JPH0580184B2 - - Google Patents

Info

Publication number
JPH0580184B2
JPH0580184B2 JP1219375A JP21937589A JPH0580184B2 JP H0580184 B2 JPH0580184 B2 JP H0580184B2 JP 1219375 A JP1219375 A JP 1219375A JP 21937589 A JP21937589 A JP 21937589A JP H0580184 B2 JPH0580184 B2 JP H0580184B2
Authority
JP
Japan
Prior art keywords
key
group
recipient
recipients
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP1219375A
Other languages
Japanese (ja)
Other versions
JPH0382238A (en
Inventor
Akito Umemoto
Hiroshi Watanabe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
Nippon Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Electric Co Ltd filed Critical Nippon Electric Co Ltd
Priority to JP1219375A priority Critical patent/JPH0382238A/en
Publication of JPH0382238A publication Critical patent/JPH0382238A/en
Publication of JPH0580184B2 publication Critical patent/JPH0580184B2/ja
Granted legal-status Critical Current

Links

Description

【発明の詳細な説明】[Detailed description of the invention]

[産業上の利用分野] 本発明は、多数の契約受信者(例えば100万人
以上)で構成される有料放送方式、例えば放送衛
星によるテレビジヨンの有料方式の改良に関する
もので、特にこの種の有料方式において、スクラ
ンブル鍵でスクランブルされた番組データを受信
側でデスクランブルするために必要なワーク鍵の
配送方法に関する。 [従来の技術とその問題点] 山間辺地等の難視聴及び大都市の受信障害等の
解消手段として開発されてきた我が国のCATV
は、近年しばしば、大規模、多チヤンネル、多目
的の都市型CATVの形態をとつて具現されるよ
うになつた。このようにCATVの成立には多数
の契約受信者の存在が前提となることはいうまで
もないが、規模の拡大には限度があり、やはり本
来の難視聴や大都市受信障害の対策にその真価を
発揮するものといわれている。他方、社会の高度
情報化の展開に伴う通信メデイアの高度化及び多
様化指向の一環として、近々打ち上げ予定されて
いる放送衛星BS−3により、いよいよ本格的な
衛星放送が実施の運びになろうとしている。BS
−3が打ち上げられた場合には、国民の情報ニー
ズの多様性、放送サービスの充実と発展に資する
ため、きわめて多数の視聴者を対象として有料方
式によるテレビジヨン等の放送事業が実施される
ことになる。そこで、衛星放送における有料方式
の一層の普及・発展を図り、視聴者に対して高性
能でしかも低廉な受信端末装置の提供を可能なら
しめ、国内における標準方式を確立し統一的基準
を作成するため、電気通信技術審議会によつて、
有料方式の技術的諸条件が検討され、その集大成
として昭和63年11月28日「昭和63年度電気通信技
術審議会答申」の完成をみるに至つた。 この答申に示す定義に従えば、放送衛星による
テレビジヨンの有料方式は、放送番組提供者から
テレビジヨンの映像、音声等の信号をスクランブ
ルして放送し、放送衛星を介してこのスクランブ
ルされた信号を受信する受信契約者は、デコーダ
を用いスクランブルを解いて視聴する技術方式で
あるということができる。 そして、この有料方式は、映像、音声信号を電
気的にスクランブルして秘匿性を持たせるための
スクランブルサブシステム及びスクランブルされ
た映像、音声信号を復元するためのデスクランブ
ルをデコーダに指示し、受信契約者が有料放送の
サービスを受け、その対価を徴収するための関連
情報サブシステムの2つのサブシステムで構成さ
れる。 上記答申を含めこれまでに提案された有料放送
方式の全システム構成の典型的なものは、例えば
第2図に示すとおりである。そこで第2図を参照
して、この種のスクランブル用暗号化鍵の配送方
法の従来技術について説明する。 送信側 従来技術における送信側の装置は、例えば第2
図左側に示すような構成を有する。すなわち、図
において、1はスクランブラ(SCR)、2は第1
の暗号器(ENC1)、3は第2の暗号器(ENC2),
4は合成器(MUX)、5は個別情報群発生器
(KJ−G)、6は受信者固有のマスタ鍵群発生器
(Km−G)である。 番組データ[BD]は、テレビジヨン信号等
の映像又は音声信号をデジタル化したデータで
あり、スクランブラ1においてスクランブル鍵
[Ks]でスクランブルされることにより、スク
ランブルされた信号[eBD]に変換される。
番組データ[BD]は、受信者に共通のデータ
である。 番組情報[BJ]は、番組データ[BD]に付
随した情報であり、視聴許可条件(番組価格、
視聴条件のコード等)とスクランブル鍵[Ks]
等で構成され、第1の暗号器2においてワーク
鍵[Kw]で暗号化されることにより、暗号化
された信号[eBJ]に変換される。ここで、ス
クランブル鍵[Ks]は通常約1秒で更新され
る短周期の鍵であり、また、番組情報[BJ]
は全受信者に共通な情報であつて、これには契
約条件(支払い価格、有効月数、視聴条件のコ
ード等)及び上記のスクランブル鍵[Ks]等
が含まれている。 個別情報群[KJ−G]を構成する個別情報
[KJ1,KJ2,……KJp,……KJn]は、暗号化
された番組情報[eBJ]を受信側で復号化する
ため、送信側からの放送信号に付加して配送さ
れる情報で、契約条件(支払い金額、有効月
数・視聴条件のコード等)とワーク鍵[Kw]
等で構成され、第2の暗号器3において、例え
ば受信者(p氏)固有のマスタ鍵[Kmp]で
暗号化されることにより、p氏の暗号化された
個別情報[eKJp]に変換される。 なお、ワーク鍵[Kw]は、通常約1ケ月単
位で更新される長周期の鍵である。また、個別
情報群[KJ−G]は、各受信者の個別情報
[KJ1]、[KJ2]、……、[KJn]で構成されて
おり、サフイツクス1〜nはそれぞれ、各受信
者に割当てられた受信者番号を示す。 例えば、個別情報[KJp]についてみれば、
個別情報群[KJ−G]の中の一つであつて、
受信者(p氏)に固有の個別情報である。ここ
で、pは、受信者p氏に割当てられた番号で、
整数列1〜n内の1整数を示す。 受信者固有のマスタ鍵群[Km−G]は、各
受信者が1個づつが保有しているマスタ鍵
Km1,Km2,……Kmp……,Kmnで構成され
る。1〜nはそれぞれ前述の受信者番号であ
り、従つてマスタ鍵[Kmp]は、マスタ鍵群
[Km−G]内の一つでp氏用のマスタ鍵を示
す。 受信者p氏の個別情報[KJp]は、第2の暗
号器[ENC2]において受信者p氏のマスタ鍵
[Kmp]で暗号化されることにより、暗号化さ
れたp氏の個別情報[eKJp]となる。 これらの信号すなわち、暗号化された番組デー
タ[eBD]と暗号化された番組情報[eBJ]及び
多数の暗号化された個別情報群[eKJ−G]は、
合成器(MUX)4にて合成された後、放送衛星
等を介して各受信者宛に配送される。 尚、暗号器(ENC1)と暗号器(ENC2)は、
同一の暗号器を時分割で使用される場合もあ
る。 受信側 従来技術における受信側の装置、つまり受信端
末装置は、例えば第2図右側のような構成を有す
る。図において、10は分離器(DMUX)、11
はデスクランブラ(DSCR)、12は第1の複合
器(DEC1)、13は第2の複合器(DEC2)、1
4は比較照合器、15は各受信者、例えばp氏に
固有なマスタ鍵発生器である。 上述のようにして送信側から各受信者宛に配送
された信号、すなわち、スクランブルされた番組
データ[eBD]と暗号化された番組情報[eBJ]
及び多数の暗号化された個別情報群[eKJ−G]
は、分離器(DMUX)10にて選択分離するこ
とにより、[eBD]と[eBJ]と[eKJ−G]群
とを分離し、続いて[eKJ−G]群内のp氏自身
宛の個別情報[eKJp]のみを抽出する。 最初に、暗号化された個別情報[eKJp]は、
第2の復号器(DEC2)13によつて受信者
(p)に固有のマスタ鍵[Kmp]で復号化され
て、もとのp氏の個別情報[KJp]となる。 前述のように、この[KJp]には、契約条件
(支払い価格・有効月数・視聴条件のコード等)
とワーク鍵[Kw]等が含まれている。 次に、暗号化された番組情報[eBJ]は、第
1の復号器(DEC1)12によつて受信者に共
通なワーク鍵[Kw]で復号化されてもとの番
組情報[BJ]となる。 前述のごとく、この番組情報[BJ]には、
視聴許可条件(番組価格、視聴条件のコード
等)とスクランブル鍵[Ks]等が含まれてい
る。 最後に、スクランブルされた番組データ
[eBD]は、p氏の個別情報[KJp]と比較照
合器14によつて照合され、その結果、
[eBD]が[KJp]に含まれる契約条件(支払
い価格・有効月数・視聴条件のコード等)と、
番組情報[BJ]に含まれた視聴許可条件(番
組価格・視聴条件のコード等)とが一致した場
合にのみ、切替器(SW)17が導通状態にな
り、デスクランブラ(DSCR)11によつてス
クランブル鍵[Ks]でデスクランブルされる
ことにより、もとの番組データ[BD]とな
る。 なお、復号器(DEC1)と復号器(DEC2)
としては、同一の復号器を時分割で使用する場
合がある。 [発明が解決しようとする問題点及びその解決手
段の特徴] 前述した従来の鍵配送方法では、数ケ月に跨る
様な長期契約の場合であつても、月単位でのワー
ク鍵[Kw]の更新の都度、ワーク鍵[Kw]を
含んだ個別情報群[KJ−G]を送出するので、
受信者がきわめて多数の場合には、個別情報群
[KJ−G]を送出するのに必要な時間が膨大にな
り、単一伝送路だけではワーク鍵[Kw]を全て
の受信者に短時間で配送することが出来ないとい
う欠点があつた。例えば、受信者が一千万人で、
ワーク鍵[Kw]を含んだ個別情報群[KJ−G]
の配送能力が1時間当り百万人であつたとして
も、ワーク鍵[Kw]を含んだ受信者p氏の個別
情報[KJp]をその受信者p氏固有のマスタ鍵
[Kmp]で暗号化するという具合にして、各々の
受信者毎に個別に配送しているので、全ての受信
者にワーク鍵[Kw]を配送するには、最低でも
10時間を必要とする。 更に受信者が常時受信待機が出来ない場合や、
伝送路での誤りを考慮して個別情報[KJp]を数
回送出する場合には、ワーク鍵[Kw]の配送時
