JP2008011406A - 受信装置および送信装置 - Google Patents
受信装置および送信装置 Download PDFInfo
- Publication number
- JP2008011406A JP2008011406A JP2006182099A JP2006182099A JP2008011406A JP 2008011406 A JP2008011406 A JP 2008011406A JP 2006182099 A JP2006182099 A JP 2006182099A JP 2006182099 A JP2006182099 A JP 2006182099A JP 2008011406 A JP2008011406 A JP 2008011406A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- scramble key
- ecm
- hash value
- psi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】コピー制御記述子以外での改ざんの検出が可能な受信装置および送信装置を提供する。
【解決手段】受信装置が、PSIと、PSIから一方向性関数を用いて計算される第1のハッシュ値およびスクランブル鍵を含むECMと、スクランブル鍵によってスクランブルされた放送番組信号と、が多重されたデジタル放送信号から、ECMおよびPSIを分離する分離部と、スクランブルされた放送番組信号をデスクランブルするデスクランブル部と、ECMから第1のハッシュ値およびスクランブル鍵を抽出する抽出部と、第1のハッシュ値での計算と同一の一方向性関数を用いて、分離されたPSIから第2のハッシュ値を算出する算出部と、第1、第2のハッシュ値を比較する比較部と、第1、第2のハッシュ値の比較結果に基づき、エラー表示する表示部と、を具備する。
【選択図】図1
【解決手段】受信装置が、PSIと、PSIから一方向性関数を用いて計算される第1のハッシュ値およびスクランブル鍵を含むECMと、スクランブル鍵によってスクランブルされた放送番組信号と、が多重されたデジタル放送信号から、ECMおよびPSIを分離する分離部と、スクランブルされた放送番組信号をデスクランブルするデスクランブル部と、ECMから第1のハッシュ値およびスクランブル鍵を抽出する抽出部と、第1のハッシュ値での計算と同一の一方向性関数を用いて、分離されたPSIから第2のハッシュ値を算出する算出部と、第1、第2のハッシュ値を比較する比較部と、第1、第2のハッシュ値の比較結果に基づき、エラー表示する表示部と、を具備する。
【選択図】図1
Description
本発明は、デジタル放送のコンテンツを視聴する受信装置およびその送信装置に関する。
わが国のデジタル放送はARIB(電波産業会)で規格化されている。同規格STD B−25においては、有料放送を行うためのアクセス制御方式を規定している。コンテンツのスクランブル化やスクランブル鍵を伝送するECM(Entitlement Control Message:番組情報)、契約情報を伝送するためのEMM(Entitlement Management Message)などを規定している。この仕組みによりチャンネル単位、番組単位、時間単位など様々な方法で映像、音声、データ等のコンテンツの有料視聴を制御する放送システムが運用可能になっている。また、無料放送であるが、コンテンツを不正に視聴させないために、このアクセス制御方式を利用してコンテンツ保護を行う放送も行われている。このアクセス制御は放送局から受信機までの間、コンテンツを保護する技術であり、受信機で受信したコンテンツの他の受信機へのコピー等の制御情報はPMT(Program Map Table)内のデジタルコピー制御記述子で送られる。
コンテンツを含む放送番組信号はスクランブル化によって伝送路上は保護される。しかし、PMTなどのPSI(Program Specific Information)は平文で伝送されるため、PMT内に記述されるデジタルコピー制御記述子が受信機に入力される前に改ざんされる恐れがある。たとえばコピー禁止の番組をコピーフリーに書き換えたとすると、受信機自体は正当な受信機であっても違法コピーを行う受信機になってしまう。
コンテンツを含む放送番組信号はスクランブル化によって伝送路上は保護される。しかし、PMTなどのPSI(Program Specific Information)は平文で伝送されるため、PMT内に記述されるデジタルコピー制御記述子が受信機に入力される前に改ざんされる恐れがある。たとえばコピー禁止の番組をコピーフリーに書き換えたとすると、受信機自体は正当な受信機であっても違法コピーを行う受信機になってしまう。
このため、受信装置側でデジタルコピー制御記述子の改ざんを検出する技術が開発されている(特許文献1参照)。送信側でPMT内に記述するデジタルコピー制御記述子部分の改ざん検出用のデータを計算し、ECMに入れて伝送する。受信側で受信したPMT内のデジタルコピー制御記述子から計算したデータとECM内の改ざん検出データを比較することで、改ざんの有無を判定する。
特開2005−236409号公報
しかしながら、特許文献1の技術では、PMT内のコピー制御記述子以外の部分を改ざんして、コピー禁止の番組をコピー可能とできる場合がある。例えば、PMT内に複数の番組が記述されており、それぞれの番組でコピー制御に関する情報が異なる場合(番組1はコピー禁止、番組2はコピーフリー等)、それぞれに異なった内容のデジタルコピー制御記述子が配置される。この場合、この記述子を入れ替えたPMTを生成して元のPMTと置き換えると、改ざんの検出が記述子単位であるので改ざん検出をすり抜けて、本来コピー禁止の番組をコピーフリーにする等の不正が可能になる。
