JP2004088279A - Broadcast transmission method and receiver - Google Patents
Broadcast transmission method and receiver Download PDFInfo
- Publication number
- JP2004088279A JP2004088279A JP2002244570A JP2002244570A JP2004088279A JP 2004088279 A JP2004088279 A JP 2004088279A JP 2002244570 A JP2002244570 A JP 2002244570A JP 2002244570 A JP2002244570 A JP 2002244570A JP 2004088279 A JP2004088279 A JP 2004088279A
- Authority
- JP
- Japan
- Prior art keywords
- program
- descriptor
- information
- tampering
- descrambling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Television Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Time-Division Multiplex Systems (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、著作権保護方式に対応した放送送信方法および受信装置に関する。
【0002】
【従来の技術】
ARIB(社団法人電波産業会)等で規格化検討中の「著作権保護方式」では、番組提供者の権利を保護する観点から、スクランブルを利用し、番組の権利保護が可能な受信機のみが復調できるようにしたことにより、放送された番組の不正な複製を防止することを可能にしている。
【0003】
具体的には、デジタル放送用受信機等における番組の権利保護を、次の(1)〜(3)に記載したように実現している。
(1) 番組の複製可能な回数等の番組の利用条件を、番組とともに放送波で伝送する。
(2) 放送の送り手側は番組等をスクランブルする鍵を管理し、権利保護情報に示す利用条件に従って動作をする受信機に対してその鍵を付与する。
(3) 受信機から外部接続機器に番組を出力できるのは、その外部接続機器も権利保護情報に示す番組の使用条件に従う動作をするものである場合に限る。その際、権利保護情報も付加して出力する。
【0004】
ここで、番組の複製可能な回数等の番組の利用条件は、デジタル放送に使用される番組配列情報(SI(Service Information)、PSI(Program Specific Information))の一部として既に定義もしくは追加定義されるもので、以下の2つの記述子がそれである。
【0005】
(1) デジタルコピー制御記述子
既に有料放送のための権利保護情報としてARIB標準規格ARIB STD−B10「デジタル放送に使用する番組配列情報」に定められている。制約条件なしにコピー可、1世代のみコピー可(受信した放送信号を1回のみ記録できる)、コピー禁止の3状態を指定可能である。
【0006】
(2) コンテント利用記述子
番組配列情報に新たに導入された権利保護情報であり、コピー禁止の番組に対し、一時的な蓄積の可/不可の指定と、一時的な蓄積時間の指定(1.5時間、3時間、・・・・・・、1週間、制限無し)が可能となっているほか、受信機からデジタルで信号を出力する場合に、暗号化等により出力データを保護するかどうか指定するという「出力保護ビット」の指定も可能となっている。
【0007】
しかしながら、規格化検討中の「著作権保護方式」におけるデジタルコピー制御記述子とコンテント利用記述子は、非暗号状態で伝送することを前提として規格化が進んでいる。受信機に入力される前段で上記2つの記述子が改ざんされた場合には、権利保護情報に示す利用条件に従って動作する正規の受信機であっても、改ざんされた記述子の内容に従って動作してしまう。このように今の規格では、不正に対し弱いという欠点がある。
【0008】
【発明が解決しようとする課題】
上記したように、規格化検討中の「著作権保護方式」では、改ざんされた記述子の内容に従って動作してしまうことから、このように今の規格では不正に対し弱い、という問題がある。
【0009】
この発明の目的は、著作権保護情報に改ざんがあったかどうかで視聴不可の制御を行い著作権保護を図ることにある。
【0010】
【課題を解決するための手段】
上記した課題を解決するために、この発明では、著作権保護情報であるデジタルコピー制御記述子、コンテント利用記述子の改ざんを防止するために、送信側で保護情報であるデジタルコピー制御記述子および/またはコンテント利用記述子の改ざん検出データを計算し、番組情報であるECMに入れて伝送する。受信側では、受信したデジタルコピー制御記述子、コンテント利用記述子から改ざん検出データを計算し、ECM内の改ざん検出データと比較し、改ざんされたかどうかを判定する。
【0011】
上記した手段によれば、著作権保護用の情報であるデジタルコピー制御記述子、コンテント利用記述子に改ざんがあるかどうかを検出し、改ざんがあった場合は視聴不可等の制御を行い、改ざんの抑止することで著作権保護が可能となる。
【0012】
【発明の実施の形態】
以下、この発明の実施の形態について、図面を参照しながら詳細に説明する。図1は、この発明に係る放送側について説明するためのブロック図であり、個別の視聴契約情報であるEMM(Entitlement Management Message)の生成と多重ブロックやこの発明に直接に関係のないブロックは省略してある。
【0013】
