JP2007028519A - 放送受信装置及び放送受信方法 - Google Patents

放送受信装置及び放送受信方法 Download PDF

Info

Publication number
JP2007028519A
JP2007028519A JP2005211466A JP2005211466A JP2007028519A JP 2007028519 A JP2007028519 A JP 2007028519A JP 2005211466 A JP2005211466 A JP 2005211466A JP 2005211466 A JP2005211466 A JP 2005211466A JP 2007028519 A JP2007028519 A JP 2007028519A
Authority
JP
Japan
Prior art keywords
broadcast
card
integrated
viewing
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005211466A
Other languages
English (en)
Inventor
Shinichi Oi
伸一 大井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005211466A priority Critical patent/JP2007028519A/ja
Publication of JP2007028519A publication Critical patent/JP2007028519A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】この発明は、デジタル放送とサーバ型放送との受信機能を併せ持ち、それぞれの放送の限定受信方式に対応するための機能を統合したICカードを使用して、実際の運用に即した実用的な認証処理を実現し得るようにした放送受信装置及び放送受信方法を提供することを目的としている。
【解決手段】デジタル放送に対して視聴条件が成立する場合にデスクランブル処理用のスクランブル鍵を出力するデジタル放送用の視聴判定手段31と、サーバ型放送信号に対して視聴条件が成立する場合にデスクランブル処理用のスクランブル鍵を出力するサーバ型放送用の視聴判定手段32とを内蔵した統合ICカード17を備える。サーバ型放送用の視聴判定手段32による判別処理が要求されたとき、放送受信装置11は、統合ICカード17による認証処理を受け、認証がとれたとき、判別処理を受ける。
【選択図】 図2

Description

この発明は、例えば有料放送サービス等に代表される限定受信方式の放送サービスを、放送受信用の契約情報を保持したIC(integrated circuit)カードを用いて視聴可能とする放送受信装置及び放送受信方法の改良に関する。
周知のように、近年、日本国内において運用されているBS(broadcasting satellite)デジタル放送、110度CS(communication satellite)デジタル放送及び地上デジタル放送等の各種デジタル放送においては、例えばPPV(pay per view)等のような有料放送サービスが行なわれている。
そして、このようなデジタル放送を受信するデジタル放送受信装置では、限定受信方式用に放送事業者から渡されたB−CAS(登録商標)カードを装着し、視聴条件が成立している場合に、放送信号に施されたスクランブル処理を解除して有料放送サービスを視聴することができるようになっている。
一方、近年では、インターネットを利用したブロードバンド配信が普及している。そして、現在では、このブロードバンド配信をさらに推進させることにより、サーバからインターネットを介して多数のユーザに番組を配信するようにした、いわゆるサーバ型放送(またはインターネット放送)と称される放送形態も考えられている。
そして、このようなサーバ型放送においても、当然のことながら、有料放送サービス等の限定受信方式の放送サービスが行なわれることは必至である。この場合、サーバ型放送受信装置でも、デジタル放送の場合のB−CASカードのように、サーバ型放送での限定受信方式用のICカードが使用されることが想定される。
ところで、サーバ型放送が行なわれた場合、上記デジタル放送受信装置としては、デジタル放送の受信機能だけでなく、サーバ型放送の受信機能も併せ持つものが想定される。また、この種のデジタル放送受信装置としては、デジタル放送用とサーバ型放送用との2種類のICカードを取り扱うこととなる。
この場合、デジタル放送用のB−CASカードでは、デジタル放送受信装置との間で相互に認証を行なう機能は有していないが、サーバ型放送用のICカードでは、デジタル放送受信装置との間で相互に認証を行なう機能、または、ICカードがデジタル放送受信装置を認証する機能が追加されることも想定されている。
ここで、特許文献1には、受信機本体に装填されているICカードが、所定の限定受信方式の暗号方式を処理する機能を有しているか否かを、受信機本体自体には秘密の処理機能を持たせることなく、受信機本体側で判定することができるようにした構成が開示されている。
しかしながら、この特許文献1には、上記したように、デジタル放送の受信機能とサーバ型放送の受信機能とを併せ持ったデジタル放送受信装置の構成や、この種のデジタル放送受信装置において、デジタル放送用とサーバ型放送用との2種類のICカードを取り扱うこと等については、何らの記載もなされていないものである。
特開2001−223686公報
そこで、この発明は上記事情を考慮してなされたもので、デジタル放送とサーバ型放送との受信機能を併せ持ち、それぞれの放送の限定受信方式に対応するための機能を統合した統合ICカードを提供することを目的とする。さらに、この発明は、上記統合ICカードを使用して、実際の運用に即した実用的な認証処理を実現し得るようにした放送受信装置及び放送受信方法を提供することを目的とする。
この発明の実施の形態に係る放送受信装置は、デジタル放送を受信する第1の受信手段と;サーバ型放送を受信する第2の受信手段と;第1の受信手段で受信されたデジタル放送の放送信号と、第2の受信手段で受信されたサーバ型放送の放送信号とを選択的に導出する選択手段と;第1の受信手段で受信されたデジタル放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するデジタル放送用の視聴判定手段と、第2の受信手段で受信されたサーバ型放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するサーバ型放送用の視聴判定手段とを内蔵した統合ICカードを装着する装着手段と;選択手段で導出された放送信号に対して、装着手段に装着された統合ICカードから出力されるスクランブル鍵に基づいてデスクランブル処理を施すデスクランブル手段とを具備する放送受信装置であって;サーバ型放送用の視聴判定手段による判別処理が要求されたとき、統合ICカードによる認証処理を受け、認証がとれたとき、サーバ型放送用の視聴判定手段による判別処理を受け、視聴条件が成立している場合に、デスクランブル手段により、選択手段で導出されたサーバ型放送の放送信号に対して、統合ICカードから出力されるスクランブル鍵に基づいてデスクランブル処理を施すようにしたものである。
また、この発明の実施の形態に係る放送受信方法は、デジタル放送を受信する第1の受信手段と;サーバ型放送を受信する第2の受信手段と;第1の受信手段で受信されたデジタル放送の放送信号と、第2の受信手段で受信されたサーバ型放送の放送信号とを選択的に導出する選択手段と;第1の受信手段で受信されたデジタル放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するデジタル放送用の視聴判定手段と、第2の受信手段で受信されたサーバ型放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するサーバ型放送用の視聴判定手段とを内蔵した統合ICカードを装着する装着手段と;選択手段で導出された放送信号に対して、装着手段に装着された統合ICカードから出力されるスクランブル鍵に基づいてデスクランブル処理を施すデスクランブル手段とを具備する放送受信装置に対し;デジタル放送用の視聴判定手段による判別処理が要求されたか、サーバ型放送用の視聴判定手段による判別処理が要求されたかを判別する第1の工程と、第1の工程でサーバ型放送用の視聴判定手段による判別処理が要求されたとき、放送受信装置が統合ICカードによる認証処理を受ける第2の工程と、第2の工程で認証がとれたとき、放送受信装置がサーバ型放送用の視聴判定手段による判別処理を受ける第3の工程とを備えるようにしたものである。
上記した構成及び方法によれば、サーバ型放送用の視聴判定手段による判別処理が要求されたとき、放送受信装置は統合ICカードによる認証処理を受け、認証がとれたとき、サーバ型放送用の視聴判定手段による判別処理を受けるようにしたので、デジタル放送とサーバ型放送との受信機能を併せ持ち、それぞれの放送の限定受信方式に対応するための機能を統合した統合ICカードを使用して、実際の運用に即した実用的な認証処理を実現することができる。
以下、この発明の実施の形態について図面を参照して詳細に説明する。図1は、この実施の形態で説明するデジタルテレビジョン放送受信装置11の外観を示している。このデジタルテレビジョン放送受信装置11は、現行のデジタル放送(ARIB STD−B25第1部準拠)の限定受信方式と、サーバ型放送の限定受信方式とに対応した受信機能を有している。
すなわち、このデジタルテレビジョン放送受信装置11は、主として、薄型のキャビネット12と、このキャビネット12を起立させて支持する支持台13とから構成されている。
上記キャビネット12には、例えば液晶表示パネル等を備えた平面パネル型の映像表示器14が設置されるとともに、リモートコントローラ15から送出される操作情報を受信する受光部16が設置されている。また、このキャビネット12には、図示しないが、電源スイッチ等の操作部やスピーカ等も設置されている。
さらに、このキャビネット12の側面には、統合ICカード17を着脱可能に装着する装着部18が設けられている。この統合ICカード17は、詳細は後述するが、デジタル放送におけるB−CASカードとしての機能と、サーバ型放送における限定受信方式に対処するためのICカード(以下、S−CASカードという)としての機能とを、1つのICカードに統合させたものである。
図2は、上記デジタルテレビジョン放送受信装置11の信号処理系を示している。すなわち、アンテナ19は、現行のデジタル放送を受信するものである。このアンテナ19で受信したデジタル放送信号は、選局部20に供給されて、ユーザが指定したチャンネルの信号が選択された後、復調処理、同期検出処理及びエラー訂正処理等が施される。
なお、ユーザからのチャンネルの指定は、リモートコントローラ15から送出された操作情報が受光部16で受信され、システムコントローラ21で解析された後、選局部20に通知されることにより行なわれる。システムコントローラ21には、マイクロコンピュータが利用されている。
次に、選局部20からの出力信号は、切り替え部22の一方の入力端及び分離部23にそれぞれ供給される。このうち、切り替え部22は、サーバ型放送の視聴が要求されている場合にネットワークI/F(interface)24からの出力、現行デジタル放送の視聴が要求されている場合に選局部20からの出力を選択し、デスクランブラ25に導出する。
このデスクランブラ25は、入力された信号に対してデスクランブル処理を施し、ユーザが選択した番組の映像及び音声信号やデータ放送信号等を視聴可能な状態に変換している。このデスクランブラ25に与えられるスクランブル鍵は、上記統合ICカード17内の切り替え部26から出力される。
なお、ここでは、サーバ型放送と現行のデジタル放送とで、同じスクランブル方式が使用されているものとして説明する。もしもサーバ型放送と現行のデジタル放送とで異なるスクランブル方式が使用されている場合には、どちらの放送を視聴するのかに応じて、デスクランブラ25では、視聴する放送に対応したデスクランブル処理を施す。
このデスクランブラ25でデスクランブル処理が施された信号は、MPEG(moving picture experts group)デコーダ27でデコード処理が施されることにより、映像信号が上記映像表示器14に表示され、音声信号がスピーカ28で音声再生される。なお、デスクランブル処理後の映像信号及び音声信号を、それぞれ図示しない出力インターフェースを介して外部に出力することもできる。
一方、上記分離部23に供給された信号は、少なくとも以下に示す3つの信号に分離される。
1) 統合ICカード17に与えられるECM(entitlement control message)。
2) 統合ICカード17に与えられるEMM(entitlement management message)。
3) SI(service information)/PSI(program specific information)処理部で処理すべきデータ。
このうち、ECM及びEMMは、現行のデジタル放送を受信する場合に必要な情報であって、統合ICカード17が処理するものである。なお、詳細については、後述する統合ICカード17の動作説明において行なうこととする。
サーバ型放送を視聴する場合には、このECM及びEMMを統合ICカード17で処理する必要はないが、EMMに関しては定期的な更新があるため、サーバ型放送を視聴中の場合であっても、統合ICカード17で受信処理できるようにすることが望ましい。
一方、SI/PSI処理部で処理すべきデータは、例えば電子番組表(EPG)等のデータや、番組とECM及びEMMとを関係付けるデータ等であるが、この発明には直接関係しないため、その説明は省略する。
次に、上記分離部23で分離され統合ICカード17に与えられるEMMは、フィルタリング部29に供給されて、統合ICカード17用のEMMのみがさらに分離される。この分離には、統合ICカード17に与えられたID(identification)が使用される。
すなわち、このIDは、個々の統合ICカード17毎に異なる値であり、図2では図示していないが、統合ICカード17に内蔵された不揮発性メモリ内に、製品出荷前に記憶されている。
そして、デジタルテレビジョン放送受信装置11では、統合ICカード17が装着された際、または、電源が投入された際に、統合ICカード17内の不揮発性メモリからIDを読み出し、ID記憶部30に転送している。これにより、上記フィルタリング部29では、このID記憶部30に記憶されたIDを使用して、統合ICカード17用のEMMのみを分離し、統合ICカード17に与えている。
ここで、上記統合ICカード17の内部は、CPU(central processing unit)、プログラムROM(read onry mamory)、RAM(random access memory)、EEPROMのような不揮発性メモリ等からなる、いわゆるマイクロコンピュータシステムが構築されている。
そして、統合ICカード17内には、B−CASカードとしての機能を発揮するB−CASカード機能部31と、前述したS−CASカードとしての機能を発揮するS−CASカード機能部32とが設置されている。
図3は、B−CASカード機能部31の詳細を示している。すなわち、入力されたECMは、ECM復号部31aに供給されて暗号の復号化処理が施される。この復号化処理に使用される鍵は、後述するEMMの情報の一部として伝送されたワーク鍵Kwである。そして、復号後のECMは、視聴可否判定部31bに供給される。
このECMでは、放送コンテンツ(映像、音声データ等)の暗号化に使用されるスクランブル鍵や、このECMが関連付けられた番組の視聴条件を示す情報が伝送される。この視聴条件を示す情報とは、放送が有料放送であるか無料放送であるかを示す情報の他、有料放送である場合には、後述するEMM(視聴契約情報)と比較して視聴が可能かどうかを判定するための情報等であり、番組の視聴条件を示す情報である。
また、入力されたEMMは、EMM復号部31cに供給されて、ECMと同様に暗号の復号化処理が施される。この復号化処理に使用される鍵は、製品出荷前にマスター鍵Kmi記憶メモリ31dに記憶されているものであって、個々の統合ICカード17毎に異なる鍵である。そして、復号後のEMMは、不揮発性のEMMメモリ31eに記憶され、上記視聴可否判定部31bに供給される。
なお、EMMメモリ31eに前述のワーク鍵Kwを記憶し、ECM復号部31aに供給する場合もあるが、図3では鍵の3重構造を見やすくするため、EMM復号部31cにワーク鍵Kwを記憶する不揮発性メモリが内蔵されているものとしている。また、マスター鍵Kmi記憶メモリ31dには、前述したID記憶部30に転送され、フィルタリング部29でフィルタリングする際に使用されるIDも記憶されているものとする。
以上に説明したようにEMMには、ECMを復号するためのワーク鍵Kwや、有料放送の場合には番組の視聴契約条件(視聴できる番組、チャンネル、視聴期限等)を含む情報が含まれる。
なお、ワーク鍵Kwは、セキュリティの低下を防ぐ目的から、例えば1ヶ月に1度程度の周期で定期的に更新することがある。このワーク鍵Kwの更新時には、事前に全ての視聴契約者に向けて、更新予定の新しいワーク鍵をEMMに入れて送付するようになっている。
そして、放送局では、新しいワーク鍵の入ったEMMを全ての受信装置が受信した頃を見計らってワーク鍵を更新する。すなわち、統合ICカード17では、更新されたワーク鍵を含むEMMを受信し、統合ICカード17内のワーク鍵を含むEMMメモリ31eに記憶するものである。
次に、上記視聴可否判定部31bでは、ECM復号部31aから得たECMとEMMメモリ31eに記憶されているEMMとを比較し、視聴可否判定する。この場合の判定処理の概要は、下記の通りである。
まず、有料放送の場合では、前述のようにEMM内で伝送された視聴契約条件に基づいて、受信した番組が視聴可能かどうか判定し、視聴可能な場合には、ECM内のスクランブル鍵を取り出し出力する。もし視聴契約が無く、その番組を視聴する権利が無いと判定された場合には、スクランブル鍵の出力を行なわない他、統合ICカード17からその番組が視聴不可であることを示す情報を出力する。この情報は、システムコントローラ21が受け取り、OSD(on screen display)機能等を通じて、ユーザにその番組が視聴不可であることを示すこととなる。
また、視聴する番組が有料放送であって、さらに番組毎に視聴料が課金されるPPV番組である場合には、統合ICカード17からその番組がPPV番組であることを示す情報を出力する。この情報は、システムコントローラ21が受け取り、OSD機能等を通じてユーザにその番組がPPV番組であることを示すこととなる。この場合、番組の料金が、ECMまたはSI/PSIデータで提供され、OSD機能等を通じてユーザに提示されることもある。
このPPV番組に対し、ユーザが視聴を望む場合には、リモートコントローラ15を操作して視聴意思を示す信号(PPV購入信号)を発信する。このPPV購入信号は、受光部16で受光され、システムコントロールラ21で解析された後、統合ICカード17に通知される。
図3に示した視聴可否判定部31bでは、PPV購入信号を受信した場合に、そのPPV番組の視聴を許可し、ECM内のスクランブル鍵を取り出して出力するとともに、そのPPV番組の視聴実績を記憶しておく視聴情報メモリ31fに、そのPPV番組の視聴情報を記憶する。この視聴情報メモリ31fに記憶された情報は、定期的に放送局側のユーザ管理部に回収され、回収した視聴情報に基づき料金の精算が行なわれる。
一方、スクランブル処理が施された無料放送の場合には、基本的に個々のユーザ(受信装置)毎に視聴契約を行なうことはないため、視聴可否判定処理は行なわれず、統合ICカード17にECMを復号するためのワーク鍵Kwが記憶されていれば、ECMが復号できスクランブル鍵の取り出しが可能となり視聴可能となる。
再び、図2に戻り説明を続ける。統合ICカード17で記憶されたPPV番組の視聴情報(視聴履歴)は、定期的に、または、EMM等の情報を通じた放送局からの制御信号により、放送局側のユーザ管理部に回収される。回収にあたっては、電話モデム33を通じて、統合ICカード17と放送局側のユーザ管理部とが通信を行なっている。
なお、図2においては情報の流れを見やすくするために、統合ICカード17が電話モデム33を通じて放送局側のユーザ管理部と通信する構成になっているが、実際には、システムコントローラ21が通信の制御を行ない、情報もシステムコントロールラ21経由で授受されるものである。
次に、図2を使用してサーバ型放送を受信する場合の動作について説明する。ADSL(asymmetric digital subscriber line)モデム34は、インターネットを介してサーバ型放送サービスを提供するサーバに接続するためのモデムであり、図2では通信方式の一例としてADSLを例示している。この他にも、光ファーバケーブルを利用した方式や他の方式もあるが、この発明には直接関係しないため、その説明は省略する。
このADSLモデム34は、図示しないイーサネット(登録商標)インターフェースコネクタを介して、ネットワークI/F24と接続される。なお、イーサネット(登録商標)も一例であって、他の方式による接続でも良いことはもちろんである。このADSLモデム34を介して、デジタルテレビジョン放送受信装置11は、サーバ型放送サービスを提供するサーバと接続される。
そして、ネットワークI/F24により、サーバ型放送サービスで送信されるスクランブル処理されたコンテンツが分離され、切り替え部22を介してデスクランブラ25に供給される。このデスクランブラ25は、入力された信号に対してデスクランブル処理を施し、ユーザが選択した番組の映像及び音声信号やデータ放送信号等を視聴可能な状態に変換している。
このデスクランブラ25に供給されるスクランブル鍵は、前述したように、統合ICカード17内の切り替え部26から出力されるが、詳細な説明は、後述する統合ICカード17の動作説明において行なうこととする。
以上に説明したサーバ型放送サービスにおけるコンテンツの選択は、以下に示す提供されるサービスにより異なるものである。
1) ビデオオンデマンド(VOD)型サービス。
2) 放送型サービス。
1)のVOD型サービスとは、ユーザが視聴したいコンテンツを選択し、VOD型サービスを提供するサーバから希望するコンテンツを配信してもらうサービスである。このサービスを行なうサーバは、複数のコンテンツを用意し、ユーザからの配信要求に応じて配信を開始する。
このVOD型サービスでは、ユーザがリモートコントローラ15を操作してコンテンツの選択を行なうことが必要である。ユーザが配信を希望するコンテンツを選択したデータ(コンテンツの選択データ)は、リモートコントローラ15から発信され、受光部16で受光され、システムコントロールラ21で解析された後、ネットワークI/F24、ADSLモデム34を介してサーバへ通知される。この通知されたコンテンツの選択データに基づいて、サーバはコンテンツを選択し配信する。
なお、コンテンツを選択する際に使用するコンテンツの選択画面は、例えば番組表を文字等で表示する形式であったり、コンテンツの縮小画面をサムネイル表示する形式等であったりする。このようなコンテンツの選択画面は、サーバから映像及び音声信号として直接提供されても良いし、または、サーバからデータ放送信号として与えられデジタルテレビジョン放送受信装置11で作成しても良いものである。
2)の放送型サービスとは、インターネット上で多数のユーザが同一のコンテンツを選択し視聴するサービスであり、放送型サービスを提供するサーバからは、現行のデジタル放送と同様に、コンテンツが複数の受信装置に向けて配信される。また、配信のタイミングもサーバ側で決定し、現行のデジタル放送のように、サーバ側で決定したスケジュールに基づいて配信を行なうサービスである。なお、放送型サービスでは、サーバが配信するコンテンツを複数用意しておき、ユーザは現行のデジタル放送のチャンネル切り替えのように、希望するコンテンツを選択し視聴することもできる。
この放送型サービスでも、ユーザがリモートコントローラ15を操作してコンテンツの選択を行なうことが必要である。すなわち、ユーザが配信を希望するコンテンツを選択したデータ(コンテンツの選択データ)は、リモートコントローラ15から発信され、受光部16で受光され、システムコントロールラ21で解析された後、ネットワークI/F24、ADSLモデム34を介してサーバへ通知される。この通知されたコンテンツの選択データに基づいて、サーバはデジタルテレビジョン放送受信装置11がコンテンツを受信できるように、コンテンツ受信のための接続を許可する。
次に、上記デスクランブラ25でデスクランブル処理を行なうための鍵の取得方法について説明する。すなわち、統合ICカード17のS−CASカード機能部32は、ネットワークI/F24及びADSLモデム34を介してサーバと通信する。このサーバと統合ICカード17が通信する内容は、例えば下記の通りである。
a) サーバからのライセンス取得処理(EMMの取得処理)。デジタルテレビジョン放送受信装置11が、そのサーバからコンテンツの提供を受ける権利があることをサーバに認識させるための処理であり、従来の放送におけるEMMの取得処理に相当する。
すなわち、従来の放送では、視聴契約に応じて定期的にEMMが取得できるように、放送提供側から放送信号でEMMを伝送し、デジタルテレビジョン放送受信装置11に受信させていたものを、サーバ型放送にサービスにおいては、デジタルテレビジョン放送受信装置11からサーバにアクセスしてEMMを取得する。
このライセンス取得処理には、暗号を利用した既存の処理方法を使用するものとし、例えばPKI(public key infrastructure)等の公開鍵暗号技術と電子署名とを使って、インターネットで安全な通信ができるようにするための方法により行えばよい。この他、共通鍵暗号方式を利用した認証処理方法を用いても良い。なお、共通鍵暗号方式を利用した認証処理方法を使用する場合には、そのサーバとのライセンス取得処理に先立って、統合ICカード17とサーバとが事前に共通鍵を秘密裏に共有しておく必要がある。
このライセンス取得処理において、以後のコンテンツの提供を受ける際に使用するECMを復号するためのワーク鍵Kwを、サーバとデジタルテレビジョン放送受信装置11との間で共有する。このワーク鍵Kwは、従来の放送におけるECMの復号鍵と同様のサーバ型放送におけるECMの復号鍵である。
b) スクランブル鍵の取得処理(ECMの取得処理)。サーバからのライセンス取得処理の結果、デジタルテレビジョン放送受信装置11がコンテンツの提供を受ける権利があるとサーバに認識され、デジタルテレビジョン放送受信装置11がEMMを取得した後、コンテンツをデスクランブル処理するためのスクランブル鍵を取得する処理である。
このスクランブル鍵は、従来の放送におけるECMと同様に、ECM内の情報の一部として提供され、デジタルテレビジョン放送受信装置11では、前記ライセンス取得処理で取得したワーク鍵を使用してECMを復号化しスクランブル鍵を取得する。この暗号処理には、例えば共通鍵暗号方式を使用する。
図4は、統合ICカード17内のS−CASカード機能部32の詳細を示している。すなわち、入力されたECMは、ECM復号部32aに供給されて暗号の復号化処理が施される。この復号化処理に使用される鍵は、後述するEMMの情報の一部として伝送されたワーク鍵Kwである。
そして、復号後のECMから、コンテンツ(映像、音声データ等)の暗号化に使用されるスクランブル鍵を取得する。なお、コンテンツの特定やそのコンテンツに対する視聴条件の判定は、従来のデジタル放送の受信処理とは異なり、後述するEMMの取得処理において行なわれている。
また、サーバからのライセンス取得処理(EMMの取得処理)において入力されたEMMは、EMM復号部32bに供給されて、ECMと同様に、暗号の復号化処理が施される。この復号化処理に使用される鍵は、例えばPKI方式に使用される鍵であって、公開鍵とペアになっている秘密鍵Kpsであり、製品出荷前に秘密鍵Kps記憶メモリ32cに記憶されている。
この秘密鍵Kpsは、個々の統合ICカード17毎に異なる鍵である。サーバから提供されるEMMは、秘密鍵Kpsとペアになっている公開鍵Kppで暗号化されており、統合ICカード17では秘密鍵Kpsで復号化し、復号化後のEMMからは、前述のワーク鍵Kwが取得され、ECM復号部32aに供給される。以上説明したEMMには、視聴を希望するコンテンツ用のECMを復号するためのワーク鍵Kwが含まれる。
なお、EMMの取得に際しては、事前にユーザが視聴を希望するコンテンツの指定を行ない、視聴を希望するコンテンツ用のECMを復号化するためのワーク鍵Kwが含まれるEMMを取得しておくものとする。
このコンテンツの指定に関しては、例えば月決め契約等のように一定期間、または、所定のコンテンツ群だけを視聴できるいわゆるティア視聴形態と、コンテンツ単位すなわち従来のPPVと同じようにコンテンツを指定して課金されるPPV視聴形態とがある。このティア視聴形態のうち所定のコンテンツ群とは、例えば一連のドラマシリーズとか、スポーツの特定のチームの1シーズンをまとめて視聴するような形態のことである。
このため、ユーザがコンテンツを視聴する際、PPV視聴形態であれば視聴の都度EMMを取得する必要があるが、ティア視聴形態の場合においては視聴の都度EMMを取得してもしなくても良い。
すなわち、ティア視聴形態の場合において、統合ICカード17内の不揮発性メモリにワーク鍵Kwを記憶しない場合には、視聴の都度サーバにアクセスし、視聴する権利、つまり、ティア視聴契約がなされているかどうかをサーバが管理、判断し、契約されている場合にはワーク鍵Kwを含むEMMを提供するものとする。また、ティア視聴形態の場合において、統合ICカード17内の不揮発性メモリにワーク鍵Kwを含むEMMを記憶する場合には、視聴の都度EMMの取得処理は行なわず、スクランブル鍵の取得処理(ECMの取得処理)とコンテンツの取得処理のみとを行なうものとする。
さらに、デジタルテレビジョン放送受信装置11と統合ICカード17とのインターフェースは、B−CASカード機能部31とS−CASカード機能部32とが同じインターフェースを共有するものであり、ARIB STB−B25第1部に記載の通り、例えば以下のようなものである。
統合ICカード17の形状、物理仕様:ISO7816−1:1987準拠。
端子の位置と形状:ISO7816−2:1988準拠。
電気信号及びプロトコル:ISO7816−3:1997準拠。
統合ICカード17は、上記のインターフェースを通じて、デジタルテレビジョン放送受信装置11がサーバ型放送に対応しているか否かを把握することができる。すなわち、統合ICカード17がデジタルテレビジョン放送受信装置11の状況を把握するために、統合ICカード17が差し込まれた際、または、デジタルテレビジョン放送受信装置11の電源が投入された際に、統合ICカード17とデジタルテレビジョン放送受信装置11とが通信を行なって、統合ICカード17がデジタルテレビジョン放送受信装置11の状況を把握するものとする。例えば、以下に示すいずれかの方法で把握するものとする。
1) ARIB STD−B25第1部の4.3.3章コマンド/レスポンスの4.3.3.5パラメータ表に記載されない新たなICカード指示により、統合ICカード17がデジタルテレビジョン放送受信装置11に指示を行なったが、デジタルテレビジョン放送受信装置11が指示に反応しなかった場合、そのデジタルテレビジョン放送受信装置11はARIB STD−B25第1部のみに準拠した従来の受信装置と判定する。逆に、指示に反応した場合には、サーバ型放送に対応した受信装置と判定する。
2) ARIB STD−B25第1部の4.3.3章コマンド/レスポンスに記載されない新たなコマンドを、統合ICカード17が差し込まれた際、または、デジタルテレビジョン放送受信装置11の電源が投入された際等の初期通信が必要な条件において発行するものとし、デジタルテレビジョン放送受信装置11がこの新たなコマンドを発行しなかった場合、デジタルテレビジョン放送受信装置11はARIB STD−B25第1部のみに準拠した従来の受信装置と判定する。逆に、新たなコマンドを発行した場合には、サーバ型放送に対応した受信装置と判定する。
次に、統合ICカード17を用いた受信装置の認証及びリボケーションについて説明する。この統合ICカード17を用いた受信装置の認証及びリボケーションとは、以下のような目的のために使用する機能である。
1) デジタル放送においてはSI/PSI等のデータにより、放送している番組(コンテンツ)の権利保護を行なう場合がある。この権利保護とは、例えば以下のような制御を受信機にさせるべくSI/PSI等のデータにより制御を行なうことである。番組がコピーフリーなのか、あるいはコピーが制限されている(コピー1回のみ可能、コピー禁止等)のかを指定し、受信装置が番組(コンテンツ)を出力する場合に、このコピー制限の指定に従った制御を行なうものである。このコピーが制限されている番組(コンテンツ)を出力する場合には、例えば暗号通信技術を使用してコピー制限を行なうことが可能な出力方法を利用するものとする。その方法として例えばDTCP(digital transmission content protection)等の技術を利用する。前記デジタルテレビジョン放送受信装置11には記載していないが、受信装置内にハードディスクドライブ(HDD)等の番組を蓄積可能な蓄積機器を内蔵した場合に、その蓄積機器への蓄積時間を例えば1時間以内等に制限する。この場合、受信装置は指定された時間を超えて蓄積した番組を再生できないように制御する。
以上のような権利保護を行なう場合に、権利保護に従わない受信装置の存在は放送提供側にとっての脅威となる。また、図1に示すように、統合ICカード17を用いた受信装置では、統合ICカード17に可搬性があるということから権利保護に従わない受信装置への流用も容易である。
このため、権利保護に従う受信装置にのみ統合ICカード17が使用可能であり、権利保護に従わない受信装置には使用できないようにするために、受信装置の認証やリボケーションを行なうことが想定される。
2) 前記した1)では、放送提供側が受信装置に期待する機能の一例として権利保護の制御をあげた。ところが、この権利保護以外にも放送提供側が受信装置に期待する機能が想定される。
例えば、データ放送を受信する機能やHDDの搭載等、これ以外にも種々想定される。これらの期待された機能を搭載した正規の受信装置(ライセンス受信装置)にのみ統合ICカード17が使用可能であり、それ以外の受信装置には使用できないようにするために、受信装置の認証やリボケーションを行なうことが想定される。
3) 統合ICカード17は、図2に示すように、現行のデジタル放送とサーバ型放送との両放送に対応した受信装置に利用することを期待するカードであるが、現行のデジタル放送のみを受信可能な受信装置に使用された場合であっても利用可能である。
しかしながら、一般に、統合ICカード17のように視聴を制御するためのカードの所有権は、放送提供側または放送提供側の管理団体にあることが多く、カードを所有しユーザに貸与しているサーバ型放送を提供する放送提供側としては、統合ICカード17が現行のデジタル放送のみを受信可能な従来の受信装置に使用されることを望まない場合も想定される。その場合にも、受信装置の認証やリボケーションを行なうことが想定される。逆に、統合ICカード17がサーバ型放送のみを受信可能な受信装置に利用される場合にも、現行のデジタル放送を提供する放送提供側としては望まない場合も想定される。
以上に説明したような1)〜3)の目的のため、統合ICカード17を用いた受信装置の認証及びリボケーションを行なう場合があるが、説明したものは一例であり、これ以外の目的のために受信装置の認証及びリボケーションを行なう場合もあり得る。
次に、統合ICカード17を用いたデジタルテレビジョン放送受信装置11の認証について、図5を使用して説明する。この統合ICカード17を用いた受信装置の認証とは、暗号技術や乱数生成技術を利用した以下のような方法による。
a) 統合ICカード17と受信装置11とは、同じ共通鍵暗号器35,36を利用可能とする。この共通鍵暗号器35,36としては、例えばDES、AES等の種々の方式による暗号器が一般的に利用されているが、共通の暗号鍵を使用して暗号化および復号化を行なう暗号器のことである。
b) また、統合ICカード17と受信装置11とは、共通鍵暗号器35,36に使用する同じ認証鍵37,38を秘密裏に共有しているものとする。秘密裏に共有するために、受信装置11及び統合ICカード17の製造時等において、同じ認証鍵37,38をユーザが簡単にアクセスできないような方法等を用いて、受信装置11及び統合ICカード17の不揮発性メモリに記憶しておくものである。
c) 統合ICカード17が受信装置11に差し込まれた際、受信装置11の電源が投入された際等のタイミングで、統合ICカード17は、乱数生成器39にて乱数rを生成して、受信装置11に供給する。なお、乱数rは、生成の都度異なるものとなるようにするほうが望ましい。すなわち、前回の認証処理において仮に乱数rや暗号化後のデータx’を不正に取得することができていても、今回の認証処理において流用することを不可能とするためである。
d) 統合ICカード17と受信装置11とは、それぞれの共通鍵暗号器35,36にて乱数rを暗号化する。暗号化の鍵は、秘密裏に共有している認証鍵37,38である。
e) 受信装置11は、乱数rの暗号化データx’を統合ICカード17に供給する。
f) 統合ICカード17は、受信装置11からの暗号化データx’と、内部で乱数rを暗号化処理したデータxとを比較器40にて比較し、一致した場合、統合ICカード17は、その受信装置11が正規の認証鍵を保有している受信装置であると確認する。
以上が、共通鍵暗号器35,36を利用した場合の統合ICカード17を用いた受信装置11の認証の一例である。この共通鍵暗号器35,36を利用した場合には、統合ICカード17の製造時等に認証鍵37を予め記憶しておく必要があること、また、受信装置11毎または受信装置11の機種毎等、所定の単位毎に認証鍵37,38を変える場合には、認証鍵37,38の数に応じて統合ICカード17が記憶すべき認証鍵37の数が変わることになる。すなわち、正規の受信装置11の全てを統合ICカード17が認証可能とするためには、全ての認証鍵を記憶する必要があるため、統合ICカード17の不揮発性メモリの容量に対する要求が高くなることもある。
この共通鍵暗号器35,36を利用した場合の統合ICカード17を用いた受信装置11の認証に代わり、公開鍵暗号方式を利用した場合の統合ICカード17を用いた受信装置11の認証について、図6を使用して説明する。
公開鍵を利用した場合、認証方法として、例えばPKIが利用されている。PKIにおいては、信頼のおける機関による証明書を利用することが必要である。この公開鍵を利用した受信装置11の認証においては、統合ICカード17を提供する団体が証明書を発行しても良いし、その他の信頼のおける機関が発行しても良い。このPKIを使用した認証の一例を以下に説明する。
a) 統合ICカード17は、受信装置11から取得した受信装置証明書41と、受信装置公開鍵42とを検証部43にて検証する。この受信装置証明書41には、少なくとも受信装置公開鍵42と、信頼のおける機関[認証局:CA(certification authority)]によるデジタル署名とが入っている。統合ICカード17は、受信装置証明書41内の受信装置公開鍵と、受信装置11から取得した受信装置公開鍵42とが同一であるか否かを評価する。同じであるならば、統合ICカード17は、その受信装置11が正当な公開鍵42を少なくとも保有していることがわかる。ここまでである程度の検証はできるが、より安全に認証するために、例えば引き続き以下の処理が実行される。
b) 統合ICカード17は、乱数生成器44にて乱数rを生成し、その乱数rを暗号器45において受信装置公開鍵42を用いて暗号化した後、受信装置11に供給する。なお、乱数rは生成の都度異なるものとなるようにするほうが望ましい。すなわち、前回の認証処理において仮に乱数rや暗号化後のデータを不正に取得することができても、今回の認証においてそのデータが流用されることを不可能とするためである。
c) 受信装置11は、受信装置公開鍵42にて暗号化された乱数rを、復号器46において受信装置秘密鍵47にて復号化する。
d) 続いて、受信装置11は、復号器46で復号化して得られた乱数r’を、暗号器48において統合ICカード17のカード公開鍵49にて暗号化した後、統合ICカード17に供給する。
e) 統合ICカード17では、暗号化された乱数r’を、復号器50において、統合ICカード17のカード秘密鍵51にて復号化する。この復号化した結果が、乱数発生器44にて生成した乱数rと一致するか否かを検証部52にて検証する。この場合、一致すれば、受信装置11は、受信装置公開鍵42とペアになる受信装置秘密鍵47を所有しており、この受信装置秘密鍵47にて復号化処理することにより、統合ICカード17で生成した乱数rを取得できたということが確認できたことになる。
以上に説明した認証の一例では、受信装置証明書41で証明されるのは、受信装置公開鍵42のみであったが、受信装置証明書41に有効期限をつける場合もある。すなわち、統合ICカード17において受信装置証明書41を使用した検証を行なう際に、受信装置証明書41内の有効期限を参照し、有効期限が切れた受信装置証明書41を拒否する場合もあり得る。
これはセキュリティ管理の観点から、受信装置証明書41を定期的に更新することを要求する場合の例である。受信装置証明書41に有効期限がつけられた場合、受信装置11は、例えばインターネットを通じて受信装置証明書41を配布するサーバーにアクセスして、最新の受信装置証明書41を取得する。
次に、リボケーションリストについて説明する。リボケーションリストとは、使用不可の受信装置を示すリストである。受信装置には、個別または機種毎(グループ毎)等の単位で個別またはグループ毎のIDが割り付けられており、その個別性毎に受信機能の無効化を施すためのリストである。すなわち、前述した受信装置の認証においては、受信装置に個別または機種毎等の単位で、認証用の個別の鍵が付与されていたが、この鍵とは別にIDを割り付け、無効なIDを指定するリストを使用して、無効な受信装置を指定するという方法である。
例えば、前述のように受信装置の出力機能として、放送局がSI/PSI等で設定したコピー制御情報(コピー1回、コピー不可等)の情報に受信装置が反応しないように改造されてしまう等、放送提供側として許容できない状態になった場合に、その受信装置のIDをリボケーションリストに掲載し統合ICカード17に伝送する。
リボケーションリストを受信した統合ICカード17は、カード内の不揮発性メモリに記憶し、前述した受信装置の認証処理時等で受信装置の個別のIDを受信し、不揮発性メモリに記憶したリボケーションリストと比較して、視聴可能か否かを判定する。もし、リストに掲載されていれば、その受信装置を無効と判断する。なお、リボケーションリストの伝送にあたっては、例えばEMM、ECMに多重する等、暗号化して放送提供側(ライセンス提供サーバ等)から統合ICカード17まで改ざんされることなく伝送される必要がある。
以上に説明した統合ICカード17による受信装置の認証及びリボケーションリストによる受信装置の排除は、サーバ型放送のみならず、前記現行のデジタルテレビジョン放送を受信する場合においても使用することが見込まれる。
しかしながら、このデジタルテレビジョン放送受信装置11においても、ユーザがサーバ型放送を視聴しない等の理由により、受信装置11をインターネットに接続しない場合が想定される。または、統合ICカード17が、サーバ型放送を受信する機能が無い現行デジタル放送のみに対応した受信装置に使用される場合もあり得る。
このような状況において、一律に、統合ICカード17による受信装置の認証や、リボケーションリストによる受信装置の排除を行なってしまうのは好ましくないと考える放送提供者も想定される。このため、この実施の形態においては、統合ICカード17による受信装置の認証やリボケーションリストによる受信装置の排除を、以下に述べるように柔軟に行なおうとするものである。
1) 統合ICカード17による受信装置の認証において、受信するサービスにS−CASカード機能部32の処理が必要な場合は、認証やリボケーションリストの使用を実行する。一方、受信するサービスにB−CASカード機能部31の処理が必要な場合は、これらを行なわないようにする。
2) 統合ICカード17による受信装置の認証において、受信するサービスにS−CASカード機能部32の処理が必要な場合は、認証やリボケーションリストの使用を実行する。一方、受信するサービスにB−CASカード機能部31の処理が必要な場合は、放送信号に認証を指定する情報が含まれているときには認定処理を実行し、放送信号にリボケーションリストの使用を指定する情報が含まれているときにはリボケーションリストによる排除を実行する。
3) 上記2)の制限事項として、放送信号に、認証に必要な情報やリボケーションリストを多重して伝送する。
次に、上記1)から3)の具体例について説明する。まず、上記1)について、図7を参照して、その動作を説明する。図7は、統合ICカード17内における処理動作を説明するためのフローチャートである。
受信装置11に統合ICカード17が差し込まれた際、または、受信装置11の電源が投入された際等において、ARIB STD−B25第1部に準拠した受信装置11では、統合ICカード17を初期リセット、つまり、ATR(answer to reset)処理する。
このATR処理に続く一連の初期化処理において、例えば統合ICカード17が受信装置11に問い合わせることにより、受信装置11がサーバ型放送に対応しているか否か、また、ネットワーク接続されているか否かを、統合ICカード17が把握する。以上がステップS7aの処理である。
次に、ステップS7bで、受信装置11で視聴を希望する放送が現行のデジタル放送であるか否かの判定を行ない、現行のデジタル放送を受信する場合にはステップS7cに進み、受信装置11に現行のデジタル放送の受信処理を実行させる。
また、サーバ型放送を受信する場合には、ステップS7dに進み、前述した統合ICカード17による受信装置11の認証処理を行ない、ステップS7eにて認証結果の判定を実行する。ステップS7eによる判定の結果、認証OKである場合にはステップS7fに進み、認証NGである場合には視聴できず処理が終了される。
次に、ステップS7fで、統合ICカード17は、リボケーションリストの確認を行ない、ステップS7gで、リボケーションリストによる受信装置11の排除があるか否かの判定を実行する。
ステップS7gによる判定の結果、受信装置11がリボケーションリストに掲載されておらず視聴可であると判定された場合にはステップS7hに進み、受信装置11がリボケーションリストに掲載されており視聴不可であると判定された場合には視聴できず処理が終了される。そして、上記ステップS7hでは、受信装置11にサーバ型放送の受信処理を実行させる。
図7に示した方法によれば、統合ICカード17は、受信装置11が受信する放送に対応して、統合ICカード17による受信装置11の認証やリボケーションリストによる受信装置11の排除処理等を、柔軟に切り替えることが可能となる。
次に、上記2)について、図8に示すフローチャートを参照して、その動作を説明する。受信装置11に統合ICカード17が差し込まれた際、または、受信装置11の電源が投入された際等において、ARIB STD−B25第1部に準拠した受信装置11では、統合ICカード17を初期リセット、つまり、ATR処理する。
このATR処理に続く一連の初期化処理において、例えば統合ICカード17が受信装置11に問い合わせることにより、受信装置11がサーバ型放送に対応しているか否か、また、ネットワーク接続されているか否かを、統合ICカード17が把握する。以上がステップS8aの処理である。
次に、ステップS8bで、受信装置11で視聴を希望する放送が現行のデジタル放送であるか否かの判定を行ない、現行のデジタル放送を受信する場合にはステップS8cに進み、サーバ型放送を受信する場合にはステップS8eに移行する。
ステップS8cに進んだ場合には、放送信号に多重されている信号から、受信装置11の認証やリボケーションリストによる受信装置11の排除等を行なうか否かを指定する指定情報の取得を実行する。
この指定情報は、例えばECMやEMM等のように、スクランブル放送を受信するために統合ICカード17への入力が必須となる信号に多重されているものとし、受信装置11内や伝送信号等を不正に操作して、指定情報を含む信号を排除してしまうとスクランブル放送を受信できなくなってしまうと効果的である。このほか、指定情報を含む信号を排除してしまうと不正を行なうものにとって不都合な状態になるような信号であれば、ECMやEMM以外の信号に多重しても同様の効果が期待できる。
その後、統合ICカード17は、ステップS8dで、前記指定情報により受信装置11の認証及びリボケーションリストによる受信装置11の排除を行なう指定がなされているか否かの判定を実行し、判定の結果、指定がある場合にはステップS8eに進み、指定がない場合にはステップS8kに移行する。
ステップS8eでは、統合ICカード17による受信装置11の認証処理が行なわれ、ステップS8fにて認証結果が判定される。ステップS8fによる判定の結果、認証OKである場合にはステップS8gに進み、認証NGである場合には視聴できず処理が終了される。
次に、ステップS8gで、統合ICカード17は、リボケーションリストの確認を行ない、ステップS8hで、リボケーションリストによる受信装置11の排除があるか否かを判定する。
ステップS8hによる判定の結果、受信装置11がリボケーションリストに掲載されておらず視聴可であると判定された場合にはステップS8iに進み、受信装置11がリボケーションリストに掲載されており視聴不可であると判定された場合には視聴できず処理が終了される。
上記ステップS8iでは、再度、受信装置11で視聴を希望する放送が、現行のデジタル放送であるのか否かを判定する。サーバ型放送を受信する場合には、ステップS8jに進み、受信装置11にサーバ型放送の受信処理を実行させる。現行のデジタル放送を受信する場合、または、上記ステップS8dで指定がない場合には、ステップS8kに進み、現行のデジタル放送の受信処理を実行させる。
図8に示した方法によれば、統合ICカード17は、受信装置11が受信する放送に対応して、統合ICカード17による受信装置11の認証やリボケーションリストによる受信装置11の排除処理等を、柔軟に切り替えることが可能となる。
なお、図8で説明した方法では、受信装置11の認証及びリボケーションリストによる受信装置11の排除の指定情報として有り/無しの2状態のみであり、判定もステップS8dによる判定のみであったが、受信装置11の認証の指定情報とリボケーションリストによる受信装置11の排除の指定情報との2種類が別々に指定できるならば、より柔軟に切り替えることが可能となる。
図9は、このような2種類の指定情報を用いた切り替え動作を説明するフローチャートを示している。受信装置11に統合ICカード17が差し込まれた際、または、受信装置11の電源が投入された際等において、ARIB STD−B25第1部に準拠した受信装置11では、統合ICカード17を初期リセット、つまり、ATR処理する。
このATR処理に続く一連の初期化処理において、例えば統合ICカード17が受信装置11に問い合わせることにより、受信装置11がサーバ型放送に対応しているか否か、また、ネットワーク接続されているか否かを、統合ICカード17が把握する。以上がステップS9aの処理である。
次に、ステップS9bで、受信装置11で視聴を希望する放送が現行のデジタル放送であるか否かの判定を行ない、現行のデジタル放送を受信する場合にはステップS9cに進み、サーバ型放送を受信する場合にはステップS9eに移行する。
ステップS9cに進んだ場合には、放送信号に多重されている信号から、受信装置11の認証を行なうか否かを指定する指定情報の取得を実行する。この指定情報は、例えばECMやEMM等のように、スクランブル放送を受信するために統合ICカード17への入力が必須となる信号に多重されているものとし、受信装置11内や伝送信号等を不正に操作して、指定情報を含む信号を排除してしまうとスクランブル放送を受信できなくなってしまうと効果的である。このほか、指定情報を含む信号を排除してしまうと不正を行なうものにとって不都合な状態になるような信号であれば、ECMやEMM以外の信号に多重しても同様の効果が期待できる。
その後、統合ICカード17は、ステップS9dで、前記指定情報により受信装置11の認証を行なう指定がなされているか否かの判定を実行し、判定の結果、指定がある場合にはステップS9eに進み、指定がない場合にはステップS9hに移行する。
ステップS9eでは、統合ICカード17による受信装置11の認証処理が行なわれ、ステップS9fにて認証結果が判定される。ステップS9fによる判定の結果、認証OKである場合にはステップS9gに進み、認証NGである場合には視聴できず処理が終了される。
次に、統合ICカード17は、ステップS9gで、再度、受信装置11で視聴を希望する放送が現行のデジタル放送であるか否かの判定を行ない、現行のデジタル放送を受信する場合にはステップS9hに進み、サーバ型放送を受信する場合にはステップS9jに移行する。
ステップS9hに進んだ場合には、放送信号に多重されている信号から、リボケーションリストによる受信装置11の排除を行なうか否かを指定する指定情報の取得を実行する。この指定情報は、例えばECMやEMM等のように、スクランブル放送を受信するために統合ICカード17への入力が必須となる信号に多重されているものとし、受信装置11内や伝送信号等を不正に操作して、指定情報を含む信号を排除してしまうとスクランブル放送を受信できなくなってしまうと効果的である。このほか、指定情報を含む信号を排除してしまうと不正を行なうものにとって不都合な状態になるような信号であれば、ECMやEMM以外の信号に多重しても同様の効果が期待できる。
その後、統合ICカード17は、ステップS9iで、前記指定情報によりリボケーションリストによる受信装置11の排除を行なう指定がなされているか否かの判定を実行し、判定の結果、指定がある場合にはステップS9jに進み、指定がない場合にはステップS9nに移行する。
ステップS9jでは、統合ICカード17によるリボケーションリストの確認が行なわれ、ステップS9kにてリボケーションリストによる受信装置11の排除を行なうか否かが判定される。
ステップS9kによる判定の結果、受信装置11がリボケーションリストに掲載されておらず視聴可であると判定された場合にはステップS9lに進み、受信装置11がリボケーションリストに掲載されており視聴不可であると判定された場合には視聴できず処理が終了される。
上記ステップS9lでは、再度、受信装置11で視聴を希望する放送が、現行のデジタル放送であるのか否かを判定する。サーバ型放送を受信する場合には、ステップS9mに進み、受信装置11にサーバ型放送の受信処理を実行させる。現行のデジタル放送を受信する場合、または、上記ステップS9iで指定がない場合には、ステップS9nに進み、現行のデジタル放送の受信処理を実行させる。
次に、上記3)について説明する。前記リボケーションリストによる受信装置の排除において、リボケーションリストには排除される受信装置が以下のように記載される。
リボケーションリスト例1
受信装置ID:×××××××××1、×××××××××5、×××××××××7
リボケーションリスト例2
受信装置ID:×××××××××1〜×××××××××7
リボケーションリスト例1は、排除すべき受信装置のIDを1台ずつ記載したものであり、リボケーションリスト例2は、排除すべき受信装置のIDが連続する場合に、その範囲を記載したものである。いずれにしても排除すべき受信装置の数が多くなると、リボケーションリストのデータ量も増大する。
上記1)や2)の説明においては、リボケーションリストは事前に何らかの方法で統合ICカード17にの入力され、統合ICカード17内の不揮発性メモリに記憶していることが前提であった。しかしながら、リボケーションリストは増加する場合も想定され、統合ICカード17内の不揮発性メモリの容量を上回る事態も想定される。このような問題に対応するため、上記3)では以下の方法により対応するものとする。
すなわち、統合ICカード17は、放送信号に多重されている信号により、リボケーションリストの取得を行なうことができるものとする。このリボケーションリストは、例えばECMやEMM等のように、スクランブル放送を受信するために統合ICカード17への入力が必須となる信号に多重されているものとする。
特に、受信装置内や伝送信号を不正に操作して、リボケーションリストを含む信号を排除してしまうとスクランブル放送を受信できなくなってしまう信号に多重すると効果的である。このほか、リボケーションリストを含む信号を排除してしまうと、不正を行なうものにとって不都合な状態になるようになるような信号であれば、ECMやEMM以外の信号に多重しても同様の効果が期待できる。
この場合、統合ICカード17はリボケーションリストを全て記憶するのではなく、以下のようにするものとする。
例1:リボケーションリストは記憶しない。図7〜図9に示したリボケーションリストによる受信装置の排除のための判定は、ATR処理に続く一連の初期化処理において行なうのではなく、例えば以下のようなタイミングで行なうものとする。このようにすることにより、統合ICカード17では、リボケーションリストを不揮発性メモリに記憶する必要は必ずしもなくなる。
1) リボケーションリストを含む情報、例えばリボケーションリストを含むECMやEMMを受信する都度、リボケーションリストによる受信装置の排除のための判定を実行する。
2) 選局後や電源オン後に、リボケーションリストを含む情報、例えばリボケーションリストを含むECMやEMMを最初に受信したとき、リボケーションリストによる受信装置の排除のための判定を実行する。
例2:リボケーションリストは、統合ICカード17が挿入されている受信装置IDに関するものだけ記憶する。この場合には、図7〜図9に示したリボケーションリストによる受信装置の排除のための判定は、ATR処理に続く一連の初期化処理において行なうものとする。
統合ICカード17が挿入されている受信装置IDに関するものだけ記憶するとは、ATR処理に続く一連の初期化処理において、統合ICカード17は、自己が挿入されている受信装置IDを検知することができるため、リボケーションリストを含むECMやEMMを受信した際に、先に記憶した受信装置IDがリボケーションリストに存在するか確認し、有る場合にはそのリボケーションリストのみの記憶を行なうということである。
なお、統合ICカード17は複数の受信装置に挿入される場合も想定されるため、受信装置ID及びその受信装置IDに対するリボケーションリストの記憶数は複数記憶できればより良い。この場合の複数とは、家庭で使用される受信装置の総数として十分な数と想定される10から20以下で良い。
次に、上記3)の他の例について説明する。すなわち、受信装置の認証処理に使用する受信装置証明書に有効期限をつける場合もあるのは前述した通りである。この場合、受信装置は、例えばインターネットを通じて受信装置証明書を配布するサーバにアクセスし、最新の受信装置証明書を取得することとしたが、現行のデジタル放送のみを受信する環境において、インターネット接続できない状態の受信装置には不都合である。この上記3)の他の例においては、この不都合を解消することを目的としている。
この目的を達成するため、受信装置証明書を放送信号に多重し伝送する。ただし、受信装置証明書を他の受信装置が不正に、または、誤って取得することがないように、受信装置公開鍵で暗号化されて伝送されるものとする。この受信装置公開鍵で暗号化された受信装置証明書は、その受信装置の持つ受信装置秘密鍵でしか復号することができず、他の受信装置が不正にあるいは誤って取得することを防止することができる。
受信装置証明書は、例えばEMMに多重して伝送するものとする。この場合、EMMに多重された受信装置証明書は、EMM伝送時の暗号化状態で一旦統合ICカード17に取得される。そして、統合ICカード17から、受信装置公開鍵で暗号化された状態の受信装置証明書が分離され、受信装置に供給される。すると、受信装置では、暗号化された受信装置証明書を受信装置秘密鍵で復号し、ここに、より新しい受信装置証明書を取得することができる。このほか、データ放送のデータの一部、あるいはSI/PSIのデータの一部として伝送し、統合ICカード17を介さずに受信装置が受信装置証明書を取得できるようにしても良い。
なお、この発明は上記した実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を種々変形して具体化することができる。また、上記した実施の形態に開示されている複数の構成要素を適宜に組み合わせることにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除しても良いものである。さらに、異なる実施の形態に係る構成要素を適宜組み合わせても良いものである。
この発明の実施の形態を示すもので、デジタルテレビジョン放送受信装置の外観を説明するために示す斜視図。 同実施の形態におけるデジタルテレビジョン放送受信装置の信号処理系を説明するために示すブロック構成図。 同実施の形態におけるデジタルテレビジョン放送受信装置のB−CASカード機能部の詳細を説明するために示すブロック構成図。 同実施の形態におけるデジタルテレビジョン放送受信装置のS−CASカード機能部の詳細を説明するために示すブロック構成図。 同実施の形態における統合ICカードがデジタルテレビジョン放送受信装置を認証する手段の一例を説明するために示すブロック構成図。 同実施の形態における統合ICカードがデジタルテレビジョン放送受信装置を認証する手段の他の例を説明するために示すブロック構成図。 同実施の形態における統合ICカードがデジタルテレビジョン放送受信装置を認証する動作の一例を説明するために示すブロック構成図。 同実施の形態における統合ICカードがデジタルテレビジョン放送受信装置を認証する動作の他の例を説明するために示すブロック構成図。 同実施の形態における統合ICカードがデジタルテレビジョン放送受信装置を認証する動作のさらに他の例を説明するために示すブロック構成図。
符号の説明
11…デジタルテレビジョン放送受信装置、12…キャビネット、13…支持台、14…映像表示器、15…リモートコントローラ、16…受光部、17…統合ICカード、18…装着部、19…アンテナ、20…選局部、21…システムコントローラ、22…切り替え部、23…分離部、24…ネットワークI/F、25…デスクランブラ、26…切り替え部、27…MPEGデコーダ、28…スピーカ、29…フィルタリング部、30…ID記憶部、31…B−CASカード機能部、32…S−CASカード機能部、33…電話モデム、34…ADSLモデム、35,36…共通鍵暗号器、37,38…認証鍵、39…乱数発生器、40…比較器、41…受信装置証明書、42…受信装置公開鍵、43…検証部、44…乱数発生器、45…暗号器、46…復号器、47…受信装置秘密鍵、48…暗号器、49…カード公開鍵、50…復号器、51…カード秘密鍵、52…検証部。

Claims (14)

  1. デジタル放送を受信する第1の受信手段と、
    サーバ型放送を受信する第2の受信手段と、
    前記第1の受信手段で受信されたデジタル放送の放送信号と、前記第2の受信手段で受信されたサーバ型放送の放送信号とを選択的に導出する選択手段と、
    前記第1の受信手段で受信されたデジタル放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するデジタル放送用の視聴判定手段と、前記第2の受信手段で受信されたサーバ型放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するサーバ型放送用の視聴判定手段とを内蔵した統合ICカードを装着する装着手段と、
    前記選択手段で導出された放送信号に対して、前記装着手段に装着された前記統合ICカードから出力されるスクランブル鍵に基づいてデスクランブル処理を施すデスクランブル手段とを具備する放送受信装置であって、
    前記サーバ型放送用の視聴判定手段による判別処理が要求されたとき、前記統合ICカードによる認証処理を受け、認証がとれたとき、前記サーバ型放送用の視聴判定手段による判別処理を受け、視聴条件が成立している場合に、前記デスクランブル手段により、前記選択手段で導出された前記サーバ型放送の放送信号に対して、前記統合ICカードから出力されるスクランブル鍵に基づいてデスクランブル処理を施すことを特徴とする放送受信装置。
  2. 前記統合ICカードによる認証処理で認証がとれたとき、前記統合ICカードによりリボケーションリストに基づいて前記放送受信装置が有効であるか否かの判別処理を受け、有効であると判別されたとき、前記サーバ型放送用の視聴判定手段による判別処理を受けることを特徴とする請求項1記載の放送受信装置。
  3. 前記デジタル放送用の視聴判定手段による判別処理が要求されたとき、前記第1の受信手段で受信されたデジタル放送の放送信号に、前記放送受信装置に対して認証処理を行なうことを指定する情報が含まれている場合、前記統合ICカードによる認証処理を受け、認証がとれたとき、前記デジタル放送用の視聴判定手段による判別処理を受けることを特徴とする請求項1記載の放送受信装置。
  4. 前記統合ICカードによる認証処理で認証がとれたとき、前記統合ICカードによりリボケーションリストに基づいて前記放送受信装置が有効であるか否かの判別処理を受け、有効であると判別されたとき、前記デジタル放送用の視聴判定手段による判別処理を受けることを特徴とする請求項3記載の放送受信装置。
  5. 前記統合ICカードによる認証処理で認証がとれたとき、前記第1の受信手段で受信されたデジタル放送の放送信号に、前記放送受信装置に対してリボケーションリストによる判別処理を行なうことを指定する情報が含まれている場合、前記統合ICカードにより前記リボケーションリストに基づいて前記放送受信装置が有効であるか否かの判別処理を受け、有効であると判別されたとき、前記デジタル放送用の視聴判定手段による判別処理を受けることを特徴とする請求項3記載の放送受信装置。
  6. デジタル放送を受信する第1の受信手段と、
    サーバ型放送を受信する第2の受信手段と、
    前記第1の受信手段で受信されたデジタル放送の放送信号と、前記第2の受信手段で受信されたサーバ型放送の放送信号とを選択的に導出する選択手段と、
    前記第1の受信手段で受信されたデジタル放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するデジタル放送用の視聴判定手段と、前記第2の受信手段で受信されたサーバ型放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するサーバ型放送用の視聴判定手段とを内蔵した統合ICカードを装着する装着手段と、
    前記選択手段で導出された放送信号に対して、前記装着手段に装着された前記統合ICカードから出力されるスクランブル鍵に基づいてデスクランブル処理を施すデスクランブル手段とを具備する放送受信装置に対し、
    前記デジタル放送用の視聴判定手段による判別処理が要求されたか、前記サーバ型放送用の視聴判定手段による判別処理が要求されたかを判別する第1の工程と、
    前記第1の工程で前記サーバ型放送用の視聴判定手段による判別処理が要求されたとき、前記放送受信装置が前記統合ICカードによる認証処理を受ける第2の工程と、
    前記第2の工程で認証がとれたとき、前記放送受信装置が前記サーバ型放送用の視聴判定手段による判別処理を受ける第3の工程とを具備することを特徴とする放送受信方法。
  7. 前記第3の工程は、前記第2の工程で前記放送受信装置に対する認証がとれたとき、前記放送受信装置が前記統合ICカードによりリボケーションリストに基づいて有効であるか否かの判別処理を受け、有効であると判別されたとき、前記サーバ型放送用の視聴判定手段による判別処理を受けることを特徴とする請求項6記載の放送受信方法。
  8. 前記第1の工程で前記デジタル放送用の視聴判定手段による判別処理が要求されたとき、前記第1の受信手段で受信されたデジタル放送の放送信号に、前記放送受信装置に対して認証処理を行なうことを指定する情報が含まれているか否かを判別する第4の工程と、
    前記第4の工程で前記放送受信装置に対して認証処理を行なうことを指定する情報が含まれている場合、前記放送受信装置が前記統合ICカードによる認証処理を受ける第5の工程と、
    前記第5の工程で認証がとれたとき、前記放送受信装置が前記デジタル放送用の視聴判定手段による判別処理を受ける第6の工程とを具備することを特徴とする請求項6記載の放送受信方法。
  9. 前記第6の工程は、前記第5の工程で前記放送受信装置に対する認証がとれたとき、前記放送受信装置が前記統合ICカードによりリボケーションリストに基づいて有効であるか否かの判別処理を受け、有効であると判別されたとき、前記デジタル放送用の視聴判定手段による判別処理を受けることを特徴とする請求項8記載の放送受信方法。
  10. デジタル放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するデジタル放送用の視聴判定手段と、サーバ型放送の放送信号に対して視聴条件が成立しているか否かを判別し、成立している場合にその放送信号に対してデスクランブル処理を施すためのスクランブル鍵を出力するサーバ型放送用の視聴判定手段とを内蔵し、
    前記サーバ型放送用の視聴判定手段による判別処理が要求されたとき、放送受信装置に対して認証処理を行ない、認証がとれたとき、前記サーバ型放送用の視聴判定手段による判別処理を行なうことを特徴とする統合ICカード。
  11. 前記放送受信装置に対する認証処理で認証がとれたとき、リボケーションリストにより前記放送受信装置が有効であるか否かの判別を行ない、有効であると判別されたとき、前記サーバ型放送用の視聴判定手段による判別処理を行なうことを特徴とする請求項10記載の統合ICカード。
  12. 前記デジタル放送用の視聴判定手段による判別処理が要求されたとき、前記デジタル放送の放送信号に、前記放送受信装置に対して認証処理を行なうことを指定する情報が含まれている場合、前記放送受信装置に対して認証処理を行ない、認証がとれたとき、前記デジタル放送用の視聴判定手段による判別処理を行なうことを特徴とする請求項10記載の統合ICカード。
  13. 前記放送受信装置に対する認証処理で認証がとれたとき、リボケーションリストにより前記放送受信装置が有効であるか否かの判別を行ない、有効であると判別されたとき、前記デジタル放送用の視聴判定手段による判別処理を行なうことを特徴とする請求項12記載の統合ICカード。
  14. 前記放送受信装置に対する認証処理で認証がとれたとき、前記デジタル放送の放送信号に、前記放送受信装置に対してリボケーションリストによる判別処理を行なうことを指定する情報が含まれている場合、前記リボケーションリストにより前記放送受信装置が有効であるか否かの判別を行ない、有効であると判別されたとき、前記デジタル放送用の視聴判定手段による判別処理を行なうことを特徴とする請求項12記載の統合ICカード。
JP2005211466A 2005-07-21 2005-07-21 放送受信装置及び放送受信方法 Pending JP2007028519A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005211466A JP2007028519A (ja) 2005-07-21 2005-07-21 放送受信装置及び放送受信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005211466A JP2007028519A (ja) 2005-07-21 2005-07-21 放送受信装置及び放送受信方法

Publications (1)

Publication Number Publication Date
JP2007028519A true JP2007028519A (ja) 2007-02-01

Family

ID=37788642

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005211466A Pending JP2007028519A (ja) 2005-07-21 2005-07-21 放送受信装置及び放送受信方法

Country Status (1)

Country Link
JP (1) JP2007028519A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009033400A (ja) * 2007-07-26 2009-02-12 Kddi Corp 送信機、受信機、検証情報の埋め込み方法およびプログラム
JP2012510743A (ja) * 2008-12-01 2012-05-10 イルデト・ベー・フェー 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム
CN103929680A (zh) * 2014-03-28 2014-07-16 深圳市九洲电器有限公司 一种机顶盒加密节目解扰方法及机顶盒
JP2018148496A (ja) * 2017-03-08 2018-09-20 日本放送協会 再送信装置、受信装置、およびプログラム
JP2020036270A (ja) * 2018-08-31 2020-03-05 株式会社アメニディ 通信システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009033400A (ja) * 2007-07-26 2009-02-12 Kddi Corp 送信機、受信機、検証情報の埋め込み方法およびプログラム
JP2012510743A (ja) * 2008-12-01 2012-05-10 イルデト・ベー・フェー 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム
CN103929680A (zh) * 2014-03-28 2014-07-16 深圳市九洲电器有限公司 一种机顶盒加密节目解扰方法及机顶盒
CN103929680B (zh) * 2014-03-28 2017-04-12 深圳市九洲电器有限公司 一种机顶盒加密节目解扰方法及机顶盒
JP2018148496A (ja) * 2017-03-08 2018-09-20 日本放送協会 再送信装置、受信装置、およびプログラム
JP2020036270A (ja) * 2018-08-31 2020-03-05 株式会社アメニディ 通信システム

Similar Documents

Publication Publication Date Title
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
CA2590000C (en) Method for transmitting digital data in a local network
US8028332B2 (en) Verification method of a target device connected to a master device
EP2461539B1 (en) Control word protection
JP4698106B2 (ja) 送信された情報をコピー保護するシステム及び方法
US7647641B2 (en) Method and system for conditional access applied to protection of content
US8996870B2 (en) Method for protecting a recorded multimedia content
JP2002521879A (ja) 複数のディジタルオーディオビジュアル装置間での安全な情報通信のための方法および装置
EP2724546B1 (en) Receiver software protection
JP2007028519A (ja) 放送受信装置及び放送受信方法
JP2000295541A (ja) 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体
JP3708905B2 (ja) 放送受信機、放送受信システム及び情報配信方法
JP4538234B2 (ja) 第2領域に属すネットワークで受信された第1領域についての暗号化データを処理するための方法
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
JP2006074209A (ja) 放送受信装置と放送受信方法及び放送送受信システム
JP5258646B2 (ja) 放送受信装置、送信装置、放送システム、及び放送受信方法
JP2002531013A (ja) 記録されたデジタルプログラムにアクセスするための方法及び装置
JP2007288476A (ja) デジタル放送受信システム、デジタル放送受信装置、限定受信処理装置、デジタル放送受信方法およびデジタル放送受信プログラム
JP2007013685A (ja) 限定受信放送用icカード及びそれを使用する受信装置
EP3610652B1 (en) Receiving audio and/or video content
CN108650549B (zh) 数字电视数据管理方法及系统
JP2000004431A (ja) 有料放送受信方法および装置
JP4709323B1 (ja) 限定受信システムおよびカードアダプタ
KR20080016038A (ko) 메세지 교환 방법 및 메세지 교환 장치
JP2001333407A (ja) 有料放送システム、有料放送受信機及び有料放送タイムシフト視聴方法