JP2007036380A - 受信装置、casモジュール、配信方法 - Google Patents
受信装置、casモジュール、配信方法 Download PDFInfo
- Publication number
- JP2007036380A JP2007036380A JP2005213014A JP2005213014A JP2007036380A JP 2007036380 A JP2007036380 A JP 2007036380A JP 2005213014 A JP2005213014 A JP 2005213014A JP 2005213014 A JP2005213014 A JP 2005213014A JP 2007036380 A JP2007036380 A JP 2007036380A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- list
- information
- receiving
- cas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 受信装置とICカードという分離した装置間のインターフェース間でのハッキング防止や不正受信装置を排除する。
【解決手段】 放送受信装置は、通信処理部を介して配信事業者のサーバーから端末IDリストを取得する。放送受信装置は、電源ON時(インターフェース活性化時)、メモリ部から読み出した端末IDと端末IDリストとをICカードへ出力する。ICカードは、端末IDリストの改ざんの有無、有効期限切れをチェックし、改ざんがなく有効期限切れでなければ、放送受信装置から入力された端末IDが有効か否かを判定する。ICカードが有効と判定したときには、放送受信装置−ICカード間でインターフェース暗号用の鍵交換処理の後に、受信装置とICカード間での暗号通信を行う。これにより受信装置とICカードという分離した装置間のインターフェース間でのハッキング防止や不正受信装置の排除をすることができる。
【選択図】 図2
【解決手段】 放送受信装置は、通信処理部を介して配信事業者のサーバーから端末IDリストを取得する。放送受信装置は、電源ON時(インターフェース活性化時)、メモリ部から読み出した端末IDと端末IDリストとをICカードへ出力する。ICカードは、端末IDリストの改ざんの有無、有効期限切れをチェックし、改ざんがなく有効期限切れでなければ、放送受信装置から入力された端末IDが有効か否かを判定する。ICカードが有効と判定したときには、放送受信装置−ICカード間でインターフェース暗号用の鍵交換処理の後に、受信装置とICカード間での暗号通信を行う。これにより受信装置とICカードという分離した装置間のインターフェース間でのハッキング防止や不正受信装置の排除をすることができる。
【選択図】 図2
Description
この発明は受信装置に関し、特にディジタル放送や通信ネットワーク経由でコンテンツを受信する受信装置に関する。
近年、通信衛星や放送衛星を用いた衛星ディジタル放送や地上波ディジタル放送が行われている。衛星ディジタル放送では有料放送が行われており、チャンネル単位、番組単位、時間単位など様々な方法で視聴制御を可能にする限定受信システムが運用されている(例えば、特許文献1参照)。
上記の限定受信システムでは、利用者の契約状態等に応じた個別契約情報を受信装置に伝送し、受信装置や受信装置に挿入して用いるICカードに設定する。以下、ICカード等のセキュリティモジュールに設定する場合も含めて受信装置に設定すると説明する。
各受信装置に伝送する個別の視聴契約情報はEMM(Entitlement Management Message)データと呼ばれている。EMMデータには受信装置固有のID(Identification)番号が付加されている。
EMMデータは、受信装置固有のID毎にユニークなマスター鍵(Km)により暗号化された後、放送信号に多重されて放送局側のセンタ装置から各受信装置へ伝送される。
また、映像、音声、データ等のコンテンツは、スクランブル鍵(Ks)によりスクランブル化された後、放送信号に多重されて放送局側のセンタ装置から各受信装置へ伝送される。
スクランブル鍵(Ks)はEMMデータの一部として伝送されるワーク鍵(Kw)によって暗号化された後、ECM(Entitlement Control Message)として放送信号に多重されて放送局側のセンタ装置から各受信装置へ伝送される。
現在、国内のディジタル放送はARIB−STD B25に準拠した方式で運用されており、上述したようなECM、EMMを利用した3重鍵構造になっている。ここで使用される暗号方式は共通鍵暗号方式であり、情報の送り手と受け手が同じ鍵を共有することで暗号化された情報を送受するものである。
特許2941398号公報
従来の限定受信システムでは、ICカードを発行管理する鍵管理センタ、放送を行う放送局、放送を受信する受信装置、受信装置に接続されるICカード間での情報のやり取りを行う。
鍵管理センタはICカードに固有のIDとマスター鍵(Km)を埋め込んでICカードを発行する。発行されたICカードが接続された受信装置で番組を視聴するための契約が行われると、放送局から鍵管理センタにワーク鍵(Kw)を含むEMMを対象のICカードのマスター鍵(Km)で暗号化する依頼が行われる。この依頼に基づき鍵管理センタは、暗号化されたEMMを放送経由で配信する。受信装置は、受信したEMMをICカードへ送る。ICカードは、受信装置から受けたEMMを、予めICカードに設定されているマスター鍵(Km)で復号化し、この復号化されたワーク鍵(Kw)をICカード内のメモリに記憶する。
番組視聴時はスクランブル鍵(Ks)で暗号化されたコンテンツを復号するために、受信装置はECMをICカードに送る。ICカードはワーク鍵(Kw)で受信装置から受けたECMを復号してスクランブル鍵(Ks)を抽出し、この抽出したスクランブル鍵(Ks)を受信装置に返す。受信装置は、ICカードから返されたスクランブル鍵(Ks)でコンテンツを復号する。
