B-CAS 方式
B-CAS とは
B-CAS とは,BS Conditional Access Systems Co.,Ltd. (B-CAS社) が提供する限定受信システムです. B-CAS方式は,BS ディジタル放送以外にも利用され,ディジタル放送におけるディジタル著作権管理 (DRM) の一部として正規の機器を認証する広義の限定受信方式(コンテンツ保護方式)としても利用されている.
B-CAS ではデータの暗号化として 1988年に日立製作所が考案した 64ビットの鍵を持つ Multi2 と呼ばれる暗号化方式が使われている. 暗号化された映像や音声は,受信機の復号ソフトウェアにより復号される.この復号のための鍵の取得には,B-CAS カードが必要である.
B-CAS 方式
- 方式概要
ディジタル放送に対応した限定受信システムでは,有料放送事業者から放送される映像および音声信号は,スクランブル鍵と呼ばれる暗号鍵で暗号化して送出される.有料放送事業者は,この暗号鍵を ECM (Entitlement Control Message) という共通情報に含めて電波で送出する.ECM はワーク鍵と呼ばれる暗号鍵で暗号化されている.B-CAS カードには一枚ごとに固有の ID番号とマスタ鍵と呼ばれる暗号鍵とが記録されている.有料放送事業者は,加入契約者に対してその個別契約内容を示す情報及び個別制御情報等を加入契約者の
B-CAカードに対してマスタ鍵で暗号化して,EMM(Entitlement Management Message)として放送波で送出する.
一方,受信機は,放送波によって送出された暗号化された映像および音声信号,ECM 信号,EMM 信号を受信し,それらを分離して ECM 信号内のスクランブル鍵や EMM 信号内のワーク鍵などを B-CASカードに出力する.B-CAS カードでは,加入契約者の場合,カード内のマスタ鍵を用いてワーク鍵を復号し,そのワーク鍵を用いてスクランブル鍵を復号し,そのスクランブル鍵を受信機に出力する.(非加入契約者の場合、スクランブル鍵は出力されない).受信機は,受信機内のあらかじめ定められたプログラムに従ってスクランブル鍵を用いて暗号化された映像および音声信号を復号し,視聴可能な状態にして映像および音声をディスプレイやスピーカに出力する.
- 鍵
B-CAS 方式では,以下の鍵が用いられる.
- マスター鍵 Km
ワーク鍵を復号する B-CAS カード毎に異なる鍵であり,カード内に格納されている.放送局側だけが全てのカードのマスタ鍵を把握している.
- スクランブル鍵 Ks
放送信号を復号する鍵であり,有効期間は最短 1秒である.放送局により異なるワーク鍵で暗号化されたスクランブル鍵を含む信号は ECM (Entitlement Control Message) と呼ばれ,数秒ごとに放送局から送られてくる.
ECM を B-CAS カードに渡すと復号されたスクランブル鍵が返ってくる.
- ワーク鍵 Kw
EMM (Entitlement Management Massage) と呼ばれるワーク鍵に関する情報を送る信号が受信機に送られ,カード内に保存される.EMM はマスター鍵で暗号化されている.EMM からワーク鍵を取り出す処理 (復号) はカードの中で行われ,外部にはワーク鍵は分からない.放送局側は特定のカードだけで復号できる EMM を発行するので,ターゲットとなるカードが無いと EMM を復号できない.ワーク鍵は,放送事業者ごとに異なる.
- 復号手順
B-CAS カードを使った復号の流れは次のようになる.
- B-CAS カードのマスタ鍵 Km を使って EMM 内のワーク鍵 Kw を取り出す.
この処理はカード内で行われ,K
w は外部からは分からない.
- ワーク鍵 Kw を使用して ECM を復号し,スクランブル鍵 Ks を取り出す.
この処理はカード内で行われ, Ks がカード外に取り出される.
- スクランブル鍵 Ks を使って暗号化された映像,音声信号を復号する.
- B-CAS の問題
- EMM,ECM の暗号化・復号のアルゴリズムは,非公開であったが既に解析されている. 実際,不正に改造され有料放送が見放題の B-CAS カードが販売されていた.また,カード内のワーク鍵情報を書き換えるツールも存在している.しかし,放送局側も正規の利用者に対してワーク鍵を更新して,不正カードを使えなくする対策を行っている.また,新しい B-CASカードでは,改造対策が施されている.