図1において、番組情報配列SI,SPIの情報の一部として位置付けされる著作権保護方式用の情報であるデジタルコピー制御記述子および/またはコンテント利用記述子は、これ以外の番組配列情報SI、PSIとともに多重部106にて放送信号に多重され放送されるほか、デジタルコピー制御記述子はメッセージダイジェスト計算部101にて、コンテント利用記述子はメッセージダイジェスト計算部102にて改ざん検出データであるメッセージダイジェストの計算をそれぞれ行い、全受信装置共通のECM(Entitlement Control Message)とともにECM多重部103へ入力される。
【0014】
ここで、ECMは、放送が有料か無料かを表す属性情報のほか、有料放送である場合には各受信機が予め放送局から送信され受信し保持しているEMMと比較し、視聴が可能かどうかを判定するために使用する情報であり、すなわち番組の視聴条件を示す番組情報である。
【0015】
また、改ざん検出データであるメッセージダイジェストの具体例としては、送信側でMAC(Message Authentication Code)を計算し、ECMに入れて伝送する。
【0016】
メッセージダイジェストの他の具体例としては、CRC(Cyclic Redundancy Check)、パリティー、BCH符号、リード・ソロモン符号などの秘密情報を使用しない誤り検出可能な符号や、鍵を使用しないハッシュ関数を利用し生成したものである。例えば、放送側で演算したCRCをECMに入れて伝送する。
【0017】
メッセージダイジェストのもう一つの他の具体例としては、鍵を使用したハッシュ関数やブロック暗号を利用し生成したものである。使用する鍵は放送局と受信機が予め秘密裏に共有化しているものとし、例えばECMを暗号化する際に使用するワーク鍵は予め秘密裏に共有化しており、また受信機内でもICカードなどのブロック内に安全に管理されており最適である。ワーク鍵以外にも、放送局と受信機が共有化できている鍵であれば良い。ここで利用するメッセージダイジェストは秘密の鍵を利用して生成しているものであり、鍵を知らない者が生成する危険性は低いため、放送側で演算したメッセージダイジェストを暗号化して伝送する必要は必ずしも無く、ECM以外の情報として伝送してもよいし、ECMに入れて伝送してもよい。
【0018】
図1はメッセージダイジェストの計算に際し鍵を使用しない場合の例であり、鍵を使用する場合には図示しない鍵の管理部からメッセージダイジェスト計算部101,102にそれぞれ鍵が入力されるものである。この場合の鍵としてECMの暗号化に使用されるワーク鍵を使用する場合には、暗号部105へ与えられる鍵がメッセージダイジェスト計算部101,102にもそれぞれ入力される。
【0019】
ECM多重部103には、前記メッセージダイジェストの他に、映像音声データなどの番組のスクランブルに使用されるECMが多重される。ECM多重部103から出力されたECMは、暗号化部105にて暗号化され、多重部106に出力される。
【0020】
なお、暗号化部105で暗号化に使用する鍵をワーク鍵と呼び、図示しないEMMの生成および管理部で生成保持し、暗号化部105へ供給されるものである。このワーク鍵はセキュリティーの低下を防ぐという目的から、定期的に例えば1ヶ月に1度という更新周期で更新することがあり、更新時には事前に全ての視聴契約者に向けて更新予定の新しいワーク鍵をEMMに入れ送付するようになっている。放送局では新しいワーク鍵の入ったEMMをほぼすべての受信機が受信した頃を見計らってワーク鍵を更新するものである。
【0021】
また、スクランブル部104では映像音声データなどの番組がスクランクブルされ、多重部16に出力される。このスクランブルに使用される鍵は、ECMに多重されるスクランブル鍵である。
【0022】
以上説明したように、デジタルコピー制御記述子およびコンテント利用記述子のメッセージダイジェストは、ECMに多重された後、暗号化されて受信機まで改ざんされることなく伝送可能となる。
【0023】
図2は、この発明の放送受信装置の一実施の形態について説明するためのブロック図である。なお、この図2ではEMMの受信部および暗号復号部や、番組配列情報SI,PSIを使用しての番組表生成部や番組表の表示部、リモコン入力部などユーザーインターフェース部、などこの発明の説明に直接関係のないブロックは省略してある。
【0024】
分離部201では、受信した放送信号から番組データ、番組配列情報(SI,PSI)、ECM、図示しないEMMを分離する。分離された番組配列情報SI,PSIは、さらに分離部203にて番組情報配列SI,SPIの情報の一部であるデジタルコピー制御記述子およびコンテント利用記述子、それにこれ以外の番組配列情報SI,PSIに分離される。ここで他の番組配列情報SI,PSIは図示しない番組表生成部で番組表に加工され、オンスクリーン表示などでユーザーに提示したり、選局時の情報として受信機の制御に使用するものである。
【0025】
デジタルコピー制御記述子およびコンテント利用記述子は著作権保護処理部214に与えられ、著作権保護処理部214では2つの記述子に従い著作権保護がなされるように、受信機の出力信号を制御したり、図示しない蓄積装置において一時的な蓄積が指定時間の間だけできるように制御したりするものである。また、デジタルコピー制御記述子およびコンテント利用記述子はメッセージダイジェスト計算部206,207にも与えられ、それぞれのメッセージダイジェストを計算する。
【0026】
なお、図2はメッセージダイジェストの計算に際し鍵を使用しない場合の例であり、鍵を使用する場合には図示しない鍵の管理部からメッセージダイジェスト計算部206,207に鍵がそれぞれ入力されるものである。この場合の鍵としてECMの復号化に使用されEMMメモリ205に記憶されているワーク鍵を使用する場合には、このワーク鍵がメッセージダイジェスト計算部206,207にもそれぞれ与えられる。
【0027】
次に、分離部201で分離されたECMは、復号部202で暗号の復号を行い、分離部204でメッセージダイジェスト、スクランブル鍵、番組に関する視聴条件情報に分けられる。