このため限定受信システムでは、受信装置とICカードという分離した装置間で送受されるスクランブル鍵(Ks)は暗号化されていないため、スクランブル鍵(Ks)をハッキングされる恐れがあるという問題がある。
また、コンテンツ保護を守らない不正な受信装置であってもスクランブル鍵(Ks)を取得することができてしまい、不正な受信装置を排除することができないという問題がある。
この発明は、受信装置とICカードという分離した装置間のインターフェース間でのハッキング防止や不正受信装置を排除することを目的とする。
上記の目的を達成するために、この発明においては、暗号化されたコンテンツ、このコンテンツの視聴制御に関わる視聴制御情報、契約に関わる契約情報を受信する受信手段と、コンテンツの視聴制御および契約管理を行うCAS(Conditional Access System)モジュールと情報送受を行うCASインターフェース手段と、このCASインターフェース手段に接続されたCASモジュールに対して前記契約情報を前記CASモジュール内に記憶させるために、前記CASインターフェース手段に接続されたCASモジュールへ前記契約情報を送信する契約情報送信手段と、前記暗号化されたコンテンツを復号するための復号鍵を取得するために、前記CASインターフェース手段に接続されたCASモジュールへ前記視聴制御情報を送信する視聴制御情報送信手段と、この視聴制御情報送信手段による前記視聴制御情報の送信に対して前記CASモジュールから送信された、前記暗号化されたコンテンツを復号するための復号鍵を、前記CASインターフェース手段を介して取得する復号鍵取得手段と、この復号鍵取得手段により取得された前記復号鍵を用いて前記暗号化されたコンテンツを復号するコンテンツ復号手段と、このコンテンツ復号手段により復号されたコンテンツを再生するコンテンツ再生手段と、端末に付与される端末IDを記憶する端末ID記憶手段と、放送または通信により送られた複数の端末IDがリスト化された端末IDリストを取得する端末IDリスト取得手段と、前記端末IDリスト取得手段により取得された前記端末IDリストを記憶する端末IDリスト記憶手段と、前記CASモジュールから認証を受けるタイミングで、前記CASインターフェース手段を介して前記端末IDおよび前記端末IDリストを前記CASモジュールへ送出し、この送出に対する前記CASモジュールでの認証結果を、前記CASインターフェース手段を介して受信する認証結果受信手段と、この認証結果受信手段により受信した前記認証結果に応じて、前記端末IDリスト取得手段に対して前記端末IDリストの再取得を実行させる、もしくは前記端末IDリストの再取得を促すメッセージを出力する制御手段とを備えたことを特徴とする受信装置を提供する。
また、上記の目的を達成するために、この発明においては、コンテンツの視聴制御および契約管理を行うCAS(Conditional Access System)モジュールであって、前記端末IDリストの更新毎に更新される更新番号および前記端末IDリストの有効な期間を示す有効期限情報を含むリスト更新管理情報と契約に関わる情報とを記憶する不揮発性メモリと、受信装置と情報送受を行うインターフェース手段と、このインターフェース手段を介して新たに入力された端末IDと端末IDリストについて、それぞれの改ざんを検出する改ざん検出手段と、前記新たに入力された端末IDリストに含まれている前記リスト更新管理情報と、前記不揮発性メモリから読出した前記リスト更新管理情報とを比較する更新情報比較手段と、端末IDが端末IDリストに記載されているかを判定する端末ID有効判定手段と、前記改ざん検出手段の検出結果と、前記更新情報判定手段の比較結果と、前記端末ID有効判定手段の判定結果の3つの結果から、インターフェース手段を介して接続される前記受信装置の認証結果を判定し、この判定結果を前記インターフェース手段を介して前記受信装置へ出力する認証結果出力手段とを備えたことを特徴とするCASモジュールを提供する。
また、上記の目的を達成するために、この発明においては、少なくとも1つ以上の有効な端末IDが記載された端末ID情報、前記端末IDリストの更新毎に更新される更新番号と有効期限情報からなるリスト更新管理情報、及び前記端末IDリストの改ざんをチェックするための改ざんチェック情報を含み管理機関により一元的に発行管理されている端末IDリストを前記管理機関から受信し、この受信した端末IDリストを、暗号化したコンテンツと共に配信する配信方法を提供する。
なお、装置に係る本発明は方法に係る発明としても成立し、方法に係る本発明は装置に係る発明としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読み取り可能な記録媒体としても成立する。
また、装置または方法に係る本発明は、コンピュータに当該発明に相当する手順を実行させるための(あるいはコンピュータを当該発明に相当する手段として機能させるための、あるいはコンピュータに当該発明に相当する機能を実現させるための)プログラムとしても成立し、該プログラムを記録したコンピュータ読み取り可能な記録媒体としても成立する。
この発明によれば受信装置とICカード間での認証・暗号化を行うことにより、受信装置とICカードという分離した装置間のインターフェース間でのハッキング防止や不正受信装置の排除をすることができる。
以下、図面を参照しながら本発明の実施の形態について説明する。
図1は、本発明の一実施形態に係る受信装置の構成を示すブロック図である。なお、この実施形態では、コンテンツを放送経由で受信するものとして説明するが、本発明は必ずしもこれに限定されず、コンテンツをネットワーク経由やケーブル経由で受信する場合にも本発明を適用することができる。
図1は、本発明の一実施形態に係る受信装置の構成を示すブロック図である。なお、この実施形態では、コンテンツを放送経由で受信するものとして説明するが、本発明は必ずしもこれに限定されず、コンテンツをネットワーク経由やケーブル経由で受信する場合にも本発明を適用することができる。
図1において、ディジタル放送受信装置101は、チューナ部102、デスクランブラ103、TSデコード部104、映像音声デコード部105、表示処理部106、制御部107、キー入力部108、ICカードI/F部110、メモリ部112、通信処理部111から構成されている。
