JP2003143134A - 放送受信装置 - Google Patents

放送受信装置

Info

Publication number
JP2003143134A
JP2003143134A JP2001333054A JP2001333054A JP2003143134A JP 2003143134 A JP2003143134 A JP 2003143134A JP 2001333054 A JP2001333054 A JP 2001333054A JP 2001333054 A JP2001333054 A JP 2001333054A JP 2003143134 A JP2003143134 A JP 2003143134A
Authority
JP
Japan
Prior art keywords
key
broadcast receiving
encrypted
module
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001333054A
Other languages
English (en)
Inventor
Hiroshi Machida
浩 町田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001333054A priority Critical patent/JP2003143134A/ja
Publication of JP2003143134A publication Critical patent/JP2003143134A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 【課題】 ICカード内に多くのデバイス鍵KDnを記
憶することなく高いセキュリティをもって認証処理を行
うことができる放送受信機を提供する。 【解決手段】 受信装置識別子nに対応したデバイス鍵
KDnとこれの暗号化デバイス鍵EKDnとを記憶する
メモリ34と、復号化のためのシステム鍵KSをもち放
送受信装置本体Aから暗号化デバイス鍵EKDnを受信
しシステム鍵KSで復号化する機能を持つICカードC
に接続されこれと送受信を行うインタフェース24と、
復号化で得られたデバイス鍵KDnに基づきICカード
Cと放送受信装置本体Aとの認証処理を行う認証機能2
1と、この認証結果に応じて放送信号の再生処理を停止
すべく制御する制御部21とを有する放送受信装置。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ICカード等のモ
ジュールを使用して有料放送等の視聴制御を行う放送受
信装置に関し、特に認証のための鍵データを使用する放
送受信装置に関するものである。
【0002】
【従来の技術】近年、人工衛星を用いたテレビ放送サー
ビスが普及しつつあり、特に最近では通信衛星、放送衛
星を用いたデジタル方式の放送サービスが運営されてい
る。一般に衛星放送システムでは、チャンネル単位、番
組単位、時間単位など様々な方法で有料放送サービスが
運営されている。
【0003】図26に一般的な衛星を用いた放送システ
ムのシステム構成図を示す。この図において、センタB
は一般には放送局で、センタBから放送信号が送信さ
れ、各家庭の受信装置Aで放送信号を受信し、信号の復
調、データのデコードを行った後、テレビジョン受像機
(TV)103に出力し、利用者は放送サービスを受け
ることができる。
【0004】また受信装置AがTVに内蔵される場合も
ある。また受信装置Aは、有料放送の契約情報管理や制
御を行うものとしてのモジュールと合わせて構成される
場合もある。一般にはモジュールとして、ICカードが
用いられている。
【0005】センタBから受信装置Aは、利用者の契約
内容に応じて個別情報が伝送される。一般には、EMM
(Entitlement Management Message)データと呼ばれ、
受信装置固有のID番号が付加されたEMMデータが、
センタBから各受信装置Aに対して、放送信号に多重さ
れて伝送される。受信装置Aでは、固有にもつIDから
自分自身のEMMデータを受信し、受信装置内に契約情
報が記憶され、その契約情報に基づき利用者は有料放送
サービスを受けることができる。
【0006】有料放送サービスの課金方法は様々な方法
がある。一般的には放送の月極等でチャンネル毎に契約
する視聴契約形態、番組のジャンル毎に契約する契約形
態、予め料金を先払いして番組毎または視聴時間により
課金する視聴契約形態、視聴した番組または時間を受信
装置Aで記憶し、視聴後にその視聴履歴データを回収し
課金する視聴契約形態などがある。前者3つの視聴契約
形態では、センタ(放送局)Bから受信装置Aに単方向
のシステムで実現できる視聴契約形態であり、最後の視
聴形態では双方向の情報の伝送を行う必要がある。一般
に衛星放送有料放送システムでは、放送受信装置に電話
モデムを内蔵し、公衆回線104に接続して、センタB
と放送受信装置Aが通信を行い、視聴履歴データを受信
装置AからセンタBに送る。また後者2つの視聴契約形
態は視聴した番組または時間により課金を行うため、P
PV(Pay Per View)視聴と呼ばれている。
【0007】図27に従来技術を説明するためにセンタ
Bのブロック図を示す。番組制作送出機能72から放送
番組信号が出力され、データ多重装置73を介して、送
信装置14から変調や周波数変換、増幅を行い、放送信
号として端子S5から出力される。また、番組情報77
を元にECM発生装置75でECMデータを発生し、E
CMデータは、暗号装置76で暗号化されてデータ多重
装置73に入力され、放送信号に多重される。また、契
約情報80を元にEMM発生装置78でEMMデータを
発生し、EMMデータは、暗号装置79で暗号化されて
データ多重装置73に入力され、放送信号に多重され
る。一般にECMデータはセンタ(放送局)B固有の鍵
で、EMMデータは受信装置、またはICカード固有の
鍵を用いて暗号化される。
【0008】図28は従来技術を説明するための受信装
置のブロック図である。図25において、受信装置は、
受信機能の基本部分を実現する受信装置Aと、有料放送
受信制御機能を実現するモジュールであるICカードC
を伴う例を示す。
【0009】ICカードCは、個別のID番号が記憶さ
れており、受信装置本体により読み出されメモリに記憶
される。チューナ回路で信号の選択、復調、データの誤
り訂正処理が行われると、パケット形式の信号が出力さ
れ、パケット形式のデータは、パケットデータには複数
の放送信号、制御データが含まれる。パケット信号はデ
スクランブルされた後にデコード処理が行われる。
【0010】更に制御信号受信回路により放送信号に多
重されている番組選択情報などを放送信号から分離し、
この信号に応じて制御回路が番組選択処理を行う。
【0011】利用者が選択した番組が有料放送番組であ
る場合には、ECM(EntitlementControl Message)が
有料放送番組に多重されており、EMMデータで設定さ
れた契約情報が視聴可能を示していれば、デスクランブ
ル鍵が与えられ、有料放送番組のデスクランブルが行わ
れ、有料放送番組の視聴ができる。
【0012】又ICカードCと放送受信装置Aとの間で
認証処理が行われ、放送受信装置A内にデバイス識別
n、デバイス鍵KDnが用意され、ICカードC内に接
続されうる全ての放送受信装置の複数のデバイス鍵KD
nをあらかじめ用意される。これらの鍵情報等に基づ
き、暗号/復号など秘密の演算を相互に行い放送受信装
置の認証処理が行われる。
【0013】
【発明が解決しようとする課題】しかしながら、ICカ
ードは不特定多数の正規の放送受信装置と接続して動作
することを前提とするため、膨大なデバイス鍵KDnを
記憶しなければならない。しかし、ICカード内のメモ
リ容量には限度があるため、多くのデバイス鍵KDnを
記憶できず、結果として正規の受信機を特定するデバイ
ス識別nを増やすことができないという問題がある。ま
た新規に製造された受信装置に対するデバイス識別nの
拡張ができないという問題がある。
【0014】本発明は、上記問題に鑑み、ICカード内
に多くのデバイス鍵KDnを記憶することなく放送受信
装置の認証動作を可能とし、更に放送や通信手段を用い
て鍵の変更や放送受信装置・ICカードのリボケーショ
ンを柔軟に行うことを可能とする放送受信機を提供する
ことを目的とする。
【0015】
【課題を解決するための手段】本発明は、受信装置本体
に認証のためのモジュールが装着され、認証結果に応じ
て放送の視聴制御を行う放送受信装置であり、放送信号
を受けこれを復調し再生する再生手段と、前記受信装置
を識別するための受信装置識別子nに対応した第1の鍵
KDnを記憶する第1記憶手段26と、前記第1の鍵K
Dnを暗号化した暗号化第1鍵EKDnを記憶する第2
記憶手段34と、復号化のための第2の鍵KSを格納す
る格納手段35と、受信装置本体から前記暗号化第1鍵
EKDnを受信しこれを前記第2鍵に基づいて復号化し
前記第1鍵を出力する復号化手段とを有するモジュール
を接続してこれと送受信を行う送受信手段24と、前記
送受信手段を介して前記暗号化第1鍵を前記モジュール
に供給し、前記モジュール内で復号化して得られた前記
第1鍵に基づいて、前記モジュールと受信装置本体との
間の認証処理を行う認証手段21と、前記認証手段によ
る認証結果に応じて前記再生手段の再生処理を停止する
べく制御する制御手段21とを具備することを特徴とす
る放送受信装置である。
【0016】本発明に係る放送受信装置は上記構造によ
り、ICカード(モジュール)が多くのデバイス鍵KD
nを格納していなくとも、暗号化されたデバイス鍵EK
DnがICカードに供給され、ICカードの中で復号化
のためのシステム鍵KSを用いて復号化されデバイス鍵
KDnを得ることができる。これにより、認証処理に用
いられるICカードが多くの記憶容量を必要とすること
なく、従来装置と同等の認証処理を行うことが可能とな
る。
【0017】又更に本発明の放送受信装置は、受信装置
本体に認証のためのモジュールが装着され、認証結果に
応じて放送の視聴制御を行う放送受信装置であり、放送
信号を受けこれを復調し再生する再生手段と、前記放送
受信装置を識別するための受信装置識別子nに対応した
第1の鍵KDnを暗号化した暗号化第1鍵EKDnを外
部から受信しこれを記憶する記憶手段と、前記暗号化第
1鍵を復号化するための第2鍵KSを格納する格納手段
と前記放送受信装置から前記暗号化第1鍵EKDnを受
信しこれを前記第2鍵に基づいて復号化し前記第1鍵を
出力する復号化手段とを有するモジュールを接続してこ
れと送受信を行う送受信手段と、前記送受信手段を介し
て前記暗号化第1鍵を前記モジュールに供給し、前記モ
ジュール内で復号化して得られた前記第1鍵に基づい
て、前記モジュールと受信装置本体との間の認証処理を
行う認証手段と、前記認証手段による認証結果に応じて
前記再生手段の再生処理を停止するべく制御する制御手
段とを具備することを特徴とする放送受信装置である。
【0018】本発明に係る放送受信装置は、上述した構
造により、ICカードの中に復号化のためのシステム鍵
KSを格納しておくことで、多くのデバイス鍵KDnを
格納しておく必要が無く、放送局から暗号化されたデバ
イス鍵EKDnを送信し、放送受信機で受けこれをIC
カードに供給し、ICカード内でこれをシステム鍵KS
に基づき復号化してデバイス鍵KDnを獲得する。これ
により従来装置と同等の認証処理が可能となるので、暗
号化された鍵によりセキュリティを確保しながら、IC
カードに必要な容量を削減することが可能となる。
【0019】
【発明の実施の形態】以下、図面を参照しながら本発明
に係る放送受信装置の実施形態について詳細に説明す
る。
【0020】<第1の実施形態>第1実施形態は、暗号
化したデバイス鍵EKDnを放送受信装置に格納し、I
Cカード内には暗号化デバイス鍵の復号化のためのシス
テム鍵KSを格納して、デバイス鍵EKDnを放送受信
装置から供給しICカード内でシステム鍵KSを用いて
復号化することでデバイス鍵KDnを獲得し、これによ
り認証処理を可能とする放送受信装置を提供するもので
ある。図1は本発明の第1の実施形態に係る放送受信装
置の構成の一例を示すブロック図、図2は鍵管理センタ
の構成の一例を示すブロック図、図3はとICカードの
動作を説明するフローチャートである。
【0021】放送受信装置Aは、図1において、受信機
能の基本部分を実現する放送受信装置A本体と、有料放
送受信制御機能を実現するモジュールであるICカード
Cとから構成される例で示される。
【0022】ICカードCは、個別のID番号がIDメ
モリ32に記憶されている。電源オン時又はICカード
を装着した際に、放送受信装置A本体は、ICカードC
内のIDメモリ32からID番号を読み出し、受信機本
体内のIDメモリ23に記憶する。
【0023】端子12には、アンテナで受けた信号を周
波数ダウンコンバートした放送信号が入力される。チュ
ーナ回路15では、信号の選択、復調、データの誤り訂
正処理を行う。一般には、放送信号はQPSK変調や8
相PSK、誤り訂正方式としてはリードソロモン誤り訂
正符号、畳み込み符号などが用いられる。チューナ15
からは復調、及び誤り訂正されたパケット形式の信号が
出力され、パケット形式のデータは、一般にはISO1
3818−1規格(MPEG2システム規格)のデータ
が用いられ、パケットデータには複数の放送信号、制御
データが含まれる。チューナ15から出力されたパケッ
ト信号は、デスクランブラ16に入力される。デスクラ
ンブラ16は、選択した有料放送番組のスクランブルを
解く回路である。
【0024】デスクランブルされた信号は、デコーダ回
路17に入力される。デコーダ回路17では、放送信号
の分離処理、映像音声信号のデコード処理を行う。ま
た、多重された制御信号の分離も行う。
【0025】制御信号受信回路19では、放送信号に多
重されている番組選択情報などを放送信号から分離して
制御回路21に出力し、制御回路21において番組選択
処理を行う。
【0026】表示回路18では、デコードされた映像音
声信号に、操作メニュやメッセージ等、利用者との表示
インタフェースを行う文字、図形等が重畳し、TV信号
に変調を行った後に端子13に出力される。端子13に
はTV受像機が接続され、利用者は放送信号を視聴する
ことができる。
【0027】キー入力回路22は、利用者の操作インタ
フェースを行うもので、利用者の番組選択などの選択内
容を制御回路21に出力する。制御回路21では、受信
した番組選択情報から表示回路18で利用者に番組のメ
ニュを表示し、利用者は番組を選択してキー入力回路2
2に選択情報を入力する。制御回路21では、チューナ
回路15、デコーダ回路17などを制御し、利用者の選
択した番組を端子13出力する。
【0028】番組視聴中にEMMデータを受信した場合
には、制御回路21において、IDメモリ23に記憶す
るID番号を用いて、自分のEMMデータのみを受信処
理する。受信したEMMデータは、ICカードC内のモ
ジュール制御回路28に対して、I/F24,27を介
して送られ、ICカードCでは、受信したEMMデータ
を解読して、契約情報として契約情報メモリ29に記憶
する。
【0029】受信した放送番組が有料放送番組である場
合には、ECM(Entitlement Control Message)が有
料放送番組に多重されている。ECMデータは全受信機
共通のデータであり、番組の属性やスクランブルを解く
ためのデスクランブル鍵などの番組情報で構成される。
ECMデータは、制御回路21からICカードC内のモ
ジュール制御回路28に対して、I/F24,27を介
して送られ、モジュール制御回路28では、EMMデー
タで設定された契約情報メモリ29内の契約情報を参照
して、有料放送番組の視聴可否の判定を行い、視聴可能
であるならばECMデータ内の番組情報内に配置された
デスクランブル鍵を制御回路21に送る。制御回路21
からデスクランブラ16にデスクランブル鍵を与え、有
料放送番組のデスクランブルが行われ、有料放送番組の
視聴ができる。
【0030】以上説明したように、有料放送番組視聴を
行うため、放送受信装置AAは、分離可能なICカード
Cに対して有料放送視聴のための必要なデータを与え、
ICカードCにおいて有料放送番組視聴のための基本的
な処理を行い、デスクランブル鍵を受信機に出力をす
る。
【0031】しかしここで、第三者が不正な処理を行う
ことで、有料放送番組の不正視聴が可能な場合が発生し
てしまう。このような不正視聴を防止するべく、正当な
放送受信装置Aであることを確保するため、動作時に放
送受信装置AとICカード間で受信機の認証動作を行
う。その認証の方法としては、一般に相互に秘密の鍵を
設定し、その鍵を用いて何らかの演算と結果判定を行う
方法が行われる。
【0032】すなわち、放送受信装置A本体内の暗号化
受信機デバイス鍵メモリ34には、受信器デバイス識別
メモリ25に記憶するデバイス識別n、受信器デバイス
鍵メモリ26に記憶するデバイス鍵KDnに対応したシ
ステム鍵KSで暗号化されたデバイス鍵EKDnを記憶
する。暗号化デバイス鍵EKDnは、後述するように、
あらかじめ鍵管理センタから放送受信装置Aの製造者に
供給され、記憶しておく。受信器の電源がオンになった
時、またはICカードが装着された時、放送受信装置A
本体からICカードCに暗号化デバイス鍵EKDnが送
られ、ICカードCでは、モジュール制御回路28にお
いて、システム鍵メモリ35にあらかじめ記憶されたシ
ステム鍵KSを復号鍵として暗号化デバイス鍵EKDn
を復号化し、作業メモリ30に復号化したデバイス鍵K
Dnを記憶する。
【0033】又、デバイス識別nは、受信機を識別する
ためのデータであり、受信機メーカ毎、または機種毎、
または装置毎に固有の値である。デバイス鍵KDnは、
デバイス識別nに対する固有の鍵情報であり、受信機を
特定するためのデータである。これらの情報に基づいて
受信機の認証処理、すなわち、暗号/復号など所定の秘
密の演算が相互に行われる。
【0034】ここで重要なのは、放送受信装置Aの本体
からICカードCに送られるデバイス鍵情報が暗号化さ
れており、更に暗号化に用いたシステム鍵KSが放送受
信装置A内に保持していないので、放送受信装置Aの本
体としてICカードCのインタフェースにおいてデバイ
ス鍵情報を盗聴しても、デバイス鍵情報は暗号化され、
かつ鍵がわからないので、デバイス鍵の内容を不当な第
三者が知ることができないということである。
【0035】次に、図2に示した鍵管理センタについて
説明する。鍵管理センタBでは、受信機デバイスごとに
受信機デバイス鍵を管理し、オンラインまたはオフライ
ンで放送受信装置A製造メーカに供給する。
【0036】鍵管理センタBでは、受信機デバイス識別
メモリ45に全てのデバイス識別n、受信機デバイス鍵
メモリ46に各デバイス識別nに対応する全てのデバイ
ス鍵KDn、各デバイス鍵KDnをシステム鍵KS43
を用いて暗号部44によって暗号化し、暗号化受信機デ
バイス鍵メモリ47に暗号化デバイス鍵EKDnを記憶
管理する。鍵管理システム42では、複数の受信機製造
者、放送受信装置Aの機種、或いは放送受信装置の個体
を管理し、受信機製造者毎、放送受信装置の機種毎、或
いは放送受信装置毎にデバイス識別n、デバイス鍵KD
n、暗号化デバイス鍵EKDnを割り当てる。デバイス
識別n、デバイス鍵KDn、暗号化デバイス鍵EKDn
を前もって放送受信装置製造者に各種媒体48を用い
て、オンラインまたはオフラインで供給するものであ
る。
【0037】(フローチャートによる説明)次に、上述
した本発明に係る放送受信装置の動作をフローチャート
を用いて詳細に説明する。図3は放送受信装置A本体と
ICカードCにおいてデバイス鍵の設定と認証動作の一
例を示すフローチャートであり、例えば放送受信装置の
電源がオンになると、放送受信装置A本体とICカード
C間でデバイス鍵の設定と相互の認証行う。
【0038】ステップS11で電源オン時になると、ス
テップS12において、放送受信装置AからICカード
に該当するデバイス識別に対応した暗号化デバイス鍵E
KDnが出力される。ICカードのステップS23にお
いて、暗号化デバイス鍵EKDnを受信し、ステップS
24において、システム鍵KSを用いて復号化を行いデ
バイス鍵KDnを求める。ステップS25において、I
Cカード固有鍵KICそのもの、また例えば乱数を発生
しICカード固有鍵KICに対して演算した値をワーク
鍵KWとし、ステップS26においてデバイス鍵KDn
を鍵として暗号化を行い、ステップS27において、暗
号化ワーク鍵EKWを放送受信装置Aに送り、放送受信
装置AのステップS13で暗号化したワーク鍵EKWを
受信する。ステップS14において、暗号化ワーク鍵E
KWをデバイス鍵KDnを鍵として復号化し、ワーク鍵
KWを求める。この段階で放送受信装置AとICカード
C間で、1つのセッションにおける共通の鍵を共有する
ことができる。
【0039】ICカードのステップS28において、例
えば乱数を発生し放送受信装置を認証するためのデータ
Atmを生成し、ステップS29において、データAt
mを放送受信装置Aに送る。またステップS30におい
て、Atmをワーク鍵KW鍵として暗号化した結果をE
Atmとする。放送受信装置AのステップS15におい
て、ICカードから受信装置認証データAtmを受信
し、ステップS16においてAtmをワーク鍵KWを鍵
として暗号化した結果をEAtm′とする。ステップS
17において、暗号化した受信機認証データEAtm′
をICカードに送り、ICカードでは、ステップS31
において放送受信装置Aが暗号化した受信機認証データ
EAtm′を入力する。ステップS32において、IC
カードが暗号化した受信機認証データEAtmと、放送
受信装置Aが暗号化した受信機認証データEAtm′を
比較し、一致しなければエラーとして処理を終了する。
このように放送受信装置Aの認証を行うことができる。
【0040】次に、放送受信装置AのステップS18に
おいて、例えば乱数を発生しICカードを認証するため
のデータAicを生成し、ステップS19において、A
icをICカードに送る。またステップS20におい
て、Aicをワーク鍵KWを鍵として暗号化した結果を
EAicとする。ICカードのステップS32におい
て、放送受信装置AからICカード認証データAicを
受信し、ステップS34においてAicをワーク鍵KW
を鍵として暗号化した結果をEAic′とし、ステップ
S35において、暗号化したICカード認証データEA
ic′を放送受信装置Aに送る。
【0041】放送受信装置Aでは、ステップS21にお
いてICカードが暗号化したICカード認証データEA
ic′を入力する。ステップS22において、ICカー
ドが暗号化したICカード認証データEAic′と、放
送受信装置Aが暗号化したICカード認証データEAi
cを比較し、一致しなければエラーとして処理を終了す
る。このようにICカードの認証を行うことができる。
【0042】また、放送受信装置AとICカード間での
認証動作は一例であって、相互に記憶する情報に基づい
てワーク鍵を発生し、共有する例を示したが、デバイス
鍵そのものをワーク鍵とし、その鍵をもとに認証を行っ
ても良い。
【0043】以上説明したように、放送受信装置Aから
ICカードCに暗号化デバイス鍵を送ることにより、I
Cカードで複数のデバイス鍵を記憶する必要がなく、放
送受信装置AとICカード間で共通の鍵を共有し、放送
受信装置AとICカード間の相互の認証を行うことがで
きる。また新規の放送受信装置Aの追加拡張にも容易に
対応できる。
【0044】<第2の実施形態>第2の実施形態は、パ
ラメータを用いることで複数のデバイス鍵、複数の暗号
化デバイス鍵を変更して使用する放送受信装置を提供す
るものである。図4は本発明の第2の実施形態に係る放
送受信装置の構成の一例を示すブロック図、図5は鍵管
理センタの構成の一例を示すブロック図、図6は伝送デ
ータの構成の一例を示す図、図7は放送受信装置とIC
カードの動作を説明するフローチャートである。
【0045】図4の第2の実施形態を示すための放送受
信装置の構成図において、図1との共通部分については
説明を省略し、異なる部分の説明を行う。この放送受信
装置Aは、複数のデバイス鍵、暗号化デバイス鍵を設定
し、また、システム鍵、ICカード固有鍵も複数設定
し、システムの設定により複数の鍵を変更して使用する
ことができる例を示したものである。
【0046】放送受信装置Aにおいて、受信機デバイス
メモリ51には、m種の複数のデバイス鍵KDnmを記
憶する。暗号化受信機デバイス鍵メモリ52において、
m種の複数デバイス鍵KDnmのそれぞれをp種のシス
テム鍵KSpで暗号化した暗号化デバイス鍵EKDpn
mを記憶する。mとpの値は実行時にICカードから与
えられ、それに対応したデバイス鍵KDnm、暗号化デ
バイスEKDpnmを使用する。
【0047】ICカードCにおいて、ICカード固有鍵
メモリ53にp種のICカード固有鍵KICpを記憶す
る。システム鍵メモリ56には、p種のシステム鍵KS
pを記憶する。システムパラメータメモリ54には、実
行するpを示すシステムパラメータpを記憶し、後述す
るようにセンタ(放送局)Bから放送や通信手段により
設定される。デバイス識別パラメータメモリには、デバ
イス識別nとそのデバイス識別nの放送受信装置Aそれ
ぞれに対して有効なデバイス鍵のデバイスパラメータm
の値を記憶する。この内容も後述するようにセンタ(放
送局)Bから放送、または通信手段により設定される。
【0048】次に、図5の鍵管理センタの構成図におい
て、図2に示す鍵管理センタと基本的に同様であるが、
デバイス識別パラメータメモリ(n/m)55を設け、
p種のシステム鍵KSp56を管理し、各デバイス識別
nに対して、m種の複数のデバイス鍵KDnmを受信機
デバイス鍵メモリ26に、m×p種の暗号化デバイス鍵
EKDpnmを暗号化受信機デバイス鍵メモリ34に記
憶管理することが特徴となる。
【0049】図6にセンタ(放送局)Bから放送受信装
置AとICカードに伝送されるデータとして、例えば放
送信号におけるECMデータの構成例を示す。ECMデ
ータで伝送する例を示すが、EMMデータや、放送手段
を用いずに通信手段を用いてもよい。
【0050】ECMデータは有料放送視聴の制御情報と
して、一般に暗号化されて伝送され、放送受信装置Aで
受信後、ICカードで復号化し処理される。改竄検出D
4はECMデータが伝送路上や放送受信装置A上で改竄
が無いことを判定するための情報である。番組情報D1
は、番組に関する情報であり、一般には番組の属性や番
号、デスクランブルするための鍵情報が含まれる。シス
テムパラメータ(p)D2は、ICカード内のシステム
パラメータメモリ54に設定するデータであり、pの設
定によりシステム鍵KSpや、ICカード固有鍵KIC
pを指定することができる。デバイス識別パラメータ
(n/m)D3は、ICカード内のデバイス識別パラメ
ータメモリ55に設定する複数のデータであり、デバイ
ス識別nに対するデバイスパラメータmを設定し、mの
設定により使用する放送受信装置Aのデバイス鍵KDp
や暗号化デバイス鍵EKDpnmの指定をすることがで
きる。
【0051】またシステムパラメータpやデバイス識別
パラメータn/mの設定方法により、例えばp=0、m
の値を0とすると、センタ(放送局)Bから該当するI
Cカードを無効にすること、またはデバイス識別nの放
送受信装置Aを無効にすることができる。例えばあるI
Cカードが、または、あるデバイス識別を持った放送受
信装置Aが不正利用の攻撃に合った場合、該当するIC
カードまたは放送受信装置Aをシステムから分離するリ
ボケーション機能を有する。
【0052】(フローチャートによる説明)図7に、放
送受信装置AとICカード間の相互認証を行うためのデ
バイス鍵を設定し、放送受信装置AとICカード間で共
通のワーク鍵を設定するまでの動作のフローチャートを
示す。図3のフローチャートと共通の処理については説
明を省略する。
【0053】放送受信装置AのステップS41におい
て、放送受信装置Aからデバイス識別nがICカードに
送られ、ICカードのステップS47において、デバイ
ス識別nがICカードに入力される。ICカードのステ
ップS48において、システムパラメータメモリ54よ
りシステムパラメータpをロードする。ステップS49
において、放送受信装置Aから与えられたデバイス識別
nにより、デバイスパラメータメモリ55から有効なデ
バイスパラメータmをロードする。ステップS50にお
いて、ロードしたシステムパラメータp、デバイスパラ
メータmが有効であるか、例えば0ではないかの判定を
行い、無効である場合にはエラー終了する。ステップS
51において、システムパラメータpとデバイスパラメ
ータmを放送受信装置Aに送る。
【0054】放送受信装置AのステップS42でシステ
ムパラメータpとデバイスパラメータmを受信し、放送
受信装置AのステップS43では、ICカードから与え
られたシステムパラメータp、デバイスパラメータmか
ら、受信機デバイス鍵メモリ51から該当するデバイス
鍵KDnm、暗号化受信機デバイス鍵メモリ52から該
当する暗号化デバイス鍵EKDpnmをロードし、ステ
ップS44において、暗号化デバイス鍵EKDpnmを
ICカードに送る。
【0055】ICカードのステップS52において、暗
号化デバイス鍵EKDpnmを受信する。ステップS5
3において、暗号化デバイス鍵EKDpnmをシステム
パラメータpによって決まるシステム鍵KSpを鍵とし
て復号化し、KDnmを求める。このように放送受信装
置AからICカードにデバイス鍵が設定される。
【0056】ステップS54において、ICカード固有
鍵KICpそのもの、また例えば乱数を発生しICカー
ド固有鍵KICに対して演算した値をワーク鍵KWと
し、ステップS55においてデバイス鍵KDnmを鍵と
して暗号化を行い、ステップS56において、暗号化ワ
ーク鍵EKWを放送受信装置A本体に送る。
【0057】放送受信装置AのステップS45におい
て、暗号化されたワーク鍵EKWを受信する。ステップ
S46において、暗号化ワーク鍵EKWをデバイス鍵K
Dnmを鍵として復号化し、ワーク鍵KWを受信する。
この段階で放送受信装置A本体とICカードC間で、1
つのセッションにおける共通の鍵を共有することができ
る。
【0058】以上説明したように、放送受信装置Aに複
数のデバイス鍵や暗号化デバイス鍵を設定し、ICカー
ドに複数のシステム鍵、ICカード固有鍵を設定し、こ
れらの鍵を指定するパラメータをセンタ(放送局)Bか
らICカードに設定し、放送受信装置AとICカードカ
ード間の通信でパラメータの送受を行うことにより、鍵
の変更や、受信機またはICカードのリボケーションを
センタ(放送局)Bから実行できるので、より安全性の
高い認証システムを実現することができる。
【0059】また、本実施形態では、システムパラメー
タpとデバイスパラメータmの2種類を用いたが、それ
ぞれの鍵独立にパラメータを備えてもよく、また全ての
鍵共通にパラメータ備えても良い。
【0060】<第3の実施形態>第3実施形態は、暗号
化デバイス鍵EKDpnmの代わりに、デバイス鍵KD
nmにシステムパラメータp、デバイスパラメータm、
改竄検出を加えて暗号化した情報を用いる放送受信装置
を提供するものである。図8は本発明の第3の実施形態
に係る放送受信装置からICカードに伝送するデータの
構成の一例を示す図、図9は放送受信装置とICカード
の動作を説明するフローチャートである。
【0061】図8は、放送受信装置AからICカードに
送信される暗号化デバイス鍵情報を示したものである。
暗号化デバイス鍵EKDpnmの代わりに、デバイス鍵
(KDnm)D11にシステムパラメータ(p)D1
2、デバイスパラメータ(m)D13、改竄検出D14
を加えて暗号化した情報を用いるものであり、その暗号
化情報をEKDpnm′とする。鍵管理センタBから暗
号化デバイス鍵EKDpnmの代わりにEKDpnm′
が供給され、放送受信装置A本体の暗号化受信機デバイ
ス鍵メモリ52には、EKDpnm′が記憶されること
となる。
【0062】(フローチャートによる説明)図9の受信
機とICカードの処理動作のフローチャートを用いて動
作を説明する。前出のフローチャートと共通する部分は
説明を省略し、相異する部分のみを以下に詳述する。放
送受信装置AのステップS61において、p,nの値か
ら暗号化受信機デバイスメモリ52から暗号化デバイス
鍵EKDpnm′を読み出し、ステップS62におい
て、ICカードに出力する。
【0063】ICカードのステップS63において、E
KDpnm′を入力し、ステップS64においてEKD
pnm′をシステム鍵によって復号する。復号された暗
号化デバイス鍵EKDpnm内にある改竄検出のチェッ
クをステップS65において、またシステムパラメータ
p、デバイスパラメータmの値のチェックをステップS
66において行い、エラーである場合にはエラー終了す
る。
【0064】以上説明したように、放送受信装置Aから
ICカードに送る暗号化デバイス鍵情報にICカードが
指定するパラメータを暗号化して添付する、また改竄検
出を添付することにより、不当な第三者が受信機装置側
で故意にデータを改竄したり、データを置き換えても、
ICカードでデータの正当性をチェックすることが可能
となる。これにより、鍵の改竄、置き換えの防止がで
き、より安全な放送受信装置とモジュールの認証を行う
ことが可能となる。
【0065】<第4の実施形態>第4実施形態は、新た
な暗号化デバイス鍵EKDnをセンタ等から受信してこ
れを更新する放送受信装置を提供するものである。図1
0はセンタから放送受信装置Aを介してICカードに伝
送するEMMデータを示し、図11はセンタから放送受
信装置Aに伝送するデータを示す。一般に秘匿性のため
伝送データは暗号化して伝送する。
【0066】図10のEMMデータは、特定のICカー
ドに対して、記憶するシステム鍵KSpを変更するため
のデータである。ID(D21)は、ICカードを特定
するための識別子である。改竄検出D24は、このEM
Mデータの改竄の有無を検出するためのデータである。
複数のシステムパラメータpD22とシステム鍵KSp
D23により、ICカード内のシステム鍵メモリ56内
に記憶するシステム鍵KSpを設定する。また、同様な
方法により、ICカード認証のために使用するICカー
ド固有鍵KICpも設定することができる。
【0067】図11の伝送データは、特定のデバイス識
別nを有する放送受信装置Aに対して、デバイス鍵を設
定するデータである。デバイス識別D31は放送受信装
置Aを特定するための識別子であり、デバイスパラメー
タD32は、デバイスパラメータmを特定するためのデ
ータである。改竄検出D35は伝送データの改竄の有無
を検出するためのデータである。デバイス鍵KDnmD
33は受信機デバイス鍵メモリ51に記憶するデバイス
鍵KDnmを設定するためのデータであり、複数の暗号
化デバイス鍵EKDpnmD34は、暗号化受信機デバ
イス鍵メモリ52に記憶する暗号化デバイス鍵EKDp
nmを設定するためのデータである。複数のデバイスパ
ラメータmに対応するデバイス鍵を設定する場合には、
デバイスパラメータD32を変更して、複数のデータを
伝送する。
【0068】以上説明したようにセンタBから放送受信
装置A、またはICカードCに設定する鍵情報を伝送す
ることにより、ICカード固有鍵、デバイス鍵をセンタ
から更新でき、又、認証システムの動作環境を変更でき
るため、より安全性の高い運用を行うことができる。
【0069】<第5の実施形態>第5実施形態は、第1
実施形態等のように暗号化デバイス鍵EKDnを事前に
放送受信装置に内蔵させるのではなく、これをセンタB
から常時伝送させ、放送受信装置Aは必要に応じて伝送
されている暗号化デバイス情報を受信してICカードに
設定する放送受信装置を提供するものである。図12は
本発明の第5の実施形態に係る放送受信装置の構成の一
例を示すブロック図、図13はセンタの構成の一例を示
すブロック図、図14は伝送データの構成の一例を示す
図、図15は放送受信装置とICカードの動作を説明す
るフローチャートである。
【0070】第5実施形態に係る放送受信装置Aは、図
12において、図1等と共通部分は説明を省略して特徴
部分だけを詳述する。放送受信装置Aにおいては、暗号
化受信デバイス鍵メモリ(EKDn)34は設ける必要
はない。又、ICカードC内のシステム鍵メモリ65に
は、伝送される暗号化デバイス鍵を復号するためのシス
テム鍵KSを記憶する。
【0071】センタから伝送された暗号化デバイス鍵情
報を放送受信装置Aで受信し、受信機デバイス識別メモ
リ25内に記憶するデバイス識別子nを受信し、受信機
デバイス鍵メモリ64に記憶するデバイス識別子nに基
づき、制御回路21においてデバイス識別が一致する暗
号化デバイス情報を判別し、ICカードC内のモジュー
ル制御回路28に送る。モジュール制御回路28では、
システム鍵KSを鍵として暗号化デバイス鍵情報を復号
化し、デバイス鍵KDnを求め、デバイス鍵KDnを受
信機デバイス鍵メモリ64に記憶設定する。
【0072】次に、図13にセンタBの構成を示す。セ
ンタBには、新たに設けられる構成として、暗号化装置
81,システム鍵(KS)82、デバイス識別メモリ
(n)83,デバイス鍵メモリ(KDn)84がある。
複数のデバイス識別nをデバイス識別メモリ83に、デ
バイス識別nに対応するデバイス鍵KDnをデバイス鍵
メモリ84に記憶管理し、システム鍵82を鍵とし、暗
号装置81により暗号化し、暗号化デバイス情報を生成
し、ECMデータとして番組信号に多重して端子71に
出力される。
【0073】図14にセンタから放送受信装置Aに伝送
されるデバイス鍵情報のデータ構成を示す。伝送するデ
ータは、n種の放送受信装置Aの識別がある場合には、
n種の複数のデバイス識別(n)D41、それに対応す
る複数の暗号化デバイス鍵EKDnを伝送する。伝送す
るデータは受信機がいつでも受信できるように繰り返し
伝送される。
【0074】(フローチャートによる説明)図15に放
送受信装置AとICカード間の相互認証を行うためのデ
バイス鍵を設定し、放送受信装置AとICカード間で共
通のワーク鍵に設定するまでの動作のフローチャートを
示す。前出のフローチャートに対する特徴部分だけを詳
述する。
【0075】ステップS11において、放送受信装置A
の電源がオンになると、放送受信装置AのステップS6
7において、暗号化デバイス情報を受信し、ステップS
68において、受信した暗号化デバイス情報から、受信
機デバイス識別メモリ25設定されたデバイス識別nに
より、受信した暗号化デバイス情報を選別し、暗号化デ
バイス鍵EKDnを得る。
【0076】以上説明したように、センタから伝送され
る暗号化デバイス情報を放送受信装置Aが受信し、IC
カードに送ることにより、ICカードで複数のデバイス
鍵を記憶する必要がなくなるため、出荷時にデバイス鍵
を記憶させる作業も不要となり、これにより、放送受信
装置AとICカード間で共通の鍵を共有し、放送受信装
置AとICカード間の相互の認証を行うことが可能とな
る。
【0077】<第6の実施形態>第6実施形態は、複数
の暗号化デバイス鍵EKDnをセンタBから受信しこれ
をICカード内に格納しておく放送受信装置を提供する
ものである。図16は本発明の第6の実施形態に係る放
送受信装置の構成の一例を示すブロック図、図17は放
送受信装置とICカードの動作を説明するフローチャー
トである。
【0078】前出の放送受信装置と共通部分は説明を省
略し特徴部分のみを詳述する。図16の放送受信装置A
において、ICカードC内の受信機デバイス鍵メモリ9
2には複数の放送受信装置Aのデバイス鍵KDntを記
憶する。デバイス鍵管理テーブルメモリ91は、記憶す
るデバイス鍵を管理するためのメモリであり、受信機デ
バイス鍵メモリ92に記憶するデバイス鍵KDntのデ
バイス識別nを記憶管理する。ICカード内に複数のデ
バイス鍵メモリを具備し、また記憶するデバイス鍵の管
理テーブルを記憶することで、一度設定したデバイス鍵
については暗号化デバイス情報を受信しないようにする
ことができ、かつ複数の放送受信装置Aのデバイス鍵を
ICカードに記憶することにより、複数の放送受信装置
AでICカードを使用することができるようになる。
【0079】(フローチャートによる説明)図17のフ
ローチャートにおいて、放送受信装置AとICカード間
の相互認証を行うためのデバイス鍵を設定し、放送受信
装置AとICカード間で共通のワーク鍵を設定するまで
の動作を特徴部分を中心に説明する。
【0080】ステップS11において、放送受信装置A
の電源がオンになると、放送受信装置AのステップS7
1において、放送受信装置AからICカードCに対して
デバイス識別nが出力される。ICカードのステップS
74において、放送受信装置Aからデバイス識別nを受
信し、ステップS75において、デバイス識別nからデ
バイス鍵管理テーブルメモリ91を検索して、デバイス
識別nに対するデバイス鍵が存在するかの判定を行な
う。ステップS76において、その結果を放送受信装置
Aに出力する。
【0081】放送受信装置AのステップS72におい
て、その結果を入力し、ステップS73において、もし
デバイス鍵がICカードに存在しなければ放送を受信
し、暗号化デバイス情報を受信する。
【0082】以上説明したように、デバイス鍵KDnt
を記憶するメモリ92と、それを管理するテーブル(t
/n)91をICカードC内に設けることにより、設定
されたデバイス鍵については、センタから伝送される暗
号化デバイス情報を放送受信装置Aが受信する必要はな
く、受信処理のための処理時間を短縮することができ
る。またICカードCが複数のデバイス鍵を記憶するメ
モリをもったことにより、家庭にある複数の放送受信機
を一枚のICカードで管理するといった使用方法が可能
となる。すなわち、異なるデバイス識別とデバイス鍵を
持つ複数の放送受信装置に対して、同一のICカードを
用いて有料放送の視聴を行うことができることとなる。
【0083】<第7の実施形態>第7実施形態は、鍵管
理センタから伝送されてくる有効/無効情報に応じて、
特定の放送受信装置をシステムからリボケーションする
ことができる放送受信装置を提供するものである。図1
8は本発明の第7の実施形態に係る伝送データの構成の
一例を示す図、図19は放送受信装置とICカードの動
作を説明するフローチャートである。
【0084】第7実施形態に係る放送受信装置に伝送さ
れてくる有効/無効情報は、図18において、暗号化フ
ラグEFD51であり、これは、該当するデバイス識別
の放送受信装置Aがシステムで有効か無効を示すフラグ
である。例えば“1”は有効、“0”は無効であること
を示す。フラグについてもシステム鍵によって暗号化さ
れている。
【0085】(フローチャートによる説明)図19に放
送受信装置AとICカードC間の相互認証を行うための
デバイス鍵を設定し、放送受信装置AとICカード間で
共通のワーク鍵を設定するまでの動作のフローチャート
を示す。前出のフローチャートとの相違点を中心に詳述
する。放送受信装置AのステップS81において、受信
した暗号化デバイス情報内のデバイス識別に対応する暗
号化デバイス鍵EKDnと暗号化フラグEFnをICカ
ードCに送る。ICカードのステップS82において、
暗号化デバイス鍵EKDnと暗号化フラグEFnを受信
し、ステップS83において暗号化フラグEFnの復号
化を行い、ステップS84において、フラグFnの判定
を行う。もし、フラグFnが“0”、すなわちデバイス
識別nの放送受信装置Aがシステムで無効である場合に
は、エラー終了する。
【0086】以上説明したように、デバイス識別nに対
して有効か無効かである情報を暗号化デバイス情報によ
り伝送することにより、特定の放送受信装置Aのリボケ
ーション機能を含めたデバイス鍵の設定を行うことがで
きる。これにより、より柔軟な放送受信装置A本体とモ
ジュールの認証システムを提供することができる。
【0087】<第8の実施形態>第8実施形態は、鍵管
理センタから伝送されるシステムパラメータを用いて、
デバイス鍵の復号化に用いるシステム鍵KSpを変更す
ることができる放送受信装置を提供するものである。図
20は本発明の第8の実施形態に係る放送受信装置の構
成の一例を示すブロック図、図21は伝送データの構成
の一例を示す図、図22は放送受信装置とICカードの
動作を説明するフローチャートである。
【0088】第8実施形態に係る放送受信装置Aの構成
が図20に示されるが、前出の図面との相違点を中心に
詳述する。ICカードC内のシステム鍵メモリ94に
は、伝送される暗号化デバイス鍵を復号するための複数
のシステム鍵KSpが記憶される。システムパラメータ
メモリ93には、複数のシステム鍵を特定するためのシ
ステムパラメータ(p)を記憶する。センタから伝送さ
れたシステムパラメータを含むECMデータは放送受信
装置Aの本体で受信し、ICカードCに送られ、システ
ムパラメータメモリ93に設定される。
【0089】図21はセンタから放送受信装置Aに伝送
されるECMデータの構成例を示している。ECMデー
タには、有料放送番組に関わる情報として番組情報D
1、システム鍵を特定するためのシステムパラメータ
(p)D2、改竄検出を行うための改竄検出データD4
を含んでいる。
【0090】(フローチャートによる説明)図22に放
送受信装置AとICカード間の相互認証を行うためのデ
バイス鍵を設定し、放送受信装置AとICカード間で共
通のワーク鍵を設定するまでの動作のフローチャートを
示す。前出のフローチャートとの相違点を中心に詳述す
る。
【0091】ICカードのステップS91において、シ
ステムパラメータメモリ93からシステムパラメータ
(p)をロードし、ステップS92において、システム
パラメータ(p)で特定されたシステム鍵KSpが選ば
れ、これにより暗号化デバイス鍵の復号化を行う。
【0092】以上説明したように本発明によれば、複数
のシステム鍵KSを具備し、複数のシステム鍵の特定を
鍵管理センタから指定し、これにより暗号化デバイス情
報の復号化を行いデバイス鍵の設定を行うことにより、
より安全性の高い認証システムを実現することができ
る。
【0093】<第9の実施形態>第9実施形態は、鍵管
理センタから受信したパラメータに応じてICカードC
内でデバイス鍵を生成し、これに応じて認証処理を行う
放送放送受信装置Aであり、更にセンタから与えられる
ポインタ情報に有効/無効情報を含ませることで、リボ
ケーションを容易に行うことができる。図23は本発明
の第9の実施形態に係る放送受信装置の構成の一例を示
すブロック図、図24は伝送データの構成の一例を示す
図、図25は放送受信装置とICカードの動作を説明す
るフローチャートである。
【0094】図23に第9の実施形態を示すための放送
受信装置の構成図を示す。図23の放送受信装置Aは、
複数のデバイス鍵を複数のパラメータからICカード内
で生成し、また図24に示すようなセンタ(放送局)B
から設定されるパラメータ情報により、システムからの
指示で複数のデバイス鍵を生成し、異なったデバイス鍵
で認証を行うことができる例を示したものである。
【0095】ICカードCにおいて、デバイス鍵生成パ
ラメータメモリ97には、デバイス鍵生成パラメータc
を記憶する。ICカードCでは、放送受信装置A本体か
ら与えられる受信機デバイス識別n、ICカード内のデ
バイス識別パラメータメモリ55内に記憶するデバイス
識別nに対応するデバイスパラメータm、デバイス鍵生
成パラメータcによりデバイス鍵KDnを生成する。こ
こでデバイス鍵KDnmは、n,m,cをパラメータと
した演算によって一意に決まり、放送受信装置A本体内
の受信機デバイス鍵メモリ51に記憶するデバイス鍵K
Dnmと同じになるようにしておく必要がある。すなわ
ち、デバイス鍵生成パラメータと決まったアルゴリズム
を定め、放送受信装置A本体に記憶する受信機デバイス
鍵KDnmを求め、あらかじめ放送受信装置A本体にデ
バイス鍵KDnm、ICカードにデバイス鍵生成パラメ
ータcを設定しておく。
【0096】デバイス識別パラメータメモリ96内に
は、複数のデバイス識別nに対するデバイスパラメータ
mを記憶し、あらかじめセンタ(放送局)Bから設定、
または変更する場合にセンタ(放送局)Bから設定す
る。
【0097】図24にセンタ(放送局)Bから放送受信
装置AとICカードに伝送されるデータとして、例えば
放送信号におけるECMデータの構成例を示す。ECM
データで伝送する例を示すが、EMMデータや、放送手
段を用いずに通信手段を用いてもよい。
【0098】ECMデータは有料放送視聴の制御情報と
して、一般に暗号化されて伝送され、放送受信装置Aで
受信後、ICカードで復号化し処理される。改竄検出D
4はECMデータが伝送路上や放送受信装置A上で改竄
が無いことを判定するための情報である。番組情報D1
は、番組に関する情報であり、一般には番組の属性や番
号、デスクランブルするための鍵情報が含まれる。デバ
イス識別パラメータn/mD3は、ICカード内のデバ
イス識別パラメータメモリ96に設定する複数のデータ
であり、デバイス識別nに対するデバイスパラメータm
を設定し、mの設定により使用する放送受信装置Aのデ
バイス鍵KDnmの指定をすることができる。
【0099】またデバイス識別パラメータn/mの設定
方法により、例えばmの値を“0”とすると、センタ
(放送局)Bから該当するデバイス識別nの放送受信装
置Aを無効にするができる。例えばあるデバイス識別を
持った放送受信装置Aが不正利用の攻撃に合った場合、
該当する放送受信装置Aをシステムから分離するリボケ
ーション機能を有する。
【0100】(フローチャートによる説明)図25に、
放送受信装置AとICカード間の相互認証を行うための
デバイス鍵を設定し、放送受信装置AとICカード間で
共通のワーク鍵を設定するまでの動作のフローチャート
を示す。
【0101】放送受信装置AのステップS41におい
て、放送受信装置Aからデバイス識別nがICカードに
送られ、ICカードのステップS47において、デバイ
ス識別nがICカードに入力される。ステップS49に
おいて、放送受信装置Aから与えられたデバイス識別n
により、デバイスパラメータメモリ96から有効なデバ
イスパラメータmをロードする。ステップS95におい
て、ロードしたデバイスパラメータmが有効であるか、
例えば“0”ではないかの判定を行い、無効である場合
にはリボケーションとなりエラー終了する。ステップS
96において、デバイスパラメータmを放送受信装置A
に送り、放送受信装置AのステップS93においてデバ
イスパラメータmを受信する。放送受信装置Aのステッ
プS94では、ICカードから与えられたデバイスパラ
メータmから、受信機デバイス鍵メモリ51から該当す
るデバイス鍵KDnmをロードする。ICカードのステ
ップS97において、デバイス鍵生成パラメータメモリ
97からデバイス鍵生成パラメータcをロードし、ステ
ップS97において、デバイス鍵生成パラメータc、デ
バイス識別n、デバイスパラメータmから受信機のデバ
イス鍵KDnmを生成する。
【0102】以上説明したように、放送受信装置Aに複
数のデバイス鍵を設定し、ICカードにデバイス鍵を生
成する手段を設け、デバイス鍵を生成するためのパラメ
ータ情報をセンタ(放送局)BからICカードに設定
し、放送受信装置AとICカード間の通信でパラメータ
の送受を行うことにより、センタ(放送局)BからIC
カードを介してデバイス鍵の変更ができる。また、セン
タ(放送局)Bから設定するパラメータ情報により、特
定の受信機のリボケーションをセンタ(放送局)Bから
実行できるので、より安全性の高い認証システムを実現
することができる。
【0103】
【発明の効果】以上、本発明によれば、特定多数の放送
受信装置Aにモジュールを使う運用を行い、放送受信装
置A本体とモジュール間の認証を行う場合、放送受信装
置A本体に暗号化した第1の鍵を記憶管理したモジュー
ルに渡すことにより、事前に第1の鍵を設定することな
く、隠蔽された状態で第1の鍵をモジュールに設定する
ことができ、またモジュールに全ての特定される複数の
放送受信装置Aの第1の鍵を記憶する必要がなくモジュ
ール内の記憶容量を削減でき、放送受信装置A本体とモ
ジュール間の認証を行うことができる。また新規の放送
受信装置の追加拡張にも容易に対応することができる。
【0104】又本発明によれば、特定多数の放送受信装
置Aにモジュールを使う運用で放送受信装置A本体とモ
ジュールの認証を行おうとした場合、暗号化された第1
の鍵情報を暗号化された状態でセンタBから放送受信装
置Aに伝送し、モジュールに設定することにより、事前
に第1の鍵を設定することなく隠蔽された状態で第1の
鍵が設定できるので、モジュールに全ての特定される複
数の放送受信装置Aの第1の鍵を記憶する必要がなくモ
ジュール内の記憶容量を削減でき、放送受信装置A本体
とモジュール間の認証を行うことができる。また新規放
送受信装置A追加拡張にも容易に対応することができ
る。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る放送受信装置の
構成の一例を示すブロック図。
【図2】本発明の第1の実施形態に係る鍵管理センタの
構成の一例を示すブロック図。
【図3】本発明の第1の実施形態に係る放送受信装置と
ICカードの動作を説明するフローチャート。
【図4】本発明の第2の実施形態に係る放送受信装置の
構成の一例を示すブロック図。
【図5】本発明の第2の実施形態に係る鍵管理センタの
構成の一例を示すブロック図。
【図6】本発明の第2の実施形態に係る伝送データの構
成の一例を示す図。
【図7】本発明の第2の実施形態に係る放送受信装置と
ICカードの動作を説明するフローチャート。
【図8】本発明の第3の実施形態に係る放送受信装置か
らICカードに伝送するデータの構成の一例を示す図。
【図9】本発明の第3の実施形態に係る放送受信装置と
ICカードの動作を説明するフローチャート。
【図10】本発明の第4の実施形態に係る伝送データの
構成の一例を示す図。
【図11】本発明の第4の実施形態に係る伝送データの
構成の一例を示す図。
【図12】本発明の第5の実施形態に係る放送受信装置
の構成の一例を示すブロック図。
【図13】本発明の第5の実施形態に係るセンタの構成
の一例を示すブロック図。
【図14】本発明の第5の実施形態に係る伝送データの
構成の一例を示す図。
【図15】本発明の第5の実施形態に係る放送受信装置
とICカードの動作を説明するフローチャート。
【図16】本発明の第6の実施形態に係る放送受信装置
の構成の一例を示すブロック図。
【図17】本発明の第6の実施形態に係る放送受信装置
とICカードの動作を説明するフローチャート。
【図18】本発明の第7の実施形態に係る伝送データの
構成の一例を示す図。
【図19】本発明の第7の実施形態に係る放送受信装置
とICカードの動作を説明するフローチャート。
【図20】本発明の第8の実施形態に係る放送受信装置
の構成の一例を示すブロック図。
【図21】本発明の第8の実施形態に係る伝送データの
構成の一例を示す図。
【図22】本発明の第8の実施形態に係る放送受信装置
とICカードの動作を説明するフローチャート。
【図23】本発明の第9の実施形態に係る放送受信装置
の構成の一例を示すブロック図
【図24】本発明の第9の実施形態に係る伝送データの
構成の一例を示す図
【図25】本発明の第9の実施形態に係る放送受信装置
とICカードの動作を説明するフローチャート。
【図26】従来技術を説明するためのシステムの構成の
一例を示す図。
【図27】従来技術を説明するためのセンタの構成の一
例を示すブロック図。
【図28】従来技術を説明するための放送受信装置の構
成の一例を示すブロック図。
【符号の説明】
A…放送受信装置、12,13,14…端子 15…チューナ回路、16…デスクランブラ、17…デ
コーダ回路 18…表示回路、19…制御信号受信回路、20…電話
モデム 21…制御回路、22…キー入力回路、23…IDメモ
リ 24…I/F回路、25…受信機デバイス識別メモリ 26…受信機デバイス鍵メモリ、27…I/F回路、2
8…モジュール制御回路 29…契約情報メモリ、30…作業メモリ、32…ID
メモリ 33…ICカード固有鍵メモリ,34…暗号化受信機デ
バイス鍵メモリ 35…システム鍵メモリ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5C064 BA01 BB02 BC17 BC22 BD08 BD09 CA14 CB01 CB08 CC02 CC04 5J104 AA07 AA16 BA03 EA01 EA06 EA17 EA26 KA02 KA04 NA02 NA35 PA05

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 受信装置本体に認証のためのモジュール
    が装着され、認証結果に応じて放送の視聴制御を行う放
    送受信装置であり、 放送信号を受けこれを復調し再生する再生手段と、 前記受信装置を識別するための受信装置識別子に対応し
    た第1の鍵を記憶する第1記憶手段と、 前記第1の鍵を暗号化した暗号化第1鍵を記憶する第2
    記憶手段と、 復号化のための第2の鍵を格納する格納手段と、受信装
    置本体から前記暗号化第1鍵を受信しこれを前記第2鍵
    に基づいて復号化し前記第1鍵を出力する復号化手段と
    を有するモジュールを接続してこれと送受信を行う送受
    信手段と、 前記送受信手段を介して前記暗号化第1鍵を前記モジュ
    ールに供給し、前記モジュール内で復号化して得られた
    前記第1鍵に基づいて、前記モジュールと受信装置本体
    との間の認証処理を行う認証手段と、 前記認証手段による認証結果に応じて前記再生手段の再
    生処理を停止するべく制御する制御手段と、 を具備することを特徴とする放送受信装置。
  2. 【請求項2】 前記第1記憶手段は複数の第1鍵を記憶
    しており、前記第2記憶手段は複数の暗号化第1鍵を記
    憶しており、前記モジュール内の前記格納手段は複数の
    第2鍵を格納しており、外部から与えられたポインタ情
    報に応じて、これら複数の鍵から選択された1つの鍵に
    基づいて前記モジュール内で前記復号化手段が復号化処
    理を行い、この復号化で得られた前記第1鍵に基づき前
    記認証手段は認証処理を行うことを特徴とする請求項1
    記載の放送受信装置。
  3. 【請求項3】 前記制御手段は、前記ポインタ情報に含
    まれる有効/無効情報に基づき、前記受信装置本体か前
    記モジュールかの少なくともどちらかの動作を無効にす
    るべく制御することを特徴とする請求項2記載の放送受
    信装置。
  4. 【請求項4】 前記第2記憶手段は、暗号化されたポイ
    ンタ情報と改竄検出情報との少なくとも一方を前記暗号
    化第1鍵に添付して記憶し、前記モジュールは前記暗号
    化されたポインタ情報と改竄検出情報との少なくとも一
    方を受信してこれを復号化し、復号化したポインタ情報
    と改竄検出情報との少なくとも一方に基づき、前記第1
    鍵の正当性を判断する判断手段を有することを特徴とす
    る請求項2記載の放送受信装置。
  5. 【請求項5】 外部から所定情報を受信しこれに基づ
    き、前記第1記録手段の前記第1鍵と、前記第2記録手
    段の前記暗号化第1鍵と、前記格納手段の前記第2鍵と
    の少なくともどれか一つを変更する変更手段を有するこ
    とを特徴とする請求項1記載の放送受信装置。
  6. 【請求項6】 受信装置本体に認証のためのモジュール
    が装着され、認証結果に応じて放送の視聴制御を行う放
    送受信装置であり、 放送信号を受けこれを復調し再生する再生手段と、 前記放送受信装置を識別するための受信装置識別子に対
    応した第1の鍵を暗号化した暗号化第1鍵を外部から受
    信しこれを記憶する記憶手段と、 前記暗号化第1鍵を復号化するための第2鍵を格納する
    格納手段と、前記放送受信装置から前記暗号化第1鍵を
    受信しこれを前記第2鍵に基づいて復号化し前記第1鍵
    を出力する復号化手段とを有するモジュールを接続して
    これと送受信を行う送受信手段と、 前記送受信手段を介して前記暗号化第1鍵を前記モジュ
    ールに供給し、前記モジュール内で復号化して得られた
    前記第1鍵に基づいて、前記モジュールと受信装置本体
    との間の認証処理を行う認証手段と、 前記認証手段による認証結果に応じて前記再生手段の再
    生処理を停止するべく制御する制御手段と、 を具備することを特徴とする放送受信装置。
  7. 【請求項7】 前記送受信手段は、少なくとも複数の第
    1鍵と、鍵管理テーブルデータとを外部から受信し、鍵
    管理テーブルデータに基づいて複数の第1鍵から一つを
    選択して認証を行う手段を有するモジュールを接続して
    送受信を行い、これにより、前記認証手段は、選択され
    た前記第1鍵に基づいて、前記モジュールと受信装置本
    体との間の認証処理を行うことを特徴とする請求項6記
    載の放送受信装置。
  8. 【請求項8】 前記制御手段は、前記ポインタ情報に含
    まれる有効/無効情報に基づき、前記受信装置本体か前
    記モジュールかの少なくともどちらかの動作を無効にす
    るべく制御することを特徴とする請求項6記載の放送受
    信装置。
  9. 【請求項9】 前記モジュールは、復号化のための複数
    の前記第2鍵と、ポインタ情報とを受け、前記ポインタ
    情報に応じて一つの第2鍵を選択し、選択された第2鍵
    に基づき、前記暗号化第1鍵を復号化する復号化手段を
    有することを特徴とする請求項6記載の放送受信装置。
  10. 【請求項10】 受信装置本体に認証のためのモジュー
    ルが装着され、認証結果に応じて放送の視聴制御を行う
    放送受信装置であり、 放送信号を受けこれを復調し再生する再生手段と、 前記受信装置を識別するための受信装置識別子に対応し
    た複数の第1の鍵を記憶する記憶手段と、 鍵生成パラメータと複数のパラメータ情報とを格納する
    格納手段と、外部から与えられたポインタ情報に応じて
    前記複数のパラメータ情報から1つのパラメータ情報を
    選択し、選択されたパラメータ情報と鍵生成パラメータ
    とに基づき第2の鍵を生成する鍵生成手段とを有するモ
    ジュールを接続してこれと送受信を行う送受信手段と、 前記記憶手段が記憶する前記第1鍵と前記モジュール内
    で生成された前記第2鍵とに基づいて、前記モジュール
    と受信装置本体との間の認証処理を行う認証手段と、 前記認証手段による認証結果に応じて前記再生手段の再
    生処理を停止するべく制御する制御手段と、 を具備することを特徴とする放送受信装置。
  11. 【請求項11】 前記送受信手段が接続されるモジュー
    ルの鍵生成手段が与えられる前記パラメータ情報は有効
    /無効情報を含んでおり、前記制御手段はこの有効/無
    効情報に基づき前記受信装置本体か前記モジュールかの
    少なくともどちらかの動作を無効にするべく制御するこ
    とを特徴とする請求項10記載の放送受信装置。
JP2001333054A 2001-10-30 2001-10-30 放送受信装置 Pending JP2003143134A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001333054A JP2003143134A (ja) 2001-10-30 2001-10-30 放送受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001333054A JP2003143134A (ja) 2001-10-30 2001-10-30 放送受信装置

Publications (1)

Publication Number Publication Date
JP2003143134A true JP2003143134A (ja) 2003-05-16

Family

ID=19148385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001333054A Pending JP2003143134A (ja) 2001-10-30 2001-10-30 放送受信装置

Country Status (1)

Country Link
JP (1) JP2003143134A (ja)

Similar Documents

Publication Publication Date Title
CA2590000C (en) Method for transmitting digital data in a local network
US7401232B2 (en) Content playback apparatus method and program and key management apparatus and system
JP4482266B2 (ja) 通信ネットワーク内で対称鍵を管理する方法及び装置
US8160248B2 (en) Authenticated mode control
US8666072B2 (en) Method and a system for receiving a multimedia signal, a cryptograophic entity for said reception method and system, and a method and a black box for producing said cryptographic entity
KR100676004B1 (ko) 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치
JP2002521879A (ja) 複数のディジタルオーディオビジュアル装置間での安全な情報通信のための方法および装置
WO2006023393A1 (en) Retrieval and transfer of encrypted hard drive content from dvr set-top boxes
WO2011051248A1 (en) Method for accessing services by a user unit
JP2000349725A (ja) 放送受信装置及びコンテンツ利用制御方法
JP5005851B2 (ja) デジタルコンテンツ受信機及びデジタルコンテンツ受信方法
US20060257102A1 (en) Method and apparatus for managing contents
JP2004363724A (ja) 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム
JP2000295541A (ja) 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体
US20070027817A1 (en) IC card, receiving apparatus, terminal list generating apparatus and terminal authentication method
KR20100069373A (ko) 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법
JP2007028519A (ja) 放送受信装置及び放送受信方法
KR20040088525A (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
JP2004088280A (ja) スクランブル放送送信装置および受信装置
JP2000101984A (ja) ケーブルテレビの限定受信システム並びその送信装置及びその受信装置
JP3608933B2 (ja) 秘密情報変更システム
JP2000004431A (ja) 有料放送受信方法および装置
JP2003143134A (ja) 放送受信装置
JP4422437B2 (ja) ライセンス情報送信装置およびライセンス情報受信装置
JP2007013685A (ja) 限定受信放送用icカード及びそれを使用する受信装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041005

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050222