【0028】
分離部204で分離された2つの記述子のメッセージダイジェストはそれぞれ比較部209,210に与えられ、メッセージダイジェスト計算部206,207でそれぞれ計算されたメッセージダイジェストと比較判定する。判定の結果はそれぞれ著作権保護処理部214に与えられる。
【0029】
分離部204で分離されたスクランブル鍵は、スイッチ211、スイッチ212を経由して復号部213に与え、番組の復号が行われる。復号された番組は、図示しないMPEG(Moving Picture Coding Experts Group)でコード処理等をされた後、著作権保護部214を経由して視聴者に提供される。
【0030】
分離部204で分離された番組に関する視聴条件情報は、視聴可否判定部208でEMMメモリ205内の個別契約情報と比較判定処理され、視聴可能かどうかの判定を行う。視聴可と判定された場合には、スイッチ211をONし、スクランブル鍵の通過を許可する。
【0031】
著作権保護処理部214では比較部209,210からデジタルコピー制御記述子およびコンテント利用記述子の改ざんの有無が通知され、改ざんがあった場合にスイッチ212をOFFし、スクランブルされた番組の暗号を解くスクランブル鍵をデスクランブル部213に供給しないこととする。従って、出力信号はスクランブルされたままの番組、もしくは出力信号はミュート状態となる。
【0032】
ここで、送信側でMACを計算してECMに入れて伝送した場合は、受信側で受信したデジタルコピー制御記述子およびコンテント利用記述子からMACを計算してECM内のMACと比較し改ざんを判定するためのものである。
【0033】
また、放送側で演算したCRCをECMに入れて伝送した場合、受信側ではECMから取り出したCRCと受信した記述子から計算したCRCとを比較し、両者が一致すれば改ざん無し、不一致なら改ざん有りと判断する。なお放送側で演算したCRCは、暗号で保護されたECMに入れて伝送されるため、このCRC自体が改ざんされる危険性は低い。
【0034】
さらに、鍵を使用したハッシュ関数やブロック暗号を利用して生成したものをECMに入れて伝送した場合、受信機では、伝送された改ざん検出データを利用して、デジタルコピー制御記述子およびコンテント利用記述子の改ざんの検出を行う。もし改ざん有りと検出した場合には、ECMを使用した視聴可否判定処理によりデスクランブル可(視聴可)であっても、デスクランブル不可とする。
【0035】
図3は、この発明の放送側の他の実施の形態について説明するためのブロック図である。この実施の形態は、図1と比較して改ざん検出時の制御モード情報をECM多重部13に入力し、ECM情報の一部として伝送するところが異なっているのみであるため、以下の説明では、同一の構成部分には同一の符号を付して説明する。
【0036】
改ざん検出時の制御モード情報とは、受信機でデジタルコピー制御記述子またはコンテント利用記述子の改ざん有りと検出した場合に、受信機が動作すべき制御方法を規定したものである。図4に示すように、改ざん検出時の制御モード情報として3ビットをA〜Cで定義し、ビット1をA、ビット2をB、ビット3をCに対応させて指定する。
【0037】
すなわち、Aに“1”がたった場合はデスクランブル不可、Bに“1”がたった場合は改ざんのあった記述子の無効化(コピー禁止、または一時蓄積不可)、C“1”がたった場合は、警告のメッセージ表示、A〜Cのいずれにも“1”がたたない場合は、何もしない、を切り換えるものである。また、AからCに関しては併用可とするように、改ざん検出時の制御モード情報は、例えばビットマップ指定方式とする。
【0038】
図5を用いてこの発明の放送受信装置の他の実施の形態について説明する。この実施の形態は、図2と比較して図3の送信方法で送信される他の信号とともに多重された改ざん検出時の制御モード情報を、分離部204で分離して著作権保護処理部214に入力する部分、警告メッセージを表示するためのオンスクリーン表示部206の追加した部分が異なっている。また、説明の都合上、MPEGデコード処理部205も追加している。以下、図2と同一の構成部分には同一の符号を付して説明する。
【0039】
図5において、分離部201では、受信した放送信号から番組データ、番組配列情報(SI,PSI)、ECM、図示しないEMMを分離する。分離された番組配列情報SI,PSIは、さらに分離部203にて番組情報配列SI,SPIの情報の一部であるデジタルコピー制御記述子およびコンテント利用記述子、それにこれ以外の番組配列情報SI,PSIに分離される。ここで他の番組配列情報SI,PSIは図示しない番組表生成部で番組表に加工され、オンスクリーン表示などでユーザーに提示されたり、選局時の情報として受信機の制御に使用するものである。
【0040】
デジタルコピー制御記述子およびコンテント利用記述子は著作権保護処理部214に与えられ、著作権保護処理部214では2つの記述子に従い著作権保護がなされるように、受信機の出力信号を制御したり、図示しない蓄積装置において一時的な蓄積が指定時間の間だけできるように制御したりするものである。またデジタルコピー制御記述子およびコンテント利用記述子はメッセージダイジェスト計算部206,207にも与えられ、それぞれのメッセージダイジェストを計算する。
【0041】
なお、図5はメッセージダイジェストの計算に際し鍵を使用しない場合の例であり、鍵を使用する場合には図示しない鍵の管理部からメッセージダイジェスト計算部206,207に鍵がそれぞれ入力されるものである。この場合の鍵としてECMの復号化に使用されEMMメモリ25に記憶しているワーク鍵を使用する場合には、このワーク鍵がメッセージダイジェスト計算部206,207にもそれぞれ与えられる。
【0042】
