JP2005269578A - 限定受信端末装置及び方法 - Google Patents
限定受信端末装置及び方法 Download PDFInfo
- Publication number
- JP2005269578A JP2005269578A JP2004083241A JP2004083241A JP2005269578A JP 2005269578 A JP2005269578 A JP 2005269578A JP 2004083241 A JP2004083241 A JP 2004083241A JP 2004083241 A JP2004083241 A JP 2004083241A JP 2005269578 A JP2005269578 A JP 2005269578A
- Authority
- JP
- Japan
- Prior art keywords
- conditional access
- information
- encrypted
- contract
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B21—MECHANICAL METAL-WORKING WITHOUT ESSENTIALLY REMOVING MATERIAL; PUNCHING METAL
- B21K—MAKING FORGED OR PRESSED METAL PRODUCTS, e.g. HORSE-SHOES, RIVETS, BOLTS OR WHEELS
- B21K1/00—Making machine elements
- B21K1/76—Making machine elements elements not mentioned in one of the preceding groups
- B21K1/762—Coupling members for conveying mechanical motion, e.g. universal joints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B21—MECHANICAL METAL-WORKING WITHOUT ESSENTIALLY REMOVING MATERIAL; PUNCHING METAL
- B21J—FORGING; HAMMERING; PRESSING METAL; RIVETING; FORGE FURNACES
- B21J13/00—Details of machines for forging, pressing, or hammering
- B21J13/02—Dies or mountings therefor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B21—MECHANICAL METAL-WORKING WITHOUT ESSENTIALLY REMOVING MATERIAL; PUNCHING METAL
- B21J—FORGING; HAMMERING; PRESSING METAL; RIVETING; FORGE FURNACES
- B21J5/00—Methods for forging, hammering, or pressing; Special equipment or accessories therefor
- B21J5/02—Die forging; Trimming by making use of special dies ; Punching during forging
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B21—MECHANICAL METAL-WORKING WITHOUT ESSENTIALLY REMOVING MATERIAL; PUNCHING METAL
- B21J—FORGING; HAMMERING; PRESSING METAL; RIVETING; FORGE FURNACES
- B21J5/00—Methods for forging, hammering, or pressing; Special equipment or accessories therefor
- B21J5/06—Methods for forging, hammering, or pressing; Special equipment or accessories therefor for performing particular operations
- B21J5/10—Piercing billets
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B21—MECHANICAL METAL-WORKING WITHOUT ESSENTIALLY REMOVING MATERIAL; PUNCHING METAL
- B21J—FORGING; HAMMERING; PRESSING METAL; RIVETING; FORGE FURNACES
- B21J5/00—Methods for forging, hammering, or pressing; Special equipment or accessories therefor
- B21J5/06—Methods for forging, hammering, or pressing; Special equipment or accessories therefor for performing particular operations
- B21J5/12—Forming profiles on internal or external surfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
【課題】 限定受信LSI又は限定受信端末装置本体を交換せずに、限定受信用プログラムを更新する。
【解決手段】 限定受信端末装置30が、起動時に、メモリ・ストレージデバイス20から暗号化された限定受信用プログラムを読み出して復号し、得られた限定受信用プログラムに基づいて限定受信処理を実行する構成により、限定受信用プログラムの更新時にはメモリ・ストレージデバイス20を交換する方式とした。
【選択図】 図1
【解決手段】 限定受信端末装置30が、起動時に、メモリ・ストレージデバイス20から暗号化された限定受信用プログラムを読み出して復号し、得られた限定受信用プログラムに基づいて限定受信処理を実行する構成により、限定受信用プログラムの更新時にはメモリ・ストレージデバイス20を交換する方式とした。
【選択図】 図1
Description
本発明は、有料のデジタル放送に用いられる限定受信端末装置に係り、特に、限定受信LSI又は限定受信端末装置本体を交換せずに、限定受信用プログラムや、契約に関する情報を更新し得る限定受信端末装置及び方法に関する。
従来のデジタル放送の有料放送受信装置として、BS(Broadcasting Satellite:放送衛星)デジタル放送のB−CAS(Broadcasting-Conditional Access System:放送−限定受信システム)カードや、モバイル衛星デジタル放送の限定受信端末装置(受信端末)などが知られている。ここでは、モバイル衛星デジタル放送の限定受信端末装置を例に挙げて説明する。
図13はこの種のモバイル衛星デジタル放送の限定受信端末装置の構成を示す模式図である。この限定受信端末装置は、メモリ1、CPU2、アンテナ3、チューナ4、CDM/FEC(Code-Division Multiplex / Forward Error Correction : 符号分割多重方式/前進形誤信号訂正)部5、CALSI(Conditional-Access Large Scale Integrated circuit:限定受信LSI)6、デコーダ7、表示制御部8、音声信号出力部9及びバス10を備えている。なお、アンテナ3、表示制御部8及び音声信号出力部9を除く各要素1,2,4〜7は、互いにバス10を介して接続されている。
ここで、限定受信を開始する場合、限定受信LSI6は、CPU2からコマンドを受けると、放送波からアンテナ3、チューナ4及びCDM/FEC部5を介して、符号圧縮されたトランスポートストリームパケットTSを得る。このとき、限定受信LSI6は、トランスポートストリームパケットTSから契約に関する情報を取得する一方、自端末の契約に関する情報が記憶されたEEPROM6aを参照する。
この参照の結果、限定受信LSI6は、トランスポートストリームパケットTSに一致する自端末の契約に関する情報がEEPROM6a内にあれば、トランスポートストリームパケットTSから放送コンテンツのスクランブル鍵を作成する。
しかる後、限定受信LSI6は、トランスポートストリームパケットTS内の予めスクランブルされた放送コンテンツをこのスクランブル鍵に基づいてデスクランブルし、得られたトランスポートストリームパケットTSをデコーダ7に出力する。
