[go: up one dir, main page]

JP2001251290A - データ放送システムとコンテンツの配信、蓄積、再生方法 - Google Patents

データ放送システムとコンテンツの配信、蓄積、再生方法

Info

Publication number
JP2001251290A
JP2001251290A JP2000060595A JP2000060595A JP2001251290A JP 2001251290 A JP2001251290 A JP 2001251290A JP 2000060595 A JP2000060595 A JP 2000060595A JP 2000060595 A JP2000060595 A JP 2000060595A JP 2001251290 A JP2001251290 A JP 2001251290A
Authority
JP
Japan
Prior art keywords
key
encrypted
content
charging
external device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000060595A
Other languages
English (en)
Inventor
Takashi Matsuo
隆史 松尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2000060595A priority Critical patent/JP2001251290A/ja
Publication of JP2001251290A publication Critical patent/JP2001251290A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Television Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】 データ放送のコンテンツを不正取得されない
ように配信するデータ放送システムを提供する。 【解決手段】 放送設備側1に、コンテンツを課金鍵で
暗号化するコンテンツ暗号化手段12と、課金鍵を暗号化
する課金鍵暗号化手段15とを設け、受信機2には、課金
鍵で暗号化されたコンテンツを取り出すデータ放送プロ
トコル解釈手段21を設け、受信機のセキュリティモジュ
ール3には、復号化した課金鍵を転送鍵で暗号化する転
送暗号手段35を設け、受信機から外部機器4に、課金鍵
で暗号化されたコンテンツと転送鍵で暗号化された課金
鍵とを転送し、外部機器には、転送鍵の生成手段41と、
この転送鍵で暗号化されている課金鍵を復号する課金鍵
復号手段42と、この課金鍵で暗号化コンテンツを復号す
るコンテンツ復号手段43とを設ける。受信機で生のコン
テンツを取り出すことが無いため、高いセキュリティを
保つことができ、コンテンツの不正取得を防ぐことがで
きる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、課金したコンテン
ツを配信するデータ放送システムと、コンテンツの配信
方法、コンテンツの蓄積、再生方法に関し、特に、コン
テンツの第三者による不正取得を防止するものである。
【0002】
【従来の技術】現在、データ放送では、コンテンツの著
作権保護をあまり考えなくてもよいケースにより放送し
ているが、今後、音楽データやゲームデータなどをデー
タ放送を通じてダウンロードするサービスが開始される
ようになると、これらコンテンツの著作権を守るために
コンテンツへの著作権保護が必要になり、そのため、コ
ンテンツの著作権に配慮して配信する処理が求められ
る。
【0003】データ放送のコンテンツを課金するため
に、これまで、図6に示すシステムが考えられている。
【0004】このシステムは、コンテンツを課金鍵(ス
クランブル鍵)で暗号化してデータ放送する放送設備1
と、データ放送を受信する受信機2と、受信機2に配置
されるICカードなどのセキュリティモジュール3と、
データ放送されたコンテンツが格納されるMDやDA
T、メモリカード、DVD−RAM、HDDなどの外部
機器(蓄積装置)4とで構成される。
【0005】放送設備1は、コンテンツを生成するコン
テンツ生成部11と、コンテンツごとの課金鍵(スクラン
ブル鍵)を生成する課金鍵生成部14と、コンテンツを課
金鍵で暗号化するコンテンツ暗号化部12と、暗号化され
たコンテンツを送出するコンテンツ送出部13と、課金鍵
を格納したECM(Entitlement Control Messages:共
通情報)を作成して送出するECM作成部15とを具備し
ている。
【0006】一方、コンテンツを蓄積する蓄積装置に
は、(1)課金処理が完了している(視聴契約が成立し
ている場合を含む)コンテンツを、暗号が解かれた(即
時再生可能な)状態で蓄積する蓄積装置(主としてMD
などのリムーバブルメディア)と、(2)課金が完了す
る前のスクランブルが掛かった状態のコンテンツと、課
金を行うための情報とを一緒に蓄積する蓄積装置(HD
Dなど)とが存在する。
【0007】前者の場合、受信機2は、図6のように、
データ放送のプロトコルを解釈して暗号化されたコンテ
ンツを取り出すデータ放送プロトコル解釈部21と、IC
カード3によって復号された課金鍵を用いてコンテンツ
を復号する課金復号部22と、復号されたコンテンツを外
部機器(蓄積装置)4に転送するコンテンツ転送部23と
を具備している。
【0008】また、ICカード3は、放送設備1から放
送されたECMを解釈して課金鍵を取り出すECM解釈
部31と、取り出された課金鍵を受信機2の課金復号部22
に転送する課金鍵転送部32とを具備している。
【0009】このシステムでは、放送設備1から、課金
鍵(スクランブル鍵)で暗号化されたコンテンツがコン
テンツ送出部13を通じてデータ放送され、また、この課
金鍵が、従来の標準的な限定受信の方法と同様に、EC
Mに格納され、このECMがワーク鍵Kwで暗号化され
て、コンテンツと同時に放送される。
【0010】このデータ放送を受信した受信機2では、