チューナ部102は、ディジタル放送受信装置101に入力された放送波から所望のチャンネルを選局し、この選局したチャンネルのトランスポートストリーム(以下、TSと記す)をデスクランブラ103へ出力する。TSはコンテンツ保護のためにスクランブルされている。
デスクランブラ103は、チューナ部102から入力されたTSをデスクランブルしてTSデコード部104へ出力する。
TSデコード部104は、デスクランブラ103から入力されたTSから必要なパケットを分離し、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM,EMM等)を分離する。また、TSデコード部104は、分離した放送番組信号(映像、音声)は映像音声デコード部105へ出力する。
TSデコード部104は、デスクランブラ103から入力されたTSから必要なパケットを分離し、この分離したパケットから更に、放送番組信号(映像、音声)の抽出や各種多重データ(各種SI(Service Information)データやECM,EMM等)を分離する。また、TSデコード部104は、分離した放送番組信号(映像、音声)は映像音声デコード部105へ出力する。
映像音声デコード部105は、TSデコード部104から入力された放送番組信号(映像、音声)のデコードを行い、表示処理部106へ出力する。
表示処理部106は、映像音声デコード部105から入力された放送番組信号(映像、音声)を図示しない外部のモニタへ出力し表示・音声再生させる。また、表示処理部106は、ユーザとのインターフェース機能を果たすために各種エラー情報の表示画像信号を生成し、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。また、表示処理部106は、TSデコード部104で分離されたSIデータから構成されたEPG画像信号を生成し、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。
表示処理部106は、映像音声デコード部105から入力された放送番組信号(映像、音声)を図示しない外部のモニタへ出力し表示・音声再生させる。また、表示処理部106は、ユーザとのインターフェース機能を果たすために各種エラー情報の表示画像信号を生成し、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。また、表示処理部106は、TSデコード部104で分離されたSIデータから構成されたEPG画像信号を生成し、この生成した画像信号を放送番組信号(映像、音声)に代えて出力、或いは放送番組信号(映像、音声)と合成して出力する機能を有している。
キー入力部108は、リモートコントローラ(リモコン)109等のユーザインターフェース機器からの赤外線等による遠隔操作信号を受信する機能を有している。
メモリ部112はRAM、不揮発性メモリで構成され、不揮発性メモリには少なくとも鍵管理機関より発行された受信装置の端末IDがディジタル放送受信装置101の製造時等に設定される。
メモリ部112はRAM、不揮発性メモリで構成され、不揮発性メモリには少なくとも鍵管理機関より発行された受信装置の端末IDがディジタル放送受信装置101の製造時等に設定される。
通信処理部111は、Ethernet(登録商標)等のネットワーク回線に接続され、ネットワークを介してデータの送受を行うものであり、コンテンツ配信事業者のサーバーからコンテンツの受信、ECMやEMMを受信する機能の他、不正でない受信装置の端末IDをリスト化した端末IDリストを取得する機能を有している。この取得された端末IDリストは、メモリ部112に記憶される。
制御部107は、上記した各機能を制御する機能を有しており、バス接続やシリアル通信接続等で各機能をコントロールする。
ICカードI/F部110は、ISO規格であるISO7816に準拠したICカードインターフェースである。
ICカード115は契約管理や視聴制御を行うものであり、CPU119,ROM116,RAM117,不揮発性メモリ120,I/F部118等から構成されており、ディジタル放送受信装置101とはISO規格であるISO7816に準拠したインターフェースで接続される。ICカード115内の不揮発性メモリ120には、少なくともカードID、カード固有の鍵が予め設定されている。
ICカードI/F部110は、ISO規格であるISO7816に準拠したICカードインターフェースである。
ICカード115は契約管理や視聴制御を行うものであり、CPU119,ROM116,RAM117,不揮発性メモリ120,I/F部118等から構成されており、ディジタル放送受信装置101とはISO規格であるISO7816に準拠したインターフェースで接続される。ICカード115内の不揮発性メモリ120には、少なくともカードID、カード固有の鍵が予め設定されている。
制御部107は、TSデコード部104でTSから分離されたEMMやECMを、ICカードI/F部110を介してICカード115へ出力する。
ICカード115は、ICカードI/F部110からEMMが入力された場合、カード固有の鍵で復号して、ワーク鍵(Kw)等契約により取得される情報をICカード115内の不揮発性メモリ120に記憶する。また、ICカード115は、ICカードI/F部110からECMが入力された場合、ICカード115内の不揮発性メモリ120に記憶しているワーク鍵(Kw)で復号して、番組を視聴可能か否かの判定後、視聴可能な場合にはスクランブルを解くためのスクランブル鍵(Ks)をディジタル放送受信装置101へ出力する。
ICカード115は、ICカードI/F部110からEMMが入力された場合、カード固有の鍵で復号して、ワーク鍵(Kw)等契約により取得される情報をICカード115内の不揮発性メモリ120に記憶する。また、ICカード115は、ICカードI/F部110からECMが入力された場合、ICカード115内の不揮発性メモリ120に記憶しているワーク鍵(Kw)で復号して、番組を視聴可能か否かの判定後、視聴可能な場合にはスクランブルを解くためのスクランブル鍵(Ks)をディジタル放送受信装置101へ出力する。