間として数10時間以上を必要とする。 以上のように、従来の暗号化鍵配送方式によれ
ば、配送効率が低いため、特に受信者が極めて多
数の場合には配送所要時間がそれだけ長くなると
いう問題があり、またその配送効率を高めようと
すると伝送路を多くする等、余分な設備や運営経
費を伴うのみならず、様々な困難な技術的諸条件
の克服に対処しなければならず、ひいてはシステ
ムのコスト高を免れなかつた。 かくして、本発明は、従来技術における叙上の
問題点を解決することに指向し、特にワーク鍵
[Kw]の配送時間を短縮化することにより、暗
号化鍵の配送効率を向上させることを目的として
いる。 そこで本発明においては、スクランブル鍵
[Ks]を復号化する条件は、各受信者、例えばp
氏の個別情報[KJp]の契約条件と、番組情報
[BJ]の視聴許可契約条件との一致が前提である
から、個別情報群[KJ−G]に含まれるワーク
鍵[Kw]を受信者全員に与えても問題がないこ
と、すなわち、ワーク鍵[Kw]を全員に与えた
としても、例えばp氏の個別情報[KJp]の契約
条件と番組情報[BJ]の視聴許可契約条件とに
相違があれば、スクランブル鍵[Ks]を復号化
することが出来ないという事実に着目して、上述
の目的を達成するための技術手段を案出したもの
である。 すなわち、上述の事実についての認識に立つ
て、本発明では、多数の受信者全体を複数に分け
てグループ化し、各グループ毎にそれを代表する
指定受信者を指定することにより、グループ鍵を
設定し、このグループ鍵で長周期の暗号化鍵
[KW]を暗号化して配送する方法としたことに
よつて、長周期の暗号化鍵を配送する時間の大幅
の短縮化を可能ならしめたものである。 [実施例] 本発明のスクランブル用暗号化鍵の配送方法の
具体的構成及び作用を明らかにするため、その方
法の実施に必要な装置を含む有料放送方式の全体
的システム構成を示す第1図を参照して、本発明
方法の実施例について説明する。 第1図においても第2図示の従来技術と同様
に、送信側装置はその左側に、また受信側装置は
右側に示されている。そして第1図の送信側にお
いて、21はスクランブラ(SCR)、22及び2
3はそれぞれ第1及び第2の暗号器(ENC1,
ENC2)、24は合成器(MUX)、25は個別情
報群発生器(KJ−G)、26は受信者固有のマス
タ鍵群発生器(Km−G)を示し、これらの各技
術手段は後述する点を除き、それぞれ第2図中の
対応の各技術手段と格別に異るところはない。ま
た、第1図の受信側において、30は分離器
(DMUX)、31はデスクランブラ(DSCR)、3
2及び33はそれぞれ第1及び第2の復号器
(DEC1,DEC2)、34は比較照合器、35は受
信者(p氏)に固有のマスタ鍵発生器(Kmp)、
37は切換器(SW)であつて、これらの各技術
手段はそれぞれ、後述の点を除けば、第2図中の
対応の各技術手段と格別に異なるものではない。 しかしながら、第1図にはさらに、その送信側
及び受信側にそれぞれゲート回路28及び38を
有する点で第2図のシステムと相違することに加
え、以降の説明により明らかとなるように、その
他第2図にはない情報や鍵等をその方法の実施の
ために必要としている。 そこで穴長になるのを避けるため、第2図示の
システム構成により具現される従来技術の方法と
共通する事項については、敢えて説明を割愛する
ことにし、本発明方法における特徴的な事項に主
眼を置いて以下にそれの詳細を明らかにする。 前に触れたように、本発明方法が実施される有
料放送方式の送信側には、ゲート回路28が設け
られている。本発明は、システムのスクランブル
鍵[Ks]を復号化する条件は、例えばある受信
者p氏の個別情報[KJp]中の契約条件と、番組
情報[BJ]の視聴許可契約条件とが一致するこ
とが前提となるから、たといワーク鍵[Kw]を
受信者全員に与えたとしても、何ら問題はなく、
不正視聴などのトラブルを生じる恐れはない、と
の認識に立つ。そこで、全受信者を複数のグルー
プに分け、各グループ毎にグループ鍵を設定して
全受信者を包括するグループ鍵群(Kg−G)と
し、これを第1図左側に示されるゲート回路28
を経由した各グループを代表する指定受信者固有
のマスタ鍵群(Km−G)から作成する。例え
ば、あるグループについて受信者p氏をそのグル
ープを代表する指定受信者とした場合には、その
グループPのグループ鍵[Kgp]は指定受信者p
氏の固有のマスタ鍵[Kmp]から作成され、全
受信者を包括するグループ鍵群(Kg−G)の1
つとなる。 例えば、各受信者に固有のマスタ鍵[Km1
Km2,……,Kmp,……Kmn]は10ビツトで設
定してあるとし、p氏のマスタ鍵[Kmp]は下
記の第1表欄に示されるように(1010110100)
であるとする。また、マスク情報は、その指定ビ
ツト数を下位2ビツトとする一方、マスクする上
位8ビツトの特定パターンはすべて1に設定する
ものと仮定する。このようにすると、指定受信者
p氏固有のマスタ鍵[Kmp]に対するグループ
鍵[Kgp]は、マスクビツト、すなわち、
[Kmp]の上位8ビツト(10101101)はすべて、
マスク情報としてゲート回路28に入力する特定
パターン(例えば、11111111)でマスクされるか
ら、第1表−1欄のように(1111111100)とな
る。以下、同様にして、固有のマスタ鍵
[Kmp2]、[Kmp3]、[Kmp4]を有する指定受信
者p2氏、p3氏及びp4氏によつてそれぞれ代表さ
れるグループに対するグループ鍵[Kgp2]、
[Kgp3]、[Kgp4]は、それぞれ第1表−2,
−3,−4欄のとおりに作成される。 したがつて、指定受信者p氏により代表される
グループのグループ鍵[Kgp]1個は、指定され
た下位2ビツトのみが(00)であれば、マスクさ
れた上位8ビツトのデータ1を無視するので、結
局、28=256人分に対応する。同様にグループ鍵
[Kgp2]、[Kgp3]、[Kgp4]はそれぞれ下位2ビ
ツトが(01)、(10)、(11)であれば、各1個でそ
のグループに属する受信者256人分に対応する。 それ故、第1表の−1〜−4欄に示す4種
類のグループ鍵[Kgp]、[Kg2]、[Kg3]及び
[Kgp4]を使用すれば、10ビツト分の受信者固有
のマスタ鍵の所有者全員(1024人分)のワーク鍵
[Kw]を、わずかに4回で配送できることにな
る。 [Field of Industrial Application] The present invention relates to an improvement in a pay broadcasting system that consists of a large number of contract recipients (for example, 1 million or more), such as a pay system for television using broadcasting satellites, and particularly relates to this type of pay broadcasting system. The present invention relates to a method of delivering a work key necessary for descrambling program data scrambled with a scramble key on a receiving side in a paid system. [Conventional technology and its problems] CATV in Japan has been developed as a means of solving problems such as difficult viewing in mountainous areas and reception problems in large cities.
In recent years, this has often been realized in the form of large-scale, multi-channel, multi-purpose urban CATV. It goes without saying that the establishment of CATV is predicated on the existence of a large number of subscriber subscribers, but there is a limit to the expansion of its scale, and it is still necessary to use it as a countermeasure for difficult viewing and reception problems in large cities. It is said to demonstrate its true value. On the other hand, as part of the trend towards the sophistication and diversification of communication media in line with the development of advanced information technology in society, full-scale satellite broadcasting will finally be implemented with the broadcasting satellite BS-3 scheduled to be launched soon. It is said that B.S.
-3 is launched, in order to contribute to the diversity of people's information needs and the enrichment and development of broadcasting services, broadcasting services such as paid television will be implemented targeting an extremely large number of viewers. become. Therefore, we will work to further popularize and develop the paid system for satellite broadcasting, make it possible to provide viewers with high-performance and inexpensive receiving terminal equipment, establish a domestic standard system, and create uniform standards. Therefore, by the Telecommunications Technology Council,