暗号化されたコンテンツが課金復号部22に送られ、ま
た、受信されたECMがICカード3のECM解釈部31
に送られる。ECM解釈部31は、視聴契約によりこのコ
ンテンツの視聴資格を有している場合、事前に放送を通
じて取得したワーク鍵Kwを用いてECMを復号化し、
課金鍵を取り出す。取り出された課金鍵は受信機2の課
金復号部22に転送され、課金復号部22は、この課金鍵を
用いて暗号化されているコンテンツを復号する。復号し
たコンテンツは、外部機器4に転送されて格納される。
【0011】
【発明が解決しようとする課題】しかし、このデータ放
送システムでは、次のような問題がある。 (1)受信機内で、コンテンツの復号により暗号化され
ていない生のデータが発生するため、受信機内のソフト
ウエアを解析することにより、比較的容易に生のコンテ
ンツが不正に取り出される可能性があり、取り出された
コンテンツがコピーされて頒布された場合には、コンテ
ンツの著作権が侵害される。従って、このシステムで
は、コンテンツの著作権に対する防護が不十分である。 (2)復号したコンテンツを、受信機から外部機器にネ
ットワークを通じて伝送する場合には、受信機でコンテ
ンツを再暗号化する必要があるが、受信機に暗号器を設
置した場合には、暗号自体の安全性が低くなってしま
う。
【0012】つまり、外部機器では多くの場合、各種の
処理手段がチップ化され、データが記録媒体に格納され
ることが想定されるため、外部機器から生のコンテンツ
のデータを取り出すことは困難であるが、受信機では、
受信機内の処理がソフトウエア主体で行われるため、ソ
フトウエアを解析してデータの入手が可能であり、それ
故に、受信機は不正アクセスの対象になり易い。また、
受信機の開発・製作を手掛けるメーカーは数多く、放送
規格をきちんと守らせるために受信機の仕様が公開され
るので、その分、秘密の公開範囲が広くなると言う事情
もある。
【0013】また、課金が完了する前のスクランブルさ
れたコンテンツを蓄積する場合では、次のような問題が
ある。 (3)現状では、スクランブル鍵(課金鍵)は、放送設
備1からワーク鍵Kwで暗号化されて送出されるが、こ
のワーク鍵は一定周期で更新される。そのため、スクラ
ンブルされているコンテンツを蓄積装置にそのまま蓄積
してしまうと、それを再生するときに、セキュリティモ
ジュール3で保持されるワーク鍵が、コンテンツを蓄積
した当時のものと変わってしまっている場合があり、こ
のときは正常な再生ができなくなる。
【0014】本発明は、こうした課題を解決するもので
あり、データ放送のコンテンツの配信、蓄積、再生の過
程で、善意の視聴者の再生視聴を妨げずに、悪意の第3
者によるコンテンツの不正取得を防止することができる
データ放送システムを提供し、また、その配信、蓄積、
再生の方法を提供することを目的としている。
【0015】
【課題を解決するための手段】そこで、本発明では、課
金したコンテンツを配信するデータ放送システムにおい
て、データ放送のコンテンツを課金鍵で暗号化するとと
もに、この課金鍵を暗号化して、暗号化したコンテンツ
と暗号化した課金鍵とを送出する放送設備と、セキュリ
ティモジュールを持ち、データ放送を受信する受信機
と、受信機で受信されたデータ放送のコンテンツが受信
機から転送される外部機器とを設け、受信機は、受信し
た暗号化されているコンテンツをそのまま外部機器に転
送し、セキュリティモジュールは、受信した暗号化され
ている課金鍵を復号化した後、暗号鍵で暗号化して外部
機器に転送し、外部機器は、前記暗号鍵を保持して暗号
化された課金鍵を復号化し、この課金鍵を用いて、暗号
化されているコンテンツを復号化するように構成してい
る。
【0016】また、データ放送のコンテンツを課金鍵で
暗号化するとともに、この課金鍵を暗号化して、暗号化
したコンテンツと暗号化した課金鍵とを送出する放送設
備と、セキュリティモジュールを持ち、データ放送を受
信する受信機と、受信機で受信されたデータ放送のコン
テンツを蓄積する蓄積手段を有する外部機器とを設け、
受信機は、受信した暗号化されているコンテンツをその
まま外部機器に転送し、セキュリティモジュールは、受
信した暗号化されている課金鍵を復号化した後、暗号鍵
で暗号化して外部機器に転送し、外部機器は、暗号化さ
れているコンテンツと、暗号鍵で暗号化された課金鍵と
を蓄積手段に蓄積するように構成している。
【0017】また、データ放送のコンテンツを課金鍵で
暗号化するとともに、この課金鍵を暗号化して、暗号化
したコンテンツと暗号化した課金鍵とを送出する放送設
備と、セキュリティモジュールを持ち、データ放送を受
信して内蔵する蓄積手段に蓄積する受信機とを設け、セ
キュリティモジュールは、受信した暗号化されている課
金鍵を復号化した後、暗号鍵で暗号化し、受信機は、受
信した暗号化されているコンテンツと、暗号鍵で暗号化
された課金鍵とを蓄積手段に蓄積するように構成してい
る。
【0018】また、課金したコンテンツを配信するデー
タ放送のコンテンツ配信方法において、放送設備側は、
データ放送のコンテンツを課金鍵で暗号化するととも
に、この課金鍵を暗号化して、暗号化したコンテンツと
暗号化した課金鍵とを送出し、受信機は、課金鍵で暗号
化されたコンテンツを受信データから取り出し、受信機
のセキュリティモジュールは、受信データに含まれる暗
号化された課金鍵を復号化した後、暗号鍵で暗号化し、
受信機から外部機器に、課金鍵で暗号化されたコンテン
ツと、暗号鍵で暗号化された課金鍵とを転送し、外部機
器は、暗号鍵を用いて課金鍵を復号化し、その課金鍵を
用いて暗号化されているコンテンツを復号化するように
構成している。
【0019】また、課金したコンテンツを配信するデー
タ放送のコンテンツ蓄積方法において、放送設備側は、
データ放送のコンテンツを課金鍵で暗号化するととも
に、この課金鍵を暗号化して、暗号化したコンテンツと
暗号化した課金鍵とを送出し、受信機は、課金鍵で暗号
化されたコンテンツを受信データから取り出し、受信機
のセキュリティモジュールは、受信データに含まれる暗
号化された課金鍵を復号化した後、固定鍵で暗号化し、
