JP2002171504A - Digital broadcast device, digital broadcast receiver and a digital broadcast system comprising them, and computer-readable recoding medium - Google Patents
Digital broadcast device, digital broadcast receiver and a digital broadcast system comprising them, and computer-readable recoding mediumInfo
- Publication number
- JP2002171504A JP2002171504A JP2000366310A JP2000366310A JP2002171504A JP 2002171504 A JP2002171504 A JP 2002171504A JP 2000366310 A JP2000366310 A JP 2000366310A JP 2000366310 A JP2000366310 A JP 2000366310A JP 2002171504 A JP2002171504 A JP 2002171504A
- Authority
- JP
- Japan
- Prior art keywords
- program
- digital broadcast
- encrypted
- unit
- control program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はデジタル放送におい
て、プログラムデータを安全に送受信するデジタル放送
装置及びデジタル放送受信装置並びにこれらからなるデ
ジタル放送システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a digital broadcasting apparatus and a digital broadcasting receiving apparatus for securely transmitting and receiving program data in digital broadcasting, and a digital broadcasting system comprising the same.
【0002】[0002]
【従来の技術】現在ほとんどのデジタル放送で用いられ
ているMPEG2規格では、映像、音声等はそれぞれの
規定に従ってパケット化された後、トランスポートスト
リーム上に時分割多重され、受信装置に送信される。各
受信装置では、受信したトランスポートストリームよ
り、必要な映像、音声等のパケットを分離し、復号を行
っている。2. Description of the Related Art According to the MPEG2 standard currently used in most digital broadcasting, video, audio, and the like are packetized in accordance with respective regulations, then time-division multiplexed on a transport stream, and transmitted to a receiving device. . Each receiving device separates necessary packets such as video and audio from the received transport stream and performs decoding.
【0003】ところで、近年デジタル放送においてはサ
ービスが多様化し、映像や音声だけでなくデータ放送等
も行われてきている。多様化するサービスを実現するた
めに、受信装置はサービスが追加あるいは変更される毎
に、そのサービスに対応できる動作プログラムに更新す
ることが必要であり、かつこのような変更にリアルタイ
ムに対応することが要求されている。この要求を満足す
るために、最近のデジタル放送システムは、受信装置の
動作を制御する制御プログラムを放送装置から送出し、
受信装置では、その制御プログラムを受信して自動的に
新しい制御プログラムで動作することが可能となる制御
プログラム更新機能を有しており、例えば特開平11−
4451号公報に記載されたものがある。[0003] In recent years, services have been diversified in digital broadcasting, and not only video and audio but also data broadcasting have been performed. In order to realize diversified services, it is necessary for the receiving device to update to an operation program that can support the service each time a service is added or changed, and to respond to such changes in real time. Is required. In order to satisfy this demand, recent digital broadcasting systems transmit a control program for controlling the operation of the receiving device from the broadcasting device,
The receiving device has a control program update function that can receive the control program and automatically operate with the new control program.
There is one described in Japanese Patent No. 4451.
【0004】従来の制御プログラム更新方法について、
図9を用いて説明する。図9は、デジタル放送システム
における従来の放送受信装置の構成図である。放送受信
装置において、放送装置から送信された放送信号は、復
調部901に入力され、復調処理を施され、トランスポ
ートストリームのビット列としてTS(トランスポート
ストリーム)デコーダ902に入力される。TSデコー
ダ902は、入力されたトランスポートストリームか
ら、必要なパケットを選択・分離し、映像パケットを映
像出力部903に、音声パケットを音声出力部904
に、データパケットをCPU905にそれぞれ出力す
る。映像出力部903は、TSデコーダ902から入力
された映像パケットを一般のTV受像機やモニタに表示
できるような信号に変換を行う。音声出力部904は、
TSデコーダ902から入力された音声パケットをアナ
ログ音声信号に変換し、スピーカに出力する。[0004] Regarding a conventional control program updating method,
This will be described with reference to FIG. FIG. 9 is a configuration diagram of a conventional broadcast receiving device in a digital broadcasting system. In the broadcast receiving device, a broadcast signal transmitted from the broadcast device is input to a demodulation unit 901, subjected to demodulation processing, and input as a transport stream bit sequence to a TS (transport stream) decoder 902. The TS decoder 902 selects and separates necessary packets from the input transport stream, and outputs video packets to the video output unit 903 and audio packets to the audio output unit 904.
And outputs the data packet to the CPU 905. The video output unit 903 converts a video packet input from the TS decoder 902 into a signal that can be displayed on a general TV receiver or monitor. The audio output unit 904
The audio packet input from the TS decoder 902 is converted into an analog audio signal and output to a speaker.
【0005】CPU905は、通常フラッシュメモリ等
の不揮発性メモリ906に記憶された制御プログラムに
従って制御動作を行っている。例えば、ユーザインター
フェース部907からの入力に従って、TSデコーダ9
02に対して選択する番組チャンネルの指示動作等を行
い、TSデコーダ902から入力されたデータパケット
が番組表等の付加サービス情報である場合には、その情
報に従って制御動作を行う。ただし、入力されたデータ
パケットが新しい制御プログラムである場合には、一旦
RAM908に保存し、データが正常か否かを判断した
後、正常であれば現在動作中の制御プログラムを削除
し、新しい制御プログラムを不揮発性メモリ906に書
き込む。以上の動作が正常に終了した後、CPU905
は、リセット回路909にリセット指示を行い、放送受
信装置は書き換えられた新しい制御プログラムで動作を
開始する。これによって、放送受信装置はサービスの追
加や変更にリアルタイムに対応するようにしている。The CPU 905 normally performs a control operation according to a control program stored in a nonvolatile memory 906 such as a flash memory. For example, according to the input from the user interface unit 907, the TS decoder 9
For example, when a data packet input from the TS decoder 902 is additional service information such as a program guide, a control operation is performed according to the information. However, if the input data packet is a new control program, the data packet is temporarily stored in the RAM 908, and it is determined whether the data is normal. The program is written into the nonvolatile memory 906. After the above operations are completed normally, the CPU 905
Sends a reset instruction to the reset circuit 909, and the broadcast receiving apparatus starts operation with the rewritten new control program. This allows the broadcast receiving apparatus to respond to the addition or change of the service in real time.
【0006】[0006]
【発明が解決しようとする課題】ところで、放送装置か
らプログラムデータを各放送受信装置に送出する場合に
は、広範囲にプログラムデータが流れることになるた
め、関係のない第三者も簡単にプログラムデータを取得
できる。そのため、プログラムデータの情報漏洩や改ざ
ん等が容易に行えるため、何らかの方法でセキュリティ
を確保することが望まれる。By the way, when program data is transmitted from a broadcasting device to each broadcast receiving device, the program data flows in a wide range, so that an unrelated third party can easily execute the program data. Can be obtained. Therefore, information leakage or falsification of program data can be easily performed, and it is desired to secure security by some method.
【0007】しかしながら、従来のプログラム更新方法
では、放送装置から送られてくるプログラムに対して、
特にセキュリティは考えられていないのが現状である。
また、何らかの方法でプログラムにセキュリティ機能が
設けられている場合でも、放送受信装置にはそのセキュ
リティを解除するためのデータをあらかじめ保存してお
く必要があり、そのデータを容易に変更できないため、
セキュリティ方法が単純化するという問題点がある。However, in the conventional program updating method, a program sent from a broadcasting device is
At present, security is not considered in particular.
Also, even if the program has a security function in some way, it is necessary to store data for releasing the security in advance in the broadcast receiving device, and the data cannot be easily changed.
There is a problem that the security method is simplified.
【0008】本発明は、このような課題を解決し、放送
装置から送出するプログラムデータの秘匿性を高めるこ
とができ、かつその方法が単純化しないようにしたデジ
タル放送システムを提供することを目的としている。An object of the present invention is to provide a digital broadcasting system which can solve such problems and can enhance the confidentiality of program data transmitted from a broadcasting device and does not simplify the method. And
【0009】[0009]
【課題を解決するための手段】本発明は、上記目的を達
成するためデジタル放送装置と、該装置から放送される
トランスポートストリームを受信する複数のデジタル放
送受信装置とからなるデジタル放送システムであって、
前記デジタル放送装置は、各デジタル放送受信装置を現
在制御しているのと同一の第1のプログラムを記憶して
いる第1記憶手段と、デジタル放送受信装置で利用され
る第2のプログラムを記憶している第2記憶手段と、上
記第2のプログラムを上記第1のプログラムを鍵として
用いて暗号化する暗号化手段と、暗号化された第2のプ
ログラムをトランスポートストリームに多重化して放送
する送信手段とを備え、前記各デジタル放送受信装置は
上記第1のプログラムを記憶しているプログラム記憶手
段と、受信されたトランスポートストリームから暗号化
された第2のプログラムを分離する分離手段と、分離さ
れた暗号化された第2のプログラムを上記第1のプログ
ラムを鍵として用いて復号する復号手段とを備えること
としている。According to the present invention, there is provided a digital broadcasting system comprising a digital broadcasting apparatus and a plurality of digital broadcasting receiving apparatuses for receiving a transport stream broadcast from the apparatus. hand,
The digital broadcast device stores a first storage unit storing the same first program that currently controls each digital broadcast receiving device, and stores a second program used in the digital broadcast receiving device. Second storage means, encrypting means for encrypting the second program using the first program as a key, and multiplexing and transmitting the encrypted second program to a transport stream. Each digital broadcast receiving apparatus includes a program storage unit storing the first program, and a separating unit separating the encrypted second program from the received transport stream. And decrypting means for decrypting the separated encrypted second program using the first program as a key.