The technical conditions for the paid system were studied, and the culmination of these efforts was the completion of the ``Telecommunications Technology Council Report for 1988'' on November 28, 1985. According to the definition shown in this report, the paid system for television using broadcasting satellites involves scrambling and broadcasting television video, audio, etc. signals from the broadcasting program provider, and transmitting the scrambled signals via the broadcasting satellite. This can be said to be a technical method in which a subscriber who receives the video uses a decoder to unscramble the video and listen to it. This paid method uses a scrambling subsystem that electrically scrambles video and audio signals to provide confidentiality, and instructs the decoder to perform descrambling to restore the scrambled video and audio signals. It consists of two subsystems: a related information subsystem that allows subscribers to receive pay-TV services and collect fees. A typical system configuration of all the pay television systems proposed so far, including the above report, is as shown in FIG. 2, for example. Therefore, with reference to FIG. 2, a conventional technique of this type of scrambling encryption key distribution method will be described. Transmitting side In the conventional technology, the transmitting side device is, for example, a second
It has a configuration as shown on the left side of the figure. That is, in the figure, 1 is the scrambler (SCR), 2 is the first
3 is the second encoder (ENC1), 3 is the second encoder (ENC2),
4 is a combiner (MUX), 5 is an individual information group generator (KJ-G), and 6 is a receiver-specific master key group generator (Km-G). Program data [BD] is data obtained by digitizing video or audio signals such as television signals, and is converted into a scrambled signal [eBD] by being scrambled with a scramble key [Ks] in the scrambler 1. Ru.
Program data [BD] is data common to recipients. Program information [BJ] is information attached to program data [BD], and includes viewing permission conditions (program price,
viewing conditions code, etc.) and scramble key [Ks]
etc., and is converted into an encrypted signal [eBJ] by being encrypted with the work key [Kw] in the first encoder 2. Here, the scramble key [Ks] is a short-cycle key that is usually updated in about 1 second, and the program information [BJ]
is information common to all recipients, and includes contract conditions (payment price, number of valid months, code for viewing conditions, etc.) and the above-mentioned scramble key [Ks]. The individual information [KJ1, KJ2, ...KJp, ...KJn] that constitutes the individual information group [KJ-G] is transmitted from the sending side because the encrypted program information [eBJ] is decrypted on the receiving side. Information delivered in addition to the broadcast signal, including contract conditions (payment amount, number of valid months, code for viewing conditions, etc.) and work key [Kw]
etc., and is converted into encrypted individual information [eKJp] of Mr. p by being encrypted with a master key [Kmp] unique to the recipient (Mr. p) in the second encoder 3, for example. Ru. Note that the work key [Kw] is a long-cycle key that is usually updated on a monthly basis. In addition, the individual information group [KJ-G] is composed of individual information [KJ1], [KJ2], ..., [KJn] for each recipient, and the suffixes 1 to n are assigned to each recipient. indicates the recipient number received. For example, if we look at individual information [KJp],
It is one of the individual information group [KJ-G],
This is individual information unique to the recipient (Mr. P). Here, p is the number assigned to recipient Mr. p,
Indicates one integer in the integer sequence 1 to n. The recipient-specific master key group [Km-G] is a master key that each recipient owns.
It consists of Km1, Km2, ...Kmp..., Kmn. 1 to n are the aforementioned recipient numbers, and therefore, the master key [Kmp] is one of the master keys in the master key group [Km-G] and indicates the master key for Mr. p. Receiver p's individual information [KJp] is encrypted with receiver p's master key [Kmp] in the second encryptor [ENC2], and becomes encrypted Mr. p's individual information [eKJp]. ]. These signals, namely, encrypted program data [eBD], encrypted program information [eBJ], and a large number of encrypted individual information groups [eKJ-G],
After being combined by a combiner (MUX) 4, the signals are delivered to each recipient via a broadcasting satellite or the like. In addition, the encoder (ENC1) and encoder (ENC2) are
In some cases, the same encoder is used in a time-sharing manner. Receiving Side A receiving side device, that is, a receiving terminal device in the prior art has a configuration as shown on the right side of FIG. 2, for example. In the figure, 10 is a separator (DMUX), 11
is the descrambler (DSCR), 12 is the first compounder (DEC1), 13 is the second compounder (DEC2), 1
