加扰密钥管理装置、加扰密钥管理信息发送装置、加扰密钥输出管理方法、加扰密钥管理程序、许可信息管理装置、许可管理信息发送装置、许可信息输出管理方法以及许可信息管理程序.pdf

加扰密钥管理装置、加扰密钥管理信息发送装置、加扰密钥输出管理方法、加扰密钥管理程序、许可信息管理装置、许可管理信息发送装置、许可信息输出管理方法以及许可信息管理程序
    【技术领域】

    本发明涉及一种传送数字内容的个体签约信息的技术。

    背景技术

    近年来，在数字广播中实施了一种仅在已与广播运营商签约的接收机中能够收看数字内容(以下称为内容)的收费广播系统。在该收费广播系统中，能够通过对事先完成签约的接收机发送个体签约信息来判断是否为已签约的接收机，仅是具有有效的个体签约信息的接收机能够对被加密的内容进行解密。

    在该收费广播系统中，作为对接收机发送个体签约信息的方法，存在如下方法(参照非专利文献1)：事先对每个接收机分发固有的主密钥(Master Key)，用与该接收机对应的主密钥对个体签约信息进行加密并发送。该个体签约信息作为EMM(Entitlement Management Message：授权管理信息)而被发送，对个体签约信息设定一个月左右的有效期限。然后，在接收到该个体签约信息的接收机中通过主密钥对该个体签约信息进行解密，从而能够有效地解密内容。并且，当签约者继续签约时，向接收机发送新的个体签约信息，在接收机中更新签约。

    另外，作为其它方法，存在如下方法(参照专利文献1)：预先拥有接收机所共用的工作密钥(Work Key)，通过工作密钥对赋予了表示发送目的地的接收机的接收装置ID的个体签约信息进行加密而作为共用信息的ECM(Entitlement ControlMessage：授权控制信息)来进行发送。接收机通过工作密钥对被加密的个体签约信息进行解密，在赋予给个体签约信息的接收机ID与该接收机的接收机ID一致的情况下，获取个体签约信息，在是不同接收机的个体签约信息的情况下不获取个体签约信息。例如在签约时、解约时等根据签约状态而发送该个体签约信息。另外，为了防止在正式的接收机中利用伪造的个体签约信息，而对个体签约信息实施数字签名(Digital Signature)。并且，通过在接收机中验证该数字签名，能够排除伪造的个体签约信息。

    专利文献1：日本专利第3561154号公报(0010～0037段)

    非专利文献1：電波産業会、“デジタル放送におけるアクセス制御方式”標準規格、ARIB STD-B25、第1部

    【发明内容】

    发明要解决的问题

    但是，在非专利文献1的方法中，由于需要发送较大数据量的EMM，因此虽然在BS数字广播、12波段的地面数字广播中有效，但是，在窄频带的单波段的地面数字广播、地面声音数字广播中向所有接收机发送EMM需要几十小时的量级的发送时间。并且，在将便携式电话等便携式终端作为接收机的单波段的地面数字广播中，接收机的电源并不是始终处于接通(ON)状态，因此，需要在从接收机连接到网络起的短时间的期间内发送个体签约信息，实际中无法利用。

    另外，在专利文献1的方法中，由于通过共用的工作密钥对个体签约信息进行加密，因此容易被篡改，为了确保安全性，需要发送在ECM内赋予的数字签名的签名值。因此，在每次发送ECM时都必须确保签名值的区域，无法有效地利用广播频带。另外，在接收机中，数字签名的验证处理成为较大的负荷，因此成为接收机成本增加的原因。

    本发明是为了解决上述现有技术的问题而完成的，其目的在于提供一种即使在如单波段的地面数字广播那样的窄频带广播中也能够根据个体签约信息(个体允许信息)来管理加扰密钥(Scramble Key)(许可信息)并且能够确保安全性的廉价的加扰密钥管理装置、加扰密钥管理信息发送装置、加扰密钥输出管理方法、加扰密钥管理程序以及许可信息管理装置。

    另外，本发明的另一目地在于提供一种在窄频带广播中能够根据个体签约信息来管理加扰密钥等许可信息并且能够增加接收机的台数的许可信息管理装置、许可管理信息发送装置、许可信息输出管理方法以及许可信息管理程序。

    用于解决问题的方案

    为了解决上述问题，第一发明的加扰密钥管理装置用于对向接收加密内容并进行解密的内容解密装置输出用于解密该加密内容的加扰密钥进行管理，设该加扰密钥管理装置是具备加扰密钥管理信息解密单元、允许信息获取单元以及允许状态判断单元的结构。

    根据上述结构，加扰密钥管理装置通过加扰密钥管理信息解密单元，对将个体允许信息和加扰密钥加密得到的加扰密钥管理信息进行解密，其中，上述个体允许信息是根据用于识别内容解密装置的解密装置ID来排列允许信息而得到的信息，上述允许信息表示多个内容解密装置中的每个内容解密装置是否被允许对加密内容进行解密，通过允许信息获取单元，根据作为输出对象的内容解密装置的解密装置ID，从由加扰密钥管理信息解密单元进行解密得到的个体允许信息中获取与该内容解密装置对应的允许信息。在此，个体允许信息是根据用于识别内容解密装置的解密装置ID来排列表示对加密内容的解密的允许状态的信息而得到的信息，因此加扰密钥管理装置能够通过允许信息获取单元根据解密装置ID来获取表示所对应的内容解密装置的允许状态的信息。另外，加扰密钥管理装置通过允许状态判断单元，根据由允许信息获取单元获取的允许信息，判断是否允许对加密内容进行解密，在允许的情况下将加扰密钥输出到作为输出对象的内容解密装置。

    由此，加扰密钥管理装置能够根据包含在个体允许信息中的表示所对应的内容解密装置的允许状态的信息来对加扰密钥的输出进行管理。

    另外，第二发明的加扰密钥管理装置设为如下结构：在第一发明的加扰密钥管理装置中，成为上述加密内容的发送对象的多个内容解密装置被预先分类为多个组，在上述个体允许信息中排列一个上述组中所包含的多个上述内容解密装置的上述允许信息，并且附加用于识别该组的组ID，上述允许信息获取单元根据上述组ID和上述解密装置ID来获取上述允许信息。

    由此，加扰密钥管理装置能够根据组ID和解密装置ID获取表示所对应的内容解密装置的允许状态的信息，并根据该信息对加扰密钥的输出进行管理。

    并且，第三发明的加扰密钥管理信息发送装置对第一发明的加扰密钥管理装置发送将加扰密钥和个体允许信息加密得到的加扰密钥管理信息，其中，该加扰密钥用于对加密内容进行解密，该个体允许信息包含允许信息，该允许信息表示接收上述加密内容并进行解密的多个内容解密装置中的每个内容解密装置是否被允许对上述加密内容进行解密，设该加扰密钥管理信息发送装置是具备个体允许信息生成单元和加扰密钥管理信息生成单元的结构。

    根据上述结构，加扰密钥管理信息发送装置通过个体允许信息生成单元，生成个体允许信息，该个体允许信息是根据用于识别内容解密装置的解密装置ID来排列从外部输入的对多个内容解密装置的允许信息而得到的信息，通过加扰密钥管理信息生成单元对由该个体允许信息生成单元生成的个体允许信息与上述加扰密钥进行加密来生成加扰密钥管理信息。

    由此，加扰密钥管理信息发送装置能够对表示多个内容解密装置的各个允许状态的信息进行排列来作为个体允许信息，并与加扰密钥一起发送到加扰密钥管理装置。

    另外，第四发明的加扰密钥管理信息发送装置设为如下结构：在第三发明的加扰密钥管理信息发送装置中，上述个体允许信息生成单元生成包含将各个1位(Bit)的上述允许信息排列而成的位串的个体允许信息。

    由此，加扰密钥管理信息发送装置能够对表示多个内容解密装置的各个允许状态的1位的信息进行排列来作为个体允许信息，并与加扰密钥一起发送到加扰密钥管理装置。

    另外，第五发明的加扰密钥管理信息发送装置设为如下结构：在第四发明的加扰密钥管理信息发送装置中，上述个体允许信息生成单元对上述位串进行可逆压缩。

    由此，加扰密钥管理信息发送装置能够对表示多个内容解密装置的各个允许状态的1位的信息排列而得到的位串进行压缩来作为个体允许信息，并与加扰密钥一起发送到加扰密钥管理装置。

    另外，第六发明的加扰密钥输出管理方法用于对向接收加密内容并进行解密的内容解密装置输出用于解密该加密内容的加扰密钥进行管理，该加扰密钥输出管理方法的特征在于包括加扰密钥管理信息解密步骤、允许信息获取步骤、允许状态判断步骤以及密钥输出步骤。

    根据该方法，在加扰密钥管理信息解密步骤中，对将个体允许信息和加扰密钥加密得到的加扰密钥管理信息进行解密，其中，上述个体允许信息是根据用于识别内容解密装置的解密装置ID来排列允许信息而得到的信息，上述允许信息表示多个内容解密装置中的每个内容解密装置是否被允许对加密内容进行解密，接着，在允许信息获取步骤中，根据作为输出对象的内容解密装置的解密装置ID，从在加扰密钥管理信息解密中进行解密得到的个体允许信息中获取与该内容解密装置对应的允许信息。然后，在允许状态判断步骤中，根据在允许信息获取步骤中获取的允许信息，判断是否允许对加密内容进行解密，在密钥输出步骤中，通过允许状态判断步骤判断为允许的情况下，将加扰密钥输出到作为输出对象的内容解密装置。

    由此，根据包含在个体允许信息中的、表示所对应的内容解密装置的允许状态的信息来判断允许状态，在允许的情况下能够输出加扰密钥。

    并且，第七发明的加扰密钥管理程序为了对向接收加密内容并进行解密的内容解密装置输出用于解密该加密内容的加扰密钥进行管理，而使计算机作为加扰密钥管理信息解密单元、允许信息获取单元、允许状态判断单元而发挥功能。

    根据上述结构，加扰密钥管理程序通过加扰密钥管理信息解密单元，对将个体允许信息和加扰密钥加密得到的加扰密钥管理信息进行解密，其中，上述个体允许信息是根据用于识别内容解密装置的解密装置ID来排列允许信息而得到的信息，上述允许信息表示多个内容解密装置中的每个内容解密装置是否被允许对加密内容进行解密，通过允许信息获取单元，根据作为输出对象的内容解密装置的解密装置ID，从由加扰密钥管理信息解密单元进行解密得到的个体允许信息中获取与该内容解密装置对应的允许信息。另外，加扰密钥管理程序通过允许状态判断单元，根据由允许信息获取单元获取的允许信息，判断是否允许对加密内容进行解密，在允许的情况下，将加扰密钥输出到作为输出对象的内容解密装置。

    由此，加扰密钥管理程序能够根据包含在个体允许信息中的、表示所对应的内容解密装置的允许状态的信息，对加扰密钥的输出进行管理。

    第八发明的许可信息管理装置用于对向接收并呈现内容的内容获取单元输出用于呈现该内容的许可信息进行管理，设该许可信息管理装置是具备许可管理信息解密单元、允许信息获取单元以及允许状态判断单元的结构。

    根据上述结构，许可信息管理装置通过许可管理信息解密单元，对将个体允许信息加密得到的许可管理信息进行解密，其中，上述个体允许信息是根据用于识别内容获取单元的接收装置ID来排列允许信息而得到的信息，上述允许信息表示多个内容获取单元中的每个内容获取单元是否被允许对内容进行呈现，通过允许信息获取单元，根据作为输出对象的内容获取单元的接收装置ID，从由许可管理信息解密单元进行解密得到的个体允许信息中获取与该内容获取单元对应的允许信息。在此，个体允许信息是根据用于识别内容获取单元的接收装置ID来排列表示收看内容的允许状态的信息而得到的信息，因此，许可信息管理装置能够通过允许信息获取单元，根据接收装置ID来获取表示所对应的内容获取单元的允许状态的信息。另外，许可信息管理装置通过允许状态判断单元，根据由允许信息获取单元获取的允许信息，判断是否允许呈现内容，在允许的情况下，将许可信息输出到作为输出对象的内容获取单元。

    由此，许可信息管理装置能够根据包含在个体允许信息中的、表示所对应的内容获取单元的允许状态的信息，例如对加扰密钥等许可信息的输出进行管理。

    第九发明的许可信息管理装置设为如下结构：在第八发明的许可信息管理装置中，上述内容获取单元是使用加扰密钥将利用上述加扰密钥加密的加密内容解密为能够收看的内容信息的内容解密装置，上述许可信息是上述加扰密钥。

    由此，许可信息管理装置通过管理对内容解密装置输出加扰密钥，能够控制能否收看内容。

    第十发明的许可信息管理装置用于对向接收并呈现内容的内容获取单元输出用于呈现该内容的许可信息进行管理，设该许可信息管理装置是具备许可管理信息解密单元、允许信息获取单元、锁定控制信息获取单元、锁定控制单元以及允许状态判断单元的结构。

    根据上述结构，许可信息管理装置通过许可管理信息解密单元，对将个体允许信息加密得到的许可管理信息进行解密，其中，上述个体允许信息是根据用于识别内容获取单元的第一接收装置ID来排列允许信息而得到的信息，上述允许信息表示多个内容获取单元中的每个内容获取单元是否被允许对内容进行呈现，通过允许信息获取单元，根据作为输出对象的内容获取单元的第一接收装置ID，从由许可管理信息解密单元进行解密得到的个体允许信息中获取与该内容获取单元对应的允许信息。在此，个体允许信息是根据用于识别内容获取单元的接收装置ID来排列表示收看内容的允许状态的信息而得到的信息，因此，许可信息管理装置能够通过允许信息获取单元，根据第一接收装置ID来获取表示所对应的内容获取单元的允许状态的信息。另外，许可信息管理装置通过锁定控制信息获取单元，获取与用于识别内容获取单元的第二接收装置ID相对应的、用于控制锁定状态的锁定控制信息，其中，上述第二接收装置ID的数量多于上述第一接收装置ID的数量，上述锁定状态包括禁止向内容获取单元输出许可信息的状态和允许向内容获取单元输出许可信息的状态，通过锁定控制单元，根据锁定控制信息来控制锁定状态。然后，许可信息管理装置通过许可管理信息解密单元，根据由允许信息获取单元获取的允许信息，判断是否允许呈现内容，在允许的情况下并且在上述锁定状态是允许输出的状态的情况下，将许可信息输出到作为输出对象的内容获取单元。

    由此，许可信息管理装置能够根据锁定状态来管理是根据包含在个体允许信息中的、表示所对应的内容获取单元的允许状态的信息来输出许可信息，还是不管表示允许状态的信息如何都禁止输出许可信息。

    第十一发明的许可信息管理装置设为如下结构：在第十发明的许可信息管理装置中，成为上述内容的发送对象的多个内容获取单元被预先分类为多个组，在上述个体允许信息中排列一个上述组中所包含的多个上述内容获取单元的上述允许信息，并且附加用于识别该组的组ID，上述允许信息获取单元根据上述组ID和上述第一接收装置ID，获取上述允许信息。

    由此，许可信息管理装置能够根据组ID和第一接收装置ID，获取表示所对应的内容获取单元的允许状态的信息，并根据该信息来管理许可信息的输出。

    第十二发明的许可信息管理装置设为如下结构：在第十发明或第十一发明的许可信息管理装置中，还具备存储上述第一接收装置ID的第一接收装置ID存储单元，并且在上述锁定控制信息包含用于将上述锁定状态控制为允许输出的状态的信息的情况下，上述锁定控制信息至少包含第一接收装置ID，将存储在上述第一接收装置ID存储单元中的第一接收装置ID更新为包含在该锁定控制信息中的第一接收装置ID。

    由此，能够对被锁定而无法呈现内容的内容获取单元新赋予第一接收装置ID，从而能够再次设为该内容获取单元能够呈现内容的状态。

    第十三发明的许可信息管理装置设为如下结构：在第十一发明的许可信息管理装置中，还具备存储上述第一接收装置ID和上述组ID的第一接收装置ID存储单元，并且在上述锁定控制信息包含用于将上述锁定状态控制为允许输出的状态的信息的情况下，上述锁定控制信息至少包含第一接收装置ID和组ID，将存储在上述第一接收装置ID存储单元中的第一接收装置ID和组ID分别更新为包含在该锁定控制信息中的第一接收装置ID和组ID。