デコーダ7は、入力されたトランスポートストリームパケットTSを復号し、得られた映像データ及び音声データを互いに分離して復号処理し、得られた音声(Audio)信号及び映像(Video)信号を表示制御部8及び音声信号出力部9に出力する。なお、処理中のデータは適宜DRAM7aに保存する。
以上のような限定受信端末装置では、限定受信モジュールと放送コンテンツのデスクランブラが1チップの限定受信LSI6として、限定受信端末装置の基板に組み込まれている。
限定受信LSI6は、限定受信端末装置のCPU2と通信を行うホストインターフェイスを有し、内部バスを介したトランスポートストリームパケットTSの入出力インターフェイス、バッファ、限定受信用の内部CPU、暗号・復号処理用のアクセラレータなどのハードウェアロジックで構成されている。
限定受信LSI6は、有料放送の要となるLSIであり、放送事業者の個別情報と視聴者の個人情報、暗号・復号のアルゴリズム、鍵などを保持するので、耐タンパな実装が必要である。このため、限定受信LSI6の内部CPUの限定受信用プログラムや端末固有IDは、LSI製造時に外部から電気的にアクセスできないマスクROMに封じ込められている。また、契約に関する情報は、放送波から取得されると、端末固有IDと関連付けられて限定受信LSI6内の不揮発性メモリ(EEPROM)6aに書込まれて保存される。
なお、本願発明の先行技術文献情報には、例えば以下の特許文献1,2がある。
ここで、特許文献1には、セキュリティモジュールを構成するICカードを用い、ICカードにアクセスした各機器で独自にデスクランブルを行なう技術が描かれている(段落[0016]〜[0017]参照)。
ここで、特許文献1には、セキュリティモジュールを構成するICカードを用い、ICカードにアクセスした各機器で独自にデスクランブルを行なう技術が描かれている(段落[0016]〜[0017]参照)。
特許文献2には、契約情報を保持する契約情報移動手段を用い、契約情報移動手段と受信装置との間で契約情報を受け渡すことにより、契約情報を移動させる技術が描かれている(段落[0009]参照)。
特開2000−151526号公報
特開2003−134492号公報
岡本龍明、山本博資著、「シリーズ/情報科学の数学 現代暗号」、初版、産業図書株式会社、1997年6月30日、p.153−155
以上説明したように、従来の限定受信端末装置は、限定受信LSI6が受信装置の基板に組み込まれている場合、マスクROM内の限定受信用プログラムを更新することが困難である。このため、限定受信用プログラムを更新する際には、限定受信LSI6の交換、あるいは限定受信端末装置の交換が必要となっている。
同様に、契約に関する情報を保存している不揮発性メモリ6aが故障し、失われた契約に関する情報を復旧させる際にも、限定受信LSI6の交換、あるいは受信装置の交換が必要となっている。
また、特許文献1,2は、いずれも限定受信用プログラムの更新に関する記載が無い。また同様に、特許文献1,2は、いずれも不揮発性メモリが故障して失われた契約情報を復旧させる場合の記載が無い。特に、特許文献2に記載の技術は、契約情報を移動する際には契約情報移動手段に契約情報を保存するが、契約情報の移動後には契約情報を受信装置が保存するので、契約情報を移動後に受信装置の不揮発性メモリが故障した場合には不揮発性メモリ内の契約情報が失われてしまう。
本発明は上記実情を考慮してなされたもので、限定受信LSI又は限定受信端末装置本体を交換せずに、限定受信用プログラムを更新し得る限定受信端末装置及び方法を提供することを目的とする。
本発明の他の目的は、限定受信LSI又は限定受信端末装置本体を交換せずに、契約に関する情報を復旧し得る限定受信端末装置及び方法を提供することを目的とする。
第1の発明は、暗号化された限定受信用プログラムとこの限定受信用プログラムを復号するための暗号化プログラム鍵とが記憶されたセキュア記憶媒体に対し、このセキュア記憶媒体から得られた限定受信用プログラムによる限定受信処理を実行するための限定受信端末装置であって、限定受信用プログラムが読出/書込されるメモリ及びこのメモリ内の限定受信用プログラムに基づいて限定受信処理を実行するためのプロセッサを有する限定受信LSIと、起動時に、前記暗号化された限定受信用プログラム及び前記暗号化プログラム鍵を前記セキュア記憶媒体から読出す手段と、前記暗号化プログラム鍵に基づいて、前記暗号化された限定受信用プログラムを復号し、限定受信用プログラムを得る手段と、得られた限定受信用プログラムを前記限定受信LSIのメモリに書込む手段と、を備えた限定受信端末装置である。
第1の発明によれば、起動時に、セキュア記憶媒体から暗号化された限定受信用プログラムを読み出して復号し、得られた限定受信用プログラムに基づいて限定受信処理を実行する構成により、限定受信用プログラムの更新時にはセキュア記憶媒体を交換すればよいので、限定受信LSI又は限定受信端末装置本体を交換せずに、限定受信用プログラムを更新することができる。
第2の発明は、暗号化された「契約に関する情報」とこの「契約に関する情報」を復号するための暗号化契約情報鍵とが記憶されたセキュア記憶媒体に対し、このセキュア記憶媒体から得られた「契約に関する情報」による限定受信処理を実行するための限定受信端末装置であって、契約に関する情報が読出/書込されるメモリ及びこのメモリ内の「契約に関する情報」に基づいて限定受信処理を実行するためのプロセッサを有する限定受信LSIと、起動時に、前記暗号化された「契約に関する情報」及び前記暗号化契約情報鍵を前記セキュア記憶媒体から読出す手段と、前記暗号化契約情報鍵に基づいて、前記暗号化された「契約に関する情報」を復号し、契約に関する情報を得る手段と、得られた「契約に関する情報」を前記限定受信LSIのメモリに書込む手段と、前記限定受信LSIによる限定受信処理の実行中、新たな「契約に関する情報」を受信したとき、この新たな「契約に関する情報」を当該限定受信LSIから送出する手段と、この送出された「契約に関する情報」を前記暗号化契約情報鍵により暗号化し、得られた暗号化された「契約に関する情報」を更新記憶するように前記セキュア記憶媒体に転送する手段と、を備えた限定受信端末装置である。
第2の発明によれば、起動時に、セキュア記憶媒体から暗号化された「契約に関する情報」を読み出して復号し、得られた「契約に関する情報」に基づいて限定受信処理を実行する構成により、セキュア記憶媒体が故障して契約に関する情報が失われた時にはセキュア記憶媒体を交換すればよいので、限定受信LSI又は限定受信端末装置本体を交換せずに、契約に関する情報を復旧することができる。
なお、第1及び第2の発明は、名称を「装置」として表現したが、これに限らず、「システム」、「方法」、「コンピュータ読取り可能な記憶媒体」又は「プログラム」といった他の名称で表現しても良いことは言うまでもない。
以上説明したように本発明によれば、限定受信LSI又は限定受信端末装置本体を交換せずに、限定受信用プログラムを更新できる。また、限定受信LSI又は限定受信端末装置本体を交換せずに、契約に関する情報を更新できる。
以下、本発明の各実施形態について図面を参照しながら説明する。
(第1の実施形態)
図1は本発明の第1の実施形態に係る限定受信端末装置の構成を示す模式図であり、図2はこの限定受信端末装置に保持されるメモリ・ストレージデバイスの構成を示す模式図である。ここで、メモリ・ストレージデバイス(セキュア記憶媒体)20は、少なくとも限定受信端末装置30を認証するための機器認証機能を有するものであり、ここでは限定受信端末装置30との相互間での機器認証機能(以下、相互認証機能という)を有しており、保護エリア21及びユーザエリア22を備えている。かかる機器認証機能は、メモリ・ストレージデバイス20と限定受信端末装置30とが予め秘密鍵暗号の鍵Kを共有している状態で用いられ、例えば、メモリ・ストレージデバイス20が限定受信端末装置30の正当性を検証する方式と、両装置20,30が互いに相手装置30,20の正当性を検証する方式とがある。前者の方式は、例えば非特許文献1の第153〜154ページ目の「9.2 秘密鍵暗号に基づく方式」に[秘密鍵暗号ベース相手認証方式1]及び[秘密鍵暗号ベース相手認証方式2]として記載されている。後者の方式は、例えば同じく非特許文献1の第154〜155ページ目に[秘密鍵暗号ベース相互認証方式]として記載されている。
(第1の実施形態)
図1は本発明の第1の実施形態に係る限定受信端末装置の構成を示す模式図であり、図2はこの限定受信端末装置に保持されるメモリ・ストレージデバイスの構成を示す模式図である。ここで、メモリ・ストレージデバイス(セキュア記憶媒体)20は、少なくとも限定受信端末装置30を認証するための機器認証機能を有するものであり、ここでは限定受信端末装置30との相互間での機器認証機能(以下、相互認証機能という)を有しており、保護エリア21及びユーザエリア22を備えている。かかる機器認証機能は、メモリ・ストレージデバイス20と限定受信端末装置30とが予め秘密鍵暗号の鍵Kを共有している状態で用いられ、例えば、メモリ・ストレージデバイス20が限定受信端末装置30の正当性を検証する方式と、両装置20,30が互いに相手装置30,20の正当性を検証する方式とがある。前者の方式は、例えば非特許文献1の第153〜154ページ目の「9.2 秘密鍵暗号に基づく方式」に[秘密鍵暗号ベース相手認証方式1]及び[秘密鍵暗号ベース相手認証方式2]として記載されている。後者の方式は、例えば同じく非特許文献1の第154〜155ページ目に[秘密鍵暗号ベース相互認証方式]として記載されている。
保護エリア21は、限定受信端末装置30との相互認証(機器認証)により限定受信端末装置からアクセス可能となる記憶領域であり、ここでは、ユーザエリア22内の暗号化された限定受信用プログラムを復号するための暗号化鍵情報(暗号化プログラム鍵)Kpと、同エリア22内の暗号化された「契約に関する情報」を復号するための暗号化鍵情報(暗号化契約情報鍵)Krとが記憶されている。各暗号化鍵情報Kp,Krは、暗号化鍵自体又は暗号化鍵生成用のシード(seed)情報のいずれを適用してもよい。なお、シード情報の場合、シード情報に一方向性関数の演算を所定回数だけ施して暗号化鍵を生成すればよい。ここで、所定回数は、バージョン又は契約年数等により定まる回数としてもよい。
ユーザエリア22は、規格等で定まるコンテンツ保護機構の暗号アルゴリズムに従い、暗号化鍵情報Kpに基づいて暗号化された限定受信用プログラムEpと、同アルゴリズムに従い、暗号化鍵情報Kpに基づいて暗号化された「契約に関する情報」Erとが記憶されている。ここで、契約に関する情報は、放送コンテンツの復号に必要なスクランブル鍵を得るためのワーク鍵と、ワーク鍵を使用するための契約情報を含むものである。契約情報は、限定受信端末装置30の端末IDと契約したサービスとを示すものである。契約したサービスは、復号が許可されるチャンネル、又は番組や有効期限などを示している。
なお、メモリ・ストレージデバイス20は、例えばSDカード、又はSDカードから派生したカードが好適に使用可能であるが、これに限定されるものではない。例えば、メモリ・ストレージデバイス20は、ホストCPU32と相互認証する機能と、ホストCPU32との間の送受信データを暗号化により保護する機能とを有するものであればよい。このようにメモリ・ストレージデバイス20がSDカード等に限定されない旨は、以下の各実施形態でも同様である。
一方、限定受信端末装置30は、図1に示すように、メモリ31、ホストCPU32、アンテナ33、チューナ34、CDM/FEC部35、限定受信LSI(CALSI)36、デコーダ37、表示制御部38、音声信号出力部39、スロット40及びホストバス41を備えている。なお、アンテナ33及び音声信号出力部39を除く各要素31,32,34〜38,40は、互いにホストバス41を介して接続されている。なお、ホストバス41上のデータは、コンテンツ保護機構の暗号アルゴリズムや限定受信に関わる暗号アルゴリズム以外の暗号アルゴリズムで暗号化されていてもよい。
ここで、メモリ31は、ホストCPU32により、メモリ・ストレージデバイス20から読出したデータや、メモリ・ストレージデバイス20に転送するデータ等が読出/書込されるものである。
ホストCPU32は、メモリ・ストレージデバイス20とのインターフェイス機能を有し、例えばメモリ・ストレージデバイス20との間の相互認証機能(機器認証機能)と、メモリ・ストレージデバイス20との間の送受信データの暗号化及び復号機能とを実行するものである。
アンテナ33は、スクランブルされた番組コンテンツを含む放送波を受信し、得られた受信信号をチューナに送出するものである。
チューナ34は、アンテナ33から送出された受信信号を、指定されたチャンネルに基づいて選局処理し、選局処理後の受信信号をCDM/FEC部35に送出するものである。
チューナ34は、アンテナ33から送出された受信信号を、指定されたチャンネルに基づいて選局処理し、選局処理後の受信信号をCDM/FEC部35に送出するものである。
CDM/FEC部35は、チューナ34から受けた受信信号をCDM(符号分割多重)方式に基づく復調処理及びFEC(前進型誤信号訂正)による誤り訂正処理により、トランスポートストリームパケットTSを生成して限定受信LSI36に送出するものである。
ここで、トランスポートストリームパケットTSは、暗号化された放送コンテンツと、この放送コンテンツを視聴するための関連情報とを含んでいる。関連情報は、放送コンテンツの復号に必要なスクランブル鍵がワーク鍵で暗号化されてなる暗号化スクランブル鍵と、この暗号化スクランブル鍵を復号して使用するための契約情報を含むものである。契約情報は、デジタル放送の契約者(端末ID)と契約したサービスとを示す膨大なリストである。契約したサービスは、復号が許可されるチャンネル、又は番組や有効期限などを示している。
限定受信LSI36は、図3に示すように、RAM50及びCAS(限定受信システム)60を備えている。
RAM50は、CAS60から読出/書込可能なメモリであり、放送波や通信ネットワークから受信した契約に関する情報Irや、メモリ・ストレージデバイス20から読み出した限定受信用プログラムPが記憶される。なお、RAM50は限定受信LSI36内のメモリの一例であり、限定受信LSI36内のメモリとしては、揮発性メモリ又は不揮発性メモリの何れを用いても良い。但し、セキュリティ性を向上させる観点から、RAM等の揮発性メモリの方が好ましい。
CAS60は、TS入力I/F61、TS入力バッファ62、暗号アクセラレータ63、CPU64、ホストI/F65、TS出力I/F66及びTS出力バッファ68などのハードウェアロジックを備えている。各要素61〜66,68及びRAM50は互いにCAS60内のバス67を介して接続されている。
TS入力I/F61は、CDM/FEC部35とCAS60との間の入力インターフェイスであり、CDM/FEC部35から送出されるトランスポートストリームパケットTSをバッファ62に入力する機能をもっている。
TS入力バッファ62は、バス67を介して各要素61〜66から読出/書込可能なメモリであり、限定受信処理中のトランスポートストリームパケットTSが一時的に記憶されるものである。
暗号アクセラレータ63は、CPU64に制御され、バッファ62内のトランスポートストリームパケットTSにおけるスクランブルされた放送コンテンツをスクランブル鍵によりデスクランブルする機能と、デスクランブル後の放送コンテンツからなるトランスポートストリームパケットTSをTS出力バッファ68に出力する機能とをもっている。
TS出力バッファ68は、バス67を介して各要素61〜66から読出/書込可能なメモリであり、デスクランブル後の放送コンテンツからなるトランスポートストリームパケットTSが一時的に記憶されるものである。
CPU(プロセッサ)64は、RAM50内の限定受信用プログラムに基づいて、バッファ62内のトランスポートストリームパケットTSの限定受信処理を実行するものである。ここで、限定受信処理は、トランスポートストリームパケットTSからスクランブルされた放送コンテンツと関連情報とを分離する処理と、関連情報内の契約情報(契約者の端末IDのリスト)とRAM50内の契約に関する情報(端末ID)とを照合する処理と、照合の結果、両者が適合したとき、関連情報内の暗号化スクランブル鍵を、契約に関する情報内のワーク鍵で復号してスクランブル鍵を得る処理と、得られたスクランブル鍵とスクランブルされた放送コンテンツとを暗号アクセラレータに入力する処理とから構成されている。
ホストI/F65は、ホストCPU32とRAM50との間のインターフェイス機能を有し、例えば起動時に、ホストCPU32から入力された限定受信用プログラムPや、契約に関する情報IrをRAM50に書込む機能をもっている。
TS出力I/F66は、TS出力バッファ68から出力されたトランスポートストリームパケットTSをデコーダ37に出力するものである。
デコーダ37は、限定受信LSI36のCAS60から出力されたトランスポートストリームパケットTSから映像信号及び音声信号を復元処理し、得られた映像信号を表示制御部38に出力する機能と、得られた音声信号を音声出力部39に出力する機能とをもっている。
表示制御部38は、デコーダ37から出力された映像信号に基づいて、図示しない表示デバイスを表示制御するものである。但し、これに限らず、表示制御部38は、必要により、ホストバス41から入力されたメッセージ(例、相互認証が失敗しました。メモリ・ストレージデバイス20を確認して下さい等)を表示させる機能をもっていてもよい。
音声出力部39は、デコーダ37から出力された音声信号に基づいて、音声を出力するものである。
スロット41は、メモリ・ストレージデバイス20を着脱自在に保持するものである。
スロット41は、メモリ・ストレージデバイス20を着脱自在に保持するものである。
次に、以上のように構成されたメモリ・ストレージデバイス及び限定受信端末装置による限定受信方法を図4及び図5のシーケンス図を用いて説明する。
(初期化動作)
限定受信端末装置30は、操作者による電源投入により(ST1)、起動される。この起動時に、限定受信端末装置30は装置全体を初期化する。
限定受信端末装置30は、操作者による電源投入により(ST1)、起動される。この起動時に、限定受信端末装置30は装置全体を初期化する。
限定受信端末装置30のホストCPU32は、メモリ・ストレージデバイス20との間で相互認証を実行する(ST2)。なお、相互認証の結果がNG(認証失敗)であれば、ステップST4以降の処理をせずにエラー停止する。
一方、ステップST2の相互認証の結果がOK(認証成功)であれば(ST3)、ホストCPU32は、メモリ・ストレージデバイス20に2つの暗号化鍵情報Kp,Krを要求し(ST4)、メモリ・ストレージデバイス20の保護エリア21から暗号化プログラム鍵Kp及び暗号化契約情報鍵Krを読み出して(ST5)、メモリ31に書込む。
次に、ホストCPU32は、メモリ・ストレージデバイス20に2つの暗号化情報Ep,Erのダウンロードを要求し、メモリ・ストレージデバイス20のユーザエリア22から、暗号化された限定受信用プログラムEp、及び暗号化された、契約に関する情報Erを読み出して(ST7)、メモリ31に書込む。
ホストCPU32は、メモリ31内の暗号化鍵情報Kpに基づいて、暗号化された限定受信用プログラムEpを復号し(ST8)、得られた限定受信用プログラムPを限定受信LSI36のRAM50に書込む(ST9)。
限定受信LSI36は、RAM50内の限定受信用プログラムPに対し、ビット誤りが無いか等といった周知のデータ検証を行う。
一方、ホストCPU32は、メモリ31内の暗号化鍵情報Krに基づいて、暗号化された、契約に関する情報Erを復号し(ST11)、得られた契約に関する情報Irを限定受信LSI36のRAM50に書込む(ST12)。
限定受信LSI36は、RAM50内の契約に関する情報に対し、ビット誤りが無いか等といった前述同様のデータ検証を行う。
続いて、限定受信LSI36は、これら2つのデータ検証結果をホストCPU32に通知する(ST14)。
ホストCPU32は、2つのデータ検証結果のいずれかが異常のとき、エラー停止する。また、2つのデータ検証結果のいずれも正常のとき、ホストCPU32は、初期化動作を終了し(ST15)、限定受信開始指令を限定受信LSI36に入力する(ST16)。これにより、限定受信LSI36は、限定受信処理を開始する(ST17)。
チューナ34及びCDM/FEC部35は、所定のルーチンに従って放送波を受信し、得られたトランスポートストリームパケットTSを限定受信LSI36に入力する。
限定受信LSI36は、このトランスポートストリームパケットTSの限定受信処理を実行し、スクランブルされた放送コンテンツをデスクランブルしてデコーダ37に出力する。デコーダ37は、デスクランブルされた放送コンテンツから映像信号及び音声信号を復元し、映像信号及び音声信号を出力する。
以上により、限定受信端末装置30の初期化動作が完了する。
以後、放送運用中に、限定受信用プログラムPの機能が変更になる、あるいは限定受信用プログラムPに何らかのバグが発見されたなど、限定受信用プログラムPを更新する必要が生じた場合、視聴者は限定受信端末装置30あるいは放送センタからのメッセージによって、メモリ・ストレージデバイス20を交換することにより、機能の変更やバグの解消を行うことができる。
以後、放送運用中に、限定受信用プログラムPの機能が変更になる、あるいは限定受信用プログラムPに何らかのバグが発見されたなど、限定受信用プログラムPを更新する必要が生じた場合、視聴者は限定受信端末装置30あるいは放送センタからのメッセージによって、メモリ・ストレージデバイス20を交換することにより、機能の変更やバグの解消を行うことができる。
また、メモリ・ストレージデバイス20が故障して限定受信用プログラムPや契約に関する情報Irが失われた場合でも、メモリ・ストレージデバイス20の交換により、限定受信用プログラムPや契約に関する情報Irを復旧させることができる。
(契約に関する情報の更新動作)
図5に示すように、受信動作中に、限定受信LSI36が自端末の契約に関する情報Irを取得したとする(ST36)。
図5に示すように、受信動作中に、限定受信LSI36が自端末の契約に関する情報Irを取得したとする(ST36)。
このとき、限定受信LSI36は、契約に関する情報IrをホストCPU32に送出する(ST22)。ホストCPU32は、この契約に関する情報Irを受けると、コンテンツ保護機構に対応して暗号化鍵情報を作成し、得られた暗号化鍵情報に基づいて、契約に関する情報Irを暗号化する(ST23)。
次に、ホストCPU32は、メモリ・ストレージデバイス20との間で相互認証を行い(ST24)、相互認証がOKの場合(ST25)、契約に関する情報の暗号化鍵情報Krをメモリ・ストレージデバイス20に転送する(ST26)。メモリ・ストレージデバイス20は、この暗号化鍵情報Krを保護エリア21に保存する(ST27)。なお、ステップST25の相互認証がNGの場合にはエラー停止する。
しかる後、ホストCPU32は、ステップST23で得られた暗号化された契約に関する情報Erをメモリ・ストレージデバイス20に転送する(ST28)。メモリ・ストレージデバイス20は、暗号化された契約に関する情報Irをユーザエリア22に保存し(ST29)、更新終了をホストCPU32に通知する(ST30)。
ホストCPU32は、更新終了が通知されると、契約に関する情報Irを限定受信LSI36のRAM50に書込む。 これにより、契約に関する情報の更新が完了する。
上述したように本実施形態によれば、限定受信端末装置30が、起動時に、メモリ・ストレージデバイス20から暗号化された限定受信用プログラムEpを読み出して復号し、得られた限定受信用プログラムPに基づいて限定受信処理を実行する構成により、限定受信用プログラムの更新時にはメモリ・ストレージデバイス20を交換すればよいので、限定受信LSI36又は限定受信端末装置30本体を交換せずに、限定受信用プログラムを更新することができる。
また同様に、限定受信端末装置30が、起動時に、メモリ・ストレージデバイス20から暗号化された契約に関する情報Erを読み出して復号し、得られた契約に関する情報Irに基づいて限定受信処理を実行する構成により、メモリ・ストレージデバイス20が故障して契約に関する情報Irが失われた時にはメモリ・ストレージデバイス20を交換すればよいので、限定受信LSI36又は限定受信端末装置30本体を交換せずに、契約に関する情報を復旧することができる。また、暗号化された契約に関する情報Erをメモリ・ストレージデバイス20に保存する構成により、従来とは異なり、EEPROMを限定受信LSIに内蔵する必要が無い。
なお、以上のメモリ・ストレージデバイス20の交換は、暗号化された限定受信用プログラムEpや契約に関する情報Er及びそれらの暗号化鍵情報Kp,Kr等を保存した新たなメモリ・ストレージデバイスを放送センタに発行してもらう方式と、放送波のエンジニアリングスロットを用いた限定受信端末装置30のソフトウェアの更新機能と本発明におけるメモリ・ストレージデバイスのコンテンツ保護機構に対応したデータの暗号化との組合せにより、限定受信に関わるプログラムの放送波により更新する方法とのいずれとしてもよい。
(第2の実施形態)
図6は本発明の第2の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図であり、図2と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
図6は本発明の第2の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図であり、図2と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
すなわち、本実施形態は、第1の実施形態の変形例であり、過去の情報を用いた攻撃に対する耐性を高める観点から、限定受信用プログラム及び契約に関する情報のバージョンを管理する機能を付与した構成となっている。
具体的には、限定受信用プログラムは、バージョン又は年月日を含むバージョン管理情報(Ivp)を含む内容となっている。同様に、契約に関する情報は、バージョン又は年月日を含むバージョン管理情報(Ivr)を含む内容となっている。
これに伴い、保護エリア21には、前述した暗号化鍵情報Kp,Krに加え、限定受信用プログラムのバージョン管理情報Ivp及び契約に関する情報のバージョン管理情報Ivrが保存されている。
一方、限定受信端末装置30のホストCPU32は、例えば起動時に、バージョン管理情報Ivpをメモリ・ストレージデバイス20bから読出し、このバージョン管理情報Ivpと復号した限定受信用プログラムPに含まれるバージョン管理情報(Ivp)とを照合し、照合の結果、両者が不一致のときには限定受信処理の実行を阻止する機能が付加される。
また同様に、ホストCPU32は、例えば起動時に、バージョン管理情報Ivrをメモリ・ストレージデバイス20bから読出し、このバージョン管理情報Ivrと復号した契約に関する情報Irに含まれるバージョン管理情報(Ivr)とを照合し、照合の結果、両者が不一致のときには限定受信処理の実行を阻止する機能が付加される。
以上のような構成によれば、例えば新しいデータを古いデータで上書きする攻撃を受けても、上書きされた古いデータのバージョン管理情報と保護エリア22内のバージョン管理情報とが異なることから、限定受信処理の実行が阻止される。
また例えば、最新のデータを消去して古いデータを用いようとする攻撃を受けても、古いデータのバージョン管理情報と保護エリア22内のバージョン管理情報とが異なることから、限定受信処理の実行が阻止される。
また、いずれの攻撃を阻止した場合も、保護エリア22にバージョン管理情報Ivp,Ivrが残るので、バージョン管理情報Ivp,Ivrに基づいて最新のデータを復旧できる。 従って、過去の情報を用いた攻撃に対する耐性を高めることができる。
(第3の実施形態)
図7は本発明の第3の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図である。
図7は本発明の第3の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図である。
本実施形態は、第1の実施形態の変形例であり、複数の限定受信端末装置での視聴を可能とする観点から、契約に関する情報を取得するための限定受信端末装置固有の端末IDをメモリ・ストレージデバイス20c固有のデバイスIDから生成し、契約に関する情報に含めた構成となっている。
具体的には、メモリ・ストレージデバイス20cは、自己の媒体ID(媒体識別情報)をシステムエリア23に記憶した構成となっている。ここで、システムエリア23は、読出専用の記憶領域であり、デバイス製造時に媒体IDが書込まれている。
契約に関する情報は、媒体IDから算出される端末IDを含んでいる。この算出は、例えば、媒体IDに一方向性関数の演算を施す方式などがある。
これに伴い、限定受信LSI36は、RAM50内の契約に関する情報Irに含まれる端末IDに基づいて、限定受信処理を実行する機能をもっている。
以上のような構成によれば、契約に関する情報を取得するための端末IDをメモリ・ストレージデバイス20cのデバイスIDから生成するので、限定受信端末装置30本体の識別番号を不要にでき、視聴者はメモリ・ストレージデバイス20cを差換えることにより、複数の限定受信端末装置での視聴を楽しむことができる。
(第4の実施形態)
図8は本発明の第4の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図である。
図8は本発明の第4の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図である。
本実施形態は、第3の実施形態の変形例であり、メモリ・ストレージデバイス20dのデバイスIDから生成した端末IDをメモリ・ストレージデバイス20dに保存した構成となっている。
具体的には、メモリ・ストレージデバイス20dは、自己のデバイスIDが記憶されたシステムエリア23と、このデバイスIDから算出される端末ID及びそのエラー訂正符号(以下、ECC(Error Correcting Code)という)が暗号化されて記憶されたユーザエリア22と、この暗号化された「端末ID及びECC」を復号するための端末IDの暗号化鍵情報(暗号化識別情報鍵)Ktが記憶された保護エリア21とを備えている。
これに伴い、限定受信端末装置30のホストCPU32は、起動時に、メモリ・ストレージデバイス20dから暗号化鍵情報Kt及び暗号化された媒体ID及びECCを読出し、この暗号化された媒体ID及びECCを暗号化鍵情報Ktに基づいて復号する機能と、端末ID及びECCを得る機能と、ECCにより端末IDのデータ検証を行なう機能と、データ検証後の端末IDを限定受信LSI36のRAM50に書込む機能とをもっている。
限定受信LSI36は、RAM50内の端末IDに基づいて、限定受信処理を実行する機能をもっている。
次に、以上のように構成されたメモリ・ストレージデバイス及び限定受信端末装置による限定受信方法を図9のシーケンス図を用いて説明する。
限定受信端末装置30は、前述したステップST1〜ST3と同様に、電源投入から相互認証OKまでの動作を行なう。
次に、ホストCPU32は、メモリ・ストレージデバイス20に端末IDの暗号化鍵情報Ktを要求し(ST41)、メモリ・ストレージデバイス20の保護エリア21から暗号化鍵情報Ktを読み出して(ST42)、メモリ31に書込む。
また、ホストCPU32は、メモリ・ストレージデバイス20に端末IDの暗号化情報のダウンロードを要求し、メモリ・ストレージデバイス20のユーザエリア22から、暗号化された端末ID及びECCを読み出して(ST44)、メモリ31に書込む。
ホストCPU32は、メモリ31内の暗号化鍵情報Ktに基づいて、暗号化された端末ID及びECCを復号する(ST45)。
次に、ホストCPU32は、復号したECCにより端末IDのデータ検証を行ない、ビット誤り等がない旨を検証すると(ST47)、データ検証後の端末IDを限定受信LSI36のRAM50に書込む(ST48)。
以下、前述同様にステップST4以降の初期化処理が実行される。また、初期化処理の後、限定受信LSI36は、RAM50内の端末IDに基づいて、限定受信処理を実行する。
上述したように本実施形態によれば、メモリ・ストレージデバイス20dのデバイスIDから生成した端末IDをメモリ・ストレージデバイス20dに保存した構成としても、第3の実施形態と同様に、限定受信端末装置30本体の識別番号を不要にでき、視聴者はメモリ・ストレージデバイス20cを差換えることにより、複数の限定受信端末装置での視聴を楽しむことができる。
(第5の実施形態)
図10は本発明の第5の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図である。
図10は本発明の第5の実施形態に係る限定受信端末装置に用いられるメモリ・ストレージデバイスの構成を示す模式図である。
本実施形態は、第1の実施形態の変形例であり、所望の放送コンテンツを任意の時刻に視聴する観点から、メモリ・ストレージデバイス20eに放送コンテンツを記録し再生可能とした構成となっている。
具体的には、メモリ・ストレージデバイス20eは、デスクランブルされて再度暗号化されたコンテンツ情報Ecが記憶されたユーザエリア22と、この暗号化されたコンテンツ情報Ecを復号するための暗号化鍵情報(蓄積再生用暗号化コンテンツ鍵)Kc及びこのコンテンツ情報のコピー制御情報CCI(Copy Control Information)が暗号化されて記憶された保護エリア21とを備えている。
これに伴い、限定受信端末装置30のホストCPU32は、以下のコピー機能(c1)〜(c3)と、再生機能(p1)〜(p3)と、コピー制御機能(cc)をもっている。
(c1)放送波の所定のチャネルに記録されているコピー制御情報CCIを読み出す機能。(c2)このコピー制御情報CCIに従い、放送コンテンツを暗号化鍵情報Kcに基づいて暗号化し、コピー制御情報を更新する機能。(c3)暗号化された放送コンテンツEc、暗号化鍵情報Kc及び更新されたコピー制御情報CCIを記憶するようにメモリ・ストレージデバイス20eに転送する機能。
(p1)メモリ・ストレージデバイス20eから暗号化された放送コンテンツEc、暗号化鍵情報Kc及び更新されたコピー制御情報CCIを読み出す機能。(p2)暗号化された放送コンテンツEcを暗号化鍵情報Kcに基づいて復号する機能。(p3)復号した放送コンテンツCを限定受信LSI36に転送して再生する機能。(cc)この再生する放送コンテンツを更新されたコピー制御情報CCIに従ってコピー制御する機能。
ここで、コピー制御情報CCIは、例えばコピー不可や、1回のみコピー可といった任意の内容が使用可能となっている。放送コンテンツが1世代のみコピー可のコピー制御情報を持つ場合、メモリ・ストレージデバイス20eのコンテンツ保護機構により、他のメモリ・ストレージデバイスにコピーすることはできない。同様に、放送コンテンツがコピー不可のコピー制御情報を持つ場合、コピー制御情報に従って限定受信LSI36はメモリ・ストレージデバイスにコンテンツをコピーしない。
以上のような構成によれば、限定受信LSI36でデスクランブルされた放送コンテンツをメモリ・ストレージデバイス20eにユーザエリア21にコピーし、好きな時に同じ限定受信端末装置30で再生して視聴することができる。また、同一のメモリ・ストレージデバイス20eに限定受信に関する機能の保存と番組の記録を行い、同一のメモリ・ストレージデバイス用のスロット41を介して番組の視聴、記録、再生を併用するので、付加価値の高い限定受信端末装置を提供することができる。
また、放送コンテンツのコピーは、コピー制御情報に基づいて行なうので、コンテンツ提供者の著作権の侵害を防ぐことができる。
なお、前述した第1〜第3,第5の実施形態は、図11に示すように、同時に実現してもよい。同様に、第1〜第2,第4〜第5の実施形態は同時に実現してもよい。これに限らず、第1〜第5の実施形態は、任意の2つ、3つ又は4つの実施形態を互いに組合せて実現してもよい。
(第6の実施形態)
図12は本発明の第6の実施形態に係る限定受信端末装置の構成を示す模式図である。
図12は本発明の第6の実施形態に係る限定受信端末装置の構成を示す模式図である。
本実施形態は、第1〜第5の実施形態の変形例であり、前述した限定受信LSI36と、デコーダ37とを1チップ化してなる限定受信LSI36*を備えている。
すなわち、限定受信LSILSI36*は、限定受信処理の対象である放送コンテンツのトランスポートストリームパケットをデコードするためのデコーダを含む1チップ構成で実現されている。
以上のような構成によれば、限定受信LSI36*が放送コンテンツである符号圧縮されたトランスポートストリームパケットのデコーダ37を含む1チップ構成で実現されるので、デジタル放送のモバイル受信に適した小型の限定受信端末装置30*を実現できる。
補足すると、従来の限定受信LSI6は、図13に示した自端末の契約を保持するためのEEPROM6aを内蔵し、デコーダLSI7がDRAMを内蔵しているため、半導体製造プロセス上の理由から両LSI6,7を1チップ化することが困難であった。
しかしながら、前述した第1〜第5の各実施形態は、契約に関する情報をメモリ・ストレージデバイス20に保存するので、限定受信端末装置30の電源オフ時に限定受信用プログラムPと契約に関する情報Irなどを限定受信端末装置30内に残す必要がないことから、限定受信LSI36からEEPROMを取り除くことができるものとなった。
そこで、本実施形態では、限定受信LSI36からEEPROMを取り除き、デコーダLSIと1チップ化することで、限定受信LSI36*の半導体プロセスを短縮でき、省面積、低消費電力にも寄与することができる。また、従来は、放送コンテンツのデスクランブルとデコードとを限定受信LSIとデコーダLSIで分担することにより限定受信端末装置のコストが高くなっていたが、本実施形態によれば、限定受信LSIとデコーダLSIとを1チップ構成としたので、限定受信端末装置のコストを低減させることができる。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
20…メモリ・ストレージデバイス、21…保護エリア、22…ユーザエリア、30,30*…限定受信端末装置、31…メモリ、32…ホストCPU、33…アンテナ、34…チューナ、35…CDM/FEC部、36,36*…限定受信LSI、37…デコーダ、38…表示制御部、39…音声信号出力部、40…スロット、41…ホストバス、50…RAM、60…CAS、61…TS入力I/F、62…TS入力バッファ、63…暗号アクセラレータ、64…CPU、65…ホストI/F、66…TS出力I/F、67…バス、68…TS出力バッファ、Kp,Kr,Kt,Kc…暗号化鍵情報、Ep…暗号化された限定受信用プログラム、Er,Ec…暗号化された情報。
Claims (10)
- 暗号化された限定受信用プログラムとこの限定受信用プログラムを復号するための暗号化プログラム鍵とが記憶されたセキュア記憶媒体に対し、このセキュア記憶媒体から得られた限定受信用プログラムによる限定受信処理を実行するための限定受信端末装置であって、
限定受信用プログラムが読出/書込されるメモリ及びこのメモリ内の限定受信用プログラムに基づいて限定受信処理を実行するためのプロセッサを有する限定受信LSIと、
起動時に、前記暗号化された限定受信用プログラム及び前記暗号化プログラム鍵を前記セキュア記憶媒体から読出す手段と、
前記暗号化プログラム鍵に基づいて、前記暗号化された限定受信用プログラムを復号し、限定受信用プログラムを得る手段と、
得られた限定受信用プログラムを前記限定受信LSIのメモリに書込む手段と、
を備えたことを特徴とする限定受信端末装置。 - 請求項1に記載の限定受信端末装置において、
前記限定受信用プログラムは、バージョン又は年月日を含む第1バージョン管理情報を含んでおり、
前記セキュア記憶媒体は、前記第1バージョン管理情報と同じ内容の第2バージョン管理情報が記憶されており、
起動時に、前記第2バージョン管理情報を前記セキュア記憶媒体から読出す手段と、
前記読出した第2バージョン管理情報と前記復号した限定受信用プログラムに含まれる第1バージョン管理情報とを照合する手段と、
前記照合の結果、両者が不一致のときには限定受信処理の実行を阻止する手段と、
を備えたことを特徴とする限定受信端末装置。 - 暗号化された「契約に関する情報」とこの「契約に関する情報」を復号するための暗号化契約情報鍵とが記憶されたセキュア記憶媒体に対し、このセキュア記憶媒体から得られた「契約に関する情報」による限定受信処理を実行するための限定受信端末装置であって、
契約に関する情報が読出/書込されるメモリ及びこのメモリ内の「契約に関する情報」に基づいて限定受信処理を実行するためのプロセッサを有する限定受信LSIと、
起動時に、前記暗号化された「契約に関する情報」及び前記暗号化契約情報鍵を前記セキュア記憶媒体から読出す手段と、
前記暗号化契約情報鍵に基づいて、前記暗号化された「契約に関する情報」を復号し、契約に関する情報を得る手段と、
得られた「契約に関する情報」を前記限定受信LSIのメモリに書込む手段と、
前記限定受信LSIによる限定受信処理の実行中、新たな「契約に関する情報」を受信したとき、この新たな「契約に関する情報」を当該限定受信LSIから送出する手段と、
この送出された「契約に関する情報」を前記暗号化契約情報鍵により暗号化し、得られた暗号化された「契約に関する情報」を更新記憶するように前記セキュア記憶媒体に転送する手段と、
を備えたことを特徴とする限定受信端末装置。 - 請求項3に記載の限定受信端末装置において、
前記契約に関する情報は、バージョン又は年月日を含む第1バージョン管理情報を含んでおり、
前記セキュア記憶媒体は、前記第1バージョン管理情報と同じ内容の第2バージョン管理情報が記憶されており、
起動時に、前記第2バージョン管理情報を前記セキュア記憶媒体から読出す手段と、
前記読出した第2バージョン管理情報と前記復号した「契約に関する情報」に含まれる第1バージョン管理情報とを照合する手段と、
前記照合の結果、両者が不一致のときには限定受信処理の実行を阻止する手段と、
を備えたことを特徴とする限定受信端末装置。 - 請求項4に記載の限定受信端末装置において、
前記セキュア記憶媒体は、自己の媒体識別情報を記憶しており、
前記「契約に関する情報」は、前記媒体識別情報から算出される端末識別情報を含んでおり、
前記限定受信LSIは、前記メモリ内の「契約に関する情報」に含まれる端末識別情報に基づいて、前記限定受信処理を実行する手段を備えたことを特徴とする限定受信端末装置。 - 請求項1乃至請求項4のいずれか1項に記載の限定受信端末装置において、
前記セキュア記憶媒体は、自己の媒体識別情報と、この媒体識別情報から算出される端末識別情報が暗号化された端末識別情報と、この暗号化された端末識別情報を復号するための暗号化識別情報鍵とを記憶しており、
前記起動時に、前記セキュア記憶媒体から前記暗号化識別情報鍵及び前記暗号化された媒体識別情報を読出す手段と、
この暗号化された媒体識別情報を前記暗号化識別情報鍵に基づいて復号し、端末識別情報を得る手段と、
得られた端末識別情報を前記限定受信LSIのメモリに書込む手段と、
前記メモリ内の端末識別情報に基づいて、前記限定受信処理を実行する手段と、
を備えたことを特徴とする限定受信端末装置。 - 請求項1乃至請求項6のいずれか1項に記載の限定受信端末装置において、
放送波の所定のチャネルに記録されているコピー制御情報を読み出す手段と、
このコピー制御情報に従い、限定受信LSIでデスクランブルされた放送コンテンツを蓄積再生用暗号化コンテンツ鍵に基づいて再暗号化する手段と、前記コピー制御情報を更新する手段と、
前記蓄積再生用暗号化された放送コンテンツ、前記暗号化コンテンツ鍵及び前記更新されたコピー制御情報を記憶するように前記セキュア記憶媒体に転送する手段と、
前記セキュア記憶媒体から前記暗号化された放送コンテンツ、前記蓄積再生用暗号化コンテンツ鍵及び更新されたコピー制御情報を読み出す手段と
前記暗号化された放送コンテンツを前記蓄積再生用暗号化コンテンツ鍵に基づいて復号する手段と、
前記復号した放送コンテンツを再生する手段と、
この再生する放送コンテンツを前記更新されたコピー制御情報に従ってコピー制御する手段と、
を備えたことを特徴とする限定受信端末装置。 - 請求項1乃至請求項7のいずれか1項に記載の限定受信端末装置において、
前記限定受信LSIは、前記限定受信処理の対象である放送コンテンツのトランスポートストリームパケットをデコードするためのデコーダを含むことを特徴とする限定受信端末装置。 - 暗号化された限定受信用プログラムとこの限定受信用プログラムを復号するための暗号化プログラム鍵とが記憶されたセキュア記憶媒体に対し、このセキュア記憶媒体から得られた限定受信用プログラムによる限定受信処理を実行するための限定受信端末装置に用いられる限定受信方法であって、
前記限定受信端末装置は、限定受信用プログラムが読出/書込されるメモリ及びこのメモリ内の限定受信用プログラムに基づいて限定受信処理を実行するためのプロセッサを有する限定受信LSIを備えており、
前記限定受信端末装置が、起動時に、前記暗号化された限定受信用プログラム及び前記暗号化プログラム鍵を前記セキュア記憶媒体から読出す工程と、
前記限定受信端末装置が、読出した暗号化プログラム鍵に基づいて、前記暗号化された限定受信用プログラムを復号する工程と、
前記限定受信端末装置が、復号した限定受信用プログラムを前記限定受信LSIのメモリに書込む工程と、
を備えたことを特徴とする限定受信方法。 - 暗号化された「契約に関する情報」とこの「契約に関する情報」を復号するための暗号化契約情報鍵とが記憶されたセキュア記憶媒体に対し、このセキュア記憶媒体から得られた「契約に関する情報」による限定受信処理を実行するための限定受信端末装置に用いられる限定受信方法であって、
前記限定受信端末装置は、契約に関する情報が読出/書込されるメモリ及びこのメモリ内の「契約に関する情報」に基づいて限定受信処理を実行するためのプロセッサを有する限定受信LSIを備えており、
前記限定受信端末装置が、起動時に、前記暗号化された「契約に関する情報」及び前記暗号化契約情報鍵を前記セキュア記憶媒体から読出す工程と、
前記限定受信端末装置が、読出した暗号化契約情報鍵に基づいて、前記暗号化された「契約に関する情報」を復号する工程と、
前記限定受信端末装置が、復号した「契約に関する情報」を前記限定受信LSIのメモリに書込む工程と、
前記限定受信端末装置が、前記限定受信LSIによる限定受信処理の実行中、新たな「契約に関する情報」を受信したとき、この新たな「契約に関する情報」を当該限定受信LSIから送出する工程と、
前記限定受信端末装置が、この送出した「契約に関する情報」を前記暗号化契約情報鍵により暗号化し、得られた暗号化された「契約に関する情報」を更新記憶するように前記セキュア記憶媒体に転送する工程と、
を備えたことを特徴とする限定受信方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004083241A JP2005269578A (ja) | 2004-03-22 | 2004-03-22 | 限定受信端末装置及び方法 |
KR1020050021325A KR20060043639A (ko) | 2004-03-22 | 2005-03-15 | 한정 수신 단말 장치 및 방법 |
US11/079,204 US20050209970A1 (en) | 2004-03-22 | 2005-03-15 | Conditional-access terminal device and method |
CNB2005100547870A CN100435581C (zh) | 2004-03-22 | 2005-03-16 | 条件访问终端设备和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004083241A JP2005269578A (ja) | 2004-03-22 | 2004-03-22 | 限定受信端末装置及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005269578A true JP2005269578A (ja) | 2005-09-29 |
Family
ID=34987544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004083241A Withdrawn JP2005269578A (ja) | 2004-03-22 | 2004-03-22 | 限定受信端末装置及び方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20050209970A1 (ja) |
JP (1) | JP2005269578A (ja) |
KR (1) | KR20060043639A (ja) |
CN (1) | CN100435581C (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006082812A1 (ja) * | 2005-02-01 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd. | デジタルケーブルテレビ放送受信機 |
JP2008124683A (ja) * | 2006-11-10 | 2008-05-29 | Rinnai Corp | 受信契約の承諾方法およびテレビ装置 |
JP2008301219A (ja) * | 2007-05-31 | 2008-12-11 | Oki Electric Ind Co Ltd | デジタル放送受信装置およびデジタル放送受信方法 |
JP2010072798A (ja) * | 2008-09-17 | 2010-04-02 | Ricoh Co Ltd | 電子装置の制御部、電子装置、画像形成装置、電子装置の制御方法、プログラムおよび記録媒体 |
JP2010170387A (ja) * | 2009-01-23 | 2010-08-05 | Toshiba Corp | 画像処理装置、方法、及びプログラム |
US7804959B2 (en) | 2005-02-01 | 2010-09-28 | Panasonic Corporation | Digital cable television broadcasting receiver |
JP2016513388A (ja) * | 2013-02-05 | 2016-05-12 | アルティケスト コーポレーション | 放送サービスセキュリティモジュールのダウンロード制御方法及び装置 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2897222A1 (fr) * | 2006-02-03 | 2007-08-10 | Gemplus Sa | Acces a distance a une memoire de masse et une memoire de securite dans un objet communicant portable |
EP1968316A1 (en) * | 2007-03-06 | 2008-09-10 | Nagravision S.A. | Method to control the access to conditional access audio/video content |
EP2088764B1 (fr) * | 2008-02-11 | 2010-10-06 | Nagravision S.A. | Méthode de mise à jour et de gestion d'une application de traitement de données audiovisuelles incluse dans une unité multimédia au moyen d'un module d'accès conditionnel |
US20090328203A1 (en) * | 2008-05-19 | 2009-12-31 | Honeywell International Inc. | Parametric based conditional access codes for access control applications |
JP5589784B2 (ja) * | 2010-11-10 | 2014-09-17 | ソニー株式会社 | 無線端末装置、通信システムおよび無線端末装置の制御方法 |
US9131265B2 (en) * | 2011-05-19 | 2015-09-08 | Maxlinear, Inc. | Method and system for providing satellite television service to a premises |
US20120303533A1 (en) * | 2011-05-26 | 2012-11-29 | Michael Collins Pinkus | System and method for securing, distributing and enforcing for-hire vehicle operating parameters |
CA2839236C (en) | 2011-07-01 | 2019-05-21 | Nagravision S.A. | A method for playing repeatable events on a media player |
US20130060721A1 (en) | 2011-09-02 | 2013-03-07 | Frias Transportation Infrastructure, Llc | Systems and methods for pairing of for-hire vehicle meters and medallions |
CN103745149B (zh) * | 2013-12-10 | 2019-03-08 | 北京深思数盾科技股份有限公司 | 基于无线通信的信息安全设备、实时保护系统及方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2783335B1 (fr) * | 1998-09-11 | 2000-10-13 | Thomson Multimedia Sa | Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede |
ES2175897T3 (es) * | 1999-10-18 | 2002-11-16 | Irdeto Access Bv | Metodo operativo de un sistema de acceso condicional para aplicaciones de emision por ondas. |
US6725459B2 (en) * | 2001-02-09 | 2004-04-20 | Scientific-Atlanta, Inc. | Descrambling device for use in a conditional access system |
US20020116705A1 (en) * | 2001-02-20 | 2002-08-22 | Perlman Stephen G. | System and method for processing conditional access data |
US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
US20030012378A1 (en) * | 2001-06-29 | 2003-01-16 | Koji Yura | Apparatus of conditional-access module, receiving terminal apparatus and method |
US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
CA2479234A1 (en) * | 2003-08-27 | 2005-02-27 | Tet Hin Yeap | System and method for secure broadcast |
-
2004
- 2004-03-22 JP JP2004083241A patent/JP2005269578A/ja not_active Withdrawn
-
2005
- 2005-03-15 US US11/079,204 patent/US20050209970A1/en not_active Abandoned
- 2005-03-15 KR KR1020050021325A patent/KR20060043639A/ko not_active Application Discontinuation
- 2005-03-16 CN CNB2005100547870A patent/CN100435581C/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006082812A1 (ja) * | 2005-02-01 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd. | デジタルケーブルテレビ放送受信機 |
US7804959B2 (en) | 2005-02-01 | 2010-09-28 | Panasonic Corporation | Digital cable television broadcasting receiver |
JP2008124683A (ja) * | 2006-11-10 | 2008-05-29 | Rinnai Corp | 受信契約の承諾方法およびテレビ装置 |
JP4691487B2 (ja) * | 2006-11-10 | 2011-06-01 | リンナイ株式会社 | 受信契約の承諾方法およびテレビ装置 |
JP2008301219A (ja) * | 2007-05-31 | 2008-12-11 | Oki Electric Ind Co Ltd | デジタル放送受信装置およびデジタル放送受信方法 |
JP2010072798A (ja) * | 2008-09-17 | 2010-04-02 | Ricoh Co Ltd | 電子装置の制御部、電子装置、画像形成装置、電子装置の制御方法、プログラムおよび記録媒体 |
JP2010170387A (ja) * | 2009-01-23 | 2010-08-05 | Toshiba Corp | 画像処理装置、方法、及びプログラム |
JP2016513388A (ja) * | 2013-02-05 | 2016-05-12 | アルティケスト コーポレーション | 放送サービスセキュリティモジュールのダウンロード制御方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
KR20060043639A (ko) | 2006-05-15 |
US20050209970A1 (en) | 2005-09-22 |
CN1722818A (zh) | 2006-01-18 |
CN100435581C (zh) | 2008-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20060043639A (ko) | 한정 수신 단말 장치 및 방법 | |
US8819409B2 (en) | Distribution system and method for distributing digital information | |
CN102160325B (zh) | 利用散列密钥的simulcrypt密钥共享 | |
US7194091B2 (en) | Content using system | |
JP4819059B2 (ja) | デスクランブル方法及びデスクランブル装置 | |
JP5046343B2 (ja) | 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置 | |
JP2006295916A (ja) | プログラマブルロジックデバイス | |
US8250560B2 (en) | Information processing apparatus | |
TWI407748B (zh) | 傳輸數位資料於本地網路中之方法 | |
JP5417574B2 (ja) | デジタルテレビ限定受信システム及び処理手順 | |
US20070256141A1 (en) | Content distribution system | |
US20050268174A1 (en) | Semiconductor device, electronic apparatus, and access control method of the semiconductor device | |
KR20060050967A (ko) | 소프트웨어를 위한 패치들을 제공하는 방법 | |
WO2012139481A1 (zh) | 一种基于条件接收技术的终端 | |
US20070192790A1 (en) | Method and system for preventing simultaneous use of contents in different formats derived from the same content at a plurality of places | |
CN103282913A (zh) | 用于加载至少一个软件模块的代码的方法 | |
US7502294B2 (en) | Information recording and playback apparatus, content management method, and content management program capable of preventing illegal copying of content | |
JP4447908B2 (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
US20080002826A1 (en) | Copyright protection system, copyright protection device and video processing apparatus | |
US20100014667A1 (en) | Broadcast receiving apparatus and control method thereof | |
JP6752247B2 (ja) | 情報配信装置、配信対象装置、情報配信システム、情報配信方法及びプログラム | |
JP5110942B2 (ja) | 情報保護システム | |
JP4045137B2 (ja) | データストリーム記録装置、データストリーム記録方法及びプログラム | |
KR100939005B1 (ko) | 커맨드 메시지를 생성하는 로컬 액션용 원격 제어 프로토콜 | |
KR20070027657A (ko) | 수신 장치에서 실행될 동작의 내용을 포함하는 메시지의전송 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070605 |