次に、分離部201で分離されたECMは復号部202で復号され、分離部204でメッセージダイジェスト、改ざん検出時の制御モード情報、スクランブル鍵、番組に関する視聴条件情報に分けられる。分離部204で分離された2つの記述子のメッセージダイジェストは、比較部209,210にそれぞれ与えられ、メッセージダイジェスト計算部206,207でそれぞれ計算されたメッセージダイジェストと比較判定する。判定の結果はそれぞれ著作権保護処理部214に与えられる。
【0043】
分離部204で分離されたスクランブル鍵は、スイッチ211,212を経由して番組のデスクランブル部213に与えられ、デスクランブルされた番組は、MPEGデコード処理部215でデコード処理等をされた後、オンスクリーン表示部216および著作権保護部214を経由して視聴者に提供される。
【0044】
分離部204で分離された番組に関する視聴条件情報は、視聴可否判定部208でEMMメモリ205内の個別契約情報と比較判定処理され、視聴可能かどうかの判定を行う。判定の結果視聴可と判定した場合には、スイッチ211をONし、スクランブル鍵の通過を許可する。
【0045】
著作権保護処理部214では比較部209,210からデジタルコピー制御記述子およびコンテント利用記述子の改ざんの有無が通知され、改ざんがあった場合には、分離部204から入力される改ざん検出時の制御モード情報に従い受信機を制御する。
【0046】
なお、改ざん検出時の制御モード情報は、図4に示すように、改ざん検出時の制御モード情報として3ビットをA〜Cで定義し、ビット1をA、ビット2をB、ビット3をCに対応させて指定する。
【0047】
すなわち、デスクランブル不可の場合には、著作権保護処理部214はスイッチ212をOFFし、スクランブル鍵を番組のデスクランブル部213に供給しないこととする。従って、出力信号はスクランブルされたままの番組となる。
【0048】
警告のメッセージ表示の場合には、著作権保護処理部214はオンスクリーン表示部216に対し警告のメッセージ表示を行うように制御する。なお、警告メッセージは固定的なメッセージとして著作権保護処理部214で予め製造時等に記憶しておき、著作権保護処理部214に対しデータ提示しても良いし、番組配列情報SI,PSIの一部として放送側から提供されたものを、分離部203で分離し使用しても良いものとする。
【0049】
改ざんのあった記述子の無効化の場合には、著作権保護処理部214は改ざんのあった記述子の無効化を行うように動作する。すなわち、デジタルコピー制御記述子に改ざんがあった場合には出力信号をコピー禁止の制御をした上で出力するものである。また、コンテント利用記述子に改ざんがあった場合には、図示しない蓄積装置に対し番組の一時蓄積を不可とする制御を行うものである。
【0050】
以上説明した例では、メッセージダイジェストをECM内で伝送する例であったが、メッセージダイジェストをワーク鍵等の暗号鍵を使用し計算するものとすればECM内で伝送する必要はない。その場合には、暗号鍵を管理している管理部、例えば受信機に使用されるICカードなどでデジタルコピー制御記述子もしくはコンテント利用記述子からメッセージダイジェストの計算を行うこととし、暗号鍵が公開されないようにするものとする。
【0051】
そしてICカードにはECMを処理し、契約がある場合にはスクランブル鍵が出力される処理とともに、前記メッセージダイジェストの計算結果と、伝送されたメッセージダイジェストの比較を行い、改ざんがあった場合にはICカードから前記スクランブル鍵の出力を行わない等の処理をするものである。
【0052】
以上説明したように、著作権保護方式に関わるデジタルコピー制御記述子またはコンテント利用記述子の改ざん検出をすることにより、両記述子の改ざんを検出することができ、改ざんがあった場合には視聴不可等の制御をすることで改ざんの抑止することができる。
【0053】
また、改ざん検出用のメッセージダイジェストは、スクランブル鍵とともにECM内で暗号化され伝送されるため、メッセージダイジェスト自体の改ざんがされることなく安全に受信機に伝送されるほか、スクランブル鍵の管理と平行して改ざんの有無を検出するため、改ざんがあった場合には視聴不可等の制御をすることも可能となる。
【0054】
さらには改ざんが検出された場合の受信機制御の方法を複数種類設け、放送波で制御可能とすることにより、改ざんがあった場合のペナルティーのレベルを切り換えることが可能となる。
【0055】
【発明の効果】
以上説明したように、この発明によれば、著作権保護用の情報であるデジタルコピー制御記述子およびコンテント利用記述子に改ざんがあるかを検出し、改ざんが検出された場合は視聴不可等の制御を行い、改ざんを抑止することが可能となる。
【図面の簡単な説明】
【図1】この発明の送信側の一実施の形態について説明するためのブロック図。
【図2】この発明の受信側の一実施の形態について説明するためのブロック図。
【図3】この発明の送信側の他の実施の形態について説明するためのブロック図。
【図4】この発明の改ざん検出時の制御内容について説明するための説明図。
【図5】この発明の受信側の他の実施の形態について説明するためのブロック図。
【符号の説明】
101,102,206,207・・・メッセージダイジェスト計算部
103・・・ECM多重部
104・・・スクランブル部
105・・・暗号化部
106・・・多重部
201,203,204・・・分離部
202・・・復号部
213・・・デスクランブル部
205・・・EMMメモリ
208・・・視聴可否判定部
209,210・・・比較部
211,212・・・スイッチ
214・・・著作権保護処理部
215・・・MPEGデコード処理部
216・・・オンスクリーン表示部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a broadcast transmission method and a reception device compatible with a copyright protection system.