課金鍵で暗号化したコンテンツと固定鍵で暗号化した課
金鍵とを受信機または外部機器の蓄積手段に蓄積するよ
うに構成している。
【0020】また、課金したコンテンツを配信するデー
タ放送のコンテンツ蓄積・再生方法において、放送設備
側は、データ放送のコンテンツを課金鍵で暗号化すると
ともに、この課金鍵を暗号化して、暗号化したコンテン
ツと暗号化した課金鍵とを送出し、受信機は、課金鍵で
暗号化されたコンテンツを受信データから取り出し、受
信機のセキュリティモジュールは、受信データに含まれ
る暗号化された課金鍵を復号化した後、固定鍵で暗号化
し、課金鍵で暗号化したコンテンツと固定鍵で暗号化し
た課金鍵とを受信機または外部機器の蓄積手段に蓄積
し、再生時に、セキュリティモジュールは、蓄積手段に
蓄積された、固定鍵で暗号化した課金鍵を復号化し、受
信機または外部機器で、この課金鍵を用いて、蓄積手段
から読み出した暗号化されているコンテンツを復号化し
て再生するように構成している。
【0021】そのため、受信機において生のコンテンツ
が出現することが無いため、コンテンツの配信、蓄積、
再生に際して、高いセキュリティを保つことができ、第
三者によるコンテンツの不正取得を防ぐことができる。
【0022】また、課金が完了する前のコンテンツを、
暗号化されたままの状態で蓄積しているため、セキュリ
ティを確保することができ、再生時に課金することが可
能になる。
【0023】また、コンテンツは課金鍵(スクランブル
鍵)で暗号化し、スクランブル鍵はワーク鍵で送出する
と云う従来の方式でコンテンツを配信することができる
ため、従来の受信機では、従来通りの視聴を行うことが
できる。
【0024】
【発明の実施の形態】(第1の実施形態)第1の実施形
態のデータ放送システムは、図1に示すように、放送設
備1、受信機2、ICカード3及び外部機器4で構成さ
れ、放送設備1は、図6と同様に、コンテンツ生成部1
1、課金鍵生成部14、コンテンツ暗号化部12、コンテン
ツ送出部13及びECM作成部15を具備している。
【0025】受信機2は、データ放送のプロトコルを解
釈して暗号化されたコンテンツを取り出すデータ放送プ
ロトコル解釈部21と、暗号化されているコンテンツをそ
のまま外部機器4に転送する暗号化コンテンツ転送部24
とを具備している。
【0026】また、ICカード3は、放送設備1から放
送されたECMを復号化するECM解釈部31と、復号化
されたECMから課金鍵(スクランブル鍵)を取り出す
ECM取得部33と、課金鍵を暗号化するための転送鍵を
生成する転送鍵生成部34と、転送鍵を用いて課金鍵を暗
号化する転送暗号部35と、暗号化された課金鍵を外部機
器4に転送する暗号化課金鍵転送部36とを具備してい
る。
【0027】また、外部機器4は、ICカード3の転送
鍵生成部34と同様の転送鍵を生成する転送鍵生成部41
と、転送鍵を用いて暗号化されている課金鍵を復号化す
る暗号化課金鍵復号部42と、復号化された課金鍵を用い
て暗号化されているコンテンツを復号するコンテンツ復
号部43と、復号されたコンテンツを取得するコンテンツ
取得部44とを具備している。
【0028】このシステムでは、放送設備1から、従来
例で示したシステム(図6)の場合と同様に、課金鍵
(スクランブル鍵)で暗号化されたコンテンツと、この
課金鍵を格納し、ワーク鍵Kwで暗号化されたECMと
が同時に放送される。
【0029】このデータ放送を受信した受信機2では、
データ放送プロトコル解釈部21が、データ放送のプロト
コルを解釈して、受信データから暗号化されたコンテン
ツを取り出し、暗号化コンテンツ転送部24が、この暗号
化されているコンテンツをそのまま外部機器4に転送す
る。
【0030】また、受信されたECMは、ICカード3
のECM解釈部31に送られ、ECM解釈部31は、コンテ
ンツの視聴権限を持つ場合に、事前に放送を通じて取得
したワーク鍵Kwを用いてECMを復号化する。ECM
取得部33は、復号化されたECMから課金鍵を取り出し
て転送暗号部35に出力する。
【0031】転送鍵生成部34は、外部機器4で生成され
るものと同じ転送鍵を生成して、転送暗号部35に出力す
る。外部機器4と連携を取って、同一の転送鍵を生成す
る動作については後述する。
【0032】転送暗号部35は、転送鍵生成部34で生成さ
れた転送鍵を用いて課金鍵を暗号化する。転送鍵で暗号
化された課金鍵は、暗号化課金鍵転送部36を通じて外部
機器4に転送される。
【0033】受信機2から転送された、暗号化された課
金鍵は、外部機器4の暗号化課金鍵復号部42に入力し、
暗号化されたコンテンツは、外部機器4のコンテンツ復
号部43に入力する。
【0034】暗号化課金鍵復号部42は、転送鍵生成部41
で生成された転送鍵を用いて、暗号化されている課金鍵
を復号し、コンテンツ復号部43は、その課金鍵を用いて
暗号化されたコンテンツを復号し、復号したコンテンツ
をコンテンツ取得部44に出力する。
【0035】このように、ICカード3と外部機器4と
は、同じ転送鍵を生成して、課金鍵の暗号化と復号化と
を行う。図2は、このときのICカード3及び外部機器
4の動作を示している。
【0036】ステップ1:ICカード3は、課金鍵を取
得すると、 ステップ2(ステップ11):ICカード3と外部機器4
との間で、互いのIDを交換して相互認証を行い、相手
を確認する。相互認証に成功すると、 ステップ12:外部機器4は、転送鍵生成の元になるデー
タをICカードに転送する。例えば、外部機器4で計時
している時間のデータを転送鍵生成の元データとしてI
Cカードに渡す。
【0037】ステップ3:ICカード3は、外部機器4
から転送鍵生成の元データを得ると、 ステップ4:この元データを用いて、転送鍵生成のアル
ゴリズムに従って、転送鍵を生成する。
【0038】ステップ13:外部機器4も、同一の転送鍵
生成のアルゴリズムを有しており、同じ元データを用い
ることによって、ICカード3で生成される転送鍵と同
一の転送鍵を外部機器4でも生成することができる。
【0039】ステップ5:ICカード3は、課金鍵を転
送鍵で暗号化し、この暗号化課金鍵を外部機器4に転送
し、 ステップ14:外部機器4は、暗号化課金鍵を転送鍵で復
号して、 ステップ15:課金鍵を受け取る。
【0040】このように、ICカード3と外部機器4と
は、暗号化した課金鍵を転送するたびに、転送鍵を新た
に生成し直し、その転送鍵で暗号化した課金鍵をICカ
ード3から外部機器4に転送する。
【0041】このシステムでは、課金処理が完了し、暗
号が解かれた状態のコンテンツを外部装置に提供する場
合でも、受信機2では生のコンテンツを取り出すことが
無いため、高いセキュリティを保つことができる。ま
た、ネットワークを通じて受信機2から外部機器4に、
受信したコンテンツを伝送する場合でも、受信した暗号
化コンテンツと、ICカード3で暗号化された課金鍵と
を伝送すれば良く、受信機2自身が暗号化を行う必要は
無くなる。
【0042】また、受信機2での暗号化や復号化を必要
としないため、課金機能の無いデータ放送だけを扱う通
常の受信機であっても、ICカードと外部機器とを繋ぐ
仕組みを持たせるだけで、コンテンツの課金を行うデー
タ放送システムに使用することが可能になる。
【0043】(第2の実施形態)第2の実施形態のシス
テムでは、課金鍵の暗号化を、固定鍵を用いて行ってい
る。
【0044】このシステムでは、図3に示すように、I
Cカード3が、ECM解釈部31及びECM取得部33の他
に、固定鍵を保持する固定鍵蓄積部37と、復号化したE
CMを固定鍵を用いて暗号化する暗号変換部38と、暗号
化されたECMを外部機器4に転送する固定鍵暗号化E
CM転送部39とを具備している。
【0045】また、外部機器4は、コンテンツ復号部43
及びコンテンツ取得部44の他に、ICカード3の固定鍵
蓄積部37に蓄積された固定鍵と同じ固定鍵を保持する固
定鍵蓄積部45と、この固定鍵を用いて暗号化されている
ECMを復号化し、課金鍵を取得する固定鍵暗号化EC
M復号部46とを具備している。放送設備1及び受信機2
の構成は第1の実施形態(図1)と変わりがない。
【0046】このシステムは、第1の実施形態のシステ
ムと比べて、ICカード3から外部機器4に課金鍵を暗
号化して転送する際に、固定鍵を用いて暗号化している
点だけが実質的に相違している。
【0047】この固定鍵には、ICカード3に個別に付
与されているマスター鍵を用いることができる。ICカ
ード3から外部機器4に対して、1度だけマスター鍵の
情報を転送すれば、その後の鍵に関する情報交換は必要
が無い。
【0048】ただし、この1度のマスター鍵の情報交換
は、安全に行う必要がある。そのため、第1の実施形態
の図2に示す手順により、ICカード3及び外部機器4
の双方で転送鍵を生成し、ICカード3は、この転送鍵
でマスター鍵を暗号化して外部機器4に転送し、外部機
器4は、これを転送鍵で復号化してマスター鍵を受け取
る。
【0049】こうして、ICカード3から外部機器4
に、安全に固定鍵の情報を伝えることができる。
【0050】(第3の実施形態)第3の実施形態では、
スクランブルされたコンテンツと、課金を行うための情
報とを外部機器に蓄積し、外部機器でコンテンツを再生
するシステムについて説明する。
【0051】このシステムでは、図4に示すように、I
Cカード3が、放送設備1から放送されたECMを復号
化するECM解釈部31と、復号化されたECMから課金
鍵(スクランブル鍵)を取り出すECM取得部33と、マ
スター鍵を保持するマスター鍵蓄積部61と、復号化され
た課金鍵をマスター鍵で暗号化する暗号変換部38と、マ
スター鍵で暗号化された課金鍵を外部機器4に転送する
マスター鍵暗号化課金鍵転送部62と、マスター鍵で暗号
化された情報を復号化するマスター鍵暗号復号部63とを
具備している。
【0052】また、外部機器4は、課金鍵で暗号化され
たコンテンツとマスター鍵で暗号化された課金鍵とを蓄
積する蓄積部48と、ICカード3のマスター鍵暗号復号
部63で復号化された課金鍵を保持する復号課金鍵保持部
47と、復号化された課金鍵を用いて暗号化されているコ
ンテンツを復号化するコンテンツ復号部43と、復号され
たコンテンツを取得するコンテンツ取得部44とを具備し
ている。放送設備1及び受信機2の構成は第1の実施形
態(図1)と変わりがない。
【0053】このシステムでは、放送設備1から、課金
鍵(スクランブル鍵)で暗号化されたコンテンツと、こ
の課金鍵を格納し、ワーク鍵Kwで暗号化されたECM
とが同時に放送される。
【0054】このデータ放送を受信した受信機2では、
データ放送プロトコル解釈部21が、データ放送のプロト
コルを解釈して、受信データから暗号化されたコンテン
ツを取り出し、暗号化コンテンツ転送部24が、この暗号
化されているコンテンツをそのまま外部機器4に転送す
る。転送された、暗号化されているコンテンツは、外部
機器4の蓄積部48に蓄積される。
【0055】また、受信されたECMは、ICカード3
のECM解釈部31に送られ、ECM解釈部31は、事前に
放送を通じて取得したワーク鍵Kwを用いてECMを復
号化する。ECM取得部33は、復号化されたECMから
課金鍵を取り出して暗号変換部38に出力する。暗号変換
部38は、マスター鍵蓄積部61に蓄積されているマスター
鍵を用いて課金鍵を暗号化する。マスター鍵で暗号化さ
れた課金鍵は、マスター鍵暗号化課金鍵転送部62を通じ
て外部機器4に転送され、外部機器4の蓄積部48に蓄積
される。
【0056】一方、データの再生時には、外部機器4の
蓄積部48に蓄積されている、マスター鍵で暗号化された
課金鍵が、ICカード3のマスター鍵暗号復号部63に転
送される。マスター鍵暗号復号部63は、この暗号化され
た課金鍵をマスター鍵蓄積部61に蓄積されているマスタ
ー鍵を用いて復号し、外部機器4の復号課金鍵保持部47
に転送する。このときICカード3は、課金の処理を行
う。
【0057】外部機器4の復号課金鍵保持部47は、IC
カード3から転送された課金鍵を保持し、外部機器4の
コンテンツ復号部43は、蓄積部48から読み出した、暗号
化されているコンテンツを、復号課金鍵保持部47に保持
された課金鍵を用いて復号化し、コンテンツ取得部44
は、復号化されたコンテンツを取得する。
【0058】こうして、暗号化されて蓄積されているコ
ンテンツが再生される。
【0059】このように、このシステムでは、受信側
で、コンテンツを暗号化した状態で蓄積するとともに、
送信側からECMにより送られてくる課金鍵を、一旦復
号化した後、マスター鍵で再暗号化して蓄積している。
そのため、再生時には、暗号化された課金鍵をマスター
鍵で復号化することができ、この復号化した課金鍵を用
いて、暗号化されているコンテンツを復号化し、再生す
ることができる。
【0060】従って、ワーク鍵の更新の如何に関わら
ず、暗号化されて蓄積されているコンテンツの再生が可
能である。
【0061】(第4の実施形態)第4の実施形態では、
スクランブルされたコンテンツと、課金を行うための情
報とを外部機器に蓄積し、受信機でコンテンツを再生す
るシステムについて説明する。
【0062】このシステムでは、図5に示すように、外
部機器4が蓄積部48を具備し、また、受信機2が、デー
タ放送プロトコル解釈部21及び暗号化コンテンツ転送部
24の他に、ICカード3のマスター鍵暗号復号部63で復
号化された課金鍵を保持する復号課金鍵保持部25と、外
部機器4の蓄積部48から転送された暗号化されているコ
ンテンツを、復号化された課金鍵を用いて復号化するコ
ンテンツ復号部26と、復号されたコンテンツを取得する
コンテンツ取得部27とを具備している。放送設備1及び
ICカード3の構成は第3の実施形態(図4)と変わり
がない。
【0063】このシステムでは、第3の実施形態と同様
の手順で、外部機器4の蓄積部48に、課金鍵で暗号化さ
れたコンテンツと、マスター鍵で暗号化された課金鍵と
が蓄積される。
【0064】データの再生時には、外部機器4の蓄積部
48に蓄積されている、マスター鍵で暗号化された課金鍵
が、ICカード3のマスター鍵暗号復号部63に転送さ
れ、マスター鍵暗号復号部63は、この暗号化された課金
鍵をマスター鍵蓄積部61に蓄積されているマスター鍵を
用いて復号し、受信機2の復号課金鍵保持部25に転送す
る。このときICカード3は、課金の処理を行う。
【0065】受信機2のコンテンツ復号部26は、外部機
器4の蓄積部48から転送された、暗号化されているコン
テンツを、復号課金鍵保持部25に保持された課金鍵を用
いて復号化し、コンテンツ取得部27は、復号化されたコ
ンテンツを取得する。
【0066】こうして、外部機器4の蓄積部48に、暗号
化されて蓄積されているコンテンツを受信機2で再生す
ることができる。
【0067】なお、第3及び第4の実施形態では、暗号
化されたコンテンツを外部機器に蓄積する場合について
説明したが、受信機に蓄積部を設けて、ここに課金鍵で
暗号化されたコンテンツと、マスター鍵で暗号化された
課金鍵とを蓄積することも可能であり、また、再生手段
として、第3及び第4の実施形態の構成を外部機器また
は受信機で持つことにより、受信機に蓄積されたコンテ
ンツを、外部機器または受信機で再生することができ
る。
【0068】この第3及び第4の実施形態のシステム
は、ペーパービューによる課金方式に適用することがで
きる。
【0069】
【発明の効果】以上の説明から明らかなように、本発明
のデータ放送システムでは、高いセキュリティを保つこ
とが可能であり、受信機からのコンテンツの不正取得を
防止することができる。
【0070】また、課金が完了する前の暗号化されたコ
ンテンツを、そのままの状態でセキュリティを確保した
まま蓄積することができ、このコンテンツに対して、再
生時に課金することが可能になる。
【0071】また、この再生時に、ワーク鍵が既に更新
されている場合でも、支障なくコンテンツを再生するこ
とができる。
【0072】また、課金機能の無いデータ放送だけを扱
う通常の受信機を、僅かな構成の変更によってコンテン
ツの課金を行うシステムに転用することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態におけるデータ放送シ
ステムの構成を示すブロック図、
【図2】第1の実施形態のデータ放送システムにおい
て、転送鍵転送の処理手順を示すフロー図、
【図3】本発明の第2の実施形態におけるデータ放送シ
ステムの構成を示すブロック図、
【図4】本発明の第3の実施形態におけるデータ放送シ
ステムの構成を示すブロック図、
【図5】本発明の第4の実施形態におけるデータ放送シ
ステムの構成を示すブロック図、
【図6】従来のデータ放送システムのブロック図であ
る。
【符号の説明】
1 放送設備 2 受信機 3 ICカード 4 外部機器 11 コンテンツ生成部 12 コンテンツ暗号化部 13 コンテンツ送出部 14 課金鍵生成部 15 ECM作成部 21 データ放送プロトコル解釈部 22 課金復号部 23 コンテンツ転送部 24 暗号化コンテンツ転送部 25 復号課金鍵保持部 26、43 コンテンツ復号部 27、44 コンテンツ取得部 31 ECM解釈部 32 課金鍵転送部 33 ECM取得部 34 転送鍵生成部 35 転送暗号部 36 暗号化課金鍵転送部 37、45 固定鍵蓄積部 38 暗号変換部 39 固定鍵暗号化ECM転送部 41 転送鍵生成部 42 暗号化課金鍵復号部 46 固定鍵暗号化ECM復号部 47 復号課金鍵保持部 48 蓄積部 61 マスター鍵蓄積部 62 マスター鍵暗号化課金鍵転送部 63 マスター鍵暗号復号部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 7/08 G06F 15/21 Z 7/081 330 7/16 340B H04N 7/08 Z Fターム(参考) 5B049 AA05 BB11 CC05 CC08 CC36 DD04 DD05 EE03 EE23 EE28 FF08 FF09 GG04 GG07 GG10 5C025 BA25 BA30 DA01 DA05 5C063 AB05 AC10 CA40 5C064 BA01 BB02 BC06 BC20 BC22 BC27 BD16 DA01 DA10 5J104 AA01 AA16 BA03 EA01 EA04 EA17 NA02 PA05 PA11

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 課金したコンテンツを配信するデータ放
    送システムにおいて、 データ放送のコンテンツを課金鍵で暗号化するとともに
    前記課金鍵を暗号化して、暗号化した前記コンテンツと
    暗号化した前記課金鍵とを送出する放送設備と、 セキュリティモジュールを持ち、データ放送を受信する
    受信機と、 受信機で受信されたデータ放送のコンテンツが前記受信
    機から転送される外部機器とを備え、 前記受信機は、受信した暗号化されている前記コンテン
    ツをそのまま前記外部機器に転送し、前記セキュリティ
    モジュールは、受信した暗号化されている前記課金鍵を
    復号化した後、暗号鍵で暗号化して前記外部機器に転送
    し、前記外部機器は、前記暗号鍵を保持して暗号化され
    た前記課金鍵を復号化し、前記課金鍵を用いて、暗号化
    されている前記コンテンツを復号化することを特徴とす
    るデータ放送システム。
  2. 【請求項2】 前記セキュリティモジュール及び外部機
    器は、各々、同一の前記暗号鍵を生成する暗号鍵生成手
    段を具備することを特徴とする請求項1に記載のデータ
    放送システム。
  3. 【請求項3】 前記セキュリティモジュール及び外部機
    器の前記暗号鍵生成手段は、元データを共有し、前記元
    データに基づいて同一の前記暗号鍵を生成することを特
    徴とする請求項2に記載のデータ放送システム。
  4. 【請求項4】 前記外部機器の暗号鍵生成手段が、元デ
    ータを前記セキュリティモジュールの暗号鍵生成手段に
    送出し、前記セキュリティモジュール及び外部機器の前
    記暗号鍵生成手段は、前記元データに基づいて同一の前
    記暗号鍵を生成することを特徴とする請求項2に記載の
    データ放送システム。
  5. 【請求項5】 前記セキュリティモジュール及び外部機
    器の前記暗号鍵生成手段は、前記暗号鍵で暗号化した課
    金鍵を前記セキュリティモジュールから前記外部機器に
    転送するごとに、前記暗号鍵を更新することを特徴とす
    る請求項2に記載のデータ放送システム。
  6. 【請求項6】 前記セキュリティモジュール及び外部機
    器は、各々、前記暗号鍵として、同一の固定鍵を保持す
    ることを特徴とする請求項1に記載のデータ放送システ
    ム。
  7. 【請求項7】 前記固定鍵が、前記セキュリティモジュ
    ールに付与されたマスター鍵であることを特徴とする請
    求項6に記載のデータ放送システム。
  8. 【請求項8】 前記セキュリティモジュール及び外部機
    器は、各々、共有する元データに基づいて同一の暗号鍵
    を生成する暗号鍵生成手段を具備し、前記セキュリティ
    モジュールは、前記固定鍵を、前記暗号鍵生成手段で生
    成した暗号鍵を用いて暗号化して前記外部機器に転送
    し、前記外部機器は、暗号化された前記固定鍵を、前記
    暗号鍵生成手段で生成した暗号鍵を用いて復号化して保
    持することを特徴とする請求項6または7に記載のデー
    タ放送システム。
  9. 【請求項9】 課金したコンテンツを配信するデータ放
    送システムにおいて、 データ放送のコンテンツを課金鍵で暗号化するとともに
    前記課金鍵を暗号化して、暗号化した前記コンテンツと
    暗号化した前記課金鍵とを送出する放送設備と、 セキュリティモジュールを持ち、データ放送を受信する
    受信機と、 受信機で受信されたデータ放送のコンテンツを蓄積する
    蓄積手段を有する外部機器とを備え、 前記受信機は、受信した暗号化されている前記コンテン
    ツをそのまま前記外部機器に転送し、前記セキュリティ
    モジュールは、受信した暗号化されている前記課金鍵を
    復号化した後、暗号鍵で暗号化して前記外部機器に転送
    し、前記外部機器は、暗号化されている前記コンテンツ
    と、前記暗号鍵で暗号化された課金鍵とを前記蓄積手段
    に蓄積することを特徴とするデータ放送システム。
  10. 【請求項10】 課金したコンテンツを配信するデータ
    放送システムにおいて、 データ放送のコンテンツを課金鍵で暗号化するとともに
    前記課金鍵を暗号化して、暗号化した前記コンテンツと
    暗号化した前記課金鍵とを送出する放送設備と、 セキュリティモジュールを持ち、データ放送を受信して
    内蔵する蓄積手段に蓄積する受信機とを備え、 前記セキュリティモジュールは、受信した暗号化されて
    いる前記課金鍵を復号化した後、暗号鍵で暗号化し、前
    記受信機は、受信した暗号化されている前記コンテンツ
    と、前記暗号鍵で暗号化された課金鍵とを前記蓄積手段
    に蓄積することを特徴とするデータ放送システム。
  11. 【請求項11】 前記暗号鍵が、前記セキュリティモジ
    ュールに付与されたマスター鍵であることを特徴とする
    請求項9または10に記載のデータ放送システム。
  12. 【請求項12】 前記セキュリティモジュールは、前記
    蓄積手段に蓄積されている暗号化された課金鍵を復号化
    する暗号鍵暗号復号化手段を具備し、前記外部機器また
    は受信機は、前記暗号鍵暗号復号化手段で復号化された
    課金鍵を用いて、前記蓄積手段から読み出した暗号化さ
    れている前記コンテンツを復号化して再生することを特
    徴とする請求項9から11のいずれかに記載のデータ放
    送システム。
  13. 【請求項13】 前記セキュリティモジュールは、前記
    暗号鍵暗号復号化手段で課金鍵の復号化を行うと同時
    に、課金処理を行うことを特徴とする請求項12に記載
    のデータ放送システム。
  14. 【請求項14】 課金したコンテンツを配信するデータ
    放送のコンテンツ配信方法において、 放送設備側は、データ放送のコンテンツを課金鍵で暗号
    化するとともに前記課金鍵を暗号化して、暗号化した前
    記コンテンツと暗号化した前記課金鍵とを送出し、 受信機は、前記課金鍵で暗号化されたコンテンツを受信
    データから取り出し、受信機のセキュリティモジュール
    は、受信データに含まれる暗号化された前記課金鍵を復
    号化した後、暗号鍵で暗号化し、受信機から外部機器
    に、課金鍵で暗号化されたコンテンツと、前記暗号鍵で
    暗号化された課金鍵とを転送し、外部機器は、前記暗号
    鍵を用いて前記課金鍵を復号化し、その課金鍵を用いて
    暗号化されている前記コンテンツを復号化することを特
    徴とするコンテンツ配信方法。
  15. 【請求項15】 前記セキュリティモジュール及び外部
    機器は、前記暗号鍵を、共通の元データから生成するこ
    とを特徴とする請求項14に記載のコンテンツ配信方
    法。
  16. 【請求項16】 前記セキュリティモジュール及び外部
    機器は、前記暗号鍵で暗号化した課金鍵を前記セキュリ
    ティモジュールから前記外部機器に転送するごとに、前
    記暗号鍵を更新することを特徴とする請求項15に記載
    のコンテンツ配信方法。
  17. 【請求項17】 前記セキュリティモジュール及び外部
    機器は、前記暗号鍵として、同一の固定鍵を保持するこ
    とを特徴とする請求項14に記載のコンテンツ配信方
    法。
  18. 【請求項18】 前記セキュリティモジュール及び外部
    機器は、共通の元データから暗号鍵を生成し、前記セキ
    ュリティモジュールは、前記固定鍵を前記暗号鍵で暗号
    化して前記外部機器に転送し、前記外部機器は、暗号化
    された前記固定鍵を前記暗号鍵で復号化して保持するこ
    とを特徴とする請求項17に記載のコンテンツ配信方
    法。
  19. 【請求項19】 前記固定鍵として、前記セキュリティ
    モジュールに付与されたマスター鍵を用いることを特徴
    とする請求項17に記載のコンテンツ配信方法。
  20. 【請求項20】 課金したコンテンツを配信するデータ
    放送のコンテンツ蓄積方法において、 放送設備側は、データ放送のコンテンツを課金鍵で暗号
    化するとともに前記課金鍵を暗号化して、暗号化した前
    記コンテンツと暗号化した前記課金鍵とを送出し、 受信機は、前記課金鍵で暗号化されたコンテンツを受信
    データから取り出し、受信機のセキュリティモジュール
    は、受信データに含まれる暗号化された前記課金鍵を復
    号化した後、固定鍵で暗号化し、前記課金鍵で暗号化し
    たコンテンツと前記固定鍵で暗号化した課金鍵とを受信
    機または外部機器の蓄積手段に蓄積することを特徴とす
    るコンテンツ蓄積方法。
  21. 【請求項21】 課金したコンテンツを配信するデータ
    放送のコンテンツ蓄積・再生方法において、 放送設備側は、データ放送のコンテンツを課金鍵で暗号
    化するとともに前記課金鍵を暗号化して、暗号化した前
    記コンテンツと暗号化した前記課金鍵とを送出し、 受信機は、前記課金鍵で暗号化されたコンテンツを受信
    データから取り出し、受信機のセキュリティモジュール
    は、受信データに含まれる暗号化された前記課金鍵を復
    号化した後、固定鍵で暗号化し、前記課金鍵で暗号化し
    たコンテンツと前記固定鍵で暗号化した課金鍵とを受信
    機または外部機器の蓄積手段に蓄積し、 再生時に、前記セキュリティモジュールは、前記蓄積手
    段に蓄積された、前記固定鍵で暗号化した課金鍵を復号
    化し、受信機または外部機器で、前記課金鍵を用いて、
    前記蓄積手段から読み出した暗号化されている前記コン
    テンツを復号化して再生することを特徴とするコンテン
    ツ蓄積・再生方法。
  22. 【請求項22】 前記セキュリティモジュールが前記固
    定鍵で暗号化された課金鍵を復号化するとき、同時に、
    課金処理を行うことを特徴とする請求項21に記載のコ
    ンテンツ蓄積・再生方法。
JP2000060595A 2000-03-06 2000-03-06 データ放送システムとコンテンツの配信、蓄積、再生方法 Pending JP2001251290A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000060595A JP2001251290A (ja) 2000-03-06 2000-03-06 データ放送システムとコンテンツの配信、蓄積、再生方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000060595A JP2001251290A (ja) 2000-03-06 2000-03-06 データ放送システムとコンテンツの配信、蓄積、再生方法

Publications (1)

Publication Number Publication Date
JP2001251290A true JP2001251290A (ja) 2001-09-14

Family

ID=18580875

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000060595A Pending JP2001251290A (ja) 2000-03-06 2000-03-06 データ放送システムとコンテンツの配信、蓄積、再生方法

Country Status (1)

Country Link
JP (1) JP2001251290A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002033725A (ja) * 2000-05-11 2002-01-31 Hitachi Ltd 受信方法及び送信方法
JP2004349754A (ja) * 2003-05-20 2004-12-09 Hitachi Ltd 暗号鍵変換機能付きicカードシステム
JP2006520500A (ja) * 2003-03-14 2006-09-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタル権利管理ドングルからのプロテクトされたリターンパス

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002033725A (ja) * 2000-05-11 2002-01-31 Hitachi Ltd 受信方法及び送信方法
JP2006520500A (ja) * 2003-03-14 2006-09-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタル権利管理ドングルからのプロテクトされたリターンパス
JP2004349754A (ja) * 2003-05-20 2004-12-09 Hitachi Ltd 暗号鍵変換機能付きicカードシステム

Similar Documents

Publication Publication Date Title
EP1177687B1 (en) Method of for providing secure communication of digital data between devices
KR101192007B1 (ko) 로컬 네트워크의 디지털 데이터 전송 방법
JP4714402B2 (ja) 情報源から受信機へのデジタルデータの安全な送信方法
JP3965126B2 (ja) コンテンツを再生する再生装置
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
JP4698106B2 (ja) 送信された情報をコピー保護するシステム及び方法
RU2547228C1 (ru) Способ для защиты записанного мультимедийного содержания
KR100936458B1 (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
TW200410540A (en) Validity verification method for a local digital network key
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
JP4728754B2 (ja) コンテンツ送信装置およびコンテンツ送信プログラム、並びに、コンテンツ受信装置およびコンテンツ受信プログラム
JP3965197B2 (ja) コンテンツを再生する再生装置
WO2006006233A1 (ja) コンテンツ記録装置及びデータ配信システム
JP2001275097A (ja) ソフトウェア保護システム
JP4150275B2 (ja) セキュリティモジュール、セキュリティモジュールプログラムおよびコンテンツ受信装置、コンテンツ受信方法