地面数字播放系统、地面数字播放权利保护装置、地面数字播放权利保护方法及程序的制作方法

专利名称：地面数字播放系统、地面数字播放权利保护装置、地面数字播放权利保护方法及程序的制作方法
技术领域：
本发明涉及一种例如地面数字播放权利保护系统、地面数字播放系统、地面数字播放权利保护装置、地面数字播放权利保护方法及程序。
背景技术：
从平成12年12月1日起，作为卫星播放开始BS数字播放，进行对视听者免费、收费的播放服务。视听者为接收该BS数字播放，就需要用于对接收机实现CAS(Conditional Access System限定接收系统)功能的IC卡。该IC卡被称为B-CAS卡。
由于在使用B-CAS卡的CAS方式中，播放信号通过密码技术被加密，所以能限定接收播放信号的视听者。
使用于CAS方式的加密是对影像信号以及语音信号进行的。在由播放机关发送的播放信号，由经加密发送的信号加密的部分、和用于将加密化的信号通过接收机解密的密钥(加密密钥Ks)等部分构成。这样，当由播放机关发送进行加密而含有密钥的播放信号时，在接收机中使用用于解密的密钥，进行复原到能视听的原播放信号的处理。
对于上述的加密密钥Ks，为防止接收机的篡改，并不固定，例如一般每数秒就变更。另外，为防止加密解除，将加密密钥Ks与节目信息一起通过共同的工作密钥Kw进行加密。这样一来被加密的信号被称为ECM(Entitlement Control Message)。
要将上述ECM的内容通过接收机复原，就需要对从播放机关在发送的播放信号施加多重工作密钥Kw进行发送。对该工作密钥Kw也进行将视听者与播放机关间的协议信息一起加密来发送。这样被加密的信号称为EMM(Entitlement Management Message)。该EMM是通过主密钥Km进行加密。主密钥Km是每个接收者的固有密钥，存储在B-CAS卡中。
这样，可以使用1张B-CAS卡对各播放机关提供的所希望的节目的视听自由的定协议。另外，通过使用该B-CAS卡，可以视听收费播放的节目。
非专利文献1NIKKEI NEW MEDIA创刊号《数字播放参考手册2001》，日经BP公司，2000年10月30日，第44-57页。
如上述，对BS数字播放来说，使用B-CAS卡的CAS方式是在收费播放上较佳的系统。要在平成15年末开始的地面波的地面数字播放使用B-CAS卡，有几个顾虑的点。
即，BS数字播放与一般的地面波不同，含有收费播放。因此，现在的普及率平稳，普及台数即接收机停留在数百万台的利用。因此，如果是数百万人的视听者得到接收服务，通过管理中心管理容易。
与此相对，在今后期待的地面数字播放中，即使从现在的地面波的电视的普及台数判断，也能想到数千万人视听。其根据是因为谁都可以自由视听的免费播放有魅力。这样，如果预测有数千万人视听，就能期望数千万台的接收机的普及。
当然，虽说地面数字播放是免费播放，但是如果着眼于从数字播放这样的发送方式在接收侧的数据的恶化完全没有这一点，就必须对接收机设置著作权等的权利保护功能。
因此，在地面数字播放中，含有上述的著作权管理来管理视听者，可以预想，与数百万人的视听者接受接收服务时相比，其规模不同，管理上的负担增大。
即，在地面数字播放中，可以考虑原样挪用利用了BS数字播放的B-CAS卡的系统的方法，但在地面数字播放时，如果考虑到其普及台数与BS数字播放相比飞跃性的增加情况和成为谁都可以自由的视听的免费播放的情况，就担忧在接收机中硬件上不需要的功能导致的成本的负担增大和在管理中心的管理负担。
本发明目的在于提供一种在地面数字播放中可以实现简单的结构且廉价的权利保护功能的地面数字播放系统、地面数字播放权利保护装置、地面数字播放权利保护方法以及程序。
发明的公开为解决上述问题，达成上述目的，权利要求1的地面数字播放系统，使用地面波在播放机关和1个以上的接收机之间进行数字播放，其特征在于，上述播放机关(

图1播放机关5A)具有生成装置，其将用于权利保护的密码信息与被加密的播放信号重叠在一起而生成发送信号；发送装置，其使用地面波发送由上述生成装置生成的发送信号，上述接收机(图1接收机6A)具有存储装置(图4FRAM635A、ROM636A)，其预先存储有译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，其接收由上述发送装置发送的发送信号；再现装置(图4加密MPEG包译码622A)，其通过将由上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息进行译码，从而再现播放信号。
根据该权利要求1的发明，在播放机关中，生成将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，将该发送信号用地面波发送，在接收机中预先存储译码信息，该译码信息是以规定的单位被分配给为了地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，通过按照译码信息对从播放机关发送来的发送信号进行译码而再现播放信号，因此通过简单的结构且廉价的权利保护功能就可以实现地面数字播放。
另外，权利要求2的发明所涉及的地面数字播放系统，使用地面波在播放机关和1个以上的接收机之间进行数字播放，其特征在于，上述播放机关(图7播放机关5C)具有生成装置，其将用于权利保护的密码信息与被加密的播放信号重叠在一起而生成发送信号；发送装置，其使用地面波发送由上述生成装置生成的发送信号；个别发送装置，其在从上述接收机(图7接收机6C)接收到用户个别密码信息时，对上述接收机按用户个别发送服务信息，上述接收机具有存储装置，其预先存储有译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，其接收由上述发送装置发送的发送信号；再现装置，其通过将由上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息进行译码，从而再现播放信号，个别接收装置，其对上述播放机关发送存储于上述存储装置中的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
根据该权利要求2的发明，通过播放机关生成将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，将该发送信号用地面波发送，在从接收机接收用户个别密码信息的情况下，对接收机按用户个别发送服务信息，通过接收机，预先存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，当接收从播放机关发送的发送信号时，就通过将该发送信息按照译码信息进行译码而再现播放信号，当对播放机关发送用户个别密码信息时，接收由播放机关返送的用户个别的服务信息，因此实现简单的结构且廉价的权利保护功能，从播放机关对接收机，按照服务要求，可以提供每个个别用户的服务。
权利要求1、2的发明也可以是如权利要求3的发明，上述播放机关具有管理收费播放的收费播放用管理机构，从视听者通过上述接收机接受了收费播放的申请时，对申请方的上述接收机发送用于收费播放的译码信息，并使上述接收机的译码信息更新而使收费播放有效化。
根据该权利要求3的发明，播放机关具有管理收费播放的收费播放用管理机构，从视听者通过接收机接受收费播放的申请时，对申请方的接收机发送用于收费播放的译码信息，并更新接收机的译码信息，使收费播放有效化，因此通过收费播放用管理机构可以使收费播放有效化，同时在收费播放用管理机构中能够管理收费播放的地面数字播放系统。
权利要求1、2的发明，也可以是如权利要求4的发明，上述播放机关更新上述各接收机的译码信息时，发送使新旧的译码信息多重化的播放信息，上述接收机将在上述存储装置(图16FRAM632F)中存储的译码信息与从上述播放机关发送来的播放信号的新旧的译码信息进行对照，并更新为新的译码信息。
根据该权利要求4的发明，在更新各接收机的译码信息时，由播放机关发送使新旧的译码信息多重化的播放信息，通过接收机对照译码信息与从上述播放机关发送来的播放信号的新旧的译码信息，进行向新的译码信息的更新，因此对于接收机能区别译码信息的新旧，由此，在接收机可以更新为最新的译码信息的地面数字播放系统。
权利要求1、2发明也可以如权利要求5的发明，在从上述播放机关对上述各接收机通知译码信息的更新时，作为按每个用户预先确定的固有的密码信息，将通过对播放信号进行加密的密码信息而被加密的认证信息(图18认证信息)与发送信号混合在一起。
根据该权利要求5的发明，在从播放机关对各接收机通知译码信息的更新时，作为按每个用户预定的固有的密码信息，将通过对播放信号进行加密的密码信息而被加密的认证信息与发送信号混合在一起，所以在权利保护LSI中可以确认接收的信息的合法性。
权利要求1、2的发明也可以如权利要求6的发明，上述播放机关在发送信号中插入时刻信息(图20时刻信息)，上述接收机参照上述被插入的时刻信息，在连续的一定时间以内没有更新规定的译码信息时，使上述规定的译码信息无效。
根据该权利要求6的发明，由于在接收机中，参照在播放机关插入到发送信息的时刻信息，在连续的一定时间以内规定的译码信息没有更新的情况下，就使规定的译码信息无效，所以确保接收机的权利保护LSI的安全性并可保证在一定时间内进行译码信息的更新。
权利要求6的发明也可以如权利要求7的发明，上述播放机关基于上述密码信息将上述时刻信息加密，上述接收机基于上述译码信息将上述被加密的时刻信息解密。
根据该权利要求7的发明，在接收机中，将在播放机关基于密码信息对时刻信息加密的时刻信息基于译码信息解密，因此实现了这样的效果得到可以防止时刻信息的篡改。
另外，权利要求8的发明所涉及的地面数字播放权利保护装置(图1接收机6A、图6接收机6B)，接收处理来自播放机关的地面波的数字播放，其特征在于，具有存储装置(图4FRAM635A，ROM636A)，其预先存储有译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置(图2接收机主体62)，其接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现装置(图2接收机主体62、权利保护LSI63A)，其通过将由上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息进行译码，从而再现播放信号。
根据该权利要求8的发明，由于预先存储有译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息进行译码，从而再现播放信号，因此通过简单的结构且廉价的权利保护功能可以发送地面数字播放。
另外，权利要求9的发明所涉及的地面数字播放权利保护装置(图7接收机6C)，接收处理来自播放机关的地面波的数字播放，其特征在于，具有存储装置，其预先存储有译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现装置(图8权利保护LSI63C)，其将通过上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息而进行译码，从而再现播放信号；个别接收装置(图8权利保护LSI63C)，其对上述播放机关发送在上述存储装置中存储的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
根据该权利要求9的发明，预先存储有译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，对播放机关发送用户个别密码信息并接收由播放机关返送的用户个别服务信息，因此实现简单的结构且廉价的权利保护功能，对于服务要求，能享受每个个别用户的服务。
另外，权利要求10的发明所涉及的地面数字播放权利保护方法，接收处理来自播放机关的地面波的数字播放，其特征在于，执行存储步骤，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号。
根据该权利要求10的发明，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，因此通过简单的结构且廉价的权利保护功能，可以接收地面数字播放。
另外，权利要求11的发明所涉及的地面数字播放权利保护方法，接收处理来自播放机关的地面波的数字播放，其特征在于，执行存储步骤，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号；个别接收步骤，对上述播放机关发送通过上述存储步骤而在上述存储装置中存储的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
根据该权利要求11的发明，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，对播放机关发送用户个别密码信息，接收由播放机关返送的个别用户的服务信息，因此实现简单的结构且廉价的权利保护功能，对于服务要求，能享受每个个别用户的服务。
另外，权利要求12所涉及的程序，使接收处理来自播放机关的地面波的数字播放的地面数字播放权利保护装置执行存储步骤，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号。
根据该权利要求12的发明，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，因此通过简单的结构且廉价的权利保护功能，可以接收地面数字播放。
另外，权利要求13的发明所涉及的程序，使接收处理来自播放机关的地面波的数字播放的地面数字播放权利保护装置执行存储步骤，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号；个别接收步骤，对上述播放机关发送通过上述存储步骤而在上述存储装置中存储的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
根据该权利要求13的发明，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译而码再现播放信号，对播放机关发送用户个别密码信息，接收由播放机关返送的用户个别的服务信息，因此实现简单的结构且廉价的权利保护功能，对于服务要求，能享受每个个别用户享的服务。
附图的简单说明图1是表示本发明第一实施方式的地面数字播放权利保护系统的图；图2是表示本第一实施方式的接收机的一构成例的框图；图3是说明本第一实施方式的位图形的图；图4是概略的表示本第一实施方式的权利保护LSI的一构成例的框图；图5是说明本第一实施方式的地面数字播放时的动作的流程图；图6是表示本发明第二实施方式的地面数字播放权利保护系统的图；图7是表示本发明第三实施方式的地面数字播放权利保护系统的图；图8是概略的表示本第三实施方式的权利保护LSI的一构成例的框图；图9是说明本第三实施方式的地面数字播放时的动作的流程图；图10是表示本发明第四实施方式的地面数字播放权利保护系统的图；图11是概略的表示本第四实施方式的权利保护LSI一构成例的框图；图12是说明本第四实施方式的地面数字播放时的动作的流程图；图13是概略的表示本第五实施方式的权利保护LSI一构成例的框图；图14是说明本第五实施方式的地面数字播放时的动作的流程图；图15是说明本第六实施方式的地面数字播放时的包例的图；图16是概略的表示本第六实施方式的权利保护LSI一构成例的框图；图17是说明本第六实施方式的地面数字播放时的动作的流程图；图18是说明本第七实施方式的地面数字播放时的包例的图；图19是说明本第七实施方式的地面数字播放时的动作的流程图；图20是说明本第八实施方式的撤消发送的图；图21是说明本第八实施方式的ECM发送的图；图22是说明本发明的地面数字播放系统的网络的一例的构成图；图23是说明本发明的地面数字播放系统的网络的另一例的构成图。