    由此，能够对被锁定而无法呈现内容的内容获取单元新赋予包含组ID的第一接收装置ID，从而能够再次设为该内容获取单元能够呈现内容的状态。

    第十四发明的许可信息管理装置设为如下结构：在第十发明至第十三发明中的任一个许可信息管理装置中，还具备锁定判断单元的结构。

    根据上述结构，许可信息管理装置通过锁定判断单元，根据规定的日期信息和当前的日期，判断是否将锁定状态设为禁止输出的状态，通过锁定控制单元，根据锁定控制信息和锁定判断单元的判断结果来控制锁定状态。

    由此，许可信息管理装置在当前的日期成为规定的条件时，将锁定状态控制成禁止输出的状态。

    第十五发明的许可信息管理装置设为如下结构：在第十发明至第十四发明中的任一个许可信息管理装置中，按上述内容获取单元接收内容的每个信道(Channel)对上述第一接收装置ID分配与用于识别上述信道的信道ID相对应的互不相同的ID，上述锁定控制单元对每个上述信道控制锁定状态。

    由此，许可信息管理装置能够对每个信道独立地管理许可信息的输出。

    第十六发明的许可信息管理装置设为如下结构：在第十四发明的许可信息管理装置中，按上述内容获取单元接收内容的每个信道对上述第一接收装置ID分配与用于识别上述信道的信道ID相对应的互不相同的ID，上述锁定判断单元根据与上述信道对应的上述规定的日期信息和当前的日期，判断是否将上述锁定状态设为上述禁止输出的状态，上述锁定控制单元根据上述锁定控制信息和上述锁定判断单元的判断结果，对每个上述信道控制锁定状态。

    由此，许可信息管理装置能够对不使用的每个信道进行锁定判断来进行锁定。

    第十七发明的许可信息管理装置设为如下结构：在第十发明至第十六发明中的任一个许可信息管理装置中，上述内容获取单元是使用加扰密钥将利用上述加扰密钥加密的加密内容解密为能够收看的内容信息的内容解密装置，上述许可信息是上述加扰密钥。

    由此，许可信息管理装置能够通过管理对内容解密装置输出加扰密钥，来控制能否收看内容。

    第十八发明的许可管理信息发送装置对第十发明至第十六发明中的任一个许可信息管理装置发送将包含允许信息的个体允许信息加密得到的许可管理信息，该允许信息表示接收并呈现内容的多个内容获取单元中的每个内容获取单元是否被允许对上述内容进行呈现，该许可管理信息发送装置设为具备个体允许信息生成单元、许可管理信息生成单元以及锁定控制信息生成单元的结构。

    根据上述结构，许可管理信息发送装置通过个体允许信息生成单元生成个体允许信息，该个体识别信息是根据用于识别内容获取单元的第一接收装置ID排列从外部输入的对多个内容获取单元的允许信息而得到的信息，通过许可管理信息生成单元将由个体允许信息生成单元生成的个体允许信息加密来生成许可管理信息，通过锁定控制信息生成单元，与用于识别内容获取单元的第二接收装置ID相对应地生成用于变更许可信息管理装置的锁定状态的锁定控制信息，上述第二接收装置ID的数量多于第一接收装置ID的数量。

    由此，许可管理信息发送装置能够对表示多个内容获取单元的各个允许状态的信息进行排列来作为个体允许信息并发送到许可信息管理装置，并且将与各个内容获取单元对应的锁定控制信息独立地发送到许可信息管理装置。

    第十九发明的许可信息输出管理方法用于对向接收并呈现内容的内容获取单元输出用于呈现该内容的许可信息进行管理，该许可信息输出管理方法的特征在于，包括许可管理信息解密步骤、允许信息获取步骤、允许状态判断步骤、锁定控制信息获取步骤、锁定控制处理步骤以及许可信息输出步骤。

    根据该方法，在许可管理信息解密步骤中，对将个体允许信息加密得到的许可管理信息进行解密，其中，上述个体允许信息是根据用于识别内容获取单元的第一接收装置ID排列允许信息而得到的信息，上述允许信息表示多个内容获取单元中的每个内容获取单元是否被允许对上述内容进行呈现，接着，在允许信息获取步骤中，根据作为输出对象的内容获取单元的第一接收装置ID，从在许可管理信息解密步骤中进行解密得到的个体允许信息中获取与该内容获取单元对应的允许信息。接着，在允许状态判断步骤中，根据在允许信息获取步骤中获取的允许信息，判断是否允许呈现内容。然后，在锁定控制信息获取步骤中，获取与用于识别内容获取单元的第二接收装置ID相对应的、用于控制锁定状态的锁定控制信息，其中，上述第二接收装置ID的数量多于第一接收装置ID的数量，上述锁定状态包括禁止向内容获取单元输出许可信息的状态和允许向内容获取单元输出许可信息的状态，在锁定控制处理步骤中，根据在锁定控制信息获取步骤中获取的锁定控制信息来控制锁定状态。然后，在许可信息输出步骤中，在允许状态判断步骤中判断为允许的情况下并且在锁定状态是允许输出的状态的情况下，将许可信息输出到作为输出对象的内容获取单元。

    由此，能够根据包含在个体允许信息中的、表示所对应的内容获取单元的允许状态的信息来判断允许信息，并根据锁定状态来判断是根据判断结果输出许可信息，还是不管判断结果如何都禁止输出许可信息。

    第二十发明的许可信息管理程序为了对向接收并呈现内容的内容获取单元输出用于呈现该内容的许可信息进行管理，而使计算机作为许可管理信息解密单元、允许信息获取单元、锁定控制信息获取单元、锁定控制单元、允许状态判断单元而发挥功能。

    根据上述结构，许可信息管理程序通过许可管理信息解密单元，对将个体允许信息加密得到的许可管理信息进行解密，其中，上述个体允许信息是根据用于识别内容获取单元的第一接收装置ID来排列允许信息而得到的信息，上述允许信息表示多个内容获取单元中的每个内容获取单元是否被允许对内容进行呈现，通过允许信息获取单元，根据作为输出对象的内容获取单元的第一接收装置ID，从由许可管理信息解密单元进行解密得到的个体允许信息中获取与该内容获取单元对应的允许信息。另外，通过锁定控制信息获取单元，获取与用于识别内容获取单元的第二接收装置ID相对应的、用于控制锁定状态的锁定控制信息，其中，上述第二接收装置ID的数量多于第一接收装置ID的数量，上述锁定状态包括禁止向内容获取单元输出许可信息的状态和允许向内容获取单元输出许可信息的状态，通过锁定控制单元，根据锁定控制信息来控制锁定状态。然后，许可信息管理程序通过允许状态判断单元，根据由允许信息获取单元获取的允许信息，判断是否允许呈现内容，在允许的情况下并且在上述锁定状态是允许输出的状态的情况下，将许可信息输出到作为输出对象的内容获取单元。

    由此，许可信息管理程序能够根据锁定状态来判断是根据包含在个体允许信息中的、表示所对应的内容获取单元的允许状态的信息来输出许可信息，还是不管表示允许状态的信息如何都禁止输出许可信息。

    发明的效果

    本发明所涉及的加扰密钥管理装置、加扰密钥管理信息发送装置、加扰密钥输出方法以及加扰密钥管理程序起到如下良好的效果。

    根据第一发明、第六发明或第七发明所述的发明，由于在个体允许信息中根据解密装置ID排列有表示内容解密装置的允许状态的信息，因此即使不在个体允许信息中附加解密装置ID，也能够获取表示所对应的内容解密装置的允许状态的信息。因此，在个体允许信息中能够以较少的数据量排列较多的表示内容解密装置的允许状态的信息，能够根据该个体允许信息来管理对所对应的内容解密装置输出加扰密钥。

    并且，由于在个体允许信息中能够以较少的数据量排列较多的表示内容解密装置的允许状态的信息，因此即使在窄频带广播中，也能够在内容解密装置连接到网络起的短时间的期间内发送包含表示该内容解密装置的允许状态的信息的个体允许信息。因此，能够立即更新允许状态，根据允许状态来管理加扰密钥的输出。另外，即使由非法利用内容的非法利用者输入表示错误的允许状态的信息，由于被立即更新为表示正确的允许状态的信息，因此也能够防止内容的非法利用，来确保较高的安全性。

    并且，由于该个体允许信息与加扰密钥一起被加密，因此在由非法利用者删除了加扰密钥管理信息本身的情况下，加扰密钥也被删除，从而在内容解密装置中不输出加扰密钥，由此能够防止内容的非法利用。

    根据第二发明所述的发明，能够根据组ID判断是否包含表示与接收到的个体允许信息对应的内容解密装置的允许信息的信息。

    因此，能够从向数量多于能够在一个个体允许信息中排列的表示允许状态的信息的数量的加扰密钥管理装置发送的多个个体允许信息中获取表示与该加扰密钥管理装置对应的内容解密装置的允许状态的信息。

    根据第三发明所述的发明，由于在个体允许信息中根据解密装置ID来排列表示内容解密装置的允许状态的信息，因此即使不附加解密装置ID，也能够生成个体允许信息，该个体允许信息能够表示各个内容解密装置的允许状态。因此，在个体允许信息中能够以较少的数据量排列较多的表示内容解密装置的允许状态的信息，即使在窄频带广播中也能够在短时间的期间高效率地发送较多的表示内容解密装置的允许状态的信息。

    根据第四发明所述的发明，能够生成对表示多个内容解密装置的各个允许状态的1位的信息进行排列而成的个体允许信息，能够在短时间的期间发送更多的表示内容解密装置的允许状态的信息。

    根据第五发明所述的发明，能够生成压缩位串而得到的个体允许信息，能够在短时间的期间发送更多的表示内容解密装置的允许状态的信息，并且能够减轻接收个体允许信息的加扰密钥管理装置的处理负荷。

    根据第八发明所述的发明，由于在个体允许信息中根据接收装置ID来排列表示内容获取单元的允许状态的信息，因此即使不在个体允许信息中附加接收装置ID，也能够获取表示所对应的内容获取单元的允许状态的信息。因此，在个体允许信息中能够以较少的数据量排列较多的表示内容获取单元的允许状态的信息，能够根据该个体允许信息，管理对所对应的内容获取单元输出加扰密钥等许可信息。

    并且，由于在个体允许信息中能够以较少的数据量排列较多的表示内容获取单元的允许状态的信息，因此即使在窄频带广播中，也能够在内容获取单元连接到网络起的短时间的期间内发送包含表示该内容获取单元的允许状态的信息的个体允许信息。因此，能够立即更新允许状态，根据允许状态来管理许可信息的输出。另外，即使由非法利用内容的非法利用者输入表示错误的允许状态的信息，由于立即被更新为表示正确的允许状态的信息，因此也能够防止内容的非法利用，来确保较高的安全性。

    根据第九发明所述的发明，能够通过管理向内容解密装置输出加扰密钥，来控制能否收看被加密的内容，因此能够更可靠地防止内容的非法利用。

    根据第十发明、第十九发明或第二十发明所述的发明，由于在个体允许信息中根据第一接收装置ID来排列表示内容获取单元的允许状态的信息，因此即使不在个体允许信息中附加第一接收装置ID，也能够获取表示所对应的内容获取单元的允许状态的信息。因此，在个体允许信息中能够以较少的数据量排列较多的表示内容获取单元的允许状态的信息，能够根据该个体允许信息，管理对所对应的内容获取单元输出许可信息。并且，根据能够识别内容获取单元的、数量比第一接收装置ID多的第二接收装置ID，能够变更为禁止对内容获取单元输出许可信息的状态或允许对内容获取单元输出许可信息的状态，因此能够在其它内容获取单元中再次利用不需要的第一接收装置ID。

    根据第十一发明所述的发明，能够根据组ID判断在接收到的个体允许信息中是否包含表示与所对应的内容获取单元的允许信息的信息。因此，能够从向数量多于能够在一个个体允许信息中排列的、表示允许状态的信息的数量的许可信息管理装置发送的多个个体允许信息中获取表示与该许可信息管理装置对应的内容获取单元的允许状态的信息。

    根据第十二发明或第十三发明所述的发明，能够更新被锁定而无法使用的第一接收装置ID，从而能够再次设为内容获取单元能够呈现内容，因此能够根据需要自由地再次利用第一接收装置ID。

    根据第十四发明所述的发明，在当前的日期成为规定的条件时，许可信息管理单元即使不通过广播波接收锁定控制信息也会自动地进行锁定，因此不会由多个内容获取单元重复利用第一接收装置ID，而能够再次利用第一接收装置ID。

    根据第十五发明或第十六发明所述的发明，能够根据需要，对每个信道管理由内容获取单元进行的内容的呈现，并且能够对每个信道再次利用第一接收装置ID。

    根据第十七发明所述的发明，许可信息管理装置控制能否输出加扰密钥，来控制能否收看由加扰密钥加密得到的内容，因此能够防止内容的非法利用，从而能够确保较高的安全性。

    根据第十八发明所述的发明，由于在个体允许信息中根据第一接收装置ID来排列表示内容获取单元的允许状态的信息，因此即使不附加第一接收装置ID，也能够生成能够表示各个内容获取单元的允许状态的个体允许信息。因此，在个体允许信息中能够以较少的数据量排列较多的表示内容获取单元的允许状态的信息，即使在窄频带广播中也能够在短时间的期间内高效率地发送较多的表示内容获取单元的允许状态的信息。

    另外，与能够识别内容获取单元的、数量比第一接收装置ID多的第二接收装置ID相对应地，能够独立地对内容获取单元进行锁定以及解除锁定，从而能够再次利用第一接收装置ID，即使内容获取单元的数量增多，也能够根据较少的用于识别内容获取单元的第一接收装置ID来发送个体允许信息。

    【附图说明】

    图1是表示具备本发明的第一实施方式的加扰密钥管理装置和个体签约信息发送装置的内容传送系统的结构的框图。

    图2是表示本发明的第一实施方式的个体签约信息发送装置的结构的框图。

    图3是示意性地表示包含由本发明的第一实施方式的个体签约信息发送装置的ECM生成单元生成的ECM的TS包的结构的例子的示意图。

    图4是用于说明由本发明的第一实施方式的个体签约信息发送装置的ECM生成单元生成ECM的方法的例子的说明图，(a)是示意性地表示输入到ECM生成单元的个体签约信息以及组和子组的分类的例子的示意图，(b)是示意性地表示ECM生成单元的个体签约信息的生成方法的示意图。

    图5是示意性地表示包含由本发明的第一实施方式的个体签约信息发送装置的EMM生成单元生成的EMM的TS包的结构的例子的示意图。

    图6是表示具备本发明的第一实施方式的加扰密钥管理装置的内容接收装置的结构的框图。

    图7是表示本发明的第一实施方式的个体签约信息发送装置生成并发送多路复用内容的动作的流程图。

    图8是表示内容解密装置接收多路复用内容来对内容进行解密的动作的流程图。

    图9是表示本发明的第一实施方式的加扰密钥管理装置输入EMM和ECM来判断签约状态的动作的流程图。

    图10是表示本发明的第二实施方式的个体签约信息发送装置的结构的框图。

    图11是示意性地表示包含由本发明的第二实施方式的个体签约信息发送装置的EMM2生成单元生成的EMM2的TS包的结构的例子的示意图。

    图12是表示具备本发明的第二实施方式的加扰密钥管理装置的内容接收装置的结构的框图。

    图13是表示本发明的第二实施方式的个体签约信息发送装置生成并发送多路复用内容的动作的流程图。

    图14是表示本发明的第二实施方式的内容解密装置接收多路复用内容来对加密内容进行解密的动作的流程图。

    图15是表示本发明的第二实施方式的加扰密钥管理装置输入EMM2、EMM1以及ECM来判断签约状态并进行锁定控制处理的动作的流程图。

    图16是表示根据由本发明的第二实施方式的加扰密钥管理装置输入EMM2而获取的锁定控制信息来使锁定状态转变的锁定控制处理的动作的流程图。

    图17是表示本发明的第二实施方式的加扰密钥管理装置根据日期信息来使锁定状态转变的锁定判断处理的动作的流程图。

    图18是用于说明对本发明的第二实施方式的加扰密钥管理装置预先赋予作为固有信息的接收装置ID1、接收装置ID2以及私人密钥等的情形的图。

    图19是用于说明在本发明的第二实施方式的加扰密钥管理装置中再次利用接收装置ID1来赋予的情形的图，(a)表示在销售加扰密钥管理装置时接收装置ID1和接收装置ID2被初始设定的状态，(b)表示新发行以及再次利用接收装置ID1和接收装置ID2来赋予的情形。

