JP2006140623A - Information processor - Google Patents
Information processor Download PDFInfo
- Publication number
- JP2006140623A JP2006140623A JP2004326831A JP2004326831A JP2006140623A JP 2006140623 A JP2006140623 A JP 2006140623A JP 2004326831 A JP2004326831 A JP 2004326831A JP 2004326831 A JP2004326831 A JP 2004326831A JP 2006140623 A JP2006140623 A JP 2006140623A
- Authority
- JP
- Japan
- Prior art keywords
- information
- encryption key
- encryption
- processing apparatus
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明はパーソナルコンピュータのような情報処理装置に関し、特に放送番組データを受信可能な情報処理装置に関する。 The present invention relates to an information processing apparatus such as a personal computer, and more particularly to an information processing apparatus capable of receiving broadcast program data.
近年、DVD(Digital Versatile Disc)プレーヤ、TV装置のようなオーディオ・ビデオ(AV)機器と同様のAV機能を備えたパーソナルコンピュータが開発されている。この種のパーソナルコンピュータの多くは、TVのような放送番組データを受信および再生するTV機能を有している。 In recent years, personal computers having the same AV function as audio / video (AV) devices such as DVD (Digital Versatile Disc) players and TV devices have been developed. Many personal computers of this type have a TV function for receiving and reproducing broadcast program data such as TV.
最近では、放送のデジタル化に伴い、放送番組データの著作権を保護する仕組みが要求され初めている。 Recently, with the digitization of broadcasting, a mechanism for protecting the copyright of broadcast program data has begun to be requested.
特許文献1には、スクランブルされた有料放送番組のような放送番組データをB−CAS(BS Conditional Access System)カードと称されるICカードを用いてデスクランブルする装置が開示されている。B−CASカードは、放送事業種との契約情報等を記憶したICカードである。このB−CASカードを受信機に挿入することにより、スクランブルされた放送番組データを再生することがでる。
しかし、B−CASカードは契約者のみに配布されるカードである。このため、B−CASカードを用いた従来のコンテンツ保護システムでは、保護可能な放送番組は基本的には有料放送番組のみであり、他の放送番組を保護することは困難である。デジタル放送の放送番組データはコピーによる劣化がないので、有料放送番組のみならず、全ての放送番組データを対象とした新たな著作権保護の仕組みが必要である。 However, the B-CAS card is a card distributed only to contractors. For this reason, in the conventional content protection system using the B-CAS card, the broadcast programs that can be protected are basically only pay broadcast programs, and it is difficult to protect other broadcast programs. Since digital broadcast broadcast program data is not deteriorated by copying, a new copyright protection mechanism is required for all broadcast program data as well as pay broadcast programs.
また、B−CASカードはリムーバブルメディアであるので、不正な受信器にB−CASカードが挿入される危険がある。この場合、放送番組データの不正使用を防止することができなくなる。 Further, since the B-CAS card is a removable medium, there is a risk that the B-CAS card is inserted into an unauthorized receiver. In this case, unauthorized use of broadcast program data cannot be prevented.
また、パーソナルコンピュータのような情報処理装置はオープンなシステムアーキテクチャを採用しているので、パーソナルコンピュータにおいてB−CASカードを安全に利用できるようにするためには、専用のカードスロットおよび専用のカードコントローラを設けることが必要となる。このことは、パーソナルコンピュータのコストアップを引き起こす大きな原因となる。またノートブック型のような携帯型パーソナルコンピュータにおいては、実装スペースの制約から、B−CASカード専用のカードスロットを設けること自体困難である。 In addition, since an information processing apparatus such as a personal computer employs an open system architecture, a dedicated card slot and a dedicated card controller are required in order to make it possible to safely use the B-CAS card in a personal computer. It is necessary to provide This is a major cause of increasing the cost of the personal computer. Further, in a portable personal computer such as a notebook type, it is difficult to provide a card slot dedicated to a B-CAS card due to a limitation in mounting space.
本発明は上述の事情を考慮してなされたものであり、B−CASカードを用いることなく、パーソナルコンピュータのようなオープンなシステムアーキテクチャ上で放送番組データを安全に扱うことが可能な情報処理装置を提供することを目的とする。 The present invention has been made in view of the above circumstances, and is an information processing apparatus that can safely handle broadcast program data on an open system architecture such as a personal computer without using a B-CAS card. The purpose is to provide.
上述の課題を解決するため、本発明は、放送番組データを受信可能な情報処理装置において、第1の暗号化鍵によって暗号化された番組コンテンツと、前記第1の暗号化鍵を第2の暗号化鍵で暗号化することによって得られる第1の情報と、前記第2の暗号化鍵を正当な受信端末を識別するデバイス識別情報によって暗号化することによって得られる第2の情報とを含む放送番組データを受信する受信部と、各種データを転送するバスと、前記情報処理装置に内蔵され、前記情報処理装置を識別するデバイス識別情報を格納する記憶部と、前記受信部によって受信された放送番組データに含まれる前記第1の情報および前記第2の情報と前記記憶部に格納された前記デバイス識別情報とを用いて前記第1の暗号化鍵を生成し、前記生成した第1の暗号化鍵によって、前記受信された放送番組データに含まれる前記暗号化された番組コンテンツを復号する復号部と、前記復号された番組コンテンツを所定の暗号化鍵によって暗号化して、前記所定の暗号化鍵によって暗号化された番組コンテンツを前記バス上に出力する暗号化部とを具備することを特徴とする。 In order to solve the above-described problem, the present invention provides an information processing apparatus capable of receiving broadcast program data, wherein the program content encrypted with the first encryption key and the first encryption key are used as the second encryption key. 1st information obtained by encrypting with an encryption key, and 2nd information obtained by encrypting said 2nd encryption key with device identification information which identifies a legitimate receiving terminal A reception unit that receives broadcast program data, a bus that transfers various data, a storage unit that is built in the information processing apparatus and stores device identification information that identifies the information processing apparatus, and received by the reception unit The first encryption key is generated using the first information and the second information included in the broadcast program data and the device identification information stored in the storage unit, and the generated first A decrypting unit that decrypts the encrypted program content included in the received broadcast program data with the encryption key, and encrypts the decrypted program content with a predetermined encryption key, And an encryption unit for outputting the program content encrypted by the encryption key onto the bus.
本発明によれば、B−CASカードを用いることなく、パーソナルコンピュータのようなオープンなシステムアーキテクチャ上で放送番組データを安全に扱うことが可能となる。 According to the present invention, it is possible to safely handle broadcast program data on an open system architecture such as a personal computer without using a B-CAS card.
以下、図面を参照して、本発明の実施形態を説明する。
まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成について説明する。この情報処理装置は、例えば、ノートブック型パーソナルコンピュータ10として実現されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
First, the configuration of an information processing apparatus according to an embodiment of the present invention will be described with reference to FIG. 1 and FIG. This information processing apparatus is realized as, for example, a notebook
図1はノートブック型パーソナルコンピュータ10のディスプレイユニットを開いた状態における斜視図である。本コンピュータ10は、コンピュータ本体11と、ディスプレイユニット12とから構成されている。ディスプレイユニット12には、TFT−LCD(Thin Film Transistor Liquid Crystal Display)17から構成される表示装置が組み込まれており、そのLCD17の表示画面はディスプレイユニット12のほぼ中央に位置されている。
FIG. 1 is a perspective view of the notebook
ディスプレイユニット12は、コンピュータ本体11に対して開放位置と閉塞位置との間を回動自在に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータ10をパワーオン/パワーオフするためのパワーボタン14、入力操作パネル15、タッチパッド16、およびスピーカ18A,18Bなどが配置されている。
The
入力操作パネル15は、押されたボタンに対応するイベントを入力する入力装置であり、複数の機能をそれぞれ起動するための複数のボタンを備えている。これらボタン群には、TV起動ボタン15A、DVD/CD起動ボタン15Bも含まれている。TV起動ボタン15Aは、TV放送番組データの再生及び記録を行うためのTV機能を起動するためのボタンである。TV起動ボタン15Aがユーザによって押下された時、TV機能を実行するためのTVアプリケーションプログラムが起動される。
The
本コンピュータ10においては、汎用の主オペレーティングシステムの他に、AV(オーディオ・ビデオ)データを処理するための専用の副オペレーティングシステムがインストールされている。TVアプリケーションプログラムは、副オペレーティングシステム上で動作するプログラムである。
In the
パワーボタン14がユーザによって押下された時、主オペレーティングシステムが起動される。一方、TV起動ボタン15Aがユーザによって押下された時は、主オペレーティングシステムではなく、副オペレーティングシステムが起動され、そしてTVアプリケーションプログラムが自動的に実行される。副オペレーティングシステムはAV機能を実行するための最小限の機能のみを有している。このため、副オペレーティングシステムのブートアップに要する時間は、主オペレーティングシステムのブートアップに要する時間に比べて遙かに短い。よって、ユーザは、TV起動ボタン15Aを押すだけで、TV視聴/録画を即座に行うことが出来る。
When the
本コンピュータ10は、地上波デジタルTV放送および地上波アナログTV放送の両方のTV放送を受信、再生することができる。コンピュータ本体11の右側面には、地上波デジタルTV放送用のアンテナ端子19、および地上波アナログTV放送用のアンテナ端子20が設けられている。地上波デジタルTV放送においては、放送番組データのコンテンツはスクランブル(暗号化)されている。このスクランブルされた放送番組データを扱うために、コンピュータ本体11には、デバイス識別情報が予め格納された記憶部が内蔵されている。この記憶部は、デジタル放送番組データの著作権保護のための専用LSI内に含まれている。デバイス識別情報は、スクランブルされた放送番組データをデスクランブルするために必要なデバイス鍵(Kd)として使用される。デバイス識別情報は、本コンピュータ10を識別するためのIDであり、本コンピュータ10の機種を識別する情報または本コンピュータ10の製造メーカを識別する情報から構成されている。具体的には、デバイス識別情報は、本コンピュータ10の機種を識別する機種IDとその機種IDに対応するデバイス鍵Kdとのペア、または本コンピュータ10の製造メーカを識別する製造メーカIDとその製造メーカIDに対応するデバイス鍵Kdとのペアから構成されている。以下では、機種ID、製造メーカIDを、デバイスIDと称することとする。
The
地上波デジタルTV放送においては、複数の放送番組データを多重化したストリームが放送波によって放送される。このストリームは、スクランブル鍵(Ks)によって暗号化(スクランブル)された番組コンテンツと、Ksをワークキー(Kw:第2暗号化鍵)によって暗号化することによって得られる共通情報(ECM:Entitlement Control Message)と、Kwを正当な個々の受信機に対応するデバイス識別情報(擬態的にはデバイス鍵(Kd))によって暗号化することによって得られる幾つかの個別情報(EMM:Entitlement Management Message)とを含む。各EMMには、対応するデバイスIDも含まれている。 In terrestrial digital TV broadcasting, a stream obtained by multiplexing a plurality of broadcast program data is broadcast by broadcast waves. This stream includes program content encrypted (scrambled) with a scramble key (Ks), and common information (ECM: Entitlement Control Message) obtained by encrypting Ks with a work key (Kw: second encryption key). ) And some individual information (EMM: Entitlement Management Message) obtained by encrypting Kw with device identification information corresponding to a legitimate individual receiver (in a mimetic manner, a device key (Kd)). Including. Each EMM also includes a corresponding device ID.
本コンピュータ10は、放送番組データに含まれるECMおよびEMMと、コンピュータ本体11に内蔵されたデバイス鍵(Kd)とを用いることにより、スクランブルされた番組コンテンツをデスクランブル(復号)するためのスクランブル鍵(Ks)を生成する。この場合、デバイス鍵(Kd)は、本コンピュータ10のデバイスIDを含むEMMを復号してKwを生成するために用いられる。生成されたKwはECMを復号してKsを生成するために用いられる。
The
上述したように、本コンピュータ10においては、デバイス鍵(Kd)は本コンピュータ10に内蔵された専用LSI内の記憶部に格納されている。専用LSIは外部からアクセスすることはできない。このため、特別な耐タンパー性(tamper resistant)技術を用いずとも、デバイス鍵(Kd)の漏洩を容易に防止することができる。よって、B−CASカードを用いることなく、放送番組データの著作権保護を実現することができる。
As described above, in the
DVD/CD起動ボタン15Bは、DVDまたはCDに記録されたビデオコンテンツを再生するためのボタンである。DVD/CD起動ボタン15Bがユーザによって押下された時、ビデオコンテンツを再生するためのビデオ再生アプリケーションプログラムが起動される。このビデオ再生アプリケーションプログラムも、副オペレーティングシステム上で動作するアプリケーションプログラムである。DVD/CD起動ボタン15Bがユーザによって押下された時は、主オペレーティングシステムではなく、副オペレーティングシステムが起動され、そしてビデオ再生アプリケーションプログラムが自動的に実行される。
The DVD /
次に、図2を参照して、本コンピュータ10のシステム構成について説明する。
Next, the system configuration of the
本コンピュータ10は、図2に示されているように、CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスコントローラ105、サウンドコントローラ106、TMDS(Transition Minimized Differential Signaling)回路107、ビデオプロセッサ108、BIOS−ROM109、LANコントローラ110、ハードディスクドライブ(HDD)111、DVDドライブ112、カードコントローラ113、無線LANコントローラ114、IEEE 1394コントローラ115、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、デジタルTV放送受信処理部117、およびアナログTV放送受信処理部118を備えている。
As shown in FIG. 2, the
CPU101は本コンピュータ10の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)111から主メモリ103にロードされる、主オペレーティングシステム/副オペレーティングシステム、およびTVアプリケーションプログラムのような各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROM109に格納されたシステムBIOS(Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。
The
ノースブリッジ112はCPU101のローカルバスとサウスブリッジ104との間を接続するブリッジデバイスである。ノースブリッジ102には、主メモリ103をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ102は、AGP(Accelerated Graphics Port)バス、PCI express規格のシリアルバスなどを介してグラフィクスコントローラ105との通信を実行する機能も有している。
The
グラフィクスコントローラ105は本コンピュータ10のディスプレイモニタとして使用されるLCD17を制御する表示コントローラである。このグラフィクスコントローラ105によって生成される映像データはTMDS回路107を介してビデオプロセッサ108に送られる。ビデオプロセッサ108は、グラフィクスコントローラ105からの映像データを高画質化するための映像処理(画質調整処理)を実行する。ビデオプロセッサ108によって高画質化された映像データはLCD17に送られる。また、ビデオプロセッサ108によって高画質化された映像データを、コンピュータ本体11に設けられたインタフェース3、4をそれぞれ介して外部のTV1、外部のHDMIモニタに送出することもできる。
The
サウスブリッジ104は、LPC(Low Pin Count)バス上の各デバイス、およびPCI(Peripheral Component Interconnect)バス上の各デバイスを制御する。また、サウスブリッジ104は、HDD111、DVDドライブ112を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ104は、サウンドコントローラ106との通信を実行する機能も有している。
The
サウンドコントローラ106は音源デバイスであり、再生対象のオーディオデータをスピーカ18A,18B、または外部の5.1チャンネルスピーカシステムに出力する。
The
カードコントローラ113は、PCカード、SD(Secure Digital)カードのようなカードを制御する。無線LANコントローラ114は、たとえばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。IEEE 1394コントローラ115は、IEEE 1394規格のシリアルバスを介して外部機器との通信を実行する。エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、電力管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるパワーボタン14の操作に応じて本コンピュータ10をパワーオン/パワーオフする機能を有している。さらに、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるTV起動ボタン15A、DVD/CD起動ボタン15Bの操作に応じて、本コンピュータ10をパワーオンすることもできる。
The
デジタルTV放送受信処理部117は地上波デジタルTV放送のようなデジタル放送番組を受信する装置であり、アンテナ端子19に接続されている。このデジタルTV放送受信処理部117は、図示のように、デジタルTVチューナ201、OFDM(Orthogonal Frequency Division Multiplexing)復調器202、および著作権保護LSI203を備えている。デジタルTVチューナ201およびOFDM復調器202は、地上波デジタルTV放送の放送番組データを受信するチューナモジュールとして機能する。地上波デジタルTV放送においては、各放送番組データ(ビデオ、オーディオ)に対する圧縮符号化方式としてMPEG2が利用されている。また、映像フォーマットとしては、標準解像度のSD(Standard Definition)と高解像度のHD(High Definition)を使用することができる。
The digital TV broadcast
デジタルTVチューナ201およびOFDM202から構成されるチューナモジュールは、アンテナ端子19から入力されるTV放送信号の中から特定チャネルの放送信号を受信し、その受信したTV放送信号からトランスポートストリーム(TS)を取り出す。トランスポートストリームは、圧縮符号化された複数の放送番組データを多重化したストリームである。地上波デジタルTV放送においては、チャネル(物理チャネル)毎に複数の番組が多重化されている。
A tuner module including the
トランスポートストリームには、スクランブル鍵(Ks)によってスクランブルされた放送コンテンツの他、EMM、ECM等が含まれている。トランスポートストリームは、連続する複数のTSパケット群から構成されている。各TSパケットは、図3に示すように、188バイトの固定長パケットである。TSパケットは、ヘッダとペイロードから構成される。ヘッダのサイズは4バイトの固定長である。ヘッダには、13ビット長のパケットID(PID)が含まれている。PIDは、対応するTSパケットを識別するためのパケット識別子である。このPIDは、対応するTSパケットのペイロードに含まれる情報を識別するために用いられる。具体的には、番組の識別、コンテンツタイプ(オーディオ/ビデオ)の識別、EMM/ECMの識別、番組表のような制御情報の識別のために用いられる。同一放送番組に属するTSパケット群それぞれは、その放送番組に対するPIDテーブルによって指定されるPIDを有する。 The transport stream includes EMM, ECM, and the like in addition to broadcast content scrambled with a scramble key (Ks). The transport stream is composed of a plurality of continuous TS packet groups. Each TS packet is a 188-byte fixed-length packet as shown in FIG. A TS packet is composed of a header and a payload. The header size is a fixed length of 4 bytes. The header includes a 13-bit packet ID (PID). The PID is a packet identifier for identifying the corresponding TS packet. This PID is used to identify information included in the payload of the corresponding TS packet. Specifically, it is used for program identification, content type (audio / video) identification, EMM / ECM identification, and control information identification such as a program guide. Each TS packet group belonging to the same broadcast program has a PID specified by the PID table for the broadcast program.
著作権保護LSI203は放送コンテンツの著作権保護(RMP:Rights Management and Protection)を実現するための専用LSIである。著作権保護LSI203には、本コンピュータ10に対応するデバイスIDおよびデバイス鍵Kdが予め記憶されている。著作権保護LSI203は、トランスポートストリームに含まれるECMおよびEMMと、デバイス鍵(Kd)とを用いて、スクランブル鍵(Ks)を生成する。そして、著作権保護LSI203は、スクランブル鍵(Ks)によって放送コンテンツをデスクランブル(復号)して、放送コンテンツの暗号化を解除する。
The
また、著作権保護LSI203は、デスクランブルされたトランスポートストリームから目的の放送番組に対応するPIDを含むTSパケット群を抽出するPIDフィルタリング機能を有している。このPIDフィルタリング機能により、視聴/記録対象の放送番組に対応するTSパケット群のみをTVアプリケーションプログラムに送ることができる。これにより、TVアプリケーションプログラム側ではPIDフィルタリング処理を行う必要が無くなるので、TVアプリケーションプログラムの負荷を低減することができる。また、PIDフィルタリング処理を著作権保護LSI203によって行うことにより、PCIバスに流れるデータ量を大幅に削減することもできる。
The
また、著作権保護LSI203は、PIDフィルタリング機能によって抽出されたTSパケット群を再度暗号化する機能を有している。この暗号化は、著作権保護LSI203およびTVアプリケーションプログラムが共通鍵としてそれぞれ保有している暗号鍵を用いて実行される。この暗号鍵は、スクランブル鍵とは異なる鍵である。この暗号化により、暗号化された番組コンテンツをPCIバスを介して主メモリ103に転送することができる。よって、たとえPCIバス経由で番組コンテンツが不正に取り出されても、その取り出された番組コンテンツが再生されることを防止することができる。
The
アナログTV放送受信処理部118は地上波アナログTV放送のようなアナログ放送番組を受信する装置であり、アンテナ端子20に接続されている。このアナログTV放送受信処理部118は、図示のように、アナログTVチューナ301およびMPEG2エンコーダ302を含んでいる。アナログTVチューナ301はアナログ放送番組を受信するチューナモジュールであり、アンテナ端子20から入力されるTV放送信号の中から特定チャネルの放送信号を受信する。アナログTVチューナ301によって受信された放送番組データはMPEG2エンコーダ302に送られる。MPEG2エンコーダ302は、放送番組データをMPEG2規格の符号化方式で圧縮符号化して、圧縮符号化されたビデオデータおよび圧縮符号化されたオーディオが多重化されたプログラムストリーム(PS)を生成する。
The analog TV broadcast
次に、図4を参照して、放送コンテンツのスクランブル/デスクランブルの仕組みについて説明する。 Next, referring to FIG. 4, a mechanism for scrambling / descrambling broadcast content will be described.
放送局においては、スクランブル処理部401、暗号化部402,403が設けられている。また、放送局においては、正当な受信機の機種または製造メーカ毎に、デバイスIDとデバイス鍵Kdとが管理されている。スクランブル処理部401は、放送番組データ(番組コンテンツ)をスクランブル鍵Ksによって暗号化(スクランブル)する。暗号化部402は、スクランブル鍵Ksをワーク鍵Kwによって暗号化して、暗号化されたスクランブル鍵Ksを含むECMを生成する。暗号化部403は、ワーク鍵Kwを複数のデバイスIDそれぞれに対応する複数のデバイス鍵Kdによってそれぞれ暗号化して、暗号化された複数のワーク鍵Kwをそれぞれ含む複数のEMMを生成する。この場合、各EMMには、対応するデバイスIDが付加される。スクランブル鍵Ksの暗号化およびワーク鍵Kwの暗号化は、例えばAES(Advanced Encryption Standard)を用いて実行される。
In the broadcasting station, a
本コンピュータ10の著作権保護LSI203は、EMM復号部411、ECM復号部412、およびデスクランブル部413を含む。EMM復号部411は、著作権保護LSI203内に格納されたデバイス鍵KdによってEMMを復号して、ワーク鍵Kwを生成する。この場合、EMM復号部411は、複数のEMMの中から本コンピュータ10のデバイスIDに対応するEMMを識別し、その識別されたEMMをデバイス鍵Kdによって復号する。ECM復号部412は、生成されたワーク鍵KwによってECMを復号して、スクランブル鍵Ksを生成する。デスクランブル部413は、生成されたスクランブル鍵Ksによって番組コンテンツを復号(デスクランブル)する。
The
次に、図5を参照して、著作権保護LSI203の具体的な構成の例を説明する。
Next, an example of a specific configuration of the
著作権保護LSI203は、図示のように、RMPコントローラ501、フラッシュEEPROM502、RAM503、デスクランブラ504、タイムスタンプ付加部505、PIDフィルタ部506、暗号化部507、およびPCIインタフェース部508から構成されている。
The
RMPコントローラ501は著作権保護LSI203の動作を制御するマイクロコンピュータであり、スクランブル鍵Ksを生成するための処理を実行する。フラッシュEEPROM502は、デバイス鍵KdをデバイスIDと一緒に格納した不揮発性メモリである。RAM503は、RMPコントローラ501の作業メモリとして用いられる。
The
デスクランブラ504は、スクランブルされた各トランスポートストリーム(TS)パケットをRMPコントローラ501によって生成されたスクランブル鍵Ksによってデスクランブルする。デスクランブルされたTSパケットはタイムスタンプ付加部505に送られる。タイムスタンプ付加部505は、デスクランブルされた188バイト長のTSパケットの先頭に4バイト長のタイムスタンプを付加して、192バイト長のパケットを生成する。タイムスタンプは、TSパケット間の時間的な順番を示す。タイムスタンプ付加部505によってTSパケットをタイムスタンプ付きの192バイト長のパケットに変換することにより、後述する暗号化部507による暗号化処理を効率よく実行することが可能となる。
The
PIDフィルタ部506は、TSパケットのPIDを監視することによって、視聴対象の番組の再生に必要なTSパケット群のみを抽出するフィルタ回路である。すなわち、PIDフィルタ部506は、デスクランブルされたトランスポートストリームに含まれるTSパケット群それぞれのPIDに基づいて、トランスポートストリームに含まれるTSパケット群の中から視聴対象の放送番組データに対応するTSパケット群を抽出する。視聴対象の番組はCPU101によって指示される。PIDフィルタ部506によって抽出された各パケットは暗号化部507に送られる。
The
暗号化部507は192バイト長のパケット毎に暗号化処理を実行する。この暗号化は、ECM,EMMの暗号化と同じAES方式を用いて実行される。暗号化部507は、ブロックサイズ128bitの暗号鍵を用いて、128bit長のブロック毎に192バイト長のパケットを暗号化する。すなわち、192バイト長のパケットは、各々が128bit長の12個のブロックに分割され、それらブロック毎に暗号化される。暗号化された各タイムスタンプ付きTSパケットは、PCIインタフェース部508に送られる。
The
また、AES方式に対応する暗号化部507の演算回路は、ECM,EMMの復号のための演算にも利用される。すなわち、RMPコントローラ501は、PIDフィルタ部506からEMMを受け取る。そして、RMPコントローラ501は、EMMとデバイス鍵Kdとを暗号化部507に入力して、暗号化部507にEMMの復号処理を実行させる。これにより、RMPコントローラ501は、ワーク鍵Kwを暗号化部507から取得することができる。また、RMPコントローラ501は、PIDフィルタ部506からECMを受け取る。そして、RMPコントローラ501は、ECMとワーク鍵Kwとを暗号化部507に入力して、暗号化部507にECMの復号処理を実行させる。これにより、RMPコントローラ501は、スクランブル鍵Ksを暗号化部507から取得することができる。
The arithmetic circuit of the
このように、RMPコントローラ501は、EMM、ECMを復号するための処理を暗号化部507を用いて実行する。これにより、RMPコントローラ501内にAES暗号のための演算回路を実装する必要がなくなり、回路を簡素化することができる。
As described above, the
次に、図6を参照して、地上波デジタルTV放送の受信から再生までの一連の処理の手順を説明する。 Next, a series of processing procedures from reception to reproduction of terrestrial digital TV broadcast will be described with reference to FIG.
デジタルTVチューナ201およびOFDM復調器202から構成されるチューナモジュールは、地上波デジタルTV放送の放送番組データを受信する。受信された放送番組データは、上述したように、スクランブルされたトランスポートストームから構成されている。このトランスポートストームは著作権保護LSI203に送られる。
A tuner module including a
著作権保護LSI203においては、トランスポートストームはデスクランブラ504によってデスクランブルされる。このデスクランブルは、上述したように、ECM、EMM、およびデバイス鍵Kdから生成されるスクランブル鍵Ksを用いて実行される。デスクランブルされた各TSパケットはPIDフィルタ部506に送られる。PIDフィルタ部506は48個のエントリを持つPIDテーブルを有しており、このPIDテーブルを参照して、デスクランブラ504からの各TSパケット毎に抽出すべきTSパケットであるか否かを判別する。
In the
PIDテーブルは、複数の規定PID値を保持するPIDテーブル601Aと、複数の指定PID値を保持するPIDテーブル601Bとから構成されている。規定PID値は、地上波デジタルTV放送の規格で定められた各種制御情報を含むTSパケットを識別するPID値である。PIDテーブル601Aには、図7に示すような16個の規定PID値が保持されている。指定PID値は視聴対象の放送番組に関するTSパケットを識別するPID値であり、RMPコントローラ501によってPIDテーブル601Bに設定される。
The PID table includes a PID table 601A that holds a plurality of specified PID values and a PID table 601B that holds a plurality of designated PID values. The prescribed PID value is a PID value for identifying a TS packet including various control information defined by the terrestrial digital TV broadcast standard. The PID table 601A holds 16 defined PID values as shown in FIG. The designated PID value is a PID value for identifying a TS packet related to a broadcast program to be viewed, and is set in the PID table 601B by the
PIDフィルタ部506は、PIDテーブル601A,601Bを参照して、デスクランブルされたTSパケット群の中からPIDテーブル601A,601Bに設定されたPID値群のいずれかと一致するPID値を含むTSパケット群を抽出する。すなわち、PIDフィルタ部506は、デスクランブルされたTSパケットに含まれるPID値とPIDテーブル601A,601Bに設定された各PID値とを比較し、デスクランブルされたTSパケットに含まれるPID値がPIDテーブル601A,601Bに設定されたPID値のいずれかに一致するか否かを判別する。一致した場合、PIDフィルタ部506は、デスクランブルされたTSパケットを暗号化部507に送出する。
The
このように、PID値が設定されたPIDテーブル601A,601Bを参照してPIDフィルタリング処理を行うことにより、PIDフィルタリング処理を高速に実行することが可能となる。 In this way, by performing the PID filtering process with reference to the PID tables 601A and 601B in which the PID values are set, the PID filtering process can be executed at high speed.
暗号化部507は、PIDフィルタ部506から送出される各TSパケットを暗号化してPCIバス上に出力する。これにより、視聴対象の放送番組に関する暗号化されたTSパケット群のみを含むパーシャルトランスポートストリームがPCIバスを介して主メモリ103に転送される。
The
TVアプリケーションプログラムはソフトウェアデコーダ701を備えている。ソフトウェアデコーダ701は、CPU101に著作権保護LSI203からのパーシャルトランスポートストリームの受信および再生を実行させるプログラムである。ソフトウェアデコーダ701は、その機能モジュールとして、復号部711、デマルチプレクサ712、ビデオデコーダ713、およびオーディオデコーダ714を備えている。
The TV application program includes a
復号部711は、パーシャルトランスポートストリームに含まれる各TSパケットを著作権保護LSI203と共有している暗号鍵を用いて復号する。復号されたパーシャルトランスポートストリームはデマルチプレクサ712に送られる。デマルチプレクサ712は、復号されたパーシャルトランスポートストリームをビデオデータを含むTSパケットとオーディオデータを含むTSパケットとに分離する。ビデオデータを含むTSパケットの各々はビデオデコーダ713に送られ、オーディオデータを含むTSパケットの各々はオーディオデコーダ714に送られる。ビデオデコーダ713は、ビデオデータをデコード(伸張)する。デコードされたビデオデータは、LCD17に表示される。オーディオデコーダ714は、オーディオデータをデコード(伸張)する。デコードされたオーディオデータはスピーカ18A,18Bから出力される。
The
このように、視聴対象の放送番組に関する暗号化されたTSパケット群のみを含むパーシャルトランスポートストリームを著作権保護LSI203からソフトウェアデコーダ701に転送することにより、放送コンテンツのデコードおよび再生に要するCPU101の負荷を低減することができる。また、PCIバス上に流れるデータ量も大幅に削減することができる。
As described above, by transferring the partial transport stream including only the encrypted TS packet group related to the broadcast program to be viewed from the
以上のように、本実施形態においては、B−CASカードを用いることなく、オープンなシステムアーキテクチャ上で地上波デジタルTV放送の放送コンテンツを安全に取り扱うことが可能となる。よって、簡単な構成で放送コンテンツの著作権保護を実現することが可能となる。 As described above, in this embodiment, it is possible to safely handle broadcast contents of terrestrial digital TV broadcasting on an open system architecture without using a B-CAS card. Therefore, it is possible to realize copyright protection of broadcast contents with a simple configuration.
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine a component suitably in different embodiment.
10…コンピュータ、101…CPU、117…デジタルTV放送受信処理部、118…アナログTV放送受信処理部、203…著作権保護LSI、501…RMPコントローラ、502…フラッシュEEPROM、504…デスクランブラ、505…タイムスタンプ付加部、506…PIDフィルタ部、507…暗号化部。
DESCRIPTION OF
Claims (10)
第1の暗号化鍵によって暗号化された番組コンテンツと、前記第1の暗号化鍵を第2の暗号化鍵で暗号化することによって得られる第1の情報と、前記第2の暗号化鍵を正当な受信端末を識別するデバイス識別情報によって暗号化することによって得られる第2の情報とを含む放送番組データを受信する受信部と、
各種データを転送するバスと、
前記情報処理装置に内蔵され、前記情報処理装置を識別するデバイス識別情報を格納する記憶部と、
前記受信部によって受信された放送番組データに含まれる前記第1の情報および前記第2の情報と前記記憶部に格納された前記デバイス識別情報とを用いて前記第1の暗号化鍵を生成し、前記生成した第1の暗号化鍵によって、前記受信された放送番組データに含まれる前記暗号化された番組コンテンツを復号する復号部と、
前記復号された番組コンテンツを所定の暗号化鍵によって暗号化して、前記所定の暗号化鍵によって暗号化された番組コンテンツを前記バス上に出力する暗号化部とを具備することを特徴とする情報処理装置。 In an information processing apparatus capable of receiving broadcast program data,
Program content encrypted with a first encryption key, first information obtained by encrypting the first encryption key with a second encryption key, and the second encryption key Receiving the broadcast program data including the second information obtained by encrypting the device with the device identification information for identifying the legitimate receiving terminal;
A bus for transferring various data,
A storage unit built in the information processing apparatus for storing device identification information for identifying the information processing apparatus;
The first encryption key is generated using the first information and the second information included in the broadcast program data received by the receiving unit and the device identification information stored in the storage unit. A decrypting unit for decrypting the encrypted program content included in the received broadcast program data with the generated first encryption key;
And an encryption unit for encrypting the decrypted program content with a predetermined encryption key and outputting the program content encrypted with the predetermined encryption key onto the bus. Processing equipment.
前記暗号化部は、前記復号された番組コンテンツを前記第1の暗号化方式と同じ暗号化方式を用いて前記所定の暗号化鍵によって暗号化する手段を含むことを特徴とする請求項1記載の情報処理装置。 Each of the first information and the second information is encrypted using a first encryption method,
2. The encryption unit includes means for encrypting the decrypted program content with the predetermined encryption key using the same encryption method as the first encryption method. Information processing device.
前記第2の情報は、前記デバイス鍵によって暗号化された第2の暗号化鍵と、前記メーカ識別情報とを含むことを特徴とする請求項1記載の情報処理装置。 The device identification information stored in the storage unit includes manufacturer identification information for identifying a manufacturer of the information processing apparatus and a device key corresponding to the manufacturer identification information,
The information processing apparatus according to claim 1, wherein the second information includes a second encryption key encrypted with the device key and the manufacturer identification information.
前記第2の情報は、前記デバイス鍵によって暗号化された第2の暗号化鍵と、前記機種識別情報とを含むことを特徴とする請求項1記載の情報処理装置。 The device identification information stored in the storage unit includes model identification information for identifying a model of the information processing apparatus and a device key corresponding to the model identification information,
The information processing apparatus according to claim 1, wherein the second information includes a second encryption key encrypted with the device key and the model identification information.
第1の暗号化鍵によって暗号化された番組コンテンツと、前記第1の暗号化鍵を第2の暗号化鍵で暗号化することによって得られる第1の情報と、前記第2の暗号化鍵を正当な受信端末を識別するデバイス識別情報によって暗号化することによって得られる第2の情報とを含む放送番組データを受信する受信部と、
各種データを転送するバスと、
前記情報処理装置に内蔵され、前記受信部によって受信された放送番組データを不正使用から保護するLSIであって、前記情報処理装置を識別するデバイス識別情報を格納する記憶部と、前記受信部によって受信された放送番組データに含まれる前記第1の情報および前記第2の情報と前記記憶部に格納された前記デバイス識別情報とを用いて前記第1の暗号化鍵を生成し、前記生成した第1の暗号化鍵によって、前記受信された放送番組データに含まれる前記暗号化された番組コンテンツを復号する復号部と、前記復号された番組コンテンツを所定の暗号化鍵によって暗号化して、前記所定の暗号化鍵によって暗号化された番組コンテンツを前記バス上に出力する暗号化部とを含むLSIと、
前記バス上に出力された前記暗号化された番組コンテンツを受信及び再生する再生手段であって、前記暗号化された番組コンテンツを復号する手段を含む再生手段とを具備することを特徴とする情報処理装置。 In an information processing apparatus capable of receiving broadcast program data,
Program content encrypted with a first encryption key, first information obtained by encrypting the first encryption key with a second encryption key, and the second encryption key Receiving the broadcast program data including the second information obtained by encrypting the device with the device identification information for identifying the legitimate receiving terminal;
A bus for transferring various data,
An LSI built in the information processing apparatus and protecting broadcast program data received by the receiving unit from unauthorized use, a storage unit for storing device identification information for identifying the information processing apparatus, and the receiving unit The first encryption key is generated using the first information and the second information included in the received broadcast program data and the device identification information stored in the storage unit, and the generated Decrypting the encrypted program content included in the received broadcast program data with the first encryption key; encrypting the decrypted program content with a predetermined encryption key; An LSI including an encryption unit that outputs program content encrypted with a predetermined encryption key onto the bus;
Reproduction means for receiving and reproducing the encrypted program content output on the bus, and comprising reproduction means including means for decrypting the encrypted program content Processing equipment.
前記暗号化部は、前記復号された番組コンテンツを前記第1の暗号化方式と同じ暗号化方式を用いて前記所定の暗号化鍵によって暗号化する手段を含むことを特徴とする請求項8記載の情報処理装置。 Each of the first information and the second information is encrypted using a first encryption method,
9. The encryption unit includes means for encrypting the decrypted program content with the predetermined encryption key using the same encryption method as the first encryption method. Information processing device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004326831A JP2006140623A (en) | 2004-11-10 | 2004-11-10 | Information processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004326831A JP2006140623A (en) | 2004-11-10 | 2004-11-10 | Information processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006140623A true JP2006140623A (en) | 2006-06-01 |
Family
ID=36621134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004326831A Pending JP2006140623A (en) | 2004-11-10 | 2004-11-10 | Information processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006140623A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738351B1 (en) | 2005-12-01 | 2007-07-12 | 한국전자통신연구원 | PCI Express Packet Filter including Descrambling |
JP2010028245A (en) * | 2008-07-15 | 2010-02-04 | Mitsumi Electric Co Ltd | Digital broadcast receiver |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004304600A (en) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | Digital terrestrial television broadcasting system and digital terrestrial television broadcasting right protection device |
-
2004
- 2004-11-10 JP JP2004326831A patent/JP2006140623A/en active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004304600A (en) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | Digital terrestrial television broadcasting system and digital terrestrial television broadcasting right protection device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100738351B1 (en) | 2005-12-01 | 2007-07-12 | 한국전자통신연구원 | PCI Express Packet Filter including Descrambling |
JP2010028245A (en) * | 2008-07-15 | 2010-02-04 | Mitsumi Electric Co Ltd | Digital broadcast receiver |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4908026B2 (en) | Information processing device | |
US20060101485A1 (en) | Information processing apparatus that receives broadcast program data | |
US8099609B2 (en) | Information processing apparatus and key recovery method | |
US20060293895A1 (en) | Information processing apparatus capable of receiving digital broadcast program data, and method of protecting contents which is applied to the apparatus | |
US8265269B2 (en) | Receiving apparatus and method for controlling the same | |
JP2007150970A (en) | Digital content video recorder and tamper resistant module | |
US20060098821A1 (en) | Information processing apparatus | |
JP2005109861A (en) | Encrypting device of transport stream, and editing device, and methods for them | |
US10104433B2 (en) | Display apparatus, broadcast signal receiving apparatus and control methods thereof | |
JP2009016965A (en) | Information processing apparatus and method for protecting video and audio information | |
JP2006140623A (en) | Information processor | |
US20080152135A1 (en) | Information processing apparatus | |
JP5159455B2 (en) | Broadcast receiving apparatus and method | |
JP2011078111A (en) | Information processing device | |
JP2004205723A (en) | Digital information recording device, digital information reproducing device, digital information recording/reproducing device, digital information recording method, digital information reproducing method, and digital information recording/reproducing method | |
JP2011008525A (en) | Information processing apparatus and video processing method | |
JP2002034018A (en) | Packet processor and packet processing method and storage medium | |
JP2002222119A (en) | Information processing device | |
JP2006339898A (en) | Data transmitter and data receiver | |
JP2008042398A (en) | Information processing apparatus | |
JP2007150976A (en) | Data transmission and reception system, and data transmitting and receiving method | |
JP2002314966A (en) | Cipher decoder and av data reproducer | |
JP2007013427A (en) | Information processor, information processing method and computer program | |
JP2010283881A (en) | Digital broadcast receiver | |
JP2002281017A (en) | Contents protecting device and its method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100914 |