4 is a comparator and 15 is a master key generator unique to each recipient, for example Mr. p. The signals delivered from the transmitter to each receiver as described above, namely scrambled program data [eBD] and encrypted program information [eBJ]
and a large number of encrypted individual information groups [eKJ-G]
The separator (DMUX) 10 performs selective separation to separate [eBD], [eBJ], and [eKJ-G] groups, and then the message addressed to Mr. p himself in the [eKJ-G] group is Extract only individual information [eKJp]. First, the encrypted individual information [eKJp] is
It is decrypted by the second decryptor (DEC2) 13 using the master key [Kmp] unique to the recipient (p), and becomes the original individual information [KJp] of Mr. p. As mentioned above, this [KJp] includes contract conditions (payment price, valid months, viewing conditions code, etc.)
and work key [Kw]. Next, the encrypted program information [eBJ] is decrypted by the first decoder (DEC1) 12 using the work key [Kw] common to the recipients and becomes the original program information [BJ]. Become. As mentioned above, this program information [BJ] includes:
It includes viewing permission conditions (program price, viewing condition code, etc.) and a scramble key [Ks]. Finally, the scrambled program data [eBD] is compared with Mr. p's individual information [KJp] by the comparator 14, and as a result,
The contract conditions (payment price, number of valid months, viewing conditions code, etc.) that [eBD] is included in [KJp],
Only when the viewing permission conditions (program price, viewing condition code, etc.) included in the program information [BJ] match, the switch (SW) 17 becomes conductive and the descrambler (DSCR) 11 The data is then descrambled using a scramble key [Ks] to become the original program data [BD]. In addition, the decoder (DEC1) and the decoder (DEC2)
In some cases, the same decoder is used in a time-division manner. [Problems to be solved by the invention and characteristics of the solution] In the conventional key distribution method described above, even in the case of a long-term contract that spans several months, the work key [Kw] cannot be distributed on a monthly basis. Each time an update is made, an individual information group [KJ-G] containing the work key [Kw] is sent, so
When there are a large number of recipients, the time required to send the individual information group [KJ-G] becomes enormous, and with only a single transmission path, it is not possible to send the work key [Kw] to all recipients in a short time. There was a drawback that it could not be delivered by . For example, if there are 10 million recipients,
Individual information group [KJ-G] including work key [Kw]
Even if the delivery capacity of is 1 million people per hour, the individual information [KJp] of recipient p, including the work key [Kw], is encrypted with the master key [Kmp] unique to recipient p. Since the work key [Kw] is delivered to each recipient individually, it takes at least
Requires 10 hours. Furthermore, if the recipient cannot always wait for reception,
If the individual information [KJp] is to be sent several times in consideration of errors on the transmission path, it will take several tens of hours or more to deliver the work key [Kw]. As described above, the conventional encryption key distribution method has a problem in that the delivery efficiency is low, and the time required for delivery increases, especially when there are an extremely large number of recipients. Attempting to do so not only required extra equipment and operational costs, such as increasing the number of transmission lines, but also required overcoming various difficult technical conditions, which inevitably led to higher system costs. Thus, the present invention is directed to solving the above-mentioned problems in the prior art, and particularly aims to improve the efficiency of encryption key delivery by shortening the work key [Kw] delivery time. It is said that Therefore, in the present invention, the conditions for decrypting the scramble key [Ks] are
Since it is assumed that the contract conditions for his individual information [KJp] match the viewing permission contract conditions for the program information [BJ], the work key [Kw] included in the individual information group [KJ-G] is sent to the recipient. Even if the work key [Kw] is given to everyone, there is no problem in giving it to everyone, for example, the contract conditions for Mr. P's individual information [KJp] and the viewing permission contract conditions for program information [BJ]. Taking note of the fact that if there is a difference, the scramble key [Ks] cannot be decrypted, a technical means has been devised to achieve the above objective. That is, based on the recognition of the above facts, in the present invention, a group key is set by dividing a large number of recipients