the program data uses the Multi2 method, and the scramble key length is 64 bits.
[0198]
At this time, it is determined whether there is a request for generating a real-time viewing encryption key from the real-time viewing encryption key management means 825 (907).
[0199]
If there is a generation request, the encryption key generation unit 806 newly generates and outputs the real-time viewing encryption key Kwr (908), and proceeds to the next operation.
[0200]
If there is no generation request, the process proceeds to the next operation.
Next, the scramble key encryption means 807 receives the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs the encrypted scramble key Ks ′ (909). ).
[0201]
The scramble key encryption means 807 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs an encrypted scramble key Ks ″ ( 910). Also in this case, the scramble key encryption method uses DES which is a secret key encryption system.
[0202]
The encryption key encryption means 808 receives the real-time viewing encryption key Kwr used for encrypting the scramble key, performs encryption, and outputs an encrypted real-time viewing encryption key Kwr ′ (911).
[0203]
Further, the encryption key encryption means 808 receives the stored / viewed encryption key Kws used for encrypting the scramble key, performs encryption, and outputs the encrypted stored / viewed encryption key Kws ′ (912).
[0204]
The multiplexing means 809 encrypts the encrypted program data output from the program scrambler 805, the scramble key Ks' encrypted with the real-time viewing key output from the scramble key encryption means 807, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (913). In this multiplexing stage, the program data is converted from MPEG2 PES to TS.
[0205]
The sending means 810 inputs multiplexing information, inputs transmission information, and generates and outputs transmission information (914).
[0206]
Also in this case, the sending means 110 adds an error correction code, performs digital modulation, and outputs the result.
[0207]
The transmission unit 811 transmits the output transmission information to the reception unit 802.
The operation of the receiving unit 802 will be described with reference to the configuration diagram of FIG. 13 and the flowchart of FIG.
[0208]
First, the receiving unit 812 receives transmission information transmitted by the transmission unit 811. The receiving means 812 digitally demodulates the received transmission information, performs error correction code processing, reconstructs multiplexed information, and outputs it (1001).
[0209]
The separating unit 813 receives the multiplexed information output from the receiving unit 812 and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″ and the encrypted stored viewing encryption key Kws ′ are separated (1002).
[0210]
The encryption key storage unit 814 receives the stored viewing / viewing encryption key Kws ′ and stores and stores it (1003).
[0211]
Also, it is determined whether the separating unit 813 has separated the new encrypted real-time viewing encryption key Kwr ′ (1004).
[0212]
When the new encrypted real-time viewing encryption key Kwr ′ is separated, the encryption key storage unit 814 stores the new encrypted real-time viewing encryption key Kwr ′ (1005), and proceeds to the next operation.
[0213]
In the determination (1004) of whether or not the new encrypted real-time viewing encryption key Kwr ′ has been separated, if the new encrypted real-time viewing encryption key Kwr ′ is not separated, the operation proceeds to the next operation.
[0214]
Next, it is determined whether there is a real-time viewing request (1006).
When there is a real-time viewing request, the following operations are performed.
[0215]
The encryption key decryption means 816 takes out the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 814, decrypts it, and outputs the decrypted real-time viewing encryption key Kwr (1007).
[0216]
At this time, the switch 817 and the switch 819 are switched to the input from the separating means 813.
[0217]
The scramble key decryption means 818 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 816 and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation means 813 to the switch 817. The scramble key Ks ′ encrypted with the real-time viewing key is decrypted using the real-time viewing encryption key Kwr, and the decrypted scramble key Ks is output (1008).
[0218]
The program descrambler 820 receives the scramble key Ks decrypted by the scramble key decryption means 818, and also receives the encrypted program data separated from the separation means 813 through the switch 819, and uses Ks to obtain the encrypted program data. The decrypted and decrypted program data is output (1009).
[0219]
The playback unit 821 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display unit, and outputs playback information (1010). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0220]
The display means 822 inputs the reproduction information and displays the program to the viewer (1011).
[0221]
When it is determined whether there is a real-time viewing request (1006), if there is no request, the following operation is performed.
[0222]
First, it is determined whether there is a program storage request (1012).
When there is a storage request, the storage unit 815 stores the encrypted program data separated from the separation unit 813 and the scramble key Ks ″ encrypted with the stored viewing encryption key (1013).
[0223]
When it is determined whether there is a program storage request (1012), if there is no storage request, the operation proceeds to the next operation.
[0224]
First, it is determined whether or not there is a viewing request for the stored program (1014).
When there is a viewing request, the encryption key decryption means 816 extracts the encrypted storage viewing encryption key Kws ′ from the encryption key storage means 814, decrypts it, and outputs the decrypted stored viewing encryption key Kws (1015). ).
[0225]
At this time, the switch 817 and the switch 819 are switched to the input from the storage unit 815.
[0226]
The scramble key decryption means 818 inputs the decrypted storage / viewing encryption key Kws and the scramble key Ks ″ encrypted with the storage / viewing encryption key output from the storage means 815 through the switch 817 and inputs Kws. Using this, Ks '' is decrypted and the decrypted scramble key Ks is output (1016).
[0227]
The program descrambler 820 receives the scramble key Ks output from the scramble key decryption means 818, receives the encrypted program data output from the storage means 815 through the switch 819, and uses Ks to obtain the encrypted program data. The decrypted program data is output (1017).
[0228]
The reproduction means 821 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (1010).
[0229]
The display means 822 inputs the reproduction information and displays the program to the viewer (1011).
[0230]
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. By arbitrarily changing, changing the stored viewing encryption key in units of program data, and encrypting these encryption keys, it is possible to reinforce restrictions on viewing program data.
[0231]
(Embodiment 6)
Next, the sixth embodiment of the present invention will be described in detail with reference to the block diagram of FIG. In the block diagram of the broadcast system of FIG. 16, 2300 indicates the entire program broadcast system, 2301 indicates a transmission unit in the program broadcast system, 2302 indicates a reception unit in the program broadcast system, and 2311 indicates transmission means.
[0232]
In the transmission unit 2301, 2303 is a program generation unit, 2304 is a scramble key generation unit, 2305 is a program scrambler, 2306 is an encryption key generation unit, 2307 is a scramble key encryption unit, 2308 is an encryption key encryption unit, and 2309 is a multiplexing unit. 2310 is a sending means, 2323 is a program management means for managing a program, 2324 is a storage / viewing encryption key management means for managing a storage / viewing encryption key, and 2325 is a real-time viewing management key for managing a real-time viewing encryption key. An encryption key management means 2326 is an encryption key encryption key management means for selecting an encryption key encryption key for encrypting the encryption key.
[0233]
In the receiving unit 2302, 2312 is reception means, 2313 is separation means, 2314 is encryption key storage means, 2315 is storage means, 2316 is encryption key decryption means, 2318 is scramble key decryption means, 2320 is a program descrambler, and 2321 is playback. Means, 2322 is a display means, 2327 is an encryption key encryption key storage means for storing an encryption key encryption key, and 2317 and 2319 are switches.
[0234]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 16 and the flowchart of FIG.
[0235]
First, the program management unit 2323 outputs a program generation request to the program generation unit 2303, the stored / viewing encryption key management unit 2324, and the encryption key encryption key management unit 2326 (2401).
[0236]
The program generation unit 2303 receives the program generation request from the program management unit 2323, and generates and outputs program data of the broadcast program (2402). In this case, the program data is output as an MPEG2 packetized elementary stream (PES).
[0237]
The storage / viewing encryption key management unit 2324 receives the program generation request from the program management unit 2323, and generates and outputs a storage / viewing encryption key generation request (2403).
[0238]
The encryption key generation unit 2306 receives the storage / viewing encryption key generation request from the storage / viewing encryption key management unit 2324 and generates and outputs the storage / viewing encryption key Kws (2404).
[0239]
The scramble key generating means 2304 generates and outputs a scramble key Ks for scrambling the program data (2405).
[0240]
The program scrambler 2305 scrambles the program data and outputs encrypted program data (2406). In this case as well, the scramble method for scrambling the program data uses the Multi2 method, and the scramble key length is 64 bits.
[0241]
At this point, it is determined whether or not there is a request for generating a real-time viewing encryption key from the real-time viewing encryption key management unit 2325 (2407).
[0242]
If there is a generation request, the encryption key generation means 2306 newly generates and outputs the real-time viewing encryption key Kwr (2408), and proceeds to the next operation.
[0243]
If there is no generation request, the process proceeds to the next operation. Next, the scramble key encryption means 2307 inputs the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs the encrypted scramble key Ks ′ (2409). ).
[0244]
Further, the scramble key encryption unit 2307 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs an encrypted scramble key Ks ″ ( 2410).
[0245]
Next, the encryption key encryption key management unit 2326 selects the encryption key encryption key Km for encrypting the encryption key for each viewer and outputs it to the encryption key encryption unit 2308 (2411).
[0246]
As the encryption key encryption key Km for encrypting the encryption key, a different key is used for each viewer.