实施发明的最佳方式下面参照附图，针对本发明的地面数字播放系统、地面数字播放权利保护装置、地面数字播放权利保护方法以及程序的较佳的实施方式进行详细说明。
(第一实施方式)
首先，对本发明第一实施方式从整个系统进行说明。图1是表示本发明第一实施方式的地面数字播放权利保护系统的图。
地面数字播放权利保护系统，例如如图1所示，由管理机构1A、IDC(Internet Data Center因特网数据中心)2A、LSI厂商3A、接收机厂商4A、播放机关5A、接收机6A等构成。
管理机构1A是在与IDC2A之间相互联络来控制系统整体的。该管理机构1A作成LSI设计规格和LSI公开规格，与LSI厂商3A缔结NDA(NonDisclosure Agreement非公开协议)而提供非公开的LSI设计规格。该管理机构1A，在从LSI厂商3A提供的LSI中写入密钥等信息，向接收机厂商4A提供该LSI作为权利保护LSI，这时，提供LSI规格书(公开规格书)作为外部规格。
管理机构1A对播放机关5A提供用于免费播放的信息。所谓该用于免费播放的信息是按每个批次编号发送的信息，含有工作密钥更新信息、撤消信息。
IDC2A进行免费播放用的主密钥组管理、工作密钥管理，适宜地向管理机构1A提供管理信息。LSI厂商3A是由管理机构1A按照NDA接受LSI设计规格的提供，按照其规格制造LSI，并将该LSI提供给管理机构1A。
当由管理机构1A提供密钥等写入完成的权利保护LSI时，接收机厂商4A按照LSI规格书制造接收机。该接收机厂商4A对视听者提供接收机的同时，当从该视听者收到故障时的信息时，通过管理机构1A向LSI厂商3A委托进行故障时的部件更换等。
播放机关5A是由播放经营者运营，由管理机构1A按每个批次编号提供上述的工作密钥更新信息、撤消信息等。该播放机关5A具有将地面数字播放作为免费播放而发送的功能。接收机6A是对视听者提供的地面数字播放的接收设备。该接收机6A通过地面数字播放而接收图像、音乐等的播放信号的同时，也接收工作密钥更新包、撤消包等。视听者向接收机厂商4A询问接收机6A的故障。
接着对接收机进行说明。图2是表示本第一实施方式的接收机的一构成例的框图，图3是说明本第一实施方式的位图形的图，而且，图4是表示本第一实施方式的权利保护LSI的一构成例的框图。
接收机6A例如如图2所示，由调谐器61、接收机主体62、权利保护LSI63A、监视器64、扬声器65等构成。
调谐器61输入由未图示的天线捕捉的地面数字播放的发送信号，进行OFDM(Orthogonal Frequency Division Multiplexing)解调，并将该解调的MPEG-TS包向接收机主体输出。
接收机主体62从输入信号在MPEG-TS包提取部621将MPEG-TS包提取出，在MULTI2密码译码部623通过从处理器622提供的加密密钥Ks对MPEG-TS包进行加密。接收机主体62通过处理器622送到权利保护LSI63A，从权利保护LSI63A通过处理器622接受加密密钥Ks。
另外，该接收机主体62将图像信号提供给监视器64，该图像信号是将通过解密得到的播放信号通过MPEG视频包扩展处理部624扩展而得到的，同时将音频信号提供给扬声器65，该音频信号是将通过解密得到的播放信号通过MPEG音频包扩展处理部625扩展而得到的。
监视器64基于从接收机主体62供给的图像信号显示图像。扬声器65是基于从接收机主体62供给的语音信号输出语音。
权利保护LSI63A在与接收机主体62的处理器622之间随时钟CLK进行数据发送接收。权利保护LSI63A从接收机主体62的处理器622取得MPEG-TS发包、ECM、EEM、撤消等的信息，取出加密密钥Ks，将该加密密钥Ks作为密码译码密钥送到处理器622。该权利保护LSI63A具有秘密的数据输入端子、多个测试端子等，从该数据输入端子输入唯一编号、主密钥Km、个别密钥输入通路。
地面波包(数据)例如如图3所示，由起始位、8位数据、奇偶位构成，经固有保护持续到下一个起始位。
权利保护LSI63A例如如图4所示，由包选择器631A、Ks密码译码部632A、Kw密码译码部633A、Km密码译码部634A、FRAM(非易失性存储器)635A、ROM636A等构成。
根据以上的结构，通过包选择部6221A，从被Ks加密的MPEG-TS包选择ECM、EMM、撤消等的包。该包选择部6221A表示实现上述的MPEG-TS包提取部621和处理器622的功能的部分。
在权利保护LSI63A中，参照FRAM635A、ROM636A，进行加密密钥Ks的提取。在Km密码译码部634A，从在包选择器631A选择的撤消包取出主密钥Km(工作密钥编号密钥)，在Kw密码译码部633A，从在包选择器631A选择的主密钥Km包取出工作密钥Kw，在这里，工作密钥Kw为KS的密码密钥，作为协议单位管理用来使用。
在Ks密码译码部632A，从在包选择器631A选择的工作密钥Kw包取出加密密钥Ks，该取出的加密密钥Ks是作为密码译码密钥送到MPEG包译码部6222A。在这里，加密化MPEG包译码部6222A是表示实现与MULTI2密码译码部623以及处理器622相当的功能的部分，将被译码的译码MPEG-TS对应于视频、音频，输出到后级的扩展处理。此外，加密密钥Ks起内容密码密钥的作用，内容形式为MPEG-TS形式。
在FRAM635A中，例如准备2个具有用于转换的2级缓冲结构的免费播放用的工作密钥Kw、转换用预备，可更新的存储批次单位、模式单位、厂商单位的各主密钥Km、批次编号、模式编号、厂商编号等的信息。
ROM636A以可执行的方式具备初始化命令、撤消命令、Ks译码命令(免费播放用)、Kw译码命令(免费播放用)等的同时，存储批次编号、模式编号、厂商编号。
在这里，在权利保护LSI63A具有秘密输入通路，可以通过管理机构的指示输入主密钥Km、批次编号、模式编号、厂商编号等并存储到FRAM635A。
另外，在权利保护LSI63A中，作为预备的主密钥Km，例如存储2个批次单位密钥、2个模式单位密钥、2个厂商单位密钥。由此，通过撤消进行密钥的无效化时，能通过预备的主密钥Km对不能接收地面数字播放的状况进行应对。
接着，对动作进行说明。图5是说明本第一实施方式的地面数字播放时的动作的流程图。
管理机构1A与播放机关5A可以通过有线、无线的任意一种方式进行通信。从管理机构1A对播放机关5A进行每个批次编号的发送(步骤S11)。这时，发送工作密钥更新信息、撤消信息等。
在播放机关5A，当按每个批次编号接收工作密钥更新信息、撤消信息等时(步骤S21)，基于该接收数据输出对内容有关的播放信号重叠工作密钥更新包、撤消包等并进行加密的发送信号(步骤S22)。由此，进行地面数字播放。
在接收机6A，当接收地面数字播放时(步骤S31)，进行工作密钥更新、撤消处理等的同时，执行将接收的播放输出到后级的监视器或扬声器的处理(步骤S32)。这样一来，地面数字播放在权利保护的担保下进行接收。
如以上说明，根据本第一实施方式，管理机构从LSI厂商接受管理保护LSI的供给并写入密钥等的信息，提供给接收机厂商，通过视听者的接收机接收从播放机关发送的免费的地面数字播放，因此即使接收机厂商非法，或者将权利保护功能不充分的接收机产品化，也可以通过简单的结构确保译码信息的更新的权利的执行。
另外，由于从管理机构对播放机关通知密码信息以及译码信息的更新，所以根据管理机构的管理可以确保权利的执行。
另外，在管理机构中，由于将各接收部的模式单位、批次单位、厂商单位之中的至少一个作为密钥管理单位，所以可以谋求管理运用成本的大幅压缩。
另外，在播放机关，在从接收机联系了模式单位、批次单位、厂商单位之中的至少一个单位时，用该接收的单位实施各接收机的工作密钥Kw(译码信息)的更新，因此通过模式单位、批次单位、厂商单位之中的至少一个单位就可以有效地实现译码信息的更新。
另外，将权利保护LSI的功能限定在由对发送信号进行加密/解密的加密密钥Ks、汇集该Ks与被加密化的发送信号来进行加密/解密的工作密钥Kw、汇集该Kw加与被加密的发送信号来进行加密/解密的主密钥Km进行的加密/解密以及撤销功能，因此可以将权利保护功能的成本抑制在所需要的最小限度。
(第二实施方式)在上述的第一实施方式中，管理机构对从LSI厂商提供的管理保护LSI进行密钥等的写入，但本发明并不限于此，如以下说明的第二实施方式，也可以在LSI厂商侧向管理保护LSI写入密钥等。下面，只对与上述的第一实施方式不同的部分进行说明，省略关于共同部分的说明以及其效果的描述。
其一例在图6表示。图6是表示本发明第二实施方式的地面数字播放权利保护系统的图。
本第二实施方式的地面数字播放权利保护系统，例如如图6所示，由管理机构1B、IDC2B、LSI厂商3B、接收机厂商4B、播放机关5B、接收机6B等构成。在这里，由于设置在接收机6B的权利保护LSI具有与上述的第一实施方式的权利保护LSI63A(参照图4)相同的结构及功能，所以省略其说明。
在图6的结构中，与上述的第一实施方式不同的是从管理机构1B对LSI厂商3B提供密钥等的信息，并在LSI厂商3B向LSI写入密钥等的信息这一点。因此，从LSI厂商3B直接对接收机4B提供权利保护LSI。这样，在本第二实施方式中，从管理机构1B对接收机厂商4B提供的信息称为外部规格、即LSI规格书。
如以上说明，根据本第二实施方式，管理机构对LSI厂商仅联系密钥信息，在LSI厂商向管理保护LSI进行密钥等的写入，在接收机厂商和LSI厂商之间进行与故障有关的联络，因此，管理机构的作业量减少的同时，即使接收机厂商非法，或者即使将权利保护功能不充分的接收机产品化，也可以通过简单的结构而根据译码信息的更新确保权利的执行。
(第三实施方式)在上述的第一、第二实施方式中，从播放机关定期的发送工作密钥Kw的更新信息或者发送撤消命令，但本发明并不限于此，如以下说明的第三实施方式，在播放机关中，也可以按照用户也就是视听者的要求进行工作密钥Kw的更新等的服务。下面，针对与上述的第一、第二实施方式不同的部分强调说明，省略对共同部分的说明以及其效果的详细的描述。
其一例在图7表示。图7是表示本发明第三实施方式的地面数字播放权利保护系统的图。在图7示出的地面数字播放权利保护系统是以上述的第二实施方式的结构(参照图6)为基础来应用的。
本第三实施方式的地面数字播放权利保护系统是例如如图7所示，由管理机构1C、IDC2C、LSI厂商3C、接收机厂商4C、播放机关5C、接收机6C等构成。
在图7的结构中，与上述的第二实施方式的不同的是从视听者操作的接收机6C对播放机关5C添加用户的电话号码等的识别信息来联系视听者要求，从播放机关5C对接收机6C利用用户个别的用户密钥进行Kw个别发送这一点。由此，在接收机6C中，接收Kw个别发送，基于用户密钥享受工作密钥Kw的更新等的服务。另外，IDC2C作为免费播放用的信息，有一点不同，其还管理用于识别用户的用户编号和该用户编号与用户密钥的对应表。
接着，对权利保护LSI进行说明。图8是概略的表示本第三实施方式的权利保护LSI的一构成例的框图。
权利保护LSI63C例如如图8所示，由包选择器631C、Ks密码译码部632C、Kw密码译码部633C、Km密码译码部634C、FRAM635C、ROM636C等构成。此外，包选择部6221C以及加密MPEG包译码部6222C作为接收机侧的功能，与上述第一、第二实施方式相同，故省略说明。
该权利保护LSI63C是具有与上述的第一、第二实施方式的权利保护LSI相同的结构以及功能，与上述的第一、第二实施方式的差异是在FRAM635C存储有用于个别密钥这一点。通过该用户个别密钥，可以用户个别将从播放机关5C发送的Kw个别发送进行译码。
接着，对动作进行说明。图9是说明本第三实施方式的地面数字播放时的动作的流程图。关于以上的数字播放的整体动作都与上述的第一、第二实施方式相同，这里对与上述第一、第二实施方式的不同、即视听者要求和其对应的Kw个别发送进行说明。
首先，在接收机6C中，由视听者的操作对播放机关5C发送含有用于识别各用户的用户编号的视听者要求(步骤S51)。与此对应，在播放机关5C中，当接收到视听者要求时(步骤S41)，从该视听者要求的发送数据提取用户编号，关于该用户编号对管理机构1C进行询问(步骤S42)。
由此，进行用户的确认。此时，在管理机构1C中，对IDC2C联系用户编号，提供与该用户编号对应的用户密钥。这样一来，可以从管理机构1C对播放机关5C传送用户密钥。
在播放机关5C中，当得到用户密钥时，就基于该用户密钥进行加密的Kw个别发送(步骤S43)。在该Kw个别发送含有与用户编号对应的Kw更新等的服务。
并且，在接收机6C中，当接收Kw个别发送时，基于用户密钥进行译码(步骤S52)，享受Kw更新等的服务(步骤S53)。
如上述说明，根据本第三实施方式，实现简单的结构且廉价的权利保护功能，在播放机关中，对应于从视听者通过接收机的服务要求，可以按每个个别用户提供服务。
(第四实施方式)上述的第一、第二、第三实施方式分别表示以免费播放作为前提的一例。但本发明并不限于此，如以下说明的第四实施方式，也可以适用于收费播放。下面，以上述的第二实施方式的系统为基础，对追加部分强调说明，省略对共同部分的说明以及其效果的详细的记载。
其一例在图10表示。图10是表示本发明的第四实施方式的地面数字播放权利保护系统的图。图10示出的地面数字播放权利保护系统是以上述的第二实施方式的结构(参照图6)为基础来应用的。
本第四实施方式的地面数字播放权利保护系统是例如如图10所示，由管理机构1D、IDC2D、LSI厂商3D、接收机厂商4D、播放机关5D、接收机6D、IDC7D等构成。
在图10的结构中，与上述的第一～第三实施方式的区别是新具有用于与收费播放对应的结构这一点。即，收费播放的管理信息是由IDV7D管理，关于收费播放的管理在IDC2D和IDC7D间进行适宜信息的交换。在IDC7D中，作为收费播放(PPCPay Per Channel)的管理信息，至少管理收费播放用的Kw、协议信息以及付费信息。
在IDC2D中，作为收费播放用，管理用户编号和使该用户编号与用户密钥对应的表。该用户编号与用户密钥在与管理机构1D之间交换。播放机关5D设置有取得与IDC7D联系并管理收费播放的PPC管理机构。
在图10的结构中，与上述的第三实施方式相比用户编号的利用方式的不同是这一点，即从视听者操作的接收机6D对播放机关5D添加用户的电话编号等识别信息并联系收费播放的申请，从播放机关5D对接收机6D，利用用户个别的用户密钥进行关于PPC-Kw更新、收费播放消息、基于收费播放的协议信息的收费播放有效化的发送。
由此，在接收机6D，接收收费播放有效化的发送，并基于用户密钥享受PPC-Kw的更新、收费播放消息、协议信息的更新等的服务。此时，管理机构ID担任如下任务按照基于来自播放机关5D的用户编号的用户密钥的询问，从IDC2D得到与用户编号对应的用户密钥，并送到播放机关5D。
接着，对权利保护LSI进行说明。图11是概略的表示本第四实施方式的权利保护LSI的一构成例的框图。
权利保护LSI63D例如如图11所示，由包选择器631D、Ks密码译码部632D、Kw密码译码部633D、Km密码译码部634D、FRAM635D、ROM636D等构成。此外，包选择部6221D以及加密MPEG包译码部6222D作为接收机侧的功能与上述第一～第三实施方式相同，故省略说明。
该权利保护LSI63D与上述第一～第三实施方式的权利保护LSI关于基础部分具有相同的结构和功能。关于和上述的第一～第三实施方式的差异是这一点，即在FRAM635D中与收费播放相关存储作为用户单位的个别密钥的Km，还将通过收费播放的申请取得的PPC-Kw(收费频道用Kw)、收费频道消息、收费频道协议信息分别存储在规定的区域。另外，用户编号例如通过秘密输入通路取得，存储在FRAM635D。
关于ROM636D也有差异。在该ROM636D还存储有个别编号提示命令、收费频道消息提示命令、收费播放Kw译码命令、收费播放协议存储命令、收费播放协议信息提示命令。
个别编号提示命令是提示用户编号的命令，收费频道消息提示命令是用于提示消息的命令。收费播放Kw译码命令是用于进行收费播放用的Kw译码的命令，与Kw密码译码633D相关。收费播放协议信息存储命令、收费播放协议信息提示命令是分别进行协议信息的FRAM635D heno存储、提示的命令。
接着，对动作进行说明。图12是说明本第四实施方式的地面数字播放时的动作的流程图。
视听者(用户)为了针对地面数字播放视听收费播放，就必须由视听者自身申请收费播放。因此，当通过视听者的操作从接收机6D对播放机关5D进行收费播放的申请时(步骤S81)，在播放机关5D，就接受其申请，对管理机构1D进行用户密钥的询问(步骤S71)。上述的收费播放的申请只要是通过电话线路、因特网线路、VPN线路添加用户编号来进行即可。
在管理机构1D中，执行对应来自播放机关5D的询问从IDC2D接受用户密钥，添加该用户密钥并回复的处理(步骤S61)。当向播放机关5D传送用户密钥时(步骤S72)，就进行对申请方的接收机6D基于该用户密钥而加密发送数据的发送(步骤S73)。在向接收机6D的发送信号中含有PPC-Kw更新信息、收费播放消息、协议信息。
在接收机6D中，当接收来自播放机关5D的发送信号时，进行基于用户密钥的解密(步骤S82)，将FRAM635D的内容进行如图11所示的更新(步骤S83)。并且，当从播放机关5D实施收费的地面数字播放时(步骤S74)，可以只对协议完成的收费频道进行接收(步骤S84)，这样一来，视听者能视听所希望的收费频道。
如以上说明，根据本第四实施方式，当由视听者通过接收机向播放机关进行收费播放的申请时，由管理机构对申请方的接收机，经由用于收费播放的译码信息，更新接收机的译码信息，因此可以通过收费播放管理机构使收费播放有效化的同时，可以在收费播放用管理机构中管理收费播放。
(第五实施方式)在上述的第四实施方式的系统中，如以下说明的第五实施方式，也可以进行收费播放频道的追加登录。在以下说明的第五实施方式中，省略关于和上述第四实施方式共同的结构以及效果的说明。
其一例在图13表示。图13是概略表示本第五实施方式的权利保护LSI的一构成例的框图。
权利保护LSI63E例如如图13所示，由包选择器631E、Ks密码译码部632E、Kw密码译码部633E、Km密码译码部634E、FRAM6351E、FRAM6352E、FRAM6353E、FRAM6354E、ROM636E等构成。另外，包选择部6221E以及加密MPEG包译码部6222E作为接收机侧的功能与上述的第一～第三实施方式一样，因此省略说明。
该权利保护LSI63E与上述第一～第三实施方式的权利保护LSI，关于基础部分具有相同的构成以及功能。关于与上述的第一～第三实施方式的差异是这一点，在FRAM6351E中，与收费播放相关存储作为用户单位的个别密钥的Km。
另外，存在这种差异在FRAM6352E中，将通过收费播放的申请取得PPC-Kw(收费频道用Kw)、收费频道消息、收费频道协议信息分别存储在规定的区域，在FRAM6353E、6354E中也以与FRAM6352E同样的用途，对应于其他收费频道来利用。另外，用户编号是通过例如秘密输入通路取得，并保存在FRAM635D中。
在这里，将FRAM6354E作为收费频道用区域n(n是自然数)，但是作为权利保护LSI只要是最佳的数量即可，可以预先仅设置所需要数量。
关于ROM636E也存在差异。该ROM636E中，例如相对于图8的ROM636C的结构，还设置有确认FRAM空闲容量的程序。在该空闲容量的判断步骤中，如果有空闲就将收费频道追加登录到FRAM，如果没有空闲，就将输出收费频道不能登录的信息输出，或者进行将新收费频道(新收费频道)覆盖已有的收费频道(旧收费频道)的控制。对于该无空闲的控制，视听者也可以任意选择。
接着，对动作进行说明。图14是说明本第五实施方式的地面数字播放时的动作的流程图。在这里，仅对收费频道的登录进行说明。因为和上述的第四实施方式相比，在收费频道的申请这一点是共同的，所以对与图12的共同的步骤，标上相同的附图标记，省略其说明。
在本第五实施方式的接收机中，也通过对播放机关进行收费播放的申请而得到用户密钥(步骤S81以及S82)。并且，在向FRAM存储与收费频道相关的信息时，首先进行是否有空闲区域的容量的确认(步骤S91)。
此时，如果有空闲区域(步骤S91的“是”通路)，通过收费频道的追加登录进行FRAM的更新(步骤S92)，以后，含有追加登录的收费频道并能通过接收机接收收费播放(步骤S84)。
另一方面，如果没有空闲区域(步骤S91的“否”通路)，对视听者进行是否覆盖新收费频道的询问(步骤S93)。此时，可以在接收机的未图示的显示器上显示消息。
并且，在通过视听者的操作同意覆盖时(步骤S93的“是”通路)，执行在已有的收费频道上覆盖新的收费频道的处理(步骤S94)。含有追加登录的收费频道并能通过接收机接收收费播放(步骤S84)。
另一方面，在通过视听者的操作没有同意覆盖时(步骤S93的“否”通路)，已有的收费频道在原样继续存在的状态下通过接收机能够接受收费播放(步骤S84)。
如上述说明，根据本第五实施方式，在权利保护LSI中，在FRAM(非易失性存储器)上进行用于将收费播放有效化的更新的同时，在不能确保用于进行该更新的区域时，通过视听者的操作进行旧收费频道(与收费播放相关的旧信息)的删除或者新收费频道(与收费播放相关的新信息)的覆盖，因此在权利保护LSI的FRAM上在有空闲区域时能够追加新收费频道，另外，在不能确保用于进行更新的区域时，通过视听者的操作可以任意进行收费频道的从旧向新的覆盖有无。
在上述的第五实施方式中，收费播放的申请时当没有空闲容量时，对新的收费频道的覆盖有无进行判断。但本发明并不限于此，也可以事前规定没有空闲容量时的规则。
(第六实施方式)在上述的第一～第五实施方式的接收机中，在工作密钥Kw的更新中没有表示具体例。但如以下说明的第六实施方式，也可以进行如下更新处理让旧工作密钥Kw与新工作密钥Kw混在一起，并使从和接收机侧的现有工作密钥Kw的对照向新工作密钥Kw的步调一致。在以下说明的第六实施方式中，上述的第一～第五实施方式的任意一种都可以使用变形部位，省略关于共同的结构和效果的说明。
首先，针对其原理使用图15进行说明。图15是说明本第六实施方式的地面数字播放时的包例的图。
来自播放机关的发送信号如图15(A)所示，通过MPEG包发送。在该MPEG包中存储有Kw更新(例如用188字节构成)、压缩视频、压缩语音。用于Kw更新的MPEG包、即Kw更新包最好通过包ID、更新后的新Kw、新Kw的对应编号、其他信息构成。
但是，关于Kw更新，在经过某时期(更新的等待时期)，与旧工作密钥K w对应的加密密钥Ks的发送中止时，需要确认在权利保护LSI上登陆哪个阶段的工作密钥Kw。
因此，在本第六实施方式中，如图15(B)所示，在Kw更新包中，使新Kw和新Kw对应编号的组合与旧Kw和旧Kw对应编号的组合混在一起，对权利保护LSI追加旧与新的Kw通知什么的功能。因此，在权利保护LSI设置有用于区别新Kw与旧Kw的功能。
接着，对权利保护LSI进行说明。图16是概略表示本第六实施方式的权利保护LSI的一构成例的框图。
本第六实施方式的权利保护LSI63F例如如图16所示，成为硬件的实现功能与软件的实现功能共存的结构。图16中，用实线的框图表现的功能表示硬件实现功能，用虚线的框图表现的功能表示软件实现功能。
权利保护LSI63F，例如如图16所示，由包等的选择部6221F、处理器631F、FRAM632F以及密码译码部633F、635F的硬件和Kw更新包的更新、登录处理634F、Ks包的编号确认、Ks译码处理636F的软件处理构成。
在以上的构成中，通过包等的选择部6221F进行包选择。并且，在Kw更新包时通过密码译码部633F用主密钥Km解密选择包，在Ks更新包时通过密码译码部635F用工作密钥Kw解密选择包。
通过处理器631F，在Kw更新包的情况下，对FRAM632F进行Kw的更新以及Kw编号的登录。另外，在Ks包的情况下，确认Kw编号并选择与该编号对应的Kw，将该选择Kw提供给密码译码部635F。
具体的，通过密码译码部633F从Kw更新包取得新旧工作密钥Kw。在新旧的工作密钥Kw中在将与旧工作密钥一致的工作密钥Kw作为现在的密钥使用时，对FRAM632F进行向新工作密钥Kw的更新(Kw更新以及该编号登录等)。
在密码译码部635F中，在Kw更新时以外，基于选择Kw进行Ks的解密。这样一来，输出用于对加密化的播放信号进行解密的加密密钥Ks。另外，在Kw更新的情况下，如果Kw更新结束，可进行基于新Kw的地面数字播放的接收，如果不能进行Kw更新，就执行将不存在Kw报知给视听者等的处理。
另外，本第六实施方式，发送混合到新Kw的前1个的旧Kw为止的包，但也可以混合到2个或者更前的Kw。
是新工作密钥Kw还是旧工作密钥Kw的区别，只要在Kw更新包内插入新Kw的识别信息和旧的识别信息即可。此时，权利保护LSI从在Kw更新包中插入的识别信息，可以识别是新Kw还是旧Kw。
接着，对动作进行说明。图17是说明本第六实施方式的地面数字播放时动作的流程图。
Kw更新时，在MPEG包发送中，从播放机关发送如图15(B)所示的Kw更新包(步骤S101)。在接收机中，接收从播放机关发送的MPEG包(步骤S111)，进行存储在现在FRAM的现工作密钥Kw与接收包内的新旧的工作密钥Kw的比较(步骤S112)。
并且，在确认与旧工作密钥Kw一致的情况下(步骤S113的“是”通路)，进行从现在的工作密钥Kw向新工作密钥Kw的更新，在确认与新工作密钥Kw一致的情况下(步骤S113的“是”通路)，作为更新完毕处理完成(步骤S114)。
另一方面，在没有确认与新旧的哪个工作密钥一致的情况下(步骤S113的“否”通路)，Kw不存在的消息输出到接收机的未图示的显示器上(步骤S115)。
如以上说明，根据本第六实施方式，在接收机中，在接收将从播放机关发送的新旧的工作密钥Kw多重化的发送信号时，将现工作密钥Kw和从播放机关发送来的旧工作密钥Kw与新工作密钥Kw进行对照，按照和旧工作密钥Kw的一致就进行向新工作密钥Kw的更新，因此能辨别工作密钥Kw的新旧，更新到最新的工作密钥Kw。
在Kw更新时，根据每个视听者不同的情况(接收环境等)，对视听者全体同时进行Kw更新是不可能的。当有不能Kw更新的接收机时，使用该接收机的视听者就有可能不能视听。因此，如本第六实施方式，通过在Kw更新包中混合旧Kw，即使是Kw更新未完成的接收机也可以用其旧Kw接收地面数字播放。因此，如果能登录旧或者新的任意一个的Kw，就能接收地面数字播放。
另外，当经过某时期(更新等待时间)时，由播放机关中止与旧工作密钥Kw对应的加密密钥Ks的发送，因此在不能根据上述对照确认旧工作密钥Kw的一致的情况下，就能将由工作密钥的不存在带来的不能视听在未图示的显示器等中以消息等进行报告。由此，能帮助视听者的不能视听的确认。
(第七实施方式)在上述的第一～第六实施方式中，工作密钥Kw的更新通过发送信号、即发送波包来进行，但本发明并不限于此，也可以通过电话线路和因特网线路进行上述更新，此时，如以下说明的第七实施方式，也可以是保证更新信息的合法性的结构。在以下说明的第七实施方式中，也可使用于上述的第一～第六实施方式的任意一个，省略对共同的结构以及效果的说明。
其原理在图18表示。图18是说明本第七实施方式的地面数字播放时的包例的图。
来自播放机关的发送信号如图18所示，通过MPEG包发送。在该MPEG包中，存储有Kw更新(例如由188字节构成)、压缩视频、压缩语音。用于Kw更新的MPEG包、即Kw更新包最好通过包ID、更新后的新Kw、新Kw对应编号、本第七实施方式的认证信息构成。
由于在Kw更新包中，新Kw、新Kw对应编号以及认证信息通过主密钥加密，所以，通过将其内容译码，能确认MPEG包的安全性。新Kw、新Kw对应编号以及认证信息分别设定特征值，从其特征值可以确认是新Kw、新Kw对应编号还是认证信息。在图18中，作为一个例子，对新Kw、认证信息分别表示特征值A、B。
这样一来，通过附加特征值，配置Kw更新包内的新Kw、新Kw对应编号以及认证信息的顺序不一样也可以。由此，就可以使MPEG包的非法解读变得困难。
接着，对动作进行说明。图19是说明本第七实施方式的地面数字播放时的动作的流程图。
从播放机关发送含有如图18所示的认证信息的Kw更新包(步骤S121)。在接收机中，当发送包时(步骤S132)，就进行其译码(步骤S133)。在该译码时，参照图18所示的特征值，进行是新Kw还是认证信息的判别。
并且，基于解密的认证信息进行认证(步骤S133)。在认证了的情况下(步骤S133的“是”通路)，进行向新工作密钥Kw的更新(步骤S134)，在未能认证时，不能执行Kw更新。
如上述说明，根据本第七实施方式，由于在从播放机关对接收机通知译码信息的更新时，按每个用户预定的主密钥Km(固有的密码信息)加密的认证信息混合于发送信号，因此能在权利保护LSI中确认所接受的信息的合法性。
(第八实施方式)在上述的第一～第七实施方式中，对于撤消信息，没表示具体例，但如以下说明的第八实施方式，可以在播放机关和接收机之间进行撤消包的发送接收。在以下说明的第八实施方式中，也可适用于上述的第一～第七实施方式中的任意一个，省略对于共同的结构以及效果的说明。
首先，对撤销功能进行说明。撤销功能通过撤销命令来执行。撤销命令是例如用MPEG2-TS包的收费装载(ペイロ一ド)发送。用厂商密钥、模式密钥、批次密钥单位执行撤消命令。通过撤销命令，可以指定是否使工作密钥kw无效化。使现在的密钥无效化，同时可以使替代的密钥有效。
因此，即使撤销的接收机也可以继续替代密钥接收。为此，可以应对工作密钥Kw、现状的密钥的泄漏。另外，替代密钥存储在权利保护LSI的FRAM中。在存储了n(n是自然数)个替代密钥的情况下，可以对应到n次的撤销。
另外，为保护撤销命令的泄漏防止等的安全性，只要准备撤销专用的主密钥即可。此时，撤销命令用撤消专用密钥加密，再用厂商密钥、模式密钥、批次密钥加密之后发送。
接着，将本第八实施方式的原理在图20以及图21表示。图20是说明本第八实施方式的撤消发送的图，图21是说明本第八实施方式的ECM发送的图。
撤销包(MPEG-TS形式)例如如图20所示，由标题等部分、包ID、厂商编号、模式编号、批次编号、个别编号等部分、译码密钥选择信息、加密撤消信息、时刻信息、错误订正信息等部分构成。
在权利保护LSI中，执行对根据译码密钥选择信息而从厂商编号(Km)、模式编号(Km)、个别编号(Km)的任意一个或者一部分加密的撤消命令解密的处理。并且，进行第一次译码以后，为了下次基于撤消密钥将时刻信息等提取出而进行第二次译码。
在权利保护LSI内部，通过定时，例如每隔5分钟电源接通的持续时间作为时刻信息1保存在FRAM中。这样一来得到的时刻信息2与存储在权利保护LSI的时刻信息1进行比较，如果时间间隔在规定范围以上，就没有规定时间以内的Kw的更新，通过撤消命令执行Kw的无效化。
另外，ECM包如图21所示，也可以变为和加密的Ks同时发送加密的时刻信息的形式。ECM包由标题、厂商、模型、批次、个别编号、加密Ks密钥、加密时刻信息构成。在加密时刻信息中包含加密的时刻信息篡改检测信息。该加密的时刻信息篡改检测信息例如是总和检查。
在包选择中，通过标题中的包ID等进行包选择，在ECM选择中，用厂商编号、模式编号、批次编号、个别编号等选择辨别ECM。其结果是，当取出加密Ks时，通过工作密钥Kw进行Ks的解密。
另外，当取出加密时刻信息时，通过工作密钥Kw进行时刻信息的解密。进而，当取出加密信息篡改检出信息时，就通过工作密钥Kw进行篡改检测信息的解密。
对这样一来得到的译码时刻信息执行总和检查运算，将该结果得到的总和检查与通过篡改检出信息表示的总和检查进行比较。其结果是，当确认一致时，作为没有篡改而确保译码Ks的合法性，另一方面，当确认不一致时，就作为有篡改而确认ECM包的非法。
如以上说明，根据本第八实施方式，在权利保护LSI中，参照在播放机关插入发送信号的时刻信息，在连续的规定时间以内没有规定的译码信息的更新的情况下，使规定的译码信息无效，因此，可确保权利保护LSI的安全性，并确保在规定时间以内进行译码信息的更新。
另外，由于在权利保护LSI中是将在播放机关加密的时刻信息基于译码信息解密，所以可以防止时刻信息的篡改。
(第一～第八实施方式共同的变形例1)在上述的第一～第八实施方式中，将管理机构和播放机关之间使用因特网线路可通信地连接，可将从管理机构到播放机关的密码信息以及译码信息的更新、撤消委托等的通知通过上述因特网线路进行。
其一例在图22表示。图22是说明本发明的地面数字播放系统的网络的一例的结构图。在该变形例1中，如图22所示，播放机关9与接收机6之间用因特网线路7连接。
这样一来，可以使通信成本大幅的低廉化。
(第一～第八实施方式共同的变形例2)另外，在上述的变形例1中，使用了因特网线路，但本发明并不限于此，将管理机构与播放机关之间使用VPN线路可通信地连接，可将从管理机构到播放机关的密码信息以及译码信息的更新、撤消委托等的通知通过VPN线路进行。
其一例在图23表示。图23是说明本发明的地面数字播放系统的网络的另一例的结构图。在该变形例2中如图23所示，播放机关9与接收机6之间用VPN线路8连接。
这样一来，通过VPN线路通信专用化，这样，可以谋求通信线路的安全化。
本发明并不限于上述的实施方式、变形例，如果在不脱离本发明宗旨的范围，还可以种种变形。
如以上的说明，根据权利要求1的发明，在播放机关中，生成将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，将该发送信号用地面波发送，在接收机中预先存储译码信息，该译码信息是以规定的单位被分配给为了地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，通过按照译码信息对从播放机关发送来的发送信号进行译码而再现播放信号，因此可以实现这样的效果通过简单的结构且廉价的权利保护功能就可以实现地面数字播放的地面数字播放系统。
另外，根据权利要求2的发明，通过播放机关生成将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，将该发送信号用地面波发送，在从接收机接收用户个别密码信息的情况下，对接收机按用户个别发送服务信息，通过接收机，预先存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，当接收从播放机关发送的发送信号时，就通过将该发送信息按照译码信息进行译码而再现播放信号，当对播放机关发送用户个别密码信息时，接收由播放机关返送的用户个别的服务信息，因此实现了这样的效果得到实现简单的结构且廉价的权利保护功能，从播放机关对接收机，按照服务要求，可以提供每个个别用户的服务的地面数字播放系统。
另外，根据权利要求3的发明，在权利要求1、2的发明中，播放机关具有管理收费播放的收费播放用管理机构，从视听者通过接收机接受收费播放的申请时，对申请方的接收机发送用于收费播放的译码信息，并更新接收机的译码信息，使收费播放有效化，因此实现了这样的效果得到通过收费播放用管理机构可以使收费播放有效化，同时在收费播放用管理机构中能够管理收费播放的地面数字播放系统。
另外，根据权利要求4的发明，在权利要求1、2的发明中，在更新各接收机的译码信息时，由播放机关发送使新旧的译码信息多重化的播放信息，通过接收机对照译码信息与从上述播放机关发送来的播放信号的新旧的译码信息，进行向新的译码信息的更新，因此实现了这样的效果得到对于接收机能区别译码信息的新旧，由此，在接收机可以更新为最新的译码信息的地面数字播放系统。
另外，根据权利要求5的发明，在权利要求1、2的发明中，在从播放机关对各接收机通知译码信息的更新时，作为按每个用户预定的固有的密码信息，将通过对把播放信号进行加密的密码信息进行加密的密码信息而被加密的认证信息与发送信号混合在一起，所以实现了这样的效果得到在权利保护LSI中可以确认接收的信息的合法性的地面数字播放系统。
另外，根据权利要求6的发明，在权利要求1、2的发明中，由于在接收机中，参照在播放机关插入到发送信息的时刻信息，在连续的一定时间以内规定的译码信息没有更新的情况下，就使规定的译码信息无效，所以实现了这样的效果得到确保接收机的权利保护LSI的安全性并可保证在一定时间内进行译码信息的更新的地面数字播放系统。
另外，根据权利要求7的发明，在权利要求6的发明中，在接收机中，将在播放机关基于密码信息对时刻信息加密的时刻信息基于译码信息解密，因此实现了这样的效果得到可以防止时刻信息的篡改的地面数字播放系统。
另外，根据权利要求8的发明，由于预先存储有译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息进行译码，从而再现播放信号，因此实现了这样的效果得到通过简单的结构且廉价的权利保护功能可以发送地面数字播放的地面数字播放权利保护系统。
另外，根据权利要求9发明，预先存储有译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，对播放机关发送用户个别密码信息并接收由播放机关返送的用户个别服务信息，因此实现了这样的效果得到实现简单的结构且廉价的权利保护功能，对于服务要求，能享受每个个别用户的服务的地面数字播放权利保护装置。
另外，根据权利要求10的发明，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，因此实现了这样的效果得到通过简单的结构且廉价的权利保护功能，可以接收地面数字播放的地面数字播放权利保护方法。
另外，根据权利要求11的发明，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，对播放机关发送用户个别密码信息，接收由播放机关返送的个别用户的服务信息，因此实现了这样的效果得到实现简单的结构且廉价的权利保护功能，对于服务要求，能享受每个个别用户的服务的地面数字播放权利保护方法。
另外，根据权利要求12的发明，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译码而再现播放信号，因此实现了这样的效果得到通过简单的结构且廉价的权利保护功能，可以接收地面数字播放的地面数字播放权利保护方法。
另外，根据权利要求13的发明，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号，通过将该接收的发送信号按照译码信息译而码再现播放信号，对播放机关发送用户个别密码信息，接收由播放机关返送的用户个别的服务信息，因此实现了这样的效果得到实现简单的结构且廉价的权利保护功能，对于服务要求，能享受每个个别用户享的服务的地面数字播放权利保护方法。
工业上的可利用性如上所述，本发明的地面数字播放系统、地面数字播放权利保护装置、地面数字播放权利保护方法以及程序适合利用地面波在播放机关与一个以上的接收机之间进行数字播放的系统。
权利要求
1.一种地面数字播放系统，使用地面波在播放机关和1个以上的接收机之间进行数字播放，其特征在于，上述播放机关具有生成装置，其将用于权利保护的密码信息与被加密的播放信号重叠在一起而生成发送信号；发送装置，其使用地面波发送由上述生成装置生成的发送信号，上述接收机具有存储装置，其预先存储有译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，其接收由上述发送装置发送的发送信号；再现装置，其通过将由上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息进行译码，从而再现播放信号。
2.一种地面数字播放系统，使用地面波在播放机关和1个以上的接收机之间进行数字播放，其特征在于，上述播放机关具有生成装置，其将用于权利保护的密码信息与被加密的播放信号重叠在一起而生成发送信号；发送装置，其使用地面波发送由上述生成装置生成的发送信号；个别发送装置，其在从上述接收机接收到用户个别密码信息时，对上述接收机按用户个别发送服务信息，上述接收机具有存储装置，其预先存储有译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，其接收由上述发送装置发送的发送信号；再现装置，其通过将由上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息进行译码，从而再现播放信号，个别接收装置，其对上述播放机关发送存储于上述存储装置中的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
3.如权利要求1或2所记载的地面数字播放系统，其特征在于，上述播放机关具有管理收费播放的收费播放用管理机构，从视听者通过上述接收机接受了收费播放的申请时，对申请方的上述接收机发送用于收费播放的译码信息，并使上述接收机的译码信息更新而使收费播放有效化。
4.如权利要求1或2所记载的地面数字播放系统，其特征在于，上述播放机关更新上述各接收机的译码信息时，发送使新旧的译码信息多重化的播放信息，上述接收机将在上述存储装置中存储的译码信息与从上述播放机关发送来的播放信号的新旧的译码信息进行对照，并更新为新的译码信息。
5.如权利要求1或2所记载的地面数字播放系统，其特征在于，在从上述播放机关对上述各接收机通知译码信息的更新时，作为按每个用户预先确定的固有的密码信息，将通过对把播放信号进行加密的密码信息进行加密的密码信息而被加密的认证信息与发送信号混合在一起。
6.如权利要求1或2所记载的地面数字播放系统，其特征在于，上述播放机关在发送信号中插入时刻信息，上述接收机参照上述被插入的时刻信息，在连续的一定时间以内没有更新规定的译码信息时，使上述规定的译码信息无效。
7.如权利要求6所记载的地面数字播放系统，其特征在于，上述播放机关基于上述密码信息将上述时刻信息加密，上述接收机基于上述译码信息将上述被加密的时刻信息解密。
8.一种地面数字播放权利保护装置，接收处理来自播放机关的地面波的数字播放，其特征在于，具有存储装置，其预先存储有译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，其接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现装置，其通过将由上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息进行译码，从而再现播放信号。
9.一种地面数字播放权利保护装置，接收处理来自播放机关的地面波的数字播放，其特征在于，具有存储装置，其预先存储有译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收装置，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现装置，其将通过上述接收装置接收的发送信号按照在上述存储装置中存储的译码信息而进行译码，从而再现播放信号；个别接收装置，其对上述播放机关发送在上述存储装置中存储的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
10.一种地面数字播放权利保护方法，接收处理来自播放机关的地面波的数字播放，其特征在于，执行存储步骤，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号。
11.一种地面数字播放权利保护方法，接收处理来自播放机关的地面波的数字播放，其特征在于，执行存储步骤，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号；个别接收步骤，对上述播放机关发送通过上述存储步骤而在上述存储装置中存储的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
12.一种程序，使接收处理来自播放机关的地面波的数字播放的地面数字播放权利保护装置执行存储步骤，预先在存储装置中存储译码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号。
13.一种程序，使接收处理来自播放机关的地面波的数字播放的地面数字播放权利保护装置执行存储步骤，预先在存储装置中存储译码信息和用户个别密码信息，该译码信息以规定的单位被分配给为了上述地面数字播放系统而提供的1个以上的接收机，并且用于将被加密的发送信号解密；接收步骤，作为从上述播放机关发送的信号，接收将用于权利保护的密码信息与被加密的播放信号重叠在一起的发送信号；再现步骤，将通过上述接收步骤接收的发送信号按照通过上述存储步骤而存储在上述存储装置中的译码信息进行译码，从而再现播放信号；个别接收步骤，对上述播放机关发送通过上述存储步骤而在上述存储装置中存储的用户个别密码信息，接收由上述播放机关返送的用户个别的服务信息。
全文摘要
一种利用地面波在播放机关与1个以上的接收机之间进行数字播放的地面数字播放系统，管理机构从LSI厂商接受权利保护LSI的供给，将写入密钥等的信息的权利保护LSI提供给接收机厂商。视听者从接收机厂商接受接收机的提供，接收从播放机关播放的免费播放。管理机构对播放机关发送关于免费播放的批次编号、工作密钥Kw的更新信息、撤消信息。播放机关在免费播放(地面数字播放)时，将发送信号以及工作密钥Kw等的更新信息加密而发送。接收机接收免费播放，应对工作密钥Kw的更新和撤消命令。
文档编号H04N7/081GK1813477SQ200480008780
公开日2006年8月2日 申请日期2004年3月31日 优先权日2003年3月31日
发明者小桧山清之, 真下诚一, 吉泽博一 申请人:富士通株式会社