into multiple groups, and designating a designated recipient to represent each group. However, by using this group key to encrypt and deliver the long-period encryption key [KW], we have made it possible to significantly shorten the time it takes to deliver the long-period encryption key. It is. [Example] In order to clarify the specific structure and operation of the scrambling encryption key distribution method of the present invention, FIG. Examples of the method of the present invention will be described with reference to . In FIG. 1, as in the prior art shown in FIG. 2, the transmitting side device is shown on the left side, and the receiving side device is shown on the right side. On the transmitting side in FIG. 1, 21 is a scrambler (SCR), 22 and 2
3 are the first and second encoders (ENC1,
ENC2), 24 is a synthesizer (MUX), 25 is an individual information group generator (KJ-G), and 26 is a receiver-specific master key group generator (Km-G), and each of these technical means will be described later. There is no particular difference from each of the corresponding technical means in Figure 2, except for the following points. Also, on the receiving side in Fig. 1, 30 is a separator (DMUX), 31 is a descrambler (DSCR), 3
2 and 33 are first and second decryptors (DEC1, DEC2), 34 is a comparison collation device, 35 is a master key generator (Kmp) unique to the recipient (Mr. P),
37 is a switch (SW), and each of these technical means is not particularly different from the corresponding technical means in FIG. 2 except for the points described later. However, in addition to the fact that the system shown in FIG. 1 differs from the system shown in FIG. 2. Information, keys, etc. that are not shown in Figure 2 are required to implement the method. Therefore, in order to avoid the hole length, we purposely omit the explanation of the matters common to the conventional method realized by the system configuration shown in the second diagram, and focus on the characteristic matters of the method of the present invention. I will reveal the details of it below. As mentioned earlier, a gate circuit 28 is provided on the transmission side of the pay television system in which the method of the invention is implemented. In the present invention, the condition for decrypting the system scramble key [Ks] is, for example, that the contract conditions in the individual information [KJp] of a certain receiver p match the viewing permission contract conditions in the program information [BJ]. Therefore, even if the work key [Kw] is given to all recipients, there will be no problem.
We recognize that there is no risk of problems such as unauthorized viewing. Therefore, all recipients are divided into multiple groups, and a group key is set for each group to form a group key group (Kg-G) that includes all recipients.
It is created from a master key group (Km-G) unique to the designated recipient representing each group that passed through. For example, if recipient p is designated as the designated recipient representing the group for a certain group, the group key [Kgp] of that group P is the designated recipient p.
One of the group keys (Kg-G) created from his unique master key [Kmp] and encompassing all recipients.
It becomes one. For example, a master key unique to each recipient [Km 1 ,
Km 2 , ..., Kmp, ...Kmn] are set to 10 bits, and Mr. p's master key [Kmp] is (1010110100) as shown in the first table below.
Suppose that Further, it is assumed that the mask information has the specified number of bits as the lower 2 bits, and that the specific pattern of the upper 8 bits to be masked are all set to 1. In this way, the group key [Kgp] for the master key [Kmp] unique to the designated recipient Mr. p has mask bits, that is,
The upper 8 bits (10101101) of [Kmp] are all
Since it is masked with a specific pattern (for example, 11111111) inputted to the gate circuit 28 as mask information, it becomes (1111111100) as shown in column 1 of Table 1. Similarly, group keys [Kgp2] for groups represented by designated recipients p2, p3, and p4, respectively, having unique master keys [Kmp2], [Kmp3], and [Kmp4];
[Kgp3] and [Kgp4] are shown in Table 1-2, respectively.
Created as shown in columns -3 and -4. Therefore, for one group key [Kgp] of the group represented by designated recipient Mr. p, if only the specified lower 2 bits are (00), the masked upper 8 bits of data 1 are ignored. Therefore, in the end, it corresponds to 2 8 = 256 people. Similarly, if the lower two bits of the group keys [Kgp2], [Kgp3], and [Kgp4] are (01), (10), and (11), each one will be enough for 256 recipients belonging to that group. handle. Therefore, if you use the four types of group keys [Kgp], [Kg2], [Kg3] and [Kgp4] shown in columns -1 to -4 of Table 1, you can create a 10-bit recipient-specific master key. This means that the work keys [Kw] for all owners (1024 people) can be delivered in just 4 times.

【表】 なお、送信側においてグループ鍵群[Kg−G]
を作成するために必要な上記のマスク情報は、前
述のごとくその一半がゲート回路28に入力され
る一方、その他半は、暗号化することなしに、暗
号化されたグループ情報[eKJ]と共に合成器2
4を経て送出される。 他方、受信側においては、例えば指定受信者p
氏が代表するグループに対するグループ鍵
[Kgp]は、送信側から配送される信号から例え
ば受信者h氏の受信端末の分離器30でマスク情
報を分離し、マスク情報に基づいて受信者h氏の
固有マスタ鍵[Kmh]により作成するとともに、
暗号化されたグループ情報[eKJφ]からもとの
グループ情報[KJφ]を抽出するために使用する
ことになる。受信側におけるプロセスは、第2図
の従来技術の受信側について詳記した先の説明を
参照しつつ、上述の本発明の送信側のプロセスを
逆に辿ることにより、当該技術分野に属する者は
容易に推察しうるものと思うが、念のため、以下
に簡潔な説明を行うことにする。 以上の説明では、そのために用いた例示の関係
上、指定受信者p氏が代表するグループのグルー
プ鍵[Kgp]を作成するためのマスク情報とし
て、受信者固有のマスタ鍵[Kmp]の上位ビツ
トのみをマスクするようにしたが、指定の下位ビ
ツトのみをマスクしてもよいし、指定の中間ビツ
トのみをマスクしてもよいことはいうまでもな
い。 さらに前記説明において、マスクしたビツトを
0又は1の固定パターンに限定して置換したが、
予め送信側と受信側とで取り決めた任意の特殊パ
ターンにすることも可能であり、任意のパターン
が使用出来るような特殊パターンをマスク情報に
含めた場合でも、本発明が適応できることも明ら
かである。 [発明の効果] 以上説明したように本発明は、従来の数分の1
以下の短時間にワーク鍵[Kw]を全受信者に配
送できるので、長周期のワーク鍵Kwの配送時間
を大幅に短縮することが可能となり、特に受信者
が1ケ月単位の短期契約であつても、必要な時期
に随時にワーク鍵[Kw]を変更できる利点があ
る。 また、本発明方法で用いるグループ鍵[Kgp]
は、受信者固有のマスタ鍵[Kmp]から作成す
るので、受信側に最初から受信者固有のマスタ鍵
[Kmp]と共に格納しておく必要がなく、したが
つて、システム構成を複雑にすることなしに、そ
の融通性及び使用効率が向上することになる。[Table] Note that the group key group [Kg-G] is
As described above, half of the mask information necessary to create the above is input to the gate circuit 28, while the other half is synthesized with the encrypted group information [eKJ] without being encrypted. Vessel 2
4 and then sent out. On the other hand, on the receiving side, for example, the designated recipient p
The group key [Kgp] for the group that Mr. Mr. represents is obtained by separating mask information from the signal delivered from the transmitting side using the separator 30 of the receiving terminal of Mr. receiver h, and based on the mask information, the group key [Kgp] for the group that Mr. Created using a unique master key [Kmh],
It will be used to extract the original group information [KJφ] from the encrypted group information [eKJφ]. The process at the receiving end can be ascertained by those skilled in the art by retracing the process at the transmitting end of the present invention described above while referring to the previous detailed description of the prior art receiving end in FIG. I think it's easy to guess, but just to be sure, I'll give a brief explanation below. In the above explanation, due to the example used, the upper bits of the master key [Kmp] unique to the recipient are used as mask information for creating the group key [Kgp] of the group represented by the designated recipient p. Although only the specified lower bits may be masked, it goes without saying that only the specified intermediate bits may be masked. Furthermore, in the above description, the masked bits are replaced with a fixed pattern of 0 or 1; however,
It is also possible to use any special pattern agreed upon in advance between the sending side and the receiving side, and it is clear that the present invention can be applied even when the mask information includes a special pattern that allows any pattern to be used. . [Effects of the Invention] As explained above, the present invention achieves a
Since the work key [Kw] can be delivered to all recipients in the following short time, it is possible to significantly shorten the delivery time of long-cycle work keys Kw, especially if the recipient is on a short-term contract of one month. However, it has the advantage of being able to change the work key [Kw] whenever necessary. In addition, the group key [Kgp] used in the method of the present invention
is created from a master key [Kmp] unique to the recipient, so there is no need to store it together with the master key [Kmp] unique to the recipient from the beginning on the receiving side, and therefore the system configuration does not become complicated. This will improve its flexibility and efficiency of use.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図は本発明による方法の系統図、第2図は
従来技術による系統図を示す。 BJ……スクランブル鍵Ksを含む番組情報、
BD……番組データ、21……スクランブラ、2
2,23……暗号器、24……合成器、25……
個別情報群発生器、26……マスタ鍵群発生器、
28……ゲート回路、30……分離器、31……
デスクランブラ、32,33……復号器、34…
…比較照合器、35……受信者(p氏)固有のマ
スタ鍵発生器、37……切替器、Kgp……後述の
[Km−G]からマスク情報に基づいて作成され
る鍵内の一つで、指定受信者(p)が属しかつ代
表するグループ固有のマスタ鍵(グループ鍵)、
KJ−G……全受信者の個別情報群、KJφ……全
受信者に共通な情報及びワーク鍵[Kw]を含ん
だ情報、KJp……個別情報群[KJ]内の一つで、
[Kw]と受信者(p氏)の契約条件を含む個別
情報、Km−G……受信者が保持している固有の
マスタ鍵群、Kmp……固有のマスタ鍵群[Km−
G]内の一つで、受信者(p氏)が保持している
マスタ鍵。 FIG. 1 shows a system diagram of the method according to the invention, and FIG. 2 shows a system diagram according to the prior art. BJ...Program information including scramble key Ks,
BD...Program data, 21...Scrambler, 2
2, 23...Encryptor, 24...Synthesizer, 25...
Individual information group generator, 26...master key group generator,
28...gate circuit, 30...separator, 31...
Descrambler, 32, 33...Decoder, 34...
... Comparison verifier, 35 ... Master key generator unique to the recipient (Mr. a master key (group key) specific to the group to which the designated recipient (p) belongs and represents;
KJ-G...Individual information group for all recipients, KJφ...Information that includes information common to all recipients and the work key [Kw], KJp...One of the individual information groups [KJ],
Individual information including the contract terms between [Kw] and the recipient (Mr.
G] is one of the master keys held by the recipient (Mr. P).

Claims (1)

【特許請求の範囲】[Claims] 1 ワーク鍵で復号化した番組情報内の視聴許可
条件と、該受信者固有のマスタ鍵で復号化した受
信者の個別情報内の受信契約条件とが合致する場
合にのみ、ワーク鍵で復号化された番組情報内の
暗号化鍵を抽出する、有料放送方式における暗号
化鍵配送方法に於いて、放送事業者との視聴契約
をした多数の受信者全体を分割するにあたり、そ
れぞれ適宜数の受信者を含む複数のグループに編
成するために、これらの複数のグループにはそれ
ぞれ、そのグループに属する受信者を代表する指
定受信者を選定するとともに、各グループにおい
ては、その指定受信者に固有のマスタ鍵からマス
ク情報に基いて指定のビツト数のみが選択されそ
の他のビツトは特定パターンに固定されたグルー
プ鍵を発生せしめ、かつ、ワーク鍵を含んだグル
ープ情報を前記グループ鍵で暗号化したデータ
を、放送事業者から受信者全体に向けて配送する
一方、前記複数のグループ中における各グループ
に属する受信者はワーク鍵を含んだ前記暗号化し
たデータを前記グループ鍵で復号化することによ
り、契約条件に関係なしに瞬時にワーク鍵の抽出
を行うこと、を特徴とする暗号化鍵配送方法。1 Decryption is performed using the work key only when the viewing permission conditions in the program information decrypted with the work key match the reception contract conditions in the recipient's individual information decrypted with the recipient's unique master key. In the encryption key distribution method in the paid broadcasting system, which extracts the encryption key from the program information that has been received, when dividing the entire large number of recipients who have made a viewing contract with the broadcaster, each recipient receives an appropriate number. In order to organize the group into multiple groups containing recipients, each of these multiple groups has a designated recipient who is representative of the recipients belonging to that group, and each group has a designated recipient that is unique to that designated recipient. A group key is generated in which only a specified number of bits are selected from the master key based on mask information and other bits are fixed in a specific pattern, and the group information including the work key is encrypted using the group key. is delivered from the broadcaster to all the recipients, while the recipients belonging to each group among the plurality of groups decrypt the encrypted data containing the work key with the group key. An encryption key distribution method characterized by instantaneously extracting a work key regardless of contract conditions.
JP1219375A 1989-08-25 1989-08-25 Cryptographic key delivering method Granted JPH0382238A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1219375A JPH0382238A (en) 1989-08-25 1989-08-25 Cryptographic key delivering method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1219375A JPH0382238A (en) 1989-08-25 1989-08-25 Cryptographic key delivering method

Publications (2)

Publication Number Publication Date
JPH0382238A JPH0382238A (en) 1991-04-08
JPH0580184B2 true JPH0580184B2 (en) 1993-11-08

Family

ID=16734434

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1219375A Granted JPH0382238A (en) 1989-08-25 1989-08-25 Cryptographic key delivering method

Country Status (1)

Country Link
JP (1) JPH0382238A (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU7707894A (en) * 1993-09-29 1995-04-18 Pumpkin House Incorporated Enciphering/deciphering device and method and enciphering/deciphering communication system
JP3561154B2 (en) * 1997-12-26 2004-09-02 株式会社東芝 Broadcast receiving device and contract management device
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
JP4735828B2 (en) * 2005-10-14 2011-07-27 株式会社メガチップス Image recording apparatus management method and image recording apparatus

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4531020A (en) * 1982-07-23 1985-07-23 Oak Industries Inc. Multi-layer encryption system for the broadcast of encrypted information
EP0200310B1 (en) * 1985-05-01 1993-08-11 General Instrument Corporation Direct broadcast satellite signal transmission system

Also Published As

Publication number Publication date
JPH0382238A (en) 1991-04-08

Similar Documents

Publication Publication Date Title
US4887296A (en) Cryptographic system for direct broadcast satellite system
CA2364398C (en) Method for operating a conditional access system for broadcast applications
EP0194769B1 (en) Cryptographic system for a direct broadcast by satellite network
EP0094423B1 (en) A security system for sstv encryption
JP2752979B2 (en) Communication device and communication method
EP0200310B1 (en) Direct broadcast satellite signal transmission system
JP4628509B2 (en) A system for broadcasting data signals in a secure manner
WO1985000491A1 (en) Encrypted broadcast television system
JP2000023137A (en) Broadcast system and broadcast transceiver
CN1183198A (en) Information terminal having reconfigurable memory
JP4043669B2 (en) Related information processing device in conditional access system
JPH0468836B2 (en)
Huang et al. Efficient key distribution schemes for secure media delivery in pay-TV systems
EP0179612B1 (en) Cryptographic system for direct broadcast satellite network
JPH01246979A (en) Chargeable program distributing system and cryptographic key distributing structure
EP0984630B1 (en) Data communication system
EP1418701A1 (en) Transmission and storage of encryption keys
JPH0580184B2 (en)
JPH10117173A (en) Information distribution device and information receiving device
JPH099241A (en) Scramble broadcasting system, scramble method, scramble apparatus, and descramble apparatus
CN100544238C (en) Billing method, device and system of a digital multimedia broadcasting system
JP2825053B2 (en) Pay broadcast transmission / reception system and pay broadcast receiving decoder
JP2008017502A (en) Conditional reception processing device
Edwardson A conditional access system for direct broadcasting by satellite
CN102263995A (en) Simulcrypt-technology-based conditional access method and system