    图20是表示本发明的第三实施方式的个体签约信息存储单元的存储内容的图。

    图21是表示本发明的第三实施方式的随着接收签约的解除而进行的锁定判断处理的流程的流程图。

    附图标记说明

    1、1B：个体签约信息发送装置(加扰密钥管理信息发送装置、许可管理信息发送装置)；12：个体签约信息生成单元(个体允许信息生成单元)；12a：分组单元；12b：位串化单元；12c：压缩单元；13：ECM生成单元(加扰密钥管理信息生成单元、许可管理信息生成单元)；16：EMM2生成单元(锁定控制信息生成单元)；5、5B：内容解密装置(内容获取单元)；7、7B：加扰密钥管理装置(许可信息管理装置)；75：ECM解密单元(加扰密钥管理信息解密单元、许可管理信息解密单元)；76、76B：个体签约判断单元；76a：解压缩单元；76b：签约信息获取单元(允许信息获取单元)；76c：签约状态判断单元(允许状态判断单元)；77B：ID1存储单元(第一接收装置ID存储单元)；83：锁定解除判断单元(锁定控制信息获取单元)；85：锁定判断单元；86：锁定控制单元。

    【具体实施方式】

    <第一实施方式>

    下面参照附图说明本发明的第一实施方式。

    [内容传送系统的结构]

    首先，参照图1说明具备作为本发明的第一实施方式的加扰密钥管理装置7和个体签约信息发送装置1的内容传送系统S的结构。图1是表示具备作为本发明的第一实施方式的加扰密钥管理装置和个体签约信息发送装置的内容传送系统的结构的框图。

    内容传送系统S是如下的系统：由个体签约信息发送装置1通过广播波W传送多路复用内容，由内容接收装置3、3、…接收该多路复用内容，在签约成立的情况下，对加密内容进行解密，其中，该多路复用内容是将被加密的加密内容、对该加密内容进行解密的加扰密钥、表示每个内容接收装置3、3、…的签约状态(允许状态)的个体签约信息(个体允许信息)以及表示与所有的内容接收装置3、3、…所共用的签约有关的信息的共用签约信息进行多路复用而得到的内容。

    个体签约信息发送装置(加扰密钥管理信息发送装置、许可管理信息发送装置)1将加密内容、用工作密钥对加扰密钥和个体签约信息进行加密得到的ECM(加扰密钥管理信息、许可管理信息)以及用设备密钥(Device Key)对工作密钥和共用签约信息进行加密得到的EMM进行多路复用从而作为多路复用内容，通过广播波W发送到内容接收装置3。

    内容接收装置3接收从个体签约信息发送装置1发送的多路复用内容并判断签约状态，仅在已签约的情况下对加密内容进行解密。下面，在内容传送系统S中详细说明个体签约信息发送装置1和内容接收装置3。

    (个体签约信息发送装置的结构)

    首先，参照图2(适当参照图1)说明个体签约信息发送装置1的结构。图2是表示本发明的个体签约信息发送装置的结构的框图。在此，个体签约信息发送装置1具备加扰器(Scrambler)11、个体签约信息生成单元12、ECM生成单元13、EMM生成单元14以及多路复用单元15。

    加扰器11用从外部输入的加扰密钥对内容进行加密来生成加密内容。在此被加密的加密内容被输出到多路复用单元15。

    在此，内容是影像声音、数据广播的数据，例如是通过MPEG-2TS(Moving Picture Experts Group 2 Transport Stream：运动图像专家组2传输流)编码得到的内容。并且，加扰器11例如对该内容的TS包的有效负载(payload)部分进行加密。另外，加扰密钥是以秒程度的单位被变更的私人密钥。

    个体签约信息生成单元(个体允许信息生成单元)12生成个体签约信息。在此，个体签约信息生成单元12具备分组单元12a、位串化单元12b以及压缩单元12c。

    分组单元12a将从外部输入的表示每个内容接收装置3的签约状态的签约信息(允许信息)分类为组。在此，所有的内容接收装置3被预先分类为多个组，在各个组中被分类为多个子组。并且，在子组内对每个内容接收装置3分配作为固有编号的接收装置ID(解密装置ID)。

    并且，分组单元12a根据与被输入的签约信息对应的内容接收装置3的组和子组，将签约信息分类为组和子组。在此，也可以将组例如设为内容接收装置3的制造商的类型，将子组例如设为某制造商的内容接收装置3的型号。在此被分组的签约信息被附加用于识别组和子组的组ID和子组ID以及接收装置ID而被输出到位串化单元12b。

    此外，在此，签约信息是1位的信息，例如能够针对所对应的内容接收装置3，在已签订接收签约时设为“1”，在未签约时设为“0”。另外，该组ID和子组ID相当于本发明所述的组ID。

    位串化单元12b按每个子组将由分组单元12a分类后的签约信息进行排列形成位串，在该位串中附加组ID和子组ID。在此生成的信息被输出到压缩单元12c。

    该位串化单元12b根据附加在各个签约信息中的接收装置ID来排列签约信息，以此形成位串。在此，设被分类在某子组中的内容接收装置3在子组内被赋予用于表示制造的顺序或已签约的顺序等的接收装置ID(例如序列号)，位串化单元12b按由接收装置ID所表示的编号顺序排列签约信息。由此，个体签约信息无需在各个签约信息中附加接收装置ID也能够根据签约信息的顺序来表示哪个签约信息是哪个内容接收装置3的签约信息。

    在此，位串化单元12b不管签约有无变更都依次生成每个子组的位串，在针对所有子组生成了位串的情况下，再次针对所有的子组依次生成每个子组的位串。

    压缩单元12c对由位串化单元12b生成的位串进行可逆压缩。该压缩单元12c对位串进行压缩，并且附加被附加在所输入的位串中的组ID和子组ID从而作为个体签约信息输出到ECM生成单元13。

    在此，由于用位串表示内容接收装置3、3、…的签约信息，因此压缩单元12c能够根据用于表示已签订接收签约的内容接收装置3、3、…的台数与所有内容接收装置3、3、…的台数的比例的接收签约率，对该位串进行编码，由此进行压缩。下面，说明压缩单元12c的位串的压缩方法的例子。

    压缩单元12根据接收签约率生成2位的签约率信息。例如，压缩单元12c在接收签约率是25％(0～37.5％)时将“00”作为签约率信息，在接收签约率是50％(37.5～62.5％)时将“01”作为签约率信息，在接收签约率是75％(62.5～100％)时将“10”作为签约率信息。该签约率信息表示位串中的“1”的出现概率，压缩单元12c根据该出现概率进行编码。作为基于出现概率的编码方法，例如列举出哈弗曼编码(Huffman Coding)、游程/哈弗曼编码(RunLength/Huffman Coding)等。通过根据出现概率来进行编码，压缩单元12c能够有效地对由位串所表示的信息进行压缩。并且，压缩单元12c在压缩后的位串中附加签约率信息，并附加组ID和子组ID来生成个体签约信息。

    ECM生成单元(加扰密钥管理信息生成单元、许可管理信息生成单元)13用从外部输入的工作密钥对由个体签约信息生成单元12生成的个体签约信息和加扰密钥进行加密来生成ECM。在此生成的ECM被输出到多路复用单元15。此外，工作密钥是以信道为单位或以服务为单位的私人密钥。

    在此，参照图3(适当参照图1和图2)说明ECM的结构。图3是示意性地表示包含ECM的TS(Transport Stream：传输流)包的结构的例子的示意图。

    TS包P由TS头P1和ECM段P2构成。并且，ECM段P2由段头Q1、固定部分Q2、个体签约信息Q3、篡改检测Q4以及段CRC Q5构成。在此，在固定部分Q2中包含用于表示包含在ECM主体中的信息的类型等的协议编号、用于识别进行内容传送的运营商的运营商识别、用于识别对个体签约信息和加扰密钥进行了加密的工作密钥的工作密钥识别以及用工作密钥加密后的加扰密钥(加扰密钥Odd和加扰密钥Even)。

    个体签约信息Q3由组ID R1、子组ID R2以及签约信息R3构成。在图3的例子中，能够对个体签约信息Q3分配149个字节，能够对签约信息R3分配除去组ID R1的1个字节和子组ID R2的2个字节后的1168位的信息。因此，能够使一个TS包P包含1168份签约信息。在此，在以往的发送赋予了接收装置ID的个体签约信息的方法中，必须对一台内容接收装置3发送包含6个字节左右的接收装置ID的个体签约信息，但是在此由于位串化单元12b根据各个签约信息的接收装置ID来排列签约信息从而形成位串，因此无需对个体签约信息Q3赋予接收装置ID。并且，通过在个体签约信息Q3中按每个内容接收装置3排列签约信息，能够根据组ID R1、子组ID R2以及接收装置ID，使接收到个体签约信息Q3的与各个签约信息对应的内容接收装置3识别该签约信息。

    并且，由于不需要在该ECM中实施数字签名，因此不需要配置签名值。由此，能够在ECM中配置更多的个体签约信息。

    在此，参照图4(适当参照图1)说明由ECM生成单元13生成ECM的方法的例子。图4是用于说明由ECM生成单元生成ECM的方法的例子的说明图，(a)是示意性地表示被输入到ECM生成单元的个体签约信息以及组和子组的分类的例子的示意图，(b)是示意性地表示ECM生成单元的个体签约信息的生成方法的示意图。

    在此，如图4的(a)所示，多个组(组ID＝1～n)分别具有多个子组，在各个子组中预先分配有多个内容接收装置3、3、…。例如，在组ID是“1”的组中，在子组ID是“1”的子组中预先分配有mA个内容接收装置3、3、…(接收装置ID＝1～mA)。并且，从个体签约信息生成单元12对ECM生成单元13依次输入每个子组的个体签约信息。例如，如图4的(a)所示，从个体签约信息生成单元12对ECM生成单元13依次输入个体签约信息A、B、…、Z，并且依次输入被更新为新内容的个体签约信息A、B、…。

    于是，ECM生成单元13对加扰密钥和个体签约信息进行加密来生成ECM。在此，如图4的(b)所示，ECM生成单元13首先生成对个体签约信息A和加扰密钥进行加密得到的ECM的TS包PA1，接着生成对个体签约信息B和加扰密钥进行加密得到的ECM的TS包PB1。这样，生成对依次被输入的个体签约信息和加扰密钥进行加密得到的ECM，如果直到个体签约信息Z为止生成了ECM，则生成将从个体签约信息生成单元12新输入的个体签约信息A、B、…依次与加扰密钥一起进行加密得到的ECM的TS包PA2、PB2，并输出到多路复用单元15。

    这样，ECM生成单元13由对1位的签约信息进行排列并且压缩该位串而生成的个体签约信息来生成ECM，因此个体签约信息发送装置1能够以较少的数据量将数量较多的内容接收装置3、3、…的签约信息发送到内容接收装置3、3、…。并且，能够减轻内容接收装置3、3、…中的处理负荷。例如，在通过如IC卡那样的防篡改模块进行内容接收装置3、3、…中的ECM处理的情况下，由于在内容接收装置3中向IC卡传送ECM时的传送速率较低，因此ECM的数据量越大花费的传送时间越多，但是通过使ECM的数据量变少，内容接收装置3、3、…能够更快地对包含在ECM中的个体签约信息进行处理。

    另外，ECM生成单元13在生成所有子组的个体签约信息的ECM之后反复生成包含最新的个体签约信息的ECM，因此个体签约信息发送装置1不是在新签约时或解约时等以事件方式发送个体签约信息，而是能够对所有的内容接收装置3、3、…继续发送最新的个体签约信息。

    返回图2继续说明。EMM生成单元14用从外部输入的设备密钥对从外部输入的共用签约信息和工作密钥进行加密来生成EMM。在此生成的EMM被输出到多路复用单元15。

    在此，设备密钥是对内容接收装置3、3、…预先赋予的私人密钥，在该内容传送系统S中既可以是仅存在一个私人密钥，也可以鉴于设备密钥泄漏的情况下的影响而以运营商为单位或以制造商为单位来赋予私人密钥。

    在此，参照图5(适当参照图1和图2)说明EMM的结构。图5是示意性地表示包含EMM的TS包的结构的例子的示意图。

    TS包P′由TS头S1和EMM段S2构成。并且，EMM段S2由段头T1、多个EMM主体1 T2、EMM主体2 T3、…EMM主体n T4以及段CRC T5构成。并且，各个EMM主体(图5中图示了EMM主体1 T2)由固定部分U1、工作密钥U2、共用签约信息U3以及篡改检测U4构成。在此，在固定部分U1中包含卡ID、关联信息字节长度、用于表示包含在EMM主体中的信息的类型等的协议编号、识别进行内容传送的运营商的运营商识别以及更新编号。

    另外，工作密钥U2是用设备密钥加密得到的工作密钥。另外，共用签约信息U3是所有的内容接收装置3、3、…所共用的信息，例如是工作密钥的利用条件、有效期限等的信息。

    返回图2继续说明。多路复用单元15将由加扰器11生成的加密内容、由ECM生成单元13生成的ECM以及由EMM生成单元14生成的EMM进行多路复用来生成多路复用内容。在此生成的多路复用内容通过广播波W被发送到内容接收装置3、3、…。

    通过这样构成个体签约信息发送装置1，个体签约信息发送装置1生成加密内容、对个体签约信息和加扰密钥进行加密得到的ECM以及EMM，并发送到内容接收装置3、3、…。

    (内容接收装置的结构)

    接着，参照图6(适当参照图1)说明内容接收装置3的结构。图6是表示具备本发明的加扰密钥管理装置的内容接收装置的结构的框图。在此，内容接收装置3具备内容解密装置5和加扰密钥管理装置7。

    内容解密装置(内容获取单元)5接收从个体签约信息发送装置1发送的多路复用内容来取出加密内容，用从加扰密钥管理装置7输入的加扰密钥对该加密内容进行解密，并以能够收看的方式输出并呈现内容。内容解密装置5具备分离单元51、分离单元52以及解扰器(Descrambler)53。

    分离单元51接收从个体签约信息发送装置1通过广播波W发送的多路复用内容，并分离被多路复用的EMM。在此分离出的EMM被输出到加扰密钥管理装置7的EMM解密单元71。另外，从多路复用内容分离EMM后剩余的加密内容和ECM被输出到分离单元52。

    分离单元52从由分离单元51输入的被多路复用的加密内容和ECM中分离ECM。在此被分离出的ECM被输出到加扰密钥管理装置7的ECM解密单元75。另外，加密内容被输出到解扰器53。

    解扰器53使用从加扰密钥管理装置7的个体签约判断单元76输入的加扰密钥对从分离单元52输入的加密内容进行解密。在此解密得到的内容被输出到未图示的显示装置等。

    加扰密钥管理装置(许可信息管理装置)7从由内容解密装置5输入的ECM和EMM中取出共用签约信息和个体签约信息来判断该内容接收装置3的签约状态，根据签约状态来管理加扰密钥(许可信息)的输出。加扰密钥管理装置7具备EMM解密单元71、设备密钥存储单元72、共用签约判断单元73、共用签约信息存储单元74、ECM解密单元75、个体签约判断单元76、ID存储单元77以及个体签约信息存储单元78。

    EMM解密单元71使用存储在设备密钥存储单元72中的设备密钥对从内容解密装置5的分离单元51输入的EMM进行解密，来取出工作密钥和共用签约信息。在此解密得到的工作密钥和共用签约信息被输出到共用签约判断单元73。

    设备密钥存储单元72预先存储设备密钥，是半导体存储器等存储单元。该设备密钥是该内容传送系统S的所有的内容接收装置3、3、…所共用并被预先赋予的私人密钥。在此存储的设备密钥在由EMM解密单元71对EMM进行解密时被读取使用。

    共用签约判断单元73根据由EMM解密单元71解密得到的共用签约信息所表示的工作密钥的有效期限，判断该工作密钥是否有效，在有效的情况下，将工作密钥和共用签约信息存储到共用签约信息存储单元74中。

    共用签约信息存储单元74存储从共用签约判断单元73输入的共用签约信息和工作密钥，是半导体存储器等存储单元。在此存储的工作密钥和共用签约信息在由ECM解密单元75对ECM进行解密时被读取使用。

    ECM解密单元(加扰密钥管理信息解密单元、许可管理信息解密单元)75使用存储在共用签约信息存储单元74中的工作密钥和共用签约信息，对从内容解密装置5的分离单元52输入的ECM进行解密，从而取出加扰密钥和个体签约信息。该ECM解密单元75当被输入ECM时从共用签约信息存储单元74读取工作密钥和共用签约信息，根据由共用签约信息所表示的工作密钥的有效期限来判断工作密钥是否有效。然后，ECM解密单元75在工作密钥有效的情况下对ECM进行解密。在此解密得到的加扰密钥和个体签约信息被输出到个体签约判断单元76。

    个体签约判断单元76根据从ECM解密单元75输入的个体签约信息来判断该内容接收装置3的签约状态，在签约有效的情况下向内容解密装置5的解扰器53输出加扰密钥。个体签约判断单元76具备解压缩单元76a、签约信息获取单元76b以及签约状态判断单元76c。

    解压缩单元76a对包含在从后述的签约信息获取单元76b输入的个体签约信息中的被压缩的位串进行解压缩。在此，解压缩单元76a根据附加在位串中的签约率信息对由个体签约信息发送装置1的压缩单元12c压缩后的位串进行解压缩。在此解压缩得到的位串以及包含在从ECM解密单元75输入的个体签约信息中的组ID和子组ID被输出到签约信息获取单元76b。

    签约信息获取单元(允许信息获取单元)76b根据存储在ID存储单元77中的组ID、子组ID以及接收装置ID从由解压缩单元76a解压缩得到的个体签约信息的位串中获取该内容接收装置3的签约信息。在此获取的签约信息被存储到个体签约信息存储单元78中。

    此外，在此，从ECM解密单元75向签约信息获取单元76b依次输入包含各个内容接收装置3、3、…的签约信息的个体签约信息，签约信息获取单元76b判断附加在所输入的个体签约信息中的组ID和子组ID与存储在ID存储单元77中的该内容接收装置3(内容解密装置5)的组ID和子组ID是否一致。然后，在不一致的情况下，签约信息获取单元76b判断为在该个体签约信息中不包含该内容接收装置3的签约信息。另一方面，在一致的情况下，签约信息获取单元76b判断为在该个体签约信息中包含该内容接收装置3的签约信息，并将个体签约信息输出到解压缩单元76a。并且，签约信息获取单元76b从由解压缩单元76a对位串进行解压缩得到的个体签约信息中根据存储在ID存储单元77中的接收装置ID获取该内容接收装置3的签约信息。

    在此，个体签约信息是在该位串中按由接收装置ID所表示的编号顺序来排列用于表示签约信息的1位的信息而生成的信息，因此签约信息获取单元76b按照由存储在ID存储单元77中的接收装置ID所表示的编号，获取从个体签约信息的位串的左边起位于该编号顺序的位来作为该内容接收装置3的签约信息。例如，在接收装置ID是“5”的情况下，签约信息获取单元76b获取从个体签约信息的位串的左边起位于第5个的位。

    此外，虽然不管签约状态如何总是从个体签约信息发送装置1发送个体签约信息，但是签约信息获取单元76b也可以仅在被输入的个体签约信息所包含的签约信息与存储在个体签约信息存储单元78中的签约信息的内容不同的情况下，将被输入的签约信息覆盖到个体签约信息存储单元78中。由此，能够减轻加扰密钥管理装置7的负荷。

    签约状态判断单元(允许状态判断单元)76c根据存储在个体签约信息存储单元78中的签约信息来判断该内容接收装置3是否已签约，在判断为已签约的情况下，将从ECM解密单元75输入的加扰密钥输出到内容解密装置5的解扰器53。此外，在此，签约状态判断单元76c在判断为该内容接收装置3未签约的情况下，将通知未签约的意思的信息输出到内容解密装置5的解扰器53。另外，在此，在每当ECM解密单元75被输入ECM时，签约状态判断单元76c判断是否已签约，但是为了减轻由于每隔几秒产生的ECM的输入引起的该加扰密钥管理装置7的处理负荷，例如也可以在内容接收装置3开始接收多路复用内容时、或者解扰器53对加密内容进行解密时进行判断，还可以保持几十秒左右的间隔而进行判断。

    ID存储单元77预先存储对该内容接收装置3(内容解密装置5)预先赋予的组ID、子组ID以及接收装置ID，是半导体存储器等存储单元。在此存储的组ID、子组ID以及接收装置ID在通过签约信息获取单元76b从被输入的个体签约信息中获取该内容接收装置3的签约信息时被读取使用。

    个体签约信息存储单元78存储由签约信息获取单元76b获取的签约信息，是半导体存储器等存储单元。在此存储的签约信息在通过签约状态判断单元76c判断签约状态时被参照使用。

    通过这样构成内容接收装置3，内容接收装置3接收多路复用内容，根据该内容接收装置3的签约状态对加密内容进行解密。

    此外，考虑到想要非法利用内容的非法利用者从多路复用内容中删除ECM的情况，如果删除了ECM，则也无法获取对加密内容进行解密所需要的加扰密钥。因此，加扰密钥管理装置7能够防止非法利用。

    另外，个体签约信息发送装置1总是将个体签约信息与加密内容一起发送到内容接收装置3，因此在个体签约信息存储单元78中始终存储最新的签约信息。因此，在未签约的非法利用者通过某些方法得到工作密钥并篡改个体签约信息来输入到内容接收装置3的情况下，虽然能够非法收看内容，但是通过接收多路复用内容，正确的个体签约信息会立即被输入到内容接收装置3来改写个体签约信息存储单元78的签约信息。由此，加扰密钥管理装置7能够防止非法利用，并且即使不在个体签约信息中附加数字签名也能够确保较高的安全性。此外，从安全性方面出发，期望利用如IC卡那样的防篡改模块来实现加扰密钥管理装置7。

    另外，也可以在未图示的显示装置的内部具备内容接收装置3，加扰密钥管理装置7也可以与内容解密装置5分开而构成为一台装置。

    并且，关于加扰密钥管理装置7，也能够在计算机中将各单元作为各功能程序来实现，还能够通过将各功能程序结合来作为加扰密钥管理程序进行动作。

    [内容传送系统的动作]

    接着，参照图7至图9说明本发明的内容传送系统S的动作。

    (个体签约信息发送装置的动作)

    首先，参照图7(适当参照图1和图2)说明个体签约信息发送装置1发送多路复用内容的动作。图7是表示本发明的个体签约信息发送装置生成并发送多路复用内容的动作的流程图。

    个体签约信息发送装置1通过加扰器11使用加扰密钥对从外部输入的内容进行加密来生成加密内容(步骤S11)。然后，个体签约信息发送装置1通过个体签约信息生成单元12的位串化单元12b针对某子组将由分组单元12a分组后的签约信息形成为位串，在该位串中附加组ID和子组ID(步骤S12)。此外，在此，在每次个体签约信息发送装置1被依次输入新的签约信息时通过个体签约信息生成单元12的分组单元12a进行分组。

    接着，个体签约信息发送装置1通过压缩单元12c对在步骤S12中生成的位串进行可逆压缩，并且附加组ID和子组ID，从而作为个体签约信息(步骤S13)。然后，个体签约信息发送装置1通过ECM生成单元13使用从外部输入的工作密钥对在步骤S13中生成的个体签约信息和在步骤S11中对内容进行加密时使用的加扰密钥进行加密来生成ECM(步骤S14)。

    另外，个体签约信息发送装置1用从外部输入的设备密钥对在步骤S14中使用的工作密钥和从外部输入的共用签约信息进行加密来生成EMM(步骤S15)。然后，个体签约信息发送装置1通过多路复用单元15将在步骤S11中生成的加密内容、在步骤S14中生成的ECM以及在步骤S15中生成的EMM进行多路复用来生成多路复用内容(步骤S16)。然后，个体签约信息发送装置1将通过多路复用单元15在步骤S16中生成的多路复用内容通过广播波W发送到内容接收装置3、3、…(步骤S17)。

    并且，个体签约信息发送装置1判断是否对加扰器11输入了下一个内容(步骤S18)，在被输入下一个内容的情况下(步骤S18：“是”)，返回到步骤S11，进行由加扰器11对内容进行加密的动作以后的动作。另外，在未输入下一个内容的情况下(步骤S18：“否”)，直接结束动作。

    (内容解密装置的动作)

    接着，参照图8(适当参照图1和图6)说明内容解密装置5接收多路复用内容来对加密内容进行解密的动作。图8是表示内容解密装置接收多路复用内容来对加密内容进行解密的动作的流程图。

    内容解密装置5通过分离单元51从由外部输入的多路复用内容中分离EMM(步骤S51)。在此分离出的EMM被输出到加扰密钥管理装置7。

    并且，内容解密装置5通过分离单元52从在步骤S51中分离EMM后得到的被多路复用的加密内容和ECM中分离ECM(步骤S52)。在此分离出的ECM被输出到加扰密钥管理装置7。

    然后，内容解密装置5判断是否从加扰密钥管理装置7对解扰器53输入了加扰密钥(步骤S53)，在被输入加扰密钥的情况下(步骤S53：“是”)，由解扰器53使用该加扰密钥对在步骤S52中分离ECM后得到的加密内容进行解密(步骤S54)。另外，在未输入加扰密钥的情况下(步骤S53：“否”)，直接进入步骤S55。

    然后，内容解密装置5判断是否对分离单元51输入了下一个多路复用内容(步骤S55)，在被输入下一个多路复用内容的情况下(步骤S55：“是”)，返回到步骤S51，进行从多路复用内容中分离EMM的动作以后的动作。另外，在未输入下一个多路复用内容的情况下(步骤S55：“否”)，直接结束动作。

    (加扰密钥管理装置的动作)

    接着，参照图9(适当参照图1和图6)，说明加扰密钥管理装置7被输入EMM和ECM来判断签约状态的动作。图9是表示本发明的加扰密钥管理装置被输入EMM和ECM来判断签约状态的动作的流程图。

    加扰密钥管理装置7通过EMM解密单元71使用存储在设备密钥存储单元72中的设备密钥对从内容解密装置5输入的EMM进行解密(步骤S71)。由此得到共用签约信息和工作密钥。

    然后，加扰密钥管理装置7通过共用签约判断单元73，根据在步骤S71中得到的共用签约信息来判断工作密钥是否有效(步骤S72)。然后，在无效的情况下(步骤S72：“否”)，直接进入步骤S81。另外，在有效的情况下(步骤S72：“是”)，加扰密钥管理装置7将在步骤S71中得到的共用签约信息和工作密钥存储到共用签约信息存储单元74中(步骤S73)。

    接着，加扰密钥管理装置7通过ECM解密单元75读取在步骤S73中存储到共用签约信息存储单元74中的共用签约信息和工作密钥，在处于由共用签约信息所表示的工作密钥的有效期限内的情况下，使用工作密钥对从内容解密装置5输入的ECM进行解密(步骤S74；加扰密钥管理信息解密步骤)。由此，得到个体签约信息和加扰密钥。

    (允许信息获取步骤)

    接着，加扰密钥管理装置7通过签约信息获取单元76b判断附加在通过步骤S74得到的个体签约信息中的组ID和子组ID与存储在ID存储单元77中的组ID和子组ID是否一致(步骤S75)。然后，在不一致的情况下(步骤S75：“否”)，直接进入步骤S78。另外，在一致的情况下(步骤S75：“是”)，加扰密钥管理装置7通过个体签约判断单元76的解压缩单元76a对通过步骤S74得到的压缩有个体签约信息的位串进行解压缩(步骤S76)。并且，加扰密钥管理装置7通过签约信息获取单元76b根据存储在ID存储单元77中的接收装置ID从个体签约信息中获取该内容接收装置3的签约信息，并存储到个体签约信息存储单元78中(步骤S77)。

    接着，加扰密钥管理装置7通过签约状态判断单元76c根据存储在个体签约信息存储单元78中的签约信息，判断该内容接收装置3是否已签约(步骤S78；允许状态判断步骤)。然后，在已签约的情况下(步骤S78：“是”)，加扰密钥管理装置7通过签约状态判断单元76c将在步骤S74中得到的加扰密钥输出到内容解密装置5(步骤S79；密钥输出步骤)。另外，在未签约的情况下(步骤S78：“否”)，加扰密钥管理装置7通过签约状态判断单元76c将通知未签约的意思的信息输出到内容解密装置5(步骤S80)。

    接着，加扰密钥管理装置7判断是否对EMM解密单元71和ECM解密单元75输入了下一个EMM和ECM(步骤S81)。然后，在被输入下一个EMM和ECM的情况下(步骤S81：“是”)，返回到步骤S71，进行用设备密钥对EMM进行解密的动作以后的动作。另外，在未输入下一个EMM和ECM的情况下(步骤S81：“否”)，直接结束动作。

    此外，在此，设加扰密钥管理装置7在通过签约信息获取单元76b判断附加在个体签约信息中的组ID和子组ID与存储在ID存储单元77中的组ID和子组ID是否一致(步骤S75)之后，通过解压缩单元76a对位串进行解压缩(步骤S76)。以此，只要通过加扰密钥管理装置7的个体签约判断单元76的解压缩单元76a仅对包含有该内容接收装置的签约信息的个体签约信息的位串进行解压缩即可，能够减轻解压缩处理的负荷。

    但是，例如也可以通过个体签约信息发送装置1的个体签约信息生成单元12的压缩单元12c对组ID、子组ID以及位串的全部进行压缩来生成个体签约信息，通过加扰密钥管理装置7的个体签约判断单元76的解压缩单元76a对该个体签约信息进行解压缩，加扰密钥管理装置7在通过解压缩单元76a对被输入的个体签约信息进行解压缩(步骤S76)之后，通过签约信息获取单元76b判断附加在个体签约信息中的组ID和子组ID与存储在ID存储单元77中的组ID和子组ID是否一致(步骤S75)。

    通过如上述那样构成内容传送系统S，与以往的对每个接收机发送用固有的主密钥加密得到的个体签约信息的方法、发送通过共用的工作密钥加密并附加了数字签名的个体签约信息的方法相比，能够在担保同样高的安全性的同时，使个体签约信息的传输效率飞跃性地提高。

    例如，在对1000万台内容接收装置3、3、…以传输速度10kbps发送个体签约信息的情况下，通过以往的发送用主密钥加密得到的个体签约信息的方法发送所有的个体签约信息时需要大约70个小时，通过发送附加了数字签名的个体签约信息的方法发送所有的个体签约信息时需要大约25个小时。另一方面，在本发明的内容传送系统S中，个体签约信息发送装置1能够在21分46秒内发送所有内容接收装置3、3、…的个体签约信息。

    此外，在本发明的第一实施方式中，加扰密钥管理装置7通过ECM解密单元75对将个体签约信息和加扰密钥加密得到的加扰密钥管理信息进行解密来获取加扰密钥，但是也可以使加扰密钥不包含在加扰密钥管理信息中，例如通过与个体签约信息不同的ECM来接收加扰密钥，或者通过EMM来接收加扰密钥，或者通过磁盘等记录介质获取加扰密钥。

    另外，加扰密钥管理装置(许可信息管理装置)7根据存储在个体签约信息存储单元78中的签约信息，对从个体签约判断单元76向内容解密装置(内容获取单元)5的解扰器53输出加扰密钥(许可信息)进行管理，但是也可以不通过个体签约信息发送装置1的加扰器11(参照图2)对内容进行加密，而在无加扰(nonscramble)的状态下进行发送，由许可信息管理装置7根据签约信息来控制能否直接收看(呈现)内容。在这种情况下，在图6所示的内容获取单元5中，只要例如设置对能否输出内容进行控制的输出控制单元来代替解扰器53，作为从个体签约判断单元76输出的许可信息，许可信息管理装置7使用表示有无签约的签约信息来代替加扰密钥来进行输出的管理，通过上述输出控制单元控制能否输出内容即可。

    <第二实施方式>

    接着，适当参照附图来说明本发明的第二实施方式的个体签约信息发送装置1B和加扰密钥管理装置7B的结构。

    在第二实施方式中，代替图1示出的第一实施方式的个体签约信息发送装置1以及内容接收装置3、3、…，而分别使用个体签约信息发送装置1B(参照图10)和内容接收装置3B(参照图12)来构成内容传送系统S。另外，代替内容解密装置5和加扰密钥管理装置7，而分别使用内容解密装置5B和加扰密钥管理装置7B来构成内容接收装置3B(参照图12)。

    首先，说明第一实施方式与第二实施方式的不同点。第二实施方式的内容传送系统S与第一实施方式的内容传送系统S同样地是如下的系统：由个体签约信息发送装置1B通过广播波W传送多路复用内容，由内容接收装置3B、3B、…接收该多路复用内容，在签约成立的情况下将加密内容解密(输出)为能够收看的信息，其中，该多路复用内容是将被加密的加密内容、对该加密内容进行解密的加扰密钥、表示每个内容接收装置3B、3B、…的签约状态(允许状态)的个体签约信息(个体允许信息)以及表示与所有的内容接收装置3B、3B、…所共用的签约有关的信息的共用签约信息进行多路复用而得到的内容。

    在第一实施方式中，对多个内容接收装置3、3、…进行分组，将对于组内的内容接收装置3、3、…的个体签约信息排列为位串，因此能够有效地对所有内容接收装置3、3、…发送个体签约信息，但是实际能够在系统内使用的内容接收装置3、3、…的台数是几千万台左右。即，能够成为个体签约信息的发送对象的接收装置ID的总数是几千台左右，当对一台赋予一个接收装置ID时，内容接收装置3的生产台数也需要被抑制在与接收装置ID的数量相同的数量以下。但是，未必所有的内容接收装置3、3、…都签订了接收内容的签约，另外，包含有虽然已签约但是长期没有接收实绩等的不需要发送个体签约信息的内容接收装置3。

    因此，在第二实施方式中，对这种不需要发送个体签约信息的内容接收装置3B进行辨别，将该内容接收装置3B锁定(无效化)为无法利用对于赋予给该接收装置的ID的个体签约信息的状态。更具体地说，转变为禁止利用对内容接收装置3B赋予的接收装置ID1(第一接收装置ID)从加扰密钥管理装置(许可信息管理装置)7B向内容解密装置(内容获取单元)5B输出加扰密钥(许可信息)的状态。并且，通过将该接收装置ID1赋予给新制造出的内容接收装置3B而再次利用，从而使内容接收装置3B的生产台数的上限增加。

    另外，为了将内容接收装置3B锁定而转变为禁止从加扰密钥管理装置7B向内容解密装置5B输出加扰密钥的状态，并且将暂时锁定的内容接收装置3B的锁定进行解除而转变为允许从加扰密钥管理装置7B向内容解密装置5B输出加扰密钥的状态，而对内容接收装置3B赋予不变并且固有的接收装置ID2(第二接收装置ID)，根据接收装置ID2发送用于锁定或解除锁定的锁定控制信息，能够自由地进行锁定和解除锁定。

    下面，详细说明用于上述处理的结构。

    个体签约信息发送装置(许可管理信息发送装置)1B将加密内容、用工作密钥对加扰密钥和个体签约信息进行加密得到的ECM(许可管理信息)、用设备密钥对工作密钥和共用签约信息进行加密得到的EMM1(第一EMM)、用主密钥对锁定控制信息进行加密并附加了接收装置ID2的EMM2(第二EMM、锁定控制信息)进行多路复用从而作为多路复用内容，通过广播波W发送到内容接收装置3B。

    内容接收装置3B接收从个体签约信息发送装置1B发送的多路复用内容并判断签约状态，仅在已签约的情况下对加密内容进行解密。下面，在内容传送系统S中，详细说明个体签约信息发送装置1B和内容接收装置3B。

    (个体签约信息发送装置的结构)

    首先，参照图10(适当参照图1)说明个体签约信息发送装置1B的结构。图10是表示本发明的第二实施方式的个体签约信息发送装置的结构的框图。在此，个体签约信息发送装置1B具备加扰器11、个体签约信息生成单元12、ECM生成单元13、EMM1生成单元14B、EMM2生成单元16以及多路复用单元15B。

    在此，加扰器11、个体签约信息生成单元(个体允许信息生成单元)12、ECM生成单元(许可管理信息生成单元)13与图2所示的第一实施方式相同，因此附加相同的附图标记并省略详细说明。另外，EMM1生成单元14B相当于图2所示的第一实施方式的EMM生成单元14，由于所生成的EMM1与图5所示的EMM相同，因此省略详细说明。多路复用单元15B除了将加密内容、ECM以及EMM1作为输入以外，还将EMM2作为输入，对这些信息进行多路复用。

    另外，第二实施方式的接收装置ID1相当于第一实施方式的接收装置1D，作为用于识别个体签约信息的发送对象的例如长度为24位的ID而被赋予给各内容接收装置3B。接收装置ID1有可能之后被再次利用，例如在广播运营商的管理下，在赋予时赋予未使用或不使用的接收装置ID1。

    与此相对，接收装置ID2(第二接收装置ID)是实质上能够识别无限台数的例如长度为48位的ID，作为不会被变更的(例如由制造者代码、型号代码以及序列号等构成的)固有的ID而被赋予给各内容接收装置3B。

    EMM2生成单元(锁定控制信息生成单元)16生成用从外部输入的主密钥对从外部输入的锁定控制信息进行加密并附加接收装置ID2而得到的EMM2(第二EMM)。在此生成的EMM2被输出到多路复用单元15B。

    此外，主密钥是与被赋予给内容接收装置3B的接收装置ID2对应地预先赋予的各内容接收装置3B所固有的私人密钥。

    在此，参照图11(适当参照图1和图10)说明EMM2的结构。图5是示意性地表示包含EMM2的TS包的结构的例子的示意图。

    TS包P″由TS头S11和EMM段S12构成。并且，EMM段S12由段头T11、多个EMM主体1 T12、EMM主体2 T13、…EMM主体n T14以及段CRC T15构成。并且，各个EMM主体(图11中图示了EMM主体1 T12)由固定部分U11、锁定控制信息U12以及篡改检测U13构成。在此，在固定部分U11中包含接收装置ID2、关联信息字节长度、表示包含在EMM主体中的信息的类型等的协议编号、识别进行内容传送的运营商的运营商识别以及更新编号。

    返回图10继续说明。多路复用单元15B将由加扰器11生成的加密内容、由ECM生成单元13生成的ECM、由EMM1生成单元14B生成的EMM1以及由EMM2生成单元16生成的EMM2进行多路复用来生成多路复用内容。在此生成的多路复用内容通过广播波W被发送到内容接收装置3B、3B、…。

    通过这样构成个体签约信息发送装置1B，个体签约信息发送装置1B生成加密内容、对个体签约信息和加扰密钥进行加密得到的ECM、EMM1以及EMM2，并发送到内容接收装置3B、3B、…。

    (内容接收装置的结构)

    接着，参照图12(适当参照图1)说明内容接收装置3B的结构。图12是表示具备本发明的第二实施方式的加扰密钥管理装置的内容接收装置的结构的框图。在此，内容接收装置3B具备内容解密装置5B和加扰密钥管理装置7B。

    内容解密装置(内容获取单元)5B接收从个体签约信息发送装置1B发送的多路复用内容来取出加密内容，用从加扰密钥管理装置(许可信息管理装置)7B输入的加扰密钥(许可信息)对该加密内容进行解密，以能够收看的方式输出并呈现内容。内容解密装置5B具备分离单元54、分离单元51、分离单元52以及解扰器53。

    分离单元54接收从个体签约信息发送装置1B通过广播波W发送的多路复用内容来分离被多路复用的EMM2。在此分离出的EMM2被输出到加扰密钥管理装置7B的EMM2解密单元81。另外，从多路复用内容中分离EMM2后得到的剩余的加密内容、ECM以及EMM1被输出到分离单元51。

    分离单元51从由分离单元54输入的被多路复用的加密内容、ECM以及EMM1中分离EMM1。在此分离出的EMM1被输出到加扰密钥管理装置7B的EMM1解密单元71B。另外，加密内容和ECM被输出到分离单元52。

    分离单元52从由分离单元51输入的被多路复用的加密内容和EMC中分离ECM。在此分离出的ECM被输出到加扰密钥管理装置7B的ECM解密单元75。另外，加密内容被输出到解扰器53。

    解扰器53使用从加扰密钥管理装置7B的个体签约判断单元76B输入的加扰密钥对从分离单元52输入的加密内容进行解密。在此解密得到的内容被输出到未图示的显示装置等。

    加扰密钥管理装置(许可信息管理装置)7B从由内容解密装置5B输入的ECM(许可管理信息)、EMM1以及EMM2中取出共用签约信息、个体签约信息以及锁定控制信息来判断该内容接收装置3B的签约状态和锁定状态，根据签约状态和锁定状态来管理加扰密钥(许可信息)的输出。加扰密钥管理装置7B具备EMM1解密单元71B、设备密钥存储单元72、共用签约判断单元73、共用签约信息存储单元74、ECM解密单元75、个体签约判断单元76B、ID1存储单元77B(第一接收装置ID存储单元)、个体签约信息存储单元78、EMM2解密单元81、主密钥存储单元82、锁定解除判断单元83、ID2存储单元84、锁定判断单元85以及锁定控制单元86。

    EMM1解密单元71B使用存储在设备密钥存储单元72中的设备密钥来对从内容解密装置5B的分离单元51输入的EMM1进行解密，从而取出工作密钥和共用签约信息。在此解密得到的工作密钥和共用签约信息被输出到共用签约判断单元73。

    设备密钥存储单元72预先存储设备密钥，是半导体存储器等存储单元。该设备密钥是该内容传送系统S的所有内容接收装置3B、3B、…所共用并被预先赋予的私人密钥。在此存储的设备密钥在由EMM1解密单元71B对EMM1进行解密时被读取使用。

    共用签约判断单元73根据由通过EMM1解密单元71B解密得到的共用签约信息所表示的工作密钥的有效期限，判断该工作密钥是否有效，在有效的情况下将工作密钥和共用签约信息存储到共用签约信息存储单元74中。

    共用签约信息存储单元74存储从共用签约判断单元73输入的共用签约信息和工作密钥，是半导体存储器等存储单元。在此存储的工作密钥和共用签约信息在由ECM解密单元75对ECM进行解密时被读取使用。

    ECM解密单元(许可管理信息解密单元)75使用存储在共用签约信息存储单元74中的工作密钥和共用签约信息，对从内容解密装置5B的分离单元52输入的ECM进行解密，从而取出加扰密钥和个体签约信息。该ECM解密单元75当被输入ECM时从共用签约信息存储单元74读取工作密钥和共用签约信息，根据由共用签约信息所表示的工作密钥的有效期限判断工作密钥是否有效。然后，ECM解密单元75在工作密钥有效的情况下对ECM进行解密。在此解密得到的加扰密钥和个体签约信息被输出到个体签约判断单元76B。

    个体签约判断单元76B根据从ECM解密单元75输入的个体签约信息和后述的从锁定控制单元86输入的锁定状态信息来判断该内容接收装置3B的签约状态和锁定状态，在签约有效并且没有被锁定的情况下，对内容解密装置5B的解扰器53输出加扰密钥。个体签约判断单元76B具备解压缩单元76a、签约信息获取单元76b以及签约状态判断单元76c。

    解压缩单元76a对包含在从后述的签约信息获取单元76b输入的个体签约信息中的被压缩的位串进行解压缩。在此，解压缩单元76a根据附加在位串中的签约率信息来对由个体签约信息发送装置1B的压缩单元12c压缩后的位串进行解压缩。在此解压缩后的位串以及包含在从ECM解密单元75输入的个体签约信息中的组ID和子组ID被输出到签约信息获取单元76b。

    签约信息获取单元(允许信息获取单元)76b根据存储在ID1存储单元77B中的组ID、子组ID以及接收装置ID1从由解压缩单元76a解压缩得到的个体签约信息的位串中获取该内容接收装置3B的签约信息。在此获取的签约信息被存储到个体签约信息存储单元78中。

    此外，在此，从ECM解密单元75对签约信息获取单元76b依次输入包含各种内容接收装置3B、3B、…的签约信息的个体签约信息，签约信息获取单元76b判断附加在所输入的个体签约信息中的组ID和子组ID与存储在ID1存储单元77B中的该内容接收装置3B(内容解密装置5B)的组ID和子组ID是否一致。然后，在不一致的情况下，签约信息获取单元76b判断为在该个体签约信息中不包含该内容接收装置3B的签约信息。另一方面，在一致的情况下，签约信息获取单元76b判断为在该个体签约信息中包含有该内容接收装置3B的签约信息，并将个体签约信息输出到解压缩单元76a。并且，签约信息获取单元76b从由解压缩单元76a对位串进行解压缩得到的个体签约信息中根据存储在ID1存储单元77B中的接收装置ID1来获取该内容接收装置3B的签约信息。

    在此，由于个体签约信息是在该位串中按由接收装置ID1所表示的编号顺序排列用于表示签约信息的1位的信息而生成的信息，因此签约信息获取单元76b按照由存储在ID1存储单元77B中的接收装置ID1所表示的编号，获取从个体签约信息的位串左边起处于该编号顺序的位来作为该内容接收装置3B的签约信息。例如，在接收装置ID1是“5”的情况下，签约信息获取单元76b获取从个体签约信息的位串左边起处于第五个的位。

    此外，虽然不管签约状态如何总是从个体签约信息发送装置1B发送个体签约信息，但是签约信息获取单元76b也可以仅在被输入的个体签约信息中所包含的签约信息与存储在个体签约信息存储单元78中的签约信息的内容不同的情况下，将被输入的签约信息覆盖到个体签约信息存储单元78中。由此，能够减轻加扰密钥管理装置7B的负荷。

    签约状态判断单元(允许状态判断单元)76c根据存储在个体签约信息存储单元78中的签约信息来判断该内容接收装置3B是否已签约，在判断为已签约的情况下，将从ECM解密单元75输入的加扰密钥输出到内容解密装置5B的解扰器53。此外，在此，签约状态判断单元76c在判断为该内容接收装置3B未签约的情况下，将通知未签约的意思的信息输出到内容解密装置5B的解扰器53。另外，在此，在每次对ECM解密单元75输入ECM时签约状态判断单元76c判断是否已签约，但是为了减轻由于每隔几秒产生的ECM的输入引起的该加扰密钥管理装置7B的处理的负荷，例如也可以在内容接收装置3B开始接收多路复用内容时、或者解扰器53对加密内容进行解密时判断是否已签约，还可以保持几十秒左右的间隔而进行判断。

    并且，签约状态判断单元76c根据锁定状态信息，在锁定状态是锁定被解除的状态(允许输出加扰密钥的状态)的情况下，根据存储在个体签约信息存储单元78中的签约信息，向内容解密装置5B的解扰器53输出加扰密钥，在锁定状态是被锁定的状态(禁止输出加扰密钥的状态)的情况下，不管签约信息的内容如何都禁止向内容解密装置5B的解扰器53输出加扰密钥。

    另外，签约状态判断单元76c将内容接收装置3B的购买日期、上一次接收到广播的日期、解除接收签约的日期等日期信息存储到个体签约信息存储单元78中，并且读取所存储的日期信息，并输出到后述的锁定判断单元85。

    ID1存储单元77B(第一接收装置ID存储单元)预先存储对该内容接收装置3B预先赋予的组ID、子组ID以及接收装置ID1，是半导体存储器等存储单元。在此存储的组ID、子组ID以及接收装置ID1在从由签约信息获取单元76b输入的个体签约信息中获取该内容接收装置3B的签约信息时被读取使用。

    另外，存储在ID1存储单元77B中的接收装置ID1在通过锁定控制单元86将锁定状态从被锁定的状态解除锁定时被更新为新分配的接收装置ID1。

    个体签约信息存储单元78存储由签约信息获取单元76b获取的签约信息，是半导体存储器等存储单元。在此存储的签约信息在由签约状态判断单元76c判断签约状态时被参照使用。

    并且，对内容接收装置3B的购买日期、上一次的广播接收日期、接收签约的解除日期等日期信息进行存储。所存储的日期信息由个体签约判断单元76B读取并被输出到锁定判断单元85，在进行锁定判断处理时被参照使用。

    EMM2解密单元81使用存储在主密钥存储单元82中的主密钥对从内容解密装置5B的分离单元54输入的EMM2进行解密，从而取出锁定控制信息。在此解密得到的锁定控制信息被输出到锁定控制单元86。

    主密钥存储单元82预先存储主密钥，是半导体存储器等存储单元。该主密钥是各个内容接收装置3B、3B、…各自所固有的私人密钥。在此存储的主密钥在由EMM2解密单元81对EMM2进行解密时被读取使用。

    锁定解除判断单元(锁定控制信息获取单元)83根据由EMM2解密单元81解密得到的锁定控制信息，判断被输入的锁定控制信息是否为对于该内容接收装置3B的信息，在判断为是对于该内容接收装置3B的信息时，将该锁定控制信息输出到锁定控制单元86。

    锁定解除判断单元83判断附加在所输入的锁定控制信息中的接收装置ID2与存储在ID2存储单元84中的对该内容接收装置3B赋予的接收装置ID2是否一致。然后，在一致的情况下，锁定解除判断单元83判断为该锁定控制信息是对于该内容接收装置3B的锁定控制信息，并将锁定控制信息输出到锁定控制单元86。

    此外，在此，设为由个体签约信息发送单元1B(参照图10)使用EMM(EMM2)发送锁定控制信息，但是也可以代替EMM而使用ECM发送附加有接收装置ID2的锁定控制信息。在这种情况下，加扰密钥管理装置7B只要从ECM中提取与接收装置ID2对应的锁定控制信息来获取即可，其中，该ECM是从内容解密装置5B所接收到的多路复用内容中分离得到的。

    ID2存储单元84预先存储对该内容接收装置3B预先赋予的接收装置ID2，是半导体存储器等存储单元。在此存储的接收装置ID2在由锁定解除判断单元83判断被输入的锁定控制信息是否为对于该内容接收装置3B的信息时被读取使用。

    锁定判断单元85根据存储在个体签约信息存储单元78中的、通过个体签约判断单元76B输入的内容接收装置3B的购买日期、上一次的广播接收日期、接收签约的解除日期等日期信息以及由设置在内容接收装置3B中的未图示的内部时钟获取的当前的日期，检测该内容接收装置3B不接收广播的不使用期间，判断是否将锁定状态转变为禁止从加扰密钥管理装置7B向内容解密装置5B输出加扰密钥的状态，将作为该判断结果的锁定判断信息输出到锁定控制单元86。

    此外，关于当前的日期信息的获取，也能够从广播波W中获取当前的日期信息。在这种情况下，例如能够构成为：在由个体签约信息发送单元1B生成多路复用内容时，将在内容、ECM、EMM1以及EMM2中添加包含TOT(Time Offset Table：时间偏移表)的SI(Service Information：服务信息)得到的信息进行多路复用而进行发送，在内容接收装置3B的内容解密装置5B中设置分离SI的分离单元，检测包含TOT的SI来获取日期信息。

    锁定控制单元86根据由锁定解除判断单元83输入的锁定控制信息和由锁定判断单元85输入的锁定判断信息，进行使锁定状态转变的锁定控制处理。

    锁定控制单元86判断被输入的锁定控制信息是用于解除锁定(转变为允许输出的状态)的信息、还是进行锁定的(转变为禁止输出的状态)的信息，根据锁定控制信息进行锁定控制处理，将锁定控制处理后的锁定状态信息输出到个体签约判断单元76B。

    另外，在被输入的锁定控制信息是用于解除锁定的信息的情况下，锁定控制单元86将存储在ID1存储单元77B中的接收装置ID1改写为附加到锁定控制信息中的新赋予的接收装置ID1并进行存储。

    此外，当将锁定状态转变为禁止输出的状态时，直到由个体签约信息发送单元1B通过EMM2接收解除锁定的信息为止，继续维持禁止输出的状态。

    另外，锁定控制单元86当从锁定判断单元85被输入锁定判断信息时，转变为禁止输出的状态，将表示禁止输出的状态的锁定状态信息输出到个体签约判断单元76B。

    此外，也可以构成为锁定状态信息事先存储到由半导体存储器等构成的存储单元中，个体签约判断单元76B参照存储在该存储单元中的锁定状态信息，存储单元既可以设置在锁定控制单元86中，也可以使用个体签约信息存储单元78作为存储单元。

    通过这样构成内容接收装置3B，内容接收装置3B接收多路复用内容，根据该内容接收装置3B的签约状态来对加密内容进行解密。另外，根据锁定状态信息，控制向解扰器53输出加扰密钥，通过设为禁止输出的状态，能够使利用接收装置ID1进行的签约信息的接收实质上无效，并将接收装置ID1设为不使用的状态。因此，能够将接收装置ID1分配给其它内容接收装置3B来再次利用。

    此外，从安全性方面出发，期望利用如IC卡那样的防篡改模块来实现加扰密钥管理装置7B。

    另外，也可以在未图示的显示装置内部具备内容接收装置3B，还可以将加扰密钥管理装置7B与内容解密装置5B分开而构成为一台装置。

    并且，作为加扰密钥管理装置7B，也能够在计算机中将各单元作为各功能程序实现，还能够结合各功能程序来作为加扰密钥管理程序进行动作。

    [内容传送系统的动作]

    接着，参照图13至图17说明本发明的第二实施方式的内容传送系统S的动作。

    (个体签约信息发送装置的动作)

    首先，参照图13(适当参照图1和图10)说明个体签约信息发送装置1B发送多路复用内容的动作。图13是表示本发明的第二实施方式的个体签约信息发送装置生成并发送多路复用内容的动作的流程图。

    个体签约信息发送装置1B通过加扰器11使用加扰密钥对从外部输入的内容进行加密，来生成加密内容(步骤S111)。然后，个体签约信息发送装置1B通过个体签约信息生成单元112的位串化单元12b针对某子组将由分组单元12a分组后的签约信息形成为位串，在该位串中附加组ID和子组ID(步骤S112)。此外，在此，在每次个体签约信息发送装置1B被依次输入新的签约信息时由个体签约信息生成单元12的分组单元12a进行分组。

    接着，个体签约信息发送装置1B通过压缩单元12c对在步骤S112中生成的位串进行可逆压缩，并且附加组ID和子组ID来作为个体签约信息(步骤S113)。然后，个体签约信息发送装置1B通过ECM生成单元13使用从外部输入的工作密钥对在步骤S113中生成的个体签约信息和在步骤S111中对内容进行加密时使用的加扰密钥进行加密来生成ECM(步骤S114)。

    另外，个体签约信息发送装置1B通过EMM1生成单元14B用从外部输入的设备密钥对在步骤S114中使用的工作密钥和从外部输入的共用签约信息进行加密来生成EMM1(步骤S115)。

    并且，个体签约信息发送装置1B通过EMM2生成单元16用从外部输入的主密钥对从外部输入的锁定控制信息进行加密来生成附加了从外部输入的接收装置ID2的EMM2(步骤S116)。

    然后，个体签约信息发送装置1B通过多路复用单元15B将在步骤S111中生成的加密内容、在步骤S114中生成的ECM、在步骤S115中生成的EMM1以及在步骤S116中生成的EMM2进行多路复用来生成多路复用内容(步骤S117)。然后，个体签约信息发送装置1B通过多路复用单元15B将在步骤S117中生成的多路复用内容通过广播波W发送到内容接收装置3B、3B、…(步骤S118)。

    并且，个体签约信息发送装置1B判断是否对加扰器11输入了下一个内容(步骤S119)，在被输入下一个内容的情况下(步骤S119：“是”)，返回到步骤S111，进行由加扰器11对内容进行加密的动作以后的动作。另外，在未输入下一个内容的情况下(步骤S119：“否”)，直接结束动作。

    (内容解密装置的动作)

    接着，参照图14(适当参照图1和图12)说明由内容解密装置5B接收多路复用内容并对加密内容进行解密的动作。图14是表示内容解密装置接收多路复用内容来对加密内容进行解密的动作的流程图。

    内容解密装置5B通过分离单元54从由外部输入的多路复用内容中分离EMM2(步骤S131)。在此分离出的EMM2被输出到加扰密钥管理装置7B。

    接着，内容解密装置5B通过分离单元51从在步骤S131中分离EMM2后得到的被多路复用的加密内容、EMM1以及ECM中分离EMM1(步骤S132)。在此分离出的EMM1被输出到加扰密钥管理装置7B。

    并且，内容解密装置5B通过分离单元52从在步骤S132中分离EMM1后得到的被多路复用的加密内容和ECM中分离ECM(步骤S133)。在此分离出的ECM被输出到加扰密钥管理装置7B。

    然后，内容解密装置5B判断是否从加扰密钥管理装置7B对解扰器53输入了加扰密钥(步骤S134)，在被输入加扰密钥的情况下(步骤S134：“是”)，由解扰器53使用该加扰密钥对在步骤S133中分离ECM后得到的加密内容进行解密(步骤S135)。另外，在未输入加扰密钥的情况下(步骤S134：“否”)，直接进入步骤S136。

    然后，内容解密装置5B判断是否对分离单元54输入了下一个多路复用内容(步骤S136)，在被输入下一个多路复用内容的情况下(步骤S136：“是”)，返回到步骤S131，进行从多路复用内容中分离EMM2的动作以后的动作。另外，在未输入下一个多路复用内容的情况下(步骤S136：“否”)，直接结束动作。

    (加扰密钥管理装置的动作)

    接着，参照图15(适当参照图1和图12)说明加扰密钥管理装置7B被输入EMM2、EMM1以及ECM来判断签约状态并进行锁定控制处理的动作。图15是表示本发明的第二实施方式的加扰密钥管理装置被输入EMM2、EMM1以及ECM来判断签约状态并进行锁定控制处理的动作的流程图。

    加扰密钥管理装置7B通过EMM2解密单元81使用存储在主密钥存储单元82中的主密钥对从内容解密装置5B输入的EMM2进行解密(步骤S151)。由此得到附加了接收装置ID2的锁定控制信息。

    加扰密钥管理装置7B通过锁定解除判断单元83将附加在锁定控制信息中的接收装置ID2与存储在ID2存储单元84中的接收装置ID2进行比较，判断是否一致(步骤S152)。在一致的情况下(步骤S152：“是”)，锁定解除判断单元83判断为所获取的锁定控制信息是对于该内容接收装置3B的信息，将所获取的锁定控制信息输出到锁定控制单元86，锁定控制单元86根据锁定控制信息进行锁定控制处理(步骤S153；锁定控制处理步骤)。另一方面，在不一致的情况下(步骤S152：“否”)，锁定解除判断单元83判断为所获取的锁定控制信息不是对于该内容接收装置3B的信息，不进行锁定控制处理而进入步骤S154。

    此外，在没有通过主密钥对包含在EMM2中的接收装置ID2进行加密的情况下，也可以对调步骤S151和步骤S152的顺序。即，在用主密钥对包含在EMM2中的锁定控制信息进行解密(步骤S151)之前，由EMM2解密单元81参照包含在EMM2的EMM主体1 T12的固定部分U11(参照图11)中的、附加在锁定控制信息U12(参照图11)中的接收装置ID2，将该接收装置ID2与存储在ID2存储单元84中的接收装置ID2进行比较，判断是否一致(步骤S152)。然后，也可以在一致的情况下，用主密钥对EMM2(锁定控制信息)进行解密(步骤S151)，来进行锁定控制处理(步骤S153)，在不一致的情况下，不进行步骤S151和步骤S153的处理，直接进入步骤S154。

    接着，加扰密钥管理装置7B通过EMM1解密单元71使用存储在设备密钥存储单元72中的设备密钥，对从内容解密装置5B输入的EMM1进行解密(步骤S154)。由此得到共用签约信息和工作密钥。

    然后，加扰密钥管理装置7B通过共用签约判断单元73根据在步骤S154中得到的共用签约信息来判断工作密钥是否有效(步骤S155)。然后，在无效的情况下(步骤S155：“否”)，直接进入步骤S166。另外，在有效的情况下(步骤S155：“是”)，加扰密钥管理装置7B在共用签约信息存储单元74中存储通过步骤S154得到的共用签约信息和工作密钥(步骤S156)。

    接着，加扰密钥管理装置7B通过ECM解密单元75读取在步骤S156中存储到共用签约信息存储单元74中的共用签约信息和工作密钥，在处于由共用签约信息所表示的工作密钥的有效期限内的情况下，使用工作密钥对从内容解密装置5B输入的ECM进行解密(步骤S157；许可管理信息解密步骤)。由此，得到个体签约信息和加扰密钥。

    (允许信息获取步骤)

    接着，加扰密钥管理装置7B通过签约信息获取单元76b判断附加在通过步骤S157得到的个体签约信息中的组ID和子组ID与存储在ID1存储单元77B中的组ID和子组ID是否一致(步骤S158)。然后，在不一致的情况下(步骤S158：“否”)，直接进入步骤S161。另外，在一致的情况下(步骤S158：“是”)，加扰密钥管理装置7B通过个体签约判断单元76B的解压缩单元76a对通过步骤S157得到的压缩有个体签约信息的位串进行解压缩(步骤S159)。并且，加扰密钥管理装置7B通过签约信息获取单元76b根据存储在ID1存储单元77B中的接收装置ID1从个体签约信息中获取该内容接收装置3B的签约信息，并存储到个体签约信息存储单元78中(步骤S160)。

    接着，加扰密钥管理装置7B通过签约状态判断单元76c根据存储在个体签约信息存储单元78中的签约信息判断该内容接收装置3B是否已签约(步骤S161；允许状态判断步骤)。然后，在已签约的情况下(步骤S161：“是”)，由签约状态判断单元76c判断是否处于被锁定的状态(步骤S162)。在被锁定的情况下(步骤S162：“是”)，将通知被锁定的意思的信息输出到内容解密装置5B(步骤S163)。另一方面，在未被锁定的情况下(步骤S162：“否”)，由签约状态判断单元76c将在步骤S157中得到的加扰密钥输出到内容解密装置5B(步骤S164；许可信息输出步骤)。另外，在未签约的情况下(步骤S161：“否”)，加扰密钥管理装置7B通过签约状态判断单元76c将通知未签约的意思的信息输出到内容解密装置5B(步骤S165)。

    接着，加扰密钥管理装置7B判断是否对EMM2解密单元81、EMM1解密单元71B以及ECM解密单元75输入了下一个EMM2、EMM1以及ECM(步骤S166)。然后，在被输入下一个EMM2、EMM1以及ECM的情况下(步骤S166：“是”)，返回到步骤S151，进行用主密钥对EMM2进行解密的动作以后的动作。另外，在未输入下一个EMM2、EMM1以及ECM的情况下(步骤S166：“否”)，直接结束动作。

    此外，在此，设为在通过签约状态判断单元76c根据所获取的个体签约信息判断是否已签约(步骤S161)之后，判断是否被锁定(步骤S162)，但是由于在被锁定的情况下，不管签约状态如何都禁止输出加扰密钥，因此也可以在从EMM2获取锁定控制信息并通过锁定解除判断单元83确认出接收装置ID2不一致(步骤S152：“否”)之后、或者在通过锁定控制单元86进行锁定控制处理(步骤S153)之后、即在步骤S154之前进行锁定状态的确认，在被锁定的情况下，不进行步骤S154至步骤S165的处理而进入步骤S166，省略进行签约状态的判断所涉及的处理。

    (锁定控制处理步骤)

    接着，参照图16(适当参照图11和图12)说明锁定控制处理(图15的步骤S153)。图16是表示根据由本发明的第二实施方式的加扰密钥管理装置输入EMM2而获取的锁定控制信息来使锁定状态转变的锁定控制处理的动作的流程图。

    加扰密钥管理装置7B根据由EMM2解密单元81输入并通过锁定解除判断单元83判断为是对于该内容接收装置3B的锁定控制信息的锁定控制信息，来通过锁定控制单元86进行锁定控制处理。

    加扰密钥管理装置7B通过锁定控制单元86首先判断锁定控制信息是否为解除锁定的信息(步骤S171)。

    在此，锁定控制信息在图11所示的EMM2的结构中包含在EMM主体1 T12中的锁定控制信息U12中。在锁定控制信息U12中包含表示转变为禁止输出加扰密钥的状态(锁定)或者转变为允许输出的状态(解除锁定)的信息以及在解除锁定的情况下新分配的接收装置ID1。此外，除了新分配接收装置ID1以外，也可以新分配组ID和子组ID。

    再次返回到图16继续说明。加扰密钥管理装置7B在通过锁定控制单元86判断为被输入的锁定控制信息是解除锁定的信息的情况下(步骤S171：“是”)，加扰密钥管理装置7B通过锁定控制单元86存储新分配的接收装置ID1来代替被存储在ID1存储单元77B中的、目前为止被锁定而在该内容接收装置3B中没有使用的接收装置ID1(步骤S172)，并转变为解除锁定而允许输出的状态(步骤S173)。由此，个体签约判断单元76B根据签约状态判断单元76c的判断结果能够向内容解密装置5B的解扰器53输出加扰密钥。

    另一方面，在被输入的锁定控制信息不是解除锁定的信息的情况下、即是进行锁定的信息的情况下(步骤S171：“否”)，加扰密钥管理装置7B通过锁定控制单元86转变为进行锁定而禁止输出的状态(步骤S174)。由此，个体签约判断单元76B不管签约状态如何都无法向内容解密装置5B的解扰器53输出加扰密钥。

    (锁定判断处理步骤)

    接着，参照图17(适当参照图12)说明加扰密钥管理装置7B根据日期信息判断是否进行锁定的锁定判断处理。图17是表示本发明的第二实施方式的加扰密钥管理装置根据日期信息使锁定状态转变的锁定判断处理的动作的流程图。

    在内容接收装置3B自身判断长时间没有接收广播而符合规定条件的情况下，本发明的第二实施方式的加扰密钥管理装置7B转变为禁止从加扰密钥管理装置7B向内容解密装置5B输出加扰密钥的状态。

    能够使用上述的EMM2进行内容接收装置3B的锁定控制处理，但是为了利用广播波W进行控制，需要由内容接收装置3B对该广播波W进行选台来接收。因而，在内容接收装置3B长期间没有接收到相应的广播的情况下，广播运营商无法检测该内容接收装置3B是否已转变为锁定状态。在这种状态下，在将估计不使用的接收装置ID1分配给其它内容接收装置3B之后，在之前的内容接收装置3B再次接收到广播的情况下，有可能导致利用之后的内容接收装置3B的签约来收看内容。

    因此，在第二实施方式的加扰密钥管理装置7B中，执行锁定判断处理步骤，根据内容接收装置3B的购买日期、上一次的广播接收日期、接收签约的解除日期等日期信息，内容接收装置3B自身判断长时间不使用而进行锁定。

    在图17所示的流程图中，加扰密钥管理装置7B判断是否符合后述的三个条件，在符合任一个条件的情况下进行锁定，转变为禁止输出加扰密钥的状态。

    (条件1)

    购买内容接收装置3B后从未接收广播而经过了规定的日期(例如从购买日期起一年的时间)的情况。

    (条件2)

    购买内容接收装置3B后，至少一次接收了广播，但是从上一次接收广播起未接收广播而经过了规定的期间(例如两年)的情况。

    (条件3)

    签订了一次广播的收看签约，但是之后解除了签约，未签约状态经过了规定的期间(例如半年)的情况。

    下面，说明锁定判断处理步骤中的加扰密钥管理装置7B的动作。

    在此，锁定判断处理由于只要一天进行一次处理即可，因此例如在对内容接收装置3B接通电源时以及成为规定时刻时的至少一方、最好是在这两个时刻执行该锁定判断处理。通过在电源接通时执行锁定判断处理，即使对长时间未接通电源而放置的内容接收装置3B以及如在所设定的规定时刻电源始终被切断那样的内容接收装置3B也能够可靠地执行锁定判断处理。另外，通过在规定的时刻执行锁定判断处理，一定能够对始终处于接通电源状态的内容接收装置3B一天执行一次锁定判断处理。因而，通过在两个时刻执行锁定判断处理，能够可靠地对在不使用的状态下经过了规定期间的内容接收装置3B进行锁定，从而能够转变为禁止输出加扰密钥的状态。

    首先，加扰密钥管理装置7B通过锁定控制单元86确认是否已被锁定(步骤S181)。在已被锁定的情况下(步骤S181：“是”)，已经被锁定而已转变为禁止输出加扰密钥的状态，不需要进行之后的锁定判断处理，因此结束处理。

    另一方面，在没有被锁定的情况下(步骤S181：“否”)，加扰密钥管理装置7B由锁定判断单元85通过个体签约判断单元76B获取存储在个体签约信息存储单元78中的日期信息(步骤S182)。在日期信息中包含购买内容接收装置3B的日期、上一次通过内容接收装置3B接收到广播的日期以及解除了接收签约的日期。此外，代替上一次接收的日期，例如也可以参照存储在共用签约信息存储单元74中的工作密钥的有效期限。

    接着，加扰密钥管理装置7B通过锁定判断单元85例如从未图示的内部时钟获取当前的日期(步骤S183)。然后，为了判断是否符合上述条件1，而通过锁定判断单元85确认购买内容接收装置3B后是否一次也未接收广播，将在步骤S182中获取的日期信息中的购买日期与在步骤S183中获取的当前的日期进行比较，判断当前的日期是否经过了规定的日期(从购买日期起一年后的日期)(步骤S184)。此外，在购买内容接收装置3B后，例如根据上一次的广播接收日期被设定为比内容接收装置3B的购买日期早的日期、或者设定为如9999年99月99日那样实际不存在的规定的初始值，能够确认是否一次也未接收广播。然后，在判断为经过了规定的日期的情况下(步骤S184：“是”)，进入步骤S187。

    另一方面，在没有经过规定的日期的情况下(步骤S184：“否”)，进行条件2的判断(步骤S185)。

    加扰密钥管理装置7B通过锁定判断单元85将在步骤S182中获取的日期信息中的上一次的广播的接收日期与在步骤S183中获取的当前的日期进行比较，判断是否经过了规定的期间(两年)，来判断是否符合上述条件2(步骤S185)。在经过了规定的期间的情况下(步骤S185：“是”)，进入步骤S187。

    另一方面，在没有经过规定的期间的情况下(步骤S185：“否”)，进行条件3的判断(步骤S186)。

    加扰密钥管理装置7B通过锁定判断单元85将在步骤S182中获取的日期信息中的接收签约的解除日期与在步骤S183中获取的当前的日期进行比较，判断是否经过了规定的期间(半年)，来判断是否符合上述条件3(步骤S186)。在经过了规定的期间的情况下(步骤S186：“是”)，进入步骤S187。

    另一方面，在没有经过规定的期间的情况下(步骤S186：“否”)，由于不符合进行锁定的条件，因此直接结束。

    在符合步骤S184、步骤S185以及步骤S186的任一个中的判断条件的情况下(在任一个步骤中“是”)，锁定判断单元85将进行锁定的意思的锁定判断信息通知给锁定控制单元86，通过锁定控制单元86锁定内容接收装置3B，从而转变为禁止从加扰密钥管理装置7B向内容解密装置5B输出加扰密钥的状态(步骤S187)，并结束处理。

    如以上所说明的那样，通过锁定判断处理，能够可靠地对不接收广播而经过了规定期间以上的期间的内容接收装置3B进行锁定，能够使该内容接收装置3B的接收装置ID1的利用无效，因此广播运营商能够在其它内容接收装置3B中再次利用该接收装置ID1。

    此外，判断锁定的条件并不限于上述的三个条件，也可以减少条件或者进一步追加其它条件。另外，规定的期间例如也可以根据签约的内容的种类、信道而变更。

    另外，在内容接收装置3B通过锁定判断处理自动进行锁定判断的情况下，关于基于接收装置ID2的锁定控制信息，也可以仅发送用于解除锁定的锁定控制信息。

    接着，参照图18(适当参照图12)，说明对内容接收装置3B的加扰密钥管理装置7B赋予接收装置ID1和接收装置ID2的情形。图18是用于说明对加扰密钥管理装置预先赋予作为固有信息的接收装置ID1、接收装置ID2以及私人密钥等的情形的图。

    作为加扰密钥管理装置7B(内容接收装置3B)所固有的信息的从广播运营商或装置制造者等分配的接收装置ID1(包含组ID和子组ID)、设备密钥、接收装置ID2以及主密钥通过安全模块制作装置2在销售时被分别写入并存储到ID1存储单元77B、设备密钥存储单元72、ID2存储单元84以及主密钥存储单元82中。

    加扰密钥管理装置7B既可以与内容解密装置5B以及未图示的显示装置、声音再现装置等内容再现装置构成为一体，也可以构成为如IC卡那样的防篡改模块。

    在加扰密钥管理装置7B是如IC卡那样的防篡改模块的情况下，安全模块制作装置2例如能够由计算机和IC卡写入装置构成，能够在接收装置ID1等接收装置中设定固有的信息而以IC卡的方式发行。因此，能够在机械上与规模大的其它装置独立地进行管理，因此具有容易进行这些固有信息的发行管理的优点。

    接着，参照图19(适当参照图12)说明再次利用接收装置ID1来赋予的情形。图19是用于说明在加扰密钥管理装置中再次利用接收装置ID1来赋予的情形的图，(a)表示接收装置ID1和接收装置ID2在销售加扰密钥管理装置时被初始设定的状态，(b)表示新发行以及再次利用接收装置ID1和接收装置ID2来赋予的情形。

    在图19的(a)中，在加扰密钥管理装置7B1中赋予“1”作为接收装置ID1，赋予“1”作为接收装置ID2。另外，在加扰密钥管理装置7B2中赋予“2”作为接收装置ID1，赋予“2”作为接收装置ID2。在此，设加扰密钥管理装置7B2由于不使用而转变为被锁定的状态。

    接着，如图19的(b)所示，新制造出的加扰密钥管理装置7B3在销售时赋予接收装置ID1和接收装置ID2并新发行。此时，由于接收装置ID2是各装置所固有的ID，因此分配未使用的“3”。另一方面，接收装置ID1是用于获取个体签约信息的ID，因此分配了通过(a)示出的加扰密钥管理装置7B2被锁定而处于不使用状态的接收装置ID1、即“2”，而再次利用该接收装置ID1。

    另外，(b)示出的加扰密钥管理装置7B2′表示解除了在(a)中被锁定的、接收装置ID2为“2”的装置的锁定从而能够再次接收广播的情况。在此，作为接收装置ID1，“1”被赋予给接收装置ID2为“1”的装置，正在使用中，“2”被赋予给接收装置ID2为“3”的装置，被再次利用，因此新赋予了未使用的“3”。

    在此，在加扰密钥管理装置7B2′中，如果在被锁定之前已使用的作为接收装置ID1的“2”在锁定解除时还未使用于其它装置中，则也能够赋予作为相同ID的“2”作为接收装置ID1。

    这样，对加扰密钥管理装置7B赋予的接收装置ID1能够根据加扰密钥管理装置7B(内容接收装置3B)的使用状况而自由地进行锁定以及解除锁定，因此能够再次利用为了发送个体签约信息而使用的接收装置ID1，能够使加扰密钥管理装置7B(内容接收装置3B)的生产台数增加。

    此外，在本发明的第二实施方式中，加扰密钥管理装置7B通过ECM解密单元75对将个体签约信息和加扰密钥加密得到的加扰密钥管理信息进行解密来获取加扰密钥，但是加扰密钥也可以不包含在加扰密钥管理信息中，例如通过与个体签约信息不同的ECM来接收加扰密钥，或者通过EMM来接收加扰密钥，或者通过磁盘等记录介质来获取加扰密钥。

    另外，在本发明的第二实施方式中，加扰密钥管理装置(许可信息管理装置)7B根据锁定状态来允许或禁止从个体签约判断单元76B向内容解密装置(内容获取单元)5B的解扰器53输出加扰密钥(许可信息)，但是也可以不通过个体签约信息发送装置1B的加扰器11(参照图10)对内容进行加密，而以无加扰状态进行发送，许可信息管理装置7根据个体签约信息来控制能否直接收看(呈现)内容。在这种情况下，在图12所示的内容获取单元5中，例如只要设置对能否输出内容进行控制的输出控制单元来代替解扰器53，作为从个体签约判断单元76B输出的许可信息，许可信息管理装置7使用表示有无签约的签约信息来代替加扰密钥，来进行输出的管理，通过上述的输出控制单元来控制能否输出内容即可。

    并且，许可信息管理装置7B的个体签约判断单元76B在处于锁定被解除的状态时通过签约状态判断单元76c将所获取的签约信息输出到上述输出控制单元，在处于被锁定状态时不输出签约信息，由此能够控制能否收看内容。或者，也可以始终输出与无签约对应的签约信息作为签约信息。

    <第三实施方式>

    另外，在第二实施方式中，能够对每个广播运营商或每个信道分配并赋予接收装置ID1，并按每个广播运营商或每个信道进行锁定控制。下面，作为第三实施方式，适当参照附图说明对每个信道进行锁定控制的情况。

    首先，针对第三实施方式说明概要。

    例如，设为多个信道A、信道B、…分别由广播运营商A、广播运营商B、…进行管理，当收看者与各个广播运营商签订所对应的信道的接收签约时，由各自对应的广播运营商对该收看者所使用的内容接收装置3B分配并赋予用于获取与各个信道对应的允许信息的接收装置ID1。并且，在新签订了接收签约时或者解除锁定时，例如各个广播运营商使用主密钥对包含用于识别所对应的信道的信道ID、接收装置ID1(包含组ID和子组ID)以及解除锁定的意思的信息的锁定控制信息进行加密，生成附加了接收装置ID2的EMM2(参照图11)，由此通过广播波W进行发送。内容接收装置3B接收EMM2，根据包含在接收到的EMM2中的锁定控制信息，与信道ID相对应地存储接收装置ID1，并且将对于该信道ID的锁定状态转变为允许输出的状态，成为能够收看该信道的状态。针对其它信道，也能够通过同样的过程分别独立地设定为能够收看的状态。

    另外，在本第三实施方式中，按在一个信道中播出的新闻节目、英语会话节目等每个服务签订接收签约。即，在通过一个信道编制新闻节目、英语会话节目、电视剧节目等多个种类的节目服务而播出的情况下，收看者能够选择喜欢的节目来按每个服务进行签约。因此，在通过ECM发送的签约信息中除了附加组ID、子组ID以外，还附加有识别服务(节目)的服务ID。

    此外，在由一个广播运营商管理多个信道的情况下，对每个信道赋予接收装置ID1，按各个信道中的每个信道通过同样的过程而设定为能够收看的状态。此外，在按每个广播运营商进行锁定控制的情况下，只要对一个广播运营商所管理的多个信道分配共用的接收装置ID1即可。

    签订接收签约后，各个广播运营商使用ECM发送与所赋予的接收装置ID1对应的签约信息，根据各内容接收设置3B的签约状态来控制各内容接收设置3B能否进行收看。另外，在收看者解除了某信道的接收签约的情况下、或者在不存在通过内容接收装置3B收看(接收)该信道的内容的实绩并符合经过规定天数等规定条件的情况下，该内容接收装置3B仅将与所对应的接收装置ID1有关的锁定状态转变为禁止输出的状态，从而仅无法收看该信道。针对其它信道，能够分别独立地进行锁定控制处理，直到转变为禁止输出的状态为止能够持续收看。

    此外，虽然对每个信道进行锁定控制，但是在与该信道相关地签订了多个服务的接收签约的情况下，在已签约的所有服务的接收签约解除或在规定期间不使用的情况下，将对该信道的锁定状态转变为禁止输出的状态。

    (结构)

    接着，说明各部分的结构。此外，针对与第二实施方式共同的结构省略说明，说明不同的部分。

    首先，参照图10说明个体签约信息发送装置1B的结构。以下的点与上述第二实施方式不同。

    ECM生成单元13还从外部被输入信道ID和服务ID，生成将这些ID附加到个体签约信息中的ECM，并输出到多路复用单元15B。

    EMM1生成单元14B还从外部被输入信道ID，生成在通过设备密钥加密得到的工作密钥和共用签约密钥中附加了信道ID的EMM1，并输出到多路复用单元15B。

    EMM2生成单元16还从外部被输入信道ID，生成在通过主密钥加密得到的锁定控制信息中附加了接收装置ID2和信道ID的EMM2，并输出到多路复用单元15B。

    另外，在由加扰器11加密的加密内容中附加与内容对应的服务ID，并输出到多路复用单元15B。

    接着，参照图12说明内容接收装置3B的结构。在此，内容解密装置5B与上述第二实施方式相同，因此省略说明。

    第三实施方式的加扰密钥管理装置7B与信道ID对应地进行加扰密钥的输出管理，因此以下的点与第二实施方式不同。

    加扰密钥管理装置7B的EMM1的解密单元71B使用存储在设备密钥存储单元72中的设备密钥对从内容解密装置5B的分离单元51输入的EMM1进行解密，取出信道ID、工作密钥以及共用签约信息。在此解密得到的工作密钥和共用签约信息与信道ID一起被输出到共用签约判断单元73。

    设备密钥存储单元72预先存储设备密钥，是半导体存储器等存储单元。在此所存储的设备密钥在由EMM1解密单元71B对EMM1进行解密时被读取使用。

    在此设为所有的信道共同使用设备密钥，但是也可以将设备密钥与信道ID相对应地存储到设备密钥存储单元72中，参照附加在EMM1中的信道ID来使用与每个信道对应的设备密钥。此时，只要信道ID作为非加密信息而附加到EMM1中即可。

    共用签约判断单元73根据由通过EMM1解密单元71B解密得到的共用签约信息所表示的工作密钥的有效期限，判断该工作密钥是否有效，在有效的情况下，将工作密钥和共用签约信息与同时输入的信道ID相对应地存储到共用签约信息存储单元74中。

    共用签约信息存储单元74将从共用签约判断单元73输入的共用签约信息和工作密钥与信道ID相对应地进行存储，是半导体存储器等存储单元。在此存储的工作密钥和共用签约信息在由ECM解密单元75对ECM进行解密时被读取使用。

    ECM解密单元(许可管理信息解密单元)75使用存储在共用签约信息存储单元74中的工作密钥和共用签约信息，对从内容解密装置5B的分离单元52输入的ECM进行解密，从而取出加扰密钥和个体签约信息。该ECM解密单元75当被输入ECM时从共用签约信息存储单元74读取与被附加在ECM中的信道ID对应的工作密钥和共用签约信息，根据由共用签约信息所表示的工作密钥的有效期限来判断工作密钥是否有效。然后，ECM解密单元75在工作密钥有效的情况下对ECM进行解密。在此解密得到的加扰密钥和个体签约信息与信道ID一起被输出到个体签约判断单元76B。

    个体签约判断单元76B根据从ECM解密单元75输入的信道ID、服务ID、个体签约信息以及从后述的锁定控制单元86输入的锁定状态信息，判断与该信道ID和服务ID对应的该内容接收装置3B的签约状态以及与该信道ID对应的锁定状态，在签约有效并且没有被锁定的情况下对内容解密装置5B的解扰器53输出加扰密钥。个体签约判断单元76B具备解压缩单元76a、签约信息获取单元76b以及签约状态判断单元76c。

    解压缩单元76a对包含在从后述的签约信息获取单元76b输入的个体签约信息中的被压缩的位串进行解压缩。在此，解压缩单元76a根据附加在位串中的签约率信息，对由个体签约信息发送装置1B的压缩单元12c进行了压缩的位串进行解压缩。在此解压缩得到的位串、包含在从ECM解密单元75输入的个体签约信息中的服务ID、组ID、子组ID以及附加在个体签约信息中的信道ID被输出到签约信息获取单元76b。

    签约信息获取单元(允许信息获取单元)76b根据在ID1存储单元77B中与信道ID相对应地存储的组ID、子组ID以及接收装置ID1，从由解压缩单元76a解压缩得到的个体签约信息的位串中获取该内容接收装置3B的签约信息。在此获取的签约信息与信道ID和服务ID相对应地存储到个体签约信息存储单元78中。

    签约信息获取单元76b判断附加在所输入的个体签约信息中的组ID和子组ID与在ID1存储单元77B中与该信道ID相对应地存储的该内容接收装置3B(内容解密装置5B)的组ID和子组ID是否一致。然后，在不一致的情况下，签约信息获取单元76b判断为在该个体签约信息中不包含该内容接收装置3B的签约信息。另一方面，在一致的情况下，签约信息获取单元76b判断为在该个体签约信息中包含该内容接收装置3B的签约信息，并将个体签约信息输出到解压缩单元76a。并且，签约信息获取单元76b从由解压缩单元76a对位串进行解压缩得到的个体签约信息中根据存储在ID1存储单元77B中的接收装置ID1来获取该内容接收装置3B的签约信息，在个体签约信息存储单元78中与信道ID和服务ID相对应地进行存储。

    签约状态判断单元(允许状态判断单元)76c根据存储在个体签约信息存储单元78中的签约信息来判断该内容接收装置3B是否已签约，在判断为已签约的情况下将从ECM解密单元75输入的加扰密钥输出到内容解密装置5B的解扰器53。

    并且，签约状态判断单元76c根据与信道ID对应的锁定状态信息，在锁定状态是锁定被解除的状态(允许输出的状态)的情况下，根据存储在个体签约信息存储单元78中的签约信息，向内容解密装置5B的解扰器53输出加扰密钥，在锁定状态是被锁定的状态(禁止输出的状态)的情况下，不管签约信息的内容如何都禁止向内容解密装置5B的解扰器53输出加扰密钥。

    另外，签约状态判断单元76c将内容接收装置3B的购买日期、上一次接收到广播的日期、解除了接收签约的日期等日期信息存储到个体签约信息存储单元78中，并且读取所存储的日期信息，输出到后述的锁定判断单元85。

    并且，签约状态判断单元76c在判断为该内容接收装置3B未签约的情况下，读取存储在个体签约信息存储单元78中的、后述的日期信息中的针对关于该信道ID的服务ID的接收签约的解除日期，在所读取的签约解除日期是无效的日期的情况下，将当日作为签约解除日期来更新存储内容。

    ID1存储单元77B(第一接收装置ID存储单元)将按每个信道ID对该内容接收装置3B赋予的组ID、子组ID以及接收装置ID1与信道ID相对应地进行存储，是半导体存储器等存储单元。在此存储的组ID、子组ID以及接收装置ID1在由签约信息获取单元76b从被输入的个体签约信息中获取该内容接收装置3B的签约信息时被读取使用。

    另外，在ID1存储单元77B中与信道ID相对应地存储的组ID、子组ID以及接收装置ID1在通过锁定控制单元86按每个信道将锁定状态从被锁定的状态解除锁定时被更新为与该信道ID对应地新分配的组ID、子组ID以及接收装置ID1。

    个体签约信息存储单元78是存储签约信息、日期信息的半导体存储器等存储单元。在此，参照图20说明个体签约信息存储单元的存储内容。图20是用于说明个体签约信息存储单元的存储内容的图。

    个体签约信息存储单元78将由签约信息获取单元76b获取的签约信息与信道ID和服务ID相对应地进行存储，在此存储的签约信息在由签约状态判断单元76c判断签约状态时被参照使用。

    并且，对内容接收装置3B的购买日期或接收签约日期、上一次的广播接收日期、接收签约的签约解除日期等日期信息进行存储。被存储的日期信息由个体签约判断单元76B读取并被输出到锁定判断单元85，在进行锁定判断处理时被参照使用。

    在图20中，签约信息和包含接收签约日期、签约解除日期以及上一次的接收日期的日期信息与信道ID A、B、C以及从各个信道提供的服务的服务ID A-1、A-2、A-3、B-1、C-1、C-2相对应地进行存储。

    返回到图12，EMM2解密单元81、主密钥存储单元82以及ID2存储单元84与第二实施方式相同，因此省略说明。

    锁定解除判断单元(锁定控制信息获取单元)83根据由EMM2解密单元81解密得到的锁定控制信息来判断被输入的锁定控制信息是否为对于该内容接收装置3B的信息，在判断为是对于该内容接收装置3B的信息时，将该锁定控制信息与被附加在锁定控制信息中的信道ID一起输出到锁定控制单元86。

    锁定判断单元85根据存储在个体签约信息存储单元78中的、通过个体签约判断单元76B输入的日期信息和由设置在内容接收装置3B中的未图示的内部时钟获取的当前的日期，按每个信道ID检测该内容接收装置3B不接收广播的不使用期间，判断是否将锁定状态转变为禁止输出的状态，将作为该判断结果的锁定判断信息输出到锁定控制单元86。

    锁定控制单元86根据由锁定解除判断单元83输入的锁定控制信息和由锁定判断单元85输入的锁定判断信息，按每个信道ID进行使锁定状态转变的锁定控制处理。

    锁定控制单元86判断被输入的锁定控制信息是用于解除锁定(转变为允许输出的状态)的信息还是用于进行锁定(转变为禁止输出的状态)的信息，根据锁定控制信息，进行与被附加在锁定控制信息中的信道ID对应的接收装置ID2的锁定控制处理，将锁定控制处理后的锁定状态信息与信道ID一起输出到个体签约判断单元76B。

    另外，在被输入的锁定控制信息是用于解除锁定的信息的情况下，锁定控制单元86将与存储在ID1存储单元77B中的信道ID对应的接收装置ID1改写为附加在锁定控制信息中的被新赋予的接收装置ID1来进行存储。

    此外，也可以构成为锁定状态信息被事先存储到由半导体存储器等构成的存储单元中，个体签约判断单元76B参照存储在该存储单元中的锁定状态信息，存储单元既可以被设置在锁定控制单元86中，也可以使用个体签约信息存储单元78作为存储单元。

    通过这样构成内容接收装置3B，内容接收装置3B接收多路复用内容，根据该内容接收装置3B的每个信道ID和服务ID的签约状态来对加密内容进行解密。另外，根据按每个信道ID控制的锁定状态信息，控制向解扰器53输出加扰密钥，通过设为禁止输出的状态，能够按每个信道ID使利用接收装置ID1进行的签约信息的接收在实质上无效，从而使接收装置ID1成为不使用的状态。因此，能够按每个信道ID将成为不使用的接收装置ID1分配给其它内容接收装置3B来再次利用。

    (动作)

    接着，说明第三实施方式的内容传送系统S(参照图1)的动作。此外，针对与第二实施方式共同的动作省略说明，说明不同的部分。

    首先，参照图13(适当参照图10)说明个体签约信息发送装置1B的动作。

    以下的点与上述的第二实施方式不同。在图13示出的步骤S111中，通过加扰器11用加扰密钥对内容进行加密来生成加密内容，并附加与内容对应的服务ID，通过多路复用单元15B(参照图10)进行发送。

    另外，在步骤S114中，通过ECM生成单元13用工作密钥对加扰密钥、个体签约信息以及服务ID进行加密，附加信道ID来生成ECM。

    在步骤S115中，通过EMM1生成单元14B用设备密钥对工作密钥和共用签约信息进行加密，并附加信道ID来生成EMM1。

    在步骤S116中，通过EMM2生成单元用主密钥对包含信道ID的锁定控制信息进行加密，并附加接收装置ID2来生成EMM2。其它步骤与上述的实施方式2相同，因此省略说明。

    接着，参照图15(适当参照图12)说明内容接收装置3B的动作。

    以下的点与上述的第二实施方式不同。在图15示出的步骤S152中，通过锁定控制处理来对与在步骤S151中获取的信道ID对应的接收装置ID1进行锁定状态的控制。

    另外，在步骤S156中，将在步骤S154中获取的工作密钥和共用签约信息与附加在EMM1中的信道ID相对应地存储到共用签约信息存储单元74中。

    在步骤S157中，通过ECM解密单元75使用被附加在ECM中的信道ID对应的工作密钥对ECM进行解密。

    在步骤S160中，将通过签约信息获取单元76b获取的签约信息与信道ID和服务ID相对应地存储到个体签约信息存储单元78中。

    在步骤S161中，通过签约状态判断单元76c根据与存储在个体签约信息存储单元78中的正在接收的服务ID对应的签约信息来判断能否输出加扰密钥。

    另外，在步骤S162中，根据与信道ID对应的锁定状态，个体签约判断单元76B控制能否基于签约信息输出加扰密钥。

    (锁定判断处理)

    接着，参照图21(适当参照图12和图20)说明随着接收签约解除而进行的锁定判断处理。在此，图21是表示解除接收签约时的锁定判断处理的流程的流程图。

    加扰密钥管理装置7B当接收ECM时，通过上述的过程，由个体签约判断单元76B的签约信息获取单元76b获取信道ID和服务ID的同时获取签约信息(步骤S191)。在所获取的签约信息表示已签约的情况下(步骤S192：“是”)，直接结束处理。

    在所获取的签约信息表示未签约的情况下(步骤S192：“否”)，由签约状态判断单元76c读取在个体签约信息存储单元78中与信道ID和服务ID相对应地存储的日期信息中的签约解除日期(参照图20)，判断与该服务ID对应的接收签约是否已被解除(步骤S193)。在此，在存储于个体签约信息存储单元78中的签约解除日期例如是如9999年99月99日那样不存在的日期的情况下，能够判断为签约未被解除，在存储了有效的日期的情况下，判断为签约已被解除。然后，在步骤S193中，在与该服务ID对应的签约解除日期是有效的日期的情况下(步骤S193：“是”)，由于签约已经被解除，因此结束处理。另外，在签约未被解除的情况下(步骤S193：“否”)，判断为是在签订了接收签约后签约信息初次被变更为未签约的状态的日期，在个体签约信息存储单元78中存储接收到该ECM的当日的日期作为与该服务ID对应的签约解除日期(步骤S194)。

    接着，加扰密钥管理装置7b通过个体签约判断单元76B针对提供该服务ID的服务的信道ID确认是否签约其它服务，判断针对该信道ID的除去该服务以外的所有其它服务是否已被解除签约(步骤S195)。例如，在关于图20示出的信道ID＝A的服务ID＝A-1判断为是签约解除日期的情况下，针对信道ID＝A所存储的三个服务内的其它服务ID＝A-2、A-3确认是否已被解除签约。在此，在其它服务ID中，在存在签约未被解除的服务的情况下(步骤S195：“否”)，判断为剩有对于该信道ID的接收签约，直接结束处理。另一方面，在其它服务ID的接收签约全部被解除的情况下(步骤S195：“是”)，通过对该服务ID的服务解除签约，使得与该信道ID有关的所有服务被解除了签约。因而，在这种情况下，将对于该信道ID的接收签约判断为是被解除的签约，从个体签约信息判断单元76B向锁定判断单元85通知该信道ID的签约被解除的意思和签约解除日期(日期信息)。锁定判断单元85当收到通知时，按照图17所示的锁定判断处理的过程进行锁定判断处理，对锁定控制单元86输出锁定判断信息，锁定判断单元86对与该信道ID对应的接收装置ID2进行锁定，从而将锁定状态转变为禁止输出的状态(步骤S196)。

    在此，作为关于签约解除日期的将锁定状态转变为禁止输出的状态的条件(条件3)，将从签约解除日期起的规定的不使用期间例如设为0天，由此锁定判断单元85随着由个体签约信息判断单元76B进行的签约解除日期的检测，能够立即对与该信道ID对应的接收装置ID2进行锁定。

    另外，在随着图21所示的签约解除而进行的锁定判断处理中，也可以将处理设为到步骤S194为止，在该处理结束以后，在电源接通或成为规定的时刻时进行锁定判断处理。在这种情况下，在一个信道ID中具有多个服务ID的签约的情况下，也可以与服务ID所对应的签约解除日期分开地设置所有的服务ID的签约被解除的日期，与信道ID相对应地存储到个体签约信息存储单元78中。这样，在由锁定判断单元85判断从签约解除日期起是否经过了规定的天数时(图17的步骤S186)，比较与所有的服务ID对应的签约解除日期，从而能够省略将最新的日期判断为该信道ID的签约解除日期的处理。

    如以上所说明的那样，在第三实施方式中，能够按每个信道ID和服务ID进行加扰密钥的输出管理，并且能够按每个信道ID进行锁定控制。