CN101112094A - Java条件接收装置 - Google Patents
Java条件接收装置 Download PDFInfo
- Publication number
- CN101112094A CN101112094A CN200680003821.4A CN200680003821A CN101112094A CN 101112094 A CN101112094 A CN 101112094A CN 200680003821 A CN200680003821 A CN 200680003821A CN 101112094 A CN101112094 A CN 101112094A
- Authority
- CN
- China
- Prior art keywords
- java
- control
- information
- key
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4431—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB characterized by the use of Application Program Interface [API] libraries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
- H04N21/4437—Implementing a Virtual Machine [VM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Abstract
本发明提供一种Java(注册商标)条件接收装置,该装置用Java(注册商标)程序记述CA控制单元,从而不需要移植CA控制程序,可以在短时间内向多个终端装置展开CA系统,无需替换终端装置。Java(注册商标)条件接收装置包括:解扰电路、密钥生成信息获得库、Java(注册商标)VM、存储单元、条件解除控制单元、以及具有登记单元的API,登记单元从CA控制程序接收函数时,登记该收到的函数,所述API接收频道的信息时,向CA控制程序通知要再生的频道的信息,CA控制程序请求密钥生成信息获得库获得与接收的频道信息相对应的密钥生成信息,并将所述接收的密钥生成信息交给条件解除控制单元。
Description
技术领域
本发明涉及利用了Java(注册商标)的条件接收系统(CAS:Conditional Access system)装置。尤其涉及为了对加扰的视频音频进行解扰而利用Java(注册商标)的装置。
背景技术
目前,为了以收费广播来提供附加值高的视频音频内容,对视频音频进行加扰之后广播,实现了内置条件接收装置的数字电视,该条件接收装置是只有签订合同的视听者终端才能解扰所述视频音频而观赏视频音频的装置。
其中一个例子记在日本特开2000-295541号公报“广播接收装置,广播接收装置的合同信息处理方法以及广播接收器的合同信息处理程序记录媒体”上。
图1是以往的条件接收装置结构的方框图。输入单元2701由遥控器或前面板等构成,并且接收输入的频道选择。控制单元2702从输入单元2701收到用户选择的频道的通知时,指示接收部2703将频率调谐到与该频道相对应的频率。接收部2703将频率调谐到控制单元2702指定的频率,把接收的流交给多路复用分离单元2704。控制单元2702从多路复用分离单元2704接收用于再生频道的信息,该信息是从输入单元2701所通知的信息。该信息具体而言是流包含的音频及视频标识符或有无加扰等。对象频道被加扰时,控制单元2702委托条件接收(CA:Conditional Access)控制2705进行解扰。CA控制2705从利用多路复用分离单元2704接收的流中取出用于解扰的被加密的密钥等,并将其交给条件解除控制单元2706。通常,CA控制2705通过在大规模集成电路(LSI)或CPU上执行的程序来实现。条件解除控制单元2706解密被加密的密钥,并将其交给与解扰电路相对应的解扰器2707。条件解除控制单元2706为了保护保密信息,通常由硬件(例如实现相应功能的信号处理电路)来构成,以防止密钥及解密密钥的方法漏泄。并且,为了防止密钥的漏泄,从条件解除控制单元2706交给解扰器2707时,可以将条件解除控制单元2706和解扰器2707进行硬件结合,或者对总线进行加密等。
解扰器2707对加扰的流进行解扰(=解密),该加扰的流是利用接收的密钥进行加扰的流。
控制单元2702将解扰器2707解扰的流中的音频数据和视频数据的标识符通知给TS解码器2708。TS解码器2708利用接收的音频数据和视频数据的标识符,将音频数据交给音频解码器2709,而将视频数据交给视频解码器2711。音频解码器2709对数字音频数据进行模拟转换,并通过扬声器2710输出。视频解码器2711对数字视频数据进行模拟转换,并通过显示器2712输出。
专利文献1:日本特开2000-295541号公报
然而,以往的技术中,CA控制单元通过CPU或者LSI执行的程序来实现。由于该程序依靠CPU或者LSI,所以若搭载的条件接收装置不同就需要移植。构成CA控制单元的程序由CA系统公司开发,提供给终端开发公司,但是为了内容的保密由CA系统公司进行移植。因此存在如下问题,多个终端由各不相同的CPU或者LSI所构成的情况下,对其展开一个CA系统时,需要一定时间。
并且,以往的条件接收装置的一个接收终端只能对应一种CA系统。例如,用户搬家后,该地区的广播承包商使用不同的CA系统的情况下,就需要用户自己来更换终端主体。
发明内容
本发明通过用Java(注册商标)来记述CA控制单元,无需CA控制程序的移植,就可在短时间内在多个终端展开CA系统。本发明的目的在于提供一种条件接收装置,该条件接收装置在用户搬家后,只要下载与该地区CA系统相对应的Java(注册商标)来记述的CA控制程序,就不需要更换终端。
为了达到上述目的,本发明的Java条件接收装置,其技术要点为,包括:解扰电路,利用对应的密钥信息解扰广播信号包含的被加密的广播内容;密钥生成信息获得库,从广播信号的规定的存储场所获得生成所述密钥信息所必要的密钥生成信息;JavaVM,执行CA控制Java程序,该CA控制Java程序向所述密钥信息获得库请求获得存储在所述广播信号的密钥生成信息;存储单元,存储所述CA控制程序;条件解除控制单元,利用所述提取的密钥生成信息生成所述对应的密钥信息,将该密钥信息交给所述解扰器;以及API,按照来自程序的呼出执行规定的处理,该程序在装置内执行,所述API包括登记单元,该登记单元登记函数,该函数是用于所述CA控制程序接收被选择的要再生的频道的信息的函数,所述登记单元从所述CA控制程序接收了函数时,登记所述接收的函数,该函数是用于接收所述被选择的要再生的频道的信息的函数,该CA控制程序在所述JavaVM执行;所述Java条件接收装置的构成为:当所述API接收了所述被选择的要再生的频道的信息时,通过呼出所述登记的函数,将所述被选择的要再生的频道的信息通知给所述CA控制程序,该CA控制程序在所述JavaVM执行,并且,所述Java条件接收装置的构成为:所述CA控制程序请求所述密钥生成信息获得库获得与接收的频道信息相对应的所述密钥生成信息,并将所述接收的密钥生成信息交给条件解除控制单元,所述CA控制程序是接收了所述要再生的频道信息的通知的程序、且是在所述JavaVM执行的程序。
根据本发明,Java条件接收装置,包括:解扰电路,利用对应的密钥信息解扰广播信号包含的被加密的广播内容;密钥生成信息获得库,从广播信号的规定的存储场所获得生成所述密钥信息所必要的密钥生成信息;JavaVM,执行CA控制Java程序,该CA控制Java程序向所述密钥信息获得库请求获得存储在所述广播信号的密钥生成信息;存储单元,存储所述CA控制程序;条件解除控制单元,利用所述提取的密钥生成信息生成所述对应的密钥信息,将该密钥信息交给所述解扰器;以及API,按照来自程序的呼出执行规定的处理,该程序在装置内执行,所述API包括登记单元,该登记单元登记函数,该函数是用于所述CA控制程序接收被选择的要再生的频道的信息的函数,所述登记单元从所述CA控制程序接收了函数时,登记所述接收的函数,该函数是用于接收所述被选择的要再生的频道的信息的函数,该CA控制程序在所述JavaVM执行;所述Java条件接收装置的构成为:当所述API接收了所述被选择的要再生的频道的信息时,通过呼出所述登记的函数,将所述被选择的要再生的频道的信息通知给所述CA控制程序,该CA控制程序在所述JavaVM执行,并且,所述Java条件接收装置的构成为:所述CA控制程序请求所述密钥生成信息获得库获得与接收的频道信息相对应的所述密钥生成信息,并将所述接收的密钥生成信息交给条件解除控制单元,所述CA控制程序是接收了所述要再生的频道信息的通知的程序、且是在所述JavaVM执行的程序,所以CA控制程序可以用Java来记述。与CPU与LSI的种类无关,用Java来记述的程序可以在安装JavaVM的所有接收器中工作,所以无需在每个接收器中移植CA控制程序。
并且,所述Java条件接收装置还包括密钥生成信息获得库,该密钥生成信息获得库从广播信号的规定的存储场所获得生成密钥信息所必要的密钥生成信息,从而可以从广播信号提取密钥生成信息,该密钥生成信息用于生成以Java记述的CA控制程序所需的密钥。
并且,进一步所述Java条件接收装置的构成为:当所述API接收了所述被选择的要再生的频道的信息时,通过呼出所述登记的函数,将所述被选择的要再生的频道的信息通知给所述CA控制程序,该CA控制程序在所述JavaVM执行,所以可以将密钥生成信息交给条件接收控制单元,可以正确解扰用户选择的频道的视频和音频,该密钥生成信息是以Java记述的CA控制程序解扰时需要的。
并且,所述Java条件接收装置进一步,所述API包括登记单元,该登记单元登记函数,该函数是用于所述CA控制程序接收被选择的要再生的频道的信息的函数,所述登记单元从所述CA控制程序接收了函数时,登记所述接收的函数,该函数是用于接收所述被选择的要再生的频道的信息的函数,该CA控制程序在所述JavaVM执行,所以从外部取得以Java记述的CA控制程序进行替换也可以工作。
并且,所述Java条件接收装置还包括删除单元,该删除单元删除函数,该函数是从所述CA控制程序接收进行登记的函数,当在所述JavaVM执行的CA控制程序接收了删除所述登记的请求时,删除所述登记,所以可以控制对CA控制程序的通知。
并且,所述Java条件接收装置还包括权利确认单元,该权利确认单元用于确认所述CA控制Java程序是否具有呼出所述API的权利,根据所述所述权利确认单元的判定结果,所述CA控制Java程序对所述API的呼出被拒绝,所以只有特定的Java程序才能控制CA控制程序的工作(例如登录或者删除函数,该函数是用于接收被选择的要再生的频道的信息的函数),防止接收器的工作产生混乱。并且可以防止通过非法软件进行的存取。
并且,所述Java条件接收装置还包括第一下载单元,该第一下载单元接收规定所述CA控制Java程序的CA控制Java程序规定信息,按照CA控制Java程序规定信息获得所述CA控制Java程序并存储到所述存储单元,从而发送方通过远距离操作就可以替换以Java记述的CA控制。
并且,所述Java条件接收装置还包括第二下载单元,该第二下载单元接收规定所述CA控制Java程序以外的Java程序的Java程序规定信息,按照Java程序规定信息获得所述Java程序并存储到所述存储单元;所述Java VM还执行所述Java程序,所以可以执行以往的Java程序。并且,可以在同一广播地区同时使用只能执行以往的Java程序的接收器和也可以执行CA控制Java程序的接收器。
并且,所述Java条件接收装置进一步在所述CA控制Java程序规定信息被变更时,所述下载单元按照被变更的CA控制Java程序规定信息重新获得CA控制Java程序,并存储到所述存储单元;所述Java条件接收装置还包括CA控制程序控制单元,该CA控制程序控制单元停止正在执行的所述CA控制Java程序,起动存储在所述存储单元的新的CA控制Java程序,所以发送方通过远距离操作,可以替换以Java记述的CA控制。
并且,所述Java条件接收装置进一步,所述API还包括CAS管理单元,该CAS管理单元在所述CA控制Java程序规定信息被变更时进行对用户的通知,从而可以在搬迁时向用户通知CAS不同,并且向用户通知需要签订新的合同。
附图说明
图1是表示以往的条件接收装置的结构的方框图。
图2是本发明涉及的实施例1中数字电视系统100的结构图。
图3表示本发明涉及的数字电视100中数字电视外形的一个例子。
图4表示由前面版构成输入单元101时外形的一个例子。
图5是本发明涉及的数字电视100保存的程序结构的结构图。
图6A表示本发明涉及的显示器113显示的一个例子。
图6B表示本发明涉及的显示器113显示的另一个例子。
图7表示本发明涉及的第二存储器106保存的信息的一个例子。
图8A表示本发明涉及的第二存储器106保存的信息的另一个例子。
图8B表示本发明涉及的第二存储器106保存的信息的另一个例子。
图8C表示本发明涉及的第二存储器106保存的信息的另一个例子。
图9是表示本发明涉及的XCAIT内容的模式图。
图10是方框图,表示本发明涉及的CA控制应用程序接口(API:application programming interface)205d的内部结构及CA控制应用程序之间的关系。
图11表示接口的一个例子,该接口是从CA控制API205d接收通知的对象安装的接口。
图12表示CA控制API205d准备的方法的一个例子。
图13表示CA控制API205d准备的方法的另一个例子。
图14表示CA控制API205d准备的方法的另一个例子。
图15是表示CA控制应用程序910内部结构的一个例子的结构图。
图16是流程图,表示本发明涉及的CA控制API205d的登记单元901的工作。
图17是流程图,表示本发明涉及的CA控制API205d的删除单元902的工作。
图18是流程图,表示本发明涉及的CA控制API205d的通知单元903的工作。
图19是流程图,表示本发明涉及的CA控制API205d的接受单元904的工作。
图20是流程图,表示本发明涉及的CA控制应用程序910的工作。
图21是流程图,表示本发明涉及的CA控制应用程序910的工作。
图22是表示本发明涉及的加密方式的模式图。
图23是表示本发明涉及的解密方式的模式图。
图24是本发明涉及的实施例2的数字电视系统2300的结构图。
图25是将本发明涉及的实施例2的数字电视系统2300的一部分用LSI来实现的情况的结构图。
图26是将本发明涉及的实施例2的数字电视系统2300的一部分用LSI来实现的情况的结构图。
图27是数字电视2600的结构图,数字电视2600包括CAS管理部2601,CAS管理部2601进行有关CAS供应商(vendor)的管理。
符号说明
100数字电视
101输入单元
102第一存储器
103CPU
104接收部
105多路复用分离单元
106第二存储器
107条件解除控制单元
108解扰器
109TS解码器
110音频解码器
111扬声器
112视频解码器
113显示器
具体实施方式
(实施例1)
下面参照附图来说明本发明的数字电视系统的实施例,该数字电视系统包括条件接收装置。图2是表示构成数字电视100的构成要素的关系的方框图,该数字电视100包括:输入单元101、第一存储器102、CPU103、接收部104、多路复用分离单元105、第二存储器106、条件解除控制单元107、解扰器108、TS解码器109、音频解码器110、扬声器111、视频解码器112、显示器113。
图3表示数字电视100的外形的一个例子。301相当于数字电视100的外壳。302相当于显示器113,其由显像管或等离子体显示器,液晶等构成。303是前面版,相当于输入单元101。304是输入端子,连接天线或电缆线,该天线连接接收部104,该电缆线连接有线电视局。305是遥控器,数字电视100接受遥控器遥控时,303是相当于输入单元101的遥控光接收器。
输入单元101包括前面版或遥控光接收器等,接受来自用户的频道选择。输入单元101在其本身为遥控光接收器的情况下可通过接收图3示出的遥控器305的输入来接受用户选择的频道。图4表示用前面版构成输入单元101的一个例子。400是前面版,相当于图3的前面版部303。前面版400包括7个按钮:上光标键401、下光标键402、左光标键403、右光标键404、OK按钮405、取消按钮406、EPG按钮407。当用户按下按钮时,按下的按钮的标识符被通知到CPU103上。
第一存储器102包括ROM、闪存、硬盘等,该第一存储器存储CPU103执行的程序。
CPU103是中央处理器,执行第一存储器102存储的程序。
图5是方框图,示出了程序结构的一个例子,该程序是存储在第一存储器102且由CPU103执行的程序。程序200由多个子程序构成,具体而言由操作系统(OS)201、电子节目指南(EPG)202、Java(注册商标)虚拟机(VM)203、服务管理器204、Java(注册商标)库205构成。OS201是当数字电视100通电时CPU103起动的子程序。OS201是操作系统(Operating System)的简称,Linux等就是其中一个例子。OS201是与其他子程序并行执行的内核201a以及库201b所构成的公知技术的总称,因此省略详细说明。在本实施例中,OS201的内核201a将EPG202和Java(注册商标)VM203作为子程序来执行。而且,库201b对这些子程序提供多项功能,该多项功能用来控制数字电视100保存的构成要素。
本实施例中库201b是功能的一个例子,包括调谐器201b1、条件解除201b2、视听(AV:Audio Visual)再生202b3、节段过滤器(sectionfilter)202b4。
调谐器201b1从其他子程序或Java(注册商标)库205的调谐器(Tuner)205c接收含有频率的调谐信息,并指示接收部104。接收部104将按照收到的调谐信息进行调谐所提取的运动图形专家组(MPEG)传输流,交给多路复用分离单元105。其结果,其他子程序及Java(注册商标)库205的Tuner205c通过库201b可以控制接收部104。
条件解除201b2从CA控制API205d接收信息,并交给条件解除控制单元107,该信息包含解密时需要的已加密的密钥。
AV再生201b3从其他的子程序或Java(注册商标)库205的Java媒体框架(JMF:Java Media Framework)205a接收音频数据的标识符和视频数据的标识符。将接收的音频数据和视频数据的标识符交给TS解码器109。其结果,TS解码器109根据收到的标识符进行过滤,实现视频音频的再生。
EPG202包括节目显示部202a和再生部202b,该节目显示部202a向用户显示节目一览以及接受来自用户的输入,而该再生部202b进行频道选择。在此,EPG是电子节目指南(Electric Program Guide)的简称。在数字电视100通电时,EPG202被内核201a所起动。在被起动的EPG202的内部,节目显示部202a与再生部202b同时被起动。节目显示部202a被起动时,通过数字电视100的输入单元101等待用户的输入。在此,输入单元101由图4所示的前面版构成的情况下,用户按下输入单元101的EPG按钮407时,EPG按钮的标识符被通知到CPU103上。在CPU103上工作的子程序即EPG202的节目显示部202a接收该标识符,将节目信息显示在显示器113上。图6A及图6B表示了显示在显示器113上的节目表的一个例子。参照图6A,显示器113以方格状来显示了节目信息。列501上显示了时间信息。列502上显示了频道名“频道1”以及与列501的时间相对应的时间段播放的节目。“频道1”在9:00~10:30播放节目“新闻9”,在10:30~12:00播放“电影AAA”。列503与列502相同,也显示了频道名“频道2”以及与列501的时间相对应的时间段播放的节目。在9:00~11:00播放节目“电影BBB”,在11:00~12:00播放“新闻11”。530是光标。当按下前面版400的左光标键403和右光标键404时,光标530会移动。在图6A所示的状态下按下右光标键404时,光标530向右移动成为图6B。而且,在图6B所示的状态下按下左光标键403时,光标530向左移动成为图6A。
在图6A所示的状态下,按下前面版400的OK按钮405时,节目显示部202 a将“频道1”的标识符通知给再生部202b。在图6B所示的状态下,按下前面版400的OK按钮405时,节目显示部202a将“频道2”的标识符通知给再生部202b。
而且,节目显示部202 a将显示的节目信息存储到第二存储器106中。一般情况下,节目信息是以广播信号为载体进行发送的。获得该信息并存储到第二存储器106需要花费时间。而输入单元101的EPG按钮407被按下的时候,将预先保存在第二存储器106的节目信息显示出来,这样就可以快速地显示节目表。
再生部202b用接收的频道标识符再生频道,即再生构成频道的视频和音频。频道的标识符和频道的关系作为频道信息预先存储到第二存储器106中。图7示出了存储在第二存储器106的频道信息的一个例子。频道信息以图表形式存储在存储器中。列601是频道的标识符。列602是频道名。列603是调谐信息。在此,调谐信息包括频率或传输速率、编码率等,该调谐信息是提供给接收部104的值。列604是程序编号。程序编号是用于识别MPEG2规范所规定的节目映射表(PMT)的编号。至于PMT以后记述。行611~614的各行分别是各频道的标识符、频道名、调谐信息组成的组。行611是包括标识符“1”、频道名“频道1”、调谐信息频率“150MHz”、程序编号“101”的组。再生部202b为了进行频道的再生,将收到的频道标识符原样交给服务管理器。
而且,在再生中用户按下前面版400的上光标键401和下光标键402时,再生部202b从输入单元101通过CPU103接收用户按下光标键的通知,变更再生的频道。当按下上光标键401时,再生比现在再生中的频道小一个频道标识符的频道,当按下下光标键402时,再生比现在再生中的频道大一个频道标识符的频道。首先,再生部202b在第二存储器106存储现在再生中的频道的标识符。图8A、图8B、以及图8C示出了第二存储器保存的频道的标识符的例子。图8A示出保存着标识符“3”,参照图7这表示频道名为“TV3”的频道正在再生中。在图8A的状态下用户按下上光标键401时,再生部202b参照图7的频道信息,为了切换到比表中正在再生中的频道小一个标识符的、频道名为“频道2”的频道进行再生,将频道名为“频道2”的标识符“2”交给服务管理器。同时,将存储在第二存储器106的频道标识符改写为“2”。图8B表示了频道标识符被改写的状态。而且,在图8A的状态下用户按下下光标键402时,再生部202b参照图7的频道信息,为了切换到比表中正在再生中的频道大一个标识符的、频道名为“TVJapan”的频道进行再生,将频道名为“TV Japan”的标识符“4”交给服务管理器。同时,将存储在第二存储器106的频道标识符改写为“4”。图8C表示了频道标识符被改写的状态。因为频道标识符保存在第二存储器106中,即使数字电视100的电源切断的时候也保存在其中。
进一步,若再生部202b在数字电视100通电时被起动,就会读出存储在第二存储器106的频道标识符。并且,将该频道标识符交给服务管理器。据此,数字电视100在打开电源时,可以从上次运行时最后再生的频道开始再生。
Java(注册商标)VM203是Java(注册商标)虚拟机,其依次分析并执行以Java(注册商标)(TM)语言记述的程序。以Java(注册商标)语言记述的程序被称为字节代码的中级代码所编译,该中级代码不依靠硬件。Java(注册商标)虚拟机是执行该字节代码的解译器(interpreter)。而且,一部分Java(注册商标)虚拟机还进行以下工作,将字节代码解译成CPU103可以理解的执行形式之后,交给CPU103执行。Java(注册商标)VM203指定内核201a执行的Java(注册商标)程序并起动。本实施例中内核201a指定服务管理器204作为执行的Java(注册商标)程序。Java(注册商标)语言的详细细节在“Java(注册商标)LanguageSpecification(ISBN 0-201-63451-1)”等众多书籍已有了解释。在此,省略其内容的说明。而且,Java(注册商标)VM本身的详细工作等,在“Java(注册商标)Vhrtual Machine Specification(ISBN 0-201-63451-X)”等众多书籍已有了解释。在此,省略其内容的说明。
服务管理器204是以Java语言所写的Java(注册商标)程序,由Java(注册商标)VM203依次执行。服务管理器204通过Java本地接口(JNI:Java(注册商标)Native Interface),可以呼出不是以Java(注册商标)语言记述的其他子程序或者被呼出。关于JNI,也有“Java(注册商标)Native Interface”等众多书籍进行了解释。在此,省略其内容的说明。
服务管理器204通过JNI从再生部202b接收频道的标识符。
首先,服务管理器204将频道的标识符交给Java(注册商标)库205中的Tuner205c,以委托调谐。Tuner205c参照第二存储器106存储的频道信息,获得调谐信息。当现在服务管理器204将频道的标识符“2”交给Tuner205c时,Tuner205c参照图7的行612,获得对应的调谐信息“156MHz,”。Tuner205c通过OS201的库201b的调谐器201b1,将调谐信息交给接收部104。接收部104根据收到的调谐信息进行调谐。
其次,服务管理器204委托Java(注册商标)库205中的CA控制API205d进行解扰。CA控制API205d委托后述的第二存储器存储的CA控制应用程序进行解扰。CA控制应用程序在进行了必要的处理之后,将含有被加密的密钥的信息交给CA控制API205d。CA控制API205d将通过OS201的库201b的条件解除201b2接收的包含被加密密钥的信息交给条件解除控制单元107。
再其次,服务管理器204将频道的标识符交给Java(注册商标)库205中的JMF205a,以委托视频与音频的再生。
首先,JMF205a先从节目关联表(PAT)和节目映射表(PMT)获得用于确定要再生的视频和音频的标识符。PAT和PMT是MPEG2规范所规定的表,是表示MPEG2传输流中的节目结构的表,是利用多路复用分离单元105从MPEG2传输流中提取的。关于提取方式是公知的技术所以在此省略说明。
其次,JMF205a将获得的音频数据和视频数据的标识符,交给OS201的库201b的AV再生201b3。收到之后,AV再生201b3将收到的音频数据和视频数据的标识符交给TS解码器109。TS解码器109根据收到的音频数据和视频数据的标识符进行过滤,将音频数据交给音频解码器110,将视频数据交给视频解码器112。
最后,服务管理器204将频道的标识符交给Java(注册商标)库205中的AM205b,以委托数据广播再生。在此,数据广播再生是指提取包含在MPEG2传输流的Java(注册商标)程序,使Java(注册商标)VM203执行的工作。至于MPEG2传输流中嵌入Java(注册商标)程序的方法,利用MPEG规范ISO/IEC13818-6中所记载的数字存储媒体命令和控制扩展协议(DSMCC:Digital Storage Media Command and Control)方式。在此省略DSMCC的详细说明。DSMCC方式规定了MPEG2传输流的数据包(packet)中编码文件系统的方法,该文件系统由计算机使用的目录或文件所构成。而且,执行的Java(注册商标)程序的信息是被称为AIT的形式,被嵌入MPEG2传输流的数据包中发送。AIT是应用信息表(Application Information Table)的简称,在DVB-MHP规范(正式称为ETSI TS 101 812 DVB-MHP规范V1.0.2)的10章中有定义。
AM205b根据AIT中记述的信息,下载Java(注册商标)程序存储到第二存储器106中。获得AIT并下载Java(注册商标)程序存储到第二存储器106的方法是公知的技术,所以省略说明。
其次,AM205b将下载到第二存储器106的Java(注册商标)程序交给Java(注册商标)VM203。Java(注册商标)VM203执行该Java(注册商标)程序。
在服务管理器204接收其他频道的标识符时,通过Java(注册商标)库205中包含的各库来停止同样是由Java(注册商标)库205中包含的各库来再生的视频和音频以及Java(注册商标)程序的执行,并根据新接收的频道的标识符,再生视频和音频以及执行Java(注册商标)程序。
还有,服务管理器204不仅具有再生部202b的功能,还具有从Java(注册商标)程序接收频道标识符的功能,该Java(注册商标)程序在Java(注册商标)VM203上执行。具体而言,提供用于接收频道标识符的Java(注册商标)语言的种类及其方法。在服务管理器204接收频道的标识符时,通过Java(注册商标)库205中包含的各库来停止同样是由Java(注册商标)库205中包含的各库来再生中的视频和音频以及Java(注册商标)程序的执行,之后,根据新接收的频道的标识符,再生新的视频和音频以及执行Java(注册商标)程序。
进而,服务管理器204下载Java(注册商标)程序进行存储以及执行。
服务管理器204获得本发明新定义的XCAIT,下载CA控制应用程序并执行。XCAIT定义CA控制应用程序,其存储与AIT几乎相同的信息,该AIT由DVB-MHP规范(正式称为ETSI TS 101 812 DVB-MHP规范V1.0.2)的10章所定义。XCAIT与AIT相同,定义Java(注册商标)VM203执行的Java(注册商标)程序。不同之处在于,作为定义的Java(注册商标)程序,AIT规定任意的Java(注册商标)程序,而XCAIT规定的Java(注册商标)程序是CA控制应用程序。图9是模式图,表示了XCAIT的一个例子的表。列801是开发CA控制应用程序的CAS供应商的标识符。在此,CAS是条件接收系统(Conditional Access System)的简称。列802是Java(注册商标)程序的标识符。列803是DSMCC标识符,该DSMCC标识符用于以DSMCC方式提取含有CA控制应用程序的MPEG传输流中的数据包ID。列804是CA控制应用程序的程序名。行811和812是CA控制应用程序的信息的组。行811定义的CA控制应用程序是CAS供应商标识符“301”、Java(注册商标)程序标识符“21”、DSMCC标识符“1”、程序名“a/TopXlet”所组成的组。行812定义的CA控制应用程序是CAS供应商标识符“302”、Java(注册商标)程序标识符“22”、DSMCC标识符“1”、程序名“b/GameXlet”所组成的组。在此,两个CA控制应用程序持有同样的DSMCC标识符,这表示用一个DSMCC方式编码的文件系统中包括两个CA控制应用程序。在这里对CA控制应用程序只规定了四个信息,但是与AIT一样实际上可定义有更多信息。
XCAIT规定的Java(注册商标)程序的下载方法与利用AIT的情况相同。CA控制应用程序用DSMCC被进行编码,重叠在MPEG传输流上。服务管理器204提取重叠在MPEG传输流上的CA控制应用程序,并存储在第二存储器106。另外,即使CA控制应用程序的传送方法利用了其他方法,本发明也可以实施。例如,可以通过互联网利用TCP(传输控制协议)/IP(网间协议)等协议。或者,CA控制应用程序可以不下载,而是预先内置在第二存储器106中,这样也可以实施。或者,从SD存储卡等可以卸载的存储装置获得也可以实施。
服务管理器204在下载之后,Java(注册商标)类库的AM205b委托CA控制应用程序的起动。
Java(注册商标)库205是存储在第一存储器102的多个Java(注册商标)库的集合。在本实施例中,Java(注册商标)库205包括:JMF205a、AM205b、Tuner205c、CA控制API205d、节段过滤器(sectionfilter)API205e等。所述这些除CA控制API205d以外,在DVB-MHP规范(正式称为ETSI TS 101 812 DVB-MHP规范V1.0.2)上已有规定。
JMF205a、AM205b、Tuner205c的功能因为已有过记述所以省略说明。
CA控制API205d起着CA控制应用程序和数字电视100的接口的作用。图10是方框图,表示CA控制API205d的内部结构和CA控制应用程序之间的关系。CA控制API205d包括:登记单元901、删除单元902、通知单元903、接受单元904、安全检测(security check)单元905、CA控制应用程序管理单元906。910是CA控制应用程序,该CA控制应用程序由服务管理器204所下载且存储到第二存储器106中。
登记单元901从CA控制应用程序910接受回调函数(callbackfunction),该回调函数用于接收频道选择通知。图11示出了定义回调函数的接口条件接收服务更改侦听器(CAServiceChangeListener)的例子。由于CA控制应用程序910是Java(注册商标)程序,所以构成程序的对象之一安装所述接口。接口的安装是Java(注册商标)语言所规定的Java(注册商标)程序的记述方法。安装该接口的对象必须在程序中安装方法变更(method change)。图12示出了Java(注册商标)的方法(method),该方法表示登记单元901的一个例子。图12的方法加条件接收服务更改侦听器(addCAServiceChangeListener)从应用程序接受对象,该对象安装有条件接收服务更改侦听器接口。另外,方法加条件接收服务更改侦听器向安全检测单元905询问呼出该方法的Java(注册商标)程序是否具有呼出该方法的权利,当不具有权利的情况下,拒绝接受,并抛出(Throw)条件接收系统应用程序例外(CASAppException)。安装有所接受的条件接收服务更改侦听器接口的对象被登记到CA控制应用程序管理部906上。
删除单元902从CA控制应用程序910接受用于接收频道选择通知的回调函数。图13示出了Java(注册商标)的方法,该方法表示删除单元902一个例子。图13的方法删除条件接收服务更改侦听器(removeCAServiceChangeListener)从应用程序接受对象的删除,该对象安装了由登记单元910登记的条件接收服务更改侦听器接口。另外,方法删除条件接收服务更改侦听器向安全检测单元905询问呼出该方法的Java(注册商标)程序是否具有呼出该方法的权利,当不具有权利的情况下,拒绝接受,并抛出条件接收系统应用程序例外(CASAppException)。安装了接受的条件接收服务更改侦听器接口的对象从CA控制应用程序管理部906上被删除。
通知单元903在变更服务管理器204再生的频道时,将应该解扰的频道信息交给CA控制应用程序910。具体而言,呼出CA控制应用程序管理部906管理的对象的变更方法,将表现频道的定位器对象交给其变元(argument)。定位器在DVB-MHP规范(正式称为ETSI TS 101812 DVB-MHP规范V1.0.2)上有规定。
接受单元904从CA控制应用程序910接收含有被加密的密钥的信息,通过条件解除201b2交给条件解除控制单元107,所述密钥用于对加扰的MPEG传输流中的音频数据和视频数据进行解扰。图14示出了Java(注册商标)的方法,该方法表示接受单元904的一个例子。图14的方法组条件接收信息(setCAInfo)从CA控制应用程序910接收二进制数据即被加密的密钥信息。另外,方法组条件接收信息向安全检测单元905询问呼出该方法的Java(注册商标)程序是否具有呼出该方法的权利,当不具有权利的情况下,拒绝接受,并抛出条件接收系统应用程序例外(CASAppException)。
安全检测单元905检测Java(注册商标)应用程序是否具有呼出CA控制API205d的权利。这可以防止非特定的Java(注册商标)程序呼出CA控制API205d而导致的系统混乱,或者抵御被不正当利用。只有特定的CA控制应用程序910才可以呼出CA控制API205d,从而可以实现解扰与特定的CA系统对应的流。检测的方法利用Java(注册商标)规定的Java(注册商标)安全框架(Security framework)。并且也可以只允许持有监控应用程序许可(MonitorAppPermission)的CA控制应用程序,所述监控应用程序许可具体由有线电视实验室(Cable Labs)(R)规定的有线电视标准规范开放有线应用平台(OCAP:OpenCable Applicationsplatform)规范所规定。然而,也可以利用其他方法。
CA控制应用程序管理部906保存对象,该对象是通过登记单元901从CA控制应用程序910登记的对象。同样的对象被登记时,只保存一个也可以,保存两个也可以。这些都可以实施。
节段过滤器API205e提供用于从MPEG传输流取出MPEG节段数据的功能。应用程序委托获得MPEG节段数据时,通过节段过滤器201b4获得MPEG节段数据。详细内容在DVB-MHP规范(正式称为ETSI TS 101812 DVB-MHP规范V1.0.2)上有规定,所以在此省略说明。
接收部104连接在天线或有线电视局的电缆上,接收广播信号,并且调谐到CPU103指定的频率,提取MPEG传输流,交给多路复用分离单元105。
多路复用分离单元105从接收部104接收MPEG传输流,提取被CPU103指定的信息交给CPU103。而且,将MPEG传输流原样交给解扰器108。
第二存储器是闪存、硬盘等,其由停止电源也能保存信息的装置所构成,该第二存储器存储程序,该程序是CPU103执行的程序利用多路复用分离单元105下载的程序。而且,也可以利用SD存储卡等可以卸载的存储装置。
条件解除控制单元107解密在CPU103上执行的程序利用多路复用分离单元105提取的被加密的加密密钥,生成原来的密钥,交给解扰器108。生成原来的密钥的方法可能是参照存储在第二存储器106的数字电视固有的密钥,也可能是根据日本国内使用的BCAS(BSConditional Access Systems)卡利用辨别用户的密钥。条件解除控制单元107内部的结构,在多数情况下原样使用开发CA系统的CA系统供应商开发的LSI,其内部结构依靠CA系统供应商。本发明的实施可不依靠CA系统供应商准备的条件解除控制单元107的结构。另外,作成下载该条件解除控制单元107内部的软件的结构也可以实施。例如,可以在条件解除控制单元107利用Java(注册商标)卡大规模集成电路(Card LSI)。该情况下,CA控制API205d利用API也可以实施,该API由Java标准制定组织(JCP:Java(注册商标)Comunity Process)规定的JSR(Java Specification Requests)177所规定。
将原来的密钥从条件解除控制单元107交给解扰器108时,在解扰器108之间利用总线密码等来隐藏原来的密钥也可以。总线密码的实现方法有几种公知的方法,但并非本发明的要点,因此省略详细说明。
解扰器108利用从条件解除控制单元107接收的密钥解扰(=复合)MPEG传输流,并交给TS解码器109,该MPEG传输流是从多路复用分离单元105接收的被加扰的流。
TS解码器109从AV再生201b3接收音频数据和视频数据的标识符。进一步,从解扰器108接收的已被解扰的流中接收音频数据和视频数据的标识符,将与接收的音频数据标识符相对应的音频数据交给音频解码器110,将与接收的视频数据标识符相对应的视频数据交给视频解码器112。
音频解码器110对数字音频数据进行模拟转换,并交给扬声器111。
扬声器111输出接收的模拟音频。
视频解码器112对数字视频数据进行模拟转换,并交给显示器113。
显示器113由显像管或等离子体显示器以及液晶等构成,其输出接收的模拟视频。
下面说明数字电视100下载的CA控制应用程序。图15是表示CA控制应用程序结构的一个例子的结构图。CA控制应用程序910包括:初始化单元1401、接受单元1402、结束单元1403、第一密钥获得单元1404、第二密钥单元1405。
CA控制应用程序910与DVB-MHP规范(正式称为ETSI TS 101812 DVB-MHP规范V1.0.2)所规定的应用程序相同,安装Xlet接口。服务管理器204在数字电视100起动时,或下载CA控制应用程序910时,向AM205b委托CA控制应用程序910的起动。AM205b呼出CA控制应用程序910安装的Xlet接口的初始化方法(initXlet)及开始方法(startXlet)。CA控制应用程序910在所述任一方法被呼出时,初始化单元1401将回调函数登记在CA控制API205d的登记单元901。具体而言,使用图12的方法来登记对象,该对象安装了图11示出的接口。
登记在CA控制API205d的登记单元901的对象从CA控制API205d的通知单元903接收频道变更通知时,接受单元1402将其通知给第一密钥获得单元及第二密钥获得单元的双方或者单方。
结束单元1403在CA控制应用程序910结束解扰处理时,呼出CA控制API205d的删除单元902,删除登记的对象。在新的CA控制应用程序被下载、工作的CA控制应用程序被删除时呼出对解扰处理的结束。具体而言,例如AM205b呼出Xlet接口的结束方法(destroyXlet)的情况。
第一密钥获得单元1404通过呼出节段过滤器API205e等,取出重叠在MPEG传输流中的加密的第一密钥。密钥被嵌入在MPEG传输流的哪个部分依靠CAS供应商的安装。例如,可以作为独自的数据嵌入在PMT的第一描述符环路(descriptal loop)中,也可以在具有特定的数据包(packet)ID的MPEG节段数据中以独自格式嵌入。而且,也可以利用网络来获得加密的第一密钥等。这个时候,CA控制应用程序910可以在程序中保存信息,该信息是根据所述方法嵌入的加密第一密钥被嵌入在哪里的信息,也可以从广播信号取出有关加密第一密钥被嵌入在哪里的信息,也可以利用网络取出数据,即具有以下结构就可以:CA控制应用程序910在呼出节段过滤器API205e之前已保存有关从哪里获得第一密钥的信息,根据保存的信息向对应的密钥生成信息获得库(此例中是节段过滤器API1205e)请求获得加密的第一密钥;而对应的密钥生成信息获得库(此例中是节段过滤器API1205e)根据该信息获得加密的第一密钥。取出的被加密的密钥,通过CA控制API205d的接受单元904交给条件解除控制单元107。密钥被定期或者非定期地更新,每被更新一次,该密钥都通过CA控制API205d的接受单元904交到条件解除控制单元107。
第二密钥获得单元1405也通过呼出节段过滤器API205e等取出重叠在MPEG传输流中的加密的第二密钥。密钥被嵌入MPEG传输流的哪个部分依靠CAS供应商的安装。例如,以独自的格式嵌入到具有特定的数据包ID的MPEG节段数据中。并且,可以利用网络获得加密的第一密钥。此时,CA控制应用程序910可以在程序中保存信息,该信息是根据所述方法嵌入的加密第二密钥被嵌入在哪里的信息,也可以从广播信号取出有关加密第二密钥被嵌入在哪里的信息,也可以利用网络取出数据,即具有以下结构就可以:CA控制应用程序910在呼出节段过滤器API205e之前已保存有关从哪里获得第二密钥的信息,根据保存的信息向对应的密钥生成信息获得库(此例中是节段过滤器API1205e)请求获得加密的第二密钥;而对应的密钥生成信息获得库(此例中是节段过滤器API1205e)根据该信息获得加密的第二密钥。取出的被加密的密钥,通过CA控制API205d的接受单元904交给条件解除控制单元107。密钥被定期或者非定期地更新,每被更新一次,该密钥都通过CA控制API205d的接受单元904交到条件解除控制单元107。
在此,虽然本实施例用了两个密钥,但是用一个或者三个以上也都可以实施。
图16是流程图,表示CA控制API205d的登记单元901的工作。CA控制应用程序910呼出CA控制API205d的登记单元901(步骤S1501)。登记单元901向安全检测单元905询问CA控制应用程序910是否具有呼出登记单元901的权利(步骤S1502)。当具有所述权利时,将用于接收频道变更通知的对象登记到CA控制应用程序管理部906中(步骤S1503)。不具有权利时,拒绝登记,并将例外抛出(步骤S1504)。
图17是流程图,表示CA控制API205d的删除单元902的工作。CA控制应用程序910呼出CA控制API205d的删除单元902(步骤S1601)。删除单元902向安全检测单元905询问CA控制应用程序910是否具有呼出删除单元902的权利(步骤S1602)。当具有所述权利时,将用于接收频道变更通知的对象,从CA控制应用程序管理部906删除(步骤S1603)。不具有权利时,拒绝登记,并将例外抛出(步骤S1604)。另外,在步骤S1603,CA控制应用程序管理部906中不存在要删除的用于接收频道变更通知的对象的情况下,可不进行删除而进入下一个处理。
图18是流程图,表示CA控制API205d的通知单元903的工作。服务管理器204从用户或者Java(注册商标)程序接受频道变更(步骤S1701)。服务管理器204向通知单元903通知频道变更(步骤S1702)。通知单元903取出一个登记在CA应用程序管理单元906的对象(步骤S1703)。并且呼出取出的对象的方法,通知频道变更(步骤S1704)。这时递交变更的频道信息。检查在CA应用程序管理单元906中是否存在其他未通知频道变更的对象(步骤S1705),还存在未通知的对象时,进入步骤S1703。直到通知了所有对象时结束处理。
图19是流程图,表示CA控制API205d的接受单元904的工作。CA控制应用程序910呼出CA控制API205d的接受单元904(步骤S1801)。接受单元904向安全检测单元905询问CA控制应用程序910是否具有呼出接受单元904的权利(步骤S1802)。当具有所述权利时,从CA控制应用程序910接受的数据交给条件解除控制单元(步骤S1803)。当不具有权利时,拒绝删除,将例外抛出(步骤S1804)。
图20、图21是流程图,表示CA控制应用程序910从起动开始的工作的一个例子。CA控制应用程序910由服务管理器204所起动(步骤S1901)。CA控制应用程序910将相当于回调函数的对象登记到CA控制API205d的登记单元901上(步骤S1902)。第一密钥获得单元1404利用节段过滤器API205e从MPEG传输流取出加密的第一密钥(步骤S1903)。第一密钥获得单元1404将取出的第一密钥交给CA控制API205d的接受单元904(步骤S1904)。CA控制应用程序910从CA控制API205d的通知单元903接收频道变更通知时(步骤S1905),第二密钥获得单元1405利用节段过滤器API205e从MPEG传输流取出加密的第二密钥(步骤S1906)。第二密钥获得单元1405将取出的第二密钥交给CA控制API205d的接受单元904(步骤S1907)。MPEG传输流中的密钥一被变更时(步骤S1908),第一密钥获得单元1404利用节段过滤器API205e从MPEG传输流取出加密的第一密钥(步骤S1909),第一密钥获得单元1404将取出的第一密钥交给CA控制API205d的接受单元904(步骤S1910)。MPEG传输流中的密钥二被变更时(步骤S1911),通过转移到步骤S1906,重新取出第二密钥。从CA控制API205d的通知单元903接收频道变更通知时(步骤S1912),通过转移到步骤S1906,重新取出第二密钥。
所述工作以图22示出的加密方式为前提,当采用其他方式时,CA控制应用程序910的工作会有改变。参照图22,该图中的2101是用于发送的音频数据及视频数据。用第二密钥2111来加密这些数据,生成被加密的音频数据以及被加密的视频数据2102,这些被加密的数据被发送。第2的密钥2111又被称为时变密钥(time-varying key),在短时间(例如2秒)发生变更。用第一密钥2121加密第二密钥2111,生成被加密的第二密钥2112,该加密的第二密钥被发送。第一密钥2121变更的周期时间较长。用签订合同者拥有的终端的固有密钥2131来加密第一密钥2121,生成被加密的第一密钥2122,该加密的第一密钥被发送。
图23示出了与图22示出的加密方式相对应的解密方法。对于被发来的加密第一密钥2122,用终端保存的终端固有密钥2131来解密,生成第一密钥2121。用第一密钥2121来解密接收的加密第二密钥2122,生成第二密钥2121。条件接收控制单元107接收被加密的第一密钥2122和被加密的第二密钥2112,生成第二密钥2121。用生成的第二密钥2121,解扰器108解密被加密的音频数据和被加密的视频数据2102,生成原来的音频数据和视频数据2101。
另外,在本实施例中以CA控制API205d作为例子示出的接口和方法的名称,只要是满足Java(注册商标)语言规范则可以使用任意名称。
还有,虽然在本实施例中是数字电视100根据XCAIT知道CA控制应用程序的存在而进行下载,但是也可以在以DVB-MHP规范规定的应用信息表(AIT)中定义CA控制应用程序。在AIT中加上信息,即Java(注册商标)程序的种类是CA控制应用程序的信息,这样就可以只允许CA控制应用程序呼出CA控制API205d。然而,在不包括CA控制API205d的以往的DVB-MHP对应接收器中,CA控制应用程序不会工作。因此,不包括CA控制API205d的以往的接收器和包括CA控制API205d的新的接收器混在一起的环境下,通过利用XCAIT就能保证以往接收器的工作。以往的接收器由于不知道XCAIT,所以不会下载CA控制应用程序。
(实施例2)
下面参照附图说明本发明涉及的数字电视系统的实施例,该数字电视系统包括条件接收装置。图24是方框图,表示构成数字电视2300的构成要素的关系,数字电视2300包括:输入单元101、第一存储器102、CPU2303、接收部104、多路复用分离单元2305、第二存储器106、条件解除控制单元2307、音频解扰器2308、视频解扰器2309、音频解码器110、扬声器111、视频解码器112、显示器113。与实施例1相同编号的构成要素进行的工作与实施例1相同,因此省略说明。
CPU2303所做的工作大体上与CPU103相同。不同之处在于,在实施例1中是将音频数据和视频数据的标识符交给了TS解码器108,而在实施例2中是交给了多路复用分离单元2305。其他工作完全相同。
多路复用分离单元2305,除了实施例1的多路复用分离单元105所做的工作之外,还通过CPU2303接受音频数据和视频数据的标识符。根据接受的标识符进行过滤,将音频数据交给音频解扰器2308,将视频数据交给视频解扰器2309。
条件解除控制单元2307将包含密钥的信息交给音频解扰器2308以及视频解扰器2309。
音频解扰器2308解扰(=解密)接收的被加密的音频数据,交给音频解码器110。
视频解扰器2309解扰(=解密)接收的被加密的视频数据,交给视频解码器112。
另外,通过实施例1和2可以进行以下应用。
将多个构成要素组装到一个LSI上。
如图25所示在实施例2中可以将CPU2303、多路复用分离单元2305、条件解除控制单元2307、音频解扰器2308、视频解扰器2309、音频解码器110、视频解码器112安装在一个LSI2400上。或是如图26所示,可以将CPU2303、多路复用分离单元2305、音频解扰器2308、视频解扰器2309、音频解码器110、视频解码器112安装在一个LSI2500上。进一步,LSI2500包含的构成要素中,其中一个或者多个构成要素不包含在LSI2500也可以实施。
同样在实施例1中也可以将多个构成要素安装到一个LSI上。
还有,在本实施例中可以加上CAS管理部2601。图27是数字电视2600的结构图,该数字电视2600包括CAS管理部2601,该CAS管理部2601进行有关CAS供应商的管理。服务管理器204将XCAIT的信息与CA控制应用程序一起保存到第二存储器106中。当视听者搬迁到使用不同的CAS的广播环境下,并且使用与以往一样的接收器的情况下,由CAS管理部2601比较由XCAIT示出的CA控制应用程序的CAS供应商标识符和接收器内保存的CAS供应商标识符,从而可以知道接收器处于别的广播环境中。CAS管理部2601可以在显示器113上显示消息,该消息示出因为搬家用户需要对收费视听签订新的合同。
而且在本实施例中说明了Java(注册商标)VM203、Java(注册商标)库205、条件解除单元107、以及CA控制应用程序910设在终端装置内的结构,不过,没有必要受这些限制,也可以是这样的一种结构,将这些构件存储到可移植的记录介质(例如光记录介质、CF卡(CompactFlash)(注册商标)、SD卡等半导体存储器等的记录介质),并读取这些存储的信息来工作。
进一步,CAS管理部2601在用户新购买接收器视听广播时,获得XCAIT的信息,并在显示器113显示都有什么样的收费广播,从而向用户通知可以签订合同的系统。
有关本发明的条件解除装置主要用于数字电视,不过,也可用于可接收数字电视的移动电话、移动终端、车载终端。而且,也可用于通过互联网接收分发来的音频视频的个人电脑等。
Claims (8)
1.一种Java条件接收装置,其特征在于,包括:
解扰电路,利用对应的密钥信息解扰广播信号包含的被加密的广播内容;
密钥生成信息获得库,从广播信号的规定的存储场所获得生成所述密钥信息所必要的密钥生成信息;
JavaVM,执行CA控制Java程序,该CA控制Java程序向所述密钥信息获得库请求获得存储在所述广播信号的密钥生成信息;
存储单元,存储所述CA控制程序;
条件解除控制单元,利用所述提取的密钥生成信息生成所述对应的密钥信息,将该密钥信息交给所述解扰器;以及
API,按照来自程序的呼出执行规定的处理,该程序在装置内执行,
所述API包括登记单元,该登记单元登记函数,该函数是用于所述CA控制程序接收被选择的要再生的频道的信息的函数,
所述登记单元从所述CA控制程序接收了函数时,登记所述接收的函数,该函数是用于接收所述被选择的要再生的频道的信息的函数,该CA控制程序在所述JavaVM执行;
所述Java条件接收装置的构成为:当所述API接收了所述被选择的要再生的频道的信息时,通过呼出所述登记的函数,将所述被选择的要再生的频道的信息通知给所述CA控制程序,该CA控制程序在所述JavaVM执行,
并且,所述Java条件接收装置的构成为:所述CA控制程序请求所述密钥生成信息获得库获得与接收的频道信息相对应的所述密钥生成信息,并将所述接收的密钥生成信息交给条件解除控制单元,所述CA控制程序是接收了所述要再生的频道信息的通知的程序、且是在所述JavaVM执行的程序。
2.根据权利要求1所述的Java条件接收装置,其特征在于,
所述API还包括删除单元,该删除单元删除函数,该函数是从所述CA控制程序接收进行登记的函数,
当在所述JavaVM执行的CA控制程序接收了删除所述登记的请求时,删除所述登记。
3.根据权利要求1或者2所述的Java条件接收装置,其特征在于,
所述API还包括权利确认单元,该权利确认单元用于确认所述CA控制Java程序是否具有呼出所述API的权利,
根据所述所述权利确认单元的判定结果,所述CA控制Java程序对所述API的呼出被拒绝。
4.根据权利要求1所述的Java条件接收装置,其构成为,所述解扰电路以半导体集成电路来工作。
5.根据权利要求1所述的Java条件接收装置,其特征在于,
所述Java条件接收装置还包括第一下载单元,该第一下载单元接收规定所述CA控制Java程序的CA控制Java程序规定信息,按照CA控制Java程序规定信息获得所述CA控制Java程序并存储到所述存储单元。
6.根据权利要求1所述的Java条件接收装置,其特征在于,
所述Java条件接收装置还包括第二下载单元,该第二下载单元接收规定所述CA控制Java程序以外的Java程序的Java程序规定信息,按照Java程序规定信息获得所述Java程序并存储到所述存储单元;
所述Java VM还执行所述Java程序。
7.根据权利要求1或者5所述的Java条件接收装置,其特征在于,
在所述CA控制Java程序规定信息被变更时,所述下载单元按照被变更的CA控制Java程序规定信息重新获得CA控制Java程序,并存储到所述存储单元;
所述Java条件接收装置还包括CA控制程序控制单元,该CA控制程序控制单元停止正在执行的所述CA控制Java程序,起动存储在所述存储单元的新的CA控制Java程序。
8.根据权利要求8所述的Java条件接收装置,其特征在于,
所述API还包括CAS管理单元,该CAS管理单元在所述CA控制Java程序规定信息被变更时进行对用户的通知。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP025402/2005 | 2005-02-01 | ||
JP2005025402 | 2005-02-01 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101112094A true CN101112094A (zh) | 2008-01-23 |
Family
ID=36777242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200680003821.4A Pending CN101112094A (zh) | 2005-02-01 | 2006-02-01 | Java条件接收装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090044281A1 (zh) |
CN (1) | CN101112094A (zh) |
CA (1) | CA2596583A1 (zh) |
WO (1) | WO2006082858A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103150494A (zh) * | 2013-03-05 | 2013-06-12 | 华为技术有限公司 | Java类对象的解扰运行方法、加扰形成方法及其装置 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100951046B1 (ko) * | 2007-12-11 | 2010-04-05 | 한국전자통신연구원 | 데이터 캐러셀 프로토콜을 이용한 시큐어마이크로클라이언트 이미지를 전송하는 다운로드 서버 장치 및 그송수신 방법 |
JP5143646B2 (ja) * | 2008-07-02 | 2013-02-13 | パナソニック株式会社 | デジタル放送視聴システム |
CN101883122B (zh) * | 2010-07-30 | 2012-12-05 | 迈普通信技术股份有限公司 | 安全连接创建方法以及用于创建安全连接的客户端设备 |
JP6053323B2 (ja) * | 2011-05-20 | 2016-12-27 | 日本放送協会 | 放送送信装置、放送通信連携受信装置およびそのプログラム、ならびに、放送通信連携システム |
JP2016063538A (ja) * | 2014-09-12 | 2016-04-25 | 日本放送協会 | 送信装置および受信装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60324782D1 (de) * | 2002-04-12 | 2009-01-02 | Koninkl Philips Electronics Nv | Herunterladen von programmen in rundfunkempfaenger |
DE60313118D1 (de) * | 2003-02-04 | 2007-05-24 | Sgs Thomson Microelectronics | Halbleiterschaltkreis zur Entschlüsselung |
JP4243571B2 (ja) * | 2003-08-05 | 2009-03-25 | パナソニック株式会社 | 放送受信装置 |
JP2005102150A (ja) * | 2003-08-29 | 2005-04-14 | Matsushita Electric Ind Co Ltd | 放送受信装置 |
US7945141B2 (en) * | 2003-10-06 | 2011-05-17 | Samsung Electronics Co., Ltd. | Information storage medium including event occurrence information, and apparatus and method for reproducing the information storage medium |
US8201191B2 (en) * | 2004-06-30 | 2012-06-12 | Time Warner Cable Inc. | Apparatus and methods for implementation of network software interfaces |
-
2006
- 2006-02-01 WO PCT/JP2006/301684 patent/WO2006082858A1/ja not_active Application Discontinuation
- 2006-02-01 CN CN200680003821.4A patent/CN101112094A/zh active Pending
- 2006-02-01 CA CA002596583A patent/CA2596583A1/en not_active Abandoned
- 2006-02-01 US US11/815,122 patent/US20090044281A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103150494A (zh) * | 2013-03-05 | 2013-06-12 | 华为技术有限公司 | Java类对象的解扰运行方法、加扰形成方法及其装置 |
CN103150494B (zh) * | 2013-03-05 | 2016-08-03 | 华为技术有限公司 | Java类对象的解扰运行方法、加扰形成方法及其装置 |
Also Published As
Publication number | Publication date |
---|---|
CA2596583A1 (en) | 2006-08-10 |
US20090044281A1 (en) | 2009-02-12 |
WO2006082858A1 (ja) | 2006-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7590860B2 (en) | Secure data processing apparatus | |
ES2203070T3 (es) | Terminal multimedia destinado a multiples usuarios. | |
US7984478B2 (en) | Method and apparatus for a receiver/decoder | |
RU2274957C2 (ru) | Выполнение приемником-декодером действий | |
US7089554B2 (en) | Program executing apparatus | |
AU2002334278A1 (en) | Method and apparatus for a receiver/decoder | |
CN101341748A (zh) | 内容管理系统 | |
US20080276300A1 (en) | Program Execution Device | |
CN101112094A (zh) | Java条件接收装置 | |
KR20010089281A (ko) | 다중서비스 디지털 전송 시스템을 위한 애플리케이션데이터 테이블 | |
CN101843109A (zh) | 处理数据的方法和iptv接收设备 | |
US20230188772A1 (en) | Content viewing method and mobile information terminal used for same | |
EP3560212B1 (en) | Securing transmission of content from a smart card in a host television receiver to a client television receiver | |
JP5961165B2 (ja) | 放送通信連携受信装置及び放送通信連携システム | |
CN107592558B (zh) | 一种机顶盒中ca中间件的交互方法及设备 | |
JP2009094702A (ja) | 操作履歴を記憶する情報処理装置 | |
TWI532371B (zh) | 解密解擾裝置、解密解擾方法、部署方法及其電腦程式產品 | |
US20120275767A1 (en) | Content control device and content control method | |
KR100947313B1 (ko) | Dcas 기반 인증 방법 및 장치 | |
KR100947315B1 (ko) | Dcas 기반 로밍 지원 방법 및 시스템 | |
MX2007009213A (es) | Aparato de acceso condicional java. | |
TW201141196A (en) | Method for updating a security processor, corresponding computer program and processor | |
CN101073258A (zh) | 用于安全媒体计算环境的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080123 |