また、PATからの不正、たとえば、サービスIDを入れ替えてリンク関係を変更する等によって、同様の不正が可能になる場合がある。
上記に鑑み、本発明は、コピー制御記述子部分以外を改ざんする不正の検出が可能な受信装置および送信装置を提供することを目的とする。
また、PATからの不正、たとえば、サービスIDを入れ替えてリンク関係を変更する等によって、同様の不正が可能になる場合がある。
上記に鑑み、本発明は、コピー制御記述子部分以外を改ざんする不正の検出が可能な受信装置および送信装置を提供することを目的とする。
A.上記目的を達成するために、本発明に係る受信装置は、PSIと、前記PSIから一方向性関数を用いて計算される第1のハッシュ値およびスクランブル鍵を含むECMと、前記スクランブル鍵によってスクランブルされた放送番組信号と、が多重されたデジタル放送信号から、前記ECMおよび前記PSIを分離する分離部と、前記スクランブルされた放送番組信号をデスクランブルするデスクランブル部と、前記ECMから前記第1のハッシュ値および前記スクランブル鍵を抽出する抽出部と、第1のハッシュ値での計算と同一の一方向性関数を用いて、前記分離されたPSIから第2のハッシュ値を算出する算出部と、前記第1、第2のハッシュ値を比較する比較部と、前記第1、第2のハッシュ値の比較結果に基づき、エラー表示する表示部と、を具備することを特徴とする。
B.上記目的を達成するために、本発明に係る送信装置は、放送番組信号をスクランブル鍵でスクランブルして、スクランブル化した放送番組信号を生成するスクランブル部と、一方向性関数を用いて、PSIからハッシュ値を算出する算出部と、前記算出されるハッシュ値と前記スクランブル鍵とを含むECMを生成するECM生成部と、前記スクランブル化した放送番組信号と、前記PSIと、前記ECMと、を少なくとも多重化する多重化部と、を具備することを特徴とする。
本発明によれば、コピー制御記述子部分以外を改ざんする不正の検出が可能な受信装置および送信装置を提供できる。
以下、図面を参照して、本発明の実施の形態を詳細に説明する。
(第1の実施の形態)
A.送信装置
図1は、本発明の第1の実施形態に係る送信装置101の構成を示すブロック図である。
送信装置101は、スクランブラ102、ハッシュ計算部103、ECM生成部104、多重化部(MUX)105、変調部106を有する。
(第1の実施の形態)
A.送信装置
図1は、本発明の第1の実施形態に係る送信装置101の構成を示すブロック図である。
送信装置101は、スクランブラ102、ハッシュ計算部103、ECM生成部104、多重化部(MUX)105、変調部106を有する。
スクランブラ102は、番組要素(映像や音声等)を一般的には数秒で更新される乱数であるスクランブル鍵Ksによってスクランブルを行う。
ハッシュ計算部103にはデジタル放送を構成するPSI(Program Specific Information)中のPAT(Program Association Table)もしくはPMT(Program Map Table)が入力され、ハッシュ関数を利用したハッシュ値が算出される。ハッシュ値は、たとえばSHA−1(Secure Hash Algorithm 1)、SHA−256等一方向関数を含むハッシュアルゴリズムで入力されるデータ全体を所定長の擬似乱数化したものであり、この値と受信側で計算した値を比較することでPATやPMTの改ざんの検査が可能となる。
ハッシュ計算部103にはデジタル放送を構成するPSI(Program Specific Information)中のPAT(Program Association Table)もしくはPMT(Program Map Table)が入力され、ハッシュ関数を利用したハッシュ値が算出される。ハッシュ値は、たとえばSHA−1(Secure Hash Algorithm 1)、SHA−256等一方向関数を含むハッシュアルゴリズムで入力されるデータ全体を所定長の擬似乱数化したものであり、この値と受信側で計算した値を比較することでPATやPMTの改ざんの検査が可能となる。
入力するデータは基本的にはPMTであり、PATについてもハッシュ値を計算して改ざん検出を行えば、改ざんに対する耐性は向上する。
入力するデータがPATでもPMTでも処理動作としては同じであるので、以後はPMTを入力データとして説明する。
入力するデータがPATでもPMTでも処理動作としては同じであるので、以後はPMTを入力データとして説明する。
ECM生成部104に、ハッシュ計算部103で計算されたPMTのハッシュ値、およびスクランブル鍵Ksが入力され、これらはECM(Entitlement Control Message)として構成され、さらにワーク鍵Kwによって暗号化される。
この暗号化に使用するワーク鍵Kwは、図示しないEMM(Entitlement Management Message)によって各ICカード宛に送られる。
この暗号化に使用するワーク鍵Kwは、図示しないEMM(Entitlement Management Message)によって各ICカード宛に送られる。
多重化部105は、入力された信号を多重化してトランスポートストリーム(以下、TSと記す)を生成する。スクランブルされた番組要素、EMM、ECM、PSI/SIが多重化部105に入力され、これらが多重化されたTSが出力される。
変調部106は、TSを所定の周波数に変調して送信する。
変調部106は、TSを所定の周波数に変調して送信する。
PSI/SIは、国内ではARIB STD−B10で規定される番組配列情報である。
ECMは、コンテンツのスクランブルをとくためのスクランブル鍵、コンテンツの視聴条件に係る情報を伝送するためのものである。データの秘匿性のためにワーク鍵Kwによって暗号化されており、本実施形態ではこのECMでPMTのハッシュ値を送る構成にしている
ECMは、コンテンツのスクランブルをとくためのスクランブル鍵、コンテンツの視聴条件に係る情報を伝送するためのものである。データの秘匿性のためにワーク鍵Kwによって暗号化されており、本実施形態ではこのECMでPMTのハッシュ値を送る構成にしている
EMMは、受信装置201やICカード251に対して個別の視聴契約を送るための情報であり、受信装置ID(Id1)もしくはICカード251のIDごとに異なる鍵(デバイス鍵Kdやマスタ鍵Km)で個別に暗号化されて伝送される。
(送信装置の動作手順(シーケンス))
(1)コンテンツのスクランブル化
スクランブラ102に映像や音声等の番組要素が入力され、スクランブル鍵Ksによりそれぞれスクランブルされ、スクランブル化放送番組信号が生成される。
(2)ハッシュ値の算出
改ざん検出の対象としてPMTがハッシュ計算部103に入力され、これのハッシュ値が算出される。
(3)ECMの生成
ECM生成部104に、ハッシュ値とスクランブル鍵Ksが入力され、ECMが生成され、さらに暗号化される。
(4)多重化・変調
多重化部105はスクランブルされた番組要素、EMM、ECM、PSI/SIを多重化してTSを生成する。生成されたTSは、変調部106で変調されて、送信される。
(1)コンテンツのスクランブル化
スクランブラ102に映像や音声等の番組要素が入力され、スクランブル鍵Ksによりそれぞれスクランブルされ、スクランブル化放送番組信号が生成される。
(2)ハッシュ値の算出
改ざん検出の対象としてPMTがハッシュ計算部103に入力され、これのハッシュ値が算出される。
(3)ECMの生成
ECM生成部104に、ハッシュ値とスクランブル鍵Ksが入力され、ECMが生成され、さらに暗号化される。
(4)多重化・変調
多重化部105はスクランブルされた番組要素、EMM、ECM、PSI/SIを多重化してTSを生成する。生成されたTSは、変調部106で変調されて、送信される。
B.受信装置
図2は、本発明の第1の実施形態に係る受信装置201の構成を示すブロック図である。
受信装置201は、チューナ部202、デスクランブラ203、TSデコード部204、映像音声デコード部205、表示処理部206、通信処理部207、制御部208、キー入力部209、メモリ部211、ICカードI/F(インターフェース)部212、PMT改ざん検出部213から構成される。
図2は、本発明の第1の実施形態に係る受信装置201の構成を示すブロック図である。
受信装置201は、チューナ部202、デスクランブラ203、TSデコード部204、映像音声デコード部205、表示処理部206、通信処理部207、制御部208、キー入力部209、メモリ部211、ICカードI/F(インターフェース)部212、PMT改ざん検出部213から構成される。
チューナ部202は、受信装置201に入力された放送波から所望のチャンネルを選局し、この選局したTSをデスクランブラ203へ出力する。
デスクランブラ203は、チューナ部202から入力されたTSのうち、スクランブルされているTSパケットを制御部208が設定したスクランブル鍵KsでデスクランブルしてTSデコード部204へ出力する。即ち、番組を構成する映像や音声のTSパケットがデスクランブルされて出力される。
TSデコード部204は、デスクランブラ203から入力されたTSから必要なパケットを分離するものであり、PSIやSI、ECM、EMM等を分離し、映像や音声のTSパケットは映像音声デコード部205へ出力する。
映像音声デコード部205は、TSデコード部204から入力された映像や音声のTSパケットを表示処理部206で処理可能な映像信号、音声信号にデコードして表示処理部206へ出力する。
表示処理部206は、映像音声デコード部205から入力された映像信号、音声信号を図示しない外部のモニタ(CRT、液晶表示装置等の表示装置)およびスピーカ(音声出力装置)へ出力し、映像を表示し、音声を再生させる。
また、表示処理部206は、TSデコード部204で分離されたSIデータから構成されたEPG(Electronic Program Guide:電子番組ガイド)の画像信号を生成し、この生成した画像信号を映像信号に代えて出力、あるいは合成して出力する。
また、表示処理部206は、ユーザとのインターフェース機能を果たすために各種エラー情報の表示画像信号を生成し、この生成した画像信号を映像信号に代えて出力、或いは映像信号と合成して出力する。このエラー情報には、PMT改ざん検出部213による改ざんの検出結果が含まれる。
エラーの通知は音声情報として生成してもよく、その場合は音声信号と切り替えもしくは合成して出力することも可能である。
また、表示処理部206は、TSデコード部204で分離されたSIデータから構成されたEPG(Electronic Program Guide:電子番組ガイド)の画像信号を生成し、この生成した画像信号を映像信号に代えて出力、あるいは合成して出力する。
また、表示処理部206は、ユーザとのインターフェース機能を果たすために各種エラー情報の表示画像信号を生成し、この生成した画像信号を映像信号に代えて出力、或いは映像信号と合成して出力する。このエラー情報には、PMT改ざん検出部213による改ざんの検出結果が含まれる。
エラーの通知は音声情報として生成してもよく、その場合は音声信号と切り替えもしくは合成して出力することも可能である。
通信処理部207は、Ethernet(登録商標)等のネットワーク回線に接続され、ネットワークを介してデータの送受信を行うものである。コンテンツ配信事業者のサーバーからコンテンツが供給される場合には、こちらを経由して取得することが可能である。その場合、サーバーと通信処理部207との間の通信フォーマットは特に規定しないが、通信処理部207からの出力としては、チューナ部202からの出力と同様のフォーマットで出力するように規定することで、以降の処理は共通化が図れる。
制御部208は、受信装置201全体を制御する制御部であり、バス接続やシリアル通信接続等で接続された受信装置201内の各ブロックの機能を制御する。
制御部208は、TSデコード部204でTSから分離されたEMMやECMを、ICカードI/F部212を介してICカード251内のI/F部252へ出力する。
キー入力部209は、リモートコントローラ(リモコン)210等のユーザインターフェース機器からの例えば赤外線等による遠隔操作信号を受信する機能を有する。
制御部208は、TSデコード部204でTSから分離されたEMMやECMを、ICカードI/F部212を介してICカード251内のI/F部252へ出力する。
キー入力部209は、リモートコントローラ(リモコン)210等のユーザインターフェース機器からの例えば赤外線等による遠隔操作信号を受信する機能を有する。
メモリ部211は、デバイス情報部、汎用メモリ部を有する。
デバイス情報部は、RAM、不揮発性メモリで構成される。
不揮発性メモリには、受信装置ID(Id1)、受信装置固有鍵(Kd1)の情報が記憶される。受信装置ID(Id1)は、既述のように、鍵管理機関より発行された受信装置固有の識別子である。受信装置固有鍵(Kd1)は、鍵管理機関より発行された受信装置固有の鍵(Kd1)である。これらの情報は、受信装置201の製造時等に設定される。
ICカードI/F部212は、例えば、ISO規格であるISO7816に準拠したICカードインターフェースである。
デバイス情報部は、RAM、不揮発性メモリで構成される。
不揮発性メモリには、受信装置ID(Id1)、受信装置固有鍵(Kd1)の情報が記憶される。受信装置ID(Id1)は、既述のように、鍵管理機関より発行された受信装置固有の識別子である。受信装置固有鍵(Kd1)は、鍵管理機関より発行された受信装置固有の鍵(Kd1)である。これらの情報は、受信装置201の製造時等に設定される。
ICカードI/F部212は、例えば、ISO規格であるISO7816に準拠したICカードインターフェースである。
PSI改ざん検出部213は、PSIのうちPAT、PMTを入力対象とし、これら入力されたPSIから一方向性関数を含むハッシュ関数で固定長のハッシュ値を算出し、ECMから抽出された送信側で算出されたハッシュ値と比較することで、各PSIの改ざんの有無を検出する。
PSI改ざん検出部213でのハッシュ値の算出には、通常ハッシュ計算部103と同一のアルゴリズムが利用される。
PSI改ざん検出部213では、PAT単体、PMT単体もしくは双方の論理和での判定が可能であるが、以降の説明では送信側と同じくPMTの改ざん検出の例として説明する。
番組識別子(サービス識別子(ID))、デジタルコピー制御記述子を含むPMT全体のハッシュ値を改ざん検出に用いることで、デジタルコピー制御記述子以外の例えば、番組識別子を改ざんした場合でも、その検出が可能となる。
PSI改ざん検出部213でのハッシュ値の算出には、通常ハッシュ計算部103と同一のアルゴリズムが利用される。
PSI改ざん検出部213では、PAT単体、PMT単体もしくは双方の論理和での判定が可能であるが、以降の説明では送信側と同じくPMTの改ざん検出の例として説明する。
番組識別子(サービス識別子(ID))、デジタルコピー制御記述子を含むPMT全体のハッシュ値を改ざん検出に用いることで、デジタルコピー制御記述子以外の例えば、番組識別子を改ざんした場合でも、その検出が可能となる。
ICカード251は、受信装置201と接続され、基本的に契約管理や視聴制御に利用される。
ICカード251は、I/F部252、ROM(Read Only Memory)253、RAM(Random Access Memory)254、不揮発性メモリ(例えば、フラッシュメモリ)255、CPU(Central Processing Unit:中央演算装置)256等から構成される。
I/F部252は、例えば、ISO7816に準拠したインターフェースであり、ICカードI/F部212からEMM、ECMを受け取る。
不揮発性メモリ255には基本的に受信機製造時にカード固有の識別子であるカードID、EMMを復号するためのマスター鍵Kmが設定される。
ICカード251は、I/F部252、ROM(Read Only Memory)253、RAM(Random Access Memory)254、不揮発性メモリ(例えば、フラッシュメモリ)255、CPU(Central Processing Unit:中央演算装置)256等から構成される。
I/F部252は、例えば、ISO7816に準拠したインターフェースであり、ICカードI/F部212からEMM、ECMを受け取る。
不揮発性メモリ255には基本的に受信機製造時にカード固有の識別子であるカードID、EMMを復号するためのマスター鍵Kmが設定される。
CPU256は、ICカードI/F部212から入力されるEMMをマスター鍵Kmで復号し、記載されるワーク鍵Kw等の契約情報を不揮発性メモリ255に記憶する。
CPU256は、ICカードI/F部212から入力されるECMを不揮発性メモリ255に記憶しているワーク鍵Kwで復号して不揮発性メモリ255に記憶している契約情報とECMに記載されている番組情報を照らしあわせて番組の視聴可否を判定する。視聴可能な場合は、ECMに記載されているスクランブル鍵KsをICカードI/F部212へ出力する。
CPU256は、ICカードI/F部212から入力されるECMを不揮発性メモリ255に記憶しているワーク鍵Kwで復号して不揮発性メモリ255に記憶している契約情報とECMに記載されている番組情報を照らしあわせて番組の視聴可否を判定する。視聴可能な場合は、ECMに記載されているスクランブル鍵KsをICカードI/F部212へ出力する。
(受信装置201の動作(シーケンス)の説明)
次に、上記のように構成された受信装置の動作について図を用いて詳細に説明する。
A.受信装置201で改ざんのチェック
図3は、受信装置201で改ざんをチェックする動作手順の一例を表すフロー図である。
(1)多重信号の分離(ステップS11)
TSデコード部204で分離されたPMTはPSI改ざん検出部213に出力され、ECMやEMMはICカード251に出力される。
次に、上記のように構成された受信装置の動作について図を用いて詳細に説明する。
A.受信装置201で改ざんのチェック
図3は、受信装置201で改ざんをチェックする動作手順の一例を表すフロー図である。
(1)多重信号の分離(ステップS11)
TSデコード部204で分離されたPMTはPSI改ざん検出部213に出力され、ECMやEMMはICカード251に出力される。
(2)ハッシュ値の抽出(ステップS12〜S14)
ICカード251は、ECMをワーク鍵Kwで復号して番組の視聴可否を判定する。視聴可能な場合にはECMに記載されるスクランブル鍵Ksおよびハッシュ値を出力する。ICカードI/F212を介してハッシュ値はPMT改ざん検出部213に入力される。
番組が視聴可能でないときやECMを復号できないときには、ICカード251から受信装置201にエラ−情報が送られ、エラーメッセージの表示等のエラー処理が実行される。
ICカード251は、ECMをワーク鍵Kwで復号して番組の視聴可否を判定する。視聴可能な場合にはECMに記載されるスクランブル鍵Ksおよびハッシュ値を出力する。ICカードI/F212を介してハッシュ値はPMT改ざん検出部213に入力される。
番組が視聴可能でないときやECMを復号できないときには、ICカード251から受信装置201にエラ−情報が送られ、エラーメッセージの表示等のエラー処理が実行される。
(3)ハッシュ値の算出・比較(ステップS15、S16)
PMT改ざん検出部213は、入力されるPMTのハッシュ値を算出する。この算出は、ハッシュ計算部103と同一の方法が利用される(一方向関数を利用したハッシュ関数として、例えば、SHA−1、SHA−256等を使用)。
PMT改ざん検出部213では算出したハッシュ値と入力されたハッシュ値を比較し、一致しているか否かを応答する。
PMT改ざん検出部213は、入力されるPMTのハッシュ値を算出する。この算出は、ハッシュ計算部103と同一の方法が利用される(一方向関数を利用したハッシュ関数として、例えば、SHA−1、SHA−256等を使用)。
PMT改ざん検出部213では算出したハッシュ値と入力されたハッシュ値を比較し、一致しているか否かを応答する。
(4)スクランブル鍵Ksのセット(ステップS17、S18)
ハッシュ値が一致していると、PMT改ざん検出部213が応答したとき、制御部208はデスクランブラ203にICカード251から入力されたスクランブル鍵Ksをセットして、コンテンツをデスクランブルする。
そうでないときには、モニタにエラーメッセージを表示する。
ハッシュ値が一致していると、PMT改ざん検出部213が応答したとき、制御部208はデスクランブラ203にICカード251から入力されたスクランブル鍵Ksをセットして、コンテンツをデスクランブルする。
そうでないときには、モニタにエラーメッセージを表示する。
なお、ここでは、コンテンツのデスクランブルとエラーメッセージの表示を排他的な動作として説明しているが、不一致の場合でもデスクランブルを行い、表示されるコンテンツにエラーメッセージを重ね合わせて表示(OSD)するようにしてもよい。
以上説明したように、本実施形態によれば、受信装置201に入力する信号の改ざんに対する耐性を向上できる。
以上説明したように、本実施形態によれば、受信装置201に入力する信号の改ざんに対する耐性を向上できる。
B.受信装置201でECMを復号する(変形例1)
以上では、ICカード251でECMを復号する例を説明した。これに対して、ECMの復号を受信装置201で行うことも可能である。つまりICカード251の機能を制御部208とメモリ部211で代わりに実現する構成の例である。なお、このときのフロー図は既述の図3と同様である。
以上では、ICカード251でECMを復号する例を説明した。これに対して、ECMの復号を受信装置201で行うことも可能である。つまりICカード251の機能を制御部208とメモリ部211で代わりに実現する構成の例である。なお、このときのフロー図は既述の図3と同様である。
この場合、TSデコード部204は自身のデバイスID宛のEMMを分離し、制御部208に引き渡す。制御部208は、EMMをデバイス鍵Kdで復号し、ワーク鍵Kw等の契約情報をメモリ部211に記憶させる。また、制御部208は、受信したECMをICカード251に送らずメモリ部211内のワーク鍵Kwで復号して、メモリ部211の契約情報と照らし合わせることで、番組の視聴可否を判定する。視聴可能な場合には、制御部208はECMに記載されるハッシュ値をPSI改ざん検出部213に出力する。PSI改ざん検出部213での判定以降の動作は上と同じである。
C.ICカードで改ざんを検出する(変形例2)
以上では、受信装置201で改ざんを検出しているが、ICカード251で改ざんを検出するように構成することも可能である。なお、このときのフロー図は既述の図3と同様である。
以上では、受信装置201で改ざんを検出しているが、ICカード251で改ざんを検出するように構成することも可能である。なお、このときのフロー図は既述の図3と同様である。
この場合、PSI改ざん検出部213ではPMTのハッシュ計算のみを行い、制御部208の制御で計算されたハッシュ値とECMをICカード251に入力することになる。
ICカード251では、ECMの復号と視聴判定を行い、さらに入力されるハッシュ値とECMに記載されるハッシュ値の比較までを行い、その結果を応答する。
以上のように、受信装置201とICカード251間での役割分担には、種々の態様があり得る。
ICカード251では、ECMの復号と視聴判定を行い、さらに入力されるハッシュ値とECMに記載されるハッシュ値の比較までを行い、その結果を応答する。
以上のように、受信装置201とICカード251間での役割分担には、種々の態様があり得る。
(第2の実施の形態)
図4は、本発明の第2の実施形態に係る送信装置301の構成を示すブロック図である。
送信装置301は、スクランブラ102、ハッシュ計算部103、ECM生成部104、多重化部(MUX)105、変調部106、演算部307を有する。
演算部307は、PMTのハッシュ値とスクランブル鍵Ksとを演算して、第2のスクランブル鍵Ks2を生成する。ここでの演算とは、たとえば、ハッシュ値とスクランブル鍵の排他的論理和や四則演算である。
スクランブラ102は、放送番組信号(コンテンツ)を第2のスクランブル鍵Ks2によりスクランブルして、スクランブル化放送番組信号(スクランブル化コンテンツ)を生成する。
送信装置301のその他の構成要素は、送信装置101と大きく異なるところがないので、詳細な説明を省略する。
図4は、本発明の第2の実施形態に係る送信装置301の構成を示すブロック図である。
送信装置301は、スクランブラ102、ハッシュ計算部103、ECM生成部104、多重化部(MUX)105、変調部106、演算部307を有する。
演算部307は、PMTのハッシュ値とスクランブル鍵Ksとを演算して、第2のスクランブル鍵Ks2を生成する。ここでの演算とは、たとえば、ハッシュ値とスクランブル鍵の排他的論理和や四則演算である。
スクランブラ102は、放送番組信号(コンテンツ)を第2のスクランブル鍵Ks2によりスクランブルして、スクランブル化放送番組信号(スクランブル化コンテンツ)を生成する。
送信装置301のその他の構成要素は、送信装置101と大きく異なるところがないので、詳細な説明を省略する。
図5は、本発明の第2の実施形態に係る受信装置401の構成を示すブロック図である。受信装置401には、受信装置201に鍵生成部413が配置されている。
鍵生成部413は、ハッシュ値とスクランブル鍵Ksを演算して、第2のスクランブル鍵Ks2を生成する。この演算は、送信装置301の演算部307と同一であり、受信したPMTからの算出したハッシュ値が正常な値であれば送受で同じスクランブル鍵Ks2が得られることになる。
なお、受信装置401がPMT改ざん検出部213を備え、PMTの改ざんの有無を検出することも可能である。
受信装置401のその他の構成要素は、受信装置201と大きく異なるところがないので、詳細な説明を省略する。
鍵生成部413は、ハッシュ値とスクランブル鍵Ksを演算して、第2のスクランブル鍵Ks2を生成する。この演算は、送信装置301の演算部307と同一であり、受信したPMTからの算出したハッシュ値が正常な値であれば送受で同じスクランブル鍵Ks2が得られることになる。
なお、受信装置401がPMT改ざん検出部213を備え、PMTの改ざんの有無を検出することも可能である。
受信装置401のその他の構成要素は、受信装置201と大きく異なるところがないので、詳細な説明を省略する。
図6は、受信装置401での動作手順の一例を表すフロー図である。このフロー図では、図3のステップS15〜S18に代えて、ステップS21、S22が配置される。
ECMからスクランブル鍵Ksおよびハッシュ値を抽出するまでは、図3の手順と同様である。
ECMからスクランブル鍵Ksおよびハッシュ値を抽出するまでは、図3の手順と同様である。
鍵生成部413はスクランブル鍵Ksおよびハッシュ値を演算して、第2のスクランブル鍵Ks2を生成する(ステップS21)。
制御部208はデスクランブラ203に第2のスクランブル鍵Ks2をセットするが、コンテンツが正常にデスクランブルされれば、PMTの改ざんはなかったことになり、正常にデスクランブルされなかった場合にはPMTに改ざんがあったことになる。
ここまではハッシュ値の演算対象をPMTとして説明したが、PATも対象とすることでさらに改ざんに対する耐性が上がる。
制御部208はデスクランブラ203に第2のスクランブル鍵Ks2をセットするが、コンテンツが正常にデスクランブルされれば、PMTの改ざんはなかったことになり、正常にデスクランブルされなかった場合にはPMTに改ざんがあったことになる。
ここまではハッシュ値の演算対象をPMTとして説明したが、PATも対象とすることでさらに改ざんに対する耐性が上がる。
(その他の実施形態)
本発明の実施形態は上記の実施形態に限定されるものではなく、その要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
例えば、この実施形態では、コンテンツを放送経由で受信するものとして説明するが、本発明は必ずしもこれに限定されず、コンテンツをネットワーク経由やケーブル経由で受信する場合にも本発明を適用することができる。
本発明の実施形態は上記の実施形態に限定されるものではなく、その要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
例えば、この実施形態では、コンテンツを放送経由で受信するものとして説明するが、本発明は必ずしもこれに限定されず、コンテンツをネットワーク経由やケーブル経由で受信する場合にも本発明を適用することができる。
101…送信装置、102…スクランブラ、103…ハッシュ計算部、104…ECM生成部、105…多重化部、106…変調部、201…受信装置、202…チューナ部、203…デスクランブラ、204…TSデコード部、205…映像音声デコード部、206…表示処理部、207…通信処理部、208…制御部、209…キー入力部、211…メモリ部、212…ICカードI/F部、213…PMT改ざん検出部、251…ICカード、252…I/F部、253…ROM、254…RAM、255…不揮発性メモリ、256…CPU
Claims (6)
- PSI(Program Specific Information:番組特定情報)と、前記PSIから一方向性関数を用いて計算される第1のハッシュ値およびスクランブル鍵を含むECM(Entitlement Control Message:番組情報)と、前記スクランブル鍵によってスクランブルされた放送番組信号と、が多重されたデジタル放送信号から、前記ECMおよび前記PSIを分離する分離部と、
前記スクランブルされた放送番組信号をデスクランブルするデスクランブル部と、
前記ECMから前記第1のハッシュ値および前記スクランブル鍵を抽出する抽出部と、
第1のハッシュ値での計算と同一の一方向性関数を用いて、前記分離されたPSIから第2のハッシュ値を算出する算出部と、
前記第1、第2のハッシュ値を比較する比較部と、
前記第1、第2のハッシュ値の比較結果に基づき、エラー表示する表示部と、
を具備することを特徴とする受信装置。 - 前記PSIは、デジタルコピー制御記述子もしくはコンテント利用記述子のいずれかを含むPMT(Program Map Table:番組を構成する各符号化信号を伝送するTSパケットのパケットIDを指定する情報)、およびPAT(Program Association Table:PMTを伝送するTSパケットのパケットIDを指定する情報)の少なくともいずれかである
ことを特徴とする請求項1記載の受信装置。 - 前記比較部での比較結果に基づき、前記抽出部で抽出されるスクランブル鍵を前記デスクランブル部に設定するか否かを制御する制御部をさらに具備することを特徴とする請求項1記載の受信装置。
- 前記第1、第2のハッシュ値のすくなくとも何れかと、前記抽出されるスクランブル鍵とで四則演算もしくは論理演算を行って第2のスクランブル鍵を生成する鍵生成部と、
前記生成される第2のスクランブル鍵を前記デスクランブル部に設定する設定部と、
をさらに具備することを特徴とする請求項1記載の受信装置。 - 放送番組信号をスクランブル鍵でスクランブルして、スクランブル化した放送番組信号を生成するスクランブル部と、
一方向性関数を用いて、PSIからハッシュ値を算出する算出部と、
前記算出されるハッシュ値と前記スクランブル鍵とを含むECMを生成するECM生成部と、
前記スクランブル化した放送番組信号と、前記PSIと、前記ECMと、を少なくとも多重化する多重化部と、
を具備することを特徴とする送信装置。 - 前記算出されるハッシュ値と、前記スクランブル鍵とで四則演算もしくは論理演算を行って第2のスクランブル鍵を生成する鍵生成部と、
前記生成される第2のスクランブル鍵を前記スクランブル部のスクランブル鍵として設定する設定部と、
を具備することを特徴とする請求項5記載の送信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006182099A JP2008011406A (ja) | 2006-06-30 | 2006-06-30 | 受信装置および送信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006182099A JP2008011406A (ja) | 2006-06-30 | 2006-06-30 | 受信装置および送信装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008011406A true JP2008011406A (ja) | 2008-01-17 |
Family
ID=39069160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006182099A Withdrawn JP2008011406A (ja) | 2006-06-30 | 2006-06-30 | 受信装置および送信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008011406A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8005150B2 (en) | 2008-05-27 | 2011-08-23 | Hiroshima University | Motion image distribution system, motion image distribution method, server for motion image distribution system, and user terminal for motion image distribution system |
EP3826073A1 (en) | 2013-07-17 | 2021-05-26 | Cree, Inc. | Enhanced gate dielectric for a field effect device with a trenched gate |
-
2006
- 2006-06-30 JP JP2006182099A patent/JP2008011406A/ja not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8005150B2 (en) | 2008-05-27 | 2011-08-23 | Hiroshima University | Motion image distribution system, motion image distribution method, server for motion image distribution system, and user terminal for motion image distribution system |
US9215495B2 (en) | 2008-05-27 | 2015-12-15 | Hiroshima University | Authentication of distributed motion image data using data structures |
US9456224B2 (en) | 2008-05-27 | 2016-09-27 | Hiroshima University | Authentication of distributed motion image data using data structures |
EP3826073A1 (en) | 2013-07-17 | 2021-05-26 | Cree, Inc. | Enhanced gate dielectric for a field effect device with a trenched gate |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7134811B2 (ja) | 放送システム、受信装置、送信装置、制御方法、及びプログラム | |
US20130279696A1 (en) | Method for transmitting and receiving a multimedia content | |
JP6031360B2 (ja) | アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置 | |
JP2008011406A (ja) | 受信装置および送信装置 | |
JP4928227B2 (ja) | スクランブル装置、スクランブル関連情報多重化方法およびスクランブル関連情報多重化プログラム、ならびに、デスクランブル装置 | |
JP2008294707A (ja) | デジタル放送受信装置 | |
JP4127778B2 (ja) | 放送送受信方法、放送受信方法 | |
JP4112342B2 (ja) | チューナモジュール,受信システム,および暗号化処理方法 | |
JP2004152014A (ja) | コンテンツ送信方法、コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信方法、コンテンツ受信装置、コンテンツ受信プログラム | |
JP4422437B2 (ja) | ライセンス情報送信装置およびライセンス情報受信装置 | |
JP4607941B2 (ja) | 放送送受信方法、放送受信方法 | |
JP2008301219A (ja) | デジタル放送受信装置およびデジタル放送受信方法 | |
JP5098292B2 (ja) | コンテンツ復号鍵抽出方法およびコンテンツ受信装置 | |
JP4557567B2 (ja) | 放送送信システム及び放送受信装置 | |
JP2008092187A (ja) | 受信装置、送信装置及び通信方法 | |
JP4703631B2 (ja) | 放送送受信システム、放送受信装置 | |
JP4703632B2 (ja) | 放送送受信システム、放送受信装置 | |
JP4787676B2 (ja) | デジタル放送コンテンツ再配信システムおよび再配信方法 | |
JP5132651B2 (ja) | ライセンス情報送信装置およびライセンス情報送信プログラム | |
KR20080016038A (ko) | 메세지 교환 방법 및 메세지 교환 장치 | |
JP6374694B2 (ja) | 送信装置および受信装置 | |
JP6374692B2 (ja) | 送信装置および受信装置 | |
JP6374693B2 (ja) | 送信装置および受信装置 | |
JP6463654B2 (ja) | 受信装置 | |
JP6374691B2 (ja) | 送信装置および受信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090901 |