【0010】[0010]
【発明の実施の形態】以下、本発明に係るデジタル放送
システムの実施の形態について図面を用いて説明する。 (実施の形態1)図1は、本発明に係るデジタル放送シ
ステムの実施の形態1の構成図である。デジタル放送シ
ステムは、放送信号を送出するデジタル放送装置100
と放送信号を受信する複数のデジタル放送受信装置11
0とから構成される。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments of a digital broadcasting system according to the present invention will be described below with reference to the drawings. (Embodiment 1) FIG. 1 is a configuration diagram of Embodiment 1 of a digital broadcasting system according to the present invention. The digital broadcasting system includes a digital broadcasting device 100 for transmitting a broadcasting signal.
Digital broadcast receiving apparatus 11 for receiving broadcast signals
0.
【0011】デジタル放送装置100は、コンテンツサ
ーバ101と、プログラムDB(データベース)102
と、新プログラムDB103と、暗号制御部104と、
暗号処理部105と、多重部106と、変調部107と
を備えている。各デジタル放送受信装置110は、復調
部111と、TSデコーダ112と、映像処理部113
と、音声処理部114と、暗号復号部115と、不揮発
性メモリ116と、RAM117と、CPU118とを
備えている。The digital broadcasting apparatus 100 includes a content server 101 and a program DB (database) 102.
, A new program DB 103, an encryption control unit 104,
It includes an encryption processing unit 105, a multiplexing unit 106, and a modulation unit 107. Each digital broadcast receiving device 110 includes a demodulation unit 111, a TS decoder 112, a video processing unit 113
, An audio processing unit 114, an encryption / decryption unit 115, a non-volatile memory 116, a RAM 117, and a CPU 118.
【0012】コンテンツサーバ101は、1以上のコン
テンツを記憶しており、コンテンツをMPEG(Mov
ing Picture Experts Grou
p)2規格のトランスポートストリームパケットの形式
で多重部106に通知する。ここで、コンテンツは、各
チャネルで放送される番組であり、映像データや音声デ
ータを含んでいる。更に、コンテンツサーバ101は、
トランスポートストリームを受信するデジタル放送受信
装置110における番組選択に必要な情報である番組配
列情報(PSI:Program Specific Information)を併
せて多重部106に通知する。The content server 101 stores one or more contents, and stores the contents in MPEG (Mov).
ing Picture Experts Grou
p) Notify the multiplexing unit 106 in the form of a transport stream packet of the 2 standard. Here, the content is a program broadcast on each channel and includes video data and audio data. Further, the content server 101
The multiplexing unit 106 is notified of program sequence information (PSI: Program Specific Information), which is information necessary for program selection in the digital broadcast receiving apparatus 110 that receives the transport stream.
【0013】プログラムDB102は、各デジタル放送
受信装置110で、現在動作中の制御プログラムを管理
している。なお、各デジタル放送受信装置110で動作
中の制御プログラムは、デジタル放送受信装置のメーカ
や機種により異なる場合があり、また、同一メーカの同
一機種であっても使用しているバージョンが異なる場合
もある。したがって、プログラムDB102には、通
常、複数種類の制御プログラムが管理されている。The program DB 102 manages a control program currently operating in each digital broadcast receiving apparatus 110. Note that the control program operating in each digital broadcast receiving apparatus 110 may be different depending on the maker or model of the digital broadcast receiving apparatus, and even if the same model of the same maker uses a different version. is there. Therefore, a plurality of types of control programs are usually managed in the program DB 102.
【0014】各制御プログラムは、制御プログラムの本
体データと、制御プログラムが適用されているデジタル
放送受信装置110のメーカ名や機種を識別する固有I
Dと、制御プログラムのバージョン番号とで構成されて
いる。新プログラムDB103は、各デジタル放送受信
装置110で現在動作中の制御プログラムに換えて、新
しく制御プログラムとして利用されるバージョンアップ
された制御プログラム(以下「新制御プログラム」とい
う)を管理している。この新制御プログラムは、所定の
期間、デジタル放送装置100から各デジタル放送受信
装置110に送出され、適合するデジタル放送受信装置
110で現在の制御プログラムと置き換えられた後は、
暗号制御部104によって、プログラムDB102に書
き移される。Each control program includes a main data of the control program and a unique I / O identifying the maker name and model of the digital broadcast receiving apparatus 110 to which the control program is applied.
D and the version number of the control program. The new program DB 103 manages an upgraded control program (hereinafter, referred to as a “new control program”) used as a new control program in place of the control program currently operating in each digital broadcast receiving apparatus 110. The new control program is transmitted from the digital broadcasting device 100 to each digital broadcast receiving device 110 for a predetermined period, and after being replaced with the current control program by the compatible digital broadcast receiving device 110,
The data is transferred to the program DB 102 by the encryption control unit 104.
【0015】この新制御プログラムも動作中のプログラ
ムと同様、制御プログラムのデータ本体と、固有ID
と、バージョン番号とから構成されている。暗号制御部
104は、顧客管理情報と暗号化条件とを記憶し、暗号
処理部105を制御する。 顧客管理情報は、デジタル
放送を受信するユーザごとにユーザIDと、デジタル放
送受信装置110の固有IDと、そのデジタル放送装置
110での暗号化方法とが記載されている。The new control program, like the running program, has a data body of the control program and a unique ID.
And a version number. The encryption control unit 104 stores customer management information and encryption conditions, and controls the encryption processing unit 105. The customer management information describes a user ID for each user who receives a digital broadcast, a unique ID of the digital broadcast receiving device 110, and an encryption method of the digital broadcast device 110.
【0016】暗号化条件には、複数の暗号方法が記載さ
れており、使用されるデジタル放送装置110のたとえ
ばメーカや機種ごとの固有IDに対応した暗号化の方法
を定めている。暗号制御部104は、図示しない指示部
から新制御プログラムの送出指示を受けると、新プログ
ラムDB103に記憶されている新制御プログラムを読
み出す。読み出した新制御プログラムの固有IDに対応
した暗号化の方法を暗号化条件より選択し、暗号処理部
105に通知する。The encryption condition describes a plurality of encryption methods, and defines an encryption method corresponding to a unique ID of, for example, each maker or model of the digital broadcasting device 110 to be used. Upon receiving an instruction to send a new control program from an instruction unit (not shown), the encryption control unit 104 reads the new control program stored in the new program DB 103. The encryption method corresponding to the unique ID of the read new control program is selected from the encryption conditions, and is notified to the encryption processing unit 105.
【0017】更に、暗号制御部104は選択した暗号化
の方法に従い、新制御プログラムの固有IDの一致し、
かつ新制御プログラムのバージョン番号の1つ前のバー
ジョン番号の制御プログラムをプログラムDB102か
ら読み出し、新制御プログラムとともに暗号処理部10
5に通知する。暗号処理部105は、暗号制御部104
から通知された暗号化の方法に従い、新制御プログラム
のデータ本体を暗号化する。Further, the encryption control unit 104 matches the unique ID of the new control program according to the selected encryption method,
The control program having the version number immediately before the version number of the new control program is read out from the program DB 102, and the encryption processing unit 10
Notify 5 The encryption processing unit 105 includes the encryption control unit 104
Encrypts the data body of the new control program in accordance with the encryption method notified by.
【0018】暗号処理部105は、暗号制御部104か
ら暗号化の方法とともに、新制御プログラムと新制御プ
ログラムに対応する現在デジタル放送受信装置110で
動作中の制御プログラム(以下「動作中制御プログラ
ム」という)とを通知されている。図2は、暗号処理部
105での暗号化処理の状態を説明する模式図である。
暗号処理部105は、暗号化の方法に従い、動作中制御
プログラムのデータ本体201の一部を暗号鍵202と
して、新制御プログラムのデータ本体203を暗号化処
理(スクランブル)し、新制御プログラムの暗号化され
たデータ本体204を生成する。The encryption processing unit 105 includes a new control program and a control program currently operating in the digital broadcast receiving apparatus 110 corresponding to the new control program (hereinafter referred to as “operating control program”). Has been notified. FIG. 2 is a schematic diagram illustrating a state of the encryption processing in the encryption processing unit 105.
The encryption processing unit 105 encrypts (scrambles) the data body 203 of the new control program using a part of the data body 201 of the operating control program as an encryption key 202 according to the encryption method, and encrypts the new control program. Generate the converted data body 204.
【0019】ここで、暗号鍵202は、データ本体20
1の一部のデータを用いており、暗号化処理は、予め決
められた暗号方式、例えば、新制御プログラムのデータ
本体203と暗号鍵202との排他的論理和を求めるこ
とにより、暗号化された新プログラムのデータ本体20
4が生成される。暗号処理部105は、図3に示すよう
に、生成した暗号化された新プログラムのデータ本体2
04に、バージョン番号301と固有のID302と現
バージョン番号303と暗号属性304とをヘッダ情報
として付加したダウンロードデータ305を多重部10
6に通知する。ここで、バージョン番号301は新制御
プログラムのバージョン番号であり、固有ID302は
新制御プログラムと動作中制御プログラムとに共通する
特定のデジタル放送受信装置110のメーカ名や機種名
を示す識別子であり、現バージョン番号303は動作中
制御プログラムのバージョン番号であり、暗号属性30
4は暗号鍵202とされる動作中制御プログラムのデー
タ本体201の位置情報であるアドレスを示している。Here, the encryption key 202 is the data body 20
1 is used, and the encryption processing is performed by calculating the exclusive OR of the data body 203 of the new control program and the encryption key 202, for example, by a predetermined encryption method. New program data body 20
4 is generated. As shown in FIG. 3, the encryption processing unit 105 stores the data body 2 of the generated encrypted new program.
04, download data 305 to which a version number 301, a unique ID 302, a current version number 303, and an encryption attribute 304 are added as header information.
Notify 6. Here, the version number 301 is a version number of the new control program, and the unique ID 302 is an identifier indicating a maker name or a model name of the specific digital broadcast receiving apparatus 110 common to the new control program and the operating control program. The current version number 303 is the version number of the operating control program, and the encryption attribute 30
Reference numeral 4 denotes an address which is position information of the data body 201 of the operating control program which is the encryption key 202.
【0020】多重部106は、コンテンツサーバ101
から通知されたコンテンツのトランスポートストリーム
パケットと番組配列情報とを併せて、暗号処理部105
から通知されたダウンロードデータ305をトランスポ
ートストリームに多重化して変調部107に通知する。
変調部107は、多重部106から通知されたトランス
ポートストリームを放送信号に変調して各デジタル放送
受信装置110に送出する。The multiplexing unit 106 includes the content server 101
Together with the program information and the transport stream packet of the content notified from
Is multiplexed into the transport stream and notified to the modulator 107.
Modulating section 107 modulates the transport stream notified from multiplexing section 106 into a broadcast signal and transmits the broadcast signal to each digital broadcast receiving apparatus 110.
【0021】次に、デジタル放送受信装置110につい
て説明する。復調部111は、CPU118の制御に従
い、デジタル放送装置100から送出される放送信号を
受信復調して、トランスポートストリームをTSデコー
ダ112に通知する。TSデコーダ112は、CPU1
18の制御に従い、通知されたトランスポートストリー
ムから、映像パケットを分離し映像出力部113に通知
し、音声パケットを分離し音声出力部114に通知し、
番組配列情報パケットを分離しRAM117に書き込
み、ダウンロードデータ305のパケットを分離しRA
M117に書き込み、併せてCPU118に通知する。Next, the digital broadcast receiving apparatus 110 will be described. The demodulation unit 111 receives and demodulates a broadcast signal transmitted from the digital broadcasting device 100 under the control of the CPU 118, and notifies the TS decoder 112 of a transport stream. The TS decoder 112 is a CPU
According to the control of No. 18, video packets are separated from the notified transport stream and notified to the video output unit 113, audio packets are separated and notified to the audio output unit 114,
The program arrangement information packet is separated and written into the RAM 117, and the packet of the download data 305 is separated and RA
M117 is written, and the CPU 118 is also notified.
【0022】映像出力部113は、TSデコーダ112
から通知された映像パケットを外部のモニタに表示でき
る信号に変換して出力する。音声出力部114は、TS
デコーダ112から通知された音声パケットをアナログ
音声信号に変換し、外部スピーカに出力する。暗号復号
部115は、CPU118から復号鍵の通知を受ける
と、予め記憶している復号方法により、RAM117に
記憶されている暗号化されている新制御プログラムのデ
ータ本体を読み出し、復号鍵を用いて復号化(デスクラ
ンブル)する。例えば、復号方法が排他的論理和の計算
であれば、暗号化されている新制御プログラムと復号鍵
との排他的論理和を計算し、復号化する。復号化された
新制御プログラムをRAM117に書き込む。The video output unit 113 includes a TS decoder 112
Is converted into a signal that can be displayed on an external monitor and output. The audio output unit 114
The audio packet notified from the decoder 112 is converted into an analog audio signal and output to an external speaker. Upon receiving the notification of the decryption key from the CPU 118, the encryption / decryption unit 115 reads out the data body of the encrypted new control program stored in the RAM 117 using the decryption method stored in advance, and uses the decryption key. Decrypt (descramble). For example, if the decryption method is the calculation of exclusive OR, the exclusive OR of the encrypted new control program and the decryption key is calculated and decrypted. The decrypted new control program is written into the RAM 117.
【0023】図4は、暗号復号部115での復号化処理
を説明する模式図である。暗号化された新制御プログラ
ムのデータ本体204は、CPU118によってRAM
117に書き込まれている。動作中制御プログラムのデ
ータ本体201は、不揮発性メモリ116に記憶されて
いる。暗号復号部115は、この動作中制御プログラム
のデータ本体201の一部のデータを復号鍵401とし
て、CPU118から通知される。暗号復号部115
は、通知された復号鍵401を用いて暗号化された新制
御プログラムのデータ本体を記憶してる復号方法により
復号処理し、復号した新制御プログラムのデータ本体2
03をRAM117に書き込み、復号の終了をCPU1
18に通知する。FIG. 4 is a schematic diagram for explaining a decryption process in the encryption / decryption unit 115. The data body 204 of the encrypted new control program is stored in RAM by the CPU 118.
117 is written. The data body 201 of the operating control program is stored in the nonvolatile memory 116. The encryption / decryption unit 115 is notified from the CPU 118 as part of the data of the data body 201 of the operating control program as the decryption key 401. Encryption / decryption unit 115
Is decrypted by the decryption method storing the data body of the new control program encrypted using the decryption key 401 notified, and the data body 2 of the decrypted new control program is decrypted.
03 is written into the RAM 117, and the end of decryption is
Notify 18.
【0024】なお、復号鍵401は、デジタル放送装置
100において、暗号処理部105で暗号鍵202とし
て用いられたデータと同一である。不揮発性メモリ11
6は、フラッシュROM等からなり、デジタル放送受信
装置110の各部を制御する制御プログラムが記憶され
ている。CPU118は、この制御プログラムに従い各
部を制御する。不揮発性メモリ116には、現在動作中
制御プログラムのデータ本体201がバージョン番号と
ともに記憶されている。バージョンアップされた新制御
プログラムのデータ本体203がRAM117に書き込
まれ、CPU118が新制御プログラムが正しいことを
確認した後、動作中制御プログラムに換えて新制御プロ
グラムが不揮発性メモリ116に記憶される。The decryption key 401 is the same as the data used as the encryption key 202 in the encryption processing unit 105 in the digital broadcasting device 100. Non-volatile memory 11
Reference numeral 6 includes a flash ROM or the like, and stores a control program for controlling each unit of the digital broadcast receiving apparatus 110. The CPU 118 controls each unit according to the control program. The non-volatile memory 116 stores the data body 201 of the currently operating control program together with the version number. The data body 203 of the upgraded new control program is written into the RAM 117, and after the CPU 118 confirms that the new control program is correct, the new control program is stored in the nonvolatile memory 116 in place of the operating control program.
【0025】RAM117は、CPU118のワークエ
リアとして構成され、TSデコーダ112で分離された
番組配列情報が書き込まれ、またTSデコーダ112で
分離されたダウンロードデータ305が書き込まれる。
また、RAM117には、ダウンロードデータ305に
含まれる暗号化された新制御プログラムのデータ本体2
04の復号化された新制御プログラムのデータ本体20
3が暗号復号部115によって書き込まれる。The RAM 117 is configured as a work area of the CPU 118, in which the program arrangement information separated by the TS decoder 112 is written, and the download data 305 separated by the TS decoder 112 is written.
Further, the RAM 117 stores the data body 2 of the encrypted new control program contained in the download data 305.
04 decrypted new control program data body 20
3 is written by the decryption unit 115.
【0026】CPU118は、不揮発性メモリ116に
記憶されている動作中制御プログラムに従い、各部を制
御する。CPU118は、TSデコーダ112によっ
て、1つ以上のダウンロードデータ305が分離され、
RAM117に書き込まれると、ヘッダ情報の固有ID
302が自装置110の固有IDと一致するダウンロー
ドデータの有無を判定し、無いと判定したときは、TS
デコーダ112に更に適合するダウンロードデータ30
5を分離するよう指示する。また、一致しているとき
は、バージョン番号301が不揮発性メモリ116に記
憶されている動作中制御プログラムのバージョン番号を
更新したものであるか否かを判定する。否のときは、T
Sデコーダ112に更に適合するダウンロードデータ3
05を分離するよう指示し、RAM117のダウンロー
ドデータ305を消去する。肯定の時は、RAM117
に記録されたダウンロードデータ305の暗号属性30
4を読み出す。暗号属性304に記載されたアドレスに
従い、不揮発性メモリ116に記憶されている動作中制
御プログラムの一部データを復号鍵として取得し、暗号
復号部115に通知する。The CPU 118 controls each unit according to the operating control program stored in the nonvolatile memory 116. The CPU 118 separates one or more download data 305 by the TS decoder 112,
When written into the RAM 117, the unique ID of the header information
302 determines whether there is download data that matches the unique ID of the own device 110, and if it determines that there is no download data,
Download data 30 that is more suitable for decoder 112
Instruct 5 to separate. If they match, it is determined whether or not the version number 301 is an updated version number of the operating control program stored in the nonvolatile memory 116. If not, T
Download data 3 more suitable for S decoder 112
05, and deletes the download data 305 in the RAM 117. When affirmative, RAM 117
Attribute 30 of download data 305 recorded in
4 is read. According to the address described in the encryption attribute 304, a part of the data of the operating control program stored in the non-volatile memory 116 is obtained as a decryption key, and is notified to the decryption unit 115.
【0027】CPU118は、暗号復号部115から新
制御プログラムの復号を終了した旨の通知を受けると、
RAM117に記憶されている新制御プログラムのデー
タ本体が正常か否かを判定し、正常であれば、不揮発性
メモリ116に現在記憶されている動作中制御プログラ
ムに換えて、新制御プログラムを転記する。この後、デ
ジタル放送受信装置110は、このバージョンアップさ
れた新制御プログラムによって制御される。When the CPU 118 receives a notification from the encryption / decryption unit 115 that the new control program has been decrypted,
It is determined whether the data body of the new control program stored in the RAM 117 is normal, and if it is normal, the new control program is transcribed in place of the operating control program currently stored in the nonvolatile memory 116. . Thereafter, the digital broadcast receiving apparatus 110 is controlled by the upgraded new control program.
【0028】次に、デジタル放送受信装置110の暗号
化された新制御プログラムの復号動作について図5のフ
ローチャートを用いて説明する。先ず、TSデコーダ1
12はダウンロードデータ305をトランスポートスト
リームから分離してRAM117に書き込む。CPU1
18は、ダウンロードデータ305のヘッダ情報の固有
ID302が自装置の固有IDに一致するか否かを判定
し、一致しなければ一致する固有IDのダウンロードデ
ータ305の分離を待つ(S502)。Next, the operation of the digital broadcast receiving apparatus 110 for decrypting the encrypted new control program will be described with reference to the flowchart of FIG. First, the TS decoder 1
In step 12, the download data 305 is separated from the transport stream and written to the RAM 117. CPU1
18 determines whether the unique ID 302 of the header information of the download data 305 matches the unique ID of the own device, and if not, waits for separation of the download data 305 of the matching unique ID (S502).
【0029】次に、CPU118は、ヘッダ情報のバー
ジョン番号301が不揮発性メモリ116に記憶されて
いるバージョン番号の更新されたものであるか否かを判
定し(S504)、否であれば、S502に戻る。CP
U118は、肯定のときは、ダウンロードデータ305
を取得し(S506)、ヘッダ情報の暗号属性304を
読み出し、不揮発性メモリ116に記憶されている動作
中制御プログラムの一部データを読み出した暗号属性3
04に従い、復号鍵401として取得する。取得した復
号鍵401を暗号復号部115に通知する(S50
8)。Next, the CPU 118 determines whether or not the version number 301 of the header information is an updated version number of the version number stored in the nonvolatile memory 116 (S504). Return to CP
If U118 is affirmative, the download data 305
(S506), read the encryption attribute 304 of the header information, and read the encryption attribute 3 from which the partial data of the operating control program stored in the nonvolatile memory 116 is read.
04, it is obtained as a decryption key 401. The obtained decryption key 401 is notified to the decryption unit 115 (S50).
8).
【0030】暗号復号部115は、通知された復号鍵4
01を用いて、RAM117に記憶されている暗号化さ
れた新制御プログラムのデータ本体204を復号し、復
号した新制御プログラムのデータ本体203を生成す
る。CPU118は、新制御プログラムのデータ本体2
03が正常か否かを判定し、正常なときは、RAM11
7に記憶されている新制御プログラムを不揮発性メモリ
116に転記し、動作中制御プログラムと置換する(S
510)。The decryption unit 115 receives the decryption key 4
01, the encrypted data body 204 of the new control program stored in the RAM 117 is decrypted, and the decrypted data body 203 of the new control program is generated. CPU 118 is the data body 2 of the new control program.
03 is normal or not, and if normal, the RAM 11
7 is transferred to the nonvolatile memory 116 and replaced with the operating control program (S
510).
【0031】これによって、制御プログラムのバージョ
ンが更新される。以後、この新制御プログラムで制御さ
れる。このように、現在動作中の制御プログラムの一部
のデータを復号鍵(暗号鍵)として復号化(暗号化)す
ることによって、デジタル放送受信装置110にデジタ
ル放送装置100から別途鍵情報を送出する必要がない
と同時に、秘匿性の高いデータ送信をすることができ
る。As a result, the version of the control program is updated. Thereafter, it is controlled by this new control program. As described above, by decrypting (encrypting) a part of the data of the currently operating control program as a decryption key (encryption key), the key information is separately transmitted from the digital broadcasting apparatus 100 to the digital broadcasting receiving apparatus 110. At the same time, there is no need to transmit highly confidential data.
【0032】なお、本実施の形態では、暗号鍵202
(復号鍵401)を動作中制御プログラムのデータ本体
201の一部データを用いたけれども、全部を用いても
よいし、後述するように不連続な一部の部分を集合して
用いてもよい。また、固有ID302をヘッダ情報に含
めたけれども、固有ID302も暗号化する新制御プロ
グラムのデータ本体に含めてもよい。In this embodiment, the encryption key 202
Although the (decryption key 401) uses a part of the data body 201 of the operating control program, the whole data may be used, or a part of discontinuous parts may be collectively used as described later. . Further, although the unique ID 302 is included in the header information, the unique ID 302 may be included in the data body of the new control program to be encrypted.
【0033】また、デジタル放送装置100とデジタル
放送受信装置110とがケーブルで接続されたCATV
等の場合には、上記ヘッダ情報にバージョン番号30
1、固有ID302、現バージョン番号303を含める
ことなく、全てのデジタル放送受信装置110に暗号化
された新制御プログラムのデータ本体を送出するように
してもよい。A CATV in which the digital broadcasting apparatus 100 and the digital broadcasting receiving apparatus 110 are connected by a cable.
, Etc., the version number 30 is added to the header information.
1, the encrypted data body of the new control program may be transmitted to all the digital broadcast receiving apparatuses 110 without including the unique ID 302 and the current version number 303.
【0034】また、暗号化方式については、排他的論理
和の例を示したが、その他のアルゴリズムを用いること
もできる。また、ダウンロードデータ305を公衆回線
等の別のメディアで伝送してもよいし、又、デジタル放
送装置100が衛星等からの放送を中継するCATV等
の場合には、OoB(Out−Of−BAND)と呼ば
れる映像・音声とは異なる周波数帯域で送出することも
できる。Further, as for the encryption method, an example of exclusive OR was shown, but other algorithms can be used. Further, the download data 305 may be transmitted by another medium such as a public line, or when the digital broadcasting apparatus 100 is a CATV or the like that relays a broadcast from a satellite or the like, OoB (Out-Of-BAND). ) Can be transmitted in a different frequency band from video and audio.
【0035】また、上記実施の形態では、デジタル放送
受信装置110で暗号化された新制御プログラムの復号
方法を予め暗号復号部115が記憶しているようにした
けれども、ダウンロードデータ305のヘッダ情報の暗
号属性304に復号方法を記載して送出するようにして
もよい。 (変形例)この変形例は、暗号鍵を動作中制御プログラ
ムの不連続な一部のデータの集合とするものである。ま
た、この変形例では、複数のデジタル放送受信装置11
0において、動作中制御プログラムに異なるバージョン
の制御プログラムが用いられている場合が想定されてい
る。In the above embodiment, the decryption method of the new control program encrypted by the digital broadcast receiving apparatus 110 is stored in the decryption section 115 in advance. The decryption method may be described in the encryption attribute 304 and transmitted. (Modification) In this modification, the encryption key is a set of discontinuous partial data of the operating control program. In this modification, a plurality of digital broadcast receiving devices 11
0, it is assumed that a different version of the control program is used for the operating control program.
【0036】図6に示すように、各デジタル放送受信装
置110では、バージョン1の制御プログラム601と
バージョン2の制御プログラム602とが動作中であ
る。制御プログラム601の位置情報「10」,「8」,
「100」,「256」で示される各データ「F」,
「E」,「0」,「1」を暗号鍵603とする。制御プロ
グラム602の位置情報「150」,「65」,「6
0」,「3」で示される各データ「F」,「E」,「0」,
「1」を同様に暗号鍵603とする。As shown in FIG. 6, in each digital broadcast receiving apparatus 110, a version 1 control program 601 and a version 2 control program 602 are operating. The position information “10”, “8”,
Each data "F", represented by "100", "256",
“E”, “0”, and “1” are encryption keys 603. Position information “150”, “65”, “6” of the control program 602
Each data "F", "E", "0",
“1” is similarly set as the encryption key 603.
【0037】暗号処理部105は、この暗号鍵603を
用いてバージョン3の制御プログラム604を暗号化処
理し、バージョン3の暗号化された制御プログラム60
5を生成する。図7は、暗号処理部105で生成された
ダウンロードデータ700を示している。ダウンロード
データには、暗号化されたバージョン3の制御プログラ
ム605とそのヘッダ情報として、バージョン番号70
1と固有ID702と暗号属性703とが含まれてい
る。The encryption processing unit 105 performs an encryption process on the version 3 control program 604 using the encryption key 603, and obtains the version 3 encrypted control program 60.
5 is generated. FIG. 7 shows the download data 700 generated by the encryption processing unit 105. The download data contains the encrypted version 3 control program 605 and its header information as version number 70.
1, a unique ID 702, and an encryption attribute 703.
【0038】暗号属性703には、暗号鍵603を示す
動作中制御プログラム601、602のそれぞれの位置
情報704、705が含まれている。デジタル放送装置
100からこのダウンロードデータ700がトランスポ
ートストリームに多重化され、デジタル放送受信装置1
10に送信される。デジタル放送受信装置の暗号復号部
115では、不揮発性メモリ116にバージョン1の制
御プログラム601が記憶されているときには、復号鍵
として暗号属性703のバージョン1の位置情報704
が用いられる。同様に不揮発性メモリ116にバージョ
ン2の制御プログラム602が記憶されているときに
は、復号鍵として暗号属性703のバージョン2の位置
情報704が用いられる。The encryption attribute 703 includes position information 704 and 705 of the operating control programs 601 and 602 indicating the encryption key 603. The download data 700 is multiplexed into a transport stream from the digital broadcasting device 100, and the digital broadcast receiving device 1
Sent to 10. When the version 1 control program 601 is stored in the non-volatile memory 116, the encryption / decryption unit 115 of the digital broadcast receiving apparatus uses the version 1 position information 704 of the encryption attribute 703 as a decryption key.
Is used. Similarly, when the version 2 control program 602 is stored in the non-volatile memory 116, the version information 704 of the encryption attribute 703 is used as the decryption key.
【0039】(実施の形態2)図8は、本発明に係るデ
ジタル放送受信装置の実施の形態2の構成図である。こ
のデジタル放送受信装置は、復調部111と、TSデコ
ーダ112と、映像出力部113と、音声出力部114
と、暗号復号部115と、不揮発性メモリ116と、R
AM117と、CPU802と、外部機器制御部803
とを備え、外部機器制御部803は、外部機器804と
接続されている。なお、上記実施の形態1の構成と同様
の構成部分には同一の符号を付しその説明を省略し、本
実施の形態固有の構成について説明する。(Embodiment 2) FIG. 8 is a block diagram of a digital broadcast receiving apparatus according to Embodiment 2 of the present invention. The digital broadcast receiving apparatus includes a demodulation unit 111, a TS decoder 112, a video output unit 113, and an audio output unit 114
, A decryption unit 115, a non-volatile memory 116,
AM 117, CPU 802, external device control unit 803
The external device control unit 803 is connected to the external device 804. The same components as those in the first embodiment are denoted by the same reference numerals, and the description thereof will be omitted. The configuration unique to the present embodiment will be described.
【0040】本実施の形態では、デジタル放送受信装置
801が受信するトランスポートストリームには、デジ
タル放送受信装置801に接続された外部機器で利用さ
れる暗号化された制御プログラムがダウンロードデータ
として多重化されている。ダウンロードデータのヘッダ
情報には、バージョン番号301(図3参照)に換え
て、外部機器804の固有IDが記載されている。In the present embodiment, the transport stream received by the digital broadcast receiving apparatus 801 is multiplexed with the encrypted control program used by the external device connected to the digital broadcast receiving apparatus 801 as download data. Have been. The unique ID of the external device 804 is described in the header information of the download data instead of the version number 301 (see FIG. 3).
【0041】CPU802は、ダウンロードデータのヘ
ッダ情報に外部機器制御部803に接続された外部機器
804の固有IDが記載されているときも、上記実施の
形態と同様、暗号復号部115に暗号鍵を通知し、暗号
化された制御プログラムを復号して、復号化された制御
プログラムを生成させる。CPU802は、生成された
制御プログラムをRAM117から読み出し、外部機器
制御部803に通知する。Even when the unique ID of the external device 804 connected to the external device control unit 803 is described in the header information of the download data, the CPU 802 sends the encryption key to the encryption / decryption unit 115 similarly to the above embodiment. The control program is notified and decrypts the encrypted control program to generate a decrypted control program. The CPU 802 reads the generated control program from the RAM 117 and notifies the external device control unit 803.
【0042】外部機器制御部803は、例えばIEEE
1394等のインターフェイスを介して外部機器804
に接続されている。外部機器制御部803は、CPU8
02から通知された制御プログラムを外部機器804に
出力する。外部機器804は、外部機器制御部803か
ら出力された制御プログラムの入力を受け、自身の制御
プログラムを更新する。なお、この外部機器804は、
例えば、ゲーム機器であり、入力された制御プログラム
に従いゲームを展開する。また、この外部機器804が
ステレオ装置であれば、入力された制御プログラムによ
り動作するカラオケ装置を実現する。The external device control unit 803 is, for example, an IEEE
External device 804 via an interface such as 1394
It is connected to the. The external device control unit 803 includes the CPU 8
02 is output to the external device 804. The external device 804 receives the control program output from the external device control unit 803 and updates its own control program. Note that this external device 804 is
For example, it is a game device, and develops a game according to an input control program. If the external device 804 is a stereo device, a karaoke device that operates according to the input control program is realized.
【0043】なお、外部機器制御部803は、IEEE
1394により外部機器804と接続されるとしたけれ
ども、他の接続方式が用いられてよいのは勿論である。
また、本実施の形態では、外部機器804に復号された
制御プログラムを出力するようにしたけれども、暗号化
された状態で出力し、外部機器804で復号するように
してもよい。この場合には、暗号属性に外部機器804
で現在動作中の制御プログラムの一部データを用いた暗
号鍵を利用する等を記載し、ダウンロードデータ全体を
外部機器804に出力するようにする。It should be noted that the external device control unit 803 uses the IEEE
Although it is assumed that the external device 804 is connected to the external device 804 by 1394, other connection methods may be used.
In the present embodiment, the decrypted control program is output to the external device 804. However, the decrypted control program may be output in an encrypted state and decrypted by the external device 804. In this case, the external device 804 is added to the encryption attribute.
Describes that an encryption key using a part of data of the control program currently operating is used, and the entire download data is output to the external device 804.
【0044】また、デジタル放送受信装置801により
制御プログラムを復号し、別の暗号方式で暗号化し、外
部機器804に出力するようにしてもよい。更に、上記
各実施の形態では、その構成を図1と図8に示したけれ
ども、各構成部分の機能をコンピュータに発揮させるプ
ログラムをコンピュータ読み取り可能な記録媒体に記録
しておき、このような動作中制御プログラムを用いた暗
号鍵(復号鍵)によって新制御プログラムを暗号化(復
号化)する機能のないデジタル放送システムに適用し、
本発明と同様の効果を発揮させることができる。The control program may be decrypted by the digital broadcast receiving apparatus 801, encrypted by another encryption method, and output to the external device 804. Further, in each of the above embodiments, the configuration is shown in FIGS. 1 and 8, but a program for causing a computer to perform the functions of each component is recorded on a computer-readable recording medium, and such an operation is performed. Apply to a digital broadcasting system without the function of encrypting (decrypting) the new control program with the encryption key (decryption key) using the medium control program,
The same effect as the present invention can be exerted.
【0045】[0045]
【発明の効果】以上説明したように、本発明は、各デジ
タル放送受信装置を現在制御しているのと同一の第1の
プログラムを記憶している第1記憶手段と、デジタル放
送受信装置で利用される第2のプログラムを記憶してい
る第2記憶手段と、上記第2のプログラムを上記第1の
プログラムを鍵として用いて暗号化する暗号化手段と、
暗号化された第2のプログラムをトランスポートストリ
ームに多重化して放送する送信手段とを備えることとし
ている。このような構成によって、暗号化された第2の
プログラムを送信する際に、同時に暗号鍵を送信する必
要がなく、かつデジタル放送受信装置ごとに秘匿性の高
めた第2のプログラムを送信することができる。As described above, according to the present invention, the first storage means for storing the same first program that currently controls each digital broadcast receiving apparatus, and the digital broadcast receiving apparatus Second storage means for storing a second program to be used, encryption means for encrypting the second program using the first program as a key,
A transmitting unit that multiplexes the encrypted second program into a transport stream and broadcasts the multiplexed program. With such a configuration, when transmitting the encrypted second program, it is not necessary to transmit the encryption key at the same time, and the second program with enhanced confidentiality is transmitted for each digital broadcast receiving apparatus. Can be.
【0046】また、前記暗号化手段は、暗号化した第2
のプログラムに上記第1のプログラムデータのいずれの
部分を暗号鍵として用いたかを暗号属性として記録した
ヘッダ情報を付加するヘッダ情報付加部を有することと
している。このような構成によって、送信先のデジタル
放送受信装置に記憶されている第1のプログラムの部分
データを用いて暗号化できるので、秘匿性を高めること
ができる。Further, the encrypting means includes an encrypted second
This program has a header information adding unit for adding header information that records, as an encryption attribute, which part of the first program data is used as an encryption key. With such a configuration, encryption can be performed using partial data of the first program stored in the transmission destination digital broadcast receiving apparatus, so that confidentiality can be improved.
【0047】また、上記第1のプログラムは、複数のバ
ージョンを有し、前記ヘッダ情報付加部は、バージョン
ごとの暗号属性を記録することとしている。このような
構成によって、各デジタル放送受信装置が異なるバージ
ョンの第1のプログラムで制御されているときであって
も、暗号化された第2のプログラムを各デジタル放送受
信装置で復号化することができる。Further, the first program has a plurality of versions, and the header information adding section records an encryption attribute for each version. With such a configuration, even when each digital broadcast receiving apparatus is controlled by a different version of the first program, the encrypted second program can be decrypted by each digital broadcast receiving apparatus. it can.
【0048】また、本発明は、第1のプログラムを鍵と
して用いて暗号化された第2のプログラムを多重化した
トランスポートストリームを受信するデジタル放送受信
装置であって上記第1のプログラムを記憶している記憶
手段と、受信したトランスポートストリームから暗号化
された第2のプログラムを分離する分離手段と、分離さ
れた暗号化された第2のプログラムを第1のプログラム
を鍵として用いて復号する復号手段とを備えることとし
ている。このような構成によって、秘匿性を高めて送信
されてくる第2のプログラムを容易に復号することがで
きる。The present invention also relates to a digital broadcast receiving apparatus for receiving a transport stream obtained by multiplexing a second program encrypted using a first program as a key, and storing the first program. Storage means, a separating means for separating the encrypted second program from the received transport stream, and a decryption of the separated encrypted second program using the first program as a key. And decoding means for performing the decoding. With such a configuration, the second program transmitted with increased confidentiality can be easily decrypted.
【0049】また、上記暗号化された第2のプログラム
には、第1のプログラムデータのいずれの部分を暗号鍵
として用いたかを暗号属性として記録したヘッダ情報が
付加されており、前記復号手段は前記記憶手段に記憶さ
れている第1のプログラムデータから暗号属性に記録さ
れた部分のデータを読み出し復号鍵を取得する復号鍵取
得部と、取得した復号鍵で暗号化された第2のプログラ
ムを復号する復号処理部とを有することとしている。こ
のような構成によって、デジタル放送受信装置自身に記
憶されているデータを用いて暗号化された第2のプログ
ラムを容易に復号することができる。Also, the encrypted second program is added with header information which records which part of the first program data was used as an encryption key as an encryption attribute, and the decryption means A decryption key obtaining unit that reads out data of a portion recorded in the encryption attribute from the first program data stored in the storage unit and obtains a decryption key; and a second program encrypted with the obtained decryption key. And a decoding processing unit for decoding. With such a configuration, the encrypted second program can be easily decrypted using the data stored in the digital broadcast receiving device itself.
【0050】また、上記ヘッダ情報には、更に、デジタ
ル放送受信装置を識別する固有IDが含まれており、前
記分離手段は、付加されたヘッダ情報に含まれる固有I
Dが自装置のそれと一致する暗号化された第2のプログ
ラムを分離することとしている。このような構成によっ
て、デジタル放送受信装置に適合した第2のプログラム
を秘匿性の高い状態で取得することができる。Further, the header information further includes a unique ID for identifying the digital broadcast receiving apparatus, and the separating means includes a unique ID included in the added header information.
D is to separate the encrypted second program that matches that of its own device. With such a configuration, the second program suitable for the digital broadcast receiving apparatus can be acquired in a highly confidential state.
【0051】また、上記第1のプログラムは、現在動作
中の制御プログラムであり、上記第2のプログラムは、
上記制御プログラムをバージョンアップしたものであ
り、前記復号手段で復号されたプログラムが正常である
か否かを判定し、正常であると判定したとき、復号され
たプログラムを前記記憶手段に記憶されている第1のプ
ログラムと置き換える置換手段を更に備えることとして
いる。このような構成によって、暗号化された第2のプ
ログラムを復号して、現在作動中の制御プログラムと置
換することができる。The first program is a control program currently in operation, and the second program is
The control program is an upgraded version, and it is determined whether or not the program decrypted by the decryption means is normal. When the program is determined to be normal, the decrypted program is stored in the storage means. Replacement means for replacing the first program. With this configuration, the encrypted second program can be decrypted and replaced with the currently operating control program.
【0052】また、請求項4,5又は6記載のデジタル
放送受信装置は、更に外部機器に接続された外部機器制
御手段を備え、前記外部機器制御手段は、前記復号手段
で復号された第2のプログラムが正常であるとき、前記
外部機器に出力し、前記外部機器は、出力された第2の
プログラムで制御されることとしている。このような構
成によって、デジタル放送受信装置に接続された外部機
器を制御する第2のプログラムを秘匿性の高い状態で取
得することができる。Further, the digital broadcast receiving apparatus according to the fourth, fifth or sixth aspect further comprises an external device control means connected to an external device, wherein the external device control means is configured to decode the second device decoded by the decoding means. Is output to the external device when the program is normal, and the external device is controlled by the output second program. With such a configuration, the second program for controlling the external device connected to the digital broadcast receiving device can be acquired in a highly confidential state.
【0053】また、本発明は、デジタル放送装置と、該
装置から放送されるトランスポートストリームを受信す
る複数のデジタル放送受信装置とからなるデジタル放送
システムであって、前記デジタル放送装置は、各デジタ
ル放送受信装置を現在制御しているのと同一の第1のプ
ログラムを記憶している第1記憶手段と、デジタル放送
受信装置で利用される第2のプログラムを記憶している
第2記憶手段と、上記第2のプログラムを上記第1のプ
ログラムを鍵として用いて暗号化する暗号化手段と、暗
号化された第2のプログラムをトランスポートストリー
ムに多重化して放送する送信手段とを備え、前記各デジ
タル放送受信装置は上記第1のプログラムを記憶してい
るプログラム記憶手段と、受信されたトランスポートス
トリームから暗号化された第2のプログラムを分離する
分離手段と、分離された暗号化された第2のプログラム
を上記第1のプログラムを鍵として用いて復号する復号
手段とを備えることとしている。このような構成によっ
て、デジタル放送装置からデジタル放送受信装置に暗号
鍵を同時に送信することなく、秘匿性の高いプログラム
を容易に送受信するデジタル放送システムを得ることが
できる。Further, the present invention is a digital broadcasting system comprising a digital broadcasting device and a plurality of digital broadcasting receiving devices for receiving a transport stream broadcast from the device, wherein the digital broadcasting device A first storage unit that stores the same first program that currently controls the broadcast receiving device, and a second storage unit that stores a second program used in the digital broadcast receiving device. An encryption unit that encrypts the second program using the first program as a key, and a transmission unit that multiplexes the encrypted second program into a transport stream and broadcasts the encrypted second program. Each of the digital broadcast receiving apparatuses includes a program storage unit that stores the first program, and a cipher based on the received transport stream. Separating means for separating the second program that has been, and the second program encrypted separated by a further comprising a decoding means for decoding using the first program as a key. With such a configuration, it is possible to obtain a digital broadcast system that can easily transmit and receive highly confidential programs without simultaneously transmitting an encryption key from the digital broadcast device to the digital broadcast receiving device.
【0054】また、本発明は、第1のプログラムを記憶
し、第1のプログラムで制御され、第1のプログラムを
鍵として用いて暗号化された第2のプログラムを多重化
したトランスポートストリームを受信するデジタル放送
受信装置に適用されるコンピュータ読み取り可能な記録
媒体であって、受信したトランスポートストリームから
暗号化された第2のプログラムを分離する分離手段と、
分離された暗号化された第2のプログラムを第1のプロ
グラムを鍵として用いて復号する復号手段との各手段の
機能をコンピュータに発揮させるプログラムを記録した
コンピュータ読み取り可能な記録媒体としている。この
ような構成によって、自装置を制御する第1のプログラ
ムを用いて暗号化された第2のプログラムを復号する機
能を有しないデジタル放送受信装置にこの記録媒体を適
用してこのような機能を発揮させることができる。The present invention also provides a transport stream storing a first program and multiplexing a second program controlled by the first program and encrypted using the first program as a key. A computer-readable recording medium applied to a receiving digital broadcast receiving apparatus, comprising: a separating unit configured to separate an encrypted second program from a received transport stream;
A computer-readable recording medium that stores a program that causes a computer to perform the functions of a decryption unit that decrypts the separated encrypted second program using the first program as a key, and a decryption unit. With such a configuration, the recording medium is applied to a digital broadcast receiving apparatus that does not have a function of decrypting the encrypted second program using the first program that controls the own apparatus, and this function is provided. Can be demonstrated.
【図1】本発明に係るデジタル放送システムの実施の形
態1の構成図である。FIG. 1 is a configuration diagram of a digital broadcast system according to a first embodiment of the present invention.
【図2】上記実施の形態の暗号処理部における新制御プ
ログラムの暗号化処理を説明する模式図である。FIG. 2 is a schematic diagram illustrating encryption processing of a new control program in an encryption processing unit according to the embodiment.
【図3】上記実施の形態の暗号処理部で生成されるダウ
ンロードデータの構造を示す図である。FIG. 3 is a diagram illustrating a structure of download data generated by an encryption processing unit according to the embodiment.
【図4】上記実施の形態の暗号復号部における復号化処
理を説明する模式図である。FIG. 4 is a schematic diagram illustrating a decryption process in the encryption / decryption unit of the embodiment.
【図5】上記実施の形態のデジタル放送受信装置におけ
る新制御プログラムの復号動作を説明するフローチャー
トである。FIG. 5 is a flowchart illustrating a decoding operation of a new control program in the digital broadcast receiving device of the embodiment.
【図6】上記実施の形態の変形例の暗号化処理を説明す
る模式図である。FIG. 6 is a schematic diagram illustrating an encryption process according to a modification of the embodiment.
【図7】上記変形例の暗号処理部で生成されるダウンロ
ードデータの構造を示す図である。FIG. 7 is a diagram illustrating a structure of download data generated by an encryption processing unit according to the modification.
【図8】本発明に係るデジタル放送受信装置の実施の形
態2の構成図である。FIG. 8 is a configuration diagram of a digital broadcast receiving apparatus according to a second embodiment of the present invention.
【図9】従来の放送受信装置の構成図である。FIG. 9 is a configuration diagram of a conventional broadcast receiving apparatus.
100 デジタル放送装置 101 コンテンツサーバ 102 プログラムDB 103 新プログラムDB 104 暗号制御部 105 暗号処理部 106 多重部 107 変調部 110,801 デジタル放送受信装置 111 復調部 112 TSデコーダ 113 映像出力部 114 音声出力部 115 暗号復号部 116 不揮発性メモリ 117 RAM 118,802 CPU 803 外部機器制御部 804 外部機器 REFERENCE SIGNS LIST 100 digital broadcasting device 101 content server 102 program DB 103 new program DB 104 encryption control unit 105 encryption processing unit 106 multiplexing unit 107 modulation unit 110,801 digital broadcast receiving device 111 demodulation unit 112 TS decoder 113 video output unit 114 audio output unit 115 Encryption / decryption unit 116 Non-volatile memory 117 RAM 118,802 CPU 803 External device control unit 804 External device
───────────────────────────────────────────────────── フロントページの続き (72)発明者 北 輝秀 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 加治 充 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 柤野 恒雄 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5C025 AA30 BA25 BA27 DA01 5C064 CA14 CB01 CC04 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Teruhide Kita 1006 Kazuma Kadoma, Osaka Prefecture Inside Matsushita Electric Industrial Co., Ltd. 72) Inventor Tsuneo tvno 1006 Kazuma Kadoma, Kadoma City, Osaka Prefecture Matsushita Electric Industrial Co., Ltd. F term (reference) 5C025 AA30 BA25 BA27 DA01 5C064 CA14 CB01 CC04
Claims (10)
いるのと同一の第1のプログラムを記憶している第1記
憶手段と、 デジタル放送受信装置で利用される第2のプログラムを
記憶している第2記憶手段と、 上記第2のプログラムを上記第1のプログラムを鍵とし
て用いて暗号化する暗号化手段と、 暗号化された第2のプログラムをトランスポートストリ
ームに多重化して放送する送信手段とを備えることを特
徴とするデジタル放送装置。1. A first storage means for storing the same first program that currently controls each digital broadcast receiving apparatus, and a second program for storing a second program used in the digital broadcast receiving apparatus. Second storage means, encryption means for encrypting the second program using the first program as a key, and multiplexing and transmitting the encrypted second program to a transport stream. A digital broadcast device comprising: a transmission unit.
ータのいずれの部分を暗号鍵として用いたかを暗号属性
として記録したヘッダ情報を付加するヘッダ情報付加部
を有することを特徴とする請求項1記載のデジタル放送
装置。2. A header information adding unit for adding, to a second encrypted program, header information that records, as an encryption attribute, which part of the first program data is used as an encryption key. The digital broadcast device according to claim 1, comprising:
ョンを有し、 前記ヘッダ情報付加部は、バージョンごとの暗号属性を
記録することを特徴とする請求項2記載のデジタル放送
装置。3. The digital broadcast device according to claim 2, wherein the first program has a plurality of versions, and the header information adding unit records an encryption attribute for each version.
化された第2のプログラムを多重化したトランスポート
ストリームを受信するデジタル放送受信装置であって上
記第1のプログラムを記憶している記憶手段と、 受信したトランスポートストリームから暗号化された第
2のプログラムを分離する分離手段と、 分離された暗号化された第2のプログラムを第1のプロ
グラムを鍵として用いて復号する復号手段とを備えるこ
とを特徴とするデジタル放送受信装置。4. A digital broadcast receiving apparatus for receiving a transport stream obtained by multiplexing a second program encrypted using a first program as a key, wherein the storage stores the first program. Means for separating the encrypted second program from the received transport stream; and decryption means for decrypting the separated encrypted second program using the first program as a key. A digital broadcast receiving device comprising:
第1のプログラムデータのいずれの部分を暗号鍵として
用いたかを暗号属性として記録したヘッダ情報が付加さ
れており、 前記復号手段は 前記記憶手段に記憶されている第1のプログラムデータ
から暗号属性に記録された部分のデータを読み出し復号
鍵を取得する復号鍵取得部と、 取得した復号鍵で暗号化された第2のプログラムを復号
する復号処理部とを有することを特徴とする請求項4記
載のデジタル放送受信装置。5. The encrypted second program includes:
Header information that records which part of the first program data is used as the encryption key as an encryption attribute is added, and the decryption unit converts the first program data stored in the storage unit into an encryption attribute. 5. The apparatus according to claim 4, further comprising: a decryption key acquisition unit that reads out data of the recorded portion to acquire a decryption key; and a decryption processing unit that decrypts a second program encrypted with the acquired decryption key. Digital broadcast receiver.
送受信装置を識別する固有IDが含まれており、 前記分離手段は、付加されたヘッダ情報に含まれる固有
IDが自装置のそれと一致する暗号化された第2のプロ
グラムを分離することを特徴とする請求項5記載のデジ
タル放送受信装置。6. The header information further includes a unique ID for identifying the digital broadcast receiving device, wherein the separating unit matches the unique ID included in the added header information with that of the own device. The digital broadcast receiving device according to claim 5, wherein the encrypted second program is separated.
制御プログラムであり、 上記第2のプログラムは、上記制御プログラムをバージ
ョンアップしたものであり、 前記復号手段で復号されたプログラムが正常であるか否
かを判定し、正常であると判定したとき、復号されたプ
ログラムを前記記憶手段に記憶されている第1のプログ
ラムと置き換える置換手段を更に備えることを特徴とす
る請求項4,5又は6に記載のデジタル放送受信装置。7. The first program is a control program that is currently operating, the second program is a version upgrade of the control program, and the program decrypted by the decryption means is normal. 6. A method according to claim 4, further comprising the step of replacing the decrypted program with the first program stored in said storage means when determining whether or not there is a normal program. Or the digital broadcast receiving device according to 6.
受信装置は、更に外部機器に接続された外部機器制御手
段を備え、 前記外部機器制御手段は、前記復号手段で復号された第
2のプログラムが正常であるとき、前記外部機器に出力
し、 前記外部機器は、出力された第2のプログラムで制御さ
れることを特徴とするデジタル放送受信装置。8. The digital broadcast receiving apparatus according to claim 4, further comprising an external device control unit connected to an external device, wherein the external device control unit decodes the second device decoded by the decoding unit. The digital broadcast receiving device outputs the program to the external device when the program is normal, and the external device is controlled by the output second program.
れるトランスポートストリームを受信する複数のデジタ
ル放送受信装置とからなるデジタル放送システムであっ
て、 前記デジタル放送装置は、 各デジタル放送受信装置を現在制御しているのと同一の
第1のプログラムを記憶している第1記憶手段と、 デジタル放送受信装置で利用される第2のプログラムを
記憶している第2記憶手段と、 上記第2のプログラムを上記第1のプログラムを鍵とし
て用いて暗号化する暗号化手段と、 暗号化された第2のプログラムをトランスポートストリ
ームに多重化して放送する送信手段とを備え、 前記各デジタル放送受信装置は 上記第1のプログラムを記憶しているプログラム記憶手
段と、 受信されたトランスポートストリームから暗号化された
第2のプログラムを分離する分離手段と、 分離された暗号化された第2のプログラムを上記第1の
プログラムを鍵として用いて復号する復号手段とを備え
ることを特徴とするデジタル放送システム。9. A digital broadcasting system comprising a digital broadcasting device and a plurality of digital broadcasting receiving devices for receiving a transport stream broadcast from the device, wherein each of the digital broadcasting devices includes: A first storage unit that stores the same first program that is currently being controlled; a second storage unit that stores a second program used in the digital broadcast receiving apparatus; An encryption unit for encrypting the second program using the first program as a key; and a transmission unit for multiplexing the encrypted second program into a transport stream for broadcasting. The apparatus comprises: program storage means for storing the first program; and a second program encrypted from the received transport stream. Digital broadcasting system, characterized in that it comprises a separating means for separating the program, a second program encrypted separated decoding means for decoding using the first program as a key.
ログラムで制御され、第1のプログラムを鍵として用い
て暗号化された第2のプログラムを多重化したトランス
ポートストリームを受信するデジタル放送受信装置に適
用されるコンピュータ読み取り可能な記録媒体であっ
て、 受信したトランスポートストリームから暗号化された第
2のプログラムを分離する分離手段と、 分離された暗号化された第2のプログラムを第1のプロ
グラムを鍵として用いて復号する復号手段との各手段の
機能をコンピュータに発揮させるプログラムを記録した
コンピュータ読み取り可能な記録媒体。10. A digital broadcast storing a first program and receiving a transport stream multiplexed with a second program controlled by the first program and encrypted using the first program as a key. A computer-readable recording medium applied to a receiving device, comprising: a separating unit that separates an encrypted second program from a received transport stream; A computer-readable recording medium in which a program for causing a computer to perform the functions of a decryption unit and a decryption unit using the first program as a key is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000366310A JP2002171504A (en) | 2000-11-30 | 2000-11-30 | Digital broadcast device, digital broadcast receiver and a digital broadcast system comprising them, and computer-readable recoding medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000366310A JP2002171504A (en) | 2000-11-30 | 2000-11-30 | Digital broadcast device, digital broadcast receiver and a digital broadcast system comprising them, and computer-readable recoding medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002171504A true JP2002171504A (en) | 2002-06-14 |
Family
ID=18836958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000366310A Pending JP2002171504A (en) | 2000-11-30 | 2000-11-30 | Digital broadcast device, digital broadcast receiver and a digital broadcast system comprising them, and computer-readable recoding medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002171504A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077882A1 (en) * | 2005-01-19 | 2006-07-27 | Matsushita Electric Industrial Co., Ltd. | Broadcast reception device |
| JP2007195190A (en) * | 2006-01-20 | 2007-08-02 | Seagate Technology Llc | Encryption key in storage system |
| JP2007251882A (en) * | 2006-03-20 | 2007-09-27 | Funai Electric Co Ltd | Digital broadcast receiver system and download system |
| JP2009009237A (en) * | 2007-06-26 | 2009-01-15 | Toshiba Corp | Information processor and firmware update method |
-
2000
- 2000-11-30 JP JP2000366310A patent/JP2002171504A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006077882A1 (en) * | 2005-01-19 | 2006-07-27 | Matsushita Electric Industrial Co., Ltd. | Broadcast reception device |
| JP2007195190A (en) * | 2006-01-20 | 2007-08-02 | Seagate Technology Llc | Encryption key in storage system |
| JP4646927B2 (en) * | 2006-01-20 | 2011-03-09 | シーゲイト テクノロジー エルエルシー | Encryption key in storage system |
| US8234505B2 (en) | 2006-01-20 | 2012-07-31 | Seagate Technology Llc | Encryption key in a storage system |
| JP2007251882A (en) * | 2006-03-20 | 2007-09-27 | Funai Electric Co Ltd | Digital broadcast receiver system and download system |
| JP2009009237A (en) * | 2007-06-26 | 2009-01-15 | Toshiba Corp | Information processor and firmware update method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4908026B2 (en) | Information processing device | |
| JP3978441B2 (en) | Control over global transport data streams | |
| KR100590149B1 (en) | Information delivering apparatus, and information delivering method | |
| MX2013010880A (en) | Transmission device, transmission method, receiving device, receiving method, program, and broadcasting system. | |
| US20080298580A1 (en) | Content delivery server and content delivery system | |
| US20050074022A1 (en) | Data transmitting apparatus and data receiving apparatus | |
| WO2004088987A1 (en) | Digital terrestrial broadcasting system, digital terrestrial broadcasting right protection device, digital terrestrial broadcasting right protection method, and program | |
| JP4261986B2 (en) | Control device, control method, and recording medium | |
| JP4314986B2 (en) | Recording / reproducing apparatus and recording / reproducing method | |
| JP4423517B2 (en) | Data processing apparatus, data processing method, and recording medium | |
| JP7447329B2 (en) | Transmission/reception system | |
| JP2002171504A (en) | Digital broadcast device, digital broadcast receiver and a digital broadcast system comprising them, and computer-readable recoding medium | |
| JP2000295202A (en) | Limited reception system | |
| JP2011193160A (en) | Copyright protection device and copyright protection method | |
| JP2007104074A (en) | Stream content receiving system | |
| CN108650549B (en) | Digital television data management method and system | |
| JP2017085196A (en) | Receiving device, broadcasting system, reception method, and reception program | |
| JP2019057952A (en) | Receiving device | |
| US7397921B2 (en) | Receiving apparatus | |
| JP5710830B1 (en) | Transmitting apparatus, receiving apparatus and conditional access system | |
| JP6463654B2 (en) | Receiver | |
| JP5159455B2 (en) | Broadcast receiving apparatus and method | |
| JP4603570B2 (en) | Communication system and communication method | |
| JP4120399B2 (en) | System and method for tracking signals | |
| JP2006246497A (en) | Content decoder, content receiver, content-decoding method, content receiving method and content-decoding program |