[0002]
[Prior art]
Under the “copyright protection method” under consideration for standardization by ARIB (Association of Radio Industries and Businesses), from the viewpoint of protecting the rights of program providers, only receivers that can use scramble to protect program rights are used. By enabling demodulation, it is possible to prevent unauthorized duplication of a broadcasted program.
[0003]
Specifically, the protection of the right of a program in a digital broadcast receiver or the like is realized as described in the following (1) to (3).
(1) The use conditions of the program, such as the number of times the program can be copied, are transmitted together with the program by broadcast waves.
(2) The broadcast sender manages a key for scrambling a program or the like, and assigns the key to a receiver that operates according to the use condition indicated in the rights protection information.
(3) A program can be output from a receiver to an externally connected device only when the externally connected device also operates in accordance with the program usage conditions indicated in the rights protection information. At this time, the right protection information is also output.
[0004]
Here, the usage conditions of the program, such as the number of times the program can be copied, are already defined or additionally defined as part of program arrangement information (SI (Service Information), PSI (Program Specific Information)) used for digital broadcasting. And the following two descriptors:
[0005]
(1) Digital Copy Control Descriptor ARIB STD-B10 "Program arrangement information used for digital broadcasting" has already been defined as rights protection information for pay broadcasting. It is possible to specify three states of copy permitted without limitation, copy permitted only for one generation (received broadcast signal can be recorded only once), and copy prohibited.
[0006]
(2) Content Use Descriptor This is rights protection information newly introduced in the program array information, and specifies temporary storage enable / disable and temporary storage time specification for a copy-prohibited program (1). .5 hours, 3 hours,..., 1 week, no limit), and if the signal is output digitally from the receiver, is the output data protected by encryption, etc.? It is also possible to specify "output protection bit" to specify whether or not.
[0007]
However, the standardization of the digital copy control descriptor and the content use descriptor in the “copyright protection method” under consideration for standardization is progressing on the assumption that they are transmitted in an unencrypted state. If the above two descriptors are tampered with before the input to the receiver, even a legitimate receiver that operates according to the usage conditions indicated in the rights protection information operates according to the contents of the tampered descriptors. Would. Thus, the current standard has a disadvantage that it is vulnerable to fraud.
[0008]
[Problems to be solved by the invention]
As described above, the "copyright protection scheme" under consideration for standardization operates according to the contents of the falsified descriptor, and thus has a problem that the current standard is vulnerable to impropriety.
[0009]
An object of the present invention is to perform copyright protection by performing control of disabling viewing based on whether the copyright protection information has been tampered with.
[0010]
[Means for Solving the Problems]
In order to solve the above-described problems, in the present invention, a digital copy control descriptor which is protection information on the transmission side and a digital copy control descriptor which is copyright protection information in order to prevent falsification of the content use descriptor. And / or Calculates tampering detection data of the content usage descriptor, and transmits it in ECM which is program information. The receiving side calculates tampering detection data from the received digital copy control descriptor and content usage descriptor, compares it with tampering detection data in the ECM, and determines whether or not tampering has occurred.
[0011]
According to the above-described means, it is detected whether or not the digital copy control descriptor and the content use descriptor, which are the information for copyright protection, have been tampered with. The copyright protection becomes possible by suppressing the above.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram for explaining a broadcast side according to the present invention, in which generation and multiplex blocks of EMM (Entitlement Management Message) as individual viewing contract information and blocks not directly related to the present invention are omitted. I have.
[0013]
In FIG. 1, the digital copy control descriptor and / or the content use descriptor, which are information for the copyright protection system positioned as a part of the information of the program information arrays SI and SPI, are other program array information SI, The
[0014]
Here, in addition to the attribute information indicating whether the broadcast is paid or free, if the broadcast is a paid broadcast, the ECM can be compared with the EMM previously transmitted from the broadcast station and received and held by each receiver for viewing. This is information used to determine whether or not the program is broadcast, that is, program information indicating viewing conditions of the program.
[0015]
Further, as a specific example of the message digest that is the tampering detection data, a MAC (Message Authentication Code) is calculated on the transmission side, and is transmitted in the ECM.
[0016]
As another specific example of the message digest, the message digest is generated by using an error detectable code that does not use secret information such as CRC (Cyclic Redundancy Check), parity, BCH code, Reed-Solomon code, or a hash function that does not use a key. It was done. For example, the CRC calculated on the broadcast side is transmitted in the ECM.
[0017]
Another specific example of the message digest is generated using a hash function using a key or a block cipher. The key to be used shall be secretly shared between the broadcasting station and the receiver in advance. For example, the work key used when encrypting the ECM is secretly shared in advance. Is optimally managed safely in the block. In addition to the work key, any key can be used as long as the key can be shared by the broadcasting station and the receiver. The message digest used here is generated using a secret key, and the risk of being generated by someone who does not know the key is low, so it is necessary to encrypt and transmit the message digest calculated on the broadcast side May be transmitted as information other than the ECM, or may be transmitted in the ECM.
[0018]
FIG. 1 shows an example in which a key is not used for calculating a message digest. When a key is used, a key is input to a message digest calculating
[0019]
The
[0020]
A key used for encryption in the
[0021]
In the
[0022]
As described above, the message digests of the digital copy control descriptor and the content use descriptor are multiplexed on the ECM, encrypted, and transmitted to the receiver without being falsified.
[0023]
FIG. 2 is a block diagram for explaining one embodiment of the broadcast receiving apparatus of the present invention. In FIG. 2, the EMM receiving unit and the encryption / decryption unit, the program table generating unit using the program arrangement information SI and PSI, the program table display unit, the user interface unit such as a remote control input unit, and the like are provided. Blocks not directly related to the description are omitted.
[0024]
The
[0025]
The digital copy control descriptor and the content use descriptor are given to the copyright
[0026]
FIG. 2 shows an example in which no key is used in calculating the message digest. In the case where a key is used, the key is input to the message digest
[0027]
Next, the ECM separated by the
[0028]
The message digests of the two descriptors separated by the
[0029]
The scramble key separated by the
[0030]
The viewing condition information related to the program separated by the separating
[0031]
The copyright
[0032]
Here, when the MAC is calculated on the transmitting side and transmitted in the ECM and transmitted, the MAC is calculated from the digital copy control descriptor and the content use descriptor received on the receiving side, and compared with the MAC in the ECM to perform falsification. This is for determining.
[0033]
Also, when the CRC calculated on the broadcast side is transmitted in the ECM and transmitted, the receiving side compares the CRC extracted from the ECM with the CRC calculated from the received descriptor, and if they match, there is no tampering, and if they do not match, there is no tampering. Judge that there is. Since the CRC calculated on the broadcast side is transmitted in an ECM protected by encryption, the risk of falsification of the CRC itself is low.
[0034]
Further, when the data generated by using the hash function using the key or the block cipher is transmitted in the ECM, the receiver uses the transmitted tampering detection data to transmit the digital copy control descriptor and the content usage. Detects descriptor tampering. If tampering is detected, it is determined that descrambling is not possible even if descrambling is possible (viewing is possible) by viewing permission / prohibition determination processing using the ECM.
[0035]
FIG. 3 is a block diagram for explaining another embodiment of the broadcasting side of the present invention. This embodiment is different from FIG. 1 only in that control mode information at the time of falsification detection is input to the ECM multiplexing unit 13 and transmitted as a part of the ECM information. The same components will be described with the same reference numerals.
[0036]
The control mode information at the time of tampering detection specifies a control method that the receiver should operate when the receiver detects that the digital copy control descriptor or the content use descriptor has been tampered with. As shown in FIG. 4, three bits are defined as A to C as control mode information at the time of falsification detection, and
[0037]
In other words, if "1" is assigned to A, descrambling is not possible, if "1" is assigned to B, the falsified descriptor is invalidated (copy prohibited or temporary storage disabled), and if C "1" is set Is to switch between displaying a warning message and performing nothing if "1" is not set in any of A to C. The control mode information at the time of falsification detection is, for example, a bitmap designation method so that A to C can be used together.
[0038]
Another embodiment of the broadcast receiving apparatus of the present invention will be described with reference to FIG. In this embodiment, the control mode information at the time of falsification detection multiplexed with other signals transmitted by the transmission method of FIG. 3 as compared with FIG. Are different from those of the first embodiment in that an on-
[0039]
In FIG. 5, a
[0040]
The digital copy control descriptor and the content use descriptor are given to the copyright
[0041]
FIG. 5 shows an example in which a key is not used in calculating the message digest. In the case where a key is used, the key is input to the message digest
[0042]
Next, the ECM separated by the
[0043]
The scramble key separated by the
[0044]
The viewing condition information related to the program separated by the separating
[0045]
The copyright
[0046]
As shown in FIG. 4, the control mode information at the time of falsification detection is defined as three bits A to C as control mode information at the time of falsification detection,
[0047]
That is, when descrambling is impossible, the copyright
[0048]
In the case of displaying a warning message, the copyright
[0049]
In the case of invalidating the falsified descriptor, the copyright
[0050]
In the example described above, the message digest is transmitted in the ECM. However, if the message digest is calculated using an encryption key such as a work key, the message digest need not be transmitted in the ECM. In that case, the management unit that manages the encryption key, for example, an IC card used for the receiver, calculates the message digest from the digital copy control descriptor or the content usage descriptor, and the encryption key is disclosed to the public. Shall not be performed.
[0051]
Then, the IC card processes the ECM, and if there is a contract, the scramble key is output. At the same time, the calculation result of the message digest is compared with the transmitted message digest. The IC card performs processing such as not outputting the scramble key from the IC card.
[0052]
As described above, the falsification of the digital copy control descriptor or the content use descriptor related to the copyright protection method can be detected, so that the falsification of both descriptors can be detected. Tampering can be suppressed by performing control such as impossibility.
[0053]
In addition, since the message digest for falsification detection is encrypted and transmitted in the ECM together with the scramble key, the message digest itself is securely transmitted to the receiver without being falsified, and in parallel with the management of the scramble key. Then, the presence or absence of tampering is detected, so that if tampering occurs, it is possible to perform control such as disabling viewing.
[0054]
Further, by providing a plurality of types of receiver control methods when tampering is detected, and by enabling control using broadcast waves, it becomes possible to switch the penalty level when tampering occurs.
[0055]
【The invention's effect】
As described above, according to the present invention, it is detected whether or not the digital copy control descriptor and the content use descriptor, which are the information for copyright protection, have been tampered with. It becomes possible to control and prevent tampering.
[Brief description of the drawings]
FIG. 1 is a block diagram for explaining an embodiment of a transmitting side of the present invention.
FIG. 2 is a block diagram for explaining an embodiment of a receiving side of the present invention.
FIG. 3 is a block diagram for explaining another embodiment of the transmission side of the present invention.
FIG. 4 is an explanatory diagram for describing control contents at the time of falsification detection according to the present invention;
FIG. 5 is a block diagram for explaining another embodiment of the receiving side of the present invention.
[Explanation of symbols]
101, 102, 206, 207 message digest
Claims (6)
送信される前記記述子が伝送路における改ざんの有無を受信装置側で検出するために前記記述子から改ざん検出データを生成し、全受信装置共通の番組のスクランブルを解くための鍵や番組の属性情報を参照する番組情報(ECM)に多重して暗号化させた情報を、前記スクランブルされた番組ととともに多重させて伝送することを特徴とする放送送信方法。Transmit at least one of the digital copy control descriptor and the content use descriptor, which are protection information of the copyright protection system used as part of the program arrangement information used for digital broadcasting, together with the scrambled program Broadcast transmission method,
A falsification detection data is generated from the descriptor in order to detect whether the transmitted descriptor has been tampered with in the transmission path on the receiving device side, and a key or program attribute for descrambling a program common to all the receiving devices. A broadcast transmission method, comprising: multiplexing and encrypting information multiplexed with program information (ECM) referring to information together with the scrambled program, and transmitting the multiplexed information.
送信される前記記述子の伝送路における改ざんの有無を検出し、改ざんがあったと判定された場合は、デスクランブルを不可とする手段を具備むしたことを特徴とする放送受信装置。A broadcast receiving apparatus that receives the descriptor and the program that are multiplexed and transmitted based on claim 1,
A broadcast receiving apparatus comprising: means for detecting the presence or absence of tampering on the transmission path of the transmitted descriptor and, when it is determined that tampering has occurred, means for disabling descrambling.
前記番組のスクランブルを解くデスクランブル手段と、
受信信号に含まれる非暗号化の前記記述子および受信信号に含まれる全受信装置共通の番組のスクランブルを解くための鍵や番組の属性情報を参照する番組情報(ECM)とともに暗号化された前記改ざん検出データを計算した結果とに基づき改ざんを判定する手段と、
前記手段により、改ざんがあったと判定された場合は、前記デスクランブル手段によるデスクランブルを不可とする制御を行う手段とからなることを特徴とする放送受信装置。A broadcast receiving apparatus that receives the descriptor and the program that are multiplexed and transmitted based on claim 1,
Descrambling means for descrambling the program,
The program is encrypted together with the non-encrypted descriptor included in the received signal and the program information (ECM) that refers to the key for descrambling the program common to all the receiving devices included in the received signal and the attribute information of the program. Means for determining tampering based on the result of calculating the tampering detection data;
A broadcast receiving apparatus comprising: means for performing control to disable descrambling by the descrambling means when it is determined by the means that there has been tampering.
前記番組のスクランブルを解くデスクランブル手段と、
受信信号に含まれる非暗号化の前記記述子および受信信号に含まれる全受信装置共通の番組のスクランブルを解くための鍵や番組の属性情報を参照する番組情報(ECM)とともに暗号化された前記改ざん検出データを計算した結果とに基づき改ざんを判定する手段と、
前記手段により、改ざんがあったと判定された場合は、改ざん検出時の制御モード情報に従い、受信状態を制御する手段とを具備することを特徴とする放送受信装置。A broadcast receiving apparatus that receives the control mode information at the time of detecting the descriptor and the program and tampering multiplexed and transmitted based on claim 2,
Descrambling means for descrambling the program,
The program is encrypted together with the non-encrypted descriptor included in the received signal and the program information (ECM) that refers to the key for descrambling the program common to all the receiving devices included in the received signal and the attribute information of the program. Means for determining tampering based on the result of calculating the tampering detection data;
A broadcast receiving apparatus comprising: a means for controlling a reception state in accordance with control mode information at the time of tampering detection when the means determines that tampering has occurred.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002244570A JP4127778B2 (en) | 2002-08-26 | 2002-08-26 | Broadcast transmission / reception method, broadcast reception method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002244570A JP4127778B2 (en) | 2002-08-26 | 2002-08-26 | Broadcast transmission / reception method, broadcast reception method |
Related Child Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007312773A Division JP4703632B2 (en) | 2007-12-03 | 2007-12-03 | Broadcast transmission / reception system, broadcast receiver |
JP2007312772A Division JP4703631B2 (en) | 2007-12-03 | 2007-12-03 | Broadcast transmission / reception system, broadcast receiver |
JP2007312771A Division JP4607941B2 (en) | 2007-12-03 | 2007-12-03 | Broadcast transmission / reception method, broadcast reception method |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004088279A true JP2004088279A (en) | 2004-03-18 |
JP2004088279A5 JP2004088279A5 (en) | 2005-10-27 |
JP4127778B2 JP4127778B2 (en) | 2008-07-30 |
Family
ID=32052998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002244570A Expired - Lifetime JP4127778B2 (en) | 2002-08-26 | 2002-08-26 | Broadcast transmission / reception method, broadcast reception method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4127778B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005236409A (en) * | 2004-02-17 | 2005-09-02 | Toshiba Corp | System and method for broadcast transmitting and broadcast receiving apparatus |
WO2005093992A1 (en) * | 2004-03-29 | 2005-10-06 | Matsushita Electric Industrial Co., Ltd. | Information distribution system |
US8005150B2 (en) | 2008-05-27 | 2011-08-23 | Hiroshima University | Motion image distribution system, motion image distribution method, server for motion image distribution system, and user terminal for motion image distribution system |
JP2020027986A (en) * | 2018-08-09 | 2020-02-20 | パナソニックIpマネジメント株式会社 | Sending device, receiving device, sending method, and receiving method |
-
2002
- 2002-08-26 JP JP2002244570A patent/JP4127778B2/en not_active Expired - Lifetime
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005236409A (en) * | 2004-02-17 | 2005-09-02 | Toshiba Corp | System and method for broadcast transmitting and broadcast receiving apparatus |
JP4557567B2 (en) * | 2004-02-17 | 2010-10-06 | 株式会社東芝 | Broadcast transmission system and broadcast reception apparatus |
WO2005093992A1 (en) * | 2004-03-29 | 2005-10-06 | Matsushita Electric Industrial Co., Ltd. | Information distribution system |
US8005150B2 (en) | 2008-05-27 | 2011-08-23 | Hiroshima University | Motion image distribution system, motion image distribution method, server for motion image distribution system, and user terminal for motion image distribution system |
US9215495B2 (en) | 2008-05-27 | 2015-12-15 | Hiroshima University | Authentication of distributed motion image data using data structures |
US9456224B2 (en) | 2008-05-27 | 2016-09-27 | Hiroshima University | Authentication of distributed motion image data using data structures |
JP2020027986A (en) * | 2018-08-09 | 2020-02-20 | パナソニックIpマネジメント株式会社 | Sending device, receiving device, sending method, and receiving method |
Also Published As
Publication number | Publication date |
---|---|
JP4127778B2 (en) | 2008-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1150760C (en) | Mehtod for protecting audio-visual data across NRSS interface | |
KR100332743B1 (en) | Device and method for preventing illegal copy or unauthorized watching of digital image | |
KR100577934B1 (en) | Process for protecting an information item transmitted from a security element to a decoder and protection system using such a process | |
US20040075773A1 (en) | Scrambler, descrambler and the program for scrambling or descrambling | |
JP4127778B2 (en) | Broadcast transmission / reception method, broadcast reception method | |
JP6031360B2 (en) | Access control program, transmission device, reception device, and information leakage source identification device | |
CN100440884C (en) | Local digital network, methods for installing new devices and data broadcast and reception methods in such a network | |
JP3682785B2 (en) | Descrambling apparatus and method | |
JP4607941B2 (en) | Broadcast transmission / reception method, broadcast reception method | |
JP2004088280A (en) | Scramble broadcast transmitter and receiver | |
JP4703631B2 (en) | Broadcast transmission / reception system, broadcast receiver | |
JP4703632B2 (en) | Broadcast transmission / reception system, broadcast receiver | |
JP4112342B2 (en) | Tuner module, receiving system, and encryption processing method | |
JP2008294707A (en) | Digital broadcast receiving apparatus | |
JP4422437B2 (en) | License information transmitting apparatus and license information receiving apparatus | |
JP4557567B2 (en) | Broadcast transmission system and broadcast reception apparatus | |
JP4379895B2 (en) | Digital broadcast receiving apparatus and method | |
JP2008301219A (en) | Digital broadcast receiver and receiving method | |
KR101217225B1 (en) | Broadcast processing apparatus and method thereof | |
JP2008011406A (en) | Receiving apparatus and transmitting apparatus | |
JPH1079730A (en) | Decoder | |
JP5688658B2 (en) | Broadcast wave encryption monitoring device | |
JP4150275B2 (en) | Security module, security module program, content receiving apparatus, and content receiving method | |
KR20080016038A (en) | A method and an apparatus for exchanging message | |
JP2006074686A5 (en) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050415 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050606 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050826 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080409 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080509 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080512 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4127778 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110523 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120523 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120523 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130523 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130523 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140523 Year of fee payment: 6 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313121 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |