WO2006057222A1

WO2006057222A1 - 送信装置、及び受信装置

Info

Publication number: WO2006057222A1
Application number: PCT/JP2005/021372
Authority: WO
Inventors: Takafumi Ueno
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-11-29
Filing date: 2005-11-21
Publication date: 2006-06-01
Also published as: CN101069423A; US20070255940A1; GB0709992D0; GB2437425A; TW200637370A

Abstract

　送信装置は、ディジタルオーディオ情報及びディジタルビデオ情報の少なくとも一方を暗号化して暗号化ディジタルＡＶ情報を生成する暗号化手段と、上記暗号化ディジタルＡＶ情報を復号するために必要なツールを生成するツール生成手段と、上記ツールを識別するツール識別情報を生成するツール識別情報生成手段と、複数のツールから所定ツールを選択する選択手段と、上記ツール識別情報生成手段に対してツール識別情報を生成する指示と、上記選択手段に対して所定ツールを選択する指示とを出す送信制御手段と、上記暗号化ディジタルＡＶ情報と上記ツール識別情報と上記ツールとを送信する送信手段とを有する。

Description

明細書

送信装置、及び受信装置

技術分野

[0001] 本発明は、ディジタル化されたビデオ情報、オーディオ情報を含む信号を安全に送信する装置、及び受信する装置に関する。

背景技術

[0002] 図 9に従来例を示す。図 9は、従来例における送信装置 502と受信装置 503を示すブロック図である。図 9において、送信装置 502は、 MPEG— 2ビデオ（ISOZIEC1 3818- 2)に準拠したビデオ符号化手段 10と、 MPEG— 2オーディオ（ISOZIEC1 3818- 3)に準拠したオーディオ符号ィ匕手段 15とを備える。受信装置 503は、ビデォ復号手段 106と、オーディオ復号手段 111とを備える。

[0003] 図 9にて、従来の送信装置 502では、入力ディジタルビデオ信号 9は、ビデオ符号化手段 10によって MPEG— 2ビデオに準拠して圧縮符号ィ匕されビデオビットストリーム 11として出力される。入力ディジタルオーディオ信号 14は、オーディオ符号化手段 15によって圧縮符号ィ匕されオーディオビットストリーム 16として出力される。

[0004] 従来の受信装置 503では、ビデオビットストリーム 11はビデオ復号手段 106によつて伸長されディジタルビデオ信号 107として出力される。オーディオビットストリーム 1 6はオーディオ復号手段 111によって伸長されディジタルオーディオ信号 112として出力される。

発明の開示

発明が解決しょうとする課題

[0005] し力しながら、上記従来例では、ビデオビットストリーム等の暗号化及び保護方法は行われておらず、不正な受信装置によって容易に盗むことが可能である。また、仮に暗号化を施しても暗号化手法自体を不正に解読されることに対する対処もなされていない。すなわち、送信装置が送信したデータの不正な受信を防ぐ手段がないという課題がある。

[0006] 本発明の目的は、上記課題を考慮し、送信装置が送信したデータを受信装置が安全に受信する保護手段を提供することである。

課題を解決するための手段

[0007] 上述した課題は、以下の送信装置によって解決される。すなわち、ディジタルォーディォ情報及びディジタルビデオ情報の少なくとも、ずれか一方を暗号化して暗号化ディジタル AV情報を生成する暗号化手段と、上記暗号化ディジタル AV情報を復号するために必要なツールを生成するツール生成手段と、上記ツールを識別するッール識別情報を生成するツール識別情報生成手段と、複数のツール力所定ツールを選択する選択手段と、上記ツール識別情報生成手段に対してツール識別情報を生成する指示と上記選択手段に対して所定ツールを選択する指示とを出す送信制御手段と、上記暗号化ディジタル AV情報と上記ツール識別情報と上記ツールとを送信する送信手段とを有する、送信装置である。

[0008] また、上記ツール識別情報を有するツールリスト情報を生成するツールリスト情報生成手段をさらに備えてもよい。この場合には、上記送信制御手段は、上記ツール識別情報生成手段に対してツール識別情報を生成する指示に代えて、上記ツールリスト情報生成手段に対してツールリスト情報を生成する指示を出す。また、上記送信手段は、さらに上記ツールリスト情報を送信することができる。

[0009] また、上記ツールは、相互認証ツールを含んでもよ!、。さらに、上記ツールは、鍵管理ツールを含んでもよい。

[0010] また、上記識別情報は、受信装置の製造メーカを示すものであってもよい。さらに、上記識別情報は、送信者を示すものであってもよい。あるいは、上記識別情報は、 D RMモジュールの製造メーカを示すものであってもよ!/、。

[0011] またさらに、上記送信手段は、さらに上記ツール識別情報、ツールの更新を示す更新可否フラグ、モジュールバージョン番号を含む DRMモジュールコンテナを送信してもよい。さらに、上記送信手段は、さらに上記 DRMに伴う権利記述方式を示す ID を送信してもよい。

[0012] また、無効であるツールを示す無効ツール情報生成手段をさらに備えてもよ!、。この場合には、上記送信制御手段は、上記無効ツール生成手段に対して無効ツールリストを生成することを指示する。 [0013] また、ツールが制御ツール全体に占める程度を表す粒状化情報を生成する粒状化情報生成手段をさらに備えてもよい。

[0014] また、上記送信制御手段は、保有するツールに関する情報を送信する指示を出してもよい。

[0015] また、受信装置力ツール及び暗号ィ匕ディジタル AV情報に関する要求情報を受信する受信手段をさらに備えてもよい。この場合には、上記送信制御手段は、上記要求情報に基づいて上記ツールを選択する指示を出す。

[0016] また、上記送信制御手段は、上記受信手段を通じて受信した無効ツールに関する情報に基づ!、て、上記無効ツール情報を上記ツールリスト情報に追加してもよ、。

[0017] また、上記課題は以下の受信装置によって解決される。すなわち、ディジタルォーディォ情報及びディジタルビデオ情報の少なくともいずれか一方が暗号化された暗号ィ匕ディジタル AV情報とツール識別情報とを受信する手段と、上記暗号化ディジタル AV情報を復号するために必要なツールを識別するツール識別情報を分離するッール識別情報分離手段と、上記ツール識別情報によって指定されるツールを受信して組み込む組み込み手段と、上記暗号化ディジタル AV情報を復号する復号手段と、上記復号手段と上記ツールとを用いて上記暗号化ディジタル AV情報からディジタルオーディォ情報及びディジタルビデオ情報を抽出する手段と、上記ツール識別情報分離手段に対して上記ツール識別情報を分離することを指示し、上記組み込み手段に対して組み込みを指示し、上記復号手段に対して上記暗号化ディジタル AV情報の復号を指示する受信制御手段とを有する。

[0018] また、上記ツール識別情報分離手段に代えて、受信したツールリスト情報を解読しツール識別情報を抽出するツールリスト情報分離手段を備えてもょヽ。この場合に、上記受信手段は、ディジタルオーディオ情報及びディジタルビデオ情報の少なくともいずれか一方が暗号化された暗号ィ匕ディジタル AV情報とツールリスト情報とを受信し、上記受信制御手段は、上記ツールリスト分離手段に対して上記ツール識別情報を抽出するように指示することができる。

[0019] また、上記受信手段は、さらに上記ツール識別情報、ツールの更新を示す更新可否フラグ、モジュールバージョン番号を含む DRMモジュールコンテナを受信できる。 [0020] さらに、 DRMモジュールの製造メーカを示すツール識別情報に基づいて DRMモジュールを受信し、上記受信した DRMモジュールによって上記暗号ィ匕ディジタル A

V情報を復号してもよい。

[0021] またさらに、受信装置の製造メーカを示すツール識別情報に基づいてツールを受信し、上記受信したツールに基づ！ヽて上記暗号ィ匕ディジタル AV情報を復号してもよい。

[0022] また、上記 DRMに伴う権利記述方式を示す権利識別情報を受信し、上記受信した権利識別情報に基づヽて上記暗号ィ匕ディジタル AV情報を復号してもょヽ。

[0023] さらに、上記ツールは、内蔵されている上記 AV情報を復号する復号手段を制御するものであってもよい。

[0024] また、上記ツールの上記組み込み手段への組み込み手段への組み込みを禁止する組み込み禁止手段をさらに備えてもよい。この場合には、上記受信制御手段は、ッールが上記ツールリスト情報に記載されている無効ツールである場合には上記組み込み禁止手段に対して組み込みを禁止することができる。

[0025] また、送信装置に対して新たなツールを要求する送信手段をさらに備えてもよい。

[0026] また、上記受信制御手段は、送信装置に対して保有するツール及び暗号復号ツールに関する情報を送信する指示を出してもよい。

[0027] また、送信装置に対して、受信装置の製造メーカを伝える送信手段をさらに有してちょい。

[0028] さらに、ツール及び暗号化ディジタル AV情報に関する要求情報を送信装置に伝える送信手段をさらに備えてもよい。

発明の効果

[0029] 以上説明したところから明らかなように、本発明に係る送信装置は、暗号化されたデータとともに暗号を復号するためのツール保護情報を受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができるという利便性を提供できる。

[0030] また、本発明に係る送信装置は、上記効果に加えて、ツールリスト情報を表として簡便に利用することができるという利点がある。 [0031] また、本発明に係る送信装置は、上記効果に加えて、無効ツールを示すことができるという利点がある。

[0032] また、本発明に係る送信装置は、粒状ィ匕情報を示すことができるのでシステム構築の混乱を低減することができるという利点がある。

[0033] また、本発明に示す受信装置は、ツールを例えばダウンロードによって更新することが可能であり、常に最新の保護方式を備えることができるという利点がある。

[0034] また、本発明に示す受信装置は、上記効果に加えて、ツールリスト情報によってッール情報全体を得ることができるという利点がある。

[0035] また、本発明に示す受信装置は、上記効果に加えて、無効ツールが受信装置に組み込まれることを防ぐことができるという利点がある。

[0036] また、本発明に示す受信装置は、上記効果に加えて、ツールの粒状ィ匕情報を得て最適なシステムを構築することが可能となる。

図面の簡単な説明

[0037] [図 1]本発明の実施の形態 1における送信装置の概略構成を示す図である。

[図 2]本発明の実施の形態 2における送信装置の概略構成を示す図である。

[図 3]本発明の実施の形態 3における送信装置の概略構成を示す図である。

[図 4]本発明の実施の形態 4における送信装置の概略構成を示す図である。

[図 5]本発明の実施の形態 5における受信装置の概略構成を示す図である。

[図 6]本発明の実施の形態 6における受信装置の概略構成を示す図である。

[図 7]本発明の実施の形態 7における受信装置の概略構成を示す図である。

[図 8]本発明の実施の形態 8における受信装置の概略構成を示す図である。

[図 9]従来の概略構成を示す図である。

符号の説明

[0038] 1 ツール識別情報生成手段

3 第 1のツール生成手段

5 第 2のツール生成手段

7 選択手段

10 ビデオ符号化手段 12 暗号化手段

15 オーディオ符号化手段

17 多重化送信手段

19、 26、 29、 32 送信制御手段

21 受信手段

23、 23a, 23b、 23c 送信装置

24 ツールリスト情報生成手段

27 無効ツール情報生成手段

30 粒状化情報生成手段

100、 100a, 100b, 100c 受信装置

102 受信及び多重化分離手段

104 復号手段

106 ビデオ復号手段

109 制御ツール組み込み手段

111 オーディオ復号手段

113 ツール識別情報生成手段

115、 120、 123、 126 受信制御手段

116 送信手段

118 ツールリスト情報分離手段

122 組み込み禁止手段

124 粒状化情報分離手段

発明を実施するための最良の形態

[0039] 以下、本発明の実施の形態に係る送信装置及び受信装置について、図 1〜図 8を用いて説明する。なお、図面において、実質的に同一の部材には同一の符号を付している。

[0040] (実施の形態 1)

図 1は、実施の形態 1に係る送信装置の構成を示すブロック図である。図 1において

、この送信装置 23は、ツール識別情報 2を生成するツール識別情報生成手段 1、第 1のツール 4を生成する第 1のツール生成手段 3、第 2のツール 6を生成する第 2のッール生成手段 5、第 1のツール 4と第 2のツール 6とを切り替えて出力する選択手段 7 、暗号化手段 12、多重化送信手段 17、第 1の送信制御手段 19、受信手段 21、 MP EG— 2ビデォ（ISOZIEC13818— 2)に準拠したビデオ符号化手段 10、 MPEG— 2オーディオ (ISO/IEC13818— 3)に準拠したオーディオ符号ィ匕手段 15を備える

[0041] 図 1にて、入力ディジタルビデオ信号 9は、ビデオ符号化手段 10によって MPEG— 2準拠のビデオビットストリーム 11に圧縮符号ィ匕され、暗号化手段 12によって暗号化され暗号化ビデオビットストリーム 13として出力される。入力ディジタルオーディオ信号 14は、オーディオ符号化手段 15によって MPEG— 2オーディオに圧縮符号ィ匕されオーディオビットストリーム 16として出力される。

[0042] 送信装置 23は、暗号化ビデオビットストリーム 13とオーディオビットストリーム 16を受信装置に送る。この場合、送信装置 23と受信装置側との間で、相互認証、鍵の交換等を行い、受信装置が必要とするツールを提供する。この場合のツールとは、受信装置との相互認証、鍵管理、暗号解読に必要とされる制御ツール全体とする。上記暗号解読に関しては、暗号解読における暗号ィ匕ビデオビットストリーム 13を復号するための解読手段 (サイファー）とその制御手段両方を含む場合と、制御手段のみの場合がある。ここでは、暗号ィ匕ビデオビットストリームを復号するための解読手段が受信装置に内蔵されている場合を想定し、制御手段を送信装置力受信装置に送信する場合を考える。

[0043] 第 1のツール生成手段 3は、上記相互認証、上記鍵管理、 AESの暗号解読のための制御ツールを含む第 1のツール 4を出力する。第 2のツール生成手段 5は、同様に上記相互認証、上記鍵管理トリプル DESの暗号解読のための制御ツールを含む第 2のツール 6を出力する。

[0044] 入力情報 20はここでは受信装置から与えられるものとし、受信装置が AES復号を実行する暗号解読サイファーを備えて、るがその制御手段を持ち合わせて、な、ため、その制御手段としての制御ツールを送信装置 23に要求して、る場合にっ、て説明する。 [0045] 受信手段 21は、入力情報 20を受信して AESのための制御ソフトウェアを含むツールを要求する受信情報 22を第 1の送信制御手段 19に供給する。第 1の送信制御手段 19は、選択手段 7に、第 1のツール 4を選択するように指示する。これによつてツール 8は第 1のツール 4となる。

[0046] また、第 1の送信制御手段 19は、ツール識別情報生成手段 1に対して、ツール 8が第 1のツール 4であることを識別する IDをツール識別情報として生成するように指示する。下記表 1において、ツール 8として第 1のツール 4を選択しているので、ツール識別情報は、 OxOOOOOOOOとなる。また、表 1には受信装置の製造メーカを示す ID も記載されており、表 1は、第 1のツールが A社、第 2のツール力 ¾社であることを示している。ここで、製造メーカは、受信装置の製造メーカとしている力本来、同一の D RMツールであっても受信装置が異なると受信装置の応用プログラミングインタフエース (API)等の違いによって同一のツールをダウンロードすることができないため、受信装置の製造メーカを記述している。この点では、受信装置の違いを含めるのであれば、 DRMモジュールの製造メーカと言い換えてもよい。更に、データを送信するプロバイダが特定の受信装置向けにサービスを行う場合もあるが、この場合では認証

、鍵等が異なるために受信装置毎と、うことも可能である。

[0047] [表 1]

[0048] 第 1の送信制御手段 19は、多重化送信手段 17に対して、暗号ィ匕ビデオビットストリーム 13、オーディオビットストリーム 16、ツール 8、ツール識別情報 2を MPEG— 2トランスポートストリームに多重化することを指示する。これによつて、ツール識別情報 2、ツール 8をプログラム仕様情報（Program Specific Information)とし、暗号化ビデォビットストリーム 13とオーディオビットストリーム 16とをエレメンタリストリームとして、多重化し多重化ビットストリーム 18が出力される。

[0049] 尚、本実施の形態 1では、ビデオビットストリームを暗号ィ匕する場合にっ、て述べているが、オーディオビットストリームを暗号ィ匕する場合、あるいはビデオビットストリームとオーディオビットストリームを多重化した信号を暗号ィ匕しても同様である。

[0050] また、ツールは、認証ツール、鍵管理ツール、及び暗号解読制御ツールを含めた制御ツール全体のみならず、個々の認証ツール、鍵管理ツール、暗号解読制御ツール等を別個に扱ってもよい。また、製造者 IDは、 DRMモジュールであってもよい。

[0051] また、ツール 8、暗号化ビデオビットストリーム 13、オーディオビットストリーム 16、ッール識別情報 2を多重化して同一ビットストリーム中に含めて送っている力ツール 8 やツール識別情報 2を別送してもよ、ことは、うまでもな、。

[0052] 以上のように、本発明は、暗号ィ匕されたデータとともに暗号を復号するためのツール保護情報を受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができる。

[0053] (実施の形態 2)

実施の形態 2は、実施の形態 1と類似であるが、ツールに関する情報をテーブルィ匕したツールリスト情報として受信装置に送る点が異なる。図 2は、実施の形態 2に係る送信装置 23aの構成を示すブロック図である。図 2において、この送信装置 23aは、実施の形態 1に係る送信装置と比較すると、第 1の送信制御手段に代えて第 2の送信制御手段 26を備えると共に、ツールリスト情報を生成するツールリスト情報生成手段 24をさらに備える点で相違する。

[0054] 第 2の送信制御手段 26は、ツールリスト情報生成手段 24に対して、上記表 1の内容をテーブルィ匕してツールリスト情報 25として生成する指示を出す。これによつて、受信装置は、ツールリスト情報 25を見ればツールすベてを知ることが可能となる。

[0055] その他の動作は本発明の実施の形態 1と同様である。

以上のように、本発明は、暗号化されたデータを受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができるとともにツールリスト情報を表として簡便に利用することができるという利点がある。

[0056] (実施の形態 3)

実施の形態 3は、実施の形態 2と同様の送信装置であるが、実施の形態 3では、無効ツール情報をツールリスト情報に記載する点が異なる。図 3は、実施の形態 3に係る送信装置 23bの構成を示すブロック図である。この送信装置 23bは、実施の形態 2 に係る送信装置と比較すると、第 2の送信制御手段に代えて第 3の送信制御手段 29 を備えると共に、無効ツール情報生成手段 27をさらに備える点で相違する。

[0057] 図 3において、受信手段 21は入力情報 20を受信して第 2のツールがバグや信頼性の点で障害を起こしていることを含む受信情報 22を第 3の送信制御手段 29に供給する。第 3の送信制御手段 29は、無効ツール情報生成手段 27に指示を出して第 2 のツールが無効であることを知らせる無効ツール情報 28を生成させて、ツールリスト情報生成手段 24に送る。

[0058] ツールリスト情報生成手段 24は、無効ツール情報 28を含むツールリスト情報 25を出力する。ツールリスト情報において、無効ツール情報 28を、例えば、下記表 2に示すように無効フラグによって表してもよい。これによつて、送信装置 23bが送信する相手先の受信装置に対して第 2のツールが無効ツールであることを知らせることができる。

[0059] [表 2]

[0060] なお、表 2では B社の第 2のツールが無効であることを示して!/、るが、 B社自体を無効とすることも可能であることは、うまでもな!/、。

[0061] また、本発明の実施の形態 3では、ツールリスト情報の中に無効ツール情報を含めているが独立に送ってもよいし、本発明の実施の形態 1と組み合わせてもよい。

[0062] 以上のように、本発明は、暗号ィ匕されたデータを受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができ、ツールリスト情報を表として簡便に利用することができるとともに、無効ツールを示すことができるという利点がある。

[0063] (実施の形態 4) 実施の形態 4は、実施の形態 2と同様の送信装置であるが、実施の形態 4では、ッールの粒状ィ匕情報を送ることが可能である点が異なる。図 4は、実施の形態 4に係る送信装置 23cの構成を示すブロック図である。この送信装置 23cは、実施の形態 3に係る送信装置と比較すると、第 3の送信制御手段に代えて第 4の送信制御手段 32を備えると共に、第 2のツール生成手段に代えて第 3のツール生成手段 33を備える点で相違する。また、ツール 8が制御ツール全体に占める程度を示す粒状ィ匕情報 31を生成する粒状ィ匕情報生成手段 30をさらに備える点で相違する。

[0064] 送受信システムにおヽては、ツール 8として個々の制御ツールを示す場合や認証ッール、鍵管理ツール等を含む制御ツール全体を示す場合が混在して!/、る場合がある。このような場合にツールが制御ツール全体を現すの力、個々の要素を表すのかを明示すれば混乱のないシステム構築が可能となる。そこで、ツール 8が制御ツール全体を表すか、個々の制御ツールを表すかを示す指標として、粒状化情報 31を設けた。

[0065] 図 4において、第 4の送信制御手段 32は、粒状ィ匕情報生成手段 30に対して、粒状化情報 31を生成する指示を出す。

[0066] 表 3に示す粒状化情報 31にお、て、第 1のツール 4は、認証ツール、鍵管理ツール等を含む制御ツール全体であるため、粒状ィ匕レベルを 0とする。一方、第 3のツール 3 4は、 AES暗号解読のための制御ツールのみであるため、粒状化レベルを 1とする。

[0067] [表 3]

[0068] 尚、ここでは混在する場合につ!、て説明した力混在しな!、場合にっヽて粒状ィ匕情報を送ってもシステム構築の混乱を低減するという効果を発揮できる。

[0069] 以上のように、本発明は、暗号ィ匕されたデータを受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができる。また、ツールリスト情報を表として簡便に利用することができるとともに、ツールの粒状ィ匕情報を示すことができるのでシステム構築の混乱を低減することができる

[0070] (実施の形態 5)

実施の形態 5は、実施の形態 1〜4と同様の送信装置であるが別の表現形態としたものである。下記表 4は、プログラム仕様情報に多重化される DRM管理情報を示している。 DRM管理情報が 01であれば、 DRMモジュールコンテナであることを示しており、 02であれば権利コンテナであることを示している。すなわち、実施の形態 1〜4 で述べた全体のツールに含まれる各要素を DRMモジュールと DRM権利とに分けて記述したものである。

[0071] [表 4]

[0072] 表 5は、プログラム仕様情報に多重化されるツールとして DRMモジュール情報を示している。上記 DRMモジュール情報は、認証ツール、鍵管理ツール、暗号解読制御ツールを含む制御ツール全体を意味している。表 5に示す製造者 IDは、表 5に示す DRMモジュールの一部として含まれて!/、る。

[0073] 長さはコンテナ長である。製造者 IDは、 DRMモジュールあるいは受信装置の製造者を示す IDである。フラグは、実施の形態 4で示した粒状ィ匕情報と類似した概念である力より単純ィ匕してツールの更新の有無を 1Z0で示している。つまり、実施の形態 4では粒状ィ匕の程度によって更新するツールを変えた力ここではフラグによってッールを更新するか否かを判断する。製造者 IDは受信装置の製造者もしくは受信装置によって異なる DRMモジュールを識別する IDである。モジュールバージョン番号は DRMモジュールの番号であるが、受信装置の製造メーカと類似の概念であるが、受信装置仕様が異なることによって DRMモジュールが異なることに対応して、区別するためにモジュールバージョン番号を記述して、る。 DRMモジュールは本 DRM モジュールの本体である。

[0074] [表 5]

D RMモジ -ルコンテナ管理晴報（0 x 0 1 )

長さ

フラグ

製造者 I D

モジレノ -ジョン番号

D RMモジ -ル

[0075] 下記表 6は、プログラム仕様情報に多重化されるツールとしての DRM権利コンテナ情報を示している。長さはコンテナ長である。権利 IDは、権利記述方式を示す IDである。記述言語は、 XML、ノイナリ等の表現言語を示している。また、権利データは権利の内容である。ここで、権利データは、表 4に示すように同時に送る必要はなぐ別送してもよい。例えば、すでに端末側が保有している場合、 URLに記述されている場合等では権利 IDのみを送ればょ、。

[0076] [表 6]

D R M権利コンテナ管理情報（0 x 0 2 )

権禾 IJ I D

S匚 ii^ ¾ロロ

権利データ

[0077] 以上のように、本発明は、暗号ィ匕されたデータを受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができる。また、ツールの更新有無、バージョン情報、権利情報等によって最適なシステムを構築することが可能となる。

[0078] (実施の形態 6) 図 5は、本発明の実施の形態 6に係る受信装置 100の構成を示すブロック図である。この受信装置 100は、受信及び多重化分離手段 102、復号手段 104、圧縮されたビデオビットストリームを伸張するビデオ復号手段 106、制御ツール組み込み手段 10 9、ツール識別情報分離手段 113、第 1の受信制御手段 115、送信手段 116、圧縮されたビデオビットストリーム 105を伸張するビデオ復号手段 106、オーディオ復号手段 111を備える。復号手段 104は、 AESを復号する暗号解読器 (サイファー）によつて構成される。制御ツール組み込み手段 109は、書き込み可能メモリ等によって構成される。なお、制御ツール 108は、この場合ソフトエアによって構成される。

[0079] 図 5にて、入力される多重化ビットストリーム 101は、受信及び多重化分離手段 102 に加えられる。受信及び多重化分離手段 102は、多重化ビットストリーム 101から暗号ィ匕ビデオビットストリーム 103とオーディオビットストリーム 110とツール識別情報とに分離する。

[0080] ここで、ツール識別情報は、表 7に従うものとする。すなわち、ツール識別情報が、 0 xOOOOOOOOであれば第 1のツールを意味し、 0x00000001であれば、第 2のツールであることを意味する。また、表 7には受信装置の製造メーカを示す IDも記載されており、表 7は第 1のツールが A社、第 2のツールが B社であることを示している。

[0081] [表 7]

[0082] ツール識別情報分離手段 113は、ツール識別情報 114として第 1のツールを表す 0 xOOOOOOOOOを抽出して第 1の受信制御手段 115に供給する。

[0083] 制御ツール 108は本実施の形態の場合にはソフトウェアであり、書き込み可能なメモリによって構成される制御ツール組み込み手段 109に書き込まれる。

[0084] 第 1の受信制御手段 115は、制御ツール組み込み手段 109から順次ソフトウェアコードを読み出して復号手段 104を制御する。これによつて、暗号ィ匕ビデオビットストリーム 103は暗号解読され、圧縮されたビデオビットストリーム 105として出力されビデォ復号手段 106によって伸張されてディジタルビデオ信号 107として出力される。

[0085] 第 1の受信制御手段 115は、送信手段 116を通じて、受信装置 100の情報 117として例えば受信装置の製造メーカ情報や内蔵されている暗号解読ツール情報を出力するとともに、ツールの更新が必要である場合には、送信装置に対して更新請求を行う。これによつて、受信装置 100には必要とするツールを更新することが可能となる

[0086] また、ツールは、認証ツール、鍵管理ツール、暗号解読制御ツールを含めた全体の制御ツールのみならず、個々の認証ツール、鍵管理ツール、暗号解読制御ツールを別個に扱ってもよい。

[0087] また、多重化分離手段 102によって同一ビットストリーム中から、ツール 8と暗号ィ匕ビデォビットストリーム 13、オーディオビットストリーム 16、ツール識別情報を分離している力別送されたツール 8やツール識別情報であってもよ、ことは、うまでもな、。

[0088] 以上のように本発明の実施の形態 6によれば、ツールを、例えばダウンロードによつて更新することが可能であり、常に最新の保護方式を備えることができるという利点がある。

[0089] (実施の形態 7)

図 6は、本発明の実施の形態 7に係る受信装置 100aの構成を示すブロック図である。図 6において、受信装置 100aは、実施の形態 6に係る受信装置と比較すると、第 1の受信制御手段に代えて第 2の受信制御手段 120を備え、さらに、ツール識別情報分離手段に代えて、ツールリスト情報 119を分離するツールリスト情報分離手段 11 8を備える点で相違する。

[0090] 図 6にて、入力される多重化ビットストリーム 101は、受信及び多重化分離手段 102 に加えられる。受信及び多重化分離手段 102は、多重化ビットストリーム 101から、暗号化ビデオビットストリーム 103とオーディオビットストリーム 110とツールリスト情報とを分離する。

[0091] ここで、ツールリスト情報は、表 4をテーブル形式としたものである。ツールリスト情報分離手段 118は、ツールリスト隨 119として第 1のツールを表す OxOOOOOOOOOを抽出して第 1の受信制御手段 120に供給する。 [0092] 本実施の形態の場合には、制御ツール 108はソフトウェアであり、書き込み可能メモリ等によって構成される制御ツール組み込み手段 109に書き込まれる。

[0093] 第 2の受信制御手段 120は、制御ツール組み込み手段 109から順次ソフトウェアコードを読み出して復号手段 104を制御する。これによつて、暗号ィ匕ビデオビットストリーム 103は暗号解読され、圧縮されたビデオビットストリーム 105として出力され、さらにビデオ復号手段 106によって伸張されてディジタルビデオ信号 107として出力される。

[0094] 第 2の受信制御手段 120は、送信手段 116を通じて、受信装置 100aの情報 117を出力するとともに、ツールの更新が必要である場合には、送信装置に対して更新請求を行う。これによつて、受信装置 100aが必要とするツールを更新することが可能となる。

[0095] 以上のように本発明の実施の形態 6によれば、ツールを、例えばダウンロードによつて更新することが可能であり、常に最新の保護方式を備えることができるということにカロえて、ツールリスト情報によってツール情報全体を得ることができると、う利点がある。

[0096] (実施の形態 8)

図 7は、本発明の実施の形態 8に係る受信装置 100bの構成を示すブロック図である。図 7において、この受信装置 100bは、実施の形態 7に係る受信装置と比較すると、第 2の受信制御手段に代えて第 3の受信制御手段 123を備え、さらに、組み込み禁止手段 122を備える点で相違する。

[0097] 図 7にて、入力される多重化ビットストリーム 101は受信及び多重化分離手段 102 に加えられる。受信及び多重化分離手段 102は、多重化ビットストリーム 101から暗号化ビデオビットストリーム 103とオーディオビットストリーム 110とツールリスト情報とを分離する。

[0098] ここで、ツールリスト情報分離手段 118は、表 8に示すツールリスト情報を分離して第 1のツールが無効であることを知らせる無効ツール情報 121を第 3の受信制御手段 123に送る。

[0099] [表 8] ツールツール識リ情報製造メーカ無効フラグ

第 1のツール 0 X 0 0 0 0 0 0 0 0 A社無効

第 2のツール 0 X 0 0 0 0 0 0 0 1 B社

[0100] 第 3の受信制御手段 123は、組込み禁止手段 122に対して第 1の制御ツール 108 を制御ツール組み込み手段 109に組み込むことを禁止する。これによつて、無効ッールとされている第 1のツールが制御ツール組み込み手段 109に組み込まれることはないので、暗号ィ匕ビデオビットストリーム 103が暗号解読されることはない。また、送信手段 116を通じて、受信装置 100bの情報 117を出力するとともに、ツールの更新が必要である場合には、送信装置に対して更新請求を行う。これによつて、受信装置 100bが必要とするツールを更新することが可能となる。

[0101] 以上のように本発明の実施の形態 8は、ツールを例えばダウンロードによって更新することが可能であり、常に最新の保護方式を備えることができるということに加えて、無効ツールが受信装置 100bに組み込まれることを防ぐことができるという利点がある

[0102] (実施の形態 9)

図 8は、本発明の実施の形態 9における受信装置 100cの構成を示すブロック図である。図 8において、この受信装置 100cは、実施の形態 7に係る受信装置と比較すると、第 2の受信制御手段に代えて第 4の受信制御手段 126を備え、さらに、粒状ィ匕情報 125を分離する粒状化情報分離手段 124を備える点で相違する。

[0103] 図 8にて、入力される多重化ビットストリーム 101は、受信及び多重化分離手段 102 に加えられる。受信及び多重化分離手段 102は、多重化ビットストリーム 101から暗号化ビデオビットストリーム 103とオーディオビットストリーム 110とツールリスト情報とを分離する。

[0104] ここで、ツールリスト情報は、表 7をテーブル形式としたものとする。ツールリスト情報分離手段 118は、ツールリスト隨 119として第 1のツールを表す 0x000000000を抽出して第 4の受信制御手段 126に供給する。第 4の受信制御手段 126は、粒状ィ匕情報分離手段 124に粒状化情報 125を分離するように指示を出す。粒状化情報分離手段 124は、指示に従って粒状ィ匕情報 125を分離する。

[0105] 表 9に示す粒状ィ匕情報 125において、第 1のツールは、認証ツール、鍵管理ツール等を含む制御ツール全体であるため、粒状化レベルが 0、第 3のツールは AES暗号解読のための制御ツールのみであるため粒状化レベルを 1となっている。ここでは第 1のツールであるため、認証ツール、鍵管理ツール等の制御ツール全体を含む制御ツール 108であるソフトウェアは、書き込み可能なメモリ等によって構成される制御ッール組み込み手段 109に書き込まれる。

[0106] [表 9]

[0107] 第 4の受信制御手段 126は、制御ツール組み込み手段 109から順次ソフトウェアコードを読み出して復号手段 104を制御する。これによつて、暗号ィ匕ビデオビットストリーム 103は暗号解読され、圧縮されたビデオビットストリーム 105として出力されビデォ復号手段 106によって伸張されてディジタルビデオ信号 107として出力される。

[0108] 第 4の受信制御手段 126は、送信手段 116を通じて、受信装置 100cの情報 117を送信装置へ出力する。

[0109] 尚、ここでは複数のツールが混在する場合について説明した力混在しない場合につ!、て粒状ィ匕情報を送ってもシステム構築の混乱を低減すると、う効果を発揮することができる。

[0110] 以上のように、本発明は、暗号ィ匕されたデータを受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができ、ツールの粒状ィ匕情報を得て最適なシステムを構築することが可能となる。

[0111] (実施の形態 10)

実施の形態 10は、実施の形態 6〜9と同様の受信装置であるが別の表現形態としたものである。下記表 10は、プログラム仕様情報に多重化される DRM管理情報を示している。 DRM管理情報が 01であれば、 DRMモジュールコンテナを示し、 02であれば権利コンテナであることを示している。表 10は、プログラム仕様情報に多重化される DRM管理情報を示して!/、る。 DRM管理情報が 01であれば DRMモジュールコンテナを示し、 02であれば権利コンテナであることを示している。すなわち、実施の形態 6 9で述べた全体のツールに含まれる各要素を DRMモジュールと DRM権利とに分けて記述したものである。

[0112] [表 10]

[0113] 下記表 11は、プログラム仕様情報に多重化されるツールとしての DRMモジュール情報を示している。上記 DRMモジュール情報は、認証ツール、鍵管理ツール、及び暗号解読制御ツールを含む制御ツール全体を意味している。

[0114] [表 11]

D RMモジユ -ルコンテナ管理隋報（0 x 0 1 )

さ

フラグ

製造者 I D

モジュ /レノ"^ -ジョン番号

D RMモジ -ル [0115] 長さはコンテナ長である。製造者 IDは、 DRMモジュールあるいは受信装置の製造者を示す IDである。フラグは、更新可ならば 1、不可ならば 0とする。製造者 IDは、表 11に示す DRMモジュールある、は受信装置の製造者を識別する IDである。モジュ一ルバ一ジョン番号は、 DRMモジュールの番号である。 DRMモジュールは本 DR Mモジュールの本体である。

[0116] 下記表 12はプログラム仕様情報に多重化されるツールとして DRM権利コンテナ情報を示している。長さはコンテナ長である。権利 IDは、権利記述方式を示す IDである。記述言語は、 XML、バイナリ等の表現言語を示している。権利データは権利の内容である。ここで、権利データは、別送してもよぐ例えば、すでに端末側が保有して V、る場合、 URLに記述されて、る場合等では権利 IDをもとに URL力も権利情報を受け取ればよい。

[0117] [表 12]

D R M権利コンテナ管理情報（0 x 0 2 )

権禾 IJ I D

BL !L αロロ

権利データ

[0118] 以上のように、本発明は、暗号ィ匕されたデータを受信装置にダウンロードすることができるのでツールを更新することが可能であり、常に最新の保護方式を提供することができ、ツールの更新有無、バージョン情報、権利情報等によって最適なシステムを構築することが可能となる。

[0119] 上述の通り、本発明は好ましい実施形態により詳細に説明されている力本発明はこれらに限定されるものではなぐ以下の特許請求の範囲に記載された本発明の技術的範囲内において多くの好ましい変形例及び修正例が可能であることは当業者にとって自明なことであろう。

Claims

請求の範囲

[1] ディジタルオーディオ情報及びディジタルビデオ情報の少なくとも一方を暗号化して暗号ィ匕ディジタル AV情報を生成する暗号ィ匕手段と、

上記暗号ィヒディジタル AV情報を復号するために必要なツールを生成するツール生成手段と、

上記ツールを識別するツール識別情報を生成するツール識別情報生成手段と、複数のツールから所定ツールを選択する選択手段と、

上記ツール識別情報生成手段に対してツール識別情報を生成する指示と、上記選択手段に対して所定ツールを選択する指示とを出す送信制御手段と、

上記暗号ィ匕ディジタル AV情報と上記ツール識別情報と上記ツールとを送信する送信手段と

を有する、送信装置。

[2] 上記ツール識別情報を有するツールリスト情報を生成するツールリスト情報生成手段をさらに備え、

上記送信制御手段は、上記ツール識別情報生成手段に対してツール識別情報を生成する指示に代えて、上記ツールリスト情報生成手段に対してツールリスト情報を生成する指示を出し、

上記送信手段は、さらに上記ツールリスト情報を送信する、請求項 1に記載の送信装置。

[3] 上記ツールは、相互認証ツールを含む、請求項 1に記載の送信装置。

[4] 上記ツールは、鍵管理ツールを含む、請求項 1に記載の送信装置。

[5] 上記ツール識別情報は、受信装置の製造メーカを示す、請求項 1に記載の送信装置。

[6] 上記ツール識別情報は、送信者を示す、請求項 1に記載の送信装置。

[7] 上記ツール識別情報は、 DRMモジュールの製造メーカを示す、請求項 1に記載の送信装置。

[8] 上記送信手段は、さらに上記ツール識別情報、ツールの更新を示す更新可否フラグ、モジュールバージョン番号を含む DRMモジュールコンテナを送信する、請求項 1に記載の送信装置。

[9] 上記送信手段は、さらに上記 DRMに伴う権利記述方式を示す IDを送信する、請求項 1に記載の送信装置。

[10] 無効であるツールを示す無効ツール情報を生成する無効ツール情報生成手段をさらに備え、

上記送信制御手段は、上記無効ツール情報生成手段に対して無効ツール情報を生成することを指示する、請求項 1に記載の送信装置。

[11] ツールが制御ツール全体に占める程度を表す粒状化情報を生成する粒状化情報生成手段をさらに備える、請求項 1に記載の送信装置。

[12] 上記送信制御手段は、保有するツールに関する情報を送信する指示を出す、請求項 1に記載の送信装置。

[13] 受信装置からツール及び暗号化情報に関する要求情報を受信する受信手段をさらに備え、

上記送信制御手段は、上記要求情報に基づ!、て上記ツールを選択する指示を出す、請求項 1に記載の送信装置。

[14] 上記送信制御手段は、上記受信手段を通じて受信した無効ツールに関する情報に基づいて、上記無効ツール情報を上記ツールリスト情報に追加する、請求項 13に記載の送信装置。

[15] ディジタルオーディオ情報及びディジタルビデオ情報の少なくとも、ずれか一方が暗号化された暗号ィ匕ディジタル AV情報とツール識別情報とを受信する手段と、上記暗号ィ匕ディジタル AV情報を復号するために必要なツールを識別するツール識別情報を分離するツール識別情報分離手段と、

上記ツール識別情報によって指定されるツールを受信して組み込む組み込み手段と、

上記暗号化ディジタル AV情報を復号する復号手段と、

上記復号手段と、上記ツールとを用いて上記暗号化ディジタル AV情報からデイジタルオーディオ情報及びディジタルビデオ情報を抽出する手段と、

上記ツール識別情報分離手段に対して上記ツール識別情報を分離することを指示し、上記組み込み手段に対して組み込みを指示し、上記復号手段に対して上記暗号ィ匕ディジタル AV情報の復号を指示する受信制御手段と

を有する、受信装置。

[16] 上記ツール識別情報分離手段に代えて、受信したツールリスト情報を解読しツール識別情報を抽出するツールリスト情報分離手段を備え、

上記受信手段は、ディジタルオーディオ情報及びディジタルビデオ情報の少なくともいずれか一方が暗号化された暗号ィ匕ディジタル AV情報とツールリスト情報とを受信し、

上記受信制御手段は、上記ツールリスト分離手段に対して上記ツール識別情報を抽出するように指示する、請求項 15に記載の受信装置。

[17] 上記受信手段は、さらに上記ツール識別情報、ツールの更新の可否を示す更新可否フラグ、モジュールバージョン番号を含む DRMモジュールコンテナを受信する、請求項 15に記載の受信装置。

[18] DRMモジュールの製造メーカを示すツール識別情報に基づ!/、て DRMモジュールを受信し、上記受信した DRMモジュールによって上記暗号ィ匕ディジタル AV情報を復号する、請求項 15に記載の受信装置。

[19] 受信装置の製造メーカを示すツール識別情報に基づ、てツールを受信し、上記受信したツールに基づ、て上記暗号ィ匕ディジタル AV情報を復号する、請求項 15に記載の受信装置。

[20] 上記 DRMに伴う権利記述方式を示す権利識別情報を受信し、上記受信した権利識別情報に基づいて上記暗号ィ匕ディジタル AV情報を復号する、請求項 15に記載の受信装置。

[21] 上記ツールは、内蔵されている上記暗号ィ匕ディジタル AV情報を復号する復号手段を制御することを特徴とする、請求項 15に記載の受信装置。

[22] 上記ツールの上記組み込み手段への組み込みを禁止する組み込み禁止手段をさらに備え、

上記受信制御手段は、ツールが上記ツールリスト情報に記載されて、る無効ツールである場合には上記組み込み禁止手段に対して組み込みを禁止する、請求項 15 に記載の受信装置。

[23] 送信装置に対して新たなツールを要求する送信手段をさらに有する、請求項 15に記載の受信装置。

[24] 上記受信制御手段は、保有するツール及び暗号復号ツールに関する情報を送信する指示を送信装置に出す、請求項 15に記載の受信装置。

[25] 送信装置に対して、受信装置の製造メーカを伝える送信手段を有する、請求項 15 に記載の受信装置

[26] ツール及び暗号化情報に関する要求情報を送信装置に伝える送信手段を有する、請求項 15に記載の受信装置。