The encryption key encryption means 2308 receives the real-time viewing encryption key Kwr used for encrypting the scramble key, and performs encryption using the encryption key encryption key Km selected for each viewer. The encryption key Kwr ′ is output (2412). Also in this case, the scramble key encryption method uses DES which is a secret key encryption system.
[0247]
Next, the encryption key encryption key management unit 2326 selects a common encryption key encryption key Kmc for the viewer for encrypting the encryption key, and outputs it to the encryption key encryption unit 2308 (2413).
[0248]
The encryption key encryption key Kmc for encrypting the encryption key uses a common key for the viewers.
[0249]
The encryption key encryption unit 2308 receives the stored and viewed encryption key Kws used for encrypting the scramble key, encrypts the viewer using the common encryption key encryption key Kmc common to the viewer, and stores the encrypted stored and viewed content. The encryption key Kws ′ is output (2414).
[0250]
The encryption key encryption key Km that is different for each viewer used for encryption and the common encryption key encryption key Kmc common to the viewer are stored in the IC card for each viewer and distributed to each viewer.
[0251]
The multiplexing unit 2309 encrypts the encrypted program data output from the program scrambler 2305, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption unit 2307, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (2415). In this multiplexing stage, the program data is converted from MPEG2 PES to TS.
[0252]
The sending means 2310 inputs multiplexing information, inputs transmission information, generates transmission information, and outputs it (2416). Also in this case, the sending means 110 adds an error correction code, performs digital modulation, and outputs the result.
[0253]
The transmission unit 2311 transmits the output transmission information to the reception unit 2302.
The operation of the receiving unit 2302 will be described with reference to the configuration diagram of FIG. 16 and the flowchart of FIG.
[0254]
First, the receiving unit 2312 receives transmission information transmitted by the transmission unit 2311. The receiving means 2312 digitally demodulates the received transmission information, performs error correction code processing, reconstructs the multiplexed information, and outputs it (2501).
[0255]
The separating unit 2313 receives the multiplexed information output from the receiving unit 2312 and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″ and the encrypted stored viewing encryption key Kws ′ are separated (2502).
[0256]
The encryption key accumulating unit 2314 receives the encrypted storage / viewing encryption key Kws ′ and stores and stores it (2503).
[0257]
Further, it is determined whether the separating means 2313 has separated the new encrypted real-time viewing encryption key Kwr ′ (2504).
[0258]
When the new encrypted real-time viewing encryption key Kwr ′ is separated, the encryption key storage means 2314 stores the new encrypted real-time viewing encryption key Kwr ′ (2505), and proceeds to the next operation.
[0259]
In the determination (2504) of whether or not the new encrypted real-time viewing encryption key Kwr ′ has been separated, if the new encrypted real-time viewing encryption key Kwr ′ is not separated, the operation proceeds to the next operation.
[0260]
Next, it is determined whether there is a real-time viewing request (2506).
When there is a real-time viewing request, the following operations are performed.
[0261]
The encryption key / encryption key storage unit 2327 outputs an encryption key encryption key Km that is different for each viewer to the encryption key decryption unit 2316 (2507).
[0262]
Different encryption keys and encryption keys Km for each viewer are stored in the IC card sent from the transmission unit.
[0263]
The encryption key decryption means 2316 takes out the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 2314, decrypts Kwr ′ using the encryption key encryption key Km that differs for each viewer, and decrypts the real-time viewing decrypted. The encryption key Kwr is output (2508).
[0264]
At this time, the switch 2317 and the switch 2319 are switched to the input from the separating unit 2313.
[0265]
The scramble key decryption unit 2318 receives the real-time viewing encryption key Kwr output from the encryption key decryption unit 2316 and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation unit 2313. The scramble key Ks ′ encrypted with the real-time viewing key is decrypted using the real-time viewing encryption key Kwr, and the decrypted scramble key Ks is output (2509).
[0266]
The program descrambler 2320 receives the scramble key Ks decrypted by the scramble key decryption means 2318, receives the encrypted program data separated from the separation means 2313 through the switch 2319, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (2510).
[0267]
The reproduction means 2321 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (2511). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0268]
The display unit 2322 inputs the reproduction information and displays the program to the viewer (2512).
[0269]
If it is determined in step 2506 whether or not there is a real-time viewing request, the following operation is performed.
[0270]
First, it is determined whether there is a program storage request (2513).
If there is an accumulation request, the storage unit 2315 stores the encrypted program data separated from the separation unit 2313 and the scramble key Ks ″ encrypted with the stored viewing encryption key (2514).
[0271]
When it is determined whether there is a program accumulation request (2513), if there is no accumulation request, the operation proceeds to the next operation.
[0272]
First, it is determined whether there is a viewing request for the stored program (2515).
When there is a viewing request for the stored program, the following operation is performed.
[0273]
The encryption key / encryption key storage unit 2327 outputs the common encryption key encryption key Kmc common to the viewers to the encryption key decryption unit 2316 (2516).
[0274]
The common encryption key encryption key Kmc common to the viewer is also stored in the encryption key encryption key storage unit 2327 in the IC card sent from the transmission unit.
[0275]
When there is a viewing request, the encryption key decryption means 2316 takes out the encrypted storage viewing encryption key Kws ′ from the encryption key storage means 2314, decrypts Kws ′ using the common encryption key encryption key Kmc, and is decrypted. The stored viewing encryption key Kws is output (2517).
[0276]
At this time, the switch 2317 and the switch 2319 are switched to the input from the storage unit 2315.
[0277]
The scramble key decryption means 2318 inputs the decrypted storage / viewing encryption key Kws and the scramble key Ks ″ encrypted with the storage / viewing encryption key output from the storage means 2315 through the switch 2317 and inputs Kws. Using this, Ks ″ is decrypted and the decrypted scramble key Ks is output (2518).
[0278]
The program descrambler 2320 receives the scramble key Ks output from the scramble key decryption means 2318, receives the encrypted program data output from the storage means 2315 through the switch 2319, and uses Ks to obtain the encrypted program data. The decrypted program data is output (2519).
[0279]
The reproduction means 2321 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (2511).
[0280]
The display unit 2322 inputs the reproduction information and displays the program to the viewer (2512).
[0281]
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. The encryption key is arbitrarily changed and the encryption key is encrypted with a different encryption key encryption key for each viewer, the stored viewing encryption key is changed for each program data unit, and the encryption key is encrypted with the encryption key encryption key common to the viewers. By making it possible, restrictions on viewing of program data can be strengthened.
[0282]
(Embodiment 7)
Next, a seventh embodiment of the present invention will be described in detail based on the block diagram of FIG.
In the block diagram of the broadcast system of FIG. 19, 1100 is the entire program broadcast system, 1101 is a transmission unit in the program broadcast system, 1102 is a reception unit in the program broadcast system, and 1111 is a transmission means.
[0283]
In the transmission unit 1101, 1103 is a program generation means, 1104 is a scramble key generation means, 1105 is a program scrambler, 1106 is an encryption key generation means, 1107 is a scramble key encryption means, 1108 is an encryption key encryption means, and 1109 is a multiplexing means. Reference numeral 1110 denotes transmission means, reference numeral 1123 denotes program management means for managing programs, reference numeral 1124 denotes real-time viewing encryption key management means for managing encryption keys for real-time viewing, and reference numeral 1125 denotes storage viewing for management of encryption keys for stored viewing. This is an encryption key management means.
[0284]
In the receiving unit 1102, 1112 is a receiving means, 1113 is a separating means, 1114 is an encryption key storage means, 1115 is a storage means, 1116 is an encryption key decryption means, 1118 is a scramble key decryption means, 1120 is a program descrambler, and 1121 is a reproduction. Means, 1122 is a display means, and 1117 and 1119 are switches.
[0285]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 19 and the flowchart of FIG. First, the program management unit 1123 outputs a program generation request to the program generation unit 1103 and the real-time viewing encryption key management unit 1124 (1201).
[0286]
The program generation unit 1103 receives the program generation request from the program management unit 1123, and generates and outputs program data of the broadcast program (1202). Also in this case, the program data is output as an MPEG2 packetized elementary stream (PES).
[0287]
The real-time viewing encryption key management means 1124 receives the program generation request from the program management means 1123, and generates and outputs a real-time viewing encryption key generation request (1203).
[0288]
The encryption key generation unit 1106 receives the real-time viewing encryption key generation request from the real-time viewing encryption key management unit 1124, and generates and outputs the real-time viewing encryption key Kwr (1204).
[0289]
The scramble key generation means 1104 generates and outputs a scramble key Ks for scrambling the program data (1205).
[0290]
The program scrambler 1105 scrambles the program data using Ks and outputs encrypted program data (1206). In this case as well, the Multi2 method is used as the scramble method when the program data is scrambled.
[0291]
At this time, it is determined whether there is a request for generation of the stored / viewed encryption key Kws from the stored / viewed encryption key management unit 1125 (1207).
[0292]
If there is a generation request, the encryption key generation means 1106 newly generates and outputs the stored / viewing encryption key Kws (1208), and proceeds to the next operation.
[0293]
If there is no generation request, the process proceeds to the next operation.
Next, the scramble key encryption means 1107 inputs the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs the encrypted scramble key Ks ′ (1209). ).
[0294]
The scramble key encryption means 1107 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs the encrypted scramble key Ks ″ ( 1210). Also in this case, the scramble key encryption method uses DES which is a secret key encryption system.
[0295]
The encryption key encryption means 1108 receives the real-time viewing encryption key Kwr used for encrypting the scramble key, performs encryption, and outputs the encrypted real-time viewing encryption key Kwr ′ (1211).
[0296]
Further, the encryption key encryption means 1108 receives the stored / viewed encryption key Kws used for encrypting the scramble key, performs encryption, and outputs the encrypted stored / viewed encryption key Kws ′ (1212).
[0297]
The multiplexing means 1109 encrypts the encrypted program data output from the program scrambler 1105, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption means 1107, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (1213). In this multiplexing stage, the program data is converted from MPEG2 PES to TS.
[0298]
The sending means 1110 inputs multiplexing information, inputs transmission information, and generates and outputs transmission information (1214). Also in this case, the sending means 1110 adds an error correction code, performs digital modulation, and outputs the result.
[0299]
The transmission unit 1111 transmits the output transmission information to the reception unit 1102.
The operation of the reception unit 1102 will be described with reference to the configuration diagram of FIG. 19 and the flowchart of FIG.
[0300]
First, the reception unit 1112 receives transmission information transmitted by the transmission unit 1111. The receiving unit 1112 digitally demodulates the received transmission information, performs error correction code processing, reconstructs and outputs multiplexed information (1301).
[0301]
The separating unit 1113 receives the multiplexed information output from the receiving unit 1112, and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″ and the encrypted real-time viewing encryption key Kwr ′ are separated (1302).
[0302]
The encryption key storage means 1114 receives the encrypted real-time viewing encryption key Kwr ′ and stores and stores it (1303).
[0303]
Further, it is determined whether or not the separating means 1113 has separated the new encrypted stored viewing encryption key Kws ′ (1304).
[0304]
When the new encrypted storage / viewing encryption key Kws ′ is separated, the encryption key storage unit 1114 stores the new encrypted storage / viewing encryption key Kws ′ (1305), and proceeds to the next operation.
[0305]
In the determination (1304) of whether or not the new encrypted storage / viewing encryption key Kws ′ has been separated (1304), if the new encryption / storage / viewing encryption key Kws ′ has not been separated, the process proceeds to the next operation.
[0306]
Next, it is determined whether or not there is a real-time viewing request (1306).
When there is a real-time viewing request, the following operations are performed.
[0307]
The encryption key decryption unit 1116 extracts the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage unit 1114, decrypts it, and outputs the decrypted real-time viewing encryption key Kwr (1307).
[0308]
At this time, the switch 1117 and the switch 1119 are switched to the input from the separating unit 1113.
[0309]
The scramble key decryption unit 1118 receives the real-time viewing encryption key Kwr output from the encryption key decryption unit 1116 and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation unit 1113 to the switch 1117. The scramble key Ks ′ encrypted with the real-time viewing key is decrypted using the real-time viewing encryption key Kwr, and the decrypted scramble key Ks is output (1308).
[0310]
The program descrambler 1120 receives the scramble key Ks decrypted by the scramble key decryption means 1118, and also receives the encrypted program data separated from the separation means 1113 through the switch 1119, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (1309).
[0311]
The reproduction means 1121 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (1310). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0312]
The display unit 1122 inputs the reproduction information and displays the program to the viewer (1311).
[0313]
In the determination (1306) as to whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0314]
First, it is determined whether there is a program storage request (1312).
When there is a storage request, the storage unit 1115 stores the encrypted program data separated from the separation unit 1113 and the scramble key Ks ″ encrypted with the stored viewing encryption key (1313).
[0315]
If it is determined whether there is a program storage request (1312), if there is no storage request, the operation proceeds to the next operation.
[0316]
First, it is determined whether there is a viewing request for the stored program (1314).
When there is a viewing request, the encryption key decryption unit 1116 extracts the stored viewing encryption key Kws ′ encrypted from the encryption key storage unit 1114, decrypts it, and outputs the decrypted stored viewing encryption key Kws. (1315).
[0317]
At this time, the switch 1117 and the switch 1119 are switched to the input from the storage unit 1115.
[0318]
The scramble key decrypting means 1118 receives the decrypted stored / viewed encryption key Kws and the scramble key Ks ″ encrypted with the stored / viewed encryption key output from the storage means 1115 through the switch 1117, and receives Kws. Using this, Ks ″ is decrypted and the decrypted scramble key Ks is output (1316).
[0319]
The program descrambler 1120 receives the scramble key Ks output from the scramble key decryption unit 1118, inputs the encrypted program data output from the storage unit 1115 through the switch 1119, and decrypts the encrypted program data using Ks. The decoded program data is output (1317).
[0320]
The reproduction means 1121 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display means, and outputs reproduction information (1310).
[0321]
The display unit 1122 inputs the reproduction information and displays the program to the viewer (1311).
[0322]
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. Changing the program data unit, arbitrarily changing the stored / viewing encryption key, and encrypting the encryption key can reinforce restrictions on viewing the program data.
[0323]
(Embodiment 8)
Next, an eighth embodiment of the present invention will be described in detail based on the block diagram of FIG.
[0324]
In the block diagram of the broadcast system of FIG. 22, 2600 represents the entire program broadcast system, 2601 represents a transmission unit in the program broadcast system, 2602 represents a reception unit in the program broadcast system, and 2611 represents transmission means.
[0325]
In the transmission unit 2601, 2603 is a program generation unit, 2604 is a scramble key generation unit, 2605 is a program scrambler, 2606 is an encryption key generation unit, 2607 is a scramble key encryption unit, 2608 is an encryption key encryption unit, and 2609 is a multiplexing unit. , 2610 is a transmission means, 2623 is a program management means for managing a program, 2624 is a real-time viewing encryption key management means for managing a real-time viewing encryption key, and 2625 is a storage / viewing management for managing the storage / viewing encryption key. An encryption key management means 2626 is an encryption key encryption key management means for managing an encryption key encryption key for encrypting the encryption key.
[0326]
In the receiving unit 2602, 2612 is reception means, 2613 is separation means, 2614 is encryption key storage means, 2615 is storage means, 2616 is encryption key decryption means, 2618 is scramble key decryption means, 2620 is program descrambler, and 2621 is playback. Means, 2622 is a display means, 2627 is an encryption key encryption key storage means for storing an encryption key encryption key, and 2617 and 2619 are switches.
[0327]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 22 and the flowchart of FIG. First, the program management means 2623 outputs a program generation request to the program generation means 2603, the real-time viewing encryption key management means 2624, and the encryption key encryption key management means 2626 (2701).
[0328]
The program generation means 2603 receives the program generation request from the program management means 2623, and generates and outputs program data of the broadcast program (2702). In this case, the program data is output as an MPEG2 packetized elementary stream (PES).
[0329]
The real-time viewing encryption key management unit 2624 receives the program generation request from the program management unit 2623, and generates and outputs a real-time viewing encryption key generation request (2703).
[0330]
The encryption key generation unit 2606 receives the real-time viewing encryption key generation request from the real-time viewing encryption key management unit 2624, and generates and outputs the real-time viewing encryption key Kwr (2704).
[0331]
The scramble key generating means 2604 generates and outputs a scramble key Ks for scrambling the program data (2705).
[0332]
The program scrambler 2605 scrambles the program data using Ks and outputs encrypted program data (2706). In this case as well, the Multi2 method is used as the scramble method when the program data is scrambled.
[0333]
At this point in time, it is determined whether there is a request for generating a stored / viewed encryption key from the stored / viewed encryption key management unit 2625 (2707).
[0334]
If there is a generation request, the encryption key generation means 2606 newly generates and outputs the stored / viewing encryption key Kws (2708), and proceeds to the next operation.
[0335]
If there is no generation request, the process proceeds to the next operation.
Next, the scramble key encryption means 2607 receives the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs the encrypted scramble key Ks ′ (2709). ).
[0336]
The scramble key encryption means 2607 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs an encrypted scramble key Ks ″ ( 2710). Also in this case, the scramble key encryption method uses DES which is a secret key encryption system.
[0337]
Next, the encryption key encryption key management unit 2626 selects a common encryption key encryption key Kmc common to viewers for encrypting the encryption key, and outputs it to the encryption key encryption unit 2608 (2711).
[0338]
The common encryption key encryption key Kmc for encrypting the encryption key at this time uses a common key for the viewer.
[0339]
The encryption key encryption means 2608 receives the real-time viewing encryption key Kwr used for encrypting the scramble key, encrypts it using the common encryption key encryption key Kmc common to the viewer, and encrypts the encrypted real-time viewing encryption. The key Kwr ′ is output (2712).
[0340]
Next, the encryption key encryption key management unit 2626 selects a different encryption key encryption key Km for each viewer for encrypting the encryption key, and outputs it to the encryption key encryption unit 2608 (2713).
[0341]
As the encryption key encryption key Km for encrypting the encryption key at this time, a different key is used for each viewer.
[0342]
Also, the encryption key encryption means 2608 receives the storage / viewing encryption key Kws used for encrypting the scramble key, performs encryption using a different encryption key encryption key Km for each viewer, and performs encryption storage / viewing The encryption key Kws ′ is output (2714).
[0343]
The encryption key encryption key Km that is different for each viewer used for encryption and the common encryption key encryption key Kmc common to the viewer are stored in the IC card for each viewer and distributed to each viewer.
[0344]
The multiplexing unit 2609 encrypts the encrypted program data output from the program scrambler 2605, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption unit 2607, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (2715). In this multiplexing stage, the program data is converted from MPEG2 PES to TS.
[0345]
The sending means 2610 inputs multiplexing information, inputs transmission information, and generates and outputs transmission information (2716). Also in this case, the sending means 2610 adds an error correction code, performs digital modulation, and outputs the result.
[0346]
The transmission unit 2611 transmits the output transmission information to the reception unit 2602.
The operation of the receiving unit 2602 will be described with reference to the configuration diagram of FIG. 22 and the flowchart of FIG.
[0347]
First, the receiving unit 2612 receives transmission information transmitted by the transmission unit 2611. The receiving means 2612 digitally demodulates the received transmission information, performs error correction code processing, reconstructs multiplexed information, and outputs it (2801).
[0348]
The separating unit 2613 receives the multiplexed information output from the receiving unit 2612 and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″ and the encrypted real-time viewing encryption key Kwr ′ are separated (2802).
[0349]
The encryption key storage means 2614 receives the encrypted real-time viewing encryption key Kwr ′ and stores and stores it (2803).
[0350]
Further, it is determined whether or not the separating means 2613 has separated the new encrypted stored / viewing encryption key Kws ′ (2804).
[0351]
When the new encrypted storage / viewing encryption key Kws ′ is separated, the encryption key storage means 2614 stores the new encrypted storage / viewing encryption key Kws ′ (2805), and proceeds to the next operation.
[0352]
If the new encrypted storage / viewing encryption key Kws ′ is not separated in the determination (2804) of whether or not the new encrypted storage / viewing encryption key Kws ′ is separated, the process proceeds to the next operation.
[0353]
Next, it is determined whether there is a real-time viewing request (2806).
When there is a real-time viewing request, the following operations are performed.
[0354]
The encryption key encryption key storage unit 2627 outputs the common encryption key encryption key Kmc common to the viewer to the encryption key decryption unit 2616 (2807).
[0355]
The common encryption key encryption key Kmc common to the viewer is stored in the IC card sent from the transmission unit.
[0356]
The encryption key decryption means 2616 takes out the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 2614, decrypts Kwr ′ using the common encryption key encryption key Kmc, and decrypts the decrypted real-time viewing encryption key Kwr ′. Is output (2808).
[0357]
At this time, the switch 2617 and the switch 2619 are switched to the input from the separating means 2613.
[0358]
The scramble key decryption means 2618 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 2616 and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation means 2613 to the switch 2617. The scramble key Ks ′ encrypted with the real-time viewing key is decrypted using the real-time viewing encryption key Kwr, and the decrypted scramble key Ks is output (2809).
[0359]
The program descrambler 2620 receives the scramble key Ks decrypted by the scramble key decryption means 2618, and receives the encrypted program data separated from the separation means 2613 through the switch 2619, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (2810).
[0360]
The reproduction means 2621 inputs the decoded program data, converts it into a signal of a format that can be displayed on the display means, and outputs reproduction information (2811). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0361]
The display unit 2622 inputs the reproduction information and displays the program to the viewer (2812).
[0362]
In the determination (2806) of whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0363]
First, it is determined whether there is a program storage request (2813).
If there is a storage request, the storage unit 2615 stores the encrypted program data separated from the separation unit 2613 and the scramble key Ks ″ encrypted with the stored viewing encryption key (2814).
[0364]
When it is determined whether there is a program storage request (2813), if there is no storage request, the operation proceeds to the next operation.
[0365]
First, it is determined whether there is a viewing request for the stored program (2815).
When there is a viewing request, the following operation is performed.
[0366]
The encryption key encryption key storage unit 2627 outputs an encryption key encryption key Km that differs for each viewer to the encryption key decryption unit 2616 (2816).
[0367]
The encryption key encryption key Km that is different for each viewer is also stored in the IC card sent from the transmission unit.
[0368]
The encryption key decryption means 2616 takes out the encrypted viewing / viewing encryption key Kws ′ from the encryption key storage means 2614, decrypts Kws ′ using the encryption key encryption key Km, and decrypts it, thereby decrypting the stored viewing encryption key. Kws is output (2817).
[0369]
At this time, the switch 2617 and the switch 2619 are switched to the input from the storage unit 2615.
[0370]
The scramble key decrypting means 2618 receives the decrypted stored / viewed encryption key Kws and the scramble key Ks ″ encrypted with the stored / viewed encryption key output from the storage means 2615 through the switch 2617, and receives Kws. Using this, Ks ″ is decrypted and the decrypted scramble key Ks is output (2818).
[0371]
The program descrambler 2620 receives the scramble key Ks output from the scramble key decryption means 2618, inputs the encrypted program data output from the storage means 2615 through the switch 2619, and decrypts the encrypted program data using Ks. The decoded program data is output (2819).
[0372]
The reproduction means 2621 receives the decoded program data, converts it into a signal that can be displayed on the display means, and outputs reproduction information (2811).
[0373]
The display unit 2622 inputs the reproduction information and displays the program to the viewer (2812).
[0374]
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. Change in the program data unit and encrypt the encryption key with a common encryption key encryption key common to the viewer, arbitrarily change the stored viewing encryption key, and change the encryption key with a different encryption key encryption key for each viewer By encrypting, it is possible to strengthen restrictions on viewing of program data.
[0375]
(Embodiment 9)
Next, a ninth embodiment of the present invention will be described in detail based on the block diagram of FIG.
[0376]
In the block diagram of the broadcast system of FIG. 25, 1400 denotes the entire program broadcast system, 1401 denotes a transmission unit in the program broadcast system, 1402 denotes a reception unit in the program broadcast system, and 1411 denotes transmission means.
[0377]
In the transmission unit 1401, 1403 is a program generation unit, 1404 is a scramble key generation unit, 1405 is a program scrambler, 1406 is an encryption key generation unit, 1407 is a scramble key encryption unit, 1408 is an encryption key encryption unit, and 1409 is a multiplexing unit. , 1410 is sending means, 1423 is program management means for managing programs, 1424 is real-time viewing encryption key management means for managing real-time viewing encryption keys, and 1425 is storage viewing for managing stored viewing encryption keys. This is an encryption key management means.
[0378]
In the receiving unit 1402, 1412 is reception means, 1413 is separation means, 1414 is encryption key storage means, 1415 is storage means, 1416 is encryption key decryption means, 1418 is scramble key decryption means, 1420 is a program descrambler, and 1421 is playback. Means, 1422 is a display means, and 1417 and 1419 are switches.
[0379]
First, an operation example of the transmission unit will be described with reference to the block diagram of FIG. 25 and the flowchart of FIG.
[0380]
First, the program management unit 1423 outputs a program generation request to the program generation unit 1403, the real-time viewing encryption key management unit 1424, and the stored viewing encryption key management unit 1425 (1501).
[0381]
The program generation means 1403 receives the program generation request from the program management means 1423, and generates and outputs program data of the broadcast program (1502). Also in this case, the program data is output as an MPEG2 packetized elementary stream (PES).
[0382]
The real-time viewing encryption key management unit 1424 receives the program generation request from the program management unit 1423, and generates and outputs a real-time viewing encryption key generation request (1503).
[0383]
The storage / viewing encryption key management unit 1425 receives the program generation request from the program management unit 1423, and generates and outputs a storage / viewing encryption key generation request (1504).
[0384]
The encryption key generation unit 1406 receives the real-time viewing encryption key generation request from the real-time viewing encryption key management unit 1424, and generates and outputs the real-time viewing encryption key Kwr (1505).
[0385]
The encryption key generation unit 1406 receives the storage / viewing encryption key generation request from the storage / viewing encryption key management unit 1424 and generates and outputs the storage / viewing encryption key Kws (1506).
[0386]
The scramble key generation means 1404 generates and outputs a scramble key Ks for scrambled program data (1507).
[0387]
The program scrambler 1405 scrambles the program data and outputs encrypted program data (1508). In this case as well, the Multi2 method is used as the scramble method when the program data is scrambled.
[0388]
The scramble key encryption means 1407 receives the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs an encrypted scramble key Ks ′ (1509).
[0389]
The scramble key encryption means 1407 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs the encrypted scramble key Ks ″ ( 1510). Also in this case, the scramble key encryption method uses DES which is a secret key encryption system.
[0390]
The encryption key encryption unit 1408 receives the real-time viewing encryption key Kwr used for encrypting the scramble key, performs encryption, and outputs the encrypted real-time viewing encryption key Kwr ′ (1511).
[0390]
Also, the encryption key encryption means 1408 receives the stored / viewed encryption key Kws used for encrypting the scramble key, performs encryption, and outputs the encrypted stored / viewed encryption key Kws ′ (1512).
[0392]
The multiplexing unit 1409 encrypts the encrypted program data output from the program scrambler 1405, the scramble key Ks ′ encrypted with the real-time viewing key output from the scramble key encryption unit 1407, and the stored viewing encryption key. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (1513). In this multiplexing stage, the program data is converted from MPEG2 PES to TS.
[0393]
The sending means 1410 inputs multiplexing information, inputs transmission information, generates transmission information, and outputs it (1514). Also in this case, the sending means 1410 adds an error correction code, performs digital modulation, and outputs the result.
[0394]
The transmission unit 1411 transmits the output transmission information to the reception unit 1402.
The operation of the reception unit 1402 will be described with reference to the configuration diagram of FIG. 25 and the flowchart of FIG.
[0395]
First, the reception unit 1412 receives transmission information transmitted by the transmission unit 1411. The receiving means 1412 digitally demodulates the received transmission information, performs error correction code processing, reconstructs and outputs multiplexed information (1601).
[0396]
The separating means 1413 receives the multiplexed information output from the receiving means 1412 and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted stored viewing encryption key Kws ′ are separated (1602).
[0397]
The encryption key storage unit 1414 receives the encrypted real-time viewing encryption key Kwr ′ and stores and stores it (1603).
[0398]
The encryption key accumulating unit 1414 receives the stored viewing / encryption encryption key Kws ′ and stores and stores it (1604).
[0399]
Next, it is determined whether there is a real-time viewing request (1605).
When there is a real-time viewing request, the following operations are performed. The encryption key decryption unit 1416 extracts the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage unit 1414, decrypts it, and outputs the decrypted real-time viewing encryption key Kwr (1606).
[0400]
At this time, the switch 1417 and the switch 1419 are switched to the input from the separating unit 1413.
[0401]
The scramble key decryption unit 1418 receives the real-time viewing encryption key Kwr output from the encryption key decryption unit 1416, and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation unit 1413. The scramble key Ks ′ encrypted with the real-time viewing key is decrypted using the real-time viewing encryption key Kwr, and the decrypted scramble key Ks is output (1607).
[0402]
The program descrambler 1420 receives the scramble key Ks decrypted by the scramble key decryption means 1418, and receives the encrypted program data separated from the separation means 1413 through the switch 1419, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (1608).
[0403]
The playback unit 1421 inputs the decoded program data, converts it into a signal in a format that can be displayed on the display unit, and outputs playback information (1609). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0404]
The display unit 1422 inputs the reproduction information and displays the program to the viewer (1610).
[0405]
In the determination (1605) as to whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0406]
First, it is determined whether there is a program storage request (1611).
If there is an accumulation request, the storage unit 1415 stores the encrypted program data separated from the separation unit 1413 and the scramble key Ks ″ encrypted with the stored viewing encryption key (1612).
[0407]
When it is determined whether there is a program accumulation request (1611), if there is no accumulation request, the operation proceeds to the next operation.
[0408]
First, it is determined whether there is a request for viewing the stored program (1613). When there is a viewing request, the encryption key decryption unit 1416 takes out the stored viewing encryption key Kws ′ encrypted from the encryption key storage unit 1414, decrypts it, and outputs the decrypted stored viewing encryption key Kws. (1614).
[0409]
At this time, the switch 1417 and the switch 1419 are switched to the input from the storage unit 1415.
[0410]
The scramble key decryption means 1418 inputs the decrypted storage / viewing encryption key Kws and the scramble key Ks ″ encrypted with the storage / viewing encryption key output from the storage means 1415 through the switch 1417 and inputs Kws. Using this, Ks ″ is decrypted and the decrypted scramble key Ks is output (1615).
[0411]
The program descrambler 1420 receives the scramble key Ks output from the scramble key decryption means 1418, inputs the encrypted program data output from the storage means 1415 through the switch 1419, and decrypts the encrypted program data using Ks. The decoded program data is output (1616).
[0412]
The playback unit 1421 receives the decoded program data, converts it into a signal in a format that can be displayed on the display unit, and outputs playback information (1609).
[0413]
The display unit 1422 inputs the reproduction information and displays the program to the viewer (1610).
[0414]
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. By changing the stored viewing encryption key for each program data unit and encrypting these encryption keys, restrictions on viewing of program data can be strengthened.
[0415]
(Embodiment 10)
Next, the tenth embodiment of the present invention will be described in detail with reference to the block diagram of FIG.
[0416]
In the block diagram of the broadcast system of FIG. 28, 2900 represents the entire program broadcast system, 2901 represents a transmission unit in the program broadcast system, 2902 represents a reception unit in the program broadcast system, and 2911 represents transmission means.
[0417]
In the transmission unit 2901, 2903 is a program generation means, 2904 is a scramble key generation means, 2905 is a program scrambler, 2906 is an encryption key generation means, 2907 is a scramble key encryption means, 2908 is an encryption key encryption means, and 2909 is a multiplexing means. , 2910 is a transmission means, 2923 is a program management means for managing a program, 2924 is a real-time viewing encryption key management means for managing a real-time viewing encryption key, and 2925 is a storage / viewing management for managing the stored / viewing encryption key. An encryption key management unit 2926 is an encryption key encryption key management unit for managing an encryption key encryption key for encrypting the encryption key.
[0418]
In the receiving unit 2902, reference numeral 2912 denotes reception means, 2913 denotes separation means, 2914 denotes encryption key storage means, 2915 denotes storage means, 2916 denotes encryption key decryption means, 2918 denotes scramble key decryption means, 2920 denotes program descrambler, and 2921 denotes playback. Means 2922, display means 2927, encryption key / encryption key storage means 2927 for storing the encryption key encryption key, and 2917 and 2919 are switches.
[0419]
First, an operation example of the transmission unit will be described with reference to the configuration block diagram of FIG. 28 and the flowchart of FIG.
[0420]
First, the program management unit 2923 outputs a program generation request to the program generation unit 2903, the real-time viewing encryption key management unit 2924, the stored viewing encryption key management unit 2925, and the encryption key encryption key management unit 2926. (3001).
[0421]
The program generation unit 2903 receives the program generation request from the program management unit 2923, and generates and outputs program data of the broadcast program (3002). Also in this case, the program data is output as an MPEG2 packetized elementary stream (PES).
[0422]
The real-time viewing encryption key management unit 2924 receives the program generation request from the program management unit 2923, and generates and outputs a real-time viewing encryption key generation request (3003).
[0423]
The storage / viewing encryption key management unit 2925 receives the program generation request from the program management unit 2923, and generates and outputs a storage / viewing encryption key generation request (3004).
[0424]
The encryption key generation means 2906 receives the real-time viewing encryption key generation request from the real-time viewing encryption key management means 2924, and generates and outputs the real-time viewing encryption key Kwr (3005).
[0425]
The encryption key generation unit 2906 receives the storage / viewing encryption key generation request from the storage / viewing encryption key management unit 2925 and generates and outputs the storage / viewing encryption key Kws (3006).
[0426]
The scramble key generation means 2904 generates and outputs a scramble key Ks for scrambling the program data (3007).
[0427]
The program scrambler 2905 scrambles the program data and outputs encrypted program data (3008). In this case as well, the Multi2 method is used as the scramble method when the program data is scrambled.
[0428]
The scramble key encryption means 2907 receives the real-time viewing encryption key Kwr and the scramble key Ks, encrypts the scramble key Ks using the real-time viewing encryption key Kwr, and outputs an encrypted scramble key Ks ′ (3009).
[0429]
The scramble key encryption means 2907 receives the stored / viewed encryption key Kws and the scramble key Ks, encrypts the scramble key Ks using the stored / viewed encryption key Kws, and outputs the encrypted scramble key Ks ″ ( 3010). Also in this case, the scramble key encryption method uses DES which is a secret key encryption system.
[0430]
Next, the encryption key encryption key management unit 2926 selects a common encryption key encryption key Kmc common to viewers for encrypting the encryption key, and outputs it to the encryption key encryption unit 2908 (3011).
[0431]
The common encryption key encryption key Kmc for encrypting the encryption key at this time uses a common key for the viewer.
[0432]
The encryption key encryption means 2908 receives the real-time viewing encryption key Kwr used for encrypting the scramble key, performs encryption using the common encryption key encryption key Kmc, and outputs the encrypted real-time viewing encryption key Kwr ′. (3012).
[0433]
Also, the encryption key encryption means 2908 receives the storage / viewing encryption key Kws used for encrypting the scramble key, performs encryption using the common encryption key encryption key Kmc, and stores the encrypted storage / viewing encryption key Kws ′. Is output (3013).
[0434]
The multiplexing means 2909 encrypts the encrypted program data output from the program scrambler 2905, the scramble key Ks' encrypted with the real-time viewing encryption key output from the scramble key encryption means 2907, and the stored viewing encryption key. The scrambled key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted storage viewing encryption key Kws ′ are input, multiplexed, and multiplexed information is generated and output (3014). In this multiplexing stage, the program data is converted from MPEG2 PES to TS.
[0435]
The sending unit 2910 inputs multiplexing information, inputs transmission information, generates transmission information, and outputs it (3015). Also in this case, the sending means 2910 adds an error correction code, performs digital modulation, and outputs the result.
[0436]
The transmission unit 2911 transmits the output transmission information to the reception unit 2902.
The operation of the reception unit 2902 will be described using the configuration diagram of FIG. 28 and the flowchart of FIG.
[0437]
First, the reception unit 2912 receives transmission information transmitted by the transmission unit 2911. The receiving means 2912 digitally demodulates the received transmission information, performs error correction code processing, reconstructs the multiplexed information, and outputs it (3101).
[0438]
The separating unit 2913 receives the multiplexed information output from the receiving unit 2912, and is encrypted with the encrypted program data, the scramble key Ks ′ encrypted with the real-time viewing encryption key Kwr, and the stored viewing encryption key Kws. The scramble key Ks ″, the encrypted real-time viewing encryption key Kwr ′, and the encrypted stored viewing encryption key Kws ′ are separated (3102).
[0439]
The encryption key storage unit 2914 receives the encrypted real-time viewing encryption key Kwr ′ and stores and stores it (3103).
[0440]
The encryption key accumulating unit 2914 receives and stores the encrypted storage / viewing encryption key Kws ′ (3104).
[0441]
Next, it is determined whether there is a real-time viewing request (3105).
When there is a real-time viewing request, the following operations are performed.
[0442]
The encryption key / encryption key storage unit 2927 outputs the common encryption key encryption key Kmc common to the viewer to the encryption key decryption unit 2916 (3106).
[0443]
The common encryption key encryption key Kmc common to the viewer is stored in the IC card sent from the transmission unit.
[0444]
The encryption key decryption means 2916 retrieves the encrypted real-time viewing encryption key Kwr ′ from the encryption key storage means 2914, and outputs the real-time viewing encryption key Kwr decrypted and decrypted using the common encryption key encryption key Kmc. (3107).
[0445]
At this time, the switch 2917 and the switch 2919 are switched to the input from the separation unit 2913.
[0446]
The scramble key decryption means 2918 receives the real-time viewing encryption key Kwr output from the encryption key decryption means 2916, and switches the scramble key Ks ′ encrypted with the real-time viewing key separated from the separation means 2913 to the switch 2917. The scramble key Ks ′ encrypted with the real-time viewing key is decrypted using the real-time viewing encryption key Kwr, and the decrypted scramble key Ks is output (3108).
The program descrambler 2920 receives the scramble key Ks decrypted by the scramble key decryption means 2918, and receives the encrypted program data separated from the separation means 2913 through the switch 2919, and uses Ks to obtain the encrypted program data. Decoded and decoded program data is output (3109).
[0447]
The reproduction means 2921 inputs the decoded program data, converts it into a signal of a format that can be displayed on the display means, and outputs reproduction information (3110). Also in this embodiment, in the case of a video program, a digital signal encoded by MPEG2 is input, and an analog NTSC video signal and an audio signal are output.
[0448]
The display unit 2922 inputs the reproduction information and displays the program to the viewer (3111).
[0449]
In the determination (3105) of whether or not there is a real-time viewing request, if there is no request, the following operation is performed.
[0450]
First, it is determined whether there is a program storage request (3112).
If there is an accumulation request, the storage unit 2915 stores the encrypted program data separated from the separation unit 2913 and the scramble key Ks ″ encrypted with the stored viewing encryption key (3113).
[0451]
If there is no accumulation request in the determination (3112) of whether or not there is a program accumulation request, the operation proceeds to the next operation.
[0452]
First, it is determined whether there is a viewing request for the stored program (3114).
When there is a viewing request, the following operation is performed.
[0453]
The encryption key encryption key storage unit 2927 outputs the common encryption key encryption key Kmc common to the viewer to the encryption key decryption unit 2916 (3115).
[0454]
The common encryption key encryption key Kmc common to the viewer is stored in the IC card sent from the transmission unit.
[0455]
The encryption key decryption means 2916 takes out the stored viewing encryption key Kws ′ encrypted from the encryption key storage means 2914, decrypts the decrypted stored viewing encryption key Kws using the common encryption key encryption key Kmc, and decrypts the stored viewing encryption key Kws. It outputs (3116).
[0456]
At this time, the switch 2917 and the switch 2919 are switched to the input from the storage unit 2915.
[0457]
The scramble key decrypting means 2918 receives the decrypted stored / viewed encryption key Kws and the scramble key Ks ″ encrypted with the stored / viewed encryption key output from the storage means 2915 through the switch 2917 and inputs Kws. Using this, Ks ″ is decrypted and the decrypted scramble key Ks is output (3117).
[0458]
The program descrambler 2920 receives the scramble key Ks output from the scramble key decryption means 2918, inputs the encrypted program data output from the storage means 2915 through the switch 2919, and decrypts the encrypted program data using Ks. The decoded program data is output (3118).
[0459]
The reproduction means 2921 receives the decoded program data, converts it into a signal that can be displayed on the display means, and outputs reproduction information (3110).
[0460]
The display unit 2922 inputs the reproduction information and displays the program to the viewer (3111).
[0461]
As described above, the program data is stored in a scrambled state, the scrambled scramble key is stored at the same time, and two encryption keys, a real-time viewing encryption key and a stored viewing encryption key, are prepared. By changing the stored viewing encryption key in units of program data and encrypting these encryption keys using a common encryption key encryption key for viewers, it is possible to reinforce restrictions on viewing program data.
[0462]
【The invention's effect】
As described above, according to the present invention, the encryption key for viewing program data in real time and the encryption key for accumulating and viewing program data are separately provided, so that the protection of each viewing restriction is strengthened. By using the same encryption key generation means for generating the encryption key, it is possible to obtain an effective effect of strengthening the protection of viewing restrictions while preventing the broadcasting system of the system from becoming complicated. By changing the encryption key at an arbitrary timing, an effective effect of further strengthening protection of each viewing restriction can be obtained. In addition, by changing each encryption key for each program, it is possible to obtain an effect that the restriction of viewing can be strengthened for each program data.
[Brief description of the drawings]
FIG. 1 is a system configuration block diagram of a first embodiment of the present invention.
FIG. 2 is an operation flowchart of a transmission unit according to the first embodiment of this invention.
FIG. 3 is an operation flowchart of the receiving unit according to the first embodiment of the present invention.
FIG. 4 is a system configuration block diagram of a second embodiment of the present invention.
FIG. 5 is an operation flowchart of a transmission unit according to the second embodiment of the present invention.
FIG. 6 is an operation flowchart of a receiving unit according to the second embodiment of the present invention.
FIG. 7 is a system configuration block diagram of a third embodiment of the present invention.
FIG. 8 is an operation flowchart of a transmission unit according to the third embodiment of the present invention.
FIG. 9 is an operation flowchart of the receiving unit according to the third embodiment of the present invention.
FIG. 10 is a system configuration block diagram of a fourth embodiment of the present invention.
FIG. 11 is an operation flowchart of a transmission unit according to the fourth embodiment of the present invention.
FIG. 12 is an operation flowchart of the receiving unit according to the fourth embodiment of the present invention.
FIG. 13 is a system configuration block diagram of a fifth embodiment of the present invention;
FIG. 14 is a flowchart illustrating the operation of the transmission unit according to the fifth embodiment of the present invention.
FIG. 15 is a flowchart illustrating the operation of the receiving unit according to the fifth embodiment of the present invention.
FIG. 16 is a system configuration block diagram of a sixth embodiment of the present invention;
FIG. 17 is an operation flowchart of a transmission unit according to the sixth embodiment of the present invention.
FIG. 18 is a flowchart illustrating the operation of the receiving unit according to the sixth embodiment of the present invention.
FIG. 19 is a system configuration block diagram of a seventh embodiment of the present invention;
FIG. 20 is an operation flowchart of a transmission unit according to the seventh embodiment of the present invention.
FIG. 21 is an operation flowchart of the receiving unit according to the seventh embodiment of the present invention.
FIG. 22 is a system configuration block diagram of an eighth embodiment of the present invention;
FIG. 23 is a flowchart illustrating the operation of the transmission unit according to the eighth embodiment of the present invention.
FIG. 24 is a flowchart illustrating the operation of the receiving unit according to the eighth embodiment of the present invention.
FIG. 25 is a system configuration block diagram of a ninth embodiment of the present invention;
FIG. 26 is a flowchart showing the operation of the transmission unit according to the ninth embodiment of the present invention.
FIG. 27 is an operation flowchart of the receiving unit according to the ninth embodiment of the present invention.
FIG. 28 is a system configuration block diagram of a tenth embodiment of the present invention.
FIG. 29 is an operation flowchart of the transmission unit according to the tenth embodiment of the present invention.
FIG. 30 is an operation flowchart of the receiving unit according to the tenth embodiment of the present invention.
FIG. 31 is a block diagram of a conventional system configuration.

Claims (2)

番組データをスクランブルするためのスクランブル鍵を生成するスクランブル鍵生成手段と、
前記スクランブル鍵を使って番組データを暗号化し、暗号化番組データを出力する番組スクランブラと、
前記スクランブル鍵を暗号化するための2種類の暗号鍵を生成する暗号鍵生成手段と、
前記2種類の暗号鍵を使って前記スクランブル鍵を暗号化し、2種類の暗号化スクランブル鍵を出力するスクランブル鍵暗号手段と、
前記2種類の暗号鍵の暗号化を行ない、2種類の暗号化暗号鍵を出力する暗号鍵暗号手段と、
前記番組スクランブラから出力された暗号化番組データ、前記スクランブル鍵暗号手段から出力された2種類の暗号化スクランブル鍵、及び、前記暗号鍵暗号手段から出力された2種類の暗号化暗号鍵を多重化し、多重化情報を出力する多重化手段と、
前記多重化情報を送信する送信手段と
を備える放送送信装置 Scramble key generating means for generating a scramble key for scrambling program data;
A program scrambler that encrypts program data using the scramble key and outputs encrypted program data;
Encryption key generating means for generating two types of encryption keys for encrypting the scramble key;
Scramble key encryption means for encrypting the scramble key using the two kinds of encryption keys and outputting two kinds of encrypted scramble keys;
Encryption key encryption means for encrypting the two kinds of encryption keys and outputting the two kinds of encryption keys;
The encrypted program data output from the program scrambler, the two types of encryption scramble keys output from the scramble key encryption unit, and the two types of encryption encryption keys output from the encryption key encryption unit are multiplexed. And multiplexing means for outputting multiplexed information;
Transmitting means for transmitting the multiplexed information;
A broadcast transmission apparatus comprising: 放送送信装置から、スクランブル鍵で暗号化された暗号化番組データ、2種類の暗号鍵を使って前記スクランブル鍵を暗号化した2種類の暗号化スクランブル鍵、及び、前記2種類の暗号鍵を暗号化した2種類の暗号化暗号鍵が多重化された多重化情報を受信する受信手段と、
前記多重化情報から前記暗号化番組データと前記2種類の暗号化スクランブル鍵と前記2種類の暗号化暗号鍵とを分離して出力する分離手段と、
前記2種類の暗号化暗号鍵から2種類の暗号鍵を復号化する暗号鍵復号手段と、
前記暗号化番組データと前記2種類の暗号化スクランブル鍵の内の一方の暗号化スクランブル鍵とを蓄積保管する保管手段と、
前記保管手段に蓄積保管された暗号化番組データの視聴が選択されたとき、前記暗号鍵復号手段が復号化した一方の暗号鍵を用いて、前記保管手段に蓄積保管された前記一方の暗号化スクランブル鍵の復号化を行い、また、現在の受信情報に含まれる暗号化番組データの視聴が選択されたとき、前記暗号鍵復号手段が復号化した他方の暗号鍵を用いて、現在の受信情報に含まれる他方の暗号化スクランブル鍵の復号化を行い、スクランブル鍵を出力するスクランブル鍵復号手段と、
前記保管手段に蓄積保管された暗号化番組データの視聴が選択されたとき、前記スクランブル鍵復号手段から出力された前記スクランブル鍵を用いて、前記保管手段に蓄積保管された前記暗号化番組データを復号化し、また、現在の受信情報に含まれる暗号化番組データの視聴が選択されたとき、前記スクランブル鍵復号手段から出力された前記スクランブル鍵を用いて、現在の受信情報に含まれる前記暗号化番組データを復号化して、番組データを出力する番組デスクランブラと
を備える放送受信装置 Encrypted program data encrypted with a scramble key from a broadcast transmission apparatus, two types of encrypted scramble keys obtained by encrypting the scramble key using two types of encryption keys, and the two types of encryption keys Receiving means for receiving multiplexed information in which two types of encrypted encryption keys are multiplexed;
Separating means for separating and outputting the encrypted program data, the two kinds of encrypted scramble keys, and the two kinds of encrypted encryption keys from the multiplexed information;
Encryption key decryption means for decrypting two kinds of encryption keys from the two kinds of encryption encryption keys;
Storage means for storing and storing the encrypted program data and one of the two types of encrypted scramble keys;
When viewing of the encrypted program data stored and stored in the storage means is selected, the one encryption key stored and stored in the storage means using one encryption key decrypted by the encryption key decryption means When the decryption of the scramble key is performed and viewing of the encrypted program data included in the current reception information is selected, the current reception information is decrypted using the other encryption key decrypted by the encryption key decryption means. A scramble key decrypting means for decrypting the other encrypted scramble key included in the scramble key and outputting a scramble key;
When viewing of the encrypted program data stored and stored in the storage unit is selected, the encrypted program data stored and stored in the storage unit is stored using the scramble key output from the scramble key decryption unit. When the encrypted program data included in the current reception information is selected for decryption, the encryption included in the current reception information is used by using the scramble key output from the scramble key decryption means. A program descrambler that decrypts the program data and outputs the program data;
A broadcast receiving apparatus comprising:
JP20890998A 1998-02-16 1998-07-24 Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method Expired - Fee Related JP4058167B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP20890998A JP4058167B2 (en) 1998-02-16 1998-07-24 Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP3246398 1998-02-16
JP10-32463 1998-02-16
JP20890998A JP4058167B2 (en) 1998-02-16 1998-07-24 Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method

Publications (2)

Publication Number Publication Date
JPH11298874A JPH11298874A (en) 1999-10-29
JP4058167B2 true JP4058167B2 (en) 2008-03-05

Family

ID=26371043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20890998A Expired - Fee Related JP4058167B2 (en) 1998-02-16 1998-07-24 Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method

Country Status (1)

Country Link
JP (1) JP4058167B2 (en)

Also Published As

Publication number Publication date
JPH11298874A (en) 1999-10-29

Similar Documents

Publication Publication Date Title
JP3841337B2 (en) Content transmission device, content reception device, content transmission program, and content reception program
US6898578B2 (en) Recording apparatus for recording digital information
JP4905603B2 (en) Reception device, reception method, transmission / reception system, and transmission / reception method
JP3108618B2 (en) Method and apparatus for preventing illegal viewing / copying of digital video system
JP4850341B2 (en) Global copy protection system for digital home networks
JP2000023137A (en) Broadcasting system and broadcasting transmitter- receiver
WO2001065762A2 (en) Conditional access system and method for prevention of replay attacks
JP3998178B2 (en) Content copyright protection device and program thereof
KR20110096056A (en) Content decryption device and encryption system using an additional key layer
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
EP1440578B1 (en) Conditional access system and copy protection
JP4495685B2 (en) Content transmission apparatus and content transmission program
JP4728754B2 (en) CONTENT TRANSMITTING DEVICE, CONTENT TRANSMITTING PROGRAM, CONTENT RECEIVING DEVICE, AND CONTENT RECEIVING PROGRAM
KR100700301B1 (en) Transmission system
JP2000101984A (en) Limited receiving system of cable television, and its transmitter and its receiver
JPH09139931A (en) Broadcast transmission reception method, its transmitter-receiver and recording and reproducing device
JP4058167B2 (en) Storage type broadcast receiving apparatus, broadcast receiving method, transmitting apparatus, and transmitting method
JP2001285820A (en) System and method for storage/reproduction/charging
JP4766028B2 (en) Receiving apparatus and receiving method
JP4116341B2 (en) Digital broadcast limited reception system and external limited reception module
JP2005203837A (en) Transmitter, receiver, transmitting method and receiving method
JP4542518B2 (en) Content usage control transmission device, content usage control reception device, content usage control system, content usage control transmission program, and content usage control reception program
JP4049175B2 (en) Transmitting apparatus and transmitting method
JP4967005B2 (en) Content receiving apparatus, content receiving program, and conditional access system
JP2003092566A (en) Descrambler provided with enciphering/decoding function

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050615

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050615

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050622

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101221

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees