CN101630986B - 广播接收设备及其控制方法 - Google Patents
广播接收设备及其控制方法 Download PDFInfo
- Publication number
- CN101630986B CN101630986B CN2009101591718A CN200910159171A CN101630986B CN 101630986 B CN101630986 B CN 101630986B CN 2009101591718 A CN2009101591718 A CN 2009101591718A CN 200910159171 A CN200910159171 A CN 200910159171A CN 101630986 B CN101630986 B CN 101630986B
- Authority
- CN
- China
- Prior art keywords
- encryption key
- encryption
- renewal
- receiving broadcasting
- computer program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 9
- 238000004590 computer program Methods 0.000 claims abstract description 24
- 230000015654 memory Effects 0.000 claims abstract description 23
- 238000001514 detection method Methods 0.000 claims description 2
- 230000008859 change Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 206010033799 Paralysis Diseases 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H20/00—Arrangements for broadcast or for distribution combined with broadcast
- H04H20/86—Arrangements characterised by the broadcast information itself
- H04H20/91—Arrangements characterised by the broadcast information itself broadcasting computer programmes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
本发明提供接收包含多个信道的广播波的广播接收设备及其控制方法。该广播接收设备包括:选择单元,用于从广播波选择信道;判断单元,用于针对选择单元所能选择的全部信道,判断获得单元是否能够获得能够由解密单元使用更新后的第一类型加密密钥来进行解密的加密的第二类型加密密钥;以及更新单元,用于在判断单元针对全部信道均已判断为能够获得的情况下,将存储在存储器中的计算机程序更新为更新后的程序。
Description
技术领域
本发明涉及广播接收设备及其控制方法,并且尤其涉及与内容保护相关的技术。
背景技术
在数字地面广播(digital terrestrial broadcasting)中,内容是以加扰状态发送的。使用条件接收系统(CAS,ConditionalAccess System)来加扰(scramble)内容。当前,使用智能卡(smartcard)的B-CAS系统被用作为这样的条件接收系统。
将广播接收设备中用于保护内容(并且尤其是内容的版权)的这种系统称作RMP(权利管理和保护,Rights Management andProtection)。使用加密密钥来对内容进行加密的系统被用作为RMP系统之一。例如,在当前的B-CAS系统中,分层次地使用了加扰密钥(scrambling key)、工作密钥(工作密钥)和主密钥(主密钥)三种类型的加密密钥。
同时,最近提出了一种新的内容保护系统(在下文中称作“新RMP系统”)。在新RMP系统中,分层次地使用了加扰密钥、工作密钥和装置密钥三种类型的加密密钥。
每几秒钟就改变加扰密钥,以改善内容保护的稳定性。加扰密钥是在已经使用工作密钥加密了的状态中发送的。加密的加扰密钥包含在被称作ECM(授权控制信息,EntitlementControl Message)的数据中。
工作密钥也是在加密的状态中发送的。在传统的RMP系统中,用于加密工作密钥的密钥是主密钥,而在新RMP系统中,用于加密工作密钥的密钥是装置密钥。加密的工作密钥包含在被称作EMM(授权管理信息,Entitlement Management Message)的数据中。
主密钥是存储在B-CAS卡中的密钥,并且基于每个卡而提供的。另一方面,装置密钥是基于每个制造商或每个型号而提供的密钥。因此,来自相同制造商的广播接收设备或者相同型号的广播接收设备具有相同的装置密钥。广播接收设备还具有与它们的装置密钥相对应的装置ID。广播接收设备将装置ID和用以根据与装置ID相对应的装置密钥信息来生成装置密钥的程序作为固件来保持。
新RMP系统具有用于使非正当地避免内容保护的广播接收设备(称作“未授权接收器”)失效的方案。通过更新在对内容以及由授权接收器(即,未授权接收器之外的广播接收设备)所保持的加密密钥进行加密中所使用的加密密钥来实现使未授权接收器失效。此时,未授权接收器不能更新加密密钥,因此,不能解密内容(参见日本特开2006-74209)。
将用于使未授权接收器失效的处理称作“失效”。将装置密钥设计为可更新,以使得能够执行该失效。例如,当装置密钥被篡改了时,使旧装置密钥失效。在这种情况下,需要将广播站用于加密工作密钥的装置密钥和广播接收设备所使用的装置密钥更新为新密钥。
然而,当根据上述传统的技术来执行失效时,会导致下面的问题。
首先,考虑当已经将具有特定装置ID的广播接收设备识别为未授权接收器时的情况。在这种情况下,广播者针对具有该装置ID的广播接收设备进行失效。然而,具有该装置ID的广播接收设备既包括未授权接收器也包括授权接收器。
作为结果,当执行失效时,具有该装置ID的授权接收器也被失效了,而不管它们实际上有没有被不恰当地使用。因为这个原因,授权接收器的用户遭受不能观看广播内容的损失。
为防止授权接收器的用户实际遭受这样的损失,广播接收设备的制造商向授权接收器分发新装置ID和用于生成与之相对应的新装置密钥的程序。如之前所述,该信息包含在固件中,因而通过广播接收设备所进行的固件更新来实现该分发。因此,要求授权接收器的用户执行固件更新。
然而,如果广播接收设备在更新广播站所使用的装置密钥之前执行了固件更新,则广播接收设备不能解密内容,因而用户不能观看内容。
发明内容
有鉴于此,本发明的特征是:减少发生授权接收器的用户在使未授权接收器失效期间不能观看内容的状态。
根据本发明的一方面,提供了一种广播接收设备,其接收包含多个信道的广播波,所述广播接收设备包括:生成单元,用于根据存储在存储器中的计算机程序来生成第一类型加密密钥;选择单元,用于从所述广播波选择信道;获得单元,用于从由所述选择单元选择的信道获得加密的第二类型加密密钥和加密的内容;解密单元,用于使用由所述生成单元生成的所述第一类型加密密钥来对所述加密的第二类型加密密钥进行解密,以及使用解密后的第二类型加密密钥来对所述加密的内容进行解密;接收单元,用于接收更新后的计算机程序,其中所述更新后的计算机程序用于使所述生成单元生成更新后的第一类型加密密钥;判断单元,用于针对所述选择单元所能选择的全部信道,判断所述获得单元是否能够获得能够由所述解密单元使用所述更新后的第一类型加密密钥来进行解密的所述加密的第二类型加密密钥;以及更新单元,用于在所述判断单元针对全部信道均已判断为能够获得的情况下,将存储在所述存储器中的所述计算机程序更新为所述更新后的计算机程序。
根据本发明的一方面,提供了一种广播接收设备的控制方法,所述广播接收设备接收包含多个信道的广播波,所述控制方法包括:生成步骤,用于根据存储在存储器中的计算机程序来生成第一类型加密密钥;选择步骤,用于从所述广播波选择信道;获得步骤,用于从在所述选择步骤中选择的信道获得加密的第二类型加密密钥和加密的内容;解密步骤,用于使用在所述生成步骤中生成的所述第一类型加密密钥来对所述加密的第二类型加密密钥进行解密,以及使用解密后的第二类型加密密钥来对所述加密的内容进行解密;接收步骤,用于接收更新后的计算机程序,所述更新后的计算机程序用于使在所述生成步骤中生成更新后的第一类型加密密钥;判断步骤,用于针对在所述选择步骤中所能选择的全部信道,判断在所述获得步骤中是否能够获得能够在所述解密步骤中使用所述更新后的第一类型加密密钥来进行解密的所述加密的第二类型加密密钥;以及更新步骤,用于在所述判断步骤中针对全部信道均已判断为能够获得的情况下,将存储在所述存储器中的所述计算机程序更新为所述更新后的计算机程序。
根据下面参考附图对示例性实施例的说明,本发明的其它特征将变得清楚。
附图说明
图1是示出根据本发明第一实施例的广播接收设备的结构的框图。
图2是示出根据第一实施例的广播接收设备中的系统控制单元的硬件结构的图。
图3是示出当启动根据第一实施例的广播接收设备时进行的操作的图。
图4是示出在失效前后的广播波的状态和固件更新的时机的图。
图5是示出根据第一实施例的广播接收设备更新其固件的处理的流程图。
图6A和6B是示出根据第一实施例的广播接收设备更新其固件的处理的流程图。
图7是示出根据第二实施例的广播接收设备更新其固件的处理的流程图。
图8A和8B是示出根据第二实施例的广播接收设备更新其固件的处理的流程图。
具体实施方式
在下文中,将说明本发明的实施例。
第一实施例
图1是示出根据本发明第一实施例的广播接收设备100的结构的框图。
在图1中,信道选择单元102接收由天线101接收到的广播波并且从中选择所期望的信道。解调单元103对调制信号进行解调。解密单元104使用加扰密钥来对加扰(即,加密的)内容进行解密。
TS解复用器105从传送流(TS,transport stream)中提取必要的流。MPEG解码器106解码MPEG数据并且从中提取视频数据。图像处理单元107转换图像信号的格式,调整亮度或色调等,并且输出结果作为图像信号。显示器108显示图像信号。
系统控制单元109控制广播接收设备100内的各个块。
然后,参考图2,将说明系统控制单元109的硬件结构。系统控制单元109包括微处理器150、DRAM 151、闪速存储器152、接口(I/F)153和总线154。
微处理器150是处理器,用于依次处理被写为程序的指令。DRAM 151是存储程序和数据等的易失性存储器。闪速存储器152是存储程序和初始数据以及装置ID等的非易失性存储器。
将用于控制接收器的程序、用于实现新RMP系统的程序、提供有用于生成新RMP系统所用的装置密钥的算法的程序以及初始数据等作为固件存储在闪速存储器152中。
在下文中,为了简化说明,将广播接收设备100的与新RMP系统相关的程序(固件)部分简称为“RMP”。
I/F 153是使得能够与广播接收设备100中的其它块进行通信的接口。
总线154是连接系统控制单元109的各种块的总线,并且这些块经由总线154彼此交换数据。
返回图1,系统控制单元109包括加扰密钥解密单元110、工作密钥解密单元111、装置密钥生成单元112和更新控制单元113。由执行程序(RMP)的微处理器150实现这些块的功能。
加扰密钥解密单元110使用工作密钥(第二类型加密密钥)来对加密的加扰密钥进行解密。工作密钥解密单元111使用装置密钥(第一类型加密密钥)来对加密的工作密钥进行解密。装置密钥生成单元112接收与装置ID相对应的装置密钥信息,并且根据RMP算法来生成装置密钥。
前述解密单元104直接使用加扰密钥来解密内容;然而,加扰密钥解密单元110需要使用工作密钥来对加扰密钥进行解密,以获得该加扰密钥。因此,从概念上来说,可将解密单元104和加扰密钥解密单元110视为协同地工作,以使用工作密钥来解密内容。
更新控制单元113控制由系统控制单元109执行的固件更新。将固件存储在闪速存储器152中,并且当广播接收设备100运行时,将其扩展在DRAM 151中并且执行。
然后,将参考图3说明当启动广播接收设备100时进行的操作。用以复制数据、扩展压缩数据等的压缩固件1601和软件1600存储在闪速存储器152中。
首先,当接通广播接收设备100的电源时,执行软件1600的复制/扩展处理。该处理将位于闪速存储器152中的固件1601复制到DRAM 151中。作为结果,将压缩固件1602存储在DRAM151中。然后,该复制/扩展处理对压缩固件1602进行扩展。结果,将扩展固件1603存储在DRAM 151中。
在复制/扩展处理结束时,微处理器150跳转至固件1603的开始地址。由此启动固件,完成了广播接收设备100的启动。
然后,将参考图4说明失效前后的广播波的状态和固件更新的时机。在图4中,水平轴表示时间,其中时间移动沿从左到右的方向进行。
广播者使用加扰密钥加密内容并且发送该内容,使用工作密钥加密加扰密钥并且发送加密的加扰密钥,并且还使用装置密钥加密工作密钥并且发送加密的工作密钥。因此,从由图1所示的信道选择单元102所选择的信道获得加密的工作密钥和加密的内容。
在此,在失效导致的更新之前,工作密钥是Kw0,而在失效导致的更新之后,工作密钥是Kw1。此外,在RMP更新之前,广播接收设备100的装置ID是d0,而在更新之后,装置ID是d1;类似地,在更新之前,装置密钥是Kd0,而在更新之后,装置密钥是Kd1。
在发现未授权接收器的存在之前,广播者使用工作密钥Kw0来对加扰密钥进行加密并发送加密的加扰密钥,并且还使用装置密钥Kd0来对工作密钥Kw0进行加密并发送最终的Kd0[Kw0]。
假定在时间A发现了未授权接收器的存在。广播者由此判断为要进行失效。然后,广播者联系广播接收设备的制造商,通知制造商将进行失效以及将在什么日期/时间发生失效。
作为响应,制造商准备包含更新的RMP的固件。制造商需要在失效(即,不能再使用工作密钥Kw0来解密内容时)之前足够长时间来准备更新的RMP,以使得用户不会看不到广播。包括该RMP的固件包括新发布的装置ID“d1”和装置密钥生成算法。
在时间B,制造商开始分发更新的固件。经由广播波来发送固件。可替代地,可以使用因特网等通信线路来发布固件。
在时间C,一些广播站使用新发布的装置ID“d1”来生成装置密钥Kd1,通过使用该装置密钥对加密的工作密钥进行解密来生成Kd1[Kw0],并且开始发送Kd1[Kw0]。
尽管存在多个广播站,但不保证各个广播站开始发送新装置ID“d1”和与之相应的工作密钥Kd1[Kw0]等的时间将会是相同的。
在时间D,所有广播站正在发送新发布的装置ID“d1”和使用装置密钥Kd1加密后的工作密钥Kd1[Kw0]。因此,广播接收设备100需要在时间D或之后更新RMP。
例如,广播接收设备100在时间E更新RMP。作为结果,广播接收设备100的装置ID被改变为d1。此外,装置密钥生成单元112通过更新后的RMP所提供的装置密钥生成算法来生成更新后的装置密钥Kd1。因此广播接收设备100能够解密Kd1[Kw0]并且获得Kw0。
在时间F,各个广播站执行失效。作为结果,包括在各个广播站所发送的EMM中的工作密钥被更新为Kd1[Kw1]。因此,广播接收设备100需要在时间F之前更新RMP。
未授权接收器不能更新这些密钥。作为结果,未授权接收器不能保持装置密钥Kd1,因而不能解密Kd1[Kw1]并获得Kw1。因此,在时间F之后,未授权接收器的用户不能观看内容。
另一方面,由于授权接收器已经在时间E获得了Kd1,这些接收器即使在时间F之后也能够通过使用Kd1来对Kd1[Kw1]进行解密从而获得Kw1,因此这些接收器的用户能够观看内容。
然后,将进一步详细说明广播接收设备100应更新RMP的时机。由于一些广播站还没有开始Kd1[Kw0]的发送,因此,如果广播接收设备100在时间D之前更新RMP,则不能获得这些广播站的Kw0,因而不能解密内容。
同时,如果广播接收设备100在时间F之后还没有更新RMP,则不能解密Kd1[Kw1],因此不能解密内容。
因此,应更新RMP的时间段是跨越从时间D到时间F的时间段。
在下文中,将参考图5、6A和6B说明广播接收设备100更新RMP的处理的流程。通过执行固件1603(参见图3)的微处理器150(参见图2)来实现图5、6A和6B所示的步骤中的处理。
广播接收设备100在预定时间(例如,一天一次或一周一次)启动固件更新处理。固件更新处理从图5中的S1001开始。
在S1002中,广播接收设备100判断是否存在更新后的固件。通过检查包含在PSI(节目特定信息,Program SpecificInformation)中的SDTT(软件下载触发器表,Software DownloadTrigger Table)来进行该处理。如果不存在新固件,则处理进入S1020,在S1020中,固件更新处理结束。然而,如果存在新固件,则处理进入S1003。
在S1003中,广播接收设备100下载(接收)更新后的固件。
在S1004中,广播接收设备100判断更新后的固件中是否包含更新后的RMP。预先在更新后的固件中的指定位置,设置表示RMP是否已经更新的标志。广播接收设备100通过检查该标志来进行所述判断。
如果在S1004中判断为不存在更新后的RMP,则广播接收设备100进行常规更新处理。换句话说,广播接收设备100在S1010中从闪速存储器152擦除固件1601,然后在S1011中将新固件记录到闪速存储器152的空闲区。然后,广播接收设备100在S1012中将新固件扩展在DRAM 151中,然后在S1013中跳转到已经扩展了的新固件的开始地址。就此完成了固件更新处理。
同时,如果在S1004中判断为存在更新后的RMP,则广播接收设备100在S1005中生成要扫描的信道列表。要扫描的信道包括信道选择单元102所能选择的全部信道。另外,由于RMP方案因带(band)而异,因此根据诸如数字地面广播等已经被划分到相同带隙的组的信道来生成该列表。
广播接收设备100在S1006中将在S1003中下载的新固件扩展在DRAM 151中,并且在S1007中设置更新标志。该标志表示固件正在被更新。此后,广播接收设备100在S1008中跳转到新固件的开始地址(在图6A中继续)。
图6A中的S1101表示新固件的开始地址,并且广播接收设备100开始从S1101进行处理。
在S1102中,广播接收设备100检测更新标志。如果更新标志的值表示固件没有正在被更新,则处理进入S1120,在S1120中,广播接收设备100开始进行常规接收处理。然而,如果更新标志的值表示固件正在被更新,则处理进入S1103。
在S1103中,广播接收设备100判断从时钟(未示出)获得的当前时间是否在所计划的失效时间之前。经由广播波或者诸如因特网等通信介质来获得(检测)所计划的失效时间。如果当前时间是在所计划的失效时间之前,则处理进入S1104。然而,如果已经超过了所计划的失效时间,则处理进入S1110,在S1110中,广播接收设备100执行固件更新(后面将给出其细节)。换句话说,当超过了所计划的失效时间时,广播接收设备100执行固件更新,而不考虑下文中所讨论的判断结果。
从S1104到S1109的处理是用于确认全部信道上正在发送与新装置密钥Kd1相对应的工作密钥的处理。
在S1104中,广播接收设备100确定用于接收的信道。在该循环的第一次迭代(iteration)中,信道选择单元102设置为接收信道列表中的第一信道。然后,在第二次和后续的迭代中,根据所列的顺序来改变信道。
在S1105中,广播接收设备100接收与新装置ID“d1”相对应的装置密钥信息,并且通过将该信息输入到装置密钥生成单元112来获得新装置密钥Kd1。通过新下载的固件来执行该处理,因而装置密钥生成单元112还根据更新后的算法来进行操作。因为这个原因,所生成的装置密钥是新装置密钥Kd1。
在S1106中,广播接收设备100接收加密的工作密钥,并且使用新装置密钥Kd1来对它进行解密。此时,如果加密的工作密钥是Kd1[Kw0],则生成正确的工作密钥Kw0,而如果加密的工作密钥不是Kd1[Kw0],则生成不确定的数据串。广播接收设备100将加密的工作密钥(当然,它可能是前述不确定的数据串)设置在位于加扰密钥解密单元110中的寄存器中。如果不能正常地生成加扰密钥,则加扰密钥解密单元110将错误标志设置为“1”。
在S1108中,广播接收设备100通过检查错误标志来确认工作密钥是否正确。如果没有出现错误,则处理进入S1109。然而,如果出现了错误,则处理进入S1114,在S1114中,广播接收设备100显示错误消息。在错误消息中可能会表示如下的事实,例如,存在广播站还未发送与更新后的RMP相对应的工作密钥,或者固件更新留待以后执行等。然后,在步骤S1115中,广播接收设备100将旧固件重新扩展在DRAM 151中并且跳转到其开始地址。
同时,在S1109中,广播接收设备100判断是否已经对信道选择单元102所能选择的全部信道完成了从S1104到S1108的处理。如果已经完成了该处理,则处理进入S1110,如果还没有完成处理,则处理返回S1104,然后对下一个信道重复相同的处理。
如果通过信道选择单元102所能选择的全部信道均被发送了可以使用新装置密钥Kd1来进行解密的工作密钥(即,如果处理已经从S1109进入了S1110),则广播接收设备100执行更新处理。如果超过了所计划的失效时间(即,如果处理已经从S1103进入了S1110),则采用相同的动作。
换句话说,广播接收设备100在S1110中从闪速存储器152擦除固件1601,然后在S1111中将新固件记录到闪速存储器152中的空闲区。然后,广播接收设备100在S1112中将新固件扩展在DRAM 151中,然后在S1113中跳转到已经扩展了的新固件的开始地址。这样就完成了固件更新处理。
如上所述,根据本实施例,广播接收设备100在确认了在所能选择的全部信道中均已更新了用于对工作密钥进行加密的装置密钥之后,执行RMP更新。
这使得能够减少发生授权接收器的用户在使未授权接收器的失效期间不能观看内容的状态。
第二实施例
接着将说明第二实施例。在本实施例中的广播接收设备100的结构与在第一实施例中所述的结构相同,因而将省略其说明。在第二实施例中,广播接收设备100使用EMM中所包含的更新编号(识别信息)来判断是否已经针对所能选择的全部信道更新了装置密钥,而不是实际地执行更新后的RMP。
广播接收设备100获得各个信道的EMM更新编号,并且将它们记录在闪速存储器152中作为EMM更新编号列表。
在下文中,将参考图7、8A和8B说明广播接收设备100更新RMP的处理的流程。通过执行固件1603(参见图3)的微处理器150(参见图2)来实现图7、8A和8B所示的步骤中的处理。
如图7所示,广播接收设备100在S2101中开始RMP更新确认处理。首先,在S2102中,广播接收设备100判断是否计划在不久后进行失效。可以经由广播波或因特网连接等获得与所计划的失效有关的信息。如果在S2102判断为没有所计划的失效,则无需更新RMP,因而处理进入S2107并且结束。然而,如果存在所计划的失效,则处理进入S2103。
广播接收设备100在S2103中获得所计划的失效时间,在S2104中获得新装置ID,在S2105中生成要扫描的信道列表,并且在S2106中跳转到RMP更新处理(在图8A中继续)。
如图8A所示,广播接收设备100从S2001开始RMP更新处理。在图8A和8B中,为进行与图6A和6B中的处理相同的处理的步骤指定相同的附图标记,并且将省略其说明。
在S2002中,广播接收设备100判断从时钟(未示出)获得的当前时间是否在S2103中获得的所计划的失效时间之前。如果当前时间是在所计划的失效时间之前,则处理进入S2003。然而,如果已经超过了所计划的失效时间,则处理进入S2009,在S2009中,广播接收设备100执行固件更新(后面将给出其细节)。换句话说,当超过了所计划的失效时间时,广播接收设备100执行固件更新,而不考虑下文中所讨论的判断结果。
从S2003到S2007的处理是用于确认全部信道上正在发送与新装置密钥Kd1相对应的工作密钥的处理。
在S2003中,广播接收设备100确定用于接收的信道。在该循环的第一次迭代中,信道选择单元102设置为接收信道列表中的第一信道。然后,在第二次和后续的迭代中,根据所列的顺序来改变信道。
在S2004中,广播接收设备100从所选择的信道获得EMM更新编号,并且在S2005中将所获得的EMM更新编号存储在DRAM 151中。使用已经获得了的新装置ID来获得更新编号,并且获得与该装置ID相对应的EMM更新编号。
在S2006中,广播接收设备100针对所选择的信道,将获得的EMM更新编号与先前存储的EMM更新编号进行比较。如果EMM更新编号已经改变(例如,如果比较结果为不匹配并且获得的EMM更新编号是一个比先前的EMM更新编号大的编号),则处理进入S2007。然而,如果EMM更新编号没有改变,则处理进入S2030,并且正如在S1114中那样,广播接收设备100显示错误消息。在S2031中,广播接收设备100结束更新处理。
同时,在S2007中,广播接收设备100判断是否已经针对信道选择单元102所能选择的全部信道完成了从S2003到S2006的处理。如果已经完成了该处理,则处理进入S2009,如果还没有完成处理,则处理返回S2003,然后对下一个信道重复相同的处理。
在S2009中,广播接收设备100接收包含更新后的RMP的更新后的固件。换句话说,在本实施例中,广播接收设备100确认在所选择的全部信道上发送了与新装置密钥Kd1相对应的工作密钥之后,接收更新后的固件。
然后,从S1110起,广播接收设备100执行与第一实施例相同的固件更新。
当执行新固件时,包含在该新固件中的更新后的RMP工作。然后使用新装置ID生成装置密钥,更新工作密钥,并且解密加扰密钥。最后,由于EMM更新编号已经加1,广播接收设备100更新EMM更新编号列表,并且将该列表存储在闪速存储器152中。
如上所述,根据本实施例,广播接收设备100使用EMM中所包含的更新编号(识别信息)来判断是否在所能选择的全部信道中更新了装置密钥,而不是实际地执行更新后的RMP。
这使得能够缩短确认对装置密钥进行更新所需的时间量。
尽管参考示例性实施例说明了本发明,但是应该理解,本发明不局限于所公开的示例性实施例。所附权利要求的范围符合最宽的解释,以包含所有这类修改、等同结构和功能。
Claims (5)
1.一种广播接收设备,其接收包含多个信道的广播波,所述广播接收设备包括:
生成单元,用于根据存储在存储器中的计算机程序来生成第一类型加密密钥;
选择单元,用于从所述广播波选择信道;
获得单元,用于从由所述选择单元选择的信道获得加密的第二类型加密密钥和加密的内容;
解密单元,用于使用由所述生成单元生成的所述第一类型加密密钥来对所述加密的第二类型加密密钥进行解密,以及使用解密后的第二类型加密密钥来对所述加密的内容进行解密;
接收单元,用于接收更新后的计算机程序,其中所述更新后的计算机程序用于使所述生成单元生成更新后的第一类型加密密钥;
判断单元,用于针对所述选择单元所能选择的全部信道,通过使所述选择单元顺次选择所述全部信道,判断所述获得单元是否能够获得能够由所述解密单元使用所述更新后的第一类型加密密钥来进行解密的所述加密的第二类型加密密钥;以及
更新单元,用于在所述判断单元针对所述选择单元所能选择的所述全部信道均已判断为能够获得的情况下,将存储在所述存储器中的所述计算机程序更新为所述更新后的计算机程序。
2.根据权利要求1所述的广播接收设备,其特征在于,所述判断单元使所述生成单元在所述接收单元接收到了所述更新后的计算机程序之后根据所述更新后的计算机程序生成所述更新后的第一类型加密密钥,使所述解密单元使用所述更新后的第一类型加密密钥对由所述获得单元获得的所述加密的第二类型加密密钥进行解密,并在针对所述选择单元所能选择的全部信道均已解密成功的情况下,针对全部信道均判断为能够获得。
3.根据权利要求1所述的广播接收设备,其特征在于,所述获得单元获得识别信息,所述识别信息用于识别能够从由所述选择单元选择的信道获得的所述加密的第二类型加密密钥;
针对所述选择单元所能选择的全部信道,所述判断单元在由所述获得单元获得的所述识别信息改变了的情况下判断为能够获得;以及
在所述判断单元针对全部信道均已判断为能够获得之后,所述接收单元接收所述更新后的计算机程序。
4.根据权利要求1所述的广播接收设备,其特征在于,还包括检测单元,所述检测单元检测所述解密单元将不再能够使用由所述解密单元解密后的第二类型加密密钥来对所述加密的内容进行解密的时刻,
其中,在所述时刻已经过去的情况下,所述更新单元执行更新,而不管由所述判断单元进行的判断的结果如何。
5.一种广播接收设备的控制方法,所述广播接收设备接收包含多个信道的广播波,所述控制方法包括:
生成步骤,用于根据存储在存储器中的计算机程序来生成第一类型加密密钥;
选择步骤,用于从所述广播波选择信道;
获得步骤,用于从在所述选择步骤中选择的信道获得加密的第二类型加密密钥和加密的内容;
解密步骤,用于使用在所述生成步骤中生成的所述第一类型加密密钥来对所述加密的第二类型加密密钥进行解密,以及使用解密后的第二类型加密密钥来对所述加密的内容进行解密;
接收步骤,用于接收更新后的计算机程序,所述更新后的计算机程序用于使在所述生成步骤中生成更新后的第一类型加密密钥;
判断步骤,用于针对在所述选择步骤中所能选择的全部信道,通过使所述选择步骤顺次选择所述全部信道,判断在所述获得步骤中是否能够获得能够在所述解密步骤中使用所述更新后的第一类型加密密钥来进行解密的所述加密的第二类型加密密钥;以及
更新步骤,用于在所述判断步骤中针对在所述选择步骤中所能选择的所述全部信道均已判断为能够获得的情况下,将存储在所述存储器中的所述计算机程序更新为所述更新后的计算机程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008186502A JP5081089B2 (ja) | 2008-07-17 | 2008-07-17 | 放送受信装置、及びその制御方法 |
| JP2008186502 | 2008-07-17 | ||
| JP2008-186502 | 2008-07-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101630986A CN101630986A (zh) | 2010-01-20 |
| CN101630986B true CN101630986B (zh) | 2012-06-13 |
Family
ID=41530303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101591718A Expired - Fee Related CN101630986B (zh) | 2008-07-17 | 2009-07-17 | 广播接收设备及其控制方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9036819B2 (zh) |
| JP (1) | JP5081089B2 (zh) |
| KR (1) | KR101083846B1 (zh) |
| CN (1) | CN101630986B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5556895B2 (ja) * | 2010-10-14 | 2014-07-23 | 富士通株式会社 | コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム |
| WO2016117939A1 (ko) * | 2015-01-21 | 2016-07-28 | 엘지전자 주식회사 | 방송 신호 송신 장치, 방송 신호 수신 장치, 방송 신호 송신 방법, 및 방송 신호 수신 방법 |
| US9516000B2 (en) * | 2015-03-27 | 2016-12-06 | International Business Machines Corporation | Runtime instantiation of broadcast encryption schemes |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1222014A (zh) * | 1997-10-03 | 1999-07-07 | 株式会社日立制作所 | 在保密广播通信中用于分配加密和解密密钥的方法和系统 |
| US20020001386A1 (en) * | 2000-06-30 | 2002-01-03 | Koichiro Akiyama | Broadcast receiving method and apparatus and information distributing method and apparatus |
| US20030068047A1 (en) * | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
| CN1596522A (zh) * | 2001-09-27 | 2005-03-16 | 松下电器产业株式会社 | 加密装置、解密装置、密钥生成装置、版权保护系统和密码通信装置 |
| CN1633778A (zh) * | 2001-10-09 | 2005-06-29 | 高通股份有限公司 | 用于数据处理系统内安全性的方法和装置 |
| CN1878058A (zh) * | 2006-07-12 | 2006-12-13 | 中国移动通信集团公司 | 广播业务中用户终端密钥更新的方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6061756A (en) * | 1995-11-20 | 2000-05-09 | Advanced Micro Devices, Inc. | Computer system which performs intelligent byte slicing/data packing on a multi-byte wide bus |
| JP3561154B2 (ja) * | 1997-12-26 | 2004-09-02 | 株式会社東芝 | 放送受信装置および契約管理装置 |
| KR100323679B1 (ko) * | 1999-03-26 | 2002-02-07 | 구자홍 | 티브이의 자동 채널탐색장치 및 방법 |
| JP4457431B2 (ja) * | 1999-05-18 | 2010-04-28 | ソニー株式会社 | 受信装置および方法、並びに記録媒体 |
| US7327789B2 (en) * | 2001-08-06 | 2008-02-05 | Matsushita Electric Industrial Co., Ltd. | Decoding apparatus, decoding method, decoding program, and decoding program storage medium |
| JP4246529B2 (ja) | 2003-03-31 | 2009-04-02 | 富士通株式会社 | 地上デジタル放送システムおよび地上デジタル放送権利保護装置 |
| GB2400526B (en) * | 2003-04-08 | 2005-12-21 | Hewlett Packard Development Co | Cryptographic key update management |
| US7337311B2 (en) * | 2003-11-18 | 2008-02-26 | Giga-Byte Technology Co., Ltd. | Method for controlling upgrade of firmware |
| US7376943B2 (en) * | 2003-12-18 | 2008-05-20 | Lsi Corporation | Safe method for upgrading firmware of optical disk product |
| US7853609B2 (en) * | 2004-03-12 | 2010-12-14 | Microsoft Corporation | Update distribution system architecture and method for distributing software |
| JP2006074209A (ja) * | 2004-08-31 | 2006-03-16 | Toshiba Corp | 放送受信装置と放送受信方法及び放送送受信システム |
| US7467404B2 (en) * | 2004-09-27 | 2008-12-16 | Bally Garning, Inc. | System and method for distributing software licenses |
| JP4690696B2 (ja) | 2004-10-29 | 2011-06-01 | 株式会社東芝 | デジタル放送受信装置および方法 |
| JP2006135589A (ja) * | 2004-11-05 | 2006-05-25 | Toshiba Corp | デジタル放送受信装置および方法 |
| US7804959B2 (en) * | 2005-02-01 | 2010-09-28 | Panasonic Corporation | Digital cable television broadcasting receiver |
| JP2007006380A (ja) * | 2005-06-27 | 2007-01-11 | Toshiba Corp | デジタル放送番組データを受信可能な情報処理装置及び同装置におけるコンテンツ保護方法 |
| JP4908026B2 (ja) * | 2006-03-22 | 2012-04-04 | 株式会社東芝 | 情報処理装置 |
| JP2008135969A (ja) | 2006-11-28 | 2008-06-12 | Ricoh Co Ltd | 通信回路ユニット及び通信装置 |
| JP2008141350A (ja) * | 2006-11-30 | 2008-06-19 | Toshiba Corp | 放送受信装置 |
| JP2008205987A (ja) | 2007-02-22 | 2008-09-04 | Hitachi Ltd | 限定受信システム |
| JP4603570B2 (ja) | 2007-09-03 | 2010-12-22 | 富士通株式会社 | 通信システムおよび通信方法 |
-
2008
- 2008-07-17 JP JP2008186502A patent/JP5081089B2/ja not_active Expired - Fee Related
-
2009
- 2009-07-08 US US12/499,355 patent/US9036819B2/en not_active Expired - Fee Related
- 2009-07-16 KR KR1020090064813A patent/KR101083846B1/ko active IP Right Grant
- 2009-07-17 CN CN2009101591718A patent/CN101630986B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1222014A (zh) * | 1997-10-03 | 1999-07-07 | 株式会社日立制作所 | 在保密广播通信中用于分配加密和解密密钥的方法和系统 |
| US20020001386A1 (en) * | 2000-06-30 | 2002-01-03 | Koichiro Akiyama | Broadcast receiving method and apparatus and information distributing method and apparatus |
| CN1596522A (zh) * | 2001-09-27 | 2005-03-16 | 松下电器产业株式会社 | 加密装置、解密装置、密钥生成装置、版权保护系统和密码通信装置 |
| US20030068047A1 (en) * | 2001-09-28 | 2003-04-10 | Lee David A. | One-way broadcast key distribution |
| CN1633778A (zh) * | 2001-10-09 | 2005-06-29 | 高通股份有限公司 | 用于数据处理系统内安全性的方法和装置 |
| CN1878058A (zh) * | 2006-07-12 | 2006-12-13 | 中国移动通信集团公司 | 广播业务中用户终端密钥更新的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010028398A (ja) | 2010-02-04 |
| CN101630986A (zh) | 2010-01-20 |
| JP5081089B2 (ja) | 2012-11-21 |
| US9036819B2 (en) | 2015-05-19 |
| KR20100009497A (ko) | 2010-01-27 |
| US20100014667A1 (en) | 2010-01-21 |
| KR101083846B1 (ko) | 2011-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7567674B2 (en) | Content transmission apparatus, content reception apparatus, content transmission program, and content reception program | |
| JP3978441B2 (ja) | グローバルトランスポートデータストリームに関する制御 | |
| RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
| RU2547228C1 (ru) | Способ для защиты записанного мультимедийного содержания | |
| CZ288958B6 (cs) | Způsob a zařízení pro vysílání a příjem signálu | |
| CA2508424A1 (en) | Method of securing software updates | |
| CN103686333A (zh) | 一种音视频保护方法及音视频终端 | |
| US20050074022A1 (en) | Data transmitting apparatus and data receiving apparatus | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| CN101630986B (zh) | 广播接收设备及其控制方法 | |
| JP5400564B2 (ja) | 受信装置及びコンテンツの再暗号化方法 | |
| JP2001223654A (ja) | 暗号化ファイル伝送システム、送信装置、受信装置、および暗号化ファイル伝送方法 | |
| JP4876654B2 (ja) | ソフトウェアダウンロードシステムと放送受信装置とサーバおよびソフトウェアダウンロード方法 | |
| JP2825053B2 (ja) | 有料放送送受信システム及び有料放送受信用デコーダ | |
| JP2004208107A (ja) | スクランブル放送システム、放送送信装置及び受信装置 | |
| JP2009017323A (ja) | 限定受信システム、限定受信システムの送信装置、及び限定受信システムの受信装置。 | |
| JP2008017502A (ja) | 限定受信方式の処理装置 | |
| JPH0879234A (ja) | データ受信装置 | |
| JP2004228624A (ja) | 放送受信装置 | |
| JP2003134492A (ja) | 受信装置、受信システム、及び契約情報移動装置 | |
| JP2005079864A (ja) | 放送装置、受信装置、放送方法及び受信方法 | |
| JP2010104035A (ja) | 受信装置及び受信方法 | |
| JP2004056543A (ja) | スクランブル放送受信装置 | |
| JPH0345944B2 (zh) | ||
| JP2011101236A (ja) | デジタル放送送信装置、デジタル放送受信装置およびデジタル放送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120613 Termination date: 20200717 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |