JP2006140623A - Information processor - Google Patents

Information processor Download PDF

Info

Publication number
JP2006140623A
JP2006140623A JP2004326831A JP2004326831A JP2006140623A JP 2006140623 A JP2006140623 A JP 2006140623A JP 2004326831 A JP2004326831 A JP 2004326831A JP 2004326831 A JP2004326831 A JP 2004326831A JP 2006140623 A JP2006140623 A JP 2006140623A
Authority
JP
Japan
Prior art keywords
information
encryption key
encryption
processing apparatus
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004326831A
Other languages
Japanese (ja)
Inventor
Yuichi Tomiyasu
雄一 冨安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004326831A priority Critical patent/JP2006140623A/en
Publication of JP2006140623A publication Critical patent/JP2006140623A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To realize an information processor in which broadcast program data can be handled securely on an open system architecture, without using a B-CAS card. <P>SOLUTION: The copyright protection LSI203 of a computer creates a key (Ks) for descrambling (decrypting) a scrambled program content, using ECM and EMM included in broadcast program data, and a device key (Kd) stored in the copyright protection LSI203. The copyright protection LSI203 descrambles the program content with the scramble key (Ks) and then re-encrypting that program content. The copyright protection LSI203 outputs the encrypted program content over a PCI bus. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明はパーソナルコンピュータのような情報処理装置に関し、特に放送番組データを受信可能な情報処理装置に関する。   The present invention relates to an information processing apparatus such as a personal computer, and more particularly to an information processing apparatus capable of receiving broadcast program data.

近年、DVD(Digital Versatile Disc)プレーヤ、TV装置のようなオーディオ・ビデオ(AV)機器と同様のAV機能を備えたパーソナルコンピュータが開発されている。この種のパーソナルコンピュータの多くは、TVのような放送番組データを受信および再生するTV機能を有している。   In recent years, personal computers having the same AV function as audio / video (AV) devices such as DVD (Digital Versatile Disc) players and TV devices have been developed. Many personal computers of this type have a TV function for receiving and reproducing broadcast program data such as TV.

最近では、放送のデジタル化に伴い、放送番組データの著作権を保護する仕組みが要求され初めている。   Recently, with the digitization of broadcasting, a mechanism for protecting the copyright of broadcast program data has begun to be requested.

特許文献1には、スクランブルされた有料放送番組のような放送番組データをB−CAS(BS Conditional Access System)カードと称されるICカードを用いてデスクランブルする装置が開示されている。B−CASカードは、放送事業種との契約情報等を記憶したICカードである。このB−CASカードを受信機に挿入することにより、スクランブルされた放送番組データを再生することがでる。
特開2001−45432号公報 Patent Document 1 discloses an apparatus that descrambles broadcast program data such as a scrambled pay broadcast program using an IC card called a B-CAS (BS Conditional Access System) card. The B-CAS card is an IC card that stores contract information with a broadcasting business type. The scrambled broadcast program data can be reproduced by inserting the B-CAS card into the receiver.
JP 2001-45432 A

しかし、B−CASカードは契約者のみに配布されるカードである。このため、B−CASカードを用いた従来のコンテンツ保護システムでは、保護可能な放送番組は基本的には有料放送番組のみであり、他の放送番組を保護することは困難である。デジタル放送の放送番組データはコピーによる劣化がないので、有料放送番組のみならず、全ての放送番組データを対象とした新たな著作権保護の仕組みが必要である。   However, the B-CAS card is a card distributed only to contractors. For this reason, in the conventional content protection system using the B-CAS card, the broadcast programs that can be protected are basically only pay broadcast programs, and it is difficult to protect other broadcast programs. Since digital broadcast broadcast program data is not deteriorated by copying, a new copyright protection mechanism is required for all broadcast program data as well as pay broadcast programs.

また、B−CASカードはリムーバブルメディアであるので、不正な受信器にB−CASカードが挿入される危険がある。この場合、放送番組データの不正使用を防止することができなくなる。   Further, since the B-CAS card is a removable medium, there is a risk that the B-CAS card is inserted into an unauthorized receiver. In this case, unauthorized use of broadcast program data cannot be prevented.

また、パーソナルコンピュータのような情報処理装置はオープンなシステムアーキテクチャを採用しているので、パーソナルコンピュータにおいてB−CASカードを安全に利用できるようにするためには、専用のカードスロットおよび専用のカードコントローラを設けることが必要となる。このことは、パーソナルコンピュータのコストアップを引き起こす大きな原因となる。またノートブック型のような携帯型パーソナルコンピュータにおいては、実装スペースの制約から、B−CASカード専用のカードスロットを設けること自体困難である。   In addition, since an information processing apparatus such as a personal computer employs an open system architecture, a dedicated card slot and a dedicated card controller are required in order to make it possible to safely use the B-CAS card in a personal computer. It is necessary to provide This is a major cause of increasing the cost of the personal computer. Further, in a portable personal computer such as a notebook type, it is difficult to provide a card slot dedicated to a B-CAS card due to a limitation in mounting space.

本発明は上述の事情を考慮してなされたものであり、B−CASカードを用いることなく、パーソナルコンピュータのようなオープンなシステムアーキテクチャ上で放送番組データを安全に扱うことが可能な情報処理装置を提供することを目的とする。   The present invention has been made in view of the above circumstances, and is an information processing apparatus that can safely handle broadcast program data on an open system architecture such as a personal computer without using a B-CAS card. The purpose is to provide.

上述の課題を解決するため、本発明は、放送番組データを受信可能な情報処理装置において、第1の暗号化鍵によって暗号化された番組コンテンツと、前記第1の暗号化鍵を第2の暗号化鍵で暗号化することによって得られる第1の情報と、前記第2の暗号化鍵を正当な受信端末を識別するデバイス識別情報によって暗号化することによって得られる第2の情報とを含む放送番組データを受信する受信部と、各種データを転送するバスと、前記情報処理装置に内蔵され、前記情報処理装置を識別するデバイス識別情報を格納する記憶部と、前記受信部によって受信された放送番組データに含まれる前記第1の情報および前記第2の情報と前記記憶部に格納された前記デバイス識別情報とを用いて前記第1の暗号化鍵を生成し、前記生成した第1の暗号化鍵によって、前記受信された放送番組データに含まれる前記暗号化された番組コンテンツを復号する復号部と、前記復号された番組コンテンツを所定の暗号化鍵によって暗号化して、前記所定の暗号化鍵によって暗号化された番組コンテンツを前記バス上に出力する暗号化部とを具備することを特徴とする。   In order to solve the above-described problem, the present invention provides an information processing apparatus capable of receiving broadcast program data, wherein the program content encrypted with the first encryption key and the first encryption key are used as the second encryption key. 1st information obtained by encrypting with an encryption key, and 2nd information obtained by encrypting said 2nd encryption key with device identification information which identifies a legitimate receiving terminal A reception unit that receives broadcast program data, a bus that transfers various data, a storage unit that is built in the information processing apparatus and stores device identification information that identifies the information processing apparatus, and received by the reception unit The first encryption key is generated using the first information and the second information included in the broadcast program data and the device identification information stored in the storage unit, and the generated first A decrypting unit that decrypts the encrypted program content included in the received broadcast program data with the encryption key, and encrypts the decrypted program content with a predetermined encryption key, And an encryption unit for outputting the program content encrypted by the encryption key onto the bus.

本発明によれば、B−CASカードを用いることなく、パーソナルコンピュータのようなオープンなシステムアーキテクチャ上で放送番組データを安全に扱うことが可能となる。   According to the present invention, it is possible to safely handle broadcast program data on an open system architecture such as a personal computer without using a B-CAS card.

以下、図面を参照して、本発明の実施形態を説明する。
まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成について説明する。この情報処理装置は、例えば、ノートブック型パーソナルコンピュータ10として実現されている。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
First, the configuration of an information processing apparatus according to an embodiment of the present invention will be described with reference to FIG. 1 and FIG. This information processing apparatus is realized as, for example, a notebook personal computer 10.

図1はノートブック型パーソナルコンピュータ10のディスプレイユニットを開いた状態における斜視図である。本コンピュータ10は、コンピュータ本体11と、ディスプレイユニット12とから構成されている。ディスプレイユニット12には、TFT−LCD(Thin Film Transistor Liquid Crystal Display)17から構成される表示装置が組み込まれており、そのLCD17の表示画面はディスプレイユニット12のほぼ中央に位置されている。   FIG. 1 is a perspective view of the notebook personal computer 10 with the display unit opened. The computer 10 includes a computer main body 11 and a display unit 12. The display unit 12 incorporates a display device composed of a TFT-LCD (Thin Film Transistor Liquid Crystal Display) 17, and the display screen of the LCD 17 is positioned substantially at the center of the display unit 12.

ディスプレイユニット12は、コンピュータ本体11に対して開放位置と閉塞位置との間を回動自在に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータ10をパワーオン/パワーオフするためのパワーボタン14、入力操作パネル15、タッチパッド16、およびスピーカ18A,18Bなどが配置されている。   The display unit 12 is attached to the computer main body 11 so as to be rotatable between an open position and a closed position. The computer main body 11 has a thin box-shaped housing, and has a keyboard 13 on its upper surface, a power button 14 for powering on / off the computer 10, an input operation panel 15, a touch pad 16, and a speaker. 18A, 18B, etc. are arranged.

入力操作パネル15は、押されたボタンに対応するイベントを入力する入力装置であり、複数の機能をそれぞれ起動するための複数のボタンを備えている。これらボタン群には、TV起動ボタン15A、DVD/CD起動ボタン15Bも含まれている。TV起動ボタン15Aは、TV放送番組データの再生及び記録を行うためのTV機能を起動するためのボタンである。TV起動ボタン15Aがユーザによって押下された時、TV機能を実行するためのTVアプリケーションプログラムが起動される。   The input operation panel 15 is an input device that inputs an event corresponding to a pressed button, and includes a plurality of buttons for starting a plurality of functions. These button groups also include a TV start button 15A and a DVD / CD start button 15B. The TV start button 15A is a button for starting a TV function for reproducing and recording TV broadcast program data. When the TV activation button 15A is pressed by the user, a TV application program for executing the TV function is activated.

本コンピュータ10においては、汎用の主オペレーティングシステムの他に、AV(オーディオ・ビデオ)データを処理するための専用の副オペレーティングシステムがインストールされている。TVアプリケーションプログラムは、副オペレーティングシステム上で動作するプログラムである。   In the computer 10, in addition to a general-purpose main operating system, a dedicated sub-operating system for processing AV (audio / video) data is installed. The TV application program is a program that operates on the sub-operating system.

パワーボタン14がユーザによって押下された時、主オペレーティングシステムが起動される。一方、TV起動ボタン15Aがユーザによって押下された時は、主オペレーティングシステムではなく、副オペレーティングシステムが起動され、そしてTVアプリケーションプログラムが自動的に実行される。副オペレーティングシステムはAV機能を実行するための最小限の機能のみを有している。このため、副オペレーティングシステムのブートアップに要する時間は、主オペレーティングシステムのブートアップに要する時間に比べて遙かに短い。よって、ユーザは、TV起動ボタン15Aを押すだけで、TV視聴/録画を即座に行うことが出来る。   When the power button 14 is pressed by the user, the main operating system is activated. On the other hand, when the TV activation button 15A is pressed by the user, the sub operating system is activated instead of the main operating system, and the TV application program is automatically executed. The sub-operating system has only a minimum function for executing the AV function. For this reason, the time required for booting up the sub operating system is much shorter than the time required for booting up the main operating system. Therefore, the user can immediately watch / record TV by simply pressing the TV start button 15A.

本コンピュータ10は、地上波デジタルTV放送および地上波アナログTV放送の両方のTV放送を受信、再生することができる。コンピュータ本体11の右側面には、地上波デジタルTV放送用のアンテナ端子19、および地上波アナログTV放送用のアンテナ端子20が設けられている。地上波デジタルTV放送においては、放送番組データのコンテンツはスクランブル(暗号化)されている。このスクランブルされた放送番組データを扱うために、コンピュータ本体11には、デバイス識別情報が予め格納された記憶部が内蔵されている。この記憶部は、デジタル放送番組データの著作権保護のための専用LSI内に含まれている。デバイス識別情報は、スクランブルされた放送番組データをデスクランブルするために必要なデバイス鍵(Kd)として使用される。デバイス識別情報は、本コンピュータ10を識別するためのIDであり、本コンピュータ10の機種を識別する情報または本コンピュータ10の製造メーカを識別する情報から構成されている。具体的には、デバイス識別情報は、本コンピュータ10の機種を識別する機種IDとその機種IDに対応するデバイス鍵Kdとのペア、または本コンピュータ10の製造メーカを識別する製造メーカIDとその製造メーカIDに対応するデバイス鍵Kdとのペアから構成されている。以下では、機種ID、製造メーカIDを、デバイスIDと称することとする。   The computer 10 can receive and play back both terrestrial digital TV broadcasts and terrestrial analog TV broadcasts. An antenna terminal 19 for terrestrial digital TV broadcasting and an antenna terminal 20 for terrestrial analog TV broadcasting are provided on the right side of the computer main body 11. In terrestrial digital TV broadcasting, the content of broadcast program data is scrambled (encrypted). In order to handle the scrambled broadcast program data, the computer main body 11 includes a storage unit in which device identification information is stored in advance. This storage unit is included in a dedicated LSI for copyright protection of digital broadcast program data. The device identification information is used as a device key (Kd) necessary for descrambling the scrambled broadcast program data. The device identification information is an ID for identifying the computer 10 and includes information for identifying the model of the computer 10 or information for identifying the manufacturer of the computer 10. Specifically, the device identification information includes a pair of a model ID for identifying the model of the computer 10 and a device key Kd corresponding to the model ID, or a manufacturer ID for identifying the manufacturer of the computer 10 and its manufacture. It consists of a pair with a device key Kd corresponding to the manufacturer ID. Hereinafter, the model ID and the manufacturer ID are referred to as a device ID.

地上波デジタルTV放送においては、複数の放送番組データを多重化したストリームが放送波によって放送される。このストリームは、スクランブル鍵(Ks)によって暗号化(スクランブル)された番組コンテンツと、Ksをワークキー(Kw:第2暗号化鍵)によって暗号化することによって得られる共通情報(ECM:Entitlement Control Message)と、Kwを正当な個々の受信機に対応するデバイス識別情報(擬態的にはデバイス鍵(Kd))によって暗号化することによって得られる幾つかの個別情報(EMM:Entitlement Management Message)とを含む。各EMMには、対応するデバイスIDも含まれている。   In terrestrial digital TV broadcasting, a stream obtained by multiplexing a plurality of broadcast program data is broadcast by broadcast waves. This stream includes program content encrypted (scrambled) with a scramble key (Ks), and common information (ECM: Entitlement Control Message) obtained by encrypting Ks with a work key (Kw: second encryption key). ) And some individual information (EMM: Entitlement Management Message) obtained by encrypting Kw with device identification information corresponding to a legitimate individual receiver (in a mimetic manner, a device key (Kd)). Including. Each EMM also includes a corresponding device ID.

本コンピュータ10は、放送番組データに含まれるECMおよびEMMと、コンピュータ本体11に内蔵されたデバイス鍵(Kd)とを用いることにより、スクランブルされた番組コンテンツをデスクランブル(復号)するためのスクランブル鍵(Ks)を生成する。この場合、デバイス鍵(Kd)は、本コンピュータ10のデバイスIDを含むEMMを復号してKwを生成するために用いられる。生成されたKwはECMを復号してKsを生成するために用いられる。   The computer 10 uses the ECM and EMM included in the broadcast program data and the device key (Kd) built in the computer main body 11 to scramble a key for descrambling (decrypting) the scrambled program content. (Ks) is generated. In this case, the device key (Kd) is used for decrypting the EMM including the device ID of the computer 10 and generating Kw. The generated Kw is used to decode the ECM and generate Ks.

上述したように、本コンピュータ10においては、デバイス鍵(Kd)は本コンピュータ10に内蔵された専用LSI内の記憶部に格納されている。専用LSIは外部からアクセスすることはできない。このため、特別な耐タンパー性(tamper resistant)技術を用いずとも、デバイス鍵(Kd)の漏洩を容易に防止することができる。よって、B−CASカードを用いることなく、放送番組データの著作権保護を実現することができる。   As described above, in the computer 10, the device key (Kd) is stored in the storage unit in the dedicated LSI built in the computer 10. The dedicated LSI cannot be accessed from the outside. For this reason, it is possible to easily prevent the device key (Kd) from leaking without using a special tamper resistant technique. Therefore, copyright protection of broadcast program data can be realized without using a B-CAS card.

DVD/CD起動ボタン15Bは、DVDまたはCDに記録されたビデオコンテンツを再生するためのボタンである。DVD/CD起動ボタン15Bがユーザによって押下された時、ビデオコンテンツを再生するためのビデオ再生アプリケーションプログラムが起動される。このビデオ再生アプリケーションプログラムも、副オペレーティングシステム上で動作するアプリケーションプログラムである。DVD/CD起動ボタン15Bがユーザによって押下された時は、主オペレーティングシステムではなく、副オペレーティングシステムが起動され、そしてビデオ再生アプリケーションプログラムが自動的に実行される。   The DVD / CD start button 15B is a button for playing back video content recorded on a DVD or CD. When the DVD / CD activation button 15B is pressed by the user, a video reproduction application program for reproducing video content is activated. This video playback application program is also an application program that runs on the sub-operating system. When the DVD / CD start button 15B is pressed by the user, the sub operating system is started instead of the main operating system, and the video playback application program is automatically executed.

次に、図2を参照して、本コンピュータ10のシステム構成について説明する。   Next, the system configuration of the computer 10 will be described with reference to FIG.

本コンピュータ10は、図2に示されているように、CPU101、ノースブリッジ102、主メモリ103、サウスブリッジ104、グラフィクスコントローラ105、サウンドコントローラ106、TMDS(Transition Minimized Differential Signaling)回路107、ビデオプロセッサ108、BIOS−ROM109、LANコントローラ110、ハードディスクドライブ(HDD)111、DVDドライブ112、カードコントローラ113、無線LANコントローラ114、IEEE 1394コントローラ115、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116、デジタルTV放送受信処理部117、およびアナログTV放送受信処理部118を備えている。   As shown in FIG. 2, the computer 10 includes a CPU 101, a north bridge 102, a main memory 103, a south bridge 104, a graphics controller 105, a sound controller 106, a TMDS (Transition Minimized Differential Signaling) circuit 107, and a video processor 108. BIOS-ROM 109, LAN controller 110, hard disk drive (HDD) 111, DVD drive 112, card controller 113, wireless LAN controller 114, IEEE 1394 controller 115, embedded controller / keyboard controller IC (EC / KBC) 116, digital TV broadcast A reception processing unit 117 and an analog TV broadcast reception processing unit 118 are provided.

CPU101は本コンピュータ10の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)111から主メモリ103にロードされる、主オペレーティングシステム/副オペレーティングシステム、およびTVアプリケーションプログラムのような各種アプリケーションプログラムを実行する。また、CPU101は、BIOS−ROM109に格納されたシステムBIOS(Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。   The CPU 101 is a processor that controls the operation of the computer 10 and executes various application programs such as a main operating system / sub operating system and a TV application program loaded from the hard disk drive (HDD) 111 to the main memory 103. . The CPU 101 also executes a system BIOS (Basic Input Output System) stored in the BIOS-ROM 109. The system BIOS is a program for hardware control.

ノースブリッジ112はCPU101のローカルバスとサウスブリッジ104との間を接続するブリッジデバイスである。ノースブリッジ102には、主メモリ103をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ102は、AGP(Accelerated Graphics Port)バス、PCI express規格のシリアルバスなどを介してグラフィクスコントローラ105との通信を実行する機能も有している。   The north bridge 112 is a bridge device that connects the local bus of the CPU 101 and the south bridge 104. The north bridge 102 also includes a memory controller that controls access to the main memory 103. The north bridge 102 also has a function of executing communication with the graphics controller 105 via an AGP (Accelerated Graphics Port) bus, a PCI express standard serial bus, or the like.

グラフィクスコントローラ105は本コンピュータ10のディスプレイモニタとして使用されるLCD17を制御する表示コントローラである。このグラフィクスコントローラ105によって生成される映像データはTMDS回路107を介してビデオプロセッサ108に送られる。ビデオプロセッサ108は、グラフィクスコントローラ105からの映像データを高画質化するための映像処理(画質調整処理)を実行する。ビデオプロセッサ108によって高画質化された映像データはLCD17に送られる。また、ビデオプロセッサ108によって高画質化された映像データを、コンピュータ本体11に設けられたインタフェース3、4をそれぞれ介して外部のTV1、外部のHDMIモニタに送出することもできる。   The graphics controller 105 is a display controller that controls the LCD 17 used as a display monitor of the computer 10. Video data generated by the graphics controller 105 is sent to the video processor 108 via the TMDS circuit 107. The video processor 108 executes video processing (image quality adjustment processing) for improving the image quality of the video data from the graphics controller 105. The video data whose image quality has been improved by the video processor 108 is sent to the LCD 17. In addition, the video data with high image quality by the video processor 108 can be sent to the external TV 1 and the external HDMI monitor via the interfaces 3 and 4 provided in the computer main body 11, respectively.

サウスブリッジ104は、LPC(Low Pin Count)バス上の各デバイス、およびPCI(Peripheral Component Interconnect)バス上の各デバイスを制御する。また、サウスブリッジ104は、HDD111、DVDドライブ112を制御するためのIDE(Integrated Drive Electronics)コントローラを内蔵している。さらに、サウスブリッジ104は、サウンドコントローラ106との通信を実行する機能も有している。   The south bridge 104 controls each device on an LPC (Low Pin Count) bus and each device on a PCI (Peripheral Component Interconnect) bus. The south bridge 104 incorporates an IDE (Integrated Drive Electronics) controller for controlling the HDD 111 and the DVD drive 112. Further, the south bridge 104 has a function of executing communication with the sound controller 106.

サウンドコントローラ106は音源デバイスであり、再生対象のオーディオデータをスピーカ18A,18B、または外部の5.1チャンネルスピーカシステムに出力する。   The sound controller 106 is a sound source device and outputs audio data to be reproduced to the speakers 18A and 18B or an external 5.1 channel speaker system.

カードコントローラ113は、PCカード、SD(Secure Digital)カードのようなカードを制御する。無線LANコントローラ114は、たとえばIEEE 802.11規格の無線通信を実行する無線通信デバイスである。IEEE 1394コントローラ115は、IEEE 1394規格のシリアルバスを介して外部機器との通信を実行する。エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、電力管理のためのエンベデッドコントローラと、キーボード(KB)13およびタッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるパワーボタン14の操作に応じて本コンピュータ10をパワーオン/パワーオフする機能を有している。さらに、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)116は、ユーザによるTV起動ボタン15A、DVD/CD起動ボタン15Bの操作に応じて、本コンピュータ10をパワーオンすることもできる。   The card controller 113 controls cards such as a PC card and an SD (Secure Digital) card. The wireless LAN controller 114 is a wireless communication device that performs wireless communication of, for example, IEEE 802.11 standard. The IEEE 1394 controller 115 executes communication with an external device via an IEEE 1394 standard serial bus. The embedded controller / keyboard controller IC (EC / KBC) 116 is a one-chip microcomputer in which an embedded controller for power management and a keyboard controller for controlling the keyboard (KB) 13 and the touch pad 16 are integrated. . The embedded controller / keyboard controller IC (EC / KBC) 116 has a function of powering on / off the computer 10 in accordance with the operation of the power button 14 by the user. Further, the embedded controller / keyboard controller IC (EC / KBC) 116 can also power on the computer 10 in response to the user's operation of the TV start button 15A and the DVD / CD start button 15B.

デジタルTV放送受信処理部117は地上波デジタルTV放送のようなデジタル放送番組を受信する装置であり、アンテナ端子19に接続されている。このデジタルTV放送受信処理部117は、図示のように、デジタルTVチューナ201、OFDM(Orthogonal Frequency Division Multiplexing)復調器202、および著作権保護LSI203を備えている。デジタルTVチューナ201およびOFDM復調器202は、地上波デジタルTV放送の放送番組データを受信するチューナモジュールとして機能する。地上波デジタルTV放送においては、各放送番組データ(ビデオ、オーディオ)に対する圧縮符号化方式としてMPEG2が利用されている。また、映像フォーマットとしては、標準解像度のSD(Standard Definition)と高解像度のHD(High Definition)を使用することができる。   The digital TV broadcast reception processing unit 117 is a device that receives a digital broadcast program such as terrestrial digital TV broadcast, and is connected to the antenna terminal 19. The digital TV broadcast reception processing unit 117 includes a digital TV tuner 201, an OFDM (Orthogonal Frequency Division Multiplexing) demodulator 202, and a copyright protection LSI 203 as shown in the figure. The digital TV tuner 201 and the OFDM demodulator 202 function as a tuner module that receives broadcast program data of terrestrial digital TV broadcasting. In terrestrial digital TV broadcasting, MPEG2 is used as a compression encoding method for each broadcast program data (video, audio). As the video format, standard definition SD (Standard Definition) and high resolution HD (High Definition) can be used.

デジタルTVチューナ201およびOFDM202から構成されるチューナモジュールは、アンテナ端子19から入力されるTV放送信号の中から特定チャネルの放送信号を受信し、その受信したTV放送信号からトランスポートストリーム(TS)を取り出す。トランスポートストリームは、圧縮符号化された複数の放送番組データを多重化したストリームである。地上波デジタルTV放送においては、チャネル(物理チャネル)毎に複数の番組が多重化されている。   A tuner module including the digital TV tuner 201 and the OFDM 202 receives a broadcast signal of a specific channel from the TV broadcast signals input from the antenna terminal 19, and generates a transport stream (TS) from the received TV broadcast signal. Take out. The transport stream is a stream obtained by multiplexing a plurality of broadcast program data that have been compression-encoded. In terrestrial digital TV broadcasting, a plurality of programs are multiplexed for each channel (physical channel).

トランスポートストリームには、スクランブル鍵(Ks)によってスクランブルされた放送コンテンツの他、EMM、ECM等が含まれている。トランスポートストリームは、連続する複数のTSパケット群から構成されている。各TSパケットは、図3に示すように、188バイトの固定長パケットである。TSパケットは、ヘッダとペイロードから構成される。ヘッダのサイズは4バイトの固定長である。ヘッダには、13ビット長のパケットID(PID)が含まれている。PIDは、対応するTSパケットを識別するためのパケット識別子である。このPIDは、対応するTSパケットのペイロードに含まれる情報を識別するために用いられる。具体的には、番組の識別、コンテンツタイプ(オーディオ/ビデオ)の識別、EMM/ECMの識別、番組表のような制御情報の識別のために用いられる。同一放送番組に属するTSパケット群それぞれは、その放送番組に対するPIDテーブルによって指定されるPIDを有する。   The transport stream includes EMM, ECM, and the like in addition to broadcast content scrambled with a scramble key (Ks). The transport stream is composed of a plurality of continuous TS packet groups. Each TS packet is a 188-byte fixed-length packet as shown in FIG. A TS packet is composed of a header and a payload. The header size is a fixed length of 4 bytes. The header includes a 13-bit packet ID (PID). The PID is a packet identifier for identifying the corresponding TS packet. This PID is used to identify information included in the payload of the corresponding TS packet. Specifically, it is used for program identification, content type (audio / video) identification, EMM / ECM identification, and control information identification such as a program guide. Each TS packet group belonging to the same broadcast program has a PID specified by the PID table for the broadcast program.

著作権保護LSI203は放送コンテンツの著作権保護(RMP:Rights Management and Protection)を実現するための専用LSIである。著作権保護LSI203には、本コンピュータ10に対応するデバイスIDおよびデバイス鍵Kdが予め記憶されている。著作権保護LSI203は、トランスポートストリームに含まれるECMおよびEMMと、デバイス鍵(Kd)とを用いて、スクランブル鍵(Ks)を生成する。そして、著作権保護LSI203は、スクランブル鍵(Ks)によって放送コンテンツをデスクランブル(復号)して、放送コンテンツの暗号化を解除する。   The copyright protection LSI 203 is a dedicated LSI for realizing copyright protection (RMP: Lights Management and Protection) of broadcast contents. In the copyright protection LSI 203, a device ID and a device key Kd corresponding to the computer 10 are stored in advance. The copyright protection LSI 203 uses the ECM and EMM included in the transport stream and the device key (Kd) to generate a scramble key (Ks). Then, the copyright protection LSI 203 descrambles (decrypts) the broadcast content with the scramble key (Ks), and decrypts the broadcast content.

また、著作権保護LSI203は、デスクランブルされたトランスポートストリームから目的の放送番組に対応するPIDを含むTSパケット群を抽出するPIDフィルタリング機能を有している。このPIDフィルタリング機能により、視聴/記録対象の放送番組に対応するTSパケット群のみをTVアプリケーションプログラムに送ることができる。これにより、TVアプリケーションプログラム側ではPIDフィルタリング処理を行う必要が無くなるので、TVアプリケーションプログラムの負荷を低減することができる。また、PIDフィルタリング処理を著作権保護LSI203によって行うことにより、PCIバスに流れるデータ量を大幅に削減することもできる。   The copyright protection LSI 203 has a PID filtering function that extracts a TS packet group including a PID corresponding to a target broadcast program from a descrambled transport stream. With this PID filtering function, only the TS packet group corresponding to the broadcast program to be viewed / recorded can be sent to the TV application program. This eliminates the need for the PID filtering process on the TV application program side, thereby reducing the load on the TV application program. In addition, by performing the PID filtering process by the copyright protection LSI 203, the amount of data flowing through the PCI bus can be significantly reduced.

また、著作権保護LSI203は、PIDフィルタリング機能によって抽出されたTSパケット群を再度暗号化する機能を有している。この暗号化は、著作権保護LSI203およびTVアプリケーションプログラムが共通鍵としてそれぞれ保有している暗号鍵を用いて実行される。この暗号鍵は、スクランブル鍵とは異なる鍵である。この暗号化により、暗号化された番組コンテンツをPCIバスを介して主メモリ103に転送することができる。よって、たとえPCIバス経由で番組コンテンツが不正に取り出されても、その取り出された番組コンテンツが再生されることを防止することができる。   The copyright protection LSI 203 has a function of re-encrypting the TS packet group extracted by the PID filtering function. This encryption is executed by using encryption keys respectively held by the copyright protection LSI 203 and the TV application program as a common key. This encryption key is a key different from the scramble key. With this encryption, the encrypted program content can be transferred to the main memory 103 via the PCI bus. Therefore, even if the program content is illegally extracted via the PCI bus, it is possible to prevent the extracted program content from being reproduced.

アナログTV放送受信処理部118は地上波アナログTV放送のようなアナログ放送番組を受信する装置であり、アンテナ端子20に接続されている。このアナログTV放送受信処理部118は、図示のように、アナログTVチューナ301およびMPEG2エンコーダ302を含んでいる。アナログTVチューナ301はアナログ放送番組を受信するチューナモジュールであり、アンテナ端子20から入力されるTV放送信号の中から特定チャネルの放送信号を受信する。アナログTVチューナ301によって受信された放送番組データはMPEG2エンコーダ302に送られる。MPEG2エンコーダ302は、放送番組データをMPEG2規格の符号化方式で圧縮符号化して、圧縮符号化されたビデオデータおよび圧縮符号化されたオーディオが多重化されたプログラムストリーム(PS)を生成する。   The analog TV broadcast reception processing unit 118 is a device that receives an analog broadcast program such as a terrestrial analog TV broadcast, and is connected to the antenna terminal 20. The analog TV broadcast reception processing unit 118 includes an analog TV tuner 301 and an MPEG2 encoder 302 as shown in the figure. The analog TV tuner 301 is a tuner module that receives an analog broadcast program, and receives a broadcast signal of a specific channel from TV broadcast signals input from the antenna terminal 20. Broadcast program data received by the analog TV tuner 301 is sent to the MPEG2 encoder 302. The MPEG2 encoder 302 compresses and encodes broadcast program data using an MPEG2 standard encoding method, and generates a program stream (PS) in which the compression-encoded video data and the compression-encoded audio are multiplexed.

次に、図4を参照して、放送コンテンツのスクランブル/デスクランブルの仕組みについて説明する。   Next, referring to FIG. 4, a mechanism for scrambling / descrambling broadcast content will be described.

放送局においては、スクランブル処理部401、暗号化部402,403が設けられている。また、放送局においては、正当な受信機の機種または製造メーカ毎に、デバイスIDとデバイス鍵Kdとが管理されている。スクランブル処理部401は、放送番組データ(番組コンテンツ)をスクランブル鍵Ksによって暗号化(スクランブル)する。暗号化部402は、スクランブル鍵Ksをワーク鍵Kwによって暗号化して、暗号化されたスクランブル鍵Ksを含むECMを生成する。暗号化部403は、ワーク鍵Kwを複数のデバイスIDそれぞれに対応する複数のデバイス鍵Kdによってそれぞれ暗号化して、暗号化された複数のワーク鍵Kwをそれぞれ含む複数のEMMを生成する。この場合、各EMMには、対応するデバイスIDが付加される。スクランブル鍵Ksの暗号化およびワーク鍵Kwの暗号化は、例えばAES(Advanced Encryption Standard)を用いて実行される。   In the broadcasting station, a scramble processing unit 401 and encryption units 402 and 403 are provided. In the broadcasting station, a device ID and a device key Kd are managed for each valid receiver model or manufacturer. The scramble processing unit 401 encrypts (scrambles) broadcast program data (program content) with a scramble key Ks. The encryption unit 402 encrypts the scramble key Ks with the work key Kw, and generates an ECM including the encrypted scramble key Ks. The encryption unit 403 encrypts the work key Kw with a plurality of device keys Kd corresponding to a plurality of device IDs, respectively, and generates a plurality of EMMs each including the plurality of encrypted work keys Kw. In this case, a corresponding device ID is added to each EMM. The encryption of the scramble key Ks and the encryption of the work key Kw are executed using, for example, AES (Advanced Encryption Standard).

本コンピュータ10の著作権保護LSI203は、EMM復号部411、ECM復号部412、およびデスクランブル部413を含む。EMM復号部411は、著作権保護LSI203内に格納されたデバイス鍵KdによってEMMを復号して、ワーク鍵Kwを生成する。この場合、EMM復号部411は、複数のEMMの中から本コンピュータ10のデバイスIDに対応するEMMを識別し、その識別されたEMMをデバイス鍵Kdによって復号する。ECM復号部412は、生成されたワーク鍵KwによってECMを復号して、スクランブル鍵Ksを生成する。デスクランブル部413は、生成されたスクランブル鍵Ksによって番組コンテンツを復号(デスクランブル)する。   The copyright protection LSI 203 of the computer 10 includes an EMM decryption unit 411, an ECM decryption unit 412, and a descrambling unit 413. The EMM decryption unit 411 decrypts the EMM with the device key Kd stored in the copyright protection LSI 203 to generate a work key Kw. In this case, the EMM decryption unit 411 identifies an EMM corresponding to the device ID of the computer 10 from the plurality of EMMs, and decrypts the identified EMM with the device key Kd. The ECM decryption unit 412 decrypts the ECM using the generated work key Kw to generate a scramble key Ks. The descrambling unit 413 decrypts (descrambles) the program content with the generated scramble key Ks.

次に、図5を参照して、著作権保護LSI203の具体的な構成の例を説明する。   Next, an example of a specific configuration of the copyright protection LSI 203 will be described with reference to FIG.

著作権保護LSI203は、図示のように、RMPコントローラ501、フラッシュEEPROM502、RAM503、デスクランブラ504、タイムスタンプ付加部505、PIDフィルタ部506、暗号化部507、およびPCIインタフェース部508から構成されている。   The copyright protection LSI 203 includes an RMP controller 501, a flash EEPROM 502, a RAM 503, a descrambler 504, a time stamp adding unit 505, a PID filter unit 506, an encryption unit 507, and a PCI interface unit 508, as shown in the figure. .

RMPコントローラ501は著作権保護LSI203の動作を制御するマイクロコンピュータであり、スクランブル鍵Ksを生成するための処理を実行する。フラッシュEEPROM502は、デバイス鍵KdをデバイスIDと一緒に格納した不揮発性メモリである。RAM503は、RMPコントローラ501の作業メモリとして用いられる。   The RMP controller 501 is a microcomputer that controls the operation of the copyright protection LSI 203, and executes processing for generating a scramble key Ks. The flash EEPROM 502 is a nonvolatile memory that stores a device key Kd together with a device ID. The RAM 503 is used as a working memory for the RMP controller 501.

デスクランブラ504は、スクランブルされた各トランスポートストリーム(TS)パケットをRMPコントローラ501によって生成されたスクランブル鍵Ksによってデスクランブルする。デスクランブルされたTSパケットはタイムスタンプ付加部505に送られる。タイムスタンプ付加部505は、デスクランブルされた188バイト長のTSパケットの先頭に4バイト長のタイムスタンプを付加して、192バイト長のパケットを生成する。タイムスタンプは、TSパケット間の時間的な順番を示す。タイムスタンプ付加部505によってTSパケットをタイムスタンプ付きの192バイト長のパケットに変換することにより、後述する暗号化部507による暗号化処理を効率よく実行することが可能となる。   The descrambler 504 descrambles each scrambled transport stream (TS) packet with the scramble key Ks generated by the RMP controller 501. The descrambled TS packet is sent to the time stamp adding unit 505. The time stamp adding unit 505 adds a 4-byte time stamp to the head of the descrambled 188-byte TS packet to generate a 192-byte packet. The time stamp indicates a temporal order between TS packets. By converting the TS packet into a 192-byte packet with a time stamp by the time stamp adding unit 505, it becomes possible to efficiently execute an encryption process by the encryption unit 507 described later.

PIDフィルタ部506は、TSパケットのPIDを監視することによって、視聴対象の番組の再生に必要なTSパケット群のみを抽出するフィルタ回路である。すなわち、PIDフィルタ部506は、デスクランブルされたトランスポートストリームに含まれるTSパケット群それぞれのPIDに基づいて、トランスポートストリームに含まれるTSパケット群の中から視聴対象の放送番組データに対応するTSパケット群を抽出する。視聴対象の番組はCPU101によって指示される。PIDフィルタ部506によって抽出された各パケットは暗号化部507に送られる。   The PID filter unit 506 is a filter circuit that extracts only the TS packet group necessary for reproducing the program to be viewed by monitoring the PID of the TS packet. That is, the PID filter unit 506, based on the PID of each TS packet group included in the descrambled transport stream, from among the TS packet groups included in the transport stream, TS corresponding to the broadcast program data to be viewed. Extract packets. The program to be viewed is instructed by the CPU 101. Each packet extracted by the PID filter unit 506 is sent to the encryption unit 507.

暗号化部507は192バイト長のパケット毎に暗号化処理を実行する。この暗号化は、ECM,EMMの暗号化と同じAES方式を用いて実行される。暗号化部507は、ブロックサイズ128bitの暗号鍵を用いて、128bit長のブロック毎に192バイト長のパケットを暗号化する。すなわち、192バイト長のパケットは、各々が128bit長の12個のブロックに分割され、それらブロック毎に暗号化される。暗号化された各タイムスタンプ付きTSパケットは、PCIインタフェース部508に送られる。   The encryption unit 507 executes encryption processing for each 192-byte packet. This encryption is executed using the same AES method as that of ECM and EMM. The encryption unit 507 encrypts a 192-byte packet for each 128-bit block using an encryption key having a block size of 128 bits. That is, a 192-byte packet is divided into 12 blocks each having a 128-bit length, and is encrypted for each block. Each encrypted TS packet with a time stamp is sent to the PCI interface unit 508.

また、AES方式に対応する暗号化部507の演算回路は、ECM,EMMの復号のための演算にも利用される。すなわち、RMPコントローラ501は、PIDフィルタ部506からEMMを受け取る。そして、RMPコントローラ501は、EMMとデバイス鍵Kdとを暗号化部507に入力して、暗号化部507にEMMの復号処理を実行させる。これにより、RMPコントローラ501は、ワーク鍵Kwを暗号化部507から取得することができる。また、RMPコントローラ501は、PIDフィルタ部506からECMを受け取る。そして、RMPコントローラ501は、ECMとワーク鍵Kwとを暗号化部507に入力して、暗号化部507にECMの復号処理を実行させる。これにより、RMPコントローラ501は、スクランブル鍵Ksを暗号化部507から取得することができる。   The arithmetic circuit of the encryption unit 507 corresponding to the AES method is also used for arithmetic operations for decrypting ECM and EMM. That is, the RMP controller 501 receives the EMM from the PID filter unit 506. Then, the RMP controller 501 inputs the EMM and the device key Kd to the encryption unit 507, and causes the encryption unit 507 to execute the EMM decryption process. As a result, the RMP controller 501 can acquire the work key Kw from the encryption unit 507. Further, the RMP controller 501 receives the ECM from the PID filter unit 506. Then, the RMP controller 501 inputs the ECM and the work key Kw to the encryption unit 507, and causes the encryption unit 507 to execute the ECM decryption process. Thereby, the RMP controller 501 can acquire the scramble key Ks from the encryption unit 507.

このように、RMPコントローラ501は、EMM、ECMを復号するための処理を暗号化部507を用いて実行する。これにより、RMPコントローラ501内にAES暗号のための演算回路を実装する必要がなくなり、回路を簡素化することができる。   As described above, the RMP controller 501 executes the process for decrypting the EMM and the ECM using the encryption unit 507. Thereby, it is not necessary to mount an arithmetic circuit for AES encryption in the RMP controller 501, and the circuit can be simplified.

次に、図6を参照して、地上波デジタルTV放送の受信から再生までの一連の処理の手順を説明する。   Next, a series of processing procedures from reception to reproduction of terrestrial digital TV broadcast will be described with reference to FIG.

デジタルTVチューナ201およびOFDM復調器202から構成されるチューナモジュールは、地上波デジタルTV放送の放送番組データを受信する。受信された放送番組データは、上述したように、スクランブルされたトランスポートストームから構成されている。このトランスポートストームは著作権保護LSI203に送られる。   A tuner module including a digital TV tuner 201 and an OFDM demodulator 202 receives broadcast program data of terrestrial digital TV broadcasting. The received broadcast program data is composed of the scrambled transport storm as described above. This transport storm is sent to the copyright protection LSI 203.

著作権保護LSI203においては、トランスポートストームはデスクランブラ504によってデスクランブルされる。このデスクランブルは、上述したように、ECM、EMM、およびデバイス鍵Kdから生成されるスクランブル鍵Ksを用いて実行される。デスクランブルされた各TSパケットはPIDフィルタ部506に送られる。PIDフィルタ部506は48個のエントリを持つPIDテーブルを有しており、このPIDテーブルを参照して、デスクランブラ504からの各TSパケット毎に抽出すべきTSパケットであるか否かを判別する。   In the copyright protection LSI 203, the transport storm is descrambled by the descrambler 504. As described above, the descrambling is executed using the scramble key Ks generated from the ECM, EMM, and device key Kd. Each descrambled TS packet is sent to the PID filter unit 506. The PID filter unit 506 has a PID table having 48 entries, and refers to this PID table to determine whether or not each TS packet from the descrambler 504 is a TS packet to be extracted. .

PIDテーブルは、複数の規定PID値を保持するPIDテーブル601Aと、複数の指定PID値を保持するPIDテーブル601Bとから構成されている。規定PID値は、地上波デジタルTV放送の規格で定められた各種制御情報を含むTSパケットを識別するPID値である。PIDテーブル601Aには、図7に示すような16個の規定PID値が保持されている。指定PID値は視聴対象の放送番組に関するTSパケットを識別するPID値であり、RMPコントローラ501によってPIDテーブル601Bに設定される。   The PID table includes a PID table 601A that holds a plurality of specified PID values and a PID table 601B that holds a plurality of designated PID values. The prescribed PID value is a PID value for identifying a TS packet including various control information defined by the terrestrial digital TV broadcast standard. The PID table 601A holds 16 defined PID values as shown in FIG. The designated PID value is a PID value for identifying a TS packet related to a broadcast program to be viewed, and is set in the PID table 601B by the RMP controller 501.

PIDフィルタ部506は、PIDテーブル601A,601Bを参照して、デスクランブルされたTSパケット群の中からPIDテーブル601A,601Bに設定されたPID値群のいずれかと一致するPID値を含むTSパケット群を抽出する。すなわち、PIDフィルタ部506は、デスクランブルされたTSパケットに含まれるPID値とPIDテーブル601A,601Bに設定された各PID値とを比較し、デスクランブルされたTSパケットに含まれるPID値がPIDテーブル601A,601Bに設定されたPID値のいずれかに一致するか否かを判別する。一致した場合、PIDフィルタ部506は、デスクランブルされたTSパケットを暗号化部507に送出する。   The PID filter unit 506 refers to the PID tables 601A and 601B, and includes a TS packet group that includes a PID value that matches one of the PID value groups set in the PID tables 601A and 601B from among the descrambled TS packet groups To extract. That is, the PID filter unit 506 compares the PID value included in the descrambled TS packet with each PID value set in the PID tables 601A and 601B, and the PID value included in the descrambled TS packet is PID. It is determined whether or not it matches any of the PID values set in the tables 601A and 601B. If they match, the PID filter unit 506 sends the descrambled TS packet to the encryption unit 507.

このように、PID値が設定されたPIDテーブル601A,601Bを参照してPIDフィルタリング処理を行うことにより、PIDフィルタリング処理を高速に実行することが可能となる。   In this way, by performing the PID filtering process with reference to the PID tables 601A and 601B in which the PID values are set, the PID filtering process can be executed at high speed.

暗号化部507は、PIDフィルタ部506から送出される各TSパケットを暗号化してPCIバス上に出力する。これにより、視聴対象の放送番組に関する暗号化されたTSパケット群のみを含むパーシャルトランスポートストリームがPCIバスを介して主メモリ103に転送される。   The encryption unit 507 encrypts each TS packet sent from the PID filter unit 506 and outputs it on the PCI bus. As a result, the partial transport stream including only the encrypted TS packet group related to the broadcast program to be viewed is transferred to the main memory 103 via the PCI bus.

TVアプリケーションプログラムはソフトウェアデコーダ701を備えている。ソフトウェアデコーダ701は、CPU101に著作権保護LSI203からのパーシャルトランスポートストリームの受信および再生を実行させるプログラムである。ソフトウェアデコーダ701は、その機能モジュールとして、復号部711、デマルチプレクサ712、ビデオデコーダ713、およびオーディオデコーダ714を備えている。   The TV application program includes a software decoder 701. The software decoder 701 is a program that causes the CPU 101 to execute reception and reproduction of the partial transport stream from the copyright protection LSI 203. The software decoder 701 includes a decoding unit 711, a demultiplexer 712, a video decoder 713, and an audio decoder 714 as functional modules.

復号部711は、パーシャルトランスポートストリームに含まれる各TSパケットを著作権保護LSI203と共有している暗号鍵を用いて復号する。復号されたパーシャルトランスポートストリームはデマルチプレクサ712に送られる。デマルチプレクサ712は、復号されたパーシャルトランスポートストリームをビデオデータを含むTSパケットとオーディオデータを含むTSパケットとに分離する。ビデオデータを含むTSパケットの各々はビデオデコーダ713に送られ、オーディオデータを含むTSパケットの各々はオーディオデコーダ714に送られる。ビデオデコーダ713は、ビデオデータをデコード(伸張)する。デコードされたビデオデータは、LCD17に表示される。オーディオデコーダ714は、オーディオデータをデコード(伸張)する。デコードされたオーディオデータはスピーカ18A,18Bから出力される。   The decryption unit 711 decrypts each TS packet included in the partial transport stream using an encryption key shared with the copyright protection LSI 203. The decoded partial transport stream is sent to the demultiplexer 712. The demultiplexer 712 separates the decoded partial transport stream into TS packets including video data and TS packets including audio data. Each TS packet containing video data is sent to the video decoder 713, and each TS packet containing audio data is sent to the audio decoder 714. The video decoder 713 decodes (decompresses) the video data. The decoded video data is displayed on the LCD 17. The audio decoder 714 decodes (expands) the audio data. The decoded audio data is output from the speakers 18A and 18B.

このように、視聴対象の放送番組に関する暗号化されたTSパケット群のみを含むパーシャルトランスポートストリームを著作権保護LSI203からソフトウェアデコーダ701に転送することにより、放送コンテンツのデコードおよび再生に要するCPU101の負荷を低減することができる。また、PCIバス上に流れるデータ量も大幅に削減することができる。   As described above, by transferring the partial transport stream including only the encrypted TS packet group related to the broadcast program to be viewed from the copyright protection LSI 203 to the software decoder 701, the load on the CPU 101 required for decoding and reproduction of the broadcast content. Can be reduced. In addition, the amount of data flowing on the PCI bus can be greatly reduced.

以上のように、本実施形態においては、B−CASカードを用いることなく、オープンなシステムアーキテクチャ上で地上波デジタルTV放送の放送コンテンツを安全に取り扱うことが可能となる。よって、簡単な構成で放送コンテンツの著作権保護を実現することが可能となる。   As described above, in this embodiment, it is possible to safely handle broadcast contents of terrestrial digital TV broadcasting on an open system architecture without using a B-CAS card. Therefore, it is possible to realize copyright protection of broadcast contents with a simple configuration.

なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine a component suitably in different embodiment.

本発明の一実施形態に係るコンピュータの概観を示す斜視図。The perspective view showing the general view of the computer concerning one embodiment of the present invention. 図1のコンピュータのシステム構成を示すブロック図。The block diagram which shows the system configuration | structure of the computer of FIG. 図1のコンピュータによって受信される放送番組データを構成するTSパケットの構造を示す図。The figure which shows the structure of TS packet which comprises the broadcast program data received by the computer of FIG. 図1のコンピュータにおいて実行される放送コンテンツのデスクランブル処理を説明するための図。The figure for demonstrating the descrambling process of the broadcast content performed in the computer of FIG. 図1のコンピュータに設けられた著作権保護LSIの構成を示すブロック図。FIG. 2 is a block diagram showing a configuration of a copyright protection LSI provided in the computer of FIG. 1. 図1のコンピュータによって実行される、地上波デジタルTV放送の受信から再生までの一連の処理の手順を説明するための図。The figure for demonstrating the procedure of a series of processes from reception of the terrestrial digital TV broadcast performed by the computer of FIG. 1 to reproduction | regeneration. 図1のコンピュータに設けられたPIDテーブルに設定される規定PID値群の例を示す図。The figure which shows the example of the regulation PID value group set to the PID table provided in the computer of FIG.

符号の説明Explanation of symbols

10…コンピュータ、101…CPU、117…デジタルTV放送受信処理部、118…アナログTV放送受信処理部、203…著作権保護LSI、501…RMPコントローラ、502…フラッシュEEPROM、504…デスクランブラ、505…タイムスタンプ付加部、506…PIDフィルタ部、507…暗号化部。   DESCRIPTION OF SYMBOLS 10 ... Computer, 101 ... CPU, 117 ... Digital TV broadcast reception processing part, 118 ... Analog TV broadcast reception processing part, 203 ... Copyright protection LSI, 501 ... RMP controller, 502 ... Flash EEPROM, 504 ... Descrambler, 505 ... Time stamp adding unit, 506... PID filter unit, 507.

Claims (10)

放送番組データを受信可能な情報処理装置において、
第1の暗号化鍵によって暗号化された番組コンテンツと、前記第1の暗号化鍵を第2の暗号化鍵で暗号化することによって得られる第1の情報と、前記第2の暗号化鍵を正当な受信端末を識別するデバイス識別情報によって暗号化することによって得られる第2の情報とを含む放送番組データを受信する受信部と、
各種データを転送するバスと、
前記情報処理装置に内蔵され、前記情報処理装置を識別するデバイス識別情報を格納する記憶部と、
前記受信部によって受信された放送番組データに含まれる前記第1の情報および前記第2の情報と前記記憶部に格納された前記デバイス識別情報とを用いて前記第1の暗号化鍵を生成し、前記生成した第1の暗号化鍵によって、前記受信された放送番組データに含まれる前記暗号化された番組コンテンツを復号する復号部と、
前記復号された番組コンテンツを所定の暗号化鍵によって暗号化して、前記所定の暗号化鍵によって暗号化された番組コンテンツを前記バス上に出力する暗号化部とを具備することを特徴とする情報処理装置。 In an information processing apparatus capable of receiving broadcast program data,
Program content encrypted with a first encryption key, first information obtained by encrypting the first encryption key with a second encryption key, and the second encryption key Receiving the broadcast program data including the second information obtained by encrypting the device with the device identification information for identifying the legitimate receiving terminal;
A bus for transferring various data,
A storage unit built in the information processing apparatus for storing device identification information for identifying the information processing apparatus;
The first encryption key is generated using the first information and the second information included in the broadcast program data received by the receiving unit and the device identification information stored in the storage unit. A decrypting unit for decrypting the encrypted program content included in the received broadcast program data with the generated first encryption key;
And an encryption unit for encrypting the decrypted program content with a predetermined encryption key and outputting the program content encrypted with the predetermined encryption key onto the bus. Processing equipment. 前記第1の情報および前記第2の情報の各々は第1の暗号化方式を用いて暗号化されており、
前記暗号化部は、前記復号された番組コンテンツを前記第1の暗号化方式と同じ暗号化方式を用いて前記所定の暗号化鍵によって暗号化する手段を含むことを特徴とする請求項1記載の情報処理装置。 Each of the first information and the second information is encrypted using a first encryption method,
2. The encryption unit includes means for encrypting the decrypted program content with the predetermined encryption key using the same encryption method as the first encryption method. Information processing device. 前記復号部は、前記第1の情報および前記第2の情報それぞれを復号するための処理を前記暗号化部を用いて実行する手段を含むことを特徴とする請求項2記載の情報処理装置。   The information processing apparatus according to claim 2, wherein the decryption unit includes means for executing processing for decrypting each of the first information and the second information using the encryption unit. 前記復号部は、前記第2の情報を前記記憶部に格納された前記デバイス識別情報を用いて復号することによって前記第2の暗号化鍵を生成する手段と、前記生成された前記第2の暗号化鍵によって前記第1の情報を復号することによって前記第1の暗号化鍵を生成する手段と、前記暗号化された番組コンテンツを前記生成された前記第1の暗号化鍵によって復号する手段とを含むことを特徴とする請求項1記載の情報処理装置。   The decryption unit is configured to generate the second encryption key by decrypting the second information using the device identification information stored in the storage unit, and the generated second Means for generating the first encryption key by decrypting the first information with an encryption key; and means for decrypting the encrypted program content with the generated first encryption key. The information processing apparatus according to claim 1, further comprising: 前記記憶部に格納された前記デバイス識別情報は、前記情報処理装置の製造メーカを識別するメーカ識別情報と当該メーカ識別情報に対応するデバイス鍵とを含み、
前記第2の情報は、前記デバイス鍵によって暗号化された第2の暗号化鍵と、前記メーカ識別情報とを含むことを特徴とする請求項1記載の情報処理装置。 The device identification information stored in the storage unit includes manufacturer identification information for identifying a manufacturer of the information processing apparatus and a device key corresponding to the manufacturer identification information,
The information processing apparatus according to claim 1, wherein the second information includes a second encryption key encrypted with the device key and the manufacturer identification information. 前記記憶部に格納された前記デバイス識別情報は、前記情報処理装置の機種を識別する機種識別情報と当該機種識別情報に対応するデバイス鍵とを含み、
前記第2の情報は、前記デバイス鍵によって暗号化された第2の暗号化鍵と、前記機種識別情報とを含むことを特徴とする請求項1記載の情報処理装置。 The device identification information stored in the storage unit includes model identification information for identifying a model of the information processing apparatus and a device key corresponding to the model identification information,
The information processing apparatus according to claim 1, wherein the second information includes a second encryption key encrypted with the device key and the model identification information. 前記記憶部、前記復号部、および前記暗号化部は、前記情報処理装置に内蔵された1個のLSI内に含まれていることを特徴とする請求項1記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the storage unit, the decryption unit, and the encryption unit are included in one LSI built in the information processing apparatus. 放送番組データを受信可能な情報処理装置において、
第1の暗号化鍵によって暗号化された番組コンテンツと、前記第1の暗号化鍵を第2の暗号化鍵で暗号化することによって得られる第1の情報と、前記第2の暗号化鍵を正当な受信端末を識別するデバイス識別情報によって暗号化することによって得られる第2の情報とを含む放送番組データを受信する受信部と、
各種データを転送するバスと、
前記情報処理装置に内蔵され、前記受信部によって受信された放送番組データを不正使用から保護するLSIであって、前記情報処理装置を識別するデバイス識別情報を格納する記憶部と、前記受信部によって受信された放送番組データに含まれる前記第1の情報および前記第2の情報と前記記憶部に格納された前記デバイス識別情報とを用いて前記第1の暗号化鍵を生成し、前記生成した第1の暗号化鍵によって、前記受信された放送番組データに含まれる前記暗号化された番組コンテンツを復号する復号部と、前記復号された番組コンテンツを所定の暗号化鍵によって暗号化して、前記所定の暗号化鍵によって暗号化された番組コンテンツを前記バス上に出力する暗号化部とを含むLSIと、
前記バス上に出力された前記暗号化された番組コンテンツを受信及び再生する再生手段であって、前記暗号化された番組コンテンツを復号する手段を含む再生手段とを具備することを特徴とする情報処理装置。 In an information processing apparatus capable of receiving broadcast program data,
Program content encrypted with a first encryption key, first information obtained by encrypting the first encryption key with a second encryption key, and the second encryption key Receiving the broadcast program data including the second information obtained by encrypting the device with the device identification information for identifying the legitimate receiving terminal;
A bus for transferring various data,
An LSI built in the information processing apparatus and protecting broadcast program data received by the receiving unit from unauthorized use, a storage unit for storing device identification information for identifying the information processing apparatus, and the receiving unit The first encryption key is generated using the first information and the second information included in the received broadcast program data and the device identification information stored in the storage unit, and the generated Decrypting the encrypted program content included in the received broadcast program data with the first encryption key; encrypting the decrypted program content with a predetermined encryption key; An LSI including an encryption unit that outputs program content encrypted with a predetermined encryption key onto the bus;
Reproduction means for receiving and reproducing the encrypted program content output on the bus, and comprising reproduction means including means for decrypting the encrypted program content Processing equipment. 前記第1の情報および前記第2の情報の各々は第1の暗号化方式を用いて暗号化されており、
前記暗号化部は、前記復号された番組コンテンツを前記第1の暗号化方式と同じ暗号化方式を用いて前記所定の暗号化鍵によって暗号化する手段を含むことを特徴とする請求項8記載の情報処理装置。 Each of the first information and the second information is encrypted using a first encryption method,
9. The encryption unit includes means for encrypting the decrypted program content with the predetermined encryption key using the same encryption method as the first encryption method. Information processing device. 前記復号部は、前記第1の情報および前記第2の情報それぞれを復号するための処理を前記暗号化部を用いて実行する手段を含むことを特徴とする請求項9記載の情報処理装置。   The information processing apparatus according to claim 9, wherein the decryption unit includes means for executing processing for decrypting each of the first information and the second information using the encryption unit.
JP2004326831A 2004-11-10 2004-11-10 Information processor Pending JP2006140623A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004326831A JP2006140623A (en) 2004-11-10 2004-11-10 Information processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004326831A JP2006140623A (en) 2004-11-10 2004-11-10 Information processor

Publications (1)

Publication Number Publication Date
JP2006140623A true JP2006140623A (en) 2006-06-01

Family

ID=36621134

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004326831A Pending JP2006140623A (en) 2004-11-10 2004-11-10 Information processor

Country Status (1)

Country Link
JP (1) JP2006140623A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738351B1 (en) 2005-12-01 2007-07-12 한국전자통신연구원 PCI Express Packet Filter including Descrambling
JP2010028245A (en) * 2008-07-15 2010-02-04 Mitsumi Electric Co Ltd Digital broadcast receiver

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004304600A (en) * 2003-03-31 2004-10-28 Fujitsu Ltd Digital terrestrial television broadcasting system and digital terrestrial television broadcasting right protection device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004304600A (en) * 2003-03-31 2004-10-28 Fujitsu Ltd Digital terrestrial television broadcasting system and digital terrestrial television broadcasting right protection device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100738351B1 (en) 2005-12-01 2007-07-12 한국전자통신연구원 PCI Express Packet Filter including Descrambling
JP2010028245A (en) * 2008-07-15 2010-02-04 Mitsumi Electric Co Ltd Digital broadcast receiver

Similar Documents

Publication Publication Date Title
JP4908026B2 (en) Information processing device
US20060101485A1 (en) Information processing apparatus that receives broadcast program data
US8099609B2 (en) Information processing apparatus and key recovery method
US20060293895A1 (en) Information processing apparatus capable of receiving digital broadcast program data, and method of protecting contents which is applied to the apparatus
US8265269B2 (en) Receiving apparatus and method for controlling the same
JP2007150970A (en) Digital content video recorder and tamper resistant module
US20060098821A1 (en) Information processing apparatus
JP2005109861A (en) Encrypting device of transport stream, and editing device, and methods for them
US10104433B2 (en) Display apparatus, broadcast signal receiving apparatus and control methods thereof
JP2009016965A (en) Information processing apparatus and method for protecting video and audio information
JP2006140623A (en) Information processor
US20080152135A1 (en) Information processing apparatus
JP5159455B2 (en) Broadcast receiving apparatus and method
JP2011078111A (en) Information processing device
JP2004205723A (en) Digital information recording device, digital information reproducing device, digital information recording/reproducing device, digital information recording method, digital information reproducing method, and digital information recording/reproducing method
JP2011008525A (en) Information processing apparatus and video processing method
JP2002034018A (en) Packet processor and packet processing method and storage medium
JP2002222119A (en) Information processing device
JP2006339898A (en) Data transmitter and data receiver
JP2008042398A (en) Information processing apparatus
JP2007150976A (en) Data transmission and reception system, and data transmitting and receiving method
JP2002314966A (en) Cipher decoder and av data reproducer
JP2007013427A (en) Information processor, information processing method and computer program
JP2010283881A (en) Digital broadcast receiver
JP2002281017A (en) Contents protecting device and its method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100511

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100914