ディジタル放送受信装置101では、制御部107がICカード115から入力されたスクランブル鍵(Ks)をデスクランブラ103にセットすることにより、デスクランブラ103にてコンテンツのデスクランブルが行われて番組を視聴可能となる。
次に、上記のように構成された受信装置の動作について図を用いて詳細に説明する。
本発明では、ディジタル放送受信装置101とICカード115とは認証を行う。
(通常の認証シーケンス)
図2に、上記ディジタル放送受信装置101の電源ON時(ICカードインターフェース活性化時)に起動する認証シーケンスの例を示す。
ディジタル放送受信装置101とICカード115との認証シーケンスの起動タイミングとしては、(1)ディジタル放送受信装置101の電源ON時、(2)ICカードインターフェース110活性化時、(3)ICカード115からの指示、(4)通信中のサーバーからの指示、(5)ディジタル放送受信装置101の時計機能による定期的起動、等がある。
本発明では、ディジタル放送受信装置101とICカード115とは認証を行う。
(通常の認証シーケンス)
図2に、上記ディジタル放送受信装置101の電源ON時(ICカードインターフェース活性化時)に起動する認証シーケンスの例を示す。
ディジタル放送受信装置101とICカード115との認証シーケンスの起動タイミングとしては、(1)ディジタル放送受信装置101の電源ON時、(2)ICカードインターフェース110活性化時、(3)ICカード115からの指示、(4)通信中のサーバーからの指示、(5)ディジタル放送受信装置101の時計機能による定期的起動、等がある。
先にも説明したが、メモリ部112はRAM、不揮発性メモリで構成され、不揮発性メモリには少なくとも鍵管理機関より発行された受信装置の端末IDがディジタル放送受信装置101の製造時等に設定されている。また、ディジタル放送受信装置101は、前回までの起動で通信処理部111を介して配信事業者のサーバーから取得した、端末IDリストをメモリ部112に記憶している。もし、ディジタル放送受信装置101が、端末IDリストをメモリ部112に記憶していなければ、通信処理部111を介して配信事業者のサーバーから端末IDリストを取得する。
(ディジタル放送受信装置101の動作)
図3はディジタル放送受信装置101の電源ON時(ICカードインターフェース活性化時)のディジタル放送受信装置101の動作を示すフローチャートである。
ステップS301:電源ON時(インターフェース活性化時)、ディジタル放送受信装置101内の制御部107は、メモリ部112から読み出した端末IDと端末IDリストとをICカードへ出力し、ステップS302へ進む。
図3はディジタル放送受信装置101の電源ON時(ICカードインターフェース活性化時)のディジタル放送受信装置101の動作を示すフローチャートである。
ステップS301:電源ON時(インターフェース活性化時)、ディジタル放送受信装置101内の制御部107は、メモリ部112から読み出した端末IDと端末IDリストとをICカードへ出力し、ステップS302へ進む。
ステップS302:ICカード115からのレスポンスが認証OKの場合には正常処理でありステップS303へ進み、認証NGの場合にはステップS304へ進む。このステップS302において認証NGであった場合、認証NGの理由についてもICカード115から返される。
ステップS303:インターフェースを暗号化するために、ディジタル放送受信装置101とICカード115間で暗号用の鍵(共通鍵)を交換(共有)する処理が行われる。この処理は、共通鍵によるチャレンジレスポンスや公開鍵を使った手法(diffe−Helman等)により行われる。
ステップS304:制御部107は、ステップS302でICカード115から受けた認証NGの理由を判断する。制御部107は、認証NGの理由が「リストが古い」ことを示すときにはステップS305へ進み、「有効なIDでない」ことを示すときにはステップS308へ進む。
ステップS305:制御部107は、端末IDリストの再取得制御を行う。詳細には制御部107は、通信処理部111を介してサーバーにアクセスして最新の端末IDリストを取得し、この取得した最新の端末IDリストをメモリ部112に記憶してステップS306へ進む。
ステップS306:制御部107は、メモリ部112から読み出した端末IDと端末IDリストとをICカード115へ送信し、ステップS307へ進む。
ステップS307:最新の端末IDリストを用いてICカード115により判断されたレスポンスが、認証OKの場合には正常処理でありステップS303へ進み、認証NGの場合には「有効なIDでない」ため、ステップS308へ進む。
ステップS307:最新の端末IDリストを用いてICカード115により判断されたレスポンスが、認証OKの場合には正常処理でありステップS303へ進み、認証NGの場合には「有効なIDでない」ため、ステップS308へ進む。
ステップS308:制御部107は、表示処理部106に対して認証エラーのメッセージを表示するための表示画像信号を生成させ、この生成した画像信号を放送番組信号(映像、音声)に代えて出力させる。生成した画像信号を放送番組信号(映像、音声)に代えて、放送番組信号(映像、音声)と合成して出力させるようにしてもよい。
(ICカード115の動作)
図4はディジタル放送受信装置101の電源ON時(ICカードインターフェース活性化時)のICカード115の動作を示すフローチャートである。
ステップS401:ICカード115のI/F部118を介して、ICカード115内のCPU119は、ディジタル放送受信装置101から端末IDと端末IDリストとを受け取り、ステップS402へ進む。
図4はディジタル放送受信装置101の電源ON時(ICカードインターフェース活性化時)のICカード115の動作を示すフローチャートである。
ステップS401:ICカード115のI/F部118を介して、ICカード115内のCPU119は、ディジタル放送受信装置101から端末IDと端末IDリストとを受け取り、ステップS402へ進む。
ステップS402:CPU119は、端末IDリストの改ざん検出の計算を実行することにより、改ざんの有無をチェックし、ステップS403へ進む。なお、この改ざんチェック方法については後で詳細に説明する。
ステップS403:CPU119は、ステップS402における改ざんチェックの結果が改ざんなしであればステップS404へ進み、改ざんありであればステップS409へ進む。
ステップS404:CPU119は、ICカード115内の不揮発性メモリ120が記憶している端末IDリストの更新番号と、ディジタル放送受信装置101から受信した端末IDリスト内の更新番号とを比較し、ステップS405へ進む。
ステップS405:CPU119は、ステップS404に比較の結果、ディジタル放送受信装置101から受信した端末IDリスト内の更新番号が、不揮発性メモリ120が記憶している端末IDリストの更新番号より大きいか否かを判定し、大きい(更新されている)場合にはこの更新番号で得られた最新の更新番号の端末IDリストを実際に採用した端末IDリストとしてステップS406へ進み、以下(古い)の場合にはステップS409へ進む。
ステップS406:CPU119は、ステップS405にて実際に採用した端末IDリストに、ディジタル放送受信装置101から受け取った端末IDが含まれるかチェックし、ステップS407へ進む。
ステップS407:CPU119は、ステップS406でのチェックの結果、含まれていればステップS408へ進み、含まれていなければステップS409へ進む。
ステップS408:CPU119は、レスポンスとして認証OKをI/F部118を介して、ディジタル放送受信装置101へ返す。
ステップS409:CPU119は、レスポンスとして認証NGと認証NGである理由をI/F部118を介して、ディジタル放送受信装置101へ返す。
端末IDリスト、端末IDには改ざんによる不正を防止するために改ざん検出情報が付加される。この改ざん検出情報の算出には次の2通りがある。
(端末IDリスト、端末IDの改ざん検出方法 その1)
(公開鍵利用)
図5に、この改ざん検出方法を用いた場合の、改ざん検査シーケンスの例を示す。
端末IDや端末IDリストを発行する鍵管理機関では、ICカード115に鍵管理機関の公開鍵と計算アルゴリズムとを事前に埋め込んでおく。この鍵は公開鍵であるので誰もが知りえてよい情報であるが、ここではICカード115以外ハンドリングできないように埋め込んでおく。端末IDや端末IDリストの生成時には鍵管理機関の秘密鍵で電子署名を計算してこれらに付加して発行する。
ステップS409:CPU119は、レスポンスとして認証NGと認証NGである理由をI/F部118を介して、ディジタル放送受信装置101へ返す。
端末IDリスト、端末IDには改ざんによる不正を防止するために改ざん検出情報が付加される。この改ざん検出情報の算出には次の2通りがある。
(端末IDリスト、端末IDの改ざん検出方法 その1)
(公開鍵利用)
図5に、この改ざん検出方法を用いた場合の、改ざん検査シーケンスの例を示す。
端末IDや端末IDリストを発行する鍵管理機関では、ICカード115に鍵管理機関の公開鍵と計算アルゴリズムとを事前に埋め込んでおく。この鍵は公開鍵であるので誰もが知りえてよい情報であるが、ここではICカード115以外ハンドリングできないように埋め込んでおく。端末IDや端末IDリストの生成時には鍵管理機関の秘密鍵で電子署名を計算してこれらに付加して発行する。
ICカード115は、ディジタル放送受信装置101から受信した端末IDと端末IDリストそれぞれについて自身が記憶している鍵管理機関の公開鍵で署名検証の計算を行い、この計算結果が一致していれば改ざんなしと判断するようにする。
(端末IDリスト、端末IDの改ざん検出方法 その2)
(共通鍵利用)
図6に、この改ざん検出方法を用いた場合の、改ざん検査シーケンスの例を示す。
端末IDや端末IDリストを発行する鍵管理機関では、ICカード115に共通な改ざん検出計算用の鍵と計算アルゴリズムとを事前に埋め込んでおく。この鍵はICカード115から外に出ないため、全カードで共通でも基本的に問題がない。端末IDや端末IDリストの生成時にこの改ざん検出鍵で端末IDや端末IDリストの情報から所定のアルゴリズムでダイジェストを計算し、これを改ざん検出情報(MAC)としてこれらに付加して発行する。
(共通鍵利用)
図6に、この改ざん検出方法を用いた場合の、改ざん検査シーケンスの例を示す。
端末IDや端末IDリストを発行する鍵管理機関では、ICカード115に共通な改ざん検出計算用の鍵と計算アルゴリズムとを事前に埋め込んでおく。この鍵はICカード115から外に出ないため、全カードで共通でも基本的に問題がない。端末IDや端末IDリストの生成時にこの改ざん検出鍵で端末IDや端末IDリストの情報から所定のアルゴリズムでダイジェストを計算し、これを改ざん検出情報(MAC)としてこれらに付加して発行する。
ICカード115は、ディジタル放送受信装置101から受信した端末IDと端末IDリストそれぞれについて所定の計算アルゴリズムに基づいて改ざん検出鍵でダイジェストを計算し、このダイジェストと、付加されている改ざん検出情報(MAC)とを比較して一致していれば改ざんなしと判断するようにする。
(新しい端末IDリストの発行)
新しい端末IDを追加する場合や、ある端末IDを無効にする場合、鍵管理機関で端末IDリストが発行される。
鍵管理機関では少なくとも図7に示すように、
・更新番号(更新ごとに更新される異なる番号)、
・日時情報(有効期限等)、
・端末ID(1個〜n個)、
・改ざん検出、
からなるリストを生成する。改ざん検出は上述した方法で、更新番号から端末IDnまでを計算対象として計算し、この結果が改ざん検出として付加される。
生成した端末IDリストは各配信事業者に配布し、各配信事業者では放送信号に多重して送るか、サーバーにおいて受信装置からアクセス可能なようにすることで各受信装置に対して端末IDリストを提供可能にする。
新しい端末IDを追加する場合や、ある端末IDを無効にする場合、鍵管理機関で端末IDリストが発行される。
鍵管理機関では少なくとも図7に示すように、
・更新番号(更新ごとに更新される異なる番号)、
・日時情報(有効期限等)、
・端末ID(1個〜n個)、
・改ざん検出、
からなるリストを生成する。改ざん検出は上述した方法で、更新番号から端末IDnまでを計算対象として計算し、この結果が改ざん検出として付加される。
生成した端末IDリストは各配信事業者に配布し、各配信事業者では放送信号に多重して送るか、サーバーにおいて受信装置からアクセス可能なようにすることで各受信装置に対して端末IDリストを提供可能にする。
(端末IDリストの更新情報の通知)
端末IDリストが更新された場合、古い端末IDリストを参照しないように更新情報をICカードに通知する必要がある。この更新情報は途中で参照、改変されないようにEMMやECMでICカード115に通知する。
端末IDリストが更新された場合、古い端末IDリストを参照しないように更新情報をICカードに通知する必要がある。この更新情報は途中で参照、改変されないようにEMMやECMでICカード115に通知する。
鍵管理機関では端末IDリストを生成すると、この更新情報の内容を放送事業者に通知する。それを受けた配信事業者では更新を通知するための情報を入れたECMかEMMを生成して送出することで、ICカード115に対して端末IDリストの更新を通知する
・ECMの場合
図8に、更新情報の通知をECMで行う場合のシーケンスの例を示す。
ECMは各ICカード115に対して共通の情報であり、ワーク鍵(Kw)を保有しているICカード115であればどのカードでも内容を解釈できる。よって、配信事業者はこのECMで端末IDリストの更新を通知することで受信装置に対しては何も情報を見せることなくICカードに情報が設定できる。
図8に、更新情報の通知をECMで行う場合のシーケンスの例を示す。
ECMは各ICカード115に対して共通の情報であり、ワーク鍵(Kw)を保有しているICカード115であればどのカードでも内容を解釈できる。よって、配信事業者はこのECMで端末IDリストの更新を通知することで受信装置に対しては何も情報を見せることなくICカードに情報が設定できる。
・EMMの場合
図9に、更新情報の通知をEMMで行う場合のシーケンスの例を示す。
各ID固有の情報を送るEMMでは個別のIDごとにデータを発信していてはループに時間がかかるので、事前にカードで共通なIDと専用鍵を事前に設定しておく。配信事業者は鍵管理機関から通知された更新番号を入れたEMMを生成し、この専用鍵で暗号化して共通ID宛に送出する。各受信装置ではこの共通IDで送られるEMMをフィルタリングしてICカード115に送り、ICカード115では既に保持している専用鍵で復号し、現在記憶している更新番号より大きい番号(即ち、新しい)が通知された場合はこれを現在記憶している更新番号と置き換えて記憶する。
図9に、更新情報の通知をEMMで行う場合のシーケンスの例を示す。
各ID固有の情報を送るEMMでは個別のIDごとにデータを発信していてはループに時間がかかるので、事前にカードで共通なIDと専用鍵を事前に設定しておく。配信事業者は鍵管理機関から通知された更新番号を入れたEMMを生成し、この専用鍵で暗号化して共通ID宛に送出する。各受信装置ではこの共通IDで送られるEMMをフィルタリングしてICカード115に送り、ICカード115では既に保持している専用鍵で復号し、現在記憶している更新番号より大きい番号(即ち、新しい)が通知された場合はこれを現在記憶している更新番号と置き換えて記憶する。
これらECM、EMMに更新情報が入っていない場合には、本発明にかかる機能には何の影響も及ぼさない。
(通信セッション中での更新情報の通知)
図10に、通信セッション中に更新情報を通知する場合の認証シーケンスの例を示す。
通信でのコンテンツ配信を行う配信事業者と受信装置間での通信中に更新情報の通知を行う場合がある。たとえば、コンテンツの配信リクエストを行うために通信セッションが確立した段階で、サーバー側から更新情報のアップデートが行われたことが通知される。更新情報はEMMやECMの場合と同じ鍵か通信で共有した鍵で暗号化し、これを取得した受信装置はそれをICカード115に送り、ICカード115で復号して、内部に記憶される。更新された端末IDリストはリンク先から取得してディジタル放送受信装置101内の不揮発性メモリ120に記憶する。
(通信セッション中での更新情報の通知)
図10に、通信セッション中に更新情報を通知する場合の認証シーケンスの例を示す。
通信でのコンテンツ配信を行う配信事業者と受信装置間での通信中に更新情報の通知を行う場合がある。たとえば、コンテンツの配信リクエストを行うために通信セッションが確立した段階で、サーバー側から更新情報のアップデートが行われたことが通知される。更新情報はEMMやECMの場合と同じ鍵か通信で共有した鍵で暗号化し、これを取得した受信装置はそれをICカード115に送り、ICカード115で復号して、内部に記憶される。更新された端末IDリストはリンク先から取得してディジタル放送受信装置101内の不揮発性メモリ120に記憶する。
この場合、既に認証は行った後であるので、次回起動時に更新された情報が有効になる。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
101…ディジタル放送受信装置、102…チューナ部、103…デスクランブラ、104…TSデコード部、105…映像音声デコード部、106…表示処理部、107…制御部、108…キー入力部、109…リモートコントローラ、110…ICカードI/F部、111…通信処理部、112…メモリ部、115…ICカード、116…ROM、117…RAM、118…I/F部、119…CPU、120…不揮発性メモリ。
Claims (10)
- 暗号化されたコンテンツ、このコンテンツの視聴制御に関わる視聴制御情報、契約に関わる契約情報を受信する受信手段と、
コンテンツの視聴制御および契約管理を行うCAS(Conditional Access System)モジュールと情報送受を行うCASインターフェース手段と、
このCASインターフェース手段に接続されたCASモジュールに対して前記契約情報を前記CASモジュール内に記憶させるために、前記CASインターフェース手段に接続されたCASモジュールへ前記契約情報を送信する契約情報送信手段と、
前記暗号化されたコンテンツを復号するための復号鍵を取得するために、前記CASインターフェース手段に接続されたCASモジュールへ前記視聴制御情報を送信する視聴制御情報送信手段と、
この視聴制御情報送信手段による前記視聴制御情報の送信に対して前記CASモジュールから送信された、前記暗号化されたコンテンツを復号するための復号鍵を、前記CASインターフェース手段を介して取得する復号鍵取得手段と、
この復号鍵取得手段により取得された前記復号鍵を用いて前記暗号化されたコンテンツを復号するコンテンツ復号手段と、
このコンテンツ復号手段により復号されたコンテンツを再生するコンテンツ再生手段と、
端末に付与される端末IDを記憶する端末ID記憶手段と、
放送または通信により送られた複数の端末IDがリスト化された端末IDリストを取得する端末IDリスト取得手段と、
前記端末IDリスト取得手段により取得された前記端末IDリストを記憶する端末IDリスト記憶手段と、
前記CASモジュールから認証を受けるタイミングで、前記CASインターフェース手段を介して前記端末IDおよび前記端末IDリストを前記CASモジュールへ送出し、この送出に対する前記CASモジュールでの認証結果を、前記CASインターフェース手段を介して受信する認証結果受信手段と、
この認証結果受信手段により受信した前記認証結果に応じて、前記端末IDリスト取得手段に対して前記端末IDリストの再取得を実行させる、もしくは前記端末IDリストの再取得を促すメッセージを出力する制御手段とを備えたことを特徴とする受信装置。 - 前記CASモジュールから認証を受けるタイミングは、(1)受信装置の電源投入時、(2)前記CASインターフェース手段が活性化するとき、(3)接続されるCASモジュールから認証指示を受けたとき、(4)前記受信手段により認証指示を受けたとき、(5)受信装置に設定された認証を受ける時間になったとき、の少なくともいずれか1つの場合であることを特徴とする請求項1に記載の受信装置。
- 更に、前記端末IDリストを一度も受信していない場合もしくは前記認証結果が認証を得られなかったことを示す場合、前記端末IDリスト取得手段によって、端末IDリストが存在するサーバーにアクセスし、端末IDリストを取得させる手段を備えたことを特徴とする請求項1記載の受信装置。
- 更に、前記端末IDリストを一度も受信していない場合もしくは前記認証結果が認証を得られなかったことを示す場合、前記端末IDリスト取得手段によって、放送を受信して得られる信号から端末IDリストを抽出させる手段を備えたことを特徴とする請求項1記載の受信装置。
- 前記端末IDリストは、少なくとも1つ以上の有効な端末IDが記載された端末ID情報,前記端末IDリストの更新毎に更新される更新番号と前記端末IDリストの有効な期間を示す有効期限情報とを含むリスト更新管理情報,前記端末IDリストの改ざんをチェックするための改ざんチェック情報の3つの情報を含み、管理機関により一元的に発行管理されていることを特徴とする請求項1記載の受信装置。
- コンテンツの視聴制御および契約管理を行うCAS(Conditional Access System)モジュールであって、
前記端末IDリストの更新毎に更新される更新番号および前記端末IDリストの有効な期間を示す有効期限情報を含むリスト更新管理情報と契約に関わる情報とを記憶する不揮発性メモリと、
受信装置と情報送受を行うインターフェース手段と、
このインターフェース手段を介して新たに入力された端末IDと端末IDリストについて、それぞれの改ざんを検出する改ざん検出手段と、
前記新たに入力された端末IDリストに含まれている前記リスト更新管理情報と、前記不揮発性メモリから読出した前記リスト更新管理情報とを比較する更新情報比較手段と、
端末IDが端末IDリストに記載されているかを判定する端末ID有効判定手段と、
前記改ざん検出手段の検出結果と、前記更新情報判定手段の比較結果と、前記端末ID有効判定手段の判定結果の3つの結果から、インターフェース手段を介して接続される前記受信装置の認証結果を判定し、この判定結果を前記インターフェース手段を介して前記受信装置へ出力する認証結果出力手段とを備えたことを特徴とするCASモジュール。 - 更に、前記更新情報比較手段による比較の結果、前記新たに入力された端末IDリストに含まれている前記リスト更新管理情報が、前記不揮発性メモリから読出した前記リスト更新管理情報中に含まれる前記更新番号よりも更新された番号であると共に、前記新たに入力された端末IDリストに含まれている前記リスト更新管理情報中に含まれる有効期限情報が有効期限切れでない場合に、前記不揮発性メモリに記憶されているリスト更新管理情報の更新を行うリスト更新管理情報更新手段を備えたことを特徴とする請求項6記載のCASモジュール。
- 前記改ざん検出手段は、
前記管理機関と同じ鍵を共有し、前記端末IDおよび端末IDリストには、それぞれに既共有した前記同じ鍵を使用して所定のアルゴリズムに従って計算したメッセージダイジェストが改ざん検出情報として前記管理機関で付加されており、
前記同じ鍵を使用した前記所定のアルゴリズムにより前記端末IDおよび端末IDリストそれぞれのメッセージダイジェストを計算し、前記端末IDおよび端末IDリストに付加されている前記改ざん検出情報との同一性を検証することにより、前記端末IDおよび端末IDリストそれぞれの改ざんを検出することを特徴とする請求項6または7に記載のCASモジュール。 - 前記改ざん検出手段は、
前記管理機関の公開鍵を保有し、前記端末IDおよび端末IDリストには、それぞれに前記管理機関の秘密鍵を使用して計算された電子署名が前記管理機関で付加されており、
前記管理機関の公開鍵で端末ID、端末IDリストそれぞれの署名検証を行うことで前記端末IDおよび端末IDリストそれぞれの改ざんを検出することを特徴とする請求項6または7に記載のCASモジュール。 - 少なくとも1つ以上の有効な端末IDが記載された端末ID情報、前記端末IDリストの更新毎に更新される更新番号と有効期限情報からなるリスト更新管理情報、及び前記端末IDリストの改ざんをチェックするための改ざんチェック情報を含み管理機関により一元的に発行管理されている端末IDリストを前記管理機関から受信し、
この受信した端末IDリストを、暗号化したコンテンツと共に配信する配信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005213014A JP2007036380A (ja) | 2005-07-22 | 2005-07-22 | 受信装置、casモジュール、配信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005213014A JP2007036380A (ja) | 2005-07-22 | 2005-07-22 | 受信装置、casモジュール、配信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007036380A true JP2007036380A (ja) | 2007-02-08 |
Family
ID=37795133
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005213014A Pending JP2007036380A (ja) | 2005-07-22 | 2005-07-22 | 受信装置、casモジュール、配信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007036380A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020053887A (ja) * | 2018-09-27 | 2020-04-02 | シャープ株式会社 | 放送システム、受信装置、送信装置、制御方法、及びプログラム |
-
2005
- 2005-07-22 JP JP2005213014A patent/JP2007036380A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020053887A (ja) * | 2018-09-27 | 2020-04-02 | シャープ株式会社 | 放送システム、受信装置、送信装置、制御方法、及びプログラム |
| JP7134811B2 (ja) | 2018-09-27 | 2022-09-12 | シャープ株式会社 | 放送システム、受信装置、送信装置、制御方法、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7769171B2 (en) | Method for transmitting digital data in a local network | |
| US9071595B2 (en) | Certificate validity checking | |
| KR100936885B1 (ko) | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 | |
| US7647641B2 (en) | Method and system for conditional access applied to protection of content | |
| RU2547228C1 (ru) | Способ для защиты записанного мультимедийного содержания | |
| US20120254618A1 (en) | Authentication certificates | |
| US7937587B2 (en) | Communication terminal apparatus and information communication method | |
| JP4691244B2 (ja) | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 | |
| US20050066355A1 (en) | System and method for satellite broadcasting and receiving encrypted television data signals | |
| KR20060006897A (ko) | 리보케이션 정보의 송신 방법, 수신 방법 및 그 장치 | |
| US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| KR101803975B1 (ko) | 메시지의 보안 전송을 위한 방법 | |
| JP4521392B2 (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
| JP2007034835A (ja) | Icカード、受信装置、端末リスト生成装置及び端末認証方法 | |
| JP2007028519A (ja) | 放送受信装置及び放送受信方法 | |
| US10411900B2 (en) | Control word protection method for conditional access system | |
| JP5400564B2 (ja) | 受信装置及びコンテンツの再暗号化方法 | |
| JP2007036380A (ja) | 受信装置、casモジュール、配信方法 | |
| JP2007324896A (ja) | 受信装置、casモジュール | |
| KR101137631B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 | |
| KR102190886B1 (ko) | 조건부 액세스 시스템의 컨트롤 워드 보호 | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| JP5200892B2 (ja) | 情報処理装置、情報処理方法、受信装置、受信方法、プログラム、および受信システム | |
| KR101138152B1 (ko) | 디지털 방송 수신기의 저장 제한 시스템 및 방법 |